QingCloud DDoS 攻击防护 高防IP 服务发布

DDos攻击态势

近年来 DDos 攻击呈逐年上升态势,不论是攻击数量还是攻击峰值都有所升高。2020 年第一季度DDoS攻击的数量和质量均显著增加。与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。

受疫情影响,2020年人们的生活更多的转向互联网,世界各地的人在网上工作、学习、购物和娱乐。与此同时,DDoS攻击的目标也随之转向医疗组织、支付服务以及游戏和教育平台。

青云高防IP方案介绍

为了向用户提供更强大的 DDOS 防护能力,青云发布了高防 IP 服务。以独立的高防机房方案,为青云用户提供海量的带宽资源和 DDos防护能力。

日前,青云QingCloud DDoS 攻击防护已上线高防IP服务,点击以下链接即可访问(www.qingcloud.com/products/ddos)。

高防IP 功能介绍

申请高防IP

1. 首先打开Console控制台页面 DDos防护产品,选择高防IP标签页。

2. 点击购买即可开始申请高防IP。

3.  用户在申请高防IP页面选择所需的线路类型,(目前支持电信单线、和多线BGP两种线路类型)按实际业务需求选择保底防护带宽大小、最大防护带宽(弹性防护),和业务带宽。选择所需购买的时长,支持自动续约。

4. 完成高防IP规格选择后,系统将在右侧“费用预览”处实时显示预付费价格。点击“立即购买”即可完成高防IP创建开通。

转发策略配置

1.  点击已经创建完成的高防IP

2. 打开高防IP页面“转发策略”标签页,点击添加策略

3. 在“添加策略”窗口填写需要防护的“转发域名”、“协议类型”和“转发端口”。选择公网IP源服务器类型需要配置 IP地址和端口,选择主机类型则需要选择某个“主机网络”和对应主机,并填写源服务端口。填写完成点击“提交”,即可完成转发策略配置。

修改站点DNS配置

完成QingCloud DDos 高防IP 防护配置后,用户需要修改DNS指向,将需要防护的域名指向到高防IP地址,即可完成DDOS防护配置。

更多关于高防IP的产品信息,请查看帮助文档:帮助中心 – 高防IP

青立方超融合易捷版 CloudCube Express 2.1.3 Release Note

青立方超融合易捷版 CloudExpress 软件的版本已经在合作伙伴/客户PoC及实际生产环境上不断的进行使用。随着底层核心存储服务组件QingStor NeonSAN 3.0的发布,CloudExpress也立即使用新版本进行了替换更新;同时我们针对灾难可靠性场景做了大量的稳定性验证,将灾难场景覆盖至常规单、两、三节点全宕机/断网以及概率性偶发的交替断网、宕机等场景。青立方超融合易捷版 CloudExpress 软件 2.1.X_Release 版本的第三个修订版本2.1.3在经过细致的测试流程后,正式对外发布。本次版本是平台架构稳定性强化版本,对于灾难场景可以提供更加友好和有效的应对支持。

版本功能更新说明

本次修订版在如下方面做出了修改和完善优化(包括且不限于以下条目):

-QingCloud IaaS版本20191028;Patch版本采用20201016;

-Installer版本采用4.4.2;存储服务-QingStor NeonSAN版本更新至3.0.0版本;qbd版本使用2.1.0;

注:当前的打包版本中包含了NeonSAN的 3.0 和 2.5.5两个版本;由于当前NeonSAN的 2.5.x及以下的版本(CloudExpress 2.1.2及更早的版本使用的NeonSAN 存储组件版本)暂时无法直接升级到3.0.0版本,因此对于老版本升级采用NeonSAN 2.5.5版本进行。

后续NeonSAN 3.0.1版本将支持任意版本的NeonSAN升级至 3.0.1版本(届时,Q4内计划发布的CloudExpress 2.1.4 将予以支持)

本次修订版在如下方面做出了修改和完善优化(包括且不限于以下条目):

安装部署优化:

-预安装部署到installer部署阶段的衔接引导优化

-安装/扩容的硬件配置预检查交互

-增加对于NTP服务器的配置支持

-优化调整新的授权申请引导信息

-针对部署完成后的无效告警信息进行了清理优化

-图形化关机功能优化,支持取消和重试

-巡检功能增加了针对根分区用量的检测以及NeonSAN相关服务的基本状态

平台架构及功能(针对平台稳定性的优化

-增加了NeonSAN是相关的监控和告警信息对接

-针对io error问题,实现自动的定时检测机制,进行重新 mount

-针对服务响应的check机制引入,针对未响应服务,进行自动重启

-修复了管理服务中pg数据库在连续灾难后无法加入集群的问题

-修复了计算节点根盘占用满的情况下,任意节点灾难并恢复后,业务无法正常使用的问题

-修复了ks节点灾难时,出现请求依旧发送给灾难节点的问题

-修复了断网情况下seed所在节点灾难导致image 出现io error的问题

-优化了资源图形化初次点击的默认显示

-网卡详情页中支持显示所属IP地址池

-优化针对虚拟机详情页中逻辑盘的监控优化和功能描述

-优化虚拟硬盘创建逻辑,副本数量支持2和3

-修复 IP 池 DHCP 功能无数据时的展示,以及IP 范围校验错误

-修复主机不可用状态时,禁止修改主机时间同步功能

-针对平台 IP 相关的输入体验和校验进行组件的封装

-“物理资源-计算节点”详情页中,增加对于主机和硬盘列表页的所属用户筛选

-补充定时器任务的操作,增加启用/禁用防火墙规则

-增加“运维工具-API 密钥”,方便外部对接应用发送 API 指令来访问平台内部服务

版本说明

 

-该版本同时支持用户的生产环境部署,以及代理商、合作伙伴及最终用户的PoC试用(仅PoC环境建议使用存储网络TCP部署方式)。

-版本号:qingcloud-installer-express_release_2.1.3.iso

-该版本默认支持30天的无功能限制默认授权,针对用户部署的客户环境,需要单独申请授权

-注意:使用前需要向全象云服team申请appkey以保证工单功能的正常使用(后续在安装部署阶段优化此功能)

-针对老版本环境的更新:

由于本次版本中涉及NeonSAN产品组件的版本升级及相关的重要优化,因此,用于当前存量客户生产环境/代理商测试PoC环境的版本更新,还请联系产品经理详询产品升级事宜。

 

产品后续计划

本次版本发布后,我们计划在后续版本中基于反馈,继续完善架构稳定性及交互细节,补充运维相关重要的功能支持;预计将陆续进行如下的更新(根据实际评估情况,适当作出调整):

1)qbd、galera版本更新替换

2)适配NeonSAN 多RG,支持异构配置双集群模式

3)Citrix 桌面便捷部署

4)概览页显示及IO监控优化

5)虚拟机-硬盘状态同步优化处理

6)设备透传功能优化

7)新版本全象云服接入及优化

8)涉及二次创建资源的引导创建链接

9)单节点下线处理

10)虚拟网络-MacVtap模式及VLAN1使用的优化处理

11)备份任务操作逻辑与交互引导优化(包括管理员权限下的操作)

12)针对注册镜像时的硬盘驱动器类型的说明优化

13)平台支持https接入配置

 

产品安装包获取

与之前的2.1.x相关版本相同,需要通过ftp获取即可(如果没有账号,需要找渠道team孟凡力处进行填写试用申请获取 )

2.1.3版本镜像获取地址:

ftp://ins.qingcloud.com/express/iso/

qingcloud-installer-express_release_2.1.3.iso

产品简介及安装部署相关说明

相关文档与文案将于近期陆续进行更新。

-产品官网页:包含产品概述、产品优势、品牌实力、功能架构、应用场景、推荐配置、产品彩页等内容。

https://www.qingcloud.com/products/express/

-产品试用及PoC申请入口:

https://jinshuju.net/f/Ekbaw4

-产品介绍文档、安装指南、操作界面及运维界面操作指南详见(持续优化更新):

https://docs.qingcloud.com/express/

-产品技术白皮书、招标参数及案例等材料详见网盘分享链接,或向产品经理垂询

-线上课程:目前已经于9月中旬上线,涉及共36个章节,包含了易捷版产品的整体介绍、安装部署、扩容、操作员使用、运维操作等内容,以小视频、PPT、Lab等形式呈现

课程访问地址:https://partner.quanxiangyun.com/qingcloud/edu/course/81

注:课程需要登陆合作伙伴账号访问

具体详情可查看附件之前的课程上线邮件。

QingCloud桌面云V2.1.0版本Release Note

QingCloud 桌面云软件全新改版过后的第一个修订版V2.1.0正式发布了。该版本中,涵盖了在用户的业务场景下实际使用中针对已有功能的细化探索,如多区域下的核心桌面管理功能的优化;也涵盖了在用户的实际使用交互逻辑与运维管理中的新需求支持,如Citrix桌面的多用户共享,桌面服务组件与tools工具图形化升级支持等。本次版本经过了QA团队的反复测试验证,在功能覆盖场景的支持以及功能细节上都有明显的提升。相关具体信息如下:

版本主要功能更新及优化:

QingCloud 桌面云V2.1.0版本的管理平台包含的功能更新主要如下:

1、平台整体相关:                      

1)针对Portal文档功能的优化,便于用户查看

2)支持中英文Portal界面切换,根据浏览器的默认语言进行默认语言显示

3)支持横向扩展desktop_server服务,以增强平台的大规模运行

4)后端支持Citrix Netscaler,多zone允许配置同一个Netscaler

5)桌面云工具与服务端通信模块改成HTTP协议方式

2、桌面资源相关:

1)针对创建桌面发布镜像后的连接优化处理

2)Citrix桌面下针对桌面组、交付组及桌面详情页增加基于“维护模式”和“正常模式”的筛选

3)Citrix 桌面下支持批量添加桌面组桌面到交付组

4)Citrix 桌面下支持针对桌面组可配置杀毒软件是否开启

5)Citrix 桌面支持共享多用户

6)针对桌面组,交付组的功能交互细节优化

3、策略管理相关:优化桌面备份策略,支持专有桌面类型的备份和还原

4、用户认证管理相关:

1)修复认证用户更改密码时,portal和ad认证服务器显示上不一致的问题

2)申请审批允许申请组添加重复的资源组

3)认证服务功能导入Excel用户数据的功能优化,包括支持英文模板

4)认证服务器重命名用户名规则验证

5、系统配置管理相关:

1)支持主题配置及登录页logo增加自定义背景色配置

2)支持在线更新桌面云服务和Linux客户端(系统管理/配置管理/组件升级–上传桌面云服务或者Linux客户端升级包执行升级),桌面云服务升级支持可选

3)支持tools在线更新升级包,重启虚拟机后自动升级

4)支持文件共享(针对原有软件管理功能的更新),支持多级文件目录,文件/文件夹批量,大文件下载/上传,文件跨域上传到指定IP文件服务器;文件共享任意文件夹,编辑任意可见范围;配合桌面助手端使用(桌面助手端工具支持普通用户的下载)

5)Citrix 桌面下,“系统管理-区域管理”中针对区域的配置增加对于GPU显卡的支持(GPU资源的监控功能后续版本支持)

6、普通用户界面相关:

1)无需在登陆时区分区域,取消多区域切换;在“我的桌面”展示全部桌面资源,支持搜索筛选功能

2)增加用户密码过期后的处理逻辑,提示以及修改重置操作逻辑

3)忘记密码后重置的格式检测逻辑优化

4)自研桌面下,优化终端的关机联动机制

5)普通用户视图下,针对自研桌面的申请的生效逻辑优化

版本相关安装包资源获取

桌面云本次发布版本的软件包版本号为:vdi.release.20200910

在发布服务器上,即可下载对应的安装包:

1)桌面云标准版安装包位于:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/desktop_server_installer/standard/qingcloud-desktop-server-standard-2.1.0-202009102106-273-g67fd9bb.tar.gz

2)桌面云高级版安装包位于:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/desktop_server_installer/advanced/qingcloud-desktop-server-advanced-2.1.0-202009102001-273-g67fd9bb.tar.gz

3)CloudExpress易捷版部署Citrix桌面部署需要在CloudExpress易捷版上勾选桌面云组件,之后Citrix的部署步骤与云平台部署相同;(Portal默认为标准功能版本,如需升级参考‘版本区分’部分版本升级补丁及说明)后续版本会支持便捷部署,可参考:/vdi/vdi/Express_Desktop_Cloud/vdi.express.20201010/

4)标准环境部署的桌面云发布镜像位于:/vdi/vdi/Standard_Desktop_Cloud/base-images/

5)CloudExpress易捷版部署的桌面云发布镜像位于:/vdi/vdi/Express_Desktop_Cloud/express-images/

版本区分

1、基于融合桌面的模式,自研桌面与 Citrix 桌面仅在售卖角度做区分(从V2.0版本开始)

2、从产品功能角度,我们将区分标准版和高级版两个功能版本,具体的差异包括:

高级版相对于标准版会默认开启共享防火墙、双因子认证、功能定制、公告推送、审批管理、文件共享(V2.0版本中软件管理功能的迭代)等功能

3、从标准功能版本到高级功能版本的升级,请参考:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/upgrade_standard_to_advanced_patch/upgrade_standard_to_advanced.bin

4、从老版本的单zone版本升级至新版本的多zone的版本,请参考:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/how_to_upgrade_desktop_server_from_single_zone.md

产品相关文档资源更新

桌面云产品相关产品白皮书,规格参数,产品介绍PPT,产品使用手册,竞争分析等相关资料可参考如下网盘链接:

https://yunify.anybox.qingcloud.com/s/MCxuGpGNzzk0cVWXAhIpfgCNtsivOrNc

针对重点方案的推介-“外包开发测试平台方案”,红宝书及方案介绍部分可参见上述链接中解决方案文件夹。

产品后续版本计划概述

Q4阶段,除了针对当前的交互功能持续优化外,我们还将计划支持(包括且不限于)如下功能:

l  Citrix DDC 策略集成

l  文件共享 V2.0

l  XenApp应用交付

l  Citrix 桌面便捷部署 on CloudCube Express

l  防火墙功能、认证服务,桌面组同步,申请审批等一些功能的交互逻辑优化

l  升腾威讯云桌面 on QingCloud 云平台(集成合作)

l  自研桌面本地用户认证

l  GPU桌面资源相关功能产品化

弹性容器实例 QCI 及镜像缓存服务上线开启公测,让云原生业务一步上线

青云QingCloud 弹性容器实例 QCI(QingCloud Elastic Container Instance)上线开启公测。用户无需预先创建 Kubernetes 集群,无需管理繁冗的底层基础设施维护工作,只需指定容器镜像即可快速获得容器服务,运行应用。同时,用户还可无缝使用青云QingCloud 公有云的网络、存储、镜像仓库等其它服务。

QCI 依托于青云QingCloud 强大的基础设施,同时贯通了了青云多年技术沉淀的企业级存储以及 SDN 技术,让用户通过云平台完成云原生业务的一步上线。

QCI 服务特点如下:

  • 零基础用户友好,轻松上手易操作
  • 超低运维成本,让用户更专注业务
  • 四步极速创建,大幅提升使用体验
  • 无缝集成网络存储,应用高效可靠

创建 QCI:

一个 QCI 实例中可以配置多个容器服务:

挂载存储卷及指定网络:

将常用镜像保存到镜像缓存,重复利用,降低带宽成本

访问鉴权管理(IAM)功能新增:集群身份

为了完善 IAM 产品资源类的信任载体身份,以服务于更多未来的使用场景,我们新增支持集群作为身份信任载体。(参见:什么是信任载体?

支持集群资源作为身份信任载体后,和主机身份一样,使用者可以创建集群身份并赋予策略权限,然后将已创建好的 AppCenter 集群作为资源添加到该身份。于是,此资源即可通过植入 QingCloud 官方 SDK 获得身份上附加的策略所定义的操作权限(参见:如何使用身份?)。

创建集群身份:

为集群身份添加信任载体资源: AppCenter 集群详情:

未来,QingCloud AppCenter 平台将借由 IAM 的此功能特性设计出更便捷的集群应用服务于客户。

QingStor NeonSAN v3.0版本重磅发布

日前,QingStor NeonSAN v3.0版本正式重磅发布。

QingStor NeonSAN 是 QingStor产品线下的分布式块存储, 是新一代软件定义分布式 SAN存储系统(Server SAN),适应云时代对存储系统更高性能、更低时延、更加弹性的要求,NeonSAN 在功能、性能、可靠性和易用性等方面满足企业核心数据库OLTP/OLAP、虚拟化平台、容器平台,物理主机高可用集群、大数据分析计算等应用的存储需求。

在 IDC 最新发布的《中国软件定义存储及超融合市场跟踪研究报告,2019Q4》中,青云QingCloud 旗下的QingStor企业级分布式存储和青立方超融合凭借优异的技术和市场表现双双入围核心厂商。其中,QingStor NeonSAN连续两年入围,跻身软件定义块存储市场四强,并且成功带动QingStor 企业级分布式存储近三年复合增长率超600%。

作为“云时代企业核心存储平台”,QingStor NeonSAN在2.0版本就具备了极致性能、稳定可靠、智能运维等优势。本次QingStor NeonSAN 3.0版本再次迎来一系列重磅升级。

v3.0 主要更新如下:
  • 两款一体机新品
    • 容器存储一体机 KubeSphere KF3000
    • 分布式全闪存储一体机 QingStor NF6000
  • 四大场景能力提升:
    • 云平台/虚拟化场景
    • 大数据场景
    • 业务连续性
    • 云原生持久化存储场景
  • 四大新增功能:
    • 端到端RDMA访问
    • NVMEoF
    • 更细粒度的QoS
    • 异构存储资源池管理
  • 六项主要优化:
    • 包括iSCSI效率提升30%
    • 增量备份机制优化,提高备份效率,备份时间缩短30%
    • 支持卷副本分布查询,更好地判断数据冷热分布
    • 硬盘运维更灵活,支持数据保留和迁移两种模式
    • 在线升级效率提升50%
    • 复杂环境下的自愈能力优化
以及其他若干其他优化,比如增加/删除SSD盘的逻辑优化,增加/删除存储池的节点的逻辑优化等
  • KubeSphere KF3000 容器一体机
为了让容器化环境更加快速落地,青云QingCloud 推出了业界首款企业级的容器一体机:KubeSphere KF3000容器一体机。KubeSphere KF3000结合了KubeSphere 以及QingStor NeonSAN两款产品本身的企业级能力,并做了代码级优化,整合优化后可提供商用级服务,免去了用户安装配置的麻烦,并且在性能上能达到很高的水平。
  • QingStor NF6000

QingStor NF6000 是青云最新推出的分布式全闪存储一体机
QingStor NF6000基于标准的x86服务器。看似很平常的硬件配置,通过最小规模的3节点集群,青云QingCloud 可以给到客户3节点100万IOPS的性能指标,并且保证时延在0.5毫秒以下。这是QingStor NF6000分布式全闪存储一体机的能力。这个指标完全是业界主流的中高端全闪阵列性能指标,青云QingCloud 则基于标准的x86服务器、普通的硬件配置、普通的以太网络,以高性价比的硬件形态提供给用户,这是QingStor NF6000分布式全闪存储一体机最大的价值。

青云QingCloud 云平台 4.6 新版发布,VPC/NFV网络监控及管理升级,主机新增支持底层加密完善批量克隆

QingCloud 云平台是青云QingCloud 基于多年研发积累和大规模公有云实践验证,以及对业务场景的深入理解,推出的面向多行业的企业级平台型云计算软件产品,具备,支持从单台物理机到超大规模云计算集群的平滑演进,企业可随着自身业务增长实现弹性扩容和按需升级。

本次4.6版本更新内容如下:

VPC增加网络健康检测

VPC隧道规则增加监控功能

VPC IPSec隧道规则增加启用关闭功能

VPC,LB,EIP支持包年包月计费

防火墙支持IPv6-ICMP

防火墙 ICMP/IPv6-ICMP允许配置 all 类型

 

批量克隆VM,每个VM支持指定不同的克隆数量

主机、硬盘支持加密功能

其它更新内容如下所示:

  • DNS及域名检查增加权重支持
  • 路由表规则支持同时按源匹配的策略路由
  • 重建私有网络时,添加重建状态,防止反复重建
  • NATGW EIP支持权重配置
  • NATGW支持集群健康检查
  • NATGW支持主备多线路出口
  • 物理网卡Bond模式支持 Offload加速私有网络

青云QingCloud 统一运维运营平台 4.6 新版发布,提供充值,客户管理,应用管理等运营功能

关于 青云QingCloud 统一运维运营平台

        青云QingCloud 统一运维运营平台是云平台的管理端,它既能监控云平台整体运行情况,也能帮助运维人员和运营人员进行高效管理,提供多种运维功能模块,如系统总览,计算大屏,网络大屏,基础设施计算管理、网络管理、存储管理,资源管理,运维管理,云用户等运维功能;也能提供价格管理,客户管理,充值发票,应用管理等运营功能。

4.6 更新详情列表

 

重点运营功能

  • 支持充值和充值历史记录,可导出记录。
  • 客户管理:
    支持查看客户信息:查看客户消费统计,充值,发票等;
    支持对客户的操作记录和发送的通知消息查看
  • 发票管理,支持财务开具发票流程。
  • 应用管理:支持应用审核并管理应用。

重点运维功能

  • 私有网络,私有网络恢复,用户发现私有网络异常时,可以对私有网络进行恢复。
  • 边界路由器/内网路由器展示。 

其它功能和升级:

  • BGP规则展示:VPC,私有网络,计算节点支持BGP规则展示。
  • 设备管理:支持对设备的创建操作。
  • 告警输出:支持输出告警到syslog服务器,通知组支持添加syslog地址。
  • 定时任务:增加资源报告报表。
  • 全局任务:运维工具增加全局任务管理。
  • 告警压制:告警中心增加告警压制,某些节点需要维护时,可以屏蔽告警,也可以在计算节点,管理节点入口操作。
  • 预留合约:支持对预留合约的查看。
  • 价格管理:增加lb,vpc,eip 包年包月购买方式和价格维护功能。
  • 消息通知:可以根据条件给客户发送通知。

KubeSphere 容器平台 3.0.0 Release Notes

关于 KubeSphere 

KubeSphere® 是经 CNCF 认证的 Kubernetes 主流开源发行版之一,在 Kubernetes 之上提供多种以容器为资源载体的业务功能模块,如多租户管理、集群运维、应用管理、DevOps、微服务治理等功能。 KubeSphere® 初始安装请参考安装部署指南

3.0.0 更新详情

安装

FEATURE

  • 全新的开箱即用的 installer: KubeKey,v1.0.0,极大降低对不同操作系统环境的依赖,通过更简单、高效的方式快速部署 Kubernetes + KubeSphere 环境

UPGRADE & ENHANCEMENT

  • 新版 ks-installer,v3.0.0,兼容 Kubernetes 1.15.x、1.16.x、1.17.x 和 1.18.x

  • KubeKey 官方验证并支持 Kubernetes 1.15.12、1.16.13、1.17.9 and 1.18.6(注意,请避免使用 KubeKey 安装 Kubernetes 1.15~1.15.5 和 1.16~1.16.2,因为这些版本的 Kubernetes 有 API 验证失败的问题)

  • 增加对操作系统 SUSE Enterprise Linux Server、OpenSUSE、EulerOS、UOS 和 KylinOS 的支持

  • 增加对 鲲鹏 和 飞腾 CPU 的支持

  • 使用 ClusterConfiguration 替代之前的 ConfigMap 资源对象存储 ks-installer 相关的安装配置信息

集群管理

FEATURE

  • 支持多集群统一化管理

  • 支持跨集群联邦部署

可观察性

FEATURE

  • 支持在 KubeSphere 控制台添加第三方应用监控指标

  • 支持 K8s 及 KubeSphere 操作审计,并支持审计记录的归档、检索和告警

  • 支持 K8s 事件管理,并支持基于 kube-events 的事件的归档、检索和告警

  • 支持租户级操作审计和 K8s 事件的检索,授权用户仅能检索自己权限允许范围内的操作审计记录和 K8s 事件

  • 支持将审计记录和 K8s 事件归档至 Elasticsearch,Kafka 或者 Fluentd

  • 基于 Notification Manager 支持多租户通知   

  • 支持 Alertmanager v0.21.0

UPGRADE & ENHANCEMENT

  • 升级 Prometheus Operator 至 v0.38.3(KubeSphere 定制版)

  • 升级 Prometheus 至 v2.20.1

  • 升级 Node Exporter 至 v0.18.1

  • 升级 kube-state-metrics 至 v1.9.6

  • 升级 metrics server 至 v0.3.7

  • metrics-server 调整为缺省安装(在已有 K8s 上默认不安装 metrics-server )

  • 升级 Fluent Bit Operator 至 v0.2.0

  • 升级 Fluent Bit 至 v1.4.6

  • 极大改善日志检索效率

  • 允许平台管理员查看已被删除的项目(namespace)下的 pod 的日志

  • 优化落盘日志收集配置

BUG FIXES

  • 修复新创建项目的监控数据图时间轴偏移问题 (#2868)

  • 修复工作负载级别的告警在某些场景下无法正常工作的问题 (#2834)

  • 修复节点在 NotReady 状态下没有监控数据的问题

DevOps

FEATURE

  • 重构 DevOps 模块的架构,使用 CRDs 方式管理 DevOps 资源

UPGRADE & ENHANCEMENT

  • 在安装包中删除 Sonarqube,调整为支持对接外部 Sonarqube

BUG FIXES

  • 修复 DevOps 权限数据在偶发场景下丢失的问题

  • 修复 DevOps 的 Stage 页面按钮无法正常工作的问题 (#449)

  • 修复流水线参数无法正常提交保存的问题 (#2699)

应用商店

FEATURE

  • 支持 Helm V3

  • 支持将应用模板部署到多集群之中

  • 支持应用模板升级

  • 支持查看应用仓库同步过程中产生的事件

UPGRADE & ENHANCEMENT

  • 用户能使用相同的应用仓库名称Users can use the same application repository name

  • 支持应用模板中的 CRD 资源

  • 将 OpenPitrix 下的所有 Service 对象整合到一个 Service 之中

  • 在添加应用仓库时,支持 HTTP 验证方式

  • 应用仓库中新增和升级以下应用:
    AWS EBS CSI Driver 0.5.0 – Helm 0.3.0
    AWS EFS CSI Driver 0.3.0 – Helm 0.1.0
    AWS FSX CSI Driver 0.1.0 – Helm 0.1.0
    Elasticsearch Exporter 1.1.0 – Helm 3.3.0
    etcd 3.3.12 – Helm 0.1.1
    Harbor 2.0.0 – Helm 1.4.0
    Memcached 1.5.20 – Helm 3.2.3
    Minio master – Helm 5.0.26
    MongoDB 4.2.1 – Helm 0.3.0
    MySQL 5.7.30 – Helm 1.6.6
    MySQL Exporter 0.11.0 – Helm 0.5.3
    Nginx 1.18.0 – Helm 1.3.2
    Porter 0.3-alpha – Helm 0.1.3
    PostgreSQL 12.0 – Helm 0.3.2
    RabbitMQ 3.8.1 – Helm 0.3.0
    Redis 5.0.5 – Helm 0.3.2
    Redis Exporter 1.3.4 – Helm 3.4.1
    Tomcat 8.5.41 – Helm 0.4.1+1

BUG FIXES

  • 修复 attachment IDs 字段长度不足的问题

网络

FEATURE

  • 支持项目级租户网络隔离和网络防火墙策略管理

  • 支持企业空间级租户网络隔离

  • 支持增删改和查看原生 K8s 网络策略

Service Mesh

FEATURE

  • 支持清理 Jaeger ES 索引

UPGRADE & ENHANCEMENT

  • 升级 Istio 至 v1.4.8

存储

FEATURE

  • 支持存储卷快照管理

  • 支持存储容量管理

  • 支持存储卷监控

安全

FEATURE

  • 支持LDAP,OAuth2认证插件

  • 支持自定义企业空间角色

  • 支持自定义 DevOps 工程角色

  • 支持跨集群安全权限控制

  • 支持 pod security context(#1453)

UPGRADE & ENHANCEMENT

  • 简化了角色的自定义方式,将关联紧密的权限项聚合为权限组

  • 优化内置角色

BUG FIXES

  • 修复由于集群节点时间不同步导致的登录失败问题

全球化

FEATURE

  • 增加西班牙语、繁体中文的支持

用户体验

FEATURE

  • 工具箱新增支持“访问历史”快捷操作,用户可以查看自己之前访问过的集群、企业空间、项目和 DevOps 工程,并且支持通过键盘快捷键方式快速启动

UPGRADE & ENHANCEMENT

  • 重构和优化全局导航栏

  • 重构和优化详情页的痕迹导航

  • 重构和优化资源列表页的数据自刷新

  • 简化项目(namespace)的创建过程

  • 重构和优化应用的创建,支持通过 YAML 创建应用

  • 支持通过 YAML 方式修正工作负载

  • 调整工具箱中日志检索页面的数据展示方式

  • 重构和优化应用商店中应用部署的表单页

  • 支持 helm chart schema(#schema-files)

BUG FIXES

  • 修复编辑 ingress annotations 的报错问题(#1931)

  • 修复编辑工作负载容器探针的报错问题

  • 修复 XSS 安全问题

新功能截图