新東西：KubeSphere 3.1.0 GA

2021 年 4 月 29 日，KubeSphere 開源社區(qū)激動(dòng)地向大家宣布，KubeSphere 3.1.0 正式發(fā)布!為了幫助企業(yè)最大化資源利用效率，KubeSphere 打造了一個(gè)以 Kubernetes 為內(nèi)核的云原生分布式操作系統(tǒng)，提供可插拔的開放式架構(gòu)，無縫對(duì)接第三方應(yīng)用，極大地降低了企業(yè)用戶的使用門檻。

KubeSphere v3.1.0 主打 “延伸至邊緣側(cè)的容器混合云”，新增了對(duì) “邊緣計(jì)算” 場(chǎng)景的支持。同時(shí)在 v3.0.0 的基礎(chǔ)上新增了 計(jì)量計(jì)費(fèi)，讓基礎(chǔ)設(shè)施的運(yùn)營(yíng)成本更清晰，并進(jìn)一步優(yōu)化了在 “多云、多集群、多團(tuán)隊(duì)、多租戶” 等應(yīng)用場(chǎng)景下的使用體驗(yàn)，增強(qiáng)了 “多集群管理、多租戶管理、可觀測(cè)性、DevOps、應(yīng)用商店、微服務(wù)治理” 等特性，更進(jìn)一步完善交互設(shè)計(jì)提升了用戶體驗(yàn)。

云原生產(chǎn)業(yè)聯(lián)盟撰寫的《云原生發(fā)展白皮書》提到，萬物互聯(lián)時(shí)代加速了云-邊協(xié)同的需求演進(jìn)，傳統(tǒng)云計(jì)算中心集中存儲(chǔ)、計(jì)算的模式已經(jīng)無法滿足終端設(shè)備對(duì)于時(shí)效、容量、算力的需求，向邊緣下沉并通過中心進(jìn)行統(tǒng)一交付、運(yùn)維、管控，已經(jīng)成為云計(jì)算的重要發(fā)展趨勢(shì)。

面對(duì)這一發(fā)展趨勢(shì)，KubeSphere 與 KubeEdge 社區(qū)緊密合作，將 Kubernetes 從云端擴(kuò)展至邊緣，以統(tǒng)一的標(biāo)準(zhǔn)實(shí)現(xiàn)了對(duì)邊緣基礎(chǔ)設(shè)施的納管。通過與 KubeEdge 集成，解決了邊緣節(jié)點(diǎn)納管、邊緣工作負(fù)載調(diào)度和邊緣可觀測(cè)性等難題，結(jié)合 KubeSphere 已有的多集群管理將混合多云管理延伸至邊緣側(cè)。

并且，v3.1.0 得到了來自青云 QingCloud 之外的更多企業(yè)與用戶的貢獻(xiàn)和參與，無論是功能開發(fā)、功能測(cè)試、缺陷報(bào)告、需求建議、企業(yè)最佳實(shí)踐，還是提供 Bug 修復(fù)、國(guó)際化翻譯、文檔貢獻(xiàn)，這些來自開源社區(qū)的貢獻(xiàn)都為 v3.1.0 的發(fā)布和推廣提供了極大的幫助，我們將在文末予以特別致謝!

解讀 v3.1.0 重大更新

KubeSphere 3.1.0 增加了計(jì)量計(jì)費(fèi)功能，支持集群、企業(yè)空間的多層級(jí)與多租戶在應(yīng)用資源消耗的計(jì)量與統(tǒng)計(jì)。通過集成 KubeEdge，實(shí)現(xiàn)應(yīng)用快速分發(fā)至邊緣節(jié)點(diǎn)。同時(shí)還提供了更強(qiáng)大的可觀測(cè)性能力，如兼容 PromQL、內(nèi)置主流告警規(guī)則、可視化對(duì)接釘釘、企業(yè)微信、Slack 和 Webhook 等通知渠道。DevOps 的易用性在 3.1.0 也上了一個(gè)臺(tái)階，例如內(nèi)置多套常用流水線模板，支持多分支流水線和流水線復(fù)制等，關(guān)于重大更新詳情請(qǐng)查看文末海報(bào)。

多維度計(jì)量計(jì)費(fèi)，讓 K8s 運(yùn)營(yíng)成本更透明

在企業(yè)運(yùn)營(yíng)和管理 Kubernetes 容器平臺(tái)時(shí)，通常需要分析資源消耗，查看集群及其中租戶的消費(fèi)賬單，洞察資源使用情況，分析基礎(chǔ)設(shè)施運(yùn)營(yíng)成本。

在 KubeSphere 3.1.0 中，可從多個(gè)維度來分析平臺(tái)資源消耗：

從集群維度，可查看每個(gè)集群資源消耗，深入到節(jié)點(diǎn)中分析運(yùn)行的工作負(fù)載，精準(zhǔn)規(guī)劃每個(gè)節(jié)點(diǎn)中工作負(fù)載的資源使用狀況。

從企業(yè)空間維度，可查看每個(gè)企業(yè)空間資源消耗，獲取企業(yè)空間中項(xiàng)目、應(yīng)用、工作負(fù)載的消費(fèi)賬單，分析多租戶環(huán)境中各個(gè)租戶的資源使用是否合理。

另外，除了可以通過界面查看和導(dǎo)出數(shù)據(jù)，KubeSphere 計(jì)量計(jì)費(fèi)平臺(tái)也提供了所有操作的 API。接下來在后續(xù)的版本里，會(huì)持續(xù)加強(qiáng)并構(gòu)筑端到端完整的計(jì)量計(jì)費(fèi)可運(yùn)營(yíng)系統(tǒng)。

邊緣節(jié)點(diǎn)管理

KubeEdge[1] 是一個(gè)開源的邊緣計(jì)算平臺(tái)，它在 Kubernetes 原生的容器編排和調(diào)度能力之上，實(shí)現(xiàn)了 云邊協(xié)同、計(jì)算下沉、海量邊緣設(shè)備管理、邊緣自治 等能力。但 KubeEdge 缺少云端控制層面的支持，如果將 KubeSphere 與 KubeEdge 相結(jié)合，可以很好解決這一問題，實(shí)現(xiàn)應(yīng)用與工作負(fù)載在云端與邊緣節(jié)點(diǎn)進(jìn)行統(tǒng)一分發(fā)與管理。

這一設(shè)想在 v3.1.0 中得以實(shí)現(xiàn)，KubeSphere 現(xiàn)已支持 KubeEdge 邊緣節(jié)點(diǎn)納管、KubeEdge 云端組件的安裝部署、以及邊緣節(jié)點(diǎn)的日志和監(jiān)控?cái)?shù)據(jù)采集與展示。結(jié)合 KubeEdge 的邊緣自治功能和 KubeSphere 的多云與多集群管理功能，可以實(shí)現(xiàn)云-邊-端一體化管控，解決在海量邊、端設(shè)備上統(tǒng)一完成應(yīng)用交付、運(yùn)維、管控的需求。

強(qiáng)化微服務(wù)治理能力

KubeSphere 基于 Istio[2] 提供了金絲雀發(fā)布、藍(lán)綠部署、熔斷等流量治理功能，同時(shí)還支持可視化呈現(xiàn)微服務(wù)之間的拓?fù)潢P(guān)系，并提供細(xì)粒度的監(jiān)控?cái)?shù)據(jù)。在分布式鏈路追蹤方面，KubeSphere 基于 Jaeger 讓用戶快速追蹤微服務(wù)之間的通訊情況，從而更易于了解微服務(wù)的請(qǐng)求延遲、性能瓶頸、序列化和并行調(diào)用等。

KubeSphere 3.1.0 對(duì)微服務(wù)治理功能進(jìn)行了強(qiáng)化，將 Istio 升級(jí)到了 1.6.10，支持圖形化流量方向檢測(cè)，圖像化方式顯示應(yīng)用流量的流入/流出。同時(shí)還支持對(duì) Nginx Ingress Gateway 進(jìn)行監(jiān)控，新增 Nginx Ingress Controller 的監(jiān)控指標(biāo)。

多云與多集群管理

雖然 KubeSphere 3.0.0 帶來的多云與多集群管理提供了面向多個(gè) Kubernetes 集群的中央控制面板，實(shí)現(xiàn)了應(yīng)用跨云和跨集群的部署與運(yùn)維，但 member 集群管理服務(wù)依賴 Redis、OpenLDAP、Prometheus 等組件，不適合輕量化部署。KubeSphere 3.1.0 移除了這些依賴組件，使 member 集群管理服務(wù)更加輕量化，并重構(gòu)了集群控制器，支持以高可用方式運(yùn)行 Tower 代理服務(wù)。

更強(qiáng)大的可觀測(cè)性

可觀測(cè)性是容器云平臺(tái)非常關(guān)鍵的一環(huán)，狹義上主要包含監(jiān)控、日志和追蹤等，廣義上還包括告警、事件、審計(jì)等。3.1.0 除了對(duì)已有的監(jiān)控、日志、告警等功能進(jìn)行優(yōu)化升級(jí)，還新增了更多新特性。

監(jiān)控：支持圖形化方式配置 ServiceMonitor，添加集群層級(jí)的自定義監(jiān)控，同時(shí)還實(shí)現(xiàn)了類似于 Grafana 的 PromQL 語法高亮。

告警：在 v3.1.0 進(jìn)行了架構(gòu)調(diào)整，不再使用 MySQL、Redis 和 etcd 等組件以及舊版告警規(guī)則格式，改為使用 Thanos Ruler 配合 Prometheus 內(nèi)置告警規(guī)則進(jìn)行告警管理，兼容 Prometheus 告警規(guī)則。

通知管理：完成架構(gòu)調(diào)整，與自研 Notification Manager v1.0.0 的全面集成，實(shí)現(xiàn)了以圖形化界面的方式對(duì)接郵件、釘釘、企業(yè)微信、Slack、Webhook 等通知渠道。

日志：新增了對(duì) Loki 的支持，可以將日志輸出到 Loki [3]。還新增了對(duì) kubelet/docker/containerd 的日志收集。

更易用的 DevOps

KubeSphere 3.1.0 新增了 GitLab 多分支流水線和流水線克隆等功能，并內(nèi)置了常用的流水線模板，幫助 DevOps 工程師提升 CI/CD 流水線的創(chuàng)建與運(yùn)維效率。大部分場(chǎng)景下可基于流水線模板進(jìn)行修改，不再需要從頭開始創(chuàng)建，實(shí)現(xiàn)了真正的開箱即用。

靈活可插拔的集群安裝工具

KubeKey 不僅支持 Kubernetes 1.17 ~ 1.20 在 AMD 64 與 ARM 64 的安裝，還支持了 K3s。并且，Kubekey 還新增支持 Cilium、Kube-OVN 等網(wǎng)絡(luò)插件。鑒于 Dockershim 在 K8s 1.20 中被廢棄，Kubekey 可用于部署 containerd、CRI-O、iSula 等容器運(yùn)行時(shí)，讓用戶按需快速創(chuàng)建集群。

運(yùn)維友好的網(wǎng)絡(luò)管理

KubeSphere 將 IaaS 云平臺(tái)強(qiáng)大的網(wǎng)絡(luò)能力繼承到容器云平臺(tái)，讓用戶在 Kubernetes 之上獲得與 IaaS 一樣穩(wěn)定、安全和易用的網(wǎng)絡(luò)使用體驗(yàn)。v3.1.0 新增了網(wǎng)絡(luò)可視化拓?fù)鋱D，你可以通過拓?fù)鋱D洞悉各個(gè)服務(wù)之間的網(wǎng)絡(luò)調(diào)用關(guān)系。

鑒于 Calico 是目前最常用的 Kubernetes CNI 插件之一，v3.1.0 現(xiàn)已支持 Calico IP 池管理，也可以為 Deployment 指定靜態(tài) IP。此外，v3.1.0 還新增了對(duì) Kube-OVN[4] 插件的支持。

完全開源：社區(qū)化與國(guó)際化

借助于開源社區(qū)的力量，KubeSphere 迅速走向全球，目前 KubeSphere 在全球的 90 多個(gè)國(guó)家和地區(qū)有超過 10w 下載量。v3.1.0 Console 支持中、英、繁中和西班牙語，KubeSphere 未來將進(jìn)一步拓展海外市場(chǎng)。

KubeSphere 3.1.0 將繼續(xù)秉承 100% 開源的承諾，3.0.0 版本帶來的諸多新功能也早已在 GitHub 開源，例如 Porter[5]、OpenPitrix[6]、Fluentbit Operator[7]、 KubeKey[8]、KubeEye[9]、Notification Manager[10]、Kube-Events[11]，還開源了一套前端組件庫 Kube Design[12]，這些新特性的代碼與設(shè)計(jì)文檔在 GitHub[13] 相關(guān)倉(cāng)庫都可以找到，歡迎大家在 GitHub 給我們 Star + Fork + PR 三連。

安裝升級(jí)

KubeSphere 已將 v3.1.0 所有鏡像在國(guó)內(nèi)鏡像倉(cāng)庫進(jìn)行了同步與備份，國(guó)內(nèi)用戶下載鏡像的安裝體驗(yàn)會(huì)更加友好。關(guān)于最新的 v3.1.0 安裝與升級(jí)指南，可參考 KubeSphere 官方文檔[14]。

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問題，請(qǐng)聯(lián)系我們，謝謝!