阿里雲智能基礎產品技術月刊
2020年3月
永不停機的計算服務
**一、商用產品技術
TOP1 Alibaba Cloud Linux 2 LTS 版本發佈**
基礎軟件:阿里巴巴研發的雲上Linux操作系統,旨在爲業務應用提供更加安全、穩定、高性能的運行環境,同時爲用戶提供優質服務,打造阿里雲上最佳操作系統實踐。2019.09雲棲大會正式發佈Alibaba Cloud Linux 2;2020.03發佈Alibaba Cloud Linux 2 LTS版本;線上存量同比增長200%;積極參與開源社區建設,向多個社區提交補丁數量200+。
TOP2 全球加速Global Accelerator產品發佈
3月23號,網絡產品團隊重磅發佈全球加速GA產品,瞄準全球化市場,提供跨地域應用服務加速能力。當前GA已成功服務航旅縱橫、恆大汽車、默契破冰等諸多國內外知名企業。爲互聯網App,企業辦公提供了優質網絡體驗。
TOP3 專有云敏捷標準版v3.2版本正式發佈,該版本將作爲推薦商用售賣版本正式上市售賣
專有云敏捷標準版是阿里雲專有云小型化的標準版本,面向中小型業務規模客戶的IaaS一體化、中間件、大數據等輸出。滿足客戶簡易、快速、經濟的在自有數據中心部署專有云的需求,以計算、存儲、網絡、數據庫、大數據、中間件等輸出爲主。敏捷標準版產品功能模塊化提供,具備高可用和開放性,輕量化安裝部署。
**- 組件管理功能增強
**
集羣組件管理新增如下功能:1.增加組件Yaml文件查看,用戶可以一目瞭然查看組件當前的配置。2.組件升級支持節點健康掃描的前置檢查,防止節點下線或者異常導致組件升級失敗。3.組件管理頁面支持手動刷新。
**- CCM支持SLB添加自定義ECS
**
CCM組件已支持將用戶自有的ECS節點添加到服務的SLB後端,實現存量業務和容器業務共用一個SLB,共同承擔流量進入,特別適用於存量業務逐漸向容器遷移的場景。
**- Terway功能增加,支持集羣擴容,支持節點變配
**
集羣手動擴容時可能會增加新的可用區,Terway需要在新的可用區下新增新的Pod交換機以能正常創建Pod,現在Terway已解決這一問題,支持用戶在Terway configmap中添加所需的Pod交換機。此外,當節點變配時,Terway在節點所能創建的最大Pod數也會改變,現已支持K8s max-pod參數的自動更新,以適應變配後的節點。
**- 節點池管理上線
**
容器服務節點池功能已上線,節點池是一組相同配置的節點的組合,例如節點池內的節點擁有一致的容器運行時、節點OS、安全組等,一個集羣可擁有多個節點池,這樣可方便地將不同種類的業務部署到不同的節點池,而無需創建多個集羣。節點池同時也支持自動彈性伸縮配置,當資源不足的時候能自動地彈出新的資源。
**- 集羣檢查功能增強
**
集羣檢查是容器服務運維中心的核心功能,可即時地掃描集羣的配置狀態,發現潛在的風險。本次檢查功能增強的點有:1、展示Unknown的host信息。2、檢查yum可用性。3、檢查systemd可用性。
**- 集羣升級開放K8s1.16升級功能
**
在前段時間容器服務開放了創建K8s1.16.6集羣的能力,這次開放了K8s1.16.6的升級功能,支持用戶從1.14.8集羣一鍵升級到1.16.6。具體可在集羣-集羣升級頁面操作,需要注意升級提示。
**- 託管版上線金融雲華南區
**
容器服務託管版已正式在金融雲華南區開服。
**- 應用創建界面支持配置容器的ephemeral-storage參數
**
ephemeral-storage是K8s引入了一種類似於CPU、內存的新的資源模式,目的是管理和調度K8s中運行的應用的短暫存儲。在worker節點上,kubelet的根目錄和日誌目錄(/var/log)保存在節點的主分區上,這個分區同時也會被Pod的EmptyDir類型的volume、容器日誌、鏡像的層、容器的可寫層所佔用,所需要用ephemeral-storage參數對這塊主分區進行管理,現可通過應用創建時定義requests和limits來調度和管理節點上的應用對主分區的消耗。
**- 日誌服務機器學習模型服務上線
**
日誌服務提供了針對結構化的時序指標型數據的智能巡檢服務,用戶無需關注異常的類型,後端算法會自動的對寫入的某個時刻的指標數據進行判別,輸出標準格式的異常檢測結果,降低用戶設置告警的難度。
**- SLB新增支持自定義HTTP狀態碼
**
3月,SLB開放選項允許用戶配置返回碼,實現監聽Redirect場景下支持更多HTTP Method(如Post),同時用戶可以選擇更適合自身業務的返回碼來進行監聽業務轉發。想用戶所想,急用戶所急,SLB持續演進,只爲更好服務用戶。
**- 阿里雲釘釘ECS控制檯上線
**
ECS管控上釘釘了!全新的體驗,支持包月和按量ECS購買,資源和事件查看,啓停續費等高頻操作,以及更多豐富的功能,讓移動端管控變得更加流暢。
**- ECS控制檯支持查看ECS實例的操作記錄
**
實例的操作審計功能,可查詢實例及其關聯資源的所有操作記錄,並且對操作記錄的影響等級進行標註,把具有重大影響的操作從記錄中高亮出來,助您高效排查問題和自證清白。
**- ECS實例支持企業安全組和普通安全組之間切換
**
實例替換安全組發佈,相比之前,要先加入新的安全組再離開老安全組有明顯效率提升。利用此能力還可以實現實例級安全組類型切換,從普通安全組切換到企業安全組,實現大規模組網。
**- ECS控制檯支持鏡像複製時的加密選項
**
用戶在鏡像同地域/跨地域複製過程中,可對鏡像所包含的系統盤和數據盤數據進行加密/換密,同時支持serviceKey及cmk,滿足企業用戶的安全及合規需求,提升客戶對阿里雲數據安全的信任感。
**- 鏡像導出支持新增VDI和VMDK格式
**
原先只支持RAW格式導出,增加了四種常用的虛擬鏡像格式,給用戶混合雲部署、線下IDC測試等場景提供便利,且非RAW的稀疏模式格式能夠有效降低oss存儲及導出鏡像數據量。權限配額透明化及預警。用戶資源配額透明化,新增雲助手,安全組,網卡,專有主機等20+項權益額度。顯示總量和餘量,當餘量緊張時提示預警,讓用戶及時知曉風險,提前提升額度,保證業務不受影響。
**- D2本地盤實例支持壞盤在線熱換
**
d2實例本地盤壞盤在線熱換,實現壞盤可立即恢復使用,降低因爲換盤導致的不可用時間,交付時間:3月20日
**- 裸金屬支持本地盤實例規格
**
對外交付裸金屬本盤實例,解決裸金屬本盤資源無法管控及自動運維的問題,交付時間:3月20日
二、技術項目進展
**- i2ne規格族實例IO性能提升
**
i2ne規格族實例本地盤IO處理支持多隊列,IO性能得到提升。
**- 按量雲盤一鍵購買並掛載
**
集成資源編排ROS實現按量雲盤一鍵購買並掛載,提升高頻場景體驗,將2個平臺3個步驟的操作路徑縮減爲1個平臺1個步驟,成爲ROS在ECS管控的第一集成案例。
**- 二、學術、科研、技術成果、體系內外的重大合作
**
**- TOP1 阿里雲WAF拿下權威諮詢機構報告全滿貫
**
阿里雲Web應用防火牆(簡稱WAF)接連獲得Gartner、Forrester、Frost&Sullivan、IDC等四家國際知名諮詢機構認可,拿下主流權威WAF報告全滿貫!目前市場上WAF產品多種多樣,阿里雲WAF運用了人工智能、大數據分析等前沿技術,並經過了阿里巴巴豐富的電商、金融、支付等業務場景磨練,可以實現大部分防禦由機器判斷代替人工判斷,主動防護效果得到極大提升。阿里雲WAF廣泛實踐應用諸多行業,保障着數萬家企業安全。
**- TOP2 阿里雲DDoS攻擊防護平臺和雲解析DNS被工信部重點推薦支撐疫情防控和復工復產
**
近日,工業和信息部網絡安全管理局組織相關企業,依託網絡安全公共服務平臺,向黨政機關、醫療機構、公共應急、教育教學等疫情聯防聯控單位以及重點工業互聯網企業等用戶提供網絡安全服務,最大程度降低企業系統遭受網絡攻擊的風險,支撐疫情防控和復工復產。阿里雲DDoS攻擊防護平臺和雲解析DNS作爲工信部推薦的網絡安全公共服務平臺,將繼續大力支持抗擊疫情工作和復工復產的順利進行。值得一提的是,在此次工信部推薦的名單中,阿里雲是爲數不多的入選兩款平臺產品的單位。
**- TOP3 阿里雲推6大安全解決方案 護航金融機構推進服務線上化
**
在近日召開的2020金融安全峯會上,爲了保障金融企業的安全運營與業務開展,阿里雲結合行業客戶的業務場景,推出了6大安全解決方案,其中包括:新金融安全運營體系與平臺建設解決方案、敏感數據保護安全解決方案、新金融混合雲安全解決方案、新金融遠程辦公安全解決方案、金融級實人認證解決方案、新金融業務風控與反欺詐解決方案,從基礎安全和業務安全兩個角度助力金融客戶構建高等級安全能力。
**- 阿里雲安全運營中心:DDoS攻擊趁虛而入,通過代理攻擊已成常態
**
阿里雲安全運營中心對疫情期間的應用層DDoS攻擊事件做了深入分析,發現疫情期間攻擊量級持續高位,遊戲、醫療和在線教育行業成全新重點目標,主要攻擊來源演變爲代理、感染肉雞、雲平臺服務器。並給出相應的安全建議,對雲上用戶做好應對提供參考。
(完)