このトピックでは、2022年にリリースされたContainer Service for Kubernetes (ACK) 機能の過去のリリースノートについて説明します。
背景情報
ACKでサポートされているKubernetesバージョンは、1.24、1.22、1.20です。
ACKでサポートされているオペレーティングシステムは、CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019、およびWindows Server Core 1909です。
2022 年 12 月
機能 | 説明 | リージョン | 関連ドキュメント |
kube-schedulerでサポートされているカスタムパラメーター | 顧客パラメータとビンの梱包はkube-schedulerによってサポートされています。 kube-schedulerは、ACK Proクラスターのデフォルトスケジューラです。 kube-schedulerは、ACKコンソールの [アドオン] ページで管理できます。 | すべてのリージョン | なし |
ACK Oneでサポートされているonectlを使用したクラスター登録 | onectlは、Alibaba Cloudにクラスターを登録するために使用されるコマンドラインツールです。 onectlを使用して、数回クリックするだけでコンポーネントをインストールおよび設定できます。 onectlはクラスター登録を簡素化します。 | すべてのリージョン | |
商用利用可能なクラウドネイティブAIスイート | 2023年1月5日00:00:00から、ACKはクラウドネイティブAIスイートの使用に対して課金されます。 | すべてのリージョン | |
ACKドキュメントに追加されたNVIDIA A100を使用するGPU高速化ECSインスタンスの制限 | マルチインスタンスGPU (MIG) 設定は、次のインスタンスファミリーの新しく作成されたGPU高速化ECSインスタンスで保持されます: ecs.ebmgn7およびecs.ebmgn7e。 これらのECSインスタンスはNVIDIA A100を使用し、MIG機能をサポートしています。 ACKがGPU高速化ECSノードを追加すると、ACKは自動的にノードを事前チェックし、保持されているMIG設定を削除します。 ただし、事前チェック操作はNVIDIAツールに依存しており、失敗する可能性があります。 ACKがMIG設定の削除に失敗した場合、ノードを追加することはできません。 | すべてのリージョン |
2022 年 11 月
機能 | 説明 | リージョン | 関連ドキュメント |
Kubernetesへの更新がサポートされて1.24 | Kubernetes 1.24.6へのアップデートがサポートされています。 | すべてのリージョン | |
サポートされるノードプールの更新 | ノードプールの更新はACKでサポートされています。 kubelet、コンテナランタイム、およびノード上のOSイメージを更新できます。 ACKコンソールでノードプールを更新するには、クラスターの名前をクリックし、[ノードプール] ページに移動します。 次に、ノードプールを見つけ、[詳細]> [アップグレード] を選択します。 この機能を使用して、ノードプールで実行されるノードOSおよびコンポーネントを柔軟に管理できます。 | すべてのリージョン | なし |
ESSDボリューム削除前の自動IAスナップショット作成がサポート | 拡張SSD (ESSD) ボリュームが削除される前に、ACKはESSDのインスタントアクセス (IA) スナップショットを自動的に作成できます。 IAスナップショットは、特定の期間保持されます。 これにより、ACKによって作成されたIAスナップショットを使用してESSDのデータを復元できます。 | すべてのリージョン | |
ACK Oneでサポートされるマルチクラスタアラート管理 | マルチクラスターアラート管理機能を使用すると、Distributed Cloud Container Platform (ACK One) のマスターインスタンスでアラートルールを作成および変更できます。 アラートルールを作成または変更した後、マスターインスタンスは、指定した関連付けられたクラスターにアラートルールを配布します。 これにより、関連するクラスターで同じアラートルールを使用できます。 マスターインスタンスは、マスターインスタンスに新たに関連付けられたクラスターにアラートルールを配布することもできます。 | すべてのリージョン | |
サポートされているマルチクラスター管理のアラート設定のオーバーライド | マルチクラスターアラート管理機能を使用すると、マスターインスタンスでアラートルールを作成または変更できます。 ただし、マスターインスタンスは、マスターインスタンスに関連付けられているクラスターに同じアラートルールのみを反映できます。 クラスターでは、ビジネス要件を満たすために異なるアラートルールを使用することができます。 この場合、アラート設定をオーバーライドして、異なるクラスターが異なるアラート設定を使用できるようにすることができます。 | すべてのリージョン |
2022 年 10 月
機能 | 説明 | リージョン | 関連ドキュメント |
ARMベースのECSインスタンスがサポート | ARMベースのECS (Elastic Compute Service) インスタンスがサポートされています。 ノードプールでARMベースのECSインスタンスのライフサイクルを管理できます。 たとえば、ARMベースのECSインスタンスを追加、更新、および削除できます。 Container Registryを使用すると、x86-basedのECSインスタンスとARMベースのECSインスタンスにマルチアーチイメージを統合的にデプロイできます。 Container Registryは、さまざまなアーキテクチャに基づくノードを含むクラスター内の基本コンポーネントとアプリケーションのイメージ展開を簡素化します。 | すべてのリージョン | |
クラスタ作成時にインストール可能なMSEクラウドネイティブゲートウェイ | マイクロサービスエンジン (MSE) クラウドネイティブゲートウェイは、Alibaba cloudによって開発された次世代ゲートウェイです。 MSEクラウドネイティブゲートウェイは、従来のネットワークゲートウェイとマイクロサービスゲートウェイの機能を組み合わせて、低リソースコストできめ細かいトラフィックガバナンス機能を提供します。 MSEクラウドネイティブゲートウェイは、単一クラスタまたは複数クラスタのシナリオでIngressリソースを解析できます。 これは、クラウドネイティブ環境における集中トラフィック管理のための方法を提供する。 ACK Ingressは、MSEクラウドネイティブゲートウェイと深く統合されています。 ACKクラスターの作成時にMSE Ingressコントローラーをインストールできます。 Ingressの作成時にMSEクラウドネイティブゲートウェイを選択することもできます。 | すべてのリージョン | なし |
2022 年 9 月
機能 | 説明 | リージョン | 関連ドキュメント |
リソースプロファイリング | リソースは、Kubernetesネイティブのワークロード用にプロファイルできます。 ACKは、リソース使用の履歴データに基づいて、コンテナに対するリソース仕様の推奨を行うことができる。 これにより、リソース要求の設定とコンテナの制限が大幅に簡素化されます。 | すべてのリージョン | |
管理対象ノードプール | マネージドノードプールは、特定のノードのO&Mタスクを自動化できます。 たとえば、マネージドノードプールは、CVE (Common Vulnerabilities and Exposures) の脆弱性を自動的にパッチしたり、特定の異常を修正したりできます。 これにより、O&M作業が削減されます。 | すべてのリージョン | |
LoadBalancer ServicesでサポートされているNLBインスタンス | Network Load Balancer (NLB) インスタンスは、さまざまな負荷分散機能をサポートするアノテーションを使用してLoadBalancerサービス用に構成できます。 NLBインスタンスは、Alibaba Cloudによって開発されたレイヤー4ロードバランサーです。 NLBはInternet of Everything (IoE) を対象としており、超高性能と自動スケーリングを提供できます。 | すべてのリージョン | |
CNFSがサポートするOSSバケットのライフサイクル管理 | Container Network File System (CNFS) を使用して、Object Storage Service (OSS) バケットのライフサイクルを個別に管理できます。 | すべてのリージョン | |
FluidでサポートされているACKサーバーレスクラスタに格納されているデータへのアクセスの高速化 | ACKサーバーレスクラスタに格納されたデータへのアクセスは、Fluidを使用することで高速化できます。 Fluidコントローラーやキャッシュランタイムエンジン、アプリケーションなど、FluidのすべてのコンポーネントをACKサーバーレスクラスターにデプロイできます。 ACK Serverlessは、エラスティックコンテナインスタンスの稼働時間に基づいて従量課金を請求します。 | すべてのリージョン | |
GitOpsの有効化によるマルチクラスタアプリケーションのデプロイ | GitOpsは、ACK Oneのマスターインスタンスで有効にでき、Gitリポジトリに格納されているApplicationまたはHelmテンプレートのバージョンを管理するために使用できます。 GitOpsを使用して、1つのオーケストレーションテンプレートに基づいてマルチクラスターアプリケーションの継続的なデプロイを実装することもできます。 GitOpsはオープンソースのArgo CDと完全に互換性があり、高可用性を確保するためのコントロールプレーンを提供します。 | すべてのリージョン |
2022 年 8 月
機能 | 説明 | リージョン | 関連ドキュメント |
Kubernetes 1.24のサポート | Kubernetes 1.24はACKでサポートされています。 ACKクラスターの作成時にKubernetes 1.24を選択できます。 | すべてのリージョン | |
AHPAでサポートされているGPUメトリックに基づく予測スケーリング | 予測スケーリングは、Advanced Horizontal Pod Autoscaler (AHPA) コンポーネントでサポートされています。 この機能により、ワークロードが定期的に変動するアプリケーションに対して、ACKは遅延なくリソースをスケーリングできます。 GPUメトリックに基づく予測スケーリングがサポートされています。 | すべてのリージョン | |
ログセンターでサポートされているCoreDNSログ収集とダッシュボード | CoreDNSログは、ログセンターのダッシュボードで収集および分析できます。 CoreDNSログを表示および分析するには、ACKコンソールにログインし、左側のナビゲーションウィンドウで を選択し、[ネットワークコンポーネントログ] タブをクリックします。 | すべてのリージョン | |
OSSボリュームがポッドにマウントされているときにサポートされるI/O操作モニタリング | ボリュームダッシュボードを使用して、クライアントのI/O操作によって発生した問題を特定し、問題に関連するポッドを見つけることができます。 例えば、ビジネスデータ、メタデータ、またはファイルへの頻繁なアクセスなど、クライアント上の頻繁なI/O操作によって、システムの速度が低下したり、大量の帯域幅が占有されたりすることがある。 | すべてのリージョン | |
サービス中断なしのESSD拡張の自動バックアップ | 拡張中のデータ損失を回避するために、拡張前に拡張SSD (Enhanced SSD) のスナップショットを自動的に作成できます。 ディスクが正常に拡張されると、ディスクのスナップショットは自動的に削除されます。 ディスクの拡張に失敗した場合、ディスクのスナップショットは24時間保持されるため、スナップショットを使用してデータを復元できます。 | すべてのリージョン | |
商用利用向けにリリースされたACK edgeの拡張エッジノードプール | ACK edgeの拡張エッジノードプールは、ソフトウェア定義ネットワーク (SDN) ソリューションに基づいて開発され、高速で安全な接続を介してエッジをクラウドに接続します。 エッジノードにデプロイされたアプリケーションは、仮想プライベートクラウド (VPC) を介してクラウドに接続できます。 インターネット接続を使用するエッジクラウドコラボレーションと比較して、拡張エッジノードプールはネットワーク品質を向上させることができます。 Express Connect回路を使用するエッジクラウドコラボレーションと比較して、拡張エッジノードプールは全体的なコストを効率的に削減できます。 | すべてのリージョン | |
ACK Oneのマルチクラスタ管理でサポートされるMCS | Kubernetesが広く採用されているため、企業は、サービスの分離、アプリケーションのデプロイ、およびO&Mの要件を満たすために、複数のKubernetesクラスターを実行および管理する必要があります。マルチクラスターサービス (MCS) 機能を使用すると、ロードバランサーを作成することなく、Kubernetesクラスター間でサービスにアクセスできます。 | すべてのリージョン |
2022 年 7 月
機能 | 説明 | リージョン | 関連ドキュメント |
ACKコンソールに追加された [クラスタータスク] タブ | [クラスタータスク] タブがACKコンソールに追加されます。 クラスターの詳細ページの [クラスタータスク] タブをクリックすると、クラスターによって実行されるタスクを表示できます。 [クラスタータスク] タブには、クラスター、ノードプール、およびコンポーネントの操作に関する情報が表示されます。 情報はクラスター監査に使用されます。 | すべてのリージョン | なし |
SLO対応のワークロードスケジューリングをサポート | ack-slo-managerコンポーネントがリリースされます。 ack-slo-managerは、サービスレベル目標 (SLO) 対応のワークロードスケジューリング機能をサポートしており、同じノードに異なるタイプのワークロードをデプロイできます。 ack-slo-managerはリソース使用率を向上させ、アプリケーションのパフォーマンスを保証します。 | すべてのリージョン | |
サポートされているGPUモニタリング2.0 | GPUモニタリング2.0がリリースされました。 GPUモニタリング2.0は、Exporter、Prometheus、Grafana、およびNVIDIA Data Center GPU Manager (DCGM) に基づいて開発された高度なGPUモニタリングシステムです。 GPUモニタリング2.0は、さまざまなKubernetesシナリオのGPUリソースに高パフォーマンスモニタリングサービスを提供します。 | すべてのリージョン | |
ディスクのマウントに使用されるPVおよびPVCのCSIでサポートされるスナップショットの作成 | スナップショットは、マウントディスクとアンマウントディスクの両方で作成できます。 | すべてのリージョン | なし |
クラウドネイティブAIスイートでサポートされるデータアクセスの高速化 | データアクセスの高速化は、クラウドネイティブAIスイートでサポートされています。 クラウドネイティブAIスイートは、Fluidおよびサーバーレスプラットフォームと統合されており、Elastic Container Instanceに基づくデータアクセスを高速化できます。 | すべてのリージョン | |
クラウドネイティブAIスイートに含まれるKubeflowパイプライン | Kubeflow Pipelinesは、クラウドネイティブのAIスイートに含まれています。 ポータブルでスケーラブルな機械学習ワークフローを構築、デプロイ、管理できます。 | すべてのリージョン | |
招待プレビューでのACK Edgeの軽量モード | ACK Edgeの軽量モードは、クラウドエッジコンピューティングアーキテクチャに基づいて開発されています。 このモードは、エッジコンポーネントのリソース使用量を大幅に削減し、MQTT (Message Queue Telemetry Transport) を使用して、弱いネットワーク条件下での通信オーバーヘッドを削減します。 軽量モードは、コンピューティングリソースが限られているエッジデバイスに適しています。 ACK Edgeの軽量モードは、アプリケーション用の無線ソフトウェア (SOTA) アップデートも提供します。 | すべてのリージョン | |
ACK Oneでアプリケーションを配布するときに、関連付けられたクラスター内のレプリケートされたポッドの数を制御するためにサポートされるHPA | 水平ポッドオートスケーリング (HPA) を使用して、ACK Oneでアプリケーションを配布するときに、関連付けられたクラスター内のレプリケートされるポッドの数を制御できます。 アプリケーションが関連付けられたクラスターに配布された後に、HPAを使用してレプリケートされたポッドの数を直接変更すると、マスターインスタンスで不整合エラーが発生します。 | すべてのリージョン | |
マルチクラスタ管理機能でサポートする操作ログおよび監査ログの収集 | マルチクラスター管理機能を使用して操作ログと監査ログを収集すると、Simple Log Serviceプロジェクトが自動的に作成され、kube-apiserverやkube-controller-managerなどのマスターインスタンスの制御プレーンコンポーネントログと監査ログが収集されます。 ログを分析して、クラスターの問題を特定できます。 | すべてのリージョン |
2022 年 6 月
機能 | 説明 | リージョン | 関連ドキュメント |
ノードプールでサポートされるCVEパッチ適用 | Security CenterはACKと統合されており、数回クリックするだけでノードプールのリスクの高いCVEを修正できます。 | すべてのリージョン | |
Kubernetes 1.22がサポート | Kubernetes 1.22のクラスターを作成できます。 Kubernetesバージョンのクラスターは1.22に更新できます。 | すべてのリージョン | |
ノードプールを作成するときにログオンタイプパラメーターでサポートされる後でオプション | ノードプールを作成すると、[ログインタイプ] パラメーターを [後で] に設定できます。 これにより、ノードプールの作成後に手動でキーペアを設定したり、パスワードをリセットしたりできます。 | すべてのリージョン | |
システムディスク暗号化およびデータディスク暗号化でサポートされるBYOK機能 | Bring Your Own Key (BYOK) 機能は、システムディスク暗号化とデータディスク暗号化でサポートされています。 | すべてのリージョン | |
ALB IngressがサポートするWAF | Webアプリケーションファイアウォール (WAF) は、Webサイトとアプリケーションを保護するオールインワンサービスです。 WAFを使用して、データ侵害、HTTPフラッド攻撃、webシェル、およびwebページの改ざんを防止できます。 WAFは仮想パッチも提供します。 Application Load Balancer (ALB) Ingressに対してWAFを有効にすると、ネットワークトラフィックはALBリスナーにルーティングされる前にWAFによってフィルタリングされます。 | すべてのリージョン | なし |
サポートされているCNFSクライアントのキャッシュ機能 | CNFSクライアントのキャッシュ機能がサポートされています。 この機能により、ローカルキャッシュと分散キャッシュに基づいて読み取りおよび書き込み速度が高速化されます。 | すべてのリージョン | |
静的にプロビジョニングされたalinasボリュームがサポートされ、TLSが暗号化伝送にサポート | 静的にプロビジョニングされたalinasボリュームがサポートされます。 TLS (Transport Layer Security) を使用して、データ送信を暗号化できます。 | すべてのリージョン | |
JindoFuseを使用してマウント可能な静的にプロビジョニングされたOSSボリューム | 静的にプロビジョニングされたOSSボリュームは、JindoFuseを使用してマウントできます。 | すべてのリージョン | |
Kubernetes 1.18からACK Edgeクラスターでサポートされている1.20への更新 | Kubernetes 1.18を実行するACK Edgeクラスターは、Kubernetes 1.20に更新できます。 | すべてのリージョン | |
ACK Oneでマスターインスタンスのマルチクラスター管理を有効にすると、EIPが作成可能および関連付け可能 | elastic IPアドレス (EIP) を使用してクラスターのAPIサーバーを公開すると、インターネット経由でクラスターのAPIサーバーにアクセスできます。 | すべてのリージョン | |
ACK OneのマスターインスタンスでサポートされるService Mesh | ACK Oneのマスターインスタンスに対してService Meshを有効にできます。 これにより、複数のクラスターにわたるアプリケーションの配布とトラフィック管理のためのオールインワンソリューションが提供されます。 | すべてのリージョン | |
マスターインスタンスの基本情報で使用できる詳細設定 | Service Meshは、マスターインスタンスの詳細設定で有効または無効にできます。 Server Load Balancer (SLB) インスタンスに関する情報は、マスターインスタンスの詳細設定で確認できます。 | すべてのリージョン |
2022 年 5 月
機能 | 説明 | リージョン | 関連ドキュメント |
クラスター診断機能を使用したECSインスタンスのヘルスチェック | クラスター診断機能を使用してクラスターを診断すると、クラスター内のECSインスタンスのヘルスステータスを診断できます。 ECSインスタンスのシステムステータス、ネットワークステータス、およびディスクステータスを診断し、できるだけ早い機会に一般的な問題を特定して解決できます。 | すべてのリージョン | |
CNFSアクセラレーションクライアントでサポートされるDADIベースのキャッシュ | Data Accelerator for Disaggregated Infrastructure (DADI) は、コンテナイメージアクセラレーション、高性能キャッシング、P2P伝送などのさまざまな機能を提供するデータアクセラレータです。 | すべてのリージョン | なし |
ACKサーバーレスクラスターの作成時に選択可能な高度なセキュリティグループ | 高度なセキュリティグループは、ACKサーバーレスクラスターを作成するときに選択できます。 ACKサーバーレスクラスターに高度なセキュリティグループを選択すると、クラスター内のポッドが高度なセキュリティグループに追加されます。 高度なセキュリティグループは、エンタープライズレベルのシナリオに適しており、基本的なセキュリティグループよりも多くのインスタンス、elastic network Interface (ENI) 、およびプライベートIPアドレスを含めることができます。 高度なセキュリティグループは、基本的なセキュリティグループよりも厳格なレベルのアクセス制御を実装できます。 | すべてのリージョン |
|
ACKサーバーレスクラスターの作成時にサポートされるカスタムクラスタードメイン名 | カスタムクラスタードメイン名は、ACKサーバーレスクラスターの作成時に指定できます。 デフォルトのクラスタードメイン名はcluster.localです。 | すべてのリージョン | |
ACKサーバーレスクラスターでサポートされるクラスター診断と検査 | クラスタ診断およびクラスタ検査機能は、ACKサーバーレスクラスタによってサポートされています。 クラスターインスペクション機能を使用して、ACKサーバーレスクラスターを定期的にスキャンし、クラスター内の潜在的なリスクを特定できます。 たとえば、この機能を使用して、クラウドリソースの残りのクォータとACKサーバーレスクラスターのキーリソースの使用状況を確認できます。 クラスター診断機能を使用して、ACKサーバーレスクラスターのポッドとネットワークを診断できます。 | すべてのリージョン | |
ACK ProクラスターおよびACK専用クラスターでサポートされているGPU共有およびコンピューティングパワー割り当てポリシー | GPU共有、GPUメモリ分離、およびGPUコンピューティング電力分離は、ACK ProクラスターおよびACK専用クラスターでサポートされています。 ACK ProクラスターとACK専用クラスターは、さまざまなビジネス要件を満たすために、GPU共有の計算能力割り当てポリシーもサポートしています。 | すべてのリージョン |
|
クラウドネイティブAIスイートでサポートされている自動トレーニングジョブクリーンアップ | 自動トレーニングジョブクリーンアップの機能は、クラウドネイティブのAIスイートでサポートされています。 クラスターに保持できるトレーニングジョブの数を指定できます。 cronジョブによって作成されたトレーニングジョブの数が指定した数を超えると、システムは最も早い時点で作成されたトレーニングジョブを削除します。 | すべてのリージョン | |
NGINX IngressコントローラーをApp CatalogからACK Edgeクラスターにデプロイ可能 | クラウドエッジのコラボレーションシナリオでは、エッジセルにデプロイされたサービスに対してクローズドループのアクセス制御が実行されます。 ACK Edgeを使用すると、NGINX Ingressコントローラーをアプリカタログからエッジノードプールおよびクラウド内のノードプールにデプロイして、エッジセルにデプロイされるサービスの負荷分散を実現できます。 | すべてのリージョン | |
ACK Oneコンソールでサポートされている複数のマスターインスタンスの作成と管理 | ACK Oneコンソールでは、複数のマスターインスタンスを作成および管理できます。 マスターインスタンスの関連付けられたクラスターと名前空間を管理できます。 ただし、マスターインスタンスの数はAlibaba Cloudアカウントのクォータ制限を超えることはできません。 | すべてのリージョン | なし |
ACK OneコンソールでサポートされているCloudShellを使用したクラスター管理 | CloudShellは、ACK Oneコンソールでクラスターを管理するために使用できます。 CloudShellを使用して、マスターインスタンスの管理、外部クラスターの登録、およびクラスターをマスターインスタンスに関連付けることができます。 | すべてのリージョン | なし |
ACK Oneコンソールでサポートされているマルチクラスタ監視 | アプリケーションリアルタイムモニタリングサービス (ARMS) Prometheusは、オープンソースのPrometheusエコシステムとインターフェイスする完全マネージド型モニタリングサービスです。 ARMS Prometheusは、すぐに使えるモニタリングダッシュボード、フルマネージド型のPrometheusモニタリングサービス、およびACKクラスターの基本的なモニタリングとアラートを提供します。 ARMSは、Alibaba Cloudアカウントに属するACKクラスターおよび登録済みクラスター用に作成されたすべてのPrometheusインスタンスの仮想集計インスタンスも提供します。 この仮想集計インスタンスを使用して、統合メトリッククエリとアラートを実装できます。 | 中国本土 | なし |
ACK Oneでサポートされている偽装に基づくアプリケーション配布 | 偽装に基づくアプリケーション配布はACK Oneによってサポートされ、関連するクラスターを個別に監査し、クラスターのセキュリティを向上させるための要件を満たします。 | すべてのリージョン | |
AMCを使用して表示可能なアプリケーションとリソースのトポロジ。関連するクラスター内のアプリケーションとリソースのステータス | AMCを使用してアプリケーションとリソースのトポロジを表示し、関連するクラスター内のアプリケーションとリソースのステータスを表示できます。 これは、AMCの有用性を改善する。 | すべてのリージョン |
2022 年 4 月
機能 | 説明 | リージョン | 関連ドキュメント |
ノードプールでサポートされている自動スケーリング | ACKコンソールのノードプールの [編集] ページで、ノードプールの自動スケーリングを有効または無効にできます。
| すべてのリージョン | |
ACKクラスターでサポートされるRRSA | サービスアカウントのRAMロール (RRSA) 機能を使用して、ACKクラスターにデプロイされているアプリケーションにアクセス制御を適用できます。 クラスターに対してRRSAを有効にすると、クラスター内の異なるポッドが異なるAPI操作を呼び出すことができます。 Kubernetes 1.22を実行するクラスターのみがRRSAをサポートしています。 RRSAをサポートするクラスタータイプには、ACK Basicクラスター、ACK Proクラスター、ACK Serverless Basicクラスター、ACK Serverless Proクラスターがあります。 | すべてのリージョン | |
ディスクボリュームでサポートされるサービス中断のない拡張 | Kubernetes 1.16以降を実行するACKクラスターでContainer Storage Interface (CSI) プラグインを使用することで、サービスを中断することなくディスクボリュームを拡張できます。 アプリケーション用にプロビジョニングされているポッドを中断することなく、ACKコンソールでアプリケーションにマウントされているディスクとファイルシステムを拡張できます。 | すべてのリージョン | |
クラスターの概要ページに表示されるセキュリティ検査と構成検査の結果 | セキュリティ検査の結果と構成検査の結果は、クラスターの概要ページに表示されます。 この情報は、クラスター内の潜在的なリスクを特定して排除するのに役立ちます。 | すべてのリージョン | クラスターチェックの詳細については、「クラスターチェックの操作」をご参照ください。 |
Alibaba Cloud Linux 3イメージは、カスタムイメージを使用してノードをデプロイする場合に使用可能 | Alibaba Cloud Linux 3イメージは、ノードプールの作成時にノードのカスタムイメージとして使用できます。 | すべてのリージョン | Alibaba Cloud Linuxの詳細については、「概要」をご参照ください。 |
policy-template-controller released | policy-template-controllerコンポーネントは、ポリシーテンプレートから作成されたクラスターおよびポリシーインスタンスに基づいてポッドセキュリティポリシーを管理するために使用されるKubernetesコントローラーです。 | すべてのリージョン | ACKポッドセキュリティポリシーの設定方法の詳細については、「ACKポッドセキュリティポリシーの設定と適用」をご参照ください。 |
ポリシーガバナンスに基づく信頼できない画像検出とブロック | ポリシーガバナンス機能は、信頼できないイメージの展開を検出するために、Security Centerの予防的防御機能と統合されています。 信頼できないイメージの展開を拒否または許可するようにセキュリティポリシーを設定したり、イメージ展開時にアラートを生成したりできます。 これにより、ポリシーに基づく動的なセキュリティ管理が提供され、クラスター内のアプリケーションがセキュリティ要件を満たすイメージでデプロイされるようになります。 | すべてのリージョン | |
ACK専用クラスターでサポートされているGPU共有の計算能力割り当てポリシー | GPU共有、GPUメモリ分離、およびGPUコンピューティング電力分離は、ACK専用クラスタによってサポートされる。 ACK専用クラスタは、様々なビジネス要件を満たすためにGPU共有のためのコンピューティングパワー割り当てポリシーもサポートする。 | すべてのリージョン | |
脆弱性CVE-2021-25745修正 | Ingress構成の この脆弱性の影響を軽減するために使用されるポリシーは、ポリシーガバナンス機能によって提供されます。 このポリシーを有効にして、このポリシーに一致する作成リクエストを自動的に検出してブロックできます。 | すべてのリージョン | |
脆弱性CVE-2021-25746修正 |
この脆弱性の影響を軽減するために使用されるポリシーは、ポリシーガバナンス機能によって提供されます。 このポリシーを有効にして、このポリシーに一致する作成リクエストを自動的に検出してブロックできます。 | すべてのリージョン |
2022 年 3 月
機能 | 説明 | リージョン | 関連ドキュメント |
ACKおよびACK Serverlessによって支えられるAHPA | Advanced Horizontal Pod Autoscaler (AHPA) は、ACKクラスターとACKサーバーレスクラスターでサポートされています。 AHPAは、定期的なデータ検査に基づいてリソースをプロビジョニングするための予測スケーリングを実行します。 AHPAは、ワークロードが定期的に変化するアプリケーションに適しています。 AHPAを使用して、できるだけ早い機会にアプリケーションにリソースをデプロイできないという問題を解決できます。 | 招待プレビュー | |
ack-net-exporterがアプリケーションカタログで利用可能 | ack-net-exporterは、拡張されたBerkeley Packet Filter (eBPF) とLinux procファイルシステム (procfs) に基づいて開発されたネットワーク監視ツールです。 ack-net-exporterは、クラウドネイティブのシナリオで複雑なネットワークの問題を監視するのに適しています。
| すべてのリージョン | |
クラスタ検査 (クラスタ構成検査およびセキュリティ検査) 対応 | ACKは、クラスタ検査機能を提供する。 この機能は、クラスターを作成するときに有効にできます。 この機能により、クラスターのステータスと潜在的なリスクを定期的にスキャンできます。 たとえば、この機能を使用して、クラウドリソースの残りのクォータとKubernetesクラスターのキーリソースの使用状況を確認できます。 クラスターの作成時にこの機能を有効にすることを推奨します。 | すべてのリージョン | |
ACKサーバーレスクラスターでサポートされているアプリケーションログ収集 | アプリケーションログは、ACKサーバーレスクラスターから収集できます。 ログ収集コンポーネントは、管理対象コンポーネントとしてACKサーバーレスクラスターにインストールされます。 コンポーネントのポッドを手動でデプロイする必要はありません。 | すべてのリージョン | |
ACK Serverlessでサポートされるイメージキャッシュ | ACK Serverlessでは、ImageCache CustomResourceDefinition (CRD) を使用してイメージキャッシュを作成できます。 イメージキャッシュを使用して、ポッドの作成を高速化できます。 | すべてのリージョン |
2022 年 2 月
機能 | 説明 | リージョン | 関連ドキュメント |
ワーカーノードでサポートされているRHEL7.9 | RHEL7.9は、ワーカーノードのカスタムOSイメージを選択するときに選択できます。 | すべてのリージョン | |
Terwayを使用するクラスター内の複数のセキュリティグループのサポート | Terwayネットワークプラグインを使用するクラスターでは、TerwayはENIを使用してIPアドレスをコンテナーに割り当てます。 Terwayによって作成されたENIには、最大5つのセキュリティグループを関連付けることができます。 これにより、ポッドのアクセス制御を柔軟に調整できます。 | すべてのリージョン | |
CoreDNSのカスタム設定 | カスタム設定はCoreDNSでサポートされています。 CoreDNSコンポーネントの設定は、ACKコンソールの [アドオン] ページでカスタマイズできます。 カスタム設定は、CoreDNSバージョンを更新した後も保持されます。 説明 設定は、1.8.4.2以降のバージョンのCoreDNSに対してのみカスタマイズできます。 | すべてのリージョン | |
アプリのカタログで利用可能なExternalDNS | ExternalDNSを使用して、ACKクラスター内のIngressとServicesの外部DNSサーバーを設定できます。 これにより、パブリックDNSサーバーを使用してクラスター内のKubernetesリソースを検出できます。 ExternalDNSはkube-dnsと同様に機能します。 ExternalDNSは、Kubernetes APIサーバーからServicesとIngressに関する情報を取得し、DNSレコードを作成します。 | すべてのリージョン | |
ALB IngressesによってサポートされるgRPC | gRPCプロトコルはALB Ingressによってサポートされています。 gRPCを使用するには、 | すべてのリージョン | |
ACK Serverless KnativeがサポートするALB Ingresses | Knativeは、オープンソースのサーバーレスアプリケーションフレームワークです。 Knativeは、サーバーレスワークロードをKubernetesにデプロイし、これらのワークロードを管理するのに役立ちます。 ALBは、HTTP、HTTPS、またはクイックUDPインターネット接続 (QUIC) プロトコルを使用するアプリケーション向けの負荷分散サービスです。 ALBは拡張性が高く、レイヤー7で大量のネットワークトラフィックを分散できます。 ACK Serverlessを使用すると、Knativeに基づいてALB Ingressをデプロイできます。 | すべてのリージョン | |
承認管理、ノードプール、テンプレート管理の最適化 | ACKコンソールは、ユーザーエクスペリエンスを向上させるために最適化されています。
| すべてのリージョン |
2022 年 1 月
機能 | 説明 | リージョン | 関連ドキュメント |
ノードプールでサポートされるプリエンプティブルインスタンスの補足 | プリエンプティブルインスタンスの補完は、ノードプールのコスト最適化スケーリングポリシーによってサポートされています。 プリエンプティブルインスタンスの補完が有効になった後、システムは、プリエンプティブルインスタンスがスケーリンググループから再利用される5分前に、新しいプリエンプティブルインスタンスをスケーリンググループに追加しようとします。 | すべてのリージョン | |
ノードプールの作成時に選択可能なカスタムイメージ | カスタムイメージには、カスタムスクリプトと最適化されたパラメーターが含まれており、ワーカーノードのオペレーティングシステムを展開するために使用できます。 ホワイトリストに追加することなく、カスタムイメージを直接使用できます。 Alibaba Cloud Linux 2.1903またはCentOS 7.9に基づくカスタムイメージを使用する必要があります。 | すべてのリージョン | |
新しいリージョン | ACK管理クラスターとACK専用クラスターは、中国北部2ファイナンスリージョンで使用できます。 | China North 2 Finance (プレビュー) | |
シークレット暗号化でサポートされている自動ローテーションが有効になっているKMSキー | Key Management Service (KMS) で作成されたキーは、ACK ProクラスターのSecretsを暗号化するために使用できます。 ACKを使用すると、自動ローテーションが有効になっているKMSキーを使用してクラスター内のSecretsを暗号化できます。 キーが自動的にローテーションされると、古いキーバージョンがクラスター内の既存のSecretsを暗号化するために使用されます。 | すべてのリージョン | |
Cybernetesがサポートするリソース優先度ベースのスケジューリング | 優先度ベースのリソーススケジューリングは、ポッドスケジューリングの柔軟性要件を満たすためにAlibaba Cloudによって提供されます。 ResourcePolicyは、ポッドスケジューリングの降順でノードの優先度を指定します。 システムがアプリケーションのポッドをデプロイまたはスケールアウトすると、ポッドはResourcePolicyにリストされているノードの優先順位に基づいてノードにスケジュールされます。 アプリケーションをスケーリングすると、ポッドは逆の順序でノードから削除されます。 | すべてのリージョン |