2021 年 4 月 29 日,KubeSphere 開源社區激動地向大家宣佈,KubeSphere 3.1.0 正式發佈!爲了幫助企業最大化資源利用效率,KubeSphere 打造了一個以 Kubernetes 爲內核的雲原生分佈式操作系統,提供可插拔的開放式架構,無縫對接第三方應用,極大地降低了企業用戶的使用門檻。
KubeSphere v3.1.0 主打 “延伸至邊緣側的容器混合雲”,新增了對 “邊緣計算” 場景的支持。同時在 v3.0.0 的基礎上新增了 計量計費,讓基礎設施的運營成本更清晰,並進一步優化了在 “多雲、多集羣、多團隊、多租戶” 等應用場景下的使用體驗,增強了 “多集羣管理、多租戶管理、可觀測性、DevOps、應用商店、微服務治理” 等特性,更進一步完善交互設計提升了用戶體驗。
雲原生產業聯盟撰寫的《雲原生髮展白皮書》提到,萬物互聯時代加速了雲-邊協同的需求演進,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求,向邊緣下沉並通過中心進行統一交付、運維、管控,已經成爲雲計算的重要發展趨勢。
面對這一發展趨勢,KubeSphere 與 KubeEdge 社區緊密合作,將 Kubernetes 從雲端擴展至邊緣,以統一的標準實現了對邊緣基礎設施的納管。通過與 KubeEdge 集成,解決了邊緣節點納管、邊緣工作負載調度和邊緣可觀測性等難題,結合 KubeSphere 已有的多集羣管理將混合多雲管理延伸至邊緣側。
並且,v3.1.0 得到了來自青雲 QingCloud 之外的更多企業與用戶的貢獻和參與,無論是功能開發、功能測試、缺陷報告、需求建議、企業最佳實踐,還是提供 Bug 修復、國際化翻譯、文檔貢獻,這些來自開源社區的貢獻都爲 v3.1.0 的發佈和推廣提供了極大的幫助,我們將在文末予以特別緻謝!
解讀 v3.1.0 重大更新
KubeSphere 3.1.0 增加了計量計費功能,支持集羣、企業空間的多層級與多租戶在應用資源消耗的計量與統計。通過集成 KubeEdge,實現應用快速分發至邊緣節點。同時還提供了更強大的可觀測性能力,如兼容 PromQL、內置主流告警規則、可視化對接釘釘、企業微信、Slack 和 Webhook 等通知渠道。DevOps 的易用性在 3.1.0 也上了一個臺階,例如內置多套常用流水線模板,支持多分支流水線和流水線複製等,關於重大更新詳情請查看文末海報。
多維度計量計費,讓 K8s 運營成本更透明
在企業運營和管理 Kubernetes 容器平臺時,通常需要分析資源消耗,查看集羣及其中租戶的消費賬單,洞察資源使用情況,分析基礎設施運營成本。
在 KubeSphere 3.1.0 中,可從多個維度來分析平臺資源消耗:
- 從集羣維度,可查看每個集羣資源消耗,深入到節點中分析運行的工作負載,精準規劃每個節點中工作負載的資源使用狀況。
- 從企業空間維度,可查看每個企業空間資源消耗,獲取企業空間中項目、應用、工作負載的消費賬單,分析多租戶環境中各個租戶的資源使用是否合理。
另外,除了可以通過界面查看和導出數據,KubeSphere 計量計費平臺也提供了所有操作的 API。接下來在後續的版本里,會持續加強並構築端到端完整的計量計費可運營系統。
邊緣節點管理
KubeEdge 是一個開源的邊緣計算平臺,它在 Kubernetes 原生的容器編排和調度能力之上,實現了 雲邊協同、計算下沉、海量邊緣設備管理、邊緣自治 等能力。但 KubeEdge 缺少雲端控制層面的支持,如果將 KubeSphere 與 KubeEdge 相結合,可以很好解決這一問題,實現應用與工作負載在雲端與邊緣節點進行統一分發與管理。
這一設想在 v3.1.0 中得以實現,KubeSphere 現已支持 KubeEdge 邊緣節點納管、KubeEdge 雲端組件的安裝部署、以及邊緣節點的日誌和監控數據採集與展示。結合 KubeEdge 的邊緣自治功能和 KubeSphere 的多雲與多集羣管理功能,可以實現雲-邊-端一體化管控,解決在海量邊、端設備上統一完成應用交付、運維、管控的需求。
強化微服務治理能力
KubeSphere 基於 Istio 提供了金絲雀發佈、藍綠部署、熔斷等流量治理功能,同時還支持可視化呈現微服務之間的拓撲關係,並提供細粒度的監控數據。在分佈式鏈路追蹤方面,KubeSphere 基於 Jaeger 讓用戶快速追蹤微服務之間的通訊情況,從而更易於瞭解微服務的請求延遲、性能瓶頸、序列化和並行調用等。
KubeSphere 3.1.0 對微服務治理功能進行了強化,將 Istio 升級到了 1.6.10,支持圖形化流量方向檢測,圖像化方式顯示應用流量的流入/流出。同時還支持對 Nginx Ingress Gateway 進行監控,新增 Nginx Ingress Controller 的監控指標。
多雲與多集羣管理
雖然 KubeSphere 3.0.0 帶來的多雲與多集羣管理提供了面向多個 Kubernetes 集羣的中央控制面板,實現了應用跨雲和跨集羣的部署與運維,但 member 集羣管理服務依賴 Redis、OpenLDAP、Prometheus 等組件,不適合輕量化部署。KubeSphere 3.1.0 移除了這些依賴組件,使 member 集羣管理服務更加輕量化,並重構了集羣控制器,支持以高可用方式運行 Tower 代理服務。
更強大的可觀測性
可觀測性是容器雲平臺非常關鍵的一環,狹義上主要包含監控、日誌和追蹤等,廣義上還包括告警、事件、審計等。3.1.0 除了對已有的監控、日誌、告警等功能進行優化升級,還新增了更多新特性。
- 監控:支持圖形化方式配置
ServiceMonitor,添加集羣層級的自定義監控,同時還實現了類似於 Grafana 的 PromQL 語法高亮。 - 告警:在 v3.1.0 進行了架構調整,不再使用 MySQL、Redis 和 etcd 等組件以及舊版告警規則格式,改爲使用 Thanos Ruler 配合 Prometheus 內置告警規則進行告警管理,兼容 Prometheus 告警規則。
- 通知管理:完成架構調整,與自研 Notification Manager v1.0.0 的全面集成,實現了以圖形化界面的方式對接郵件、釘釘、企業微信、Slack、Webhook 等通知渠道。
- 日誌:新增了對 Loki 的支持,可以將日誌輸出到 Loki。還新增了對 kubelet/docker/containerd 的日誌收集。
更易用的 DevOps
KubeSphere 3.1.0 新增了 GitLab 多分支流水線和流水線克隆等功能,並內置了常用的流水線模板,幫助 DevOps 工程師提升 CI/CD 流水線的創建與運維效率。大部分場景下可基於流水線模板進行修改,不再需要從頭開始創建,實現了真正的開箱即用。
靈活可插拔的集羣安裝工具
KubeKey 不僅支持 Kubernetes 1.17 ~ 1.20 在 AMD 64 與 ARM 64 的安裝,還支持了 K3s。並且,Kubekey 還新增支持 Cilium、Kube-OVN 等網絡插件。鑑於 Dockershim 在 K8s 1.20 中被廢棄,Kubekey 可用於部署 containerd、CRI-O、iSula 等容器運行時,讓用戶按需快速創建集羣。
運維友好的網絡管理
KubeSphere 將 IaaS 雲平臺強大的網絡能力繼承到容器雲平臺,讓用戶在 Kubernetes 之上獲得與 IaaS 一樣穩定、安全和易用的網絡使用體驗。v3.1.0 新增了網絡可視化拓撲圖,你可以通過拓撲圖洞悉各個服務之間的網絡調用關係。
鑑於 Calico 是目前最常用的 Kubernetes CNI 插件之一,v3.1.0 現已支持 Calico IP 池管理,也可以爲 Deployment 指定靜態 IP。此外,v3.1.0 還新增了對 Kube-OVN 插件的支持。
認證鑑權與多租戶
統一的身份管理和完備的鑑權體系,是多租戶系統中實現邏輯隔離不可或缺的能力。KubeSphere 基於 Kubernetes 的角色訪問控制(RBAC),提供了細粒度的權限控制能力,在支持 Namespace 層級資源隔離的同時通過 Workspace 進一步對租戶進行了定義,多層級的權限管控更加契合企業用戶的使用場景。
v3.1.0 中新增了組織架構管理功能,可以通過用戶組簡化批量授權操作。除此之外還支持了企業空間的資源配額管理,實現對資源用量的管控,進一步滿足企業用戶的實際需求。
統一認證方面,v3.1.0 中簡化了身份提供商(IdentityProvider, IdP)的配置方式,除 LDAP 之外新增了對 CAS(Central Authentication Service)、OIDC(OpenID Connect)、OAuth2 等通用認證協議的支持,並提供了插件化的拓展方式,以便不同賬戶系統之間的集成。
完全開源:社區化與國際化
藉助於開源社區的力量,KubeSphere 迅速走向全球,目前 KubeSphere 在全球的 90 多個國家和地區有超過 10w 下載量。v3.1.0 Console 支持中、英、繁中和西班牙語,KubeSphere 未來將進一步拓展海外市場。
KubeSphere 3.1.0 將繼續秉承 100% 開源的承諾,3.0.0 版本帶來的諸多新功能也早已在 GitHub 開源,例如 Porter、OpenPitrix、Fluentbit Operator、 KubeKey、KubeEye、Notification Manager、Kube-Events,還開源了一套前端組件庫 Kube Design,這些新特性的代碼與設計文檔在 GitHub 相關倉庫都可以找到,歡迎大家在 GitHub 給我們 Star + Fork + PR 三連。
3.1.0 重要更新一覽
安裝升級
KubeSphere 已將 v3.1.0 所有鏡像在國內鏡像倉庫進行了同步與備份,國內用戶下載鏡像的安裝體驗會更加友好。關於最新的 v3.1.0 安裝與升級指南,可參考 KubeSphere 官方文檔。
致謝
以下爲 KubeSphere 3.1.0 主要倉庫貢獻者的 GitHub ID,排名不分先後:
Kubernetes and Cloud Native Meetup 上海站(5 月 15 日)強勢來襲,快來和 KubeShpere Community 在上海的初夏裏來一場線下的技術狂歡吧!
隨着 KubeSphere 社區的不斷髮展,社區用戶的持續增多,KubeShpere 生態也逐漸走向成熟。本次 Meetup 我們聯合 CNCF 基金會邀請來自 DevOps、數據庫、存儲等行業專家暢聊他們在雲原生的應用與實踐;現場更有來自社區用戶與大家分享容器化之路;同時,KubeSphere 社區也將現場解讀 KubeSphere 3.1.0 的最新特性與 Roadmap。感興趣的同學不要猶豫,掃描下方二維碼免費報名吧!
本文由博客一文多發平臺 OpenWrite 發佈!