Container Service for Kubernetes：Catatan rilis untuk Sandboxed-Container

Versi

Tanggal rilis

Deskripsi

Dampak

2.2.4

2024-03-25

Sistem operasi Alibaba Cloud Linux 3 didukung.

Tidak ada dampak pada beban kerja.

Versi

Tanggal rilis

Deskripsi

Dampak

2.2.0

2021-04-02

Fitur mode komputasi aman (seccomp) diaktifkan untuk runtime containerd.

Tidak ada dampak pada beban kerja.

Versi

Tanggal rilis

Deskripsi

Dampak

2.1.2

2021-03-01

Masalah bahwa pengecualian terjadi di kontainer berhak istimewa dalam beberapa skenario telah diperbaiki.

Tidak ada dampak pada beban kerja.

Versi

Tanggal rilis

Deskripsi

Dampak

2.1.1

2021-01-07

Kontainer berhak istimewa didukung.

Tidak ada dampak pada beban kerja.

Versi

Tanggal rilis

Deskripsi

Dampak

2.1.0

2020-11-26

Fitur baru dirilis untuk meningkatkan stabilitas layanan dan kinerja. Fitur baru:

• Kuota proyek didukung untuk membatasi jumlah byte yang dapat ditulis ke direktori rootfs kontainer.

• Disk dapat dipasang ke kontainer sandbox.

• Sistem file File Storage NAS (NAS) dapat dipasang ke kontainer sandbox.

• Parameter kernel kustom didukung untuk pod sandbox.

• Kebijakan Quality of Service (QoS) dan kebijakan penandaan lalu lintas jaringan didukung.

Tidak ada dampak pada beban kerja.

Versi

Tanggal rilis

Deskripsi

Dampak

2.0.0

2020-08-28

Sandboxed-Container V2.0 dirilis untuk menyediakan manfaat berikut:

• Sandboxed-Container adalah runtime kontainer yang dikembangkan oleh Alibaba Cloud berdasarkan VM ringan. Dibandingkan dengan Sandboxed-Container 1.0, Sandboxed-Container 2.0 mendukung penerapan yang lebih ringan dan efisien serta menyederhanakan arsitektur dan pemeliharaan kluster Container Service for Kubernetes (ACK).

• Sandboxed-Container 2.0 mengurangi overhead sumber daya hingga 90% dan meningkatkan kecepatan startup kontainer sandbox sebanyak tiga kali lipat.

• Sandboxed-Container 2.0 meningkatkan kepadatan penerapan kontainer sandbox pada satu node sebanyak 10 kali lipat.

• Sistem file virtio-fs didukung. Kinerja sistem file ini lebih tinggi daripada kinerja sistem file 9pfs.

Selama peningkatan, pod pada node yang menggunakan runtime Sandboxed-Container dibuat ulang. Perhatikan redundansi pod.

Versi

Tanggal rilis

Deskripsi

Dampak

1.1.1

2020-07-27

Masalah berikut yang terkait dengan stabilitas Sandboxed-Container telah diperbaiki:

• Risiko keamanan yang terkait dengan komponen container-storaged dihilangkan.

• Masalah di mana perintah kubectl cp diblokir setelah Anda menjalankan perintah ini telah diperbaiki.

• Masalah bahwa log tidak dapat dicetak ke file stdout setelah containerd di-restart telah diperbaiki.

• Masalah bahwa waktu sistem kontainer sandbox mungkin tidak disinkronkan secara berkala telah diperbaiki.

Tidak ada dampak pada beban kerja.

Versi

Tanggal rilis

Deskripsi

Dampak

1.1.0

2020-03-05

Fitur baru dari Sandboxed-Container V1.1.0 dirilis:

• Disk Alibaba Cloud dan sistem file NAS dapat dipasang ke kontainer sandbox. Ini memberikan performa yang sama dengan volume yang dipasang ke host dan mencegah hilangnya performa saat perangkat penyimpanan dipasang melalui 9pfs.

• Pembatasan I/O blok RootFS didukung.

Stabilitas Sandboxed-Container V1.1.0 ditingkatkan.

Tidak ada dampak pada beban kerja.

Versi

Tanggal rilis

Deskripsi

Dampak

1.0.0

2019-09-05

Sandboxed-Container V1.1.0 menyediakan fitur berikut:

• Isolasi kuat berbasis sandbox dan VM ringan.

• Kompatibilitas dengan runC dalam hal manajemen aplikasi.

• Kinerja tinggi yang setara dengan 90% dari kinerja yang disediakan oleh aplikasi berbasis runC.

• Pengalaman pengguna yang sama dengan runC dalam hal logging, pemantauan, dan penyimpanan.

• Fitur RuntimeClass yang memungkinkan Anda memilih runtime kontainer seperti runC dan runV. Untuk informasi lebih lanjut, lihat Runtime Class.

• Kemudahan penggunaan dengan persyaratan keterampilan teknis minimal.

• Stabilitas lebih tinggi dibandingkan runtime Kata Containers open source. Untuk informasi lebih lanjut tentang Kata Containers, lihat Kata Containers.

Tidak ada dampak pada beban kerja.