容器服務ACK産品更新至2020年5月 【2019年10月産品更新】 【2019年9月産品更新】 【2019年8月産品更新】 【2019年7月産品更新】 【2019年6月産品更新】 【2019年5月産品更新】【2019年3月産品更新】

【2020年5月産品更新】

【新功能】叢集建立支援企業級安全組

容器服務在叢集建立時強化了安全組的配置功能，使用者可配置預設普通安全組、預設企業級安全組，或者選擇一個已存在的安全組。企業級安全組相對于普通安全組，特别在私網IP容量上作了擴充，最大支援65536個私網IP，專用于大規模容器執行個體部署的場景。

【新功能】元件管理新增Prometheus元件和事件中心

我們将容器監控領域最常用的Prometheus元件和運維領域最常用的NPD元件，內建到叢集元件管理中，使用者可在叢集建立時勾選該元件并且在叢集元件管理中更新、運維該元件。Prometheus元件由阿裡雲産品ARMS-Prometheus提供，NPD元件（node-problem-detector）是Kubernetes節點診斷的工具，可以将節點的異常，例如：Docker Engine Hang、Linux Kernel Hang、網絡出網異常、檔案描述符異常轉換為Node的事件，并可在容器服務叢集-事件中心中檢視。

【新功能】釋出K8s1.16.9

容器服務已釋出K8s1.16.9，使用者可建立該版本叢集或者在叢集-叢集更新頁面更新到該版本。K8s1.16.9較上一個版本K8s1.16.6的最大變更是修複了CVE-2020-8555（修複了kube-controller-manager元件中存在的SSRF漏洞）。詳情請見：

https://help.aliyun.com/document_detail/169752.html 【新功能】釋出elasticworkload

容器服務釋出elasticworkload

，

使用者可在應用目錄/ ack-kubernetes-elastic-workload安全使用該資源。Elasticworkload支援将ACK和VirtualKubelet結合使用，按比例混合排程按量和Spot容器執行個體，實作政策化的彈性排程。

【新功能】容器服務應用中心上線

目前在容器應用部署完畢後，沒有一個統一的視角展現整體應用的拓撲結構，同時對于持續部署等場景無法做到統一的版本管理與復原。應用中心能夠給應用一個統一的入口視圖，幫助您全局地了解應用的部署形态，您能夠在應用級别觀察所有Kubernetes子資源的部署狀态與變化，同時功能以Git、Helm Chart作為載體，将應用以版本化的方式部署到Kubernetes叢集中，且可以在不同版本之間實作復原與釋出。詳情請見：

https://help.aliyun.com/document_detail/169921.html

【2020年4月産品更新】

【新功能】容器服務基因計算AGS商用化開放

基因計算服務是阿裡雲基于容器Kubernetes技術面向生物行業使用者提供的基因大資料計算服務，具有高效、彈性、可靠的優點，相比傳統的基因計算過程速度更快，成本更低。基因計算服務的收費方式為按照背景API成功調用次數按量收費，使用者送出計算任務隻需要在用戶端執行一個指令（即調用一次API）即可。

【新功能】動态存儲卷支援線上擴容

容器服務支援Kubernetes 1.16以上版本實作Pod不重新開機即可以實作資料卷擴容。

幫助文檔：

https://help.aliyun.com/document_detail/167551.html 【新功能】支援多Ingress controller部署

Ingress是服務七層通路的重要入口，使用者在使用ingress過程中有時會遇到單個ingress的性能瓶頸，或者出于安全考慮需要将ingress公網和私網通路能力分開。基于這一需求，我們在原先隻配置一個ingress的基礎上，官方提供了ingress controller的helm chart（名稱：ack-ingress-nginx）。使用者在應用目錄可直接部署多個ingress controller，并且可通過yaml給配置公網或者私網的SLB。

【新地域】Serverless Kubernetes開服印度區域

Serverless Kubernetes (ASK) 已開服印度區域，歡迎使用。

【2020年3月産品更新】

【新功能】元件管理功能增強

叢集元件管理新增如下功能：1.增加元件Yaml檔案檢視，使用者可以一目了然檢視元件目前的配置。2.元件更新支援節點健康掃描的前置檢查，防止節點下線或者異常導緻元件更新失敗。3.元件管理頁面支援手動重新整理。

【新功能】CCM支援SLB添加自定義ECS

CCM元件已支援将使用者自有的ECS節點添加到服務的SLB後端，實作存量業務和容器業務共用一個SLB，共同承擔流量進入，特别适用于存量業務逐漸向容器遷移的場景。

【新功能】Terway功能增加，支援叢集擴容，支援節點變配

叢集手動擴容時可能會增加新的可用區，Terway需要在新的可用區下新增新的Pod交換機以能正常建立Pod，現在Terway已解決這一問題，支援使用者在Terway configmap中添加所需的Pod交換機。此外，當節點變配時，Terway在節點所能建立的最大Pod數也會改變，現已支援K8s max-pod參數的自動更新，以适應變配後的節點。

【新功能】節點池管理上線

容器服務節點池功能已上線，節點池是一組相同配置的節點的組合，例如節點池内的節點擁有一緻的容器運作時、節點OS、安全組等，一個叢集可擁有多個節點池，這樣可友善地将不同種類的業務部署到不同的節點池，而無需建立多個叢集。節點池同時也支援自動彈性伸縮配置，當資源不足的時候能自動地彈出新的資源。

【新功能】叢集檢查功能增強

叢集檢查是容器服務運維中心的核心功能，可即時地掃描叢集的配置狀态，發現潛在的風險。本次檢查功能增強的點有：1、展示Unknown的host資訊。2、檢查yum可用性。3、檢查systemd可用性。

【新功能】叢集更新開放K8s1.16更新功能

在前段時間容器服務開放了建立K8s1.16.6叢集的能力，這次開放了K8s1.16.6的更新功能，支援使用者從1.14.8叢集一鍵更新到1.16.6。具體可在叢集-叢集更新頁面操作，需要注意更新提示。

【新地域】托管版上線金融雲華南區

容器服務托管版已正式在金融雲華南區開服。

【新功能】應用建立界面支援配置容器的ephemeral-storage參數

ephemeral-storage是K8s引入了一種類似于CPU、記憶體的新的資源模式，目的是管理和排程K8s中運作的應用的短暫存儲。在worker節點上，kubelet的根目錄和日志目錄(/var/log)儲存在節點的主分區上，這個分區同時也會被Pod的EmptyDir類型的volume、容器日志、鏡像的層、容器的可寫層所占用，所需要用ephemeral-storage參數對這塊主分區進行管理，現可通過應用建立時定義requests和limits來排程和管理節點上的應用對主分區的消耗。

【新功能】容器優化OS：Aliyun Linux 2上線

Aliyun Linux 2是新一代阿裡雲原生Linux作業系統，為雲上應用程式提供安全、穩定、高性能的定制化運作環境，并針對雲基礎設施進行了深度優化，為您打造更好的運作時體驗。您可以免費使用Aliyun Linux 2公共鏡像，并免費獲得阿裡雲針對該作業系統的長期支援。使用Aliyun Linux 2作業系統的優勢：

https://help.aliyun.com/document_detail/160701.html

【2020年2月産品更新】

【新功能】釋出K8s1.16和Docker19.03.5

容器服務增強雲原生基礎能力，釋出K8s1.16版本。K8s1.16版本相比上一個版本增強了容器執行個體方面的建立速度、親和性、穩定性以及可觀測性方面的優化（詳情參考：

https://help.aliyun.com/document_detail/155910.html

）。此外Docker19.03.5也在建立新叢集時可用，19.03.5版本在鏡像建構速度和容器自動速度上做了相應優化。

【新功能】自動伸縮功能強化：支援Aliyun linux2，自定義安全組， GPU競價執行個體

容器服務響應客戶對于自動伸縮功能的訴求，增強了作業系統選擇（新增Aliyun Linux2），安全組選擇（可選擇自由安全組/企業級安全組），以及伸縮執行個體類型選擇（新增GPU競價執行個體）。前兩個功能目前為白名單功能，可通過工單申請使用。

【新功能】叢集Worker節點支援CentOS7.7

容器服務已支援CentOS7.7，使用者可在建立叢集時為Worker節點指定CentOS7.7，并在叢集擴容和自動伸縮時自動使用CentOS7.7。

【新功能】應用目錄的Helm版本更新到V3

容器服務将已将Helm版本更新到V3，使用者可在應用目錄安裝V3版本。如果使用者之前已安裝V2版本，可參考文檔更新：

https://help.aliyun.com/document_detail/155945.html

. HelmV3相比于Helm V2提供了更加安全的角色扮演能力，在多租戶環境下能夠完全相容Kubernetes RBAC權限模型。同時Helm V3提供了更為強大的Hooks能力。

【新地域】Serverless Kubernetes開服雅加達和倫敦

容器服務Serverless Kubernetes（ASK）已開放雅加達和倫敦區域，使用者可在容器服務控制台-建立叢集中在該區域建立Serverless Kubernetes叢集。

【新功能】Severless Kubernetes支援建立ClustIP類型的服務

容器服務Serverless Kubernetes（ASK）增強容器應用的部署能力，使用者可在建立服務時選擇虛拟叢集IP類型，提供在Serverless環境下服務在叢集内的通路能力。

【新功能】CCM支援服務所關聯的SLB後端同時挂載ECS和ECI

容器服務Cloud Control Manager（CCM）更新，可支援Kubernetes服務所關聯的負載均衡執行個體的後端同時挂載ECS伺服器以及ECI執行個體，實作同一個應用的容器執行個體在worker node和virtual node的統一排程，提升應用的彈性能力。

【新功能】邊緣叢集支援接入ARM32/64架構的節點

容器服務邊緣叢集擴大底層異構基礎設施的支援，現在起可以接入ARM32/64架構的節點，無論使用者使用ENS邊緣節點還是線下自有節點，都可接入這一類型的節點。

【2020年1月産品更新】

【新功能】Virtual node支援ECI Pod通路ClusterIP Service

• 容器叢集現已支援在virtual node上部署的ECI Pod通路叢集内ClusterIP Service，進一步提升虛拟節點和ECI的Kubernetes相容性。Virtual node是Kubernetes叢集中的虛拟節點，我們可以在虛拟節點上靈活部署應用而無需關注虛拟節點的資源容量限制，以支援線上業務彈性、離線資料計算、CI/CD類型等場景對短期計算任務的需求，有效降低整體計算成本。該插件可在控制台/應用目錄/ack-virtual-node找到并安裝。

【新功能】支援叢集API Server開啟 ServiceAccountTokenVolumeProjection

• 容器服務增強叢集安全性，建立叢集時開啟APIServer的ServiceAccountTokenVolumeProjection參數（服務賬戶令牌卷投影），增加Pod級别的serviceaccount鑒權的配置屬性。此外，Istio通過SDS開啟TLS雙向認證也依賴該參數的啟用。

【新功能】存儲插件CSI增強

• 使用者在Kubernetes叢集建立時可選用CSI存儲插件，本月CSI做了以下能力優化：
• • 支援OSS對象存儲的子目錄挂載到容器；
  • 支援emptyDir資料卷的Memory類型。Memory類型表示基于RAM的臨時檔案系統tmpfs，空間受限于記憶體，但性能更好，通常用于為容器中提供緩存空間
  • 支援OSSFS傳輸加速模式。OSSFS支援使用者在Linux系統中，将對象存儲OSS的存儲空間（Bucket）挂載到本地檔案系統中，實作資料共享。容器服務團隊通過調整并發，塊大小，libfuse等來加速讀速度以滿足大資料，AI場景。
  • 更多資訊： https://github.com/kubernetes-sigs/alibaba-cloud-csi-driver

【新功能】安全沙箱容器存儲能力增強

容器服務網ACK提供的安全沙箱容器進一步增強雲原生能力，支援雲盤和NAS的挂接，性能基本上和虛拟機使用這些存儲的場景持平；支援RootFS BLKIO Limit，支援Pod系統盤限流，更好地支援多租業務的場景。

【新功能】加密計算托管叢集公測

• 容器服務ACK推出基于Intel SGX（Software Guard Extensions）的加密計算叢集，特别适合隐私敏感資料保護，如區塊鍊的智能合約、使用者秘鑰處理、知識産權（AI模型等）保護、生物資訊基因計算、邊緣計算等場景。一期推出叢集建立、手動擴容、自動伸縮、節點混部等功能。詳情參考： https://help.aliyun.com/document_detail/150518.html
• SGX應用開發指導： https://developer.aliyun.com/article/740793
• 同時，ACK也開源了SGX應用支援插件sgx-device-plugin，以幫助使用者更容易地在K8s叢集上使用SGX技術。詳情參考：  https://github.com/AliyunContainerService/sgx-device-plugin

• 小知識：Intel(R) Software Guard Extensions (Intel(R) SGX) 是 Intel 為軟體開發者提供的安全技術，是把使用者應用程式代碼和資料運作在一個通過硬體孤島和記憶體加密技術建立的特殊執行上線文環境 Enclave 中（此環境也可統稱為可信執行環境TEE – Trusted Execution Environment），任何其他應用、OS Kernel、BIOS、甚至CPU 之外的其他硬體均無法通路，并且 Enclave 記憶體中的資料全部是加密的。使用者用自己的從Intel 申請到的秘鑰簽名&加密 Enclave 裡的代碼和資料，Enclave必須通過遠端證明服務（Intel IAS）驗證簽名通過才可以正常啟動。

【新功能】基因計算（AGS）支援通過Open API實施測序任務

• 容器服務基因計算開放一組Open API，支援使用者送出測序任務，運作完畢後的結果自動上傳到使用者OSS存儲上，免去手動建立叢集和部署任務的繁雜工作。并且API支援不同的SLA等級，按需提供不同算力的資源，滿足使用者對于成本和效率的需求。目前該功能處于公測階段，可通過工單申請使用。

【2019年12月産品更新】

【新功能】強化Kubernetes叢集元件管理能力

• ACK增強叢集管理能力，新增元件管理子產品，使用者可在叢集-管理頁面中進入元件管理，統一管理叢集所安裝的系統元件和可選元件，包括更新、解除安裝、重新安裝等。将來還會進一步開放元件參數配置功能，支援更多自定義叢集能力的選項。

【新功能】釋出内部域名通路加速插件

• 應用目錄已釋出node local dns，該插件可将叢集内部域名查詢請求發往CoreDNS；将叢集外部請求直接發往外部域名解析伺服器，同時能夠緩存DNS查詢請求，可以被看作是節點級别的高效DNS緩存，能夠大幅提高叢集整體DNS查詢的QPS。

【新地域】托管版叢集開放金融雲華東1（杭州）區域

• 現在起，使用者可以在金融雲華東1（杭州）區域使用容器服務托管版叢集。托管版叢集使用者隻需建立 Worker 節點，Master 節點由容器服務建立并托管。具備簡單、低成本、高可用、無需運維管理Master節點的特點，可以更多關注業務本身。

【新功能】支援阿裡雲NPU雲伺服器節點

• ACK建立專有版托管版叢集時可建立NPU類型的節點，ECS的規格為ecs.ebman1.26xlarge，适合視訊、圖形行業的AI、大資料等高計算場景。
• 阿裡雲NPU雲伺服器配備阿裡平頭哥自研神經網絡加速晶片-含光800NPU，提供單晶片超強AI推理性能。虛拟化技術采用阿裡雲自研神龍虛拟化計算平台，為使用者提供彈性裸金屬NPU加速執行個體，兼顧了實體伺服器的功能性能優勢，以及雲伺服器的高可用優勢。
• 關于NPU更多資訊： https://promotion.aliyun.com/ntms/act/alinpu.html
• 阿裡雲ACK Kubernetes 叢集支援NPU資源排程，詳情參見： https://help.aliyun.com/document_detail/145181.html

【新功能】增強Terway網絡插件使用體驗

• 很多使用者在選用terway後，對不同ECS規格能建立多少個pod非常關注，本次優化在叢集建立時顯示ECS規格和可建立Pod數的對應關系，同時在叢集擴容時也區分了節點交換機和Terway的Pod交換機，使界面上資訊更為明确、易懂。

【2019年11月】

【新功能】Kubernetes叢集擴容能力增強，支援多可用區擴容，支援挂載多資料盤

• ACK持續增強叢集擴容能力，與叢集建立保持一緻，現使用者可選擇多個可用區進行擴容。此外，擴容的節點可挂載多塊資料盤，同時使用者可将資料盤設為加密盤。

【新功能】Kubernetes叢集節點管理能力增強，支援自定義腳本、tag、OOS

• ACK增強叢集節點管理能力：
• • 使用者可在叢集建立和擴容時為節點添加自定義腳本（userdata）（白名單開放），該自定義能力對于一些需要特定節點OS的使用者來說具有重要意義，使用者無需打包自定義鏡像，而是直接将腳本注入到标準鏡像中，大大增強了靈活性。
  • 節點tag則為使用者在節點資源分賬上提供了便捷，該功能在節點自動伸縮功能中支援。
  • OOS是運維編排服務，ACK節點在節點維護功能中加入了OOS的對接，使用者可從ACK中跳轉到OOS界面，為ACK節點執行OOS運維腳本。

【新功能】Serverless Kubernetes（ASK）支援多可用區與日志審計。

• Serverless Kubernetes自2.0架構更新以來，持續強化雲原生的一緻性體驗。本月新增多可用區功能、日志審計功能。使用者可在多個可用區部署容器執行個體來運作業務應用，增強了應用的高可用性。日志審計功能則強化了Serverless叢集的安全性。

【新功能】Kubernetes叢集支援輕量級GPU計算型執行個體

• ACK容器叢集節點支援輕量級GPU計算型執行個體規格族 vgn5i 。執行個體包含分片虛拟化後的虛拟GPU裝置，計算能力支援NVIDIA Tesla P4的1/8、1/4和1/2，GPU顯存支援1GB、2GB 和4GB。
• 适用場景：
• • 雲遊戲的雲端實時渲染
  • AR/VR的雲端實時渲染
  • AI（DL/ML）推理，适合彈性部署含有AI推理計算應用的網際網路業務
  • 深度學習的教學練習環境
  • 深度學習的模型實驗環境

【新功能】Terway雲原生網絡插件支援ENI緩存

• Terway是基于阿裡雲ENI技術的容器網絡插件，該功能使得Terway會在叢集節點初始化時自動維護一個ENI緩存池，預先初始化一定數量的ENI裝置，這将一定程度上加速Pod的建立，提升使用者體驗。

【新功能】LoadBalancer Service的SLB執行個體允許叢集外部ECS節點作為後端

• 阿裡雲Cloud Controller Manager是管理雲資源的系統元件。對于LoadBalancer 類型Service，會将Service所在的叢集節點挂載到SLB後端。新功能可使使用者叢集外部的ECS節點加入到SLB後端，與容器應用的Service共同承擔外部流量的通路，這在使用者存量應用遷移、灰階等場景中非常有用處。
• 詳細資訊請參考： https://github.com/kubernetes/cloud-provider-alibaba-cloud

【 2019 年10 月産品更新】

【新功能】容器服務ACK支援AliyunLinux2

• AliyunLinux2是阿裡雲基于高版本CentOS核心研發的最新OS。目前AliyunLinux2.1903版本已全面适配阿裡雲容器服務，使用者可以在建立叢集時選用該系統，節點啟動更為快速、性能更為優化，叢集運作更為高效可靠。

【新功能】容器服務ACK提供開啟ingressdashboard功能

• 容器服務已提供ingressdashboard功能，但使用這一功能使用者需要手動配置，耗時好力，容易出錯。現在我們将此功能內建在ingress元件配置的界面中，使用者隻要簡單勾選開啟該功能，叢集建立成功後就自動安裝了ingressdashboard，使用者可以直接打開監控資料面闆。

【新功能】容器服務ACK提供SLB執行個體規格配置

• 當使用者建立SLB類型的Service時，容器服務會預設為使用者建立共享規格的SLB執行個體，但一部分使用者不滿足與此，希望能自己選擇SLB規格以滿足多變的場景，我在界面上開放了這一能力，使用者可以自由選擇SLB規格，我們會按量地為使用者建立該類型SLB執行個體。

【新功能】容器服務ACK支援APIServer綁定/解綁定EIP

• SLB是容器叢集管控端點APIServer的通路入口，我們在叢集建立時為使用者提供了公網/私網方式通路該SLB的能力，但不少使用者在建立時并不特别在意這個選擇，但建立後卻需要變更公網/私網通路的方式。我們為使用者提供了叢集建立後修改SLB挂載EIP的能力，使用者可簡單地在界面上點選，即可切換APiServer的公網/私網通路方式。

【新功能】容器服務邊緣叢集ACK@EDGE支援自動擴縮容ENS節點

• 邊緣叢集已內建ENS節點，這次我們提供ENS節點自動擴縮容的能力，進一步豐富邊緣叢集支援的場景，目前這一能力以OpenAPI方式提供。

【新地域】容器服務ServerlessK8s開放張家口區域

• ServerlessK8s逐漸開放支援區域，華北3張家口區域已開放使用。

年9

【新地域】【容器服務】ACK開服成都區域

• 阿裡雲在前段時間新增了西南區域（成都），容器服務ACK在九月開服成都區域。使用者可建立專有版Kubernetes叢集。對于托管版Kubernetes，使用者可以通過白名單的方式申請使用。

【新功能】K8s1.14.6版本更新功能放出，全新2.0版叢集更新功能

• 阿裡雲最新Kubernetes版本1.14.6的更新功能已灰階釋出（上海，張家口，新加坡，法蘭克福），即将在所有區域開放。除了這一功能，使用者的叢集更新功能也有了不小的變化，使用者将在叢集-管理-左側導航欄的叢集更新中操作。新的2.0版叢集更新功能大幅加強了叢集更新的安全保障，具體有：更新前做全面的叢集檢查以确定更新是否能繼續；在更新過程中允許使用者手動控制，暫停或繼續程序；留下更新過程的詳細日志資訊。

【新功能】節點維護功能上線

• 如果使用者需要對叢集中某些節點進行維護，那麼需要隔離這些節點使之不承擔業務。容器服務根據該場景新上線了節點維護功能。使用者使用節點維護功能時，選中對象節點（或批量選擇），選擇設定為不可排程或者排空節點，設定為不可排程意為停止叢集排程器向該節點排程容器執行個體，排空節點意為在停止排程的基礎上首先将該節點上的容器執行個體遷移到其他未維護的節點上。但DaemonSet類型的容器執行個體不會被遷移。進一步，使用者可為負載均衡類型的服務設定屬性：當該服務的容器執行個體所在的節點被設定為不可排程時，是否從該負載均衡執行個體的後端摘除這些節點。這使得使用者能更加靈活地處理節點維護和業務的關系.

【新功能】叢集自定義能力增強，支援使用者自定義節點名稱

• 對于超大規模叢集的節點的運維而言，首先就需要一個一目了然容易辨認的節點名稱。之前容器服務建立的節點名稱沒有可讀性，但從現在開始，使用者可以在建立叢集的時候為這些節點賦予自己定義的名稱。使用者可在叢集建立-進階選項中定義節點名稱的字首、編号和字尾。其中編号可用節點IP位址資訊來做唯一性區分。

【新功能】叢集建立支援選擇企業級安全組

• 企業級安全組相比普通安全組能支援更多數量的ECS執行個體和更多數量的彈性網卡，以及無限制的私網IP位址管理能力，适用于對運維效率、ECS執行個體規格以及計算節點規模有更高需求的場景。容器服務針對大規模叢集的場景，內建支援了企業級安全組，使用者可以在叢集建立-進階選項-安全組中選擇企業級安全組。

【新功能】容器存儲功能增加，支援雲盤加密，CSI元件上線

• 容器服務在本月推出了一系列存儲相關的新功能，首先是雲盤加密功能。使用者可以在建立叢集時對所加選的資料盤勾選加密功能。雲盤加密功能可以自動加密從ECS執行個體傳輸到雲盤的資料，并在讀取資料時自動解密，提升資料安全性。此外，在容器存儲管理插件上，最新上線了更為通用的标準化容器存儲接口CSI（目前隻支援K8s1.14.6版本）。使用者在阿裡雲原有的Flexvolume插件和CSI中選擇其一即可。

年8

【新功能】Kubernetes1.14.6釋出

• 在修複Kubernetes1.14版本一系列連串的漏洞之後，容器服務終于推出了安全穩定的版本Kubernetes1.14.6，使用者可以在控制台建立K8s1.14.6版本的叢集（暫未開放更新功能）。
• 關于K8s1.14.6更新，請參考： https://v1-14.docs.kubernetes.io/docs/setup/release/notes/

【新地域】Serverless Kubernetes開服新加坡、香港、悉尼區域

• 容器服Serverless Kubernete可以讓使用者無需管理和維護叢集與伺服器，即可快速建立Kuberentes 容器應用，并且根據應用實際使用的容器執行個體（ECI）資源進行按需付費。使用Serverless Kubernetes，使用者可專注于設計和建構應用程式，而不是管理運作應用程式的基礎設施。

【新功能】Serverless Kubernetes更新2.0架構，相容Kubernetes更多原生功能

• Serverless Kubernetes全面更新2.0架構，支援多命名空間建立、CRD、RBAC、PV/PVC，同時增強了安全性和隔離型。此外，本月開始Serverless Kubernetes由于ECI容器執行個體費用調整，平均費用降低46%（其中cpu降價30%，記憶體降價65%。），進一步降低使用者成本。

【新功能】支援建立基于SCC超算叢集資源的Kubernetes叢集

• 超級計算叢集（簡稱SCC）是基于彈性裸金屬伺服器，加入高速RDMA支援，大幅提升了網絡性能的資源類型，主要用于高性能計算和人工智能/機器學習、科學/工程計算、資料分析、音視訊處理等應用場景。現在起，容器服務支援基于SCC超算叢集的Kubernetes叢集，将高性能基礎設施資源和輕量靈活的容器完美結合，特别适合高計算、高網絡吞吐場景。

【新功能】自動彈性伸縮支援建立多個伸縮組；支援多可用區排程政策的配置

• 自動伸縮功能優化，使用者可以配置多個伸縮組，以期到達臨界狀态時可以彈出多種規格的資源，滿足不同類型應用如高計算應用、GPU計算任務的運作。此外，使用者在配置自動伸縮政策時更可以指定多可用區的排程政策，如優先級政策、成本優化政策、可用區均衡政策，滿足使用者在叢集跨多個可用區時的資源排程需求。

【新功能】叢集自定義能力增強，支援使用者指定cluster-domain

• 容器服務進一步加強叢集的使用者自定義能力，開放cluster-domain資訊的可配置項。Cluster-domain是用于服務發現位址的本地域名。在擁有多個叢集時，使用者需要個性化定義本地域名以更好地管理這些叢集和服務。容器服務在使用者建立叢集時提供這一配置項，簡化了使用者後期的管理工作，也提高了運維效率。

【新功能】應用目錄支援阿裡雲雲原生應用中心

• 阿裡雲雲原生應用中心有各種開源免費的容器化應用，本次更新容器服務應用目錄将雲原生應用中心統一對接進來，使用者可在容器服務-應用目錄-App Hub中選擇應用，并一鍵式将其部署到容器服務的叢集，免去使用者需要自己搭建Kubernetes叢集并使用指令行部署應用的麻煩步驟。

【新功能】Cloud Controller Manager版本更新，大量新功能放出

• 容器服務Cloud Controller

  Manager（CCM）是容器叢集中的核心元件，承擔着K8s管理各種雲資源的責任，尤其是使用者經常用到的負載均衡、VPC等網絡資源。本次CCM版本更新，包含了如下新增功能：

• 支援建立帶有通路控制的SLB。由容器服務建立的SLB可以指定白名單通路的IP網段，進一步增強了安全能力。
• 支援設定SLB在cordon/drain時是否移除不可排程的節點。Cordon/drain是K8s維護時重要功能，但目前社群并沒有一個統一的标準來确定一旦節點進入維護狀态時是否需要把節點從SLB的後端去除。CCM提供了這樣一個接口，可以讓使用者選擇是否從SLB後端去除的政策，保證了維護的靈活性。
• 支援在terway eni網絡模式下直接将pod挂載到slb後端。Terway ENI是容器服務最新推出的網絡插件，其核心是将節點的彈性網卡（ENI）的IP直接挂載到容器執行個體（Pod）。CCM則将以往是SLB後挂節點的方式改為SLB後挂容器執行個體，這樣免去了流量在節點上的轉發，提升了網絡性能。
• 支援Local模式的Service按照Node上的Pod數量為Node設定權重。CCM可根據節點上Pod的數量來調整流量配置設定到各個節點的占比，實作多能者多勞。這一功能隻對Local模式下的Service有效。

年7

【新功能】邊緣托管叢集上線公測

• 容器服務正式推出邊緣托管叢集，支援邊緣節點和ENS節點接入。邊緣托管叢集提供一個支援邊緣計算的Kubernetes托管叢集，您可以将邊緣節點以及ENS節點接入到邊緣叢集中進行托管，節省運維成本。同時邊緣叢集提供類似邊緣自治，網絡自治等适配邊緣計算場景的能力。您可以在叢集模闆中建立該類型叢集。
• 詳情參考： https://help.aliyun.com/document_detail/124723.html

【新功能】多叢集管理開啟公測

• 容器服務上線多叢集管理功能，使用者可以在叢集模闆中選擇“接入已有叢集”建立一個托管的接入點，随後根據提供的步驟，将線下IDC的K8s叢集、其他公共雲上的K8s叢集統一接入到容器服務的管理控制台上，并且可在控制台部署應用。通過多叢集管理，使用者可輕松管理多雲、混合雲的叢集。通過接入到阿裡雲容器服務，IDC自建叢集也可享受阿裡雲容器運維架構帶來優勢。型倉庫。
• https://help.aliyun.com/document_detail/121053.html

【新地域】日本站上線Kubernetes托管版

• 現在起，您可以在公共雲日本站使用Kubernetes托管版。Kubernetes托管版的核心優勢：1、節省資源。每個叢集節省3個master節點。2、運維簡單。ACK負責幫助托管master叢集。3、安全。ACK護航滿足使用者安全需求。
• 關于容器服務Kubernetes托管版： https://help.aliyun.com/document_detail/86737.html

【新功能】建立叢集時可以為節點添加多塊資料盤

• 容器服務在叢集建立時可以為節點添加多塊資料盤。由于後期手動為節點添加資料盤操作比較繁瑣，我們在建立界面上提供讓使用者申請多塊資料盤的能力。我們會将新申請的資料盤的其中一塊格式化并挂載到docker目錄下，其餘資料盤由使用者自行決定如何處置。

【新功能】建立叢集支援選擇已有安全組

• 容器服務支援在建立叢集時選擇已有安全組。容器服務進一步開放叢集建立時的可定義能力，使用者可以在進階選項中為叢集VPC配置自己預先建立好的安全組規則，使用自己定義的出入方向的規則，進一步提升叢集安全。

【新功能】叢集删除保護上線，提升叢集安全

• 容器服務新增叢集删除保護。目前雖然在删除叢集時會要求輸入短信驗證碼，但使用者還是會有可能出現通過API直接删除叢集的誤操作。為了進一步保障叢集的安全性，我們推出了叢集删除保護的功能。使用者可在叢集建立時點選這一功能，那麼後續使用者就無法通過控制台和API直接删除叢集，必須關閉這一功能後才可行。關閉或者重開啟這一功能可在叢集基本資訊頁面中設定。

【新功能】授權管理支援對多個使用者批量授權

• 容器服務目前已經支援對多個賬戶批量授權管理，亦支援對所有叢集進行統一授權。這些功能都友善了使用者作授權管理，提升了使用者體驗。另外，我們還優化了容器服務授權管理的流程，使之更符合使用者的使用習慣。
• https://help.aliyun.com/document_detail/119596.html

【新功能】建立應用支援節點時區同步

• 使用者可在從鏡像建立應用時勾選“容器與節點使用相同時區”，這樣所建立的容器執行個體的時區将與宿主節點的時區一緻。

【新地域】鏡像服務企業版新增倫敦區域

• 現在起，您可以在倫敦區域申請開通鏡像服務企業版。容器鏡像倉庫企業版具備更強的安全及鏡像分發能力，适合擁有安全需求較高且擁有大規模節點的企業級客戶。
• 關于容器鏡像服務企業版： https://help.aliyun.com/document_detail/111958.html

【新功能】鏡像服務企業版新增Helm Chart支援

• 容器鏡像服務企業版已支援

  v2 版本的Chart安全托管，幫助您在雲上便捷管理雲原生資産。在企業版執行個體概覽頁開啟 Charts 元件，待元件狀态變為運作中，即可開始托管 Chart 類型倉庫。

• https://help.aliyun.com/document_detail/128090.html

年6

【新地域】Kubernetes托管版開放公共雲東京區域和倫敦區域

• 現在起，您可以在公共雲的東京區域和倫敦區域使用Kubernetes托管版。關于容器服務Kubernetes托管版：

【新功能】Terway新版本上線，支援高密度部署

• Terway推出新版本，支援ENI多IP模式，提升單節點的容器部署密度，預設狀态下即為該模式，使用者也可以選擇獨占ENI的單IP模式，即每個節點能部署的Pod數量和節點能建立的ENI是一對一的關系，但該模式進一步提升了網絡性能。
• 詳情請見： https://help.aliyun.com/document_detail/97467.html

【新功能】支援Knative應用

• Knative是一款基于Kubernetes的Serverless架構。其目标是制定雲原生、跨平台的Serverless編排标準。Knative通過整合容器建構（或者函數）、工作負載管理（動态擴縮）以及事件模型這三者來實作的這一Serverless标準。ACK在控制台上線了Knative部署功能，提供build、Serveing、Eventing元件的安裝和更新，您需要首先在叢集上部署Istio。此外，我們也提供了部署應用示例的向導，以及Tracing、監控、日志的解決方案，歡迎您前往試用。
• Knative介紹，請見： https://help.aliyun.com/document_detail/121508.html
• 應用示例，請見： https://help.aliyun.com/document_detail/121534.html

【功能強化】容器組支援Host IP和Pod IP查詢

• 很多使用者回報容器組頁面由于容器數量衆多，需要增加更多查詢選項，為此我們增加了按節點IP和Pod IP查詢的選項，使用者可以在控制台的應用-容器組的頁面上方選擇不同的查詢條件，對Pod的維護更加便捷了。

年5

【新地域】Kubernetes托管版開放公共雲悉尼區域和金融雲上海區域

• 現在起，您可以在公共雲的悉尼區域和金融雲的上海區域使用Kubernetes托管版。關于容器服務Kubernetes托管版：

【新功能】基因計算叢集上線，專為基因計算打造！

• 容器服務在專有版Kubernetes推出基因計算叢集，該叢集具備高性能計算執行個體的工作節點，支援大型工作流引擎，支援大規模批量處理，适合BCL、FASTQ、BAM/SAM/VCF資料分析、裝配、變異檢查等計算業務。使用方法：登入容器服務控制台，點選叢集模闆，選擇基因計算專有叢集。

【新功能】FPGA叢集上線，支援視訊圖像加速

• 容器服務推出FPGA叢集，該叢集以FPGA

  F3執行個體為工作節點，适用于視訊編碼H265、圖檔轉碼JPEG-to-HEIF等計算業務。過去需要一周或者更長時間才能完成的FPGA視訊加速方案，如今短時間内開箱即用，大幅節省碼率與優化同畫質視訊的CDN帶寬成本。

  您可以通過容器服務控制台-叢集模闆-FPGA專有叢集建立使用FPGA叢集。

【新功能】Cloud Controller Manger（CCM）更新新版本

• CCM元件更新到v1.9.3.110-g4938309-aliyun，繼續增強對SLB配置的支援。新支援的主要能力有1.支援通過配置參數限制建立公網SLB。2.支援修改證書ID。3.Service挂載内網SLB時可以指定Vswitch。4.支援SLB配置http 80端口轉發到https 443端口。
• 更詳細的資訊，請參考： https://help.aliyun.com/document_detail/94925.html

【新功能】Istio更新1.1.4，對接時間序列資料庫TSDB

• 新版本Istio 1.1.4增強了Isito自愈能力，支援控制平面的自動恢複、舊版本的自動更新等。同時，ACK Istio對接了時間序列資料庫TSDB。TSDB是一種集時序資料高效讀寫，壓縮存儲，實時計算能力為一體的資料庫服務。針對Prometheus本地存儲的痛點問題，TSDB為其提供了高性能、低成本、穩定可靠的線上遠端存儲服務。與社群提供的其他遠端存儲方案相比易用性高，隻需修改Prometheus配置；內建程度高，免安裝部署Adapter；同時支援讀寫，高度相容PromQL；具備分布式彈性伸縮的存儲能力。

【新功能】容器鏡像服務企業版支援鏡像全球同步

• 容器鏡像服務（ACR）企業版鏡像全球同步功能釋出，支援不同地域間鏡像自動同步，解決了使用者在全球化容器應用傳遞中的痛點，幫助企業提高業務的創新疊代效率。容器鏡像服務企業版，具備更強的安全防護及鏡像規模化分發能力，适合安全需求高且擁有大規模節點的企業級客戶。

【功能強化】叢集建立提供多可用區配置和5master超高可用叢集

• 現在，使用者可以在叢集建立時為節點配置多個可用區，同時在專有版可配置5節點master的超高可用叢集，這樣極大地提升了叢集的可用性。    

年 4

【新功能】Kubernetes1.12.6版本更新功能開放

• Kubernetes1.12.6版本更新功能已在全區域開放，使用Kubernetes專有版和托管版的使用者可以在控制台上将叢集的版本從1.11.5更新到1.12.6。

【新功能】Kubernetes托管版支援日志審計

• 現在起，我們在Kubernetes托管版上也支援了日志審計功能，審計日志針對APIServer記錄相關日志，可以幫助叢集管理人員記錄或追溯不同使用者的日常操作。
• https://help.aliyun.com/document_detail/91406.html

【新功能】Istio支援1.1版本，控制台開放管理功能

• 容器服務更新Istio到1.1版本，同時在控制台開放了應用管理功能。使用者可以使用圖形界面建立、管理Istio應用和服務，為應用建立灰階版本，設定灰階政策，以及配置故障注入政策。
• 通路路徑：控制台-服務網格-虛拟服務。

【新功能】Serverless Kubernetes支援GPU容器執行個體

• 現在起，您可以在Serverless

  Kubernetes建立使用GPU容器應用。方法是通過使用模闆建立功能，在YAML檔案裡為Pod指定GPU類型即可。

• 詳情參看： https://yq.aliyun.com/articles/701311

【新地域】容器鏡像服務企業版開放北京區域

• 現在起，您可以在華北2北京區域使用鏡像服務企業版。歡迎使用。

3

【新地域】Kubernetes托管版新增張家口、呼和浩特、美西、法蘭克福四個開服區域

• 現在起，Kubernetes托管版新增張家口、呼和浩特、美西、法蘭克福四個區域，使用者可以在以上區域使用Kubernetes托管版。

【新地域】容器鏡像服務企業版新開上海區域，共享版國際站全域開放

• 容器鏡像服務-企業版在3月21日阿裡雲峰會上正式亮相，企業版具備更強的安全及鏡像分發能力。現已在上海區域公測上線，歡迎申請公測。此外，共享版已在國際站全域開放，歡迎使用。

【新功能】Kubernetes版本更新到1.12.6

• 阿裡雲容器服務ACK的Kubernetes版本全面更新到1.12.6。使用者可以通過控制台建立1.12版本的Kubernetes叢集。

【新功能】Kubernetes托管版支援SLS日志插件

• Kubernetes托管版已全面支援SLS日志服務的插件，和經典Kubernetes叢集一樣使用者可以在建立叢集時選擇使用日志服務，享受日志服務對K8S日志的強大管理能力。

【新功能】Kubernetes托管版支援Windows容器叢集

• Kubernetes托管版已支援Windows

  Kubernetes叢集的建立，使用者可通過控制台或Open API快速建立叢集并部署Windows容器，讓傳統的Windows應用享受雲原生帶來的靈活和彈性能力。。

• https://yq.aliyun.com/articles/694721

【新功能】ACK支援IPVS

• ACK已開放IPVS的代理模式，IPVS不同于傳統的Iptables模式，在大規模叢集中會顯著提高負載均衡的性能，使用者可以在所有叢集所有區域中使用該功能。

【新功能】叢集模闆

• ACK控制台上線全新功能——叢集模闆。使用者可以通過叢集模闆按照業務場景選擇不同種類的K8S叢集，例如托管叢集、神龍叢集、GPU叢集、Windows叢集等。叢集模闆将幫助使用者更加快速便捷地建立适合自己的K8S叢集。

【新功能】Serverless Kubernetes支援大規格彈性執行個體（ECI）

• Serverless Kubernetes新增大規格ECI執行個體（8c至64c），支援基因計算等場景，其規格最大達到64c256g，最小可以是0.25c0.5g，豐富的執行個體規格種類讓使用者在部署業務時有更多的選擇，達到最佳的能效比。
• https://help.aliyun.com/document_detail/89138.html

2

【新開服】Kubernetes托管版上線華南1（深圳）區域

• 現在起，使用者可以在中國站和國際站的深圳區域使用Kubernetes托管版。使用Kubernetes托管版的核心優勢有：1.節省資源。每個叢集節省3個master節點。2.運維簡單。ACK負責幫助托管master叢集。3.安全。ACK護航滿足使用者安全需求。

【新功能】應用目錄釋出Knative Addon

• Knative是一種可縮放至零、請求驅動的計算運作環境，建構在 Kubernetes 和 Istio 之上，支援為 serverless 應用、函數提供部署與服務。ACK推出Knative Addon插件，幫助使用者能夠基于ACK叢集快速搭建Knative Serving環境。功能路徑：控制台/市場/應用目錄/ack-knative
• https://yq.aliyun.com/articles/689208

【新功能】智能運維叢集檢查功能在中國站全Region開放

• 叢集檢查可以深度檢查叢集資源、元件、配置等各個細節，幫助使用者快速定位叢集使用問題。現在該功能已經在中國站全區域開放，歡迎使用。入口：控制台-叢集-叢集清單-更多-叢集檢查。

【2019年1月産品更新】

【新功能】Windows容器内測上線

• 現在起，ACK支援Windows容器。從此，Windows下的應用也可以容器化運作在Kubernetes上，享受Kubernetes彈性排程管理所帶來的優勢。使用者可以在ACK的Kubernetes叢集以及托管版Kubernetes叢集中通過添加節點的方式來添加Windows節點。目前該功能處于内測狀态，想要體驗的使用者可通過送出工單申請。

【新功能】容器鏡像服務企業版内測上線

• 現在起，容器鏡像服務推出了企業版。與目前的免費鏡像倉庫不同，企業版為使用者部署一整套建構在獨立資源上的容器鏡像倉庫，提供企業級的鏡像安全托管功能、更強的大規模鏡像分發能力，以及穩定的鏡像建構服務，适合擁有大規模叢集節點并且安全需求較高的企業級客戶。目前該功能處于内測狀态，想要體驗的使用者可通過送出工單申請。

【新功能】叢集智能運維已上線

• 智能運維是容器服務最新推出的核心能力。我們認識到容器⽤戶的核⼼訴求是在特定場景下如何⽤好容器叢集解決業務問題，智能運維的職責就是向⽤戶提供不同場景下的容器叢集使⽤最優解。首期功能已上線，使用者可以在杭州區域嘗鮮體驗這一功能。入口：控制台-叢集-叢集清單-更多-叢集檢查。叢集檢查可以深度檢查叢集資源、元件、配置等各個細節，幫助使用者快速定位叢集使用問題。

【新功能】容器服務支援ARMS應用實時監控

• 容器服務已內建ARMS業務實時監控服務的能力，使用者在叢集中安裝相應的arms插件後，即可對叢集中所部署的應用進行性能的監控。ARMS是一款針對 Java 應用的性能管理（APM）軟體。無需修改任何代碼，隻需在 Java 應用的啟動腳本中挂載一個探針，該探針就能夠對您的 Java 應用進行全方位監控，例如快速定位出錯接口和慢接口、重制調用參數、檢測記憶體洩漏、發現系統瓶頸等，進而大幅提升線上問題診斷問題的效率。
• 詳情請見：https://help.aliyun.com/document_detail/103106.html

【商用】Serverless Kubernetes底層所排程的容器執行個體ECI開始商用化收費

• Serverless Kubernetes的底層所排程的ECI容器執行個體已于2019年1月22日開始商用收費，價格标準參照： https://help.aliyun.com/document_detail/89142.html 。使用者在使用Serverless Kubernetes叢集建立容器執行個體時會有計費産生。Serverless Kubernetes本身繼續為使用者提供免費服務。

【新地域】Serverless Kubernetes上線華北2（北京）、華南1（深圳）區域

• 現在起，使用者可以在中國站的北京、深圳區域使用Serverless Kubernetes，享受無伺服器容器帶來的極緻體驗。

【2018年12月産品更新】

【新地域】容器服務上線英國（倫敦）區域

• 現在起，使用者可以在中國站和國際站的倫敦區域使用ACK，享受Kubernetes容器帶來的雲原生能力。

【新地域】Kubernetes托管版上線華東2（上海）、亞太東南3（吉隆坡）、亞太南部1（孟買）區域

• 現在起，使用者可以在中國站和國際站的上海、馬來西亞、印度區域使用托管版Kubernetes。

【新功能】在叢集中移除節點

• 使用者可以通過控制台從叢集中移除指定節點，移除同時并且可選擇釋放ECS與否。功能路徑：控制台-叢集-節點-更多-移除。

【新功能】開放守護程序集（DaemonSet）應用部署

• 使用者可以通過控制台建立DaemonSet類型的應用，DaemonSet是一種守護程序，可以在叢集的每一個節點上有且隻有一個Pod。功能路徑：控制台-應用-守護程序集。

【新功能】自定義Istio網關

• 使用者可以通過控制台自定義Istio的入口和出口網關，支援通過不同參數定制化。功能路徑：控制台-市場-應用目錄-ack-istio-customgateway。
• 詳見：https://yq.aliyun.com/articles/686996

【新功能】Istio CoreDNS

• 實作基于CoreDNS Plugin擴充實作Istio Service Entry的DNS尋址，使用者可以通過控制台釋出使用。功能路徑：控制台-市場-應用目錄-ack-istio-coredns
• 詳見：https://yq.aliyun.com/articles/685224

【功能增強】托管版Kubernetes建立叢集時支援使用已有ECS

• 使用者可以在建立托管版Kubernetes叢集時直接選擇已有的ECS節點，而不必建立節點。具體使用方式：創叢集群-托管版Kubernetes-專有網絡：使用已有-Worker執行個體：添加已有執行個體-選擇已有執行個體。

2018 11

【新地域】Kubernetes托管版上線國際站印尼區

• 現在起，使用者可以在國際站的印尼區域使用ACK，享受Kubernetes容器帶來的雲原生能力。

【轉商用】網絡插件Terway轉商用

• 阿裡雲容器服務推出的高性能網絡插件Terway在經過5個月的公測後終于商用，容器直接通過ENI通信，性能比VPC Flannel更高。使用者可以在叢集建立-網絡插件中選用Terway。
• 詳見： https://help.aliyun.com/document_detail/86949.html

【新功能】支援Worker節點性能名額縮略圖顯示

• 控制台-叢集-節點-節點清單中将顯示性能名額的縮略圖，更加友善使用者檢視節點的狀況。

【新功能】叢集添加已有節點時支援批量添加

• 控制台-叢集-叢集清單-更多-添加已有節點-自動添加中可以選擇多台節點批量加入K8S叢集。

【新功能】叢集支援證書滾動

• 防止證書過期。

【2018年10月産品更新】

【新地域】Kubernetes 深圳金融雲上線

• 現在起，容器服務Kubernetes可以在杭州、上海和深圳金融雲部署，享受金融雲的安全合規保障。

【新功能】Kubernetes 托管版國際站上線

• 容器服務 Kubernetes 托管版公測釋出，再也不用額外購買3台雲伺服器作為管控節點，可以享受容器服務提供的專業運維管理能力。

【新功能】Kubernetes 應用管理優化，支援Deployment版本管理和復原

【新功能】Istio Addon更新，深度內建Kubernetes

• https://help.aliyun.com/document_detail/89392.html

【2018年9月産品更新】

【新功能】Kubernetes 1.11版本支援

• 使用容器服務即可享有Kubernetes 1.11.2的最新特性，包括CRD增強、CoreDNS GA、Pod優先級和搶占式排程等特性
• 支援多版本，可以按需選擇1.10或1.11
• 控制台疊代，支援多容器和有狀态應用

【新功能】Kubernetes服務支援免密拉取阿裡雲鏡像服務私有倉庫

• https://yq.aliyun.com/articles/640906

【新功能】支援節點自動伸縮

• https://help.aliyun.com/document_detail/89733.html
• 競價執行個體支援： https://yq.aliyun.com/articles/640929

【2018年8月産品更新】

【新功能】Kubernetes 托管版公測上線

【新功能】Istio Addon釋出

【2018年7月産品更新】

【新地域】Kubernetes 澳洲上線

【新功能】支援灰階和分批釋出

【2018年6月産品更新】

【新地域】Kubernetes 日本站、華北5上線

【新功能】Kubernetes 1.10版本支援,支援FPGA、HugePages等特性

【新功能】kubernetes監控增強，支援應用監控和報警

• https://yq.aliyun.com/articles/603717

【新功能】容器服務支援直接建立包年包月叢集

【新功能】Serverless Kubernetes 釋出對exec/attach和ingress的支援

【2018年5月産品更新】

【新地域】Kubernetes 上海金融雲上線

• 現在起，容器服務Kubernetes可以在金融雲部署，享受金融雲的安全合規保障。

【新功能】Serverless Kubernetes 釋出

• 5月2日，阿裡雲宣布推出Serverless Kubernetes服務，容器服務新增Serverless形态。開發者可在5秒内建立叢集、30秒部署應用上線。使用者無需管理叢集基礎設施，還可根據應用實際消耗資源按量付費，此舉意在進一步降低容器技術的使用門檻，簡化容器平台運維的複雜度。該服務即日起開啟公測。
• https://yq.aliyun.com/articles/587195

【新功能】Kubernetes 支援藍綠釋出、灰階釋出和AB測試

• 容器服務Kubernetes釋出新版Ingress Controller，支援請求按照百分比通路新老版本的應用，支援根據請求參數的不同通路新老版本的應用，進而實作灰階釋出和AB測試。
• https://yq.aliyun.com/articles/594019

【2018年4月産品更新】

【新功能】Kubernetes 3AZ 高可用叢集釋出

• 對于在生産環境使用Kubernetes的客戶，容器服務最新推出了3AZ高可用Kubernetes叢集。支援将Master部署到3個可用區，而woker節點也可以根據需要選擇部署在多個可用區。進而最大程度實作叢集的生産可用。
• https://help.aliyun.com/document_detail/69449.html

【新地域】Kubernetes 印度、印尼、迪拜地域上線

• 現在起，容器服務Kubernetes已經在東南亞、中東和印度的5個地域全部上線。國際站和國内站的客戶皆可使用最新穩定的1.9版本的Kubernetes。

【新功能】Kubernetes 服務目錄更新，支援Mysql、RDS、rabbitmq和spark

• Service Broker 提供了對外部服務的良好抽象，友善的管理非容器托管的服務。尤其在混合雲場景，可以通過Service Broker來屏蔽多雲和異構服務的實作。本次更新，新增了對Mysql、RDS、rabbitmq和spark的支援
• https://help.aliyun.com/document_detail/69254.html

【新功能】Kubernetes 應用目錄更新，支援Helm Release管理

• Helm是 Kubernetes 的包管理工具，阿裡雲也提供了自己的Helm倉庫。此前，可以通過容器服務的應用目錄，一鍵部署tensorflow等架構，本次更新新增了OpenMPI、Eureka等架構，同時也支援了基于Helm Release的應用版本管理能力，支援模闆應用的更新和復原。
• https://help.aliyun.com/document_detail/70111.html

【2018年3月産品更新】

【新功能】Kubernetes 1.9版本支援，支援自定義ECS鏡像

• 容器服務支援原生Kubernetes 1.9.3，Workloads API正式釋出, CRD預設開啟，支援GPU排程。除此之外，在建立叢集時，可選擇自定義ECS鏡像。在添加節點時，支援自動化重置鏡像的方式加入。

【新功能】Kubernetes 應用目錄釋出，支援通過Helm一鍵部署應用

• Helm是 Kubernetes 的包管理工具，阿裡雲也提供了自己的Helm倉庫。可以通過容器服務的控制台，一鍵部署Jenkins、spark、Tensolrflow、Hyperledger等應用。
• “利用Helm簡化Kubernetes應用部署”： https://yq.aliyun.com/articles/159601
• “ 利用Helm玩轉TensorFlow模型預測”： https://yq.aliyun.com/articles/55365

【新功能】Kubernetes 服務目錄釋出，支援ServiceBroker

• Kubernetes 服務目錄釋出，支援Service Broker，并預設提供了MariaDB的實作。Service Broker 提供了對外部服務的良好抽象，友善的管理非容器托管的服務。尤其在混合雲場景，可以通過Service Broker來屏蔽多雲和異構服務的實作。

【新功能】Kubernetes 資源監控增強，支援通過雲監控提供節點監控

• Kubernetes 資源監控增強，容器服務自動打通了和雲監控的內建，提供Master節點和Worker節點的資源分組監控。可以通過釘釘、短信和郵件等方式來提供叢集的報警，保障叢集的高可用。
• https://yq.aliyun.com/articles/575005

【2018年1月産品更新】

【新功能】Kubernetes 1.8.4版本支援，并提供額外安全增強、彈性伸縮等功能

• 容器服務支援原生Kubernetes 1.8.4，并提供了1.8.1到1.8.4的更新能力。本次釋出同時優化了阿裡雲CloudProvider的安全實作：通過STS來支援細粒度權限管理，通過Cloudinit實作預設不開啟SSH登入；進階使用者也可選使用自己頒發的私有叢集CA憑證來優化證書鍊的管理。在叢集管理方面，阿裡雲提供了節點伸縮的能力（參見 https://yq.aliyun.com/articles/392170 ），同時支援使用者将不同可用區的節點手動加入容器叢集。

【新功能】Kubernetes FlexVolume資料卷釋出，支援雲盤、NAS和OSS

• 現在起，可以通過阿裡雲提供的FlexVolume插件，實作Pod和阿裡雲存儲服務的自動綁定和回收政策制定，包括雲盤、NAS和OSS。對于NAS/NFS，支援自定義挂載點權限設定和基于子目錄的挂載方式。目前版本隻支援靜态PV，動态PV的功能敬請期待。
• https://yq.aliyun.com/articles/495754

【新功能】Kubernetes 網絡功能增強，支援Network Policy和帶寬限制

• 當使用者通過容器支撐的微服務越來越多，可以從不同層次去治理不同微服務之前的通路政策。在網絡層面，容器服務提供了Network Policy的阿裡雲實作，隻需要使用最新的高性能網絡插件Cannel，即可通過聲明的方式實作不同服務間的通路控制（參見 https://yq.aliyun.com/articles/332502 ）。除了通路控制之外，使用容器服務提供的流控插件，可以通過annotaion聲明的方式來管理不同Pod的進出流量(參見 https://yq.aliyun.com/articles/388097) 。

【新地域】Kubernetes 和容器鏡像服務 國際站上線

• 相比國内而言，海外雲計算的客戶對Kubernetes的呼聲更高。現在起，容器服務已經在國際站的支援Kubernetes和鏡像倉庫服務，通過國際站賬号登入的使用者可以和中國站使用者享有同樣的功能。目前已有14個地域上線。

【新功能】Kubernetes 支援彈性裸金屬伺服器

• 在享用容器技術的靈活、彈性、可控的同時，如果使用者還追求更好的性能和低延時，那麼基于阿裡雲的彈性裸金屬伺服器+容器服務就是最好的選擇。通過利用裸金屬伺服器的Hypervisor虛拟互動機，結合容器服務的高性能VPC網絡插件，可以極大提升性能，而容器跨主機的網絡帶寬可達到9.12Gbit/s。如果使用者已經使用了容器服務的區塊鍊解決方案，結合彈性裸金屬伺服器的晶片加密能力，可以提供更進階别的安全可用的區塊鍊生産環境。

【2017年10月産品更新】

【新功能】原生kubernetes支援上線

• 支援kubernetes 1.8.1
• https://help.aliyun.com/document_detail/53751.html

【新功能】區塊鍊解決方案公測

• 支援Hyperledger Fabric
• https://help.aliyun.com/document_detail/60755.html

【新産品】鏡像管理功能拆分為獨立雲産品-容器鏡像服務

• 容器鏡像服務正式公測，支援鏡像安全掃描
• https://www.aliyun.com/product/acr

【2017年8月産品更新】

【新功能】鏡像建構支援多階段建構

• 通過多階段建構一次完成代碼編譯和鏡像建構
• https://yq.aliyun.com/articles/181178

【新功能】雲+端混合雲多叢集管理

• 通過容器服務公共雲管理IDC内容器叢集（專有雲靈活版）
• 了解專有雲靈活版詳情： https://yq.aliyun.com/articles/74404

【新功能】kubernetes解決方案支援kubernetes 1.7.2版本

• 更新清單詳見： https://yq.aliyun.com/articles/118757

【2017年7月産品更新】

【新功能】鏡像倉庫支援層資訊展示

• 支援鏡像層資訊展示，顯示層清單及層大小
• 通過層資訊分析，有助于進一步給鏡像瘦身和依賴關系梳理

【2017年6月産品更新】

【新功能】Swarm Mode叢集全地域開放

• 支援Swarm Mode模式，支援routing mesh，支援service級别指令。

  建立您的第一個Swarm Mode叢集：- -

  https://help.aliyun.com/document_detail/52580.html

【新功能】鏡像倉庫和指令空間支援删除

• 鏡像倉庫和指令空間支援删除
• 支援Docker鏡像倉庫的删除； 支援删除整個倉庫指令空間。

【2017年5月産品更新】

【新産品】深度學習解決方案上線

• 通過容器服務一鍵打造深度學習的雲端實驗室
• 支援模型開發、模型訓練和模型預測。
• https://help.aliyun.com/document_detail/52674.html

【新産品】kubernetes解決方案釋出

• Kubernetes解決方案公測上線
• 一鍵部署高可用Kubernetes叢集，提供阿裡雲一棧式網絡、存儲和、日志和監控等能力。
• https://www.aliyun.com/solution/kubernetes/index

【新功能】支援網絡和秘鑰管理

• 支援網絡和秘鑰管理
• SwarmMode叢集下支援獨立網絡管理； 應用和秘鑰分離管理，增強應用安全性，詳見： https://yq.aliyun.com/articles/91396

【新地域】香港、華北3地域上線

• 香港、華北3地域上線

【2017年4月産品更新】

【新産品】容器服務飛天靈活版釋出

• 在本月的美國DockerCon上，Docker公司和阿裡雲聯合推出了容器服務飛天靈活版。飛天靈活版整合了容器服務和Docker官方企業版，可以部署在企業自有資料中心環境内，特别适用于企業專有雲及混合雲場景。
• 了解詳情請看：

【新功能】Swarm Mode叢集支援上線

• 支援Docker SwarmMode模式，支援routing mesh，支援service級别指令。目前已在華東2和美西開放。
• 建立您的第一個Swarm Mode叢集：

【新地域】美西、新加坡地域上線

• 美西、新加坡地域上線

【2017年3月産品更新】

【新功能】Docker v17.03.1 版本更新

• 支援最新版v17.03.1，Docker新版本号的第一個版本，穩定性提升，- 性能大幅提升
• 自助更新您的Docker： https://help.aliyun.com/document_detail/26001.html

【新功能】混合雲Calico 2.0支援

• 支援calico 2網絡，優化了啟動性能。使用新的容器IPAM配置設定算法，提高了網絡層的性能和穩定性。
• 通過建立本地叢集，在雲上管理雲下機器： https://help.aliyun.com/document_detail/47286.html

【新地域】鏡像倉庫青島、深圳、上海上線

• 鏡像倉庫全地域逐漸補齊
• 請通路 https://cr.console.aliyun.com

【2017年2月産品更新】

【新功能】Docker Registry 2.6.0 更新

• 支援最新版Docker Registry 2.6.0，若幹穩定性和性能優化。
• 推薦更新到Docker 1.12.6,更新幫助：

【新功能】記錄檔上線

• 可通過記錄檔快速檢視使用者曆史操作，便于問題分析和排查。

【新地域】日本地域上線

• 日本地域上線，該資料中心位于東京。

【新功能】鏡像倉庫支援私有Gitlab代碼源

• 除了Github、Bitbucket、雲Code，新增對企業Gitlab的對接，可支援企業内部Gitlab。
• https://yq.aliyun.com/articles/69345

【2017年1月産品更新】

【新功能】Docker 1.12.6 版本更新

• 支援最新版1.12.6，穩定性提升，網絡性能優化

【新功能】支援Compose v2.1 檔案格式，支援可視化解析和校驗

【新地域】香港地域上線

• 可提工單申請白名單通路

【新功能】日志功能更新

• 日志功能更新，支援區分hostname，助力問題定位。

  ilogtail更新到0.11.6。

• 請更新系統服務，詳見 https://help.aliyun.com/document_detail/26002.html

【優化功能】系統服務優化

• 支援使用者在建立叢集時自由選擇是否禁用系統服務。

  系統服務包括簡單路由服務、資料卷服務、簡單日志服務和監控服務。

【2016年12月産品更新】

【新功能】容器服務加入阿裡雲免費套餐計劃

• 了解免費套餐詳情： https://free.aliyun.com/
• 通過容器服務加入免費配額的雲伺服器： https://cs.console.aliyun.com/#/cluster/createfree

【新功能】高性能計算支援

• 容器服務聯合高性能計算産品，支援GPU級别的排程、監控和管理等。支援TensorFlow等多種解決方案。
• 可以在北京地域體驗： https://help.aliyun.com/document_detail/48631.html

【新地域】深圳金融雲上線

• 作為全國首個通過雲計算等級保護四級測評的雲平台，容器服務已在杭州和深圳上線，助力金融企業研發流程更新。

【新功能】配置管理支援

• 通過給相同應用關聯不同的配置項，快速将單個應用部署到開發、測試等多套環境。
• 了解詳情： https://help.aliyun.com/document_detail/48850.html

【優化功能】支援Compose 1.9和Registry 2.5.1

• Compose模闆增加對volume的支援，若幹穩定性和性能優化。

  推薦更新到Docker 1.12,更新幫助：

【最佳實踐】Docker從入門到進階

• 了解最佳實踐和應用場景，請通路： https://yq.aliyun.com/topic/78

【2016年11月産品更新】

【新功能】混合雲上線

• 想體驗無界雲計算？通過容器服務管理同時管理您的雲伺服器和雲下機器。

【新功能】Docker 1.12版本更新

• 支援最新版1.12.3，穩定性提升，網絡性能優化

【新功能】國際站上線

現在起，海外客戶可以享受容器服務6大地域的服務，助力微服務架構

海外客戶請清空Cookie通路：

https://intl.aliyun.com/product/container-service

【2016年10月産品更新】

【新地域】上海和美西地域上線

• 容器服務第一個海外節點美西上線。配合海外建構服務效果更佳。

【新功能】節點自動伸縮

• 對于秒殺或活動大促，我們需要對容器叢集進行彈性擴容。之前的版本我們支援了容器級别的伸縮，本次更新支援節點級别的伸縮關聯。 https://yq.aliyun.com/articles/61826

【新功能】定時任務

• 告别Crontab，容器服務原生支援申明式定時任務管理 https://yq.aliyun.com/articles/62315

【新功能】鏡像管理服務支援主子賬号

• 千呼萬喚始出來，現在可用通過控制台給予不同的角色不同的倉庫讀寫權限。
• https://yq.aliyun.com/articles/62364

【2016年9月産品更新】

【新功能】Docker鏡像市場正式上線

• 阿裡雲雲市場開放支援Docker鏡像類商品，支援以Docker編排模闆的方式上架商品，極大豐富了Docker的生态。
• https://help.aliyun.com/document_detail/44202.html

【功能優化】資料卷新支援經典網絡類型NAS

• 資料卷服務很好的支援了有狀态服務的遷移和資料共享，支援OSSFS和NAS。本月我們開放了經典網絡環境下的NAS功能。
• https://help.aliyun.com/document_detail/26033.html

【新功能】容器服務入駐雲監控

• 除了容器服務的控制台，現在可以通過雲監控的控制台統一看叢集、節點、容器的監控資訊。
• https://help.aliyun.com/document_detail/32471.html

【新功能】鏡像建構支援一次建構推送到多個tag

• 對于一個鏡像對應多個版本，原先需要配置多條建構規則，現在隻需要一條建構規則即可實作。
• https://help.aliyun.com/document_detail/44535.html

【新功能】移除/重置節點支援選擇自動遷移容器

• 當使用者下線或重置一台雲伺服器時，支援先将該伺服器的容器遷移到其他伺服器上，保證業務平滑線上。
• https://help.aliyun.com/document_detail/44504.html