本ドキュメントでは、Alibaba Cloud Container Service for Kubernetes (ACK) およびそのサブプロダクトにおける 2024 年の機能アップデートと技術的変更点について説明します。
2024 年 12 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
Notation および Ratify を使用した OCI アーティファクトの署名および署名検証 |
|
全リージョン |
|
|
ストレージ監視 |
Managed Service for Prometheus を使用して、クラスター全体、ノード、Pod、および外部マウントボリュームのストレージリソースを監視します。クラスターに対して Managed Service for Prometheus を有効化すると、すぐに使えるモニタリングダッシュボードでリアルタイムのストレージ使用量が表示されます。 |
全リージョン |
||
|
コスト分析におけるワークロードの安定性およびパフォーマンス分析 |
コスト分析機能により、ワークロードにおける安定性、パフォーマンス、およびコストリスクを特定できるようになりました。Pod のリソース使用率に基づいて並べ替えを行い、Burstable および BestEffort サービス品質 (QoS) クラスの Pod については、詳細なリソース構成ビューを提供します。 |
全リージョン |
||
|
コスト API における多次元コスト集計およびアイドルコストポリシー |
コスト API では、Pod ラベルまたはノード名によるコストデータのフィルタリングおよび集計のための新しいパラメーターがサポートされています。アイドルコストの配分ポリシーおよび集計ディメンションをカスタマイズすることで、コストの管理および最適化をより柔軟に行えます。 |
全リージョン |
||
|
GPU 故障アラートおよび解決策 |
ACK は、GPU 故障の監視、診断、アラート通知、および回復メカニズムを含むエンドツーエンドの GPU 故障管理を提供し、ACK クラスター内の GPU 故障を解決します。 |
全リージョン |
||
|
Argo Workflows を使用したバッチタスクのオーケストレーション |
Argo Workflows は、YAML または Python を使用して同時ジョブをオーケストレーションする Kubernetes ネイティブのワークフローエンジンです。CI/CD パイプライン、データ処理、機械学習ワークロードに対応しています。Argo Workflows コンポーネントをインストールし、Argo CLI またはコンソールを使用してワークフローを作成および管理します。 |
全リージョン |
||
|
ACK One |
ALB マルチクラスターゲートウェイを活用したジオディザスタリカバリ |
Distributed Cloud Container Platform for Kubernetes (ACK One) では、Application Load Balancer (ALB) マルチクラスターゲートウェイを活用したジオディザスタリカバリがサポートされています。これにより、洪水や地震などの地域レベルの障害から保護できます。ただし、この機能により、ビジネスのレスポンスレイテンシー、リソースコスト、およびメンテナンスコストが増加する可能性があります。 |
全リージョン |
|
|
ACK Edge |
仮想ノード |
ACK Edge クラスターでは、仮想ノードがサポートされるようになりました。Elastic Compute Service (ECS) インスタンスの事前確保やノードプールの維持を必要とせず、弾力的なコンテナインスタンスを直接仮想ノードとして使用して Pod をスケジュールできます。これにより、弾力性が向上し、ECS インスタンスの事前プロビジョニングと比較してリソースコストを削減できます。 |
全リージョン |
|
|
P2P 加速 |
ACK Edge クラスターでは、P2P 加速がサポートされ、イメージのプル速度を向上させ、アプリケーションデプロイメント時間を短縮できます。 |
全リージョン |
||
|
Kubernetes 1.30 のサポート |
ACK Edge クラスターでは、Kubernetes 1.30 がサポートされるようになりました。 |
全リージョン |
||
|
ACK Lingjun |
イメージ加速 |
|
全リージョン |
2024 年 11 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
eRDMA のサポート |
ACK eRDMA Controller により、クラスター内で弾力的なリモートダイレクトメモリアクセス (RDMA) を有効化できます。eRDMA インターフェイス (ERI) の割り当てを管理し、Pod 構成で eRDMA 設定を指定できます。 |
全リージョン |
|
|
ack-secret-manager および secrets-store-csi-driver-provider-alibaba-cloud の新リリース |
ack-secret-manager および secrets-store-csi-driver-provider-alibaba-cloud の新バージョンが利用可能になりました。ACK コンソールの Marketplace ページからインストールしてください。 |
全リージョン |
||
|
Apache Celeborn を介した Spark ジョブ向け Remote Shuffle Service |
Apache Celeborn により、Spark ジョブ向け Remote Shuffle Service (RSS) が有効化されます。Celeborn は、ビッグデータコンピュートエンジンのための中間データ(シャッフルデータおよびスパイルドデータ)を処理し、パフォーマンス、安定性、および柔軟性を向上させます。 |
全リージョン |
||
|
Spark ジョブ向けログ管理 |
Simple Log Service を使用して、ACK クラスター内で実行中の Spark ジョブからのログを収集および管理します。 |
全リージョン |
||
|
ossfs のトラブルシューティング |
Object Storage Service (OSS) ボリュームは、ossfs を介してマウントされるユーザー空間ファイルシステム (FUSE) です。ossfs の実行モードに応じて、デバッグログまたは Pod ログを分析して ossfs の例外をトラブルシューティングします。 |
全リージョン |
||
|
ACK Serverless |
カスタム CoreDNS 構成 |
ACK Serverless クラスター向けに管理された CoreDNS の設定をカスタマイズできます。解決速度を向上させるために外部 DNS サーバーを指定したり、固定アドレスを持つドメイン名のローカルホストファイルに静的 IP マッピングを追加したりできます。 |
全リージョン |
|
|
ACK One |
登録済みクラスター内の Elastic Container Instance (ECI) ベースの Pod に対するネットワークポリシー |
Kubernetes ネットワークポリシーが、登録済みクラスター内の Elastic Container Instance (ECI) ベースの Pod でサポートされるようになりました。IP アドレスまたはポートに基づいて特定のアプリケーションへのトラフィックを制御するためにネットワークポリシーを使用します。 |
全リージョン |
|
|
自己管理型 Argo CD から ACK One GitOps への移行 |
|
全リージョン |
||
|
登録済みクラスターにおけるプリエンプティブル ECI の作成 |
登録済みクラスターでは、プリエンプティブル Elastic Container Instance がサポートされるようになりました。短期間のジョブやステートレス・フォールトトレラントなアプリケーションを低コストで実行できます。 |
全リージョン |
||
|
ALB マルチクラスターゲートウェイを活用したハイブリッドディザスタリカバリ |
ACK One では、ALB マルチクラスターゲートウェイを活用したハイブリッドディザスタリカバリがサポートされています。データセンターまたはサードパーティプラットフォームに展開されたクラスター間でトラフィックをルーティングし、アクティブゾーン冗長性のためのシームレスフェイルオーバーを実行できます。 |
全リージョン |
||
|
ALB マルチクラスターゲートウェイを活用したゾーンディザスタリカバリ |
ACK One の ALB マルチクラスターゲートウェイは、ACK One GitOps またはマルチクラスター アプリケーション配信機能と連携して、ゾーンディザスタリカバリを実装し、障害発生時に自動的にトラフィックを切り替えます。 |
全リージョン |
||
|
Cloud-native AI suite |
Fluid JindoRuntime の FUSE クライアント監視 |
Fluid は、複数の JindoRuntime キャッシングエンジンおよび FUSE クライアントからメトリクスを収集し、すぐに使える JindoRuntime 監視ダッシュボードに表示します。 |
全リージョン |
|
|
ACK Edge |
高性能コンテナネットワーク |
ACK Edge クラスターでは、コンテナネットワークインターフェース (CNI) プラグインとして Terway Edge がサポートされ、クラスター内通信向けの高性能アンダーレイネットワークを構築できます。 |
全リージョン |
2024 年 10 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
Cloud Controller Manager v2.10.0 |
Cloud Controller Manager (CCM) v2.10.0 では、readiness gates のサポートが追加され、 |
全リージョン |
|
|
Spark ジョブ向け Elastic Container Instance |
Elastic Container Instance (ECI) ベースの Pod 上で Spark ジョブを実行するには、スケジューリングポリシーを設定して、Elastic Container Instance を対象とするようにします。Pod が消費するリソースのみ課金されるため、アイドルリソースの無駄を削減できます。 |
全リージョン |
||
|
ACK Serverless |
管理された CoreDNS のカスタムパラメーター構成 |
CustomDNSConfig カスタムリソース (CR) を定義することで、管理された CoreDNS の DNS 設定を構成できます。 |
全リージョン |
|
|
ACK One |
自己管理型 Kubernetes クラスターにおけるサーバーレスコンピューティング |
ACK Virtual Node を使用すると、自己管理型 Kubernetes クラスター内でサーバーレス Pod を作成し、CPU および GPU を含む弾力的なクラウドコンピュートリソースにアクセスできます。 |
全リージョン |
自己管理型 Kubernetes クラスターで ACK Virtual Node を使用したサーバーレスコンピューティング |
|
ALB マルチクラスターゲートウェイ |
ACK One の ALB マルチクラスターゲートウェイは、ALB Ingress をマルチクラスターモードに拡張します。単一クラスター向け ALB Ingress と同様に動作しますが、いくつかの違いがあります。 |
全リージョン |
||
|
Cloud-native AI suite |
TensorRT を使用したモデル推論の最適化該当なし該当なし該当なし |
PyTorch または TensorFlow モデルを TensorRT 形式にコンパイルし、TensorRT 推論エンジンで実行することで、NVIDIA GPU 上での推論速度を向上させます。 |
全リージョン |
該当なし |
|
ACK Edge |
RAM Roles for Service Accounts (RRSA) |
RAM Roles for Service Accounts (RRSA) を使用して、Pod レベルでのきめ細かな API 権限制御を強制し、共有ノード権限に起因するセキュリティリスクを軽減します。 |
全リージョン |
|
|
マネージドノードプール |
ACK Edge のマネージドノードプールでは、OS CVE パッチ適用、kubelet の更新、ノード再起動などの運用保守 (O&M) タスクを自動化します。標準ノードプールよりも高度な O&M 機能を提供します。 |
全リージョン |
||
|
アラート構成 |
ACK Edge クラスターのさまざまなシナリオにわたるアラートを一元管理します。重要なクラスターリソースメトリクス、コアコンポーネントメトリクス、およびアプリケーションメトリクス向けにアラートルールを構成します。 |
全リージョン |
該当なし |
|
|
Kubernetes 1.28 |
ACK Edge クラスターでは、Kubernetes 1.28 がサポートされるようになりました。バージョン 1.26 から 1.28 へのアップグレードを行うには、ACK 技術チームに連絡するため、チケットを送信してください。それ以外のバージョン間のアップグレードはサポートされていません。 |
全リージョン |
||
|
ACK Lingjun |
ネットワークトポロジー認識型スケジューリング |
Lingjun クラスターにおけるトポロジー認識型スケジューリングでは、Pod を同一のレイヤー 1 またはレイヤー 2 フォワーディングドメインに割り当てることで、ネットワーク遅延を低減し、ジョブ完了を高速化します。 |
全リージョン |
2024 年 9 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
Kubernetes 1.31 のサポート |
Kubernetes 1.31 を使用して新しい ACK クラスターを作成するか、以前のバージョンから既存のクラスターをアップグレードできます。 |
全リージョン |
|
|
名前空間および Services の削除保護 |
ポリシーガバナンスを有効化した後、業務上重要な名前空間または Services に対して削除保護を有効化することで、誤った削除を防止できます。 |
全リージョン |
||
|
NGINX Ingress コントローラーのトレーシング |
NGINX Ingress コントローラーのトレースデータを OpenTelemetry 向けマネージドサービスにレポートすることで、リアルタイムのトレース詳細およびトポロジ可視化が可能になります。モニタリングデータを活用して、問題のトラブルシューティングおよび診断を行います。 |
全リージョン |
||
|
Knative Services のコスト分析 |
Knative Service に対してコスト分析を有効化することで、リアルタイムでの推定コストを確認し、多次元コスト分析および配分をサポートできます。 |
全リージョン |
||
|
クラスターワークロード向けコスト分析によるリスク特定 |
コスト分析を活用して、クラスターワークロードにおける安定性、パフォーマンス、およびコストリスクを迅速に特定できます。この機能はリソース使用率を追跡し、Burstable Pod の詳細な構成データを提供し、BestEffort Pod のリスクを特定します。 |
全リージョン |
||
|
Spark Operator を使用した Spark ジョブ |
Spark Operator を使用して ACK クラスター内で Spark ジョブを実行および管理することで、データエンジニアが大規模データ処理ワークロードを効率的に処理できます。 |
全リージョン |
||
|
ACK One |
Argo CD アラート機能 |
Managed Service for Prometheus のメトリクスを使用して、Fleet インスタンス向けのカスタムアラートルールを構成します。ダッシュボードには、Fleet インスタンスおよび GitOps システムに関するモニタリング情報が表示されます。 |
全リージョン |
|
|
アプリケーション配信 |
構成可能な配信ポリシーを使用して、Fleet インスタンスから関連する複数のクラスターへアプリケーションを配信できます。GitOps とは異なり、この方法では Git リポジトリを必要としません。クラスターおよびアプリケーションごとに異なるデプロイ要件を満たすために、差別化されたポリシーを使用します。 |
全リージョン |
||
|
Alibaba Cloud DNS PrivateZone へのアクセス |
仮想ボーダールータ (VBR)、IPsec-VPN、またはクラウド相互接続ネットワーク (CCN) を介して接続されたオンプレミスネットワークは、トランジットルーターを経由して Alibaba Cloud DNS PrivateZone にアクセスでき、VPC 内のプライベートドメイン名解決が可能です。 |
全リージョン |
||
|
登録済みクラスターにおける静的にプロビジョニングされた NAS ボリューム |
登録済みクラスターに静的にプロビジョニングされた NAS (Network Attached Storage) ボリュームをマウントして、Pod 間で永続的かつ共有されるデータストレージを実現します。 |
全リージョン |
||
|
Cloud-native AI suite |
FUSE マウントポイントの自動復旧 |
Pod のライフサイクル中に Filesystem in Userspace (FUSE) デーモンがクラッシュした場合、自動復旧によりアプリケーション Pod を再起動することなくデータアクセスを復元できます。 |
全リージョン |
|
|
名前空間を横断したデータセット共有 |
Fluid は、名前空間を横断したデータアクセスおよびキャッシュ共有をサポートします。データセットを一度キャッシュすれば、複数のチームで共有でき、データ利用効率を向上させ、R&D チーム間の協業を促進できます。 |
全リージョン |
||
|
ACK Edge |
Edge Node Service (ENS) の管理 |
Edge Node Service (ENS) インスタンスを複数のリージョンおよび ISP にまたがって、統合的かつコンテナ化された方法で管理します。クラウドネイティブなストレージおよびネットワーキングをエッジで実現するために、ENS ディスクおよび Edge Load Balancer インスタンスを作成します。 |
全リージョン |
|
|
ノードプール向けサービストポロジ管理 |
エッジノード上のアプリケーションを、現在のノードまたは同じエッジノードプール内のノードにのみ公開することで、ノードグループ間のルーティング障害を防止し、応答の信頼性を向上させます。 |
全リージョン |
2024 年 8 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
ノード即時スケーリングの在庫健全性状態監視 |
ノード即時スケーリングでは、ECS インスタンスの在庫健全性を監視するようになりました。ノードプールに構成されたインスタンスタイプの健全性を評価し、インスタンスタイプ選択を積極的に調整するために、ConfigMap を使用して在庫健全性状態を確認できます。 |
全リージョン |
|
|
自動クラスター更新の複数更新頻度 |
自動クラスター更新では、最新パッチバージョン (patch)、2 番目に新しいマイナーバージョン (stable)、最新マイナーバージョン (rapid) の 3 つの更新頻度オプションがサポートされるようになりました。 |
全リージョン |
||
|
MPS を使用した GPU 共有およびメモリ分離 |
Multi-Process Service (MPS) により、Compute Unified Device Architecture (CUDA) ワークロードを実行する AI アプリケーション向けに GPU 共有およびメモリ分離が可能になります。ACK コンソールでノードプールに特定のラベルを追加することで MPS モードを有効化できます。 |
全リージョン |
||
|
Knative 1.12.5 |
Knative 1.12.5-aliyun.7 がサポートされるようになりました。このバージョンは Kourier 1.12 と互換性があり、Container Registry Enterprise Edition およびプリエンプティブル ECS インスタンス向けダッシュボードのサポートが追加されています。 |
全リージョン |
||
|
ACK One |
マルチクラスター アプリケーション |
Argo CD ApplicationSets を使用して、単一のオーケストレーションテンプレートから 1 つ以上のアプリケーションを自動生成し、複数のクラスターにデプロイできます。 |
全リージョン |
|
|
登録済みクラスターにおけるカスタムイメージを用いたエラスティックノードプール |
必要なソフトウェアパッケージが事前にインストールされたカスタムイメージを使用することで、クラウド上ノードが Ready 状態になるまでの時間を短縮し、システム起動を高速化できます。 |
全リージョン |
||
|
Argo Workflows SDK for Python (Hera) を使用した大規模ワークフロー作成 |
Hera は、YAML の代替となる Argo Workflows 向け Python SDK です。Python エコシステムとのシームレスな統合を活用して、Python で複雑なワークフローをオーケストレーションおよびテストできます。 |
全リージョン |
||
|
EventBridge を基盤としたイベント駆動型 CI パイプライン |
EventBridge および分散型 Argo Workflows を使用して、イベント駆動型の継続的インテグレーション (CI) パイプラインを構築します。このアプローチにより、高い弾力性と低コストでアプリケーションデリバリーを簡素化および高速化できます。 |
全リージョン |
||
|
Cloud-native AI suite |
Dify を使用した AI 活用 Q&A アシスタント |
Dify は、企業または個人のナレッジベースを大規模言語モデル (LLM) アプリケーションと統合します。これにより、ビジネス向けにカスタマイズされた AI 活用 Q&A ソリューションを設計できます。 |
全リージョン |
|
|
Flowise のインストールおよび管理 |
ACK クラスターに Flowise コンポーネントをインストールします。Flowise は、ドラッグアンドドロップ UI を提供し、ローコードで LLM アプリケーションを構築できます。これにより、テストから本番環境への反復を迅速に進められます。 |
全リージョン |
該当なし |
|
|
TensorRT-LLM を使用した Qwen2 モデル推論デプロイメント |
Triton および TensorRT-LLM を使用して Qwen2 モデルを推論サービスとしてデプロイします。Fluid Dataflow がデプロイメント時のデータ準備を処理し、Fluid がモデルロードを高速化します。ドキュメント化された例では、A10 GPU 上で Qwen2-1.5B-Instruct モデルを使用しています。 |
全リージョン |
||
|
ACK Edge |
Cloud-native AI suite のサポート |
ACK Edge クラスターでは、AI Dashboard および AI Developer Console を含む Cloud-native AI suite がサポートされるようになりました。これらは、クラスター状態の監視およびトレーニングジョブの送信に使用できます。 |
全リージョン |
2024 年 7 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
NGINX Ingress コントローラー v1.10.2-aliyun.1 におけるトレーシングサポート |
NGINX Ingress コントローラー v1.10.2-aliyun.1 では、OpenTelemetry 向けマネージドサービスを介したトレーシングサポートが追加されました。 |
全リージョン |
|
|
Poseidon v0.5.0 におけるグローバルネットワークポリシー |
Poseidon v0.5.0 では、ACK クラスター内の名前空間を横断したネットワーク接続管理を可能にするクラスター全体のグローバルネットワークポリシーが導入されました。 |
全リージョン |
||
|
ContainerOS 3.3 |
ContainerOS 3.3 では、カーネルがバージョン 5.10.134-17.0.2.lifsea8 に更新され、コンテナリソース分離のために cgroup v2 がデフォルトで有効化され、脆弱性および欠陥が修正されました。 |
全リージョン |
||
|
ノードプール向けカスタムワーカー RAM ロール |
ノードプール作成時に、カスタム Resource Access Management (RAM) ワーカーロールを割り当てます。これにより、ノードプールごとに権限を分離でき、クラスター内のすべてのノードが同じデフォルト RAM ロールを共有するリスクを回避できます。 |
全リージョン |
||
|
ACKBlockVolumeTypes セキュリティポリシー |
ACKBlockVolumeTypes ポリシーがセキュリティポリシーライブラリに追加されました。このポリシーを使用して、指定された名前空間内の Pod が使用できるボリュームタイプを制限できます。 |
全リージョン |
||
|
NVIDIA GPU ドライバー 550.90.07 |
NVIDIA GPU ドライバー バージョン 550.90.07 が ACK クラスターでサポートされるようになりました。 |
全リージョン |
||
|
LMDeploy を使用した Qwen モデル推論デプロイメント |
LMDeploy フレームワークを使用して Qwen モデルを推論サービスとしてデプロイします。ドキュメント化された例では、A10 GPU 上で Qwen1.5-4B-Chat モデルを使用しています。 |
全リージョン |
||
|
KServe を使用した GPU 共有推論サービス |
KServe を使用して GPU を共有する推論サービスをデプロイし、GPU 使用率を向上させます。ドキュメント化された例では、V100 GPU 上で Qwen1.5-0.5B-Chat モデルを使用しています。 |
全リージョン |
||
|
ACK One |
EventBridge を基盤としたイベント駆動型 CI パイプライン |
EventBridge と分散型 Argo Workflows を組み合わせてイベント駆動型 CI パイプラインを構築し、最小限のオーバーヘッドでアプリケーションデリバリーを高速化できます。 |
全リージョン |
|
|
GitOps を通じたマルチクラスター アプリケーションのオーケストレーション |
GitOps コンソールで Git リポジトリをアプリケーションソースとして使用して、マルチクラスター アプリケーションをオーケストレーションします。バージョン管理、マルチクラスター配信、継続的デプロイメント (CD) のために、YAML マニフェスト、Helm チャート、Kustomize がサポートされます。 |
全リージョン |
||
|
登録済みクラスターにおけるカスタムイメージを用いたエラスティックノードプール |
必要なソフトウェアパッケージが事前にインストールされたカスタムイメージを使用することで、ノード起動時間を短縮し、Ready 状態への到達を高速化できます。 |
全リージョン |
||
|
Cloud-native AI suite |
FUSE マウントポイントの自動修復 |
Fluid は、FUSE マウントポイントに対して定期的なポーリングチェックおよび自動修復を実行し、ビジネスワークロードのデータアクセスの安定性を向上させます。 |
全リージョン |
該当なし |
|
ACK Edge |
Kubernetes 1.28 のサポート |
Kubernetes 1.28.9-aliyun.1 を実行する ACK Edge クラスターを作成できます。 |
全リージョン |
|
|
コンテナストレージインターフェース (CSI) プラグインのサポート |
ACK Edge クラスターでは、コンテナストレージインターフェース (CSI) プラグインがサポートされます。ストレージメディアの種類および制限は、ノードタイプおよび統合方法によって異なります。 |
全リージョン |
||
|
Cloud-native AI suite のサポート |
ACK Edge クラスターでは、クラウド上環境で Cloud-native AI suite のすべての機能がサポートされます。オンプレミス環境における機能の可用性および制限は、ノードタイプおよびネットワークタイプによって異なります。 |
全リージョン |
||
|
エッジノードプール向け Ingress のベストプラクティス |
Ingress コントローラーをエッジノードプールにデプロイします。クラウド上ノードプールにデプロイされた Ingress コントローラーと比較した際の動作の違いに注意してください。 |
全リージョン |
2024 年 6 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
Kubernetes 1.30 のサポート |
Kubernetes 1.30 を使用して新しい ACK クラスターを作成するか、以前のバージョンから既存のクラスターをアップグレードできます。 |
全リージョン |
|
|
ノードプール OS パラメーターのカスタマイズ |
デフォルト設定がビジネス要件を満たさない場合に、ノードプールの Linux OS パラメーターをカスタマイズして、OS のパフォーマンスを向上させます。 |
全リージョン |
||
|
Ubuntu 22.04 のサポート |
Kubernetes 1.30 以降を実行する ACK クラスターのノード OS として Ubuntu 22.04 を使用できます。 |
全リージョン |
||
|
強化されたデスケジューリング |
ack-koordinator コンポーネントの Koordinator Descheduler モジュールには、強化されたデスケジューリングポリシー、Pod エビクション方法、およびエビクショントラフィック制御が備わっており、ノード利用率の不均衡、ノードの過負荷、および変化するスケジューリング要件に対応します。 |
全リージョン |
||
|
ACK コンソールにおける Services を介した Network Load Balancer (NLB) の構成 |
ACK コンソールで Services を作成および管理して、Network Load Balancer (NLB) インスタンスを構成します。NLB は、最大 1 億の同時接続をサポートし、自動スケーリング機能を備えたレイヤー 4 負荷分散サービスです。 |
全リージョン |
||
|
csi-provisioner の新リリース |
更新された csi-provisioner には、ノードリソースを消費しないマネージドバージョン、Alibaba Cloud Linux 3 上での TLS ベースの NAS マウント、および Ubuntu ノードのサポートが含まれています。 |
全リージョン |
||
|
ACK One |
強化された Fleet 監視 |
ACK One Fleet 監視では、関連するすべてのクラスターにわたるグローバル監視が提供されるようになりました。統合されたダッシュボードには、Fleet インスタンスの主要コンポーネントメトリクス、GitOps システムメトリクス、およびコスト分析データが表示されます。 |
全リージョン |
|
|
Cloud-native AI suite |
Cloud-native AI suite が無料に |
Cloud-native AI suite のすべての機能が無料になりました。これらを使用して、AI および機械学習 (ML) アプリケーション向けのフルスタック最適化を備えた、カスタマイズされた AI 本番システムを ACK 上に構築できます。 |
全リージョン |
|
|
ACK Edge |
クラウド上ノードプール向けディスクストレージ |
ACK Edge クラスターのクラウド上ノードプールでは、ACK マネージドクラスターと同じコンテナストレージインターフェース (CSI) が使用されるようになりました。永続ボリューム (PV) および永続ボリューム要求 (PVC) を使用してディスクをマウントします。 |
全リージョン |
該当なし |
|
Express Connect 回線を通じたデータセンターワークロードへのアクセス |
ACK Edge クラスターの API サーバーは、Express Connect 回線を使用してエッジにデプロイされた Pod および Services にアクセスできます。エッジコントローラーマネージャー (ECM) は、VPC からエッジ Pod へのルーティング構成を自動化します。 |
全リージョン |
2024 年 5 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
cloud-controller-manager v2.9.1 |
cloud-controller-manager v2.9.1 は、クロス VPC NLB インスタンスの再利用、NLB サーバーグループの重み付け、および ECS と Pod の混合サーバーグループをサポートします。このバージョンでは、NLB IPv6 のサポートも改善されています。 |
全リージョン |
|
|
ALB Ingresses 向けカスタムルーティングルール |
ビジュアルインターフェースを使用して ALB Ingresses 向けカスタムルーティングルールを作成します。パス、ドメイン名、またはリクエストヘッダーに基づいてリクエストをルーティングし、特定 Services への転送または固定応答の返却アクションを構成します。 |
全リージョン |
||
|
NVMe ディスクのマルチアタッチおよび予約 |
NVMe 予約機能を使用して、NVMe ディスクを最大 16 インスタンスに同時にマウントします。これにより、データベースなどのアプリケーションのデータ整合性が確保され、より高速なフェイルオーバーが可能になります。 |
全リージョン |
||
|
機能ゲートを介した ossfs バージョン切り替え |
CSI 1.30.1 以降では、機能ゲートを有効化して ossfs 1.91 以降に切り替えることで、ファイルシステムパフォーマンスを向上させることができます。 |
全リージョン |
||
|
ACK One |
ワークフロークラスターにおける Golang プロジェクト向け CI パイプライン |
ACK One ワークフロークラスターは、ホスト型 Argo Workflows を基盤として構築されており、高い弾力性、自動スケーリング、およびゼロ O&M オーバーヘッドを提供します。これらを使用して、低コストで Golang プロジェクト向け CI パイプラインを作成できます。 |
全リージョン |
|
|
Cloud-native AI suite |
Fluid を使用した動的データセットマウントポイント |
Fluid は、実行中のコンテナ内で、Pod の再起動を必要とせずに、データセットマウントポイント (対応する PV および PVC を含む) を動的にマウントおよび更新できるようになりました。 |
全リージョン |
該当なし |
2024 年 4 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
ACK AI Assistant を使用した異常診断 |
ACK AI Assistant は、ACK クラスターにおける失敗したタスク、エラーログ、およびコンポーネント更新の失敗を分析および診断できるようになり、手動での O&M 作業を削減します。 |
全リージョン |
|
|
OSS ボリューム向け RRSA 認証 |
永続ボリューム上で RAM Roles for Service Accounts (RRSA) 認証を構成して、特定の OSS ボリュームへの API アクセスを制限し、きめ細かなアクセス制御を可能にし、クラスターのセキュリティを向上させます。 |
全リージョン |
||
|
Pod 向け Anti-DDoS (拡張版) を備えた EIP |
ACK Extend Network Controller v0.9.0 は、NAT ゲートウェイおよび EIP を作成および管理し、インターネットに公開された Pod に Anti-DDoS (拡張版) を備えた EIP をバインドできます。 |
全リージョン |
||
|
新しい事前定義されたセキュリティポリシー |
ポリシーガバナンスモジュールに、ACKServicesDeleteProtection、ACKPVSizeConstraint、および ACKPVCConstraint の 3 つの新しい事前定義されたセキュリティポリシーが追加されました。 |
全リージョン |
||
|
ACK Edge |
エッジノード向けオフライン O&M ツール |
ACK Edge オフライン O&M ツールを使用して、ネットワーク不安定性によりオフラインになったエッジノード上で、ビジネス更新や構成変更などの O&M 操作を実行できます。 |
全リージョン |
|
|
ACK One |
マルチクラスターゲートウェイ管理 |
Microservices Engine (MSE) クラウドネイティブゲートウェイは、ACK One でホストされる MSE Ingress コントローラーを介してマルチクラスターゲートウェイとして機能します。南北のトラフィックを視覚的に管理し、アクティブゾーン冗長性、マルチクラスター負荷分散、およびヘッダーベースのトラフィックルーティングを実装します。 |
全リージョン |
|
|
分散型 Argo Workflows 向け OSS アクセス最適化 |
ACK One Argo Workflows は、大規模ファイル向けマルチパートアップロード、アーティファクト自動 GC、およびストリーミングアーティファクト転送をサポートし、より効率的で安全な OSS アクセスを実現します。 |
全リージョン |
||
|
Cloud-native AI suite |
ACK クラスターにおける MLflow デプロイメント |
数回のクリックで ACK クラスターに MLflow をデプロイし、モデルトレーニングを追跡し、MLflow Model Registry のモデルを含む ML モデルのライフサイクル全体を管理できます。 |
全リージョン |
2024 年 3 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
kubeconfig ファイル管理およびゴミ箱 |
必要な権限を持つ Alibaba Cloud アカウント、RAM ユーザー、または RAM ロールを使用して、発行された kubeconfig ファイルを表示および管理します。セキュリティリスクをもたらす kubeconfig ファイルを削除または権限を取り消し、削除されたファイルを 30 日以内にゴミ箱から復元できます。 |
全リージョン |
|
|
GPU デバイス分離 |
排他的 GPU スケジューリングシナリオにおいて、ノード上の故障した GPU デバイスを分離し、新しいワークロードがそこにスケジュールされるのを防ぎます。 |
全リージョン |
||
|
特定の仮想ノード向けメトリクス収集 |
複数の仮想ノードを持つクラスターでは、メトリクス収集のために単一の仮想ノードを指定できます。これにより、一度に収集されるデータ量が削減され、多数のコンテナが仮想ノード上で実行されている場合の監視システムの負荷が軽減されます。 |
全リージョン |
2024 年 2 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
ACK Virtual Node 2.11.0 |
ACK Virtual Node 2.11.0 は、Windows インスタンスのサポートおよび Windows ノードスケジューリングセマンティクスを追加します。また、ECI ベースの Pod のカーネルレベル監視向けに System Operations & Maintenance (SysOM) 機能を有効化し、Pod 作成時の証明書生成速度を向上させます。 |
全リージョン |
|
|
ACK One |
登録済みクラスター向け Knative サポート |
登録済みクラスターでは、Kubernetes ベースのサーバーレスフレームワークである Knative がサポートされるようになりました。Knative は、コンテナ作成、ワークロード管理、およびイベントモデルを統合し、エンタープライズグレードのサーバーレスプラットフォーム構築を支援します。 |
全リージョン |
|
|
ハイブリッドクラウド環境におけるゾーンディザスタリカバリ |
ACK One を使用して、データセンターまたはサードパーティのパブリッククラウドで実行されている Kubernetes クラスター向けにゾーンディザスタリカバリを実装します。ACK One は、トラフィック、アプリケーション、およびクラスターを一元的に管理し、クラスター間でトラフィックをルーティングし、マネージド MSE Ingress コントローラーを介したレイヤー 7 ルーティングによりミリ秒レベルのフェイルオーバーをサポートします。 |
全リージョン |
||
|
登録済みクラスターにおける Fluid を使用した OSS オブジェクトアクセス加速 |
オープンソースの Kubernetes ネイティブ分散データセットオーケストレーターである Fluid を使用して、登録済みクラスターにおける OSS ファイルへのアクセスを高速化します。 |
全リージョン |
||
|
GitOps アプリケーション更新向け DingTalk チャットボット通知 |
マルチクラスター継続的デリバリーシナリオにおいて、GitOps アプリケーション更新に関する通知を受け取るために DingTalk チャットボットを構成します。 |
全リージョン |
||
|
Cloud-native AI suite |
Ray クラスターのベストプラクティス |
ACK に Ray クラスターを作成し、Simple Log Service、Managed Service for Prometheus、および ApsaraDB for Redis と統合して、ログ記録、可観測性、および可用性を最適化します。Ray オートスケーラーは ACK クラスターオートスケーラーと連携して、効率的な計算スケーリングを実現します。 |
全リージョン |
2024 年 1 月
|
プロダクト |
機能 |
説明 |
リージョン |
参考情報 |
|
Container Service for Kubernetes |
ACK AI Assistant |
ACK AI Assistant は、ACK チームによって開発された大規模言語モデル (LLM) を基盤として構築されています。ACK チームの専門知識、O&M システムの可観測性、および診断経験を活用して、ACK および Kubernetes の問題に対する回答を見つけ、診断を支援します。 |
全リージョン |
|
|
OS カーネルレベルのコンテナ監視 |
ALB Ingress コントローラーをインストールし、Xtrace 機能を有効化してトレーシングデータを収集します。トレーシング分析サービスは、分散アプリケーション向けにトレースマッピング、リクエスト統計、およびトレーストポロジーを提供します。 |
全リージョン |
||
|
ACK Edge |
Kubernetes 1.26 のサポート |
ACK Edge クラスターでは、Kubernetes 1.26 がサポートされ、エッジノードの自律性およびエッジノードアクセスが改善されました。 |
全リージョン |
|
|
更新されたクラウド-エッジ通信ソリューション |
Kubernetes 1.26 以降を実行する ACK Edge クラスターは、Raven を介してクラウド上ノードプールとエッジノードプール間のネットワーク通信をサポートします。Raven は、ホスト間のクロスドメイン HTTP 通信向けプロキシモードと、クロスドメインコンテナ間通信向けトンネルモードの 2 つのモードを提供します。 |
全リージョン |
||
|
ACK One |
カスタムドメイン名による GitOps コンソールアクセス |
カスタムドメイン名を通じて ACK One GitOps コンソールにアクセスします。カスタムドメインをデフォルトの GitOps ドメイン名にマッピングする CNAME レコードを作成し、SSL 証明書を構成して、 |
全リージョン |
|
|
Kubernetes クラスター向けディザスタリカバリアーキテクチャ |
サードパーティのクラウドクラスターおよびオンプレミスクラスターを含む ACK クラスターと、Alibaba Cloud のネットワーキング、データベース、ミドルウェア、および可観測性サービスを組み合わせて、回復力のあるビジネスシステムを構築するためのディザスタリカバリアーキテクチャを設計します。 |
全リージョン |