KubeSphere®️(QKE) 3.2.1 发布,新增GPU资源管理,并强化可观测性和运维能力

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 KubeSphere on QingCloud,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考

二、功能更新及 bug 修复

  1. 升级到 Kubernetes 1.21.5。
  2. 升级到 KubeSphere v3.2.1。
  3. 升级到 Docker 20.10.8。
  4. 新增了对GPU资源调度管理功能的支持,支持可视化创建GPU工作负载、调度GPU资源任务等。
  5. 自定义监控支持Grafana,强化可观测性。
  6. 新增了对告警通知渠道的配置进行测试验证的支持。
  7. 支持多集群模式下应用灵活扩展部署,可将其多副本按不同比例灵活分发到多个集群。
  8. 支持集群级别的全局网关,所有项目可共用同一个网关,之前已创建的项目网关也不会受到集群网关的影响。
  9. 存储卷克隆、快照和扩展等功能,提供更方便的持久化存储运维。

新功能截图 

Continue reading

公有云合同电子化上线啦

业务背景

1.目前青云有提供线上签约的功能,但功能推广后,公有云业务仍有纸质合同签署的需求,2018,2019,2020的纸质合同申请数相对平稳,但公司上市后,纸质合同申请量有大幅增长的趋势
2.签署纸质合同的原因来看,90%的比重在“需要印章合同进行报销或者备案”。10%的归因在“约定特殊优惠条款”,可见关于合同内容的修改从而诞生的签署纸质合同的需求较少,更多是标准化制式化合同的基础上,需要印章进行存证报销或备案
3.从纸质合同的签署流程来看,公有云业务运作成熟,条款固定,无须多部门频繁确认,适合合同电子化

业务场景

公有云电子合同自助申请版块投入使用后,用户可在平台自主申请/下载带有电子印章的电子合同

支持的操作

端口 操作
console 创建合同草稿
作废合同草稿
申请正式合同
删除已作废的合同记录
boss 查看合同详情

创建合同的流程

前提条件

合同申请仅针对已完成实名认证的客户。

甲方名称必须与实名认证保持一致,如需修改甲方名称,必须修改实名认证信息。

可创建的合同类型

类型名称 含义
框架合同 服务协议
消费合同 附带消费记录的协议,适用于消费后报销
充值合同 附带消费记录的协议,适用于消费后报销

合同状态

合同草稿:线上直接生成的合同,未盖电子章,不具有法律效力。

正式合同:合同草稿申请盖电子章后的正式合同,具有法律效力。

两者关系:生成合同草稿后,可盖电子章生成正式合同。

 

青云针对 Apache Log4j 2 的应对策略

从Apache Log4j 2漏洞披露开始,青云科技一直密切关注相关安全问题,对旗下所有产品进行了系统地检查并做出了相应的修复升级措施,全力保障为青云用户提供最优质的服务。

公有云平台

公有云平台未使用 Log4j 2 相关组件,不受该漏洞影响,可放心使用。

 QingMR

目前我们已经对受影响的 appv-m22zvgc1 2.6.0 – Core 版本进行了修复操作,若您使用了该版本的 QingMR 集群并启动了 Flink 服务,需要重新启动 Flink。

ELK

目前我们已经对 ELK 进行了修复操作,若您使用了 ELK 服务,需要重新启动 ELK。

 KubeSphere

若您使用了 KubeSphere,可通过修改系统环境变量、修改 Log4j 2 配置、修改 Elasticsearch 的 JVM 参数的方式进行修复。详见:

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

QKE

若您使用了 QKE 并安装了 KubeSphere 且勾选了 KubeSphere 中的【日志】组件或选择了外置 ELK 服务,可能会受该漏洞影响。我们正在修复中,同时您可先按照以下方式进行处理:

1、如果您选择外置 ELK 组件,则需要提工单联系 AppCenter 的 ELK App 进行处理。

2、如您选择安装了 KubeSphere 的【日志】组件,可按照 KubeSphere 提供的方案进行修复。详见:

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

 iFCloud多云管理平台

我们已将 log4j 版本升级至 2.15.0,并构建最新的镜像,您可放心使用。

此外,如您遇到其他相关问题,请及时通过工单联系我们。

线下打款支持招商银行专属账号

线下打款支持招商银行专属账号功能上线了。

您可以登录控制台—>费用中心-→线下汇款中获取您的专属账号,进行打款。

入口:

目前的线下打款流程,需要财务人员手工干预,流程较长,容易造成用户余额不足,但是无法迅速充值,给客户带来不好的影响。

线下打款支持招商银行专属账号功能上线后,能够缩短用户的打款流程,避免给用户打款带来太大的时间差,造成用户业务暂停,同时减少财务和销售的这些事务性的工作,最后,从市场竞争力来看,阿里腾讯ucloud都支持自动化的打款流程,该功能上线后,能进一步对齐友商,增强竞争力。

该功能支撑:

1、每个用户(此处的用户包括:主账户或者独立计费的子账户)生成一个专属账户

2、能够支持用户通过专属账号来打款,并给予相应的提示。

适用范围:

RMB用户的控制台提供此功能,港币和美元账户不提供。

主账户和独立计费子账户提供此功能,非独立计费子账户不提供。

青云QingCloud 新版 NAT 网关正式发布

12 月 23 日,青云QingCloud 新版 NAT 网关正式发布。如果您有旧版 NAT 网关实例,可以前往 NAT 网关控制台进行在线升级。

NAT 网关 (Network Address Transmition Gateway) 是一个分布式的网络地址转换服务,可以为私有网络的云服务器提供复用公网 IP 的能力,用户无需为云服务器访问 Internet 购买多余的公网 IP 和带宽资源,有效降低成本并简化管理。

新版 NAT 网关同时支持 SNAT( Source Network Address Translation,源网络地址转换)和 DNAT(Destination Network Address Translation,目的网络地址转换)功能,用户的多个私有网络可以通过一个统一的 NAT 网关访问公网或提供互联网服务。

  • SNAT 功能:为 VPC 中无公网 IP 的云服务器提供访问互联网的代理服务,支持转发指定私有网络或云服务器。
  • DNAT 功能:将 NAT 网关上的公网 IP 映射给云服务器使用,使云服务器能够对外提供公网访问服务。

新版 NAT 网关能够覆盖以下使用场景:

场景一:多 NAT 网关实现外网访问分流

私有网络内的云服务器,通过不同的青云公网地址访问不同的外部公网地址,实现双公网IP分流,满足境内境外流量分流等场景需求。

场景二:向指定 IP 提供公网访问服务

在添加 DNAT 规则后,通过配置安全组规则中的源 IP 实现对指定的某一(多)个或某一(多)个网段的 IP 提供公网访问,限制其他地址访问。

新版 NAT 网关保留了旧版 NAT 网关的线路健康检查和流量切换等功能,同时还做了以下优化:

优点一:功能更丰富

增加了对 DNAT 功能的支持,SNAT 功能支持转发指定云服务器,增强了监控能力。

优点二:使用更便捷

支持一键组合购买 NAT 网关和弹性公网 IP。

创建 NAT 网关时,自动绑定所属 VPC 网络内的所有私有网络,无需手动绑定。

如果私有网络关联的是默认路由表,且默认路由表里没有缺省路由指向其他 NAT 网关,会自动加一条缺省路由指向当前 NAT 网关,无需手动配置。

优点三:限制更少

取消了对绑定私有网络数量的限制,同一 VPC 网络内的所有私有网络都可以加入 NAT 网关,用 SNAT 规则来控制哪个私有网络可以访问公网。

新旧版本详细对比如下图所示:

欢迎体验新版 NAT 网关!

云防火墙CFW正式上线

云防火墙简介

公有云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。

青云云防火墙方案

青云云防火墙提供互联网边界流量的访问控制、集成威胁情报、并通过内置的入侵防御系统保护用户的云上资产和数据。

可针对云上公网IP和互联网之间制定内访外和外访内的控制策略,满足云用户对于互联网流量访问控制的管理与安全防护需求。此外,只有资产开启保护后,用户才可以通过云防火墙控制云上的服务器的互联网访问流量。

可识别访问控制策略以外的未知风险,对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

可针对全平台设置内访外和外访内的最大带宽及保障带宽,同时也支持多维度进行细粒度的流控设置,帮助用户更合理的使用资源。

可配置黑白名单对指定IP的访问请求进行阻断或放行。

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

产品价值

1、云上资产集中监控,安全防护无死角

自动同步云上资产,通过以资产为视角对各种安全事件进行关联分析统计,实现集中可视化监控。

2、安全策略及时更新,未知风险可防护

不断更新安全策略库,推动管理员快速发现内网未知威胁、0day攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。

3、多维度策略动态调整,更加贴合客户需求

提供黑/白名单、访问控制、入侵防御多种安全策略来保证用户资产的安全。用户可根据实际业务情况进行自定义调整。

4、提供日志审计功能,事后回溯更清晰

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

应用场景

1、等保合规场景

部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。

  • 互联网边界隔离。
  • 留存6个月的网络流量日志。

2、公网资产统一防护

  • 用户通过云防火墙的一键防护功能可以有效保护公网资产。
  • 攻击日志审计,安全运维人员分析可能的威胁来源。

3、主动外联管控

云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。

  • 针对所有主动对外的连接,进行相关日志记录。
  • 对恶意外联请求、挖矿和蠕虫等可以进行有效实时拦截。

4、DMZ分区管控

可实现传统网络中的 DMZ 区需求,将核心资产重点防护。

  • 不同网段之间的五元组访问控制策略。
  • 不同时间段的拦截策略划分。

快速上手

1、业务系统资产

图中的界面主要包括以下几部分信息:

资产状态:用户数据资产(公网IP)的状况,包括防护中或者未防护等。

资产区域:数据资产的区域划分。

同步资产:将用户的公网IP 的信息同步到云防火墙。

自动保护:当可防护额度足够时,针对新增资产将自动开启防护。

异常:请提交工单,我们会协助处理。

2、安全策略

云防火墙产品提供四种安全策略来保证用户资产的安全。策略生效顺序将按照黑名单、白名单、访问控制策略、入侵防御策略执行。用户可在相应的页面对安全策略进行新增及编辑操作。

访问控制策略入侵防御策略流量控制策略黑白名单更多信息详见:https://console.qingcloud.com/cfw/

 

 

KubeSphere®️(QKE) 3.1.1 patch版本上线,增加集群运维能力和可用性

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

 

  1. 更正了部分可能导致集群创建失败的内部逻辑,提升了集群创建成功率。
  2. 修复了因csi组件限制值过小导致集群持续报警的问题,校准了集群的报警能力。
  3. 更正了部分集群组件的版本,保证了相关功能的可用性和稳定性。
  4. 降低了磁盘消耗,降低了因磁盘可用容量不足导致集群升级失败的几率。
  5. 支持强制删除集群节点的能力,增强了集群可维护性。

主机&硬盘 支持包年包月计费模式

背景

之前主机和硬盘仅支持预留合约和按需的计费模式,当我们想提前规划资源使用时,可以先购买合约,再绑定资源。需要删除资源的时候,也需要先退订合约,再删除资源,在使用上会较麻烦。

为了用户能更加简单便捷地使用我们产品,我们推出了主机和硬盘包年包月的计费模式,一个资源对应包年包月或者按需的计费模式,这个模式与资源绑定。不需要用户再去额外的绑定和解绑资源。

定价

目前产品同一配置的包年包月与预留合约的定价保持一致。

支持的操作

说明: 

退订、降配和升级的计算规则,同预留合约。详见:https://docs.qingcloud.com/product/computing/reserved_contract#%E7%BB%88%E6%AD%A2%E5%90%88%E7%BA%A6

异常处理逻辑

Q&A

包年包月上线后,我还能用预留合约吗?

包年包月功能上线后,如果用户已经存在非过期状态的预留合约,此功能上线后依然可以看到预留合约的菜单(包括主机和硬盘2个产品的预留合约界面)。

以后预留合约产品会下线吗?

我们会持续观察预留合约的用户量和预留合约的数量,引导用户使用包年包月。

KubeSphere®️(QKE) 3.1.1 正式上线,稳定性和创建成功率提升

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 升级到 Kubernetes 1.20.6
  2. 内置 KubeSphere v3.1.1,默认选装,可观测性、DevOps、应用商店等优化增强,详细功能请参考 Release Notes
  3. 增加了集群创建前的部分检查项,优化了部分创建问题,提升集群创建成功率
  4. 同步QingCloud云平台云硬盘更新,优先挂载容量型硬盘,查看详情
  5. 修复了一些bug,提升了集群稳定性。

 

服务中国智慧交通 青云科技联合江苏交控共建“行业应用中心联合实验室”

9 月 25 日,在“第五届交通信息化论坛智慧公路数字化发展论坛”上,北京青云科技股份有限公司(以下简称“青云科技”)与江苏交控数字交通研究院有限公司(以下简称“江苏交控数研院”)正式签订合作协议,共建“行业应用中心联合实验室”(以下简称“联合实验室”)。江苏交控党委书记、董事长蔡任杰、青云科技董事长兼 CEO 黄允松等出席,共同见证签约仪式。

江苏交控数字交通联合实验室签约仪式

随着新一代信息技术的发展,交通运输行业全面迈向智慧化发展。云计算、物联网、大数据、移动互联网等信息技术在交通运输行业各种业务场景的广泛应用,不仅给智慧交通注入新的技术内涵,也对智慧交通生态体系起到了巨大的推动作用。

此次青云科技携手江苏交控共建联合实验室,旨在贯彻交通强国战略,构建江苏省智慧交通体系,积极引领中国智慧交通创新应用型科学技术研究,加快推动新一代信息技术和智能技术在交通领域的应用和发展。

联合实验室成立后,双方将充分发挥各自优势,整合技术、研发、资金等资源,进行深度互补合作,创办世界一流的联合实验室,共同研究交通行业应用中心解决方案,推进合作开发所获的技术成果优先在江苏交控所辖领域推广应用,提升业务系统算力,实现车辆身份智能识别、交通气象和路况数字预警、收费软硬件的自主匹配等功能的落地,并联合申报政府重大科技项目,创建全国行业领先示范工程。

同时,双方将以智慧交通技术创新为中心,深度分析挖掘行业应用需求,开展相关跨学科技术研发和先导应用试验,打通智慧交通上下游产业链,面向全国提供智慧交通工程建设咨询业务,合作研发成果的产品转化和推广应用,以及交通大循环生态构建。

值得一提的是,作为“新基建”的创新者、建设者与运营者,青云科技与江苏交控合作深远,此前已围绕江苏全省 4300 多公里高速公路业务管理,实现“云、网、边、端”深度融合,形成指挥、调度、运营、服务、维保、管理等业务全覆盖的数字交通新基建底座,在推动交通运输高质量发展中发挥了重要作用,对江苏省构建高水准的智慧交通体系起到了引领示范作用。例如,双方联合打造的江苏省高速公路 SD-WAN 全覆盖组网工程,现已形成了全国交通行业地理范围跨度最广、终端数量最多,且完全自主可控、使用最新一代互联网技术的新基建网络,并获选“智慧江苏重点工程”。

黄允松对此表示:“青云科技与江苏交控的长期合作,以技术创新为驱动,全面推动了交通基础设施数字转型、智能升级,我们将共同建设更加便捷顺畅、经济高效、绿色集约、智能先进、安全可靠的交通运输新型基础设施。”

踏入“十四五”新征程,智慧交通是推动交通运输高质量发展、深化供给侧改革、建设人民满意交通的主要切入点和抓手。此次联合实验室的成立,将全面构建起数字化的采集体系、网络化的传输体系和智能化的应用体系,构筑更融合、更开放、更智慧的智慧交通生态圈,以先进信息技术深度赋能交通基础设施,实现精准感知、精确分析、精细管理和精心服务能力的全面提升,进而服务国计民生,加速交通强国战略目标实现。