KubeSphere 3.0 ：为构建云原生技术栈提供平台级解决方案

作为面向应用的容器平台,KubeSphere 已经进化到3.0版本,专为 多云、多集群、多团队、多租户 而设计,大幅增强了 集群管理、可观察性、存储管理、网络管理、多租户安全、应用商店、安装部署 等特性,并且进一步提升了交互设计与用户体验,KubeSphere 3.0是 KubeSphere 至今为止最重要的版本更新。作为多云与多集群的统一控制平面,KubeSphere 3.0 带来的新功能将帮助企业加速落地云原生,降低企业对任何基础设施之上的 Kubernetes 集群运维管理的门槛,实现现代化应用在容器场景下的快速交付,为企业在生产环境构建云原生技术栈提供了 完整的平台级解决方案。

IDC 预测,到 2022 年有 70% 的企业会采用 Kubernetes 作为多云与混合云管理工具,到 2023 年将会有一半以上的企业级应用部署在容器化的混合云与多云环境,同时还会有超过 5 亿的数字化应用与服务将会以云原生的方式来开发与构建。

面对这一发展趋势,KubeSphere 研发总监周小四表示,KubeSphere 3.0 已经提前为 以混合云与云原生架构 为变革核心的技术演进提供了最易用的工具型解决方案,在未来还将提供以边缘计算、大数据与和 AI 为应用场景的容器平台。KubeSphere 设计理念始终以应用为中心,专注于用户目标,以极简的交互体验和最低的学习成本,把 Kubernetes 变成了看不见的水和电。

值得一提的是,与以往相比,3.0 版本得到了来自开源社区用户和青云QingCloud 之外的企业 多方支持和参与,无论是功能开发、功能测试、缺陷报告、需求建议、企业最佳实践,还是提供 Bug 修复、多云环境部署测试、国际化翻译、文档贡献,这些来自开源社区的贡献都为 3.0 的发布和推广提供了极大的帮助,我们将在文末予以特别致谢!

解读 3.0 重大更新

KubeSphere 3.0 在多集群管理中支持跨云的联邦部署和多集群的统一管理,帮助企业将应用一键分发到不同的公有云和私有化的基础设施之上。同时,3.0 打造了业界可观察性最丰富的容器平台,提供从集群层级到应用层级的监控、日志、告警通知、审计、事件,支持多维度与多租户查询,还支持了第三方应用的自定义监控,让开发者和集群管理员能够清晰掌握应用与集群的运行状况。存储与网络管理能力在 3.0 也上了一个台阶,例如在不同租户间支持网络隔离、网络防火墙策略、K8s 网络策略(Network Policy)管理等;而存储卷支持了快照、容量管理、监控等实用的功能。

多云与多集群管理

多云与多集群管理是 KubeSphere 用户呼声最高的功能,企业在 开发与生产环境分离、业务跨云部署与多云灾备、业务异地多活、业务与数据分离、业务流量潮汐效应 等应用场景中,传统的多云混合云方案已经无法满足用户的业务需求,企业通常选择以 Kubernetes 为核心的容器技术来布局多云混合云架构,多数企业对于运维管理多种基础设施之上的 Kubernetes 集群是刚需。而 3.0 带来的多云与多集群管理提供了面向多个 Kubernetes 集群的中央控制面板,让用户只需要在一个统一的控制台全面纳管公有云托管与自建的 Kubernetes 集群,实现应用跨云和跨集群的部署与运维。

多租户与多维度的可观察性

可观察性是容器云平台非常关键的一环,狭义上主要包含监控、日志和追踪等,广义上还包括告警、事件、审计等。3.0 除了对已有的监控、日志、告警等功能进行优化升级,还推出了应用的自定义监控,针对 Kubernetes 和 KubeSphere 的操作审计,以及 Kubernetes 事件管理,支持对平台操作审计与 K8s 事件的归档、检索和告警,告警通知新增支持发送到企业微信和 Slack,这对于多租户场景和安全管控较为严格的企业来说,是非常有价值的。

OpenPitrix: 企业级应用商店与应用生命周期管理

应用商店与应用全生命周期管理是 KubeSphere 独有的特色,KubeSphere 基于自研并开源的 OpenPitrix 实现了这两大特性。应用商店在 3.0 支持了 Helm 3 并内置了更多应用,针对多集群的设计,支持用户将应用一键部署到多个集群之上,支持对应用进行升级与回滚。这几大改进使开发者更方便在团队间共享企业内部的中间件、大数据、APM 和业务应用等;对于 ISV 而言,3.0 已经满足对外作为根据行业特性构建行业交付标准、交付流程和应用全生命周期管理的条件。并且,后续版本还将支持计量计费,打造行业通用的可运营的应用商店。

运维友好的存储与网络管理

如何把 IaaS 云平台强大的网络与存储能力继承到容器云平台,让用户在 Kubernetes 之上获得与 IaaS 一样稳定、安全和易用的存储与网络使用体验?

这一设想在 3.0 中得以实现。KubeSphere 新增了企业空间与项目级别的租户网络隔离和网络防火墙策略管理,以及 Kubernetes 原生的网络策略(Network Policy)管理,使不同租户间的应用访问变得更加安全;并且,3.0 还内置了自研的负载均衡器插件 Porter v0.3.0,即使在自建 Kubernetes 环境(如物理机),应用对外暴露服务也变得与云上一样简单。

持久化存储是企业在生产环境中运行 Kubernetes 最需要关注的能力,稳定可靠的存储为企业的数据保驾护航。3.0 新增支持了 存储卷快照、容量管理、存储卷监控,为有状态应用提供更方便的持久化存储运维。因此,只需要将基础设施环境提供的存储插件(如 QingCloud CSI、AWS EBS CSI、Ceph CSI)配置到安装文件中,即可在 KubeSphere 自动对接各大公有云或私有云的存储并实现存储卷的运维监控。

专为集团设计的细粒度权限控制

在一些大的集团企业中,通常会有多个分支机构,而这些不同分支机构的 IT 管理人员与开发者通常会共用一个或多个 Kubernetes 集群。3.0 采用层次模型为企业级多租户提供了最佳实践,以集群(Cluster)和企业空间(Workspace)两种视图,给集群管理员、应用开发者以及 DevOps 工程师赋予极简的操作路径。在 3.0 还提供了跨集群的安全权限控制帮助 IT 管理员追踪哪些团队有权访问哪些集群下的项目,统一管理所有集群的资源访问。另外,3.0 新增支持了 LDAP、OAuth2 认证插件,以及支持自定义企业空间与 DevOps 工程角色,管理员可把 LDAP 里的身份数据导入 KubeSphere 实现用同一套身份信息定义用户在平台的访问策略。

KubeKey:高效的集群部署神器

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!