Harbor On QingCloud 升级至 1.7.6,修复权限提升漏洞 CVE-2019-16097

Harbor On QingCloud 发布新版 Harbor 1.7.6 – QingCloud 1.3.1,升级到 Harbor 稳定版 1.7.6 ,修复权限提升漏洞

Harbor 是一个开源的企业级私有 Docker 镜像仓库方案,用于存储和分发 Docker 镜像,并提供基于角色的权限控制、仓库间 Image 异步复制、LDAP/AD 支持、图形界面等功能。 Harbor on QingCloud 将 Harbor 制作成了 App,能直接在 AppCenter 进行一键部署,并提供了一个高可用、高安全、高性能的解决方案,具有如下特性:

  • 镜像存储集成 QingStor 对象存储以及 QingStor NeonSAN(Server SAN) —— 由青云 QingCloud 提供,具有安全可靠、简单易用、高性能特点
  • 镜像存储可对接第三方 S3 对象存储
  • 支持应用节点横向和纵向伸缩
  • 高可用
  • 一键部署

升级请参考用户手册

QingCloud MySQL Plus支持密码强度校验以及审计功能

MySQL Plus 为了提高安全性和用户体验,在 1.5.3 版本中,新增了多项服务,并同时提供标准版和对企业级分布式 SAN—NeonSAN 支持的两种版本,具体新增功能如下: MySQL Plus立即使用→

1、增强添加账户的密码强度

2、控制台新增 MySQL 参数 group_concat_max_len

3、支持 MySQL 审计功能

4、MySQL 内核版本升级至 5.7.26-29

5、新增监控项 Innodb_row_lock_time_avg

KubeSphere®️(QKE) 1.0.1 新版发布,多项更新并更稳定易用

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud Kubernetes Engine,通过 QingCloud AppCenter 将KubeSphere®️ 诸多容器管理功能一键交付给终端用户,如 多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,同时省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 基于 Ubuntu 18.04.1 LTS 64 bit 操作系统
  2. 内置 KubeSphere 高级版 v2.0.2 提供 Kubernetes 管理运维、DevOps、微服务治理等功能
  3. 内置 QingCloud Cloud Controller Manager v1.3.6,可自动创建云平台负载均衡器并暴露服务
  4. 内置 NFS,Ceph RBD,Glusterfs 客户端程序
  5. 优化 KubeSphere console 链接地址显示
  6. 禁止将 Qingcloud 镜像仓库地址设置为 registry mirror
  7. QKE 集群自动伸缩
  8. 删除私有镜像仓库服务环境参数
  9. 优化预制资源名
  10. 内置 KubeSphere v2.0.2
  11. 删除 Harbor 和 Gitlab 容器镜像
  12. 在支持的区创建 NeonSAN 存储类型
  13. 支持 EIP 访问 Kubernetes
  14. 新增安装 KubeSphere 选项,默认安装
  15. insecure registry 输入正则检查
  16. 内置 arping
  17. 删除 latest tag 的容器镜像
  18. 内置 NFS 动态分配 Helm Chart
  19. 在 Qingcloud 控制台显示 Kubeconfig 
  20. 启用 kube 和系统资源保留
  21. 启用 Docker 日志 rotation
  22. 修复 hosts aliases 输入参数检测缺陷
  23. 修复 max pods 参数在工作节点失效缺陷
  24. 修复审计日志文件路径输入参数检测缺陷
  25. 修复创建集群时创建软链接失败缺陷

MySQL Plus 新版发布 支持多产品系列和规格选择 & 新合约计费模式 & 新增读写分离 & 只读节点功能

MySQL Plus 为了提高用户使用体验和提供更多的优惠,发布了全新的版本,支持 基础版、高可用版、金融版 三个产品系列,对应不同的使用场景,并调整了合约计费模式,包年费用更低,同时新增了读写分离和只读实例节点功能以提高使用性能,具体新增功能如下: 

MySQL Plus立即使用→

  • 三个全新的产品系列选择:

     基础版:面向个人或中小团队推出单节点数据库版本,成本低、性价比高,无需额外的主从复制性开销;

     高可用版:面向企业级生产环境推出双节点数据库版本,采用一主一从经典架构,主从秒级切换,确保业务高可用;

     金融版:面向金融级生产环境推出三节点数据库版本,一主两备三节点架构,保障数据强一致性;

  • 新增多种优配比 CPU & 内存 的规格选择:

  • 新的合约计费模式,支持1个月到3年的时间选择,支持自动续约:

  • 提供读写分离功能,新增 Proxy 实例,系统可自动分配读写节点的资源平衡,无需人工处理,目前最大支持2个读写分离实例(基础版不提供该功能)

  • 提供只读节点功能,可在主实例主备节点外新增只读实例以提高性能,目前最大支持5个只读节点(基础版不提供该功能);

  • 扩容集群中新增 只读实例 & 读写分离实例 的扩容功能:

ELK 全新升级,支持热温冷数据分级存储 & 滚动升级 & 自动扩容等高级特性

ELK 是 Elasticsearch 、 Kibana 和 Logstash 这三个软件集合的简称, Elasticsearch 是一个实时分布式搜索和分析引擎, Kibana 则为 Elasticsearch提供了强大的可视化界面, Logstash 为用户提供数据采集、转换、优化和输出的能力。 ELK 目前被广泛应用于实时日志处理、全文搜索和数据分析等领域。

ELK on QingCloud 将 Elasticsearch 、Kibana 和 Logstash 集成到同一个集群服务中,以AppCenter 云应用的形式交付给用户使用。为帮助用户更高效便捷的使用 ELK 服务,本次升级包括更新如下:

ELK on QingCloud:立即使用→
  • 支持 Elasticsearch 5.6.16 及 6.8.0 版本
  • 支持 Region 跨多可用区部署同城多活架构
  • 支持 Elasticsearch 多主节点架构,保障集群高可用
  • 支持 Elasticsearch VIP
  • 支持自动感知多可用区并分配副本
  • 支持数据节点热温冷(Hot-Warm-Cold)架构
  • 支持单节点最大 50T 硬盘容量
  • 支持硬盘容量自动扩容
  • 可删除 Elasticsearch 热节点,硬盘容量重新分配
  • Elasticsearch 数据节点支持同时挂载三块硬盘,提升读写吞吐
  • 支持 Elasticsearch 节点滚动升级,最小化对业务的影响
  • 支持自助生成和清理 Heap Dump 文件

更多详细使用指南请参考:ELK on QingCloud 用户指南

Kafka on QingCloud 支持 Region 跨可用区多活

为帮助用户便捷地构建高可用的业务架构,青云对 AppCenter上 Kafka 进行了升级,用户可以在 Region 内实现跨可用区部署,实现系统架构的多可用区部署,构建多活及灾备业务架构。本次更新包括如下:

Kafka on QingCloud:立即使用→
  • 新增支持 Region 多可用区,同城多活
  • 优化健康检查,防止 JVM 假阴性
  • 优化数据清理参数,节省硬盘空间
  • 加强集群操作稳定性
  • 关闭 OpenSSH 服务提高安全性
  • 最大文件打开数 Max Open Files 增加到 500000
  • 开启 JVM Heap Dump 及新增日志文件查看器以更高效定位问题

更多详细使用指南请参考:Kafka on QingCloud 用户指南