AI 助理
备案控制台
开发者社区 云原生 容器服务 文章 正文

阿里云容器&服务网格产品技术动态(202203)

2022-04-18 745
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 容器服务 ACK【开服地域】feature:ACK 开服菲律宾区域从现在起,您可以在阿里云菲律宾区域创建容器服务的专有版和托管版集群。

容器服务 ACK>>

【开服地域】

  • feature:ACK 开服菲律宾区域

从现在起,您可以在阿里云菲律宾区域创建容器服务的专有版和托管版集群。

【弹性伸缩】

  • feature:ACK、ASK 集群支持 AHPA 弹性预测

AHPA(Advanced Horizontal Pod Autoscaler)以基于周期数据检测的定时规划为出发点,满足在应用具备周期性的情况下,通过弹性预测,进行资源预热,解决应用运行中遇到的弹性滞后问题。现已开启邀测。文档详情

【集群运维】

  • feature:网络监控工具 ack-net-exporter 上架到应用目录

ack-net-exporter 是基于 eBPF 和 Linux Procfs,针对云原生场景中复杂而难以定位的网络问题,提供有效的监控支持的工具。支持 conntrack, ipvlan, softnet 的指标收集,支持与 ARMS 集成构建可视化大盘。文档详情

  • feature:集群创建支持开启集群巡检,包括集群配置巡检和安全巡检

容器服务提供了集群巡检功能,您可以定时扫描集群运行状况,发现集群中潜在的风险,如云资源配额余量、Kuberrnetes 集群关键资源水位等,强烈建议您在集群创建之初便开启此功能。ACK 已在集群创建中支持开启集群巡检。文档详情

【容器安全】
安全运营
▪ CVE-2022-23648:该漏洞使攻击者可以通过部署特殊配置的恶意镜像,绕过 Pod Security Policy 等安全机制的约束获取宿主机上的敏感信息。帮助文档
▪ CVE-2022-0492:该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。帮助文档

【版本升级】

  • feature:Containerd 发布 1.5.10 版本
    ○ 修复若干 CVE 问题:
    CVE-2022-23648
    CVE-2021-43816
    CVE-2021-41190
    ○ 升级 runC 至 1.0.3 版本。修复 Pid 泄漏时,runC 管道阻塞导致的节点 NotReady 等问题。

文档详情

分布式云容器平台 ACK One>>

【应用分发】

  • feature:ACK One 支持应用跨地域多集群分发场景,实现应用更多差异化配置的 override 分发。文档详情
  • feature:ACK One 支持按 label 选择集群做应用的下发。

您可以通过访问 ACK One 主控实例使用应用分发功能时,需要定义应用分发的目标集群。ACK One 支持通过关联集群名称和给关联集群打标的方式选择目标集群。

容器服务 Serverless 版 ASK>>

【可观测性】

  • feature:ASK 集群支持应用日志配置和采集

ASK 支持应用日志的配置和采集,日志代理采用托管的形式,无需额外部署 Pod。文档详情

【应用管理】

  • feature:ASK 支持配置镜像缓存以加速 Pod 创建

ASK 支持 ImageCache CRD,支持在 ASK 应用中配置镜像缓存功能,以加速创建 Pod。文档详情

容器镜像服务 ACR>>

  • feature:企业版支持命名空间及仓库配额包独立售卖,支持客户在原企业版规格下自定义扩容使用。文档详情
  • feature:容器镜像服务与云安全中心联合推出增强安全扫描引擎,在企业版可以灵活购买使用,支持实例级别安全扫描及风险感知,支持系统漏洞、应用漏洞、恶意样本、基线检查丰富的风险识别,支持镜像安全修复。文档详情

云原生 AI 套件>>

  • feature:云原生 AI 套件支持部署到 ACK Edge 边缘集群。
  • feature:ACK 1.18支持神龙 ecs.ebmgn7e.32xlarge 实例规格,提供对 Nvidia A100 80G 显存 GPU 的管理和调度。
  • feature:ACK GPU 共享调度支持 GPU 算力维度。用户可以在提交任务时,自由组合 GPU 显存和算力需求量。
  • feature:Fluid 云原生数据加速与编排支持 JuiceFS 作为缓存 Runtime。
  • feature:云原生 AI 套件结合 AIACC-Inference 增强模型推理优化能力。

服务网格 ASM>>

  • feature:ASM 于 2022 年 4 月 1 日起正式推出商业版,支持两种不同规格下的收费模型: 企业版、旗舰版。文档详情
  • feature:全面开放支持 Istio1.12 版本, 本次发布同时也兼容对 K8s 1.22 集群的支持。
  • feature:支持通过 AHAS 对应用进行流量控制, 实现精细化的流量控制能力。
  • feature:支持通过命名空间的 "opa-istio-injection" 标签来控制 OPA 代理的注入范围,实现 OPA 代理开启范围的控制,与 Istio-proxy 代理的自动注入策略解耦。文档详情
  • feature:ASM 网关支持域名、证书管理。文档详情
  • feature:EnvoyFilter 插件市场 - 从功能上已支持端到端的 EnvoyFilter 插件模板集成 Workload 绑定, 实现了自定义 EnvoyFilter 扩展,当前已支持功能包括:
    1)支持 Spring Cloud 服务
    2)在访问日志中打印 HTTP body
    3)保留请求与响应头部大小写
    4)设置 allow_connect 为 true 允许升级的协议连接
    5)在响应头中增加请求头信息
    6)添加 HTTP 自定义响应头等
文章标签:
服务网格
容器服务Kubernetes版
GPU云服务器
日志服务
Perl
容器
Cloud Native
人工智能
异构计算
监控
云安全
安全
调度
缓存
关键词:
服务网格技术
阿里云容器
容器技术
阿里云服务网格
容器产品
容器小师妹
目录
相关文章
全栈若城
|
5月前
|
存储 容器
46.[HarmonyOS NEXT RelativeContainer案例三] 打造自适应容器:内容驱动的智能尺寸调整技术
在HarmonyOS NEXT的UI开发中,创建能够根据内容自动调整尺寸的容器是实现灵活布局的关键。RelativeContainer结合自适应尺寸设置,可以实现内容驱动的智能尺寸调整,使UI更加灵活且易于维护。本教程将详细讲解如何创建自适应尺寸的RelativeContainer,帮助你掌握这一实用技术。
全栈若城
169 5
JJLIN距离
|
2月前
|
监控 Kubernetes 安全
Istio 服务网格技术详解与实践指南
本文档全面介绍 Istio 服务网格的核心概念、架构设计和实践应用。作为云原生领域的关键技术,Istio 提供了透明的、语言无关的服务间通信解决方案,实现了流量管理、安全加固和可观测性等功能。本文将深入探讨其数据平面与控制平面架构、Envoy 代理机制、流量治理策略以及与 Kubernetes 的深度集成,帮助开发者构建可靠、安全的分布式系统。
JJLIN距离
135 5
南瓜佬
|
2月前
|
存储 Kubernetes 网络安全
关于阿里云 Kubernetes 容器服务(ACK)添加镜像仓库的快速说明
本文介绍了在中国大陆地区因网络限制无法正常拉取 Docker 镜像的解决方案。作者所在的阿里云 Kubernetes 集群使用的是较旧版本的 containerd(1.2x),且无法直接通过 SSH 修改节点配置,因此采用了一种无需更改 Kubernetes 配置文件的方法。通过为 `docker.io` 添加 containerd 的镜像源,并使用脚本自动修改 containerd 配置文件中的路径错误(将错误的 `cert.d` 改为 `certs.d`),最终实现了通过多个镜像站点拉取镜像。作者还提供了一个可重复运行的脚本,用于动态配置镜像源。虽然该方案能缓解镜像拉取问题,
南瓜佬
262 2
IT行业工程师
|
3月前
|
Kubernetes Cloud Native 持续交付
Docker:轻量级容器化技术解析
Docker:轻量级容器化技术解析
IT行业工程师
335 0
IT行业工程师
|
3月前
|
运维 测试技术 Docker
Docker:轻量级容器化技术革命
Docker:轻量级容器化技术革命
IT行业工程师
141 0
阿里云智能-计算巢-柏霜
|
7月前
|
弹性计算 Java Maven
从代码到容器:Cloud Native Buildpacks技术解析
Cloud Native Buildpacks(CNB)是一种标准化、云原生的容器镜像构建系统,旨在消除手动编写Dockerfile,提供可重复、安全且高效的构建流程。它通过分层策略生成符合OCI标准的镜像,实现应用与基础镜像解耦,并自动化依赖管理和更新。阿里云应用管理支持通过CNB技术一键部署应用至ECS,简化构建和运行流程。
阿里云智能-计算巢-柏霜
515 13
啦啦啦191
|
3月前
|
Kubernetes Docker Python
Docker 与 Kubernetes 容器化部署核心技术及企业级应用实践全方案解析
本文详解Docker与Kubernetes容器化技术,涵盖概念原理、环境搭建、镜像构建、应用部署及监控扩展,助你掌握企业级容器化方案,提升应用开发与运维效率。
啦啦啦191
602 108
john散漫
|
4月前
|
存储 监控 测试技术
如何将现有的应用程序迁移到Docker容器中?
如何将现有的应用程序迁移到Docker容器中?
john散漫
349 57
云原生

容器服务

热门文章

最新文章

  • 1
    Docker CE 镜像源站
  • 2
    Minikube - Kubernetes本地实验环境
  • 3
    利用Zipkin对Spring Cloud应用进行服务追踪分析
  • 4
    当 Kubernetes 遇到阿里云
  • 5
    基于Docker容器的,Jenkins、GitLab构建持续集成CI
  • 6
    谈谈 Docker Volume 之权限管理(一)
  • 7
    容器镜像服务 Docker镜像的基本使用
  • 8
    理解Docker容器的进程管理
  • 9
    在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用
  • 10
    使用Delve进行Golang代码的调试
  • 1
    使用ACK推理网关基于域名路由到不同模型服务
    69
  • 2
    Cloud Naive最佳开发实践
    271
  • 3
    手把手教你使用 Docker 部署 Nginx 教程
    273
  • 4
    【Docker】(2)还在浏览网页寻找Docker命令?本文全面列举与使用Docker里的各个命令!想要什么命令直接从本文拿!
    286
  • 5
    【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
    213
  • 6
    【Docker】(1)Docker的概述与架构,手把手带你安装Docker,云原生路上不可缺少的一门技术!
    230
  • 7
    【赵渝强老师】Docker容器的资源管理机制
    111
  • 8
    手把手教你用 Docker 部署 Redis
    451
  • 9
    MySQL Docker 容器化部署全指南
    247
  • 10
    🚀 RAGFlow Docker 部署全流程教程
    1053

    • 相关课程

    更多
  • 基于容器搭建企业级应用
  • 容器持久化储存训练营
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 使用CNFS搭建弹性Web服务
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
    • 下一篇
    开通oss服务