版本信息
| 产品名称 | 产品版本 | 发布日期 |
|---|---|---|
| 数字原生引擎 EOS | V6.1.1 | 2022-05-31 |
更新说明
新增功能
云开放平台 ECP
新增批量安装云产品功能,智能处理云产品依赖关系,使安装过程更加便捷。
新增通过OTA(Over the Air)动态获取云产品版本发布进程功能,使用户能够实时掌握各云产品新版本动态,及时获取新功能。
新增产品与服务菜单访问权限控制功能,使用户能够通过角色和策略灵活控制菜单权限。
支持根据已安装的云产品动态展示概览信息,便于用户随时掌握业务运行情况。
支持选择应用身份管理中的应用快速添加到快捷访问,实现应用统一身份认证和访问入口闭环,使用户能够快速构建业务系统统一门户。
支持查看云平台当前安装版本的发布说明,使用户能够充分了解云平台功能。
支持云产品许可过期时间与云平台许可过期时间保持一致,为用户提供灵活的购买方式。
空中升级 OTA
新增平台内置OTA(Over the Air)功能,为用户提供可视化的数据管理和便捷的数据更新方式,使云平台和云产品保持持续更新。
身份与访问管理 IAM
新增角色和策略管理功能,实现精细化授权管理。
新增用户组功能,方便对一组用户的权限进行统一管理,提高管理效率。
新增个人中心模块,便于用户自主管理密码和访问密钥等个人信息。
新增虚拟MFA(多因素认证)功能,提高云平台账号安全性。
自动化中心 ECAS
通过将平台拓扑与License分离,提供平台产品与服务拓扑设计功能,以支持起步规模到超大规模的云环境拓扑设计,优化云平台的部署与扩容流程,提升部署扩容效率,实现通过灵活的环境拓扑支撑不同业务场景和解决方案。
分布式存储 ESS
新增磁盘故障隔离功能。通过设置分布式存储隔离策略,并根据磁盘的IO延迟对磁盘进行慢盘、坏盘的监测,及时将满足隔离条件的磁盘自动隔离,保障集群稳定和业务连续。
新增磁盘生命周期预警。即通过收集和监控磁盘的S.M.A.R.T信息,并结合AI算法,计算磁盘寿命,对生命周期异常的磁盘提前发出告警信息。
新增云平台RAID卡日志异常信息的告警。
支持自定义缓存盘大小。即根据业务实际的部署情况,弹性设置缓存盘大小,以满足更多的部署场景,提升热点驻留性能。
支持NVMe做缓存盘的部署场景,支持在混闪、全闪部署形态下部署,同时支持多缓存磁盘组。
启用异步恢复机制,减少存储节点OSD重启或节点重启的恢复时间,使恢复过程中效率提高约10%。
软件定义网络 ENS
支持分布式路由器、分布式交换机。
SDN控制器服务多副本高可用部署。
支持通过拓扑设计独立网络节点、裸金属网关节点。可横向扩展,满足中大、超大规模云网络服务能力。
支持网络节点和裸金属网关节点开启DPDK加速能力,大幅提升南北向网络、裸金属网络带宽、PPS性能。
支持通过路由器、网络AZ实现多业务隔离区部署,允许用户可以在一朵云里实现多个生产网络的物理隔离。
支持多业务生产网部署,允许云主机接入到不同的物理业务网络中。
支持完善的SDN监控告警。包括SDN控制服务、网络节点、裸金属网关节点、vSwitch健康状态等。
微服务编排系统 EKS
新增Kubernetes API Priority and Fairness功能,实现对客户端请求的分组限流,使apiserver更稳定。
新增Kubernetes Graceful Node Shutdown功能,实现关机时优雅停止POD,使关机时间缩短。
新增Containerd对镜像文件压缩格式zstd的支持,实现更多类型镜像格式的导入。
新增Kubernetes CSI driver v1版本,以支持更多存储特性,包括备份、扩容等。
新增使用Alpine做基础镜像,使Kubernetes镜像文件更小。
磐石云操作系统 ESCL
针对内核,在飞腾2000+/S2500平台架构下,新增IOMMU支持,使操作系统支持虚拟化设备透传场景。
针对虚拟化,云平台后端新增 virsh guestinfo 命令,实现通过QEMU Guest Agent获取云主机内部的统计数据。
兼容性
一云多芯能力增加支持在同一个区域中混合部署飞腾2000+、飞腾S2500或鲲鹏节点,具体情况请参考产品兼容性列表。
新增对PM8204等型号RAID卡的支持,具体情况请参考产品兼容性列表。
优化功能
云开放平台 ECP
优化云产品获取流程,能够在获取失败时引导用户自助解决阻塞性问题。
优化云产品安装时的检查逻辑,帮助用户提前识别并解决安装依赖。
优化云产品详情页面展示内容,使用户更好地了解云产品功能和使用场景等信息。
优化解决方案详情页面展示内容,提升用户体验。
身份与访问管理 IAM
优化项目授权方式,实现直接为用户和用户组设置项目访问权限。
优化创建用户流程,使组织和权限的逻辑关系表述更加清楚,提升创建效率,减少用户学习成本。
优化部门的详情展示内容,支持在详情中直接对部门下项目进行管理。
自动化中心 ECAS
优化大规模场景下的并发部署与扩容速度。
优化部署过程自动化中心迁移速度。
优化节点Agent上报逻辑,避免离线误报,降低资源占用。
分布式存储 ESS
优化分布式存储ESS的数据平衡能力。即通过细化分布式存储平衡策略,使得在满足更多运维场景的同时,提升异常场景磁盘恢复的速度。
优化扩容存储节点场景下pg分裂的粒度,兼顾数据分布均衡的同时,缓解均衡过程中产生的压力。
优化小IO场景分布式存储写性能,使部分场景下性能提升20%。
优化分布式存储组件间的连接方式,使组件间的连接更快速、更安全。
微服务编排系统 EKS
优化kube-proxy、flannel等网络组件,提示网络稳定性和性能。
升级iptables,使内存占用更小,建立连接更快,并减少内核iptables表的抢占。
升级基础组件nginx和ingress-controller,修复CVE漏洞。
对captain优化,提升扩容性能,使扩容时间缩短20%。
优化RBAC权限体系,防止权限滥用,增加API安全性。
磐石云操作系统 ESCL
针对内核,优化Linux CPU CFS调度器代码,使任务调度更均衡,并减少负载均衡带来的性能损耗。
针对虚拟化,Arm架构后端支持分配给云主机更大内存,即超过255GiB。
针对虚拟化,增强Arm架构下热迁移兼容性检查,提高热迁移成功率。
针对虚拟化,优化云主机热迁移功能,减少热迁移过程中不必要的数据传输,提高热迁移速度。
针对虚拟化,Arm架构下云主机可挂载的PCIe设备数量增至256个。
删除功能
微服务编排系统 EKS
删除PodSecurityPolicy限制。
已修复问题
自动化中心 ECAS
修复大规模场景下,安装操作系统超时的问题。
修复已部署存储节点的数据盘换盘后,ECAS硬盘页面可能显示异常的问题。
分布式存储 ESS
修复在云平台节点压力负载异常极端情况下,云平台某些管理服务会出现IO夯住的问题。
元数据分区过小将导致元数据过早的存储到数据分区,通过适当增大元数据分区,解决集群使用容量过大而出现的潜在性能问题。
修复集群健康时扩容的场景下,集群状态小概率一直停在ceph pg inactive的问题。
修复在3节点存储场景下,关闭一个节点或网络异常时,OSD异常检测较慢而影响业务的问题。
微服务编排系统 EKS
修复扩容夯住的问题。即在EOS扩容异常时一直等待直到超时结束,影响用户体验,需要在连接异常时快速退出扩容进程。
修复containerd task unknown的问题。即在微服务停止告警时,由于shim ttprc连接死锁原因,导致kubelet内存泄漏直到OOM发生。
修复containerd shim优雅停止的问题。即在关机后由于容器进程未退出,影响到系统服务和容器退出。
修复runtime overhead统计的问题。即runtime使用的资源未被统计到配额中,影响配额一致性。
磐石云操作系统 ESCL
修复slub内存泄露问题。即在NUMA架构下,当服务器某些NUMA节点对应的内存槽未插内存时,操作系统slub分配器存在内存泄露。
修复kdump功能。即对于S2500服务器,当存储设备接在SOCKET-1上时,内核kdump功能存在异常,无法保存vmcore文件。
修复内核漏洞。即CVE-2021-33909、CVE-2020-14386和CVE-2021-22555。
修复XFS文件系统在overlayfs路径下引发的死锁问题。
修复S2500中断堆积问题。即S2500 GICV3中断不支持跨路处理,当一个中断被分配到跨路的CPU时,GIC中断补丁指定到不跨路的第一个核。若类似U.2的NVMe有较多队列,则会出现多个队列聚集到第一个核处理,导致中断处理不均衡。
避免发送多余的watchdog reset消息。即当服务器发生重启时,操作系统将向BMC发送watchdog reset消息,导致BMC上产生对应日志,然而该消息并不应该在启动阶段发出。
修复为云主机配置空光驱或云主机光驱处于“托盘开启”状态下时,无法启动或迁移的问题。
修复云平台CVE安全漏洞。如升级openssh和sudo版本。
