容器服务 ACK>>
【开服地域】
- feature:ACK 开服菲律宾区域
从现在起,您可以在阿里云菲律宾区域创建容器服务的专有版和托管版集群。
【弹性伸缩】
- feature:ACK、ASK 集群支持 AHPA 弹性预测
AHPA(Advanced Horizontal Pod Autoscaler)以基于周期数据检测的定时规划为出发点,满足在应用具备周期性的情况下,通过弹性预测,进行资源预热,解决应用运行中遇到的弹性滞后问题。现已开启邀测。文档详情
【集群运维】
- feature:网络监控工具 ack-net-exporter 上架到应用目录
ack-net-exporter 是基于 eBPF 和 Linux Procfs,针对云原生场景中复杂而难以定位的网络问题,提供有效的监控支持的工具。支持 conntrack, ipvlan, softnet 的指标收集,支持与 ARMS 集成构建可视化大盘。文档详情
- feature:集群创建支持开启集群巡检,包括集群配置巡检和安全巡检
容器服务提供了集群巡检功能,您可以定时扫描集群运行状况,发现集群中潜在的风险,如云资源配额余量、Kuberrnetes 集群关键资源水位等,强烈建议您在集群创建之初便开启此功能。ACK 已在集群创建中支持开启集群巡检。文档详情
【容器安全】
安全运营
▪ CVE-2022-23648:该漏洞使攻击者可以通过部署特殊配置的恶意镜像,绕过 Pod Security Policy 等安全机制的约束获取宿主机上的敏感信息。帮助文档
▪ CVE-2022-0492:该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。帮助文档
【版本升级】
- feature:Containerd 发布 1.5.10 版本
○ 修复若干 CVE 问题:
▪ CVE-2022-23648
▪ CVE-2021-43816
▪ CVE-2021-41190
○ 升级 runC 至 1.0.3 版本。修复 Pid 泄漏时,runC 管道阻塞导致的节点 NotReady 等问题。
分布式云容器平台 ACK One>>
【应用分发】
- feature:ACK One 支持应用跨地域多集群分发场景,实现应用更多差异化配置的 override 分发。文档详情
- feature:ACK One 支持按 label 选择集群做应用的下发。
您可以通过访问 ACK One 主控实例使用应用分发功能时,需要定义应用分发的目标集群。ACK One 支持通过关联集群名称和给关联集群打标的方式选择目标集群。
容器服务 Serverless 版 ASK>>
【可观测性】
- feature:ASK 集群支持应用日志配置和采集
ASK 支持应用日志的配置和采集,日志代理采用托管的形式,无需额外部署 Pod。文档详情
【应用管理】
- feature:ASK 支持配置镜像缓存以加速 Pod 创建
ASK 支持 ImageCache CRD,支持在 ASK 应用中配置镜像缓存功能,以加速创建 Pod。文档详情
容器镜像服务 ACR>>
- feature:企业版支持命名空间及仓库配额包独立售卖,支持客户在原企业版规格下自定义扩容使用。文档详情
- feature:容器镜像服务与云安全中心联合推出增强安全扫描引擎,在企业版可以灵活购买使用,支持实例级别安全扫描及风险感知,支持系统漏洞、应用漏洞、恶意样本、基线检查丰富的风险识别,支持镜像安全修复。文档详情
云原生 AI 套件>>
- feature:云原生 AI 套件支持部署到 ACK Edge 边缘集群。
- feature:ACK 1.18支持神龙 ecs.ebmgn7e.32xlarge 实例规格,提供对 Nvidia A100 80G 显存 GPU 的管理和调度。
- feature:ACK GPU 共享调度支持 GPU 算力维度。用户可以在提交任务时,自由组合 GPU 显存和算力需求量。
- feature:Fluid 云原生数据加速与编排支持 JuiceFS 作为缓存 Runtime。
- feature:云原生 AI 套件结合 AIACC-Inference 增强模型推理优化能力。
服务网格 ASM>>
- feature:ASM 于 2022 年 4 月 1 日起正式推出商业版,支持两种不同规格下的收费模型: 企业版、旗舰版。文档详情
- feature:全面开放支持 Istio1.12 版本, 本次发布同时也兼容对 K8s 1.22 集群的支持。
- feature:支持通过 AHAS 对应用进行流量控制, 实现精细化的流量控制能力。文档详情
- feature:支持通过命名空间的 "opa-istio-injection" 标签来控制 OPA 代理的注入范围,实现 OPA 代理开启范围的控制,与 Istio-proxy 代理的自动注入策略解耦。文档详情
- feature:ASM 网关支持域名、证书管理。文档详情
- feature:EnvoyFilter 插件市场 - 从功能上已支持端到端的 EnvoyFilter 插件模板集成 Workload 绑定, 实现了自定义 EnvoyFilter 扩展,当前已支持功能包括:
1)支持 Spring Cloud 服务
2)在访问日志中打印 HTTP body
3)保留请求与响应头部大小写
4)设置 allow_connect 为 true 允许升级的协议连接
5)在响应头中增加请求头信息
6)添加 HTTP 自定义响应头等