本文为您介绍了容器服务Kubernetes版(ACK)相关内容的最新动态。

  • 容器服务Kubernetes版支持的Kubernetes(K8s)版本:v1.16.6,v1.14.6和v1.12.6。

  • 容器服务Kubernetes版支持的操作系统:CentOS 7.7、AliyunLinux 2.1903和Windows Server 2019。

2020年2月

功能名称 功能描述 发布地域 相关文档
发布K8s 1.16和Docker 19.03.5 ACK增强云原生基础能力,发布K8s 1.16版本。K8s 1.16版本相比上一个版本提升了容器实例方面的创建速度,增强了亲和性、稳定性以及可观测性。此外您在创建新集群时可用Docker 19.03.5。ACK优化了Docker 19.03.5版本镜像的构建速度和容器启动速度。 全部 ACK发布Kubernetes 1.16版本说明
自动伸缩功能强化:支持AliyunLinux 2、自定义安全组和GPU竞价实例。 ACK响应客户对于自动伸缩功能的诉求,增强了操作系统选择(新增AliyunLinux 2)、安全组选择(可选择自由安全组或者企业级安全组)、以及伸缩实例类型选择(新增GPU竞价实例)。前两个功能目前为白名单功能,可通过提交工单申请成为白名单用户使用。 全部

提交工单

集群Worker节点支持CentOS 7.7 ACK已支持CentOS 7.7。您可在创建集群时为Worker节点指定CentOS 7.7,并在集群扩容和自动伸缩时自动使用CentOS 7.7。 全部

提交工单

应用目录的Helm版本升级到V3 ACK将已将Helm版本升级到V3。您可在应用目录安装V3版本。Helm V3相比于Helm V2提供了更加安全的角色扮演能力,在多租户环境下能够完全兼容Kubernetes RBAC权限模型,同时Helm V3提供了更为强大的Hooks能力。 全部 如果您之前已安装V2版本,请参见Helm V2 Tiller升级公告
Serverless Kubernetes在雅加达和伦敦开服 容器服务Serverless Kubernetes(ASK)已开放雅加达和伦敦区域。您可在容器服务控制台创建集群时,选中该区域创建Serverless Kubernetes集群。 雅加达和伦敦 创建Serverless Kubernetes集群
Severless Kubernetes支持创建ClustIP类型的服务 容器服务Serverless Kubernetes(ASK)增强容器应用的部署能力。您可在创建服务时选择虚拟集群IP(ClusterIP)类型,提供在Serverless环境下服务在集群内的访问能力。 全部 创建服务
CCM支持服务所关联的SLB后端同时挂载ECS和ECI 容器服务Cloud Controller Manager(CCM)升级,支持Kubernetes服务所关联的负载均衡实例的后端同时挂载ECS服务器以及ECI实例,实现同一个应用的容器实例在worker node和virtual node的统一调度,提升应用的弹性能力。 全部 Cloud Controller Manager变更记录
边缘集群支持接入ARM 32/64架构的节点 ACK边缘集群扩大底层异构基础设施的支持。现在起支持接入ARM 32/64架构的节点。无论您使用ENS边缘节点还是线下自有节点,都可接入这一类型的节点。 全部 添加边缘节点

2020年1月

功能名称 功能描述 发布地域 相关文档
Virtual node支持ECI Pod访问ClusterIP Service 容器集群现已支持在virtual node上部署的ECI Pod访问集群内ClusterIP Service,进一步提升虚拟节点和ECI的Kubernetes兼容性。Virtual node是Kubernetes集群中的虚拟节点,我们可以在虚拟节点上灵活部署应用而无需关注虚拟节点的资源容量限制,以支持在线业务弹性、离线数据计算、CI/CD类型等场景对短期计算任务的需求,有效降低整体计算成本。该插件可在控制台/应用目录/ack-virtual-node找到并安装。 全部 部署虚拟节点Chart
支持集群API Server开启 ServiceAccountTokenVolumeProjection 容器服务增强集群安全性,创建集群时开启APIServer的ServiceAccountTokenVolumeProjection参数(服务账户令牌卷投影),增加Pod级别的serviceaccount鉴权的配置属性。此外,Istio通过SDS开启TLS双向认证也依赖该参数的启用。 全部 创建Kubernetes集群
存储插件CSI增强 用户在Kubernetes集群创建时可选用CSI存储插件,本月CSI做了以下能力优化:
  • 支持OSS对象存储的子目录挂载到容器。
  • 支持emptyDir数据卷的Memory类型。Memory类型表示基于RAM的临时文件系统tmpfs,空间受限于内存,但性能更好,通常用于为容器中提供缓存空间。
  • 支持OSSFS传输加速模式。OSSFS支持用户在Linux系统中,将对象存储OSS的存储空间(Bucket)挂载到本地文件系统中,实现数据共享。容器服务团队通过调整并发,块大小,libfuse等来加速读速度以满足大数据,AI场景。更多信息,请参见alibaba-cloud-csi-driver
全部 安装存储插件CSI
安全沙箱容器存储能力增强 容器服务ACK提供的安全沙箱容器进一步增强云原生能力,支持云盘和NAS的挂接,性能基本上和虚拟机使用这些存储的场景持平;支持RootFS BLKIO Limit,支持Pod系统盘限流,更好地支持多租业务的场景。 全部 创建安全沙箱容器Kubernetes集群
加密计算托管集群公测 容器服务ACK推出基于Intel SGX(Software Guard Extensions)的加密计算集群,特别适合隐私敏感数据保护,如区块链的智能合约、用户密钥处理、知识产权(AI模型等)保护、生物信息基因计算、边缘计算等场景。一期推出集群创建、手动扩容、自动伸缩、节点混部等功能,详情请参见创建加密计算托管集群SGX应用开发指导。同时,ACK也开源了SGX应用支持插件sgx-device-plugin,以帮助用户更容易地在Kubernetes集群上使用SGX技术,请参见Kubernetes Device Plugin for Intel SGX
说明 Intel(R) Software Guard Extensions (Intel(R) SGX)是Intel为软件开发者提供的安全技术,是把用户应用程序代码和数据运行在一个通过硬件孤岛和内存加密技术创建的特殊执行上线文环境Enclave中(此环境也可统称为可信执行环境TEE – Trusted Execution Environment),任何其他应用、OS Kernel、BIOS、甚至CPU 之外的其他硬件均无法访问,并且 Enclave 内存中的数据全部是加密的。用户用自己的从Intel申请到的密钥签名&加密Enclave里的代码和数据,Enclave必须通过远程证明服务(Intel IAS)验证签名通过才可以正常启动。
全部 创建加密计算托管集群
基因计算(AGS)支持通过OpenAPI实施测序任务 容器服务基因计算开放一组OpenAPI,支持用户提交测序任务,运行完毕后的结果自动上传到用户OSS存储上,免去手动创建集群和部署任务的繁杂工作。并且API支持不同的SLA等级,按需提供不同算力的资源,满足用户对于成本和效率的需求。当前该功能处于公测阶段,可通过工单申请使用。 全部 通过AGS处理全基因组测序WGS

2019年12月

功能名称 功能描述 发布地域 相关文档
容器服务ACK集群管理开放组件管理能力 ACK增强集群管理能力,新增组件管理模块。用户可在ACK控制台的集群列表页面找到相关集群,单击集群右侧的管理 > 组件管理。组件管理功能统一管理集群所安装的系统组件和可选组件,包括升级、卸载、重新安装等。将来还会进一步开放组件参数配置功能,支持更多自定义集群能力的选项。 全部 管理组件
容器服务ACK应用目录发布内部域名访问加速插件 应用目录已发布node local dns,该插件可将集群内部域名查询请求发往CoreDNS;将集群外部请求直接发往外部域名解析服务器,同时能够Cache所有请求,可以被看作是节点级别的高效DNS缓存,能够大幅提高集群整体DNS查询的QPS。 全部 查看应用目录列表
容器服务ACK托管版开放金融云华东1(杭州)区域 现在起,用户可以在金融云华东1(杭州)区域使用容器服务托管版集群。托管版集群用户只需创建 Worker节点。Master节点由容器服务创建并托管。具备简单、低成本、高可用、无需运维管理Master节点,更多关注业务本身的特点。 华东1(杭州)区 创建Kubernetes托管版集群
容器服务ACK支持阿里云NPU资源 ACK创建专有版托管版集群时可创建NPU类型的节点,ECS的规格为ecs.ebman1.26xlarge,适合视频、图形行业的AI、大数据等高计算场景。 全部 创建Kubernetes托管版集群
容器服务ACK增强Terway网络插件使用体验 很多用户在选用Terway后,对ECS规格能创建多少个Pod非常关注。本次优化在集群创建时显示ECS规格和可创建Pod数的对应关系,同时在集群扩容时也区分了节点交换机和Terway的Pod交换机。使界面上信息更为明确、易懂。 全部 如何使用Terway网络插件

2019年11月

功能名称 功能描述 发布地域 相关文档
容器服务ACK集群扩容能力增强,支持多可用区扩容,支持挂载多数据盘 ACK持续增强集群扩容能力,与集群创建保持一致。现用户可选择多个可用区进行扩容。此外,扩容的节点可挂载多块数据盘,同时用户可将数据盘设为加密盘。 全部 扩容集群
容器服务ACK集群节点能力增强,支持自定义脚本、tag、OOS ACK增强集群节点能力,用户可在集群创建和扩容时为节点添加自定义脚本,包括用户数据(白名单开放)。该自定义能力对于一些需要特定节点OS的用户来说具有重要意义。用户无需打包自定义镜像,而是直接将脚本注入到标准镜像中,大大增强了灵活性。节点tag则为用户在节点资源分账上提供了便捷,该功能在节点自动伸缩功能中支持。OOS是运维编排服务,ACK节点在节点维护功能中加入了OOS的对接,用户可从ACK中跳转到OOS界面,为ACK节点执行OOS运维脚本。 全部 扩容集群
Serverless Kubernetes支持多可用区,日志审计 Serverless Kubernetes自2.0架构更新以来,持续强化云原生的一致性体验。本月新增多可用区功能和日志审计功能。用户可在多个可用区部署容器实例来运行他的业务,增强了业务的高可用性。日志审计功能则强化了Serverless集群的安全性。我们将持续增强Serverless Kubernetes和专有云、托管版集群的一致性。 全部 创建Serverless Kubernetes集群
容器服务ACK集群支持vGPU资源 ACK增强AI和大数据计算领域的能力,对接公共云vGPU基础设施资源(vgn5i)。现在支持创建vgn5i型资源的容器集群。 全部 使用ECI GPU容器实例
容器服务ACK云原生网络Terway支持ENI缓存 Terway是基于阿里云ENI技术的容器网络插件,该功能使得Terway会在集群节点初始化时创建一个ENI缓存池,预先初始化一定数量的ENIIP,这将一定程度上加速Pod的创建,提升用户体验。 全部 如何使用Terway网络插件
CCM支持用户ECS挂载到SLB后端 CCM是管理Service挂载到SLB的系统组件。一般情况下Service所在的集群节点都会挂载到SLB后端。该能力可使用户集群外的节点接入到SLB后端,与容器应用的Service共同承担外部流量的访问,这在用户存量应用迁移、灰度等场景中非常有用处。 全部 Cloud Controller Manager变更记录

2019年10月

功能名称 功能描述 发布地域 相关文档
容器服务 ACK 支持 AliyunLinux2 AliyunLinux2是阿里云基于高版本CentOS内核研发的最新OS。目前AliyunLinux2.1903版本已全面适配阿里云容器服务,用户可以在创建集群时选用该系统,节点启动更为快速、性能更为优化,集群运行更为高效可靠。 全部 创建Kubernetes集群
容器服务 ACK 提供开启ingress dashboard功能 容器服务已提供ingress dashboard 功能,但使用这一功能用户需要手动配置,耗时耗力,容易出错。现在我们将此功能集成在ingress组件配置的界面中,用户只要简单勾选开启该功能,集群创建成功后就自动安装了ingress dashboard,用户可以直接打开监控数据面板。 全部 创建Kubernetes集群
容器服务ACK提供SLB实例规格配置 当用户创建SLB类型的Service时,容器服务会默认为用户创建共享规格的SLB实例,但有部分用户希望能自己选择SLB规格以满足多变的场景,因此,在创建服务界面上开放了这一能力,用户可以自由选择SLB规格,我们会按量地为用户创建该类型SLB实例。 全部 创建服务
容器服务ACK支持APIServer绑定/解绑定EIP SLB是容器集群管控端点APIServer的访问入口,容器服务在集群创建时为用户提供了公网/私网方式访问该SLB的能力,但部分用户在创建集群完成后,想要变更公网/私网访问的方式。容器服务为用户提供了集群创建后修改SLB挂载EIP的能力,用户可以在集群详情页面,通过界面点选,即可切换APIServer的公网/私网访问方式。 全部 创建Kubernetes集群
容器服务边缘集群ACK@ EDGE支持自动扩缩容ENS节点 边缘集群已集成ENS节点,并提供ENS节点自动扩缩容的能力,进一步丰富边缘集群支持的场景,目前这一能力以OpenAPI方式提供。 全部 节点自动伸缩
Serverless Kubernetes集群增加开通地域 Serverless Kubernetes逐步开放支持区域,华北3张家口区域已开放使用。 华北3(张家口) 创建Serverless Kubernetes集群

2019年9月

功能名称 功能描述 发布地域 相关文档
Kubernetes集群增加开通地域 阿里云在本月新增了西南区域(成都),容器服务ACK在九月开服成都区域。用户可创建专有版Kubernetes集群。

对于托管版Kubernetes,用户可以通过白名单的方式申请使用。

西南1(成都) 创建Kubernetes集群
Kubernetes 1.14.6 版本升级功能上线,全新2.0集群升级功能 阿里云最新 Kubernetes 版本1.14.6 的升级功能已灰度发布(上海,张家口,新加坡,法兰克福),即将在所有区域开放。除了这一功能,用户的集群升级功能也有了不小的变化,用户登录容器控制台,在集群列表中,单击集群升级进行操作。
新的2.0版集群升级功能大幅加强了集群升级的安全保障,包含:
  • 升级前做全面的集群检查以确定升级是否能继续。
  • 在升级过程中允许用户手动控制,暂停或继续进程。
  • 保留升级过程的详细日志信息。
  • 华东2(上海)
  • 华北3(张家口)
  • 新加坡
  • 德国(法兰克福)
升级集群
节点维护功能上线 如果用户需要对集群中某些节点进行维护,那么需要隔离这些节点使之不承担业务。容器服务根据该场景新上线了节点维护功能。
用户使用节点维护功能时,选中对象节点(或批量选择),选择设置为不可调度或者排空节点。
  • 设置为不可调度意为停止集群调度器向该节点调度容器实例。
  • 排空节点为在停止调度的基础上首先将该节点上的容器实例迁移到其他未维护的节点上。但DaemonSet类型的容器实例不会被迁移。

进一步,用户可为负载均衡类型的服务设置属性:当该服务的容器实例所在的节点被设置为不可调度时,是否从该负载均衡实例的后端摘除这些节点。这使得用户能更加灵活地处理节点维护和业务的关系。

全部 设置节点调度
集群自定义能力增强,支持用户自定义节点名称 对于超大规模集群的节点的运维而言,首先就需要快速识别的节点名称。之前容器服务创建的节点名称不便于用户快速识别,因此,支持用户自定义节点名称,用户可以在创建集群的时候为这些节点赋予自己定义的名称。您可以在创建集群时,在高级选项中自定义节点名称中定义节点名称的前缀、编号和后缀。其中编号可用节点IP地址信息来做唯一性区分。 全部 创建Kubernetes集群
集群创建支持选择企业级安全组 企业级安全组相比普通安全组能支持更多数量的ECS实例和更多数量的弹性网卡,并且具备管理无限个私网IP地址的能力,适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。容器服务针对大规模集群的场景,集成支持了企业级安全组,您可以在创建集群时,在高级选项中安全组中选择企业级安全组。 全部 创建Kubernetes集群
容器存储功能增加,支持云盘加密,CSI组件上线 容器服务在本月推出了一系列存储相关的新功能,首先是云盘加密功能。用户可以在创建集群时对所加选的数据盘勾选加密功能。云盘加密功能可以自动加密从ECS实例传输到云盘的数据,并在读取数据时自动解密,提升数据安全性。此外,在容器存储管理插件上,最新上线了更为通用的标准化容器存储接口CSI(目前只支持K8s 1.14.6版本)。用户在阿里云原有的Flexvolume插件和CSI中选择其一。 全部 创建Kubernetes集群概述

2019年8月

功能名称 功能描述 发布地域 相关文档
Kubernetes 版本升级到 1.14.6 容器服务的Kubernetes 版本全面升级到 1.14.6,用户可以通过控制台创建 1.14.6 版本的 Kubernetes 集群(暂未开放升级集群功能)。 全部 版本升级
Serverless Kubernetes集群增加开通地域 容器服务Serverless Kubernetes可以让用户无需管理和维护集群与服务器,即可快速创建Kuberentes 容器应用,并根据应用实际使用的容器实例(ECI)资源进行按需付费。

使用Serverless Kubernetes集群,用户可专注于设计和构建应用程序,而不是管理运行应用程序的基础设施。

新加坡

中国香港

澳大利亚(悉尼)

创建Serverless Kubernetes集群
Serverless Kubernetes升级2.0架构,兼容Kubernetes更多原生功能 Serverless Kubernetes全面升级2.0架构,支持多命名空间创建、CRD、RBAC、PV/PVC,同时增强了安全性和隔离型。此外,本月开始Serverless Kubernetes由于ECI容器实例费用调整,平均费用降低46%(其中CPU降价30%,内存降价65%),进一步降低用户成本。 全部 创建Serverless Kubernetes集群
支持创建基于SCC超算集群资源的Kubernetes集群 超级计算集群(简称SCC)是基于弹性裸金属服务器,加入高速RDMA支持,大幅提升了网络性能的资源类型,主要用于高性能计算和人工智能/机器学习、科学/工程计算、数据分析、音视频处理等应用场景。现在起,容器服务支持基于SCC超算集群的Kubernetes集群,将高性能基础设施资源和轻量敏捷的容器完美结合,特别适合高计算、高网络吞吐场景。 全部 创建Kubernetes集群
自动弹性伸缩支持创建多个伸缩组;支持多可用区调度策略的配置 自动伸缩功能优化,用户可以配置多个伸缩组,以期到达临界状态时可以弹出多种规格的资源,满足不同类型应用如高计算应用、GPU计算任务的运行。此外,用户在配置自动伸缩策略时更可以指定多可用区的调度策略,如优先级策略、成本优化策略、可用区均衡策略,满足用户在集群跨多个可用区时的资源调度需求。 全部 节点自动伸缩
集群自定义能力增强,支持用户指定cluster-domain 容器服务进一步加强集群的用户自定义能力,开放cluster-domain信息的可配置项。Cluster-domain是用于服务发现地址的本地域名。在拥有多个集群时,用户需要个性化定义本地域名以更好地管理这些集群和服务。容器服务在用户创建集群时提供这一配置项,简化了用户后期的管理工作,也提高了运维效率。 全部 创建Kubernetes集群
应用目录支持阿里云云原生应用中心 阿里云云原生应用中心有各种开源免费的容器化应用,本次更新容器服务应用目录将云原生应用中心统一对接进来,用户登录容器控制台,在应用目录 > App Hub中选择应用,并一键式将其部署到容器服务的集群,免去用户需要自己搭建Kubernetes集群并使用命令行部署应用的操作。 全部 查看应用目录列表
Cloud Controller Manager版本更新 容器服务Cloud ControllerManager(简称CCM)是容器集群中的核心组件,承担着容器服务管理各种云资源的责任,尤其是用户经常用到的负载均衡(Server Load Balanceer,简称SLB)、VPC等网络资源。本次CCM版本更新,包含了如下新增功能:
  • 支持创建带有访问控制的SLB。由容器服务创建的SLB可以指定白名单访问的IP网段,进一步增强了安全能力。
  • 支持设定SLB在cordon/drain时是否移除不可调度的节点。Cordon/drain是容器服务维护时重要功能,但目前社区并没有一个统一的标准来确定一旦节点进入维护状态时,是否需要把节点从SLB的后端去除。CCM提供了这样一个接口,可以让用户选择是否从SLB后端去除的策略,保证了维护的灵活性。
  • 支持在Terway网络模式下直接将Pod挂载到SLB后端。Terway ENI是容器服务最新推出的网络插件,其核心是将节点的弹性网卡(ENI)的IP直接挂载到容器实例(Pod)。CCM则将以往是SLB后挂节点的方式改为SLB后挂容器实例,这样免去了流量在节点上的转发,提升了网络性能。
  • 支持Local模式的Service按照Node上的Pod数量为Node设置权重。CCM可根据节点上Pod的数量来调整流量分配到各个节点的占比,实现多能者多劳。这一功能只对Local模式下的Service有效。
全部 Cloud Controller Manager变更记录

2019年7月

功能名称 功能描述 发布地域 相关文档
边缘托管集群上线公测 容器服务正式推出边缘托管集群,支持边缘节点和ENS节点接入。边缘托管集群提供一个支持边缘计算的Kubernetes托管集群,您可以将边缘节点以及ENS节点接入到边缘集群中进行托管,节省运维成本。同时边缘集群提供类似边缘自治、网络自治等适配边缘计算场景的能力。您可以在集群模板中创建该类型集群。 中国站 创建边缘托管版集群
多集群管理上线公测 容器服务上线多集群管理功能,用户可以在集群模板中选择接入已有集群,创建一个托管的接入点,随后根据提供的步骤,将线下IDC的Kubernetes集群、其他公共云上的Kubernetes集群统一接入到容器服务的管理控制台上,并且可在控制台部署应用。通过多集群管理,用户可轻松管理多云、混合云的集群。通过接入到阿里云容器服务,IDC自建集群也可享受阿里云容器运维框架带来优势。 中国站 注册外部Kubernetes集群
Kubernetes托管版公共云增加开通地域 即日起,您可以在公共云日本站使用Kubernetes托管版。
  • 节省资源。

    每个集群节省3个master节点。

  • 运维简单。

    ACK负责帮助托管master集群。

  • 安全。

    ACK护航满足用户安全需求。

日本 创建Kubernetes托管版集群
创建集群时支持为节点添加多块数据盘 容器服务在集群创建时可以为节点添加多块数据盘。由于后期手动为节点添加数据盘操作比较繁琐,我们在创建界面上提供让用户申请多块数据盘的能力。我们会将新申请的数据盘的其中一块格式化并挂载到docker目录下,其余数据盘由用户自行决定如何处置。 全部 创建Kubernetes集群
创建集群支持选择已有安全组 容器服务支持在创建集群时选择已有安全组。容器服务进一步开放集群创建时的可定义能力,用户可以在高级选项中为集群VPC配置自己预先创建好的安全组规则,使用自己定义的出入方向的规则,进一步提升集群安全。 全部 创建Kubernetes集群
集群删除保护上线,提升集群安全 容器服务新增集群删除保护功能。目前虽然在删除集群时会要求输入短信验证码,但用户还是会有可能出现通过API直接删除集群的误操作。为了进一步保障集群的安全性,我们推出了集群删除保护的功能。用户可在集群创建时勾选这一功能,那么后续用户就无法通过控制台和API直接删除集群,必须关闭这一功能后才可行。关闭或者重开启这一功能可在集群基本信息页面中设置。 全部 创建Kubernetes集群
授权管理支持对多个用户批量授权 容器服务目前已经支持对多个账户批量授权管理,亦支持对所有集群进行统一授权。这些功能都方便了用户作授权管理,提升了用户体验。另外,我们还优化了容器服务授权管理的流程,使之更符合用户的使用习惯。 全部 Kubernetes集群访问控制授权概述
创建应用支持节点时区同步 用户可在从镜像创建应用时勾选容器与节点使用相同时区,则创建的容器实例的时区将与宿主节点的时区一致。 全部 使用镜像创建无状态Deployment应用
镜像服务企业版增加开通区域 即日起,您可以在伦敦区域申请开通镜像服务企业版。容器镜像仓库企业版具备更强的安全及镜像分发能力,适合拥有安全需求较高且拥有大规模节点的企业级客户。 伦敦(英国) 什么是容器镜像服务企业版
镜像服务企业版新增HelmChart支持 容器镜像服务企业版已支持v2 版本的Chart安全托管,帮助您在云上便捷管理云原生资产。在企业版实例概览页开启 Charts 组件,待组件状态变为运行中,即可开始托管 Chart 类型仓库。 全部 Helm Chart

2019年6月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版公共云增加开通地域 即日起,您可以在公共云的东京区域和伦敦区域使用Kubernetes托管版。

日本(东京)

英国(伦敦)

什么是容器服务ACK
Terway支持高密度部署 Terway推出新版本,同时支持独占ENI的单IP模式和ENI多IP模式。默认状态下即为ENI多IP模式。
  • 独占ENI的单IP模式:每个节点能部署的Pod数量和节点能创建的ENI是一对一的关系,该模式进一步提升了网络性能。
  • ENI多IP模式:提升单节点的容器部署密度。
全部 如何使用Terway网络插件
支持Knative应用 Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。ACK在控制台上线了Knative部署功能,提供build、Serveing、Eventing组件的安装和升级,您需要首先在集群上部署Istio。此外,我们也提供了部署应用示例的向导,以及Tracing、监控、日志的解决方案,欢迎您前往试用。 全部 概述部署 Serving Hello World 应用
容器组支持Host IP和Pod IP查询 为了方便用户更好的维护和管理Pod,我们增加了按节点IP和Pod IP查询的选项,您可以通过控制台应用 > 容器组,输入不同的查询条件,对Pod进行维护。 全部 -

2019年5月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版公共云和金融云增加开通地域 Kubernetes 托管版开放公共云悉尼区域和金融云上海区域。

即日起,您可以在公共云的悉尼区域和金融云的上海区域使用Kubernetes托管版。

澳大利亚(悉尼)

华东2(上海)

什么是容器服务ACK
基因计算集群上线,专为基因计算打造 容器服务在专有版Kubernetes推出基因计算集群,该集群具备高性能计算实例的工作节点,支持大型工作流引擎,支持大规模批量处理,适合BCL、FASTQ、BAM/SAM/VCF数据分析、装配、变异检查等计算业务。您可以通过控制台集群 > 集群,创建集群时,在集群模板选择基因计算专有集群进行操作。 全部 -
FPGA集群支持视频图像加速 容器服务推出FPGA集群,该集群以FPGA F3实例为工作节点,适用于视频编码H265、图片转码JPEG-to-HEIF等计算业务。FPGA视频加速由以前的一周以上到现在15分钟,大幅节省码率与优化同画质视频的CDN带宽成本。您可以通过控制台集群 > 集群,创建集群时,在集群模板选择FPGA专有集群进行操作。 全部 -
Cloud Controller Manger(CCM)升级新版本 CCM组件升级到 v1.9.3.110-g4938309-aliyun,继续增强对SLB配置的支持。新支持的主要功能:
  • 支持通过配置参数限制创建公网SLB。
  • 支持修改证书ID。
  • Service挂载内网SLB时可以指定Vswitch。
  • 支持SLB配置http 80端口转发到https 443端口。
全部 Cloud Controller Manager变更记录
Istio升级1.1.4,对接时间序列数据库TSDB

新版本 Istio 1.1.4增强了Isito自愈能力,支持控制平面的自动恢复、旧版本的自动升级等。同时,容器服务ACK Istio对接了时间序列数据库TSDB。TSDB是一种集时序数据高效读写、压缩存储、实时计算能力为一体的数据库服务。针对Prometheus本地存储的痛点问题,TSDB为其提供了高性能、低成本、稳定可靠的在线远端存储服务。

与社区提供的其他远端存储方案相比易用性高,只需修改Prometheus配置;集成程度高,免安装部署Adapter;同时支持读写,高度兼容PromQL;具备分布式弹性伸缩的存储能力。

全部 -
容器镜像服务企业版支持镜像全球同步 容器镜像服务(ACR)企业版镜像全球同步功能发布,支持不同地域间镜像自动同步,解决了用户在全球化容器应用交付中的痛点,帮助企业提高业务的创新迭代效率。容器镜像服务企业版,具备更强的安全防护及镜像规模化分发能力,适合安全需求高且拥有大规模节点的企业级客户。 全部 -
集群创建提供多可用区配置和5master超高可用集群 即日起,用户可以在集群创建时为节点配置多个可用区,同时在专有版中可配置5个Master节点的超高可用集群,这样极大地提升了集群的可用性。 全部 -

2019年4月

功能名称 功能描述 发布地域 相关文档
Kubernetes 1.12.6版本升级功能 Kubernetes 1.12.6 版本升级功能已在全区域开放,使用专有版和托管版 Kubernetes 集群的用户可以在控制台上将集群的版本从 1.11.5升级到 1.12.6。 全部 -
托管版 Kubernetes 集群支持日志审计功能 在Kubernetes托管版集群上也支持日志审计功能,审计日志针对APIServer记录相关日志,可以帮助集群管理人员记录或追溯不同用户的日常操作。 全部 Kube-apiserver审计日志
Istio在v1.1版本实现通过控制台管理应用的功能

容器服务升级Istio到v1.1版本,同时在控制台开放了应用管理功能。用户可以使用图形界面创建、管理Istio应用和服务,为应用创建灰度版本,设置灰度策略,以及配置故障注入策略。您可以通过控制台服务网格 > 虚拟服务进行操作。

全部 流量管理
Serverless Kubernetes 集群支持创建GPU容器实例 在 Serverless Kubernetes 集群中创建使用GPU容器应用。您可以通过使用模板创建功能,在YAML文件里为Pod指定为GPU类型即可。 全部 使用ECI GPU容器实例
容器镜像服务企业版增加开通区域 即日起,使用镜像服务企业版在华北2北京区域上线,欢迎使用。 华北2(北京) 容器镜像服务企业版
FPGA集群支持视频图像加速 容器服务推出FPGA集群,该集群以FPGA F3实例为工作节点,适用于视频编码H265、图片转码JPEG-to-HEIF等计算业务。过去需要一周或者更长时间才能完成的FPGA视频加速方案,如今短时间内开箱即用,大幅节省码率与优化同画质视频的CDN带宽成本。您可以通过控制台集群 > 集群创建集群时,在集群模板选择FPGA专有集群进行操作。 全部 -

2019年3月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版增加开通地域 Kubernetes托管版新增张家口、呼和浩特、硅谷、法兰克福四个区域,用户可以在以上区域使用Kubernetes托管版。

华北3(张家口)

华北5(呼和浩特)

德国(法兰克福)

美国(硅谷)

什么是容器服务ACK
容器镜像服务-企业版增加开通地域 容器镜像服务-企业版在3月21日阿里云峰会上正式亮相,企业版具备更强的安全及镜像分发能力。目前该功能在上海处于公测状态,想要体验的用户可通过提交工单申请。 华东2(上海) 什么是容器镜像服务企业版
容器镜像服务-共享版国际站增加开通地域 容器镜像服务共享版国际站全区域开放。 全部 什么是容器镜像服务企业版
Kubernetes 版本升级到 1.12.6 容器服务ACK 的 Kubernetes 版本全面升级到 1.12.6,用户可以通过控制台创建 1.12 版本的 Kubernetes 集群。 全部 创建Kubernetes集群
Kubernetes托管版支持SLS日志插件 Kubernetes托管版集群支持日志服务的插件,和专有Kubernetes集群一样,用户可以在创建集群时选择使用日志服务,享受日志服务对Kubernetes日志的强大管理能力。 全部 创建Kubernetes托管版集群
Kubernetes Windows托管版增加开通地域 Kubernetes托管版已支持Windows Kubernetes集群的创建,用户可通过控制台或OpenAPI快速创建集群并部署Windows容器,让传统的Windows应用享受云原生带来的敏捷和弹性能力。 全部 创建Windows Kubernetes集群
容器服务ACK支持IPVS 容器服务ACK已开放IPVS的代理模式,IPVS不同于传统的Iptables模式,在大规模集群中会显著提高负载均衡的性能,用户可以在所有集群所有区域中使用该功能。 全部 创建Kubernetes集群
集群模板 容器服务ACK控制台上线集群模板新功能。用户可以通过集群模板按照业务场景选择不同种类的Kubernetes集群,例如托管集群、神龙集群、GPU集群、Windows集群等。集群模板将帮助用户更加快速便捷地创建适合自己的Kubernetes集群。 全部 -
Serverless Kubernetes支持大规格弹性实例(ECI) Serverless Kubernetes集群新扩大规格ECI实例(从8vCPU扩大到64vCPU),支持基因计算等场景,其规格最大为64vCPU 256GiB,最小为0.25vCPU 0.5GiB,丰富的实例规格种类让用户在部署业务时有更多的选择,达到最佳的能效比。 全部 使用限制

2019年2月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版增加开通地域 使用Kubernetes托管版的核心优势有:
  • 节省资源,每个集群节省3个master节点。
  • 运维简单,容器服务 Kubernetes版负责帮助托管master节点。
  • 安全,容器服务 Kubernetes版护航满足用户安全需求。
华南1(深圳) 创建Kubernetes托管版集群
应用目录发布Knative Addon

Knative是一种可缩放至零、请求驱动的计算运行环境,构建在 Kubernetes 和 Istio 之上,支持为 serverless 应用、函数提供部署与服务。

容器服务 Kubernetes版推出Knative Addon插件,帮助用户能够基于容器服务 Kubernetes版集群快速搭建Knative Serving环境。

全部 概述
智能运维集群检查功能 集群检查可以深度检查集群资源、组件、配置等,帮助用户快速定位集群使用问题。 中国内地(大陆) 通过集群检查定位集群问题

2019年1月

功能名称 功能描述 发布地域 相关文档
Windows容器内测上线

容器服务 Kubernetes版支持Windows容器,Windows下的应用也可以容器化运行在Kubernetes上,享受Kubernetes弹性调度管理所带来的优势。

用户可以在容器服务 Kubernetes版的Kubernetes集群以及托管版Kubernetes集群中通过添加节点的方式来添加Windows节点。

目前该功能处于内测状态,想要体验的用户可通过提交工单申请。

全部 创建Windows Kubernetes集群
容器镜像服务企业版内测上线 与目前的免费镜像仓库不同,企业版为用户部署一整套构建在独立资源上的容器镜像仓库,提供企业级的镜像安全托管功能、更强的大规模镜像分发能力,以及稳定的镜像构建服务,适合拥有大规模集群节点并且安全需求较高的企业级客户。

目前该功能处于内测状态,想要体验的用户可通过提交工单申请。

全部 容器镜像服务企业版
集群智能运维新增开通地域 智能运维的目的是用户提供不同场景下的容器集群使用的最优解决方案,用户可以进行深度检查集群资源、组件、配置等信息,帮助用户快速定位集群使用问题。 华东1(杭州) 通过集群检查定位集群问题
容器服务支持ARMS应用实时监控 容器服务已集成ARMS业务实时监控服务的能力,用户在集群中安装相应的arms插件后,即可对集群中所部署的应用进行性能的监控。

ARMS是一款针对 Java 应用的性能管理(APM)软件。无需修改任何代码,只需在 Java 应用的启动脚本中挂载一个探针,该探针就能够对用户的 Java 应用进行全方位监控,例如快速定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈等,从而大幅提升线上问题诊断问题的效率。

全部 应用性能监控
Serverless Kubernetes底层所调度的容器实例ECI开始商用化收费 2019年01月22日起,Serverless Kubernetes的底层所调度的ECI容器实例开始商用收费,用户在使用Serverless Kubernetes集群创建容器实例时会有计费产生。Serverless Kubernetes本身继续为用户提供免费服务。 全部 计费说明
Serverless Kubernetes增加开通地域 Serverless Kubernetes集群可以在北京、深圳区域可以部署,享受无服务器容器带来的极致体验。

华北2(北京)

华南1(深圳)

创建Serverless Kubernetes集群

2018年12月

功能名称 功能描述 发布地域 相关文档
Kubernetes版增加开通地域 用户可以在中国站和国际站的伦敦区域使用容器服务 Kubernetes版,享受Kubernetes容器带来的云原生能力。 英国(伦敦) 创建Kubernetes集群
Kubernetes托管版增加开通地域 用户可以在中国站和国际站的上海、马来西亚、印度区域使用托管版Kubernetes。

华东2(上海)

马来西亚(吉隆坡)

印度(孟买)

创建Kubernetes托管版集群
支持在集群中移除节点 用户可以从集群中移除指定节点,移除同时并且可选择释放ECS与否。 全部 移除节点
支持开放守护进程集(DaemonSet)应用的部署 用户可以创建DaemonSet类型的应用,DaemonSet是一种守护进程,可以在集群的每一个节点上有且只有一个Pod。 全部 -
支持自定义Istio网关 用户可以自定义Istio的入口和出口网关,支持通过不同参数定制化。 全部 自定义Istio网关
支持Istio CoreDNS 实现基于CoreDNS Plugin扩展实现Istio Service Entry的DNS寻址。 全部 启用Istio CoreDNS
创建托管版Kubernetes集群时支持使用已有ECS 用户可以在创建托管版Kubernetes集群时直接选择已有的ECS节点,而不必新建节点。 全部 创建Kubernetes托管版集群

2018年11月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版增加开通地域 用户可以在国际站的印尼区域使用容器服务 Kubernetes版,享受Kubernetes容器带来的云原生能力。 印度尼西亚(雅加达) 创建Kubernetes托管版集群
网络插件Terway上线 阿里云容器服务推出高性能网络插件Terway,支持容器直接通过ENI通信,性能比VPC Flannel更高。 全部 如何使用Terway网络插件
支持Worker节点性能指标缩略图显示 支持Worker节点性能指标缩略图显示,更加方便用户查看节点的状况。 全部 -
集群添加已有节点时支持批量添加 集群添加已有节点时支持批量添加到Kubernetes集群。 全部 -
集群支持证书滚动 集群支持证书滚动,防止证书过期。 全部 -

2018年10月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 金融云增加开通地域 容器服务Kubernetes可以在深圳金融云部署,享受金融云的安全合规保障。 华南1(深圳) 创建Kubernetes集群
容器服务Kubernetes 托管版增加开通地域 - 海外 创建Kubernetes托管版集群
Kubernetes 支持Deployment版本管理和回滚 容器服务Kubernetes 应用管理优化,支持Deployment版本管理和回滚。 全部 -
Istio Addon 支持深度集成Kubernetes 支持Istio与容器服务Kubernetes集群深度集成。 全部 概述

2018年9月

功能名称 功能描述 发布地域 相关文档
支持容器服务Kubernetes 支持1.11版本
  • 包括CRD增强、CoreDNS GA、Pod优先级和抢占式调度等特性。
  • 支持多版本,可以按需选择1.10或1.11。
  • 控制台支持多容器和有状态应用。
全部 镜像创建有状态StatefulSet应用
Kubernetes服务支持免密拉取阿里云镜像服务私有仓库 容器服务Kubernetes支持免密拉取阿里云镜像服务私有仓库。 全部 阿里云Kubernetes容器服务支持免密拉取私有镜像仓库
支持节点自动伸缩 阿里云容器服务的自动伸缩能力是通过节点自动伸缩组件实现的,可以按需弹出普通实例、GPU实例、竞价付费实例,支持多可用区、多实例规格、多种伸缩模式,满足不同的节点伸缩场景。 全部 节点自动伸缩
支持竞价实例 - 全部 阿里云容器服务kubernetes发布竞价实例支持

2018年8月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 托管版公测上线 容器服务Kubernetes 托管版公测上线。 全部 创建Kubernetes托管版集群
Istio Addon发布 Istio Addon发布。 全部 概述

2018年7月

功能名称 功能描述 发布地域 相关文档
容器服务 Kubernetes增加开通地域 - 澳大利亚(悉尼) 创建Kubernetes集群
支持灰度和分批发布 - 全部 概述在阿里云容器服务Kubernetes上使用分批发布

2018年6月

功能名称 功能描述 发布地域 相关文档
容器服务 Kubernetes增加开通地域 -

日本(东京)

华北5(呼和浩特)

创建Kubernetes集群
容器服务Kubernetes 1.10版本支持FPGA、HugePages等特性 - 全部 -
容器服务Kubernetes监控支持应用监控和报警 容器服务Kubernetes监控增强,支持应用监控和报警。 全部 与云监控集成与使用
容器服务Kubernetes支持直接创建包年包月集群 - 全部 创建Kubernetes集群
容器服务Serverless Kubernetes 发布对exec/attach和ingress的支持 - 全部 功能支持

2018年5月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 金融云增加开通地域 容器服务Kubernetes可以在上海金融云部署,享受金融云的安全合规保障。 华东2(上海) 创建Kubernetes集群
容器服务 Serverless Kubernetes 发布 - 全部 创建Serverless Kubernetes集群
容器服务Kubernetes 支持蓝绿发布、灰度发布和AB测试 - 全部 概述

2018年4月

功能描述 发布地域 相关文档
容器服务Kubernetes已经在东南亚、中东和印度的5个地域全部上线,皆可使用最新稳定的1.9版本。

马来西亚(吉隆坡)

印度尼西亚(雅加达)

新加坡

印度(孟买)

阿联酋(迪拜)

创建Kubernetes集群
容器服务Kubernetes 服务目录更新,支持MySQL、RDS、RabbitMQ和Spark。 全部 概述
容器服务Kubernetes 应用目录更新,支持Helm Release管理。 全部 基于Helm的发布管理

2018年3月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 支持1.9版本,支持自定义ECS镜像 容器服务支持原生Kubernetes 1.9.3版本,Workloads API正式发布,CRD默认开启,支持GPU调度。除此之外,在创建集群时,可选择自定义ECS镜像。在添加节点时,支持自动化重置镜像的方式加入。 全部 -
容器服务Kubernetes 支持通过Helm一键部署应用 容器服务Kubernetes 应用目录发布,支持通过Helm一键部署应用。 全部 基于Helm的发布管理
容器服务Kubernetes 支持ServiceBroker 容器服务Kubernetes 服务目录发布,支持ServiceBroker。 全部 概述
容器服务Kubernetes 支持通过云监控提供节点监控 容器服务Kubernetes 资源监控增强,支持通过云监控提供节点监控。 全部 基础资源监控

2018年1月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes和容器镜像服务国际站上线 - 海外 什么是容器服务ACK
容器服务Kubernetes支持1.8.4版本,并提供额外安全增强、弹性伸缩等功能 - 全部 节点自动伸缩
容器服务Kubernetes FlexVolume数据卷支持云盘、NAS和OSS 容器服务Kubernetes FlexVolume数据卷发布,支持云盘、NAS和OSS。 全部 云盘存储卷使用说明NAS存储卷使用说明OSS存储卷使用说明
容器服务Kubernetes 支持Network Policy和带宽限制 容器服务Kubernetes 网络功能增强,支持Network Policy和带宽限制。 全部 通过负载均衡(Server Load Balancer)访问服务
容器服务Kubernetes 支持弹性裸金属服务器 - 全部 -

2017年10月

功能名称 功能描述 发布地域 相关文档
原生Kubernetes新版本上线 容器服务Kubernetes 支持1.8.1版本。 全部 什么是容器服务ACK
区块链解决方案公测 - 全部

2017年8月

功能名称 功能描述 发布地域 相关文档
Kubernetes解决方案支持Kubernetes 1.7.2版本 - 全部 创建Kubernetes集群