KubeSphere 3.0.0 GA:面向应用的容器混合云
2020 年 8 月 31 日,KubeSphere 开源社区官方宣布 KubeSphere 3.0.0 GA 版本正式发布! KubeSphere 3.0.0 主打 “面向应用的容器混合云”,专为多云、多集群、多团队、多租户而设计,大幅增强了集群管理、可观测性、存储管理、网络管理、多租户安全、应用商店、安装部署等特性,并且进一步提升了交互设计与用户体验,KubeSphere 3.0.0 是 KubeSphere 至今为止最重要的版本更新。作为多云与多集群的统一控制平面,KubeSphere 3.0.0 带来的新功能将帮助企业加速落地多云与混合云策略,降低企业对任何基础设施之上的 Kubernetes 集群运维管理的门槛,实现现代化应用在容器场景下的快速交付,为企业在生产环境构建云原生技术栈提供了 完整的平台级解决方案。
IDC 预测,到 2022 年有 70% 的企业会采用 Kubernetes 作为多云与混合云管理工具,到 2023 年将会有一半以上的企业级应用部署在容器化的混合云与多云环境,同时还会有超过 5 亿的数字化应用与服务将会以云原生的方式来开发与构建。
面对这一发展趋势,KubeSphere 研发总监周小四表示,KubeSphere 3.0.0 已经提前为 以混合云与云原生架构 为变革核心的技术演进提供了最易用的工具型解决方案,在未来还将提供以边缘计算、大数据与和 AI 为应用场景的容器平台。KubeSphere 设计理念始终以应用为中心,专注于用户目标,以极简的交互体验和最低的学习成本,把 Kubernetes 变成了看不见的水和电。
值得一提的是,与以往相比,3.0.0 版本得到了来自开源社区用户和青云QingCloud 之外的企业 多方支持和参与,无论是功能开发、功能测试、缺陷报告、需求建议、企业最佳实践,还是提供 Bug 修复、多云环境部署测试、国际化翻译、文档贡献,这些来自开源社区的贡献都为 3.0.0 的发布和推广提供了极大的帮助,我们将在文末予以特别致谢!
解读 3.0.0 重大更新
KubeSphere 3.0.0 在多集群管理中支持跨云的联邦部署和多集群的统一管理,帮助企业将应用一键分发到不同的公有云和私有化的基础设施之上。同时,3.0.0 打造了业界可观测性最丰富的容器平台,提供从集群层级到应用层级的监控、日志、告警通知、审计、事件,支持多维度与多租户查询,还支持了第三方应用的自定义监控,让开发者和集群管理员能够清晰掌握应用与集群的运行状况。存储与网络管理能力在 3.0.0 也上了一个台阶,例如在不同租户间支持网络隔离、网络防火墙策略、K8s 网络策略(Network Policy)管理等;而存储卷支持了快照、容量管理、监控等实用的功能。
多云与多集群管理
多云与多集群管理是 KubeSphere 用户呼声最高的功能,企业在 开发与生产环境分离、业务跨云部署与多云灾备、业务异地多活、业务与数据分离、业务流量潮汐效应 等应用场景中,传统的多云混合云方案已经无法满足用户的业务需求,企业通常选择以 Kubernetes 为核心的容器技术来布局多云混合云架构,多数企业对于运维管理多种基础设施之上的 Kubernetes 集群是刚需。而 3.0.0 带来的多云与多集群管理提供了面向多个 Kubernetes 集群的中央控制面板,让用户只需要在一个统一的控制台全面纳管公有云托管与自建的 Kubernetes 集群,实现应用跨云和跨集群的部署与运维。
多租户与多维度的可观测性
可观测性是容器云平台非常关键的一环,狭义上主要包含监控、日志和追踪等,广义上还包括告警、事件、审计等。3.0.0 除了对已有的监控、日志、告警等功能进行优化升级,还推出了应用的自定义监控,针对 Kubernetes 和 KubeSphere 的操作审计,以及 Kubernetes 事件管理,支持对平台操作审计与 K8s 事件的归档、检索和告警,告警通知新增支持发送到企业微信和 Slack,这对于多租户场景和安全管控较为严格的企业来说,是非常有价值的。
OpenPitrix: 企业级应用商店与应用生命周期管理
应用商店与应用全生命周期管理是 KubeSphere 独有的特色,KubeSphere 基于自研并开源的 OpenPitrix 实现了这两大特性。应用商店在 3.0.0 支持了 Helm 3 并内置了更多应用,针对多集群的设计,支持用户将应用一键部署到多个集群之上,支持对应用进行升级与回滚。这几大改进使开发者更方便在团队间共享企业内部的中间件、大数据、APM 和业务应用等;对于 ISV 而言,3.0.0 已经满足对外作为根据行业特性构建行业交付标准、交付流程和应用全生命周期管理的条件。并且,后续版本还将支持计量计费,打造行业通用的可运营的应用商店。
运维友好的存储与网络管理
如何把 IaaS 云平台强大的网络与存储能力继承到容器云平台,让用户在 Kubernetes 之上获得与 IaaS 一样稳定、安全和易用的存储与网络使用体验?
这一设想在 3.0.0 中得以实现。KubeSphere 新增了企业空间与项目级别的租户网络隔离和网络防火墙策略管理,以及 Kubernetes 原生的网络策略(Network Policy)管理,使不同租户间的应用访问变得更加安全;并且,3.0.0 还内置了自研的负载均衡器插件 Porter v0.3.0,即使在自建 Kubernetes 环境(如物理机),应用对外暴露服务也变得与云上一样简单。
持久化存储是企业在生产环境中运行 Kubernetes 最需要关注的能力,稳定可靠的存储为企业的数据保驾护航。3.0.0 新增支持了 存储卷快照、容量管理、存储卷监控,为有状态应用提供更方便的持久化存储运维。因此,只需要将基础设施环境提供的存储插件(如 QingCloud CSI、AWS EBS CSI、Ceph CSI)配置到安装文件中,即可在 KubeSphere 自动对接各大公有云或私有云的存储并实现存储卷的运维监控。
专为集团设计的细粒度权限控制
在一些大的集团企业中,通常会有多个分支机构,而这些不同分支机构的 IT 管理人员与开发者通常会共用一个或多个 Kubernetes 集群。3.0.0 采用层次模型为企业级多租户提供了最佳实践,以集群(Cluster)和企业空间(Workspace)两种视图,给集群管理员、应用开发者以及 DevOps 工程师赋予极简的操作路径。在 3.0.0 还提供了跨集群的安全权限控制帮助 IT 管理员追踪哪些团队有权访问哪些集群下的项目,统一管理所有集群的资源访问。另外,3.0.0 新增支持了 LDAP、OAuth2 认证插件,以及支持自定义企业空间与 DevOps 工程角色,管理员可把 LDAP 里的身份数据导入 KubeSphere 实现用同一套身份信息定义用户在平台的访问策略。
KubeKey:高效的集群部署神器
KubeSphere 安装部署是之前版本备受社区用户诟病的问题,我们在 3.0.0 开发了新一代 Installer —— KubeKey,优化了 ks-installer 开启可插拔组件的安装方式,彻底解决了安装部署的依赖问题并降低了安装门槛。为了让小白用户也能参考文档搭建生产级的 KubeSphere 环境,我们联合了多位社区贡献者在所有主流的公有云 VM、托管 Kubernetes、以及私有化环境进行了安装部署测试,并贡献了这些平台的安装部署指南。
随着安可国产化的不断深入,3.0.0 新增了多个国产化操作系统(EulerOS、UOS、KylinOS)和国产 CPU(鲲鹏和飞腾)的支持,为国内的客户提供更好的安装使用体验。
用户体验与交互设计再一次提升
除了上述介绍的这些重磅功能更新,3.0.0 在前端交互设计和用户体验上也下了很大的功夫,新增了很多贴心的设计。例如在工具箱新增了 “访问历史” 的快捷操作,用户可以查看自己之前访问过的集群、企业空间、项目和 DevOps 工程,并且支持通过键盘快捷键的方式快速启动;在平台全局导航提供了集群管理员视角和租户视角(即应用开发者与 DevOps 团队),并且支持通过 YAML 一键创建应用资源和修改工作负载,这些实用与贴心的设计能够极大地提升日常运维开发的工作效率。
完全开源:社区化与国际化
开源社区正在帮助 KubeSphere 迅速走向全球,目前 KubeSphere 社区用户分布在全球的 90 多个国家。3.0.0 在 Console 支持了中英之外的繁中和西班牙语,均由社区开发者参与贡献。KubeSphere 还联合海外的贡献者企业共同建立了西班牙社区和土耳其社区,未来将进一步拓展欧洲市场。
KubeSphere 3.0.0 继续秉承 100% 开源的承诺,3.0.0 版本带来的诸多新功能也早已在 GitHub 开源,例如 Porter、OpenPitrix、Fluentbit Operator、 KubeKey、Notification Manager、Kube-events,还开源了一套前端组件库 Kube-design,这些新特性的代码与设计文档在 GitHub(github.com/kubesphere
)相关仓库都可以找到,欢迎大家在 GitHub 给我们 Star + Fork + PR 三连。
未来可期
KubeSphere 将在下一个版本中优先实现以下功能,如果您对这些计划感兴趣,或者有好的需求建议,欢迎在社区与我们交流和共建。
- 支持边缘计算场景(集成 KubeEdge)
- 在容器平台统一纳管传统应用与云原生应用(基于 KubeVirt 实现 VM 管理)
- 应用商店的运营功能进一步加强,并提供更多内置应用
致谢
- cw514102209@中通
- 陈杰@本来生活
- fu_changjie@航天网络信息发展有限公司
- 申红磊@华存数据
- hantmac@掌门教育
- juan-vg@Geko Cloud(西班牙)
- dpujadas@Geko Cloud(西班牙)
- halil-bugol@Radore(土耳其)
- Lien@Apache APISIX
- Lynx@天智信达
- Renee@禅道
- 许娟@驭势
- 海立@驭势
- Turtle@威策电脑(台湾)
- Howie@晓教育
- 潘海涛@UCloud
- long0419@武汉麦尔沃克信息技术有限公司
- xuelangos@杭州遥望网络科技有限公司
- cooka@KUKA
- j4ckzh0u@信大网御
- 张建@北京吉恒科技
- zhuch-h@科莱