开发者社区> 容器小师妹> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云容器服务7月技术动态

简介: ACK 支持 K8s1.18 升级到 K8s1.20;CoreDNS 组件上线组件管理;NetworkPolicy 白屏化配置......
+关注继续查看

容器服务 ACK

【集群升级】

  • Feature:支持 K8s1.18 升级到 K8s1.20。您可以在集群-运维管理-集群升级页面升级您的集群。了解K8s1.20,查看帮助文档

【集群组件】

  • Feature:CoreDNS 组件上线组件管理。CoreDNS 是 ACK 集群和边缘集群中默认采用的 DNS 服务发现插件,提供了 Kubernetes 集群内部服务的域名解析能力。了解和使用 CoreDNS,查看帮助文档

【容器网络】

  • Feature:NetworkPolicy 白屏化配置。K8s 的 Network Policy 提供基于策略的网络控制,使用户可以在 IP 地址或者端口层面控制网络流量。ACK 现已支持网络策略配置的可视化界面,进一步降低该功能的使用门槛。查看帮助文档

【容器安全】

  • Feature: 本月新增安全运营,新创建集群已默认开启安全加固,已有集群请按照以下文档操作升级:

    • CVE-2021-25740:该漏洞可使攻击者利用混淆代理的方式访问到他们原本无法访问的集群服务。具体漏洞的影响及已有集群防范措施,查看帮助文档

【多云/混合云】

  • Feature:注册集群支持使用配置巡检功能检查集群工作负载的安全隐患。查看帮助文档
  • Feature:注册集群安全能力强化支持,用户可以通过注册自建 Kubernetes 集群,来获得更好的安全保护,主要包括:安全扫描(security-inspector)、免密插件(aliyun-acr-credential-helper)、OPA 策略(gatekeeper),查看帮助文档

【成本分析】

  • Feature: 成本分析支持节点池分账大盘。支持按节点池维度统计资源、应用、容器实例的成本分布以及趋势走向,同时根据成本现状为用户做出关于节点池售卖策略组合调整的成本优化策略推荐。查看帮助文档
  • Feature: 成本分析支持 namespace 分账大盘,提供 NS 维度的应用及 Pod 的资源趋势变化、单位核时成本预估。查看帮助文档

【弹性调度】

  • Feature: 弹性伸缩配置支持灵敏度调节。集群自动弹性伸缩配置支持设置弹性灵敏度,以调整系统判断伸缩的间隔时间。目前支持15秒、30秒、1分钟的选项。查看帮助文档
  • Feature:拓扑感知调度支持更丰富的调度策略。
    1.CPU 拓扑感知调度,查看帮助文档
    2.通过控制动态水位提高不同优先级负载的资源利用效率,查看帮助文档
    3.通过控制 L3 cache 和 MBA 提高不同优先级任务的隔离能力,查看帮助文档

【存储/灾备】

  • Feature:容器网络文件系统 CNFS 1.0发布,通过将阿里云的文件存储抽象为一个 Kubernetes 对象(CRD)进行声明式管理,包括创建、删除、限额、挂载、监控及扩容等操作,使用户可以进行容器一致的声明式管理,同时提高容器中使用文件存储的性能和数据安全,查看帮助文档

容器镜像服务 ACR

  • Feature:在边缘及 IDC 场景提供 ACR@Edge 模式,支持镜像缓存和 P2P 分发,降低回源带宽并提高镜像拉取速度,查看帮助文档
  • Feature:全球同步支持手动触发、异常任务触发,提高全球同步场景覆盖,查看帮助文档

服务网格 ASM

  • Feature:零信任安全能力,强化应用服务安全性。通过 ASM 管理服务到服务的安全性,可以确保服务网格的端到端加密、服务级别身份认证和细粒度授权策略,为客户提供零信任应用网络所需的基础框架,查看帮助文档
  • Feature:ASM 网关优化包括支持 hostNetwork、自定义 dnsPolicy, 支持滚动更新、在线扩缩容时,业务流量无损, 支持配置网关高可用, 以及支持 AccessLog 日志自定义等。解决客户针对跨地域、多集群模式下的流量统一管理。

边缘容器 ACK@Edge

  • Feature: ACK 边缘集群支持升级到 K8s1.18.8版本。

2021年7月阿里云容器产品技术月报.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云容器服务 ACK 产品技术动态(202208)
容器服务 ACK 【新版本】 Feature:K8s1.24 版本发布 ACK 现已支持 K8s1.24 版本,您可在集群创建中直接创建 1.24 版本的集群。
392 0
阿里云容器服务 ACK 产品技术动态(202206)
阿里云容器服务 ACK 产品技术动态(202206)
16 0
阿里云容器服务 ACK 产品技术动态(202206)
容器服务 ACK 【新地域】 feature:ACK 开服泰国区域:ACK 支持泰国区域 【新功能】 feature:节点池支持 CVE 修复 :提供一键修复节点池高危 CVE 漏洞的便捷能力
101 0
阿里云容器 & 服务网格产品技术动态(202205)
容器服务 ACK 【新功能】 feature:集群故障诊断支持 ECS 诊断诊断 集群故障诊断功能已支持 ECS 实例的健康诊断。您在运行集群故障诊断时将同时运行实例健康诊断,帮助您对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,及时发现并解决常见的问题。
413 0
阿里云容器&服务网格产品技术动态(202203)
容器服务 ACK 【开服地域】 feature:ACK 开服菲律宾区域 从现在起,您可以在阿里云菲律宾区域创建容器服务的专有版和托管版集群。
434 0
阿里云容器&服务网格产品技术动态(202112-202201)
阿里云容器&服务网格产品技术动态,点击查看详情!
137 0
阿里云容器&服务网格产品技术动态(202112-202201)
分布式云容器平台 ACK One(Alibaba Cloud Distributed Cloud Container Platform)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One 可以连接并管理您任何地域、任何基础设施上的 Kubernetes 集群,并提供一致的管理和社区兼容的 API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。
472 0
阿里云 11月产品技术动态 | 容器服务+服务网格
节点池支持期望节点数,用户设置期望的最终形态下节点池中节点数。如设置的期望节点数大于当前节点数,提交后将会触发扩容操作,反之即为缩容操作。扩缩容根据用户在节点池创建时指定的扩缩容策略而行。调整期望节点数同时支持节点池扩缩容,以取代原单一的扩容功能。
454 0
阿里云产品-2021 7月刊
一文了解7月份阿里云产品发生了哪些产品大事件。
752 0
【提需求,拆盲盒】阿里云容器服务近期技术动态
关于ACK、ACR、ASK、ACK@Edge, 有哪些你期待的需求是目前还没有被满足的呢?
1049 0
54
文章
1
问答
来源圈子
更多
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载