容器服务 ACK
【集群升级】
- Feature:支持 K8s1.18 升级到 K8s1.20。您可以在集群-运维管理-集群升级页面升级您的集群。了解K8s1.20,查看帮助文档。
【集群组件】
- Feature:CoreDNS 组件上线组件管理。CoreDNS 是 ACK 集群和边缘集群中默认采用的 DNS 服务发现插件,提供了 Kubernetes 集群内部服务的域名解析能力。了解和使用 CoreDNS,查看帮助文档。
【容器网络】
- Feature:NetworkPolicy 白屏化配置。K8s 的 Network Policy 提供基于策略的网络控制,使用户可以在 IP 地址或者端口层面控制网络流量。ACK 现已支持网络策略配置的可视化界面,进一步降低该功能的使用门槛。查看帮助文档。
【容器安全】
Feature: 本月新增安全运营,新创建集群已默认开启安全加固,已有集群请按照以下文档操作升级:
- CVE-2021-25740:该漏洞可使攻击者利用混淆代理的方式访问到他们原本无法访问的集群服务。具体漏洞的影响及已有集群防范措施,查看帮助文档。
【多云/混合云】
- Feature:注册集群支持使用配置巡检功能检查集群工作负载的安全隐患。查看帮助文档。
- Feature:注册集群安全能力强化支持,用户可以通过注册自建 Kubernetes 集群,来获得更好的安全保护,主要包括:安全扫描(security-inspector)、免密插件(aliyun-acr-credential-helper)、OPA 策略(gatekeeper),查看帮助文档。
【成本分析】
- Feature: 成本分析支持节点池分账大盘。支持按节点池维度统计资源、应用、容器实例的成本分布以及趋势走向,同时根据成本现状为用户做出关于节点池售卖策略组合调整的成本优化策略推荐。查看帮助文档。
- Feature: 成本分析支持 namespace 分账大盘,提供 NS 维度的应用及 Pod 的资源趋势变化、单位核时成本预估。查看帮助文档。
【弹性调度】
- Feature: 弹性伸缩配置支持灵敏度调节。集群自动弹性伸缩配置支持设置弹性灵敏度,以调整系统判断伸缩的间隔时间。目前支持15秒、30秒、1分钟的选项。查看帮助文档。
- Feature:拓扑感知调度支持更丰富的调度策略。
1.CPU 拓扑感知调度,查看帮助文档。
2.通过控制动态水位提高不同优先级负载的资源利用效率,查看帮助文档。
3.通过控制 L3 cache 和 MBA 提高不同优先级任务的隔离能力,查看帮助文档。
【存储/灾备】
- Feature:容器网络文件系统 CNFS 1.0发布,通过将阿里云的文件存储抽象为一个 Kubernetes 对象(CRD)进行声明式管理,包括创建、删除、限额、挂载、监控及扩容等操作,使用户可以进行容器一致的声明式管理,同时提高容器中使用文件存储的性能和数据安全,查看帮助文档。
容器镜像服务 ACR
- Feature:在边缘及 IDC 场景提供 ACR@Edge 模式,支持镜像缓存和 P2P 分发,降低回源带宽并提高镜像拉取速度,查看帮助文档。
- Feature:全球同步支持手动触发、异常任务触发,提高全球同步场景覆盖,查看帮助文档。
服务网格 ASM
- Feature:零信任安全能力,强化应用服务安全性。通过 ASM 管理服务到服务的安全性,可以确保服务网格的端到端加密、服务级别身份认证和细粒度授权策略,为客户提供零信任应用网络所需的基础框架,查看帮助文档。
- Feature:ASM 网关优化包括支持 hostNetwork、自定义 dnsPolicy, 支持滚动更新、在线扩缩容时,业务流量无损, 支持配置网关高可用, 以及支持 AccessLog 日志自定义等。解决客户针对跨地域、多集群模式下的流量统一管理。
边缘容器 ACK@Edge
- Feature: ACK 边缘集群支持升级到 K8s1.18.8版本。
