本文介绍容器服务ACK 2021年功能发布的相关动态。
背景信息
容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。
容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019和Windows Server Core,Version 1909。
2021年12月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
分布式云容器平台ACK One上线 | 分布式云容器平台ACK One(Alibaba Cloud Distributed Cloud Container Platform)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并提供一致的管理和社区兼容的API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。 | 全部 | |
K8s 1.22.3开放集群创建功能 | 您可以在创建集群时选择K8s 1.22.3版本。 | 全部 | |
节点池支持选择部署集 | 部署集是控制ECS实例分布的策略,该策略将ECS实例分散部署在不同的物理服务器上,提升业务的高可用性和底层容灾能力。通过为节点池指定部署集,能够保证节点池弹出的ECS实例不会分布于同一物理机上,并通过亲和性配置,使您的应用对底层的节点拓扑进行感知,使其均匀地分布在不同节点上,保证应用的容灾能力和高可用性。 | 全部 | |
容器实例终端支持Workbench | 容器实例的终端登录工具升级为阿里云Workbench,相比之前的终端工具有着更好的稳定性和兼容性,您可以在容器组页面操作栏的终端使用该功能。 | 全部 | |
Nginx Ingress Controller组件支持配置自定义参数 | 您可以通过组件管理页面组件卡片中的配置功能,对组件的运行参数进行快速配置,并且在组件升级后仍能保留这些参数配置。目前支持对Nginx Ingress Controller的资源需求、资源限制、Host Network、Webhook以及节点选择器的参数配置。 | 全部 | 无 |
Prometheus监控支持KCM、CCM监控大盘 | ACK集群Pro版新增CCM和KCM组件的监控大盘,帮助您更好地洞察集群控制面的状况。您可以在控制台运维管理的Prometheus监控中访问。 | 全部 | |
优化日志中心功能,支持CCM组件日志,支持ACK Serverless集群Pro版 | 优化日志中心功能,控制面组件日志新增CCM组件日志。同时控制面组件日志能力开放到ACK Serverless集群Pro版,提升了ACK Serverless集群的可观测性能力。 | 全部 | |
策略管理基于OPA策略引擎,提供部署策略治理 | 容器服务ACK基于OPA策略提供Gatekeeper准入控制器,扩展了相应的策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,相较于原PSP策略能够提供符合更多K8s应用场景的策略规则,在规则配置上也更加灵活简单,帮助企业安全运维管理人员更好的使用策略治理相关能力。 | 全部 | |
节点池自动伸缩支持配置优先级参数 | 节点池自动伸缩策略支持配置节点池的优先级。如果您有多个可扩容节点池,ACK会按照您自定义的伸缩组顺序,选择优先级高的节点池进行扩容。 | 全部 | |
阿里云ALB Ingress开源到Github | 阿里云ALB Ingress基于阿里云应用型负载均衡ALB之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。 | 全部 |
2021年11月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
路由管理支持创建ALB Ingress路由 | ACK控制台路由管理新增ALB Ingress创建入口,您可以根据配置向导创建一个使用ALB实例做七层转发的Ingress规则,同时您也可以为ALB添加多项配置。 | 全部 | |
CCM组件配置支持多路由表RouteTableIDS定义 | ACK通过CCM(Cloud Controller Manager)组件在VPC路由表中添加合适的路由来实现集群中Pod之间的网络连接。现CCM组件已支持配置多个路由表,通过组件管理中CCM的配置功能,或者直接编辑ConfigMap,即可使用此项功能。 | 全部 | |
节点池支持期望节点数 | 期望节点数是节点池最新添加的属性,目的是让您以面向终态的视角调整节点池中的节点数。例如设置的期望节点数大于当前节点数,提交后将会触发扩容操作,反之即为缩容操作。扩缩容会根据您在创建节点池时指定的扩缩容策略来执行。 | 全部 | |
ACK新配额管理 | ACK加强配额展示和申请功能,细化增加了ACK托管集群、ACK专有集群、ACK Serverless集群、ACK Edge集群、注册集群等各项配额在控制台的展示以及在配额中心的申请入口。 | 全部 | |
ACK Serverless集群支持IPV6双栈 | 创建ACK Serverless集群时支持选择IPv6双栈模式。对于开启IPv6双栈模式的集群,您可以通过IPv6的地址访问服务。 集群需要满足以下前提条件才可以使用该功能:
| 全部 | |
集群节点支持ContainerOS | ContainerOS是为容器场景垂直优化的阿里云官方操作系统,完全兼容现有的Kubernetes生态。它在Alibaba Cloud Linux 3的基础上,提供了更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。您可以在ACK托管节点池中使用ContainerOS镜像,并免费获得阿里云针对该操作系统的支持。 | 全部 |
2021年10月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK发布K8s 1.20.11版本 | Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录,评级为高危。容器服务ACK针对K8s 1.20版本推出升级版本K8s 1.20.11。 | 全部 | |
容器服务ACK支持角色(Cluster Role)管理 | 容器服务ACK支持以控制台的方式管理角色(Cluster Role),支持角色的生命周期管理,为您提供更好的集群运维管理能力。 | 全部 | |
集群拓扑功能集成ARMS Kubernetes监控能力 | 容器服务ACK增强了集群拓扑功能,集成了ARMS Kubernetes监控中的集群网络拓扑功能,支持查看集群下的Service和Workload的网络拓扑,以及各资源与云服务之间的网络拓扑。 | 全部 | |
成本分析支持应用视角大盘 | 成本分析支持应用视角的大盘监控,提供应用维度费用趋势、相关性分析,以及应用成本优化建议与策略。 | 全部 | |
云原生AI套件新功能上线 |
| 全部 | |
容器服务ALB Ingress上线 | ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。 | 全部 | |
容器服务ACK Serverless集群Pro版公测上线 | ACK Serverless集群Pro版基于原ACK Serverless集群基础版,进一步增强了集群的可靠性、安全性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。ACK Serverless集群Pro版现已全面公测上线。 | 全部 |
2021年09月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK支持创建ARM节点池 | 您可以在创建节点池时选用g6r和c6r系列规格的ECS实例。阿里云ARM实例超高性价比,适合Nginx、Redis、SQL等通用计算,以及高并发、高吞吐场景下的大数据计算。 | 全部 | |
Windows节点池支持自动弹性伸缩 | Windows节点池可开启自动弹性伸缩功能,为应用提供强大的自动弹性能力支持。 | 全部 | |
节点池自定义镜像支持Windows OS | 在以自定义方式配置节点池的镜像时,可选择Windows镜像。支持基于Windows Server 2019(内核1809以上)制作的自定义镜像。 | 全部 | |
支持配置多安全组 | ACK允许为节点池配置多个安全组,支持配置更复杂的网络出入规则。 | 全部 | |
ACK支持IPv6双栈模式 | 您在创建集群时可选择IPv6双栈模式,从而可以通过IPv6的地址访问服务。 | 全部 | |
配置巡检新增支持CIS Kubernetes V1.20 Benchmark v1.0.0基线扫描 | Kubernetes 1.20及以上版本集群的配置巡检支持CIS Kubernetes V1.20 Benchmark v1.0.0基线扫描。 | 全部 | 无 |
自动伸缩配置新增节点池扩容顺序策略和允许伸缩功能 | 自动伸缩配置新增节点池扩容顺序策略和允许伸缩两个功能。节点池扩容顺序策略决定了执行扩容的节点池的优先级,当前可选有least-waste和random两种模式。 | 全部 | |
容器服务备份中心发布 | 容器服务备份中心发布,现公开邀测,支持云上ACK集群备份和数据中心自建集群备份。ACK应用备份升级为备份中心,为无状态或有状态应用的备份、恢复和迁移提供了一站式的解决方案,特别是对混合云、多集群的有状态应用提供了数据容灾和应用迁移能力。 | 全部 | |
ACK资源包 | ACK支持以资源包的方式抵扣ACK集群Pro版的按量费用。 | 全部 | |
AI工程加速支持模型评估 | 模型评估即模型的管理和评测,用来版本化管理AI套件训练的模型,能够对模型进行评测,得到准确率、召回率等指标。同时提供模型指标对比功能,帮助您挑选最合适的模型。 | 全部 |
2021年08月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK Scheduler升级到v1.20-ack-4.0,支持负载感知调度和ECI弹性调度 |
| 全部 | |
CCM v2.0.1发布,支持多Service流量权重,复用已有虚拟服务器组等能力 |
| 全部 | |
创建集群支持整体包年包月,APIServer SLB支持包年包月和自动续费 | 创建ACK集群时现已支持整体包年包月,当您选择计费模式为包年包月时,除了ECS节点的计费模式为包年包月,APIServer SLB的计费模式也为包年包月。配合EIP、NAT网关、SLS等服务的资源包,您可一次性付费购买ACK集群,而不用担心按量计费带来的持续性扣费。 | 全部 | 无 |
创建集群时安装Ingress组件支持复用已有SLB | 当您选择ACK集群的计费模式为包年包月时,安装Ingress组件支持用户选择已有SLB实例,这将使您可以先创建包年包月的SLB实例,并与Ingress组件关联,以达到一次性付费购买ACK集群的目的。 | 全部 | 无 |
智能运维:集群诊断功能和集群风险巡检功能发布 |
| 全部 | |
ACK Serverless Ingress ALB controller | ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)提供更为强大的Ingress流量管理方式,兼容Nginx Ingress。具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。您可在创建集群时或者在创建集群后的组件管理页面安装ALB Ingress Controller来开启这一能力。 | 全部 | |
ACK Edge集群节点池支持Windows Server 2019 | 您可以在ACK Edge集群创建云端节点池时选择Windows Server 2019,以更好地支持Windows应用的云边协同能力。 | 全部 | 无 |
CNFS增强:支持NAS共享存储卷和NAS存储卷自动扩容 |
| 全部 |
2021年07月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
支持升级K8s 1.18版到K8s 1.20版 | 现已支持升级K8s 1.18到K8s 1.20。 | 全部 | |
上线CoreDNS组件 | 组件管理中现已上线CoreDNS组件。CoreDNS是ACK集群和ACK Edge集群中默认采用的DNS服务发现插件,提供了Kubernetes集群内部服务的域名解析能力。 | 全部 | |
成本分析支持namespace分账大盘 | 成本分析功能增强,提供NS维度的应用及Pod的资源趋势变化、单位核时成本预估。 | 全部 | |
增强注册集群安全能力 | ACK增强对注册集群的安全防护能力,对于您自建集群,现已支持安全扫描(security-inspector组件)、免密插件(aliyun-acr-credential-helper组件)、OPA策略(gatekeeper组件)。 | 全部 | |
发布容器网络文件系统CNFS 1.0 | CNFS通过将阿里云的文件存储抽象为一个Kubernetes对象(CRD)进行声明式管理,包括创建、删除、限额、挂载、监控及扩容等操作,使您可以进行容器一致的声明式管理,同时提高容器中使用文件存储的性能和数据安全。 | 全部 |
2021年06月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
集群资源组支持下拉列表选择 | 支持您在创建集群以及创建节点池时以下拉框的方式选择资源组,集群和ECS节点归属于所选资源组,该方式代替原先在控制台吊顶位置选择资源组的方式。目前您在顶部菜单栏选择资源组,将会过滤当前页面上资源的显示,例如:VPC。 | 全部 | 无 |
Network Policy白屏化配置 | K8s的Network Policy提供基于策略的网络控制,使您可以在IP地址或者端口层面控制网络流量。阿里云容器团队提供了网络策略配置的可视化界面,进一步降低该功能的使用门槛。 | 全部 | |
Terway Hubble上线应用目录 | 支持在ACK集群中部署Terway Hubble,可以将容器网络流量、网络策略进行可视化展示,从而实现网络架构、业务拓扑关系的可观测性。 | 全部 | |
成本分析 | 支持按节点池维度统计资源、应用、容器实例的成本分布以及趋势走向,同时根据成本现状为您做出关于节点池售卖策略组合调整的成本优化策略推荐。 | 全部 | |
弹性伸缩支持灵敏度调节 | 集群自动弹性伸缩配置支持设置弹性灵敏度,以调整系统判断伸缩的间隔时间。目前支持15秒、30秒、1分钟的选项。 | 全部 | |
ACK Serverless支持自定义证书SAN | ACK Serverless集群现已支持自定义证书SAN的修改,方便您在后期更新与API Server证书关联的域名、IP地址、URI等信息。 | 全部 | |
注册集群安全能力支持 | 支持使用配置巡检功能检查注册集群Workload安全隐患。 | 全部 | |
拓扑感知调度支持更丰富的调度策略 | CPU拓扑感知调度支持以下调度策略:
| 全部 |
2021年05月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
工作节点支持CIS安全加固 | 工作节点现已支持CIS安全加固。您可以在ACK集群中启用CIS加固功能,提升ACK集群所有节点的操作系统的安全性。CIS(Center for Internet Security)是一个第三方安全组织,致力于采用线上社区的模式与大公司、政府机构、学术机构一起打造优秀的安全实践解决方案。 当前CIS加固仅支持Alibaba Cloud Linux 2,Alibaba Cloud Linux 2不仅是阿里云官方操作系统镜像,也是ACK的首选默认系统镜像。 | 全部 | 无 |
ACK开服本地云南京区域 | ACK现已开服本地云南京区域,您可在该区域创建ACK集群Pro版。 | 本地云(南京) | |
ACK托管版开服政务云 | ACK托管版现已开服政务云,您可在该区域创建ACK集群Pro版。 | 政务云(北京) | |
集群成本分析功能开放上线 | ACK开放上线成本分析功能,可协助企业IT管理员了解集群资源使用量及成本分布,提升集群资源利用率,同时提供成本节约建议。成本分析主要包括以下功能:
| 全部 | |
ACK Serverless Ingress支持您指定SLB证书 | ACK Serverless的Ingress控制器SLB Ingress Controller现已支持您在创建Ingress时通过Annotation指定SLB的SSL证书ID,而不是强制通过Secret来指定证书。 | 全部 | 无 |
支持AMD CPU拓扑调度 | resource-controller组件发布最新版v1.2.1-d1e280f-aliyun,结合ACK K8s 1.20.4版本的调度器ack-sceduler,支持了AMD CPU的拓扑调度。 | 全部 |
2021年04月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK发布K8s1.20版本 | ACK发布K8s1.20版本,现在起您可创建K8s 1.20版本的集群。 | 全部 | |
支持ACK专有版集群迁移到ACK集群Pro版 | 为了满足您将存量的ACK专有版集群转为ACK集群Pro版的需求,ACK推出专有版集群到ACK集群Pro版热迁移功能,使您可以动态地迁移专有版集群至Pro版集群。 | 全部 | |
组件管理上线NodeLocal DNSCache组件 | ACK NodeLocal DNSCache是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。该组件包含DNS本地缓存DaemonSet和DNSConfig动态注入控制器Deployment,控制器会监听Pod创建的请求,动态地修改DNSConfig,使Pod可以利用DNS本地缓存的加速能力。 | 全部 | |
注册集群支持事件中心、镜像免密拉取组件 | 注册集群增强ACK一致性能力,最新支持事件中心以及镜像免密拉取组件。 | 全部 | |
ACK集群Pro版支持管控面参数自定义 | 为了满足生产环境调整管控面参数的需求,ACK集群Pro版提供了管控面参数自定义功能。您可以根据需要修改托管组件Kube API Server和Kube Controller Manager(KCM)的参数。 | 全部 | |
ACK报警中心上线 | ACK现已支持您在报警中心配置报警功能。报警中心提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警,支持在创建集群时默认开启报警功能。报警规则支持通过集群内部署CRD的方式配置管理。 | 全部 |
2021年03月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
节点池节点管理支持数据导出 | 支持将节点的各项信息以CSV文件格式导出,方便运维人员统一管理。 | 全部 | |
托管版集群支持证书SAN更新 | 托管版基础集群和托管Pro版集群现已支持证书SAN的更新,方便您在后期更新与API Server证书关联的域名、IP地址、URI等信息。 | 全部 | |
集群连接支持生成短时kubeconfig | 集群访问所需的kubeconfig信息,现已支持短时签发,时间跨度从3天到30分钟,满足您临时授权管理K8s集群的需求。 | 全部 | |
Containerd运行时上线 | ACK现已支持Containerd运行时,您可在集群创建时在运行时栏选择Containerd,或者在创建节点池、托管节点池时选择Containerd,使Containerd容器与Docker容器在同一个集群中协同工作。目前不支持将Docker容器热迁移到Containerd容器,您需通过重建Pod切换到Containerd容器。 | 全部 |
2021年02月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK Edge集群支持Pro版集群 | 您可创建ACK Edge集群Pro版,其可靠性和稳定性与ACK集群Pro版完全一致。计费方式也和ACK集群Pro版保持一致。 | 全部 | ACK Edge集群Pro版介绍 |
日志中心上线 | ACK控制台日志中心已开放使用,您可以通过日志中心功能查看ACK集群日志,以及管控平面的组件日志。 | 全部 | |
Prometheus监控支持CoreDNS大盘展示 | 控制台Prometheus监控页面支持CoreDNS的监控大盘展示。 | 全部 | |
节点池支持节点绑定EIP | 节点池和托管节点池现已支持节点绑定公网IP(IPV4)。您可在创建节点池和扩容节点池时让节点自动绑定EIP,从而使节点具备公网出口能力。当然,您也可以在集群创建时使用NAT网关,使所有节点共享一个出口网关。 | 全部 | |
ACK集群Pro版开放金融云深圳区域 | ACK集群Pro版现已支持金融云深圳区域。 | 华南1金融云 | |
AI工程加速套件公测上线 | ACK AI工程加速套件通过对于任务的编排和异构资源虚拟化的方式提高异构平台的资源使用效率和AI工程交付速度。主要优化方面:
| 全部 |
2021年01月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK集群Pro版支持管控组件的可观测性 | ACK集群Pro版支持托管的管控组件API Server和etcd的可观测性能力,您可以通过直观的监控大盘,结合告警能力,可快速发现K8s集群的系统问题以及潜在风险,及时采取相应措施以保障集群稳定性。 | 全部 | |
ACK集群Pro版支持管控组件参数自定义能力 | 为了满足生产环境对于集群管控组件自定义参数的需求,ACK集群Pro版现已支持Kube API Server和Kube Control Manager(KCM)的参数自定义能力。 | 全部 | |
支持管控组件日志输出 | ACK支持管控组件API Server、Kube ControlManager(KCM)、Kube Scheduler的日志查看。使用该功能,您可在集群创建时选中开启控制平面组件日志,通过日志分析,您可更容易掌握K8s集群运行的状态以及发现异常情况。 | 全部 | |
节点池支持抢占式实例 | 创建节点池付费类型支持选择抢占式实例。抢占式实例是一种低成本竞价型实例,您可以对阿里云当前闲置的资源出价,获得资源后运行容器,直到因为其他客户的更高出价而被回收容器资源,从而降低使用资源的成本。 | 全部 | |
ACK Edge集群支持节点池 | ACK Edge集群支持边缘节点池功能,将节点按照特定属性抽象成节点池概念,以节点池的维度对不同边缘区域下的节点进行统一管理和运维。 边缘节点池分为普通型和增强型两种云边协同网络类型,其中增强型基于ACK@Edge的SDN解决方案,提供安全、快速的云边协同网络,边缘节点池应用可直接通过VPC内网访问云端,并且相比于普通型网络,具有更好的云边网络质量和安全性保障。 | 全部 | |
注册集群支持弹性节点池 | 注册集群现已支持使用节点池,您可以通过节点池统一为自建或其他公共云的Kubernetes集群扩容阿里云上的ECS节点,统一管理一组相同属性的ECS节点,可使得云下云上的资源统一调度更加灵活,更加节省成本。 | 全部 | |
应用备份功能发布 | 随着越来越多的应用运行在Kubernetes中,对应用进行定时备份就显得格外重要。应用备份可以有效防护由于意外情况导致服务长时间中断而无法恢复的情况。区别于传统的单机、磁盘备份的方案,Kubernetes的应用备份主要针对运行在Kubernetes中的应用及其数据、资源对象、配置及整个命名空间等。应用备份功能目前支持ACK集群和注册集群,能够对应用和存储卷进行单集群的备份和跨集群的恢复。 | 全部 | |
节点池伸缩策略支持成本优化策略 | 您可通过在节点池内配置Spot实例(即抢占式实例)和存量实例的比例,在保证节点池内有稳定的存量实例的前提下,规划Spot实例的比例,以达到降低成本的目的。 | 全部 |