青云QingCloud 支持主机批量克隆

主机克隆功能自从推出以来,在不停机快速复制资源环境等场景下发挥了很重要的作用,因此我们对该功能进行了升级,现在您可以一次性的批量克隆出多台主机,解决集群架构下的快速环境复制问题。

假设现有系统的架构如下:

现要将 web01 – 03 这三台主机批量克隆到“测试子网”中。在主机列表中复选要克隆的主机,点击“更多操作”,在下拉菜单中点击“克隆主机”

在“批量设置”处,选择“指定其他网络”,点击“[选择要加入的私有网络]”,在弹窗中选择“测试子网”

如需为克隆后的主机指定 IP,点击“[指定主机内网 IP]”为要指定 IP 的主机指定克隆后的 IP 地址

点击“提交”即可发起批量克隆主机任务。克隆后的主机与源主机具有相同的名称、配置、挂载盘、数据、SSH 密钥、防火墙等。

 

Harbor On QingCloud 升级至 1.7.6,修复权限提升漏洞 CVE-2019-16097

Harbor On QingCloud 发布新版 Harbor 1.7.6 – QingCloud 1.3.1,升级到 Harbor 稳定版 1.7.6 ,修复权限提升漏洞

Harbor 是一个开源的企业级私有 Docker 镜像仓库方案,用于存储和分发 Docker 镜像,并提供基于角色的权限控制、仓库间 Image 异步复制、LDAP/AD 支持、图形界面等功能。 Harbor on QingCloud 将 Harbor 制作成了 App,能直接在 AppCenter 进行一键部署,并提供了一个高可用、高安全、高性能的解决方案,具有如下特性:

  • 镜像存储集成 QingStor 对象存储以及 QingStor NeonSAN(Server SAN) —— 由青云 QingCloud 提供,具有安全可靠、简单易用、高性能特点
  • 镜像存储可对接第三方 S3 对象存储
  • 支持应用节点横向和纵向伸缩
  • 高可用
  • 一键部署

升级请参考用户手册

【漏洞预警】Confluence 远程命令执行高危漏洞通告

     近期青云QingCloud安全监控中心接到用户反馈, 说明服务器可能被攻击,经过与用户沟通排查,发现和 Confluence 的一个已知漏洞相关。 Confluence Server 与 Confluence Data Center 中, Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越,遍历甚至远程命令执行。

漏洞描述:
       Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,甚至实现远程命令执行攻击。近期有安全研究人员披露漏洞利用PoC,强烈提醒请尽快升级相关软件。

漏洞评级:
CVE-2019-3395 严重
CVE-2019-3396 严重

影响软件:
Confluence Server
Confluence Data Center

安全版本:
6.6.x 系列:6.6.12 及以上
6.12.x系列:6.12.3 及以上
6.13.x系列:6.13.3 及以上
6.14.x系列:6.14.2 及以上

安全建议:
以下任选一种皆可修复漏洞。
1、升级至安全版本。下载链接:
https://www.atlassian.com/software/confluence/download/
https://atlassian.com/software/confluence/download/data-center

2、升级Widget Connector 组件。
Linux系统运行如下命令查找widgetconnector-*.jar文件所在位置:
find / -name “widgetconnector-*”
下载最新版本的widgetconnector-3.1.4.jar替换,并重启Confluence应用

相关链接:
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html

如您有任何需求与建议,可通过工单或客服电话 400-8576-886随时与我们联系。

青云QingCloud安全监控中心

北京3区-D 容量盘升级

北京3区-D 容量盘升级 容量型硬盘升级为 QingStor® NeonSAN 架构,支持更大的单块硬盘容积,单盘容量目前最高可达 10TB,适用于对容量要求较高的应用,例如视频、音频、文档等离线业务。

NeonSAN 架构先进,是由软件定义存储技术实现的新一代分布式超大容量块存储系统,具备企业级存储的高可靠特、性以及极强的扩展能力,可以满足企业不同类型的业务数据量高速增长的存储需求。
 
关于NeonSAN产品的详细信息,请参考如下网址:
 
为企业关键业务而生,提供超高性能、超大容量的共享存储服务。

企业级分布式SAN (NeonSAN) 多区(北京3区-C和D, 广东2区-B) 正式上线

 
为企业关键业务而生,提供超高性能、超大容量的共享存储服务。
 
日前,企业级分布式SAN (NeonSAN) 多区(北京3区-C和D, 广东2区-B)正式上线,全方位满足不同区域用户对高性能,大容量存储的需求。
 
企业级分布式 SAN(NeonSAN)是基于全闪存架构提供的分布式 SAN 服务,适用于对 IOPS、吞吐、容量和稳定性要求很高的业务,例如:企业核心数据库 Oracle RAC 、 SQL Server 故障转移集群、企业级分布式数据库 RadonDB、物理主机高可用架构、大数据分析计算,以及搭建高可用容器集群等。
 

企业级分布式SAN (NeonSAN) 不仅可以作为一种特定的硬盘类型(企业级分布式SAN)提供给主机使用,同时可以在公有云上为客户提供物理主机+共享存储的解决方(BM +NeonSAN)。另外,对于数据库类型的应用,比如MySQL Plus,NeonSAN也可以为其提供更高性能和更大容量的后端存储。

QingCloud MySQL Plus支持密码强度校验以及审计功能

MySQL Plus 为了提高安全性和用户体验,在 1.5.3 版本中,新增了多项服务,并同时提供标准版和对企业级分布式 SAN—NeonSAN 支持的两种版本,具体新增功能如下: MySQL Plus立即使用→

1、增强添加账户的密码强度

2、控制台新增 MySQL 参数 group_concat_max_len

3、支持 MySQL 审计功能

4、MySQL 内核版本升级至 5.7.26-29

5、新增监控项 Innodb_row_lock_time_avg

KubeSphere®️(QKE) 1.0.1 新版发布,多项更新并更稳定易用

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud Kubernetes Engine,通过 QingCloud AppCenter 将KubeSphere®️ 诸多容器管理功能一键交付给终端用户,如 多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,同时省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 基于 Ubuntu 18.04.1 LTS 64 bit 操作系统
  2. 内置 KubeSphere 高级版 v2.0.2 提供 Kubernetes 管理运维、DevOps、微服务治理等功能
  3. 内置 QingCloud Cloud Controller Manager v1.3.6,可自动创建云平台负载均衡器并暴露服务
  4. 内置 NFS,Ceph RBD,Glusterfs 客户端程序
  5. 优化 KubeSphere console 链接地址显示
  6. 禁止将 Qingcloud 镜像仓库地址设置为 registry mirror
  7. QKE 集群自动伸缩
  8. 删除私有镜像仓库服务环境参数
  9. 优化预制资源名
  10. 内置 KubeSphere v2.0.2
  11. 删除 Harbor 和 Gitlab 容器镜像
  12. 在支持的区创建 NeonSAN 存储类型
  13. 支持 EIP 访问 Kubernetes
  14. 新增安装 KubeSphere 选项,默认安装
  15. insecure registry 输入正则检查
  16. 内置 arping
  17. 删除 latest tag 的容器镜像
  18. 内置 NFS 动态分配 Helm Chart
  19. 在 Qingcloud 控制台显示 Kubeconfig 
  20. 启用 kube 和系统资源保留
  21. 启用 Docker 日志 rotation
  22. 修复 hosts aliases 输入参数检测缺陷
  23. 修复 max pods 参数在工作节点失效缺陷
  24. 修复审计日志文件路径输入参数检测缺陷
  25. 修复创建集群时创建软链接失败缺陷

上海 1 Region 全新升级,上海 1 区-B 可用区正式开放运营

       青云QingCloud 上海 1 Region 全新升级,正式开放运营上海 1 区-B 可用区,标志着青云QingCloud 公有云服务能力的再次升级。此次开放运营的上海 1 区-B 采用 QingCloud 成熟稳定的云网一体化基础设施架构,并通过专线接入QingCloud 运营的智能广域网,与上海 1 区-A 高速互联互通,助力用户轻松构建同城多活/灾备业务架构,满足企业用户部署跨可用区多节点集群应用的需求。

基础设施升级
· 运营商级核心数据中心保障,提升数据中心可靠性;
· 多线自主动态 BGP 网络,智能调度保障最有连接质量;
· 一站式混合云接入,全方位支持用户业务发展。
 
Region 架构升级
· 上海 1 区-B 正式开放,上海 1 区升级为区域(Region);
· 增强上海 1 区(SH1 Region)多活架构的可靠性与高可用性,轻松实现系统架构的多可用区部署;
· 通过开启多可用区部署的网络服务,可支持企业用户部署跨可用区多节点集群应用,进一步提升应用的可用性(如 MySQL Plus、MongoDB )。

网络架构升级
· 数据中心网络架构升级为叶脊(Spine Leaf)拓扑网络架构;
· 全面采用 25/100G 网络,传输多线,带宽更高;
· 数据中心内任意节点故障或升级对网络全局无影响;
· 使用 BGP 协议构建全三层网络,流量将会均衡转发到多条链路;

SDN 4.0 技术升级

VPC 控制平面升级
控制平面私有协议升级为 BGP IPV4 + EVPN
· 缩短转发路径,网络性能进一步提高
· 多活设计,可靠性提升

VPC 数据平面升级
增加智能网卡硬件加速,大幅增强网络性能
· 转发效率提升 4 倍
· CPU 用量下降 80%

VPC边界路由器+ SD-WAN
轻松构建多活及灾备业务系统,VPC 内部的设备可以通过边界路由器以内部网络的形式连通到其他网络(物理主机网络、其他 VPC 网络、其他 Region 的边界路由器、 SD-WAN 盒子)。
· Region 内 VPC 互联,轻松实现同城多活;
· Region 之间 VPC 互联,方便用户搭建异地灾备系统 ;
· 打通公有云、私有云,实现多网络互联。

新增专业网络组件
· NAT网关:分布式网络地址转换服务,用户的多个私有网络可通过一个统一的 IP 访问外网,共用公网带宽,分布式的设计具备优秀的可扩展性,可大幅提升网络出带宽,适用于高并发大流量公网业务;
· 路由表:用于根据目标网络指定不同的下一跳地址,支持对实现网络流量进行策略引流;
· 私有网络(Vxnet) ACL:支持自定义创建和配置 ACL 规则,以控制私有网络全部进出流量;
· 负载均衡器集群同时支持公网和私有网络,负载均衡器支持公网IP做后端。

IPv6 就绪,支持IPv4/IPv6双栈网络
· 提供海量 IPv6 地址;
· 支持IPv6 弹性IP绑定负载均衡器;
· 支持IPv6 弹性IP绑定主机,使用更便捷。

容量盘升级
容量型硬盘升级为 QingStor® NeonSAN 架构,支持更大的单块硬盘容积,单盘容量最高可达 10TB,适用于对容量要求较高的应用,例如视频、音频、文档等离线业务。