本文介绍容器服务ACK 2022年功能发布的相关动态。
背景信息
容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。
容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019和Windows Server Core,Version 1909。
2022年12月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK Kube Scheduler支持自定义参数配置 | ACK Pro集群默认调度器为kube-scheduler组件,现已支持自定义参数配置,支持binpack等相关策略配置。您可在组件管理中进行操作。 | 全部 | 无 |
ACK One支持使用onectl配置注册集群 | onectl是阿里云注册集群的命令行工具,可以帮您一键安装和配置Addon组件,从而简化注册集群配置。 | 全部 | |
ACK支持ECS GPU节点文档增加ecs.ebmgn7、ecs.ebmgn7e机型的限制说明 | 对于支持开启MIG(Multi-Instance GPU)功能的机型(ecs.ebmgn7、ecs.ebmgn7e),新建的ECS GPU实例可能会残留MIG配置信息。ACK在添加ECS GPU节点时,会尝试自动检查和清理MIG配置信息,但依赖的是NVIDIA的工具,无法保证清理成功,节点可能添加失败。 | 全部 |
2022年11月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
K8s 1.24版本升级功能发布 | 容器服务ACK已支持K8s 1.24.6版本的升级功能。 | 全部 | |
ACK支持节点池升级功能 | 容器服务ACK支持节点池升级功能,可视化升级节点池中节点的Kubelet版本、容器运行时版本、操作系统镜像版本。您可以在集群-节点池-更多-升级中访问该功能。通过该功能您可以对节点池中的系统和组件有更为灵活的控制。 | 全部 | 无 |
ACK支持ESSD云盘数据卷删除前的自动极速快照功能 | 容器服务ACK为您提供ESSD类型云盘数据卷删除前的自动极速快照功能,将创建的云盘快照保留一段时间,用于恢复云盘非预期删除的数据。 | 全部 | |
ACK One支持多集群统一报警管理 | 您可以通过多集群管理的统一报警管理能力,在主控实例中配置或修改报警规则。由主控实例将报警规则统一下发到指定的关联集群中,且保证已下发的报警规则在各个关联集群中的一致性。同时,主控实例可以对新关联的集群自动同步报警规则。 | 全部 | |
ACK One支持多集群报警差异化配置 | 您通过多集群统一报警管理能力配置的报警规则是由主控实例下发且在各个关联集群中完全一致的。但如果在实际使用中,不同集群需要不同的报警规则,则可以通过多集群的报警差异化配置实现不同集群报警规则的差异化配置。 | 全部 |
2022年10月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK支持倚天Arm ECS服务器 | ACK现已支持倚天ARM云服务器,支持节点池的全生命周期管理,包括节点添加、扩容、升级、删除。同时也支持了多架构镜像的管理,使用统一镜像部署在ARM和x86节点池中,简化ACK基础组件和用户应用在多架构集群中的管理。 | 全部 | |
ACK支持在创建集群时安装MSE | MSE云原生网关是阿里云推出的下一代网关,将传统的流量网关和微服务网关合并,在降低资源成本的同时为用户提供了精细化的流量治理能力。同时支持解析单、多K8s集群模式下的标准Ingress资源,满足云原生应用场景下的统一流量治理诉求。ACK Ingress与MSE云原生网关深度集成,支持在创建集群时安装MSE Ingress Controller,同时也支持在Ingress创建路由时选择MSE云原生网关实例作为网关入口。 | 全部 |
2022年09月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
发布资源画像功能 | ACK为K8s原生的工作负载提供了资源画像的能力,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,可以有效简化为容器配置Request和Limit的复杂度。 | 全部 | |
新发布托管节点池 | 托管节点池是ACK全新推出的自动化运维型节点池,可以自动完成部分节点运维操作,如CVE自动修复、部分故障修复等,从而降低节点运维负担。 | 全部 | |
支持创建网络配置型负载均衡NLB | ACK现已支持通过Annotation(注解)为Service配置网络配置型负载均衡NLB实例,可以实现丰富的负载均衡功能。网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力。 | 全部 | |
CNFS支持对OSS生命周期管理 | CNFS支持对OSS生命周期管理后,容器服务ACK可使用CNFS对OSS Bucket全生命周期进行管理,以此实现对Bucket层的独立管理。 | 全部 | |
云原生AI套件商用收费与优惠活动 | 为提供更优质的服务,阿里云容器服务ACK云原生AI套件于2022年10月10日00:00:00启动该服务的收费,并提供限时5折优惠活动帮助您更好地体验该服务,5折优惠活动至2023年03月31日24:00:00截止。 | 全部 | 无 |
Fluid支持ACK Serverless集群的数据访问加速 | Fluid支持ACK Serverless集群的数据访问加速,您可以将Fluid的全部组件,包括Fluid控制器、缓存系统组件,以及您的应用程序全部运行于ACK Serverless集群环境,ACK Serverless集群将根据实际使用时长执行按量付费的计费策略。 | 全部 | |
ACK One支持开启GitOps功能实现多集群应用发布 | 您可以在ACK One主控实例中开启GitOps,通过Git repository对应用编排、Helm编排等实现版本管理,同时支持通过一次编排应用,实现该应用的多集群持续发布。它完全兼容社区ArgoCD的使用方式,并提供了高可用的控制面。 | 全部 |
2022年08月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
Kubernetes 1.24版本发布 | ACK现已支持Kubernetes 1.24版本,您可在集群创建中直接创建1.24版本的集群。 | 全部 | |
AHPA弹性预测支持基于GPU指标的预测 | AHPA(Advanced Horizontal Pod Autoscaler)支持在应用具备周期性的情况下,通过弹性预测,进行资源预热,解决您在服务使用中遇到的弹性滞后问题。现已支持基于GPU指标预测。 | 全部 | |
日志中心支持网络组件CoreDNS的日志和大盘展示 | 日志中心现已支持网络组件CoreDNS的日志和大盘展示,您可通过访问下的网络组件日志页签查看。 | 全部 | |
当Pod挂载OSS存储卷时,支持IO可观测性 | 您可通过存储卷的监控仪表板定位分析客户端的IO操作问题,并定位到问题所在的相关业务(Pod)。例如,哪些频繁的操作会导致系统繁忙、访问元数据繁忙或者产生热点文件、热点数据占用大量带宽等常见的客户端IO问题。 | 全部 | |
ESSD云盘在线扩容自动完成数据备份 | 支持ESSD云盘扩容时,通过自动快照实现数据备份,因此可防止云盘扩容时导致的数据丢失。扩容成功,快照会自动删除。扩容失败,快照会自动保留24小时后自动删除。 | 全部 | |
ACK@Edge增强型网络边缘节点池正式商业化 | ACK@Edge增强型网络边缘节点池基于SDN解决方案,提供安全、快速的云边协同网络,边缘节点池应用可直接通过VPC内网访问云端。相比于普通型公网网络,具有更好的云边网络质量,相比于专线网络打通,具有更高的性价比。 | 全部 | |
ACK One多集群管理支持多集群Service | 随着Kubernetes集群的广泛应用,企业往往需要运行和管理多个Kubernetes集群,来满足业务隔离部署运维的需求。通过多集群Service,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问。 | 全部 |
2022年07月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
集群任务页上线 | ACK集群上线集群任务页面。您可以在集群详情页面,单击集群任务页签查看。该页记录集群操作、节点池操作、组件相关操作的日志,用于事后审计。 | 全部 | 无 |
ACK支持差异化SLO能力 | ACK上线ack-slo-manager组件,支持差异化SLO(Service Level Objectives)能力,支持将不同类型的工作负载混合运行在同一节点上,可以在保证应用服务质量的同时,充分提升资源使用效率。 | 全部 | |
ACK集群支持GPU监控2.0 | ACK集群支持基于Exporter+Prometheus+Grafana,以及NVIDIA DCGM的GPU监控2.0,构建功能更强大、场景更丰富的容器集群GPU监控体系。 | 全部 | |
CSI支持在PV/PVC上为非挂载状态的云盘创建快照 | 取消了只能为挂载中的云盘创建快照的限制,非挂载状态的云盘也可创建快照。 | 全部 | 无 |
云原生AI套件支持Serverless场景下的数据访问加速 | 云原生AI套件支持Fluid数据加速与Serverless平台相结合,提供以ECI为例的数据访问优化方案。 | 全部 | |
云原生AI套件支持通过Kubeflow Pipelines创建工作流 | 云原生AI套件支持安装Kubeflow Pipelines开源组件,您可基于该组件构建、部署和管理可移植、可扩展的机器学习工作流。 | 全部 | |
ACK@Edge轻量化特性开启定向邀测 | ACK@Edge轻量化特性,通过优化边侧组件减少资源占用,使用MQTT协议进行云边通信,让更多弱网条件下资源和网络受限的边缘设备纳入到ACK Edge集群中统一管控,提供云上云下一致的运维体验,以及针对边缘应用的SOTA(Software Over The Air)升级方案。 | 全部 | |
应用分发中使用容器水平伸缩(HPA)控制关联集群的应用副本数 | 在多集群应用分发中使用容器水平伸缩(HPA)控制关联集群的应用副本数,可避免直接在单集群使用容器水平伸缩(HPA)修改副本数与主控实例应用一致性问题所产生的功能冲突。 | 全部 | |
多集群管理支持开启操作日志、审计日志 | 多集群管理开启操作及审计日志后,将会自动创建日志服务,Project开启后将收集主控实例控制平面组件(包括kube-apiserver、kube-controller-manager等)日志到日志服务 ,采集到的日志可以协助您进行问题的排查和诊断。 | 全部 |
2022年06月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
支持在节点池中修复CVE漏洞 | 容器服务ACK从节点池的视角通过云安全中心,为您提供一键修复节点池高危CVE漏洞的便捷能力。 | 全部 | |
ACK集群支持Kubernetes 1.22版本 | ACK支持Kubernetes 1.22版本集群的创建和升级。 | 全部 | |
创建节点池时,登录方式支持设置为创建后设置 | 创建节点池时,登录方式支持设置为创建后设置,您可以在节点池创建完成后,自行绑定密钥对或者重置密码。 | 全部 | |
节点池支持系统盘加密和数据盘自定义密钥BYOK | 支持使用自定义密钥BYOK(Bring Your Own Key)为数据进行加密,以保护数据的隐私性和安全性。 | 全部 | |
ALB Ingress支持开启WAF防护 | Web应用防火墙WAF(Web Application Firewall)可以为网站或App提供一站式安全防护,防止数据泄密和恶意CC攻击,阻止木马上传和网页篡改,提供虚拟补丁。当ALB Ingress开启WAF防护后,ALB实例监听的端口流量将受到Web应用安全防护。 | 全部 | |
支持使用CPFS2.0动态卷、静态卷 | 存储插件支持使用CPFS2.0动态卷、静态卷,支持挂载使用cpfs-nfs协议。 | 全部 | |
支持开启CNFS文件存储客户端加速特性 | CNFS支持文件存储客户端加速特性,通过本地缓存和分布式缓存加速文件的读写速度。 | 全部 | |
支持alinas静态卷以及tls加密传输 | 存储插件支持alinas静态卷以及TLS加密传输。 | 全部 | |
OSS支持使用JindoFuse静态卷挂载 | 存储插件支持使用JindoFuse方式挂载静态卷。 | 全部 | |
ACK@Edge集群支持1.18到1.20版本升级 | ACK@Edge集群支持Kubernetes 1.18版本升级到1.20版本。 | 全部 | |
ACK@Edge集群支持PVC/PV方式挂载ENS云盘 | ACK@Edge集群支持通过原生PVC/PV方式挂载边缘节点服务ENS云盘,增强边缘侧应用的持久化存储能力。 | 全部 | |
ACK One 开启多集群管理时,支持用户创建并绑定EIP | 当您使用EIP暴露主控实例的API Server后,将获得从公网访问主控实例API Server的能力。 | 全部 | |
支持开启ACK One主控实例的服务网格 | 您可以通过开启ACK One主控实例的服务网格,实现在主控实例上完成多个集群的一站式应用分发和流量治理。 | 全部 | |
主控实例基本信息增加高级配置 | 您可在高级配置中开启或关闭服务网格,查看API Server负载均衡(SLB)。 | 全部 |
2022年05月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
集群故障诊断时支持诊断ECS实例的健康状态 | 您在运行集群故障诊断时将同时运行ECS实例健康诊断,帮助您对ECS实例的系统状态、网络状态、磁盘状态等进行全方位诊断,及时发现并解决常见问题。 | 全部 | |
容器服务ACK的CPFS存储卷服务支持CPFS2.0版本 | 文件存储CPFS是阿里云推出的全托管、可扩展并行文件系统,满足高性能计算场景的需求。 | 全部 | |
CNFS加速客户端支持DADI缓存 | DADI(Data Accelerator for Disaggregated Infrastructure)是一种数据加速器,目前提供的技术包括:容器镜像加速、高性能缓存、P2P传输等。 | 全部 | 无 |
创建ACK Serverless集群时支持选择企业级安全组 | ACK Serverless集群在创建时可选择企业级安全组,以此将容器实例加入到该安全组之下。企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格。 | 全部 | |
创建ACK Serverless集群时,支持自定义集群本地域名 | 您可以在创建ACK Serverless集群时自定义集群本地域名,默认域名为cluster.local。 | 全部 | |
ACK Serverless支持集群故障诊断和集群巡检 | ACK Serverless集群巡检可以定时扫描集群运行状况,发现集群中潜在的风险,如云资源配额余量、Kuberrnetes集群关键资源水位等。 ACK Serverless集群故障诊断包括Pod诊断、网络诊断等,可以帮助您定位集群中出现的问题。 | 全部 | |
ACK Pro版、ACK专有版集群支持配置共享GPU算力分配策略 | ACK Pro版、ACK专有版集群支持共享GPU能力,提供共享GPU实例的显存隔离和算力隔离功能,并支持配置共享GPU算力分配策略,实现不同效果的算力分配。 | 全部 |
|
ACK云原生AI套件支持自动清理定时任务 | ACK云原生AI套件支持在提交定时任务时配置历史记录数量,集群中会保留该定时任务创建的任务数量,超过该数量,会自动删除创建时间最早的任务。 | 全部 | |
ACK@Edge支持应用目录一键部署Nginx Ingress Controller | 云边协同的场景中,边缘单元下的服务呈现本单元访问闭环的特性,ACK Edge集群支持通过应用目录在云端节点池和边缘节点池部署Nginx Ingress Controller,为边缘单元下的服务提供负载均衡等功能。 | 全部 | |
ACK One控制台支持创建多个主控实例及编辑主控实例名 | ACK One在用户实例配额满足的前提下,可创建并管理多个主控实例,包括各个主控实例下的关联集群、命名空间等。 | 全部 | 无 |
ACK One控制台支持通过CloudShell管理集群 | ACK One控制台支持通过CloudShell管理集群,包括管理主控实例、注册集群、关联集群。 | 全部 | 无 |
ACK One控制台增加多集群全局监控能力(Global View) | 阿里云Prometheus监控全面对接开源Prometheus生态,支持类型丰富的组件监控,提供多种开箱即用的预置监控大盘、全面托管的Prometheus服务、容器服务ACK集群基础监控和报警。并且提供当前账号下,可以关联所有ACK集群及注册集群Prometheus实例的虚拟聚合实例,针对这个虚拟聚合实例可以实现统一的指标查询和告警。 | 中国内地 | |
ACK One支持基于角色扮演的应用资源分发 | ACK One支持基于角色扮演的应用资源分发,满足关联集群独立审计要求,并提升多集群安全水位。 | 全部 | |
AMC命令行支持以拓扑方式显示应用相关资源在相应关联集群的运行状态 | AMC命令行支持以拓扑方式显示应用相关资源在相应关联集群的运行状态,提升易用性,简化CLI操作。 | 全部 |
2022年04月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
节点池支持开启、关闭自动弹性伸缩 | 您可在节点池编辑页面中开启或关闭自动弹性伸缩。
| 全部 | |
集群支持开启RRSA特性 | RRSA(RAM Roles for Service Accounts)是适用于服务账户的RAM角色授权功能,可以在集群内实现Pod维度的OpenAPI权限隔离。 RRSA功能目前只支持1.22及以上版本的集群(包括ACK标准版、ACK Pro版、ACK Serverless集群基础版和ACK Serverless集群Pro版)。 | 全部 | |
存储声明支持云盘在线扩容 | ACK支持在Kubernetes 1.16及以上版本中实现CSI云盘在线扩容。您可在界面上直接调整云盘大小,在业务Pod不暂停的情况下,扩容云盘及其文件系统。 | 全部 | |
集群概览页支持展示安全巡检和配置巡检结果 | 集群概览页现已支持安全巡检结果和配置巡检结果的信息透出,以帮助用户更好地掌握集群潜在的风险,提前修复。 | 全部 | 关于配置巡检,请参见使用集群检查。 |
自定义镜像支持选择Alibaba Cloud Linux 3镜像 | 创建节点池选择自定义镜像时,可选择Alibaba Cloud Linux 3系列镜像。 | 全部 | 关于Alibaba Cloud Linux,请参见什么是Alibaba Cloud Linux。 |
发布策略管理组件policy-template-controller | policy-template-controller组件是为实现新版容器安全策略管理功能而开发的控制器,能帮助您更好地管理基于模板部署的策略实例和集群的整体治理状态。 | 全部 | 关于配置容器安全策略,请参见配置容器安全策略(新版)。 |
集群策略管理支持风险镜像部署阻断 | 与云安全主动防御功能集成,集群策略管理支持风险镜像部署识别,支持拦截、告警、放行等策略实施,加强动态的安全策略治理能力,确保集群内启动的应用镜像符合您的安全要求。 | 全部 | |
ACK专有版集群支持配置共享GPU算力分配策略 | ACK专有版集群支持共享GPU能力,提供共享GPU实例的显存隔离和算力隔离功能,并支持配置共享GPU算力分配策略,实现不同效果的算力分配。 | 全部 | |
修复漏洞CVE-2021-25745 | 该漏洞使攻击者可以通过定制化Ingress实例中 该漏洞的止血方案已加入策略管理模板,可自动识别并拦截部署。 | 全部 | |
修复漏洞CVE-2021-25746 | 该漏洞使攻击者可以通过定制化Ingress实例中 该漏洞的止血方案已加入策略管理模板,可自动识别并拦截部署。 | 全部 |
2022年03月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
ACK、ACK Serverless集群支持AHPA弹性预测 | AHPA(Advanced Horizontal Pod Autoscaler)以基于周期数据检测的定时规划为出发点,满足在应用具备周期性的情况下,通过弹性预测,进行资源预热,解决应用运行中遇到的弹性滞后问题。 | 邀测 | |
网络监控工具ack-net-exporter上架到应用目录 | ack-net-exporter是基于eBPF和Linux Procfs,针对云原生场景中复杂而难以定位的网络问题,提供有效的监控支持的工具。
| 全部 | |
集群创建支持开启集群巡检,包括集群配置巡检和安全巡检 | ACK提供了集群巡检功能,您可以定时扫描集群运行状况,发现集群中潜在的风险,如云资源配额余量、Kuberrnetes集群关键资源水位等,强烈建议您在创建集群时开启此功能。 | 全部 | |
ACK Serverless集群支持应用日志配置和采集 | ACK Serverless集群支持应用日志的配置和采集。日志组件采用托管的形式部署在ACK Serverless集群中,无需额外部署Pod。 | 全部 | |
ACK Serverless支持配置镜像缓存以加速Pod创建 | ACK Serverless支持ImageCache CRD,支持在ACK Serverless应用中配置镜像缓存功能,以加速创建Pod。 | 全部 |
2022年02月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
工作节点自定义镜像支持RHEL7.9 | 工作节点自定义镜像功能增加OS种类,新增支持RHEL7.9。 | 全部 | |
网络插件Terway支持Pod配置多个安全组 | Terway网络模式下,使用弹性网卡ENI为容器分配IP地址。在Terway创建ENI资源时,您可以为ENI指定最多5个安全组,从而实现更灵活的Pod网络防火墙策略。 | 全部 | |
CoreDNS支持自定义参数配置 | CoreDNS已支持自定义参数配置,您可以通过组件管理中组件卡片的配置功能,对组件的运行参数进行快速配置,并且在组件升级后仍能保留这些参数配置。 说明 只有CoreDNS 1.8.4.2以上版本才支持自定义参数配置。 | 全部 | |
应用目录新增上线ExternalDNS组件 | 您可以通过ExternalDNS组件为Kubernetes的入口和服务配置外部DNS服务器,从而帮助您使用公共DNS服务器来发现Kubernetes资源。其原理与KubeDNS类似,从Kubernetes API中检索资源列表(如Service、Ingress等资源),以确定所需的DNS记录信息。 | 全部 | |
ALB Ingress支持GRPC协议 | ALB支持GRPC协议,只需要在注解中配置 | 全部 | |
ACK Serverless Knative支持ALB Ingress网关 | Knative是基于Kubernetes之上提供的一款开源Serverless应用框架,帮助您部署和管理现代化的Serverless工作负载;ALB是专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模七层流量处理能力。现ACK Serverless已支持基于Knative部署ALB网关的功能。 | 全部 | |
控制台优化授权管理、节点池、模板管理等交互体验 | ACK进一步优化了控制台的交互体验:
| 全部 |
2022年01月
功能名称 | 功能描述 | 发布地域 | 相关文档 |
节点池支持抢占式实例补偿策略 | 节点池扩缩容策略中成本优化策略新增支持抢占式实例补偿功能。开启抢占式实例补偿后,当收到抢占式实例将被回收的系统消息时(即抢占式实例被回收前5分钟左右),伸缩组将尝试创建新的实例,替换掉将被回收的抢占式实例。 | 全部 | |
创建节点池开放选择自定义镜像功能 | 自定义镜像是常用的功能,用户经常将添加脚本或者优化参数后的镜像作为工作节点镜像。现容器服务ACK将之前白名单开放的自定义镜像功能开放出来,您无需申请白名单即可直接使用。目前自定义镜像支持的镜像类别为Alibaba Cloud Linux 2.1903和CentOS 7.9。 | 全部 | |
ACK开服金融云北京地域 | ACK支持用户在金融云北京地域创建托管集群和专有集群。 | 华北2 金融云(邀测) | |
Secret落盘加密支持使用开启自动轮转的KMS Key | ACK Pro版集群中,您可以使用在阿里云密钥管理服务KMS中创建的密钥加密Kubernetes Secret密钥。现您可以进一步使用KMS密钥管理服务中的自动轮转密钥进行Secret的落盘加密。当密钥发生自动轮转时,存量的Secret仍旧使用轮转前的密文数据密钥进行加密。 | 全部 | |
ACK调度器Cybernetes支持根据用户自定义的弹性资源优先级来调度Pod,以及缩容弹性资源的顺序 | 自定义弹性资源优先级调度是阿里云提供的弹性调度策略。您可以在应用发布或扩容过程中,自定义资源策略(ResourcePolicy),设置应用实例Pod被调度到不同类型节点资源的顺序。同时在缩容过程中按照原调度顺序逆序缩容。 | 全部 |