QingStor 对象存储支持追加上传

 

为了让用户更好的对流式数据进行管理,满足多场景下的使用需求。QingStor 对象存储现已支持追加上传服务。

一、功能概述

追加上传是指通过 Append Object API 创建对象类型为 Appendable 的 Object,以追加写的方式上传对象到存储桶。

通常意义下的 Object 都是 Normal 类型,这类 Object 在上传结束之后内容为固定的,只能读取,不能修改。为了支持数据实时不断产生的业务场景,QingStor 对象存储提供 Append Object API ,使每次追加上传的数据都能够即时可读。

二、适用场景

适合上传实时视频、日志数据等场景。

三、使用方式

支持使用 API 或 SDK 进行对象追加上传。请参考 API 文档

四、注意事项

1. 每次追加写的数据不能超过 5 GB,Object 的总大小不能超过 50 TB。

2. Appendable 类型的 Object 不能被追加写。

3. Appendable 类型的 Object 不支持加密。

QingCloud DNS 域名解析服务 V1.0 beta 版发布

关于 QingCloud DNS

域名系统(Domain Name System,缩写:DNS)是互联网的一项基础网络服务, 它的主要作用是将域名和 IP 地址相互解析映射,以辅助广大网民访问互联网。QingCloud DNS 作为一款权威域名解析服务,将以域名为入口整合 QingCloud 相关服务与资源,致力于为域名所有者打造一个更稳定、更安全、更快速、更精准、更便捷的云计算智能解析管理平台。

日前,青云 QingCloud DNS 服务 V1.0 Beta 版(qingcloud.com/products/dns/)正式开启免费公测。

本版已发布的功能列表

权威 DNS 服务核心功能

1. 支持主域名托管

我们支持的顶级域名 TLD 同步自 IANA 列表:https://www.iana.org/domains/root/db  在此基础上支持中文、韩文等非拉丁字符特殊域名,前端有做转换。

为提高域名监管措施建立黑名单机制,黑名单中的域名一经匹配则禁止添加。我们除同步工信部站点黑名单外,青云内部管理员还可通过管理后台添加和移除域名黑名单。

2. 支持拆分子域名托管

添加域名时,一些解析记录比较多的域名可以分拆为多个子域名分别让不同的人去管理。例如针对 qingcloud.com 主域,可以分别直接添加 www.qingcloud.com、console.qingcloud.com、appcenter.qingcloud.com 等子域解析。

限制最高支持 5 级子域直接管理,即:a.b.c.d.com.

更多关于子域托管的介绍及使用,可参见:https://docs.qingcloud.com/product/network/dns_rw/dns_subzone

3. 支持多级泛域名解析

泛域名限制全长最高支持 10 级,即:*.a.b.c.d.e.f.g.h.com.

4. 支持常见资源记录类型并扩展支持代理 HTTP 跳转类型

用户可在页面上配置 7 种标准 DNS 资源记录类型: A、AAAA、CNAME、MX、TXT、PTR、NS,以及 301 跳转、302 跳转和隐性跳转三种扩展 HTTP 跳转类型

下拉菜单出现显示灰色不可点击时是因为前端限制不符合填写标准。 NS 和 PTR 记录对 host 格式有严格标准,跳转服务仅支持已备案域名使用。

5. 同时支持 IPv4 和 IPv6 双栈网络

为了响应中国工信部网络管理号召,我们为权威 DNS 服务提供了 IPv6 接入解析。

当网民用户客户端切换到 IPv6 网络环境时(本地 IP 和本地 DNS 配置都使用 IPv6),该网民访问 QingCloud DNS 托管的域名将无缝使用 IPv6 服务能力解析。

6. 支持域名分平台解析及平台迁移

为了建立更稳定的解析服务,我们设计智能分平台的域名调度管理机制。在 Console 用户添加域名时,DNS 后台会根据一定规则选择将域名分配到不同的 NS 平台来提供解析服务。

不同的解析服务平台提供的 NS 地址不同,它将体现在用户域名的托管提示中:

权威 DNS 服务高级功能:智能分线解析及多种解析模式

1. 支持按地理位置及运营商配置解析

dnsserver 支持 edns-client-subnet,以根据 IP 段来划分访问来源。 目前我们可以做到国内精确到运营商,海外精确到国家及部分运营商:

当使用了分区域解析后,客户可随心所欲配置自己站点的目标访问地址。

例如下图配置表示来自中国电信的网民访问 www.ephen.me 解析到 1.1.1.1 ,其他网民全部访问到 ephen.me :

2. 支持 A 类型轮询模式解析以平衡负载

默认我们为所有的记录类型使用普通模式,即如下配置中网民每次访问 www.qingcloud.com 都将会按照记录值中的顺序返回。

这样会使得第一个解析结果(1.1.1.1)的访问压力远远大于后面的 2 个。

为了实现平衡负载,我们增加轮询模式:

切换到轮询模式后,每次解析查询时将下一个解析结果置为优先。即第一次查询结果为 1.1.1.1,2.2.2.2,3.3.3.3 ,第二次为 2.2.2.2,3.3.3.3,1.1.1.1 ,依此类推。

3. 支持 A 类型根据运营商和地理位置自动调度

此为 A 类型解析智能模式。

当客户在同一条线路上启用智能模式填写多个 A 记录值时,我们会根据网民所在位置和所属运营商,将这组记录值按其匹配优势重新排序。例如 www.qingstor.com 配置 A 记录智能解析:

尽管所选线路为“全网默认”,我们依然会让中国电信的网民访问 www.qingstor.com 时的自动解析顺序为 139.198.1.252,27.113.128.0 ,而中国联通网民则为 27.113.128.0,139.198.1.252 。

该模式主要针对较大型的站点不太方便维护较多细分线路解析的情况。

4. 支持 A 和 CNAME 灵活自定义权重以负载均衡

我们支持 A 和 CNAME 配置权重模式,让网民每次访问时根据客户设置的比例分组返回不同的解析结果,以达到完全自定义的负载均衡。例如 qingstor.com 配置 A 和 CNAME 记录权重解析:

中国电信的网民访问 qingstor.com 时,将解析到 www.qingcloud.com 或 www.qingstor.com ,经过反复多次解析后两者比例将趋近为 4:1 ; 其他地区的网民访问 qingstor.com 则解析到 139.198.1.252 或 139.198.1.252,139.198.13.59 ,经过反复多次解析后两者比例将趋近为 1:2 。

该模式将会更好的提高客户站点资源的利用效率:通过权重自定义让资源较好的主机承担更多的解析压力,而资源较差的主机也可以不用闲置,承担较少的解析压力即可。

更多关于解析模式的介绍及使用,可参见:https://docs.qingcloud.com/product/network/dns_rw/dns_mode

可视化页面用户体验功能

1. 域名状态及常见信息展示

– 实时更新显示域名解析状态和接管状态

– 自动获取域名备案信息,未备案域名可直接转到青云备案系统

– 自动获取域名注册商及到期时间

– 支持添加域名备注及手工刷新状态

2. 基于域名的线路视图配置

未配置域名可用线路时,可选择全网默认、中国电信、中国联通、中国移动和港澳台及海外。

同时可配置基于域名的可用线路,以避免每次都在大量线路中选择:

更多关于线路配置的介绍及使用,可参见:https://docs.qingcloud.com/product/network/dns_rw/dns_view

3. 解析记录的灵活编辑

– 新建、启用、暂停、删除

– 修改类型、修改线路、更换模式

– 添加 host 信息备注

4. 域名维度解析量统计展示

按日环比及同比、总解析量和最高解析量:

按月环比、总解析量和最高解析量:

开放 API 文档 V1.0

青云 QingCloud DNS 服务 V1.0 Beta 版为客户同步提供开放 API 操作,详情参见:https://docs.qingcloud.com/product/network/dns_rw/dns_api/

KubeSphere 容器平台 2.1.1 Release Notes

关于 KubeSphere 

KubeSphere® 是经 CNCF 认证的 Kubernetes 主流开源发行版之一,在 Kubernetes 之上提供多种以容器为资源载体的业务功能模块,如多租户管理、集群运维、应用管理、DevOps、微服务治理等功能。 KubeSphere® 初始安装请参考安装部署指南

2.1.1 更新详情

Installer

UPGRADE & ENHANCEMENT

  • 支持 Kubernetes v1.14.x、v1.15.x、v1.16.x、v1.17.3,同时解决 K8s API 兼容性问题 #1829
  • 简化在已有 K8s 上安装的步骤,无需配置集群 CA 证书路径,如不需 etcd 监控数据也无需配置 etcd 证书路径
  • 升级前备份 CoreDNS 配置以便恢复

BUG FIXES

  • 修复安装后应用商店下内置应用导入失败的问题

注意! KubeSphere Installer 将同时升级 Kubernetes 版本(默认 v1.16.7),新版本的 Kubernetes 丢弃了很多旧的 apiversion,升级 Kubernetes 后旧的 apiversion 不再支持,不会影响已部署应用,但新部署的业务要修改 yaml 文件适配新的 apiversion。如果之前服务是通过 Helm 部署,在升级时需要删除旧的 release ,用更新过 apiversion 的 Helm Chart 重新部署至 KubeSphere

应用商店

UPGRADE & ENHANCEMENT

  • OpenPitrix 版本升级至 v0.4.8

BUG FIXES

  • 修复发布的最新版应用版本号显示问题 #1130
  • 修复应用审核列表页面列名错误的问题 #1498
  • 修复无法按名称和企业空间搜索审核中应用的问题 #1497
  • 修复应用删除后无法创建同名应用的问题 #1821 #1564
  • 修复应用商店部署时常常容易失败的问题 #1619 #1730

存储

UPGRADE & ENHANCEMENT

  • 内置支持阿里云和腾讯云存储插件

BUG FIXES

  • 修复存储类型列表页不支持分页的问题 #1583 #1591
  • 修复在创建创建 ceph 存储类型时 imageFeatures 默认显示 2 的问题 #1593
  • 修复存储卷列表中状态查询条件不生效 #1582
  • 修复存储卷异常显示问题 #1581
  • 修复关联已删除的存储类型的存储卷无法正常显示的问题 #1580 #1579

可观察性

UPGRADE & ENHANCEMENT

  • Fluent Bit 版本升级至 v1.3.5 #1505
  • Kube-state-metrics 版本升级至 v1.7.2
  • Elastic Curator 版本升级至 v5.7.6 #517
  • Fluent Bit Operator 支持自动获取宿主机上 Docker 容器日志目录软连接真实路径
  • Fluent Bit Operator 支持声明式配置的方式管理 Fluent Bit 实例(通过修改 Operator ConfigMap)
  • 调整告警列表页面排序方式 #1397
  • 调整容器内存用量指标,使用 container_memory_working_set_bytes

BUG FIXES

  • 修复容器详情页日志延迟问题 #1650
  • 修复多副本工作负载部分副本的容器无日志的问题 #1505
  • 修复 Curator 不兼容 Elasticsearch 7.x #517
  • 修复容器创建过程中,查看容器日志报错的问题 #1518
  • 修复在节点资源调整时,节点监控偶尔出现空节点的问题 #1464
  • 修复监控中心页面组件状态未实时更新的问题 #1858
  • 修复告警详情中,监控目标数量不正确 #61

DevOps

BUG FIXES

  • 修复流水线 UNSTABLE 状态没有展示的问题 #1428
  • 修复 DevOps 流水线中 KubeConfig 格式不对的问题 #1529
  • 修复 B2I 不支持阿里云镜像仓库地址的问题 #1500
  • 修复 DevOps 流水线分支列表分页显示问题 #1517
  • 修复 Jenkinsfile 配置流水线参数导致流水线配置无法展示的问题 #1522
  • 修复 S2I 任务构建生成的制品下载失败的问题 #1547
  • 修复重启 Jenkins 概率性造成数据丢失的问题
  • 修复流水线对接 Github 只能检出 PR-HEAD 的问题 #1780
  • 修复更新 DevOps 凭证 HTTP 414 的问题 #1824
  • 修复 B2I/S2I 生成的 s2ib/s2ir 名称错误的问题 #1840
  • 图形化创建流水线时,无法拖动任务进行排序 #62

认证和权限

UPGRADE & ENHANCEMENT

  • 通过CSR生成客户端证书 #1449

BUG FIXES

  • 修复 KubeConfig 文件证书内容不全的问题 #1529
  • 修复用不同权限用户连续用同一浏览器登录报错的问题 #1600

用户体验

UPGRADE & ENHANCEMENT

  • 创建工作负载时,可配置安全上下文(SecurityContext)#1530
  • 创建工作负载时,可配置 init container #1488
  • 配置探针时,增加支持 startupProbe 类型探针,同时参数增加支持 periodSeconds、successThreshold、failureThreshold 参数 #1487
  • 优化 pod 状态显示 #1187
  • 前端报错提示优化 #43

BUG FIXES

  • 修复未就绪容器组(Pod)状态显示错误的问题 #1187
  • 修复在以 QingCloud 负载均衡器配置服务时,注解(annotation)参数无法删除的问题 #1395
  • 修复创建服务时工作负载选择列表显示的问题 #1596
  • 修复无法编辑定时任务配置文件的问题 #1521
  • 修复无法更新有状态副本集的服务的问题 #1513
  • 修复无法搜索青云、阿里云等镜像仓库中镜像的问题 #1627
  • 修复相同创建时间的资源排序混乱的问题 #1750
  • 修复服务详情无法编辑配置文件问题 #41

Harbor 镜像仓库升级至 1.9.3,新增镜像安全扫描功能并完成多项修复

Harbor 镜像仓库 发布新版 Harbor 1.9.3 – QingCloud 1.5.0,升级到 Harbor 稳定版 1.9.3 ,新增镜像安全扫描功能并完成多项修复,详情参考官方release notes

Harbor 是一个开源的企业级私有 Docker 镜像仓库方案,用于存储和分发 Docker 镜像,并提供基于角色的权限控制、仓库间 Image 异步复制、LDAP/AD 支持、图形界面等功能。 Harbor 镜像仓库 on QingCloud 将 Harbor 制作成了 App,能直接在 AppCenter 进行一键部署,并提供了一个高可用、高安全、高性能的解决方案,具有如下特性:

  • 镜像存储集成 QingStor 对象存储以及 QingStor NeonSAN(Server SAN) —— 由青云 QingCloud 提供,具有安全可靠、简单易用、高性能特点
  • 镜像存储可对接第三方 S3 对象存储
  • 支持应用节点横向和纵向伸缩
  • 高可用
  • 一键部署

新版主要更新如下:

  • 升级到 Harbor 1.9.3
  • 新增镜像安全扫描功能
  • 优化日志节点磁盘占用
  • 修复镜像复制失败的问题
  • 新增支持通过浏览器自助查看日志等文件

升级请参考用户手册

Anybox 1.6.0 Release Notes——导入用户及Office/WPS插件等多项功能全新升级

 

为更好的满足企业内文档协作和系统成员管理需求,本次ANYBOX 内容协作平台V1.6.0的升级版本包含:

 [新增特性]

1. 新增客户端内网下载方式,对内网部署的企业可以在局域网内下载客户端;

2. 新增部门管理员设置功能,可以指定部门内的成员为部门管理员来管理此部门;

3. 新增部门配置设置功能,可以根据部门批量设置部门内成员的ANYBOX配置信息;

4. 新增导入成员功能,可以通过表格批量导入用户;

5. Windows客户端新增“Office/WPS插件功能模块,可以对Office/WPS编辑的文档实现不落地,快速保存至云端;

 

6. 新增客户端在线预览功能,可以通过客户端在线预览文档;

7. Android/IOS客户端新增共享权限管理功能模块,让用户可以在移动端上也能管理文件的共享权限;

 

[改进功能]

1. 文档在线预览改用OnlyOffice提供服务,让文档预览效果更佳;

2. 优化文件上传功能,可以对已存储的文件再次上传实现秒传;

3. 优化用户状态类型,用户状态分为:未激活、正常、锁定、禁用四种状态;

4. 优化成员列表展示,让管理员可以直观查看用户所在部门、使用空间和状态等信息;

[问题修复】

1. 修复LDAP不能手动同步的问题;

2. 修复Windows客户端同步策略与文件上传/下载操作队列冲突,上传大文件阻塞小文件上传的问题;

3. 修复IOS兼容IOS13搜索崩溃的问题;

4. 修复Android客户端文件预览下载进度显示问题;

 

QingCloud MySQL Plus支持在配置参数页面修改密码强度规则等功能

MySQL Plus 为了提高安全性和用户体验,在 1.5.5 版本中,新增了多项服务,并修复了若干bug。同时提供标准版和对企业级分布式 SAN—NeonSAN 支持的两种版本,具体新增功能如下: MySQL Plus立即使用→

1. 支持在配置参数页面修改密码强度规则。

2. 新增自动订正运维账号功能。

3. 新增添加账号和在线迁移失败时报错信息在页面抛出功能。

4. 新增主节点只读状态的自动检测和订正功能。

5. 优化集群扩容流程并缩小主丢失时间窗口。

6. 修复某些情况下读 VIP 分发不均衡的问题。

7. 修复从 1.4.2 及更早版本升级后可能出现服务异常的问题。

8. 修复极少情况下读 VIP 误判脑裂导致服务异常的问题。

9. 修复某些情况下启动集群失败后无法自动拉起服务的问题。

10. 开放 innodb_flush_method 和 innodb_use_native_aio 参数。

青云QingCloud 统一运维平台 4.4 新版发布,网络探测及物理机管理等多项功能面世

关于 青云QingCloud 统一运维平台

青云QingCloud 统一运维平台是云平台的管理端,它既能监控云平台整体运行情况,也能帮助运维人员和管理者进行高效管理,提供多种业务功能模块,如系统总览,计算大屏,网络大屏,基础设施管理、资源管理、运维管理、云用户管理等功能。

4.4 更新详情列表

看板

FEATURES

      • 网络大屏,对网络总体情况的监控拓扑,支持VPC和基础网络,可以查看网络不通/丢包/延迟情况,可以查看网络相关IP,流量,负载均衡器等组件统计情况
      • 物理机总览,物理主机活跃状况以及各个维度下的统计信息查看
      • 用户总览,云用户活跃率以及各个维度下的排行信息查看

物理主机

FEATURES

      • 支持纳管用户已有业务运行的物理主机
      • 支持管理员分配物理主机给租户
      • 支持创建物理主机时支持指定启动盘和网卡绑定模式等参数
      • 支持物理机类型基础网络创建
      • 支持物理主机和物理主机类型的基础网络关联交换机
      • 支持对物理主机打标签并提供标签统计
      • 主机类型,新增主机类型并对价格进行管理

 

其它

UPGRADE & ENHANCEMENT

      • 定时器,支持定时批量迁移主机
      • 支持SANC模式下的监控告警
      • 报表支持防火墙规则导出
      • 支持日报增加BM统计
      • 云主机等资源导出时增加标签和所属项目的字段
      • 网络大屏监控可配置,可以选择展示客户关注的网络
      • 新增标签功能,支持创建修改,绑定/解绑标签到物理主机
      • 增加二次认证,支持邮件找回账号
      • 提供的统一登录中间件,实现免输入密码的登录

 

Anybox 1.5.1 Release Notes——个人工作台及Windows/Mac 客户端等多项功能全新升级

 

为更好的满足企业内不同部门和人员之间基于文档办公的协作需求,本次ANYBOX 内容协作平台V1.5.1的升级版本包含:

 

 [新增特性]

1. 新增“我的工作台”模块是对个人日常文件操作与管理的集中展示;

2. 新增“工作空间”模块展示授权给“我有管理权限的工作文件存储空间目录;

3. 新增“共享给我”模块展示共享给“我”有使用权限的工作文件存储空间目录;

4. 重构windows同步盘客户端:提供文件同步机制,确保数据在本地与云端实时互通;

5. 新增Mac客户端:让mac电脑用户也能使用本地与云端实时互通的办公方式;

[改进功能]

1. 优化生成外链功能,让用户更快速创建外链;

2. 优化回收站功能,确保我删除的文件我能再次处理;

[问题修复

1. 修复LDAP不能获取组织和部门的问题;

2. 修复外链文件被删除后,访问错误的问题;

3. 修复回收站还原错误问题;

4. 修复由新增workspace模块引起的其他功能错误问题;

 

防火墙规则定时启用/禁用

对于云上业务系统运维人员来说,配置管理一直是一个较为头疼的问题。由于云计算给系统运维带来的敏捷性,配置变更几乎每时每刻都在发生,如何记录这些配置变更,并能够做到少出错、不遗忘,是一个较大的难题。

场景一:有时为了调试云上的业务系统,需要临时放开防火墙规则的限制,在问题调试完成后,再将临时启用的规则禁用。有时候防火墙的管理者和业务系统的调试者并不是同一个人,这就存在着防火墙临时规则管理的漏洞,往往调试已经完成,但是忘记通知防火墙的管理者,而防火墙的管理者也不记得该条规则为什么开放,该条临时规则就会变成一直开放的规则,将业务系统暴露于风险之下。

为了应对上述场景,我们推出了防火墙规则定时启用/禁用的功能,您可以在定时器中管理防火墙的规则,实现“临时启用规则,定时禁用规则”的效果。

首先,创建一个定时器,仅执行一次,时间设置为防火墙规则的禁用时间。

然后,创建定时器任务,选择防火墙,并选择要禁用的规则。

最后,点击“提交”,查看创建好的任务。

只需这么简单的几步操作,防火墙的管理者就可以放心的将临时规则启用,不用再担心自己会忘记将临时规则禁用了。

场景二:有一个业务系统需要每天凌晨3点定时上报业务数据,该上报数据服务采用固定的端口,数据上报批量大约需运行1个多小时,在非上报数据时间,该上报数据端口需要关闭以保证服务安全。您只需要设置两个定时器,无需闹钟与熬夜即可轻松完成该项工作。

每天凌晨3点,启用数据上报端口。

每天凌晨5点,再将数据上报端口禁用。

本功能还有诸多场景等待您的挖掘!