3月16日,开源容器平台 KubeOperator 发布 V2.4 版本。KubeOperator V2.4 版本新增了用户体系和权限,同时增加了对 Kubernetes V1.16.7和 V1.15.10 版本的支持。
在这一版本中,KubeOperator 引入“项目”概念,新增项目管理员、只读用户两种新角色,以支撑 KubeOperator 在多租户和分级管理等复杂使用场景中的落地。
新增功能
1. 用户体系和权限
■ 项目管理:企业可以根据内部具体的业务场景和组织分工等实际情况创建项目,并通过项目进行集群、成员和资源管理,提升在多租户和分级管理场景下的管理体验。
在项目中,可以查看项目内的所有集群 ,并且通过“成员管理”功能赋予用户项目管理员或只读用户的角色,有效提升用户安全体系。通过“资源管理”功能,可以将项目和资源进行授权关联,管理员可以合理、有效地对资源进行划分,从而提升整体资源的管理和使用效率。
▲ 图1 在“集群”界面中管理集群
▲ 图2 在“成员”界面中对成员进行管理
▲ 图3 在“资源”界面中对资源进行授权
■ 角色设置: KubeOperator V2.4 版本之前,系统只有“超级管理员”一种用户角色。在V2.4版本中,新增项目管理员和只读用户等角色。
其中,项目管理员具备管理集群、添加成员、授权资源的权限,只读用户的权限仅限于查看项目内的集群信息,包括包括运行状态,节点列表等信息,不可对集群做任何操作。
▲ 图4 KubeOperator 的三种用户角色
2. 增加对Kubernetes 版本的支持
为了响应广大用户的诉求,并且持续为用户提供 Kubernetes 稳定、较新的版本,KubeOperator V2.4版本还增加了对 Kubernetes V1.16.7和V1.15.10版本的支持,用户可以灵活选择相应版本进行使用。
Bug修复
1. 修复了多个主节点无法获取 Node 健康检查信息的问题;
2. 修复 Kubeapps Plus 应用商店状态同步一直 Loading 的问题;
3. 修复了主机健康检查 SSH-Client 连接失败的问题;
4. 修复了首页容器组显示异常的问题;
5. 修复和多集群使用同一个 NFS-Server 时命名冲突的问题;
6. 修复了应用商店单个应用多次创建,Secret Name 冲突的问题。
优化改进
■ 对 Celery 进行了性能优化 ,一定程度上降低了 Celery 进程对计算资源的占用率。