MySQL Plus 新版发布 支持多产品系列和规格选择 & 新合约计费模式 & 新增读写分离 & 只读节点功能

MySQL Plus 为了提高用户使用体验和提供更多的优惠,发布了全新的版本,支持 基础版、高可用版、金融版 三个产品系列,对应不同的使用场景,并调整了合约计费模式,包年费用更低,同时新增了读写分离和只读实例节点功能以提高使用性能,具体新增功能如下: 

MySQL Plus立即使用→

  • 三个全新的产品系列选择:

     基础版:面向个人或中小团队推出单节点数据库版本,成本低、性价比高,无需额外的主从复制性开销;

     高可用版:面向企业级生产环境推出双节点数据库版本,采用一主一从经典架构,主从秒级切换,确保业务高可用;

     金融版:面向金融级生产环境推出三节点数据库版本,一主两备三节点架构,保障数据强一致性;

  • 新增多种优配比 CPU & 内存 的规格选择:

  • 新的合约计费模式,支持1个月到3年的时间选择,支持自动续约:

  • 提供读写分离功能,新增 Proxy 实例,系统可自动分配读写节点的资源平衡,无需人工处理,目前最大支持2个读写分离实例(基础版不提供该功能)

  • 提供只读节点功能,可在主实例主备节点外新增只读实例以提高性能,目前最大支持5个只读节点(基础版不提供该功能);

  • 扩容集群中新增 只读实例 & 读写分离实例 的扩容功能:

IPv6支持控制台申请,并绑定负载均衡器或主机

IPv6 是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。按照早前工信部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》通知中要求,各大云服务厂商在 2018 年末完成 50% 云产品的 IPv6 改造。青云 QingCloud 已经完成虚拟主机、 VPC网络、防火墙和公网 IP 和负载均衡器等产品的改造,支持 IPv6 网络协议。

青云QingCloud支持两种 IPv6 连接公网的方案,第一种是通过 VPC 的双栈网络 DHCP 获取到 IPv6 地址,然后通过控制台为 IPv6 分配公网带宽的方式。第二种您可以申请一个 IPv6 弹性IP,并绑定到虚拟机或者负载均衡器上。 两种 IPv6 最大的区别,通过 VPC DHCP 获取的 IPv6 地址,在接入公网后,同时具备公网和 VPC 内网的访问能力。手动申请的 IPv6 地址只具有公网能力,无法与VPC内部的 IPv6 互通,逻辑与内网的 IPv4 是无法访问公网IPv4类似。 两种方案都可以提供 IPv6 的公网访问,您可以根据自己的网络需求和偏好进行选择。

申请 IPv6 弹性IP并绑定主机

在公网 IPv6 页面下,点击“申请” IPv6 弹性 IP

手动申请的 IPv6 弹性 IP 的使用与内部绑定的公网 IP 类似, 将 IPv6 分配到主机后可以看到主机内多出一块还未分配 IP 地址的公网网卡。以映像 centos75x64b 为例,如下图所示

在绑定 IPv6 弹性 IP 后,您还需要手动为主机内的公网网卡进行网络配置,主要包括对网卡 IPv6 地址配置及路由配置,详情请见IPv6网络配置指南。  

负载均衡器支持 IPv6

在创建新的负载均衡器时,您可以选择已经申请的 IPv6 弹性 IP,这样负载均衡器在创建完成后就绑定了选择的 IPv6 弹性 IP。

对于现有的负载均衡器,也可以将申请到的 IPv6 弹性 IP 绑定到负载均衡器上

绑定完成后,用户的服务端就可以通过负载均衡器的 IPv6 地址对外提供服务了。    

KubeSphere® 容器平台高级版 2.0.2 Release Notes

关于 KubeSphere® 高级版

KubeSphere® 共提社区版易捷版以及高级版三个版本,其中社区版和易捷版主要提供多租户管理、集群运维、应用管理等功能,而高级版主要针对企业用户,目的是满足企业内不同角色用户、提供多种以容器为资源载体的的业务功能模块。 KubeSphere® 高级版 初始安装请参考安装部署指南

高级版 2.0.2 更新详情列表

功能增强
  • 官网提供 API docs
  • 防止暴力破解
  • 规范资源名最大长度
  • 升级项目网关(Ingress Controller)版本至 0.24.1,支持 Ingress 灰度发布
BUG FIXES
  • 修复流量拓扑图显示项目之外资源的问题
  • 修复流量拓扑图在特定条件下显示多余服务组件的问题
  • 修复 Source to Image 重新构建镜像操作在特定条件下无法执行的问题
  • 修复失败的 Source To Image 任务导致服务选择页面展示的问题
  • 修复容器组(Pod)状态异常时无法查看日志的问题
  • 修复磁盘监控无法检测到部分挂盘类型,例如 LVM 硬盘
  • 修复已部署应用无法删除的问题
  • 修复应用组件状态判断有误的问题
  • 修复主机节点数计算错误的问题
  • 修复添加环境变量时切换到引用配置按钮导致输入数据丢失的问题
  • 修复项目 Operator 角色用户不能 re-run job 的问题
  • 修复无 IPv4 环境 uuid 无法初始化的问题
  • 修复日志详情页无法滚动下拉查看过往日志的问题
  • 修复 KubeConfig 文件中 APIServer 地址错误的问题
  • 修复无法修改 DevOps 工程名称的问题
  • 修复容器日志无法指定时间查询的问题
  • 修复在特定情况下关联的镜像仓库秘钥没有保存的问题
  • 修复应用下服务组件创建页面没有镜像仓库秘钥参数的问题

安装指南

一键部署 QKE,快速拥有生产级 KubeSphere 

Release Notes 参考链接

 

ELK 全新升级,支持热温冷数据分级存储 & 滚动升级 & 自动扩容等高级特性

ELK 是 Elasticsearch 、 Kibana 和 Logstash 这三个软件集合的简称, Elasticsearch 是一个实时分布式搜索和分析引擎, Kibana 则为 Elasticsearch提供了强大的可视化界面, Logstash 为用户提供数据采集、转换、优化和输出的能力。 ELK 目前被广泛应用于实时日志处理、全文搜索和数据分析等领域。

ELK on QingCloud 将 Elasticsearch 、Kibana 和 Logstash 集成到同一个集群服务中,以AppCenter 云应用的形式交付给用户使用。为帮助用户更高效便捷的使用 ELK 服务,本次升级包括更新如下:

ELK on QingCloud:立即使用→
  • 支持 Elasticsearch 5.6.16 及 6.8.0 版本
  • 支持 Region 跨多可用区部署同城多活架构
  • 支持 Elasticsearch 多主节点架构,保障集群高可用
  • 支持 Elasticsearch VIP
  • 支持自动感知多可用区并分配副本
  • 支持数据节点热温冷(Hot-Warm-Cold)架构
  • 支持单节点最大 50T 硬盘容量
  • 支持硬盘容量自动扩容
  • 可删除 Elasticsearch 热节点,硬盘容量重新分配
  • Elasticsearch 数据节点支持同时挂载三块硬盘,提升读写吞吐
  • 支持 Elasticsearch 节点滚动升级,最小化对业务的影响
  • 支持自助生成和清理 Heap Dump 文件

更多详细使用指南请参考:ELK on QingCloud 用户指南

Kafka on QingCloud 支持 Region 跨可用区多活

为帮助用户便捷地构建高可用的业务架构,青云对 AppCenter上 Kafka 进行了升级,用户可以在 Region 内实现跨可用区部署,实现系统架构的多可用区部署,构建多活及灾备业务架构。本次更新包括如下:

Kafka on QingCloud:立即使用→
  • 新增支持 Region 多可用区,同城多活
  • 优化健康检查,防止 JVM 假阴性
  • 优化数据清理参数,节省硬盘空间
  • 加强集群操作稳定性
  • 关闭 OpenSSH 服务提高安全性
  • 最大文件打开数 Max Open Files 增加到 500000
  • 开启 JVM Heap Dump 及新增日志文件查看器以更高效定位问题

更多详细使用指南请参考:Kafka on QingCloud 用户指南

分布式数据库 RadonDB 全面升级,支持分布式 Join及跨可用区高可用等重要特性

青云 QingCloud RadonDB 是基于 MySQL 研发的新一代分布式关系型数据库,1.0.6 版本新增了许多重要功能特性,并修复若干 BUG ,具体新增功能如下:

RadonDB立即使用→

1. MySQL内核升级至 5.7.25-28

2. 新增分布式Join、full-text index、prepare语句、checksum table、SINGLE 表等功能

3. 支持在Region(多可用区,同城多活)区域部署

4. 新增集群一键rebalance功能

5. 关闭FTP匿名访问,只允许指定用户访问

6. 支持database级租户隔离

7. 支持重建指定的存储节点

上海 1 区 A / 北京 3 区 D正式上线 专业增强型主机

即日起,上海 1 区 A / 北京 3 区 D正式上线 专业增强型主机。至此,专业增强型主机已在北京 3 区 B 、北京 3 区 C、 北京 3 区 D和上海 1 区 A提供服务。 专业增强型主机是面向企业级用户全新推出的 vCPU 独享型虚拟主机,可为用户提供更高的计算性能与稳定性,满足企业用户对 CPU 主频及网络吞吐性能有极高要求,且需要独享 vCPU 资源的应用系统,适用于企业核心数据库、线上关键业务等应用场景。

产品特性如下:

(1)采用最新 Intel(R) Xeon(R) Platinum 8168 CPU @ 2.70GHz 高主频处理器 ,并支持英特尔睿频加速技术,最高可达 3.7GHz 主频;

(2)专业增强型主机实例采用独享 CPU 模式,可提供更稳定的计算性能;基于 QingCloud 优化的 SSD Hyper 全闪存存储架构;

(3)配 25Gbps 网卡,拥有更大带宽、更低时延。专业增强型主机内不同配置对应不同内网带宽性能,配置越高,内网带宽性能越高;

(4)提供从 2C4G – 32C256G 可选配置,CPU 与内存配比为 1:1/1:2 / 1:4 / 1:8;可选配 SSD 企业级型硬盘、企业级分布式 SAN 、容量型硬盘作为系统盘/数据盘,硬盘性能随容量不同而不同,容量越大,性能越高。

使用方法 在控制台中进入上海 1 区  / 北京 3 区,点击左侧导航栏中的计算,选择主机,创建过程中类型选择专业增强型主机即可。

【安全公告】Linux 内核 TCP SACK 漏洞风险通告

近日,业内发布安全公告,Linux 内核在处理 TCP SACK(Selective Acknowledgement)时存在三个漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479),攻击者可通过该漏洞远程发送攻击包造成拒绝服务攻击,影响程度严重。

影响范围:
该漏洞目前已知影响使用 Linux 内核 2.6.29 及以上版本的发行版,包括(但不限于)如下系统:
CentOS 5/CentOS 6/CentOS 7
Ubuntu 16.04 LTS/Ubuntu 18.04 LTS
Debian jessie/stretch/buster

修复办法:
1. 禁用 TCP SACK 及 mtu_probing 机制功能,执行如下命令:
echo 0 > /proc/sys/net/ipv4/tcp_sack
sysctl -w net.ipv4.tcp_sack=0
echo 0 > /proc/sys/net/ipv4/tcp_mtu_probing
sysctl net.ipv4.tcp_mtu_probing
iptables -A INPUT -p tcp -m tcpmss –mss 1:500 -j DROP

2. 升级 Linux 安全补丁(需要重启服务器)
Centos:yum update kernel
Ubuntu:apt-get update && sudo apt-get install linux-image-generic

注意:
以上修复方式,请在操作前评估对业务可用性的影响

参考资料:
[Netflix 通告] (https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md)
[RedHat 通告] (https://access.redhat.com/security/vulnerabilities/tcpsack)
[Canonical 通告] (https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic)

KubeSphere®️(QKE) – Kubernetes 管理服务正式上线

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud Kubernetes Engine,通过 QingCloud AppCenter 将KubeSphere®️ 诸多容器管理功能一键交付给终端用户,如 多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,同时省去了用户构建 Kuberentes 集群以及安装 KubeSphere 的过程,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。

QKE 详细用户手册参考


二、核心功能

一键交付的高可用 Kubernetes 集群
通过青云管理控制台仅需简单几步就可以拥有生产级可用的 Kubernetes 集群

打通云平台的存储和负载均衡服务
基于 Kubernetes 标准插件机制,用户无需关心存储和负载均衡器底层资源调度,均可在 KubeSphere 控制台上快速使用相应的服务

对接 QingCloud 块存储:

对接 QingCloud LoadBalancer:

可选的外置 etcd 和 ES 服务带来更灵活更稳定的服务
可选择依赖外部的 etcd 集群和 ELK 服务,为 Kubernetes 集群带来更强大的支撑能力,同时可以使用外置服务各种附加能力,如 etcd app 的备份和恢复、ELK app 的冷-温-热存储等

etcd 的备份及恢复:

ELK 冷热存储:

基于 KubeSphere 高级版为用户带来企业级容器服务体验
QKE 集群创建好之后可以通过快速链接打开 KubeSphere 控制台,以极低学习成本和良好的用户体验,为用户带来多种构建在 Kubernetes 之上的功能,具体可参考 KubeSphere 官方网站