青云QingCloud 云平台支持IPv4/IPv6双栈网络

2019年伊始,我们迎来了关于网络方面的重大升级——IPv6的支持。目前经过一段较长时间的运行测试,已具备向所有用户开放的条件,目前我们已经在 北京3区 / 北京3区-A / 广东2区 开通了IPv6的支持,欢迎您在控制台上进行体验。

IPv6与IPv4相比,优势主要体现在两个大的方面,一个是地址空间数量可以达到2的128次方,满足未来更多网络设备的需要,另一个则是更高的网络安全保证,IPv6可通过对地址的管理和路由机制,使得IP层的溯源与可信验证成为可能。

早前工信部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》通知中要求,各大云服务厂商在2018年末完成50%云产品的IPv6改造。此次上线,我们已经完成了虚拟主机、专有私有网络VPC、弹性公网EIP、防火墙几个产品的IPv6升级改造。

经过此次升级之后,专有私有网络VPC将升级成为IPv4/IPv6双栈VPC,您无需申请公测资格,可直接在控制台上创建启用IPv6的VPC,或者将您旧有的VPC升级成为IPv6的VPC。

而对于私有云用户,还能享受到IPv4/IPv6双栈基础网络服务,体验全面IPv4/IPv6双栈的IaaS层基础设施服务。

简易使用指南

创建启用IPv6的专有网络VPC

您只需要在创建专有网络VPC时,在IPv6网络地址选择“系统自动分配”即可创建支持IPv4/IPv6双栈的VPC。创建后可查看IPv6管理地址范围的详细信息。专有网络VPC会默认分配掩码为 /56 的IPv6地址段。

创建启用IPv6的私有网络并连接到VPC

在专有网络VPC的详情页中,点击“+”号,直接为专有网络VPC添加私有网络。

在IPv6网络地址处选择“系统自动分配”或者“手动指定”,即可创建出启用IPv6的私有网络。创建完成后,即可查看私有网络的管理IPv6属性。私有网络的IPv6网络地址默认为掩码为 /64 的IPv6地址。

创建虚拟主机并加入到启用IPv6的私有网络

在私有网络中,点击“创建资源”按钮,选择“主机”,按照向导完成创建主机后,可查看虚拟主机的IPv6地址信息。

注意:目前平台支持IPv6网络的虚拟主机镜像为:CentOS 7.5(镜像ID:centos75x64b),Ubuntu Server 16.04(镜像ID:xenial5x64b)和Ubuntu Server 18.04(镜像ID:bionic1x64c),后续我们会制作更多支持IPv6的镜像。

 

这些镜像只有在加入启用IPv6的私有网络时才会打开IPv6的功能。

开通IPv6公网访问

获取到IPv6地址的虚拟主机,如果想要接入到公网,需要开通IPv6的公网访问。方法是在虚拟主机上右键点击,在弹出菜单中依次选择:“公网IP” — “IPv6接入公网”,在弹出的对话框中,为IPv6公网IP选择计费模式,点击“确定”即可。

接入公网以后,在公网IP页面,可查看接入公网的IPv6地址。

与IPv4公网IP一样,IPv6的公网IP支持“带宽计费”和“流量计费”两种模式。

我们秉持IPv6协议本身“地址无限”的理念,IPv6地址免费,只对使用流量和带宽收费。

为虚拟主机加载防火墙并开通IPv6协议

为了保证您的主机安全,我们会在接入公网连接的虚拟主机前加载防火墙以保证您的访问安全,因此接入公网之后,您需要在虚拟主机的防火墙上开通IPv6的相关访问协议。

在防火墙添加规则页面,开通IPv6相关的协议,即可放开IPv6的访问,添加完规则后点击“应用修改”使规则生效。

注意:除IPv6 ICMP(ping6)需额外配置以外,您防火墙里的其他策略规则会同时应用到IPv6地址,您无需额外配置。

至此,您就可以轻松的体验IPv6带来的种种好处了。

对于已有的专有网络VPC和私有网络,您可以一键升级成支持IPv6,具体操作请参阅使用指南

对象存储日志服务上线

对象存储是面向海量非结构化数据的通用数据存储平台,提供安全可靠、低成本的云端存储服务。作为企业的数据存储和流转中心,可通过浏览器、HTTP RESTful API 、S3 API、SDK 和 FTP 等方式高效存取和管理文件,支撑企业丰富的上层业务和数据分析系统使用。

为了让用户更好的对内容进行管理,对 Bucket 进行运维,我们为用户提供了日志服务,该服务以小时为单位,将访问日志作为一个对象(Object)写入指定的 Bucket 目录中。

系统运维和开发人员可以通过日志了解所有 API 请求的发起时间,方法,时长,具体操作,请求 ID,以及请求者的用户 ID,IP 等,分析 Bucket 访问行为,满足审计需求,分析数据热点等等。

典型应用场景

分析 Bucket 访问行为

对象存储作为企业的数据存储和流转中心,支撑企业丰富的上层业务和数据分析系统使用。

由于对象存储在各业务场景中扮演着重要角色,通过对象存储日志服务可以记录访问时间、访问 IP、用户、访问对象、时长等一些重要信息,帮助开发者获取和分析 Bucket 访问行为,提升用户使用体验。

满足企业审计需求

日志审计是日常信息安全管理中最为重要的环节之一,通过对象存储日志服务自动保存 Bucket 访问日志,开发者可通过提取和过滤访问日志,查询存储内容被访问的记录,满足企业的安全审计需求。

帮助企业分析数据热点

在互联网业务中,常常会出现某一类数据在短时间内被高频访问,一段时间后访问量又从高频向低频下降,数据由热变冷。

通过对象存储日志服务可以帮助企业分析数据热点,结合生命周期管理功能,更可使数据在标准存储与低频存储之间自动转换,从而帮助开发者节约存储成本。

接入流程

用户可以通过公有云控制台、调用日志服务(Bucket Logging)API 来配置对象存储日志服务,为存储空间启用、禁用日志服务。

控制台操作指南:

登录 QingCloud 控制台界面,在左侧目录中找到并选择对象存储服务。

在存储空间列表中,点击目标存储空间名称,进入存储空间。

单击『设置』选项卡,找到访问日志功能。

选择目标 Bucket,设置日志文件前缀。

开启日志功能。

Tomcat Cluster On QingCloud(Tomcat 集群版-QingCloud-v2.0.1)新版发布,解决 JSP Tag 类库加载问题

Tomcat Cluster On QingCloud 发布新版 Tomcat 集群版-QingCloud-v2.0.1,解决了 JSP 页面 Tag 类库(如 jstl)加载报错的问题,同时增加新的集群配置参数,允许用户配置 Tomcat Manager 部署 war 包的文件大小上限,另外新版本允许用户通过日志节点免密登录 Tomcat 节点

Apache Tomcat 是一个开源的,使用极为广泛的轻量级应用服务器之一。

Tomcat Cluster on QingCloud 将 Tomcat 集群以 App 形式交付给用户,能直接在 AppCenter 进行一键部署,并提供了一个高可用、高安全、高性能的解决方案,具有如下特性:

  • 集成 Tomcat 7.0.85,8.5.28 以及 9.0.5 三个版本
  • 可选择使用 OpenJDK 1.7.0_75-b13,1.8.0_172-ea-b03 或者 9.0.4+11 作为 Java 运行环境
  • 日志输出基于 log4j 1.2.17 发送到独立的日志节点,同时用户可通过日志节点登录到 Tomcat 节点
  • 使用 Tomcat DeltaManger 实现多对多(all-to-all)会话复制(session replication),支持随 Tomcat 发布的 SimpleTcpCluster,通过内存(in-memory)实现 session replication,同时也可选择通过 Redis(Standalone)数据库存储 session 数据
  • 集成 Tomcat Manager,通过配置 Tomcat 管理员用户名/密码,访问 Tomcat Manager Console 或者 URL 方式完成 WAR 文件部署、启停等动作 ,war 文件通过 FarmWarDeployer 分发到各个节点
  • 对于公有云用户,可使用 QingStor 存储 war 文件,在 Tomcat 集群创建时配置相应 QingStor 访问参数,集群启动时自动下载并完成 war 文件部署,也可通过集群管理页面菜单多次部署不同 war 文件
  • 支持 Tomcat 节点横向和纵向伸缩
  • 高可用
  • 一键部署

本次更新修复了 JSP 页面无法加载 Tag 类库(如 jstl)的问题,同时增加新的集群配置参数,允许用户配置 Tomcat Manager 部署 war 包的文件大小上限,另外新版本允许用户通过日志节点免密登录 Tomcat 节点

具体 Tomcat Cluster On QingCloud 的部署及使用说明,请参考官方文档

QingStor NeonSAN 发布2.0版本

日前,QingStor NeonSAN 发布2.0版本
QingStor NeonSAN 是新一代软件定义分布式 SAN存储系统(Server SAN),适应云时代对存储系统更高性能、更低时延、更加弹性的要求,NeonSAN 在功能、性能、可靠性和易用性等方面满足企业核心数据库OLTP/OLAP、虚拟化、物理主机高可用架构、大数据分析计算、高可用容器集群等应用的存储需求。
NeonSAN 具备如下四大特性:
  • 极致性能
  • 稳定可靠
  • 丰富的企业级特性
  • 智能运维
本次发布的v2.0版本是NeonSAN的一个重要升级, 主要对企业级特性和智能运维两部分做了功能特性的增强和优化,具体如下:
1. iSCSI支持
  – 允许客户端以iSCSI协议访问NeonSAN volume
  – 支持iSCSI多路径
2. 异步远程复制
  – 支持HTTPS协议
  – 支持主备站点间双向数据同步
  – 可以为已经存在的volume增加灾备副本
  – 备站点自动定时快照
3. 加密
  – 可以对volume数据进行加密
  – 每个volume拥有不同的key,只有持有key的用户才可以访问
  – 支持不同密钥长度的AES算法
  – 允许用户更改密钥,不需要对数据进行重新加解密
4. QBD客户端优化
  – 性能优化和提升
  – 可以对IO延迟进行统计
  – 支持QoS,可以查看客户端与存储的连接状态
  – 支持kernel4.15
5. 智能监控和运维
  – 可以对SSD寿命进行监控和报警
  – 可以对iCAS状态进行监控和报警
  – 可以对SSD允许状态进行监控和报警
6. 其他
  – SSD元数据存储策略优化,提高元数据可靠性
  – 和iaas融合部署时可以独立升级互不影响

KubeSphere 容器管理平台高级版 1.0.0 Release Notes

KubeSphere 简介

KubeSphere 是基于 Kubernetes 构建的企业级分布式多租户容器管理平台,目的是为个人和企业用户提供更好的 Kubernetes 集群运维、基于容器的 CI/CD,微服务治理,应用生命周期管理等功能

关于 KubeSphere 高级版

KubeSphere 共提供社区版、易捷版以及高级版三个版本,其中社区版和易捷版主要提供多租户管理、集群运维、应用管理等功能,而高级版主要针对企业用户,目的是满足企业内不同角色用户、提供多种以容器为资源载体的的业务功能模块
KubeSphere 高级版 1.0.0 基于 Kubernetes 1.12.3 开发,初始安装请参考安装部署指南

功能介绍

  • 基于 Kubernetes 1.12.3
  • 提供企业空间、项目、DevOps 工程多层级租户管理,支持预置以及自定义角色
  • 支持 LDAP 统一认证
  • 支持部署(Deployments)、有状态副本集(StatefulSets)、守护进程集(DaemonSets)、任务(Jobs)、定时任务(CronJob)多种工作负载
  • 支持 Pod 水平自动弹性伸缩(HPA,Horizonal Pod Autoscaler)
  • 支持配额管理
  • 支持密码、配置管理
  • 支持镜像仓库管理
  • 支持服务和应用路由
  • 支持 Calico、Flannel 开源网络插件
  • 支持 GlusterFS、Ceph RBD 和 NFS 开源存储插件
  • 如基于青云平台上的主机部署,则可使用青云块存储SDN 直通网络以及负载均衡器
  • 支持 QingStor NeonSAN 存储
  • 提供基于 Jenkins 的流水线可视化编辑,预置多种功能属性的任务,支持 Jenkinsfile in & out SCM 两种模式
  • 代码仓库支持 github/git/svn
  • DevOps 提供统一凭证管理功能
  • 可选装 Harbor 镜像仓库和 GitLab 代码仓库,并与 Jenkins 集成
  • 基于 Prometheus 提供多维度监控服务,涵盖集群、主机、企业空间、项目、工作负载、Pod、容器等多个层面,以实时、历史、排行等多种展现方式展现 CPU、内存、网络、存储、IO等多项监控指标,并提供 API 接口以便和已有监控系统集成
  • 基于 OpenPitrix ,提供应用仓库管理功能
  • 最小单节点安装,可部署于现有 Kubernetes 集群。支持物理机、虚拟机和云主机等多种基础设施,支持混合部署方式
  • 支持控制节点、etcd、监控高可用

快速入门

快速入门请参考 https://docs.kubesphere.io/advanced-v1.0.0/zh-CN/quick-start/quick-start-guide/

产品快览

工作负载列表

Pod 水平自动伸缩

节点详情监控

历史监控数据

CI/CD 可视化流水线

Harbor On QingCloud 新版发布(Harbor 1.1.1 – QingCloud 1.1.0),提供本地存储支持

Harbor On QingCloud 发布新版 Harbor 1.1.1 – QingCloud 1.1.0,新增本地存储支持,用户可选择将镜像保存于 QingStor 对象存储或者本地磁盘存储,可为有镜像仓库需求且有安全考虑的客户提供一键部署私有化镜像仓库的服务,方便易用,欢迎使用。

Harbor 是一个开源的企业级私有 Docker 镜像仓库方案,用于存储和分发 Docker 镜像,并提供基于角色的权限控制、仓库间 Image 异步复制、LDAP/AD 支持、图形界面等功能。

Harbor on QingCloud 将 Harbor 制作成了 App,能直接在 AppCenter 进行一键部署,并提供了一个高可用、高安全、高性能的解决方案,具有如下特性:

  • 镜像存储集成 QingStor 对象存储—— 通用的海量非结构化数据存储服务,由青云QingCloud 提供,具有安全可靠、简单易用、高性能、低成本等特点
  • 镜像存储也可选择使用本地存储
  • 支持应用节点横向和纵向伸缩
  • 高可用
  • 一键部署

本次更新除增强服务稳定性之外,主要是增加了新的存储节点类型,为用户提供了除 QingStor 对象存储之外的一种新的镜像存储介质,但从存储资源的成本和便利性考虑,依然推荐您使用对象存储的方式。

如想使用本地存储保存镜像,可在部署集群时增加存储节点,其磁盘大小可在随后使用过程中随时扩容。

具体 Harbor 应用的部署及使用说明,请参考官方文档

控制台账户安全升级:支持强制定期修改密码、登陆失败锁定账号和控制同时在线数量

为了提升云平台系统安全,我们对控制台账户安全体系做了进一步升级。

依次点击右上角头像 – > “账户安全”进入设置页面,即可看到本次升级的内容。如下图所示:

具体说明如下:

  • 周期更新密码

您可以为您的账号设定“ 1 月”、“ 3 月”和“ 6 月”的周期,例如“ 1 月”。之后当您登录系统时,若距离上次修改密码时间大于 1 个月,页面将强制跳转到密码修改页,完成密码修改您才可以在控制台进行其他管理操作。

修改密码时请注意:新密码不能与现有密码相同。

  • 登录失败锁定

若您选择启用该功能,您的账号在同一终端 6 小时内登录失败 5 次后,该账号在此终端将被锁定登录 24 小时。

若您的账号被锁定登录,24 小时后将会自动恢复,期间您也可以联系青云客服帮您清除锁定。但为了您的账户安全,我们不推荐您在未彻查锁定原因前便联系我们解锁。

请注意:登录失败判断并非连续。即使 6 小时内您曾经正确登录,我们依然会对既有失败状态累积计数。

  • 同时在线数量

您可以为您的账号设置 10 以内的最大同时在线数量,例如“5”,之后第 6 个浏览器或终端将无法使用您的账号成功登录青云控制台。若您选择“不启用”,则不会限制您的最大登录数量。

请注意:需要释放会话时,您需要手动退出登录,关闭浏览器并不会立即释放会话。

QingStor™ 对象存储上线广东2区 低频存储、媒体转码全面开放

日前,青云QingCloud 对广东 2 区进行了全面的区域网络架构升级,在原有广东 2 区 – A 基础之上,正式开放 B 可用区,并实现 A、B 两个数据中心间网络的双向高速互联互通。QingStor对象存储服务在本次升级中正式上线广东 2 区,实现了 QingStor™ 对象存储服务在 QingCloud 公有云全国所有区域的多区域服务运营同时低频存储与媒体转码服务也在广东 2 区同步上线面向所有公有云区域全面开放。

为了能够让用户就近处理和分析海量数据,提高数据访问效率,并降低存储成本,QingStor对象存储在设计之初即支持多区域部署架构,同时支持同区域的 QingCloud IaaS 或 PaaS 资源内网访问。 QingStor™ 对象存储服务在广东2区的上线,进一步丰富了用户的地域性选择,用户可根据业务需求将数据进行更合理的地域性划分。

低频存储与媒体转码服务今年 QingStor™ 对象存储推出的重要功能使用户大幅降低存储成本,并对象存储平台上轻松处理多媒体资源

QingStor™ 对象存储低频存储,使企业云存储成本直降 35%。结合对象存储的数据生命周期管理功能,访问量从高频转向低频的数据,能够在一段时间后自动转换到低频存储中,或从存储空间中自动删除,帮助企业更合理地控制存储成本。立即使用→(https://www.qingcloud.com/products/qingstor-standard-ia/

媒体转码服务,满足用户视频转码、格式转换、视频裁剪、视频水印等常见的媒体处理需求,大幅降低用户对于多媒体文件的处理难度。媒体转码服务与 QingStor™ 对象存储、QingCloud CDN 服务无缝对接,满足用户对海量存储和分发加速的需求,为用户提供完整的多媒体数据处理服务。立即使用→(https://www.qingcloud.com/products/transcoder/

QingStor™ 对象存储自 2016 年 9 月正式商用以来,已先后在北京 3 区 -A、上海 1 区 -A、北京3区 Region 上线,为金融、交通、零售、医疗、教育等多个行业的数万家企业提供可无限扩展、安全可靠、低成本的通用数据存储服务。在此期间,我们逐步完善了对象存储平台的数据处理数据管理功能,推出了一系列完整的数据管理服务、多种数据迁移及数据接入工具、丰富的数据处理功能完备的安全机制与访问管理,并无缝对接大数据生态。

青云 QingCloud 媒体转码服务发布

帮助用户高效、专业地处理多媒体文件,青云 QingCloud 正式推出媒体转码服务满足用户视频转码、格式转换、视频裁剪、视频水印等常见的媒体处理需求,大幅降低用户对于多媒体文件的处理难度。媒体转码服务与 QingStor™ 对象存储、QingCloud CDN 服务无缝对接,满足用户对海量存储和分发加速的需求,为用户提供完整的多媒体数据处理服务。

媒体转码服务全面支持 MP3、MP4、FLV、FLAC、OGG 等主流音视频格式,无缝集成于 QingStor 对象存储服务中,能够为音视频文件提供无限扩展的存储空间,解决多媒体文件的海量存储问题。通过 QingCloud CDN 服务,多媒体文件得以加速与分发,有效降低访问延迟、提升下载速度。此外,QingCloud 还提供了开放丰富的API接口,最大程度帮助用户降低多媒体文件的处理难度。

媒体转码服务主要包含以下功能:立即使用→

音视频转封装(格式转换)

支持 MP4FLV 等不同视频格式以及 MP3、MP4、FLV、FLACOGG 等不同音视格式之间的互相转换;

音视频转码

支持H.264视频的帧率、码率、分辨率、缩放、旋转等视频转码操作;支持对MP3、AAC、FLACVorbis频的采样率、码率、声道数等音频转码操作

音视视频裁剪

支持对音视频文件进行精确到秒的裁剪操作;

视频加水印

支持在输出视频上添加 JPGPNG 格式图片水印,增加识别度

音视频分离

支持分离原视频文件中的音频、视频,或同时分离音视频;

视频抽帧截图

对存储的视频文件截取指定时间的 JPGPNG格式图像,支持按关键帧、时间间隔、时间点抽帧截图;

视频元信息编辑

支持编辑视频文件的元信息,但不支持加密、索引、播放器选项(自定义除外)等高级元信息

视频协议转换

支持对FLVMP4等静态文件转换至 HLS等视频传输协议;

倍速转码

支持长视频(大于30分钟)分片并行转码;

转码模板

预置模板、自定义模板满足多样化转码需求;

用户可在青云QingCloud控制台左侧边栏中进入对象存储服务,选择一个Bucket后,进入数据处理选项,即可看到媒体转码应用。

用户可从控制台界面或API提交单个转码任务,也可套用模板进行批量转码,对存储于QingStor™对象存储之上的音视频进行转码计算,并将结果保存到对象存储 Bucket 中。

Console工单系统功能优化

工单是用户与服务团队沟通的重要工具,为了更高效地进行内容沟通,此次从新消息提示、创建工单、工单列表管理、工单服务评价等工单全线流程上优化了用户工单系统。

一、顶部导航栏变更

为了更快速、更及时地将服务团队的问题回复情况传达给用户,除了短信、邮件等通知方式之外,新增了在顶部导航栏的工单图标下,提示新消息回复数量的功能,如下图所示,状态为目前有两条工单有新的回复。

点击“我的工单”即可进入工单管理列表,有最新消息回复的工单内容上会有“新回复”悬浮,如下图:

点击相应工单即可进入详情页查看。

二、创建工单过程中,提升可上传附件数量大小

用户创建工单时,最大可上传附件数量提升至12个,如下图:

 

三、工单管理列表优化
为了方便用户对所有工单的集中管理,此次优化丰富了工单列表的表级功能。

(1)新增工单编号
用户创建工单之后,会自动生成一个唯一的工单编号,便于用户后期管理以及快速搜索相关工单。

(2)新增工单状态,以及按工单状态过滤工单功能
为了使用户更明确所提工单的即时状态,本次优化丰富了对不同状态下工单的定义。工单状态分别为:未处理、处理中、待您确认、已解决。每种状态的定义详述如下:

未解决:新工单创建并提交后,服务团队暂未开始处理。

处理中:提交工单后服务团队开始处理工单,并且在持续沟通中的工单状态都为处理中。

待您确认:服务团队回复工单后,会请您确认问题的回复内容,若问题已解决,用户可在工单详情页内关闭工单,即“标记为已解决”;若问题还未解答全面,可继续在该条工单内与服务团队沟通,工单状态会自动切换为“处理中”。为了更好地管理列表内的工单,建议用户加快此状态的工单转换。

已解决:用户的工单问题得以解决后,在工单详情页内可点击“标记为已解决”,进行工单状态转换。

(3)对不同状态工单可进行删除等操作管理
为了提高用户工单列表的使用效率,用户可自行删除用户端的工单。

工单状态为“未处理”、“已解决”时,支持对工单的查看与删除操作;
工单状态为“处理中”、“待您确认”时,仅支持对工单的查看操作;

如下图:

(4)点击表头“状态”,可在下拉框内选定需要过滤的工单状态,即可完成过滤筛选操作。

如下图:

四、新增用户评价功能
为了收取用户更多的反馈建议,此次工单系统优化新增了用户评价功能,当用户第一次关闭工单时,可在评价弹框内对工单的服务进行评分。除此之外,也可以在评价区域内向我们提供宝贵建议。