تغییرات سرویس‌های ستون

  • رهانش دوم نسخه جدید ثبت دامنه پنل شبکه توزیع محتوا در دسترس ۸۰ درصد شرکت‌ها قرار گرفت. (مستند راهنما) در این ساختار جدید:
    • تمامی رکوردهای A/AAAA برای یک زیر دامنه، به‌طور خودکار در یک رکورد تجمیع خواهند شد.
    • تنظیمات مرتبط با "وزن"، "موقعیت مکانی" و "سلامت سنجی" که برای هر رکورد A/AAAA یک DNS وجود داشت، جایگزین رکورد روی هر IP تعریف خواهد شد. این تنظیمات از طریق API، بر روی آرایه Opts موجود در رکورد قابل تنظیم خواهد بود. بنابراین کلیدهای Weight، GeoLocation، BlockedGeoLocations و HealthCheck که پیش از این روی رکورد اعمال می‌شدند، بر روی هر IP به‌صورت جداگانه اعمال خواهند شد.
    • در نتیجه این تغییرات، در پاسخ به پرس‌وجوی رکورد A/AAAA، حداکثر تا ده عدد از IP های وارد شده در تمام رکوردهای قبلی A با کلید یکسان دیده خواهند شد، اما ترتیب آن‌ها مطابق با وزن‌های داده شده خواهد بود. البته مانند قبل، در صورتی که وزن یک IP صفر باشد، آن IP در خروجی دیده نخواهد شد.
  • امکان نمایش آدرس Upstream ناسالم در نمودار Upstream Downtime فراهم شد.
  • اضافه شدن لیبل Origin به متریک Upstream_status
    • برای استفاده از این قابلیت کافیست در نمودار Upstream Downtime گرافانا، لیبل Origin رو در Legend اضافه کنید.
  • امکان تعریف Upstreamهای Active و Passive از طریق API
    • کافیست در آبجکت Upstream برای سرورهای مربوطه Passive Flag را true کنید.
    • این سرورها در حالت عادی ترافیک دریافت نمی‌کنند و تنها در صورتی که کمتر از n مورد از سرورهای فعال سالم بودند، تمام ترافیک را دریافت می‌کنند.
    • در صورتی که این عدد تنظیم نشود یا صفر قرار بگیرد عملا هر موقع تمام Activeها از دسترس خارج شوند CDN به Passiveها سوییچ می‌شود. این مورد جهت جلوگیری از Load بالا روی تک سرور فعال است.
  • دسترسی اولیه سرویس Transcode) VOD): این سرویس با اتصال به آبجکت استوریج ستون محتوای ویدئویی شما را به صورت Chunk شده، HLS و فرمت‌ها و کیفیت‌های مختلف Transcode می‌کند و خروجی نهایی را روی باکت آبجکت استوریج جهت پخش به کاربران فراهم می‌کند.
  • امکان مانیتورینگ DNS به صورت Black Box (توضیحات Metric)

اضافه شدن امکان افزایش دیسک لوکال از طریق پنل: از این پس می‌توانید سایز دیسک لوکال را نیز از طریق پنل افزایش دهید.

  • به روزرسانی بزرگ ثبت دامنه (دسترسی بتا)
    • بخش DNS ستون به طور کلی بازطراحی شده و حالا فرآیند ثبت دامنه در قالب Wizard و بسیار شبیه‌تر به فرآیندهای رایج سایر سرویس دهندگان دنیاست و راه‌اندازی اولیه آن بسیار سریع‌تر است. در این به روز رسانی، ساختار چند به چند DNS و CDN تغییر کرده و شما پس از ثبت دامنه خود می‌توانید رکوردهای مختلفی را به آن اضافه کنید. علاوه بر این در بخش جدید پنل می‌توانید تنها با کلیک بر روی یک دکمه، CND را برای آن دامنه فعال کنید.
    • این بازطراحی تا پایان تابستان به مرور برای مشتریان ستون فعال می‌شود.
    • در صورتی که تمایل دارید زودتر از پنل جدید استفاده کنید از طریق کانال پشتیبانی خود به ما اطلاع دهید.
unnamed (1)

  • امکان کاهش تعداد ورکرها از طریق پنل کوبرنتیز
    • با توجه به Scalable بودن محصول کوبرنتیز ستون، در گذشته امکان افزایش تعداد Workerها در کمتر از چند دقیقه امکان پذیر بود و کاهش آنها از طریق کانال پشتیبانی اختصاصی شما انجام می‌شد.

در به روز رسانی جدید پنل کوبرنتیز، امکان کم کردن Workerها به ترتیب قدیمی‌ترین فراهم شده است و شما می‌توانید از طریق کامند، در صورت نیاز قدیمی‌ترین، Worker را مشاهده و حذف کنید.

112

  • توصیه به خصوصی(Private) کردن نحوه دسترسی به API Server کوبرنتیز
    • با توجه به اهمت امنیت کلاستر شما، توصیه می‌کنیم دسترسی به API Server کلاستر را خصوصی کنید.
      برای تغییر نحوه دسترسی، می‌توانید در کانال پشتیبانی درخواست خود را بنویسید.
      توجه داشته باشید این تغییر با هماهنگی شما با انجام دو عملیات(Operation) صورت می‌گیرد. عملیات اول بدون هیچ تاثیری روی workload، روی Control Plane کلاستر شما انجام می‌شود. عملیات دوم شامل Rollout کردن Workerهاست که می‌توانید همزمان با Upgrade کلاستر آن را انجام دهید.
      برای اطلاعات بیشتر در مورد دسترسی خصوصی و ایمن می‌توانید این مستندات را مطالعه کنید.
  • بهبود دریافتی Imageها در سرویس بندر کوبرنتیز ستون (ابزار کمکی و غیر اتکاپذیر)
    • سرویس بندر، ابزار کمکی و غیر اتکاپذیر برای دریافت Imageهای کلاستر کوبرنتیز است و در به روز رسانی اخیر با توجه به اختلال‌های اینترنت، تغییراتی را اعمال کردیم که مشکلات مربوط به دریافت Imageها را برطرف کرد.
  • بهبود راهکار مانیتورینگ کوبرنتیز
    • با تغییر راهکار مانیتورینگ سرویس کوبرنتیز به VM agent، در منابع مصرفی آن بهینه‌سازی قابل توجهی صورت گرفت.
  • حل مشکلات جزئی در ساخت و به روزسانی کردن Load Balancer کوبرنتیز

  • افزایش توان مقابله با حملات منع دسترسی
    • افزایش ۳۰۰ درصدی ظرفیت قابلیت محدود سازی Rate Limit
    • کاهش ۱۵ درصدی زمان‌ پاسخگویی هنگام استفاده از قابلیت محدود سازی Rate Limit
    • امکان تعیین جریمه برای محدود سازی Rate Limit
      • با استفاده از این قابلیت در Firewall می‌توانید IPهایی که به نرخ تعیین شده می‌رسند را بطور خودکار برای مدت مشخصی مسدود کنید.
  • بهبود ساز و کار صدور گواهی TLS
    • برای اطمینان از عملکرد صحیح TLS و جلوگیری از قطع ارتباط کاربرانی که تاریخ دستگاه‌شان به درستی تنظیم نشده ساز و کاری تعبیه شده که گواهی TLS مدتی قبل از فعال‌سازی صادر شود و با فاصله زمانی جایگزین شود. فعال‌سازی و تنظیم این قابلیت از طریق API ممکن است.
  • امکان صدور گواهی TLS با چالش HTTP-01 توسط شما
    • از این پس سرویس شبکه توزیع محتوای ستون در درخواست‌های مرتبط با چالش HTTP-01 ACME مداخله نمی‌کند و می‌توانید با استفاده از این چالش برای Upstreamهایی که از شبکه توزیع محتوا استفاده می‌کنند گواهی TLS صادر کنید.
  • افزودن امکان Redirect روی یک Location:
    • پیش از این امکان Redirect به مسیرهای کوتاه و در عین حال متغیر از سمت Client (از نوع 30X) وجود نداشت. حالا با این قابلیت جدید علاوه بر امکان Proxy درخواست ها به Upstream، امکان Redirect ٰآن‌ها به مسیر هدفی که توسط کاربر مشخص می شود به IP شبکه توزیع محتوا اضافه شده است. این مسیر هدف می‌تواند یکی از چهار حالت زیر را داشته باشد:
      • ۱- مسیر مطلق: https://sotoon.ir
      • ۲- مسیر نسبی: /images/1.jpg
      • ۳- مسیر مطلق پویا: https://sotoon.ir/services/
      • ۴- مسیر نسبی پویا: /images/$1.jpg
  • مشکل Let's Encrypt با سیستم‌های قدیمی
    • بر اساس بیانیه منتشر شده، این شرکت به زودی از اندرویدهای قدیمی‌تر از نسخه ۷ پیشتیبانی نمی‌کند. در صورتی که سرتیفیکت خود را از این ناشر دریافت کرده‌‌اید و پشتیبانی دستگاه‌‌های قدیمی برای شما اهمیت دارد مطابق بیانیه عمل کنید.

  • نسخه ۱.۲۵ و پایان پشتیبانی از نسخه ۱.۲۲ کوبرنتیز
    • با انتشار سخه ۱.۲۵ کوبرنتیز در ماه گذشته، از تاریخ ۱۴۰۳/۰۳/۰۱ نسخه ۱.۲۲ از دسترس خارج می‌شود و امکان ساخت و Scale کلاسترهای این نسخه فراهم نخواهد بود.
      در صورتی که کلاستر شما نسخه ۱.۲۲ است، هرچه سریع‌تر نسبت به ارتقا آن اقدام نمایید. برای اطلاعات بیشتر می‌توانید از مستندات «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.
  • ارتقا سیستم عامل Nodeها به Ubuntu 22.04 در نسخه ۱.۲۵
  • اضافه شدن متریک جدید به سرویس مانیتورینگ کوبرنتیز
    • در ماه اردیبهشت، امکان مانیتور کردن Sotoon-CSI نیز به سرویس مانیتورینگ کوبرنتیز ستون اضافه شده است و شما می‌توانید مطابق مستندات «دریافت متریک‌های مانیتورینگ»، متریک‌های دلخواه خود را انتخاب کنید و با ارائه دادن آدرس Endpoint پرومتئوس خود آنها را با هزینه و پیچیدگی کمتر مانیتور کنید.
  • برطرف شدن مشکل پاک نشدن Volume Attachmentها در زمان حذف Node
  • تغییر مقادیر پیش‌فرض CoreDNS
    • تغییر Resolverهای قبلی به ۹.۹.۹.۹ و ۱.۱.۱.۱
    • تغییر نحوه استفاده از Resolverها از حالت Random به حالت Sequential
  • حل مشکل مصرف زیاد حافظه Monitoring agent کوبرنتیز
  • بهبود خطا در زمان کمبود کوتا
    • اگر در گذشته کلاستر می‌ساختید یا Node Poolهای خود را افزایش می‌دادید و کوتای کافی نداشتید، پس از ارسال درخواست شما عملیات تکمیل نمی‌شد. در به روز رسانی اخیر کوبرنتیز ستون در صورتی که کوتا به میزان کافی نداشته باشید، در ابتدا خطای مربوط به کمبود آن را دریافت خواهید کرد و می‌توانید درخواست خود را در کانال اختصاصی پشتیبانی خود ارسال کنید.

  • اضافه شدن Imageهای جدید
    • با توجه به درخواست تعدادی از مشتریان، سیستم‌عامل‌های زیر به مجموعه‌ی Imageهای در دسترس کاربران اضافه شده است. همچنین در صورتی که Image یا سیستم‌عامل خاصی رو نیاز دارید حتما در کانال اختصاصی پشتیبانی خود، با ما مطرح کنید.
      • Debian 11
      • Debian 12
      • Rocky 9
      • Windows Server 2022
  • بهبود Scheduler ماشین مجازی
    • Scheduler ماشین مجازی به روز رسانی شد. از ویژگی‌های این Scheduler، اختصاص بهتر منابع، قابلیت جابه‌جایی سریعتر ماشین‌ها در زمان بروز مشکل در سرور میزبان و... است.
  • حل مشکل تغییر اندازه ماشین
    • در گذشته، در بعضی از موارد، تغییر اندازه ماشین با خطا رو‌به‌رو شده یا تغییرات آن اعمال نمی‌شد. این مشکل در حال حاضر به طور کامل رفع شده است.

انتشار نسخه ۱.۲۵ کوبرنتیز ستون و از دسترس خارج شدن نسخه ۱.۲۲

نسخه ۱.۲۵ کوبرنتیز به نام combiner شامل چند تغییر بزرگ و ۴۰ بهینه‌سازی است.

۱- در این نسخه از کوبرنتیز ستون سیستم عامل تمام نود‌ها به Ubuntu 22.04 ارتقا یافته‌اند.

۲- cgroup از نسخه ۱ به نسخه ۲ ارتقا یافته است. در این نسخه، طراحی سلسله مراتبی یکپارچه در API و مدیریت تخصیص منابع و isolation و برخی موارد دیگر تغییر و بهبود یافته‌اند.

۳- ارتقا نسخه containerd به 1.7.14 که در این نسخه وضعیت لیست شدن پادها به صورت gracefully تغییر یافته است و به روز رسانی بیلد‌ها با نسخه go 1.28.8 انجام می‌شود و مشکلات تایم زون با docker pusher رفع می‌شود.

۴- ارتقا نسخه runc به 1.1.12 که در این نسخه یکی از آسیب‌پذیری‌ها برطرف شده است.(لینک)

پیشنهاد می‌کنیم کلاستر خود را با توجه به تغییرات صورت گرفته به این نسخه به‌روز رسانی کنید. برای به‌روز رسانی کردن حتما سازگاری این نسخه با کلاستر خود را بررسی کنید سپس مطابق داکیومنت راهنمای به‌روز رسانی ستون کلاستر خود را ارتقا دهید.

همچنین از تاریخ 1403/3/1 نسخه کوبرنتیز ۱.۲۲ ستون از دسترس خارج خواهد شد و در صورتی که از این نسخه استفاده می‌کنید لطفا هرچه سریع‌تر نسبت به آپگرید کلاستر خود به نسخه‌های بالاتر اقدام نمایید.

داکیومنت‌

برای آشنایی بیشتر شما با نحوه عملکرد برخی از سرویس‌های کوبرنتیز، محتواهای زیر منتشر شده‌اند.

CSI اختصاصی ستون

توزیع بار با سرویس لودبالانسر کوبرنتیز

سرویس بندر برای دریافت ایمیج از container registry های خارجی

افزایش امنیت کلاستر با خصوصی کردن دسترسی

در صورتی که دسترسی عمومی(public) به API Server کلاستر کوبرنتیز دارید می‌توانید نحوه دسترسی آن‌را به حالت خصوصی(Private) تغییر دهید.

در این حالت دسترسی شما از طریق یک ماشین مجازی میانی به کلاستر خواهد بود و آیپی کلاستر شما از بیرون دیده و در دسترس نخواهد بود و امنیت کلاستر شما افزایش خواهد یافت.

برای اطلاعات بیشتر در این مورد محتوای API Server خصوصی را مطالعه کنید و اگر تمایل به خصوصی کردن دسترسی دارید، در اسلک پشتیبانی پیام ارسال کنید.

  • رفع مشکل مربوط به فلپ کردن پورت‌های نتورک
  • رفع مشکل دانلود مالتی پارت در شرایط خاص
  • رفع مشکل تایم اوت شدن دانلودهای حجیم در شرایط خاص
  • بهبود عملکرد شبکه بین CDN و استوریج
  • اضافه شدن پول HDD برای استفاده در دیسک‌های ماشین

با امکان جستجو مستندات پنل را راحت‌تر پیدا کنید.

پنل

پایگاه‌ داده

ارائه‌ی سرویس مانیتورینگ Redis
با استفاده از این قابلیت می‌توانید با اتصال به اندپویت اکسپورتر سرویس Redis دشبورد مانیتورینگ دلخواه خود را ایجاد کرده و متریک‌های سرویس را دریافت کنید. برای دریافت دسترسی و راهنمایی استفاده، در کانال اسلک اختصاصی خود پیام دهید.

استوریج

  • اضافه شدن امکان خالی کردن باکت به پنل
    در صورتی که قصد پاک کردن باکتی را داشته باشید لازم است پیش از این آن را خالی کنید. با این قابلیت فرآیند خالی کردن باکت‌ها به راحتی انجام می‌شود. لازم به ذکر است این فرایند برگشت ناپذیر است.

image 1

  • امکان مهاجرت داده

با این قابلیت امکان کپی سازی راحت داده‌ها از سرویس‌های کلودی دیگر به مقصد ستون برای شما فراهم می‌شود. این ابزار تنها با دریافت کلیدها و مشخصات باکت مبدا می‌تواند عملیات کپی سازی آبجکت‌های باکت مبدا را با سرعت مناسب انجام دهد و همین طور این کار را به صورت موازی در جاب‌های مختلف برای مقاصد مختلف تکرار کند. با این روش می‌توانید از جابجایی درست داده‌های خود نیز مطمئن شوید.

s2

شبکه توزیع محتوا

  • بهبود میانگین Response Time برای کاربران همراه اول از ابتدای ماه بهمن

کوبرنتیز

  • انتشار نسخه جدید کوبرنتیز ستون که در آن مشکل دریافت ایمیج‌ها در containerd برطرف شده است. در صورتی که کلاستر شما نسخه 1.24 است، حتما به این نسخه جدید آپگرید کنید:
k2

پایگاه‌داده

ارائه‌ی سرویس مانیتورینگ Postgres
با استفاده از این قابلیت می‌توانید با اتصال به اندپویت اکسپورتر سرویس Postgres دشبورد مانیتورینگ دلخواه خود را ایجاد کرده و متریک‌های سرویس را دریافت کنید. برای دریافت دسترسی و راهنمایی استفاده، در کانال اسلک اختصاصی خود پیام دهید.

شبکه‌ی توزیع محتوا

  • ارائه متریک‌های جدید مانیتورینگ از جمله:
    • تعداد بازدیدکنندگان و IPهای یکتا
    • گزارش IPهای پرمصرف
    • گزارش پربازدید‌ترین آدرس‌ها براساس وضعیت cache و کد ریسپانس
    • گزارش زنده و لحظه‌ای از کراولر گوگل
    • متریک‌های زمان TLS Handshake و خطاهای TLS کاربران
    • خطاهای 5xx به تفکیک آپ‌استریم و علت وقوع خطا
    • میزان ترافیک دریافتی از سرور آپ‌استریم

قبلا اندپوینتی جهت دریافت لحظه‌ای متریک‌های مانیتورینگ برای مشتریان عزیز ارسال شده است (راهنمای استفاده، راهنمای متریک‌های جدید به این مستند اضافه خواهد شد) برای دریافت دسترسی می‌توانید در کانال پشتیبانی پیام دهید.

  • ارائه‌ی داشبورد آماد‌‌ه‌ی گرافانا تا روزهای دیگر
  • بهینه‌سازی سرویس شبکه‌ی توزیع محتوا با هدف بهبود سئو وب‌سایت‌های مشتریان
  • اضافه شدن ویژگی جدید Cache by specific cookie key
    • برخی از وب‌سایت‌ها، کوکی (Cookie)های خاصی را برای کاربران خود تنظیم می‌کنند و بر اساس این کوکی‌ها ریسپانس متفاوتی را به کاربران خود می‌دهند. شما می‌توانید با اضافه کردن هدر [Vary: [specific-user-request-header-names به ریسپانس آپ‌استریم خود (به سرورهای لبه CDN) مشخص کنید که چه هدرهایی باید در کلید Cache در نظر گرفته شوند؛ در نتیجه، کاربرانی که به یک آدرس یکسان درخواست می‌زنند اما هدر متفاوتی دارند پاسخ متفاوتی دریافت می‌کنند. (این پاسخ را آپ‌استریم مشخص کرده است) حال کاربری را در نظر بگیرید که با URL یا کلیک روی لینک، وب‌سایت شما را باز می‌کند. در این حالت شما نمی‌توانید برای ریکوئست این کاربر هدر خاصی را تنظیم کنید مگر مقدار کوکی که از قبل برای کاربر ثبت شده است. هم‌چنین در نظر گرفتن مقدار کامل کوکی در کلید Cache منجر به افت شدید Hit Rate و کاهش سرعت وب‌سایت شما خواهد شد. با این قابلیت بر اساس کلید خاصی از Key & Valueهای کوکی، کلید Cache مشخص می‌شود.
    • به زودی این ویژگی از طریق داشبورد در دسترس خواهد بود اما در حال حاضر با درخواست در کانال پشتیبانی می‌توانید از این ویژگی استفاده کنید.
  • بهبود سرعت SSL Handshake کلاینت‌ها با سرورهای لبه: با بهینه‌سازی‌های انجام شده، مدت زمان برقراری ارتباط SSL بین کلاینت و سرورهای لبه‌ی ستون از ۱۵٪ تا ۳۵٪ کاهش یافت. این بهینه‌سازی مخصوصا تاثیرگذاری بیشتری روی درخواست‌های کم حجم دارد.
  • نشانه‌گذاری ریکوئست‌های کراولرها (Known Bots) که از سرورهای لبه به آپ‌استریم مشتریان ارسال می‌شود. در تمامی ریکوئست‌هایی که از سرورهای لبه ستون به آپ‌استریم مشتریان ارسال می‌شود هدری با کلید “Stn-Known-Bot” و مقدار 0 یا 1 قرار گرفته که یک بودن مقدار آن به این معنا است که این ریکوئست از طرف کراولرهای گوگل ارسال شده است. اگر قصد دارید استثنائی در پاسخگویی آپ‌استریم به درخواست کراولرهای گوگل در نظر بگیرید این ویژگی برای شما کارا خواهد بود.
  • اضافه شدن دو پاپ‌سایت جدید در ترکیه و آمریکا
  • اضافه شدن امکان ثبت رکورد CAA در سرویس DNS: در حال حاضر این ویژگی تنها از طریق API در دسترس است.
  • اضافه شدن ویژگی انتخاب هدرها به سرویس log forwarder (ارسال لاگ): از این پس شما می‌توانید هدرهای دلخواه ریکوئست کاربر را در لاگ آن ریکوئست ثبت کنید. این ویژگی در حال حاضر تنها از طریق API در دسترس است.
  • تغییر رفتار فایروال به حالت سختگیرانه در قوانین مرتبط با کشور به هدف مقابله‌ی موثرتر با حملات منع سرویس
  • پیاده‌سازی معماری جدید سرویس log forwarder برای رفع ایرادات شناسایی شده و افزایش چندبرابری کارایی

سرویس کوبرنتیز

Audit log

از این پس امکان فعال سازی Audit logدر راستای افزایش امنیت و اعتماد در کلاستر کوبرنتیز فراهم شده‌است.

دیتای API Server هر ۳ کنترل پلین کلاستر به آدرس end-point الستیک شما ارسال خواهند شد.

این دیتا شامل Auditهای کاربرانی که به کلاستر شما متصل می‌شوند و تغییرات یا عملیاتی انجام می‌دهند، کامپوننت‌های تحت مدیریت ستون و service userها است.

شما از این پس می‌توانید به انتخاب خود در ۲ لایه‌ی MetaData و Content با ریزدانگی مدنظر خود Auditها را دریافت کنید.
جهت فعال سازی Audit log کلاستر خود، پیام درخواست خود را در کانال اسلک پشتیبانی ارسال نمایید.

سرویس مانیتورینگ

جهت افزایش دید و نظارت شما در کلاستر، سرویس مانیتورینگ به محصول کوبرنتیز اضافه شده‌است.

برای فعال سازی این سرویس، کافی‌است آدرس Prometheus endpoint خود را در اسلک به ما ارائه دهید و ما همه‌ی متریک‌هایی که جمع آوری می‌کنیم را به صورت remote-write به پرومتئوس شما ارسال می‌کنیم.

هم‌چنین برای آشنایی بیشتر با این قابلیت می‌توانید این داکیومنت را مطالعه کنید.

استوریج

  • بهبود مانیتورینگ SLO/SLI برای سرویس‌های داخلی
  • پیاده‌سازی برابر برای مانیتورینگ بهتر latency از مبداهای مختلف
  • تعیین متریک‌های جدید برای بهبود مشاهده‌پذیری RBD
  • بهبود جستجوپذیری و پایش لاگ‌ها
  • به‌روزرسانی HAproxy به آخرین نسخه
  • مهاجرت به Victoria Metrics

ستون از سال گذشته تحقیق و توسعه روی نسل جدید سرویس ماشین مجازی را آغاز کرده است. اکنون پس از گذشت یک سال اعلام می‌کنیم که نسخه‌ی بتای نسل دوم سرویس ماشین مجازی ستون آماده‌ی استفاده است. پرفورمنس، پایداری و دسترس‌پذیری بالاتر در مقایسه با نسخه‌ی فعلی‌ از مهم‌ترین ویژگی‌های نسخه‌ی جدید است.

امکان تست نسخه‌ی جدید به صورت رایگان وجود دارد. در صورت تمایل می‌توانید از طریق ایمیل (sales@sotoon.ir) یا در کانال اسلک خود به تیم فروش اطلاع دهید.

سرویس ماشین مجازی

حل مشکل IOwait

یکی از مشکلاتی که برخی از کاربران با آن مواجه می‌شدند افزایش مقدار IOwait بود. این مشکل معمولاً برای تعدادی از مشتریانی که از Sotoon CSI استفاده می‌کنند رخ می‌داد. پس از انجام بررسی‌های مختلف مشکل reproduce شده و راه‌حل دائمی رفع این مشکل دیپلوی شد. هم‌چنین همراه با این تغییرات، چندین بهینه‌سازی روی ماشین مجازی با دیسک مانا انجام شد.

حل مشکل Restart نشدن ماشین

یکی دیگر از مشکلاتی که تعدادی از کاربران با آن مواجه می‌شدند این بود که وضعیت ماشین پس از Restart روی حالت restarting باقی مانده و تغییر نمی‌کرد. این مشکل نیز برطرف شده است. هم‌چنین در صورتی که وضعیت یک ماشین مجازی بیشتر از حد مجاز روی هر یک از حالت‌ها متوقف شود تیم پشتیبانی یک هشدار دریافت کرده و به سرعت آن را بررسی خواهند کرد.

افزایش سرعت تخلیه‌ی بیرمتال

در صورتی که بیرمتال ماشین‌های مجازی دچار مشکل شود (به عنوان مثال یکی از رم‌های آن بسوزد) تمامی ماشین‌های روی آن به بیرمتال دیگر منتقل می‌شوند. این فرایند که یک شیوه‌ی شناخته شده در تمامی سرویس‌دهندگان ابری است، در ماشین‌مجازی ستون نیز پیاده‌سازی شده است. یکی از بهبودهای سرویس ماشین مجازی افزایش سرعت جابه‌جایی ماشین‌ها و تخلیه‌ی یک بیرمتال در زمان بسیار کوتاه نسبت به گذشته است.

در حال توسعه

بهبود سرویس scheduler ماشین مجازی

یکی از سرویس‌هایی‌ است که وظیفه‌ی اختصاص منابع لازم به ماشین‌های مجازی را بر عهده دارد. Scheduler مشخص می‌کند که هر ماشین مجازی روی چه بیرمتالی قرار بگیرد. در ماه آینده چندین بهبود روی Scheduler انجام خواهد شد که منجر به افزایش سرعت و کاهش خطا در اختصاص منابع به ماشین‌ها می‌شود.

بازطراحی پنل استوریج 

نسخه‌ی جدید با رابط کاربری بهتر و قابلیت‌های بیشتر در دسترس است. در این نسخه علاوه بر بازطراحیِ فرآیندهای اصلی، امکانات زیر نیز اضافه شده‌اند:

  • امکان «ساخت باکت جدید» به کلی بازطراحی شده و حالا می‌توانید باکت‌های خود را در هر سه کلاس داغ، گرم و سرد بسازید.
  • امکان «فعال‌کردن ورژنینگ» در پنل اضافه‌ شده‌است. به این ترتیب می توانید چند نسخه از یک آبجکت را در قالب Versionهای مختلف در پنل‌تان نگهداری کنید.
  • فرآیندهای «آدرس‌دهی درختی» و «ساخت پوشه» بهبود یافته‌است. در صورت نیاز به شبیه‌سازی ساختار درختی، این کار را راحت‌تر روی پنل انجام دهید.
  • از این نسخه به بعد، مدیریت دسترسی‌ها از بخش استوریج به بخش IAM منتقل شده تا تجربه‌ای یکپارچه را برای شما رقم بزند.
  • فرآیند «آپلود فایل» به کلی بازطراحی شده‌است. از این پس می‌توانید خصوصی/عمومی‌بودنِ فایل‌ها را مشخص کنید. همچنین با استفاده از آپلود پس‌زمینه هزاران فایل را به صورت هم‌زمان آپلود کنید.
  • قابلیت میزبانی از سایت‌های ایستا یکی از قابلیت‌های قدیمی استوریج ستون است که از این پس می‌توانید از طریق پنل و بسیار راحت‌تر از قبل تنظیمات آن را اعمال کنید.
  • امکان تعیین عمومی یا خصوصی‌بودن در سطح باکت و آبجکت فراهم شده‌است. با عمومی‌کردنِ باکت، قابلیت مشاهده لیست آبجکت‌ها در سطح اینترنت را فراهم می‌کنید و با عمومی‌کردنِ آبجکت، دسترسیِ دانلود را به تمام کاربران می‌دهید.

کوبرنتیز

بهبود سرویس بندر

بندر سرویس پروکسی ستون است که به شما کمک می‌کند از رجیستری‌هایی مانند داکرهاب، ایمیج مورد نظر خود را Pull کنید. در آپدیت جدید کوبرنتیز ستون، سرویس بندر را با توجه به شرایط تحریم و محدودیت‌های اینترنتی بهبود داده‌ایم. در صورت بروز مشکل، امکان تغییر نحوه اتصال کمک می‌کند سرعت دریافت ایمیج شما کاهش نیابد.

اضافه‌شدن وضعیت High Availability در پنل

در گذشته، کلاستر شما از زمانی که در وضعیت Ready قرار می‌گرفت، قابل اتصال بود. در این آپدیت، وضعیت Highly Available به پنل کوبرنتیز افزوده شده‌است. در صورت مشاهده HA یعنی تمام Control-planeهای کلاستر شما آماده هستند و می‌توانید به آن‌ها متصل شوید.

راهنمای ارتقای نسخه کلاستر کوبرنتیز

با انتشار نسخه ۱.۲۴ کوبرنتیز در شهریور ماه، پشتیبانی از نسخه ۱.۲۱ از ابتدای آذر ۱۴۰۲ پایان می‌یابد. اگر کلاستری با این نسخه دارید، مطابق مستند «راهنمای به روز رسانی کلاستر» سازگاری سرویس خود را بررسی کنید و سپس کلاستر خود را ارتقا دهید.

نسخه‌ی ۱.۲۴ کوبرنتیز (Stargazer) در ستون

نسخه‌ی جدید کوبرنتیز «خیره به ستاره‌ها» نام دارد. این نام الهام گرفته از اشتیاق انسان‌ها نسبت

به فضا است و این نسخه با اختلاف کمی بعد از پرتاب تلسکوپ جیمز وب منتشر شد.

اولین تغییر چشم‌گیر در این نسخه‌ از کوبرنتیز ستون این است که از این نسخه به بعد کوبرنتیز ستون برای مدیریت کانتینرها از containerd استفاده می‌کند. در این لینک اطلاعات بیشتری در این مورد آمده است.

از امروز می‌توانید آماده‌ی آپگرید کوبرنتیز ستون به نسخه‌ی ۱.۲۴ باشید. قبل از آپگرید به این نسخه لاگ‌های تغییرات را از این لینک دنبال کنید.

دیگر امکانات کوبرنتیز:

از امروز می‌توانید برای اپلای کردن Taint به node‌های مورد نظر خود، درخواستی را از طریق پشتیبانی اسلک ثبت کنید و این امکان به زودی برای شما فراهم می‌شود.

نمایش فاکتور در پنل رایانش ابری ستون
از دوره‌ی آینده امکان نمایش فاکتور، برای تمامی افرادی که در فضای کاری (workspace) شما نقش workspace-admin دارند فعال خواهد شد.

نمایش فاکتور در پنل تنها برای افراد با این نقش امکان‌پذیر خواهد بود و در صورتی که می‌خواهید فردی را با این نقش به فضای کاری خود اضافه کنید این موضوع را مد نظر قرار دهید.

سرویس کوبرنتیز به پنل ستون اضافه شد

از این پس می‌توانید از طریق پنل کوبرنتیز ستون مدیریت راحت‌تری روی کلاستر کوبرنتیز خود داشته باشید. برای کار با پنل و نکات مهم در حین استفاده، حتما از بخش مستندات، «راهنمای شروع سریع سرویس کوبرنتیز» را بخوانید.

قابلیت‌های نسخه‌ی جدید پنل کوبرنتیز:

  • امکان ساخت کلاستر
  • تجربه‌ی سریع‌تر در مدیریت کلاستر
  • امکان افزودن نود پول و ورکر
  • امکان ویرایش بخشی از کانفیگ کلاستر
  • امکان آپگرید ورژن کلاستر و نود پول به نسخه‌های جدید‌تر
  • امکان حذف نود پول و کلاستر
  • آپگرید ورژن CoreDNS و Sotoon CSI همه‌ی کلاسترها

قابلیت ارسال متریک‌های addon

قابلیت ارسال متریک‌های مانیتورینگ Calico و CoreDNS اضافه شده است و شما از طریق ارائه‌ی یک endpoint پروتئوس به ستون در بخش پشتیبانی یا اسلک می‌توانید متریک‌ها را دریافت و مشاهده کنید. در این مستند فنی توضیحات مربوط به متریک‌ها آمده است.

Snapshot:

قابلیت گرفتن Snapshot از volumeهای sotoon CSI فعال شده است و از طریق این لینک می‌توانید در مورد مراحل استفاده از آن اطلاعات بیشتری کسب کنید.

تغییر اتوماتیک تعداد پاد در مواقع ضروری:

اضافه شدن Metrics server addon، که از طریق آن می‌توانید HPA یا Horizontal pod autoscaling را فعال کنید که به شما کمک می‌کند در مواقع مورد نیاز و به میزان مصرف ریسورس کلاستر، تعداد پاد‌ها را به صورت اتوماتیک افزایش یا کاهش دهید.

به‌روزرسانی بزرگ سف استوریج

نسخه ۱۶ سف آماده استفاده است. برای اطلاع از تغییرات این نسخه می‌توانید به سایت سف مراجعه کنید. در صورتی که نیاز به قابلیت خاصی داشتید که در این نسخه اضافه شده است برای اطمینان از فعال بودن آن به تیم استوریج تیکت بزنید.

  • هماهنگی سخت افزار گیت‌وی‌ها برای پایداری بیشتر
  • رفع مشکل مانیتورینگ در زمان وقوع لود بالا
  • فعال‌سازی ratelimit هوشمند روی باکت‌های hiops
  • بهبود مانیتورینگ و استیجینگ سرویس بیلینگ

پروفایل جدید در پنل رایانش ابری ستون
بخش پروفایل در پنل اوشن با دیزاین جدید به‌روزرسانی شد.

مزایای نسخه‌ی جدید پروفایل:

  • امکان تعیین تاریخ انقضا هنگام ساخت توکن
  • بهبود مسیر فعال‌سازی احراز هویت دومرحله‌ای
  • ساده‌سازی امکان جابجا شدن بین سازمان‌ها و ورک‌اسپیس‌ها
  • اضافه شدن نسخه‌ی موبایل
  • بهبود رابط کاربری

سرویس استوریج

  • برای باکت‌های خود صفحه‌ی دانلود بسازید!

در حالت عادی بعد از این که باکت را به صورت public درآورید، لیست فولدرها و آبجکت‌ها با فرمت XML نشان داده می‌شود. این فرمت ظاهر خوبی برای استفاده‌ی کاربران ندارد. حالا می توانید از این قابلیت استفاده کرده و برای باکت‌های خود صفحات ایستا طراحی کنید تا به راحتی توسط کاربر قابل استفاده باشند. توضیحات بیشتر...

  • ایجاد نسخه برای باکت‌ها (Versioning):

در صورت فعال‌سازی نسخه برای باکت می‌توانید چند نسخه از آبجکت‌ها را در آن باکت ذخیره کنید. هر عملیات write روی باکت منجر به تغییر آبجکت نمی‌شود بلکه نسخه‌ی جدیدی از همان آبجکت را می‌سازد.

  • برچسب‌گذاری روی آبجکت‌ها (Tagging):

قابلیت برچسب‌گذاری، امکان دسته‌بندی آبجکت‌های یک باکت را فراهم می‌کند. برچسب‌ها به شکل key:value یا کلید-مقدار تعریف می‌شوند.

  • تعریف LifeCycle:

قابلیت LifeCycle این امکان را فراهم می‌کند که برای هر باکت یک بازه‌ی زمانی برای انقضا یا حذف خودکار آبجکت‌های آن تعریف شود. از این قابلیت برای حذف داده‌های قدیمی و کنترل نسخه‌های قدیمی (در صورت فعال بودن قابلیت نسخه‌سازی) استفاده می‌شود.

شبکه توزیع محتوا

  • انتشار نسخه‌ی جدید سرویس تصویر: در این نسخه، سرعت پردازش تصاویر در سرورهای لبه بهبود پیدا کرده و نحوه‌ی استفاده از این سرویس تغییر یافته است. البته در لحظه هر دو نسخه‌ی قدیمی و جدید برای مشتریان قابل استفاده است. نسخه قدیمی از طریق پنل و API و نسخه‌ی جدید تنها از طریق API در دسترس است. از دیگر مزایای نسخه جدید سرویس تصویر می‌توان به دو مورد زیر اشاره کرد:
    • جلوگیری از حملات EDoS: در این حمله، مهاجم می‌تواند با استفاده از فیلترها و تعیین اندازه‌های متفاوت عکس، درخواست‌های پردازش تصویر زیادی را روانه سرورهای لبه کند و موجب هزینه‌های بیشتری برای مشتری گردد. در این نسخه، مشتریان می‌توانند با تعریف نام مشخص برای عملیات‌های مدنظر سرویس تصویر و ارسال آن نام به جای ذکر صریح نوع عملیات پردازش تصویر در URL از حملات EDOS جلوگیری کنند. در این حالت، مهاجم نمی‌تواند نوع عملیات را تغییر دهد و درخواست‌های تکراری نیز با استفاده کش سرور لبه پاسخ داده می‌شود.
    • یکپارچگی سرویس تصویر CDNها: در این نسخه، عملیات‌های تعریف شده (با نام مشخص) قابل استفاده در تمام CDNهای مشتری خواهد بود و نیاز به تعریف چندباره هر کدام از آن‌ها نیست.

این ویژگی در آینده نزدیک در پنل شبکه توزیع محتوا نیز در دسترس خواهد بود.

  • انتشار ویژگی اضافه کردن دامنه‌های اختصاصی برای دریافت گواهی‌نامه TLS مشابه دامنه اصلی (این ویژگی در حال حاضر با استفاده از API سی‌دی‌ان ستون در دسترس است و در آینده نزدیک به پنل شبکه توزیع محتوا اضافه خواهد شد): با استفاده از این ویژگی، مشتریان می‌توانند حداکثر ۱۰ زیردامنه (تا حداکثر ۱۰ level) را به لیست دامنه‌هایی که برای آن‌ها گواهی‌نامه TLS دریافت می‌شود اضافه کنند. برای مثال اگر برای دامنه example.com، سی‌دی‌ان ساخته و TLS آن را فعال شده است می‌توان برای زیردامنه‌های آن مانند www.example.com و sub.example.com گواهی‌نامه TLS دریافت کرد. برای استفاده از این ویژگی نیاز به فعالسازی TLS وایلکارد و مهاجرت DNS به ستون نیست. ضمنا استفاده همزمان این ویژگی و انتخاب گزینه وایلکارد موجب می‌شود که برای همه زیردامنه‌های موجود در لیست، TLS وایلکارد دریافت شود. برای مثال در صورت فعالسازی وایلکارد برای مثال قبلی برای دامنه‌های زیر گواهی‌نامه دریافت می‌شود:
    • example.com
    • *.example.com
    • www.example.com
    • *.www.example.com
    • sub.example.com
    • *.sub.example.com

قابل توجه است که برای فعالسازی ویژگی TLS وایلکارد نیاز به مهاجرت DNS به ستون است.

  • انتشار ویژگی ایجاد استثنا در تنظیمات Geolocation رکوردهای DNS (این ویژگی در حال حاضر با استفاده از API سی‌دی‌ان ستون در دسترس است و در آینده نزدیک به پنل سرویس DNS اضافه خواهد شد): ویژگی Geolocation به شما این امکان را می‌دهد که محدودیت‌هایی را برای رکوردهای DNS خود در نظر بگیرید؛ برای مثال می‌توانید تعیین کنید که اگر آی‌پی کاربر متعلق به کشور آلمان یا قاره اروپا است یک رکورد خاص به عنوان پاسخ به کاربر ارسال شود. در بروزرسانی جدید این ویژگی، امکان ایجاد استثنا به Geolocation اضافه شده است و شما می‌توانید کشورها و قاره‌هایی را برای دریافت پاسخ DNS استثنا کنید.

سرویس شبکه توزیع محتوا

بهبود Handshake TLS: در ماه اخیر تلاش شده تا برقراری ارتباط TLS در شبکه توزیع محتوا بهبود پیدا کند. تغییرات انجام شده سبب کاهش میزان Byte First to Time و کاهش درصد ریکوئست‌های Timeout شده به دلیل اختلال در برقراری Handshake TLS شده است.

سرویس رایانش ابری

بهبود سیستم نظارت (Monitoring): تعدادی اجزای زیرساختی به سیستم نظارت و هشدار سرویس رایانش ابری اضافه شده است. نظارت منجر به بهبود مشاهده‌پذیری سیستم و افزایش سرعت در عیب‌یابی مشکلات مشتریان می‌شود.

سرویس پایگاه داده

  • اضافه شدن قابلیت آپگرید اتوماتیک ورژن PostgreSQL کلاستر بدون از دسترس خارج شدن کلاستر
  • بهبود فرایند پشتیبان‌گیری به منظور کاهش ریسورس‌های مصرفی کلاستر و در نتیجه کاهش هزینه‌ها تا سقف ۲۰ درصد هزینه‌ی کل سرویس پایگاه داده
  • معرفی نسخه جدید سرویس مدیریت شده Redis با بهبود پایداری سرویس و همچنین قابلیت ارائه فیچر ذخیره داده‌های اینستنس‌ها )Persist Redis )در صورت نیاز
  • اضافه‌شدن فیچر statement_stat_pg برای بررسی عملکرد کوئری‌های اجرا شده روی کلاستر PostgreSQL( این ویژگی پس از درخواست فعال می‌شود(

سرویس شبکه توزیع محتوا

  • افزودن سرورهای جدید در دیتاسنترهای شرکت آوابرید برای پاسخگویی سریعتر به کاربران اینترنت مخابرات
  • امکان افزودن زیردامنه‌های دلخواه در CDN فراهم شد. مراحل توسعه این ویژگی به تازگی به پایان رسیده و تغییرات مربوطه در سمت API اعمال شده است. با استفاده از این ویژگی از این پس میتوانید زیردامنه‌های مدنظر خود را مانند www به لیست دریافت TLS برای هر CDN اضافه کنید تا بدون استفاده از ویژگی TLS Wildcard برای زیردامنه‌های مدنظر خود گواهی تهیه کنید. به زودی این ویژگی در پنل CDN نیز اضافه خواهد شد.

سرویس آرکایو ستون

سرویس آرکایو ستون حالا به بلوغ رسیده است. این سرویس با ارائه همان پرفورمنس استوریج اما با هزینه کمتر شرایط ماندگاری بیشتر داده‌های شما را فراهم می‌کند. این سرویس یکی از بهترین گزینه‌ها برای نگهداری تاریخچه‌ی بک‌آپ‌های مختلف ماشین‌ها، دیتابیس‌ها و سایر داده‌های مهم است. هارد دیسک‌های پر سرعت در این سرویس عملکرد بسیار بهتری به نسبت Tapeهای قدیمی دارند. برای آشنایی بیشتر با این سرویس به نسخه‌ی جدید کاتالوگ آرکایو مراجعه کنید.

سرویس کلان داده

  • :GA فاز در ElasticSearch as a Service سرویس ارائه

سرویس در فاز نهایی ارائه شد.

  • رفع مشکل مدیریت مستقل کوتا سرویس های کافکا و ElasticSearch

باگ مربوط به مدیریت کوتای استوریج این سرویس ها رفع شد.

سرویس استوریج

بهبود دقت تراتلینگ

پیش از این تراتل‌هایی که بر اساس تعداد آبجکت‌های داخل باکت انجام می‌شد دقت کافی را نداشت. در حال حاضر در صورت افزایش تعداد آبجکت‌ها به بیش از ۲۰ میلیون، امکان گرفتن لیست جهت حفظ پرفورمنس استوریج محدود خواهد شد. با این بهبود و کاهش تعداد آبجکت‌ها بلافاصله تراتلینگ و محدودیت برداشته شده و می‌توان به راحتی با باکت کار کرد. در حال حاضر محدودیت سختگیرانه گرفتن لیست برای باکتهای بالای ۲۰ میلیون آبجکت اعمال می‌شود و برای رفع تمام محدودیت‌های ریکوئستی بهتر است باکت خود را به کمتر از ۱۰ میلیون آبجکت برسانید.

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۳ ستون/ شرکت رایانش ابری واحد هزاردستان