容器服务 ACK>>

【开服地域】

• feature：ACK 开服菲律宾区域

从现在起，您可以在阿里云菲律宾区域创建容器服务的专有版和托管版集群。

【弹性伸缩】

• feature：ACK、ASK 集群支持 AHPA 弹性预测

AHPA（Advanced Horizontal Pod Autoscaler）以基于周期数据检测的定时规划为出发点，满足在应用具备周期性的情况下，通过弹性预测，进行资源预热，解决应用运行中遇到的弹性滞后问题。现已开启邀测。文档详情

【集群运维】

• feature：网络监控工具 ack-net-exporter 上架到应用目录

ack-net-exporter 是基于 eBPF 和 Linux Procfs，针对云原生场景中复杂而难以定位的网络问题，提供有效的监控支持的工具。支持 conntrack, ipvlan, softnet 的指标收集，支持与 ARMS 集成构建可视化大盘。文档详情

• feature：集群创建支持开启集群巡检，包括集群配置巡检和安全巡检

容器服务提供了集群巡检功能，您可以定时扫描集群运行状况，发现集群中潜在的风险，如云资源配额余量、Kuberrnetes 集群关键资源水位等，强烈建议您在集群创建之初便开启此功能。ACK 已在集群创建中支持开启集群巡检。文档详情

【容器安全】
安全运营
▪ CVE-2022-23648：该漏洞使攻击者可以通过部署特殊配置的恶意镜像，绕过 Pod Security Policy 等安全机制的约束获取宿主机上的敏感信息。帮助文档
▪ CVE-2022-0492：该漏洞能够用于主机提权，并绕过命名空间隔离限制。在某些条件下，可以用于容器提权和逃逸。帮助文档

【版本升级】

• feature：Containerd 发布 1.5.10 版本
  ○ 修复若干 CVE 问题：
  ▪ CVE-2022-23648
  ▪ CVE-2021-43816
  ▪ CVE-2021-41190
  ○ 升级 runC 至 1.0.3 版本。修复 Pid 泄漏时，runC 管道阻塞导致的节点 NotReady 等问题。

文档详情

分布式云容器平台 ACK One>>

【应用分发】

• feature：ACK One 支持应用跨地域多集群分发场景，实现应用更多差异化配置的 override 分发。文档详情
• feature：ACK One 支持按 label 选择集群做应用的下发。

您可以通过访问 ACK One 主控实例使用应用分发功能时，需要定义应用分发的目标集群。ACK One 支持通过关联集群名称和给关联集群打标的方式选择目标集群。

容器服务 Serverless 版 ASK>>

【可观测性】

• feature：ASK 集群支持应用日志配置和采集

ASK 支持应用日志的配置和采集，日志代理采用托管的形式，无需额外部署 Pod。文档详情

【应用管理】

• feature：ASK 支持配置镜像缓存以加速 Pod 创建

ASK 支持 ImageCache CRD，支持在 ASK 应用中配置镜像缓存功能，以加速创建 Pod。文档详情

容器镜像服务 ACR>>

• feature：企业版支持命名空间及仓库配额包独立售卖，支持客户在原企业版规格下自定义扩容使用。文档详情
• feature：容器镜像服务与云安全中心联合推出增强安全扫描引擎，在企业版可以灵活购买使用，支持实例级别安全扫描及风险感知，支持系统漏洞、应用漏洞、恶意样本、基线检查丰富的风险识别，支持镜像安全修复。文档详情

云原生 AI 套件>>

• feature：云原生 AI 套件支持部署到 ACK Edge 边缘集群。
• feature：ACK 1.18支持神龙 ecs.ebmgn7e.32xlarge 实例规格，提供对 Nvidia A100 80G 显存 GPU 的管理和调度。
• feature：ACK GPU 共享调度支持 GPU 算力维度。用户可以在提交任务时，自由组合 GPU 显存和算力需求量。
• feature：Fluid 云原生数据加速与编排支持 JuiceFS 作为缓存 Runtime。
• feature：云原生 AI 套件结合 AIACC-Inference 增强模型推理优化能力。

服务网格 ASM>>

• feature：ASM 于 2022 年 4 月 1 日起正式推出商业版，支持两种不同规格下的收费模型： 企业版、旗舰版。文档详情
• feature：全面开放支持 Istio1.12 版本, 本次发布同时也兼容对 K8s 1.22 集群的支持。
• feature：支持通过 AHAS 对应用进行流量控制， 实现精细化的流量控制能力。文档详情
• feature：支持通过命名空间的 "opa-istio-injection" 标签来控制 OPA 代理的注入范围，实现 OPA 代理开启范围的控制，与 Istio-proxy 代理的自动注入策略解耦。文档详情
• feature：ASM 网关支持域名、证书管理。文档详情
• feature：EnvoyFilter 插件市场 - 从功能上已支持端到端的 EnvoyFilter 插件模板集成 Workload 绑定, 实现了自定义 EnvoyFilter 扩展,当前已支持功能包括：
  1）支持 Spring Cloud 服务
  2）在访问日志中打印 HTTP body
  3）保留请求与响应头部大小写
  4）设置 allow_connect 为 true 允许升级的协议连接
  5）在响应头中增加请求头信息
  6）添加 HTTP 自定义响应头等