阿里云智能基础产品技术月刊
2020年3月
永不停机的计算服务
一、商用产品技术
TOP1 Alibaba Cloud Linux 2 LTS 版本发布
基础软件:阿里巴巴研发的云上Linux操作系统,旨在为业务应用提供更加安全、稳定、高性能的运行环境,同时为用户提供优质服务,打造阿里云上最佳操作系统实践。2019.09云栖大会正式发布Alibaba Cloud Linux 2;2020.03发布Alibaba Cloud Linux 2 LTS版本;线上存量同比增长200%;积极参与开源社区建设,向多个社区提交补丁数量200+。
TOP2 全球加速Global Accelerator产品发布
3月23号,网络产品团队重磅发布全球加速GA产品,瞄准全球化市场,提供跨地域应用服务加速能力。当前GA已成功服务航旅纵横、恒大汽车、默契破冰等诸多国内外知名企业。为互联网App,企业办公提供了优质网络体验。
TOP3 专有云敏捷标准版v3.2版本正式发布,该版本将作为推荐商用售卖版本正式上市售卖
专有云敏捷标准版是阿里云专有云小型化的标准版本,面向中小型业务规模客户的IaaS一体化、中间件、大数据等输出。满足客户简易、快速、经济的在自有数据中心部署专有云的需求,以计算、存储、网络、数据库、大数据、中间件等输出为主。敏捷标准版产品功能模块化提供,具备高可用和开放性,轻量化安装部署。
组件管理功能增强
集群组件管理新增如下功能:1.增加组件Yaml文件查看,用户可以一目了然查看组件当前的配置。2.组件升级支持节点健康扫描的前置检查,防止节点下线或者异常导致组件升级失败。3.组件管理页面支持手动刷新。
CCM支持SLB添加自定义ECS
CCM组件已支持将用户自有的ECS节点添加到服务的SLB后端,实现存量业务和容器业务共用一个SLB,共同承担流量进入,特别适用于存量业务逐渐向容器迁移的场景。
Terway功能增加,支持集群扩容,支持节点变配
集群手动扩容时可能会增加新的可用区,Terway需要在新的可用区下新增新的Pod交换机以能正常创建Pod,现在Terway已解决这一问题,支持用户在Terway configmap中添加所需的Pod交换机。此外,当节点变配时,Terway在节点所能创建的最大Pod数也会改变,现已支持K8s max-pod参数的自动更新,以适应变配后的节点。
节点池管理上线
容器服务节点池功能已上线,节点池是一组相同配置的节点的组合,例如节点池内的节点拥有一致的容器运行时、节点OS、安全组等,一个集群可拥有多个节点池,这样可方便地将不同种类的业务部署到不同的节点池,而无需创建多个集群。节点池同时也支持自动弹性伸缩配置,当资源不足的时候能自动地弹出新的资源。
集群检查功能增强
集群检查是容器服务运维中心的核心功能,可即时地扫描集群的配置状态,发现潜在的风险。本次检查功能增强的点有:1、展示Unknown的host信息。2、检查yum可用性。3、检查systemd可用性。
集群升级开放K8s1.16升级功能
在前段时间容器服务开放了创建K8s1.16.6集群的能力,这次开放了K8s1.16.6的升级功能,支持用户从1.14.8集群一键升级到1.16.6。具体可在集群-集群升级页面操作,需要注意升级提示。
托管版上线金融云华南区
容器服务托管版已正式在金融云华南区开服。
应用创建界面支持配置容器的ephemeral-storage参数
ephemeral-storage是K8s引入了一种类似于CPU、内存的新的资源模式,目的是管理和调度K8s中运行的应用的短暂存储。在worker节点上,kubelet的根目录和日志目录(/var/log)保存在节点的主分区上,这个分区同时也会被Pod的EmptyDir类型的volume、容器日志、镜像的层、容器的可写层所占用,所需要用ephemeral-storage参数对这块主分区进行管理,现可通过应用创建时定义requests和limits来调度和管理节点上的应用对主分区的消耗。
日志服务机器学习模型服务上线
日志服务提供了针对结构化的时序指标型数据的智能巡检服务,用户无需关注异常的类型,后端算法会自动的对写入的某个时刻的指标数据进行判别,输出标准格式的异常检测结果,降低用户设置告警的难度。
SLB新增支持自定义HTTP状态码
3月,SLB开放选项允许用户配置返回码,实现监听Redirect场景下支持更多HTTP Method(如Post),同时用户可以选择更适合自身业务的返回码来进行监听业务转发。想用户所想,急用户所急,SLB持续演进,只为更好服务用户。
阿里云钉钉ECS控制台上线
ECS管控上钉钉了!全新的体验,支持包月和按量ECS购买,资源和事件查看,启停续费等高频操作,以及更多丰富的功能,让移动端管控变得更加流畅。
ECS控制台支持查看ECS实例的操作记录
实例的操作审计功能,可查询实例及其关联资源的所有操作记录,并且对操作记录的影响等级进行标注,把具有重大影响的操作从记录中高亮出来,助您高效排查问题和自证清白。
ECS实例支持企业安全组和普通安全组之间切换
实例替换安全组发布,相比之前,要先加入新的安全组再离开老安全组有明显效率提升。利用此能力还可以实现实例级安全组类型切换,从普通安全组切换到企业安全组,实现大规模组网。
ECS控制台支持镜像复制时的加密选项
用户在镜像同地域/跨地域复制过程中,可对镜像所包含的系统盘和数据盘数据进行加密/换密,同时支持serviceKey及cmk,满足企业用户的安全及合规需求,提升客户对阿里云数据安全的信任感。
镜像导出支持新增VDI和VMDK格式
原先只支持RAW格式导出,增加了四种常用的虚拟镜像格式,给用户混合云部署、线下IDC测试等场景提供便利,且非RAW的稀疏模式格式能够有效降低oss存储及导出镜像数据量。权限配额透明化及预警。用户资源配额透明化,新增云助手,安全组,网卡,专有主机等20+项权益额度。显示总量和余量,当余量紧张时提示预警,让用户及时知晓风险,提前提升额度,保证业务不受影响。
D2本地盘实例支持坏盘在线热换
d2实例本地盘坏盘在线热换,实现坏盘可立即恢复使用,降低因为换盘导致的不可用时间,交付时间:3月20日
裸金属支持本地盘实例规格
对外交付裸金属本盘实例,解决裸金属本盘资源无法管控及自动运维的问题,交付时间:3月20日
二、技术项目进展
i2ne规格族实例IO性能提升
i2ne规格族实例本地盘IO处理支持多队列,IO性能得到提升。
按量云盘一键购买并挂载
集成资源编排ROS实现按量云盘一键购买并挂载,提升高频场景体验,将2个平台3个步骤的操作路径缩减为1个平台1个步骤,成为ROS在ECS管控的第一集成案例。
三、学术、科研、技术成果、体系内外的重大合作
TOP1 阿里云WAF拿下权威咨询机构报告全满贯
阿里云Web应用防火墙(简称WAF)接连获得Gartner、Forrester、Frost&Sullivan、IDC等四家国际知名咨询机构认可,拿下主流权威WAF报告全满贯!目前市场上WAF产品多种多样,阿里云WAF运用了人工智能、大数据分析等前沿技术,并经过了阿里巴巴丰富的电商、金融、支付等业务场景磨练,可以实现大部分防御由机器判断代替人工判断,主动防护效果得到极大提升。阿里云WAF广泛实践应用诸多行业,保障着数万家企业安全。
TOP2 阿里云DDoS攻击防护平台和云解析DNS被工信部重点推荐支撑疫情防控和复工复产
近日,工业和信息部网络安全管理局组织相关企业,依托网络安全公共服务平台,向党政机关、医疗机构、公共应急、教育教学等疫情联防联控单位以及重点工业互联网企业等用户提供网络安全服务,最大程度降低企业系统遭受网络攻击的风险,支撑疫情防控和复工复产。阿里云DDoS攻击防护平台和云解析DNS作为工信部推荐的网络安全公共服务平台,将继续大力支持抗击疫情工作和复工复产的顺利进行。值得一提的是,在此次工信部推荐的名单中,阿里云是为数不多的入选两款平台产品的单位。
TOP3 阿里云推6大安全解决方案 护航金融机构推进服务线上化
在近日召开的2020金融安全峰会上,为了保障金融企业的安全运营与业务开展,阿里云结合行业客户的业务场景,推出了6大安全解决方案,其中包括:新金融安全运营体系与平台建设解决方案、敏感数据保护安全解决方案、新金融混合云安全解决方案、新金融远程办*全解决方案、金融级实人认证解决方案、新金融业务风控与反欺诈解决方案,从基础安全和业务安全两个角度助力金融客户构建高等级安全能力。
阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,发现疫情期间攻击量级持续高位,游戏、医疗和在线教育行业成全新重点目标,主要攻击来源演变为代理、感染肉鸡、云平台服务器。并给出相应的安全建议,对云上用户做好应对提供参考。
(完)