公共云
【弹性伸缩】
节点池已支持在任何时候开启或者关闭自动弹性伸缩功能。您可在节点池编辑页面中开启自动弹性伸缩或者关闭自动弹性伸缩。注意,您需要提前完成集群自动弹性伸缩配置才可启用自动弹性伸缩功能。并且开启时,您需要设置最大和最小实例数。
【集群运维】
- feature:集群概览页支持展示安全巡检和配置巡检结果
集群概览页现已支持安全巡检结果和配置巡检结果的信息透出,以帮助您更好地掌握集群潜在的风险,提前修复。关于安全巡检,请参考文档详情。关于配置巡检,请参考文档详情。
- feature:策略管理组件 policy-template-controller 发布
policy-template-controller 组件是为实现新版容器安全策略管理功能而开发的控制器,能帮助您更好地管理基于模板部署的策略实例和集群的整体治理状态。关于配置容器安全策略,请参考文档详情。
- feature:ACK 托管集群支持开启 RRSA 特性
RRSA 全称 RAM Roles for Service Accounts,是适用于服务账户的 RAM 角色授权功能,可以在集群内实现 Pod 维度的 OpenAPI 权限隔离。RRSA 功能目前只支持 1.22 及以上版本的集群(包括 ACK 标准版、ACK Pro 版、ASK 标准版和 ASK Pro 版)。请参考文档详情。
ACK 支持在 Kubernetes 1.16 及以上版本中实现 CSI 云盘在线扩容。您可在界面直接调整云盘大小,以实现业务 Pod 不暂停的情况下云盘及其文件系统的扩容。请参考文档详情。
【操作系统】
- feature:自定义镜像支持选择 alinux3 镜像
创建节点池选择自定义镜像时,可选择 Alibaba Cloud Linux 3 系列镜像。关于 Alibaba Cloud Linux,请参考文档详情。
【GPU调度】
- feature:ACK 专有版集群支持配置共享 GPU 算力分配策略
ACK 专有版集群支持共享 GPU 能力,提供共享 GPU 实例的显存隔离和算力隔离功能,并支持配置共享 GPU 算力分配策略,实现不同效果的算力分配。请参考文档详情。
【容器安全】
- feature:集群策略管理支持风险镜像部署阻断
与云安全主动防御功能集成,集群策略管理支持风险镜像部署识别,支持拦截、告警、放行等策略实施,加强动态的安全策略治理能力,确保集群内启动的应用镜像符合您的安全要求。请参考文档详情。 - feature:安全运营
● CVE-2021-25745:该漏洞使攻击者可以通过定制化 Ingress 实例中spec.rules[].http.paths[].path 字段获取 Nginx Ingress Controller 的密钥凭证,从而越权获取集群中 Secret 实例等敏感信息,帮助文档。已加入策略管理模板,可自动识别并拦截部署
● CVE-2021-25746:该漏洞使攻击者可以通过定制化 Ingress 实例中 metadata.annotations 字段获取 Nginx Ingress Controller 的密钥凭证,从而越权获取集群中 Secret 实例等敏感信息,帮助文档,已加入策略管理模板,可自动识别并拦截部署
【产品入口】
- feature:产品详情页正式在国内站、国际站上线,可通过搜索栏搜索或官网导航产品类目进入分布式云容器平台 ACK One 详情页入口:
● 国内站:https://www.aliyun.com/product/aliware/adcp
● 国际站:https://www.alibabacloud.com/zh/product/ack-one
【开服地域】
- feature:ACK One 在国际站开服,在日本、中国香港区域开放公测,支持应用跨地域多集群分发,动态调度多集群作业等能力
【集群运维】
- feature:ACK One 多集群管理功能支持二级导航,便捷切换主控实例基本信息、关联子集群、命名空间等
【开服地域】容器镜像服务企业版 ACR EE 在呼和浩特开服
从现在起,您可以在阿里云呼和浩特区域创建企业版容器镜像。
【成本优化】云原生应用交付链安全策略增强
支持指定 CVE 漏洞阻断,同时支持全局漏洞豁免白名单。更便捷、灵活的安全策略判断机制,提高您业务容器 DevSecOps 的交付效率和质量。文档详情
【产品计费】
- feature:2022 年 4 月 起正式推出商业版,支持两种不同规格下的收费模型: 企业版、旗舰版。支持 SLB 规格用户可选择。文档详情
【新增功能】
- feature:EnvoyFilter 插件市场 - 从功能上已支持端到端的 EnvoyFilter 插件模板集成 Workload 绑定, 实现了自定义 EnvoyFilter 扩展, 文档详情
- feature:支持 ASM 的 API Server 绑定/解绑 EIP
支持内网 API Server 绑定 EIP 后,新增公网 API Server 地址,支持重新为 API Server 绑定 EIP
【功能优化】
- feature:增强 ASM 网关多项能力, 包括连接优雅中断、IPv6 支持、证书管理, 以及多项运维管理能力, 涉及如何保留网关的 SLB、网关访问如何获取真实 IP、使用不同类型的 SLB 暴露网关服务等。请参考文档详情1、文档详情2等。
【安全运营】
● 新增 RBAC 角色, 收敛网格管理权限, 同时在网格信息内增加授权信息页,展示对当前网格有权限的用户。
● 增强外部授权能力,支持 HTTP 外部授权服务鉴权通过时覆盖 Header 及鉴权失败时覆盖 Header
● 支持精细化 RAM 授权,满足用户多样化的授权需求。请参考文档详情1、文档详情2
- feature:增强运维能力, ASM 控制台可以检测用户为 Pilot 负载均衡配置的告警规则,同时用户可以在ASM 控制台直接导航至 Pilot 负载均衡的监控页面。
【最佳实践】
- feature:基于常见场景, 新增多个最佳实践文档,如外部数据库服务连接、OSS 挂载、CORS 跨域配置等, 文档详情
混合云
【集群运维】
- feature:支持 ARM64,新增部署预检、集群巡检、集群备份、集群审计等新功能。
支持 x86/ARM64 双架构;部署预检工具可以在集群部署之前检查出可能影响集群稳定性的隐患;集群巡检工具可以一键检查集群是否健康;etcd 周期备份工具,默认每天凌晨 2 点进行 etcd 备份;集群审计日志,仅记录写操作,对于 3m+3w 集群,可以用 1GiB 空间记录约 72h 的集群写操作。
【多集群管控】
- feature:支持应用跨多集群分发、部署,更灵活适配网络要求
ACK 敏捷版基于 OCM 框架支持纳管多云、混合云多集群,通过接入 v1.16 及以上版本 Kubernetes 集群兼容性测试,支持应用到多集群快速分发部署,并可配置差异化策略实现 override,多集群管理支持managed 集群到 hub 集群 push 模式,适配更复杂的网络要求。
【集群运维】
新增支持通过白屏界面扩容 Worker 节点,优化白屏创建客用集群交互体验,包括支持 Worker 节点 IP 段写入等,丰富 Kubernetes 集群核心组件监控大盘。
- feature:新增支持集群管控服务端点负载均衡高可用
自研软负载组件通过 K8s 原生方式提供 LoadBalacer 类型的 Service,实现集群外访问产品管控服务高可用,比如多集群管控场景下,跨集群服务高可用等。
【成本优化】
GPU 显卡共享是指在一块 GPU 上同时运行多个计算任务,和主流单容器独占 GPU 相比,其主要收益是提升
GPU 利用率,减少资源浪费,从而减少财务成本,ACK 敏捷版新增支持 GPU 显卡共享和隔离,支持独占显卡,及共享显卡,分配一定 Quota 显存两种模式,通过 GPU 虚拟化方案实现多用户强 GPU 资源隔离。
新增基于 CPU、内存指标,应用资源规格画像,实现容器粒度的资源规格推荐,可以有效的简化管理员为 Pod 配置 Request 和 Limit 的复杂度 。
- feature:支持基于自定义监控指标的 HPA 弹性伸缩
HPA(Horizontal Pod Autoscaler)是指根据规则驱动自动调整工作负载 Pod 副本数,实现部署的水平自动扩缩容,让部署的规模接近于实际服务的负载,ACK 敏捷版新增支持配置自定义指标规则,触发 HPA 水平伸缩。
●通过自研开源组件 Open-Simulator 实现模拟仿真调度,从而优化资源编排,最大化集群资源利用率。Open-Simulator 是 Kubernetes 下的集群模拟组件,通过 Open-Simulator 的模拟调度能力,用户可创建虚拟 Kubernetes 集群,并在其上部署 Workload 资源。Open-Simulator 会模拟 Kube-Controller-Manager 在虚拟集群中生成 Workload 资源的 Pod 实例,并模拟 Kube-Scheduler 对 Pod 进行调度。
通过 openyurt-operator,可以将标准 K8s 集群转换成边缘集群,即可以将管控集群转换为边缘集群,以独立边缘集群形态输出,而不是强制管控组件独占集群,这样更大程度上压缩中心端初始化部署成本。
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器如何登录?阿里云服务器的三种登录方法
