为云原生转型全面提速!KubeSphere 容器平台企业版 3.4.0 发布

4 月 28 日,KubeSphere 容器平台企业版 3.4.0 版本发布上线。新版本在安全与权限、水平伸缩能力、网关与存储配额、资源管理、Whizard 可观测中心等方面实现全方位升级,为企业带来更优质的容器应用体验,加快落地云原生。

安全能力提升,保障数据及系统安全

在安全与权限方面,KubeSphere 企业版 3.4.0 支持 Prometheus 内部 TLS 认证访问,企业应用数据的访问和传输更加安全。

同时第三方开源软件及相关依赖升级到最新版本,CVE 漏洞防范能力进一步升级,并从基础镜像层面深度构建企业级安全镜像,实现安全加固,大幅减少漏洞攻击面,提高系统安全性。

强化水平伸缩能力,更自由、灵活地弹性伸缩

随着企业云原生转型的深入,越来越多的企业对容器集群的弹性提出了更高的要求,而传统的 Kubernetes 水平伸缩机制只内置支持 CPU 和内存的相关指标,已经难以满足企业的业务需求。为此,KubeSphere 企业版 3.4.0 通过内置集成 HPA 扩展插件KEDA(Kubernetes Event-Driven Autoscaling),可为企业提供高达几十种弹性伸缩能力指标,包括但不限于Prometheus、Cron、Elasticsearch 等多种指标,帮助企业实现更自由、灵活的弹性伸缩,满足业务需求。值得一提的是,KEDA 还可提供副本数从 1 到 0 和从 0 到 1的伸缩能力。

自定义指标 HPA

新增企业空间级网关与租户级存储配额

KubeSphere 企业版在 3.2.0 版本中已经实现了对集群网关的支持, 3.4.0 版本更进一步,新增企业空间级别网关,形成了“集群、项目、企业空间”三个资源管理维度的网关体系,能够帮助企业实现各层级网络配置的全覆盖。

同时,KubeSphere 企业版 3.4.0 新增租户级别的存储配额,企业可以在项目和企业空间设定 PV 与 PVC 的数量和容量限制,按需对资源进行配置,提升资源利用率。

企业空间级网关

优化资源别名展示权重,资源管理更灵活

在资源管理层面,大多企业客户往往对集群、租户等名称有调整的需求,但原生 Kubernetes 并没有变更资源名称的能力,对企业实现资源灵活管理形成了一定阻碍。

针对此,KubeSphere 企业版 3.4.0 通过提升资源别名展示权重,实现资源别名与名称同级别管理,帮助企业通过别名即可完成所有原来对名称的操作,也可通过对别名修改实现资源的灵活管理。

资源别名设置与修改

可观测中心支持 UI 配置,客户操作更简便

在 3.3.0 版本中,KubeSphere 企业版新增了 Whizard 可观测中心模块,为企业数据管理带来很大支持。而在 3.4.0 中,KubeSphere 企业版优化了可观测中心的配置,支持通过 UI 配置 Whizard 可观测中心后端组件资源配额与长期存储配置,客户整体操作更简便,使用体验得到大幅优化。

Whizard 可观测中心 UI 配置

作为一款功能强大、服务完善的企业级商用容器平台,KubeSphere 企业版能够为企业多集群管理、可观测性、应用构建与管理等云原生业务提供支持,并根据企业业务需求变化实现迭代演进。此次 3.4.0 版本发布上线,为企业带来更优质的容器应用体验,加速云原生转型。