3月16日,開源容器平臺 KubeOperator 發佈 V2.4 版本。KubeOperator V2.4 版本新增了用戶體系和權限,同時增加了對 Kubernetes V1.16.7和 V1.15.10 版本的支持。
在這一版本中,KubeOperator 引入“項目”概念,新增項目管理員、只讀用戶兩種新角色,以支撐 KubeOperator 在多租戶和分級管理等複雜使用場景中的落地。
新增功能
1. 用戶體系和權限
■ 項目管理:企業可以根據內部具體的業務場景和組織分工等實際情況創建項目,並通過項目進行集羣、成員和資源管理,提升在多租戶和分級管理場景下的管理體驗。
在項目中,可以查看項目內的所有集羣 ,並且通過“成員管理”功能賦予用戶項目管理員或只讀用戶的角色,有效提升用戶安全體系。通過“資源管理”功能,可以將項目和資源進行授權關聯,管理員可以合理、有效地對資源進行劃分,從而提升整體資源的管理和使用效率。
▲ 圖1 在“集羣”界面中管理集羣
▲ 圖2 在“成員”界面中對成員進行管理
▲ 圖3 在“資源”界面中對資源進行授權
■ 角色設置: KubeOperator V2.4 版本之前,系統只有“超級管理員”一種用戶角色。在V2.4版本中,新增項目管理員和只讀用戶等角色。
其中,項目管理員具備管理集羣、添加成員、授權資源的權限,只讀用戶的權限僅限於查看項目內的集羣信息,包括包括運行狀態,節點列表等信息,不可對集羣做任何操作。
▲ 圖4 KubeOperator 的三種用戶角色
2. 增加對Kubernetes 版本的支持
爲了響應廣大用戶的訴求,並且持續爲用戶提供 Kubernetes 穩定、較新的版本,KubeOperator V2.4版本還增加了對 Kubernetes V1.16.7和V1.15.10版本的支持,用戶可以靈活選擇相應版本進行使用。
Bug修復
-
修復了多個主節點無法獲取 Node 健康檢查信息的問題;
-
修復 Kubeapps Plus 應用商店狀態同步一直 Loading 的問題;
-
修復了主機健康檢查 SSH-Client 連接失敗的問題;
-
修復了首頁容器組顯示異常的問題;
-
修復和多集羣使用同一個 NFS-Server 時命名衝突的問題;
-
修復了應用商店單個應用多次創建,Secret Name 衝突的問題。
優化改進
■ 對 Celery 進行了性能優化 ,一定程度上降低了 Celery 進程對計算資源的佔用率。