ELK 全新升级，支持热温冷数据分级存储 & 滚动升级 & 自动扩容等高级特性

Posted on 7月 7, 2019 by yunify

ELK 是 Elasticsearch 、 Kibana 和 Logstash 这三个软件集合的简称, Elasticsearch 是一个实时分布式搜索和分析引擎， Kibana 则为 Elasticsearch提供了强大的可视化界面， Logstash 为用户提供数据采集、转换、优化和输出的能力。 ELK 目前被广泛应用于实时日志处理、全文搜索和数据分析等领域。

ELK on QingCloud 将 Elasticsearch 、Kibana 和 Logstash 集成到同一个集群服务中，以AppCenter 云应用的形式交付给用户使用。为帮助用户更高效便捷的使用 ELK 服务，本次升级包括更新如下：

ELK on QingCloud：立即使用→

支持 Elasticsearch 5.6.16 及 6.8.0 版本
支持 Region 跨多可用区部署同城多活架构
支持 Elasticsearch 多主节点架构，保障集群高可用
支持 Elasticsearch VIP
支持自动感知多可用区并分配副本
支持数据节点热温冷（Hot-Warm-Cold）架构
支持单节点最大 50T 硬盘容量
支持硬盘容量自动扩容
可删除 Elasticsearch 热节点，硬盘容量重新分配
Elasticsearch 数据节点支持同时挂载三块硬盘，提升读写吞吐
支持 Elasticsearch 节点滚动升级，最小化对业务的影响
支持自助生成和清理 Heap Dump 文件

更多详细使用指南请参考：ELK on QingCloud 用户指南

Kafka on QingCloud 支持 Region 跨可用区多活

Posted on 7月 6, 2019 by yunify

为帮助用户便捷地构建高可用的业务架构，青云对 AppCenter上 Kafka 进行了升级，用户可以在 Region 内实现跨可用区部署，实现系统架构的多可用区部署，构建多活及灾备业务架构。本次更新包括如下：

Kafka on QingCloud：立即使用→

新增支持 Region 多可用区，同城多活
优化健康检查，防止 JVM 假阴性
优化数据清理参数，节省硬盘空间
加强集群操作稳定性
关闭 OpenSSH 服务提高安全性
最大文件打开数 Max Open Files 增加到 500000
开启 JVM Heap Dump 及新增日志文件查看器以更高效定位问题

更多详细使用指南请参考：Kafka on QingCloud 用户指南

分布式数据库 RadonDB 全面升级，支持分布式 Join及跨可用区高可用等重要特性

Posted on 7月 5, 2019 by crystal

青云 QingCloud RadonDB 是基于 MySQL 研发的新一代分布式关系型数据库，1.0.6 版本新增了许多重要功能特性，并修复若干 BUG ，具体新增功能如下：

RadonDB：立即使用→

1. MySQL内核升级至 5.7.25-28

2. 新增分布式Join、full-text index、prepare语句、checksum table、SINGLE 表等功能

3. 支持在Region（多可用区，同城多活）区域部署

4. 新增集群一键rebalance功能

5. 关闭FTP匿名访问，只允许指定用户访问

6. 支持database级租户隔离

7. 支持重建指定的存储节点

PostgreSQL on QingCloud 支持用户密码复杂度检查

Posted on 7月 5, 2019 by crystal

PostgreSQL（立即使用→）为了提高产品安全性和稳定性，在 V1.0.11 版本中（包括PG9.6-高可用版和PG10-高可用版），对部分功能做了升级，具体情况如下：

1、增强集群管控功能

2、支持用户密码复杂度检查

上海 1 区 A / 北京 3 区 D正式上线专业增强型主机

Posted on 6月 26, 2019 by yunify

即日起，上海 1 区 A / 北京 3 区 D正式上线专业增强型主机。至此，专业增强型主机已在北京 3 区 B 、北京 3 区 C、北京 3 区 D和上海 1 区 A提供服务。专业增强型主机是面向企业级用户全新推出的 vCPU 独享型虚拟主机，可为用户提供更高的计算性能与稳定性，满足企业用户对 CPU 主频及网络吞吐性能有极高要求，且需要独享 vCPU 资源的应用系统，适用于企业核心数据库、线上关键业务等应用场景。

产品特性如下：

（1）采用最新 Intel(R) Xeon(R) Platinum 8168 CPU @ 2.70GHz 高主频处理器，并支持英特尔睿频加速技术，最高可达 3.7GHz 主频；

（2）专业增强型主机实例采用独享 CPU 模式，可提供更稳定的计算性能；基于 QingCloud 优化的 SSD Hyper 全闪存存储架构；

（3）配 25Gbps 网卡，拥有更大带宽、更低时延。专业增强型主机内不同配置对应不同内网带宽性能，配置越高，内网带宽性能越高；

（4）提供从 2C4G – 32C256G 可选配置，CPU 与内存配比为 1:1/1:2 / 1:4 / 1:8；可选配 SSD 企业级型硬盘、企业级分布式 SAN 、容量型硬盘作为系统盘/数据盘，硬盘性能随容量不同而不同，容量越大，性能越高。

使用方法 在控制台中进入上海 1 区 / 北京 3 区，点击左侧导航栏中的计算，选择主机，创建过程中类型选择专业增强型主机即可。

【安全公告】Linux 内核 TCP SACK 漏洞风险通告

Posted on 6月 20, 2019 by yunify

近日，业内发布安全公告，Linux 内核在处理 TCP SACK(Selective Acknowledgement)时存在三个漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479)，攻击者可通过该漏洞远程发送攻击包造成拒绝服务攻击，影响程度严重。

影响范围：
该漏洞目前已知影响使用 Linux 内核 2.6.29 及以上版本的发行版，包括（但不限于）如下系统：
CentOS 5/CentOS 6/CentOS 7
Ubuntu 16.04 LTS/Ubuntu 18.04 LTS
Debian jessie/stretch/buster

修复办法：
1. 禁用 TCP SACK 及 mtu_probing 机制功能，执行如下命令：
echo 0 > /proc/sys/net/ipv4/tcp_sack
sysctl -w net.ipv4.tcp_sack=0
echo 0 > /proc/sys/net/ipv4/tcp_mtu_probing
sysctl net.ipv4.tcp_mtu_probing
iptables -A INPUT -p tcp -m tcpmss –mss 1:500 -j DROP

2. 升级 Linux 安全补丁(需要重启服务器)
Centos：yum update kernel
Ubuntu：apt-get update && sudo apt-get install linux-image-generic

注意：
以上修复方式，请在操作前评估对业务可用性的影响

参考资料：
[Netflix 通告] (https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md)
[RedHat 通告] (https://access.redhat.com/security/vulnerabilities/tcpsack)
[Canonical 通告] (https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic)

KubeSphere®️(QKE) – Kubernetes 管理服务正式上线

Posted on 6月 10, 2019 by calvin

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE)，即 QingCloud Kubernetes Engine，通过 QingCloud AppCenter 将KubeSphere®️ 诸多容器管理功能一键交付给终端用户，如多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等，同时省去了用户构建 Kuberentes 集群以及安装 KubeSphere 的过程，极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。

QKE 详细用户手册参考

二、核心功能

一键交付的高可用 Kubernetes 集群
通过青云管理控制台仅需简单几步就可以拥有生产级可用的 Kubernetes 集群

打通云平台的存储和负载均衡服务
基于 Kubernetes 标准插件机制，用户无需关心存储和负载均衡器底层资源调度，均可在 KubeSphere 控制台上快速使用相应的服务

对接 QingCloud 块存储：

对接 QingCloud LoadBalancer：

可选的外置 etcd 和 ES 服务带来更灵活更稳定的服务
可选择依赖外部的 etcd 集群和 ELK 服务，为 Kubernetes 集群带来更强大的支撑能力，同时可以使用外置服务各种附加能力，如 etcd app 的备份和恢复、ELK app 的冷-温-热存储等

etcd 的备份及恢复：

ELK 冷热存储：

基于 KubeSphere 高级版为用户带来企业级容器服务体验
QKE 集群创建好之后可以通过快速链接打开 KubeSphere 控制台，以极低学习成本和良好的用户体验，为用户带来多种构建在 Kubernetes 之上的功能，具体可参考 KubeSphere 官方网站

KubeSphere® 容器平台高级版 2.0.1 Release Notes

Posted on 6月 9, 2019 by calvin

关于 KubeSphere® 高级版

KubeSphere® 共提供社区版、易捷版以及高级版三个版本，其中社区版和易捷版主要提供多租户管理、集群运维、应用管理等功能，而高级版主要针对企业用户，目的是满足企业内不同角色用户、提供多种以容器为资源载体的的业务功能模块。 KubeSphere® 高级版初始安装请参考安装部署指南。

高级版 2.0.1 更新详情列表

BUG FIXES

修复 CI/CD 流水线无法正确识别代码分支名中含有特殊字符的问题
修复 CI/CD 流水线在部分情况下无法查看日志的问题
修复日志查询时，因索引文档分片异常造成的无日志数据输出的问题，并增加对异常的提示
修复无日志情况下搜索日志，提示异常的问题
修复流量治理拓扑图线条重叠的问题修复镜像策略应用无效的问题

Release Notes 参考链接

MongoDB 升级至 4.0.3 版本并支持超大容量 NeonSAN 型存储

Posted on 6月 7, 2019 by yunify

MongoDB 是一个开源的文档型数据库，具有高性能、高可用等优点。MongoDB on QingCloud 提供的是原生 MongoDB Replication 云服务，提供冗余并增加了数据的高可用性。此次升级包含内容如下：

采用 MongoDB 4.0.3 版本构建
基于 WiredTiger 引擎
默认三个节点，最大支持七个节点
支持集群节点的横向伸缩和纵向扩容
支持数据备份– 支持版本升级
支持 NeonSAN 型存储，单盘最高可达 50 TB
修改 FTP 服务为 Caddy 服务，支持用户名和密码
添加配置参数项

MongoDB on QingCloud：立即使用→

更多详细使用指南请参考：MongoDB 用户指南

QingMR 支持NeonSAN、支持 BigDL深度学习框架

Posted on 6月 7, 2019 by crystal

青云 QingCloud 大数据相关服务将会统一在 QingMR 下。 QingMR 目前已经集成了:分布式文件系统 HDFS、集群资源管理系统 YARN、数据处理框架 Hadoop MapReduce 和 Spark、数据仓库工具 Hive 、极速海量数据 OLAP 分析引擎 Kylin，为更好的满足用户对大数据产品更多的需求，本次对核心组件进行了版本升级，新增对基于 Spark 的分布式深度学习框架 BigDL 的支持，具体更新如下：：

QingMR 2.0 – Core：立即使用→

Hadoop 版本升级到 2.9.2 ；
Spark 版本升级到 2.2.3 ；
Hive 版本升级到 2.3.5 ；
新增 Hadoop, Spark 和 Hive 对 lzo 压缩的支持；
新增对基于 Spark 的分布式深度学习框架 BigDL 的支持；
新增 NeonSAN 超高性能大容量存储的支持，单节点最高容量可达 50 TB。
新增 Spark 作为 Hive 的默认执行引擎即 Hive on Spark，同时支持用户切换到传统的 MapReduce 引擎。
新增多个 Hive 调优配置参数。
新增 Hive 通过 beeline 执行 HQL 使用指南。
新增 HiveServer2 WEB UI 使用指南。

青云志

QingCloud 日志