本文介绍容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)的最新动态。
背景信息
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)支持的Kubernetes(K8s)版本:1.30、1.28、1.26。关于版本机制更多内容,请参见Kubernetes版本概览及机制。
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)支持的操作系统包括ContainerOS、Alibaba Cloud Linux 3、Alibaba Cloud Linux 3 Arm版、Alibaba Cloud Linux UEFI 3、Windows、Red Hat、Ubuntu等。更多信息,请参见操作系统镜像概述。
2024年06月
产品 | 功能名称 | 功能描述 | 发布地域 | 相关文档 |
容器服务 Kubernetes 版 | 发布Kubernetes 1.30版本 | 新增支持Kubernetes 1.30版本,您可在创建集群时直接创建1.30版本的集群,也可将低版本集群升级至1.30版本。 | 全部 | |
节点池支持OS参数配置 | 当Linux系统的OS参数默认配置无法满足业务需求时,您可以在节点池维度自定义节点的OS参数配置,以优化系统性能。 | 全部 | ||
支持Ubuntu操作系统 | 新增支持Ubuntu 22.04操作系统,面向1.30及以上版本的集群开放。 | 全部 | ||
增强重调度功能 | 重调度是指将某个节点上调度不合理的Pod重新调度到另一个节点,适用于集群资源利用不均衡、节点负载过高或有新的调度策略需求等场景。为了丰富重调度策略,ACK ack-koordinator组件的Koordinator Descheduler模块在原能力基础上对重调度策略、Pod驱逐方式、驱逐流量控制等维度进行了增强。 | 全部 | ||
支持在控制台创建和管理NLB类型的Service | 支持在容器服务管理控制台创建和管理NLB类型的Service。网络型负载均衡NLB是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到1亿并发连接。 | 全部 | ||
csi-provisioner组件发布新版本 | 存储csi-provisioner组件提供了数据卷的自动创建能力。该组件发布了新版本,新增支持csi-provisioner的托管版本(不占用您的集群节点资源)、在Alibaba Cloud Linux 3上通过TLS协议挂载NAS、兼容Ubuntu节点等特性。 | 全部 | ||
分布式云容器平台 ACK One | 多集群舰队可观测能力升级 | ACK One新增舰队监控,并进一步优化了关联子集群的全局监控能力,即新增舰队自身的监控大盘,包括核心组件、GitOps监控等。全局监控会聚合汇总多个集群的监控指标,并提供多集群的全局监控大盘(包括成本洞察等)。 | 全部 | |
云原生AI套件 | 云原生AI套件全量免费 | 云原生AI套件由付费使用模式正式调整为全量免费。新老用户均可免费使用云原生AI套件的所有能力,在容器平台上快速定制化构建AI生产系统,并为AI/ML应用和系统提供全栈优化,充分体验云原生AI技术带来的便捷与高效,加速业务创新与智能化转型。 | 全部 | |
容器服务 Edge 版 | 为云上节点池提供云盘存储能力 | ACK Edge集群复用了ACK托管集群的CSI插件,ACK Edge集群中云上节点池的ECS实例使用的CSI插件和 ACK托管集群的能力完全保持一致。您可以通过PV、PVC的方式在云上节点池中使用云盘。 | 全部 | |
专线模式下支持对云下端点工作负载的网络访问 | 支持接入云下IDC服务设备以及边缘设备。专线模式下新增支持API Server访问边缘Pod或Service。该功能由边缘控制器组件(ECM)的模块提供。ECM负责管理云上VPC访问边缘Pod的路由自动化配置。 | 全部 |
2024年05月
产品 | 功能名称 | 功能描述 | 发布地域 | 相关文档 |
容器服务 Kubernetes 版 | cloud-controller-manager组件支持跨VPC挂载NLB等能力 | cloud-controller-manager组件发布v2.9.1版本,新增跨VPC挂载NLB、NLB服务器组流量权重控制等能力,支持ECS和集群内容器混合挂载等场景,优化了NLB IPv6场景支持。 | 全部 | |
ALB Ingress支持自定义转发规则白屏化配置 | 创建ALB Ingress时支持白屏化创建自定义转发规则,支持根据路径、域名、请求头等转发条件对请求进行匹配,转发动作支持配置转发至特定服务和返回固定响应。 | 全部 | ||
使用NVMe云盘实现多重挂载及Reservation | 支持在ACK集群中使用NVMe云盘多重挂载及Reservation功能。NVMe云盘支持多重挂载能力,最多可以同时挂载到16个实例上;同时也基于多重挂载实现了符合NVMe协议规范的Reservation功能。这些特性可以帮助数据库等应用在保持一致性的同时,实现更快的故障转移等功能。 | 全部 | ||
支持通过特性门控配置新版本ossfs | 在1.30.1及以上版本的CSI组件中,您可以开启特性门控将ossfs切换至1.91及以上版本,以提升文件操作性能。如果您对文件操作性能有较高要求,推荐您将ossfs版本切换至1.91及以上版本。 | 全部 | ||
分布式云容器平台 ACK One | 基于工作流集群构建Golang项目的CI Pipeline | ACK One工作流集群基于开源Argo Workflows项目构建,全托管Argo Workflows,具有极致弹性、自动扩展、零运维成本等优势,可以帮助您快速实现更简单、低成本、高效率的CI流水线。本实践为您介绍如何基于工作流集群构建Golang项目的CI Pipeline。 | 全部 | |
云原生AI套件 | Fluid新增数据集动态挂载的能力 | Fluid新增数据集动态挂载的能力,支持在容器内对所引用的PV、PVC对应的数据集挂载点做自动的更新和动态挂载。 | 全部 |
2024年04月
产品 | 功能名称 | 功能描述 | 发布地域 | 相关文档 |
容器服务 Kubernetes 版 | ACK AI助手新增对ACK集群管控场景的异常诊断 | 支持对ACK集群管控场景的异常诊断,包括对集群内失败任务、错误日志和组件升级失败等相关场景的智能分析与诊断,降低集群的运维故障排查难度。 | 全部 | |
OSS支持使用RRSA配置OSS存储卷权限进行挂载。 | 基于适用于服务账户的RAM角色(RAM Roles for Service Accounts,简称RRSA)功能,支持在集群内实现PV维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低集群安全风险。 | 全部 | ||
ACK Extend Network Controller支持Pod挂载高防EIP | ACK Extend Network Controller发布v0.9.0版本,支持NAT网关、EIP等VPC网络资源的创建与管理,支持将原生高防EIP(原DDoS防护增强EIP)挂载到Pod,适用于将Pod直接暴露至公网时需要DDoS防护的场景。 | 全部 | ||
策略治理内置规则库新增策略 | 策略治理内置规则库新增策略ACKServicesDeleteProtection、 ACKPVSizeConstraint、 ACKPVCConstraint。 | 全部 | ||
容器服务 Edge 版 | 提供边缘节点离线运维工具 | 在云边场景下,边缘节点通常会因为网络不稳定而处于离线状态,当节点离线后,则无法再对节点上的业务做运维操作,包括业务升级、配置变更等。ACK Edge集群提供边缘节点离线运维工具,用于支持在紧急情况下,对离线节点上的业务进行运维操作。 | 全部 | |
分布式云容器平台 ACK One | 支持多集群网关白屏化管理 | ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,提供拓扑可视化能力,并基于MSE Ingress提供多集群南北向流量的管理,从而快速实现同城应用多活容灾、流量多集群负载均衡、基于Header路由流量到指定集群等能力。 | 全部 | |
ACK One Argo Workflow集群优化OSS存储访问 | ACK One Argo Workflow新增一系列重要增强功能,包括超大文件分片上传、Artifacts自动垃圾回收(GC)以及Artifacts高性能流式传输等,帮助您对OSS文件实现高效、安全的精细化管理。 | 全部 | ||
云原生AI套件 | ACK集群支持一键部署MLflow | 新增支持在ACK集群中一键部署MLflow,便于您追踪模型训练信息、管理和部署机器学习模型。同时,云原生AI套件支持对MLflow模型仓库中的模型进行全生命周期管理。 | 全部 |
2024年03月
产品 | 功能名称 | 功能描述 | 发布地域 | 相关文档 |
容器服务 Kubernetes 版 | 新增KubeConfig清除和回收站功能 | 支持阿里云账号或具有一定权限的RAM用户或角色查看和管理已下发的KubeConfig状态,针对部分有安全风险的KubeConfig进行清理和解除授权;同时,还可通过回收站恢复三十天内清除的KubeConfig。 | 全部 | |
新增支持GPU设备隔离 | 在ACK集群的独占GPU调度场景下,为了应对GPU设备故障的情况,ACK提供一个机制,可以对GPU节点上的某个设备进行隔离,以避免新的GPU设备调度到此设备上。 | 全部 | ||
新增采集指定虚拟节点的Metrics实践 | 存在多个虚拟节点的集群中,支持通过指定虚拟节点采集Metrics,减少单次采集的数据量。在大量使用虚拟节点容器的情况下,可以有效减少监控链路的压力。 | 全部 |
2024年02月
产品 | 功能名称 | 功能描述 | 发布地域 | 相关文档 |
容器服务 Kubernetes 版 | ACK Virtual Node发布 v2.11.0版本 | ACK Virtual Node v2.11.0支持创建Windows实例、原生调度语义支持Windows节点、支持启用ECI SysOM功能,即对内核等资源具备可观测性等新增能力并对ECI Pod创建过程中的证书生成效率等进行了优化。 | 全部 | |
分布式云容器平台 ACK One | 注册集群支持使用Knative功能 | Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者,来帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。 | 全部 | |
支持基于ACK One构建混合云同城容灾系统 | 对于当前业务运行在IDC或第三方公共云的Kubernetes集群中的系统架构,如果希望通过云计算为云下业务提供同城灾备的高可用冗余能力,可利用阿里云分布式云容器平台 ACK One来提供统一的流量、应用和集群管理,实现业务流量的多集群路由和灾难情况下流量的自动平滑容灾。 ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,以 Ingress API 来定义流量路由规则,支持多云、多集群、混合云场景的七层南北向流量管理能力。基于ACK One多集群网关构建的同城容灾系统,相较于传统基于DNS的方案,极大地降低了架构复杂度和使用成本、管理成本,支持毫秒级别的平滑迁移和七层路由能力。 | 全部 | ||
增强AI场景支持,可使用Fluid加速OSS文件访问 | Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎,主要服务于云原生场景下的数据密集型应用,例如大数据应用、AI应用等。注册集群支持使用Fluid加速OSS文件访问。 | 全部 | ||
GitOps支持钉钉机器人通知变更 | 在多集群的GitOps持续交付的场景中,在应用的高可用部署、系统组件多集群分发等基础功能之上,提升了通知服务的多样性,可使用钉钉机器人通知GitOps应用变更。 | 全部 | ||
云原生AI套件 | 提供Ray Cluster on ACK最佳实践 | 支持在ACK集群上快速创建Ray Cluster,与阿里云日志服务SLS、Prometheus监控、Redis等快速集成,增强日志管理、可观测、高可用等能力。同时,Ray autoscaler与ACK autoscaler弹性功能的结合能更充分地发挥云的弹性能力,提高计算资源供给效率和性价比。 | 全部 |
2024年01月
产品 | 功能名称 | 功能描述 | 发布地域 | 相关文档 |
容器服务 Kubernetes 版 | 上线容器服务ACK AI助手 | 容器服务ACK AI助手(后文简称“ACK AI助手”)是阿里云容器服务团队提供的基于大模型的新型助手功能。基于阿里云容器服务团队在Kubernetes和云原生领域积累的知识经验、阿里云容器服务运维体系的观测以及ACK技术专家的诊断经验,ACK AI助手为您提供阿里云容器服务和Kubernetes相关的、大模型增强的智能问答和智能诊断。 | 全部 | |
支持操作系统内核层的容器监控可观测能力 | 阿里云提供了链路追踪服务,为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑等,以快速分析和诊断分布式应用架构下的性能瓶颈,提高微服务时代下的开发诊断效率。您可以为集群安装ALB Ingress Controller组件并开启Xtrace功能,查看链路追踪数据。 | 全部 | ||
容器服务 Edge 版 | 发布Kubernetes 1.26版本 | ACK Edge集群发布Kubernetes 1.26版本,对边缘节点自治、边缘节点接入等特性进行了优化或新增。 | 全部 | |
云边通信方案升级 | 从v1.26起,ACK Edge集群新增支持云边节点池维度的网络通信,相比于原有方案实现了高可用、弹性伸缩能力,提供云边容器级别监控运维。新方案中由Raven组件负责云边通信,可提供代理模式和隧道模式,分别提供跨网络域的主机网络HTTP通信和容器网络通信。 | |||
分布式云容器平台 ACK One | 支持自定义域名访问GitOps控制台 | 如需使用自定义域名访问ACK One GitOps控制台,您可以将自定义域名通过CNAME记录指向GitOps的默认域名,配置SSL证书后,通过 | 全部 | |
新增基于Kubernetes容器集群的容灾架构与方案 | 本实践内容以Kubernetes集群(包括容器服务 Kubernetes 版的ACK集群、第三方云厂商集群和本地IDC集群)为基础,结合阿里云的网络、数据库、中间件及可观测相关云产品,为您介绍如何设计容灾架构和方案,帮助您构建一个更加有“韧性”的系统。 | 全部 |
更多信息
有关ACK的历史功能发布记录,请参见历史功能发布记录(2024年之前)。