Topik ini menjelaskan rilis fitur terbaru untuk Container Service for Kubernetes (ACK).
Informasi latar belakang
Untuk versi Kubernetes (K8s) yang didukung di Container Service for Kubernetes (ACK), lihat Panduan Versi.
Container Service for Kubernetes (ACK) mendukung sistem operasi berikut: ContainerOS, Alibaba Cloud Linux 3 Container-Optimized Edition, Alibaba Cloud Linux 3, Alibaba Cloud Linux 3 Arm Edition, Alibaba Cloud Linux UEFI 3, Red Hat, Ubuntu, dan Windows. Untuk detail selengkapnya, lihat Sistem operasi.
Desember 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Kelompok node mendukung Security Center Pembelian Perbaikan Kerentanan (Bayar Sesuai Pemakaian). | Aktifkan perbaikan kerentanan CVE pada OS untuk memindai kerentanan keamanan pada node, mendapatkan saran dan metode remediasi, dan menyelesaikan perbaikan dengan cepat di Konsol. Sebelum menggunakan fitur ini, aktifkan Security CenterUltimate atau beli perbaikan kerentanan (bayar sesuai penggunaan). | Semua wilayah | |
Dukungan untuk Ingress APIG | API Gateway cloud-native (APIG Ingress) adalah gerbang edisi enterprise yang dibangun di atas gerbang open-source Higress. Gerbang ini kompatibel dengan Nginx Ingress dan cocok untuk manajemen API serta skenario layanan mikro. | Semua wilayah | ||
Dukungan baru untuk Kagent | Kagent adalah framework untuk membangun, menerapkan, dan menjalankan aplikasi AI di Kubernetes. Setelah menerapkan Kagent, Anda dapat membuat agen dan MCP Server menggunakan API deklaratif serta menghubungkannya ke berbagai model bahasa besar. | Semua | ||
Gunakan CNFS untuk mengelola tag untuk NAS, OSS, dan CPFS | CNFS memungkinkan Anda menambahkan tag ke sumber daya penyimpanan cloud NAS, OSS, dan CPFS. Hal ini memungkinkan klasifikasi detail halus dan pengelolaan izin untuk meningkatkan efisiensi tata kelola sumber daya. | Semua | ||
Gunakan Kyverno sebagai mesin tata kelola kebijakan | Kyverno adalah mesin kebijakan native Kubernetes yang mendefinisikan dan menegakkan kebijakan keamanan, kepatuhan, dan otomatisasi menggunakan Policy-as-Code. Dibandingkan dengan OPA Gatekeeper yang terintegrasi secara default di kluster, Kyverno menggunakan definisi YAML (tidak perlu mempelajari Rego) dan mendukung mutasi serta generasi pada tahap admission. Fitur ini cocok untuk kasus penggunaan yang memerlukan kebijakan sangat kustom, otomatisasi operasi, atau tata kelola kebijakan multi-kluster. | Semua wilayah | ||
Gunakan remote attestation untuk memastikan keandalan kontainer rahasia | Remote attestation PeerPod memastikan kontainer rahasia selalu berjalan di lingkungan komputasi rahasia asli dan tidak dimodifikasi seperti Intel TDX. Fitur ini secara otomatis memvalidasi node sebelum penerapan kontainer dan memungkinkan aplikasi mengambil bukti lingkungan sesuai permintaan selama waktu proses, menyediakan keamanan ujung ke ujung untuk beban kerja sensitif. | Semua | Gunakan remote attestation untuk memastikan keandalan kontainer rahasia | |
Knative mendukung server protokol A2A | Agent2Agent (A2A) adalah standar terbuka untuk komunikasi dan kolaborasi mulus antar agen AI. Dengan menerapkan server A2A di Knative, Anda dapat memanfaatkan skalabilitas otomatis (termasuk scale-to-zero) untuk menggunakan sumber daya sesuai permintaan dan melakukan iterasi versi dengan cepat. | Semua | ||
Praktik baru ack-agent-gateway |
| Semua | ||
Distributed Cloud Container Platform for Kubernetes | Praktik HPA multi-kluster baru menggunakan metrik kustom vLLM | Layanan online model bahasa besar (LLM) umumnya menggunakan arsitektur multi-kluster karena fluktuasi trafik. Solusi multi-kluster yang disediakan oleh ACK One menyesuaikan skenario ini. Praktik ini menunjukkan cara menerapkan layanan inferensi vLLM di lingkungan cloud menggunakan armada ACK One dan menggunakan HPA federasi (FederatedHPA) untuk skalabilitas elastis lintas kluster. | Semua |
November 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Mode managed cerdas mendukung penerapan dan operasi beban kerja GPU | Setelah mengaktifkan mode managed cerdas untuk kluster, skalakan sumber daya GPU secara dinamis menggunakan kelompok node managed cerdas. Hal ini secara signifikan mengurangi biaya untuk beban kerja GPU dengan pola puncak dan non-puncak yang jelas, seperti inferensi online. | Semua | |
Komponen servicemesh-operator baru | Komponen servicemesh-operator menyederhanakan penerapan, peningkatan, dan manajemen konfigurasi service mesh (ASM) di kluster ACK. Fitur ini membantu Anda mengaktifkan fitur ASM canggih seperti manajemen trafik, keamanan, dan observabilitas dengan cepat. | Semua wilayah | ||
Pustaka aturan FinOps bawaan baru | Anda dapat mengonfigurasi kebijakan keamanan untuk pod guna memvalidasi apakah permintaan penerapan dan pembaruan pod aman. Manajemen kebijakan kluster ACK menyediakan beberapa pustaka aturan bawaan, termasuk Compliance, Infra, K8s-general, PSP, dan FinOps. | Semua | ||
Dukungan untuk penerapan MCP Server di Knative | Setelah meng-host MCP Server di Knative, manfaatkan keunggulan arsitektur serverless-nya untuk mencapai skalabilitas sesuai permintaan dan layanan AI berbasis event. | Semua | ||
Praktik konfigurasi pembaruan bergulir dan shutdown yang mulus | Untuk memastikan pembaruan aplikasi tanpa downtime di kluster ACK, konfigurasikan readiness probe, readiness gate, preStop hook, dan terminasi SLB yang mulus untuk deployment. Hal ini mencapai migrasi trafik yang lancar dan memastikan ketersediaan tinggi. | Semua | ||
Distributed Cloud Container Platform for Kubernetes | Praktik penjadwalan elastis prioritas multi-kluster tingkat kluster | Armada ACK One mendukung layanan inferensi AI. Dalam skenario multi-kluster lintas wilayah dan multi-kluster cloud hibrida, tentukan prioritas kluster untuk lebih memprioritaskan penggunaan sumber daya IDC atau wilayah utama sambil melengkapi daya komputasi dengan sumber daya Alibaba Cloud atau wilayah cadangan. Gabungkan ini dengan penjadwalan sadar inventaris untuk memastikan kelangsungan bisnis. | Semua |
Oktober 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Dukungan untuk penjadwalan GPU berbasis DRA | Dalam skenario pelatihan dan inferensi AI tempat beberapa aplikasi berbagi sumber daya GPU, terapkan driver NVIDIA DRA di kluster ACK untuk mengatasi keterbatasan penjadwalan plugin perangkat tradisional. Gunakan API DRA Kubernetes untuk mengalokasikan GPU secara dinamis di antara pod dan mengontrol sumber daya dengan granularitas detail halus, sehingga meningkatkan pemanfaatan GPU dan mengurangi biaya. | Semua | ||
Distributed Cloud Container Platform for Kubernetes | Kluster terdaftar mendukung reservasi kapasitas ACS GPU-HPN | Dengan mendaftarkan kluster Kubernetes on-premises ke cloud dan menggabungkannya dengan reservasi kapasitas GPU-HPN, perusahaan dapat mengelola serta menjadwalkan sumber daya GPU secara terpusat dan cerdas di lingkungan on-premises dan cloud. Hal ini menyediakan komputasi berkinerja tinggi dan stabil untuk beban kerja kritis seperti pelatihan dan inferensi AI. | Semua | Contoh: Gunakan daya komputasi ACS GPU HPN di kluster terdaftar ACK One |
Dukungan untuk mengumpulkan metrik komponen lapisan kontrol menggunakan Prometheus self-managed | Untuk lingkungan cloud hibrida yang menggunakan sistem pemantauan Prometheus self-managed, instal komponen Metrics Aggregator dan konfigurasikan ServiceMonitor untuk mengumpulkan metrik komponen inti dari kluster terdaftar ACK One. Hal ini mengintegrasikan metrik ke sistem pemantauan yang ada guna mendukung alerting dan observabilitas terpadu. | Semua | Kumpulkan metrik komponen lapisan kontrol menggunakan Prometheus self-managed | |
Cloud-native AI Suite | Kirim job pelatihan terdistribusi PyTorch yang dipercepat eRDMA menggunakan Arena | Dalam pelatihan GPU multi-node, latensi komunikasi jaringan sering kali memperlambat performa keseluruhan. Untuk mempercepat waktu pelatihan model, kirim job terdistribusi PyTorch menggunakan Arena dan konfigurasikan akselerasi jaringan eRDMA. Pendekatan ini memberikan komunikasi antar-node berlatensi rendah dan throughput tinggi, sehingga meningkatkan efisiensi pelatihan dan pemanfaatan kluster. | Semua | Kirim job pelatihan terdistribusi PyTorch yang dipercepat eRDMA menggunakan Arena |
September 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Dukungan untuk Kubernetes 1.34 | Dukungan untuk Kubernetes 1.33. Anda dapat langsung membuat kluster 1.34 saat membuat kluster atau meningkatkan kluster versi lebih rendah ke versi 1.34. | Semua | |
Dukungan untuk kelompok node cloud hibrida | Untuk memasukkan sumber daya server on-premises ke dalam manajemen kluster ACK, buat kelompok node cloud hibrida menggunakan ACK managed clusters Pro Edition. Tambahkan node cloud hibrida yang ada ke kluster untuk mengaktifkan penjadwalan elastis dan optimalisasi biaya di seluruh sumber daya cloud dan on-premises sambil mempertahankan orkestrasi terpadu dan memanfaatkan aset TI yang ada. | Semua | ||
Dukungan untuk mengonfigurasi resolusi DNS untuk kelompok node cloud hibrida | Jika kelompok node cloud hibrida menggunakan CoreDNS cloud untuk resolusi nama domain, akses yang sering dapat meningkatkan beban jalur sewa dan menyebabkan kegagalan resolusi akibat ketidakstabilan jalur sewa. Konfigurasikan NodeLocal DNSCache untuk mengurangi masalah ini. | Semua | Konfigurasikan NodeLocal DNSCache untuk kelompok node cloud hibrida | |
Dukungan untuk plugin CNI Hybrid Terway | Kelompok node cloud hibrida yang terhubung ke IDC on-premises memiliki topologi jaringan kompleks dan persyaratan routing lintas domain yang melampaui kemampuan plugin jaringan kontainer standar. Plugin CNI Hybrid Terway dirancang khusus untuk kelompok node cloud hibrida dan memastikan konektivitas jaringan antara pod di lingkungan IDC dan cloud. | Semua | ||
ossfs 2.0 mendukung otentikasi RRSA | Untuk aplikasi yang memerlukan penyimpanan persisten atau berbagi data di beberapa pod, mount bucket OSS sebagai PV dinamis ossfs 2.0. Kami merekomendasikan menggunakan otentikasi RRSA, yang menawarkan keamanan lebih tinggi, rotasi otomatis kredensial sementara, dan isolasi izin tingkat pod. Fitur ini cocok untuk lingkungan produksi dan multi-tenant dengan persyaratan keamanan tinggi. | Semua | ||
Distributed Cloud Container Platform for Kubernetes | Dukungan untuk mengakses daya komputasi GPU cloud | Kluster terdaftar ACK One mendukung penjadwalan dan manajemen operasi terpadu untuk sumber daya komputasi heterogen. Hal ini secara signifikan meningkatkan pemanfaatan sumber daya di kluster komputasi heterogen. | Semua | |
Dukungan untuk migrasi aplikasi single-kluster ke armada dan mendistribusikannya di beberapa kluster | Untuk mengatasi masalah seperti operasi berulang, kesalahan, dan kesulitan sinkronisasi dalam penerapan aplikasi multi-kluster, gunakan alat baris perintah AMC untuk menerapkan aplikasi dengan cepat di beberapa kluster. Hal ini memungkinkan manajemen terpadu dan sinkronisasi otomatis pembaruan. | Semua | Migrasi aplikasi single-kluster ke armada dan distribusikan di beberapa kluster |
Agustus 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Dukungan untuk routing inferensi cerdas dengan kesadaran cache KV | Load balancing yang sadar cache KV dirancang untuk inferensi AI generatif. Fitur ini merutekan permintaan secara dinamis ke node komputasi optimal untuk secara signifikan meningkatkan efisiensi layanan model bahasa besar (LLM). | Semua | |
Dukungan untuk plugin CNI kustom | Plugin CNI Terway dan Flannel bawaan di ACK memenuhi sebagian besar kebutuhan jaringan kontainer. Namun, jika Anda memerlukan fitur spesifik dari plugin CNI lain, ACK mendukung pemasangan plugin CNI kustom menggunakan model Bring Your Own Container Network Interface (BYOCNI). | Semua | ||
Kluster mode managed cerdas mendukung komponen tata kelola kebijakan managed | Untuk memenuhi persyaratan kepatuhan kluster dan meningkatkan keamanan, aktifkan manajemen kebijakan keamanan. Aturan kebijakan keamanan mencakup Infra, Compliance, PSP, dan K8s-general. | Semua | ||
Knative mendukung daya komputasi ACS | Layanan Knative mendukung konfigurasi daya komputasi layanan kontainer (ACS). Jenis komputasi yang beragam dan kualitasnya memenuhi persyaratan beban kerja yang berbeda dan mengoptimalkan biaya. | Semua | ||
Gateway dengan Ekstensi Inferensi mendukung konfigurasi yang lebih fleksibel |
| Semua wilayah | ||
Dukungan untuk menerapkan layanan inferensi vLLM secara aman di kluster komputasi rahasia heterogen ACK | Inferensi model bahasa besar (LLM) melibatkan data sensitif dan aset model inti. Menjalankannya di lingkungan tidak tepercaya berisiko kebocoran data dan model. Solusi AI rahasia ACK (ACK-CAI) mengintegrasikan teknologi komputasi rahasia perangkat keras seperti Intel TDX dan GPU TEE untuk menyediakan keamanan ujung ke ujung untuk inferensi model. | Semua | Terapkan layanan inferensi vLLM secara aman di kluster komputasi rahasia heterogen ACK | |
Cloud-native AI Suite | Luncurkan suite inferensi AI | Saat model bahasa besar (LLM) semakin banyak diadopsi, menerapkan dan mengoperasikannya secara efisien, stabil, dan masif di lingkungan produksi telah menjadi tantangan inti bagi perusahaan. Suite inferensi AI cloud-native (AI Serving Stack) adalah solusi ujung ke ujung yang dirancang untuk inferensi AI cloud-native di Alibaba Cloud Container Service. Suite ini mengatasi siklus hidup penuh inferensi LLM, menawarkan kemampuan terintegrasi untuk manajemen deployment, routing cerdas, skalabilitas elastis, dan observabilitas mendalam. Baik Anda baru memulai atau sudah mengoperasikan bisnis AI berskala besar, suite inferensi AI cloud-native ini menangani skenario inferensi AI cloud-native yang kompleks dengan mudah. | Semua |
Juli 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Dukungan untuk akses metadata instans ECS hanya dalam mode hardened | Akses metadata instans ECS (seperti ID instans, informasi VPC, dan informasi NIC) melalui layanan metadata di dalam instans ECS. Di kluster ACK, akses metadata instans node secara default mendukung mode standar dan hardened. Anda dapat beralih ke mode hardened-only (IMDSv2) untuk meningkatkan keamanan layanan metadata lebih lanjut. | Semua | |
Dukungan untuk berlangganan image sumber luar negeri | Untuk menyinkronkan image secara berkala dari repositori image sumber luar negeri seperti Docker Hub, GCR, dan Quay ke instans Enterprise, gunakan kemampuan berlangganan artefak instans Enterprise. | Semua | Dapatkan image sumber luar negeri menggunakan berlangganan artefak | |
Dukungan untuk mounting NAS menggunakan klien EFC melalui CNFS | EFC menyediakan caching terdistribusi dan kemampuan lainnya untuk meningkatkan kinerja akses Penyimpanan File NAS. Fitur ini mendukung konkurensi tinggi dan akses paralel ke set data berskala besar, sehingga cocok untuk skenario kontainerisasi intensif data dan konkurensi tinggi seperti analitik data besar, pelatihan AI, dan inferensi. Dibandingkan dengan mounting NAS menggunakan protokol NFS default, penggunaan EFC mempercepat akses file dan meningkatkan kinerja baca-tulis. | Semua | ||
Distributed Cloud Container Platform for Kubernetes | Kemampuan GitOps dengan pengalaman GUI | Anda dapat menggunakan konsol untuk mengelola kemampuan GitOps lengkap, seperti mengaktifkan atau menonaktifkan fitur, mengonfigurasi akses jaringan publik dan ACL, menggunakan UI ApplicationSet, mengonfigurasi Argo CD ConfigMap, me-restart komponen, serta melakukan pemantauan dan observabilitas log. | Semua | |
GitOps multi-kluster mendukung konfigurasi Argo CD ConfigMap | ACK One mendukung pengelolaan fitur dan izin terkait GitOps dengan mengonfigurasi ConfigMap Argo CD. | Semua | ||
Dukungan untuk mengaktifkan penjadwalan elastis sadar inventaris untuk armada multi-kluster | Armada multi-kluster ACK One mengatasi tantangan alokasi sumber daya multi-wilayah dalam penerapan layanan aplikasi multi-wilayah. Fitur ini mengimplementasikan penjadwal cerdas sadar inventaris. Saat digabungkan dengan elastisitas instan, penjadwal ini mengarahkan layanan aplikasi ke kluster dengan inventaris tersedia ketika sumber daya yang ada di kluster managed tidak mencukupi. Elastisitas instan kemudian melakukan scaling out node yang diperlukan di kluster tersebut untuk menangani layanan aplikasi, sehingga meningkatkan keberhasilan penjadwalan dan mengurangi biaya sumber daya. | Semua | Penjadwalan elastis multi-kluster lintas wilayah sadar inventaris | |
Container Service for Kubernetes Edge Edition | Dukungan untuk konfigurasi koneksi jaringan pribadi menggunakan jalur sewa | Kluster ACK Edge mendukung akses jaringan melalui jalur sewa. Hal ini memungkinkan akses aman dan efisien ke layanan cloud seperti ACK dan ACR dari node edge kluster ACK Edge, mengatasi konflik jaringan dan kurangnya alamat IP tetap. | Semua | Konfigurasikan koneksi jaringan pribadi menggunakan jalur sewa |
Juni 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Gunakan AI Profiling di konsol | AI Profiling adalah alat analisis performa non-intrusif berbasis eBPF dan injeksi proses dinamis, yang dirancang secara native untuk skenario kontainer Kubernetes. Alat ini mendukung deteksi online proses kontainer yang menjalankan tugas GPU, mencakup berbagai kemampuan pengumpulan data. Anda dapat memulai dan menghentikan pengumpulan data performa secara dinamis pada tugas GPU yang sedang berjalan. Untuk layanan online, alat profiling yang dapat dilampirkan dan dilepas secara dinamis memungkinkan analisis detail secara real-time tanpa memodifikasi kode bisnis. | Semua | |
Pemulihan mandiri node GPU | Pemulihan mandiri node kini mendukung pemulihan otomatis untuk kegagalan instans yang disebabkan oleh anomali perangkat lunak dan keras GPU. ACK menyediakan pemulihan mandiri kegagalan instans node di sisi Kubernetes untuk anomali perangkat lunak dan keras GPU pada node EGS dan Lingjun yang mendasarinya. Fitur ini mencakup otomatisasi penuh untuk penemuan kesalahan, notifikasi dan peringatan, isolasi otomatis, draining node, dan perbaikan otomatis. Fitur ini juga mendukung otorisasi pengguna sebelum melakukan perbaikan, lebih meningkatkan operasi kesalahan otomatis dan mengurangi biaya O&M kluster. | Semua | ||
Volume penyimpanan statis CPFS for Lingjun | CPFS for Lingjun memberikan performa throughput dan IOPS ultra-tinggi serta mendukung akselerasi jaringan RDMA ujung ke ujung. Fitur ini cocok untuk skenario komputasi cerdas seperti AIGC dan kendaraan otonom. Anda dapat membuat volume penyimpanan statis CPFS for Lingjun di kluster Anda dan menggunakannya dalam beban kerja. | Semua | ||
Komponen CNI ACK VPD | CNI ACK VPD menyediakan manajemen jaringan kontainer untuk node Lingjun di ACK managed clusters Pro Edition. Sebagai plugin CNI untuk node Lingjun, CNI ACK VPD mengalokasikan dan mengelola sumber daya jaringan kontainer untuk node Lingjun menggunakan koneksi Lingjun. | Semua | ||
Komponen ack-kms-agent-webhook-injector | ack-kms-agent-webhook-injector menyuntikkan KMS Agent sebagai kontainer sidecar ke dalam pod. Aplikasi bisnis dapat menggunakan antarmuka HTTP lokal untuk mengambil kredensial dari instans KMS melalui KMS Agent dan menyimpannya di memori. Hal ini menghindari hard coding informasi sensitif dan meningkatkan keamanan data. | Semua | ||
Ekspansi kemampuan komponen Gateway dengan Ekstensi Inferensi | Gateway dengan Ekstensi Inferensi mendukung berbagai framework inferensi AI generatif seperti vLLM dan SGLang. Fitur ini meningkatkan layanan inferensi AI generatif yang diterapkan pada framework berbeda dengan fitur seperti strategi rilis bertahap, load balancing inferensi, routing berbasis nama model, pembatasan laju, dan pemutusan sirkuit untuk layanan inferensi. | Semua | Gateway dengan Ekstensi Inferensi, Manajemen Trafik, dan Manajemen Layanan Inferensi | |
Solusi kontainer rahasia CAA yang memanfaatkan mesin virtual rahasia | Dalam skenario yang memerlukan komputasi rahasia, seperti pengendalian risiko keuangan dan layanan kesehatan, terapkan beban kerja komputasi rahasia di kluster ACK menggunakan solusi Cloud API Adaptor (CAA). Fitur ini melindungi data sensitif dari serangan eksternal atau potensi ancaman penyedia cloud menggunakan teknologi Intel® TDX untuk memenuhi persyaratan kepatuhan industri. | Semua | ||
Cloud-native AI Suite | Jadwalkan alur kerja Dify menggunakan XXL-JOB | Alur kerja Dify sering memerlukan penjadwalan untuk tugas otomatis dalam berbagai skenario, seperti pemantauan risiko, analitik data, pembuatan konten, dan sinkronisasi data. Namun, Dify tidak mendukung penjadwalan secara native. Untuk mengatasi hal ini, praktik ini menunjukkan cara mengintegrasikan penjadwal tugas terdistribusi XXL-JOB untuk menjadwalkan aplikasi alur kerja dan memantau statusnya, memastikan operasi alur kerja yang stabil. | Semua |
Mei 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Dukungan untuk Kubernetes 1.33 | Dukungan baru untuk Kubernetes 1.33. Anda dapat langsung membuat kluster 1.33 saat membuat kluster atau meningkatkan kluster versi lebih rendah ke versi 1.33. | Semua | |
Pemasangan bawaan komponen ack-ram-authenticator | Mulai Kubernetes 1.33, kluster ACK managed clusters yang baru dibuat secara otomatis menginstal versi terbaru komponen managed ack-ram-authenticator tanpa mengonsumsi sumber daya node kluster tambahan. | Semua | ||
Rilis containerd 2.1.1 | containerd 2.1.1 mendukung Node Resource Interface (NRI), Container Device Interface (CDI), dan Sandbox API. | Semua | ||
Dukungan untuk ossfs 2.0 | ossfs 2.0 adalah klien berbasis Filesystem in Userspace (FUSE). Fitur ini memount OSS Alibaba Cloud sebagai sistem file lokal sehingga kontainer bisnis dapat mengakses data OSS menggunakan operasi POSIX seperti file lokal. Dibandingkan dengan ossfs 1.0, ossfs 2.0 meningkatkan performa untuk baca/tulis sekuensial dan baca file kecil konkurensi tinggi, sehingga cocok untuk skenario dengan persyaratan performa akses penyimpanan tinggi seperti pelatihan AI, inferensi, pemrosesan data besar, dan kendaraan otonom. | Semua wilayah | ||
Distributed Cloud Container Platform for Kubernetes | Gunakan ApplicationSet untuk mengoordinasikan penerapan multi-lingkungan dan ketergantungan aplikasi | Praktik terbaik baru yang menunjukkan cara membangun sistem penerapan otomatis untuk manajemen ketergantungan multi-aplikasi antara lingkungan pengembangan dan staging. Praktik ini menggabungkan fitur Progressive Syncs Argo CD dengan kemampuan orkestrasi sumber daya multi-lingkungan ApplicationSet. | Semua | Gunakan ApplicationSet untuk mengoordinasikan penerapan multi-lingkungan dan ketergantungan aplikasi |
April 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Buat dan kelola kelompok node Lingjun | Dukungan untuk membuat dan mengelola kelompok node Lingjun di ACK managed clusters Pro Edition. | Semua | |
Konfigurasikan kelompok node menggunakan atribut instans tertentu | Konfigurasikan tipe instans kelompok node menggunakan atribut instans tertentu seperti vCPU dan memori. Kelompok node secara otomatis memilih tipe instans yang cocok untuk scaling, meningkatkan tingkat keberhasilan scaling. | Semua | Konfigurasikan kelompok node menggunakan atribut instans tertentu | |
AI Profiling real-time | Dalam skenario kontainer Kubernetes, AI Profiling adalah alat analisis performa non-intrusif berbasis eBPF dan injeksi proses dinamis. Alat ini mendukung deteksi online proses kontainer yang menjalankan tugas GPU. Untuk layanan online, alat profiling yang dapat dilampirkan dan dilepas secara dinamis memungkinkan analisis detail secara real-time tanpa memodifikasi kode bisnis. | Semua | ||
Aktifkan preemption | Saat sumber daya kluster terbatas, tugas prioritas tinggi mungkin gagal berjalan karena sumber daya tidak mencukupi. Setelah mengaktifkan preemption, Scheduler ACK dapat mensimulasikan penggunaan sumber daya, meng-evict tugas pod prioritas rendah, dan membebaskan sumber daya komputasi untuk memprioritaskan startup cepat tugas prioritas tinggi. | Semua | ||
Akses layanan menggunakan Gateway dengan Ekstensi Inferensi | Gateway with Inference Extension dibangun di atas proyek Envoy Gateway dan mendukung kemampuan Gateway API lengkap serta sumber daya ekstensi Envoy Gateway open-source. | Semua | ||
Peningkatan layanan AI generatif | Gunakan komponen Gateway dengan Ekstensi Inferensi untuk mengimplementasikan routing cerdas dan manajemen trafik efisien, rilis bertahap untuk layanan inferensi AI generatif, pemutusan sirkuit permintaan untuk layanan inferensi, dan pencerminan trafik untuk layanan inferensi. | Semua | ||
Pencadangan dan pemulihan volume PVC-ke-PVC | Cadangkan dan pulihkan data disk cloud dalam kluster ACK di cloud, lintas kluster ACK di wilayah yang sama, dan lintas kluster ACK di wilayah berbeda. Setelah menyelesaikan pencadangan di kluster sumber, gunakan pusat cadangan untuk memulihkan klaim volume persisten baru dan volume yang sesuai di kluster saat ini atau kluster lain. Tidak diperlukan perubahan pada konfigurasi YAML beban kerja untuk memount dan menggunakannya. | Semua | ||
Rilis alibabacloud-privateca-issuer | Rilis AlibabaCloud Private CA Issuer untuk mendukung pembuatan dan manajemen sertifikat Alibaba Cloud PCA di kluster menggunakan cert-manager. Fitur ini kini tersedia di App Market ACK. | Semua | None | |
Terapkan beban kerja dan aktifkan load balancing di kluster managed ACK (mode managed cerdas) | Pelajari cara menerapkan beban kerja di kluster managed ACK (mode managed cerdas) dan aktifkan akses jaringan publik menggunakan ALB Ingress. Setelah selesai, akses aplikasi menggunakan nama domain yang dikonfigurasi untuk mengelola trafik eksternal secara efisien dan mengaktifkan load balancing. | Semua. | ||
Praktik terbaik Datapath V2 | Pelajari cara mengoptimalkan konfigurasi jaringan kluster setelah mengaktifkan Datapath V2 di kluster yang menggunakan plugin CNI Terway. Contohnya termasuk konfigurasi parameter Conntrack dan manajemen sumber daya Identity untuk meningkatkan performa dan stabilitas kluster. | Semua | ||
Panduan peningkatan komponen Dify | Praktik terbaik baru yang menunjukkan cara meningkatkan ack-dify dari versi lama ke v1.0.0 atau yang lebih baru. Langkah-langkahnya mencakup pencadangan data, instalasi alat migrasi plugin di sistem plugin, dan pengaktifan ekosistem plugin baru. | Semua | ||
Distributed Cloud Container Platform for Kubernetes | Gunakan PrivateLink untuk menyelesaikan konflik blok CIDR pusat data | Setelah menghubungkan kluster Kubernetes on-premises ke kluster terdaftar ACK One melalui jalur sewa, konflik dapat terjadi saat menggunakan sumber daya komputasi serverless karena layanan lain di jaringan internal menggunakan blok CIDR yang sama. Gunakan PrivateLink untuk menyelesaikan konflik blok CIDR pusat data. | Semua | Gunakan PrivateLink untuk menyelesaikan konflik blok CIDR pusat data |
Penjadwalan pod ACS lintas wilayah | Kluster terdaftar ACK One mendukung integrasi mulus sumber daya komputasi serverless lintas wilayah ke dalam kluster Kubernetes. Hal ini memungkinkan penjadwalan sumber daya GPU lintas wilayah secara dinamis dan manajemen terpadu. | Semua | ||
Pengumpulan log | Konfigurasikan pengumpulan log menggunakan CRD SLS atau variabel lingkungan untuk mengumpulkan log kontainer secara otomatis menggunakan Alibaba Cloud Simple Log Service (SLS). | Semua | ||
Container Service for Kubernetes Edge Edition | Rilis versi 1.32 | Dukungan untuk versi 1.32, termasuk CoreDNS yang dioptimalkan, kube-proxy, dan permintaan kubelet ke kube-apiserver, serta mengurangi trafik komunikasi cloud-edge. | Semua | |
Konfigurasi elemen jaringan di lingkungan jalur sewa | Dukungan menghubungkan perangkat server pusat data (IDC) on-premises ke manajemen kontainerisasi melalui jaringan publik atau jalur sewa. Saat menghubungkan melalui jalur sewa, lengkapi konfigurasi elemen jaringan infrastruktur sebelum menghubungkan. | Semua | ||
Cloud-native AI Suite | Dukungan komponen HistoryServer | Dashboard native Ray hanya tersedia saat kluster berjalan. Setelah kluster dihentikan, pengguna tidak dapat mengakses log historis dan data pemantauan. Gunakan HistoryServer RayCluster untuk mengumpulkan log node secara real-time selama operasi kluster dan menyimpannya secara persisten ke OSS. | Semua | |
Dukungan komponen KubeRay | Dukungan menerapkan komponen Operator KubeRay dan mengintegrasikan pemantauan SLS dan Prometheus Alibaba Cloud untuk meningkatkan manajemen log, observabilitas sistem, dan ketersediaan tinggi. | Semua |
Maret 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | ACK managed clusters Pro Edition mendukung mode managed cerdas | Saat membuat kluster managed ACK, aktifkan mode managed cerdas untuk membuat kluster Kubernetes yang sesuai dengan praktik terbaik secara cepat. Setelah pembuatan kluster, kelompok node managed cerdas dibuat secara default. Kelompok node ini melakukan scaling dinamis berdasarkan beban kerja. ACK menangani peningkatan versi OS, peningkatan versi perangkat lunak, dan perbaikan kerentanan keamanan. | Semua | |
Aktifkan tracing untuk komponen lapisan kontrol dan bidang data kluster | Setelah mengaktifkan tracing untuk API Server atau kubelet kluster, data jejak secara otomatis dilaporkan ke Managed Service for OpenTelemetry, menyediakan detail jejak yang divisualisasikan dan data pemantauan topologi real-time. | Semua | ||
Notifikasi SMS dan email KubeConfig berisiko tinggi | Kirim notifikasi SMS dan email kepada pengguna saat KubeConfig berisiko tinggi terdeteksi di bawah akun mereka, bahkan jika telah dihapus. | Semua | None | |
Gunakan ACK Gateway dengan Ekstensi Inferensi untuk routing cerdas dan manajemen trafik | Gunakan komponen ACK Gateway dengan Ekstensi Inferensi untuk mengonfigurasi ekstensi layanan inferensi guna mendukung routing cerdas dan manajemen trafik yang efisien. | Semua | Gunakan Gateway dengan Ekstensi Inferensi untuk routing cerdas dan manajemen trafik | |
Distributed Cloud Container Platform for Kubernetes | Manajemen komponen armada multi-kluster terpadu | Armada ACK One menyediakan manajemen komponen terpadu dan otomatis untuk insinyur O&M kluster. Definisikan garis dasar yang berisi beberapa komponen dan versi, terapkan ke beberapa kluster, serta dukung konfigurasi komponen, deployment batch, dan rollback untuk meningkatkan stabilitas sistem. | Semua wilayah | |
Dukungan untuk distribusi dinamis dan penjadwalan ulang | Armada ACK One dapat membagi replika beban kerja di kluster anak berdasarkan sumber daya yang tersedia menggunakan PropagationPolicy. Armada ACK One mengaktifkan penjadwalan ulang secara default dan memeriksa setiap dua menit. Jika pod tetap tidak dapat dijadwalkan selama lebih dari 30 detik, penjadwalan ulang dipicu untuk replika tersebut. | Semua | ||
Cloud-native AI Suite | Anda dapat mengatur prioritas untuk antrian Slurm. | Praktik terbaik baru yang menunjukkan cara mengonfigurasi kebijakan antrian yang sesuai di lingkungan Slurm untuk memaksimalkan penjadwalan tugas dan mencapai performa optimal saat mengirimkan job atau mengubah status job. | Semua |
Februari 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Ubah grup keamanan dan zona waktu lapisan kontrol | Jika grup keamanan dan zona waktu yang dipilih saat pembuatan kluster tidak lagi memenuhi persyaratan, Anda dapat mengubah grup keamanan lapisan kontrol dan zona waktu kluster melalui informasi dasar kluster. | Semua | |
Kelompok node mendukung konfigurasi containerd kustom | Kustomisasi konfigurasi parameter containerd untuk node dalam kelompok node. Misalnya, konfigurasikan beberapa repositori mirror untuk repositori image tertentu atau lewati verifikasi sertifikat untuk repositori image tertentu. | Semua | Kustomisasi konfigurasi parameter containerd untuk kelompok node | |
Indikator kekuatan elastisitas kelompok node baru | Scaling kelompok node dapat gagal karena inventaris instans tidak mencukupi atau tipe instans ECS tidak didukung di zona tertentu. Gunakan indikator kekuatan elastisitas untuk menilai ketersediaan konfigurasi kelompok node dan kesehatan pasokan instans, serta mendapatkan rekomendasi konfigurasi. | Semua | ||
Aktifkan orkestrasi tugas batch | Argo Workflows adalah mesin alur kerja native Kubernetes yang mendukung orkestrasi tugas paralel menggunakan YAML atau Python. Fitur ini menyederhanakan otomatisasi dan manajemen aplikasi kontainerisasi untuk pipeline CI/CD, pemrosesan data, dan pembelajaran mesin. Anda dapat menginstal komponen Argo Workflows untuk mengaktifkan orkestrasi tugas batch, lalu menggunakan CLI Argo Alibaba Cloud atau konsol untuk membuat dan mengelola tugas alur kerja. | Semua | ||
Deteksi kesalahan GPU | Komponen ack-node-problem-detector yang disediakan oleh ACK meningkatkan pemantauan event anomali node kluster berdasarkan proyek open-source node-problem-detector. Fitur ini mencakup berbagai item deteksi kesalahan spesifik GPU untuk meningkatkan identifikasi masalah dalam skenario GPU. Saat kesalahan terdeteksi, fitur ini menghasilkan Events Kubernetes atau Kondisi Node Kubernetes yang sesuai berdasarkan jenis kesalahan. | Semua | ||
Distributed Cloud Container Platform for Kubernetes | Penjadwalan dan distribusi job Spark multi-kluster berdasarkan sumber daya sisa aktual | Praktik ini menunjukkan cara menggunakan komponen armada ACK One dan ACK Koordinator untuk menjadwalkan dan mendistribusikan job Spark multi-kluster berdasarkan sumber daya sisa aktual (bukan sumber daya yang diminta) di seluruh kluster. Hal ini memaksimalkan pemanfaatan sumber daya idle di lingkungan multi-kluster dan memastikan stabilitas layanan online melalui kontrol prioritas serta deployment hibrida offline. | Semua | Penjadwalan dan distribusi job Spark multi-kluster berdasarkan sumber daya sisa aktual |
Container Service for Kubernetes Edge Edition | Dukungan untuk switch virtual pod baru | Jika kluster ACK Edge menggunakan plugin Terway Edge di skenario edge ENS, Anda dapat menambahkan switch virtual pod baru saat alamat IP di switch virtual yang ada tidak mencukupi atau saat Anda perlu memperluas blok CIDR pod. Hal ini meningkatkan ketersediaan alamat IP untuk kluster. | Semua | |
Pemantauan sumber daya GPU | Kluster ACK Edge dapat mengelola node GPU di pusat data dan di edge, menyediakan manajemen terpadu daya komputasi heterogen di berbagai wilayah dan lingkungan. Anda dapat mengintegrasikan pemantauan Prometheus Alibaba Cloud ke kluster ACK Edge untuk menyediakan kemampuan observabilitas yang konsisten bagi node GPU pusat data dan komputasi edge seperti sumber daya berbasis cloud. | Semua wilayah | Praktik terbaik pemantauan sumber daya GPU di kluster ACK Edge | |
Cloud-native AI Suite | Terapkan layanan inferensi model distilasi DeepSeek menggunakan ACK | Menggunakan model DeepSeek-R1-Distill-Qwen-7B sebagai contoh, Anda dapat mempelajari cara menerapkan layanan inferensi model distilasi DeepSeek siap produksi menggunakan KServe di Alibaba Cloud Container Service for Kubernetes (ACK). | Semua | Terapkan layanan inferensi model distilasi DeepSeek menggunakan ACK |
Penerapan terdistribusi multi-node layanan inferensi versi lengkap DeepSeek menggunakan ACK | Praktik ini menunjukkan solusi praktis untuk inferensi model besar terdistribusi DeepSeek-R1-671B menggunakan ACK. Fitur ini menggunakan strategi paralelisme hibrida yang dikombinasikan dengan alat Arena Alibaba Cloud untuk mencapai penerapan terdistribusi efisien di dua node. Fitur ini juga mencakup integrasi DeepSeek-R1 yang diterapkan ke platform Dify guna membangun sistem Q&A cerdas tingkat perusahaan yang mendukung pemahaman konteks panjang dengan cepat. | Semua | Penerapan terdistribusi multi-node layanan inferensi versi lengkap DeepSeek menggunakan ACK |
Januari 2025
Produk | Nama fitur | Deskripsi | Wilayah yang tersedia | Dokumentasi terkait |
Container Service for Kubernetes | Kelompok node mendukung akselerasi image sesuai permintaan | ACK dibangun di atas teknologi akselerasi image DADI (Data Accelerator for Disaggregated Infrastructure) untuk mendukung pemuatan image kontainer sesuai permintaan, sehingga menghilangkan kebutuhan unduhan penuh dan memungkinkan dekompresi online untuk secara signifikan mengurangi waktu startup aplikasi. | Semua | Percepat startup kontainer menggunakan pemuatan image kontainer sesuai permintaan |
Dukungan baru untuk sistem operasi Alibaba Cloud Linux 3 Container-Optimized Edition | Alibaba Cloud Linux 3 Container-Optimized Edition (Alibaba Cloud Linux 3.2104 LTS 64-bit Container-Optimized Edition) adalah versi image yang dioptimalkan untuk skenario kontainer berdasarkan image standar Alibaba Cloud Linux default. Untuk memenuhi persyaratan skenario kontainer yang lebih tinggi—seperti deployment bisnis yang lebih padat, kecepatan startup lebih cepat, dan isolasi keamanan lebih kuat—Alibaba Cloud telah mengembangkan sistem operasi cloud-native ini berdasarkan pengalaman pelanggan yang luas dengan Container Service for Kubernetes. | Semua | ||
Dukungan untuk Kubernetes 1.32 | ACK kini mendukung Kubernetes 1.32. Anda dapat langsung membuat kluster versi 1.32 saat membuat kluster atau meningkatkan kluster versi lebih rendah ke versi 1.32. | Semua | ||
Tingkatkan pemanfaatan sumber daya menggunakan ElasticQuotaTree dan antrian tugas | Untuk memungkinkan tim dan tugas berbeda berbagi sumber daya komputasi kluster sambil memastikan alokasi dan isolasi yang adil, Anda dapat menggunakan ack-kube-queue, ElasticQuotaTree, dan ack-scheduler untuk alokasi sumber daya yang fleksibel dan wajar. | Semua | None | |
Praktik terbaik baru untuk kontrol sumber daya detail halus menggunakan kelompok sumber daya | Untuk mengelola sumber daya Container Service for Kubernetes lebih efisien, Anda dapat menggunakan kelompok sumber daya untuk mengorganisasi sumber daya. Kelompok sumber daya memungkinkan Anda mengelompokkan sumber daya berdasarkan departemen, proyek, lingkungan, atau dimensi lainnya. Dikombinasikan dengan Resource Access Management (RAM), fitur ini memungkinkan isolasi sumber daya dan manajemen izin detail halus dalam satu Akun Alibaba Cloud. | Semua | Gunakan kelompok sumber daya untuk kontrol sumber daya detail halus | |
Distributed Cloud Container Platform for Kubernetes | Kluster terdaftar ACK One mengakses daya komputasi ACS | Anda dapat menggunakan daya komputasi kontainer yang disediakan oleh ACS di kluster terdaftar ACK One. | Semua | |
Dukungan untuk akses layanan lintas kluster menggunakan nama domain Service native | Layanan multi-kluster ACK One mendukung akses layanan lintas kluster menggunakan nama domain Service native melalui MultiClusterService. Anda tidak perlu memodifikasi kode bisnis, DNSConfig di pod bisnis, atau konfigurasi CoreDNS. Cukup gunakan Service native untuk routing trafik lintas kluster. | Semua | Gunakan nama domain Service native untuk akses layanan lintas kluster | |
Dukungan untuk mengakses sumber daya multi-kluster menggunakan Go SDK | Jika Anda ingin mengintegrasikan armada ACK One ke platform Anda untuk mengakses sumber daya dari kluster anak, Anda dapat menggunakan Go SDK. | Semua | ||
Container Service for Kubernetes Edge Edition | Dukungan untuk scaling node cloud | Saat sumber daya node on-premises tidak mencukupi, scaling node otomatis menambahkan node cloud ke kluster ACK Edge untuk melengkapi kapasitas penjadwalan. | Semua | |
Dukungan untuk penerapan layanan inferensi elastis LLM cloud hibrida | Anda dapat menginstal komponen ack-kserve dan menggabungkannya dengan fitur elastisitas cloud kluster ACK Edge untuk menerapkan layanan inferensi elastis LLM cloud hibrida. Hal ini membantu Anda menjadwalkan sumber daya cloud dan on-premises secara fleksibel serta mengurangi biaya operasi layanan inferensi LLM. | Semua | ||
Dukungan untuk penjadwalan GPU bersama | Penjadwalan GPU bersama memungkinkan Anda menjadwalkan beberapa pod ke kartu GPU yang sama untuk berbagi sumber daya komputasi GPU, sehingga meningkatkan pemanfaatan GPU dan menghemat biaya.
| Semua | ||
Dukungan untuk manajemen terpadu sumber daya ECS multi-wilayah | Praktik terbaik baru ini menunjukkan cara menggunakan kluster ACK Edge untuk menyatukan manajemen sumber daya komputasi yang tersebar di berbagai wilayah. Hal ini memungkinkan manajemen siklus hidup penuh aplikasi cloud-native dan penjadwalan sumber daya yang efisien. | Semua |
Informasi lebih lanjut
Untuk catatan rilis ACK historis, lihat Catatan rilis historis (sebelum 2025).