2021年5月阿里云容器产品技术月报

容器服务 ACK【地域开服】GA ACK Pro 版开服本地云南京、政务云-北京 已开服地域文档。【容器安全】Feature 集群工作节点支持 CIS 安全加固 进一步提升 ACK 集群节点的操作系统安全性 查看帮助文档。Feature: 本月新增安全运营 新创建集群已默认开启安全加固 已有集群请按照以下文档操作升级 CVE-2021-30465 攻击者可以通过创建恶意 Pod 利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中 最终导致容器逃逸问题。具体漏洞的影响及已有集群防范措施 查看帮助文档。CVE-2020-8562 攻击者可以通过某种方式绕过API Server 对内网 Proxy 请求的 IP 限制 访问到集群内网中的 ControlPlane 管控组件 造成越权访问的问题。具体漏洞的影响及已有集群防范措施 查看帮助文档。CVE-2021-3121 存在该漏洞的程序可能会因为处理了包含恶意 Protobuf 消息而崩溃。如果您使用的Gogo Protobuf 编译器版本过低 可能存在该漏洞。具体漏洞的影响及已有集群防范措施 查看帮助文档。CVE-2021-23017: 存在该漏洞的应用可能会有 DNS 解析风险 建议您在业务低峰期升级 Nginx Ingress Controller 版本 变更过程中可能会导致已经建立的连接发生瞬断。 查看帮助文档。【多云/混合云】Feature: 多集群支持事件中心及告警中心 便于客户多集群统一管理运维。查看事件中心、告警中心帮助文档。【成本分析】Feature: 支持以集群、命名空间维度聚合云产品资源 透出成本历史消耗、趋势预估及优化建议。便于企业 IT 管理员提升资源利用率 节约资源成本 查看帮助文档。【弹性调度】Feature: AMD 神龙 CPU 调度优化支持 NUMA CCX 亲和性调度 进一步提高资源利用。帮助文档【AI/大数据】GA: 金融云地域支持 GPU 共享与隔离 在节省经济成本同时也能让 GPU 上容器运行更稳定 查看帮助文档。Feature: 在 K8s 1.20 版本支持 CapacityScheduling 在确保用户资源分配的基础上 通过资源共享的方式来提升集群的整体资源利用率 查看帮助文档。

【应用目录】Improvement Openkurise 升级到 0.9.0 版本 支持删除保护、容器重建等新特性 查看帮助文档。Improvement ack-ahas-pilot 升级到 1.14.0版本 支持托管其他故障注入攻击、自动安装及协作 litmus 等 查看帮助文档。Feature ack-terway-hubble 新发布 1.8.1 版本 大幅提升 Terway 网络插件的可观测性 查看帮助文档。

容器镜像服务 ACRGA ACR 个人版开服南京-本地地域 ACR 企业版开服悉尼、政务云-北京地域 已开服地域文档。Feature ACR 企业版内置云安全扫描引擎 支持风险镜像阻断下载及镜像漏洞修复 进一步提高镜像资产的安全治理能力 查看帮助文档。

Serverless 容器服务 ASKFeature ASK SLB Ingress Controller 支持用户指定 SLB 证书 查看帮助文档。

边缘容器 ACK Edge GA ACK Edge Pro 版开服金融云-华东 1、金融云-华东 2、金融云-华南 1 已开服地域文档。GA ACK Edge Pro 版及标准版发布 1.18 版本 提供更丰富的边缘自治、云边协同、单元化管理功能 支持 Ubuntu 20.04、Centos 8.0 边缘节点接入 查看帮助文档。
本文转自网络，原文链接：https://developer.aliyun.com/article/785136
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！