v3.0 新特性
KubeSphere v3.0 于 8 月底发布,该版本是 KubeSphere 至今为止最重要的版本更新,大幅增强了集群管理、可观测性、存储管理、网络管理、多租户安全、应用商店、安装部署等特性,并且进一步提升了交互设计与用户体验。关于 v3.0 新特性的详细解读,可参考博客 KubeSphere 3.0.0 GA:面向应用的容器混合云。
v3.0 新增功能
多云与多集群管理:随着我们迎来混合云时代,多集群管理已成为我们时代的主题。作为 Kubernetes 上最必要的功能之一,多集群管理可以满足用户的迫切需求。在最新版本 3.0 中,我们为 KubeSphere 配备了多集群功能,该功能可以为部署在不同云中的集群提供一个中央控制平面。用户可以导入和管理在主流基础设施提供商(例如 Amazon EKS 和 Google GKE 等)平台上创建的现有 Kubernetes 集群。通过简化操作和维护流程,这将大大降低用户们的学习成本。Solo 和 Federation 是多集群管理的两个特有模式,使 KubeSphere 在同类产品中脱颖而出。
改善可观测性:KubeSphere 现支持自定义监控、租户事件管理,以及多样化的通知方法(例如,微信和 Slack)等,可观测性功能大幅增强。另外,用户现在可以自定义监控面板,并根据自己的需求选择各种监控指标和显示图表。还值得一提的是,KubeSphere 3.0 与 Prometheus 兼容,后者是云原生行业中 Kubernetes 监控的事实标准。
增强安全性:安全始终是我们在 KubeSphere 中关注的重点之一。在这方面,功能增强可以概括如下:
审计:操作记录将被保存,包括操作的人员和时间。添加对审计的支持极为重要,特别是对于金融和银行业等传统行业而言。
网络策略和隔离:网络策略允许在同一群集内进行网络隔离,这意味着可以在某些实例 (Pod) 之间设置防火墙。通过配置网络策略控制同一集群内 Pod 之间的流量以及来自外部的流量,从而实现应用隔离并增强应用的安全性。用户还可以决定是否可以从外部访问某个服务。
Open Policy Agent:KubeSphere 基于 Open Policy Agent 提供了细粒度的访问控制。用户可以使用通用体系架构以统一的方式管理其安全性和授权策略。
OAuth 2.0:用户现在可以轻松地通过 OAuth 2.0 协议集成第三方应用程序。
Web 控制台的多语言支持:KubeSphere 在设计之初便面向全球用户。由于来自全球社区成员们的贡献,KubeSphere 3.0 的 Web 控制台现已支持四种官方语言:英文、简体中文、繁体中文和西班牙文。预计将来将支持更多语言。
除了上述主要新增功能之外,KubeSphere 3.0 还具有其他功能升级。有关更多详细信息,请参见 3.0.0 的发行说明。