云平台推出「事件监控」全新功能

事件监控对云平台核心资源的部分关键操作行为进行了事件级定义,并按不同时间周期对其进行统一汇总统计与展示。除此之外,用户可对关注的事件进行告警策略的设置,在被监控事件触发后可通过云平台完整地监控告警服务,及时通知、定位并处理问题。

 

核心功能概述

(1)集中统计展示系统预置的云产品关键事件

(2)支持不同视图形式下的事件信息展示

(3)支持对用户关注的事件进行告警策略设置

 

 

操作指南:

1、查询方式

登录云平台,进入「运维与管理」「事件监控」,即可看到当前账号下的所有事件统计信息,如下图:

「事件监控」分别从多种统计时间周期、多类查看模式、快速绑定告警策略等功能上,为用户提供全面、直观地查看体验。以下为具体操作指南:

(1)按「时间周期」选择并查看各时间周期下的监控事件,如下图:    

(2)     按关联条件过滤查询所关注的事件内容,如下图:

 

(3)     可选择任意柱状图,点击后即可按柱状图下钻细查,如下图:

2)      详情列表查看模式

1)概要视图模式:概要模式以事件内容为统计单元,将同类事件汇总展示,可展开「操作」栏内,查看各具体事件的详细信息。

2)详细视图模式:将所有事件全部展示出来,在触发平台预置事件较多的情况下,可能会出现列表信息过多的情况,建议您根据资源实际情况选择合适的模式查看事件信息。

2.   设置告警策略方式

1)方式1: 基于列表详情页「操作」栏内提供的功能入口,直接创建事件监控告警策略,如下图:

 点击事件记录列表详情页「操作」栏内的“创建告警策略”,即可在弹框内创建告警策略。

2)方式2: 利用「监控告警」服务常规创建事件监控告警:

点击左侧菜单栏「运维与管理」「监控告警」服务,进入监控告警服务界面,如下图:

点击「创建」按钮,选择事件监控,可创建事件监控告警策略,如下图:

3.   绑定告警策略方式

方式1:「监控告警」服务

从上述两种路径下创建出的告警策略会统一展示在告警策略列表内,可点击需要绑定具体资源的策略id,如下图,进入策略详情页进行资源绑定。

方式2: 基于资源列表绑定告警规则

在资源详情列表上,右键资源id,选择「告警策略」 「绑定事件告警策略」,即可在弹框内选择需要绑定的具体策略,如下图:

4、查看告警信息

1)方式1: 通知服务

满足告警策略规则的监控数据会按照策略内设置的通知形式发出告警通知信息,用户可及时查收并定位解决问题。

2)方式2: 资源详情页查看告警信息

在资源详情页内,可查看到资源的两大类告警信息,如下图,选择「事件告警」即可查看相关告警信息:

 

 

 

青云QingCloud 支持主机批量克隆

主机克隆功能自从推出以来,在不停机快速复制资源环境等场景下发挥了很重要的作用,因此我们对该功能进行了升级,现在您可以一次性的批量克隆出多台主机,解决集群架构下的快速环境复制问题。

假设现有系统的架构如下:

现要将 web01 – 03 这三台主机批量克隆到“测试子网”中。在主机列表中复选要克隆的主机,点击“更多操作”,在下拉菜单中点击“克隆主机”

在“批量设置”处,选择“指定其他网络”,点击“[选择要加入的私有网络]”,在弹窗中选择“测试子网”

如需为克隆后的主机指定 IP,点击“[指定主机内网 IP]”为要指定 IP 的主机指定克隆后的 IP 地址

点击“提交”即可发起批量克隆主机任务。克隆后的主机与源主机具有相同的名称、配置、挂载盘、数据、SSH 密钥、防火墙等。

 

Harbor On QingCloud 升级至 1.7.6,修复权限提升漏洞 CVE-2019-16097

Harbor On QingCloud 发布新版 Harbor 1.7.6 – QingCloud 1.3.1,升级到 Harbor 稳定版 1.7.6 ,修复权限提升漏洞

Harbor 是一个开源的企业级私有 Docker 镜像仓库方案,用于存储和分发 Docker 镜像,并提供基于角色的权限控制、仓库间 Image 异步复制、LDAP/AD 支持、图形界面等功能。 Harbor on QingCloud 将 Harbor 制作成了 App,能直接在 AppCenter 进行一键部署,并提供了一个高可用、高安全、高性能的解决方案,具有如下特性:

  • 镜像存储集成 QingStor 对象存储以及 QingStor NeonSAN(Server SAN) —— 由青云 QingCloud 提供,具有安全可靠、简单易用、高性能特点
  • 镜像存储可对接第三方 S3 对象存储
  • 支持应用节点横向和纵向伸缩
  • 高可用
  • 一键部署

升级请参考用户手册

北京3区-D 容量盘升级

北京3区-D 容量盘升级 容量型硬盘升级为 QingStor® NeonSAN 架构,支持更大的单块硬盘容积,单盘容量目前最高可达 10TB,适用于对容量要求较高的应用,例如视频、音频、文档等离线业务。

NeonSAN 架构先进,是由软件定义存储技术实现的新一代分布式超大容量块存储系统,具备企业级存储的高可靠特、性以及极强的扩展能力,可以满足企业不同类型的业务数据量高速增长的存储需求。
 
关于NeonSAN产品的详细信息,请参考如下网址:
 
为企业关键业务而生,提供超高性能、超大容量的共享存储服务。

企业级分布式SAN (NeonSAN) 多区(北京3区-C和D, 广东2区-B) 正式上线

 
为企业关键业务而生,提供超高性能、超大容量的共享存储服务。
 
日前,企业级分布式SAN (NeonSAN) 多区(北京3区-C和D, 广东2区-B)正式上线,全方位满足不同区域用户对高性能,大容量存储的需求。
 
企业级分布式 SAN(NeonSAN)是基于全闪存架构提供的分布式 SAN 服务,适用于对 IOPS、吞吐、容量和稳定性要求很高的业务,例如:企业核心数据库 Oracle RAC 、 SQL Server 故障转移集群、企业级分布式数据库 RadonDB、物理主机高可用架构、大数据分析计算,以及搭建高可用容器集群等。
 

企业级分布式SAN (NeonSAN) 不仅可以作为一种特定的硬盘类型(企业级分布式SAN)提供给主机使用,同时可以在公有云上为客户提供物理主机+共享存储的解决方(BM +NeonSAN)。另外,对于数据库类型的应用,比如MySQL Plus,NeonSAN也可以为其提供更高性能和更大容量的后端存储。

QingCloud MySQL Plus支持密码强度校验以及审计功能

MySQL Plus 为了提高安全性和用户体验,在 1.5.3 版本中,新增了多项服务,并同时提供标准版和对企业级分布式 SAN—NeonSAN 支持的两种版本,具体新增功能如下: MySQL Plus立即使用→

1、增强添加账户的密码强度

2、控制台新增 MySQL 参数 group_concat_max_len

3、支持 MySQL 审计功能

4、MySQL 内核版本升级至 5.7.26-29

5、新增监控项 Innodb_row_lock_time_avg

KubeSphere®️(QKE) 1.0.1 新版发布,多项更新并更稳定易用

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud Kubernetes Engine,通过 QingCloud AppCenter 将KubeSphere®️ 诸多容器管理功能一键交付给终端用户,如 多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,同时省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 基于 Ubuntu 18.04.1 LTS 64 bit 操作系统
  2. 内置 KubeSphere 高级版 v2.0.2 提供 Kubernetes 管理运维、DevOps、微服务治理等功能
  3. 内置 QingCloud Cloud Controller Manager v1.3.6,可自动创建云平台负载均衡器并暴露服务
  4. 内置 NFS,Ceph RBD,Glusterfs 客户端程序
  5. 优化 KubeSphere console 链接地址显示
  6. 禁止将 Qingcloud 镜像仓库地址设置为 registry mirror
  7. QKE 集群自动伸缩
  8. 删除私有镜像仓库服务环境参数
  9. 优化预制资源名
  10. 内置 KubeSphere v2.0.2
  11. 删除 Harbor 和 Gitlab 容器镜像
  12. 在支持的区创建 NeonSAN 存储类型
  13. 支持 EIP 访问 Kubernetes
  14. 新增安装 KubeSphere 选项,默认安装
  15. insecure registry 输入正则检查
  16. 内置 arping
  17. 删除 latest tag 的容器镜像
  18. 内置 NFS 动态分配 Helm Chart
  19. 在 Qingcloud 控制台显示 Kubeconfig 
  20. 启用 kube 和系统资源保留
  21. 启用 Docker 日志 rotation
  22. 修复 hosts aliases 输入参数检测缺陷
  23. 修复 max pods 参数在工作节点失效缺陷
  24. 修复审计日志文件路径输入参数检测缺陷
  25. 修复创建集群时创建软链接失败缺陷

上海 1 Region 全新升级,上海 1 区-B 可用区正式开放运营

       青云QingCloud 上海 1 Region 全新升级,正式开放运营上海 1 区-B 可用区,标志着青云QingCloud 公有云服务能力的再次升级。此次开放运营的上海 1 区-B 采用 QingCloud 成熟稳定的云网一体化基础设施架构,并通过专线接入QingCloud 运营的智能广域网,与上海 1 区-A 高速互联互通,助力用户轻松构建同城多活/灾备业务架构,满足企业用户部署跨可用区多节点集群应用的需求。

基础设施升级
· 运营商级核心数据中心保障,提升数据中心可靠性;
· 多线自主动态 BGP 网络,智能调度保障最有连接质量;
· 一站式混合云接入,全方位支持用户业务发展。
 
Region 架构升级
· 上海 1 区-B 正式开放,上海 1 区升级为区域(Region);
· 增强上海 1 区(SH1 Region)多活架构的可靠性与高可用性,轻松实现系统架构的多可用区部署;
· 通过开启多可用区部署的网络服务,可支持企业用户部署跨可用区多节点集群应用,进一步提升应用的可用性(如 MySQL Plus、MongoDB )。

网络架构升级
· 数据中心网络架构升级为叶脊(Spine Leaf)拓扑网络架构;
· 全面采用 25/100G 网络,传输多线,带宽更高;
· 数据中心内任意节点故障或升级对网络全局无影响;
· 使用 BGP 协议构建全三层网络,流量将会均衡转发到多条链路;

SDN 4.0 技术升级

VPC 控制平面升级
控制平面私有协议升级为 BGP IPV4 + EVPN
· 缩短转发路径,网络性能进一步提高
· 多活设计,可靠性提升

VPC 数据平面升级
增加智能网卡硬件加速,大幅增强网络性能
· 转发效率提升 4 倍
· CPU 用量下降 80%

VPC边界路由器+ SD-WAN
轻松构建多活及灾备业务系统,VPC 内部的设备可以通过边界路由器以内部网络的形式连通到其他网络(物理主机网络、其他 VPC 网络、其他 Region 的边界路由器、 SD-WAN 盒子)。
· Region 内 VPC 互联,轻松实现同城多活;
· Region 之间 VPC 互联,方便用户搭建异地灾备系统 ;
· 打通公有云、私有云,实现多网络互联。

新增专业网络组件
· NAT网关:分布式网络地址转换服务,用户的多个私有网络可通过一个统一的 IP 访问外网,共用公网带宽,分布式的设计具备优秀的可扩展性,可大幅提升网络出带宽,适用于高并发大流量公网业务;
· 路由表:用于根据目标网络指定不同的下一跳地址,支持对实现网络流量进行策略引流;
· 私有网络(Vxnet) ACL:支持自定义创建和配置 ACL 规则,以控制私有网络全部进出流量;
· 负载均衡器集群同时支持公网和私有网络,负载均衡器支持公网IP做后端。

IPv6 就绪,支持IPv4/IPv6双栈网络
· 提供海量 IPv6 地址;
· 支持IPv6 弹性IP绑定负载均衡器;
· 支持IPv6 弹性IP绑定主机,使用更便捷。

容量盘升级
容量型硬盘升级为 QingStor® NeonSAN 架构,支持更大的单块硬盘容积,单盘容量最高可达 10TB,适用于对容量要求较高的应用,例如视频、音频、文档等离线业务。