青云音视频服务发布上线啦

Featured

已于今日开启音视频分类产品,并上线视频直播与实时音视频RTC产品。至此加上CDN+对象存储可满足的点播场景,青云公有云的音视频服务已经可以满足大部分用户的音视频服务诉求。

实时音视频RTC,为用户提供全球的低延时互动直播与多人音视频功能,为用户提供低延时互动直播、屏幕共享、基础美颜、水印、实时录屏、自定义视频源等功能,支持用户快速搭建在线会议、互动课堂、语音电台、互动连麦等服务场景。

应用场景可支持覆盖视频会议、远程医疗、在线教育、金融保险客服、娱乐社交。更多产品信息,请点击https://www.qingcloud.com/products/rtc

       本次新品发布,新用户免费领取5000分钟体验套餐包。可用于音视频通信、旁路推流、云录制。现在购买套餐包,优惠抵至5.93元/千分钟,有效期长达15个月。

KubeSphere®️(QKE) 3.1.1 正式上线,稳定性和创建成功率提升

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 升级到 Kubernetes 1.20.6
  2. 内置 KubeSphere v3.1.1,默认选装,可观测性、DevOps、应用商店等优化增强,详细功能请参考 Release Notes
  3. 增加了集群创建前的部分检查项,优化了部分创建问题,提升集群创建成功率
  4. 同步QingCloud云平台云硬盘更新,优先挂载容量型硬盘,查看详情
  5. 修复了一些bug,提升了集群稳定性。

 

服务中国智慧交通 青云科技联合江苏交控共建“行业应用中心联合实验室”

9 月 25 日,在“第五届交通信息化论坛智慧公路数字化发展论坛”上,北京青云科技股份有限公司(以下简称“青云科技”)与江苏交控数字交通研究院有限公司(以下简称“江苏交控数研院”)正式签订合作协议,共建“行业应用中心联合实验室”(以下简称“联合实验室”)。江苏交控党委书记、董事长蔡任杰、青云科技董事长兼 CEO 黄允松等出席,共同见证签约仪式。

江苏交控数字交通联合实验室签约仪式

随着新一代信息技术的发展,交通运输行业全面迈向智慧化发展。云计算、物联网、大数据、移动互联网等信息技术在交通运输行业各种业务场景的广泛应用,不仅给智慧交通注入新的技术内涵,也对智慧交通生态体系起到了巨大的推动作用。

此次青云科技携手江苏交控共建联合实验室,旨在贯彻交通强国战略,构建江苏省智慧交通体系,积极引领中国智慧交通创新应用型科学技术研究,加快推动新一代信息技术和智能技术在交通领域的应用和发展。

联合实验室成立后,双方将充分发挥各自优势,整合技术、研发、资金等资源,进行深度互补合作,创办世界一流的联合实验室,共同研究交通行业应用中心解决方案,推进合作开发所获的技术成果优先在江苏交控所辖领域推广应用,提升业务系统算力,实现车辆身份智能识别、交通气象和路况数字预警、收费软硬件的自主匹配等功能的落地,并联合申报政府重大科技项目,创建全国行业领先示范工程。

同时,双方将以智慧交通技术创新为中心,深度分析挖掘行业应用需求,开展相关跨学科技术研发和先导应用试验,打通智慧交通上下游产业链,面向全国提供智慧交通工程建设咨询业务,合作研发成果的产品转化和推广应用,以及交通大循环生态构建。

值得一提的是,作为“新基建”的创新者、建设者与运营者,青云科技与江苏交控合作深远,此前已围绕江苏全省 4300 多公里高速公路业务管理,实现“云、网、边、端”深度融合,形成指挥、调度、运营、服务、维保、管理等业务全覆盖的数字交通新基建底座,在推动交通运输高质量发展中发挥了重要作用,对江苏省构建高水准的智慧交通体系起到了引领示范作用。例如,双方联合打造的江苏省高速公路 SD-WAN 全覆盖组网工程,现已形成了全国交通行业地理范围跨度最广、终端数量最多,且完全自主可控、使用最新一代互联网技术的新基建网络,并获选“智慧江苏重点工程”。

黄允松对此表示:“青云科技与江苏交控的长期合作,以技术创新为驱动,全面推动了交通基础设施数字转型、智能升级,我们将共同建设更加便捷顺畅、经济高效、绿色集约、智能先进、安全可靠的交通运输新型基础设施。”

踏入“十四五”新征程,智慧交通是推动交通运输高质量发展、深化供给侧改革、建设人民满意交通的主要切入点和抓手。此次联合实验室的成立,将全面构建起数字化的采集体系、网络化的传输体系和智能化的应用体系,构筑更融合、更开放、更智慧的智慧交通生态圈,以先进信息技术深度赋能交通基础设施,实现精准感知、精确分析、精细管理和精心服务能力的全面提升,进而服务国计民生,加速交通强国战略目标实现。

控制台【活动订单管理】上线了

订单管理功能上线了。

您可以登录控制台—>费用中心-→订单管理—>活动订单管理 中查看您购买的资源或服务的订单。

功能入口:

订单范围:

  • 购买路径:目前活动订单管理模块对接了官网活动购买的产品未对接控制台购买的产品,控制台购买的产品订单会逐步上线,敬请期待。
  • 业务类型:目前上线了新购和资源创建失败自动退费的订单类型,其他订单类型例如:续费、调整配置、调整计费模式、手动退费会逐步上线,敬请期待。

订单的状态:待支付/已支付/已失效/已取消,是在主订单维度的。

订单的类型:新购,续费、改配 等,也是在主订单维度。

订单说明:

主订单:一次支付就是一次订单。一个用户,一次支付,对应为一个主订单。

子订单:一次支付后的订单按产品拆分成多个子订单。一个用户,一次支付,一个产品配置(数量可以是多个或者一个,配置需要一样),对应为一个子订单。

例如

用户一次买了2台主机(同一配置),2个eip(同一配置),2个硬盘(同一配置),一起支付。那么我们会产生一条订单(主订单),包括  2台主机,2个eip,2个硬盘的新购。用户维度的支付和取消,是可以在主订单上操作,所以订单的状态是在主订单上。会被拆分为3个子订单,分别是2台主机的新购(子订单1),2个eip的新购(子订单2),2个硬盘的新购(子订单3)。

KubeSphere 容器平台 3.1.1 Release Notes

用户体验

优化增强

问题修复

可观测性

优化增强

  • 优化了通知设置中端口号的格式限制#1885
  • 支持安装时指定使用已有的 Prometheus. #1528

问题修复

  • 修复邮件服务器同步错误 #1969
  • 修复重启 installer 后 notification manager 会被重置的问题 #1564
  • 修复了删除监测对象后不能删除其告警策略的问题 #2045
  • 修复了增加监控资源无默认模板的问题 #2029
  • 修复了容器只显示老日志的问题#1972
  • 修复了告警信息时间显示错误的问题 #1978
  • 完善了一些创建告警规则时的输入规则 #1958
  • 修复了自定义监控因可视区的高度导致级联选择无法完全显示指标的问题 #1989
  • 调整了 node exporter 和 kube-state-metrics 的 limit #1537
  • 微调了对 etcdHighNumberOfFailedGRPCRequests 规则的选择器,来避免错误的 etcd 告警 #1540
  • 修复升级时 events ruler 组件未升到新版本的问题 #1594
  • 修复规则选择器:kube_node_status_allocatable_memory_bytes, kube_resourcequota #1560

微服务治理

优化增强

  • 优化 trace 页面增加时间选择器 #2022

问题修复

DevOps

优化增强

问题修复

认证与鉴权

问题修复

多租户管理

问题修复

多集群管理

优化增强

问题修复

计量计费

优化增强

问题修复

应用商店

优化增强

安全

优化增强

  • 切换 jwt-go 的分支,用于修复 CVE-2020-26160 #3991
  • 升级 protobuf 版本至 v1.3.2 用于修复 CVE-2021-3121 #3944
  • 升级 crypto 至最新版用于修复 CVE-2020-29652 #3997
  • 移除了 yarn.lock 文件以避免一些 CVE 漏洞误报 #2024

问题修复

存储

优化增强

  • 提升了 s3 uploader 并发性能 #4011
  • 增加预置的 CSI Provisioner CR 配置 #1536

问题修复

  • 移除了无效的自动探测存储类的功能 #3947
  • 修复关于项目配额存储资源单位错误引导的问题 #3973

KubeEdge 集成

优化增强

问题修复

  • 修复了 KubeEdge CloudCore 组件 advertiseAddress 配置错误的问题 #1561

MySQL Plus 新增支持外网地址连接

Mysql Plus 集群新增支持外网地址连接,旨在帮助用户快速测试 MySQL,降低测试成本。

  1. 在使用方面,相比需要借助云服务器、VPN 或端口转发的内网访问而言,用户可以在外网通过客户端工具连接使用 MySQL,上手更快;
  2. 在成本方面,申请公网地址及后续产生的流量均不收费,避免额外的 VPC 费用和云服务器费用。

下面介绍如何申请外网地址并通过外网地址连接数据库。

在云平台上部署创建 QingCloudMySQL Plus 集群。在集群管理页面,点击目标集群 ID,进入集群详情页面。

1. 申请外网地址

在左侧 连接信息 模块,点击 申请外网地址。

在打开的弹窗中,显示了申请外网地址的注意事项和免责声明,需 勾选 后,才能申请。

2. 设置白名单

返回集群详情页面,等待系统分配外网地址。连接信息默认不显示,设置白名单后才会显示。

点击 设置 IP 白名单,打开弹窗。为确保外网访问数据安全,必须设置白名单,只有白名单中的外网服务器 IP 才能通过外网地址连接数据库。

注意:

  1. IP 白名单输入不能为空,不能输入重复 IP。
  2. 可输入 IP 地址和 IP 段;多个 IP 之间换行分隔;单个实例最多支持 10 个 IP 地址或 IP 段。
  3. IP 白名单添加 0.0.0.0/0,表示任何外网 IP 地址均可连接数据库。请谨慎使用。
  4. IP 白名单添加 127.0.0.1,表示任何 IP 地址均无法连接数据库。

提及后,返回集群详情页面,查看外网地址和外网端口。

3. 通过DBeaver客户端连接数据库

服务器地址 填写 外网地址,端口 填写 外网端口。数据库可不填。

用户名和密码,创建实例后可以添加账号。注意,设置授权主机为 IP 的账号,不能通过公网访问当前集群。若需外网访问,请设置授权主机为 %。

4. 管理操作

支持复制、释放、修改外网地址;支持修改白名单。

关于释放外网地址,你需要知道:

(1)释放后再申请,外网地址和外网端口不变,但域名指向的公网 IP 会发生变化;

(2)外网地址被释放后,外网地址和 IP 白名单将留存。重新申请时,自动启用保留地址和 IP 白名单。

关于修改外网地址(操作入口尚未开放)和修改白名单,你需要知道:

申请外网地址时,当前实例会自动绑定一个外网安全组,并且系统会根据外网端口(默认 3306)自动放行安全组规则,无需额外配置和管理。如修改了外网端口或增删了 IP,则当前实例关联的外网安全组中会自动更新相应的安全组规则。

 

VPC 网络创建流程优化

简化了 VPC 网络的创建和上手使用流程。支持创建 VPC 网络时批量创建并连接私有网络,支持VPC 网络公网IP的购买和绑定。

新VPC创建页面:

优化了 VPC 创建入口。原先 创建 VPC 网络、创建私有网络、连接私有网络到 VPC 网络 的弹窗 统一替换成 先选 VPC 再选私有网络 的组件,并且可以链接到 VPC 网络创建页面。减少用户购买云产品时在创建依赖资源上的时间消耗和使用成本,提高购买效率。涉及以下产品:

  • ①云服务器
  • ②文件存储 vNAS &共享存储 vSAN
  • ③弹性容器实例 (QCI)
  • ④AppCenter 应用中心

原先 创建依赖资源 的弹窗:

优化后的使用方式:

 

使用限制 / 注意事项:

1. 创建 VPC 网络时可以批量创建私有网络,最多 3 个。系统将根据所选 VPC IPv4 网段依次填充私有网络 IPv4 网段。用户可以修改私有网络 IPv4 网段,但不能重叠。

2. 创建小型及以上类型 VPC 时可以购买并绑定 绑定已有 不绑公网 IP。公网 IP 不同计费模式下费用项不同。按带宽计费时,包括 VPC 费用、IP 带宽费、IP 附加费;按流量计费时,包括 VPC 费用、IP 地址费、IP 流量费。

3. 其他注意事项:

1VPC IPv4 192.168.0.0/16 时,私有网络从 192.168.100.x/24 开始。

2IP 组,如用户只有“BGP 多线” IP组,则不显示 IP 组;如有多个 IP 组,则显示并可选。

3)支持开启 / 关闭 VPC 和私有网络 IPv6。VPC 关闭 IPv6 时,私有网络不支持 IPv6;VPC 开启 IPv6 时,私有网络支持关闭 / 系统分配 IPv6。如需自定义私有网络 IPv6 网段,可以在创建完成后先关闭 IPv6,再启用 IPv6 并选择手动指定 IPv6。

(4)如新购的按带宽计费公网 IP 超过额度,将在创建时收取 IP 附加费,可查看费用明细和 IP 附加费注释。

KubeSphere®️(QKE) 3.1.0 正式上线,多维度计量计费、多渠道通知,提升运营成本透明度

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 升级到 Kubernetes 1.19.8
  2. 升级到 QingCloud CSI v1.2.1,查看详情
  3. 内置 KubeSphere v3.1.0,默认选装,可观测性、DevOps、网络管理等全升级,详细功能请参考 Release Notes
  4. 升级到 Docker 20.10.6
  5. 升级到 containerd 1.4.6,安全公告
  6. 新增支持创建集群时选择 hostnic 网络插件,查看详情
  7. 新增支持 Kubernetes 审计规则,审计 webhook 的配置

新功能截图 

QKE中KubeSphere计量计费功能视频参考

 

QKE中DevOps流水线模板功能视频参考

 

QKE中告警&通知功能视频参考

漏洞预警(CVE-2021-30465)— runc 符号链接挂载与容器逃逸

针对近期暴露的 runc 容器逃逸漏洞,青云技术团队一直在密切观察和研究,同时与大家同步以下信息,希望对大家有所帮助。

什么是 runc

Runc 是一个根据 OCI (Open Container Initiative) 标准构建的并运行容器的底层工具,诸如 Docker,Containerd 以及 CRI-O 都以其为底层核心去处理数据的格式化和序列化。而 Kubernetes 作为容器调度管理平台基于这些容器运行环境,也受到了此漏洞的影响。

此漏洞(CVE-2021-30465)可能会造成的影响

当前漏洞威胁级别为【严重】,所有 runc 1.0.0-rc95 以下的版本均会受到影响,攻击者可以通过创建恶意 Pod 及 Container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 Container 中,最终可能会导致容器逃逸。目前漏洞细节、POC 已公开,风险高。

降低风险以及规避漏洞的建议

  • 手动升级 runc 版本

    升级 runc 至 1.0.0-rc95,可参考官方升级

    查看 runc 版本:

    docker-runc -v

    注意:升级前请做好关键数据的备份

  • 目前使用 KubeKey 新装集群且使用 KubeKey 默认安装的 docker, 其 runc 版本大于 v1.0.0-rc94,不存在该逃逸漏洞的风险,已安装集群请按漏洞解决方案排查修复。

  • 即将发布的 QKE 3.1 版本中,也将包含最新版 runc。

  • 在以上配置升级过程中碰到任何问题,您可通过青云线上工单系统获得青云专业技术支持

VPC 网络新增“免费型”规格

为了更加灵活满足用户网络管理需求,降低入门场景 VPC 使用成本,VPC 网络增加免费型规格。免费型 VPC 只有内网通信的功能,不支持绑定公网 IP 和转发公网流量,也不支持升级到其他规格。现有收费 VPC 网络支持降级为免费版本,降级过程中已绑定的公网 IP 或告警策略会自动完成解绑操作。

(警告) 请注意:

  1. 如果现有 VPC 中运行着弹性容器实例(QCI)、AppCenter 集群、边界路由器等需要访问外网的业务,降级后将无法访问外网。
  2. 由于免费型 VPC 不具备公网访问能力,因此暂时不支持在免费型 VPC 中创建弹性容器实例(QCI)、AppCenter 集群、边界路由器。

(信息) 如果用户误操作,导致部署在 VPC 中的业务无法访问外网或无法被外网访问,可以 提交工单 向青云技术支持寻求帮助。

下面介绍下如何创建、查看和使用免费 VPC。

创建免费型 VPC

创建 VPC 网络时,“类型”选择“免费型”,点击 创建。注意提示文字:免费型 VPC 创建后不支持修改类型。

查看免费型 VPC

用户可以在免费型 VPC 中创建/连接私有网络,并查看 VPC 网络拓扑图。

在免费型 VPC 中创建资源

免费型 VPC 中暂时不支持创建弹性容器实例(QCI)、AppCenter 集群和边界路由器。以 MySQL Plus 为例,

创建 MySQL Plus 时,如当前区域无 VPC,不支持在这里创建免费型 VPC;

创建 MySQL Plus 时,如当前区域有未加入 VPC 的私有网络,不支持将该私有网络加入免费型 VPC;

创建 MySQL Plus 时,如当前区域中有免费型 VPC 中的私有网络,选项不显示;

部署 MySQL Plus 后,在集群管理列表页右键打开操作列表,点击 切换私有网络,在打开的弹窗中,如有免费型 VPC,选项不显示。

将付费 VPC 降级为免费 VPC

选择一个小型或以上规格 VPC,右键打开操作列表,点击“扩容”操作,在打开的弹窗中,“类型”选择“免费型“,点击 提交。

在打开的提示弹窗中,仔细阅读规格降级的注意事项。点击 确认,完成降级。