新增集群合规评分,支持对接FusionCompute,KubeOperator v3.3.0发布丨Release Notes

发布于 2020年11月16日

11月16日,开源容器平台KubeOperator发布v3.3.0版本。在这一版本中,KubeOperator新增了集群合规评分(X-Pack增强包内)、 F5对接(X-Pack增强包内)、集群日志等新功能,支持对接FusionCompute和OceanStor系统,并且可以在自动部署模式下支持自定义机器的规格参数。

新增功能

1. 自动部署模式支持FusionCompute

华为FusionCompute是一款云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中式管理。FusionCompute采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,FusionCompute对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性。

在KubeOperator V3.3.0版本中,KubeOperator可以直接对接FusionCompute,从而在FusionCompute上自动化部署Kubernetes集群。

图1 自动部署模式支持FusionCompute

2. 持久化存储支持OceanStor

华为OceanStor存储系统具有高规格的硬件结构,块和文件一体化的软件架构,结合多种高级数据应用和数据保护技术,使存储系统具有高性能、高可扩展性、高可靠性和高可用性等特点,满足大中型企业对存储产品的各种要求。

在KubeOperator v3.3.0版本中,用户可直接添加OceanStor的存储供应商,将OceanStor作为Kubernetes集群的持久化存储使用。

图2 添加OceanStor Provisioner

3. 新增集群合规评分(X-Pack增强包内)

集群合规评分功能可以帮助集群管理员非常直观地了解集群的整体健康状况,快速定位集群内部不符合最佳实践的用法。KubeOperator的检查点包括:

  • 是否设置了固定的IP和PID;
  • 文件系统是否只读 ;
  • 是否以Root权限运行容器;
  • 是否设置了CPU/内存的请求值和限制值;
  • 标签是否为内置特定标签,例如Master;
  • 拉取镜像策略是否规范;
  • 是否设置了固定的网络和端口;
  • 健康检测的Liveness、Readiness探针是否正常等。
图3 集群合规评分

4. 集群日志

KubeOperator v3.3.0支持在UI页面中快速查看Kubernetes集群日志。基于Elastic Search和Fluentd,用户还可以根据时间日期、Namespace、Pod名称、Container进行信息匹配,方便用户快速定位到自己所需要的日志信息。

图4 查询Kubernetes集群日志

5. F5对接(X-Pack增强包内)

KubeOperator v3.3.0版本支持对接F5 BIG-IP。用户可通过绑定F5的连接信息,自动将Kubernetes上运行服务的Ingress信息同步到F5的资源池中,从而可以使用F5对Kubernetes上的应用进行负载,用户不需要再手动去添加配置资源池,更加高效便捷。

图5 Kubernetes集群部署任务执行的详细日志

6. 自动部署模式下支持自定义CPU、内存规格

在自动部署模式下,KubeOperator支持用户自定义机器的规格参数,包括CPU及内存大小等。用户可以根据自己实际的应用场景和需求创建适合自己的机器规格,从而更加切合实际的应用场景,以及有效地提高本地资源的使用率。

图6 自动部署模式下自定义虚拟机规格

功能优化

■ 支持登录验证码;

■ 集群创建支持指定网卡信息、Helm版本;

■ 集群事件支持启用、禁用NPD;

■ 支持Session和JWT两种认证方式;

■ 支持动态管理Kubernetes及组件版本;

■ 支持添加、删除Namespace;

■ RestAPI开启RBAC认证。

Bug修复

■ 修复无法使用OpenStack自动化部署Kubernetes集群的问题;

■ 修复由于License失效导致页面显示故障的问题;

■ 修复更新Kubernetes版本状态失败的问题。