AI 助理
备案控制台
开发者社区 云原生 容器服务 文章 正文

阿里云容器&服务网格产品技术动态(202203)

2022-04-18 676
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 容器服务 ACK【开服地域】feature:ACK 开服菲律宾区域从现在起,您可以在阿里云菲律宾区域创建容器服务的专有版和托管版集群。

容器服务 ACK>>

【开服地域】

  • feature:ACK 开服菲律宾区域

从现在起,您可以在阿里云菲律宾区域创建容器服务的专有版和托管版集群。

【弹性伸缩】

  • feature:ACK、ASK 集群支持 AHPA 弹性预测

AHPA(Advanced Horizontal Pod Autoscaler)以基于周期数据检测的定时规划为出发点,满足在应用具备周期性的情况下,通过弹性预测,进行资源预热,解决应用运行中遇到的弹性滞后问题。现已开启邀测。文档详情

【集群运维】

  • feature:网络监控工具 ack-net-exporter 上架到应用目录

ack-net-exporter 是基于 eBPF 和 Linux Procfs,针对云原生场景中复杂而难以定位的网络问题,提供有效的监控支持的工具。支持 conntrack, ipvlan, softnet 的指标收集,支持与 ARMS 集成构建可视化大盘。文档详情

  • feature:集群创建支持开启集群巡检,包括集群配置巡检和安全巡检

容器服务提供了集群巡检功能,您可以定时扫描集群运行状况,发现集群中潜在的风险,如云资源配额余量、Kuberrnetes 集群关键资源水位等,强烈建议您在集群创建之初便开启此功能。ACK 已在集群创建中支持开启集群巡检。文档详情

【容器安全】
安全运营
▪ CVE-2022-23648:该漏洞使攻击者可以通过部署特殊配置的恶意镜像,绕过 Pod Security Policy 等安全机制的约束获取宿主机上的敏感信息。帮助文档
▪ CVE-2022-0492:该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。帮助文档

【版本升级】

  • feature:Containerd 发布 1.5.10 版本
    ○ 修复若干 CVE 问题:
    CVE-2022-23648
    CVE-2021-43816
    CVE-2021-41190
    ○ 升级 runC 至 1.0.3 版本。修复 Pid 泄漏时,runC 管道阻塞导致的节点 NotReady 等问题。

文档详情

分布式云容器平台 ACK One>>

【应用分发】

  • feature:ACK One 支持应用跨地域多集群分发场景,实现应用更多差异化配置的 override 分发。文档详情
  • feature:ACK One 支持按 label 选择集群做应用的下发。

您可以通过访问 ACK One 主控实例使用应用分发功能时,需要定义应用分发的目标集群。ACK One 支持通过关联集群名称和给关联集群打标的方式选择目标集群。

容器服务 Serverless 版 ASK>>

【可观测性】

  • feature:ASK 集群支持应用日志配置和采集

ASK 支持应用日志的配置和采集,日志代理采用托管的形式,无需额外部署 Pod。文档详情

【应用管理】

  • feature:ASK 支持配置镜像缓存以加速 Pod 创建

ASK 支持 ImageCache CRD,支持在 ASK 应用中配置镜像缓存功能,以加速创建 Pod。文档详情

容器镜像服务 ACR>>

  • feature:企业版支持命名空间及仓库配额包独立售卖,支持客户在原企业版规格下自定义扩容使用。文档详情
  • feature:容器镜像服务与云安全中心联合推出增强安全扫描引擎,在企业版可以灵活购买使用,支持实例级别安全扫描及风险感知,支持系统漏洞、应用漏洞、恶意样本、基线检查丰富的风险识别,支持镜像安全修复。文档详情

云原生 AI 套件>>

  • feature:云原生 AI 套件支持部署到 ACK Edge 边缘集群。
  • feature:ACK 1.18支持神龙 ecs.ebmgn7e.32xlarge 实例规格,提供对 Nvidia A100 80G 显存 GPU 的管理和调度。
  • feature:ACK GPU 共享调度支持 GPU 算力维度。用户可以在提交任务时,自由组合 GPU 显存和算力需求量。
  • feature:Fluid 云原生数据加速与编排支持 JuiceFS 作为缓存 Runtime。
  • feature:云原生 AI 套件结合 AIACC-Inference 增强模型推理优化能力。

服务网格 ASM>>

  • feature:ASM 于 2022 年 4 月 1 日起正式推出商业版,支持两种不同规格下的收费模型: 企业版、旗舰版。文档详情
  • feature:全面开放支持 Istio1.12 版本, 本次发布同时也兼容对 K8s 1.22 集群的支持。
  • feature:支持通过 AHAS 对应用进行流量控制, 实现精细化的流量控制能力。
  • feature:支持通过命名空间的 "opa-istio-injection" 标签来控制 OPA 代理的注入范围,实现 OPA 代理开启范围的控制,与 Istio-proxy 代理的自动注入策略解耦。文档详情
  • feature:ASM 网关支持域名、证书管理。文档详情
  • feature:EnvoyFilter 插件市场 - 从功能上已支持端到端的 EnvoyFilter 插件模板集成 Workload 绑定, 实现了自定义 EnvoyFilter 扩展,当前已支持功能包括:
    1)支持 Spring Cloud 服务
    2)在访问日志中打印 HTTP body
    3)保留请求与响应头部大小写
    4)设置 allow_connect 为 true 允许升级的协议连接
    5)在响应头中增加请求头信息
    6)添加 HTTP 自定义响应头等
文章标签:
服务网格
容器服务Kubernetes版
GPU云服务器
日志服务
Perl
容器
Cloud Native
人工智能
异构计算
监控
云安全
安全
调度
缓存
关键词:
阿里云容器
容器技术
容器阿里云
容器服务网格
服务网格技术
容器小师妹
目录
相关文章
李木子2024
|
3天前
|
Kubernetes 负载均衡 安全
【技术揭秘】阿里云容器服务Ingress高级玩法:如何轻松实现客户端原始IP透传,提升应用安全性与用户体验!
【8月更文挑战第17天】本文介绍如何在阿里云容器服务中配置Ingress以透传客户端原始IP地址。通过Ingress可实现HTTP负载均衡等功能。需在Ingress定义文件中添加特定注解,如`nginx.ingress.kubernetes.io/real-ip-header: X-Real-IP`。创建并应用Ingress配置后,后端服务可通过读取`X-Real-IP`头获取真实IP。此举有助于安全审计及流量分析。
李木子2024
10 2
1941623231718325
|
4天前
|
Ubuntu Linux Docker
使用Docker进行容器化:从零开始的技术博文
【8月更文挑战第16天】从零开始掌握Docker容器化技术:本文详细介绍Docker基本概念、安装配置流程及核心组件。涵盖Docker镜像与容器管理、镜像加速配置,以及如何利用Dockerfile自动化构建镜像,助您快速入门并高效运用Docker进行软件开发与部署。
1941623231718325
26 3
游客762btuqu5wybw666
|
9天前
|
监控 负载均衡 开发者
掌握容器化技术:从零基础到实战应用
容器化技术正在快速改变软件开发和部署的方式。在这篇文章中,我们将从基础知识出发,逐步探讨容器化的核心概念、常用工具以及实际应用场景。无论你是刚接触容器化技术的新手,还是希望将现有知识应用到实际项目中的开发者,本文都将为你提供一个全面的入门指南和实战技巧。
游客762btuqu5wybw666
37 2
郑小健
|
3天前
|
人工智能 Kubernetes 开发者
容器化技术在AI开发流程中的应用
【8月更文第17天】随着人工智能(AI)技术的快速发展,如何高效地开发、测试和部署AI模型成为了一个重要的课题。容器化技术,如Docker和Kubernetes,为解决这一问题提供了强大的工具。本文将探讨这些技术如何简化AI应用程序的开发流程,并提高模型的可移植性和可扩展性。
郑小健
10 0
konodome
|
4天前
|
Cloud Native 安全 云计算
云原生技术的未来:探索服务网格和无服务器架构
随着企业数字化转型的深入,云计算已成为推动业务创新的核心力量。本文将深入探讨云原生技术的最新发展趋势,重点分析服务网格和无服务器架构如何重塑云计算的未来。通过实际案例和技术解析,揭示这些前沿技术如何解决现代应用部署的复杂性,提高系统的可伸缩性和弹性。文章旨在为读者提供云原生领域的深度见解,并激发对云技术未来发展的思考。
konodome
20 0
真的很搞笑
|
5天前
|
前端开发 开发者 容器
跨端技术演进问题之需要实现跨端容器的标准化如何解决
跨端技术演进问题之需要实现跨端容器的标准化如何解决
真的很搞笑
16 0
真的很搞笑
|
5天前
|
移动开发 小程序 前端开发
跨端技术演进问题之Web容器方案在跨端开发中的优势和不足如何解决
跨端技术演进问题之Web容器方案在跨端开发中的优势和不足如何解决
真的很搞笑
15 0
肥猪肥猪-17824
|
6天前
|
运维 Kubernetes Cloud Native
云原生技术演进:从容器到服务网格
【8月更文挑战第14天】云原生技术的迅速发展,不仅重塑了软件开发与部署的流程,也重新定义了企业IT架构的未来。本文将深入探讨容器技术的兴起、Kubernetes成为事实上的工业标准,以及服务网格的出现如何进一步优化微服务间的通信。通过分析这些技术的发展脉络,我们将揭示它们是如何共同促进现代云原生生态系统的成熟和扩展,同时指出这些技术面临的挑战和未来的发展方向。
肥猪肥猪-17824
14 0
VipSoft
|
9天前
|
Docker 容器
Docker cp 将宿主机上的文件复制到容器中
Docker cp 将宿主机上的文件复制到容器中
VipSoft
11 0
汀丶人工智能
|
4天前
|
JSON JavaScript 开发者
Composerize神器:自动化转换Docker运行命令至Compose配置,简化容器部署流程
【8月更文挑战第7天】Composerize神器:自动化转换Docker运行命令至Compose配置,简化容器部署流程
汀丶人工智能
26 1
Composerize神器:自动化转换Docker运行命令至Compose配置,简化容器部署流程
云原生

容器服务

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    Docker CE 镜像源站
  • 3
    Minikube - Kubernetes本地实验环境
  • 4
    Docker的Windows容器初体验
  • 5
    Docker学习路线图 (持续更新中)
  • 6
    利用Zipkin对Spring Cloud应用进行服务追踪分析
  • 7
    基于Docker的Tensorflow实验环境
  • 8
    Docker常见故障排查指南 - 阿里云容器服务
  • 9
    谈谈 Docker Volume 之权限管理(一)
  • 10
    容器镜像服务 Docker镜像的基本使用
  • 1
    iCraft Editor - 助你轻松绘制出色的立体架构图
    24
  • 2
    如何利用服务网格ASM使用集群外服务做集群内服务的灾备
    75
  • 3
    利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务
    77
  • 4
    利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
    72
  • 5
    容器化管理ACK
    43
  • 6
    阿里云 ACK 容器服务评测
    63
  • 7
    # 阿里云ACK产品评测
    68
  • 8
    阿里云ACK产品评测
    87
  • 9
    阿里云容器服务ACK:高效管理云上应用的容器化解决方案
    80
  • 10
    容器化管理云上应用体验评测
    12568

    • 相关课程

    更多
  • 基于容器搭建企业级应用
  • 容器持久化储存训练营
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
  • 《容器网络文件系统CNFS》

    • 相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 使用资源编排自动化开通云服务
  • 使用资源编排为云资源批量绑定标签
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
  • 容器的共享网络模型
  • 容器的启动和操作
    • 下一篇
    通义千问API入门教程