新東西：KubeSphere 3.1.0 GA

2021 年 4 月 29 日，KubeSphere 開源社區(qū)激動地向大家宣布，KubeSphere 3.1.0 正式發(fā)布!為了幫助企業(yè)最大化資源利用效率，KubeSphere 打造了一個以 Kubernetes 為內(nèi)核的云原生分布式操作系統(tǒng)，提供可插拔的開放式架構(gòu)，無縫對接第三方應(yīng)用，極大地降低了企業(yè)用戶的使用門檻。

KubeSphere v3.1.0 主打 “延伸至邊緣側(cè)的容器混合云”，新增了對 “邊緣計算” 場景的支持。同時在 v3.0.0 的基礎(chǔ)上新增了 計量計費(fèi)，讓基礎(chǔ)設(shè)施的運(yùn)營成本更清晰，并進(jìn)一步優(yōu)化了在 “多云、多集群、多團(tuán)隊、多租戶” 等應(yīng)用場景下的使用體驗，增強(qiáng)了 “多集群管理、多租戶管理、可觀測性、DevOps、應(yīng)用商店、微服務(wù)治理” 等特性，更進(jìn)一步完善交互設(shè)計提升了用戶體驗。

云原生產(chǎn)業(yè)聯(lián)盟撰寫的《云原生發(fā)展白皮書》提到，萬物互聯(lián)時代加速了云-邊協(xié)同的需求演進(jìn)，傳統(tǒng)云計算中心集中存儲、計算的模式已經(jīng)無法滿足終端設(shè)備對于時效、容量、算力的需求，向邊緣下沉并通過中心進(jìn)行統(tǒng)一交付、運(yùn)維、管控，已經(jīng)成為云計算的重要發(fā)展趨勢。

面對這一發(fā)展趨勢，KubeSphere 與 KubeEdge 社區(qū)緊密合作，將 Kubernetes 從云端擴(kuò)展至邊緣，以統(tǒng)一的標(biāo)準(zhǔn)實現(xiàn)了對邊緣基礎(chǔ)設(shè)施的納管。通過與 KubeEdge 集成，解決了邊緣節(jié)點(diǎn)納管、邊緣工作負(fù)載調(diào)度和邊緣可觀測性等難題，結(jié)合 KubeSphere 已有的多集群管理將混合多云管理延伸至邊緣側(cè)。

并且，v3.1.0 得到了來自青云 QingCloud 之外的更多企業(yè)與用戶的貢獻(xiàn)和參與，無論是功能開發(fā)、功能測試、缺陷報告、需求建議、企業(yè)最佳實踐，還是提供 Bug 修復(fù)、國際化翻譯、文檔貢獻(xiàn)，這些來自開源社區(qū)的貢獻(xiàn)都為 v3.1.0 的發(fā)布和推廣提供了極大的幫助，我們將在文末予以特別致謝!

解讀 v3.1.0 重大更新

KubeSphere 3.1.0 增加了計量計費(fèi)功能，支持集群、企業(yè)空間的多層級與多租戶在應(yīng)用資源消耗的計量與統(tǒng)計。通過集成 KubeEdge，實現(xiàn)應(yīng)用快速分發(fā)至邊緣節(jié)點(diǎn)。同時還提供了更強(qiáng)大的可觀測性能力，如兼容 PromQL、內(nèi)置主流告警規(guī)則、可視化對接釘釘、企業(yè)微信、Slack 和 Webhook 等通知渠道。DevOps 的易用性在 3.1.0 也上了一個臺階，例如內(nèi)置多套常用流水線模板，支持多分支流水線和流水線復(fù)制等，關(guān)于重大更新詳情請查看文末海報。

多維度計量計費(fèi)，讓 K8s 運(yùn)營成本更透明

在企業(yè)運(yùn)營和管理 Kubernetes 容器平臺時，通常需要分析資源消耗，查看集群及其中租戶的消費(fèi)賬單，洞察資源使用情況，分析基礎(chǔ)設(shè)施運(yùn)營成本。

在 KubeSphere 3.1.0 中，可從多個維度來分析平臺資源消耗：

從集群維度，可查看每個集群資源消耗，深入到節(jié)點(diǎn)中分析運(yùn)行的工作負(fù)載，精準(zhǔn)規(guī)劃每個節(jié)點(diǎn)中工作負(fù)載的資源使用狀況。

從企業(yè)空間維度，可查看每個企業(yè)空間資源消耗，獲取企業(yè)空間中項目、應(yīng)用、工作負(fù)載的消費(fèi)賬單，分析多租戶環(huán)境中各個租戶的資源使用是否合理。

另外，除了可以通過界面查看和導(dǎo)出數(shù)據(jù)，KubeSphere 計量計費(fèi)平臺也提供了所有操作的 API。接下來在后續(xù)的版本里，會持續(xù)加強(qiáng)并構(gòu)筑端到端完整的計量計費(fèi)可運(yùn)營系統(tǒng)。

邊緣節(jié)點(diǎn)管理

KubeEdge[1] 是一個開源的邊緣計算平臺，它在 Kubernetes 原生的容器編排和調(diào)度能力之上，實現(xiàn)了 云邊協(xié)同、計算下沉、海量邊緣設(shè)備管理、邊緣自治 等能力。但 KubeEdge 缺少云端控制層面的支持，如果將 KubeSphere 與 KubeEdge 相結(jié)合，可以很好解決這一問題，實現(xiàn)應(yīng)用與工作負(fù)載在云端與邊緣節(jié)點(diǎn)進(jìn)行統(tǒng)一分發(fā)與管理。

這一設(shè)想在 v3.1.0 中得以實現(xiàn)，KubeSphere 現(xiàn)已支持 KubeEdge 邊緣節(jié)點(diǎn)納管、KubeEdge 云端組件的安裝部署、以及邊緣節(jié)點(diǎn)的日志和監(jiān)控數(shù)據(jù)采集與展示。結(jié)合 KubeEdge 的邊緣自治功能和 KubeSphere 的多云與多集群管理功能，可以實現(xiàn)云-邊-端一體化管控，解決在海量邊、端設(shè)備上統(tǒng)一完成應(yīng)用交付、運(yùn)維、管控的需求。

強(qiáng)化微服務(wù)治理能力

KubeSphere 基于 Istio[2] 提供了金絲雀發(fā)布、藍(lán)綠部署、熔斷等流量治理功能，同時還支持可視化呈現(xiàn)微服務(wù)之間的拓?fù)潢P(guān)系，并提供細(xì)粒度的監(jiān)控數(shù)據(jù)。在分布式鏈路追蹤方面，KubeSphere 基于 Jaeger 讓用戶快速追蹤微服務(wù)之間的通訊情況，從而更易于了解微服務(wù)的請求延遲、性能瓶頸、序列化和并行調(diào)用等。

KubeSphere 3.1.0 對微服務(wù)治理功能進(jìn)行了強(qiáng)化，將 Istio 升級到了 1.6.10，支持圖形化流量方向檢測，圖像化方式顯示應(yīng)用流量的流入/流出。同時還支持對 Nginx Ingress Gateway 進(jìn)行監(jiān)控，新增 Nginx Ingress Controller 的監(jiān)控指標(biāo)。

多云與多集群管理

雖然 KubeSphere 3.0.0 帶來的多云與多集群管理提供了面向多個 Kubernetes 集群的中央控制面板，實現(xiàn)了應(yīng)用跨云和跨集群的部署與運(yùn)維，但 member 集群管理服務(wù)依賴 Redis、OpenLDAP、Prometheus 等組件，不適合輕量化部署。KubeSphere 3.1.0 移除了這些依賴組件，使 member 集群管理服務(wù)更加輕量化，并重構(gòu)了集群控制器，支持以高可用方式運(yùn)行 Tower 代理服務(wù)。

更強(qiáng)大的可觀測性

可觀測性是容器云平臺非常關(guān)鍵的一環(huán)，狹義上主要包含監(jiān)控、日志和追蹤等，廣義上還包括告警、事件、審計等。3.1.0 除了對已有的監(jiān)控、日志、告警等功能進(jìn)行優(yōu)化升級，還新增了更多新特性。

監(jiān)控：支持圖形化方式配置 ServiceMonitor，添加集群層級的自定義監(jiān)控，同時還實現(xiàn)了類似于 Grafana 的 PromQL 語法高亮。

告警：在 v3.1.0 進(jìn)行了架構(gòu)調(diào)整，不再使用 MySQL、Redis 和 etcd 等組件以及舊版告警規(guī)則格式，改為使用 Thanos Ruler 配合 Prometheus 內(nèi)置告警規(guī)則進(jìn)行告警管理，兼容 Prometheus 告警規(guī)則。

通知管理：完成架構(gòu)調(diào)整，與自研 Notification Manager v1.0.0 的全面集成，實現(xiàn)了以圖形化界面的方式對接郵件、釘釘、企業(yè)微信、Slack、Webhook 等通知渠道。

日志：新增了對 Loki 的支持，可以將日志輸出到 Loki [3]。還新增了對 kubelet/docker/containerd 的日志收集。

更易用的 DevOps

KubeSphere 3.1.0 新增了 GitLab 多分支流水線和流水線克隆等功能，并內(nèi)置了常用的流水線模板，幫助 DevOps 工程師提升 CI/CD 流水線的創(chuàng)建與運(yùn)維效率。大部分場景下可基于流水線模板進(jìn)行修改，不再需要從頭開始創(chuàng)建，實現(xiàn)了真正的開箱即用。

靈活可插拔的集群安裝工具

KubeKey 不僅支持 Kubernetes 1.17 ~ 1.20 在 AMD 64 與 ARM 64 的安裝，還支持了 K3s。并且，Kubekey 還新增支持 Cilium、Kube-OVN 等網(wǎng)絡(luò)插件。鑒于 Dockershim 在 K8s 1.20 中被廢棄，Kubekey 可用于部署 containerd、CRI-O、iSula 等容器運(yùn)行時，讓用戶按需快速創(chuàng)建集群。

運(yùn)維友好的網(wǎng)絡(luò)管理

KubeSphere 將 IaaS 云平臺強(qiáng)大的網(wǎng)絡(luò)能力繼承到容器云平臺，讓用戶在 Kubernetes 之上獲得與 IaaS 一樣穩(wěn)定、安全和易用的網(wǎng)絡(luò)使用體驗。v3.1.0 新增了網(wǎng)絡(luò)可視化拓?fù)鋱D，你可以通過拓?fù)鋱D洞悉各個服務(wù)之間的網(wǎng)絡(luò)調(diào)用關(guān)系。

鑒于 Calico 是目前最常用的 Kubernetes CNI 插件之一，v3.1.0 現(xiàn)已支持 Calico IP 池管理，也可以為 Deployment 指定靜態(tài) IP。此外，v3.1.0 還新增了對 Kube-OVN[4] 插件的支持。

完全開源：社區(qū)化與國際化

借助于開源社區(qū)的力量，KubeSphere 迅速走向全球，目前 KubeSphere 在全球的 90 多個國家和地區(qū)有超過 10w 下載量。v3.1.0 Console 支持中、英、繁中和西班牙語，KubeSphere 未來將進(jìn)一步拓展海外市場。

KubeSphere 3.1.0 將繼續(xù)秉承 100% 開源的承諾，3.0.0 版本帶來的諸多新功能也早已在 GitHub 開源，例如 Porter[5]、OpenPitrix[6]、Fluentbit Operator[7]、 KubeKey[8]、KubeEye[9]、Notification Manager[10]、Kube-Events[11]，還開源了一套前端組件庫 Kube Design[12]，這些新特性的代碼與設(shè)計文檔在 GitHub[13] 相關(guān)倉庫都可以找到，歡迎大家在 GitHub 給我們 Star + Fork + PR 三連。

安裝升級

KubeSphere 已將 v3.1.0 所有鏡像在國內(nèi)鏡像倉庫進(jìn)行了同步與備份，國內(nèi)用戶下載鏡像的安裝體驗會更加友好。關(guān)于最新的 v3.1.0 安裝與升級指南，可參考 KubeSphere 官方文檔[14]。

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點(diǎn)，不代表本平臺立場，如有問題，請聯(lián)系我們，謝謝!