青云QingCloud 统一运维平台 4.4 新版发布 | Plum Wine Blog

　　为了更好的服务 QingCloud 用户，我们推出了『产品速递』栏目，帮助大家梳理青小云家最近上线的新功能和新产品，供大家从中快速选择，得以应用。

　　一、PostgreSQL 9.6/10 支持读写分离

　　PostgreSQL 为了增强产品稳定性和功能，在 PG9.6-高可用版-V1.1.1、PG10-高可用版-V1.1.1 版本中新增了许多重要功能特性，并持续增强产品稳定性，具体情况如下：

　　1. 支持读写分离功能。

　　2. 支持最多创建五个只读实例。

　　二、QingCloud MySQL Plus 支持在配置参数页面修改密码强度规则等功能

　　MySQL Plus 为了提高安全性和用户体验，在 1.5.5 版本中，新增了多项服务，并修复了若干 bug。同时提供标准版和对企业级分布式 SAN—NeonSAN 支持的两种版本，具体新增功能如下：

支持在配置参数页面修改密码强度规则。
新增自动订正运维账号功能。
新增添加账号和在线迁移失败时报错信息在页面抛出功能。
新增主节点只读状态的自动检测和订正功能。
优化集群扩容流程并缩小主丢失时间窗口。
修复某些情况下读 VIP 分发不均衡的问题。
修复从 1.4.2 及更早版本升级后可能出现服务异常的问题。
修复极少情况下读 VIP 误判脑裂导致服务异常的问题。
修复某些情况下启动集群失败后无法自动拉起服务的问题。
开放 innodb_flush_method 和 innodb_use_native_aio 参数。

　　三、青云 QingCloud 统一运维平台 4.4 新版发布，网络探测及物理机管理等多项功能面世

　　关于青云 QingCloud 统一运维平台：

　　青云 QingCloud 统一运维平台是云平台的管理端，它既能监控云平台整体运行情况，也能帮助运维人员和管理者进行高效管理，提供多种业务功能模块，如系统总览，计算大屏，网络大屏，基础设施管理、资源管理、运维管理、云用户管理等功能。

　　看板

网络大屏，对网络总体情况的监控拓扑，支持 VPC 和基础网络，可以查看网络不通/丢包/延迟情况，可以查看网络相关 IP，流量，负载均衡器等组件统计情况
物理机总览，物理主机活跃状况以及各个维度下的统计信息查看
用户总览，云用户活跃率以及各个维度下的排行信息查看

　　物理主机

支持纳管用户已有业务运行的物理主机
支持管理员分配物理主机给租户
支持创建物理主机时支持指定启动盘和网卡绑定模式等参数
支持物理机类型基础网络创建
支持物理主机和物理主机类型的基础网络关联交换机
支持对物理主机打标签并提供标签统计
主机类型，新增主机类型并对价格进行管理

　　其他

定时器，支持定时批量迁移主机
支持 SANC 模式下的监控告警
报表支持防火墙规则导出
支持日报增加 BM 统计
云主机等资源导出时增加标签和所属项目的字段
网络大屏监控可配置，可以选择展示客户关注的网络
新增标签功能，支持创建修改，绑定/解绑标签到物理主机
增加二次认证，支持邮件找回账号
提供的统一登录中间件，实现免输入密码的登录

　　四、Anybox 1.5.1 Release Notes——个人工作台及 Windows/Mac 客户端等多项功能全新升级

　　为更好的满足企业内不同部门和人员之间基于文档办公的协作需求，本次 ANYBOX 内容协作平台 V1.5.1 的升级版本包含：

　　新增特性

新增“我的工作台”模块是对个人日常文件操作与管理的集中展示；
新增“工作空间”模块展示授权给“我”有管理权限的工作文件存储空间目录；
新增“共享给我”模块展示共享给“我”有使用权限的工作文件存储空间目录；
重构 windows 同步盘客户端：提供文件同步机制，确保数据在本地与云端实时互通；
新增 Mac 客户端：让 Mac 电脑用户也能使用本地与云端实时互通的办公方式；

　　改进功能

优化生成外链功能，让用户更快速创建外链；
优化回收站功能，确保我删除的文件我能再次处理；

　　问题修复

修复 LDAP 不能获取组织和部门的问题；
修复外链文件被删除后，访问错误的问题；
修复回收站还原错误问题；
修复由新增 workspace 模块引起的其他功能错误问题；

　　五、防火墙规则定时启用/禁用

　　对于云上业务系统运维人员来说，配置管理一直是一个较为头疼的问题。由于云计算给系统运维带来的敏捷性，配置变更几乎每时每刻都在发生，如何记录这些配置变更，并能够做到少出错、不遗忘，是一个较大的难题。

　　场景一

　　有时为了调试云上的业务系统，需要临时放开防火墙规则的限制，在问题调试完成后，再将临时启用的规则禁用。有时候防火墙的管理者和业务系统的调试者并不是同一个人，这就存在着防火墙临时规则管理的漏洞，往往调试已经完成，但是忘记通知防火墙的管理者，而防火墙的管理者也不记得该条规则为什么开放，该条临时规则就会变成一直开放的规则，将业务系统暴露于风险之下。

　　为了应对上述场景，我们推出了防火墙规则定时启用/禁用的功能，您可以在定时器中管理防火墙的规则，实现“临时启用规则，定时禁用规则”的效果。

　　首先，创建一个定时器，仅执行一次，时间设置为防火墙规则的禁用时间。

　　然后，创建定时器任务，选择防火墙，并选择要禁用的规则。

　　最后，点击“提交”，查看创建好的任务。

　　只需这么简单的几步操作，防火墙的管理者就可以放心的将临时规则启用，不用再担心自己会忘记将临时规则禁用了。

　　场景二

　　有一个业务系统需要每天凌晨 3 点定时上报业务数据，该上报数据服务采用固定的端口，数据上报批量大约需运行 1 个多小时，在非上报数据时间，该上报数据端口需要关闭以保证服务安全。您只需要设置两个定时器，无需闹钟与熬夜即可轻松完成该项工作。

　　每天凌晨 3 点，启用数据上报端口。

　　每天凌晨 5 点，再将数据上报端口禁用。

　　本功能还有诸多场景等待您的挖掘！

　　六、新增防火墙规则导出导入功能

　　QingCloud 防火墙可以加强位于基础网络中的主机或路由器的安全性，您可以为防火墙添加上行/下行规则，以实现云上资源的访问安全。QingCloud 防火墙因为简单易用、功能强大灵活，一直以来是云上使用最为广泛的产品之一。

　　为了方便您管理防火墙规则，QingCloud 防火墙具备跨区复制、规则备份/回滚、规则模板、IP/端口集合等功能，可以适应多种场景下的防火墙规则管理。近期，防火墙又迎来了一次功能升级，新增了防火墙规则的导入导出功能，您可以将一个帐号下的防火墙规则导出，再导入到您另一个帐号里的防火墙里，实现防火墙规则的跨帐号快速复制。

　　具体的操作流程如下：

　　1. 在要导出的防火墙规则页面点击“更多操作”，在下拉菜单中点击“导出规则”。