容器服务 ACK
【地域开服】
- GA:ACK Pro 版开服本地云南京、政务云-北京,已开服地域文档。
【容器安全】
- Feature:集群工作节点支持 CIS 安全加固,进一步提升 ACK 集群节点的操作系统安全性,查看帮助文档。
- Feature: 本月新增安全运营,新创建集群已默认开启安全加固,已有集群请按照以下文档操作升级:
- CVE-2021-30465:攻击者可以通过创建恶意 Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终导致容器逃逸问题。具体漏洞的影响及已有集群防范措施,查看帮助文档。
- CVE-2020-8562:攻击者可以通过某种方式绕过API Server 对内网 Proxy 请求的 IP 限制,访问到集群内网中的 ControlPlane 管控组件,造成越权访问的问题。具体漏洞的影响及已有集群防范措施,查看帮助文档。
- CVE-2021-3121:存在该漏洞的程序可能会因为处理了包含恶意 Protobuf 消息而崩溃。如果您使用的Gogo Protobuf 编译器版本过低,可能存在该漏洞。具体漏洞的影响及已有集群防范措施,查看帮助文档。
- CVE-2021-23017: 存在该漏洞的应用可能会有 DNS 解析风险,建议您在业务低峰期升级 Nginx Ingress Controller 版本,变更过程中可能会导致已经建立的连接发生瞬断。 查看帮助文档。
【多云/混合云】
【成本分析】
- Feature: 支持以集群、命名空间维度聚合云产品资源,透出成本历史消耗、趋势预估及优化建议。便于企业 IT 管理员提升资源利用率,节约资源成本,查看帮助文档。
【弹性调度】
- Feature: AMD 神龙 CPU 调度优化支持(NUMA + CCX 亲和性调度),进一步提高资源利用。帮助文档
【AI/大数据】
- GA: 金融云地域支持 GPU 共享与隔离,在节省经济成本同时也能让 GPU 上容器运行更稳定,查看帮助文档。
- Feature: 在 K8s 1.20 版本支持 CapacityScheduling,在确保用户资源分配的基础上,通过资源共享的方式来提升集群的整体资源利用率,查看帮助文档。
【应用目录】
- Improvement:Openkurise 升级到 0.9.0 版本,支持删除保护、容器重建等新特性,查看帮助文档。
- Improvement:ack-ahas-pilot 升级到 1.14.0版本,支持托管其他故障注入攻击、自动安装及协作 litmus 等,查看帮助文档。
- Feature:ack-terway-hubble 新发布 1.8.1 版本,大幅提升 Terway 网络插件的可观测性,查看帮助文档。
容器镜像服务 ACR
- GA:ACR 个人版开服南京-本地地域,ACR 企业版开服悉尼、政务云-北京地域,已开服地域文档。
- Feature:ACR 企业版内置云安全扫描引擎,支持风险镜像阻断下载及镜像漏洞修复,进一步提高镜像资产的安全治理能力,查看帮助文档。
Serverless 容器服务 ASK
- Feature:ASK SLB Ingress Controller 支持用户指定 SLB 证书,查看帮助文档。
边缘容器 ACK@Edge
- GA:ACK@Edge Pro 版开服金融云-华东 1、金融云-华东 2、金融云-华南 1,已开服地域文档。
- GA:ACK@Edge Pro 版及标准版发布 1.18 版本,提供更丰富的边缘自治、云边协同、单元化管理功能,支持 Ubuntu 20.04、Centos 8.0 边缘节点接入,查看帮助文档。