阿里云容器服务10月技术动态-阿里云开发者社区

开发者社区> 容器小师妹> 正文

阿里云容器服务10月技术动态

简介: ACK 推出升级版本 K8s1.20.11。Kubernetes 社区公布了安全漏洞 CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。容器服务 ACK 推出升级版本 K8s1.20.11。
+关注继续查看

容器服务ACK

【K8s版本】

  • GA:ACK 推出升级版本 K8s1.20.11。Kubernetes 社区公布了安全漏洞 CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定 subPath 配置的目录逃逸到主机敏感目录。容器服务 ACK 推出升级版本 K8s1.20.11。查看帮助文档

【容器网络】

  • Feature:容器服务 ALB Ingress 上线。ALB Ingress 基于阿里云应用型负载均衡 ALB(Application Load Balancer)之上提供更为强大的 Ingress 流量管理方式,兼容 Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持 HTTP、HTTPS 和 QUIC 协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。查看帮助文档

【容器安全】

  • Feature:支持角色(cluster role)管理。容器服务支持以控制台的方式管理角色(cluster role),支持角色的生命周期管理,为用户提供更好的集群运维管理能力。

【可观测性】

  • Feature:集群拓扑功能集成 ARMS Kubernetes 监控能力。容器服务集群拓扑功能增强,集成了 ARMS Kubernetes 监控中的集群网络拓扑功能,支持查看集群下的 Service 和 Workload 的网络拓扑,以及各资源与云服务之间的网络拓扑。查看帮助文档

【成本管理】

  • Feature: 成本分析支持应用视角大盘。提供应用维度费用趋势、相关性分析,以及应用成本优化建议与策略。查看帮助文档

【安全运营】

  • CVE-2021-41103:该漏洞源于 Containerd 的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机 Linux 用户拥有遍历容器文件系统并执行目标程序的权限,查看帮助文档
  • CVE-2021-25742:攻击者可以通过定制化的 Snippets 特性创建或修改集群中的 Ingress 实例,从而获取集群中所有的 Secret 实例信息,查看帮助文档

容器服务ASK

  • GA:容器服务 ASK Pro公测上线。ASK Pro 版集群基于原 ASK 标准版集群,进一步增强了集群的可靠性、安全性,并且支持赔付标准的 SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。现已全面公测上线。查看帮助文档

容器镜像服务ACR

  • Feature:企业版内置扫描引擎升级,漏洞库规模及扫描准确性大幅提升。
  • Feature:支持默认以 Digest 加签极简模式,镜像签名元数据全球同步。

边缘容器ACK@Edge

  • Feature:edgehub 发布新版0.9.3,支持使用 InClusterConfig 的业务 Pod 零修改运行在边缘环境。查看帮助文档

云原生AI

  • Feature:云原生AI套件功能更新:
    ○ 云原生AI套件管理员运维指南发布。查看帮助文档
    ○ 支持模型管理。查看帮助文档
    ○ 支持模型评测。查看帮助文档
    ○ 云原生AI套件控制台支持非阿里云用户登录。查看帮助文档
    ○ Fluid针对JindoRuntime增加可观测性,对接Prometheous。查看详情

服务网格ASM

  • Feature:支持通过数据面集群的 Kubernetes API 访问托管侧的 Istio 资源对象, 用户可使用数据面集群的 kubeconfig 安装、更新和卸载包含 Istio 资源对象的 Helm 应用,详情查看
  • Feature:支持跨地域流量分布和故障转移功能,可实现多地域的负载均衡和跨地域容灾。当某地域服务发生故障时,可将流量转移至其他地域,详情查看
  • Feature:支持控制面日志采集、查看以及告警能力, 用户可使用默认或已有的日志服务 Project, 详情查看
  • Feature:支持与 KubeVela 结合实现应用的渐进式灰度发布, 详情查看
  • Feature:ASM 网关创建页面优化,同时开启语法检查以保证 IstioGateway 定义的正确性。专业版支持通过 CPU 、Memory 指标定义 HPA。
  • Feature:控制台集成 ARMS Prometheus 监控,可查看数据面 Service 和 Workload 的流量详情。
  • Feature:支持 Istio 资源的版本管理,用户可根据需要回滚 Istio 资源的版本,详情查看

更多点击详情

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云新品发布会周刊第68期 丨 阿里云cGPU容器技术重磅发布!
阿里云开放平台全新推出的“阿里云配额中心”,并以GPU资源为例,演示如何通过配额中心在线查看配额,自助申请提升配额和跟踪申请状态。9月9日阿里云新品发布会与您不见不散!
482 0
本地容器服务 VS 公有云容器服务
本文讲的是本地容器服务 VS 公有云容器服务【编者的话】是将容器部署到本地,还是云上,这是所有公司都会考虑的问题,这两者各有什么利弊呢,让我们逐一看看。
1890 0
3分钟了解阿里云容器服务
本文让你在最快的时间了解容器服务的概念,以及阿里云容器服务的特点。
4362 0
软件研发环节的持续交付容器技术尽在睿云智合Wise2C
睿云智合持续交付产品负责人,在敏捷和DevOps领域有丰富经验的实践,过去作为敏捷和DevOps技术教练向多家大型企业提供咨询和培训服务。
1028 0
阿里 Pouch 技术开源负责人孙宏亮:如何在复杂场景下实现容器技术的大规模运用
在双十一买买买的狂潮之后,阿里选择第一时间将 Pouch 技术开源,无疑,这又一次吸引无数开发者的目光。 借助阿里将自研容器技术 Pouch 开源的契机,采访了阿里 Pouch 技术的开源负责人孙宏亮。
4207 0
阿里云容器服务--自定义路由和负载均衡策略
阿里云容器服务已经提供了默认的简单路由服务来提供http请求的路由和负载均衡,但是对某些对路由和负载均衡有定制需求的用户来说,这往往不能满足用户的需求,下面我们就来介绍阿里云容器服务推出的自定义路由镜像acs/proxy
9814 0
阿里云容器服务Kubernetes实现应用自动部署
## 前言 CICD是研发效率提升必不可少的一环, 要提高迭代效率,就要减少开发到部署中等待和人工操作的时间与步骤。 通过容器以及周边产品集成,我们更能将代码开发完成到部署时间极大缩短, 并将一切手工操作自动化。
5189 0
【重磅】阿里云发布共享服务,将携手合作伙伴构建基于智能技术的云服务供需平台
2017年10月12日下午,在杭州·云栖大会服务专场阿里云携手浙江卓见云科技有限公司、上海驻云信息科技有限公司、数梦工场重磅发布阿里云共享服务平台。阿里云依托丰富的IT服务资源,携手服务合作伙伴,基于互联网、数据智能,共同打造云计算的共享服务生态,实现社会化的服务资源和用户需求之间的精准高效连接;同时,阿里云提供统一的规范和标准以及服务信用体系,确保完整生命周期的服务交付质量。
3047 0
微服务和容器技术有风险,望君三思而后行
本文讲的是微服务和容器技术有风险,望君三思而后行,【编者的话】微服务和容器技术拥有令人兴奋的潜力,强烈建议客户开始研究这些技术。但是,这并不是说客户应该立即全面采用。上述技术领域的发展太快了,必须清晰地了解这些技术能干什么,不能干什么,才能够决定是否采用这些技术。
1001 0
43
文章
1
问答
来源圈子
更多
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载