۱۴۰۳

  • انتشار نسخه ۱.۲۶ کوبرنتیز ستون و پایان پشتیبانی از نسخه ۱.۲۳
  • نسخه ۱.۲۶ کوبرنتیز با نام Electrifying شامل چند تغییر و بهینه سازی است مانند بهینه سازی در Scheduler پادها و غیره. برای کسب اطلاعات بیشتر می‌توانید داکیومنت کوبرنتیز را مطالعه کنید.
  • با انتشار نسخه ۱.۲۶ کوبرنتیز ستون در مهر ماه، از تاریخ ۱۴۰۳/۰۸/۰۱ نسخه ۱.۲۳ از دسترس و پشتیبانی عادی خارج می‌شود و امکان ساخت و تغییر ظرفیت(Scale) کلاسترهای این نسخه فراهم نخواهد بود و از ماه آبان وارد فاز «پشتیبانی ویژه‌ی محدود» مطابق آپگرید پالیسی خواهند شد.
  • در صورتی که کلاستر شما نسخه ۱.۲۳ است، هرچه سریع‌تر نسبت به ارتقا آن از طریق پنل کوبرنتیز ستون اقدام نمایید. همچنین می‌توانید از داکیومنت «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.

خداحافظ «بندر»! و شروع میرور جدید ستون (برای کلاستر‌ با نسخه ۱.۲۴ به بالا)

بندر، عضو قدیمی ستون که به شما در دریافت پکیج و Imageها از رجیستری‌های معتبر دنیا کمک می‌کرد، در حال بازنشسته شدن است.

در صورتی که کلاستر با نسخه ۱.۲۶ بسازید یا ارتقا دهید، نسخه جدید راهکار کمکی دریافت Image سرویس کوبرنتیز ستون برای شما فعال می‌شود.

توجه داشته باشید نسخه جدید راهکار کمکی دریافت Image است و ستون تضمینی روی آن ارائه نمی‌دهد و توصیه می‌شود حتما از رجیستری خود در کلاستر استفاده کنید.

نسخه‌ی جدید راهکار کمکی دریافت Image ستون، تنها برای Imageهای پابلیک (بدون Credential و Authentication) روی ۴ رجیستری عمومی پراستفاده یعنی docker.io, gcr.io, ghcr.io, k8s.io قابل استفاده است.

برای اطلاعات بیشتر، حتما داکیومنت مربوطه را مطالعه کنید.

  • امکان تنظیمMirror یا پروکسی در نودپول‌ها (فعال برای کلاستر‌ با آخرین نسخه ۱.۲۶ )
unnamed_i1LRjgI.max-165x165

در صورتی که کلاستر با نسخه ۱.۲۶ بسازید یا ارتقا دهید، در زمان ساخت نودپول در پنل کوبرنتیز می‌توانید تنظیمات دل‌خواه خود برای Mirror یا پروکسی دریافت Imageها را اعمال کنید.

امکان ارتقا افزونه‌ها(Addons) از طریق پنل و مشاهده وضعیت آن‌ها

در راستای ایجاد تجربه بهتر در زمان ارتقا کلاستر، شما می‌توانید افزونه‌های کلاستر خود را از طریق پنل ارتقا دهید و وضعیت هرکدام از آن‌ها را نیز مطابق راهنمای پنل مشاهده کنید.

unnamed_1_p0MDk9G.max-165x165

اضافه شدن امکان افزایش پارامتر Max_connections از طریق پنل 

از این‌پس در صورت نیاز به ایجاد Connectionهای بیشتر به دیتابیس و افزایش پارامتر Max_connections می‌توانید با مراجعه به پنل پایگاه‌داده در قسمت ویرایش cluster مقدار این پارامتر را مشاهده و تغییر دهید. جهت دریافت اطلاعات بیشتر به صفحه مستندات ستون مراجعه کنید.

  • افزایش خودکار فضای ذخیره‌سازی
    از این پس نگران پر شدن فضای ذخیره‌سازی دیتابیس خود نباشید!
    با استفاده از ویژگی افزایش خودکار فضای ذخیره‌سازی، در صورت پرشدن فضای موجود در کلاستر سرویس پایگاه‌داده، فضای ذخیره‌سازی اختصاص داده شده به صورت خودکار افزایش یافته و مانع بروز اختلال در کارکرد سرویس خواهد شد.

  • رهانش آلفای نسخه جدید فایروال
    نسخه جدید فایروال CDN وارد فاز آلفا شده است و به صورت بسیار محدود در اختیار قرار گرفته است.

از جمله تغییرات این نسخه:

  • امکان فعال سازی و تنظیم سریع Firwall با استفاده از بسته‌های آماده مانند Rate limit خارج، Rate Limit ایران و ایران Access. 
unnamed3.max-165x165
  • امکان تعریف شروط تو در تو (OR/AND)
  • بازطراحی کامل صفحه شرط‌ها
unnamed4.max-165x165

  • رفع مشکل sysctl
  • رفع مشکل regex match برای urlهای طولانی
  • رفع مشکل پاپ سایت‌های همراه اول اصفهان
  • رفع مشکل عدم اضافه شدن ریکورد به نسخه جدید ثبت دامنه
  • رفع مشکل Reload صفحه وب‌سایت‌های نسخه جدید ثبت دامنه
  • رفع مشکل دیر Load شدن نسخه جدید ثبت دامنه
  • انتشار مستند مستندات | حملات منع دسترسی و مقابله با آن‌ها
  • رفع مشکل Response Time اپراتور کوبرنتیز 
  • رفع مشکل اختلال‌های پاپ سایت‌های افرانت
  • امکان تنظیم Rate Limit IP با روش JA4

  • رهانش دوم نسخه جدید ثبت دامنه پنل شبکه توزیع محتوا در دسترس ۸۰ درصد شرکت‌ها قرار گرفت. (مستند راهنما) در این ساختار جدید:
    • تمامی رکوردهای A/AAAA برای یک زیر دامنه، به‌طور خودکار در یک رکورد تجمیع خواهند شد.
    • تنظیمات مرتبط با "وزن"، "موقعیت مکانی" و "سلامت سنجی" که برای هر رکورد A/AAAA یک DNS وجود داشت، جایگزین رکورد روی هر IP تعریف خواهد شد. این تنظیمات از طریق API، بر روی آرایه Opts موجود در رکورد قابل تنظیم خواهد بود. بنابراین کلیدهای Weight، GeoLocation، BlockedGeoLocations و HealthCheck که پیش از این روی رکورد اعمال می‌شدند، بر روی هر IP به‌صورت جداگانه اعمال خواهند شد.
    • در نتیجه این تغییرات، در پاسخ به پرس‌وجوی رکورد A/AAAA، حداکثر تا ده عدد از IP های وارد شده در تمام رکوردهای قبلی A با کلید یکسان دیده خواهند شد، اما ترتیب آن‌ها مطابق با وزن‌های داده شده خواهد بود. البته مانند قبل، در صورتی که وزن یک IP صفر باشد، آن IP در خروجی دیده نخواهد شد.
  • امکان نمایش آدرس Upstream ناسالم در نمودار Upstream Downtime فراهم شد.
  • اضافه شدن لیبل Origin به متریک Upstream_status
    • برای استفاده از این قابلیت کافیست در نمودار Upstream Downtime گرافانا، لیبل Origin رو در Legend اضافه کنید.
  • امکان تعریف Upstreamهای Active و Passive از طریق API
    • کافیست در آبجکت Upstream برای سرورهای مربوطه Passive Flag را true کنید.
    • این سرورها در حالت عادی ترافیک دریافت نمی‌کنند و تنها در صورتی که کمتر از n مورد از سرورهای فعال سالم بودند، تمام ترافیک را دریافت می‌کنند.
    • در صورتی که این عدد تنظیم نشود یا صفر قرار بگیرد عملا هر موقع تمام Activeها از دسترس خارج شوند CDN به Passiveها سوییچ می‌شود. این مورد جهت جلوگیری از Load بالا روی تک سرور فعال است.
  • دسترسی اولیه سرویس Transcode) VOD): این سرویس با اتصال به آبجکت استوریج ستون محتوای ویدئویی شما را به صورت Chunk شده، HLS و فرمت‌ها و کیفیت‌های مختلف Transcode می‌کند و خروجی نهایی را روی باکت آبجکت استوریج جهت پخش به کاربران فراهم می‌کند.
  • امکان مانیتورینگ DNS به صورت Black Box (توضیحات Metric)

اضافه شدن امکان افزایش دیسک لوکال از طریق پنل: از این پس می‌توانید سایز دیسک لوکال را نیز از طریق پنل افزایش دهید.

  • به روزرسانی بزرگ ثبت دامنه (دسترسی بتا)
    • بخش DNS ستون به طور کلی بازطراحی شده و حالا فرآیند ثبت دامنه در قالب Wizard و بسیار شبیه‌تر به فرآیندهای رایج سایر سرویس دهندگان دنیاست و راه‌اندازی اولیه آن بسیار سریع‌تر است. در این به روز رسانی، ساختار چند به چند DNS و CDN تغییر کرده و شما پس از ثبت دامنه خود می‌توانید رکوردهای مختلفی را به آن اضافه کنید. علاوه بر این در بخش جدید پنل می‌توانید تنها با کلیک بر روی یک دکمه، CND را برای آن دامنه فعال کنید.
    • این بازطراحی تا پایان تابستان به مرور برای مشتریان ستون فعال می‌شود.
    • در صورتی که تمایل دارید زودتر از پنل جدید استفاده کنید از طریق کانال پشتیبانی خود به ما اطلاع دهید.
unnamed_1.max-165x165

  • امکان کاهش تعداد ورکرها از طریق پنل کوبرنتیز
    • با توجه به Scalable بودن محصول کوبرنتیز ستون، در گذشته امکان افزایش تعداد Workerها در کمتر از چند دقیقه امکان پذیر بود و کاهش آنها از طریق کانال پشتیبانی اختصاصی شما انجام می‌شد.

در به روز رسانی جدید پنل کوبرنتیز، امکان کم کردن Workerها به ترتیب قدیمی‌ترین فراهم شده است و شما می‌توانید از طریق کامند، در صورت نیاز قدیمی‌ترین، Worker را مشاهده و حذف کنید.

112.max-165x165

  • توصیه به خصوصی(Private) کردن نحوه دسترسی به API Server کوبرنتیز
    • با توجه به اهمت امنیت کلاستر شما، توصیه می‌کنیم دسترسی به API Server کلاستر را خصوصی کنید.
      برای تغییر نحوه دسترسی، می‌توانید در کانال پشتیبانی درخواست خود را بنویسید.
      توجه داشته باشید این تغییر با هماهنگی شما با انجام دو عملیات(Operation) صورت می‌گیرد. عملیات اول بدون هیچ تاثیری روی workload، روی Control Plane کلاستر شما انجام می‌شود. عملیات دوم شامل Rollout کردن Workerهاست که می‌توانید همزمان با Upgrade کلاستر آن را انجام دهید.
      برای اطلاعات بیشتر در مورد دسترسی خصوصی و ایمن می‌توانید این مستندات را مطالعه کنید.
  • بهبود دریافتی Imageها در سرویس بندر کوبرنتیز ستون (ابزار کمکی و غیر اتکاپذیر)
    • سرویس بندر، ابزار کمکی و غیر اتکاپذیر برای دریافت Imageهای کلاستر کوبرنتیز است و در به روز رسانی اخیر با توجه به اختلال‌های اینترنت، تغییراتی را اعمال کردیم که مشکلات مربوط به دریافت Imageها را برطرف کرد.
  • بهبود راهکار مانیتورینگ کوبرنتیز
    • با تغییر راهکار مانیتورینگ سرویس کوبرنتیز به VM agent، در منابع مصرفی آن بهینه‌سازی قابل توجهی صورت گرفت.
  • حل مشکلات جزئی در ساخت و به روزسانی کردن Load Balancer کوبرنتیز

  • افزایش توان مقابله با حملات منع دسترسی
    • افزایش ۳۰۰ درصدی ظرفیت قابلیت محدود سازی Rate Limit
    • کاهش ۱۵ درصدی زمان‌ پاسخگویی هنگام استفاده از قابلیت محدود سازی Rate Limit
    • امکان تعیین جریمه برای محدود سازی Rate Limit
      • با استفاده از این قابلیت در Firewall می‌توانید IPهایی که به نرخ تعیین شده می‌رسند را بطور خودکار برای مدت مشخصی مسدود کنید.
  • بهبود ساز و کار صدور گواهی TLS
    • برای اطمینان از عملکرد صحیح TLS و جلوگیری از قطع ارتباط کاربرانی که تاریخ دستگاه‌شان به درستی تنظیم نشده ساز و کاری تعبیه شده که گواهی TLS مدتی قبل از فعال‌سازی صادر شود و با فاصله زمانی جایگزین شود. فعال‌سازی و تنظیم این قابلیت از طریق API ممکن است.
  • امکان صدور گواهی TLS با چالش HTTP-01 توسط شما
    • از این پس سرویس شبکه توزیع محتوای ستون در درخواست‌های مرتبط با چالش HTTP-01 ACME مداخله نمی‌کند و می‌توانید با استفاده از این چالش برای Upstreamهایی که از شبکه توزیع محتوا استفاده می‌کنند گواهی TLS صادر کنید.
  • افزودن امکان Redirect روی یک Location:
    • پیش از این امکان Redirect به مسیرهای کوتاه و در عین حال متغیر از سمت Client (از نوع 30X) وجود نداشت. حالا با این قابلیت جدید علاوه بر امکان Proxy درخواست ها به Upstream، امکان Redirect ٰآن‌ها به مسیر هدفی که توسط کاربر مشخص می شود به IP شبکه توزیع محتوا اضافه شده است. این مسیر هدف می‌تواند یکی از چهار حالت زیر را داشته باشد:
      • ۱- مسیر مطلق: https://sotoon.ir
      • ۲- مسیر نسبی: /images/1.jpg
      • ۳- مسیر مطلق پویا: https://sotoon.ir/services/
      • ۴- مسیر نسبی پویا: /images/$1.jpg
  • مشکل Let's Encrypt با سیستم‌های قدیمی
    • بر اساس بیانیه منتشر شده، این شرکت به زودی از اندرویدهای قدیمی‌تر از نسخه ۷ پیشتیبانی نمی‌کند. در صورتی که سرتیفیکت خود را از این ناشر دریافت کرده‌‌اید و پشتیبانی دستگاه‌‌های قدیمی برای شما اهمیت دارد مطابق بیانیه عمل کنید.

  • نسخه ۱.۲۵ و پایان پشتیبانی از نسخه ۱.۲۲ کوبرنتیز
    • با انتشار سخه ۱.۲۵ کوبرنتیز در ماه گذشته، از تاریخ ۱۴۰۳/۰۳/۰۱ نسخه ۱.۲۲ از دسترس خارج می‌شود و امکان ساخت و Scale کلاسترهای این نسخه فراهم نخواهد بود.
      در صورتی که کلاستر شما نسخه ۱.۲۲ است، هرچه سریع‌تر نسبت به ارتقا آن اقدام نمایید. برای اطلاعات بیشتر می‌توانید از مستندات «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.
  • ارتقا سیستم عامل Nodeها به Ubuntu 22.04 در نسخه ۱.۲۵
  • اضافه شدن متریک جدید به سرویس مانیتورینگ کوبرنتیز
    • در ماه اردیبهشت، امکان مانیتور کردن Sotoon-CSI نیز به سرویس مانیتورینگ کوبرنتیز ستون اضافه شده است و شما می‌توانید مطابق مستندات «دریافت متریک‌های مانیتورینگ»، متریک‌های دلخواه خود را انتخاب کنید و با ارائه دادن آدرس Endpoint پرومتئوس خود آنها را با هزینه و پیچیدگی کمتر مانیتور کنید.
  • برطرف شدن مشکل پاک نشدن Volume Attachmentها در زمان حذف Node
  • تغییر مقادیر پیش‌فرض CoreDNS
    • تغییر Resolverهای قبلی به ۹.۹.۹.۹ و ۱.۱.۱.۱
    • تغییر نحوه استفاده از Resolverها از حالت Random به حالت Sequential
  • حل مشکل مصرف زیاد حافظه Monitoring agent کوبرنتیز
  • بهبود خطا در زمان کمبود کوتا
    • اگر در گذشته کلاستر می‌ساختید یا Node Poolهای خود را افزایش می‌دادید و کوتای کافی نداشتید، پس از ارسال درخواست شما عملیات تکمیل نمی‌شد. در به روز رسانی اخیر کوبرنتیز ستون در صورتی که کوتا به میزان کافی نداشته باشید، در ابتدا خطای مربوط به کمبود آن را دریافت خواهید کرد و می‌توانید درخواست خود را در کانال اختصاصی پشتیبانی خود ارسال کنید.

  • اضافه شدن Imageهای جدید
    • با توجه به درخواست تعدادی از مشتریان، سیستم‌عامل‌های زیر به مجموعه‌ی Imageهای در دسترس کاربران اضافه شده است. همچنین در صورتی که Image یا سیستم‌عامل خاصی رو نیاز دارید حتما در کانال اختصاصی پشتیبانی خود، با ما مطرح کنید.
      • Debian 11
      • Debian 12
      • Rocky 9
      • Windows Server 2022
  • بهبود Scheduler ماشین مجازی
    • Scheduler ماشین مجازی به روز رسانی شد. از ویژگی‌های این Scheduler، اختصاص بهتر منابع، قابلیت جابه‌جایی سریعتر ماشین‌ها در زمان بروز مشکل در سرور میزبان و... است.
  • حل مشکل تغییر اندازه ماشین
    • در گذشته، در بعضی از موارد، تغییر اندازه ماشین با خطا رو‌به‌رو شده یا تغییرات آن اعمال نمی‌شد. این مشکل در حال حاضر به طور کامل رفع شده است.

انتشار نسخه ۱.۲۵ کوبرنتیز ستون و از دسترس خارج شدن نسخه ۱.۲۲

نسخه ۱.۲۵ کوبرنتیز به نام combiner شامل چند تغییر بزرگ و ۴۰ بهینه‌سازی است.

۱- در این نسخه از کوبرنتیز ستون سیستم عامل تمام نود‌ها به Ubuntu 22.04 ارتقا یافته‌اند.

۲- cgroup از نسخه ۱ به نسخه ۲ ارتقا یافته است. در این نسخه، طراحی سلسله مراتبی یکپارچه در API و مدیریت تخصیص منابع و isolation و برخی موارد دیگر تغییر و بهبود یافته‌اند.

۳- ارتقا نسخه containerd به 1.7.14 که در این نسخه وضعیت لیست شدن پادها به صورت gracefully تغییر یافته است و به روز رسانی بیلد‌ها با نسخه go 1.28.8 انجام می‌شود و مشکلات تایم زون با docker pusher رفع می‌شود.

۴- ارتقا نسخه runc به 1.1.12 که در این نسخه یکی از آسیب‌پذیری‌ها برطرف شده است.(لینک)

پیشنهاد می‌کنیم کلاستر خود را با توجه به تغییرات صورت گرفته به این نسخه به‌روز رسانی کنید. برای به‌روز رسانی کردن حتما سازگاری این نسخه با کلاستر خود را بررسی کنید سپس مطابق داکیومنت راهنمای به‌روز رسانی ستون کلاستر خود را ارتقا دهید.

همچنین از تاریخ 1403/3/1 نسخه کوبرنتیز ۱.۲۲ ستون از دسترس خارج خواهد شد و در صورتی که از این نسخه استفاده می‌کنید لطفا هرچه سریع‌تر نسبت به آپگرید کلاستر خود به نسخه‌های بالاتر اقدام نمایید.

داکیومنت‌

برای آشنایی بیشتر شما با نحوه عملکرد برخی از سرویس‌های کوبرنتیز، محتواهای زیر منتشر شده‌اند.

CSI اختصاصی ستون

توزیع بار با سرویس لودبالانسر کوبرنتیز

سرویس بندر برای دریافت ایمیج از container registry های خارجی

افزایش امنیت کلاستر با خصوصی کردن دسترسی

در صورتی که دسترسی عمومی(public) به API Server کلاستر کوبرنتیز دارید می‌توانید نحوه دسترسی آن‌را به حالت خصوصی(Private) تغییر دهید.

در این حالت دسترسی شما از طریق یک ماشین مجازی میانی به کلاستر خواهد بود و آیپی کلاستر شما از بیرون دیده و در دسترس نخواهد بود و امنیت کلاستر شما افزایش خواهد یافت.

برای اطلاعات بیشتر در این مورد محتوای API Server خصوصی را مطالعه کنید و اگر تمایل به خصوصی کردن دسترسی دارید، در اسلک پشتیبانی پیام ارسال کنید.

  • رفع مشکل مربوط به فلپ کردن پورت‌های نتورک
  • رفع مشکل دانلود مالتی پارت در شرایط خاص
  • رفع مشکل تایم اوت شدن دانلودهای حجیم در شرایط خاص
  • بهبود عملکرد شبکه بین CDN و استوریج
  • اضافه شدن پول HDD برای استفاده در دیسک‌های ماشین

با امکان جستجو مستندات پنل را راحت‌تر پیدا کنید.

pnl.max-165x165

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۳ ستون/ شرکت رایانش ابری واحد هزاردستان