Sotoon Logo

📄 بایگانی خبرنامه‌ها

بهمن ۱۴۰۳

شبکه توزیع محتوا

نسخه جدید سرویس VOD
نسخه جدید سرویس Transcode ویدئو با پایداری بیشتر و قابلیت‌های جدید آماده استفاده است. از تغییرات این نسخه می‌توان به موارد زیر اشاره کرد:

  • رفع مشکل Segment Fault 
  • بهبود هماهنگی با آبجکت استوریج
  • بهبود پشتیبانی از کانال‌های مختلف صدا و زیرنویس
  • افزایش بالاترین رزولوشن از 1080 به 4k
  • قابلیت Encode کردن زیرنویس به تعداد دلخواه، شخصی‌سازی متادیتا
  • افزایش ظرفیت و استاندارد کردن پلی‌لیست‌های HLS

امکانات جدید LogForwarder

امکان تعریف فیلتر پیش از دریافت لاگ‌ها فراهم شده است. با اضافه شدن قابلیت فیلتر به مکانیزم LogForwarder، شما دیگر نیازی به زیرساخت‌های بزرگ برای نگهداری لاگ‌ها ندارید و تنها لاگ‌هایی را دریافت می‌کنید که فیلتر کرده باشید. همچنین، شما تنها هزینه لاگ‌هایی را که با فیلتر اعمال شده‌اند پرداخت خواهید کرد و این موضوع در مکانیزم Billing لحاظ شده است. در صورت نیاز به دریافت یکسری لاگ مشخص، باید از خصوصیت constraints استفاده کنید. این خصوصیت به شکل یک لیست تودرتو تعبیه شده است؛ به طوری که عناصر لیست بیرونی باهم OR شده و عناصر لیست داخلی به شکل AND با هم ترکیب خواهند شد.**
امکان راه‌اندازی مانیتورینگ با دیتاسورس**

با این کار دیگر نیازی به راه اندازی Prometheus و scrape متریک نیست و تنها با داشتن نرم افزار گرافانا می‌توانید به مانیتورینگ پیشرفته CDN با بیش از صد متریک دسترسی زنده داشته باشید. نسخه جدید مانیتورینگ امکان دسترسی به متریک‌های Historical و Real-Time سرویس CDN را فراهم می‌کند. با سرویس جدید از طریق Prometheus Querying API بدون نیاز به ستاپ زیرساخت مانیتورینگ، امکان دسترسی به متریک‌های CDN و اجرای Query ممکن می‌شود.
نودهای جدید تبریز، مشهد و شیراز

با اضافه شدن نودهای جدید در شهرهای تبریز، شیراز و مشهد دسترسی کاربران حوالی این مناطق به محتوای شما بهبود پیدا کرده و ریسپانس تایم کمتری را تجربه می‌کنند.**
بازطراحی آپستریم**

نسخه بتای آپستریم جدید آماده استفاده است. از جمله تغییرات این نسخه می‌توان به موارد زیر اشاره کرد:

  • امکان افزودن آپستریم با پروتکل و هاست هدر انتخابی
  • امکان افزودن سرورهای توزیع بار اکتیو و پسیو
  • امکان اولویت دهی به سرورهای آپستریم
  • امکان فعال سازی مسیریابی هوشمند جهت بهبود ارتباط لبه‌های خارج با آپستریم‌های داخل

unnamedcdbn

ماشین مجازی نسخه ۲

افزایش گزینه‌های بیشتر برای سایز ماشین 

اکنون شما می‌توانید از تعداد بیشتری Instance Type بهره‌مند شوید. این افزایش در تنوع، انتخاب‌های بسیار بیشتری برای پیکربندی دیسک‌های لوکال شما فراهم می‌آورد. چه به دنبال عملکرد بالا باشید و چه نیاز به صرفه‌جویی در هزینه، گزینه‌های متنوع ما به شما امکان می‌دهد تا بهترین انتخاب را متناسب با نیازهای خود داشته باشید.**
قابلیت ریسایز ماشین‌ها با دیسک لوکال:**

با توجه به بازخوردهای ارزشمند مشتریان، قابلیت جدیدی را اضافه کرده‌ایم که به شما اجازه می‌دهد ماشین‌های مجازی خود را با دیسک‌های لوکال به راحتی ریسایز کنید. این بدین معناست که شما می‌توانید تعداد هسته‌ها (CPU) و حافظه رم (RAM) ماشین مجازی خود را به دلخواه افزایش یا کاهش دهید. این انعطاف‌پذیری به شما کمک می‌کند تا منابع خود را بهینه مدیریت کرده و تنها به میزان نیاز واقعی خود از آن‌ها استفاده کنید.

دی ۱۴۰۳

کوبرنتیز

نسل جدید سرویس کوبرنتیز ستون با نسخه ۱.۳۱ ☸️

نسل دوم سرویس کوبرنتیز ستون در مرحله بتا منتشر شد. شما می‌‌تونید از طریق کانال اختصاصی خود در اسلک پیام دهید و از کوبرنتیز نسل دوم استفاده کنید.
نسل دوم چه مزیت‌هایی نسبت به نسل اول دارد؟

  • جدیدترین نسخه (۱.۳۱)
  • همراه با CPU اختصاصی(Dedicated) برای ورکرها
  • پایداری بیشتر در نسخه جدید افزونه‌های Sotoon CSI و Load Balancer
  • پرفورمنس بالاتر در پردازش کامپیوت
  • امکان ساخت کلاستر رایگان با منابع محدود در Free tier که به شما در داشتن محیط تست و توسعه کمک می‌کند.

Screenshot 2025-01-16 at 10.18.13 AM

نسخه جدید Sotoon CSI، با کاهش چشمگیر در تاخیر و افزایش پایداری!

SotoonCSI راهی آسان برای ساختن PVC است و می‌توانید برای متصل کردن پاد‌های کلاستر به دیسک مانا استفاده کنید(لینک راهنما)

در نسخه جدید SotoonCSI، کاهش چشمگیری در تاخیر زمان اتصال داشتیم، همچنین پایداری و اتکاپذیری آن افزایش یافته است.

ماشین مجازی نسخه۲

ارائه قابلیت Instance Image🚀

از این پس شما می‌توانید با کمک قابلیت instance image از ماشین‌های مجازی خود ایمیج گرفته و از آن برای ایجاد ماشین‌ مجازی جدید استفاده کنید.

کاربردها:

  • پشتیبان‌گیری سریع و آسان: با استفاده از قابلیت Instance Image، می‌توانید از ماشین‌های مجازی خود نسخه پشتیبان بسازید و در صورت نیاز، آن را بازیابی کنید. این فرآیند به شما کمک می‌کند تا داده‌های مهم خود را در برابر خطرات احتمالی محافظت کنید.
  • تغییر خانواده ماشین: در صورتی که بخواهید خانواده ماشین‌های مجازی را تغییر دهید (مثلا ماشینی را از C1D به G1D تغییر دهید) می‌توانید از آن ماشین ایمیج ساخته و آن را با سری ماشین مدنظر خود بسازید
  • ایجاد ماشین‌های جدید با تنظیمات از پیش تعیین‌شده: این قابلیت به شما این امکان را می‌دهد که ماشین‌های مجازی جدید را با تنظیمات از پیش تعیین شده، مانند کانفیگ‌های شبکه، نرم‌افزارها، یا داده‌های خاص، بسازید.
  • صرفه‌جویی در زمان و منابع: به جای پیکربندی مجدد هر ماشین مجازی از ابتدا، می‌توانید به راحتی از ایمیج‌های موجود استفاده کرده و زمان خود را برای پروژه‌های دیگر صرف کنید.
  • مقیاس‌پذیری آسان: در پروژه‌هایی که نیاز به مقیاس‌پذیری بالا دارند، می‌توانید از ایمیج‌ها برای ایجاد ماشین‌های مجازی متعدد با پیکربندی‌های یکسان بهره ببرید، بدون نیاز به تنظیمات مجدد هر بار.

برای ساخت instance image می‌توانید در صفحه ماشین موردنظر روی تب «ایمیج‌ها» رفته و روی «ساخت ایمیج» کلیک کنید.

ارائه قابلیت لودبالانسر🚀

لودبالانسر ماشین مجازی در دسترس تمامی کاربران قرار گرفت. شما می‌توانید با استفاده از لودبالانسر، ترافیک شبکه را به صورت هوشمند بین ماشین‌ها تقسیم کنید. استفاده از لودبالانسر منجر به بهبود عملکرد، مقیاس‌پذیری و دسترس‌پذیری سرویس شما می‌شود.

ویژگی‌های کلیدی:

  • پشتیبانی از پروتکل TCP
  • امکان تعیین چندین سرویس مختلف روی یک لودبالانسر
  • امکان تعریف health check به ازای هر قانون فوروارد
  • امکان افزایش و کاهش ماشین‌های پشت لودبالانسر

برای مشاهده و ساخت لودبالانسر می‌توانید به بخش شبکه‌ی ماشین‌ها لودبالانسر مراجعه کنید.

آذر ۱۴۰۳

کوبرنتیز

  • بهینه سازی در Patch جدید نسخه ۱.۲۶ کوبرنتیز
  • ارائه متریک‌های مانیتورینگ CSI
    به منظور مشاهده پذیری بیشتر شما در کلاستر، برخی متریک‌های مربوط به Sotoon CSI به سرویس مانیتورینگ اضافه شده‌اند و شما می‌توانید با ارائه آدرس مانیتورینگ خود مطابق این مستند در کانال پشتیبانی اختصاصی خود، آنها را دریافت کنید.
  • ارائه رده ذخیره سازی Ultra در Sotoon CSI کوبرنتیز
    در گذشته Sotoon CSI در ۳ سطح Standard و Premium و Ultra با قیمت گذاری یکسان ارائه می‌شد و مطابق این مستند، هر کدام از سطح‌ها در میزان IOPS و Bandwidth تفاوت داشتند.
    از سال ۱۴۰۴ هزینه سطح Ultra با سایر سطح‌ها تفاوت خواهد داشت و در صورتی که از سطح بالاتری استفاده می‌کنید که از میزان مصرف شما بالاتر است، می‌توانید به صورت Live و بدون هیچ تاثیری روی سرویس‌های خود، آن را تغییر دهید تا شامل هزینه اضافه‌تر نشوید.

پایگاه داده

نسل جدید سرویس پایگاه‌داده ستون! 🚀

پایدارتر، سریع‌تر و مطمئن‌تر از همیشه.

نسخه جدید سرویس پایگاه‌داده Postgres ستون بر بستر ماشین مجازی نسخه ۲، اکنون به‌صورت آزمایشی در دسترس است.

برای دریافت دسترسی رایگان و کمک به بهبود این سرویس کافیست اطلاعات خود را ثبت کنید و با ما در توسعه و ارتقای این محصول همراه باشید.

شبکه توزیع محتوا

قابلیت‌های جدید مدیریت TLS (بتا):

  • بهبود دسترسی به گواهی‌ها و کلیدها
  • دریافت گواهی نامه خودکار Let’s Encrypt برای همه
  • wildcard خودکار تمامی secretها
  • بهبود دقت ارورهای TLS
  • نحوه استفاده از GLOB در کانفیگ‌ها
  • بهبود آی‌پی ست در سرویس مدیریت ddos
  • بهبود RX-TX سرورهای لبه
  • رفع مشکل دسترسی به قابلیت پاکسازی کش
  • رفع مشکل JS Challenge برای زیر دامنه‌ها
  • افزایش تعدادآی‌پی A/AAAA رکوردهای برگردانده شده در DNS به ۲۰ مورد
  • بهبود رول‌های مقابله‌ای IPTables برای مقابله با اتک SYN FLOOD
  • رفع مشکل tls dnsNames هنگام استفاده از quick-cdn

سرویس مدیریت دسترسی(IAM)

اضافه شدن سرویس لاگ دسترسی کاربران در پنل اوشن

image

ارائه سرویس ماشین‌حساب ابری ستون (بتا)

Screenshot (1685)

آبان۱۴۰۳

ماشین مجازی نسخه۲

  • ویندوز سرور ۲۰۲۲ اکنون در دسترس است!

با توجه به درخواست‌های شما، امکان ساخت ماشین با سیستم‌عامل ویندوز سرور ۲۰۲۲ به پنل اضافه شد. این نسخه به‌طور کامل تست و پشتیبانی می‌شود تا تجربه‌ای بی‌نقص برای شما فراهم کند!

pfSense؛ کنترل بیشتر روی شبکه ماشین‌های مجازی!

با توجه به نیازمندی‌های مطرح شده از سمت کاربران، امکان ساخت ماشین با سیستم‌عامل pfsense به پنل اضافه شد. شما می‌توانید با استفاده از این Image، از قابلیت‌های آن مثل Firewall و ایجاد شبکه خصوصی استفاده کنید. این سیستم عامل پس از انجام تست‌های مختلف و بهینه‌سازی برای شبکه ستون، هم‌اکنون در دسترس کاربران است.

شبکه توزیع محتوا

  • بازنویسی Purge با عملکرد بهتر و دقیق‌تر
  • اضافه شدن قابلیت مشاهده سایز Requestهای کاربران (سند راهنما
  • راهکار White List خودکار IPهای شبکه توزیع محتوا (سند راهنما)
  • رهانش آلفای نسخه جدید TLS از جمله قابلیت‌های این نسخه:
  • بهبود دسترسی به گواهی‌ها و کلیدها
  • دریافت گواهی نامه خودکار Let’s Encrypt برای همه
  • wildcard خودکار تمامی secretها
  • رفع مشکل کانفیگ HLS نسخه آخر در سرویس VOD
  • اضافه شدن Hostname Location به متریک‌های Monitoring
  • اضافه شدن لیبل وضعیت Upstream به Monitoring
  • رهانش بتای Firewall با قابلیت:
  • امکان فعال سازی و تنظیم سریع Firewall با استفاده از بسته‌های آماده مانند Rate limit خارج، Rate Limit ایران و ایران Access
  • امکان تعریف شروط تو در تو (OR/AND)
  • بازطراحی کامل صفحه شرط‌ها
  • امکان تنظیم ریت‌لیمیت IP با روش JA4
    سایر تغییرات:
    • اضافه شدن حالت غیرفعال به Firewall 
    • بهینه کردن تعداد Requestهای پنل
    • رفع مشکل BGP روی لبه‌های مشهد
    • رفع مشکل درایور کارت شبکه در سرورهای نسل جدید
    • بهبود Monitoring و آلرتینگ Cert Manager
    • افزایش ظرفیت لبه‌های اروپا
    • رفع مشکل دیتابیس لوکیشن IPها برای تشخیص IPهای داخل و خارج کشور

استوریج

راه اندازی ورژن user friendly تنظیم باکت پالیسی پنل:

در ورژن جدید فیچر باکت پالیسی در پنل علاوه بر امکان اضافه کردن پالیسی به فرمت Json مشابه گذشته، امکان به راحتی انتخاب و اضافه کردن اکشن‌ها و منابع پالیسی، نوع principal، شروط پالیسی از لیست‌های تعریف شده، و مشاهده در Editor با هدف کاهش پیچیدگی تعریف باکت پالیسی برای کاربران اضافه شده است.

aban 31

مهر ۱۴۰۳

کوبرنتیز

  • انتشار نسخه ۱.۲۶ کوبرنتیز ستون و پایان پشتیبانی از نسخه ۱.۲۳

  • نسخه ۱.۲۶ کوبرنتیز با نام Electrifying شامل چند تغییر و بهینه سازی است مانند بهینه سازی در Scheduler پادها و غیره. برای کسب اطلاعات بیشتر می‌توانید داکیومنت کوبرنتیز را مطالعه کنید.

  • با انتشار نسخه ۱.۲۶ کوبرنتیز ستون در مهر ماه، از تاریخ ۱۴۰۳/۰۸/۰۱ نسخه ۱.۲۳ از دسترس و پشتیبانی عادی خارج می‌شود و امکان ساخت و تغییر ظرفیت(Scale) کلاسترهای این نسخه فراهم نخواهد بود و از ماه آبان وارد فاز «پشتیبانی ویژه‌ی محدود» مطابق آپگرید پالیسی خواهند شد.

  • در صورتی که کلاستر شما نسخه ۱.۲۳ است، هرچه سریع‌تر نسبت به ارتقا آن از طریق پنل کوبرنتیز ستون اقدام نمایید. همچنین می‌توانید از داکیومنت «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.

خداحافظ «بندر»! و شروع میرور جدید ستون (برای کلاستر‌ با نسخه ۱.۲۴ به بالا)

بندر، عضو قدیمی ستون که به شما در دریافت پکیج و Imageها از رجیستری‌های معتبر دنیا کمک می‌کرد، در حال بازنشسته شدن است.

در صورتی که کلاستر با نسخه ۱.۲۶ بسازید یا ارتقا دهید، نسخه جدید راهکار کمکی دریافت Image سرویس کوبرنتیز ستون برای شما فعال می‌شود.

توجه داشته باشید نسخه جدید راهکار کمکی دریافت Image است و ستون تضمینی روی آن ارائه نمی‌دهد و توصیه می‌شود حتما از رجیستری خود در کلاستر استفاده کنید.

نسخه‌ی جدید راهکار کمکی دریافت Image ستون، تنها برای Imageهای پابلیک (بدون Credential و Authentication) روی ۴ رجیستری عمومی پراستفاده یعنی docker.io, gcr.io, ghcr.io, k8s.io قابل استفاده است.

  • امکان تنظیمMirror یا پروکسی در نودپول‌ها (فعال برای کلاستر‌ با آخرین نسخه ۱.۲۶ )

unnamed

در صورتی که کلاستر با نسخه ۱.۲۶ بسازید یا ارتقا دهید، در زمان ساخت نودپول در پنل کوبرنتیز می‌توانید تنظیمات دل‌خواه خود برای Mirror یا پروکسی دریافت Imageها را اعمال کنید.

امکان ارتقا افزونه‌ها(Addons) از طریق پنل و مشاهده وضعیت آن‌ها

در راستای ایجاد تجربه بهتر در زمان ارتقا کلاستر، شما می‌توانید افزونه‌های کلاستر خود را از طریق پنل ارتقا دهید و وضعیت هرکدام از آن‌ها را نیز مطابق راهنمای پنل مشاهده کنید.

unnamed (1)

پایگاه‌ داده

  • اضافه شدن امکان افزایش پارامتر Max_connections از طریق پنل 

    از این‌پس در صورت نیاز به ایجاد Connectionهای بیشتر به دیتابیس و افزایش پارامتر Max_connections می‌توانید با مراجعه به پنل پایگاه‌داده در قسمت ویرایش cluster مقدار این پارامتر را مشاهده و تغییر دهید. جهت دریافت اطلاعات بیشتر به صفحه مستندات ستون مراجعه کنید.

شهریور ۱۴۰۳

پایگاه‌ داده

  • افزایش خودکار فضای ذخیره‌سازی
    از این پس نگران پر شدن فضای ذخیره‌سازی دیتابیس خود نباشید!
    با استفاده از ویژگی افزایش خودکار فضای ذخیره‌سازی، در صورت پرشدن فضای موجود در کلاستر سرویس پایگاه‌داده، فضای ذخیره‌سازی اختصاص داده شده به صورت خودکار افزایش یافته و مانع بروز اختلال در کارکرد سرویس خواهد شد.

شبکه توزیع محتوا

  • رهانش آلفای نسخه جدید فایروال
    نسخه جدید فایروال CDN وارد فاز آلفا شده است و به صورت بسیار محدود در اختیار قرار گرفته است.

از جمله تغییرات این نسخه:

  • امکان فعال سازی و تنظیم سریع Firwall با استفاده از بسته‌های آماده مانند Rate limit خارج، Rate Limit ایران و ایران Access. 

unnamed3

  • امکان تعریف شروط تو در تو (OR/AND)
  • بازطراحی کامل صفحه شرط‌ها

unnamed4

  • رفع مشکل sysctl
  • رفع مشکل regex match برای urlهای طولانی
  • رفع مشکل پاپ سایت‌های همراه اول اصفهان
  • رفع مشکل عدم اضافه شدن ریکورد به نسخه جدید ثبت دامنه
  • رفع مشکل Reload صفحه وب‌سایت‌های نسخه جدید ثبت دامنه
  • رفع مشکل دیر Load شدن نسخه جدید ثبت دامنه
  • انتشار مستند مستندات | حملات منع دسترسی و مقابله با آن‌ها
  • رفع مشکل Response Time اپراتور کوبرنتیز 
  • رفع مشکل اختلال‌های پاپ سایت‌های افرانت
  • امکان تنظیم Rate Limit IP با روش JA4

مرداد ۱۴۰۳

شبکه توزیع محتوا

  • رهانش دوم نسخه جدید ثبت دامنه پنل شبکه توزیع محتوا در دسترس ۸۰ درصد شرکت‌ها قرار گرفت. (مستند راهنما) در این ساختار جدید:
    • تمامی رکوردهای A/AAAA برای یک زیر دامنه، به‌طور خودکار در یک رکورد تجمیع خواهند شد.
    • تنظیمات مرتبط با “وزن”، “موقعیت مکانی” و “سلامت سنجی” که برای هر رکورد A/AAAA یک DNS وجود داشت، جایگزین رکورد روی هر IP تعریف خواهد شد. این تنظیمات از طریق API، بر روی آرایه Opts موجود در رکورد قابل تنظیم خواهد بود. بنابراین کلیدهای Weight، GeoLocation، BlockedGeoLocations و HealthCheck که پیش از این روی رکورد اعمال می‌شدند، بر روی هر IP به‌صورت جداگانه اعمال خواهند شد.
    • در نتیجه این تغییرات، در پاسخ به پرس‌وجوی رکورد A/AAAA، حداکثر تا ده عدد از IP های وارد شده در تمام رکوردهای قبلی A با کلید یکسان دیده خواهند شد، اما ترتیب آن‌ها مطابق با وزن‌های داده شده خواهد بود. البته مانند قبل، در صورتی که وزن یک IP صفر باشد، آن IP در خروجی دیده نخواهد شد.
  • امکان نمایش آدرس Upstream ناسالم در نمودار Upstream Downtime فراهم شد.
  • اضافه شدن لیبل Origin به متریک Upstream_status
    • برای استفاده از این قابلیت کافیست در نمودار Upstream Downtime گرافانا، لیبل Origin رو در Legend اضافه کنید.
  • امکان تعریف Upstreamهای Active و Passive از طریق API
    • کافیست در آبجکت Upstream برای سرورهای مربوطه Passive Flag را true کنید.
    • این سرورها در حالت عادی ترافیک دریافت نمی‌کنند و تنها در صورتی که کمتر از n مورد از سرورهای فعال سالم بودند، تمام ترافیک را دریافت می‌کنند.
    • در صورتی که این عدد تنظیم نشود یا صفر قرار بگیرد عملا هر موقع تمام Activeها از دسترس خارج شوند CDN به Passiveها سوییچ می‌شود. این مورد جهت جلوگیری از Load بالا روی تک سرور فعال است.
  • دسترسی اولیه سرویس Transcode) VOD): این سرویس با اتصال به آبجکت استوریج ستون محتوای ویدئویی شما را به صورت Chunk شده، HLS و فرمت‌ها و کیفیت‌های مختلف Transcode می‌کند و خروجی نهایی را روی باکت آبجکت استوریج جهت پخش به کاربران فراهم می‌کند.
  • امکان مانیتورینگ DNS به صورت Black Box (توضیحات Metric)

ماشین مجازی

اضافه شدن امکان افزایش دیسک لوکال از طریق پنل: از این پس می‌توانید سایز دیسک لوکال را نیز از طریق پنل افزایش دهید.

تیر ۱۴۰۳

شبکه توزیع محتوا

  • به روزرسانی بزرگ ثبت دامنه (دسترسی بتا)
    • بخش DNS ستون به طور کلی بازطراحی شده و حالا فرآیند ثبت دامنه در قالب Wizard و بسیار شبیه‌تر به فرآیندهای رایج سایر سرویس دهندگان دنیاست و راه‌اندازی اولیه آن بسیار سریع‌تر است. در این به روز رسانی، ساختار چند به چند DNS و CDN تغییر کرده و شما پس از ثبت دامنه خود می‌توانید رکوردهای مختلفی را به آن اضافه کنید. علاوه بر این در بخش جدید پنل می‌توانید تنها با کلیک بر روی یک دکمه، CND را برای آن دامنه فعال کنید.
    • این بازطراحی تا پایان تابستان به مرور برای مشتریان ستون فعال می‌شود.
    • در صورتی که تمایل دارید زودتر از پنل جدید استفاده کنید از طریق کانال پشتیبانی خود به ما اطلاع دهید.

unnamed (1)

کوبرنتیز

  • امکان کاهش تعداد ورکرها از طریق پنل کوبرنتیز
    • با توجه به Scalable بودن محصول کوبرنتیز ستون، در گذشته امکان افزایش تعداد Workerها در کمتر از چند دقیقه امکان پذیر بود و کاهش آنها از طریق کانال پشتیبانی اختصاصی شما انجام می‌شد.

در به روز رسانی جدید پنل کوبرنتیز، امکان کم کردن Workerها به ترتیب قدیمی‌ترین فراهم شده است و شما می‌توانید از طریق کامند، در صورت نیاز قدیمی‌ترین، Worker را مشاهده و حذف کنید.

112

  • توصیه به خصوصی(Private) کردن نحوه دسترسی به API Server کوبرنتیز
    • با توجه به اهمت امنیت کلاستر شما، توصیه می‌کنیم دسترسی به API Server کلاستر را خصوصی کنید.
      برای تغییر نحوه دسترسی، می‌توانید در کانال پشتیبانی درخواست خود را بنویسید.
      توجه داشته باشید این تغییر با هماهنگی شما با انجام دو عملیات(Operation) صورت می‌گیرد. عملیات اول بدون هیچ تاثیری روی workload، روی Control Plane کلاستر شما انجام می‌شود. عملیات دوم شامل Rollout کردن Workerهاست که می‌توانید همزمان با Upgrade کلاستر آن را انجام دهید.
      برای اطلاعات بیشتر در مورد دسترسی خصوصی و ایمن می‌توانید این مستندات را مطالعه کنید.
  • بهبود دریافتی Imageها در سرویس بندر کوبرنتیز ستون (ابزار کمکی و غیر اتکاپذیر)
    • سرویس بندر، ابزار کمکی و غیر اتکاپذیر برای دریافت Imageهای کلاستر کوبرنتیز است و در به روز رسانی اخیر با توجه به اختلال‌های اینترنت، تغییراتی را اعمال کردیم که مشکلات مربوط به دریافت Imageها را برطرف کرد.
  • بهبود راهکار مانیتورینگ کوبرنتیز
    • با تغییر راهکار مانیتورینگ سرویس کوبرنتیز به VM agent، در منابع مصرفی آن بهینه‌سازی قابل توجهی صورت گرفت.
  • حل مشکلات جزئی در ساخت و به روزسانی کردن Load Balancer کوبرنتیز

اردیبهشت ۱۴۰۳

شبکه توزیع محتوا

  • افزایش توان مقابله با حملات منع دسترسی
    • افزایش ۳۰۰ درصدی ظرفیت قابلیت محدود سازی Rate Limit
    • کاهش ۱۵ درصدی زمان‌ پاسخگویی هنگام استفاده از قابلیت محدود سازی Rate Limit
    • امکان تعیین جریمه برای محدود سازی Rate Limit
      • با استفاده از این قابلیت در Firewall می‌توانید IPهایی که به نرخ تعیین شده می‌رسند را بطور خودکار برای مدت مشخصی مسدود کنید.
  • بهبود ساز و کار صدور گواهی TLS
    • برای اطمینان از عملکرد صحیح TLS و جلوگیری از قطع ارتباط کاربرانی که تاریخ دستگاه‌شان به درستی تنظیم نشده ساز و کاری تعبیه شده که گواهی TLS مدتی قبل از فعال‌سازی صادر شود و با فاصله زمانی جایگزین شود. فعال‌سازی و تنظیم این قابلیت از طریق API ممکن است.
  • امکان صدور گواهی TLS با چالش HTTP-01 توسط شما
    • از این پس سرویس شبکه توزیع محتوای ستون در درخواست‌های مرتبط با چالش HTTP-01 ACME مداخله نمی‌کند و می‌توانید با استفاده از این چالش برای Upstreamهایی که از شبکه توزیع محتوا استفاده می‌کنند گواهی TLS صادر کنید.
  • افزودن امکان Redirect روی یک Location:
    • پیش از این امکان Redirect به مسیرهای کوتاه و در عین حال متغیر از سمت Client (از نوع 30X) وجود نداشت. حالا با این قابلیت جدید علاوه بر امکان Proxy درخواست ها به Upstream، امکان Redirect ٰآن‌ها به مسیر هدفی که توسط کاربر مشخص می شود به IP شبکه توزیع محتوا اضافه شده است. این مسیر هدف می‌تواند یکی از چهار حالت زیر را داشته باشد:
  • مشکل Let’s Encrypt با سیستم‌های قدیمی
    • بر اساس بیانیه منتشر شده، این شرکت به زودی از اندرویدهای قدیمی‌تر از نسخه ۷ پیشتیبانی نمی‌کند. در صورتی که سرتیفیکت خود را از این ناشر دریافت کرده‌‌اید و پشتیبانی دستگاه‌‌های قدیمی برای شما اهمیت دارد مطابق بیانیه عمل کنید.

کوبرنتیز

  • نسخه ۱.۲۵ و پایان پشتیبانی از نسخه ۱.۲۲ کوبرنتیز
    • با انتشار سخه ۱.۲۵ کوبرنتیز در ماه گذشته، از تاریخ ۱۴۰۳/۰۳/۰۱ نسخه ۱.۲۲ از دسترس خارج می‌شود و امکان ساخت و Scale کلاسترهای این نسخه فراهم نخواهد بود.
      در صورتی که کلاستر شما نسخه ۱.۲۲ است، هرچه سریع‌تر نسبت به ارتقا آن اقدام نمایید. برای اطلاعات بیشتر می‌توانید از مستندات «راهنمای به روز رسانی کلاستر کوبرنتیز» استفاده کنید.
  • ارتقا سیستم عامل Nodeها به Ubuntu 22.04 در نسخه ۱.۲۵
  • اضافه شدن متریک جدید به سرویس مانیتورینگ کوبرنتیز
    • در ماه اردیبهشت، امکان مانیتور کردن Sotoon-CSI نیز به سرویس مانیتورینگ کوبرنتیز ستون اضافه شده است و شما می‌توانید مطابق مستندات «دریافت متریک‌های مانیتورینگ»، متریک‌های دلخواه خود را انتخاب کنید و با ارائه دادن آدرس Endpoint پرومتئوس خود آنها را با هزینه و پیچیدگی کمتر مانیتور کنید.
  • برطرف شدن مشکل پاک نشدن Volume Attachmentها در زمان حذف Node
  • تغییر مقادیر پیش‌فرض CoreDNS
    • تغییر Resolverهای قبلی به ۹.۹.۹.۹ و ۱.۱.۱.۱
    • تغییر نحوه استفاده از Resolverها از حالت Random به حالت Sequential
  • حل مشکل مصرف زیاد حافظه Monitoring agent کوبرنتیز
  • بهبود خطا در زمان کمبود کوتا
    • اگر در گذشته کلاستر می‌ساختید یا Node Poolهای خود را افزایش می‌دادید و کوتای کافی نداشتید، پس از ارسال درخواست شما عملیات تکمیل نمی‌شد. در به روز رسانی اخیر کوبرنتیز ستون در صورتی که کوتا به میزان کافی نداشته باشید، در ابتدا خطای مربوط به کمبود آن را دریافت خواهید کرد و می‌توانید درخواست خود را در کانال اختصاصی پشتیبانی خود ارسال کنید.

ماشین مجازی

  • اضافه شدن Imageهای جدید
    • با توجه به درخواست تعدادی از مشتریان، سیستم‌عامل‌های زیر به مجموعه‌ی Imageهای در دسترس کاربران اضافه شده است. همچنین در صورتی که Image یا سیستم‌عامل خاصی رو نیاز دارید حتما در کانال اختصاصی پشتیبانی خود، با ما مطرح کنید.
      • Debian 11
      • Debian 12
      • Rocky 9
      • Windows Server 2022
  • بهبود Scheduler ماشین مجازی
    • Scheduler ماشین مجازی به روز رسانی شد. از ویژگی‌های این Scheduler، اختصاص بهتر منابع، قابلیت جابه‌جایی سریعتر ماشین‌ها در زمان بروز مشکل در سرور میزبان و… است.
  • حل مشکل تغییر اندازه ماشین
    • در گذشته، در بعضی از موارد، تغییر اندازه ماشین با خطا رو‌به‌رو شده یا تغییرات آن اعمال نمی‌شد. این مشکل در حال حاضر به طور کامل رفع شده است.

فروردین ۱۴۰۳

کوبرنتیز

انتشار نسخه ۱.۲۵ کوبرنتیز ستون و از دسترس خارج شدن نسخه ۱.۲۲

نسخه ۱.۲۵ کوبرنتیز به نام combiner شامل چند تغییر بزرگ و ۴۰ بهینه‌سازی است.

۱- در این نسخه از کوبرنتیز ستون سیستم عامل تمام نود‌ها به Ubuntu 22.04 ارتقا یافته‌اند.

۲- cgroup از نسخه ۱ به نسخه ۲ ارتقا یافته است. در این نسخه، طراحی سلسله مراتبی یکپارچه در API و مدیریت تخصیص منابع و isolation و برخی موارد دیگر تغییر و بهبود یافته‌اند.

۳- ارتقا نسخه containerd به 1.7.14 که در این نسخه وضعیت لیست شدن پادها به صورت gracefully تغییر یافته است و به روز رسانی بیلد‌ها با نسخه go 1.28.8 انجام می‌شود و مشکلات تایم زون با docker pusher رفع می‌شود.

۴- ارتقا نسخه runc به 1.1.12 که در این نسخه یکی از آسیب‌پذیری‌ها برطرف شده است.(لینک)

پیشنهاد می‌کنیم کلاستر خود را با توجه به تغییرات صورت گرفته به این نسخه به‌روز رسانی کنید. برای به‌روز رسانی کردن حتما سازگاری این نسخه با کلاستر خود را بررسی کنید سپس مطابق داکیومنت راهنمای به‌روز رسانی ستون کلاستر خود را ارتقا دهید.

همچنین از تاریخ 1403/3/1 نسخه کوبرنتیز ۱.۲۲ ستون از دسترس خارج خواهد شد و در صورتی که از این نسخه استفاده می‌کنید لطفا هرچه سریع‌تر نسبت به آپگرید کلاستر خود به نسخه‌های بالاتر اقدام نمایید.

داکیومنت‌

برای آشنایی بیشتر شما با نحوه عملکرد برخی از سرویس‌های کوبرنتیز، محتواهای زیر منتشر شده‌اند.

CSI اختصاصی ستون

توزیع بار با سرویس لودبالانسر کوبرنتیز

سرویس بندر برای دریافت ایمیج از container registry های خارجی

افزایش امنیت کلاستر با خصوصی کردن دسترسی

در صورتی که دسترسی عمومی(public) به API Server کلاستر کوبرنتیز دارید می‌توانید نحوه دسترسی آن‌را به حالت خصوصی(Private) تغییر دهید.

در این حالت دسترسی شما از طریق یک ماشین مجازی میانی به کلاستر خواهد بود و آیپی کلاستر شما از بیرون دیده و در دسترس نخواهد بود و امنیت کلاستر شما افزایش خواهد یافت.

برای اطلاعات بیشتر در این مورد محتوای API Server خصوصی را مطالعه کنید و اگر تمایل به خصوصی کردن دسترسی دارید، در اسلک پشتیبانی پیام ارسال کنید.

استوریج

  • رفع مشکل مربوط به فلپ کردن پورت‌های نتورک
  • رفع مشکل دانلود مالتی پارت در شرایط خاص
  • رفع مشکل تایم اوت شدن دانلودهای حجیم در شرایط خاص
  • بهبود عملکرد شبکه بین CDN و استوریج
  • اضافه شدن پول HDD برای استفاده در دیسک‌های ماشین

پنل

با امکان جستجو مستندات پنل را راحت‌تر پیدا کنید.

پنل

بهمن ۱۴۰۲

پایگاه‌ داده

ارائه‌ی سرویس مانیتورینگ Redis
با استفاده از این قابلیت می‌توانید با اتصال به اندپویت اکسپورتر سرویس Redis دشبورد مانیتورینگ دلخواه خود را ایجاد کرده و متریک‌های سرویس را دریافت کنید. برای دریافت دسترسی و راهنمایی استفاده، در کانال اسلک اختصاصی خود پیام دهید.

استوریج

  • اضافه شدن امکان خالی کردن باکت به پنل
    در صورتی که قصد پاک کردن باکتی را داشته باشید لازم است پیش از این آن را خالی کنید. با این قابلیت فرآیند خالی کردن باکت‌ها به راحتی انجام می‌شود. لازم به ذکر است این فرایند برگشت ناپذیر است.

image 1

  • امکان مهاجرت داده

با این قابلیت امکان کپی سازی راحت داده‌ها از سرویس‌های کلودی دیگر به مقصد ستون برای شما فراهم می‌شود. این ابزار تنها با دریافت کلیدها و مشخصات باکت مبدا می‌تواند عملیات کپی سازی آبجکت‌های باکت مبدا را با سرعت مناسب انجام دهد و همین طور این کار را به صورت موازی در جاب‌های مختلف برای مقاصد مختلف تکرار کند. با این روش می‌توانید از جابجایی درست داده‌های خود نیز مطمئن شوید.

s2

شبکه توزیع محتوا

  • بهبود میانگین Response Time برای کاربران همراه اول از ابتدای ماه بهمن

کوبرنتیز

  • انتشار نسخه جدید کوبرنتیز ستون که در آن مشکل دریافت ایمیج‌ها در containerd برطرف شده است. در صورتی که کلاستر شما نسخه 1.24 است، حتما به این نسخه جدید آپگرید کنید:

k2

دی ۱۴۰۲

پایگاه‌داده

ارائه‌ی سرویس مانیتورینگ Postgres
با استفاده از این قابلیت می‌توانید با اتصال به اندپویت اکسپورتر سرویس Postgres دشبورد مانیتورینگ دلخواه خود را ایجاد کرده و متریک‌های سرویس را دریافت کنید. برای دریافت دسترسی و راهنمایی استفاده، در کانال اسلک اختصاصی خود پیام دهید.

شبکه‌ی توزیع محتوا

  • ارائه متریک‌های جدید مانیتورینگ از جمله:
    • تعداد بازدیدکنندگان و IPهای یکتا
    • گزارش IPهای پرمصرف
    • گزارش پربازدید‌ترین آدرس‌ها براساس وضعیت cache و کد ریسپانس
    • گزارش زنده و لحظه‌ای از کراولر گوگل
    • متریک‌های زمان TLS Handshake و خطاهای TLS کاربران
    • خطاهای 5xx به تفکیک آپ‌استریم و علت وقوع خطا
    • میزان ترافیک دریافتی از سرور آپ‌استریم

قبلا اندپوینتی جهت دریافت لحظه‌ای متریک‌های مانیتورینگ برای مشتریان عزیز ارسال شده است (راهنمای استفاده، راهنمای متریک‌های جدید به این مستند اضافه خواهد شد) برای دریافت دسترسی می‌توانید در کانال پشتیبانی پیام دهید.

  • ارائه‌ی داشبورد آماد‌‌ه‌ی گرافانا تا روزهای دیگر
  • بهینه‌سازی سرویس شبکه‌ی توزیع محتوا با هدف بهبود سئو وب‌سایت‌های مشتریان
  • اضافه شدن ویژگی جدید Cache by specific cookie key
    • برخی از وب‌سایت‌ها، کوکی (Cookie)های خاصی را برای کاربران خود تنظیم می‌کنند و بر اساس این کوکی‌ها ریسپانس متفاوتی را به کاربران خود می‌دهند. شما می‌توانید با اضافه کردن هدر [Vary: [specific-user-request-header-names به ریسپانس آپ‌استریم خود (به سرورهای لبه CDN) مشخص کنید که چه هدرهایی باید در کلید Cache در نظر گرفته شوند؛ در نتیجه، کاربرانی که به یک آدرس یکسان درخواست می‌زنند اما هدر متفاوتی دارند پاسخ متفاوتی دریافت می‌کنند. (این پاسخ را آپ‌استریم مشخص کرده است) حال کاربری را در نظر بگیرید که با URL یا کلیک روی لینک، وب‌سایت شما را باز می‌کند. در این حالت شما نمی‌توانید برای ریکوئست این کاربر هدر خاصی را تنظیم کنید مگر مقدار کوکی که از قبل برای کاربر ثبت شده است. هم‌چنین در نظر گرفتن مقدار کامل کوکی در کلید Cache منجر به افت شدید Hit Rate و کاهش سرعت وب‌سایت شما خواهد شد. با این قابلیت بر اساس کلید خاصی از Key & Valueهای کوکی، کلید Cache مشخص می‌شود.
    • به زودی این ویژگی از طریق داشبورد در دسترس خواهد بود اما در حال حاضر با درخواست در کانال پشتیبانی می‌توانید از این ویژگی استفاده کنید.
  • بهبود سرعت SSL Handshake کلاینت‌ها با سرورهای لبه: با بهینه‌سازی‌های انجام شده، مدت زمان برقراری ارتباط SSL بین کلاینت و سرورهای لبه‌ی ستون از ۱۵٪ تا ۳۵٪ کاهش یافت. این بهینه‌سازی مخصوصا تاثیرگذاری بیشتری روی درخواست‌های کم حجم دارد.
  • نشانه‌گذاری ریکوئست‌های کراولرها (Known Bots) که از سرورهای لبه به آپ‌استریم مشتریان ارسال می‌شود. در تمامی ریکوئست‌هایی که از سرورهای لبه ستون به آپ‌استریم مشتریان ارسال می‌شود هدری با کلید “Stn-Known-Bot” و مقدار 0 یا 1 قرار گرفته که یک بودن مقدار آن به این معنا است که این ریکوئست از طرف کراولرهای گوگل ارسال شده است. اگر قصد دارید استثنائی در پاسخگویی آپ‌استریم به درخواست کراولرهای گوگل در نظر بگیرید این ویژگی برای شما کارا خواهد بود.
  • اضافه شدن دو پاپ‌سایت جدید در ترکیه و آمریکا
  • اضافه شدن امکان ثبت رکورد CAA در سرویس DNS: در حال حاضر این ویژگی تنها از طریق API در دسترس است.
  • اضافه شدن ویژگی انتخاب هدرها به سرویس log forwarder (ارسال لاگ): از این پس شما می‌توانید هدرهای دلخواه ریکوئست کاربر را در لاگ آن ریکوئست ثبت کنید. این ویژگی در حال حاضر تنها از طریق API در دسترس است.
  • تغییر رفتار فایروال به حالت سختگیرانه در قوانین مرتبط با کشور به هدف مقابله‌ی موثرتر با حملات منع سرویس
  • پیاده‌سازی معماری جدید سرویس log forwarder برای رفع ایرادات شناسایی شده و افزایش چندبرابری کارایی

آذر ۱۴۰۲

سرویس کوبرنتیز

Audit log

از این پس امکان فعال سازی Audit logدر راستای افزایش امنیت و اعتماد در کلاستر کوبرنتیز فراهم شده‌است.

دیتای API Server هر ۳ کنترل پلین کلاستر به آدرس end-point الستیک شما ارسال خواهند شد.

این دیتا شامل Auditهای کاربرانی که به کلاستر شما متصل می‌شوند و تغییرات یا عملیاتی انجام می‌دهند، کامپوننت‌های تحت مدیریت ستون و service userها است.

شما از این پس می‌توانید به انتخاب خود در ۲ لایه‌ی MetaData و Content با ریزدانگی مدنظر خود Auditها را دریافت کنید.
جهت فعال سازی Audit log کلاستر خود، پیام درخواست خود را در کانال اسلک پشتیبانی ارسال نمایید.

سرویس مانیتورینگ

جهت افزایش دید و نظارت شما در کلاستر، سرویس مانیتورینگ به محصول کوبرنتیز اضافه شده‌است.

برای فعال سازی این سرویس، کافی‌است آدرس Prometheus endpoint خود را در اسلک به ما ارائه دهید و ما همه‌ی متریک‌هایی که جمع آوری می‌کنیم را به صورت remote-write به پرومتئوس شما ارسال می‌کنیم.

هم‌چنین برای آشنایی بیشتر با این قابلیت می‌توانید این داکیومنت را مطالعه کنید.

استوریج

  • بهبود مانیتورینگ SLO/SLI برای سرویس‌های داخلی
  • پیاده‌سازی برابر برای مانیتورینگ بهتر latency از مبداهای مختلف
  • تعیین متریک‌های جدید برای بهبود مشاهده‌پذیری RBD
  • بهبود جستجوپذیری و پایش لاگ‌ها
  • به‌روزرسانی HAproxy به آخرین نسخه
  • مهاجرت به Victoria Metrics

آبان ۱۴۰۲

ستون از سال گذشته تحقیق و توسعه روی نسل جدید سرویس ماشین مجازی را آغاز کرده است. اکنون پس از گذشت یک سال اعلام می‌کنیم که نسخه‌ی بتای نسل دوم سرویس ماشین مجازی ستون آماده‌ی استفاده است. پرفورمنس، پایداری و دسترس‌پذیری بالاتر در مقایسه با نسخه‌ی فعلی‌ از مهم‌ترین ویژگی‌های نسخه‌ی جدید است.

امکان تست نسخه‌ی جدید به صورت رایگان وجود دارد. در صورت تمایل می‌توانید از طریق ایمیل (sales@sotoon.ir) یا در کانال اسلک خود به تیم فروش اطلاع دهید.

سرویس ماشین مجازی

حل مشکل IOwait

یکی از مشکلاتی که برخی از کاربران با آن مواجه می‌شدند افزایش مقدار IOwait بود. این مشکل معمولاً برای تعدادی از مشتریانی که از Sotoon CSI استفاده می‌کنند رخ می‌داد. پس از انجام بررسی‌های مختلف مشکل reproduce شده و راه‌حل دائمی رفع این مشکل دیپلوی شد. هم‌چنین همراه با این تغییرات، چندین بهینه‌سازی روی ماشین مجازی با دیسک مانا انجام شد.

حل مشکل Restart نشدن ماشین

یکی دیگر از مشکلاتی که تعدادی از کاربران با آن مواجه می‌شدند این بود که وضعیت ماشین پس از Restart روی حالت restarting باقی مانده و تغییر نمی‌کرد. این مشکل نیز برطرف شده است. هم‌چنین در صورتی که وضعیت یک ماشین مجازی بیشتر از حد مجاز روی هر یک از حالت‌ها متوقف شود تیم پشتیبانی یک هشدار دریافت کرده و به سرعت آن را بررسی خواهند کرد.

افزایش سرعت تخلیه‌ی بیرمتال

در صورتی که بیرمتال ماشین‌های مجازی دچار مشکل شود (به عنوان مثال یکی از رم‌های آن بسوزد) تمامی ماشین‌های روی آن به بیرمتال دیگر منتقل می‌شوند. این فرایند که یک شیوه‌ی شناخته شده در تمامی سرویس‌دهندگان ابری است، در ماشین‌مجازی ستون نیز پیاده‌سازی شده است. یکی از بهبودهای سرویس ماشین مجازی افزایش سرعت جابه‌جایی ماشین‌ها و تخلیه‌ی یک بیرمتال در زمان بسیار کوتاه نسبت به گذشته است.

در حال توسعه

بهبود سرویس scheduler ماشین مجازی

یکی از سرویس‌هایی‌ است که وظیفه‌ی اختصاص منابع لازم به ماشین‌های مجازی را بر عهده دارد. Scheduler مشخص می‌کند که هر ماشین مجازی روی چه بیرمتالی قرار بگیرد. در ماه آینده چندین بهبود روی Scheduler انجام خواهد شد که منجر به افزایش سرعت و کاهش خطا در اختصاص منابع به ماشین‌ها می‌شود.

مهر ۱۴۰۲

بازطراحی پنل استوریج 

نسخه‌ی جدید با رابط کاربری بهتر و قابلیت‌های بیشتر در دسترس است. در این نسخه علاوه بر بازطراحیِ فرآیندهای اصلی، امکانات زیر نیز اضافه شده‌اند:

  • امکان «ساخت باکت جدید» به کلی بازطراحی شده و حالا می‌توانید باکت‌های خود را در هر سه کلاس داغ، گرم و سرد بسازید.
  • امکان «فعال‌کردن ورژنینگ» در پنل اضافه‌ شده‌است. به این ترتیب می توانید چند نسخه از یک آبجکت را در قالب Versionهای مختلف در پنل‌تان نگهداری کنید.
  • فرآیندهای «آدرس‌دهی درختی» و «ساخت پوشه» بهبود یافته‌است. در صورت نیاز به شبیه‌سازی ساختار درختی، این کار را راحت‌تر روی پنل انجام دهید.
  • از این نسخه به بعد، مدیریت دسترسی‌ها از بخش استوریج به بخش IAM منتقل شده تا تجربه‌ای یکپارچه را برای شما رقم بزند.
  • فرآیند «آپلود فایل» به کلی بازطراحی شده‌است. از این پس می‌توانید خصوصی/عمومی‌بودنِ فایل‌ها را مشخص کنید. همچنین با استفاده از آپلود پس‌زمینه هزاران فایل را به صورت هم‌زمان آپلود کنید.
  • قابلیت میزبانی از سایت‌های ایستا یکی از قابلیت‌های قدیمی استوریج ستون است که از این پس می‌توانید از طریق پنل و بسیار راحت‌تر از قبل تنظیمات آن را اعمال کنید.
  • امکان تعیین عمومی یا خصوصی‌بودن در سطح باکت و آبجکت فراهم شده‌است. با عمومی‌کردنِ باکت، قابلیت مشاهده لیست آبجکت‌ها در سطح اینترنت را فراهم می‌کنید و با عمومی‌کردنِ آبجکت، دسترسیِ دانلود را به تمام کاربران می‌دهید.

کوبرنتیز

بهبود سرویس بندر

بندر سرویس پروکسی ستون است که به شما کمک می‌کند از رجیستری‌هایی مانند داکرهاب، ایمیج مورد نظر خود را Pull کنید. در آپدیت جدید کوبرنتیز ستون، سرویس بندر را با توجه به شرایط تحریم و محدودیت‌های اینترنتی بهبود داده‌ایم. در صورت بروز مشکل، امکان تغییر نحوه اتصال کمک می‌کند سرعت دریافت ایمیج شما کاهش نیابد.

اضافه‌شدن وضعیت High Availability در پنل

در گذشته، کلاستر شما از زمانی که در وضعیت Ready قرار می‌گرفت، قابل اتصال بود. در این آپدیت، وضعیت Highly Available به پنل کوبرنتیز افزوده شده‌است. در صورت مشاهده HA یعنی تمام Control-planeهای کلاستر شما آماده هستند و می‌توانید به آن‌ها متصل شوید.

راهنمای ارتقای نسخه کلاستر کوبرنتیز

با انتشار نسخه ۱.۲۴ کوبرنتیز در شهریور ماه، پشتیبانی از نسخه ۱.۲۱ از ابتدای آذر ۱۴۰۲ پایان می‌یابد. اگر کلاستری با این نسخه دارید، مطابق مستند «راهنمای به روز رسانی کلاستر» سازگاری سرویس خود را بررسی کنید و سپس کلاستر خود را ارتقا دهید.

شهریور ۱۴۰۲

نسخه‌ی ۱.۲۴ کوبرنتیز (Stargazer) در ستون

نسخه‌ی جدید کوبرنتیز «خیره به ستاره‌ها» نام دارد. این نام الهام گرفته از اشتیاق انسان‌ها نسبت

به فضا است و این نسخه با اختلاف کمی بعد از پرتاب تلسکوپ جیمز وب منتشر شد.

اولین تغییر چشم‌گیر در این نسخه‌ از کوبرنتیز ستون این است که از این نسخه به بعد کوبرنتیز ستون برای مدیریت کانتینرها از containerd استفاده می‌کند. در این لینک اطلاعات بیشتری در این مورد آمده است.

از امروز می‌توانید آماده‌ی آپگرید کوبرنتیز ستون به نسخه‌ی ۱.۲۴ باشید. قبل از آپگرید به این نسخه لاگ‌های تغییرات را از این لینک دنبال کنید.

دیگر امکانات کوبرنتیز:

از امروز می‌توانید برای اپلای کردن Taint به node‌های مورد نظر خود، درخواستی را از طریق پشتیبانی اسلک ثبت کنید و این امکان به زودی برای شما فراهم می‌شود.

نمایش فاکتور در پنل رایانش ابری ستون

از دوره‌ی آینده امکان نمایش فاکتور، برای تمامی افرادی که در فضای کاری (workspace) شما نقش workspace-admin دارند فعال خواهد شد.

نمایش فاکتور در پنل تنها برای افراد با این نقش امکان‌پذیر خواهد بود و در صورتی که می‌خواهید فردی را با این نقش به فضای کاری خود اضافه کنید این موضوع را مد نظر قرار دهید.

مرداد ۱۴۰۲

سرویس کوبرنتیز به پنل ستون اضافه شد

از این پس می‌توانید از طریق پنل کوبرنتیز ستون مدیریت راحت‌تری روی کلاستر کوبرنتیز خود داشته باشید. برای کار با پنل و نکات مهم در حین استفاده، حتما از بخش مستندات، «راهنمای شروع سریع سرویس کوبرنتیز» را بخوانید.

قابلیت‌های نسخه‌ی جدید پنل کوبرنتیز:

  • امکان ساخت کلاستر
  • تجربه‌ی سریع‌تر در مدیریت کلاستر
  • امکان افزودن نود پول و ورکر
  • امکان ویرایش بخشی از کانفیگ کلاستر
  • امکان آپگرید ورژن کلاستر و نود پول به نسخه‌های جدید‌تر
  • امکان حذف نود پول و کلاستر
  • آپگرید ورژن CoreDNS و Sotoon CSI همه‌ی کلاسترها

قابلیت ارسال متریک‌های addon

قابلیت ارسال متریک‌های مانیتورینگ Calico و CoreDNS اضافه شده است و شما از طریق ارائه‌ی یک endpoint پروتئوس به ستون در بخش پشتیبانی یا اسلک می‌توانید متریک‌ها را دریافت و مشاهده کنید. در این مستند فنی توضیحات مربوط به متریک‌ها آمده است.

Snapshot:

قابلیت گرفتن Snapshot از volumeهای sotoon CSI فعال شده است و از طریق این لینک می‌توانید در مورد مراحل استفاده از آن اطلاعات بیشتری کسب کنید.

تغییر اتوماتیک تعداد پاد در مواقع ضروری:

اضافه شدن Metrics server addon، که از طریق آن می‌توانید HPA یا Horizontal pod autoscaling را فعال کنید که به شما کمک می‌کند در مواقع مورد نیاز و به میزان مصرف ریسورس کلاستر، تعداد پاد‌ها را به صورت اتوماتیک افزایش یا کاهش دهید.

به‌روزرسانی بزرگ سف استوریج

نسخه ۱۶ سف آماده استفاده است. برای اطلاع از تغییرات این نسخه می‌توانید به سایت سف مراجعه کنید. در صورتی که نیاز به قابلیت خاصی داشتید که در این نسخه اضافه شده است برای اطمینان از فعال بودن آن به تیم استوریج تیکت بزنید.

  • هماهنگی سخت افزار گیت‌وی‌ها برای پایداری بیشتر
  • رفع مشکل مانیتورینگ در زمان وقوع لود بالا
  • فعال‌سازی ratelimit هوشمند روی باکت‌های hiops
  • بهبود مانیتورینگ و استیجینگ سرویس بیلینگ

پروفایل جدید در پنل رایانش ابری ستون
بخش پروفایل در پنل اوشن با دیزاین جدید به‌روزرسانی شد.

مزایای نسخه‌ی جدید پروفایل:

  • امکان تعیین تاریخ انقضا هنگام ساخت توکن
  • بهبود مسیر فعال‌سازی احراز هویت دومرحله‌ای
  • ساده‌سازی امکان جابجا شدن بین سازمان‌ها و ورک‌اسپیس‌ها
  • اضافه شدن نسخه‌ی موبایل
  • بهبود رابط کاربری

تیر ۱۴۰۲

سرویس استوریج

  • برای باکت‌های خود صفحه‌ی دانلود بسازید!

در حالت عادی بعد از این که باکت را به صورت public درآورید، لیست فولدرها و آبجکت‌ها با فرمت XML نشان داده می‌شود. این فرمت ظاهر خوبی برای استفاده‌ی کاربران ندارد. حالا می توانید از این قابلیت استفاده کرده و برای باکت‌های خود صفحات ایستا طراحی کنید تا به راحتی توسط کاربر قابل استفاده باشند. توضیحات بیشتر…

  • ایجاد نسخه برای باکت‌ها (Versioning):

در صورت فعال‌سازی نسخه برای باکت می‌توانید چند نسخه از آبجکت‌ها را در آن باکت ذخیره کنید. هر عملیات write روی باکت منجر به تغییر آبجکت نمی‌شود بلکه نسخه‌ی جدیدی از همان آبجکت را می‌سازد.

  • برچسب‌گذاری روی آبجکت‌ها (Tagging):

قابلیت برچسب‌گذاری، امکان دسته‌بندی آبجکت‌های یک باکت را فراهم می‌کند. برچسب‌ها به شکل key:value یا کلید-مقدار تعریف می‌شوند.

  • تعریف LifeCycle:

قابلیت LifeCycle این امکان را فراهم می‌کند که برای هر باکت یک بازه‌ی زمانی برای انقضا یا حذف خودکار آبجکت‌های آن تعریف شود. از این قابلیت برای حذف داده‌های قدیمی و کنترل نسخه‌های قدیمی (در صورت فعال بودن قابلیت نسخه‌سازی) استفاده می‌شود.

شبکه توزیع محتوا

  • انتشار نسخه‌ی جدید سرویس تصویر: در این نسخه، سرعت پردازش تصاویر در سرورهای لبه بهبود پیدا کرده و نحوه‌ی استفاده از این سرویس تغییر یافته است. البته در لحظه هر دو نسخه‌ی قدیمی و جدید برای مشتریان قابل استفاده است. نسخه قدیمی از طریق پنل و API و نسخه‌ی جدید تنها از طریق API در دسترس است. از دیگر مزایای نسخه جدید سرویس تصویر می‌توان به دو مورد زیر اشاره کرد:
    • جلوگیری از حملات EDoS: در این حمله، مهاجم می‌تواند با استفاده از فیلترها و تعیین اندازه‌های متفاوت عکس، درخواست‌های پردازش تصویر زیادی را روانه سرورهای لبه کند و موجب هزینه‌های بیشتری برای مشتری گردد. در این نسخه، مشتریان می‌توانند با تعریف نام مشخص برای عملیات‌های مدنظر سرویس تصویر و ارسال آن نام به جای ذکر صریح نوع عملیات پردازش تصویر در URL از حملات EDOS جلوگیری کنند. در این حالت، مهاجم نمی‌تواند نوع عملیات را تغییر دهد و درخواست‌های تکراری نیز با استفاده کش سرور لبه پاسخ داده می‌شود.
    • یکپارچگی سرویس تصویر CDNها: در این نسخه، عملیات‌های تعریف شده (با نام مشخص) قابل استفاده در تمام CDNهای مشتری خواهد بود و نیاز به تعریف چندباره هر کدام از آن‌ها نیست.

این ویژگی در آینده نزدیک در پنل شبکه توزیع محتوا نیز در دسترس خواهد بود.

  • انتشار ویژگی اضافه کردن دامنه‌های اختصاصی برای دریافت گواهی‌نامه TLS مشابه دامنه اصلی (این ویژگی در حال حاضر با استفاده از API سی‌دی‌ان ستون در دسترس است و در آینده نزدیک به پنل شبکه توزیع محتوا اضافه خواهد شد): با استفاده از این ویژگی، مشتریان می‌توانند حداکثر ۱۰ زیردامنه (تا حداکثر ۱۰ level) را به لیست دامنه‌هایی که برای آن‌ها گواهی‌نامه TLS دریافت می‌شود اضافه کنند. برای مثال اگر برای دامنه example.com، سی‌دی‌ان ساخته و TLS آن را فعال شده است می‌توان برای زیردامنه‌های آن مانند www.example.com و sub.example.com گواهی‌نامه TLS دریافت کرد. برای استفاده از این ویژگی نیاز به فعالسازی TLS وایلکارد و مهاجرت DNS به ستون نیست. ضمنا استفاده همزمان این ویژگی و انتخاب گزینه وایلکارد موجب می‌شود که برای همه زیردامنه‌های موجود در لیست، TLS وایلکارد دریافت شود. برای مثال در صورت فعالسازی وایلکارد برای مثال قبلی برای دامنه‌های زیر گواهی‌نامه دریافت می‌شود:

قابل توجه است که برای فعالسازی ویژگی TLS وایلکارد نیاز به مهاجرت DNS به ستون است.

  • انتشار ویژگی ایجاد استثنا در تنظیمات Geolocation رکوردهای DNS (این ویژگی در حال حاضر با استفاده از API سی‌دی‌ان ستون در دسترس است و در آینده نزدیک به پنل سرویس DNS اضافه خواهد شد): ویژگی Geolocation به شما این امکان را می‌دهد که محدودیت‌هایی را برای رکوردهای DNS خود در نظر بگیرید؛ برای مثال می‌توانید تعیین کنید که اگر آی‌پی کاربر متعلق به کشور آلمان یا قاره اروپا است یک رکورد خاص به عنوان پاسخ به کاربر ارسال شود. در بروزرسانی جدید این ویژگی، امکان ایجاد استثنا به Geolocation اضافه شده است و شما می‌توانید کشورها و قاره‌هایی را برای دریافت پاسخ DNS استثنا کنید.

خرداد ۱۴۰۲

سرویس شبکه توزیع محتوا

بهبود Handshake TLS: در ماه اخیر تلاش شده تا برقراری ارتباط TLS در شبکه توزیع محتوا بهبود پیدا کند. تغییرات انجام شده سبب کاهش میزان Byte First to Time و کاهش درصد ریکوئست‌های Timeout شده به دلیل اختلال در برقراری Handshake TLS شده است.

سرویس رایانش ابری

بهبود سیستم نظارت (Monitoring): تعدادی اجزای زیرساختی به سیستم نظارت و هشدار سرویس رایانش ابری اضافه شده است. نظارت منجر به بهبود مشاهده‌پذیری سیستم و افزایش سرعت در عیب‌یابی مشکلات مشتریان می‌شود.

اردیبهشت ۱۴۰۲

سرویس پایگاه داده

  • اضافه شدن قابلیت آپگرید اتوماتیک ورژن PostgreSQL کلاستر بدون از دسترس خارج شدن کلاستر
  • بهبود فرایند پشتیبان‌گیری به منظور کاهش ریسورس‌های مصرفی کلاستر و در نتیجه کاهش هزینه‌ها تا سقف ۲۰ درصد هزینه‌ی کل سرویس پایگاه داده
  • معرفی نسخه جدید سرویس مدیریت شده Redis با بهبود پایداری سرویس و همچنین قابلیت ارائه فیچر ذخیره داده‌های اینستنس‌ها )Persist Redis )در صورت نیاز
  • اضافه‌شدن فیچر statement_stat_pg برای بررسی عملکرد کوئری‌های اجرا شده روی کلاستر PostgreSQL( این ویژگی پس از درخواست فعال می‌شود(

سرویس شبکه توزیع محتوا

  • افزودن سرورهای جدید در دیتاسنترهای شرکت آوابرید برای پاسخگویی سریعتر به کاربران اینترنت مخابرات
  • امکان افزودن زیردامنه‌های دلخواه در CDN فراهم شد. مراحل توسعه این ویژگی به تازگی به پایان رسیده و تغییرات مربوطه در سمت API اعمال شده است. با استفاده از این ویژگی از این پس میتوانید زیردامنه‌های مدنظر خود را مانند www به لیست دریافت TLS برای هر CDN اضافه کنید تا بدون استفاده از ویژگی TLS Wildcard برای زیردامنه‌های مدنظر خود گواهی تهیه کنید. به زودی این ویژگی در پنل CDN نیز اضافه خواهد شد.

فروردین ۱۴۰۲

سرویس آرکایو ستون

سرویس آرکایو ستون حالا به بلوغ رسیده است. این سرویس با ارائه همان پرفورمنس استوریج اما با هزینه کمتر شرایط ماندگاری بیشتر داده‌های شما را فراهم می‌کند. این سرویس یکی از بهترین گزینه‌ها برای نگهداری تاریخچه‌ی بک‌آپ‌های مختلف ماشین‌ها، دیتابیس‌ها و سایر داده‌های مهم است. هارد دیسک‌های پر سرعت در این سرویس عملکرد بسیار بهتری به نسبت Tapeهای قدیمی دارند. برای آشنایی بیشتر با این سرویس به نسخه‌ی جدید کاتالوگ آرکایو مراجعه کنید.

سرویس کلان داده

  • :GA فاز در ElasticSearch as a Service سرویس ارائه

سرویس در فاز نهایی ارائه شد.

  • رفع مشکل مدیریت مستقل کوتا سرویس های کافکا و ElasticSearch

باگ مربوط به مدیریت کوتای استوریج این سرویس ها رفع شد.

سرویس استوریج

بهبود دقت تراتلینگ

پیش از این تراتل‌هایی که بر اساس تعداد آبجکت‌های داخل باکت انجام می‌شد دقت کافی را نداشت. در حال حاضر در صورت افزایش تعداد آبجکت‌ها به بیش از ۲۰ میلیون، امکان گرفتن لیست جهت حفظ پرفورمنس استوریج محدود خواهد شد. با این بهبود و کاهش تعداد آبجکت‌ها بلافاصله تراتلینگ و محدودیت برداشته شده و می‌توان به راحتی با باکت کار کرد. در حال حاضر محدودیت سختگیرانه گرفتن لیست برای باکتهای بالای ۲۰ میلیون آبجکت اعمال می‌شود و برای رفع تمام محدودیت‌های ریکوئستی بهتر است باکت خود را به کمتر از ۱۰ میلیون آبجکت برسانید.