9月14日,开源容器平台KubeOperator发布v3.1.0版本。在这一版本中,KubeOperator新增了Kubernetes版本历史的管理功能,并且对集群版本升级功能进行了优化。同时,该版本还新增了CIS安全扫描、LDAP对接(X-Pack增强包内)、集群事件等新功能,另外还支持界面自定义Logo与系统名称(X-Pack增强包内)。
新增功能
1. CIS安全扫描
KubeOperator v3.1.0版本结合Kube-bench实现了CIS安全扫描功能。通过CIS安全扫描功能,可以帮助集群管理员检查Kubernetes集群是否已经安全部署。Kube-bench尽可能紧密地实现CIS Kubernetes基准,CIS Kubernetes基准的详细信息可以通过以下链接查看:https://www.cisecurity.org/benchmark/kubernetes/ 。
2. 自定义Logo和系统名称(X-Pack增强包内)
在KubeOperator v3.1.0版本当中,用户可以在Web界面快速更新KubeOperator系统的Logo以及系统名称,这一功能在X-Pack增强包内。
3. LDAP对接(X-Pack增强包内)
KubeOperator v3.1.0版本支持LDAP对接,可基于标准的LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)实现统一的用户认证,便于系统管理员对用户进行统一管理。
4. Kubernetes版本管理
KubeOperator v3.1.0新增Kubernetes版本控制功能。用户可以在Web页面查看Kubernetes及各个组件的版本信息,方便管理员进行维护和升级。同时,还对Kubernetes版本升级功能进行了优化。
在升级之前,KubeOperator会首先检测当前Kubernetes集群的ETCD、Docker/Containerd和Kubernetes版本。若检测结果为可升级,将会对ETCD、Docker/Containerd、Kubernetes 进行统一升级,从而保证集群各组件之间的兼容性。升级过程中使用Kubeadm先升级Control-plane,之后再升级Worker节点来完成整个Kubernetes集群的升级操作。
5. 集群事件
为了便于在KubeOperator系统平台快速查看Kubernetes集群的系统事件并定位问题,KubeOperator v3.1.0版本中新增集群事件功能。在“事件”标签中,用户可以切换Kubernetes集群的Namespace查看不同Namespace下的系统事件。
优化改进
■ 集群ETCD定时备份和自定义恢复
KubeOperator v3.1.0版本提供了更加灵活的备份策略,用户可以自定义自动备份时间,从而进一步提高了集群的安全性。同时,用户还可以选择使用自己备份的ETCD文件进行系统恢复。
Bug修复
■ 修复失败状态的集群无法删除的Bug;
■ 修复OpenStack校验失败的Bug;
■ 修复RHEL操作系统rpm包缺失的Bug;
■ 修复初始化状态的可用区依然可以添加到部署计划的Bug;
■ 修复集群节点重启后,rook ceph osd pod启动失败的Bug;
■ 修复集群删除节点后项目资源没有修改的Bug。