阿里云智能基础产品技术月刊 2020年3月

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 阿里云智能基础产品技术月刊 2020年3月,全球加速Global Accelerator产品发布。

阿里云智能基础产品技术月刊
2020年3月
永不停机的计算服务


一、商用产品技术
TOP1 Alibaba Cloud Linux 2 LTS 版本发布
基础软件:阿里巴巴研发的云上Linux操作系统,旨在为业务应用提供更加安全、稳定、高性能的运行环境,同时为用户提供优质服务,打造阿里云上最佳操作系统实践。2019.09云栖大会正式发布Alibaba Cloud Linux 2;2020.03发布Alibaba Cloud Linux 2 LTS版本;线上存量同比增长200%;积极参与开源社区建设,向多个社区提交补丁数量200+。

TOP2 全球加速Global Accelerator产品发布
3月23号,网络产品团队重磅发布全球加速GA产品,瞄准全球化市场,提供跨地域应用服务加速能力。当前GA已成功服务航旅纵横、恒大汽车、默契破冰等诸多国内外知名企业。为互联网App,企业办公提供了优质网络体验。

TOP3 专有云敏捷标准版v3.2版本正式发布,该版本将作为推荐商用售卖版本正式上市售卖
专有云敏捷标准版是阿里云专有云小型化的标准版本,面向中小型业务规模客户的IaaS一体化、中间件、大数据等输出。满足客户简易、快速、经济的在自有数据中心部署专有云的需求,以计算、存储、网络、数据库、大数据、中间件等输出为主。敏捷标准版产品功能模块化提供,具备高可用和开放性,轻量化安装部署。

组件管理功能增强
集群组件管理新增如下功能:1.增加组件Yaml文件查看,用户可以一目了然查看组件当前的配置。2.组件升级支持节点健康扫描的前置检查,防止节点下线或者异常导致组件升级失败。3.组件管理页面支持手动刷新。
CCM支持SLB添加自定义ECS
CCM组件已支持将用户自有的ECS节点添加到服务的SLB后端,实现存量业务和容器业务共用一个SLB,共同承担流量进入,特别适用于存量业务逐渐向容器迁移的场景。
Terway功能增加,支持集群扩容,支持节点变配
集群手动扩容时可能会增加新的可用区,Terway需要在新的可用区下新增新的Pod交换机以能正常创建Pod,现在Terway已解决这一问题,支持用户在Terway configmap中添加所需的Pod交换机。此外,当节点变配时,Terway在节点所能创建的最大Pod数也会改变,现已支持K8s max-pod参数的自动更新,以适应变配后的节点。
节点池管理上线
容器服务节点池功能已上线,节点池是一组相同配置的节点的组合,例如节点池内的节点拥有一致的容器运行时、节点OS、安全组等,一个集群可拥有多个节点池,这样可方便地将不同种类的业务部署到不同的节点池,而无需创建多个集群。节点池同时也支持自动弹性伸缩配置,当资源不足的时候能自动地弹出新的资源。
集群检查功能增强
集群检查是容器服务运维中心的核心功能,可即时地扫描集群的配置状态,发现潜在的风险。本次检查功能增强的点有:1、展示Unknown的host信息。2、检查yum可用性。3、检查systemd可用性。
集群升级开放K8s1.16升级功能
在前段时间容器服务开放了创建K8s1.16.6集群的能力,这次开放了K8s1.16.6的升级功能,支持用户从1.14.8集群一键升级到1.16.6。具体可在集群-集群升级页面操作,需要注意升级提示。
托管版上线金融云华南区
容器服务托管版已正式在金融云华南区开服。
应用创建界面支持配置容器的ephemeral-storage参数
ephemeral-storage是K8s引入了一种类似于CPU、内存的新的资源模式,目的是管理和调度K8s中运行的应用的短暂存储。在worker节点上,kubelet的根目录和日志目录(/var/log)保存在节点的主分区上,这个分区同时也会被Pod的EmptyDir类型的volume、容器日志、镜像的层、容器的可写层所占用,所需要用ephemeral-storage参数对这块主分区进行管理,现可通过应用创建时定义requests和limits来调度和管理节点上的应用对主分区的消耗。
日志服务机器学习模型服务上线
日志服务提供了针对结构化的时序指标型数据的智能巡检服务,用户无需关注异常的类型,后端算法会自动的对写入的某个时刻的指标数据进行判别,输出标准格式的异常检测结果,降低用户设置告警的难度。
SLB新增支持自定义HTTP状态码
3月,SLB开放选项允许用户配置返回码,实现监听Redirect场景下支持更多HTTP Method(如Post),同时用户可以选择更适合自身业务的返回码来进行监听业务转发。想用户所想,急用户所急,SLB持续演进,只为更好服务用户。
阿里云钉钉ECS控制台上线
ECS管控上钉钉了!全新的体验,支持包月和按量ECS购买,资源和事件查看,启停续费等高频操作,以及更多丰富的功能,让移动端管控变得更加流畅。
ECS控制台支持查看ECS实例的操作记录
实例的操作审计功能,可查询实例及其关联资源的所有操作记录,并且对操作记录的影响等级进行标注,把具有重大影响的操作从记录中高亮出来,助您高效排查问题和自证清白。
ECS实例支持企业安全组和普通安全组之间切换
实例替换安全组发布,相比之前,要先加入新的安全组再离开老安全组有明显效率提升。利用此能力还可以实现实例级安全组类型切换,从普通安全组切换到企业安全组,实现大规模组网。
ECS控制台支持镜像复制时的加密选项
用户在镜像同地域/跨地域复制过程中,可对镜像所包含的系统盘和数据盘数据进行加密/换密,同时支持serviceKey及cmk,满足企业用户的安全及合规需求,提升客户对阿里云数据安全的信任感。
镜像导出支持新增VDI和VMDK格式
原先只支持RAW格式导出,增加了四种常用的虚拟镜像格式,给用户混合云部署、线下IDC测试等场景提供便利,且非RAW的稀疏模式格式能够有效降低oss存储及导出镜像数据量。权限配额透明化及预警。用户资源配额透明化,新增云助手,安全组,网卡,专有主机等20+项权益额度。显示总量和余量,当余量紧张时提示预警,让用户及时知晓风险,提前提升额度,保证业务不受影响。
D2本地盘实例支持坏盘在线热换
d2实例本地盘坏盘在线热换,实现坏盘可立即恢复使用,降低因为换盘导致的不可用时间,交付时间:3月20日
裸金属支持本地盘实例规格
对外交付裸金属本盘实例,解决裸金属本盘资源无法管控及自动运维的问题,交付时间:3月20日

二、技术项目进展
i2ne规格族实例IO性能提升
i2ne规格族实例本地盘IO处理支持多队列,IO性能得到提升。
按量云盘一键购买并挂载
集成资源编排ROS实现按量云盘一键购买并挂载,提升高频场景体验,将2个平台3个步骤的操作路径缩减为1个平台1个步骤,成为ROS在ECS管控的第一集成案例。

三、学术、科研、技术成果、体系内外的重大合作

TOP1 阿里云WAF拿下权威咨询机构报告全满贯
阿里云Web应用防火墙(简称WAF)接连获得Gartner、Forrester、Frost&Sullivan、IDC等四家国际知名咨询机构认可,拿下主流权威WAF报告全满贯!目前市场上WAF产品多种多样,阿里云WAF运用了人工智能、大数据分析等前沿技术,并经过了阿里巴巴丰富的电商、金融、支付等业务场景磨练,可以实现大部分防御由机器判断代替人工判断,主动防护效果得到极大提升。阿里云WAF广泛实践应用诸多行业,保障着数万家企业安全。

TOP2 阿里云DDoS攻击防护平台和云解析DNS被工信部重点推荐支撑疫情防控和复工复产
近日,工业和信息部网络安全管理局组织相关企业,依托网络安全公共服务平台,向党政机关、医疗机构、公共应急、教育教学等疫情联防联控单位以及重点工业互联网企业等用户提供网络安全服务,最大程度降低企业系统遭受网络攻击的风险,支撑疫情防控和复工复产。阿里云DDoS攻击防护平台和云解析DNS作为工信部推荐的网络安全公共服务平台,将继续大力支持抗击疫情工作和复工复产的顺利进行。值得一提的是,在此次工信部推荐的名单中,阿里云是为数不多的入选两款平台产品的单位。

TOP3 阿里云推6大安全解决方案 护航金融机构推进服务线上化
在近日召开的2020金融安全峰会上,为了保障金融企业的安全运营与业务开展,阿里云结合行业客户的业务场景,推出了6大安全解决方案,其中包括:新金融安全运营体系与平台建设解决方案、敏感数据保护安全解决方案、新金融混合云安全解决方案、新金融远程办公安全解决方案、金融级实人认证解决方案、新金融业务风控与反欺诈解决方案,从基础安全和业务安全两个角度助力金融客户构建高等级安全能力。

阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,发现疫情期间攻击量级持续高位,游戏、医疗和在线教育行业成全新重点目标,主要攻击来源演变为代理、感染肉鸡、云平台服务器。并给出相应的安全建议,对云上用户做好应对提供参考。

(完)

相关实践学习
使用ACS算力快速搭建生成式会话应用
阿里云容器计算服务 ACS(Container Compute Service)以Kubernetes为使用界面,采用Serverless形态提供弹性的算力资源,使您轻松高效运行容器应用。本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成式AI会话应用,并监控应用的运行情况。
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
SQL 数据可视化 网络协议
阿里云数据分析最佳实践:二维数据可视化 + 设备数据下发
物联网数据分析,又称Link Analytics,是阿里云为物联网开发者提供的设备智能分析服务,全链路覆盖了设备数据生成、管理(存储)、清洗、分析及可视化等环节。有效降低数据分析门槛,助力物联网开发工作。这里分别演示通过二维数据可视化功能展示设备位置 + 通过数据分析实现定时下发数据到设备。
2674 0
阿里云数据分析最佳实践:二维数据可视化 + 设备数据下发
|
12月前
|
前端开发 容器
怎么让一个 div 水平垂直居中
要使一个 `div` 元素在页面上水平垂直居中,可以采用 CSS 的 Flexbox 或 Grid 布局方法。使用 Flexbox 时,可在父元素上设置 `display: flex; justify-content: center; align-items: center;`,而子 `div` 将会自动在中心显示。另一种方法是使用 Grid 布局,设置父元素 `display: grid; place-items: center;` 也能达到相同的效果。
|
Prometheus Kubernetes 监控
在K8S中,当Pod业务量比较大时候,如何实现水平伸缩和扩容?
在K8S中,当Pod业务量比较大时候,如何实现水平伸缩和扩容?
|
12月前
|
搜索推荐 Java UED
SpringBoot 自定义启动画面:打造个性化应用启动体验
【10月更文挑战第7天】在软件开发中,细节往往能够体现一个团队的专业性和对用户体验的关注。SpringBoot作为快速构建Spring应用的框架,其简洁的启动流程和强大的功能深受开发者喜爱。然而,默认的启动画面可能略显单调,无法充分展示应用的特色或品牌。本文将详细介绍如何为SpringBoot应用自定义启动画面,让应用在启动时就能给人留下深刻印象。
318 1
|
人工智能 Serverless 异构计算
【有奖体验】AI 都这么厉害了,可以看图生成文字描述!
一个可以智能识别图片,AI 智能文案描写,以后再也不用怕文案写不出来了!
|
存储 资源调度 容灾
五个问答,告诉你阿里云对象存储如何助力钉钉战胜业务洪峰
为了积极迎接此次疫情的挑战,政府组织、企业、院校等纷纷开启了线上办公,视频会议、在线教育以及基于互联网的数据分析已然成为当下最重要的刚需。在这样如此巨大的业务流量和数据增量的压力下,钉钉是如何积极应对,从而实现存储的快速扩容,保障了业务连续性。
1733 0
五个问答,告诉你阿里云对象存储如何助力钉钉战胜业务洪峰
|
新零售 Web App开发 监控
《企业大数据实践路线》之企业大数据的现状与痛点
大数据与云计算的关系就像一枚硬币的正反面一样密不可分,没有云计算就没有大数据。
2022 0
|
人工智能 算法 大数据
阿里云发布ET工业大脑开放平台,全球首个工业智能的孵化基地
8月1日,阿里云ET工业大脑开放平台正式发布!赋能生态从感知,到知识,到智慧,阿里云匠心打造,让工业设备真正实现自感知、自诊断、自决策、自配置。为智能工业带来划时代助推力!
7702 0
|
存储 大数据 关系型数据库
HiStore:阿里巴巴海量数据场景下的OLAP解决方案
7月27日,云栖社区、阿里中间件举办了首届阿里巴巴中间件技术峰会,揭秘阿里10年分布式技术干货。在首届阿里巴巴中间件技术峰会上,阿里巴巴中间件技术专家焦方飞为大家分享阿里巴巴海量数据场景下的OLAP解决方案,此外还对阿里新推出的高性能时序数据库进行了简单介绍,精彩不容错过。
5675 0