分布式云容器平台 ACK One

【产品发布】
分布式云容器平台 ACK One（Alibaba Cloud Distributed Cloud Container Platform）是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One 可以连接并管理您任何地域、任何基础设施上的 Kubernetes 集群，并提供一致的管理和社区兼容的 API，支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。
查看详情
产品介绍

容器服务 ACK

【K8s版本】

• feature：K8s1.22.3 开放集群创建功能。您可以在集群创建中选择 K8s1.22.3 版本，关于 K8s1.22.3 版本说明，请点击查看详情

【节点池】

• feature：节点池自动伸缩策略支持用户配置节点池的优先级。如果可扩容节点池有多个，会按照您自定义的伸缩组顺序，选择优先级高的节点池进行扩容。文档详情
• feature：节点池支持选择部署集。部署集是控制 ECS 实例分布的策略，该策略将 ECS 实例分散部署在不同的物理服务器上，提升业务的高可用性和底层容灾能力。通过为节点池指定部署集，能够保证节点池弹出的 ECS 实例不会分布于同一物理机上，并通过亲和性配置，使您的应用对底层的节点拓扑进行感知，使其均匀地分布在不同节点上，保证应用的容灾能力和高可用性。文档详情

【集群管理】

• feature：容器实例终端支持 workbench。容器实例的终端登录工具升级为阿里云 workbench，相比之前的终端工具有着更好的稳定性和兼容性，您可以在容器组页面的操作栏的“终端”使用该功能。关于 workbench。文档详情

【容器安全】

• feature：策略管理基于 OPA 策略引擎，提供部署策略治理。容器服务 ACK 基于 OPA 策略提供 gatekeeper 准入控制器，扩展了相应的策略治理状态统计和日志上报检索等能力，同时内置了种类丰富的策略治理规则库，相较于原 PSP 策略能够提供符合更多 K8s 应用场景的策略规则，在规则配置上也更加灵活简单，帮助企业安全运维管理人员更好的使用策略治理相关能力。文档详情

【可观测性】

• feature：Prometheus 监控支持 KCM、CCM 监控大盘。ACK Pro 集群新增 CCM 和 KCM 组件的监控大盘，以帮助您更好地洞察集群控制面的状况。您可以在控制台运维管理-Prometheus 监控中访问。关于阿里云 Prometheus 监控。文档详情

【组件管理】

• feature：Nginx Ingress Controller 组件支持配置自定义参数。您可以通过组件管理中组件卡片中的配置功能，来对组件的运行参数进行快速配置，并且在组件升级后仍能保留这些参数配置。目前支持对 Nginx Ingress Controller 的资源需求/限制、Host Network、Webhook 以及节点选择器的参数配置。
• feature：日志中心功能增强，支持 CCM 组件日志，支持 ASK Pro 集群。日志中心功能增强，控制面组件日志新增 CCM 组件日志。同时控制面组件日志能力开放到 ASK Pro 集群，提升了 ASK 集群的可观测性能力。关于日志中心，请点击查看详情
• feature：阿里云 ALB Ingress 开源到 Github。阿里云 ALB Ingress 基于阿里云应用型负载均衡 ALB 之上提供更为强大的 Ingress 流量管理方式，兼容 Nginx Ingress，具备处理复杂业务路由和证书自动发现的能力，支持 HTTP、HTTPS 和 QUIC 协议，满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。该组件现已开源到 Github。文档详情

容器镜像服务企业版 ACR EE

【新功能】

• feature：企业版实例支持个人版域名访问，助力个人版客户平滑迁移企业版。在个人版镜像一键迁移至企业版实例后，可以在企业版实例继续开启个人版域名访问， 保持客户端访问及使用的一致性。文档详情
• feature：企业版实例支持跨境同步加速。企业版全球同步能力升级，基于调度策略与网络链路优化，提升同步成功率至 99.9% 以上，可以开启跨境同步加速功能体验。文档详情

【组件优化】

• feature：免密组件由集群默认组件改为可选组件，同时优化凭证生效速度，提高客户镜像免密拉取的使用体验。文档详情

云原生 AI 套件

• feature：ACK 调度器：支持弹性调度 2.0，支持用户自定义策略控制资源弹性和调度顺序。
• feature：Fluid：支持 Juicefs Runtime；支持缓存客户端 fuse 自动恢复和升级。
• feature：Arena：支持 AI 模型评测和分析 1.0。
• feature：GPU 共享调度：支持飞天企业版 3.16。

服务网格 ASM

【新功能】

• feature：ASM 网关详情页展示和配置修改。支持 ASM 网关关联上游服务，并创建对应的流量策略。
• feature：ASM 专业版功能增强。支持 ASM 网关节点副本实例下线时 SLB 流量无损；选择部署网关到支持
  Multi-Buffer 进行 TLS 加速的机型。
• feature：ASM 支持管理 Spring Cloud 服务。文档详情
• feature：支持更灵活的外部授权的可扩展性，以配置的方式支持将访问控制决策委托给外部授权服务。文档详情
• feature：支持使用基于访问日志分析自动推荐的 Sidecar 资源。文档详情
• feature：支持全局、命名空间级别的代理配置。文档详情
• feature：在服务网格 ASM 中自定义 Metrics。文档详情

【更新】

• feature：Istio 版本支持 1.10.5。
• feature：新开放了广州、呼和浩特、河源、印度孟买四个 Region。
• feature：Istio 版本支持 1.11.5。
• feature：Istio1.10 以上版本可观测管理 Prometheus 监控新增网关、网格全局等场景的仪表盘 。