Skip to content
【地域開服】
- GA:ACK Pro 版開服本地雲南京、政務雲-北京,已開服地域文檔。
【容器安全】
- Feature:集群工作節點支持 CIS 安全加固,進一步提升 ACK 集群節點的操作系統安全性,查看幫助文檔。
- Feature: 本月新增安全運營,新創建集群已默認開啟安全加固,已有集群請按照以下文檔操作升級:
-
- CVE-2021-30465:攻擊者可以通過創建惡意 Pod,利用符號鏈接以及條件競爭漏洞將宿主機目錄掛載至容器中,最終導致容器逃逸問題。具體漏洞的影響及已有集群防範措施,查看幫助文檔。
- CVE-2020-8562:攻擊者可以通過某種方式繞過API Server 對內網 Proxy 請求的 IP 限制,訪問到集群內網中的 ControlPlane 管控組件,造成越權訪問的問題。具體漏洞的影響及已有集群防範措施,查看幫助文檔。
- CVE-2021-3121:存在該漏洞的程序可能會因為處理了包含惡意 Protobuf 消息而崩潰。如果您使用的Gogo Protobuf 編譯器版本過低,可能存在該漏洞。具體漏洞的影響及已有集群防範措施,查看幫助文檔。
- CVE-2021-23017: 存在該漏洞的應用可能會有 DNS 解析風險,建議您在業務低峰期升級 Nginx Ingress Controller 版本,變更過程中可能會導致已經建立的連接發生瞬斷。 查看幫助文檔。
【多雲/混合雲】
【成本分析】
- Feature: 支持以集群、命名空間維度聚合雲產品資源,透出成本歷史消耗、趨勢預估及優化建議。便於企業 IT 管理員提升資源利用率,節約資源成本,查看幫助文檔。
【彈性調度】
- Feature: AMD 神龍 CPU 調度優化支持(NUMA + CCX 親和性調度),進一步提高資源利用。幫助文檔
【AI/大數據】
- GA: 金融雲地域支持 GPU 共享與隔離,在節省經濟成本同時也能讓 GPU 上容器運行更穩定,查看幫助文檔。
- Feature: 在 K8s 1.20 版本支持 CapacityScheduling,在確保用戶資源分配的基礎上,通過資源共享的方式來提升集群的整體資源利用率,查看幫助文檔。
【應用目錄】
- Improvement:Openkurise 升級到 0.9.0 版本,支持刪除保護、容器重建等新特性,查看幫助文檔。
- Improvement:ack-ahas-pilot 升級到 1.14.0版本,支持託管其他故障注入攻擊、自動安裝及協作 litmus 等,查看幫助文檔。
- Feature:ack-terway-hubble 新發布 1.8.1 版本,大幅提升 Terway 網絡插件的可觀測性,查看幫助文檔。
- GA:ACR 個人版開服南京-本地地域,ACR 企業版開服悉尼、政務雲-北京地域,已開服地域文檔。
- Feature:ACR 企業版內置雲安全掃描引擎,支持風險鏡像阻斷下載及鏡像漏洞修復,進一步提高鏡像資產的安全治理能力,查看幫助文檔。
- Feature:ASK SLB Ingress Controller 支持用戶指定 SLB 證書,查看幫助文檔。
- GA:ACK@Edge Pro 版開服金融雲-華東 1、金融雲-華東 2、金融雲-華南 1,已開服地域文檔。
- GA:ACK@Edge Pro 版及標準版發佈 1.18 版本,提供更豐富的邊緣自治、雲邊協同、單元化管理功能,支持 Ubuntu 20.04、Centos 8.0 邊緣節點接入,查看幫助文檔。
