このトピックでは、2021年にリリースされたContainer Service for Kubernetes (ACK) 機能の過去のリリースノートについて説明し、関連するリファレンスへのリンクを提供します。
背景情報
ACKでサポートされているKubernetesバージョンは、1.24、1.22、1.20です。
ACKでサポートされているオペレーティングシステムは、CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019、およびWindows Server Core 1909です。
2021 年 12 月
機能 | 説明 | リージョン | 参照 |
ACKワン | ACK Oneは、Alibaba cloudが提供する分散クラウドコンテナプラットフォームです。 ACK Oneを使用すると、エンタープライズユーザーは、ハイブリッドクラウド、マルチクラスター、分散コンピューティング、およびディザスタリカバリシナリオでクラウドネイティブアプリケーションを管理できます。 ACK Oneを使用して、すべてのリージョンまたはすべてのタイプのインフラストラクチャにデプロイされている外部Kubernetesクラスターを登録できます。 さらに、ACK OneはオープンソースKubernetesのAPIと互換性があります。 これにより、コンピューティングリソース、ネットワーク、ストレージ、セキュリティ、監視、ログ、ジョブ、アプリケーション、およびトラフィックを一元管理および保守できます。 | すべてのリージョン | |
Kubernetes 1.22.3 | クラスターの作成時にKubernetes 1.22.3を選択できます。 | すべてのリージョン | |
ノードプールのデプロイメントセット | デプロイメントセットは、ECSインスタンスの配布を管理するために使用されます。 デプロイメントセット内のECSインスタンスは、冗長性を高めるために複数の物理サーバーに分散されています。 これにより、アプリケーションの可用性が向上します。 デプロイメントセットに関連付けられたノードプールには、複数の物理サーバーに分散されたECSノードが含まれます。 ポッドアフィニティを設定して、アプリケーションポッドを異なるECSノードにデプロイできます。 これにより、ディザスタリカバリが実装され、アプリケーションの可用性が向上します。 | すべてのリージョン | |
[ワークベンチ] | Workbenchはコンテナーへのログオンに使用されます。 ワークベンチは、以前のターミナルツールと比較して高い安定性と互換性を提供します。 Workbenchを使用してコンテナーにログインするには、[ポッド] ページでコンテナーを見つけ、[操作] 列の [ターミナル] をクリックします。 | すべてのリージョン | |
NGINX Ingressコントローラーのカスタム設定 | NGINX Ingressコントローラーのパラメーターは、ACKコンソールの [アドオン] ページで設定できます。 カスタム設定は、NGINX Ingressコントローラーの更新後も保持されます。 リソースリクエスト、リソース制限の設定、ホストネットワークモードの有効化、承認Webhookの有効化、NGINX Ingressコントローラーのノードセレクタの指定ができます。 | すべてのリージョン | ワークロードへの影響なし |
Prometheusモニタリングダッシュボード | ACK Proクラスターには、cloud controller manager (CCM) およびkube-controller-managerの監視ダッシュボードが用意されています。 これにより、クラスターの洞察が向上します。 ダッシュボードは、ACKコンソールの [操作] モジュールの [Prometheusモニタリング] ページで表示できます。 | すべてのリージョン | |
ログセンター | CCMのログは、ログセンター機能を使用して収集できます。 ログセンター機能は、ACK Serverless Proクラスターで使用できます。 これは、ACKサーバーレスクラスタの可観測性を改善する。 | すべてのリージョン | |
OPAベースの政策ガバナンス | ポリシーガバナンス機能はACKによって提供されます。 この機能は、オープンポリシーエージェント (OPA) ポリシーエンジンとゲートキーパー承認コントローラに基づいて開発されています。 ポリシーガバナンスは、ポッドセキュリティポリシー (PSP) よりも多くのKubernetesシナリオに適用されるさまざまな定義済みポリシーを提供します。 さらに、これらのポリシーの設定は簡単で柔軟性があり、企業のO&MエンジニアがACKポッドセキュリティポリシーによって提供される機能をより有効に活用するのに役立ちます。 | すべてのリージョン | |
ノードプールの優先度 | ノードプールの優先度は、ノードプールの自動スケーリングポリシーで指定できます。 複数のノードプールが要件を満たす場合、ACKは、スケールアウトアクティビティに対して最も高い優先度を有するノードプールを選択する。 | すべてのリージョン | |
GitHubでALB Ingressコントローラーをオープンソース | ALB IngressコントローラーはNGINX Ingressコントローラーと互換性があり、ALBインスタンスに基づいて改善されたトラフィックルーティング機能を提供します。 ALB Ingressコントローラーは、複雑なルーティング、自動証明書検出、HTTP、HTTPS、およびQUICプロトコルをサポートします。 ALB Ingressコントローラーは、レイヤー7での超高弾力性と重いトラフィック負荷のバランスを取るためのクラウドネイティブアプリケーションの要件を満たしています。 | すべてのリージョン |
2021 年 11 月
機能 | 説明 | リージョン | 参照 |
ALB Ingressベースのルーティング | ALB IngressはACKコンソールで作成できます。 ALB IngressでIngressルールを作成し、Ingress設定をカスタマイズできます。 ALB Ingressは、ALBインスタンスを使用して、レイヤー7でのトラフィック負荷のバランスを取ります。 | すべてのリージョン | |
CCMを使用した複数のルートテーブルのサポート | ACKはCCMを使用して、クラスターがデプロイされている仮想プライベートクラウド (VPC) のルートテーブルにルートエントリを追加します。 これにより、クラスター内のポッド間のネットワーク接続が可能になります。 CCMを使用して、VPCに複数のルートテーブルを設定できます。VPCの複数のルートテーブルを作成するには、[アドオン] ページでCCMを設定するか、CCM ConfigMapを変更します。 | すべてのリージョン | |
希望するノード数 | ノードプール内のノードの数は、ノードプール内のノードの所望の数を設定することによって変更することができる。 必要なノード数を現在のノード数よりも大きい値に設定すると、変更を送信した後にノードプールがスケールアウトされます。 目的のノード数を現在のノード数よりも小さい値に設定した場合、変更を送信した後にノードプールがスケールインされます。 スケーリングアクティビティは、ノードプールの作成時に設定したスケーリングポリシーに基づいて実行されます。 | すべてのリージョン | |
ACKクォータ | クォータ増加のためのクォータおよびアプリケーションの表示は、ACKによって最適化される。 ACKは、ACK管理クラスター、ACK専用クラスター、ACKサーバーレスクラスター、ACKエッジクラスター、登録済みクラスター、およびその他のリソースのクォータをコンソールに表示します。 ACKコンソールは、Quota Centerへのエントリポイントも提供します。 | すべてのリージョン | |
IPv4/IPv6デュアルスタック | IPv4/IPv6デュアルスタックは、ACKサーバーレスクラスターを作成するときに選択できます。 IPv6アドレスを使用して、IPv4/IPv6デュアルスタックが有効になっているクラスター内のサービスにアクセスできます。 IPv4/IPv6デュアルスタックを有効にするには、次の前提条件を満たす必要があります。
| すべてのリージョン | |
ContainerOS | ContainerOSは、Alibaba Cloudがコンテナ化開発のために提供するオペレーティングシステムです。 ContainerOSはKubernetesと完全に互換性があります。 ContainerOSはAlibaba Cloud Linux 3に基づいており、セキュリティの強化、起動の高速化、システムサービスとソフトウェアパッケージの簡素化を実現します。 ContainerOSには、クラウドネイティブシナリオですぐに使える機能を提供するために、クラウドネイティブコンポーネントがプリインストールされています。 ContainerOSは、ACKクラスターの管理対象ノードプールで使用できます。 ACKはContainerOSに無料のテクニカルサポートを提供します。 | すべてのリージョン |
2021 年 10 月
機能 | 説明 | リージョン | 参照 |
Kubernetes 1.20.11 | CVE-2021-25741はKubernetesコミュニティによって発見されます。 CVE-2021-25741は、攻撃者がシンボリックリンクを使用してsubPathボリュームがマウントされたコンテナーを作成してホストディレクトリにアクセスするために悪用される可能性のある脆弱性です。 CVE-2021-25741の重大度は高いと評価される。 Kubernetes 1.20からKubernetes 1.20.11へのアップデートがサポートされています。 CVE-2021-25741はKubernetes 1.20.11で修正されました。 | すべてのリージョン | |
ClusterRole | ClusterRolesのライフサイクルは、ACKコンソールで管理できます。 これにより、クラスタ管理の効率が向上します。 | すべてのリージョン | |
ARMSモニタリング | ARMSのネットワークトポロジ機能はACKと統合されており、クラスタートポロジ機能の強化に役立ちます。 これにより、サービスとワークロードのネットワークトポロジ、およびリソースとAlibaba Cloudサービスのネットワークトポロジを表示できます。 | すべてのリージョン | |
コスト分析 | アプリケーションダッシュボードは、コスト分析機能によって提供されます。 アプリケーションダッシュボードは、コストトレンド、相関分析結果、コスト削減の提案と計画を提供します。 | すべてのリージョン | |
クラウドネイティブAIコンポーネントセット |
| すべてのリージョン | |
ALB Ingressコントローラ | ALB IngressはNGINX Ingressと互換性があり、ALBインスタンスに基づくトラフィック管理を改善します。 ALB Ingressは、複雑なルーティング、自動証明書検出、およびHTTP、HTTPS、およびクイックUDPインターネット接続 (QUIC) プロトコルをサポートしています。 これらの機能は、レイヤー7での超高弾力性と重いトラフィック負荷のバランスを取るためのクラウドネイティブアプリケーションの要件を完全に満たしています。 | すべてのリージョン | |
ACK Serverless Proクラスター | ACK Serverless Proクラスターは、ACK Serverlessクラスターに基づいて高い信頼性とセキュリティを提供します。 さらに、ACK Serverless Proクラスターは、補償条項をサポートするサービスレベル契約 (SLA) の対象となります。 このタイプのクラスターは、大規模なワークロードに高い安定性とセキュリティを必要とするエンタープライズユーザーに適しています。 ACK Serverless Proクラスターがパブリックプレビューになりました。 | すべてのリージョン |
2021 年 9 月
機能 | 説明 | リージョン | 参照 |
ARMノードプール | ARMノードプールは、ACKクラスタによってサポートされる。 ARMノードプールの作成時に、g6rおよびc6rインスタンスファミリーのECSインスタンスを選択できます。 Alibaba Cloud ARMインスタンスは、NGINX、Redis、およびSQLが使用される汎用コンピューティングシナリオでコスト削減を提供し、ビッグデータコンピューティングシナリオで高い同時実行性と高いスループットを提供します。 | すべてのリージョン | |
Windowsノードプールの自動スケーリング | Windowsノードプールの自動スケーリングを有効にして、アプリケーションの弾力性を向上させることができます。 | すべてのリージョン | |
ノードプールのWindowsイメージ | ノードプールの作成時にWindowsイメージを指定できます。 Windows Server 2019 (1809以降のカーネルバージョン) に基づくカスタムイメージがサポートされています。 | すべてのリージョン | |
ノードプールの複数のセキュリティグループ | ノードプールに複数のセキュリティグループを設定して、きめ細かいアクセス制御を実施できます。 | すべてのリージョン | |
IPv4/IPv6デュアルスタック | IPv4/IPv6デュアルスタックモードは、ACKクラスターを作成するときに有効にできます。 その後、クライアントはIPv6アドレスを介してACKクラスター内のアプリケーションに接続できます。 | すべてのリージョン | |
CIS Kubernetes V1.20ベンチマークv1.0.0 | CIS Kubernetes V1.20 Benchmark v1.0.0は、Kubernetes 1.20以降のクラスターの検査機能でサポートされています。 | すべてのリージョン | なし |
ノードプールのスケールアウトポリシーとスケールインアクティビティの設定 | 自動スケーリング機能を設定するときに、ノードプールのスケールアウトポリシーを指定し、スケールインアクティビティを許可または禁止に設定できます。 ノードプールスケールアウトポリシーは、スケールアウトされるべきノードプールの優先順位を決定する。 ノードプールのスケールアウトポリシーを最小無駄またはランダムに設定できます。 | すべてのリージョン | |
バックアップセンター | バックアップ機能はパブリックプレビュー中です。 この機能により、ACKクラスターと自己管理クラスターの両方にデプロイされたアプリケーションをバックアップできます。 ACKのアプリケーションバックアップ機能がアップグレードされ、バックアップセンターに名前が変更されます。 この機能は、ACKクラスターにデプロイされたステートレスアプリケーションとステートフルアプリケーションの両方をバックアップ、復元、移行するためのオールインワンソリューションを提供します。 このソリューションは、ハイブリッドクラウド環境または複数のクラスターにデプロイされたステートフルアプリケーションのディザスタリカバリおよび移行要件を満たします。 | すべてのリージョン | |
AIプロジェクトの高速化のためのモデル評価 | モデル評価には、モデル管理と評価が含まれます。 この機能は、AIコンポーネントセットを使用してトレーニングされたモデルのバージョンを制御し、精度や再現率などの複数のメトリックに基づいてモデルを評価するために使用されます。 この機能は、ビジネスに最適なモデルを選択するのに役立つ指標も提供します。 | すべてのリージョン |
2021 年 8 月
機能 | 説明 | リージョン | 参照 |
ACK Scheduler V1.20-負荷認識スケジューリングとElastic Container Instanceベースのスケジューリングをサポートするためにリリースされたack-4.0 |
| すべてのリージョン | |
CCM 2.0.1は、複数のサービスにわたる加重ルーティングと既存のvServerグループの再利用をサポートするためにリリースされました。 |
| すべてのリージョン | |
サブスクリプションクラスターを作成できます。 サブスクリプションと自動更新は、クラスターのKubernetes APIサーバーに接続されているSLBインスタンスでサポートされています。 | サブスクリプションクラスターを作成できます。 クラスターのサブスクリプション課金方法を選択した場合、クラスターのKubernetes APIサーバーにアタッチされているECSノードとSLBインスタンスは、サブスクリプション課金方法を使用します。 クラスターで使用されるelastic IPアドレス (EIP) 、NAT Gateway、およびLog Serviceプロジェクトのリソースプランを購入できます。 これにより、ACKクラスターに関連するすべての支払いをクラスターの作成時に一度に完了でき、従量課金制で請求書を支払う手間が省けます。 | すべてのリージョン | ワークロードへの影響なし |
既存のSLBインスタンスは、クラスターを作成するときにNGINX Ingressコントローラーによって再利用できます。 | クラスターのサブスクリプション課金方法を選択した場合、NGINX Ingressコントローラーに既存のSLBインスタンスを再利用できます。 以前に作成したサブスクリプションSLBインスタンスをNGINX Ingressコントローラーに関連付けることができます。 これにより、ACKクラスターに関連するすべての支払いを、クラスターの作成時に一度に完了することができます。 | すべてのリージョン | ワークロードへの影響なし |
インテリジェントO&M: クラスター診断とグローバルチェックがリリースされました |
| すべてのリージョン | |
ACKサーバーレスイングレスALBコントローラ | ALB IngressコントローラーはNGINX Ingressコントローラーと互換性があり、ALBインスタンスに基づいて改善されたトラフィックルーティング機能を提供します。 ALB Ingressコントローラーは、複雑なルーティング、自動証明書検出、HTTP、HTTPS、およびQUICプロトコルをサポートします。 ALB Ingressコントローラーは、レイヤー7での超高弾力性と重いトラフィック負荷のバランスを取るためのクラウドネイティブアプリケーションの要件を満たしています。 ALB Ingressコントローラーは、ACKクラスターの作成時、またはクラスターの作成後の [アドオン] ページでインストールできます。 | すべてのリージョン | |
ACKエッジクラスターでサポートされるWindows Server 2019 | Windows Server 2019は、ACK Edgeクラスターのクラウドにノードプールを作成するときに選択できます。 これにより、Windowsアプリケーションのクラウドエッジ調整機能が向上します。 | すべてのリージョン | ワークロードへの影響なし |
NASボリュームを共有および自動的に拡張するように強化されたCNFS |
| すべてのリージョン |
7月2021日
機能 | 説明 | リージョン | 参照 |
Kubernetesバージョンの更新 | Kubernetes 1.18からKubernetes 1.20への更新がサポートされています。 | すべてのリージョン | |
CoreDNS | CoreDNSは、コンソールの [アドオン] ページでサポートされています。 CoreDNSは、ACKクラスターおよびACKエッジクラスターでDNSベースのサービス検出を実装するために使用される既定のプラグインです。 CoreDNSは、クラスター内のサービスのドメイン名解決を提供します。 | すべてのリージョン | |
名前空間に基づくコスト分析 | コスト分析機能が改善され、リソース使用量の傾向と、名前空間に基づくアプリケーションとポッドの単位時間あたりの個々のCPUコアのコスト見積もりが提供されます。 | すべてのリージョン | |
登録済みクラスターのセキュリティ強化 | 登録されたクラスタのセキュリティが強化される。 登録済みクラスターには、security-inspector、aliyun-acr-credential-helper、ゲートキーパーをインストールできます。 security-inspectorを使用してセキュリティスキャンを実行します。 aliyun-acr-credential-helperは、パスワードなしで画像をプルするために使用されます。 ゲートキーパーは、OPAポリシーの管理に使用されます。 | すべてのリージョン | |
CNFS 1.0 | CNFS機能がリリースされました。 CNFSでは、CRDオブジェクトを使用してNASファイルシステムをKubernetesリソースとして抽象化できます。 CNFSを使用して、NASファイルシステムの作成、削除、クォータの設定、マウント、監視、および拡張を行うことができます。 CNFSは、コンテナの管理にも使用される宣言型管理メソッドを提供します。 CNFSは、ストレージパフォーマンスとデータセキュリティを向上させます。 | すべてのリージョン |
6月2021
機能 | 説明 | リージョン | 参照 |
リソースグループを選択可能 | コンソールでクラスターまたはノードプールを作成するときに、ドロップダウンリストからリソースグループを選択できます。 クラスターとクラスター内のECSインスタンスは、選択したリソースグループにグループ化されます。 以前は、コンソールの上部でリソースグループが選択されていました。 コンソールの上部で選択したリソースグループは、ページに表示されるVPCなどのリソースをフィルタリングするために使用されます。 | すべてのリージョン | ワークロードへの影響なし |
ネットワークポリシーの視覚化された構成 | Kubernetesネットワークポリシーを使用して、ポリシーベースのネットワーク制御を設定できます。 ネットワークポリシーを使用して、IPアドレスまたはポートレベルでトラフィックを制御できます。 ACKは、ネットワークポリシーを便利な方法で構成するために使用できる視覚的なインターフェイスを提供します。 | すべてのリージョン | |
ACK Terwayハッブル | ACK Terway Hubbleは、アプリカタログを使用してクラスターにデプロイできます。 ACK Terway Hubbleは、ネットワークアーキテクチャ、ワークロード、およびトポロジ可観測性プラットフォームです。 ACK管理クラスターにACK Terway Hubbleをデプロイして、ネットワークトラフィックとネットワークポリシーの可観測性を得ることができます。 | すべてのリージョン | |
コスト分析 | リソース、アプリケーション、およびコンテナのコスト割り当ておよび傾向は、ノードプールレベルで提供することができる。 コスト分析機能は、現在のコストとノードプールの販売戦略に基づいてコスト最適化の提案も提供します。 | すべてのリージョン | |
自動スケーリング | このパラメーターを設定して、クラスターがスケーリングのために評価される間隔を設定できます。 スキャン間隔としては、15秒、30秒、1分を指定できます。 | すべてのリージョン | |
ACKサーバーレスクラスターで変更可能なSAN | カスタムサブジェクト代替名 (SAN) は、ACKサーバーレスクラスターのAPIサーバー証明書に対して変更できます。 これにより、ACKサーバーレスクラスターの作成後に、ドメイン名、IPアドレス、URLなどのAPIサーバー証明書に関する情報を更新できます。 | すべてのリージョン | |
クラスターセキュリティ | インスペクション機能を使用して、登録済みクラスターのワークロードのセキュリティリスクを検出できます。 | すべてのリージョン | |
トポロジ対応スケジューリング | トポロジ対応CPUスケジューリングでは、次のスケジューリングポリシーがサポートされています。
| すべてのリージョン |
2021 年 5 月
機能 | 説明 | リージョン | 参照 |
ワーカーノードのCIS強化 | インターネットセキュリティセンター (CIS) 強化は、ワーカーノードでサポートされています。 CIS強化を有効にして、クラスターノードのOSセキュリティを強化できます。 CISは、セキュリティのベストプラクティスソリューションを開発するために、企業、公共サービス部門、および学界のグローバルコミュニティをリードすることに取り組んでいるサードパーティのセキュリティ組織です。 CIS強化は、Alibaba Cloud Linux 2のみをサポートします。これは、Alibaba Cloudの公式OSイメージであり、ACKクラスターで使用されるデフォルトのOSイメージです。 | すべてのリージョン | |
新しいリージョン | ACK Proクラスターは南京ローカルリージョンで利用できます。 | 中国 (南京 - ローカルリージョン) | なし |
新しいリージョン | ACK Proクラスターは、Alibaba Gov CloudのChina North 2 Ali Govリージョンで利用できます。 | 中国北部2アリ政府 | |
コスト分析 | コスト分析機能が追加され、IT管理者がリソース使用量を分析してコストを割り当てるのに役立ちます。 この機能は、コスト削減に関する提案を提供し、リソース使用率の向上に役立ちます。 この機能は、次のサービスを提供します。
| すべてのリージョン | |
カスタムSSL証明書 | カスタムSSL証明書は、ACKサーバーレスクラスターでIngressを作成するときにアノテーションを使用してSLBインスタンスに指定できます。 SSL証明書は、Secretsを使用して強制的に指定されなくなりました。 | すべてのリージョン | ワークロードへの影響なし |
AMD CPUでサポートされるトポロジ認識スケジューリング | resource-controller V1.2.1-d1e280f-aliyunがリリースされました。 このコンポーネントは、Kubernetes 1.20.4のack-scedulerと連携して、AMD CPUのトポロジ認識スケジューリングをサポートします。 | すべてのリージョン |
2021 年 4 月
機能 | 説明 | リージョン | 参照 |
Kubernetes 1.20 | Kubernetes 1.20がサポートされています。 クラスターの作成時にこのKubernetesバージョンを選択できます。 | すべてのリージョン | |
ACK専用クラスターからACK Proクラスターへのホット移行 | 既存のACK専用クラスターからACK Proクラスターへのホット移行がサポートされています。 サービスを中断することなく、ワークロードをACK専用クラスターからACK Proクラスターに動的に移行できます。 | すべてのリージョン | |
NodeLocal DNSCache | ACK NodeLocal DNSCacheは、オープンソースのNodeLocal DNSCacheプロジェクトに基づいて開発されたローカルDNSキャッシュソリューションです。 このソリューションは、DaemonSetとして実行されるDNSキャッシュエージェントと、DNSConfigにデータを動的に挿入するDeploymentとして実行されるアドミッションコントローラーで構成されます。アドミッションコントローラはポッド作成要求をリッスンし、DNSConfigを動的に変更します。これにより、ポッドはローカルキャッシュを使用してDNS検索を高速化できます。 | すべてのリージョン | |
登録済みクラスター | Kubernetesイベントセンター機能とaliyun-acr-credential-helperコンポーネントは、登録済みクラスターでサポートされています。 | すべてのリージョン | ACKコンソールで登録済みクラスターを作成し、aliyun-acr-credential-helperコンポーネントを使用して、パスワードを使用せずにイメージをプルします |
制御プレーンコンポーネントのカスタム設定 | ACK Proクラスターでは、本番環境で制御プレーンパラメータを変更するための要件を満たすカスタム制御プレーンパラメータがサポートされています。 要件に基づいてkube-apiserverおよびkube-controller-managerのパラメーターを変更できます。 | すべてのリージョン | |
アラーム | アラート機能を追加して、集中アラート管理を有効にします。 ACKを使用すると、クラスター内の例外を一元管理するアラートを設定でき、さまざまなシナリオにさまざまなメトリックを提供します。 デフォルトでは、クラスターの作成時にアラート機能が有効になります。 ACKを使用すると、CRDオブジェクトをクラスターにデプロイして、アラートルールを設定および管理できます。 | すべてのリージョン |
2021 年 3 月
機能 | 説明 | リージョン | 参照 |
ノードプールでサポートされているデータエクスポート | ノードプール内のノードに関する情報は、コンマ区切り値 (CSV) ファイルにエクスポートできます。 これにより、O&M効率が向上する。 | すべてのリージョン | |
ACK管理クラスターで更新可能なSAN | APIサーバー証明書のSANへの更新は、ACK標準およびACK Proクラスターでサポートされています。 | すべてのリージョン | |
クラスターアクセス用の一時kubeconfigファイル | ACKクラスターへのアクセスには、一時的なkubeconfigファイルがサポートされています。 ACKクラスターへのアクセスに使用される一時的なkubeconfigファイルの有効期間は、30分から3日です。 これは、ACKクラスターへの一時アクセスの要件を満たします。 | すべてのリージョン | |
containerd | containerdランタイムはACKでサポートされています。 クラスターの作成時に、containerdをコンテナランタイムとして選択できます。 通常ノードプールまたは管理対象ノードプールを作成するときに、containerdを選択することもできます。 これにより、containerdコンテナーとDockerコンテナーの両方をクラスターにデプロイできます。 Dockerコンテナーからcontainerdコンテナーへのホット移行はサポートされていません。 Dockerコンテナからcontainerdコンテナに移行するには、ポッドを再作成する必要があります。 | すべてのリージョン |
2021 年 2 月
機能 | 説明 | リージョン | 参照 |
ACK Edge Proクラスター | ACK Edge Proクラスターを作成できます。 このタイプのクラスターは、ACK Proクラスターと同じ信頼性と安定性を提供します。 ACK Edge Proクラスターの課金方法も、ACK Proクラスターの課金方法と同じです。 | すべてのリージョン | |
ログセンター | ログセンター機能はACKコンソールで使用できます。 ログセンターで、クラスターのログと制御プレーンコンポーネントのログを確認できます。 | すべてのリージョン | |
Prometheusモニタリングダッシュボード | CoreDNSダッシュボードは、ACKコンソールのPrometheus Monitoringページに表示されます。 | すべてのリージョン | |
ノードプールでサポートされるEIP | パブリックIPv4アドレスは、通常のノードプールおよび管理対象ノードプールに関連付けることができます。 通常のノードプールまたは管理対象ノードプールを作成するときに、ノードがEIPに自動的に関連付けられるようにすることができます。 これは、ノードがインターネットにアクセスすることを可能にする。 クラスターの作成時にNATゲートウェイを設定して、クラスター内のすべてのノードがNATゲートウェイを使用してインターネットにアクセスできるようにすることもできます。 | すべてのリージョン | |
新しいリージョン | ACK Proクラスターは、China South 1 Financeリージョンで利用できます。 | 中国南部 1 Finance |
2021 年 1 月
機能 | 説明 | リージョン | 参照 |
ACK Proクラスターの制御プレーンコンポーネントに対して有効な観測能力 | APIサーバーとetcd制御コンポーネントの可観測性は、ACK Proクラスターで有効になります。 モニタリングダッシュボードでこれらのコンポーネントを観察し、例外時にアラートを受信できます。 これにより、システムの例外や潜在的なリスクを検出でき、ACKクラスターの安定性を確保するための対策の実装に役立つ情報が提供されます。 | すべてのリージョン | |
ACK Proクラスターの制御プレーンコンポーネントのカスタム設定 | カスタムパラメーターは、ACK Proクラスターのkube-apiserverおよびkube-controller-managerでサポートされています。 これは、本番環境のクラスター制御コンポーネントのカスタムパラメーターの要件を満たしています。 | すべてのリージョン | |
制御プレーンコンポーネントのログ収集 | kube-apiserver、kube-controller-manager、kube-schedulerなどの制御コンポーネントのログを収集できます。 ログ収集を有効にするには、クラスター作成時に [制御プレーンコンポーネントのログ収集の有効化] を選択します。 これにより、クラスターのステータスを監視し、クラスター内の異常を検出できます。 | すべてのリージョン | |
ノードプールでサポートされるプリエンプティブルインスタンス | ノードプールの課金方法を設定すると、プリエンプティブルインスタンスがサポートされます。 プリエンプティブルインスタンスは費用対効果が高くなります。 Alibaba Cloudのアイドル状態のリソースに入札してリソースを取得し、他の顧客からの入札が高いためにリソースが回収されるまでコンテナを実行できます。 これにより、コンピューティングリソースのコストが削減されます。 | すべてのリージョン | |
エッジノードプールEdge node pool | エッジノードプールはACKエッジクラスタでサポートされています。 1つ以上の同一の属性を持つノードのセットを、ACK edgeクラスターのエッジノードプールに抽象化できます。 これにより、エッジノードプールを使用して、さまざまなリージョンのノードに対するO&M操作を一元的に管理および実行できます。 エッジノードプールは、クラウドとエッジとの間の基本または拡張調整ネットワークを使用する。 強化された調整ネットワークは、ACK @ Edgeのソフトウェア定義ネットワーキング (SDN) ソリューションを使用して構築され、安全で高速なネットワーク環境でクラウドとエッジコンピューティングを調整できます。 これにより、エッジノードプールにデプロイされたアプリケーションは、クラスターがデプロイされているVPCを介してクラウドにアクセスできます。 基本調整ネットワークと比較して、強化された調整ネットワークは、より高いネットワーク品質を提供し、データセキュリティを改善します。 | すべてのリージョン | |
登録済みクラスターでサポートされているElastic node pool | ノードプールは登録済みクラスターでサポートされています。 ノードプールを使用して、同じ属性を持つECSインスタンスのセットを管理できます。 また、自己管理型Kubernetesクラスター、またはサードパーティのクラウドサービスプロバイダーのパブリッククラウドにデプロイされているKubernetesクラスターに追加することもできます。 これにより、クラウド、データセンター、および自己管理Kubernetesクラスター内のリソースを、統一された柔軟かつ費用対効果の高い方法でスケジュールできます。 | すべてのリージョン | |
アプリケーションのバックアップ | アプリケーションのバックアップ機能がリリースされました。 この機能は、ますます多くのアプリケーションがデプロイされるKubernetesクラスターのデータセキュリティの重要な要件を満たしています。 アプリケーションのバックアップを使用すると、誤って長期間中断されたアプリケーションを復元できます。 従来の単一サーバーバックアップやディスクバックアップとは異なり、アプリケーションバックアップ機能は、アプリケーションと関連するデータ、リソースオブジェクト、および構成をバックアップするために使用されます。 この機能を使用して、名前空間内のすべてのリソースをバックアップすることもできます。 この機能は、ACKクラスターと登録済みクラスターで使用できます。 この機能を使用して、クラスター内のアプリケーション、ボリューム、および永続ボリューム (PV) をバックアップしたり、他のクラスターにバックアップを復元したりできます。 | すべてのリージョン | |
コスト削減ポリシー | プリエンプティブルインスタンスと従量課金インスタンスの比率は、ノードプールで設定できます。 これにより、コストを削減できます。 ただし、パフォーマンスの安定性を確保するために、ノードプールに十分な従量課金インスタンスがあることを確認する必要があります。 | すべてのリージョン |