新增消息中心和集群合规评分功能,KubeOperator V2.5发布丨Release Notes

发布于 2020年04月13日

4月13日,开源容器平台KubeOperator发布V2.5版本。KubeOperator V2.5版本新增消息中心、集群合规评分、LDAP对接等功能,同时在Kubeapps Plus应用商店中新增Argo CD 持续部署工具,可以完整覆盖CI/CD应用场景。

新增功能

1、消息中心

借助消息中心,集群管理员在集群发生异常时可以及时收到通知。目前支持消息种类包括:

● 集群安装事件,例如集群安装成功/失败;

● 集群伸缩事件,例如集群伸缩成功/失败;

● 集群卸载事件,例如集群卸载成功/失败;

● 集群事件告警,例如Worker节点宕机、CPU/内存/磁盘资源不足、Image拉取失败导致Pod进程启动失败等。

▲ 图1 点击集群事件告警可以查看详细信息

目前的消息接收方式包括:站内信、邮件、企业微信和钉钉。企业可以根据自身需求设置接收源,如图2所示:

▲ 图2 在消息中心设置消息接受源

2、集群合规评分

集群合规评分功能可以帮助集群管理员非常直观地了解集群的整体健康状况,快速定位集群内部不符合最佳实践的用法。KubeOperator的检查点包括:

● 是否设置了固定的IP和PID ;

● 文件系统是否只读 ;

● 是否以Root权限运行容器;

● 是否设置了CPU/内存的请求值和限制值;

● 标签是否为内置特定标签,例如Master;

● 拉取镜像策略是否规范;

● 是否设置了固定的网络和端口;

● 健康检测的Liveness、Readiness探针是否正常等。

▲ 图3 集群合规评分界面

3、应用商店增加Argo CD,完整覆盖CI到CD的应用场景

Argo CD是一个为Kubernetes而生、遵循声明式GitOps理念的持续部署工具。Argo CD可在Git存储库更改时自动同步和部署应用程序,其优势包括:

  1. 应用定义、配置和环境信息是声明式的,并可以进行版本控制;
  2. 应用部署和生命周期管理是全自动化且可审计的,清晰易懂;
  3. Argo CD是一个独立的部署工具,可以独立演进,支持对多个环境、多个Kubernetes集群上的应用进行统一部署和管理。

结合Kubeapps Plus应用商店中已有的GitLab、Jenkins和Harbor,KubeOperator可以帮助企业落地整个CI/CD流程。

▲ 图4 基于Argo CD在Kubernetes上的CI/CD流程拓扑图
▲ 图5 Kubeapps Plus应用商店提供了CI/CD流程所需的各种应用

4、LDAP 对接

KubeOperator V2.5版本支持LDAP对接,实现统一的用户认证。

▲ 图6 支持LDAP统一身份认证

Bug 修复

  1. 修复部分Helm外部应用仓库同步到Kubeapps Plus应用商店时失败的Bug;
  2. 修复集群卸载之后仍可以看到事件的Bug;
  3. 修复F5服务暴露失败的Bug;
  4. 修复Nexus重复报错导致日志文件过大的Bug。

优化改进

  1. Kubeapps Plus应用商店增加标签功能,可以通过标签对应用进行分类;
  2. KubeOperator使用Gunicorn运行,有效提升HTTP处理性能;
  3. 将原内置应用中的Kubernetes Dashboard、Weave-scope移到Kubeapps Plus应用商店;
  4. 支持Excel批量导入主机;
  5. 手动模式下实现集群Worker节点批量扩容;
  6. Ingress方案除原有Traefik外,新增支持Nginx-ingress。