4 月 28 日，KubeSphere 容器平台企业版 3.4.0 版本发布上线。新版本在安全与权限、水平伸缩能力、网关与存储配额、资源管理、Whizard 可观测中心等方面实现全方位升级，为企业带来更优质的容器应用体验，加快落地云原生。

安全能力提升，保障数据及系统安全

在安全与权限方面，KubeSphere 企业版 3.4.0 支持 Prometheus 内部 TLS 认证访问，企业应用数据的访问和传输更加安全。

同时第三方开源软件及相关依赖升级到最新版本，CVE 漏洞防范能力进一步升级，并从基础镜像层面深度构建企业级安全镜像，实现安全加固，大幅减少漏洞攻击面，提高系统安全性。

强化水平伸缩能力，更自由、灵活地弹性伸缩

随着企业云原生转型的深入，越来越多的企业对容器集群的弹性提出了更高的要求，而传统的 Kubernetes 水平伸缩机制只内置支持 CPU 和内存的相关指标，已经难以满足企业的业务需求。为此，KubeSphere 企业版 3.4.0 通过内置集成 HPA 扩展插件KEDA（Kubernetes Event-Driven Autoscaling），可为企业提供高达几十种弹性伸缩能力指标，包括但不限于Prometheus、Cron、Elasticsearch 等多种指标，帮助企业实现更自由、灵活的弹性伸缩，满足业务需求。值得一提的是，KEDA 还可提供副本数从 1 到 0 和从 0 到 1的伸缩能力。

自定义指标 HPA

新增企业空间级网关与租户级存储配额

KubeSphere 企业版在 3.2.0 版本中已经实现了对集群网关的支持， 3.4.0 版本更进一步，新增企业空间级别网关，形成了“集群、项目、企业空间”三个资源管理维度的网关体系，能够帮助企业实现各层级网络配置的全覆盖。

同时，KubeSphere 企业版 3.4.0 新增租户级别的存储配额，企业可以在项目和企业空间设定 PV 与 PVC 的数量和容量限制，按需对资源进行配置，提升资源利用率。

企业空间级网关

优化资源别名展示权重，资源管理更灵活

在资源管理层面，大多企业客户往往对集群、租户等名称有调整的需求，但原生 Kubernetes 并没有变更资源名称的能力，对企业实现资源灵活管理形成了一定阻碍。

针对此，KubeSphere 企业版 3.4.0 通过提升资源别名展示权重，实现资源别名与名称同级别管理，帮助企业通过别名即可完成所有原来对名称的操作，也可通过对别名修改实现资源的灵活管理。

资源别名设置与修改

可观测中心支持 UI 配置，客户操作更简便

在 3.3.0 版本中，KubeSphere 企业版新增了 Whizard 可观测中心模块，为企业数据管理带来很大支持。而在 3.4.0 中，KubeSphere 企业版优化了可观测中心的配置，支持通过 UI 配置 Whizard 可观测中心后端组件资源配额与长期存储配置，客户整体操作更简便，使用体验得到大幅优化。

Whizard 可观测中心 UI 配置

作为一款功能强大、服务完善的企业级商用容器平台，KubeSphere 企业版能够为企业多集群管理、可观测性、应用构建与管理等云原生业务提供支持，并根据企业业务需求变化实现迭代演进。此次 3.4.0 版本发布上线，为企业带来更优质的容器应用体验，加速云原生转型。