Container Service for Kubernetes：（停止維護）ACK Edge發布Kubernetes 1.16版本說明

該版本在Container ServiceACK 1.16版本之上，針對邊緣計算情境做的變更主要為以下兩點：

• 修複當節點cpuacct.stat檔案中超出4條記錄時kubelet啟動失敗問題。

• Kube-Proxy支援IPVS（IP Virtual Server）模式。

• kubelet支援通過指定網卡名來配置節點InternalIP。

該版本邊緣節點自治在穩定性方面做了加強，主要變更包括以下幾個方面：

• 快取資料丟失時，Client擷取的返回資料從Null 字元串修改為404。

• edge-hub憑證存放區目錄從/etc/kubernetes/edge-hub調整為/var/lib/edge-hub。

• edge-hub認證名稱從edge-hub.kubeconfig調整為edge-hub.conf, bootstrap-edge-hub-current.conf --> bootstrap-hub.conf。

• 增加prometheus metrics介面。

• iptables效能最佳化：為127.0.0.1:10261和169.254.2.1:10261地址增加iptables notrack。

該版本對雲邊營運通道的效能進行了最佳化，主要變更包括以下幾個方面：

• 隧道底層通訊庫協議從普通TCP協議切換成gRPC，基於gRPC的壓縮效率，雲邊通訊資料量最大可減少40%。

• 為edge-tunnel-agent增加認證申請及自動更新功能，解耦了對節點認證依賴，同時edge-tunnel-agent憑證存放區目錄修改為/var/lib/edge-tunnel-agent/pki。

• 增加prometheus metrics。

• edge-tunnel-agent Pod部署依賴節點Label調整為alibabacloud.com/is-edge-worker: "true"。

該版本對metrics-server進行了版本升級，同時安全性也進行增強，主要變更包括以下兩點：

• metrics-server版本從V0.2.1升級到V0.3.8。

• CloudMonitor對接方式調整為更通用的Token對接。

邊緣單元化管理是該版本新增功能，增加新的組件yurt-app-manager ，主要特性包括以下幾個方面：

• 通過NodePool實現節點的單元化管理。

• 通過UnitedDeployment實現應用的單元化部署。

• 通過Service拓撲配置來實現流量在節點池內或節點閉環。

該版本容器運行時主要變更包括以下兩點：

• ARM和ARM64 runC版本升級到1.0.0-rc10。

• Cgroup Driver由Cgroupfs變更為Systemd。

該版本對邊緣節點接入流程進行了最佳化並新增接入參數，主要包括以下幾個方面：

• 最佳化邊緣節點接入流程，新增CIDR（Classless Inter-Domain Routing）衝突校正。

• 支援給節點設定可分配的IP數量。

• 新增labels、nodeIface、annotations和taints等參數。

• 支援Ubuntu 5.4核心系統接入。