青云QingCloud 统一运维运营平台 4.6 新版发布,提供充值,客户管理,应用管理等运营功能

关于 青云QingCloud 统一运维运营平台

        青云QingCloud 统一运维运营平台是云平台的管理端,它既能监控云平台整体运行情况,也能帮助运维人员和运营人员进行高效管理,提供多种运维功能模块,如系统总览,计算大屏,网络大屏,基础设施计算管理、网络管理、存储管理,资源管理,运维管理,云用户等运维功能;也能提供价格管理,客户管理,充值发票,应用管理等运营功能。

4.6 更新详情列表

 

重点运营功能

  • 支持充值和充值历史记录,可导出记录。
  • 客户管理:
    支持查看客户信息:查看客户消费统计,充值,发票等;
    支持对客户的操作记录和发送的通知消息查看
  • 发票管理,支持财务开具发票流程。
  • 应用管理:支持应用审核并管理应用。

重点运维功能

  • 私有网络,私有网络恢复,用户发现私有网络异常时,可以对私有网络进行恢复。
  • 边界路由器/内网路由器展示。 

其它功能和升级:

  • BGP规则展示:VPC,私有网络,计算节点支持BGP规则展示。
  • 设备管理:支持对设备的创建操作。
  • 告警输出:支持输出告警到syslog服务器,通知组支持添加syslog地址。
  • 定时任务:增加资源报告报表。
  • 全局任务:运维工具增加全局任务管理。
  • 告警压制:告警中心增加告警压制,某些节点需要维护时,可以屏蔽告警,也可以在计算节点,管理节点入口操作。
  • 预留合约:支持对预留合约的查看。
  • 价格管理:增加lb,vpc,eip 包年包月购买方式和价格维护功能。
  • 消息通知:可以根据条件给客户发送通知。

KubeSphere 容器平台 3.0.0 Release Notes

关于 KubeSphere 

KubeSphere® 是经 CNCF 认证的 Kubernetes 主流开源发行版之一,在 Kubernetes 之上提供多种以容器为资源载体的业务功能模块,如多租户管理、集群运维、应用管理、DevOps、微服务治理等功能。 KubeSphere® 初始安装请参考安装部署指南

3.0.0 更新详情

安装

FEATURE

  • 全新的开箱即用的 installer: KubeKey,v1.0.0,极大降低对不同操作系统环境的依赖,通过更简单、高效的方式快速部署 Kubernetes + KubeSphere 环境

UPGRADE & ENHANCEMENT

  • 新版 ks-installer,v3.0.0,兼容 Kubernetes 1.15.x、1.16.x、1.17.x 和 1.18.x

  • KubeKey 官方验证并支持 Kubernetes 1.15.12、1.16.13、1.17.9 and 1.18.6(注意,请避免使用 KubeKey 安装 Kubernetes 1.15~1.15.5 和 1.16~1.16.2,因为这些版本的 Kubernetes 有 API 验证失败的问题)

  • 增加对操作系统 SUSE Enterprise Linux Server、OpenSUSE、EulerOS、UOS 和 KylinOS 的支持

  • 增加对 鲲鹏 和 飞腾 CPU 的支持

  • 使用 ClusterConfiguration 替代之前的 ConfigMap 资源对象存储 ks-installer 相关的安装配置信息

集群管理

FEATURE

  • 支持多集群统一化管理

  • 支持跨集群联邦部署

可观察性

FEATURE

  • 支持在 KubeSphere 控制台添加第三方应用监控指标

  • 支持 K8s 及 KubeSphere 操作审计,并支持审计记录的归档、检索和告警

  • 支持 K8s 事件管理,并支持基于 kube-events 的事件的归档、检索和告警

  • 支持租户级操作审计和 K8s 事件的检索,授权用户仅能检索自己权限允许范围内的操作审计记录和 K8s 事件

  • 支持将审计记录和 K8s 事件归档至 Elasticsearch,Kafka 或者 Fluentd

  • 基于 Notification Manager 支持多租户通知   

  • 支持 Alertmanager v0.21.0

UPGRADE & ENHANCEMENT

  • 升级 Prometheus Operator 至 v0.38.3(KubeSphere 定制版)

  • 升级 Prometheus 至 v2.20.1

  • 升级 Node Exporter 至 v0.18.1

  • 升级 kube-state-metrics 至 v1.9.6

  • 升级 metrics server 至 v0.3.7

  • metrics-server 调整为缺省安装(在已有 K8s 上默认不安装 metrics-server )

  • 升级 Fluent Bit Operator 至 v0.2.0

  • 升级 Fluent Bit 至 v1.4.6

  • 极大改善日志检索效率

  • 允许平台管理员查看已被删除的项目(namespace)下的 pod 的日志

  • 优化落盘日志收集配置

BUG FIXES

  • 修复新创建项目的监控数据图时间轴偏移问题 (#2868)

  • 修复工作负载级别的告警在某些场景下无法正常工作的问题 (#2834)

  • 修复节点在 NotReady 状态下没有监控数据的问题

DevOps

FEATURE

  • 重构 DevOps 模块的架构,使用 CRDs 方式管理 DevOps 资源

UPGRADE & ENHANCEMENT

  • 在安装包中删除 Sonarqube,调整为支持对接外部 Sonarqube

BUG FIXES

  • 修复 DevOps 权限数据在偶发场景下丢失的问题

  • 修复 DevOps 的 Stage 页面按钮无法正常工作的问题 (#449)

  • 修复流水线参数无法正常提交保存的问题 (#2699)

应用商店

FEATURE

  • 支持 Helm V3

  • 支持将应用模板部署到多集群之中

  • 支持应用模板升级

  • 支持查看应用仓库同步过程中产生的事件

UPGRADE & ENHANCEMENT

  • 用户能使用相同的应用仓库名称Users can use the same application repository name

  • 支持应用模板中的 CRD 资源

  • 将 OpenPitrix 下的所有 Service 对象整合到一个 Service 之中

  • 在添加应用仓库时,支持 HTTP 验证方式

  • 应用仓库中新增和升级以下应用:
    AWS EBS CSI Driver 0.5.0 – Helm 0.3.0
    AWS EFS CSI Driver 0.3.0 – Helm 0.1.0
    AWS FSX CSI Driver 0.1.0 – Helm 0.1.0
    Elasticsearch Exporter 1.1.0 – Helm 3.3.0
    etcd 3.3.12 – Helm 0.1.1
    Harbor 2.0.0 – Helm 1.4.0
    Memcached 1.5.20 – Helm 3.2.3
    Minio master – Helm 5.0.26
    MongoDB 4.2.1 – Helm 0.3.0
    MySQL 5.7.30 – Helm 1.6.6
    MySQL Exporter 0.11.0 – Helm 0.5.3
    Nginx 1.18.0 – Helm 1.3.2
    Porter 0.3-alpha – Helm 0.1.3
    PostgreSQL 12.0 – Helm 0.3.2
    RabbitMQ 3.8.1 – Helm 0.3.0
    Redis 5.0.5 – Helm 0.3.2
    Redis Exporter 1.3.4 – Helm 3.4.1
    Tomcat 8.5.41 – Helm 0.4.1+1

BUG FIXES

  • 修复 attachment IDs 字段长度不足的问题

网络

FEATURE

  • 支持项目级租户网络隔离和网络防火墙策略管理

  • 支持企业空间级租户网络隔离

  • 支持增删改和查看原生 K8s 网络策略

Service Mesh

FEATURE

  • 支持清理 Jaeger ES 索引

UPGRADE & ENHANCEMENT

  • 升级 Istio 至 v1.4.8

存储

FEATURE

  • 支持存储卷快照管理

  • 支持存储容量管理

  • 支持存储卷监控

安全

FEATURE

  • 支持LDAP,OAuth2认证插件

  • 支持自定义企业空间角色

  • 支持自定义 DevOps 工程角色

  • 支持跨集群安全权限控制

  • 支持 pod security context(#1453)

UPGRADE & ENHANCEMENT

  • 简化了角色的自定义方式,将关联紧密的权限项聚合为权限组

  • 优化内置角色

BUG FIXES

  • 修复由于集群节点时间不同步导致的登录失败问题

全球化

FEATURE

  • 增加西班牙语、繁体中文的支持

用户体验

FEATURE

  • 工具箱新增支持“访问历史”快捷操作,用户可以查看自己之前访问过的集群、企业空间、项目和 DevOps 工程,并且支持通过键盘快捷键方式快速启动

UPGRADE & ENHANCEMENT

  • 重构和优化全局导航栏

  • 重构和优化详情页的痕迹导航

  • 重构和优化资源列表页的数据自刷新

  • 简化项目(namespace)的创建过程

  • 重构和优化应用的创建,支持通过 YAML 创建应用

  • 支持通过 YAML 方式修正工作负载

  • 调整工具箱中日志检索页面的数据展示方式

  • 重构和优化应用商店中应用部署的表单页

  • 支持 helm chart schema(#schema-files)

BUG FIXES

  • 修复编辑 ingress annotations 的报错问题(#1931)

  • 修复编辑工作负载容器探针的报错问题

  • 修复 XSS 安全问题

新功能截图

 

AppCenter 2.0 支持一键创建集群及其依赖的资源

为提升用户体验,8月,AppCenter 2.0 开发框架上线支持一键创建集群及集群依赖的资源,该功能在使用上给用户带来了一定的便捷。

用户可以一键创建集群和 VPC,并将集群加入到 VPC 中的 Vxnet。并且支持一键完成部署,部署在内部自动完成。

目前该功能优先在官网上线了,青云控制台随后推出,敬请期待。

 

无需中断业务 数据盘支持在线扩容

在用户使用云资源的过程中,伴随着业务的发展,会出现诸如日志、图片、视频等文件增加的情况,导致数据盘空间不够用,此时需要考虑给云主机的数据盘扩容。

此前,数据盘扩容是需要先将云硬盘卸载之后再进行扩容,而后再挂载到云主机上面。这种扩容方式会导致业务中断,影响用户体验。数据盘在线扩容功能上线后,用户可在数据盘处于挂载状态时直接进行扩容,无需提前卸载云硬盘。

当然我们仍需在扩容数据盘之前确保数据的安全,比如提前做好备份,万一出现问题可以快速恢复数据。

过程如下,先对硬盘进行备份,然后在控制台对云硬盘进行扩容,完成硬盘扩容后,硬盘每个分区的文件系统并未扩容,您需要登录主机扩容文件系统,完成扩容。

 

 

访问鉴权管理产品新增操作日志模块

作为一款以安全角度出发的产品,当客户数据发生变动时记录操作轨迹以供审查和回溯将尤为重要。为了明确告知客户的账户身份何时被创建、修改和代入使用,我们为 IAM 产品新增了操作日志模块。

点击头像下方的【访问鉴权管理】进入 IAM 控制台,即可在左侧发现【操作日志】入口:

系统将按时间倒序记录本账户在 IAM 控制台的每一个操作,例如创建身份、修改身份上的附加策略、更换策略版本等,同时针对跨账户身份还跟踪了该身份被切换使用的情况。

除此之外,使用者还可通过选择时间区间,或通过 API 指令、资源 ID 等关键词过滤定位到想要跟踪的操作历史。

平台操作日志支持查看身份执行者信息

在引入 IAM 产品后,云平台账户可以通过 IAM 身份来授权访问和管理账户内的资源。为了明确云资源的操作变动来自于谁,我们在 qingcloud 平台原有的操作日志中增加了执行者的信息。

当某个操作由 IAM 身份而非账户本身来执行时,将会看到如下信息:

使用者可点击身份 ID 进入 IAM 身份详情页以查看和获取更多与该身份有关的信息。

账户注册优化:未完成注册验证的邮箱地址支持更换

为了提升新客使用体验,增加意向客户的友好度,当因注册邮箱填错或邮件服务异常等原因收不到验证邮件时,可以换掉邮箱完成账户注册。

注册完成但还未验证邮件时,可以立即选择更换邮箱地址:

使用未验证的邮箱登陆控制台时,也可根据提示选择更换邮箱地址:

点击“更换注册邮箱”后,按提示输入新邮箱地址及手机验证码即可完成邮箱更换:

更换后,新邮箱中会收到验证链接,点击验证:

邮箱验证通过后,即可使用新邮箱地址作为账号登陆 QingCloud 控制台。

QingCloud IAM 访问鉴权管理服务 V1.0 发布

关于 QingCloud IAM

访问鉴权管理(Identity and Access Management,IAM)是一款在 QingCloud 平台上提供身份识别和访问控制的 Web 服务。通过使用 IAM 来统一管理和控制接入实体的认证和授权,能更安全地自主管控本账户下的任意资源访问权限。

日前,青云 QingCloud IAM 服务 V1.0 版(qingcloud.com/products/iam/)已发布至公有云平台供广大客户试用。

本版已发布的主要功能列表

一、身份信任载体

  1. 支持 QingCloud 账户作为身份信任载体,使得被信任的账户能访问到自己的视图来参与运维
  2. 支持 QingCloud 云主机作为身份信任载体,使得云主机上的应用开发可以不必使用账户 API 密钥就能按需访问到自己的账户资源

使用详情请参见:帮助中心 – 访问鉴权管理 – 信任载体

二、身份管理

  1. 支持设定身份凭证会话有效期
  2. 支持管理身份上附加的策略权限
  3. 支持为账户类信任载体配置控制台 UI 访问模块
  4. 支持为主机类信任载体更换同类身份

三、策略权限配置

  1. 支持为弹性云主机、虚拟专用网、弹性负载均衡和资源云监控四大服务配置策略。参见:帮助中心 – 访问鉴权管理 – 支持的服务列表
  2. 支持为弹性云主机、虚拟专用网和弹性负载均衡服务配置策略时限定到特定资源
  3. 支持策略多重预期效力叠加,支持复合策略
  4. 支持可视化和代码编辑模式无缝切换

四、策略管理

  1. 支持为任意策略引用身份或离开身份
  2. 支持修改自定义策略,并可视化管理版本

五、策略模拟器

  1. 支持为身份上的复合策略模拟测试和调整
  2. 支持针对策略列表中的任意策略单一或复合模拟测试

更多关于 IAM V1.0 的版本信息,请查看帮助文档:帮助中心 – 访问鉴权管理

QingCloud MySQL Plus 1.0.3 版本发布——持续提升集群性能及管理便捷性

为了持续提高用户集群管理的便捷性以及集群的整体性能,在MySQL Plus 1.0.3 版本中,新增了多项相关功能及修复了若干集群自动化运维问题如下:

高可用版-1.0.3:

1. 支持在线迁移后交换预留IP功能

2. 采用性能更高的主机

3. 缩小集群扩容时主丢失的时间窗口

4. 默认关闭并行复制

5. 支持自动订正 proxy 节点账户

6. 在线迁移期间禁用部分干扰指令

7. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

8. 修复某些情况下启动集群失败后无法自动拉起服务的问题

9. 修复读 VIP 与节点 IP 前缀不同时导致的启动失败问题

10. 修复 transaction_isolation 参数更新失败问题

11. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

金融版-1.0.3:

1. 支持在线迁移后交换预留IP功能

2. 缩小集群扩容时主丢失的时间窗口

3. 支持自动订正 proxy 节点账户

4. 自动检测处于 RECOVERING 状态的节点

5. 在线迁移期间禁用部分干扰指令

6. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

7. 修复某些情况下启动集群失败后无法自动拉起服务的问题

8. 修复读 VIP 与节点 IP 前缀不同时导致的启动失败问题

9. 修复 transaction_isolation 参数更新失败问题

10. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

基础版-1.0.3:

1. 支持自动订正 root 账号

2. 在线迁移期间禁用部分干扰指令

3. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

4. 修复某些情况下启动集群失败后无法自动拉起服务的问题

5. 修复 transaction_isolation 参数更新失败问题

6. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

MySQL Plus立即使用→