最新动态

更新时间:2022/08/10 GMT+08:00
分享

本文介绍了云容器引擎 CCE各特性版本的功能发布和对应的文档动态,欢迎体验。

2022年07月

序号

功能名称

功能描述

阶段

相关文档

1

CCE Turbo分布式集群

CCE Turbo分布式集群在CCE Turbo集群的基础上增加了管理边缘基础设施的能力,包括智能边缘云Homezone和智能边缘小站IES。启用分布式集群后,一个集群可以统一管理数据中心和边缘的计算资源,用户可以便捷地根据应用的诉求将其部署在对应的区域。

公测

CCE Turbo分布式集群

2

工作负载Identity

工作负载Identity允许集群中的工作负载模拟IAM用户来访问云服务,从而无需直接使用IAM账号的AK/SK等信息,降低安全风险。

商用

工作负载Identity

3

资源预留模型切换为V2

对于v1.21.4-r0v1.23.3-r0以上版本集群,节点内存的预留规则优化为V2模型,且支持通过节点池配置管理参数(kube-reserved-mem和system-reserved-mem)动态调整。

商用

节点预留资源计算公式

4

CCE集群支持containerd

1.23版本起CCE集群支持CentOS、Ubuntu、EulerOS 2.9选择containerd作为容器运行时。

商用

节点概述

5

节点池支持自定义安全组

创建节点池时支持指定安全组。

商用

创建节点池

6

NPD插件功能增强

NPD插件增强节点上各组件事件检测以及OS、网络、存储状态检测能力,并提供故障隔离功能。

商用

NPD插件

2022年04月

序号

功能名称

功能描述

阶段

相关文档

1

云容器引擎CCE Kubernetes 1.23版本正式发布

云容器引擎CCE支持创建Kubernetes 1.23版本的集群,您可在创建集群时选用该版本。

公测

Kubernetes 1.23版本说明

2

云容器引擎CCE Kubernetes 1.21版本正式商用

云容器引擎CCE支持创建Kubernetes 1.21版本的集群,您可在创建集群时选用该版本。

商用

Kubernetes 1.21版本说明

3

支持本地持久卷与本地临时卷

CCE支持将节点上数据盘设置为本地持久存储卷和本地临时存储卷,提供更好的数据读写性能。

商用

本地持久存储卷和临时存储卷

4

PVC支持指定企业项目

PVC所属企业项目默认与集群所属企业项目一致,且支持指定企业项目。

商用

存储卷声明PVC

2021年12月

序号

功能名称

功能描述

阶段

相关文档

1

云容器引擎CCE Kubernetes 1.21版本正式发布

云容器引擎CCE支持创建Kubernetes 1.21版本的集群,您可在创建集群时选用该版本。

公测

CCE发布Kubernetes 1.21版本说明

2

对接云凭据管理,允许用户将数据加密服务的凭据挂载至业务Pod内

通过dew-provider插件对接云凭据管理,允许用户将存储在集群外部(即专门存储敏感信息的数据加密服务)的凭据挂载至业务Pod内,以便统一管理凭据。

商用

dew-provider

3

支持在线作业离线作业混合部署

通过volcano插件,支持在线作业离线作业混合部署,提升集群整体资源利用率。

公测

在线离线作业混合部署

4

CCE集群 CentOS 7.6节点 Docker存储模式使用OverlayFS

CCE集群 1.21版本 CentOS 7.6节点 Docker存储模式由Devicemapper变为OverlayFS。

商用

节点概述

5

支持自定义集群证书SAN

支持自定义集群证书SAN,以支持客户端开启双向认证,提高安全性。

商用

自定义集群证书SAN

6

Service支持使用ELB 7层能力

Service支持使用ELB 7层能力。

商用

负载均衡(LoadBalancer)

7

CCE Turbo集群安全容器支持Pod的流量统计

通过dolphin插件,支持统计从CCE Turbo集群安全容器发往公网的流量。

商用

dolphin

8

集群VPC支持扩展网段

在创建集群时会选择集群位于某个VPC内,如果VPC规划太小出现没有足够可用IP时,您可以采用VPC拓展网段满足业务扩容需求。

商用

拓展集群VPC网段

9

CCE集群容器网段支持新增多个容器网段

CCE集群创建集群时可以指定容器网段为多个网段。

商用

--

10

支持Pod互访QoS限速

部署在同一节点上的不同业务容器之间存在带宽抢占,容易造成业务抖动,您可以通过对Pod间互访进行QoS限速来解决这个问题。

商用

Pod互访QoS限速

2021年08月

序号

功能名称

功能描述

阶段

相关文档

1

支持web登录容器

支持web登录容器,调试更方便

商用

登录容器

2

nginx-ingress插件支持独享型ELB

安装nginx-ingress插件时支持选择独享型ELB

商用

安装nginx-ingress插件

3

支持BMS节点的集群升级

支持BMS节点的集群升级

公测

集群升级

4

支持批量重置节点且支持使用私有镜像重置节点

支持批量重置节点且支持使用私有镜像重置节点

商用

重置节点

5

支持节点池包周期

节点池支持包周期,节点池能力更全面

商用

创建节点池

6

CCE Turbo集群节点支持V7类型裸金属服务器和C7类型弹性云服务器

CCE Turbo集群节点支持V7类型裸金属服务器和C7类型弹性云服务器

公测

购买节点

2021年06月

序号

功能名称

功能描述

阶段

相关文档

1

CoreDNS 1.17.7版本发布

CoreDNS发布1.17.7插件版本,对应社区CoreDNS版本由v1.6.5版本升级至v1.8.4。 特别提示:社区1.7.0 中对CoreDNS的metrics name有做变动,用户若存在收集CoreDNS metrics指标或根据指标配置CoreDNS水平伸缩策略行为,使用新版本CoreDNS插件时需注意指标名称的变动并适配更新。1.17.7之前版本升级至1.17.7后若"系统加固"页面配置CoreDNS水平伸缩策略需在页面删除并重新配置。

商用

CoreDNS

2

支持使用CloudShell连接集群

部分局点上线CloudShell,用于代替webterminal插件,后续将下线webterminal插件。

商用

使用CloudShell连接集群

3

支持集群从Kubernetes 1.15和1.17升级到1.19

支持集群从Kubernetes 1.15和1.17升级到1.19版本。

公测

升级集群(1.15~1.19)

4

支持对象存储自定义密钥

Everest在1.2.8及以上版本提供了设置自定义密钥的能力,可以让IAM用户使用自己的密钥挂载对象存储卷,从而可以对OBS进行访问权限控制。

商用

对象存储卷挂载设置自定义密钥(AK/SK)

5

支持配置文件存储和对象存储挂载参数

挂载文件存储和对象存储时支持设置挂载参数。

商用

设置挂载参数

6

支持批量纳管与移除ECS/BMS节点

支持批量纳管与移除ECS/BMS节点。

商用

纳管ECS/BMS到集群

7

CCE Turbo集群支持容器网段多子网

CCE Turbo集群创建时支持容器网段选择多个子网。

商用

购买CCE Turbo集群

8

CCE Turbo集群支持自定义操作系统镜像

CCE Turbo集群支持自定义操作系统镜像。

商用

制作CCE节点自定义镜像

9

支持创建Kubernetes 1.19.10版本的CCE集群和CCE Turbo集群

云容器引擎CCE支持创建Kubernetes 1.19.10版本的CCE集群和CCE Turbo集群,您可在创建集群时选用该版本。

商用

购买CCE集群

购买CCE Turbo集群

2021年03月

序号

功能名称

功能描述

阶段

相关文档

1

网络隔离支持SecurityGroup

为实现云原生网络2.0网络模式下,CCE对接VPC的SecurityGroup能力,华为云在kubernetes层面设计了一个以SecurityGroup为核心的新的crd资源对象。支持用户自定义特定需求的工作负载的安全组,并对外提供服务。

商用

SecurityGroup

2

支持Ubuntu 18.04的操作系统

在CCE集群和CCE Turbo集群中创建节点时,支持选择Ubuntu 18.04的操作系统。

商用

购买节点

购买CCE Turbo集群

3

支持虚拟机、裸金属服务器系统盘加密

数据盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。目前仅在部分Region显示此选项,具体以界面为准。

商用

购买节点

4

新增1.19集群的节点池配置管理参数

CCE支持限制容器内文件句柄数、支持默认开启并修改PodPidsLimit、支持弹性计算周期可配置、支持容器mount F2FS&OverLayFS文件系统

商用

节点池管理

5

CCE Turbo集群支持增强型云原生网络2.0网络模式

云原生网络2.0是华为云自研的新一代容器网络模型,深度整合了华为云虚拟私有云VPC的原生弹性网卡(Elastic Network Interface,简称ENI)能力,采用VPC网段分配容器地址,支持ELB直通容器,享有高性能。

商用

什么是云原生网络2.0,适用于什么场景?

6

云容器引擎CCE Kubernetes 1.19版本正式发布

云容器引擎CCE支持创建Kubernetes 1.19版本的CCE集群和CCE Turbo集群,您可在创建集群时选用该版本。

商用

购买CCE集群

购买CCE Turbo集群

7

CCE Turbo集群容器引擎存储驱动支持OverlayFS2

CCE Turbo集群中的CentOS 7.6和Ubuntu 18.04节点,以及CCE集群中的Ubuntu 18.04节点,使用Docker OverlayFS2存储模式,Docker OverlayFS2模式下不支持配置BaseSize来限制单容器的可用磁盘空间大小。

商用

创建节点

8

CCE Turbo集群+裸金属服务器(x86)支持安全容器

通过安全容器,不同容器之间的内核、计算资源、网络都是隔离开的,保护了Pod的资源和数据不被其他Pod抢占和窃取。

商用

安全容器和普通容器的区别

购买CCE Turbo集群

9

虚拟机节点/节点池支持普通容器,裸金属服务器支持安全容器

通过安全容器,不同容器之间的内核、计算资源、网络都是隔离开的,保护了Pod的资源和数据不被其他Pod抢占和窃取。

商用

安全容器和普通容器的区别

购买CCE Turbo集群

创建无状态负载(Deployment)

10

支持CCE Turbo集群商用

CCE Turbo集群全面基于云原生基础设施构建的云原生2.0的容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。

商用

购买CCE Turbo集群

11

若干插件适配1.19版本集群及新增特性

插件市场中的若干插件支持在Kubernetes 1.19版本集群下使用,部分插件在功能方面进行增强。

商用

插件管理

12

CCE Turbo集群的ELB v3服务直通普通容器和安全容器

Service/Ingress使用独享型弹性负载均衡器直通容器, 使部署在容器中的业务时延降低 、性能无损耗。

公测

--

2020年11月

序号

功能名称

功能描述

阶段

相关文档

1

1.15版本鲲鹏集群支持添加ARM裸金属服务器

1.15版本鲲鹏集群支持添加ARM裸金属服务器,并可以使用自定义镜像。

商用

购买鲲鹏集群

2

周期性更新资源租户密码

周期性更新资源租户密码,保证资源租户的安全性,对客户资源和CCE本身的安全性有较大提升。

商用

--

2020年10月

序号

功能名称

功能描述

阶段

相关文档

1

CCE集群支持开启Pod Security Policy的Admission Controller

CCE集群支持开启Pod Security Policy的Admission Controller

公测

提交工单

2

CCE创建ingresss使用https协议时,支持配置ELB监听器的高级配置

在客户端网络安全要求高的场景,ingress支持配置ELB监听器的高级配置(如支持用户自主选择安全策略、双向认证等),将简化客户操作,提升用户体验,提高用户满意度。

商用

创建Ingress

2020年08月

序号

功能名称

功能描述

阶段

相关文档

1

HPA支持基于自定义指标的弹性伸缩

1.15及以上版本的集群中HPA支持自定义指标策略,可以设置自定义指标名称、指标来源、期望值和阈值。

商用

工作负载伸缩

2

CCE支持ELB v3的SNI多证书

若需要对外提供多个域名的访问,并且不同域名使用独立的证书,则需要开启SNI(Server Name Indication)功能。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息。

商用

负载均衡(LoadBalancer)

2020年07月

序号

功能名称

功能描述

阶段

相关文档

1

CCE支持挂载第三方租户的OBS桶

CCE集群支持挂载使用第三方租户的OBS桶,包括OBS并行文件系统(优先)和OBS对象桶。 仅支持挂载同一区域下的第三方租户的并行文件系统和对象桶。

商用

挂载第三方租户的对象存储

2

前端功能优化

优化普通任务列表页面,增加展示任务的开始时间、停止时间和执行时长等信息。 工作负载和定时任务支持通过页面修改yaml,执行配置更改,从而方便实时测试。

商用

创建定时任务(CronJob)

3

CCE集群支持Kubernetes 1.17版本

CCE集群支持Kubernetes 1.17版本,发布Kubernetes v1.17.9-r0版本。 主要特性: 1、支持EulerOS 2.5和CentOS 7.6 2、Kubernetes同步社区1.17.9版本

商用

CCE发布Kubernetes 1.17版本说明

4

支持独享型ELB直通容器

深度整合VPC原生ENI弹性网卡能力,采用VPC网段分配容器地址,支持ELB直通容器,基于新一代容器网络模式提供极致网络性能体验。

公测

创建独享型负载均衡器

5

CCE集成华为云容器安全服务(CGS)

CCE集成华为云容器安全服务(CGS), 容器安全服务能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

商用

容器安全服务(CGS)

2020年06月

序号

功能名称

功能描述

阶段

相关文档

1

支持创建v1.15.11版本的CCE集群和鲲鹏集群(ARM)

支持创建v1.15.11版本的CCE集群和鲲鹏集群(ARM)。 插件市场中的Everest、CoreDNS、Autoscaler、dashboard插件支持ARM集群下安装,支持双架构适配X86/ARM混合场景。

商用

购买CCE集群

购买鲲鹏集群

插件管理

2

CCE支持将低于v1.15版本的集群升级到v1.15版本

CCE支持将低于v1.15版本(如v1.9、v1.11、v1.13)的集群升级到v1.15版本。暂不支持在Console中直接升级,您可以通过“提交工单”申请升级。

申请

集群大版本升级说明

3

v1.15.11及以上版本的CCE集群支持2000节点的集群管理规模

在CCE中创建v1.15.11及以上版本的CCE集群时,集群支持管理的最大节点规模提高到2000个,用户可根据业务需求选择“2000节点”的集群管理规模。

商用

购买CCE集群

4

支持联邦用户

CCE的EPS细粒度授权支持SAML联邦用户场景,用户可使用SAML联邦方式访问CCE。

商用

身份提供商概述

5

CCE v1.15的CSI Everest容器存储插件支持fuxi FlexVolume的功能

将低于1.15的CCE集群升级到v1.15后,能够在不断服、业务不感知的情况下,用v1.15的CSI Everest容器存储插件收编原低版本的fuxi FlexVolume容器存储功能。

商用

Everest

storage-driver

2020年05月

序号

功能名称

功能描述

阶段

相关文档

1

CCE容器存储支持动态创建obsfs类型数据卷

CCE集群版本在v1.15及以上且Everest插件版本在1.0.2以上时,支持创建可供obsfs挂载的并行文件系统。

商用

使用对象存储卷

2

鲲鹏集群支持ETCD数据备份

ETCD是一个分布式k-v数据库,在kubernetes中使用其管理集群的元数据,目前鲲鹏集群已支持ETCD数据备份。

商用

--

2020年04月

序号

功能名称

功能描述

阶段

相关文档

1

创建节点/节点池时挂载数据盘支持加密

数据盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。该功能仅支持1.13.10及以上版本的集群,v1.13.10以下版本的集群不显示此选项。

商用

购买CCE集群

购买节点

创建节点池

2

CCE支持使用私有镜像创建工作节点镜像

CCE支持使用私有镜像创建工作节点镜像,该功能仅支持v1.15及以上版本集群。

公测(新加坡)

如何使用私有镜像制作工作节点镜像?(公测)

2020年03月

序号

功能名称

功能描述

阶段

相关文档

1

工作负载伸缩,CustomedHPA支持定时或周期扩缩容

工作负载伸缩支持“指标触发”和“周期触发”两种策略,周期触发策略可选择每天、每周、每月或每年的具体时间点执行扩缩容动作。

商用

创建CustomedHPA策略

2020年01月

序号

功能名称

功能描述

阶段

相关文档

1

节点池功能增强

支持将自定义节点池中的节点迁移到默认的节点池。

商用

创建节点池

2

Console全新风格上线

Console全新风格上线,为您提供更便捷的使用体验。

商用

--

2019年12月

序号

功能名称

功能描述

阶段

相关文档

1

发布“云原生网络2.0”网络模型,支持ENI调度方案

深度整合VPC原生ENI弹性网卡能力,采用VPC网段分配容器地址,支持ELB直通容器,享有最高性能。

商用

购买CCE集群

2

CCE 1.15集群支持IPv6

集群中的node节点可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。

公测

如何通过CCE搭建IPv4/IPv6双栈集群?

3

CCE 1.15集群存储支持CSI能力

Everest是一个云原生容器存储系统,基于CSI为Kubernetes v1.15.6及以上版本集群对接华为云存储服务的能力。

商用

Everest(必装插件)

4

集群和节点池支持配置管理

可对CCE集群和节点池的配置文件进行管理,通过该功能您可以对核心组件进行深度配置。

商用

集群配置管理

管理节点池

5

支持Kubernetes 1.15 版本

支持Kubernetes v1.15.6版本集群创建,提供更安全可靠的容器集群服务。

商用

购买CCE集群

6

增强节点和工作负载弹性伸缩

弹性伸缩功能增强了节点和工作负载弹性伸缩能力。工作负载伸缩提供HPA策略和CustomedHPA策略两种创建方式。节点伸缩支持定时、周期扩容,支持扩容策略关联到nodepool级别。

商用

工作负载伸缩

节点伸缩

7

集群存储支持快照与备份功能

CCE通过华为云云硬盘EVS服务为您提供快照功能,指云硬盘数据在某个时刻的完整拷贝或镜像,是一种重要的数据容灾手段。

商用

快照与备份

8

自动创建ELB需要支持对接企业项目

选择后可以直接将负载均衡创建在具体的ELB企业项目下。

商用

负载均衡(LoadBalancer)

七层负载均衡(Ingress)

2019年11月

序号

功能名称

功能描述

阶段

相关文档

1

集群Master节点虚机支持物理反亲和

创建集群时,可在“高级设置”中选择控制节点分布在哪个可用区。高可用集群可选择多个可用区,非高可用集群只能选择一个可用区。

商用

购买CCE集群

2019年10月

序号

功能名称

功能描述

阶段

相关文档

1

发布系统管家功能

支持集群节点故障检测(NPD)和集群节点运维监控(prometheus)

商用

NPD

2

支持创建守护进程集Daemonset

Console中支持Daemonset功能,且Service支持选择Daemonset负载类型

商用

创建守护进程集(DaemonSet)

2019年09月

序号

功能名称

功能描述

阶段

相关文档

1

四层负载均衡的Service,支持配置ELB健康检查

创建“负载均衡(LoadBalancer)”时,负载均衡配置中支持配置健康检查,可根据界面提示进行配置。

商用

负载均衡(LoadBalancer)

2

支持docker镜像大小可配置

在创建节点时,“Kubernetes高级设置”中可设置一个容器可用的数据空间大小,设置范围为10G到80G。该参数仅在v1.13.10-r0及以上版本的集群中显示。

商用

购买节点

3

集群节点支持跨子网,优先overlay+节点跨子网

在创建节点时,“所在子网”处可选择该集群虚拟私有云下的任意子网,集群节点支持跨子网。该参数仅在v1.13.10-r0及以上版本的集群中显示。

商用

购买节点

2019年08月

序号

功能名称

功能描述

阶段

相关文档

1

支持管理节点池(nodepool)

节点池是集群中具有相同配置的一组节点,一个节点池包含一个节点或多个节点。您可以在CCE控制台中为集群创建新的自定义节点池,并可以方便的对新节点池进行编辑和删除操作,而不会影响整个集群。

商用

节点池管理

2019年07月

序号

功能名称

功能描述

阶段

相关文档

1

鲲鹏集群(ARM指令集)正式上线

鲲鹏集群仅支持管理鲲鹏架构(ARM架构)的虚拟机节点,面向纯ARM虚拟机场景提供安全稳定的容器运行环境。

商用

购买鲲鹏集群

2019年06月

序号

功能名称

功能描述

阶段

相关文档

1

CCE权限管理功能正式上线

CCE权限管理是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。

商用

CCE权限管理

2

全线支持K8S v1.13.6版本集群创建,提供更安全可靠的容器集群服务。

CCE全线支持K8S v1.13.6版本集群创建,不再支持K8S v1.9版本的集群创建,已创建的集群不受影响。

商用

购买CCE集群

2019年04月

序号

功能名称

功能描述

阶段

相关文档

1

裸金属场景支持VPC Router,支持物理机与虚拟机混合。

CCE集群支持同时管理虚拟机节点和裸金属节点,支持的场景包括:独立虚拟机场景(原虚拟机集群,虚拟机节点)、独立物理机场景(裸金属节点)、虚拟机与物理机混用场景。

商用

购买CCE集群

2

创建集群时新增“服务网段”,集群的service地址支持可配置。

创建集群时新增“服务网段”,集群的service地址支持可配置。

商用

购买CCE集群

2019年01月

序号

功能名称

功能描述

阶段

相关文档

1

发布webterminal插件,支持在Console中使用kubectl

web-terminal是一款支持在web界面上使用kubectl的插件。它支持使用WebSocket通过浏览器连接linux,提供灵活的接口便于集成到独立系统中,可直接作为一个服务连接通过cmdb获取信息登录服务器。

商用

web-terminal

2

Console中工作负载详情页面支持用户修改yaml及升级回退功能

工作负载创建后,您可以对其执行伸缩、升级、编辑YAML、日志、监控、回退、删除等操作。

商用

管理无状态和有状态工作负载

分享:

    相关文档

    相关产品

close