我们收到过很多用户各种各样的需求，有说，“希望主账号能管理子账号的资源”， 或者是“开发人员只能使用云桌面功能”，或者是“提供资源分组”等等。总结起来，用户希望能够在青云控制台上灵活地权限配置，达到不同部门以不同权限访问不同资源的效果。

Collaboration 正是这样一种功能。通过 Collaboration ，可以让青云用户通过更细粒度的权限控制，将资源授权给其他用户，实现管理和协作。

Collaboration 里相关的三个对象：

• 资源组（Resource Group），以下简称 RG。
• 用户组（User Group），以下简称 UG。
• 角色（Group Role），以下简称 GR。

资源组

资源组是一堆资源的集合。我们推荐用户根据 功能模块 来划分资源组。功能模块根据用户的业务不同，常见的功能模块有：大数据平台、官网组、API 模块组等等。

用户组

用户组是一群用户的集合。用户组可以按照部门来进行划分，常见如：开发组、运维组。或者根据公司组织架构，细分为：大数据开发组、API功能模块开发组等。

角色

角色是一组权限的集合。一个用户组对一个资源组的操作权限是由角色来定义的。

授权与操作

仅仅创建这些对象是不够的，我们还需要通过授权将资源组和用户组关联起来。

青云QingCloud 移动控制台（Mobile Console）正式推出 Android 1.0 版本，并升级 iOS 版本至 2.1 。您可以使用手机或者平板设备随时随地管理云端资源，不必局限于传统 Web 控制台。移动控制台 Android 1.0 和 iOS 2.1 版本采用了全新的交互设计，新增子账户切换、在线充值，以及独立手势或者指纹解锁等功能。

移动控制台是青云QingCloud 在 2015 年 6 月正式推出的移动端云资源管理平台，支持常用资源的启停删操作、资源总览和分区预览、多维度多周期资源监控查询、监控告警通知、工单提交和查询、用户余额和消费预览等功能。通过移动控制台，用户可以使用手机、平板电脑等移动设备随时随地、安全便捷地管理 QingCloud 云端资源。移动控制台针对移动设备的特点进行优化和调整，充分发挥移动端的优势，令资源管理更简单、更轻松。除移动控制台之外， QingCloud 还为用户提供了命令行和 APIs 等云端资源管理方式。

移动控制台 Android 1.0 采用全新的交互设计，能够更加直观地展现关联资源，并聚合了最新监控和告警信息，极大地简化了操作流程，进一步提升移动端的用户体验；支持 17 类资源的展现和常用操作，新增子账户切换、独立手势密码、丰富的充值方式（支付宝或者微信支付）等功能；同时支持公有云和私有云环境，实现多平台单账户登陆，能够更好地帮助用户管理混合云环境。

青云QingCloud 移动开发工程师陈洋钧表示，不管是移动控制台 Android 版本的推出，还是 iOS 版本的升级，都是青云QingCloud 对移动端产品线的进一步完善。移动控制台为用户提供了全新的工作方式，使其从枯燥繁重的运维工作中解脱出来，更专注于业务上的创新。未来，QingCloud 移动端计划支持更加全面的资源管理，更具深度的定制资源监控，以及更加完善的资源操作功能。

青云QingCloud Android 与 iOS 移动控制台均已开放，欢迎扫码下载试用：https://www.qingcloud.com/apps

RDS 服务支持 MySQL 5.7

MySQL 最新版本 5.7 提供了大量安全更新、高性能 Online DDL、多线程复制、内置 JSON 支持等新特性：

• 大量安全更新,使数据库的安全性更上一层楼；
• 性能更高且 Online 执行的 DDL 操作将更少的影响业务系统的运行；
• 多线程复制使得 Slave 节点的数据延迟进一步降低，运行更高效更合理；
• 内置的 JSON 支持让你的业务模型更灵活、更有想象力；
• MySQLpump 等新颖高效的工具将再次提高你的生产力。

更多详情请参考官方介绍 https://dev.mysql.com/doc/refman/5.7/en/mysql-nutshell.html

结合青云 QingCloud RDS 服务原有的代理节点、高可用读写IP、一主多从架构等特性，为您提供更好更可靠的关系型数据库服务。更多详情请参看“用户指南”。

防火墙新增 IP/端口集合 功能

为了方便用户对防火墙规则进行配置和管理，我们增加了 “IP/端口集合” 功能。用户可以把具有相同特征的一组 IP 或者一组端口设置成为 “IP/端口集合”，并且在防火墙规则中进行添加，实现批量管理功能。

1. 监控告警规则支持自定义生效时间

您可以根据自己的业务监控需求，为监控告警策略中的每一条规则设置一个起始和结束时间，告警规则默认的生效时间是全天（00:00 – 23:59)。

例如，可以根据不同时段的业务流量，给公网 IP 的外网进流量设置不同的告警规则：凌晨到早上10点，告警阀值为 20Mbps， 早上10点到晚10点之间，告警阀值为 40Mbps。

2. 北京3区 VPC 网络隧道功能增加 IPsec 健康检查

健康检查“源IP”为 VPC 网络最后一个 IP 地址, 启用健康检查功能必须同时在对接青云的设备上加入此 IP 地址到感兴趣流，使之能与健康检查的“目的 IP ”正常通讯。

3. 路由器/VPC 网络的 OpenVPN 功能支持自定义配置

为了支持更加灵活的 OpenVPN 使用方式，OpenVPN 新增自定义配置支持，例如自定义路由或者 DNS 配置：
push “route 192.168.10.0 255.255.255.0”
push “dhcp-option DNS 10.8.0.1”

4. Hadoop 服务支持配置组

Hadoop 配置组功能是用来管理 Hadoop 集群的参数配置，它和 Hadoop 集群之间是解耦的，您可以创建多个独立的配置组，并应用到不同的 Hadoop 集群，以满足各个集群不同的需求。

5. 路由器支持重启操作

在关闭路由器时可以选择：关闭后重启。

6. 其他资源查询、显示优化

• 操作日志支持显示资源名称；
• 查询 EIP 时支持按 IP 地址排序；
• 负载均衡器后端支持显示后端资源名称及链接；

自定义主机 Hostname

在创建主机时增加了对 Hostname 自定义的功能，用户可以根据自己的部署需求为主机设置一个辨识度更好的 Hostname。若不指定则会与创建后系统生成的主机 ID 相同。

自定义标签颜色

为了使得用户更直观的管理标签以及标签下的资源，我们给资源标签增加了自定义颜色的功能，您在创建新的标签的时候，可以任意选择一种颜色用来标记该标签，且支持随时修改，如下图：

已有的标签也可以在『管理』-『标签』界面，通过双击相应的标签来修改颜色属性：

加上颜色之后的标签会比以前更加醒目，资源分类情况一目了然：

为了更好的服务 QingCloud 用户，第一时间将重要公告、新功能等消息推送给用户，我们优化了系统通知相关功能。

消息中心(Notification Center)功能正式上线

在 QingCloud 控制台的导航栏右上方，新增「消息中心」功能，当 QingCloud 系统发出公告、产品消息、安全通知、故障通知等信息时，会实时推送到您的消息中心（Notification Center），您也可以在这里查看系统发送的历史信息，例如 ICP 备案，发票申请等的各项进度的通知消息。

支持用户设定通知列表来接收系统发出的通知

通过使用通知列表，您可以分别设置多个邮箱和手机号码，这样系统在触发通知消息的时候，会把消息发送到通知列表中添加的邮箱和手机号码上。

另外，您还可以为财务设置单独的通知列表，在您充值，开发票，以及余额不足的时候，会把消息推送到财务人员的通知列表中。

在控制台的导航栏右上方，悬浮鼠标到您的头像和名字上，点击下拉的「账户信息」栏，在其中的「修改通知列表」处可以设置。

注：

• 如果您没有设置通知列表，消息会发送到您以前默认的通知邮箱或注册邮箱。
• 修改密码，修改账户锁等和账户安全相关的信息仍然只发送给您的注册邮箱。

相比之前的版本，1.6.0 主要变化包括：性能的提升、新的 Dataset API 以及增加了一些机器学习算法。具体体现在：

Spark Core/SQL 更新了一些 API 包括新增 Dataset API； 性能有极大提升比如 Parquet, SQL 查询等。

Spark Streaming 更新了一些 API 包括 Python Streaming Listener API；增加一些信息在 UI 上的显示。

MKlib 在以下几个方面增加了新的算法和新的模型，如：

• Survival analysis
• Normal equation for least squares
• Online hypothesis testing
• New feature transformers (ChiSqSelector, QuantileDiscretizer, SQL transformer)
• Bisecting K-Means clustering

详情请见 http://spark.apache.org/releases/spark-release-1-6-0.html 和 青云 Spark 服务指南

北京3区是第一个采纳全新建设的多路环形 BGP 汇聚骨干网的部署区域。与其他区相比，主要有以下几大特点：

您可以在 QingCloud 环境内预配置出一个专属的大型网络 – VPC 网络。在 VPC 网络内，您可以自定义 IP 地址范围、创建子网，并在子网内创建主机/数据库/大数据等各种云资源。

一个 VPC 网络可以连接 254 个 子网（Vxnet），且最多可以容纳 60,000 台虚拟主机。通过分布式路由器和虚拟直连技术，QingCloud 的 VPC 网络可以在大规模部署的情况下，保障网络集群的高性能和高可用。VPC 网络也可以实现和公网 Internet 的高效互通，任意一台 VPC 网络管理的主机都可以直接绑定公网 IP；同时，负载均衡器也可以直接连接 VPC 网络内的主机。

在 VPC 网络里，管理路由器 只负责 VPN /隧道/ DNS /端口转发等管理功能，以及这些管理流量的转发和路由，不再处理子网之间的转发流量。VPC 网络内的主机可以绑定自己的公网 IP；设置专属的防火墙，这些 IP 、防火墙与管理路由器之间没有隶属关系。

基本属性

• 地址范围: VPC 网络的地址范围域，通常是一个 B 段地址；为 VPC 网络划分子网的时候，子网必须在这个地址范围内。
• 类型: VPC 网络的管理路由器类型，不同类型可支持的管理流量转发能力不同，可根据自己的业务特点及需求进行选择，对于已创建好的 VPC 网络来说，也可以在关闭 VPC 网络之后进行修改。
• 防火墙: VPC 网络的管理路由器的防火墙；每个 VPC 网络有一个管理路由器，这个路由器提供端口转发、隧道服务( GRE 隧道 、IPSec 隧道)、VPN 服务 等管理服务。当访问这些服务时，需要经过这个防火墙。VPC 网络里面的主机缺省没有防火墙，如果需要，也可以为每台主机加载独立的防火墙。

管理路由器

除在创建时指定的管理路由器类型及防火墙之外，管理路由器还包含以下几个属性，分别是：

• 公网IP: 管理路由器的公网 IP 地址，用于从公网访问端口转发、隧道服务( GRE 隧道 、IPSec 隧道 )、VPN 服务 等管理服务。
• 内网IP: 管理路由器的内网 IP 地址，用于从青云内网访问管理服务。
• 内网域名别名: 管理路由器的内网域名别名。

VPC 私有网络

VPC 网络的私有网络指的是一个二层子网网段，通常是一个 C 段地址；你可以根据需要将一个 VPC 网络划分成多个子网，主机必须加入到子网里面使用。

VPC 主机

与网络1.0相比，VPC 网络所管理的主机增加了以下几点功能：

1. 可以直接绑定公网 IP。(注意 ：当主机绑定公网 IP 时, VPC 网络上到此主机的端口转发规则自动失效。)
2. 可以直接绑定基础网络 IP。
3. 可以绑定/解绑防火墙规则。
4. 可以作为负载均衡器的后端服务器。 详情请参看 负载均衡器使用指南 。

更多详情请阅读 网络2.0 用户指南。

注：目前仅北京3区支持网络2.0

QingStor 对象存储服务提供可无限扩展的存储空间、快速的数据存取性能、高度的可靠性和数据安全性、细粒度的权限控制及简单易用的接口，以向广大用户提供廉价、可靠的存储系统。