阿里云容器服务10月技术动态

容器服务ACK

【K8s版本】

  • GA:ACK 推出升级版本 K8s1.20.11。Kubernetes 社区公布了安全漏洞 CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定 subPath 配置的目录逃逸到主机敏感目录。容器服务 ACK 推出升级版本 K8s1.20.11。查看帮助文档

【容器网络】

  • Feature:容器服务 ALB Ingress 上线。ALB Ingress 基于阿里云应用型负载均衡 ALB(Application Load Balancer)之上提供更为强大的 Ingress 流量管理方式,兼容 Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持 HTTP、HTTPS 和 QUIC 协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。查看帮助文档

【容器安全】

  • Feature:支持角色(cluster role)管理。容器服务支持以控制台的方式管理角色(cluster role),支持角色的生命周期管理,为用户提供更好的集群运维管理能力。

【可观测性】

  • Feature:集群拓扑功能集成 ARMS Kubernetes 监控能力。容器服务集群拓扑功能增强,集成了 ARMS Kubernetes 监控中的集群网络拓扑功能,支持查看集群下的 Service 和 Workload 的网络拓扑,以及各资源与云服务之间的网络拓扑。查看帮助文档

【成本管理】

  • Feature: 成本分析支持应用视角大盘。提供应用维度费用趋势、相关性分析,以及应用成本优化建议与策略。查看帮助文档

【安全运营】

  • CVE-2021-41103:该漏洞源于 Containerd 的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机 Linux 用户拥有遍历容器文件系统并执行目标程序的权限,查看帮助文档
  • CVE-2021-25742:攻击者可以通过定制化的 Snippets 特性创建或修改集群中的 Ingress 实例,从而获取集群中所有的 Secret 实例信息,查看帮助文档

容器服务ASK

  • GA:容器服务 ASK Pro公测上线。ASK Pro 版集群基于原 ASK 标准版集群,进一步增强了集群的可靠性、安全性,并且支持赔付标准的 SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。现已全面公测上线。查看帮助文档

容器镜像服务ACR

  • Feature:企业版内置扫描引擎升级,漏洞库规模及扫描准确性大幅提升。
  • Feature:支持默认以 Digest 加签极简模式,镜像签名元数据全球同步。

边缘容器ACK@Edge

  • Feature:edgehub 发布新版0.9.3,支持使用 InClusterConfig 的业务 Pod 零修改运行在边缘环境。查看帮助文档

云原生AI

  • Feature:云原生AI套件功能更新:
    ○ 云原生AI套件管理员运维指南发布。查看帮助文档
    ○ 支持模型管理。查看帮助文档
    ○ 支持模型评测。查看帮助文档
    ○ 云原生AI套件控制台支持非阿里云用户登录。查看帮助文档
    ○ Fluid针对JindoRuntime增加可观测性,对接Prometheous。查看详情

服务网格ASM

  • Feature:支持通过数据面集群的 Kubernetes API 访问托管侧的 Istio 资源对象, 用户可使用数据面集群的 kubeconfig 安装、更新和卸载包含 Istio 资源对象的 Helm 应用,详情查看
  • Feature:支持跨地域流量分布和故障转移功能,可实现多地域的负载均衡和跨地域容灾。当某地域服务发生故障时,可将流量转移至其他地域,详情查看
  • Feature:支持控制面日志采集、查看以及告警能力, 用户可使用默认或已有的日志服务 Project, 详情查看
  • Feature:支持与 KubeVela 结合实现应用的渐进式灰度发布, 详情查看
  • Feature:ASM 网关创建页面优化,同时开启语法检查以保证 IstioGateway 定义的正确性。专业版支持通过 CPU 、Memory 指标定义 HPA。
  • Feature:控制台集成 ARMS Prometheus 监控,可查看数据面 Service 和 Workload 的流量详情。
  • Feature:支持 Istio 资源的版本管理,用户可根据需要回滚 Istio 资源的版本,详情查看

更多点击详情

上一篇:前端资源推荐


下一篇:linux安装python