用户体验

优化增强

• 删除工作负载时支持批量删除关联资源 kubesphere/console#1933
• 优化页面弹框 kubesphere/console#2016
• 允许在 system-workspace 下的项目中使用容器终端 kubesphere/console#1921

问题修复

• 移除服务管理页面中 headless service 编辑外网访问功能 kubesphere/console#2055
• 修复了创建工作负载时环境变量中占位符无法正确展示的问题 kubesphere/console#2008
• 修复了在特定页面登出时无法正确重定向至登录页面的问题 kubesphere/console#2009
• 修复了容器组模板编辑页面中协议下拉框显示不全的问题 kubesphere/console#1944
• 修复了工作负载创建时探针格式校验的问题 kubesphere/console#1941
• 修复了企业空间成员详情页面中 DevOps 工程列表展示错误的问题 #1936
• 修复文案错误、缺失的问题 kubesphere/console#1879 kubesphere/console#1880 kubesphere/console#1895

可观测性

优化增强

• 优化了通知设置中端口号的格式限制#1885
• 支持安装时指定使用已有的 Prometheus. #1528

问题修复

• 修复邮件服务器同步错误 #1969
• 修复重启 installer 后 notification manager 会被重置的问题 #1564
• 修复了删除监测对象后不能删除其告警策略的问题 #2045
• 修复了增加监控资源无默认模板的问题 #2029
• 修复了容器只显示老日志的问题#1972
• 修复了告警信息时间显示错误的问题 #1978
• 完善了一些创建告警规则时的输入规则 #1958
• 修复了自定义监控因可视区的高度导致级联选择无法完全显示指标的问题 #1989
• 调整了 node exporter 和 kube-state-metrics 的 limit #1537
• 微调了对 etcdHighNumberOfFailedGRPCRequests 规则的选择器，来避免错误的 etcd 告警 #1540
• 修复升级时 events ruler 组件未升到新版本的问题 #1594
• 修复规则选择器：kube_node_status_allocatable_memory_bytes, kube_resourcequota #1560

微服务治理

优化增强

• 优化 trace 页面增加时间选择器 #2022

问题修复

• 修复 trace 选项卡无法正常展示的问题 kubesphere/console#1890

DevOps

优化增强

• 支持 GitLab 多分支流水线按分支名筛选过滤 kubesphere/console#2077
• 更改了 b2i 页面的“重新执行”按钮为“执行”kubesphere/console#1981

问题修复

• 修复凭证状态无法同步的问题 kubesphere/console#1956
• 修复了 CI 自动推送镜像时 tag 错误的问题 kubesphere/console#2037
• 修复了在流水线详情页不能返回上一个页面的问题 kubesphere/console#1996
• 修复了镜像构建器弹窗名称不一致的问题 kubesphere/console#1922
• 修复了在 DevOps 工程中创建 kubeconfig 类型的证书更新被重置的问题 kubesphere/console#1990
• 修复了多分支流水线中信任用户错误的问题 kubesphere/console#1987
• 修复了 DevOps 工程中流水线 stage label 在配置其他项不保存后被重置的问题 kubesphere/console#1979
• 修复了 shell 和 lable 在流水线中显示不准确的问题 kubesphere/console#1970
• 修复了流水线基础信息对话框显示信息混乱的问题 kubesphere/console#1955
• 修复了多分支流水线运行 API 错误的问题 kubesphere/console#1954
• 修复了流水线中 webhook 推送设置无效的问题 kubesphere/console#1953
• 修复了流水线编辑器中关于拖拽功能的文案 kubesphere/console#1949
• 修复了从源码构建服务中构建环境中无默认选项的问题 kubesphere/console#1993

认证与鉴权

问题修复

• 修复用户最近登录时间错误的问题 kubesphere/console#1881
• 修复企业空间 admin 用户无法查看资源配额的问题 kubesphere/ks-installer#1551 kubesphere/console#2062
• 修复项目成员无法连接容器终端的问题 kubesphere/console#2002
• 修复为项目分配企业空间时无法指定管理员的问题 kubesphere/console#1961
• 修复创建企业空间角色时权限项名称重复的问题 kubesphere/console#1945

多租户管理

问题修复

• 修复用户组可以关联已删除角色的问题 #1899 #3897
• 修复了删除长用户名用户引起的系统崩溃问题 kubesphere/ks-installer#1450 kubesphere/kubesphere#3796
• 修复用户组绑定项目角色提示出错的问题 kubesphere/console#1967
• 修复多集群环境企业空间配额展示错误的问题 kubesphere/console#2013

多集群管理

优化增强

• 优化了 member 集群配置错误时的提示信息 kubesphere/console#2084 kubesphere/console#1965

问题修复

• 修复了不能获取 member 集群中节点标签的问题 kubesphere/console#1927
• 修复项目列表页面未正确区分多集群项目的问题 kubesphere/console#2059
• 修复多集群项目下网关开启状态展示错误的问题 kubesphere/console#1939

计量计费

优化增强

• 计量计费部分的 UI 调整 kubesphere/console#1896
• 修改了计量计费按钮的颜色 kubesphere/console#1934

问题修复

• 修复了计量计费无法涵盖 OpenPitrix 资源的问题 kubesphere/console#3871
• 修复了 system-workspace 计量计费中的报错问题 kubesphere/console#2083
• 修复了多集群计量计费列表中未显示所有项目的问题 kubesphere/console#2066
• 修复了由于所依赖的集群未加载导致的计费页面报错 kubesphere/console#2054

应用商店

优化增强

• 优化应用模板创建页面提示文案与页面布局 kubesphere/console#2012 kubesphere/console#2063
• 优化应用导入功能 kubesphere/openpitrix-jobs#18
• 应用商店中新增 RadonDB PostgreSQL 应用 kubesphere/openpitrix-jobs#17

安全

优化增强

• 切换 jwt-go 的分支，用于修复 CVE-2020-26160 #3991
• 升级 protobuf 版本至 v1.3.2 用于修复 CVE-2021-3121 #3944
• 升级 crypto 至最新版用于修复 CVE-2020-29652 #3997
• 移除了 yarn.lock 文件以避免一些 CVE 漏洞误报 #2024

问题修复

• 修复了容器终端越权访问的问题 kubesphere/kubesphere#3956

存储

优化增强

• 提升了 s3 uploader 并发性能 #4011
• 增加预置的 CSI Provisioner CR 配置 #1536

问题修复

• 移除了无效的自动探测存储类的功能 #3947
• 修复关于项目配额存储资源单位错误引导的问题 #3973

KubeEdge 集成

优化增强

• 支持 KubeEdge v1.6.2 #1527 #1542

问题修复

• 修复了 KubeEdge CloudCore 组件 advertiseAddress 配置错误的问题 #1561

关于 KubeSphere 

KubeSphere® 是经 CNCF 认证的 Kubernetes 主流开源发行版之一，在 Kubernetes 之上提供多种以容器为资源载体的业务功能模块，如多租户管理、集群运维、应用管理、DevOps、微服务治理等功能。 KubeSphere® 初始安装请参考安装部署指南。

如何获取 v3.1.0

• Install KubeSphere v3.1.0 on Linux
• Install KubeSphere v3.1.0 on existing Kubernetes

新功能及增强

多集群管理

• Member 集群管理服务轻量化，移除 Redis、OpenLDAP 等组件 #3056
• 简化添加集群的操作，并验证集群配置（如 jwtSecret）有效性 #3232
• 可按需配置集群控制器同步时间段 #3213
• 重构集群控制器，优化逻辑 #3234
• 支持以高可用方式运行 Tower 管理和代理服务 #31
• 升级工具箱中的 Kubectl 且与 Kubernetes 集群版本保持一致 #3103

边缘节点管理

集成 KubeEdge #3070

• 支持 KubeEdge 云端组件的安装部署
• 支持 KubeEdge 边缘节点的添加
• 支持边缘节点的日志和监控数据采集
• 支持边缘节点网络配置自动化的加入和退出
• 边缘节点在加入集群时，支持自动添加污点
• 支持通过添加 nodeAffinity 禁止云端工作负载（如 DaemonSet）调度到边缘节点 #1295 #1297 1300
• 支持调度工作负载至边缘节点

认证和权限管理

• 新用户首次登录，提示修改初始密码
• 通过第三方平台登录 KubeSphere，需确认帐户信息
• 支持 CAS 身份提供商 #3047
• 支持 OIDC 身份提供商 #2941
• 支持 IDaaS (Alibaba Cloud Identity as a Service) 身份提供商 #2997
• 支持 Service Account 管理 #3211
• 改善 LDAP 认证插件，支持 LDAPS 和搜索过滤 #2970 #3766
• 改善认证插件，简化身份提供商的配置方式 #2970

多租户管理

• 支持用户组管理，可将用户组添加至企业空间或项目参与协同 #2940
• 支持企业空间配额，可限制企业空间的资源用量 #2939

网络

• 新增支持 Kube-OVN 插件
• 支持 Calico IP 池管理 #3057
• 支持为 Deployment 指定静态 IP #3058
• 支持网络可视化 #3061 #583

可观测性

• 优化集成已有 Prometheus 服务对接方式 #3068 #1164 Guide
• 新增 Thanos Ruler (Thanos v0.18.0) 用于新版告警
• 升级 Prometheus 至 v2.26.0
• 升级 Prometheus Operator 至 v0.42.1
• 升级 kube-state-metrics 至 v1.9.7
• 升级 metrics-server 至 v0.4.2
• 升级 Notification Manager 至 v1.0.0 Releases
• 升级 FluentBit Operator 至 v0.5.0 Releases
• 升级 FluentBit 至 v1.6.9
• 升级 KubeEvents 至 v0.2.0
• 升级 Kube-Auditing 至 v0.1.2

监控

• 支持图形化方式配置 ServiceMonitor #1031
• 支持 PromQL Auto-completion 和 Syntax Highlighting #1307
• 支持集群层级的自定义监控 #3193
• kube-scheduler 与 kube-controller-manager 数据抓取由 HTTP 端口 10251/10252 改为 HTTPS 端口 10259/10257 #1367

告警

• 支持 Prometheus 风格的告警规则配置管理 #3181
• 支持平台及项目层级的告警规则 #3181
• 支持显示告警规则的实时告警状态 #3181

通知管理

• 新增钉钉、企业微信、Slack 和 Webhook 通知方式，提供图形化管理 #3066

日志

• 支持将日志输出到 Loki #39
• 支持收集 kubelet/docker/containerd 的日志 #38
• 支持收集 auditd 的日志 #45

DevOps

• 支持 GitLab 多分支流水线 #3100
• 可同时启动并运行多条流水线 #1811
• 支持流水线复制 #3053
• 新增权限可控的流水线审核机制 #2483 #3006
• 访问 DevOps 工程首页可查看流水线运行状态 #3007
• 支持通过流水线 Tag 触发流水线运行 #3051
• 支持 S2I Webhook #6
• 优化在输入错误的流水线定时参数时的提示信息 #2919
• 优化创建流水线的交互体验 #1283
• 优化 S2I 错误提示信息 #140
• 升级 Jenkins 至 2.249.1 #2618
• 调整 Jenkins 部署方式为 Jenkins Distribution #2182

应用商店及应用

• 新增 MySQL 高可用集群应用：XenonDB
• 支持修改已部署的应用模板
• 支持查看应用模板部署失败的原因 #3036 #3001 #2951
• 支持批量删除应用模板

微服务治理

• 支持图形化流量方向检测，图像化方式显示应用 (Composing App) 流量的流入/流出 #3153
• 支持 Kiali 附加组件，用户可以通过 Kiali 直接管理 Istio #3106
• 支持 NGINX Ingress Gateway 的监控，新增 NGINX Ingress Controller 的监控指标 #1205
• 支持在创建应用时添加应用路由 #1426
• 升级 Istio 至 1.6.10 #3326

计量计费

• 支持集群、企业空间和应用级别的应用消耗量统计 #3062
• 通过 ConfigMap 方式可为计量资源配置计费单价

UI 页面优化

• 优化首页的 Loading 效果
• 优化 kubectl 为独立页面
• 优化可视化流水线的配置显示
• 优化流水线的运行状态的错误显示
• 优化代码仓库的筛选方式
• 优化节点调度策略的设置方式
• 优化部署模式的设置方式

重要的技术调整

• 升级 Kubernetes 版本依赖，从 v1.17 调整至 v1.18 #3274
• 升级 Prometheus client_golang 版本依赖至 v1.5.1，升级 Prometheus 版本依赖至 v1.8.2 3097
• 基于 CRD 重构应用管理框架 OpenPitrix 并修复原有架构导致的问题 #3036 #3001 #2995 #2981 #2954 #2951 #2783 #2713 #2700 #1903
• 告警架构调整，不再使用 MySQL、Redis 和 etcd 等组件以及旧版告警规则格式。改为使用 Thanos Ruler 配合 Prometheus 内置告警规则进行告警管理，新版告警兼容 Prometheus 告警规则。KubeSphere v3.0.0 中旧版告警规则会在升级到 v3.1.0 后自动迁移为新版告警规则
• 通知架构调整，不再使用 MySQL、Redis 和 etcd 等组件。改为使用 Notification Manager 以 CRD 的方式配置通知渠道。通知渠道设置由告警规则级别调整为集群级别，且多集群仅需设置一次通知渠道

废弃或移除的功能

• 依赖 MySQL、Redis 和 etcd 等组件的旧版告警与通知被新版告警与通知替代
• 容器终端 WebSocket API 发生变更 #3041

问题修复

• 修复帐户无法登录的问题 #3132 3357
• 修复容器日志不支持ANSI Color的问题 #1322
• 修复以 kube 起始命名的项目（即 Namespace）下的微服务应用无法获取 Istio 相关的监控数据的问题 #3126
• 修复 Viewer 可进入容器终端的安全隐患 #3041
• 修复级联资源无法被删除的问题 #2912
• 修复 Kubernetes 1.19 及以上版本无法正常使用的问题 #2928 #2928
• 修复微服务应用监控按钮无效的问题 #1394
• 修复灰度发布的服务名不能与微服务应用的标签名相同的问题 #3128
• 修复微服务应用状态无法更新的问题 #3241
• 修复 Host 和 Member 集群在有同名企业空间的情况下，Member 集群下的企业空间被删除的问题 #3169
• 修复通过 Proxy 方式下联邦多集群连接断开的问题 #3202
• 修正多集群状态显示问题 #3135
• 修复 DevOps 流水线中无法部署工作负载的问题 #3112
• 修复 DevOps 工程管理员无法下载 Artifact 的问题 #3088
• 修复 DevOps 无法创建流水线的问题 #3105
• 修复多集群下流水线触发的问题 #2626
• 修复某些情况下编辑流水线时导致的数据丢失问题 #1270
• 修复点击 Docker Container Registry Credentials 时的报错问题 #1269
• 修复英文控制台显示中文代码质量检查结果的问题 #1278
• 修复 Jenkinsfile 中包含布尔值时的显示报错问题 #3043
• 修复当 PVC 不含有 StorageClassName 时存储管理页面无法显示的问题 #1109

计量计费

多通知渠道

流水线模板

关于 KubeSphere 

KubeSphere® 是经 CNCF 认证的 Kubernetes 主流开源发行版之一，在 Kubernetes 之上提供多种以容器为资源载体的业务功能模块，如多租户管理、集群运维、应用管理、DevOps、微服务治理等功能。 KubeSphere® 初始安装请参考安装部署指南。

2.1.1 更新详情

Installer

UPGRADE & ENHANCEMENT

• 支持 Kubernetes v1.14.x、v1.15.x、v1.16.x、v1.17.3，同时解决 K8s API 兼容性问题 #1829
• 简化在已有 K8s 上安装的步骤，无需配置集群 CA 证书路径，如不需 etcd 监控数据也无需配置 etcd 证书路径
• 升级前备份 CoreDNS 配置以便恢复

BUG FIXES

• 修复安装后应用商店下内置应用导入失败的问题

注意！ KubeSphere Installer 将同时升级 Kubernetes 版本（默认 v1.16.7），新版本的 Kubernetes 丢弃了很多旧的 apiversion，升级 Kubernetes 后旧的 apiversion 不再支持，不会影响已部署应用，但新部署的业务要修改 yaml 文件适配新的 apiversion。如果之前服务是通过 Helm 部署，在升级时需要删除旧的 release ，用更新过 apiversion 的 Helm Chart 重新部署至 KubeSphere

应用商店

UPGRADE & ENHANCEMENT

• OpenPitrix 版本升级至 v0.4.8

BUG FIXES

• 修复发布的最新版应用版本号显示问题 #1130
• 修复应用审核列表页面列名错误的问题 #1498
• 修复无法按名称和企业空间搜索审核中应用的问题 #1497
• 修复应用删除后无法创建同名应用的问题 #1821 #1564
• 修复应用商店部署时常常容易失败的问题 #1619 #1730

存储

UPGRADE & ENHANCEMENT

• 内置支持阿里云和腾讯云存储插件

BUG FIXES

• 修复存储类型列表页不支持分页的问题 #1583 #1591
• 修复在创建创建 ceph 存储类型时 imageFeatures 默认显示 2 的问题 #1593
• 修复存储卷列表中状态查询条件不生效 #1582
• 修复存储卷异常显示问题 #1581
• 修复关联已删除的存储类型的存储卷无法正常显示的问题 #1580 #1579

可观察性

UPGRADE & ENHANCEMENT

• Fluent Bit 版本升级至 v1.3.5 #1505
• Kube-state-metrics 版本升级至 v1.7.2
• Elastic Curator 版本升级至 v5.7.6 #517
• Fluent Bit Operator 支持自动获取宿主机上 Docker 容器日志目录软连接真实路径
• Fluent Bit Operator 支持声明式配置的方式管理 Fluent Bit 实例（通过修改 Operator ConfigMap）
• 调整告警列表页面排序方式 #1397
• 调整容器内存用量指标，使用 container_memory_working_set_bytes

BUG FIXES

• 修复容器详情页日志延迟问题 #1650
• 修复多副本工作负载部分副本的容器无日志的问题 #1505
• 修复 Curator 不兼容 Elasticsearch 7.x #517
• 修复容器创建过程中，查看容器日志报错的问题 #1518
• 修复在节点资源调整时，节点监控偶尔出现空节点的问题 #1464
• 修复监控中心页面组件状态未实时更新的问题 #1858
• 修复告警详情中，监控目标数量不正确 #61

DevOps

BUG FIXES

• 修复流水线 UNSTABLE 状态没有展示的问题 #1428
• 修复 DevOps 流水线中 KubeConfig 格式不对的问题 #1529
• 修复 B2I 不支持阿里云镜像仓库地址的问题 #1500
• 修复 DevOps 流水线分支列表分页显示问题 #1517
• 修复 Jenkinsfile 配置流水线参数导致流水线配置无法展示的问题 #1522
• 修复 S2I 任务构建生成的制品下载失败的问题 #1547
• 修复重启 Jenkins 概率性造成数据丢失的问题
• 修复流水线对接 Github 只能检出 PR-HEAD 的问题 #1780
• 修复更新 DevOps 凭证 HTTP 414 的问题 #1824
• 修复 B2I/S2I 生成的 s2ib/s2ir 名称错误的问题 #1840
• 图形化创建流水线时，无法拖动任务进行排序 #62

认证和权限

UPGRADE & ENHANCEMENT

• 通过CSR生成客户端证书 #1449

BUG FIXES

• 修复 KubeConfig 文件证书内容不全的问题 #1529
• 修复用不同权限用户连续用同一浏览器登录报错的问题 #1600

用户体验

UPGRADE & ENHANCEMENT

• 创建工作负载时，可配置安全上下文（SecurityContext）#1530
• 创建工作负载时，可配置 init container #1488
• 配置探针时，增加支持 startupProbe 类型探针，同时参数增加支持 periodSeconds、successThreshold、failureThreshold 参数 #1487
• 优化 pod 状态显示 #1187
• 前端报错提示优化 #43

BUG FIXES

• 修复未就绪容器组（Pod）状态显示错误的问题 #1187
• 修复在以 QingCloud 负载均衡器配置服务时，注解（annotation）参数无法删除的问题 #1395
• 修复创建服务时工作负载选择列表显示的问题 #1596
• 修复无法编辑定时任务配置文件的问题 #1521
• 修复无法更新有状态副本集的服务的问题 #1513
• 修复无法搜索青云、阿里云等镜像仓库中镜像的问题 #1627
• 修复相同创建时间的资源排序混乱的问题 #1750
• 修复服务详情无法编辑配置文件问题 #41