تغییرات سرویسهای ستون
- رهانش دوم نسخه جدید ثبت دامنه پنل شبکه توزیع محتوا در دسترس ۸۰ درصد شرکتها قرار گرفت. (مستند راهنما) در این ساختار جدید:
- تمامی رکوردهای A/AAAA برای یک زیر دامنه، بهطور خودکار در یک رکورد تجمیع خواهند شد.
- تنظیمات مرتبط با "وزن"، "موقعیت مکانی" و "سلامت سنجی" که برای هر رکورد A/AAAA یک DNS وجود داشت، جایگزین رکورد روی هر IP تعریف خواهد شد. این تنظیمات از طریق API، بر روی آرایه Opts موجود در رکورد قابل تنظیم خواهد بود. بنابراین کلیدهای Weight، GeoLocation، BlockedGeoLocations و HealthCheck که پیش از این روی رکورد اعمال میشدند، بر روی هر IP بهصورت جداگانه اعمال خواهند شد.
- در نتیجه این تغییرات، در پاسخ به پرسوجوی رکورد A/AAAA، حداکثر تا ده عدد از IP های وارد شده در تمام رکوردهای قبلی A با کلید یکسان دیده خواهند شد، اما ترتیب آنها مطابق با وزنهای داده شده خواهد بود. البته مانند قبل، در صورتی که وزن یک IP صفر باشد، آن IP در خروجی دیده نخواهد شد.
- امکان نمایش آدرس Upstream ناسالم در نمودار Upstream Downtime فراهم شد.
- اضافه شدن لیبل Origin به متریک Upstream_status
- برای استفاده از این قابلیت کافیست در نمودار Upstream Downtime گرافانا، لیبل Origin رو در Legend اضافه کنید.
- امکان تعریف Upstreamهای Active و Passive از طریق API
- کافیست در آبجکت Upstream برای سرورهای مربوطه Passive Flag را true کنید.
- این سرورها در حالت عادی ترافیک دریافت نمیکنند و تنها در صورتی که کمتر از n مورد از سرورهای فعال سالم بودند، تمام ترافیک را دریافت میکنند.
- در صورتی که این عدد تنظیم نشود یا صفر قرار بگیرد عملا هر موقع تمام Activeها از دسترس خارج شوند CDN به Passiveها سوییچ میشود. این مورد جهت جلوگیری از Load بالا روی تک سرور فعال است.
- دسترسی اولیه سرویس Transcode) VOD): این سرویس با اتصال به آبجکت استوریج ستون محتوای ویدئویی شما را به صورت Chunk شده، HLS و فرمتها و کیفیتهای مختلف Transcode میکند و خروجی نهایی را روی باکت آبجکت استوریج جهت پخش به کاربران فراهم میکند.
- امکان مانیتورینگ DNS به صورت Black Box (توضیحات Metric)
اضافه شدن امکان افزایش دیسک لوکال از طریق پنل: از این پس میتوانید سایز دیسک لوکال را نیز از طریق پنل افزایش دهید.
- به روزرسانی بزرگ ثبت دامنه (دسترسی بتا)
- بخش DNS ستون به طور کلی بازطراحی شده و حالا فرآیند ثبت دامنه در قالب Wizard و بسیار شبیهتر به فرآیندهای رایج سایر سرویس دهندگان دنیاست و راهاندازی اولیه آن بسیار سریعتر است. در این به روز رسانی، ساختار چند به چند DNS و CDN تغییر کرده و شما پس از ثبت دامنه خود میتوانید رکوردهای مختلفی را به آن اضافه کنید. علاوه بر این در بخش جدید پنل میتوانید تنها با کلیک بر روی یک دکمه، CND را برای آن دامنه فعال کنید.
- این بازطراحی تا پایان تابستان به مرور برای مشتریان ستون فعال میشود.
- در صورتی که تمایل دارید زودتر از پنل جدید استفاده کنید از طریق کانال پشتیبانی خود به ما اطلاع دهید.
- امکان کاهش تعداد ورکرها از طریق پنل کوبرنتیز
- با توجه به Scalable بودن محصول کوبرنتیز ستون، در گذشته امکان افزایش تعداد Workerها در کمتر از چند دقیقه امکان پذیر بود و کاهش آنها از طریق کانال پشتیبانی اختصاصی شما انجام میشد.
در به روز رسانی جدید پنل کوبرنتیز، امکان کم کردن Workerها به ترتیب قدیمیترین فراهم شده است و شما میتوانید از طریق کامند، در صورت نیاز قدیمیترین، Worker را مشاهده و حذف کنید.
- توصیه به خصوصی(Private) کردن نحوه دسترسی به API Server کوبرنتیز
- با توجه به اهمت امنیت کلاستر شما، توصیه میکنیم دسترسی به API Server کلاستر را خصوصی کنید.
برای تغییر نحوه دسترسی، میتوانید در کانال پشتیبانی درخواست خود را بنویسید.
توجه داشته باشید این تغییر با هماهنگی شما با انجام دو عملیات(Operation) صورت میگیرد. عملیات اول بدون هیچ تاثیری روی workload، روی Control Plane کلاستر شما انجام میشود. عملیات دوم شامل Rollout کردن Workerهاست که میتوانید همزمان با Upgrade کلاستر آن را انجام دهید.
برای اطلاعات بیشتر در مورد دسترسی خصوصی و ایمن میتوانید این مستندات را مطالعه کنید.
- با توجه به اهمت امنیت کلاستر شما، توصیه میکنیم دسترسی به API Server کلاستر را خصوصی کنید.
- بهبود دریافتی Imageها در سرویس بندر کوبرنتیز ستون (ابزار کمکی و غیر اتکاپذیر)
- سرویس بندر، ابزار کمکی و غیر اتکاپذیر برای دریافت Imageهای کلاستر کوبرنتیز است و در به روز رسانی اخیر با توجه به اختلالهای اینترنت، تغییراتی را اعمال کردیم که مشکلات مربوط به دریافت Imageها را برطرف کرد.
- بهبود راهکار مانیتورینگ کوبرنتیز
- با تغییر راهکار مانیتورینگ سرویس کوبرنتیز به VM agent، در منابع مصرفی آن بهینهسازی قابل توجهی صورت گرفت.
- حل مشکلات جزئی در ساخت و به روزسانی کردن Load Balancer کوبرنتیز
- افزایش توان مقابله با حملات منع دسترسی
- افزایش ۳۰۰ درصدی ظرفیت قابلیت محدود سازی Rate Limit
- کاهش ۱۵ درصدی زمان پاسخگویی هنگام استفاده از قابلیت محدود سازی Rate Limit
- امکان تعیین جریمه برای محدود سازی Rate Limit
- با استفاده از این قابلیت در Firewall میتوانید IPهایی که به نرخ تعیین شده میرسند را بطور خودکار برای مدت مشخصی مسدود کنید.
- بهبود ساز و کار صدور گواهی TLS
- برای اطمینان از عملکرد صحیح TLS و جلوگیری از قطع ارتباط کاربرانی که تاریخ دستگاهشان به درستی تنظیم نشده ساز و کاری تعبیه شده که گواهی TLS مدتی قبل از فعالسازی صادر شود و با فاصله زمانی جایگزین شود. فعالسازی و تنظیم این قابلیت از طریق API ممکن است.
- امکان صدور گواهی TLS با چالش HTTP-01 توسط شما
- از این پس سرویس شبکه توزیع محتوای ستون در درخواستهای مرتبط با چالش HTTP-01 ACME مداخله نمیکند و میتوانید با استفاده از این چالش برای Upstreamهایی که از شبکه توزیع محتوا استفاده میکنند گواهی TLS صادر کنید.
- افزودن امکان Redirect روی یک Location:
- پیش از این امکان Redirect به مسیرهای کوتاه و در عین حال متغیر از سمت Client (از نوع 30X) وجود نداشت. حالا با این قابلیت جدید علاوه بر امکان Proxy درخواست ها به Upstream، امکان Redirect ٰآنها به مسیر هدفی که توسط کاربر مشخص می شود به IP شبکه توزیع محتوا اضافه شده است. این مسیر هدف میتواند یکی از چهار حالت زیر را داشته باشد:
- ۱- مسیر مطلق: https://sotoon.ir
- ۲- مسیر نسبی: /images/1.jpg
- ۳- مسیر مطلق پویا: https://sotoon.ir/services/
- ۴- مسیر نسبی پویا: /images/$1.jpg
- پیش از این امکان Redirect به مسیرهای کوتاه و در عین حال متغیر از سمت Client (از نوع 30X) وجود نداشت. حالا با این قابلیت جدید علاوه بر امکان Proxy درخواست ها به Upstream، امکان Redirect ٰآنها به مسیر هدفی که توسط کاربر مشخص می شود به IP شبکه توزیع محتوا اضافه شده است. این مسیر هدف میتواند یکی از چهار حالت زیر را داشته باشد:
- مشکل Let's Encrypt با سیستمهای قدیمی
- بر اساس بیانیه منتشر شده، این شرکت به زودی از اندرویدهای قدیمیتر از نسخه ۷ پیشتیبانی نمیکند. در صورتی که سرتیفیکت خود را از این ناشر دریافت کردهاید و پشتیبانی دستگاههای قدیمی برای شما اهمیت دارد مطابق بیانیه عمل کنید.
- نسخه ۱.۲۵ و پایان پشتیبانی از نسخه ۱.۲۲ کوبرنتیز
- با انتشار سخه ۱.۲۵ کوبرنتیز در ماه گذشته، از تاریخ ۱۴۰۳/۰۳/۰۱ نسخه ۱.۲۲ از دسترس خارج میشود و امکان ساخت و Scale کلاسترهای این نسخه فراهم نخواهد بود.
در صورتی که کلاستر شما نسخه ۱.۲۲ است، هرچه سریعتر نسبت به ارتقا آن اقدام نمایید. برای اطلاعات بیشتر میتوانید از مستندات «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.
- با انتشار سخه ۱.۲۵ کوبرنتیز در ماه گذشته، از تاریخ ۱۴۰۳/۰۳/۰۱ نسخه ۱.۲۲ از دسترس خارج میشود و امکان ساخت و Scale کلاسترهای این نسخه فراهم نخواهد بود.
- ارتقا سیستم عامل Nodeها به Ubuntu 22.04 در نسخه ۱.۲۵
- اضافه شدن متریک جدید به سرویس مانیتورینگ کوبرنتیز
- در ماه اردیبهشت، امکان مانیتور کردن Sotoon-CSI نیز به سرویس مانیتورینگ کوبرنتیز ستون اضافه شده است و شما میتوانید مطابق مستندات «دریافت متریکهای مانیتورینگ»، متریکهای دلخواه خود را انتخاب کنید و با ارائه دادن آدرس Endpoint پرومتئوس خود آنها را با هزینه و پیچیدگی کمتر مانیتور کنید.
- برطرف شدن مشکل پاک نشدن Volume Attachmentها در زمان حذف Node
- تغییر مقادیر پیشفرض CoreDNS
- تغییر Resolverهای قبلی به ۹.۹.۹.۹ و ۱.۱.۱.۱
- تغییر نحوه استفاده از Resolverها از حالت Random به حالت Sequential
- حل مشکل مصرف زیاد حافظه Monitoring agent کوبرنتیز
- بهبود خطا در زمان کمبود کوتا
- اگر در گذشته کلاستر میساختید یا Node Poolهای خود را افزایش میدادید و کوتای کافی نداشتید، پس از ارسال درخواست شما عملیات تکمیل نمیشد. در به روز رسانی اخیر کوبرنتیز ستون در صورتی که کوتا به میزان کافی نداشته باشید، در ابتدا خطای مربوط به کمبود آن را دریافت خواهید کرد و میتوانید درخواست خود را در کانال اختصاصی پشتیبانی خود ارسال کنید.
- اضافه شدن Imageهای جدید
- با توجه به درخواست تعدادی از مشتریان، سیستمعاملهای زیر به مجموعهی Imageهای در دسترس کاربران اضافه شده است. همچنین در صورتی که Image یا سیستمعامل خاصی رو نیاز دارید حتما در کانال اختصاصی پشتیبانی خود، با ما مطرح کنید.
- Debian 11
- Debian 12
- Rocky 9
- Windows Server 2022
- با توجه به درخواست تعدادی از مشتریان، سیستمعاملهای زیر به مجموعهی Imageهای در دسترس کاربران اضافه شده است. همچنین در صورتی که Image یا سیستمعامل خاصی رو نیاز دارید حتما در کانال اختصاصی پشتیبانی خود، با ما مطرح کنید.
- بهبود Scheduler ماشین مجازی
- Scheduler ماشین مجازی به روز رسانی شد. از ویژگیهای این Scheduler، اختصاص بهتر منابع، قابلیت جابهجایی سریعتر ماشینها در زمان بروز مشکل در سرور میزبان و... است.
- حل مشکل تغییر اندازه ماشین
- در گذشته، در بعضی از موارد، تغییر اندازه ماشین با خطا روبهرو شده یا تغییرات آن اعمال نمیشد. این مشکل در حال حاضر به طور کامل رفع شده است.
انتشار نسخه ۱.۲۵ کوبرنتیز ستون و از دسترس خارج شدن نسخه ۱.۲۲
نسخه ۱.۲۵ کوبرنتیز به نام combiner شامل چند تغییر بزرگ و ۴۰ بهینهسازی است.
۱- در این نسخه از کوبرنتیز ستون سیستم عامل تمام نودها به Ubuntu 22.04 ارتقا یافتهاند.
۲- cgroup از نسخه ۱ به نسخه ۲ ارتقا یافته است. در این نسخه، طراحی سلسله مراتبی یکپارچه در API و مدیریت تخصیص منابع و isolation و برخی موارد دیگر تغییر و بهبود یافتهاند.
۳- ارتقا نسخه containerd به 1.7.14 که در این نسخه وضعیت لیست شدن پادها به صورت gracefully تغییر یافته است و به روز رسانی بیلدها با نسخه go 1.28.8 انجام میشود و مشکلات تایم زون با docker pusher رفع میشود.
۴- ارتقا نسخه runc به 1.1.12 که در این نسخه یکی از آسیبپذیریها برطرف شده است.(لینک)
پیشنهاد میکنیم کلاستر خود را با توجه به تغییرات صورت گرفته به این نسخه بهروز رسانی کنید. برای بهروز رسانی کردن حتما سازگاری این نسخه با کلاستر خود را بررسی کنید سپس مطابق داکیومنت راهنمای بهروز رسانی ستون کلاستر خود را ارتقا دهید.
همچنین از تاریخ 1403/3/1 نسخه کوبرنتیز ۱.۲۲ ستون از دسترس خارج خواهد شد و در صورتی که از این نسخه استفاده میکنید لطفا هرچه سریعتر نسبت به آپگرید کلاستر خود به نسخههای بالاتر اقدام نمایید.
داکیومنت
برای آشنایی بیشتر شما با نحوه عملکرد برخی از سرویسهای کوبرنتیز، محتواهای زیر منتشر شدهاند.
توزیع بار با سرویس لودبالانسر کوبرنتیز
سرویس بندر برای دریافت ایمیج از container registry های خارجی
افزایش امنیت کلاستر با خصوصی کردن دسترسی
در صورتی که دسترسی عمومی(public) به API Server کلاستر کوبرنتیز دارید میتوانید نحوه دسترسی آنرا به حالت خصوصی(Private) تغییر دهید.
در این حالت دسترسی شما از طریق یک ماشین مجازی میانی به کلاستر خواهد بود و آیپی کلاستر شما از بیرون دیده و در دسترس نخواهد بود و امنیت کلاستر شما افزایش خواهد یافت.
برای اطلاعات بیشتر در این مورد محتوای API Server خصوصی را مطالعه کنید و اگر تمایل به خصوصی کردن دسترسی دارید، در اسلک پشتیبانی پیام ارسال کنید.
- رفع مشکل مربوط به فلپ کردن پورتهای نتورک
- رفع مشکل دانلود مالتی پارت در شرایط خاص
- رفع مشکل تایم اوت شدن دانلودهای حجیم در شرایط خاص
- بهبود عملکرد شبکه بین CDN و استوریج
- اضافه شدن پول HDD برای استفاده در دیسکهای ماشین
با امکان جستجو مستندات پنل را راحتتر پیدا کنید.
پایگاه داده
ارائهی سرویس مانیتورینگ Redis
با استفاده از این قابلیت میتوانید با اتصال به اندپویت اکسپورتر سرویس Redis دشبورد مانیتورینگ دلخواه خود را ایجاد کرده و متریکهای سرویس را دریافت کنید. برای دریافت دسترسی و راهنمایی استفاده، در کانال اسلک اختصاصی خود پیام دهید.
استوریج
- اضافه شدن امکان خالی کردن باکت به پنل
در صورتی که قصد پاک کردن باکتی را داشته باشید لازم است پیش از این آن را خالی کنید. با این قابلیت فرآیند خالی کردن باکتها به راحتی انجام میشود. لازم به ذکر است این فرایند برگشت ناپذیر است.
- امکان مهاجرت داده
با این قابلیت امکان کپی سازی راحت دادهها از سرویسهای کلودی دیگر به مقصد ستون برای شما فراهم میشود. این ابزار تنها با دریافت کلیدها و مشخصات باکت مبدا میتواند عملیات کپی سازی آبجکتهای باکت مبدا را با سرعت مناسب انجام دهد و همین طور این کار را به صورت موازی در جابهای مختلف برای مقاصد مختلف تکرار کند. با این روش میتوانید از جابجایی درست دادههای خود نیز مطمئن شوید.
شبکه توزیع محتوا
- بهبود میانگین Response Time برای کاربران همراه اول از ابتدای ماه بهمن
کوبرنتیز
- انتشار نسخه جدید کوبرنتیز ستون که در آن مشکل دریافت ایمیجها در containerd برطرف شده است. در صورتی که کلاستر شما نسخه 1.24 است، حتما به این نسخه جدید آپگرید کنید:
پایگاهداده
ارائهی سرویس مانیتورینگ Postgres
با استفاده از این قابلیت میتوانید با اتصال به اندپویت اکسپورتر سرویس Postgres دشبورد مانیتورینگ دلخواه خود را ایجاد کرده و متریکهای سرویس را دریافت کنید. برای دریافت دسترسی و راهنمایی استفاده، در کانال اسلک اختصاصی خود پیام دهید.
شبکهی توزیع محتوا
- ارائه متریکهای جدید مانیتورینگ از جمله:
- تعداد بازدیدکنندگان و IPهای یکتا
- گزارش IPهای پرمصرف
- گزارش پربازدیدترین آدرسها براساس وضعیت cache و کد ریسپانس
- گزارش زنده و لحظهای از کراولر گوگل
- متریکهای زمان TLS Handshake و خطاهای TLS کاربران
- خطاهای 5xx به تفکیک آپاستریم و علت وقوع خطا
- میزان ترافیک دریافتی از سرور آپاستریم
قبلا اندپوینتی جهت دریافت لحظهای متریکهای مانیتورینگ برای مشتریان عزیز ارسال شده است (راهنمای استفاده، راهنمای متریکهای جدید به این مستند اضافه خواهد شد) برای دریافت دسترسی میتوانید در کانال پشتیبانی پیام دهید.
- ارائهی داشبورد آمادهی گرافانا تا روزهای دیگر
- بهینهسازی سرویس شبکهی توزیع محتوا با هدف بهبود سئو وبسایتهای مشتریان
- اضافه شدن ویژگی جدید Cache by specific cookie key
- برخی از وبسایتها، کوکی (Cookie)های خاصی را برای کاربران خود تنظیم میکنند و بر اساس این کوکیها ریسپانس متفاوتی را به کاربران خود میدهند. شما میتوانید با اضافه کردن هدر [Vary: [specific-user-request-header-names به ریسپانس آپاستریم خود (به سرورهای لبه CDN) مشخص کنید که چه هدرهایی باید در کلید Cache در نظر گرفته شوند؛ در نتیجه، کاربرانی که به یک آدرس یکسان درخواست میزنند اما هدر متفاوتی دارند پاسخ متفاوتی دریافت میکنند. (این پاسخ را آپاستریم مشخص کرده است) حال کاربری را در نظر بگیرید که با URL یا کلیک روی لینک، وبسایت شما را باز میکند. در این حالت شما نمیتوانید برای ریکوئست این کاربر هدر خاصی را تنظیم کنید مگر مقدار کوکی که از قبل برای کاربر ثبت شده است. همچنین در نظر گرفتن مقدار کامل کوکی در کلید Cache منجر به افت شدید Hit Rate و کاهش سرعت وبسایت شما خواهد شد. با این قابلیت بر اساس کلید خاصی از Key & Valueهای کوکی، کلید Cache مشخص میشود.
- به زودی این ویژگی از طریق داشبورد در دسترس خواهد بود اما در حال حاضر با درخواست در کانال پشتیبانی میتوانید از این ویژگی استفاده کنید.
- بهبود سرعت SSL Handshake کلاینتها با سرورهای لبه: با بهینهسازیهای انجام شده، مدت زمان برقراری ارتباط SSL بین کلاینت و سرورهای لبهی ستون از ۱۵٪ تا ۳۵٪ کاهش یافت. این بهینهسازی مخصوصا تاثیرگذاری بیشتری روی درخواستهای کم حجم دارد.
- نشانهگذاری ریکوئستهای کراولرها (Known Bots) که از سرورهای لبه به آپاستریم مشتریان ارسال میشود. در تمامی ریکوئستهایی که از سرورهای لبه ستون به آپاستریم مشتریان ارسال میشود هدری با کلید “Stn-Known-Bot” و مقدار 0 یا 1 قرار گرفته که یک بودن مقدار آن به این معنا است که این ریکوئست از طرف کراولرهای گوگل ارسال شده است. اگر قصد دارید استثنائی در پاسخگویی آپاستریم به درخواست کراولرهای گوگل در نظر بگیرید این ویژگی برای شما کارا خواهد بود.
- اضافه شدن دو پاپسایت جدید در ترکیه و آمریکا
- اضافه شدن امکان ثبت رکورد CAA در سرویس DNS: در حال حاضر این ویژگی تنها از طریق API در دسترس است.
- اضافه شدن ویژگی انتخاب هدرها به سرویس log forwarder (ارسال لاگ): از این پس شما میتوانید هدرهای دلخواه ریکوئست کاربر را در لاگ آن ریکوئست ثبت کنید. این ویژگی در حال حاضر تنها از طریق API در دسترس است.
- تغییر رفتار فایروال به حالت سختگیرانه در قوانین مرتبط با کشور به هدف مقابلهی موثرتر با حملات منع سرویس
- پیادهسازی معماری جدید سرویس log forwarder برای رفع ایرادات شناسایی شده و افزایش چندبرابری کارایی
سرویس کوبرنتیز
Audit log
از این پس امکان فعال سازی Audit logدر راستای افزایش امنیت و اعتماد در کلاستر کوبرنتیز فراهم شدهاست.
دیتای API Server هر ۳ کنترل پلین کلاستر به آدرس end-point الستیک شما ارسال خواهند شد.
این دیتا شامل Auditهای کاربرانی که به کلاستر شما متصل میشوند و تغییرات یا عملیاتی انجام میدهند، کامپوننتهای تحت مدیریت ستون و service userها است.
شما از این پس میتوانید به انتخاب خود در ۲ لایهی MetaData و Content با ریزدانگی مدنظر خود Auditها را دریافت کنید.
جهت فعال سازی Audit log کلاستر خود، پیام درخواست خود را در کانال اسلک پشتیبانی ارسال نمایید.
سرویس مانیتورینگ
جهت افزایش دید و نظارت شما در کلاستر، سرویس مانیتورینگ به محصول کوبرنتیز اضافه شدهاست.
برای فعال سازی این سرویس، کافیاست آدرس Prometheus endpoint خود را در اسلک به ما ارائه دهید و ما همهی متریکهایی که جمع آوری میکنیم را به صورت remote-write به پرومتئوس شما ارسال میکنیم.
همچنین برای آشنایی بیشتر با این قابلیت میتوانید این داکیومنت را مطالعه کنید.
استوریج
- بهبود مانیتورینگ SLO/SLI برای سرویسهای داخلی
- پیادهسازی برابر برای مانیتورینگ بهتر latency از مبداهای مختلف
- تعیین متریکهای جدید برای بهبود مشاهدهپذیری RBD
- بهبود جستجوپذیری و پایش لاگها
- بهروزرسانی HAproxy به آخرین نسخه
- مهاجرت به Victoria Metrics
ستون از سال گذشته تحقیق و توسعه روی نسل جدید سرویس ماشین مجازی را آغاز کرده است. اکنون پس از گذشت یک سال اعلام میکنیم که نسخهی بتای نسل دوم سرویس ماشین مجازی ستون آمادهی استفاده است. پرفورمنس، پایداری و دسترسپذیری بالاتر در مقایسه با نسخهی فعلی از مهمترین ویژگیهای نسخهی جدید است.
امکان تست نسخهی جدید به صورت رایگان وجود دارد. در صورت تمایل میتوانید از طریق ایمیل (sales@sotoon.ir) یا در کانال اسلک خود به تیم فروش اطلاع دهید.
سرویس ماشین مجازی
حل مشکل IOwait
یکی از مشکلاتی که برخی از کاربران با آن مواجه میشدند افزایش مقدار IOwait بود. این مشکل معمولاً برای تعدادی از مشتریانی که از Sotoon CSI استفاده میکنند رخ میداد. پس از انجام بررسیهای مختلف مشکل reproduce شده و راهحل دائمی رفع این مشکل دیپلوی شد. همچنین همراه با این تغییرات، چندین بهینهسازی روی ماشین مجازی با دیسک مانا انجام شد.
حل مشکل Restart نشدن ماشین
یکی دیگر از مشکلاتی که تعدادی از کاربران با آن مواجه میشدند این بود که وضعیت ماشین پس از Restart روی حالت restarting باقی مانده و تغییر نمیکرد. این مشکل نیز برطرف شده است. همچنین در صورتی که وضعیت یک ماشین مجازی بیشتر از حد مجاز روی هر یک از حالتها متوقف شود تیم پشتیبانی یک هشدار دریافت کرده و به سرعت آن را بررسی خواهند کرد.
افزایش سرعت تخلیهی بیرمتال
در صورتی که بیرمتال ماشینهای مجازی دچار مشکل شود (به عنوان مثال یکی از رمهای آن بسوزد) تمامی ماشینهای روی آن به بیرمتال دیگر منتقل میشوند. این فرایند که یک شیوهی شناخته شده در تمامی سرویسدهندگان ابری است، در ماشینمجازی ستون نیز پیادهسازی شده است. یکی از بهبودهای سرویس ماشین مجازی افزایش سرعت جابهجایی ماشینها و تخلیهی یک بیرمتال در زمان بسیار کوتاه نسبت به گذشته است.
در حال توسعه
بهبود سرویس scheduler ماشین مجازی
یکی از سرویسهایی است که وظیفهی اختصاص منابع لازم به ماشینهای مجازی را بر عهده دارد. Scheduler مشخص میکند که هر ماشین مجازی روی چه بیرمتالی قرار بگیرد. در ماه آینده چندین بهبود روی Scheduler انجام خواهد شد که منجر به افزایش سرعت و کاهش خطا در اختصاص منابع به ماشینها میشود.
بازطراحی پنل استوریج
نسخهی جدید با رابط کاربری بهتر و قابلیتهای بیشتر در دسترس است. در این نسخه علاوه بر بازطراحیِ فرآیندهای اصلی، امکانات زیر نیز اضافه شدهاند:
- امکان «ساخت باکت جدید» به کلی بازطراحی شده و حالا میتوانید باکتهای خود را در هر سه کلاس داغ، گرم و سرد بسازید.
- امکان «فعالکردن ورژنینگ» در پنل اضافه شدهاست. به این ترتیب می توانید چند نسخه از یک آبجکت را در قالب Versionهای مختلف در پنلتان نگهداری کنید.
- فرآیندهای «آدرسدهی درختی» و «ساخت پوشه» بهبود یافتهاست. در صورت نیاز به شبیهسازی ساختار درختی، این کار را راحتتر روی پنل انجام دهید.
- از این نسخه به بعد، مدیریت دسترسیها از بخش استوریج به بخش IAM منتقل شده تا تجربهای یکپارچه را برای شما رقم بزند.
- فرآیند «آپلود فایل» به کلی بازطراحی شدهاست. از این پس میتوانید خصوصی/عمومیبودنِ فایلها را مشخص کنید. همچنین با استفاده از آپلود پسزمینه هزاران فایل را به صورت همزمان آپلود کنید.
- قابلیت میزبانی از سایتهای ایستا یکی از قابلیتهای قدیمی استوریج ستون است که از این پس میتوانید از طریق پنل و بسیار راحتتر از قبل تنظیمات آن را اعمال کنید.
- امکان تعیین عمومی یا خصوصیبودن در سطح باکت و آبجکت فراهم شدهاست. با عمومیکردنِ باکت، قابلیت مشاهده لیست آبجکتها در سطح اینترنت را فراهم میکنید و با عمومیکردنِ آبجکت، دسترسیِ دانلود را به تمام کاربران میدهید.
کوبرنتیز
بهبود سرویس بندر
بندر سرویس پروکسی ستون است که به شما کمک میکند از رجیستریهایی مانند داکرهاب، ایمیج مورد نظر خود را Pull کنید. در آپدیت جدید کوبرنتیز ستون، سرویس بندر را با توجه به شرایط تحریم و محدودیتهای اینترنتی بهبود دادهایم. در صورت بروز مشکل، امکان تغییر نحوه اتصال کمک میکند سرعت دریافت ایمیج شما کاهش نیابد.
اضافهشدن وضعیت High Availability در پنل
در گذشته، کلاستر شما از زمانی که در وضعیت Ready قرار میگرفت، قابل اتصال بود. در این آپدیت، وضعیت Highly Available به پنل کوبرنتیز افزوده شدهاست. در صورت مشاهده HA یعنی تمام Control-planeهای کلاستر شما آماده هستند و میتوانید به آنها متصل شوید.
راهنمای ارتقای نسخه کلاستر کوبرنتیز
با انتشار نسخه ۱.۲۴ کوبرنتیز در شهریور ماه، پشتیبانی از نسخه ۱.۲۱ از ابتدای آذر ۱۴۰۲ پایان مییابد. اگر کلاستری با این نسخه دارید، مطابق مستند «راهنمای به روز رسانی کلاستر» سازگاری سرویس خود را بررسی کنید و سپس کلاستر خود را ارتقا دهید.
نسخهی ۱.۲۴ کوبرنتیز (Stargazer) در ستون
نسخهی جدید کوبرنتیز «خیره به ستارهها» نام دارد. این نام الهام گرفته از اشتیاق انسانها نسبت
به فضا است و این نسخه با اختلاف کمی بعد از پرتاب تلسکوپ جیمز وب منتشر شد.
اولین تغییر چشمگیر در این نسخه از کوبرنتیز ستون این است که از این نسخه به بعد کوبرنتیز ستون برای مدیریت کانتینرها از containerd استفاده میکند. در این لینک اطلاعات بیشتری در این مورد آمده است.
از امروز میتوانید آمادهی آپگرید کوبرنتیز ستون به نسخهی ۱.۲۴ باشید. قبل از آپگرید به این نسخه لاگهای تغییرات را از این لینک دنبال کنید.
دیگر امکانات کوبرنتیز:
از امروز میتوانید برای اپلای کردن Taint به nodeهای مورد نظر خود، درخواستی را از طریق پشتیبانی اسلک ثبت کنید و این امکان به زودی برای شما فراهم میشود.
نمایش فاکتور در پنل رایانش ابری ستون
از دورهی آینده امکان نمایش فاکتور، برای تمامی افرادی که در فضای کاری (workspace) شما نقش workspace-admin دارند فعال خواهد شد.
نمایش فاکتور در پنل تنها برای افراد با این نقش امکانپذیر خواهد بود و در صورتی که میخواهید فردی را با این نقش به فضای کاری خود اضافه کنید این موضوع را مد نظر قرار دهید.
سرویس کوبرنتیز به پنل ستون اضافه شد
از این پس میتوانید از طریق پنل کوبرنتیز ستون مدیریت راحتتری روی کلاستر کوبرنتیز خود داشته باشید. برای کار با پنل و نکات مهم در حین استفاده، حتما از بخش مستندات، «راهنمای شروع سریع سرویس کوبرنتیز» را بخوانید.
قابلیتهای نسخهی جدید پنل کوبرنتیز:
- امکان ساخت کلاستر
- تجربهی سریعتر در مدیریت کلاستر
- امکان افزودن نود پول و ورکر
- امکان ویرایش بخشی از کانفیگ کلاستر
- امکان آپگرید ورژن کلاستر و نود پول به نسخههای جدیدتر
- امکان حذف نود پول و کلاستر
- آپگرید ورژن CoreDNS و Sotoon CSI همهی کلاسترها
قابلیت ارسال متریکهای addon
قابلیت ارسال متریکهای مانیتورینگ Calico و CoreDNS اضافه شده است و شما از طریق ارائهی یک endpoint پروتئوس به ستون در بخش پشتیبانی یا اسلک میتوانید متریکها را دریافت و مشاهده کنید. در این مستند فنی توضیحات مربوط به متریکها آمده است.
Snapshot:
قابلیت گرفتن Snapshot از volumeهای sotoon CSI فعال شده است و از طریق این لینک میتوانید در مورد مراحل استفاده از آن اطلاعات بیشتری کسب کنید.
تغییر اتوماتیک تعداد پاد در مواقع ضروری:
اضافه شدن Metrics server addon، که از طریق آن میتوانید HPA یا Horizontal pod autoscaling را فعال کنید که به شما کمک میکند در مواقع مورد نیاز و به میزان مصرف ریسورس کلاستر، تعداد پادها را به صورت اتوماتیک افزایش یا کاهش دهید.
بهروزرسانی بزرگ سف استوریج
نسخه ۱۶ سف آماده استفاده است. برای اطلاع از تغییرات این نسخه میتوانید به سایت سف مراجعه کنید. در صورتی که نیاز به قابلیت خاصی داشتید که در این نسخه اضافه شده است برای اطمینان از فعال بودن آن به تیم استوریج تیکت بزنید.
- هماهنگی سخت افزار گیتویها برای پایداری بیشتر
- رفع مشکل مانیتورینگ در زمان وقوع لود بالا
- فعالسازی ratelimit هوشمند روی باکتهای hiops
- بهبود مانیتورینگ و استیجینگ سرویس بیلینگ
پروفایل جدید در پنل رایانش ابری ستون
بخش پروفایل در پنل اوشن با دیزاین جدید بهروزرسانی شد.
مزایای نسخهی جدید پروفایل:
- امکان تعیین تاریخ انقضا هنگام ساخت توکن
- بهبود مسیر فعالسازی احراز هویت دومرحلهای
- سادهسازی امکان جابجا شدن بین سازمانها و ورکاسپیسها
- اضافه شدن نسخهی موبایل
- بهبود رابط کاربری
سرویس استوریج
- برای باکتهای خود صفحهی دانلود بسازید!
در حالت عادی بعد از این که باکت را به صورت public درآورید، لیست فولدرها و آبجکتها با فرمت XML نشان داده میشود. این فرمت ظاهر خوبی برای استفادهی کاربران ندارد. حالا می توانید از این قابلیت استفاده کرده و برای باکتهای خود صفحات ایستا طراحی کنید تا به راحتی توسط کاربر قابل استفاده باشند. توضیحات بیشتر...
- ایجاد نسخه برای باکتها (Versioning):
در صورت فعالسازی نسخه برای باکت میتوانید چند نسخه از آبجکتها را در آن باکت ذخیره کنید. هر عملیات write روی باکت منجر به تغییر آبجکت نمیشود بلکه نسخهی جدیدی از همان آبجکت را میسازد.
- برچسبگذاری روی آبجکتها (Tagging):
قابلیت برچسبگذاری، امکان دستهبندی آبجکتهای یک باکت را فراهم میکند. برچسبها به شکل key:value یا کلید-مقدار تعریف میشوند.
- تعریف LifeCycle:
قابلیت LifeCycle این امکان را فراهم میکند که برای هر باکت یک بازهی زمانی برای انقضا یا حذف خودکار آبجکتهای آن تعریف شود. از این قابلیت برای حذف دادههای قدیمی و کنترل نسخههای قدیمی (در صورت فعال بودن قابلیت نسخهسازی) استفاده میشود.
شبکه توزیع محتوا
- انتشار نسخهی جدید سرویس تصویر: در این نسخه، سرعت پردازش تصاویر در سرورهای لبه بهبود پیدا کرده و نحوهی استفاده از این سرویس تغییر یافته است. البته در لحظه هر دو نسخهی قدیمی و جدید برای مشتریان قابل استفاده است. نسخه قدیمی از طریق پنل و API و نسخهی جدید تنها از طریق API در دسترس است. از دیگر مزایای نسخه جدید سرویس تصویر میتوان به دو مورد زیر اشاره کرد:
- جلوگیری از حملات EDoS: در این حمله، مهاجم میتواند با استفاده از فیلترها و تعیین اندازههای متفاوت عکس، درخواستهای پردازش تصویر زیادی را روانه سرورهای لبه کند و موجب هزینههای بیشتری برای مشتری گردد. در این نسخه، مشتریان میتوانند با تعریف نام مشخص برای عملیاتهای مدنظر سرویس تصویر و ارسال آن نام به جای ذکر صریح نوع عملیات پردازش تصویر در URL از حملات EDOS جلوگیری کنند. در این حالت، مهاجم نمیتواند نوع عملیات را تغییر دهد و درخواستهای تکراری نیز با استفاده کش سرور لبه پاسخ داده میشود.
- یکپارچگی سرویس تصویر CDNها: در این نسخه، عملیاتهای تعریف شده (با نام مشخص) قابل استفاده در تمام CDNهای مشتری خواهد بود و نیاز به تعریف چندباره هر کدام از آنها نیست.
این ویژگی در آینده نزدیک در پنل شبکه توزیع محتوا نیز در دسترس خواهد بود.
- انتشار ویژگی اضافه کردن دامنههای اختصاصی برای دریافت گواهینامه TLS مشابه دامنه اصلی (این ویژگی در حال حاضر با استفاده از API سیدیان ستون در دسترس است و در آینده نزدیک به پنل شبکه توزیع محتوا اضافه خواهد شد): با استفاده از این ویژگی، مشتریان میتوانند حداکثر ۱۰ زیردامنه (تا حداکثر ۱۰ level) را به لیست دامنههایی که برای آنها گواهینامه TLS دریافت میشود اضافه کنند. برای مثال اگر برای دامنه example.com، سیدیان ساخته و TLS آن را فعال شده است میتوان برای زیردامنههای آن مانند www.example.com و sub.example.com گواهینامه TLS دریافت کرد. برای استفاده از این ویژگی نیاز به فعالسازی TLS وایلکارد و مهاجرت DNS به ستون نیست. ضمنا استفاده همزمان این ویژگی و انتخاب گزینه وایلکارد موجب میشود که برای همه زیردامنههای موجود در لیست، TLS وایلکارد دریافت شود. برای مثال در صورت فعالسازی وایلکارد برای مثال قبلی برای دامنههای زیر گواهینامه دریافت میشود:
- example.com
- *.example.com
- www.example.com
- *.www.example.com
- sub.example.com
- *.sub.example.com
قابل توجه است که برای فعالسازی ویژگی TLS وایلکارد نیاز به مهاجرت DNS به ستون است.
- انتشار ویژگی ایجاد استثنا در تنظیمات Geolocation رکوردهای DNS (این ویژگی در حال حاضر با استفاده از API سیدیان ستون در دسترس است و در آینده نزدیک به پنل سرویس DNS اضافه خواهد شد): ویژگی Geolocation به شما این امکان را میدهد که محدودیتهایی را برای رکوردهای DNS خود در نظر بگیرید؛ برای مثال میتوانید تعیین کنید که اگر آیپی کاربر متعلق به کشور آلمان یا قاره اروپا است یک رکورد خاص به عنوان پاسخ به کاربر ارسال شود. در بروزرسانی جدید این ویژگی، امکان ایجاد استثنا به Geolocation اضافه شده است و شما میتوانید کشورها و قارههایی را برای دریافت پاسخ DNS استثنا کنید.
سرویس شبکه توزیع محتوا
بهبود Handshake TLS: در ماه اخیر تلاش شده تا برقراری ارتباط TLS در شبکه توزیع محتوا بهبود پیدا کند. تغییرات انجام شده سبب کاهش میزان Byte First to Time و کاهش درصد ریکوئستهای Timeout شده به دلیل اختلال در برقراری Handshake TLS شده است.
سرویس رایانش ابری
بهبود سیستم نظارت (Monitoring): تعدادی اجزای زیرساختی به سیستم نظارت و هشدار سرویس رایانش ابری اضافه شده است. نظارت منجر به بهبود مشاهدهپذیری سیستم و افزایش سرعت در عیبیابی مشکلات مشتریان میشود.
سرویس پایگاه داده
- اضافه شدن قابلیت آپگرید اتوماتیک ورژن PostgreSQL کلاستر بدون از دسترس خارج شدن کلاستر
- بهبود فرایند پشتیبانگیری به منظور کاهش ریسورسهای مصرفی کلاستر و در نتیجه کاهش هزینهها تا سقف ۲۰ درصد هزینهی کل سرویس پایگاه داده
- معرفی نسخه جدید سرویس مدیریت شده Redis با بهبود پایداری سرویس و همچنین قابلیت ارائه فیچر ذخیره دادههای اینستنسها )Persist Redis )در صورت نیاز
- اضافهشدن فیچر statement_stat_pg برای بررسی عملکرد کوئریهای اجرا شده روی کلاستر PostgreSQL( این ویژگی پس از درخواست فعال میشود(
سرویس شبکه توزیع محتوا
- افزودن سرورهای جدید در دیتاسنترهای شرکت آوابرید برای پاسخگویی سریعتر به کاربران اینترنت مخابرات
- امکان افزودن زیردامنههای دلخواه در CDN فراهم شد. مراحل توسعه این ویژگی به تازگی به پایان رسیده و تغییرات مربوطه در سمت API اعمال شده است. با استفاده از این ویژگی از این پس میتوانید زیردامنههای مدنظر خود را مانند www به لیست دریافت TLS برای هر CDN اضافه کنید تا بدون استفاده از ویژگی TLS Wildcard برای زیردامنههای مدنظر خود گواهی تهیه کنید. به زودی این ویژگی در پنل CDN نیز اضافه خواهد شد.
سرویس آرکایو ستون
سرویس آرکایو ستون حالا به بلوغ رسیده است. این سرویس با ارائه همان پرفورمنس استوریج اما با هزینه کمتر شرایط ماندگاری بیشتر دادههای شما را فراهم میکند. این سرویس یکی از بهترین گزینهها برای نگهداری تاریخچهی بکآپهای مختلف ماشینها، دیتابیسها و سایر دادههای مهم است. هارد دیسکهای پر سرعت در این سرویس عملکرد بسیار بهتری به نسبت Tapeهای قدیمی دارند. برای آشنایی بیشتر با این سرویس به نسخهی جدید کاتالوگ آرکایو مراجعه کنید.
سرویس کلان داده
- :GA فاز در ElasticSearch as a Service سرویس ارائه
سرویس در فاز نهایی ارائه شد.
- رفع مشکل مدیریت مستقل کوتا سرویس های کافکا و ElasticSearch
باگ مربوط به مدیریت کوتای استوریج این سرویس ها رفع شد.
سرویس استوریج
بهبود دقت تراتلینگ
پیش از این تراتلهایی که بر اساس تعداد آبجکتهای داخل باکت انجام میشد دقت کافی را نداشت. در حال حاضر در صورت افزایش تعداد آبجکتها به بیش از ۲۰ میلیون، امکان گرفتن لیست جهت حفظ پرفورمنس استوریج محدود خواهد شد. با این بهبود و کاهش تعداد آبجکتها بلافاصله تراتلینگ و محدودیت برداشته شده و میتوان به راحتی با باکت کار کرد. در حال حاضر محدودیت سختگیرانه گرفتن لیست برای باکتهای بالای ۲۰ میلیون آبجکت اعمال میشود و برای رفع تمام محدودیتهای ریکوئستی بهتر است باکت خود را به کمتر از ۱۰ میلیون آبجکت برسانید.