۳۰ دقیقه سریع‌تر مشکل را حل کنید

با دستیار هوشمند SRE

۱۴۰۳

نسخه جدید سرویس VOD
نسخه جدید سرویس Transcode ویدئو با پایداری بیشتر و قابلیت‌های جدید آماده استفاده است. از تغییرات این نسخه می‌توان به موارد زیر اشاره کرد:

  • رفع مشکل Segment Fault 
  • بهبود هماهنگی با آبجکت استوریج
  • بهبود پشتیبانی از کانال‌های مختلف صدا و زیرنویس
  • افزایش بالاترین رزولوشن از 1080 به 4k
  • قابلیت Encode کردن زیرنویس به تعداد دلخواه، شخصی‌سازی متادیتا
  • افزایش ظرفیت و استاندارد کردن پلی‌لیست‌های HLS

امکانات جدید LogForwarder

امکان تعریف فیلتر پیش از دریافت لاگ‌ها فراهم شده است. با اضافه شدن قابلیت فیلتر به مکانیزم LogForwarder، شما دیگر نیازی به زیرساخت‌های بزرگ برای نگهداری لاگ‌ها ندارید و تنها لاگ‌هایی را دریافت می‌کنید که فیلتر کرده باشید. همچنین، شما تنها هزینه لاگ‌هایی را که با فیلتر اعمال شده‌اند پرداخت خواهید کرد و این موضوع در مکانیزم Billing لحاظ شده است. در صورت نیاز به دریافت یکسری لاگ مشخص، باید از خصوصیت constraints استفاده کنید. این خصوصیت به شکل یک لیست تودرتو تعبیه شده است؛ به طوری که عناصر لیست بیرونی باهم OR شده و عناصر لیست داخلی به شکل AND با هم ترکیب خواهند شد.
امکان راه‌اندازی مانیتورینگ با دیتاسورس

با این کار دیگر نیازی به راه اندازی Prometheus و scrape متریک نیست و تنها با داشتن نرم افزار گرافانا می‌توانید به مانیتورینگ پیشرفته CDN با بیش از صد متریک دسترسی زنده داشته باشید. نسخه جدید مانیتورینگ امکان دسترسی به متریک‌های Historical و Real-Time سرویس CDN را فراهم می‌کند. با سرویس جدید از طریق Prometheus Querying API بدون نیاز به ستاپ زیرساخت مانیتورینگ، امکان دسترسی به متریک‌های CDN و اجرای Query ممکن می‌شود.
نودهای جدید تبریز، مشهد و شیراز

با اضافه شدن نودهای جدید در شهرهای تبریز، شیراز و مشهد دسترسی کاربران حوالی این مناطق به محتوای شما بهبود پیدا کرده و ریسپانس تایم کمتری را تجربه می‌کنند.
بازطراحی آپستریم

نسخه بتای آپستریم جدید آماده استفاده است. از جمله تغییرات این نسخه می‌توان به موارد زیر اشاره کرد:

  • امکان افزودن آپستریم با پروتکل و هاست هدر انتخابی
  • امکان افزودن سرورهای توزیع بار اکتیو و پسیو
  • امکان اولویت دهی به سرورهای آپستریم
  • امکان فعال سازی مسیریابی هوشمند جهت بهبود ارتباط لبه‌های خارج با آپستریم‌های داخل
unnamedcdbn

افزایش گزینه‌های بیشتر برای سایز ماشین 

اکنون شما می‌توانید از تعداد بیشتری Instance Type بهره‌مند شوید. این افزایش در تنوع، انتخاب‌های بسیار بیشتری برای پیکربندی دیسک‌های لوکال شما فراهم می‌آورد. چه به دنبال عملکرد بالا باشید و چه نیاز به صرفه‌جویی در هزینه، گزینه‌های متنوع ما به شما امکان می‌دهد تا بهترین انتخاب را متناسب با نیازهای خود داشته باشید.
قابلیت ریسایز ماشین‌ها با دیسک لوکال:

با توجه به بازخوردهای ارزشمند مشتریان، قابلیت جدیدی را اضافه کرده‌ایم که به شما اجازه می‌دهد ماشین‌های مجازی خود را با دیسک‌های لوکال به راحتی ریسایز کنید. این بدین معناست که شما می‌توانید تعداد هسته‌ها (CPU) و حافظه رم (RAM) ماشین مجازی خود را به دلخواه افزایش یا کاهش دهید. این انعطاف‌پذیری به شما کمک می‌کند تا منابع خود را بهینه مدیریت کرده و تنها به میزان نیاز واقعی خود از آن‌ها استفاده کنید.

نسل جدید سرویس کوبرنتیز ستون با نسخه ۱.۳۱ ☸️

نسل دوم سرویس کوبرنتیز ستون در مرحله بتا منتشر شد. شما می‌‌تونید از طریق کانال اختصاصی خود در اسلک پیام دهید و از کوبرنتیز نسل دوم استفاده کنید.
نسل دوم چه مزیت‌هایی نسبت به نسل اول دارد؟

  • جدیدترین نسخه (۱.۳۱)
  • همراه با CPU اختصاصی(Dedicated) برای ورکرها
  • پایداری بیشتر در نسخه جدید افزونه‌های Sotoon CSI و Load Balancer
  • پرفورمنس بالاتر در پردازش کامپیوت
  • امکان ساخت کلاستر رایگان با منابع محدود در Free tier که به شما در داشتن محیط تست و توسعه کمک می‌کند.
Screenshot 2025-01-16 at 10.18.13 AM

نسخه جدید Sotoon CSI، با کاهش چشمگیر در تاخیر و افزایش پایداری!

SotoonCSI راهی آسان برای ساختن PVC است و می‌توانید برای متصل کردن پاد‌های کلاستر به دیسک مانا استفاده کنید(لینک راهنما)

در نسخه جدید SotoonCSI، کاهش چشمگیری در تاخیر زمان اتصال داشتیم، همچنین پایداری و اتکاپذیری آن افزایش یافته است.

ارائه قابلیت Instance Image🚀

از این پس شما می‌توانید با کمک قابلیت instance image از ماشین‌های مجازی خود ایمیج گرفته و از آن برای ایجاد ماشین‌ مجازی جدید استفاده کنید.

کاربردها:

  • پشتیبان‌گیری سریع و آسان: با استفاده از قابلیت Instance Image، می‌توانید از ماشین‌های مجازی خود نسخه پشتیبان بسازید و در صورت نیاز، آن را بازیابی کنید. این فرآیند به شما کمک می‌کند تا داده‌های مهم خود را در برابر خطرات احتمالی محافظت کنید.
  • تغییر خانواده ماشین: در صورتی که بخواهید خانواده ماشین‌های مجازی را تغییر دهید (مثلا ماشینی را از C1D به G1D تغییر دهید) می‌توانید از آن ماشین ایمیج ساخته و آن را با سری ماشین مدنظر خود بسازید
  • ایجاد ماشین‌های جدید با تنظیمات از پیش تعیین‌شده: این قابلیت به شما این امکان را می‌دهد که ماشین‌های مجازی جدید را با تنظیمات از پیش تعیین شده، مانند کانفیگ‌های شبکه، نرم‌افزارها، یا داده‌های خاص، بسازید.
  • صرفه‌جویی در زمان و منابع: به جای پیکربندی مجدد هر ماشین مجازی از ابتدا، می‌توانید به راحتی از ایمیج‌های موجود استفاده کرده و زمان خود را برای پروژه‌های دیگر صرف کنید.
  • مقیاس‌پذیری آسان: در پروژه‌هایی که نیاز به مقیاس‌پذیری بالا دارند، می‌توانید از ایمیج‌ها برای ایجاد ماشین‌های مجازی متعدد با پیکربندی‌های یکسان بهره ببرید، بدون نیاز به تنظیمات مجدد هر بار.

برای ساخت instance image می‌توانید در صفحه ماشین موردنظر روی تب «ایمیج‌ها» رفته و روی «ساخت ایمیج» کلیک کنید.

ارائه قابلیت لودبالانسر🚀

لودبالانسر ماشین مجازی در دسترس تمامی کاربران قرار گرفت. شما می‌توانید با استفاده از لودبالانسر، ترافیک شبکه را به صورت هوشمند بین ماشین‌ها تقسیم کنید. استفاده از لودبالانسر منجر به بهبود عملکرد، مقیاس‌پذیری و دسترس‌پذیری سرویس شما می‌شود.

ویژگی‌های کلیدی:

  • پشتیبانی از پروتکل TCP
  • امکان تعیین چندین سرویس مختلف روی یک لودبالانسر
  • امکان تعریف health check به ازای هر قانون فوروارد
  • امکان افزایش و کاهش ماشین‌های پشت لودبالانسر

برای مشاهده و ساخت لودبالانسر می‌توانید به بخش شبکه‌ی ماشین‌ها -> لودبالانسر مراجعه کنید.

  • بهینه سازی در Patch جدید نسخه ۱.۲۶ کوبرنتیز
  • ارائه متریک‌های مانیتورینگ CSI
    به منظور مشاهده پذیری بیشتر شما در کلاستر، برخی متریک‌های مربوط به Sotoon CSI به سرویس مانیتورینگ اضافه شده‌اند و شما می‌توانید با ارائه آدرس مانیتورینگ خود مطابق این مستند در کانال پشتیبانی اختصاصی خود، آنها را دریافت کنید.
  • ارائه رده ذخیره سازی Ultra در Sotoon CSI کوبرنتیز
    در گذشته Sotoon CSI در ۳ سطح Standard و Premium و Ultra با قیمت گذاری یکسان ارائه می‌شد و مطابق این مستند، هر کدام از سطح‌ها در میزان IOPS و Bandwidth تفاوت داشتند.
    از سال ۱۴۰۴ هزینه سطح Ultra با سایر سطح‌ها تفاوت خواهد داشت و در صورتی که از سطح بالاتری استفاده می‌کنید که از میزان مصرف شما بالاتر است، می‌توانید به صورت Live و بدون هیچ تاثیری روی سرویس‌های خود، آن را تغییر دهید تا شامل هزینه اضافه‌تر نشوید.

نسل جدید سرویس پایگاه‌داده ستون! 🚀

پایدارتر، سریع‌تر و مطمئن‌تر از همیشه.

نسخه جدید سرویس پایگاه‌داده Postgres ستون بر بستر ماشین مجازی نسخه ۲، اکنون به‌صورت آزمایشی در دسترس است.

برای دریافت دسترسی رایگان و کمک به بهبود این سرویس کافیست اطلاعات خود را ثبت کنید و با ما در توسعه و ارتقای این محصول همراه باشید.

  • قابلیت‌های جدید مدیریت TLS (بتا):
  • بهبود دسترسی به گواهی‌ها و کلیدها
  • دریافت گواهی نامه خودکار Let's Encrypt برای همه
  • wildcard خودکار تمامی secretها
  • بهبود دقت ارورهای TLS
  • نحوه استفاده از GLOB در کانفیگ‌ها (سند راهنما)
  • بهبود آی‌پی ست در سرویس مدیریت ddos
  • بهبود RX-TX سرورهای لبه
  • رفع مشکل دسترسی به قابلیت پاکسازی کش
  • رفع مشکل JS Challenge برای زیر دامنه‌ها
  • افزایش تعدادآی‌پی A/AAAA رکوردهای برگردانده شده در DNS به ۲۰ مورد
  • بهبود رول‌های مقابله‌ای IPTables برای مقابله با اتک SYN FLOOD
  • رفع مشکل tls dnsNames هنگام استفاده از quick-cdn

اضافه شدن سرویس لاگ دسترسی کاربران در پنل اوشن

image

ارائه سرویس ماشین‌حساب ابری ستون (بتا)

Screenshot (1685)

  • ویندوز سرور ۲۰۲۲ اکنون در دسترس است!

با توجه به درخواست‌های شما، امکان ساخت ماشین با سیستم‌عامل ویندوز سرور ۲۰۲۲ به پنل اضافه شد. این نسخه به‌طور کامل تست و پشتیبانی می‌شود تا تجربه‌ای بی‌نقص برای شما فراهم کند!

pfSense؛ کنترل بیشتر روی شبکه ماشین‌های مجازی!

با توجه به نیازمندی‌های مطرح شده از سمت کاربران، امکان ساخت ماشین با سیستم‌عامل pfsense به پنل اضافه شد. شما می‌توانید با استفاده از این Image، از قابلیت‌های آن مثل Firewall و ایجاد شبکه خصوصی استفاده کنید. این سیستم عامل پس از انجام تست‌های مختلف و بهینه‌سازی برای شبکه ستون، هم‌اکنون در دسترس کاربران است.

  • بازنویسی Purge با عملکرد بهتر و دقیق‌تر
  • اضافه شدن قابلیت مشاهده سایز Requestهای کاربران (سند راهنما)
  • راهکار White List خودکار IPهای شبکه توزیع محتوا (سند راهنما)
  • رهانش آلفای نسخه جدید TLS از جمله قابلیت‌های این نسخه:
  • بهبود دسترسی به گواهی‌ها و کلیدها
  • دریافت گواهی نامه خودکار Let's Encrypt برای همه
  • wildcard خودکار تمامی secretها
  • رفع مشکل کانفیگ HLS نسخه آخر در سرویس VOD
  • اضافه شدن Hostname Location به متریک‌های Monitoring
  • اضافه شدن لیبل وضعیت Upstream به Monitoring
  • رهانش بتای Firewall با قابلیت:
  • امکان فعال سازی و تنظیم سریع Firewall با استفاده از بسته‌های آماده مانند Rate limit خارج، Rate Limit ایران و ایران Access
  • امکان تعریف شروط تو در تو (OR/AND)
  • بازطراحی کامل صفحه شرط‌ها
  • امکان تنظیم ریت‌لیمیت IP با روش JA4
    سایر تغییرات:
    • اضافه شدن حالت غیرفعال به Firewall 
    • بهینه کردن تعداد Requestهای پنل
    • رفع مشکل BGP روی لبه‌های مشهد
    • رفع مشکل درایور کارت شبکه در سرورهای نسل جدید
    • بهبود Monitoring و آلرتینگ Cert Manager
    • افزایش ظرفیت لبه‌های اروپا
    • رفع مشکل دیتابیس لوکیشن IPها برای تشخیص IPهای داخل و خارج کشور

راه اندازی ورژن user friendly تنظیم باکت پالیسی پنل:

در ورژن جدید فیچر باکت پالیسی در پنل علاوه بر امکان اضافه کردن پالیسی به فرمت Json مشابه گذشته، امکان به راحتی انتخاب و اضافه کردن اکشن‌ها و منابع پالیسی، نوع principal، شروط پالیسی از لیست‌های تعریف شده، و مشاهده در Editor با هدف کاهش پیچیدگی تعریف باکت پالیسی برای کاربران اضافه شده است.

aban 31

  • انتشار نسخه ۱.۲۶ کوبرنتیز ستون و پایان پشتیبانی از نسخه ۱.۲۳
  • نسخه ۱.۲۶ کوبرنتیز با نام Electrifying شامل چند تغییر و بهینه سازی است مانند بهینه سازی در Scheduler پادها و غیره. برای کسب اطلاعات بیشتر می‌توانید داکیومنت کوبرنتیز را مطالعه کنید.
  • با انتشار نسخه ۱.۲۶ کوبرنتیز ستون در مهر ماه، از تاریخ ۱۴۰۳/۰۸/۰۱ نسخه ۱.۲۳ از دسترس و پشتیبانی عادی خارج می‌شود و امکان ساخت و تغییر ظرفیت(Scale) کلاسترهای این نسخه فراهم نخواهد بود و از ماه آبان وارد فاز «پشتیبانی ویژه‌ی محدود» مطابق آپگرید پالیسی خواهند شد.
  • در صورتی که کلاستر شما نسخه ۱.۲۳ است، هرچه سریع‌تر نسبت به ارتقا آن از طریق پنل کوبرنتیز ستون اقدام نمایید. همچنین می‌توانید از داکیومنت «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.

خداحافظ «بندر»! و شروع میرور جدید ستون (برای کلاستر‌ با نسخه ۱.۲۴ به بالا)

بندر، عضو قدیمی ستون که به شما در دریافت پکیج و Imageها از رجیستری‌های معتبر دنیا کمک می‌کرد، در حال بازنشسته شدن است.

در صورتی که کلاستر با نسخه ۱.۲۶ بسازید یا ارتقا دهید، نسخه جدید راهکار کمکی دریافت Image سرویس کوبرنتیز ستون برای شما فعال می‌شود.

توجه داشته باشید نسخه جدید راهکار کمکی دریافت Image است و ستون تضمینی روی آن ارائه نمی‌دهد و توصیه می‌شود حتما از رجیستری خود در کلاستر استفاده کنید.

نسخه‌ی جدید راهکار کمکی دریافت Image ستون، تنها برای Imageهای پابلیک (بدون Credential و Authentication) روی ۴ رجیستری عمومی پراستفاده یعنی docker.io, gcr.io, ghcr.io, k8s.io قابل استفاده است.

برای اطلاعات بیشتر، حتما داکیومنت مربوطه را مطالعه کنید.

  • امکان تنظیمMirror یا پروکسی در نودپول‌ها (فعال برای کلاستر‌ با آخرین نسخه ۱.۲۶ )
unnamed_i1LRjgI.max-165x165

در صورتی که کلاستر با نسخه ۱.۲۶ بسازید یا ارتقا دهید، در زمان ساخت نودپول در پنل کوبرنتیز می‌توانید تنظیمات دل‌خواه خود برای Mirror یا پروکسی دریافت Imageها را اعمال کنید.

امکان ارتقا افزونه‌ها(Addons) از طریق پنل و مشاهده وضعیت آن‌ها

در راستای ایجاد تجربه بهتر در زمان ارتقا کلاستر، شما می‌توانید افزونه‌های کلاستر خود را از طریق پنل ارتقا دهید و وضعیت هرکدام از آن‌ها را نیز مطابق راهنمای پنل مشاهده کنید.

unnamed_1_p0MDk9G.max-165x165

اضافه شدن امکان افزایش پارامتر Max_connections از طریق پنل 

از این‌پس در صورت نیاز به ایجاد Connectionهای بیشتر به دیتابیس و افزایش پارامتر Max_connections می‌توانید با مراجعه به پنل پایگاه‌داده در قسمت ویرایش cluster مقدار این پارامتر را مشاهده و تغییر دهید. جهت دریافت اطلاعات بیشتر به صفحه مستندات ستون مراجعه کنید.

  • افزایش خودکار فضای ذخیره‌سازی
    از این پس نگران پر شدن فضای ذخیره‌سازی دیتابیس خود نباشید!
    با استفاده از ویژگی افزایش خودکار فضای ذخیره‌سازی، در صورت پرشدن فضای موجود در کلاستر سرویس پایگاه‌داده، فضای ذخیره‌سازی اختصاص داده شده به صورت خودکار افزایش یافته و مانع بروز اختلال در کارکرد سرویس خواهد شد.

  • رهانش آلفای نسخه جدید فایروال
    نسخه جدید فایروال CDN وارد فاز آلفا شده است و به صورت بسیار محدود در اختیار قرار گرفته است.

از جمله تغییرات این نسخه:

  • امکان فعال سازی و تنظیم سریع Firwall با استفاده از بسته‌های آماده مانند Rate limit خارج، Rate Limit ایران و ایران Access. 
unnamed3.max-165x165
  • امکان تعریف شروط تو در تو (OR/AND)
  • بازطراحی کامل صفحه شرط‌ها
unnamed4.max-165x165

  • رفع مشکل sysctl
  • رفع مشکل regex match برای urlهای طولانی
  • رفع مشکل پاپ سایت‌های همراه اول اصفهان
  • رفع مشکل عدم اضافه شدن ریکورد به نسخه جدید ثبت دامنه
  • رفع مشکل Reload صفحه وب‌سایت‌های نسخه جدید ثبت دامنه
  • رفع مشکل دیر Load شدن نسخه جدید ثبت دامنه
  • انتشار مستند مستندات | حملات منع دسترسی و مقابله با آن‌ها
  • رفع مشکل Response Time اپراتور کوبرنتیز 
  • رفع مشکل اختلال‌های پاپ سایت‌های افرانت
  • امکان تنظیم Rate Limit IP با روش JA4

  • رهانش دوم نسخه جدید ثبت دامنه پنل شبکه توزیع محتوا در دسترس ۸۰ درصد شرکت‌ها قرار گرفت. (مستند راهنما) در این ساختار جدید:
    • تمامی رکوردهای A/AAAA برای یک زیر دامنه، به‌طور خودکار در یک رکورد تجمیع خواهند شد.
    • تنظیمات مرتبط با "وزن"، "موقعیت مکانی" و "سلامت سنجی" که برای هر رکورد A/AAAA یک DNS وجود داشت، جایگزین رکورد روی هر IP تعریف خواهد شد. این تنظیمات از طریق API، بر روی آرایه Opts موجود در رکورد قابل تنظیم خواهد بود. بنابراین کلیدهای Weight، GeoLocation، BlockedGeoLocations و HealthCheck که پیش از این روی رکورد اعمال می‌شدند، بر روی هر IP به‌صورت جداگانه اعمال خواهند شد.
    • در نتیجه این تغییرات، در پاسخ به پرس‌وجوی رکورد A/AAAA، حداکثر تا ده عدد از IP های وارد شده در تمام رکوردهای قبلی A با کلید یکسان دیده خواهند شد، اما ترتیب آن‌ها مطابق با وزن‌های داده شده خواهد بود. البته مانند قبل، در صورتی که وزن یک IP صفر باشد، آن IP در خروجی دیده نخواهد شد.
  • امکان نمایش آدرس Upstream ناسالم در نمودار Upstream Downtime فراهم شد.
  • اضافه شدن لیبل Origin به متریک Upstream_status
    • برای استفاده از این قابلیت کافیست در نمودار Upstream Downtime گرافانا، لیبل Origin رو در Legend اضافه کنید.
  • امکان تعریف Upstreamهای Active و Passive از طریق API
    • کافیست در آبجکت Upstream برای سرورهای مربوطه Passive Flag را true کنید.
    • این سرورها در حالت عادی ترافیک دریافت نمی‌کنند و تنها در صورتی که کمتر از n مورد از سرورهای فعال سالم بودند، تمام ترافیک را دریافت می‌کنند.
    • در صورتی که این عدد تنظیم نشود یا صفر قرار بگیرد عملا هر موقع تمام Activeها از دسترس خارج شوند CDN به Passiveها سوییچ می‌شود. این مورد جهت جلوگیری از Load بالا روی تک سرور فعال است.
  • دسترسی اولیه سرویس Transcode) VOD): این سرویس با اتصال به آبجکت استوریج ستون محتوای ویدئویی شما را به صورت Chunk شده، HLS و فرمت‌ها و کیفیت‌های مختلف Transcode می‌کند و خروجی نهایی را روی باکت آبجکت استوریج جهت پخش به کاربران فراهم می‌کند.
  • امکان مانیتورینگ DNS به صورت Black Box (توضیحات Metric)

اضافه شدن امکان افزایش دیسک لوکال از طریق پنل: از این پس می‌توانید سایز دیسک لوکال را نیز از طریق پنل افزایش دهید.

  • به روزرسانی بزرگ ثبت دامنه (دسترسی بتا)
    • بخش DNS ستون به طور کلی بازطراحی شده و حالا فرآیند ثبت دامنه در قالب Wizard و بسیار شبیه‌تر به فرآیندهای رایج سایر سرویس دهندگان دنیاست و راه‌اندازی اولیه آن بسیار سریع‌تر است. در این به روز رسانی، ساختار چند به چند DNS و CDN تغییر کرده و شما پس از ثبت دامنه خود می‌توانید رکوردهای مختلفی را به آن اضافه کنید. علاوه بر این در بخش جدید پنل می‌توانید تنها با کلیک بر روی یک دکمه، CND را برای آن دامنه فعال کنید.
    • این بازطراحی تا پایان تابستان به مرور برای مشتریان ستون فعال می‌شود.
    • در صورتی که تمایل دارید زودتر از پنل جدید استفاده کنید از طریق کانال پشتیبانی خود به ما اطلاع دهید.
unnamed_1.max-165x165

  • امکان کاهش تعداد ورکرها از طریق پنل کوبرنتیز
    • با توجه به Scalable بودن محصول کوبرنتیز ستون، در گذشته امکان افزایش تعداد Workerها در کمتر از چند دقیقه امکان پذیر بود و کاهش آنها از طریق کانال پشتیبانی اختصاصی شما انجام می‌شد.

در به روز رسانی جدید پنل کوبرنتیز، امکان کم کردن Workerها به ترتیب قدیمی‌ترین فراهم شده است و شما می‌توانید از طریق کامند، در صورت نیاز قدیمی‌ترین، Worker را مشاهده و حذف کنید.

112.max-165x165

  • توصیه به خصوصی(Private) کردن نحوه دسترسی به API Server کوبرنتیز
    • با توجه به اهمت امنیت کلاستر شما، توصیه می‌کنیم دسترسی به API Server کلاستر را خصوصی کنید.
      برای تغییر نحوه دسترسی، می‌توانید در کانال پشتیبانی درخواست خود را بنویسید.
      توجه داشته باشید این تغییر با هماهنگی شما با انجام دو عملیات(Operation) صورت می‌گیرد. عملیات اول بدون هیچ تاثیری روی workload، روی Control Plane کلاستر شما انجام می‌شود. عملیات دوم شامل Rollout کردن Workerهاست که می‌توانید همزمان با Upgrade کلاستر آن را انجام دهید.
      برای اطلاعات بیشتر در مورد دسترسی خصوصی و ایمن می‌توانید این مستندات را مطالعه کنید.
  • بهبود دریافتی Imageها در سرویس بندر کوبرنتیز ستون (ابزار کمکی و غیر اتکاپذیر)
    • سرویس بندر، ابزار کمکی و غیر اتکاپذیر برای دریافت Imageهای کلاستر کوبرنتیز است و در به روز رسانی اخیر با توجه به اختلال‌های اینترنت، تغییراتی را اعمال کردیم که مشکلات مربوط به دریافت Imageها را برطرف کرد.
  • بهبود راهکار مانیتورینگ کوبرنتیز
    • با تغییر راهکار مانیتورینگ سرویس کوبرنتیز به VM agent، در منابع مصرفی آن بهینه‌سازی قابل توجهی صورت گرفت.
  • حل مشکلات جزئی در ساخت و به روزسانی کردن Load Balancer کوبرنتیز

شبکه توزیع محتوا

  • بازنویسی راهنمای شروع به کار با CDN
  • کاهش سایز صفحات خطا (Error): صفحات خطا به خاطر حجم بالا (۱۰۰ کیلوبایت) در زمان حمله ترافیک سربار زیادی ایجاد می‌کرد که با کاهش به ۲ کیلوبایت بخش بسیاری از این فشار برطرف شد.
  • بهبود عملکرد SEO: تغییرات رفتار Crawlerهای گوگل روی مناطق مختلف ابهام‌های زیادی را ایجاد کرده بود که با آزمایش و بررسی سناریوهای مختلف بهینه‌ترین حالت توزیع بار در کشورهای مختلف پیاده شد.
  • بهبود مقاومت در برابر DDoS

نسخه سازی در آبجکت استوریج

نسخه‌سازی یکی از ویژگی‌هایی است که کمک می‌کند تا از آبجکت‌های یک باکت نسخه پشتیبان و تاریخچه داشته باشید. اگر این قابلیت را فعال کنید در صورت پاک کردن یک آبجکت، به ظاهر حذف می‌شود اما یک نسخه از آن به صورت پنهان (با Flag Version) در باکت باقی می‌ماند. همین طور در صورت Overwrite کردن آن، آبجکت قبلی یک Flag Version قدیمی‌تر خورده و در باکت باقی می‌ماند. بنابراین با هر عملیات Write روی باکت منجر به تغییر آبجکت نمی‌شود بلکه نسخه‌ی جدیدی از همان آبجکت را می‌سازد. در چنین حالتی امکان بازیابی نسخه‌ی قبلی وجود دارد. برای فراخوانی آبجکت‌های قبلی کافی است آن را با شماره نسخه فراخوانی کنید یا نمایش Versioning را از روی پنل فعال کنید.

توضیحات بیشتر: نسخه سازی برای باکت‌ها

  • افزایش توان مقابله با حملات منع دسترسی
    • افزایش ۳۰۰ درصدی ظرفیت قابلیت محدود سازی Rate Limit
    • کاهش ۱۵ درصدی زمان‌ پاسخگویی هنگام استفاده از قابلیت محدود سازی Rate Limit
    • امکان تعیین جریمه برای محدود سازی Rate Limit
      • با استفاده از این قابلیت در Firewall می‌توانید IPهایی که به نرخ تعیین شده می‌رسند را بطور خودکار برای مدت مشخصی مسدود کنید.
  • بهبود ساز و کار صدور گواهی TLS
    • برای اطمینان از عملکرد صحیح TLS و جلوگیری از قطع ارتباط کاربرانی که تاریخ دستگاه‌شان به درستی تنظیم نشده ساز و کاری تعبیه شده که گواهی TLS مدتی قبل از فعال‌سازی صادر شود و با فاصله زمانی جایگزین شود. فعال‌سازی و تنظیم این قابلیت از طریق API ممکن است.
  • امکان صدور گواهی TLS با چالش HTTP-01 توسط شما
    • از این پس سرویس شبکه توزیع محتوای ستون در درخواست‌های مرتبط با چالش HTTP-01 ACME مداخله نمی‌کند و می‌توانید با استفاده از این چالش برای Upstreamهایی که از شبکه توزیع محتوا استفاده می‌کنند گواهی TLS صادر کنید.
  • افزودن امکان Redirect روی یک Location:
    • پیش از این امکان Redirect به مسیرهای کوتاه و در عین حال متغیر از سمت Client (از نوع 30X) وجود نداشت. حالا با این قابلیت جدید علاوه بر امکان Proxy درخواست ها به Upstream، امکان Redirect ٰآن‌ها به مسیر هدفی که توسط کاربر مشخص می شود به IP شبکه توزیع محتوا اضافه شده است. این مسیر هدف می‌تواند یکی از چهار حالت زیر را داشته باشد:
      • ۱- مسیر مطلق: https://sotoon.ir
      • ۲- مسیر نسبی: /images/1.jpg
      • ۳- مسیر مطلق پویا: https://sotoon.ir/services/
      • ۴- مسیر نسبی پویا: /images/$1.jpg
  • مشکل Let's Encrypt با سیستم‌های قدیمی
    • بر اساس بیانیه منتشر شده، این شرکت به زودی از اندرویدهای قدیمی‌تر از نسخه ۷ پیشتیبانی نمی‌کند. در صورتی که سرتیفیکت خود را از این ناشر دریافت کرده‌‌اید و پشتیبانی دستگاه‌‌های قدیمی برای شما اهمیت دارد مطابق بیانیه عمل کنید.

  • نسخه ۱.۲۵ و پایان پشتیبانی از نسخه ۱.۲۲ کوبرنتیز
    • با انتشار سخه ۱.۲۵ کوبرنتیز در ماه گذشته، از تاریخ ۱۴۰۳/۰۳/۰۱ نسخه ۱.۲۲ از دسترس خارج می‌شود و امکان ساخت و Scale کلاسترهای این نسخه فراهم نخواهد بود.
      در صورتی که کلاستر شما نسخه ۱.۲۲ است، هرچه سریع‌تر نسبت به ارتقا آن اقدام نمایید. برای اطلاعات بیشتر می‌توانید از مستندات «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.
  • ارتقا سیستم عامل Nodeها به Ubuntu 22.04 در نسخه ۱.۲۵
  • اضافه شدن متریک جدید به سرویس مانیتورینگ کوبرنتیز
    • در ماه اردیبهشت، امکان مانیتور کردن Sotoon-CSI نیز به سرویس مانیتورینگ کوبرنتیز ستون اضافه شده است و شما می‌توانید مطابق مستندات «دریافت متریک‌های مانیتورینگ»، متریک‌های دلخواه خود را انتخاب کنید و با ارائه دادن آدرس Endpoint پرومتئوس خود آنها را با هزینه و پیچیدگی کمتر مانیتور کنید.
  • برطرف شدن مشکل پاک نشدن Volume Attachmentها در زمان حذف Node
  • تغییر مقادیر پیش‌فرض CoreDNS
    • تغییر Resolverهای قبلی به ۹.۹.۹.۹ و ۱.۱.۱.۱
    • تغییر نحوه استفاده از Resolverها از حالت Random به حالت Sequential
  • حل مشکل مصرف زیاد حافظه Monitoring agent کوبرنتیز
  • بهبود خطا در زمان کمبود کوتا
    • اگر در گذشته کلاستر می‌ساختید یا Node Poolهای خود را افزایش می‌دادید و کوتای کافی نداشتید، پس از ارسال درخواست شما عملیات تکمیل نمی‌شد. در به روز رسانی اخیر کوبرنتیز ستون در صورتی که کوتا به میزان کافی نداشته باشید، در ابتدا خطای مربوط به کمبود آن را دریافت خواهید کرد و می‌توانید درخواست خود را در کانال اختصاصی پشتیبانی خود ارسال کنید.

  • اضافه شدن Imageهای جدید
    • با توجه به درخواست تعدادی از مشتریان، سیستم‌عامل‌های زیر به مجموعه‌ی Imageهای در دسترس کاربران اضافه شده است. همچنین در صورتی که Image یا سیستم‌عامل خاصی رو نیاز دارید حتما در کانال اختصاصی پشتیبانی خود، با ما مطرح کنید.
      • Debian 11
      • Debian 12
      • Rocky 9
      • Windows Server 2022
  • بهبود Scheduler ماشین مجازی
    • Scheduler ماشین مجازی به روز رسانی شد. از ویژگی‌های این Scheduler، اختصاص بهتر منابع، قابلیت جابه‌جایی سریعتر ماشین‌ها در زمان بروز مشکل در سرور میزبان و... است.
  • حل مشکل تغییر اندازه ماشین
    • در گذشته، در بعضی از موارد، تغییر اندازه ماشین با خطا رو‌به‌رو شده یا تغییرات آن اعمال نمی‌شد. این مشکل در حال حاضر به طور کامل رفع شده است.

انتشار نسخه ۱.۲۵ کوبرنتیز ستون و از دسترس خارج شدن نسخه ۱.۲۲

نسخه ۱.۲۵ کوبرنتیز به نام combiner شامل چند تغییر بزرگ و ۴۰ بهینه‌سازی است.

۱- در این نسخه از کوبرنتیز ستون سیستم عامل تمام نود‌ها به Ubuntu 22.04 ارتقا یافته‌اند.

۲- cgroup از نسخه ۱ به نسخه ۲ ارتقا یافته است. در این نسخه، طراحی سلسله مراتبی یکپارچه در API و مدیریت تخصیص منابع و isolation و برخی موارد دیگر تغییر و بهبود یافته‌اند.

۳- ارتقا نسخه containerd به 1.7.14 که در این نسخه وضعیت لیست شدن پادها به صورت gracefully تغییر یافته است و به روز رسانی بیلد‌ها با نسخه go 1.28.8 انجام می‌شود و مشکلات تایم زون با docker pusher رفع می‌شود.

۴- ارتقا نسخه runc به 1.1.12 که در این نسخه یکی از آسیب‌پذیری‌ها برطرف شده است.(لینک)

پیشنهاد می‌کنیم کلاستر خود را با توجه به تغییرات صورت گرفته به این نسخه به‌روز رسانی کنید. برای به‌روز رسانی کردن حتما سازگاری این نسخه با کلاستر خود را بررسی کنید سپس مطابق داکیومنت راهنمای به‌روز رسانی ستون کلاستر خود را ارتقا دهید.

همچنین از تاریخ 1403/3/1 نسخه کوبرنتیز ۱.۲۲ ستون از دسترس خارج خواهد شد و در صورتی که از این نسخه استفاده می‌کنید لطفا هرچه سریع‌تر نسبت به آپگرید کلاستر خود به نسخه‌های بالاتر اقدام نمایید.

داکیومنت‌

برای آشنایی بیشتر شما با نحوه عملکرد برخی از سرویس‌های کوبرنتیز، محتواهای زیر منتشر شده‌اند.

CSI اختصاصی ستون

توزیع بار با سرویس لودبالانسر کوبرنتیز

سرویس بندر برای دریافت ایمیج از container registry های خارجی

افزایش امنیت کلاستر با خصوصی کردن دسترسی

در صورتی که دسترسی عمومی(public) به API Server کلاستر کوبرنتیز دارید می‌توانید نحوه دسترسی آن‌را به حالت خصوصی(Private) تغییر دهید.

در این حالت دسترسی شما از طریق یک ماشین مجازی میانی به کلاستر خواهد بود و آیپی کلاستر شما از بیرون دیده و در دسترس نخواهد بود و امنیت کلاستر شما افزایش خواهد یافت.

برای اطلاعات بیشتر در این مورد محتوای API Server خصوصی را مطالعه کنید و اگر تمایل به خصوصی کردن دسترسی دارید، در اسلک پشتیبانی پیام ارسال کنید.

  • رفع مشکل مربوط به فلپ کردن پورت‌های نتورک
  • رفع مشکل دانلود مالتی پارت در شرایط خاص
  • رفع مشکل تایم اوت شدن دانلودهای حجیم در شرایط خاص
  • بهبود عملکرد شبکه بین CDN و استوریج
  • اضافه شدن پول HDD برای استفاده در دیسک‌های ماشین

با امکان جستجو مستندات پنل را راحت‌تر پیدا کنید.

pnl.max-165x165

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۴ ستون/ شرکت رایانش ابری واحد هزاردستان