5月18日,開源容器平臺KubeOperator發佈V2.6版本。KubeOperator V2.6版本新增CIS安全掃描等新功能,同時支持自動更新API Server證書,以及在使用VMware vSphere創建虛擬機時可選用自有模板。
新增功能
1. CIS安全掃描
KubeOperator結合Kube-bench實現了CIS安全掃描功能,通過CIS安全掃描功能,可以幫助集羣管理員檢查Kubernetes是否已經安全部署。Kube-bench儘可能緊密地實現CIS Kubernetes基準,CIS Kubernetes基準的詳細信息可以通過下方鏈接查看:
https://www.cisecurity.org/benchmark/kubernetes/
▲圖1 CIS安全掃描功能欄
▲圖2 CIS安全掃描報告
2. 使用vSphere創建虛機時支持選用自有模板
用戶在使用vSphere來部署Kubernetes集羣時,對於節點服務器的操作系統,除了使用KubeOperator提供的默認CentOS 7的系統模板之外,用戶還可以選擇自有的鏡像模板進行創建使用,在操作系統選擇層面更加靈活。同時,對於敏感度較高的企業環境,使用自有模板也會更加符合企業的安全規範。
▲圖3 集羣合規評分界面
3. 支持自動更新API Server證書
通過自動更新配置API Server證書的功能,可以方便用戶使用其他負載均衡設備對Kubernetes集羣的Master節點配置高可用。默認情況下,使用KubeOperator創建多Master節點的Kubernetes集羣時,是通過HAProxy負載多個Master節點來提高可用性的。當然,真實環境中有成熟的、商業的負載均衡設備或者更好的解決方案時 ,可以使用外部的負載均衡設備來做高可用。
配置過程中如果需要使用HTTP/HTTPS做七層負載,就需要API Server的證書文件。在API Server中設置欄目,填寫VIP地址(即負載均衡器的IP),如圖4所示,就可以自動爲負載均衡器配置API Server證書。證書文件將存放在Master節點的/etc/kubernetes/ssl目錄中。
▲圖4 配置API Server證書
▲圖5 前往Master節點查看證書文件
Bug 修復
-
修復主機列表分頁問題;
-
修復LDAP保存未檢驗表單問題;
-
修復備份賬號驗證失敗的問題;
-
修復添加vCenter區域時多個數據中心導致的顯示錯誤問題;
-
修復添加vCenter賬號端口未校驗的問題;
-
修復添加多GPU主機失敗的問題。
優化改進
-
增加支持CentOS 7.8的系統;
-
增加支持RHEL 7.4以上的系統;
-
Kubeapps Plus應用商店改爲可選安裝。