5 月 24 日，青云科技正式发布 Kubernetes 集群巡检 SaaS 服务，通过定时或周期性检查Kubernetes 多云环境中的集群节点、组件等配置是否符合最佳实践，以帮助用户及时发现集群组件、服务、端口中的容器漏洞和暴露（CVE），分析 Kubernetes 中的运行风险，并推送报告，从而保证业务持续稳定运行，尽早地降低企业风险。

集群巡检 SaaS 服务的发布，进一步丰富了 KubeSphere Cloud 云原生应用服务体系，与云原生备份容灾服务、轻量集群服务共同加速企业云原生转型。

集四大特性于一体，保证集群健康安全稳定

相较于基于白盒监控集群数据的传统巡检方式，集群巡检 SaaS 服务能够一键诊断 Kubernetes 集群健康状况，并具有四个显著特性：

• 跨云统一管理 Kubernetes 集群

支持一个统一平面管理任何云上的 Kubernetes 集群，对所有巡检结果进行集中监测，并配置定时巡检，让用户对集群、节点、应用的健康状态可以随时掌控。

• 全面满足业务级健康检查需求

能够全面满足集群控制平面、节点的问题检测等业务级需求，包括 Kube-APIServer、Etcd、Kube-Controller-Manager 等核心组件、CPU 利用率、Memory 与 Disk 压力，以及验证 Yaml 规范等。

• 定期检查集群存在的风险预警

支持定时（按小时、按天、按周、按月）对集群的节点和服务进行健康检查并生成巡检报告，以便周期性掌握集群健康情况，及时对异常或风险点进行处理。默认支持 28 个巡检项。

• 提供巡检结果的可视化展示与报告

支持一键评估集群健康分数，巡检结果图形化展示，支持巡检报告导出与周期性邮件总结，一目了然，极大便利用户观察、监测集群安全状态，提前发现风险，尽早介入问题，完成配置变更。

面向四大应用场景，保证业务持续稳定运行

对于集群管理员或开发人员而言，集群巡检 SaaS 服务都可以带来极大帮助，在放心使用 Kubernetes 的同时，减少人工检查和定位各种疑难杂症的工作量，提高工作效率，主要体现在四大应用场景：

• 日常运维排查

通过集群巡检 SaaS 服务，能够帮助用户消除 Kubernetes 集群日常运行中的安全漏洞和盲点，助力 DevSecOps 机制形成，确保Kubernetes 上云原生业务应用持续可用，保障业务连续性。

• 安全合规审计

遇项目验收需第三方评测机构安全合规审计时，可通过集群巡检 SaaS 服务预先检测容器漏洞、安全配置与应用合规性，规避合规审计纰漏，尽早降低安全风险。

• 客户环境扫描与报告

基于集群巡检 SaaS 服务，能够定时、定向对用户 Kubernetes 集群或链路进行扫描，如 Etcd 冷热备多集群覆盖、风控配置、限流配置等，并周期性推送邮件报告，针对风险提供修复建议等。

• 资源成本优化

通过集群巡检 SaaS 服务，用户能够尽早了解业务中各资源消耗的情况，以便动态调整使用配置，优化 Kubernetes 成本，提升计算资源效能，助力降本增效。

为便于用户尽快体验使用，集群巡检 SaaS 服务发布之际，推出“标准版”30天免费试用，用户可享受每月 50 次集群保护数、多至 3 个集群同时巡检、巡检报告可留存 30 天，以及体验巡检报告导出、邮件报告订阅、定时巡检等功能。