云容器引擎 CCE云容器引擎 CCE

更新时间:2021/09/17 GMT+08:00
分享

最新动态

本文介绍了云容器引擎CCE的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。

2021年8月

序号

功能名称

功能描述

阶段

相关文档

1

CCE Turbo集群节点支持V7类型裸金属服务器和C7类型弹性云服务器

CCE Turbo集群节点支持V7类型裸金属服务器和C7类型弹性云服务器

公测

购买节点

2

支持节点池包周期

节点池支持包周期,节点池能力更全面

商用

创建节点池

3

支持批量重置节点且支持使用私有镜像重置节点

支持批量重置节点且支持使用私有镜像重置节点

商用

重置节点

4

支持BMS节点的集群升级

支持BMS节点的集群升级

公测

集群升级

5

支持web登录容器

支持web登录容器,调试更方便

商用

登录容器

6

nginx-ingress插件支持独享型ELB

安装nginx-ingress插件时支持选择独享型ELB

商用

安装nginx-ingress插件

2021年6月

序号

功能名称

功能描述

阶段

相关文档

1

支持创建Kubernetes 1.19.10版本的CCE集群和CCE Turbo集群

云容器引擎CCE支持创建Kubernetes 1.19.10版本的CCE集群和CCE Turbo集群,您可在创建集群时选用该版本。

商用

2

CCE Turbo集群支持自定义操作系统镜像

CCE Turbo集群支持自定义操作系统镜像。

商用

制作CCE节点自定义镜像

3

CCE Turbo集群支持容器网段多子网

CCE Turbo集群创建时支持容器网段选择多个子网。

商用

购买CCE Turbo集群

4

支持批量纳管与移除ECS/BMS节点

支持批量纳管与移除ECS/BMS节点。

商用

纳管ECS/BMS到集群

5

支持配置文件存储和对象存储挂载参数

挂载文件存储和对象存储时支持设置挂载参数。

商用

设置挂载参数

6

支持对象存储自定义密钥

Everest在1.2.8及以上版本提供了设置自定义密钥的能力,可以让IAM用户使用自己的密钥挂载对象存储卷,从而可以对OBS进行访问权限控制。

商用

对象存储卷挂载设置自定义密钥(AK/SK)

7

支持集群从Kubernetes 1.15和1.17升级到1.19

支持集群从Kubernetes 1.15和1.17升级到1.19版本。

公测

升级集群(1.15~1.19)

8

支持使用CloudShell连接集群

部分局点上线CloudShell,用于代替webterminal插件,后续将下线webterminal插件。

商用

使用CloudShell连接集群

9

CoreDNS 1.17.7版本发布

CoreDNS发布1.17.7插件版本,对应社区CoreDNS版本由v1.6.5版本升级至v1.8.4。

相关ChangeLog请阅1.6.6 - 1.8.4

特别提示:社区1.7.0 中对CoreDNS的metrics name有做变动,用户若存在收集CoreDNS metrics指标或根据指标配置CoreDNS水平伸缩策略行为,使用新版本CoreDNS插件时需注意指标名称的变动并适配更新。1.17.7之前版本升级至1.17.7后若"系统加固"页面配置CoreDNS水平伸缩策略需在页面删除并重新配置。

商用

CoreDNS

2021年3月

序号

功能名称

功能描述

阶段

相关文档

1

云容器引擎CCE Kubernetes 1.19版本正式发布

云容器引擎CCE支持创建Kubernetes 1.19版本的CCE集群和CCE Turbo集群,您可在创建集群时选用该版本。

商用

2

支持CCE Turbo集群商用

CCE Turbo集群全面基于云原生基础设施构建的云原生2.0的容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。

商用

购买CCE Turbo集群

3

CCE Turbo集群+裸金属服务器(x86)支持安全容器

通过安全容器,不同容器之间的内核、计算资源、网络都是隔离开的,保护了Pod的资源和数据不被其他Pod抢占和窃取。

商用

4

支持Ubuntu 18.04的操作系统

在CCE集群和CCE Turbo集群中创建节点时,支持选择Ubuntu 18.04的操作系统。

商用

5

支持虚拟机、裸金属服务器系统盘加密

数据盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。目前仅在部分Region显示此选项,具体以界面为准。

商用

购买节点

6

虚拟机节点/节点池支持普通容器,裸金属服务器支持安全容器

通过安全容器,不同容器之间的内核、计算资源、网络都是隔离开的,保护了Pod的资源和数据不被其他Pod抢占和窃取。

商用

7

CCE Turbo集群容器引擎存储驱动支持OverlayFS2

CCE Turbo集群中的CentOS 7.6和Ubuntu 18.04节点,以及CCE集群中的Ubuntu 18.04节点,使用Docker OverlayFS2存储模式,Docker OverlayFS2模式下不支持配置BaseSize来限制单容器的可用磁盘空间大小。

商用

创建节点

8

CCE Turbo集群支持增强型云原生网络2.0网络模式

云原生网络2.0是华为云自研的新一代容器网络模型,深度整合了华为云虚拟私有云VPC的原生弹性网卡(Elastic Network Interface,简称ENI)能力,采用VPC网段分配容器地址,支持ELB直通容器,享有高性能。

商用

详情请参见什么是云原生网络2.0,适用于什么场景?

9

网络隔离支持SecurityGroup

为实现云原生网络2.0网络模式下,CCE对接VPC的SecurityGroup能力,华为云在kubernetes层面设计了一个以SecurityGroup为核心的新的crd资源对象。支持用户自定义特定需求的工作负载的安全组,并对外提供服务。

商用

SecurityGroup

10

CCE Turbo集群的ELB v3服务直通普通容器和安全容器

Service/Ingress使用独享型弹性负载均衡器直通容器,使部署在容器中的业务时延降低、性能无损耗。

公测

/

11

新增1.19集群的节点池配置管理参数

CCE支持限制容器内文件句柄数、支持默认开启并修改PodPidsLimit、支持弹性计算周期可配置、支持容器mount F2FS&OverLayFS文件系统

商用

节点池管理

12

若干插件适配1.19版本集群及新增特性

插件市场中的若干插件支持在Kubernetes 1.19版本集群下使用,部分插件在功能方面进行增强。

商用

插件管理

2020年11月

序号

功能名称

功能描述

阶段

相关文档

1

1.15版本鲲鹏集群支持添加ARM裸金属服务器

1.15版本鲲鹏集群支持添加ARM裸金属服务器,并可以使用自定义镜像。

商用

购买鲲鹏集群

2

周期性更新资源租户密码

周期性更新资源租户密码,保证资源租户的安全性,对客户资源和CCE本身的安全性有较大提升。

商用

/

2020年10月

序号

功能名称

功能描述

阶段

相关文档

1

CCE创建ingresss使用https协议时,支持配置ELB监听器的高级配置

在客户端网络安全要求高的场景,ingress支持配置ELB监听器的高级配置(如支持用户自主选择安全策略、双向认证等),将简化客户操作,提升用户体验,提高用户满意度。

商用

创建Ingress

2

CCE集群支持开启Pod Security Policy的Admission Controller

CCE集群支持开启Pod Security Policy的Admission Controller

公测

提交工单

2020年9月

序号

功能名称

功能描述

阶段

相关文档

1

支持创建v1.17.11版本的CCE集群

支持创建v1.17.11版本的CCE集群。

商用

购买CCE集群

2

v1.17.11版本创建ingresss使用https时,支持配置ELB监听器的高级配置

v1.17.11版本创建ingresss使用https时,kubernetes.io/elb.tls-ciphers-policy字段的默认值是“tls-1-2”,为监听器使用的安全策略,仅在HTTPS协议下生效。

商用

通过Kubectl命令行创建Ingress

2020年8月

序号

功能名称

功能描述

阶段

相关文档

1

HPA支持基于自定义指标的弹性伸缩

1.15及以上版本的集群中HPA支持自定义指标策略,可以设置自定义指标名称、指标来源、期望值和阈值。

商用

工作负载伸缩

2

CCE支持ELB v3的SNI多证书

若需要对外提供多个域名的访问,并且不同域名使用独立的证书,则需要开启SNI(Server Name Indication)功能。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息。

商用

负载均衡(LoadBalancer)

2020年7月

序号

功能名称

功能描述

阶段

相关文档

1

CCE集群支持Kubernetes 1.17版本

CCE集群支持Kubernetes 1.17版本,发布Kubernetes v1.17.9-r0版本。

主要特性:

  • 支持EulerOS 2.5和CentOS 7.6
  • Kubernetes同步社区1.17.9版本

商用

详情请参见CCE发布Kubernetes 1.17版本说明

2

前端功能优化

  • 优化普通任务列表页面,增加展示任务的开始时间、停止时间和执行时长等信息。
  • 工作负载和定时任务支持通过页面修改yaml,执行配置更改,从而方便实时测试。

商用

创建定时任务(CronJob)

3

CCE支持挂载第三方租户的OBS桶

CCE集群支持挂载使用第三方租户的OBS桶,包括OBS并行文件系统(优先)和OBS对象桶。

仅支持挂载同一区域下的第三方租户的并行文件系统和对象桶。

商用

挂载第三方租户的对象存储

4

CCE集成华为云容器安全服务(CGS)

CCE集成华为云容器安全服务(CGS),容器安全服务能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

商用

容器安全服务(CGS)

5

支持独享型ELB直通容器

深度整合VPC原生ENI弹性网卡能力,采用VPC网段分配容器地址,支持ELB直通容器,基于新一代容器网络模式提供极致网络性能体验。

公测

创建独享型负载均衡器

2020年6月

序号

功能名称

功能描述

阶段

相关文档

1

支持创建v1.15.11版本的CCE集群和鲲鹏集群(ARM)

  • 支持创建v1.15.11版本的CCE集群和鲲鹏集群(ARM)。
  • 插件市场中的Everest、CoreDNS、Autoscaler、dashboard插件支持ARM集群下安装,支持双架构适配X86/ARM混合场景。

商用

2

支持联邦用户

CCE的EPS细粒度授权支持SAML联邦用户场景,用户可使用SAML联邦方式访问CCE。

商用

身份提供商概述

3

CCE v1.15的CSI Everest容器存储插件支持fuxi FlexVolume的功能

将低于1.15的CCE集群升级到v1.15后,能够在不断服、业务不感知的情况下,用v1.15的CSI Everest容器存储插件收编原低版本的fuxi FlexVolume容器存储功能。

商用

4

v1.15.11及以上版本的CCE集群支持2000节点的集群管理规模

在CCE中创建v1.15.11及以上版本的CCE集群时,集群支持管理的最大节点规模提高到2000个,用户可根据业务需求选择“2000节点”的集群管理规模。

商用

购买CCE集群

5

CCE支持将低于v1.15版本的集群升级到v1.15版本

CCE支持将低于v1.15版本(如v1.9、v1.11、v1.13)的集群升级到v1.15版本。暂不支持在Console中直接升级,您可以通过提交工单申请升级。

申请

集群大版本升级说明

2020年5月

序号

功能名称

功能描述

阶段

相关文档

1

CCE容器存储支持动态创建obsfs类型数据卷

CCE集群版本在v1.15及以上且Everest插件版本在1.0.2以上时,支持创建可供obsfs挂载的并行文件系统。

商用

使用对象存储卷

2

鲲鹏集群支持ETCD数据备份

ETCD是一个分布式k-v数据库,在kubernetes中使用其管理集群的元数据,目前鲲鹏集群已支持ETCD数据备份。

商用

/

历史变更

关于云容器引擎(CCE)更多历史版本变更内容,请单击“查看PDF”详细了解。

分享:

    相关文档

    相关产品