6 月 29 日，KubeSphere 容器平臺 3.3.0 版本正式發(fā)布！新版本新增基于 GitOps 的持續(xù)部署方案，底層支持 Argo CD，可幫助用戶實時查看持續(xù)部署進度，進一步優(yōu)化了 DevOps 的使用體驗。新版本在“存儲管理、多集群與多租戶管理、增強可觀測性、邊緣節(jié)點納管”等方面也實現(xiàn)升級，帶來更全面、更優(yōu)質(zhì)的容器體驗。 而作為開源項目，KubeSphere 持續(xù)開源開放，為全球用戶提供功能豐富、開箱即用的容器服務(wù)，加速云原生轉(zhuǎn)型。   提供基于 GitOps 的持續(xù)部署方案，更易用的 DevOps 從新版本開始，KubeSphere DevOps 后端支持獨立部署，提供基于 GitOps 的持續(xù)部署方案，引入 Argo CD 作為 CD 的后端，可幫助用戶實時統(tǒng)計持續(xù)部署的狀態(tài)。 值得一提的是，之前 KubeSphere DevOps 通過輪詢的方式來實現(xiàn) Jenkins 流水線的數(shù)據(jù)同步，造成了計算資源的浪費。此次升級新增了一個 Jenkins 插件，只要 Jenkins 端有相應(yīng)的事件發(fā)生，就可以通過 Webhook 的形式，立即將事件發(fā)送到 KubeSphere DevOps，用戶即刻知悉、即刻處理，極大地減少資源浪費。 新版本對 CI/CD 流水線模版進行了重構(gòu)，新增多款基于 CRD（Custom Resource Definition）的內(nèi)置流水線模版，支持參數(shù)設(shè)置，也支持用戶自己通過 CR（Custom Resource）創(chuàng)建多個自定義模版，進一步提升 CI/CD 流水線的創(chuàng)建與運維效率。   按需設(shè)置 PVC 自動擴展策略，存儲管理運維更友好 持久化存儲是 K8s 系統(tǒng)中提供數(shù)據(jù)持久化的基礎(chǔ)組件，是實現(xiàn)有狀態(tài)服務(wù)的重要保證。KubeSphere 從 3.2.0 版本開始便在操控界面新增了存儲管理功能，支持眾多管理員級別的運維操作。 新版本進一步優(yōu)化了存儲管理功能，管理員可根據(jù)業(yè)務(wù)需求為存儲類型設(shè)置 PVC（Persistent Volume Claim）自動擴展策略，當(dāng)用戶的 PVC 剩余容量不足時，就會自動按照預(yù)設(shè)的策略進行擴展，更加高效。 為了進一步控制存儲的操作權(quán)限，新版本同時支持租戶級別的存儲權(quán)限管理，可以為存儲類型設(shè)置授權(quán)規(guī)則，限制訪問者只能在特定項目和企業(yè)空間使用存儲。 此前操控界面不支持對卷快照內(nèi)容和卷快照類型進行管理，這一功能在新版本得以實現(xiàn)，用戶在操控界面即可查看上述兩類資源，并對其進行編輯和刪除操作。   更細粒度的權(quán)限管理，多集群與多租戶管理更精細 云原生技術(shù)的爆發(fā)倒逼應(yīng)用的可移植性越來越高，越來越多的用戶選擇跨云廠商或者在不同的基礎(chǔ)設(shè)施上運行和管理多個 K8s 集群，可以說云原生的未來就是面向多集群的應(yīng)用交付。 KubeSphere 為用戶提供了統(tǒng)一的操控界面，可以將應(yīng)用程序及其副本分發(fā)到位于公有云和本地環(huán)境的多個集群。KubeSphere 還擁有跨多集群的豐富可觀測性，包括集中監(jiān)控、日志系統(tǒng)、事件和審計日志等。 之前 KubeSphere 的管理權(quán)限是針對所有集群分配的，無法針對單獨的集群設(shè)置權(quán)限。從新版本開始，KubeSphere 支持為每個集群單獨設(shè)置集群成員和集群角色，提供了更細粒度的權(quán)限管控機制，進一步完善了 KubeSphere 的多租戶系統(tǒng)。 KubeSphere 通過 CRD 來定義集群，并將每個集群的信息保存在 CR 中。但 CR 只保存在 Host 集群中，Member 集群中的應(yīng)用無法獲取自身所在集群名稱等信息，部分功能實現(xiàn)起來也比較麻煩。例如：告警管理系統(tǒng)發(fā)送通知時需要在通知中添加集群標簽，以此來標識該通知來自哪個集群。 新版本解決了這個痛點，將集群名稱添加到了 ConfigMap?kubesphere-config?中，因為每個集群都會有ConfigMap，所以集群中的應(yīng)用可以通過 ConfigMap 獲取到自身所在的集群名稱。 除了以上改進功能之外，多集群的管理體驗也得到優(yōu)化，用戶可以直接在操控界面更新每個集群的 kubeconfig 內(nèi)容，且當(dāng) Member 集群 kubeconfig 中的證書即將過期時，會即時提醒用戶，收到提示后即可盡快通過上述方法更新 kubeconfig 內(nèi)容。   監(jiān)控新特性加持，可觀測性進一步增強 KubeSphere 提供了豐富的可視化功能，支持從基礎(chǔ)設(shè)施到應(yīng)用的多維度指標監(jiān)控，并集成了眾多常用工具，包括多租戶日志查詢、日志收集、告警、通知等功能。 此次升級，KubeSphere 增加了更多監(jiān)控特性：支持導(dǎo)入 Grafana 模板，實現(xiàn)自定義監(jiān)控模版；添加了容器進程/線程指標，實現(xiàn)對運行容器的資源和性能監(jiān)控；優(yōu)化了磁盤使用率指標，支持顯示每個磁盤的使用情況。 除此外，用戶還可以分別設(shè)置審計、事件、日志及 Istio 日志信息的保留時間。已有的監(jiān)控、日志、告警等組件也紛紛進行了升級，進一步增強系統(tǒng)可觀測性。   在操控界面直接管控邊緣節(jié)點，更高效 KubeSphere 通過與 KubeEdge 集成，解決了邊緣節(jié)點納管、邊緣工作負載調(diào)度和邊緣可觀測性等難題，結(jié)合 KubeEdge 的邊緣自治功能和 KubeSphere 的多集群管理功能，可以實現(xiàn)云、邊、端一體化管控。 新版本進一步優(yōu)化了邊緣節(jié)點的管控能力，用戶可以直接在操控界面登錄邊緣節(jié)點的終端，以便直接在邊緣端進行操作，比如：下載鏡像，更新邊緣端應(yīng)用；在邊緣端更新 EdgeCore 和 Docker；修改邊緣節(jié)點的機器配置等。 當(dāng)然，通過操控界面，用戶不僅可以登錄邊緣節(jié)點，也可以登錄普通節(jié)點。   默認支持 OpenELB 配置參數(shù)，服務(wù)暴露優(yōu)化 目前，大量用戶選擇在物理機安裝部署 Kubernetes，或者在離線數(shù)據(jù)中心、邊緣設(shè)備安裝和使用 Kubernetes，這就導(dǎo)致用戶在私有環(huán)境對外暴露 LoadBalancer 服務(wù)比較困難。 為了解決這個難題，KubeSphere 社區(qū)開源了?OpenELB 負載均衡器插件，為私有化環(huán)境的用戶提供了易用的 EIP 與 IP Pool 管理能力。新版本操控界面默認支持 OpenELB 的配置參數(shù)，即使是在非公有云環(huán)境的 K8s 集群下，也可以對外暴露 LoadBalancer 服務(wù)。   持續(xù)開源開放，服務(wù)全球用戶云原生轉(zhuǎn)型 借助于開源社區(qū)的力量，KubeSphere 迅速走向全球。截止2022 年 6 月底，KubeSphere 用戶覆蓋超過?100?個國家和地區(qū)，下載量近百萬，擁有貢獻者近?300 人，主倉庫在 GitHub 上 Star 數(shù)超過?10200，F(xiàn)ork 數(shù)超?1500，在全球開源容器領(lǐng)域，受歡迎程度位列第二。 除支持中、英、繁中和西班牙語之外，新版本還支持更多語種，免除了更多國家和地區(qū)用戶在使用上的語言障礙，更便捷、快速地使用 KubeSphere，以及豐富和完善 KubeSphere 功能，服務(wù)全球用戶云原生轉(zhuǎn)型。 目前，KubeSphere 3.3.0 版本已在 GitHub 上開源，相關(guān)的代碼和設(shè)計文檔可在 GitHub 相關(guān)倉庫中找到，歡迎下載、使用，即刻開啟云原生轉(zhuǎn)型之旅。