控制台新增标签自定义颜色、资源删除告警通知等功能

1. 标签支持自定义颜色

标签(Tag)功能可以给用户资源打标记,常用于资源分类管理。除了保持 12 种系统推荐颜色,控制台新增用户自定义颜色功能,方便用户直观定义更多的标签。原有已定义的标签不影响使用。

在创建标签时,颜色选择部分保留了预置可选颜色。点击对应的色块即可设置标签的颜色,也可以在颜色的输入框中输入十六进制(HEX)色值。

还可以点击右边的按钮,通过拾色器选取颜色,任意指定标签色值。

2.监控告警支持对资源销毁的监控

为了更好地保护用户的资源安全,监控告警触发条件中加入“资源删除”一项,即当监控资源(目前支持对主机的监控)被删除时触发警告。及时获取资源的销毁信息,避免错过恢复时间,造成不可挽回的损失。

3.私有网络负载均衡器(Load Balancer)基本属性中添加 IP 修改按钮

与资源其他操作相同,私有网络负载均衡器修改 IP 功能,在详情页的操作栏,如图:

为方便用户修改,本次改动将 IP 调整功能的按钮添加到基本属性的 IP 栏,方便用户更直观的使用该功能。

 

控制台支持自有映像、备份的跨区复制

用户在多地部署资源或转移使用区域时,常常需要将主机映像、硬盘备份等资源跨区复制。这个复制任务之前需要提交工单申请,由后台管理员操作完成。此次在控制台向用户开放该功能,方便用户多地共享资源,便于区域间的同步和整体备份。

1. 映像跨区复制

以上海1区-A为例,该区支持自有映像跨区复制。选择一个自有映像,点击“跨区复制映像”按钮,即可选择目标区域,提交复制任务。复制任务需要的时间取决于映象本身大小和网络情况。复制完成后可以在右上角看到进度提示,也可以到全局任务日志列表中查看。


说明: 映像(image)支持跨区复制的可用区: 北京1区,北京2区,北京3区-A,北京3区-B,广东1区,广东2区-A,亚太1区,上海1区-A。

2. 备份跨区复制

以北京二区为例,该区支持自有备份资源跨区复制:


说明:备份(snapshot)支持跨区复制的可用区:  北京2区,北京3区-A,北京3区-B,广东1区,广东2区-A,上海1区-A。

 3. 操作日志新增【全局操作日志】,方便用户查看全局任务状态

说明:全局日志记录的通常是这类跨区的任务,而普通操作日志则是当前区域下的任务。

青云QingCloud 控制台克隆硬盘功能全面升级

为方便用户复制老架构容量盘,控制台 4 月 23 日 开放了克隆硬盘功能,详见:控制台新增克隆硬盘功能。该功能今天全面升级,对各区域、各类型硬盘均支持了克隆功能。用户可以利用该功能,对硬盘数据进行复制并得到一块独立的硬盘,且硬盘类型可以在可兼容范围内重新选择。

以北京 2 区为例,该区域支持性能型、容量型、超高性能型硬盘,各种类型硬盘均可以右键进入克隆硬盘操作。

不同类型的硬盘,克隆后的硬盘类型不同。如性能型硬盘支持克隆为性能型、超高性能型;超高性能型硬盘也支持克隆为性能型、超高性能型;容量型则支持克隆为容量型。

克隆硬盘操作的注意事项在上文已提到过,这里再列一下:

1. 克隆硬盘时,会对命令开始时这个时间点的硬盘数据进行克隆。
2. 克隆硬盘过程中,对正在运行的主机和硬盘不会有影响。
3. 克隆的速度大约 100GB/小时。

控制台推出数据库缓存、大数据、容器平台、物联网 IoT 等预置应用

青云 AppCenter 提供了各类丰富、实用的应用,包括基础服务、企业软件、研发管理、运维管理等。QingCloud 和合作伙伴为 AppCenter 开发了常见分布式集群应用、基础应用、行业应用等各类应用。

控制台将最常使用的一些应用,如数据库缓存、大数据、容器平台类型应用,以及物联网 IoT 等热门行业应用添加到导航菜单,作为预置应用,以方便用户直接使用。同时,数据库缓存、大数据的原有服务依然提供支持,在导航中列在服务这一栏。

预置的 AppCenter 应用具有更高的性能、更丰富的自定义服务,并且价格上更为优惠。功能上 AppCenter 的应用能够替代现有的服务,我们推荐在相同需求下使用预置应用。

预置应用的使用方法于现有服务相似。以 MySQL Plus 为例,点击导航,页面展示该应用的功能介绍,并提供应用详情页的链接。用户可以到 AppCenter 查看应用的介绍、截图、各版本信息,以及开发者信息、使用说明文档等。在控制台界面可以直接创建集群并查看、操作该应用下已创建的集群。

除了数据库缓存、大数据的预置应用外,控制台新增了容器平台、物联网 IoT 两大类应用。包括 Kubernetes、Harbor、etcd、Rancher、noyun.io、EdgeOn 等常用的平台、行业应用加入预置应用中。其中 noyun.io、EdgeOn 是集成应用,用户需要安装应用后使用。

安装应用时,系统将提示该应用需要获取的权限,并告知应用计费、卸载方式。用户可以根据自己的需要来选择是否安装。

控制台主机支持监控视图和自定义列表

用户在管理主机资源时,可以通过详情页监控图查看主机的实时监控,从而了解主机运行状态。当主机数量较多时,难以直观地批量查看资源监控数据。针对这一需求,控制台新增了主机的监控视图。

在主机的列表页面操作栏中,增加了视图切换的区域(在表格的右上角)。默认是“详细视图”,即包含主机各类附加信息(如类型、映像、网络、IP等)的原有表格。

当点击切换为“监控视图”时,表格的内容发生变化,展示 CPU 使用率、内存使用率,以及系统盘和各挂载盘的使用率。这些监控项可以点击排序,支持正序、倒序。这样,用户可以在一个视图里,按特定的监控项排序,看到所有运行中的主机运行状态。

需要注意的是,由于监控数据只能采集运行中的主机,所以切换为监控视图后,主机的数量显示的是运行中的数量。同时,有一些操作,例如加载密钥,在该视图下不能使用,需要在“详细视图”,或主机详情页中使用。表格中的监控数据,10分钟会更新一次。

另外,由于“详细视图”的附加信息越来越多,我们支持列表表头的自定义。操作栏中的眼睛形状图标,点击之后出现表头选择。用户可根据自己想要展示的内容自定义表头。表头内容和选择的视图类型,会记录在浏览器,下次登录仍然保留。

控制台支持隧道规则复制、优惠券分类展示及消费记录查询的升级

隧道规则支持复制功能

路由器/VPC 支持 GRE、IPSec 等隧道规则,以打通两个路由器/VPC 的私有网络,或与外部路由器连通。分区部署时,我们通常希望将一个区域的隧道规则复制到另一个区域。控制台增加了对该功能的支持,在隧道规则列表中,可以点击“复制隧道规则”按钮,选择要复制的隧道、目的区域和路由器/VPC,即可在该目标中创建相同的隧道规则。

优惠券增加分类展示

青云的用户可以通过多种方式获得优惠券,并通过优惠券抵扣消费金额。控制台对优惠券的获得方法、展示形式以及提示做了展示上的优化。用户可以在优惠券页面的提示中,看到各类型的优惠券获得办法:

优惠券的列表也会将所获得的优惠券,按发放时间列出,并提供类型、生效时间、过期时间等指标:

另外,如果用户存在可用的优惠券,在控制台顶部用户消费记录、充值页面中也会提示,提醒并方便用户查看。

消费记录支持复杂查询

控制台对消费记录的查询做了升级:针对资源类型的查询,支持跨月查询,并可以一次输入多个资源 ID 查询。这方便了用户按季度、半年、一年一次性查询消费情况:

【安全公告】Linux 内核 “Phoenix Talon” 漏洞风险通告

近日,启明星辰 ADLab 发现了 Linux 内核存在远程漏洞 “Phoenix Talon”,涉及 CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,可影响几乎所有 Linux kernel 2.5.69 ~ Linux kernel 4.11 的内核版本、对应的发行版本以及相关国产系统。请可能被漏洞影响的用户仔细阅读本文,并做相应的处理。

我们第一时间对漏洞进行了分析研究,这四个相关的 CVE 均为 double free 相关。因此如果触发了这些漏洞,最直接的结果是导致系统宕机。如果被黑客利用,可能会导致 DOS 攻击或其它未知风险。具体的触发条件整理如下:

触发条件:
1. CVE-2017-8890
当使用传输层 TCP 协议,并在服务端 socket 设置了 MCAST_JOIN_GROUP 选项时,可能会在 TCP 的连接处理中触发 double free。
2. CVE-2017-9075,CVE-2017-9076,CVE-2017-9077
当使用传输层 SCTP/DCCP 协议及网络层 IPv6 协议,可能会在连接处理中触发 double free。

注意事项:
1. 经过对漏洞的分析,除 CVE-2017-8890 以外,只要用户未使用传输层 SCTP/DCCP 及网络层 IPv6 协议即不会受到影响;而对于 CVE-2017-8890,只要服务程序在建立 socket 时未使用 MCAST_JOIN_GROUP 功能选项也不会受到影响。所以对于未满足以上条件的用户,大家可以放心使用。
2. 如果您的服务程序有使用 MCAST_JOIN_GROUP 功能选项,或者有使用传输层 SCTP/DCCP 协议及网络层 IPv6 协议,请更新最新内核版本或通过 livepatch 进行补丁操作。

Patch 链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52

参考资料:
http://www.csdn.net/article/a/2017-06-16/15928962
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9075
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9076
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9077

控制台开发者映像应用新增图标上传功能

控制台开发者模块新增映像应用图标上传功能。旧版本的映像应用没有图标,在列表中展示时无法带给用户深刻映象。开发者需要给应用做更明显的标记,让应用有更好的辨识度。新增的映像应用图标上传功能,解决了这一问题。以往的映像应用在 AppCenter 中显示的都是默认图标,辨识度很低。现在,映像应用同云应用一样拥有自己的图标。

创建映像应用,相比原来多了第三步[应用图标],用来上传开发者创建映像应用的图标。图标格式为 JPG 或 PNG,尺寸为 96×96 px。

对于以前创建的映像应用,可以在修改映像应用里上传App的图标。

上传好的图标可以在开发映像应用表格中看到,未上传图标的应用显示默认的图标。

此次更新后,审核通过后的映像应用会在 AppCenter 应用中展示对应的图标。

控制台新增 IP/端口组复制、AppCenter 集群告警、子账号独立配额等功能

控制台新增了一些功能:IP/端口组跨区域复制、AppCenter 云应用集群的告警策略定义、子账号支持独立的配额设置、VPC 私有网络内负载均衡器支持绑定公网 IP 等。

IP/端口组是用于防火墙规则批量设置 IP段、端口段的配置,该配置在控制台支持了区域之间的复制功能:用户可以将一个设定好的 IP/端口组从区域 A 复制到区域 B。这个功能使得防火墙规则跨区域的共享更为方便。在 IP/端口组列表中选择要复制的项右键,或者复选多条配置,在操作栏选择“复制”按钮,即可指定要复制到的区域。

AppCenter 的云应用的集群支持给每个节点绑定告警策略。告警策略的规则可以设定主机的性能监控指标,以及所属应用的自定义监控项。在集群详情页可以看到“监控告警”的标签页,进入该标签页,即可选择一个集群节点,对其绑定告警策略。

在青云控制台,一个主账号可以建立多个子账号。默认情况下,子账号共享主账号的资源配额。控制台开放了子账号独立配额设置功能,用户可以用主账号登录,在选定子账号的详情页“配额”的标签页,设置其独立配额。设置之后,该子账号能创建的资源上限即为独立配额的上限。需要注意的是,子账号可以设置的配额,不能超过主账号具体资源的当前剩余配额。

在支持 SDN 2.0 的网络环境下,即北京3区、上海1区等新区域,VPC 私有网络中负载均衡器,开放了公网 IP 的绑定功能。绑定了公网 IP 的负载均衡器,即使在私有网络中,可以有独立的公网 IP 出口。用户可以像基础网络中的负载均衡器一样,用右键选中公网 IP 来绑定。

控制台支持 NAS 监控、IP/端口组资源展示等

NAS 是支持基于 NFS 和 Samba(CIFS) 协议的网络共享存储服务,你可以将硬盘挂载到 NAS 服务器上,让多个客户端通过网络连接进行共享,同时支持可访问服务的账号的控制管理。

当 NAS 添加了共享存储目标后,控制台加上了对提供 NAS 服务的主机资源的监控。包括了 CPU、内存、硬盘使用率、吞吐和 IOPS、以及网络吞吐情况等监控。通过监控用户可以检查到 NAS 服务的使用情况,尤其是硬盘使用率等关键指标。

IP/端口组是具有相同特征的一组 IP 或者端口的集合,用于防火墙规则中源 IP 和端口范围的批量定义。控制台新增了在 IP/端口组列表对防火墙的展示,即使用了某个 IP/端口组的防火墙,会在相应表格项中展示出来,方便分组和过滤防火墙。