本文为您介绍了容器服务Kubernetes版(ACK)相关内容的最新动态。

  • 容器服务Kubernetes版支持的Kubernetes(K8s)版本:v1.16.9、v1.14.8、v1.12.6(v1.12.6仅支持白名单用户使用)。

  • 容器服务Kubernetes版支持的操作系统:CentOS 7.7、AliyunLinux 2.1903、Windows Server 2019。

2020年9月

功能名称 功能描述 发布地域 相关文档
容器服务开服乌兰察布区域 容器服务ACK现已开服乌兰察布区域,欢迎使用。

全部

Kubernetes Pro版集群介绍
Windows容器支持使用文件共享服务SMB 容器服务Windows容器上现已支持使用SMB存储资源,可在NAS控制台创建一个与集群在相同的VPC的SMB存储盘,并创建挂载点。前提条件:使用Flexvolume存储插件。

全部

Windows容器挂载SMB
集群创建支持为集群指定时区 现在您可在集群创建时为集群的管理节点和工作节点指定时区,该功能同时支持专有版和托管版。

全部

容器服务Kubernetes 1.18正式发布 容器服务ACK正式发布Kubernetes 1.18.8,您可在创建集群时选用该版本。

全部

待补充
Terway网络组建支持NetworkPolicy开关 您可在集群创建时为Terway开启/关闭NetworkPolicy。

全部

安全管理集群巡检支持定期巡检配置 您可在安全管理的配置巡检中设置定期巡检的策略。

全部

使用配置巡检检查集群workload安全隐患
安全管理集群审计支持开启/关闭功能 您可在安全管理的集群审计中一键关闭/开启集群审计功能。

全部

Kube-apiserver审计日志
注册集群组件管理上线,新增日志组件、应用备份和恢复组件、虚拟节点弹性组件

日志组件可快速采集接入的Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。

应用备份和恢复组件是基于开源项目Velero的Kubernetes应用迁移的组件。

虚拟节点弹性组件是用于扩展接入的用户Kubernetes集群弹性能力的组件。

全部

容器运行时安全沙箱全新升级V2.0版本 容器服务运行时升级,安全沙箱升级到2.0版本,优势如下:
  • 阿里云全新自研的基于轻量虚拟机技术的容器运行时,更轻更快,架构更简洁,更易于维护。
  • Overhead降低了90%,沙箱启动速度提升了3倍。
  • 单机沙箱部署密度提升了10倍。
  • 支持Virtio-FS,性能相比9pfs大幅提升。

全部

安全沙箱概述
ASK支持部署Knative组件 Knative作为一款云原生、跨平台的Serverless编排引擎,现在您可以直接把Knative部署在ASK集群上,您可以基于Knative API使用云的能力,并且无需为Knative Controller付出任何成本。

全部

概述

2020年8月

功能名称 功能描述 发布地域 相关文档
组件管理新增addon组件:OPA策略组件gatekeeper 容器服务控制台组件管理新增gatekeeper组件,该组件可以帮助您方便地管理和应用集群内的Open Policy Agent(OPA)策略。

全部

组件介绍
安全管理支持运行时刻检测 容器服务控制台安全管理已支持运行时刻检测能力。运行时刻安全监控提供监控和告警能力,包括恶意镜像启动,病毒和恶意程序的查杀,容器内部入侵行为,容器逃逸和高风险操作预警等主要的容器侧攻击行为。您需要首先开通云安全中心服务,如果您是子账号,需要确保子账号拥有云安全中心的相关访问权限。

全部

使用运行时刻安全监控
ACK集群支持微服务治理 容器服务控制台已集成微服务治理的配置功能,您可以将部署在ACK集群中的Dubbo和Spring Cloud微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率。

全部

微服务应用接入MSE治理中心微服务治理
支持块存储设备定时备份能力 ACK支持对云盘做定时快照的功能,您需要通过安装 StorageOperator组件来使用该功能。

全部

Terway网络插件支持IPvlan+ebpf无损网络 容器服务ACK Terway网络插件进一步支持IPvlan+ebpf作为弹性网卡共享模式下的最新虚拟化技术。

首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量不再经过宿主机的网络栈,大大降低网络的性能开销。其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,可以直接将Service和NetworkPolicy在网卡中解决,然后直接通过IPvlan转发到弹性网卡,大幅降低网络复杂度。

说明 使用该技术需要基于Alibaba Cloud Linux 2操作系统,您需要提交工单开放白名单使用。

全部

如何使用Terway网络插件
ACK Pro版开放北京、深圳、法兰克福、印尼、金融云上海区域 ACK Pro版集群进一步开放北京、深圳、法兰克福、印尼、金融云上海区域,欢迎使用。 北京、深圳、法兰克福、印尼、金融云上海 Kubernetes Pro版集群介绍
边缘容器转商用化 阿里云边缘容器服务ACK@Edge是阿里云容器服务针对边缘计算场景推出的云边一体化协同托管方案。

全部

ACK@Edge计费说明

2020年7月

功能名称 功能描述 发布地域 相关文档
ACK Pro版公测上线 ACK Pro版集群是在ACK托管版基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。特别适合:
  • 互联网企业,大规模业务上线生产环境,对管控的稳定性、可观测性和安全性有较高要求。
  • 大数据计算企业,大规模数据计算、高性能数据处理、高弹性需求等类型业务,对集群稳定性、性能和效率有较高要求。
  • 开展中国业务的海外企业,对有赔付标准的SLA以及安全隐私等非常重视。
  • 金融企业,需要提供赔付标准的SLA。

全部

Kubernetes Pro版集群介绍
ASK开放东京和印尼区域 欢迎使用。 东京和印尼 产品概述
CCM发布新版本v1.9.3.313-g748f81e-aliyun 更新以下功能:
  • 支持设置SLB删除保护,新建SLB默认开启删除保护。
  • 支持设置SLB配置修改保护,新建SLB默认开启配置修改保护。
  • 支持在创建服务时指定SLB所属的资源组。
  • 支持创建服务时指定SLB名称。
  • 创建Service时,Terway Pod默认直接挂载到SLB后端。

全部

Cloud Controller Manager
安全管理功能上线,支持安全策略配置和集群巡检功能 ACK安全管理功能上线,首期上线PSP安全策略配置和集群巡检功能。

PodSecurityPolicy(简称PSP)是Kubernetes中Pod部署时重要的安全校验手段,能够有效地约束应用运行时行为安全。集群巡检功能则用来扫描集群中Workload配置的安全隐患和介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。

全部

使用PSP安全策略
ACK支持共享VPC 共享VPC允许多个账号在一个集中管理、共享的VPC内创建云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS等。共享VPC基于资源共享RS(Resource Sharing)机制。VPC的所有者可以将VPC内的交换机共享给其阿里云企业账号组织内的其他账号使用。ACK在创建集群时允许您选择共享VPC,若已选择共享VPC,网络插件仅能选择Terway。

全部

注册集群功能开放 在日常运维过程中,存在同时在云上和IDC里拥有多个Kubernetes集群,同时拥有多个云上的Kubernetes集群的情况。注册集群功能为分布在各处的外部Kubernetes集群提供统一的管理方式,从而降低运维成本。

全部

注册外部集群简介
工作负载管理支持重新部署、回滚等功能 容器服务在工作负载管理页面新增了应用重新部署、回滚等功能,方便您日常管理工作负载。

全部

使用镜像创建无状态Deployment应用

2020年6月

功能名称 功能描述 发布地域 相关文档
节点池支持Taint设置 您可在节点池创建和编辑功能中配置污点信息,从而给节点池内所有节点统一设置污点信息。对于节点池内已有节点,您也可以选中同步更新节点标签及污点来更新已有节点的污点信息。

全部

管理污点
SMC迁云中心支持迁移虚拟机应用到ACK 服务器迁移中心(SMC)支持将源服务器迁移到容器镜像服务,实现低成本容器化应用迁移。

全部

源服务器迁移至容器镜像

2020年5月

功能名称 功能描述 发布地域 相关文档
集群创建支持企业级安全组 ACK在集群创建时强化了安全组的配置功能。您可配置默认普通安全组、默认企业级安全组,或者选择一个已存在的安全组。企业级安全组相对于普通安全组,特别在私网IP容量上作了扩展,最大支持65536个私网IP,专用于大规模容器实例部署的场景。 全部 创建Kubernetes托管版集群
组件管理新增Prometheus组件和事件中心 ACK将容器监控领域最常用的Prometheus组件和运维领域最常用的NPD组件,集成到集群组件管理中。您可在集群创建时选中该组件并且在集群组件管理中升级、运维该组件。Prometheus组件由阿里云产品ARMS-Prometheus提供,NPD组件(node-problem-detector)是Kubernetes节点诊断的工具,可以将节点的异常,例如,Docker EngineHang、Linux Kernel Hang、网络出网异常、文件描述符异常转换为Node的事件,并可在ACK集群管理页面事件列表页签中的事件中心查看。 全部 托管阿里云Prometheus监控
发布K8s 1.16.9 容器服务已发布K8s 1.16.9。您可创建该版本集群或者在集群列表中更多 > 集群升级页面升级到该版本。K8s 1.16.9较上一个版本K8s 1.16.6的最大变更是修复了CVE-2020-8555(修复了kube-controller-manager组件中存在的SSRF漏洞)。 全部 修复kube-controller-manager SSRF漏洞CVE-2020-8555的公告
发布elasticworkload 容器服务发布elasticworkload,您可在应用目录中选择ack-kubernetes-elastic-workload安全使用该资源。Elasticworkload支持将ACK和VirtualKubelet结合使用,按比例混合调度按量和Spot容器实例,实现策略化的弹性调度。 全部 查看应用目录列表
容器服务应用中心上线 当前在容器应用部署完毕后,没有一个统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景无法做到统一的版本管理与回滚。应用中心能够给应用一个统一的入口视图,帮助您全局地了解应用的部署形态,您能够在应用级别观察所有Kubernetes子资源的部署状态与变化,同时功能以Git、Helm Chart作为载体,将应用以版本化的方式部署到Kubernetes集群中,且可以在不同版本之间实现回滚与发布。 全部 应用中心概述

2020年4月

功能名称 功能描述 发布地域 相关文档
ACK基因计算AGS商用化开放 基因计算服务是阿里云基于容器Kubernetes技术面向生物行业用户提供的基因大数据计算服务,具有高效、弹性、可靠的优点,相比传统的基因计算过程速度更快,成本更低。基因计算服务的收费方式以按照后台API成功调用次数按量收费。您提交计算任务只需要在客户端执行一个命令(即调用一次API)即可。 全部 AGS概览
动态存储卷支持在线扩容 容器服务支持Kubernetes 1.16以上版本实现Pod不重启即可以实现数据卷扩容。 全部 在ACK中实现CSI云盘在线扩容
支持多Ingress controller部署 Ingress是服务七层访问的重要入口,您在使用Ingress过程中有时会遇到单个Ingress的性能瓶颈,或者出于安全考虑需要将Ingress公网和私网访问能力分开。基于这一需求,ACK在原先只配置一个ingress的基础上,提供了ingress controller的helm chart(名称:ack-ingress-nginx)。您在应用目录可直接部署多个ingress controller,并且可通过YAML给配置公网或者私网的SLB。 全部 部署高可靠Ingress Controller
Serverless Kubernetes开服印度区域 ServerlessKubernetes(ASK)已开服印度区域。 印度 创建Serverless Kubernetes集群

2020年3月

功能名称 功能描述 发布地域 相关文档
组件管理功能增加 集群组件管理新增以下功能:
  • 增加查看组件YAML文件,您可以一目了然查看组件当前的配置。
  • 支持组件升级时,节点健康扫描的前置检查,防止节点下线或者异常导致组件升级失败。
  • 支持手动刷新组件管理页面。
全部 管理组件
CCM支持SLB添加自定义ECS CCM组件已支持将您自有的ECS节点添加到服务的SLB后端,实现存量业务和容器业务共用一个SLB,共同承担流量进入,特别适用于存量业务逐渐向容器迁移的场景。 全部 Cloud Controller Manager
Terway功能增加,支持集群扩容、支持节点变配 集群手动扩容时可能会增加新的可用区。Terway需要在新的可用区下新增Pod交换机以能正常创建Pod。现在Terway已解决这一问题,支持您在Terway configmap中添加所需的Pod交换机。此外,当节点变配时,Terway在节点所能创建的最大Pod数也会改变,现已支持K8s max-pod参数的自动更新,以适应变配后的节点。 全部 如何使用Terway网络插件
节点池管理上线 节点池功能已上线,节点池是一组相同配置的节点的组合,例如节点池内的节点拥有一致的容器运行时、节点OS、安全组等,一个集群可拥有多个节点池,这样可方便地将不同种类的业务部署到不同的节点池,而无需创建多个集群。节点池同时也支持自动弹性伸缩配置,当资源不足的时候能自动地弹出新的资源。 全部 创建节点池
集群检查功能增强 集群检查是ACK运维中心的核心功能,可即时地扫描集群的配置状态,发现潜在的风险。本次检查功能增强的点有:
  • 展示Unknown的host信息。
  • 检查yum可用性。
  • 检查systemd可用性。
全部 通过集群检查定位集群问题
集群升级开放K8s1.16升级功能 ACK开放了创建K8s 1.16.6集群的能力,这次开放了K8s 1.16.6的升级功能,支持您从1.14.8集群一键升级到1.16.6。操作集群升级时请注意升级提示。 全部 升级集群
托管版上线金融云华南区 ACK托管版已正式在金融云华南区开服。 华南区 创建Kubernetes托管版集群
应用创建界面支持配置容器的ephemeral-storage参数 ephemeral-storage是K8s引入了一种类似于CPU、内存的新的资源模式,目的是管理和调度K8s中运行的应用的短暂存储。在Worker节点上,kubelet的根目录和日志目录(/var/log)保存在节点的主分区上,这个分区同时也会被Pod的EmptyDir类型的volume、容器日志、镜像的层、容器的可写层所占用,所以需要用ephemeral-storage参数对这块主分区进行管理。现可通过应用创建时定义requestslimits来调度和管理节点上的应用对主分区的消耗。 全部 使用镜像创建无状态Deployment应用

2020年2月

功能名称 功能描述 发布地域 相关文档
发布K8s 1.16和Docker 19.03.5 ACK增强云原生基础能力,发布K8s 1.16版本。K8s 1.16版本相比上一个版本提升了容器实例方面的创建速度,增强了亲和性、稳定性以及可观测性。此外您在创建新集群时可用Docker 19.03.5。ACK优化了Docker 19.03.5版本镜像的构建速度和容器启动速度。 全部 ACK发布Kubernetes 1.16版本说明
自动伸缩功能强化:支持AliyunLinux 2、自定义安全组和GPU竞价实例。 ACK响应客户对于自动伸缩功能的诉求,增强了操作系统选项(新增AliyunLinux 2)、安全组选择(可选择自由安全组或者企业级安全组)、以及伸缩实例类型选择(新增GPU竞价实例)。前两个功能目前为白名单功能,可通过提交工单申请成为白名单用户使用。 全部

提交工单

集群Worker节点支持CentOS 7.7 ACK已支持CentOS 7.7。您可在创建集群时为Worker节点指定CentOS 7.7,并在集群扩容和自动伸缩时自动使用CentOS 7.7。 全部

提交工单

应用目录的Helm版本升级到V3 ACK将已将Helm版本升级到V3。您可在应用目录安装V3版本。Helm V3相比于Helm V2提供了更加安全的角色扮演能力,在多租户环境下能够完全兼容Kubernetes RBAC权限模型,同时Helm V3提供了更为强大的Hooks能力。 全部 如果您之前已安装V2版本,请参见Helm V2 Tiller升级公告
Serverless Kubernetes在雅加达和伦敦开服 容器服务Serverless Kubernetes(ASK)已开放雅加达和伦敦区域。您可在容器服务控制台创建集群时,选中该区域创建Serverless Kubernetes集群。 雅加达和伦敦 创建Serverless Kubernetes集群
Severless Kubernetes支持创建ClustIP类型的服务 容器服务Serverless Kubernetes(ASK)增强容器应用的部署能力。您可在创建服务时选择虚拟集群IP(ClusterIP)类型,提供在Serverless环境下服务在集群内的访问能力。 全部 创建服务
CCM支持服务所关联的SLB后端同时挂载ECS和ECI 容器服务Cloud Controller Manager(CCM)升级,支持Kubernetes服务所关联的负载均衡实例的后端同时挂载ECS服务器以及ECI实例,实现同一个应用的容器实例在worker node和virtual node的统一调度,提升应用的弹性能力。 全部 Cloud Controller Manager变更记录
边缘集群支持接入ARM 32/64架构的节点 ACK边缘集群扩大底层异构基础设施的支持。现在起支持接入ARM 32/64架构的节点。无论您使用ENS边缘节点还是线下自有节点,都可接入这一类型的节点。 全部 添加边缘节点

2020年1月

功能名称 功能描述 发布地域 相关文档
Virtual node支持ECI Pod访问ClusterIP Service 容器集群现已支持在virtual node上部署的ECI Pod访问集群内ClusterIP Service,进一步提升虚拟节点和ECI的Kubernetes兼容性。Virtual node是Kubernetes集群中的虚拟节点,我们可以在虚拟节点上灵活部署应用而无需关注虚拟节点的资源容量限制,以支持在线业务弹性、离线数据计算、CI/CD类型等场景对短期计算任务的需求,有效降低整体计算成本。该插件可在控制台/应用目录/ack-virtual-node找到并安装。 全部 部署虚拟节点Chart
支持集群API Server开启 ServiceAccountTokenVolumeProjection 容器服务增强集群安全性,创建集群时开启API Server的ServiceAccountTokenVolumeProjection参数(服务账户令牌卷投影),增加Pod级别的serviceaccount鉴权的配置属性。此外,Istio通过SDS开启TLS双向认证也依赖该参数的启用。 全部 创建Kubernetes专有版集群
存储插件CSI增强 用户在Kubernetes集群创建时可选用CSI存储插件,本月CSI做了以下能力优化:
  • 支持OSS对象存储的子目录挂载到容器。
  • 支持emptyDir数据卷的Memory类型。Memory类型表示基于RAM的临时文件系统tmpfs,空间受限于内存,但性能更好,通常用于为容器中提供缓存空间。
  • 支持OSSFS传输加速模式。OSSFS支持用户在Linux系统中,将对象存储OSS的存储空间(Bucket)挂载到本地文件系统中,实现数据共享。容器服务团队通过调整并发,块大小,libfuse等来加速读速度以满足大数据,AI场景。更多信息,请参见alibaba-cloud-csi-driver
全部 安装存储插件CSI
安全沙箱容器存储能力增强 容器服务ACK提供的安全沙箱容器进一步增强云原生能力,支持云盘和NAS的挂接,性能基本上和虚拟机使用这些存储的场景持平;支持RootFS BLKIO Limit,支持Pod系统盘限流,更好地支持多租业务的场景。 全部 创建安全沙箱Kubernetes集群
加密计算托管集群公测 容器服务ACK推出基于Intel SGX(Software Guard Extensions)的加密计算集群,特别适合隐私敏感数据保护,如区块链的智能合约、用户密钥处理、知识产权(AI模型等)保护、生物信息基因计算、边缘计算等场景。一期推出集群创建、手动扩容、自动伸缩、节点混部等功能,详情请参见创建加密计算托管集群SGX应用开发指导。同时,ACK也开源了SGX应用支持插件sgx-device-plugin,以帮助用户更容易地在Kubernetes集群上使用SGX技术,请参见Kubernetes Device Plugin for Intel SGX
说明 Intel(R) Software Guard Extensions (Intel(R) SGX)是Intel为软件开发者提供的安全技术,是把用户应用程序代码和数据运行在一个通过硬件孤岛和内存加密技术创建的特殊执行上线文环境Enclave中(此环境也可统称为可信执行环境TEE – Trusted Execution Environment),任何其他应用、OS Kernel、BIOS、甚至CPU 之外的其他硬件均无法访问,并且 Enclave 内存中的数据全部是加密的。用户用自己的从Intel申请到的密钥签名&加密Enclave里的代码和数据,Enclave必须通过远程证明服务(Intel IAS)验证签名通过才可以正常启动。
全部 创建加密计算托管集群
基因计算(AGS)支持通过OpenAPI实施测序任务 容器服务基因计算开放一组OpenAPI,支持用户提交测序任务,运行完毕后的结果自动上传到用户OSS存储上,免去手动创建集群和部署任务的繁杂工作。并且API支持不同的SLA等级,按需提供不同算力的资源,满足用户对于成本和效率的需求。当前该功能处于公测阶段,可通过工单申请使用。 全部 通过AGS处理全基因组测序WGS

2019年12月

功能名称 功能描述 发布地域 相关文档
容器服务ACK集群管理开放组件管理能力 ACK增强集群管理能力,新增组件管理模块。用户可在ACK控制台的集群列表页面找到相关集群,单击集群右侧的更多 > 系统组件管理。组件管理功能统一管理集群所安装的系统组件和可选组件,包括升级、卸载、重新安装等。将来还会进一步开放组件参数配置功能,支持更多自定义集群能力的选项。 全部 管理组件
容器服务ACK应用目录发布内部域名访问加速插件 应用目录已发布node local dns,该插件可将集群内部域名查询请求发往CoreDNS;将集群外部请求直接发往外部域名解析服务器,同时能够Cache所有请求,可以被看作是节点级别的高效DNS缓存,能够大幅提高集群整体DNS查询的QPS。 全部 查看应用目录列表
容器服务ACK托管版开放金融云华东1(杭州)区域 现在起,用户可以在金融云华东1(杭州)区域使用容器服务托管版集群。托管版集群用户只需创建 Worker节点。Master节点由容器服务创建并托管。具备简单、低成本、高可用、无需运维管理Master节点,更多关注业务本身的特点。 华东1(杭州)区 创建Kubernetes托管版集群
容器服务ACK支持阿里云NPU资源 ACK创建专有版托管版集群时可创建NPU类型的节点,ECS的规格为ecs.ebman1.26xlarge,适合视频、图形行业的AI、大数据等高计算场景。 全部 创建Kubernetes托管版集群
容器服务ACK增强Terway网络插件使用体验 很多用户在选用Terway后,对ECS规格能创建多少个Pod非常关注。本次优化在集群创建时显示ECS规格和可创建Pod数的对应关系,同时在集群扩容时也区分了节点交换机和Terway的Pod交换机。使界面上信息更为明确、易懂。 全部 如何使用Terway网络插件

2019年11月

功能名称 功能描述 发布地域 相关文档
容器服务ACK集群扩容能力增强,支持多可用区扩容,支持挂载多数据盘 ACK持续增强集群扩容能力,与集群创建保持一致。现用户可选择多个可用区进行扩容。此外,扩容的节点可挂载多块数据盘,同时用户可将数据盘设为加密盘。 全部 扩容集群
容器服务ACK集群节点能力增强,支持自定义脚本、tag、OOS ACK增强集群节点能力,用户可在集群创建和扩容时为节点添加自定义脚本,包括用户数据(白名单开放)。该自定义能力对于一些需要特定节点OS的用户来说具有重要意义。用户无需打包自定义镜像,而是直接将脚本注入到标准镜像中,大大增强了灵活性。节点tag则为用户在节点资源分账上提供了便捷,该功能在节点自动伸缩功能中支持。OOS是运维编排服务,ACK节点在节点维护功能中加入了OOS的对接,用户可从ACK中跳转到OOS界面,为ACK节点执行OOS运维脚本。 全部 扩容集群
Serverless Kubernetes支持多可用区,日志审计 Serverless Kubernetes自2.0架构更新以来,持续强化云原生的一致性体验。本月新增多可用区功能和日志审计功能。用户可在多个可用区部署容器实例来运行他的业务,增强了业务的高可用性。日志审计功能则强化了Serverless集群的安全性。我们将持续增强Serverless Kubernetes和专有云、托管版集群的一致性。 全部 创建Serverless Kubernetes集群
容器服务ACK集群支持vGPU资源 ACK增强AI和大数据计算领域的能力,对接公共云vGPU基础设施资源(vgn5i)。现在支持创建vgn5i型资源的容器集群。 全部 使用ECI GPU容器实例
容器服务ACK云原生网络Terway支持ENI缓存 Terway是基于阿里云ENI技术的容器网络插件,该功能使得Terway会在集群节点初始化时创建一个ENI缓存池,预先初始化一定数量的ENIIP,这将一定程度上加速Pod的创建,提升用户体验。 全部 如何使用Terway网络插件
CCM支持用户ECS挂载到SLB后端 CCM是管理Service挂载到SLB的系统组件。一般情况下Service所在的集群节点都会挂载到SLB后端。该能力可使用户集群外的节点接入到SLB后端,与容器应用的Service共同承担外部流量的访问,这在用户存量应用迁移、灰度等场景中非常有用处。 全部 Cloud Controller Manager

2019年10月

功能名称 功能描述 发布地域 相关文档
容器服务 ACK 支持 AliyunLinux2 AliyunLinux2是阿里云基于高版本CentOS内核研发的最新OS。目前AliyunLinux2.1903版本已全面适配阿里云容器服务,用户可以在创建集群时选用该系统,节点启动更为快速、性能更为优化,集群运行更为高效可靠。 全部 创建Kubernetes专有版集群
容器服务 ACK 提供开启ingress dashboard功能 容器服务已提供ingress dashboard 功能,但使用这一功能用户需要手动配置,耗时耗力,容易出错。现在我们将此功能集成在ingress组件配置的界面中,用户只要简单勾选开启该功能,集群创建成功后就自动安装了ingress dashboard,用户可以直接打开监控数据面板。 全部 创建Kubernetes专有版集群
容器服务ACK提供SLB实例规格配置 当用户创建SLB类型的Service时,容器服务会默认为用户创建共享规格的SLB实例,但有部分用户希望能自己选择SLB规格以满足多变的场景,因此,在创建服务界面上开放了这一能力,用户可以自由选择SLB规格,我们会按量地为用户创建该类型SLB实例。 全部 创建服务
容器服务ACK支持APIServer绑定/解绑定EIP SLB是容器集群管控端点APIServer的访问入口,容器服务在集群创建时为用户提供了公网/私网方式访问该SLB的能力,但部分用户在创建集群完成后,想要变更公网/私网访问的方式。容器服务为用户提供了集群创建后修改SLB挂载EIP的能力,用户可以在集群详情页面,通过界面点选,即可切换APIServer的公网/私网访问方式。 全部 创建Kubernetes专有版集群
容器服务边缘集群ACK@EDGE支持自动扩缩容ENS节点 边缘集群已集成ENS节点,并提供ENS节点自动扩缩容的能力,进一步丰富边缘集群支持的场景,目前这一能力以OpenAPI方式提供。 全部 节点自动伸缩
Serverless Kubernetes集群增加开通地域 Serverless Kubernetes逐步开放支持区域,华北3张家口区域已开放使用。 华北3(张家口) 创建Serverless Kubernetes集群

2019年9月

功能名称 功能描述 发布地域 相关文档
Kubernetes集群增加开通地域 阿里云在本月新增了西南区域(成都),容器服务ACK在九月开服成都区域。用户可创建专有版Kubernetes集群。

对于托管版Kubernetes,用户可以通过白名单的方式申请使用。

西南1(成都) 创建Kubernetes专有版集群
Kubernetes 1.14.6 版本升级功能上线,全新2.0集群升级功能 阿里云最新 Kubernetes 版本1.14.6 的升级功能已灰度发布(上海,张家口,新加坡,法兰克福),即将在所有区域开放。除了这一功能,用户的集群升级功能也有了不小的变化,用户登录容器控制台,在集群列表中,单击集群升级进行操作。
新的2.0版集群升级功能大幅加强了集群升级的安全保障,包含:
  • 升级前做全面的集群检查以确定升级是否能继续。
  • 在升级过程中允许用户手动控制,暂停或继续进程。
  • 保留升级过程的详细日志信息。
  • 华东2(上海)
  • 华北3(张家口)
  • 新加坡
  • 德国(法兰克福)
升级集群
节点维护功能上线 如果用户需要对集群中某些节点进行维护,那么需要隔离这些节点使之不承担业务。容器服务根据该场景新上线了节点维护功能。
用户使用节点维护功能时,选中对象节点(或批量选择),选择设置为不可调度或者排空节点。
  • 设置为不可调度意为停止集群调度器向该节点调度容器实例。
  • 排空节点为在停止调度的基础上首先将该节点上的容器实例迁移到其他未维护的节点上。但DaemonSet类型的容器实例不会被迁移。

进一步,用户可为负载均衡类型的服务设置属性:当该服务的容器实例所在的节点被设置为不可调度时,是否从该负载均衡实例的后端摘除这些节点。这使得用户能更加灵活地处理节点维护和业务的关系。

全部 设置节点调度
集群自定义能力增强,支持用户自定义节点名称 对于超大规模集群的节点的运维而言,首先就需要快速识别的节点名称。之前容器服务创建的节点名称不便于用户快速识别,因此,支持用户自定义节点名称,用户可以在创建集群的时候为这些节点赋予自己定义的名称。您可以在创建集群时,在高级选项中自定义节点名称中定义节点名称的前缀、编号和后缀。其中编号可用节点IP地址信息来做唯一性区分。 全部 创建Kubernetes专有版集群
集群创建支持选择企业级安全组 企业级安全组相比普通安全组能支持更多数量的ECS实例和更多数量的弹性网卡,并且具备管理无限个私网IP地址的能力,适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。容器服务针对大规模集群的场景,集成支持了企业级安全组,您可以在创建集群时,在高级选项中安全组中选择企业级安全组。 全部 创建Kubernetes专有版集群
容器存储功能增加,支持云盘加密,CSI组件上线 容器服务在本月推出了一系列存储相关的新功能,首先是云盘加密功能。用户可以在创建集群时对所加选的数据盘勾选加密功能。云盘加密功能可以自动加密从ECS实例传输到云盘的数据,并在读取数据时自动解密,提升数据安全性。此外,在容器存储管理插件上,最新上线了更为通用的标准化容器存储接口CSI(目前只支持K8s 1.14.6版本)。用户在阿里云原有的Flexvolume插件和CSI中选择其一。 全部 创建Kubernetes专有版集群概述

2019年8月

功能名称 功能描述 发布地域 相关文档
Kubernetes 版本升级到 1.14.6 容器服务的Kubernetes 版本全面升级到 1.14.6,用户可以通过控制台创建 1.14.6 版本的 Kubernetes 集群(暂未开放升级集群功能)。 全部 版本升级
Serverless Kubernetes集群增加开通地域 容器服务Serverless Kubernetes可以让用户无需管理和维护集群与服务器,即可快速创建Kuberentes 容器应用,并根据应用实际使用的容器实例(ECI)资源进行按需付费。

使用Serverless Kubernetes集群,用户可专注于设计和构建应用程序,而不是管理运行应用程序的基础设施。

新加坡

中国香港

澳大利亚(悉尼)

创建Serverless Kubernetes集群
Serverless Kubernetes升级2.0架构,兼容Kubernetes更多原生功能 Serverless Kubernetes全面升级2.0架构,支持多命名空间创建、CRD、RBAC、PV/PVC,同时增强了安全性和隔离型。此外,本月开始Serverless Kubernetes由于ECI容器实例费用调整,平均费用降低46%(其中CPU降价30%,内存降价65%),进一步降低用户成本。 全部 创建Serverless Kubernetes集群
支持创建基于SCC超算集群资源的Kubernetes集群 超级计算集群(简称SCC)是基于弹性裸金属服务器,加入高速RDMA支持,大幅提升了网络性能的资源类型,主要用于高性能计算和人工智能/机器学习、科学/工程计算、数据分析、音视频处理等应用场景。现在起,容器服务支持基于SCC超算集群的Kubernetes集群,将高性能基础设施资源和轻量敏捷的容器完美结合,特别适合高计算、高网络吞吐场景。 全部 创建Kubernetes专有版集群
自动弹性伸缩支持创建多个伸缩组;支持多可用区调度策略的配置 自动伸缩功能优化,用户可以配置多个伸缩组,以期到达临界状态时可以弹出多种规格的资源,满足不同类型应用如高计算应用、GPU计算任务的运行。此外,用户在配置自动伸缩策略时更可以指定多可用区的调度策略,如优先级策略、成本优化策略、可用区均衡策略,满足用户在集群跨多个可用区时的资源调度需求。 全部 节点自动伸缩
集群自定义能力增强,支持用户指定cluster-domain 容器服务进一步加强集群的用户自定义能力,开放cluster-domain信息的可配置项。Cluster-domain是用于服务发现地址的本地域名。在拥有多个集群时,用户需要个性化定义本地域名以更好地管理这些集群和服务。容器服务在用户创建集群时提供这一配置项,简化了用户后期的管理工作,也提高了运维效率。 全部 创建Kubernetes专有版集群
应用目录支持阿里云云原生应用中心 阿里云云原生应用中心有各种开源免费的容器化应用,本次更新容器服务应用目录将云原生应用中心统一对接进来,用户登录容器控制台,在应用目录App Hub页签中的选择应用,并一键式将其部署到容器服务的集群,免去用户需要自己搭建Kubernetes集群并使用命令行部署应用的操作。 全部 查看应用目录列表
Cloud Controller Manager版本更新 容器服务Cloud ControllerManager(简称CCM)是容器集群中的核心组件,承担着容器服务管理各种云资源的责任,尤其是用户经常用到的负载均衡(Server Load Balanceer,简称SLB)、VPC等网络资源。本次CCM版本更新,包含了如下新增功能:
  • 支持创建带有访问控制的SLB。由容器服务创建的SLB可以指定白名单访问的IP网段,进一步增强了安全能力。
  • 支持设定SLB在cordon/drain时是否移除不可调度的节点。Cordon/drain是容器服务维护时重要功能,但目前社区并没有一个统一的标准来确定一旦节点进入维护状态时,是否需要把节点从SLB的后端去除。CCM提供了这样一个接口,可以让用户选择是否从SLB后端去除的策略,保证了维护的灵活性。
  • 支持在Terway网络模式下直接将Pod挂载到SLB后端。Terway ENI是容器服务最新推出的网络插件,其核心是将节点的弹性网卡(ENI)的IP直接挂载到容器实例(Pod)。CCM则将以往是SLB后挂节点的方式改为SLB后挂容器实例,这样免去了流量在节点上的转发,提升了网络性能。
  • 支持Local模式的Service按照Node上的Pod数量为Node设置权重。CCM可根据节点上Pod的数量来调整流量分配到各个节点的占比,实现多能者多劳。这一功能只对Local模式下的Service有效。
全部 Cloud Controller Manager

2019年7月

功能名称 功能描述 发布地域 相关文档
边缘托管集群上线公测 容器服务正式推出边缘托管集群,支持边缘节点和ENS节点接入。边缘托管集群提供一个支持边缘计算的Kubernetes托管集群,您可以将边缘节点以及ENS节点接入到边缘集群中进行托管,节省运维成本。同时边缘集群提供类似边缘自治、网络自治等适配边缘计算场景的能力。您可以在集群模板中创建该类型集群。 中国站 -
多集群管理上线公测 容器服务上线多集群管理功能,用户可以在集群模板中选择接入已有集群,创建一个托管的接入点,随后根据提供的步骤,将线下IDC的Kubernetes集群、其他公共云上的Kubernetes集群统一接入到容器服务的管理控制台上,并且可在控制台部署应用。通过多集群管理,用户可轻松管理多云、混合云的集群。通过接入到阿里云容器服务,IDC自建集群也可享受阿里云容器运维框架带来优势。 中国站 注册外部Kubernetes集群
Kubernetes托管版公共云增加开通地域 即日起,您可以在公共云日本站使用Kubernetes托管版。
  • 节省资源。

    每个集群节省3个master节点。

  • 运维简单。

    ACK负责帮助托管master集群。

  • 安全。

    ACK护航满足用户安全需求。

日本 创建Kubernetes托管版集群
创建集群时支持为节点添加多块数据盘 容器服务在集群创建时可以为节点添加多块数据盘。由于后期手动为节点添加数据盘操作比较繁琐,我们在创建界面上提供让用户申请多块数据盘的能力。我们会将新申请的数据盘的其中一块格式化并挂载到docker目录下,其余数据盘由用户自行决定如何处置。 全部 创建Kubernetes专有版集群
创建集群支持选择已有安全组 容器服务支持在创建集群时选择已有安全组。容器服务进一步开放集群创建时的可定义能力,用户可以在高级选项中为集群VPC配置自己预先创建好的安全组规则,使用自己定义的出入方向的规则,进一步提升集群安全。 全部 创建Kubernetes专有版集群
集群删除保护上线,提升集群安全 容器服务新增集群删除保护功能。目前虽然在删除集群时会要求输入短信验证码,但用户还是会有可能出现通过API直接删除集群的误操作。为了进一步保障集群的安全性,我们推出了集群删除保护的功能。用户可在集群创建时勾选这一功能,那么后续用户就无法通过控制台和API直接删除集群,必须关闭这一功能后才可行。关闭或者重开启这一功能可在集群基本信息页面中设置。 全部 创建Kubernetes专有版集群
授权管理支持对多个用户批量授权 容器服务目前已经支持对多个账户批量授权管理,亦支持对所有集群进行统一授权。这些功能都方便了用户作授权管理,提升了用户体验。另外,我们还优化了容器服务授权管理的流程,使之更符合用户的使用习惯。 全部 授权概述
创建应用支持节点时区同步 用户可在从镜像创建应用时勾选容器与节点使用相同时区,则创建的容器实例的时区将与宿主节点的时区一致。 全部 使用镜像创建无状态Deployment应用
镜像服务企业版增加开通区域 即日起,您可以在伦敦区域申请开通镜像服务企业版。容器镜像仓库企业版具备更强的安全及镜像分发能力,适合拥有安全需求较高且拥有大规模节点的企业级客户。 伦敦(英国) -
镜像服务企业版新增HelmChart支持 容器镜像服务企业版已支持v2 版本的Chart安全托管,帮助您在云上便捷管理云原生资产。在企业版实例概览页开启 Charts 组件,待组件状态变为运行中,即可开始托管 Chart 类型仓库。 全部 -

2019年6月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版公共云增加开通地域 即日起,您可以在公共云的东京区域和伦敦区域使用Kubernetes托管版。

日本(东京)

英国(伦敦)

什么是容器服务Kubernetes版
Terway支持高密度部署 Terway推出新版本,同时支持独占ENI的单IP模式和ENI多IP模式。默认状态下即为ENI多IP模式。
  • 独占ENI的单IP模式:每个节点能部署的Pod数量和节点能创建的ENI是一对一的关系,该模式进一步提升了网络性能。
  • ENI多IP模式:提升单节点的容器部署密度。
全部 如何使用Terway网络插件
支持Knative应用 Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。ACK在控制台上线了Knative部署功能,提供build、Serving、Eventing组件的安装和升级,您需要首先在集群上部署Istio。此外,我们也提供了部署应用示例的向导,以及Tracing、监控、日志的解决方案,欢迎您前往试用。 全部 概述部署Serving Hello World应用
容器组支持Host IP和Pod IP查询 为了方便用户更好的维护和管理Pod,我们增加了按节点IP和Pod IP查询的选项,您可以通过控制台应用 > 容器组,输入不同的查询条件,对Pod进行维护。 全部 -

2019年5月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版公共云和金融云增加开通地域 Kubernetes 托管版开放公共云悉尼区域和金融云上海区域。

即日起,您可以在公共云的悉尼区域和金融云的上海区域使用Kubernetes托管版。

澳大利亚(悉尼)

华东2(上海)

什么是容器服务Kubernetes版
基因计算集群上线,专为基因计算打造 容器服务在专有版Kubernetes推出基因计算集群,该集群具备高性能计算实例的工作节点,支持大型工作流引擎,支持大规模批量处理,适合BCL、FASTQ、BAM/SAM/VCF数据分析、装配、变异检查等计算业务。您可以通过控制台集群 > 集群,创建集群时,在集群模板选择基因计算专有集群进行操作。 全部 -
FPGA集群支持视频图像加速 容器服务推出FPGA集群,该集群以FPGA F3实例为工作节点,适用于视频编码H265、图片转码JPEG-to-HEIF等计算业务。FPGA视频加速由以前的一周以上到现在15分钟,大幅节省码率与优化同画质视频的CDN带宽成本。您可以通过控制台集群 > 集群,创建集群时,在集群模板选择FPGA专有集群进行操作。 全部 -
Cloud Controller Manger(CCM)升级新版本 CCM组件升级到 v1.9.3.110-g4938309-aliyun,继续增强对SLB配置的支持。新支持的主要功能:
  • 支持通过配置参数限制创建公网SLB。
  • 支持修改证书ID。
  • Service挂载内网SLB时可以指定Vswitch。
  • 支持SLB配置http 80端口转发到https 443端口。
全部 Cloud Controller Manager
Istio升级1.1.4,对接时间序列数据库TSDB

新版本 Istio 1.1.4增强了Isito自愈能力,支持控制平面的自动恢复、旧版本的自动升级等。同时,容器服务ACK Istio对接了时间序列数据库TSDB。TSDB是一种集时序数据高效读写、压缩存储、实时计算能力为一体的数据库服务。针对Prometheus本地存储的痛点问题,TSDB为其提供了高性能、低成本、稳定可靠的在线远端存储服务。

与社区提供的其他远端存储方案相比易用性高,只需修改Prometheus配置;集成程度高,免安装部署Adapter;同时支持读写,高度兼容PromQL;具备分布式弹性伸缩的存储能力。

全部 -
容器镜像服务企业版支持镜像全球同步 容器镜像服务(ACR)企业版镜像全球同步功能发布,支持不同地域间镜像自动同步,解决了用户在全球化容器应用交付中的痛点,帮助企业提高业务的创新迭代效率。容器镜像服务企业版,具备更强的安全防护及镜像规模化分发能力,适合安全需求高且拥有大规模节点的企业级客户。 全部 -
集群创建提供多可用区配置和5master超高可用集群 即日起,用户可以在集群创建时为节点配置多个可用区,同时在专有版中可配置5个Master节点的超高可用集群,这样极大地提升了集群的可用性。 全部 -

2019年4月

功能名称 功能描述 发布地域 相关文档
Kubernetes 1.12.6版本升级功能 Kubernetes 1.12.6 版本升级功能已在全区域开放,使用专有版和托管版 Kubernetes 集群的用户可以在控制台上将集群的版本从 1.11.5升级到 1.12.6。 全部 -
托管版 Kubernetes 集群支持日志审计功能 在Kubernetes托管版集群上也支持日志审计功能,审计日志针对APIServer记录相关日志,可以帮助集群管理人员记录或追溯不同用户的日常操作。 全部 Kube-apiserver审计日志
Istio在v1.1版本实现通过控制台管理应用的功能

容器服务升级Istio到v1.1版本,同时在控制台开放了应用管理功能。用户可以使用图形界面创建、管理Istio应用和服务,为应用创建灰度版本,设置灰度策略,以及配置故障注入策略。您可以通过控制台服务网格 > 虚拟服务进行操作。

全部 流量管理
Serverless Kubernetes 集群支持创建GPU容器实例 在 Serverless Kubernetes 集群中创建使用GPU容器应用。您可以通过使用模板创建功能,在YAML文件里为Pod指定为GPU类型即可。 全部 使用ECI GPU容器实例
容器镜像服务企业版增加开通区域 即日起,使用镜像服务企业版在华北2北京区域上线,欢迎使用。 华北2(北京)
FPGA集群支持视频图像加速 容器服务推出FPGA集群,该集群以FPGA F3实例为工作节点,适用于视频编码H265、图片转码JPEG-to-HEIF等计算业务。过去需要一周或者更长时间才能完成的FPGA视频加速方案,如今短时间内开箱即用,大幅节省码率与优化同画质视频的CDN带宽成本。您可以通过控制台集群 > 集群创建集群时,在集群模板选择FPGA专有集群进行操作。 全部 -

2019年3月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版增加开通地域 Kubernetes托管版新增张家口、呼和浩特、硅谷、法兰克福四个区域,用户可以在以上区域使用Kubernetes托管版。

华北3(张家口)

华北5(呼和浩特)

德国(法兰克福)

美国(硅谷)

什么是容器服务Kubernetes版
容器镜像服务-企业版增加开通地域 容器镜像服务-企业版在3月21日阿里云峰会上正式亮相,企业版具备更强的安全及镜像分发能力。目前该功能在上海处于公测状态,想要体验的用户可通过提交工单申请。 华东2(上海) 什么是容器镜像服务
容器镜像服务-共享版国际站增加开通地域 容器镜像服务共享版国际站全区域开放。 全部 什么是容器镜像服务
Kubernetes 版本升级到 1.12.6 容器服务ACK 的 Kubernetes 版本全面升级到 1.12.6,用户可以通过控制台创建 1.12 版本的 Kubernetes 集群。 全部 创建Kubernetes专有版集群
Kubernetes托管版支持SLS日志插件 Kubernetes托管版集群支持日志服务的插件,和专有Kubernetes集群一样,用户可以在创建集群时选择使用日志服务,享受日志服务对Kubernetes日志的强大管理能力。 全部 创建Kubernetes托管版集群
Kubernetes Windows托管版增加开通地域 Kubernetes托管版已支持Windows Kubernetes集群的创建,用户可通过控制台或OpenAPI快速创建集群并部署Windows容器,让传统的Windows应用享受云原生带来的敏捷和弹性能力。 全部 Windows集群已下线
容器服务ACK支持IPVS 容器服务ACK已开放IPVS的代理模式,IPVS不同于传统的Iptables模式,在大规模集群中会显著提高负载均衡的性能,用户可以在所有集群所有区域中使用该功能。 全部 创建Kubernetes专有版集群
集群模板 容器服务ACK控制台上线集群模板新功能。用户可以通过集群模板按照业务场景选择不同种类的Kubernetes集群,例如托管集群、神龙集群、GPU集群、Windows集群等。集群模板将帮助用户更加快速便捷地创建适合自己的Kubernetes集群。 全部 -
Serverless Kubernetes支持大规格弹性实例(ECI) Serverless Kubernetes集群新扩大规格ECI实例(从8vCPU扩大到64vCPU),支持基因计算等场景,其规格最大为64vCPU 256GiB,最小为0.25vCPU 0.5GiB,丰富的实例规格种类让用户在部署业务时有更多的选择,达到最佳的能效比。 全部 使用限制

2019年2月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版增加开通地域 使用Kubernetes托管版的核心优势有:
  • 节省资源,每个集群节省3个master节点。
  • 运维简单,容器服务 Kubernetes版负责帮助托管master节点。
  • 安全,容器服务 Kubernetes版护航满足用户安全需求。
华南1(深圳) 创建Kubernetes托管版集群
应用目录发布Knative Addon

Knative是一种可缩放至零、请求驱动的计算运行环境,构建在 Kubernetes 和 Istio 之上,支持为 serverless 应用、函数提供部署与服务。

容器服务 Kubernetes版推出Knative Addon插件,帮助用户能够基于容器服务 Kubernetes版集群快速搭建Knative Serving环境。

全部 概述
智能运维集群检查功能 集群检查可以深度检查集群资源、组件、配置等,帮助用户快速定位集群使用问题。 中国内地(大陆) 通过集群检查定位集群问题

2019年1月

功能名称 功能描述 发布地域 相关文档
Windows容器内测上线

容器服务 Kubernetes版支持Windows容器,Windows下的应用也可以容器化运行在Kubernetes上,享受Kubernetes弹性调度管理所带来的优势。

用户可以在容器服务 Kubernetes版的Kubernetes集群以及托管版Kubernetes集群中通过添加节点的方式来添加Windows节点。

目前该功能处于内测状态,想要体验的用户可通过提交工单申请。

全部 创建Windows节点池
容器镜像服务企业版内测上线 与目前的免费镜像仓库不同,企业版为用户部署一整套构建在独立资源上的容器镜像仓库,提供企业级的镜像安全托管功能、更强的大规模镜像分发能力,以及稳定的镜像构建服务,适合拥有大规模集群节点并且安全需求较高的企业级客户。

目前该功能处于内测状态,想要体验的用户可通过提交工单申请。

全部 -
集群智能运维新增开通地域 智能运维的目的是用户提供不同场景下的容器集群使用的最优解决方案,用户可以进行深度检查集群资源、组件、配置等信息,帮助用户快速定位集群使用问题。 华东1(杭州) 通过集群检查定位集群问题
容器服务支持ARMS应用实时监控 容器服务已集成ARMS业务实时监控服务的能力,用户在集群中安装相应的arms插件后,即可对集群中所部署的应用进行性能的监控。

ARMS是一款针对 Java 应用的性能管理(APM)软件。无需修改任何代码,只需在 Java 应用的启动脚本中挂载一个探针,该探针就能够对用户的 Java 应用进行全方位监控,例如快速定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈等,从而大幅提升线上问题诊断问题的效率。

全部 应用性能监控
Serverless Kubernetes底层所调度的容器实例ECI开始商用化收费 2019年01月22日起,Serverless Kubernetes的底层所调度的ECI容器实例开始商用收费,用户在使用Serverless Kubernetes集群创建容器实例时会有计费产生。Serverless Kubernetes本身继续为用户提供免费服务。 全部 计费说明
Serverless Kubernetes增加开通地域 Serverless Kubernetes集群可以在北京、深圳区域可以部署,享受无服务器容器带来的极致体验。

华北2(北京)

华南1(深圳)

创建Serverless Kubernetes集群

2018年12月

功能名称 功能描述 发布地域 相关文档
Kubernetes版增加开通地域 用户可以在中国站和国际站的伦敦区域使用容器服务 Kubernetes版,享受Kubernetes容器带来的云原生能力。 英国(伦敦) 创建Kubernetes专有版集群
Kubernetes托管版增加开通地域 用户可以在中国站和国际站的上海、马来西亚、印度区域使用托管版Kubernetes。

华东2(上海)

马来西亚(吉隆坡)

印度(孟买)

创建Kubernetes托管版集群
支持在集群中移除节点 用户可以从集群中移除指定节点,移除同时并且可选择释放ECS与否。 全部 移除节点
支持开放守护进程集(DaemonSet)应用的部署 用户可以创建DaemonSet类型的应用,DaemonSet是一种守护进程,可以在集群的每一个节点上有且只有一个Pod。 全部 -
支持自定义Istio网关 用户可以自定义Istio的入口和出口网关,支持通过不同参数定制化。 全部 -
支持Istio CoreDNS 实现基于CoreDNS Plugin扩展实现Istio Service Entry的DNS寻址。 全部 -
创建托管版Kubernetes集群时支持使用已有ECS 用户可以在创建托管版Kubernetes集群时直接选择已有的ECS节点,而不必新建节点。 全部 创建Kubernetes托管版集群

2018年11月

功能名称 功能描述 发布地域 相关文档
Kubernetes托管版增加开通地域 用户可以在国际站的印尼区域使用容器服务 Kubernetes版,享受Kubernetes容器带来的云原生能力。 印度尼西亚(雅加达) 创建Kubernetes托管版集群
网络插件Terway上线 阿里云容器服务推出高性能网络插件Terway,支持容器直接通过ENI通信,性能比VPC Flannel更高。 全部 如何使用Terway网络插件
支持Worker节点性能指标缩略图显示 支持Worker节点性能指标缩略图显示,更加方便用户查看节点的状况。 全部 -
集群添加已有节点时支持批量添加 集群添加已有节点时支持批量添加到Kubernetes集群。 全部 -
集群支持证书滚动 集群支持证书滚动,防止证书过期。 全部 -

2018年10月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 金融云增加开通地域 容器服务Kubernetes可以在深圳金融云部署,享受金融云的安全合规保障。 华南1(深圳) 创建Kubernetes专有版集群
容器服务Kubernetes 托管版增加开通地域 - 海外 创建Kubernetes托管版集群
Kubernetes 支持Deployment版本管理和回滚 容器服务Kubernetes应用管理优化,支持Deployment版本管理和回滚。 全部 -
Istio Addon 支持深度集成Kubernetes 支持Istio与容器服务Kubernetes集群深度集成。 全部 概述

2018年9月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 支持1.11版本
  • 包括CRD增强、CoreDNS GA、Pod优先级和抢占式调度等特性。
  • 支持多版本,可以按需选择1.10或1.11。
  • 控制台支持多容器和有状态应用。
全部 使用镜像创建有状态StatefulSet应用
Kubernetes服务支持免密拉取阿里云镜像服务私有仓库 容器服务Kubernetes支持免密拉取阿里云镜像服务私有仓库。 全部
支持节点自动伸缩 阿里云容器服务的自动伸缩能力是通过节点自动伸缩组件实现的,可以按需弹出普通实例、GPU实例、竞价付费实例,支持多可用区、多实例规格、多种伸缩模式,满足不同的节点伸缩场景。 全部 节点自动伸缩
支持竞价实例 - 全部

2018年8月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 托管版公测上线 容器服务Kubernetes 托管版公测上线。 全部 创建Kubernetes托管版集群
Istio Addon发布 Istio Addon发布。 全部 概述

2018年7月

功能名称 功能描述 发布地域 相关文档
容器服务 Kubernetes增加开通地域 - 澳大利亚(悉尼) 创建Kubernetes专有版集群
支持灰度和分批发布 - 全部 概述在阿里云容器服务Kubernetes上使用分批发布

2018年6月

功能名称 功能描述 发布地域 相关文档
容器服务 Kubernetes增加开通地域 -

日本(东京)

华北5(呼和浩特)

创建Kubernetes专有版集群
容器服务Kubernetes 1.10版本支持FPGA、HugePages等特性 - 全部 -
容器服务Kubernetes监控支持应用监控和报警 容器服务Kubernetes监控增强,支持应用监控和报警。 全部 与云监控集成与使用
容器服务Kubernetes支持直接创建包年包月集群 - 全部 创建Kubernetes专有版集群
容器服务Serverless Kubernetes 发布对exec/attach和ingress的支持 - 全部 功能简介

2018年5月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 金融云增加开通地域 容器服务Kubernetes可以在上海金融云部署,享受金融云的安全合规保障。 华东2(上海) 创建Kubernetes专有版集群
容器服务 Serverless Kubernetes 发布 - 全部 创建Serverless Kubernetes集群
容器服务Kubernetes 支持蓝绿发布、灰度发布和AB测试 - 全部 概述

2018年4月

功能描述 发布地域 相关文档
容器服务Kubernetes已经在东南亚、中东和印度的5个地域全部上线,皆可使用最新稳定的1.9版本。

马来西亚(吉隆坡)

印度尼西亚(雅加达)

新加坡

印度(孟买)

阿联酋(迪拜)

创建Kubernetes专有版集群
容器服务Kubernetes 服务目录更新,支持MySQL、RDS、RabbitMQ和Spark。 全部 概述
容器服务Kubernetes 应用目录更新,支持Helm Release管理。 全部 基于Helm的发布管理

2018年3月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes 支持1.9版本,支持自定义ECS镜像 容器服务支持原生Kubernetes 1.9.3版本,Workloads API正式发布,CRD默认开启,支持GPU调度。除此之外,在创建集群时,可选择自定义ECS镜像。在添加节点时,支持自动化重置镜像的方式加入。 全部 -
容器服务Kubernetes 支持通过Helm一键部署应用 容器服务Kubernetes 应用目录发布,支持通过Helm一键部署应用。 全部 基于Helm的发布管理
容器服务Kubernetes 支持ServiceBroker 容器服务Kubernetes 服务目录发布,支持ServiceBroker。 全部 概述
容器服务Kubernetes 支持通过云监控提供节点监控 容器服务Kubernetes 资源监控增强,支持通过云监控提供节点监控。 全部 基础资源监控

2018年1月

功能名称 功能描述 发布地域 相关文档
容器服务Kubernetes和容器镜像服务国际站上线 - 海外 什么是容器服务Kubernetes版
容器服务Kubernetes支持1.8.4版本,并提供额外安全增强、弹性伸缩等功能 - 全部 节点自动伸缩
容器服务Kubernetes FlexVolume数据卷支持云盘、NAS和OSS 容器服务Kubernetes FlexVolume数据卷发布,支持云盘、NAS和OSS。 全部 云盘存储卷使用说明NAS存储卷使用说明OSS存储卷使用说明
容器服务Kubernetes 支持Network Policy和带宽限制 容器服务Kubernetes 网络功能增强,支持Network Policy和带宽限制。 全部 通过Annotation配置负载均衡
容器服务Kubernetes 支持弹性裸金属服务器 - 全部 -

2017年10月

功能名称 功能描述 发布地域 相关文档
原生Kubernetes新版本上线 容器服务Kubernetes 支持1.8.1版本。 全部 什么是容器服务Kubernetes版
区块链解决方案公测 - 全部

2017年8月

功能名称 功能描述 发布地域 相关文档
Kubernetes解决方案支持Kubernetes 1.7.2版本 - 全部 创建Kubernetes专有版集群