新增Kubernetes版本管理、CIS安全扫描等功能,KubeOperator v3.1.0发布丨Release Notes

发布于 2020年09月14日

9月14日,开源容器平台KubeOperator发布v3.1.0版本。在这一版本中,KubeOperator新增了Kubernetes版本历史的管理功能,并且对集群版本升级功能进行了优化。同时,该版本还新增了CIS安全扫描、LDAP对接(X-Pack增强包内)、集群事件等新功能,另外还支持界面自定义Logo与系统名称(X-Pack增强包内)。

新增功能

1. CIS安全扫描

KubeOperator v3.1.0版本结合Kube-bench实现了CIS安全扫描功能。通过CIS安全扫描功能,可以帮助集群管理员检查Kubernetes集群是否已经安全部署。Kube-bench尽可能紧密地实现CIS Kubernetes基准,CIS Kubernetes基准的详细信息可以通过以下链接查看:https://www.cisecurity.org/benchmark/kubernetes/ 

图1 CIS扫描结果

2. 自定义Logo和系统名称(X-Pack增强包内)

在KubeOperator v3.1.0版本当中,用户可以在Web界面快速更新KubeOperator系统的Logo以及系统名称,这一功能在X-Pack增强包内。

图2 在Web界面自定义Logo及系统名称

3. LDAP对接(X-Pack增强包内)

KubeOperator v3.1.0版本支持LDAP对接,可基于标准的LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)实现统一的用户认证,便于系统管理员对用户进行统一管理。

图3 支持LDAP统一身份认证

4. Kubernetes版本管理

KubeOperator v3.1.0新增Kubernetes版本控制功能。用户可以在Web页面查看Kubernetes及各个组件的版本信息,方便管理员进行维护和升级。同时,还对Kubernetes版本升级功能进行了优化。

在升级之前,KubeOperator会首先检测当前Kubernetes集群的ETCD、Docker/Containerd和Kubernetes版本。若检测结果为可升级,将会对ETCD、Docker/Containerd、Kubernetes 进行统一升级,从而保证集群各组件之间的兼容性。升级过程中使用Kubeadm先升级Control-plane,之后再升级Worker节点来完成整个Kubernetes集群的升级操作。

图4 Kubernetes版本管理界面

5. 集群事件

为了便于在KubeOperator系统平台快速查看Kubernetes集群的系统事件并定位问题,KubeOperator v3.1.0版本中新增集群事件功能。在“事件”标签中,用户可以切换Kubernetes集群的Namespace查看不同Namespace下的系统事件。

图5 快速查看Kubernetes集群事件

优化改进

■  集群ETCD定时备份和自定义恢复

KubeOperator v3.1.0版本提供了更加灵活的备份策略,用户可以自定义自动备份时间,从而进一步提高了集群的安全性。同时,用户还可以选择使用自己备份的ETCD文件进行系统恢复。

图6 支持ETCD备份与恢复 

Bug修复

■ 修复失败状态的集群无法删除的Bug;

■ 修复OpenStack校验失败的Bug;

■ 修复RHEL操作系统rpm包缺失的Bug;

■ 修复初始化状态的可用区依然可以添加到部署计划的Bug;

■ 修复集群节点重启后,rook ceph osd pod启动失败的Bug;

■ 修复集群删除节点后项目资源没有修改的Bug。