QingCloud IAM 访问鉴权管理服务 V1.0 发布

关于 QingCloud IAM

访问鉴权管理(Identity and Access Management,IAM)是一款在 QingCloud 平台上提供身份识别和访问控制的 Web 服务。通过使用 IAM 来统一管理和控制接入实体的认证和授权,能更安全地自主管控本账户下的任意资源访问权限。

日前,青云 QingCloud IAM 服务 V1.0 版(qingcloud.com/products/iam/)已发布至公有云平台供广大客户试用。

本版已发布的主要功能列表

一、身份信任载体

  1. 支持 QingCloud 账户作为身份信任载体,使得被信任的账户能访问到自己的视图来参与运维
  2. 支持 QingCloud 云主机作为身份信任载体,使得云主机上的应用开发可以不必使用账户 API 密钥就能按需访问到自己的账户资源

使用详情请参见:帮助中心 – 访问鉴权管理 – 信任载体

二、身份管理

  1. 支持设定身份凭证会话有效期
  2. 支持管理身份上附加的策略权限
  3. 支持为账户类信任载体配置控制台 UI 访问模块
  4. 支持为主机类信任载体更换同类身份

三、策略权限配置

  1. 支持为弹性云主机、虚拟专用网、弹性负载均衡和资源云监控四大服务配置策略。参见:帮助中心 – 访问鉴权管理 – 支持的服务列表
  2. 支持为弹性云主机、虚拟专用网和弹性负载均衡服务配置策略时限定到特定资源
  3. 支持策略多重预期效力叠加,支持复合策略
  4. 支持可视化和代码编辑模式无缝切换

四、策略管理

  1. 支持为任意策略引用身份或离开身份
  2. 支持修改自定义策略,并可视化管理版本

五、策略模拟器

  1. 支持为身份上的复合策略模拟测试和调整
  2. 支持针对策略列表中的任意策略单一或复合模拟测试

更多关于 IAM V1.0 的版本信息,请查看帮助文档:帮助中心 – 访问鉴权管理

QingCloud MySQL Plus 1.0.3 版本发布——持续提升集群性能及管理便捷性

为了持续提高用户集群管理的便捷性以及集群的整体性能,在MySQL Plus 1.0.3 版本中,新增了多项相关功能及修复了若干集群自动化运维问题如下:

高可用版-1.0.3:

1. 支持在线迁移后交换预留IP功能

2. 采用性能更高的主机

3. 缩小集群扩容时主丢失的时间窗口

4. 默认关闭并行复制

5. 支持自动订正 proxy 节点账户

6. 在线迁移期间禁用部分干扰指令

7. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

8. 修复某些情况下启动集群失败后无法自动拉起服务的问题

9. 修复读 VIP 与节点 IP 前缀不同时导致的启动失败问题

10. 修复 transaction_isolation 参数更新失败问题

11. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

金融版-1.0.3:

1. 支持在线迁移后交换预留IP功能

2. 缩小集群扩容时主丢失的时间窗口

3. 支持自动订正 proxy 节点账户

4. 自动检测处于 RECOVERING 状态的节点

5. 在线迁移期间禁用部分干扰指令

6. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

7. 修复某些情况下启动集群失败后无法自动拉起服务的问题

8. 修复读 VIP 与节点 IP 前缀不同时导致的启动失败问题

9. 修复 transaction_isolation 参数更新失败问题

10. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

基础版-1.0.3:

1. 支持自动订正 root 账号

2. 在线迁移期间禁用部分干扰指令

3. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

4. 修复某些情况下启动集群失败后无法自动拉起服务的问题

5. 修复 transaction_isolation 参数更新失败问题

6. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

MySQL Plus立即使用→

官网v3.1 版本更新内容

1、官网首页全栈云产品展示:
1)、将全栈云产品展示样式变更为 青云QingCloud 全维云平台动态图文样式。
2)、公有云、私有云、混合云、托管云分别展示,便于不同需求用户选择。
3)、增加云网边端一体化内容说明。

2、产品导航下拉菜单私有云产品显示调整:
私有云产品分三列展示:
第一列:主打一体机交付类型产品。
第二列:主打私有云软件服务产品。
第三列:以多云使用场景产品。

3、解决方案全景图增加超链接,链接到具体方案说明介绍。

4、优化关于我们-》产品发布页面内容与产品动态内容一致。

5、官网部分子页面banner背景图片优化收窄。

分布式数据库 RadonDB 支持读写分离

青云 QingCloud RadonDB 立即使用→ ,为了增强产品稳定性和功能,在1.1.1版本中新增了许多重要功能特性,并修复若干 BUG,具体新增功能如下:

1. SQL节点radon版本升级到 v1.1.1

2. 存储节点MySQL版本升级到5.7.29-32

3. 完善create table和set transaction语法

4. 新增load-balance参数,支持读写分离

QingCloud PostgreSQL支持zabbix监控

PostgreSQL立即使用→)为了增强产品稳定性和功能,在PG11-高可用版-V1.0.5、PG10-高可用版-V1.1.4、PG9.6-高可用版-V1.1.4版本中新增了许多重要功能特性,并持续增强产品稳定性,具体情况如下:

1. 支持zabbix监控。

2. 支持插件:pldebugger,pg_jieba。

3. log_min_messages 默认值由warning设置为error。

KubeSphere®️(QKE) 2.0.0 新版发布,GPU 加持,AI 赋能

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如 多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 升级到 Ubuntu 18.04.3 LTS 64 bit
  2. 升级到 Docker 19.03.4
  3. 升级到 Kubernetes 1.16.7
  4. 升级到 QingCloud CSI v1.1.1
  5. 升级到 QingCloud Cloud Controller Manager v1.4.4
  6. 升级到 Helm 2.14.3
  7. 新增支持 GPU 节点
  8. 同时支持多种类型的工作节点,节点 CPU Model 可配置
  9. 内置 KubeSphere v2.1.1,默认选装,详细功能请参考 Release Notes
  10. 图形化选配 KubeSphere 功能组件

新功能截图 

Continue reading

AppCenter 2.0 开发框架部分功能升级

AppCenter2.0 开发框架为更好支持各应用开发用户的需求,

新增功能:

1. 支持集群备份跨区迁移功能。

支持用户在当前区进行集群备份,并可将该备份迁移到目标区,实现集群备份跨区迁移。

2.支持修改集群节点主机类型的功能.

3. 支持 in-place 升级功能。

目前已支持滚动升级和并行升级,并行升级需要整体关闭再启动,滚动升级是一台一台节点重启。而 in-place 升级功能支持用户不需要重启服务的场景。
具体流程:开发者创建一个 备份,把需要修复的内容放入,升级的时候,平台会把备份恢复为硬盘并挂载到运行的主机上,执行修复操作。

4. 支持由 单可用区部署集群迁移到多可用区部署。

当用户部署某个集群时是用的单可用区,后面如业务有高可用性的需求,可支持用户将集群修改为多可用户区部署,通过该功能,可自动完成。

问题修复:

1.迁移 metadata 主机触发 repair 时,遇到 kernel panic 则重启主机

2.修复当 metadata 集群状态为 deleted 时集群切换私网失败的问题

3.修复 centos 系统获取 confd 启动 port 报错的问题

4.修复节点与主机 vxnet_id 不一致引起的报错

5.修复存储是 NeonSAN 类型的 cluster 增量备份失败问题

6.启动集群时检查依赖集群是否处于 transition 状态

青立方超融合易捷版 CloudCube Express 2.1.2 Release Note

青立方超融合易捷版 CloudExpress 软件的第一个修订版本2.1.1版本已经在合作伙伴/客户PoC及实际生产环境上不断的进行使用。伴随着CloudExpress自身功能的不断迭代,在研发及产品团队针对各场景部署实施的反馈进行了不断的优化, 青立方超融合易捷版 CloudExpress 软件 2.1.X_Release 版本的第二个修订版本2.1.2在经过内测与Beta实际环境公测后,正式对外发布。

版本功能更新说明

本次修订版在如下方面做出了修改和完善优化(包括且不限于以下条目):

Update & Fixed

-QingCloud IaaS版本更新至20191028 ;Patch版本采用20200401;

-Installer版本更新至 4.4.2;存储服务-QingStor NeonSAN版本更新至 2.2.1版本;后端运维服务BOSS版本更新至4.5

-安装过程中网络连通性检测及时间同步

-虚拟机相关:

> 基于windows镜像的虚拟机创建的重新生成sid

>修复关机状态下,已分配有IP地址的虚拟网卡,再启动后,IP地址变更的bug

> 用户基于自己的linux的虚拟机制作镜像,在创建虚拟机时,给出参数更新的提示

>针对Windows自有镜像创建虚机时账户显示优化

>针对虚拟机克隆并发的限制优化

-防火墙-基于多租户界面优化处理

-备份相关:

>基于分权界面及资源归属的优化处理

> 针对备份功能与定时器关联逻辑的优化

-运维相关:

> 操作日志功能显示逻辑的优化

>优化针对虚拟资源监控数据显示

>对普通用户开放 V2V 功能,并优化V2V工具的本地上传路径

-用户管理-权限优化-默认admin执行普通用户提升权限的admin

-桌面标准组件-更换为全新的融合桌面版本

-更新系统镜像库,解决部分虚拟机网络异常的问题

feature

-支持Installer,Web Console的国际化切换

-多租户界面,普通用户交互界面更加简洁

-整合QingCare+ 工单功能

-支持基础网络无VLAN的方式的部署和使用

-支持在线命令功能,辅助服务运维

-支持图形化的关机辅助

版本说明

 

-该版本同时支持用户的生产环境部署,以及代理商、合作伙伴及最终用户的PoC试用(仅PoC环境建议使用存储网络TCP部署方式)。

-版本号:qingcloud-installer-express_release_2.1.2.iso

-该版本默认支持30天的无功能限制默认授权,针对用户部署的客户环境,需要单独申请授权

-针对老版本环境的更新:

由于本次版本中涉及NeonSAN产品组件的版本升级及相关的重要优化,因此,用于当前存量客户生产环境/代理商测试PoC环境的版本更新,还请联系产品经理详询产品升级事宜。

 

产品后续计划

本次版本发布后,我们计划基于反馈,继续完善,发布下一个修订版 2.1.3版本,该版本及后续版本预计将陆续进行如下的更新(根据实际评估情况,适当作出调整):

产品功能部分:

1)虚拟机-系统盘容量配置,自有镜像加载优化

2)存储-大容量硬盘创建/备份优化,在线扩容,支持异构硬盘配置

3)网络-SD-WAN私有化可选组件,支持企业便捷自组网

4)备份-空间不足提醒及配置/对接第三方存储

5)运维-计算节点排名优化

6)运维-对接QingCare+ 远程接入,工单交互逻辑优化

7)运维-针对在线命令的补充完善

8)运维-NeonSAN告警对接优化

9)桌面-支持Citrix VDI在易捷版上的便捷部署及相关组件服务的优化

10)相关-VMware简单纳管

11)相关-对于多套易捷版的统一纳管视图的支持

12)相关-内容协作功能组件整合

13)平滑升级至标准云平台

14)超融合易捷版国产化版本

 

产品安装包获取

与之前的版本相同,需要通过ftp获取即可(如果没有账号,需要找渠道team孟凡力处进行填写试用申请获取 )

2.1.2版本镜像获取地址:

ftp://ins.qingcloud.com/express/iso/

qingcloud-installer-express_release_2.1.2.iso

产品简介及安装部署相关说明

-产品官网页:包含产品概述、产品优势、品牌实力、功能架构、应用场景、推荐配置、产品彩页等内容。

https://www.qingcloud.com/products/express/

-产品试用及PoC申请入口:

https://jinshuju.net/f/Ekbaw4

-产品介绍文档、安装指南、操作界面及运维界面操作指南详见(持续优化更新):

https://docs.qingcloud.com/express/

-产品ppt,技术白皮书、招标参数及案例等材料详见网盘分享链接,或向产品经理垂询(持续更新)

青云QingCloud 统一运维运营平台 4.5 新版发布,SANC管理,价格管理等多项功能面世

关于 青云QingCloud 统一运维运营平台

        青云QingCloud 统一运维运营平台是云平台的管理端,它既能监控云平台整体运行情况,也能帮助运维人员和运营人员进行高效管理,提供多种运维功能模块,如系统总览,计算大屏,网络大屏,基础设施计算管理、网络管理、存储管理,资源管理,运维管理,云用户等运维功能;也能提供价格管理,客户账单,项目管理等运营功能。

4.5 更新详情列表

 

FEATURES

      • 支持SANC模式下的管理功能:存储池管理,用于管理创建的存储池的容量,使用情况等;存储节点,可以对管理存储的物理节点进行监控,如下图可以展示各个存储节点的资源使用等情况,当出现资源不足等情况时,系统可以在告警中心收到告警。
      • 价格管理,展示平台资源价格并能进行价格设置。
      • 客户账单,查看平台下的客户子账号,消费统计信息,并提供导出功能。
      • 项目信息,对租户定义的项目进行管理。
      • 交换机管理,对交换机进行创建并管理。
      • BM管理,支持获取BM物理机告警事件。
      • 默认区域配额,配置新用户的各个资源的默认配额
      • 用户认证,对用户个人、企业认证信息进行管理
      • NAT网关,展示云平台上的NAT网关信息
      • 双栈IPV6,展示云平台上的双栈ipv6信息
      • 路由表,展示云平台上的路由表信息
      • 支持定制,OEM,Logo等,大屏自定义左上角的名称。
      • 用户总览,云用户活跃率以及各个维度下的排行信息查看

UPGRADE & ENHANCEMENT

      • 计算节点,可正常查看到计算节点的硬盘寿命信息。
      • 安全加固,Session自动过期,密码错误锁定。
      • 资源管理,主机详情页支持重置fstab操作。
      • 网络管理,基础网络支持特权用户。