IPv6支持控制台申请,并绑定负载均衡器或主机

IPv6 是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。按照早前工信部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》通知中要求,各大云服务厂商在 2018 年末完成 50% 云产品的 IPv6 改造。青云 QingCloud 已经完成虚拟主机、 VPC网络、防火墙和公网 IP 和负载均衡器等产品的改造,支持 IPv6 网络协议。

青云QingCloud支持两种 IPv6 连接公网的方案,第一种是通过 VPC 的双栈网络 DHCP 获取到 IPv6 地址,然后通过控制台为 IPv6 分配公网带宽的方式。第二种您可以申请一个 IPv6 弹性IP,并绑定到虚拟机或者负载均衡器上。 两种 IPv6 最大的区别,通过 VPC DHCP 获取的 IPv6 地址,在接入公网后,同时具备公网和 VPC 内网的访问能力。手动申请的 IPv6 地址只具有公网能力,无法与VPC内部的 IPv6 互通,逻辑与内网的 IPv4 是无法访问公网IPv4类似。 两种方案都可以提供 IPv6 的公网访问,您可以根据自己的网络需求和偏好进行选择。

申请 IPv6 弹性IP并绑定主机

在公网 IPv6 页面下,点击“申请” IPv6 弹性 IP

手动申请的 IPv6 弹性 IP 的使用与内部绑定的公网 IP 类似, 将 IPv6 分配到主机后可以看到主机内多出一块还未分配 IP 地址的公网网卡。以映像 centos75x64b 为例,如下图所示

在绑定 IPv6 弹性 IP 后,您还需要手动为主机内的公网网卡进行网络配置,主要包括对网卡 IPv6 地址配置及路由配置,详情请见IPv6网络配置指南。  

负载均衡器支持 IPv6

在创建新的负载均衡器时,您可以选择已经申请的 IPv6 弹性 IP,这样负载均衡器在创建完成后就绑定了选择的 IPv6 弹性 IP。

对于现有的负载均衡器,也可以将申请到的 IPv6 弹性 IP 绑定到负载均衡器上

绑定完成后,用户的服务端就可以通过负载均衡器的 IPv6 地址对外提供服务了。    

青云QingCloud 成为混合云产业推进联盟首批理事会员单位 引领国内混合云产业变革

近日,作为国内最早同时布局公有云和私有云的云服务商,青云QingCloud 凭借在混合云领域核心架构上的领先优势,通过了中国信息通信研究院云计算开源产业联盟审核,成为首批“混合云产业推进联盟理事会员单位”。接下来,青云QingCloud 将作为混合云领域的领导者,将与其他会员单位联合进行混合云相关技术的研究、标准的制定,以及行业深度研究,共同构建混合云合作交流平台和混合云生态体系。

 

 

 

云计算开源产业联盟下属混合云产业推进联盟,成立于 2019 年 月,由中国信息通信研究院联合包括青云QingCloud 在内的多家云计算公司发起成立,旨在构建我国混合云产业生态,提升我国混合云产业的竞争力,强化云计算与经济社会各领域深度融合,有效推动混合云产业发展。

 

随着国内云计算技术的发展,企业越来越认识到,云计算是实现企业数字化转型的核心要素,而随着云计算应用的深入,企业用户发现单纯的公有云和私有云都存在一定的局限性,想要进一步满足互联网应用的敏捷型要求,满足新兴业务的弹性伸缩需求,同时实现成本最优化,混合云才是最能适应企业数字化转型的工具。

 

为了逐一解决企业拥抱混合云时面临的痛点,青云QingCloud 早在 2014 年底就开始探索混合云解决方案,并于2017 年,正式推出一站式混合云解决方案。该方案依托青云QingCloud 自身全栈云 ICT 服务能力,以统一的技术架构体系贯通公有云、私有云、托管云、混合云等多种云交付形态,提供具备一致使用体验并可统一运维管理的一体化混合云架构,为用户构建混合云战略提供体系化、工程化的一站式解决方案与技术支持,有力支持业务弹性伸缩、高可用、云灾备、以及数据安全合规等场景需求。

 

经过多年来的持续优化,青云QingCloud 混合云将更聚焦于分布式、云原生应用,屏蔽多云异构环境的差异,让企业能在最合适的环境中构建和运行可弹性扩展的应用,实现“从资源为核心”走向“业务应用服务为核心”;同时,还将突破数据中心边界,通过边缘连接海量端点,提供架构延伸能力,融合网络、边缘、终端于一体,覆盖物联空间,从“中心”走向“边缘”;另外青云QingCloud 还将继续为企业提供选择更为灵活的云化混合路径,通过松耦合各类云服务能力,使企业能够按需组合云化路径。

 

2018 年 月,青云QingCloud 混合云解决方案已经通过了可信云认证。此次,青云QingCloud 以首批理事会员单位身份加入混合云产业推进联盟,再次彰显了着青云QingCloud 已成为引领混合云前进的重要力量。如今,青云QingCloud 混合云已经广泛服务于金融、零售、政府、能源、医疗、教育等行业,既可以为企业提供一站式的“交钥匙“解决方案,也可以全面的解耦以更加贴合企业个性化需求,交付软件定义的标准化 ICT 产品,如存储、容器平台和分布式数据库等,顺应自主创新的转型策略,有力支撑企业IT从局部改造到云就绪,到云平台,到集团云,到行业云的全部成长过程。

 

在即将召开的Cloud Insight 2019 云计算峰会上,青云QingCloud 还将发布混合云战略,从行业洞见和业务实践多角度出发,持续推动混合云领域的技术创新和实践落地。未来,青云QingCloud 将更积极参与相关行业标准的制定,共同构建混合云的生态体系,助力推动混合云产业发展。

KubeSphere® 容器管理平台高级版 2.0.2 Release Notes

关于 KubeSphere® 高级版

KubeSphere® 共提社区版易捷版以及高级版三个版本,其中社区版和易捷版主要提供多租户管理、集群运维、应用管理等功能,而高级版主要针对企业用户,目的是满足企业内不同角色用户、提供多种以容器为资源载体的的业务功能模块。 KubeSphere® 高级版 初始安装请参考安装部署指南

高级版 2.0.2 更新详情列表

功能增强
  • 官网提供 API docs
  • 防止暴力破解
  • 规范资源名最大长度
  • 升级项目网关(Ingress Controller)版本至 0.24.1,支持 Ingress 灰度发布
BUG FIXES
  • 修复流量拓扑图显示项目之外资源的问题
  • 修复流量拓扑图在特定条件下显示多余服务组件的问题
  • 修复 Source to Image 重新构建镜像操作在特定条件下无法执行的问题
  • 修复失败的 Source To Image 任务导致服务选择页面展示的问题
  • 修复容器组(Pod)状态异常时无法查看日志的问题
  • 修复磁盘监控无法检测到部分挂盘类型,例如 LVM 硬盘
  • 修复已部署应用无法删除的问题
  • 修复应用组件状态判断有误的问题
  • 修复主机节点数计算错误的问题
  • 修复添加环境变量时切换到引用配置按钮导致输入数据丢失的问题
  • 修复项目 Operator 角色用户不能 re-run job 的问题
  • 修复无 IPv4 环境 uuid 无法初始化的问题
  • 修复日志详情页无法滚动下拉查看过往日志的问题
  • 修复 KubeConfig 文件中 APIServer 地址错误的问题
  • 修复无法修改 DevOps 工程名称的问题
  • 修复容器日志无法指定时间查询的问题
  • 修复在特定情况下关联的镜像仓库秘钥没有保存的问题
  • 修复应用下服务组件创建页面没有镜像仓库秘钥参数的问题

安装指南

一键部署 QKE,快速拥有生产级 KubeSphere 

Release Notes 参考链接

 

ELK 全新升级,支持热温冷数据分级存储 & 滚动升级 & 自动扩容等高级特性

ELK 是 Elasticsearch 、 Kibana 和 Logstash 这三个软件集合的简称, Elasticsearch 是一个实时分布式搜索和分析引擎, Kibana 则为 Elasticsearch提供了强大的可视化界面, Logstash 为用户提供数据采集、转换、优化和输出的能力。 ELK 目前被广泛应用于实时日志处理、全文搜索和数据分析等领域。

ELK on QingCloud 将 Elasticsearch 、Kibana 和 Logstash 集成到同一个集群服务中,以AppCenter 云应用的形式交付给用户使用。为帮助用户更高效便捷的使用 ELK 服务,本次升级包括更新如下:

ELK on QingCloud:立即使用→
  • 支持 Elasticsearch 5.6.16 及 6.8.0 版本
  • 支持 Region 跨多可用区部署同城多活架构
  • 支持 Elasticsearch 多主节点架构,保障集群高可用
  • 支持 Elasticsearch VIP
  • 支持自动感知多可用区并分配副本
  • 支持数据节点热温冷(Hot-Warm-Cold)架构
  • 支持单节点最大 50T 硬盘容量
  • 支持硬盘容量自动扩容
  • 可删除 Elasticsearch 热节点,硬盘容量重新分配
  • Elasticsearch 数据节点支持同时挂载三块硬盘,提升读写吞吐
  • 支持 Elasticsearch 节点滚动升级,最小化对业务的影响
  • 支持自助生成和清理 Heap Dump 文件

更多详细使用指南请参考:ELK on QingCloud 用户指南

Kakfa on QingCloud 支持 Region 跨可用区多活

为帮助用户便捷地构建高可用的业务架构,青云对 AppCenter上 Kafka 进行了升级,用户可以在 Region 内实现跨可用区部署,实现系统架构的多可用区部署,构建多活及灾备业务架构。本次更新包括如下:

Kafka on QingCloud:立即使用→
  • 新增支持 Region 多可用区,同城多活
  • 优化健康检查,防止 JVM 假阴性
  • 优化数据清理参数,节省硬盘空间
  • 加强集群操作稳定性
  • 关闭 OpenSSH 服务提高安全性
  • 最大文件打开数 Max Open Files 增加到 500000
  • 开启 JVM Heap Dump 及新增日志文件查看器以更高效定位问题

更多详细使用指南请参考:Kafka on QingCloud 用户指南

分布式数据库 RadonDB 全面升级,支持分布式 Join及跨可用区高可用等重要特性

青云 QingCloud RadonDB 是基于 MySQL 研发的新一代分布式关系型数据库,1.0.6 版本新增了许多重要功能特性,并修复若干 BUG ,具体新增功能如下:

RadonDB立即使用→

1. MySQL内核升级至 5.7.25-28

2. 新增分布式Join、full-text index、prepare语句、checksum table、SINGLE 表等功能

3. 支持在Region(多可用区,同城多活)区域部署

4. 新增集群一键rebalance功能

5. 关闭FTP匿名访问,只允许指定用户访问

6. 支持database级租户隔离

7. 支持重建指定的存储节点

上海 1 区 A / 北京 3 区 D正式上线 专业增强型主机

即日起,上海 1 区 A / 北京 3 区 D正式上线 专业增强型主机。至此,专业增强型主机已在北京 3 区 B 、北京 3 区 C、 北京 3 区 D和上海 1 区 A提供服务。

专业增强型主机是面向企业级用户全新推出的 vCPU 独享型虚拟主机,可为用户提供更高的计算性能与稳定性,满足企业用户对 CPU 主频及网络吞吐性能有极高要求,且需要独享 vCPU 资源的应用系统,适用于企业核心数据库、线上关键业务等应用场景。

产品特性

(1)采用最新 Intel(R) Xeon(R) Platinum 8168 CPU @ 2.70GHz 高主频处理器 ,并支持英特尔睿频加速技术,最高可达 3.7GHz 主频;

(2)专业增强型主机实例采用独享 CPU 模式,可提供更稳定的计算性能;基于 QingCloud 优化的 SSD Hyper 全闪存存储架构;

(3)配 25Gbps 网卡,拥有更大带宽、更低时延。专业增强型主机内不同配置对应不同内网带宽性能,配置越高,内网带宽性能越高;

(4)提供从 2C4G – 32C256G 可选配置,CPU 与内存配比为 1:1/1:2 / 1:4 / 1:8;可选配 SSD 企业级型硬盘、企业级分布式 SAN 、容量型硬盘作为系统盘/数据盘,硬盘性能随容量不同而不同,容量越大,性能越高。

使用方法

在控制台中进入上海 1 区 A / 北京3区,点击左侧导航栏中的计算,选择主机,创建过程中类型选择专业增强型主机即可。

【安全公告】Linux 内核 TCP SACK 漏洞风险通告

近日,业内发布安全公告,Linux 内核在处理 TCP SACK(Selective Acknowledgement)时存在三个漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479),攻击者可通过该漏洞远程发送攻击包造成拒绝服务攻击,影响程度严重。

影响范围:
该漏洞目前已知影响使用 Linux 内核 2.6.29 及以上版本的发行版,包括(但不限于)如下系统:
CentOS 5/CentOS 6/CentOS 7
Ubuntu 16.04 LTS/Ubuntu 18.04 LTS
Debian jessie/stretch/buster

修复办法:
1. 禁用 TCP SACK 及 mtu_probing 机制功能,执行如下命令:
echo 0 > /proc/sys/net/ipv4/tcp_sack
sysctl -w net.ipv4.tcp_sack=0
echo 0 > /proc/sys/net/ipv4/tcp_mtu_probing
sysctl net.ipv4.tcp_mtu_probing
iptables -A INPUT -p tcp -m tcpmss –mss 1:500 -j DROP

2. 升级 Linux 安全补丁(需要重启服务器)
Centos:yum update kernel
Ubuntu:apt-get update && sudo apt-get install linux-image-generic

注意:
以上修复方式,请在操作前评估对业务可用性的影响

参考资料:
[Netflix 通告] (https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md)
[RedHat 通告] (https://access.redhat.com/security/vulnerabilities/tcpsack)
[Canonical 通告] (https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic)

KubeSphere®️(QKE) – Kubernetes 管理服务正式上线

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud Kubernetes Engine,通过 QingCloud AppCenter 将KubeSphere®️ 诸多容器管理功能一键交付给终端用户,如 多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,同时省去了用户构建 Kuberentes 集群以及安装 KubeSphere 的过程,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。

QKE 详细用户手册参考


二、核心功能

一键交付的高可用 Kubernetes 集群
通过青云管理控制台仅需简单几步就可以拥有生产级可用的 Kubernetes 集群

打通云平台的存储和负载均衡服务
基于 Kubernetes 标准插件机制,用户无需关心存储和负载均衡器底层资源调度,均可在 KubeSphere 控制台上快速使用相应的服务

对接 QingCloud 块存储:

对接 QingCloud LoadBalancer:

可选的外置 etcd 和 ES 服务带来更灵活更稳定的服务
可选择依赖外部的 etcd 集群和 ELK 服务,为 Kubernetes 集群带来更强大的支撑能力,同时可以使用外置服务各种附加能力,如 etcd app 的备份和恢复、ELK app 的冷-温-热存储等

etcd 的备份及恢复:

ELK 冷热存储:

基于 KubeSphere 高级版为用户带来企业级容器服务体验
QKE 集群创建好之后可以通过快速链接打开 KubeSphere 控制台,以极低学习成本和良好的用户体验,为用户带来多种构建在 Kubernetes 之上的功能,具体可参考 KubeSphere 官方网站