KubeSphere KF3000 容器一体机
Tag Archives: 云原生
弹性容器实例 QCI 及镜像缓存服务上线开启公测,让云原生业务一步上线
青云QingCloud 弹性容器实例 QCI(QingCloud Elastic Container Instance)上线开启公测。用户无需预先创建 Kubernetes 集群,无需管理繁冗的底层基础设施维护工作,只需指定容器镜像即可快速获得容器服务,运行应用。同时,用户还可无缝使用青云QingCloud 公有云的网络、存储、镜像仓库等其它服务。
QCI 依托于青云QingCloud 强大的基础设施,同时贯通了了青云多年技术沉淀的企业级存储以及 SDN 技术,让用户通过云平台完成云原生业务的一步上线。
QCI 服务特点如下:
- 零基础用户友好,轻松上手易操作
- 超低运维成本,让用户更专注业务
- 四步极速创建,大幅提升使用体验
- 无缝集成网络存储,应用高效可靠
创建 QCI:
一个 QCI 实例中可以配置多个容器服务:
挂载存储卷及指定网络:
将常用镜像保存到镜像缓存,重复利用,降低带宽成本
KubeSphere®️(QKE) 3.0.0 新版发布,多集群加持,一步迈入混合云
一、KubeSphere®️(QKE) 概述
KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考
二、功能更新及 bug 修复
- 升级到 Docker 19.03.11
- 升级到 Kubernetes 1.17.9
- 升级到 QingCloud CSI v1.2.0
- 升级到 Helm 3.2.1
- 内置 KubeSphere v3.0.0,默认选装,新增多项企业级功能,如跨异构混合云的 Kubernetes 集群管理、操作审计等,详细功能请参考 Release Notes
- 图新增支持自定义 K8s 组件参数
- K8s 节点默认使用易读名称方便使用
- 增强安全性,客户端节点默认使用集群 ID 作为初始密码并支持绑定 SSH 密钥
新功能截图
KubeSphere 容器平台 3.0.0 Release Notes
关于 KubeSphere
CNCF 认证的 Kubernetes 主流开源发行版之一,在 Kubernetes 之上提供多种以容器为资源载体的业务功能模块,如多租户管理、集群运维、应用管理、DevOps、微服务治理等功能。 KubeSphere® 初始安装请参考安装部署指南
3.0.0 更新详情
安装
FEATURE
-
全新的开箱即用的 installer:
UPGRADE & ENHANCEMENT
-
新版
-
-
增加对操作系统 SUSE Enterprise Linux Server、OpenSUSE、EulerOS、UOS 和 KylinOS 的支持
-
增加对 鲲鹏 和 飞腾 CPU 的支持
-
使用 ClusterConfiguration 替代之前的 ConfigMap 资源对象存储 ks-installer 相关的安装配置信息
集群管理
-
支持多集群统一化管理
-
支持跨集群联邦部署
可观察性
-
支持在 KubeSphere 控制台添加第三方应用监控指标
-
支持 K8s 及 KubeSphere 操作审计,并支持审计记录的归档、检索和告警
-
支持 K8s 事件管理,并支持基于
-
支持租户级操作审计和 K8s 事件的检索,授权用户仅能检索自己权限允许范围内的操作审计记录和 K8s 事件
-
支持将审计记录和 K8s 事件归档至 Elasticsearch,Kafka 或者 Fluentd
-
基于
-
支持 Alertmanager v0.21.0
UPGRADE & ENHANCEMENT
-
升级 Prometheus Operator 至 v0.38.3(KubeSphere 定制版)
-
升级 Prometheus 至 v2.20.1
-
升级 Node Exporter 至 v0.18.1
-
升级 kube-state-metrics 至 v1.9.6
-
升级 metrics server 至 v0.3.7
-
-
升级 Fluent Bit Operator 至 v0.2.0
-
升级 Fluent Bit 至 v1.4.6
-
极大改善日志检索效率
-
允许平台管理员查看已被删除的项目(namespace)下的 pod 的日志
-
优化落盘日志收集配置
BUG FIXES
-
修复新创建项目的监控数据图时间轴偏移问题 (#
-
修复工作负载级别的告警在某些场景下无法正常工作的问题 (#
-
修复节点在 NotReady 状态下没有监控数据的问题
DevOps
-
重构 DevOps 模块的架构,使用 CRDs 方式管理 DevOps 资源
UPGRADE & ENHANCEMENT
-
在安装包中删除 Sonarqube,调整为支持对接外部 Sonarqube
BUG FIXES
-
修复 DevOps 权限数据在偶发场景下丢失的问题
-
修复 DevOps 的 Stage 页面按钮无法正常工作的问题 (#
-
修复流水线参数无法正常提交保存的问题 (#
应用商店
-
支持 Helm V3
-
支持将应用模板部署到多集群之中
-
支持应用模板升级
-
支持查看应用仓库同步过程中产生的事件
UPGRADE & ENHANCEMENT
-
用户能使用相同的应用仓库名称Users can use the same application repository name
-
支持应用模板中的 CRD 资源
-
将 OpenPitrix 下的所有 Service 对象整合到一个 Service 之中
-
在添加应用仓库时,支持 HTTP 验证方式
-
应用仓库中新增和升级以下应用:
AWS EBS CSI Driver 0.5.0 – Helm 0.3.0
AWS EFS CSI Driver 0.3.0 – Helm 0.1.0
AWS FSX CSI Driver 0.1.0 – Helm 0.1.0
Elasticsearch Exporter 1.1.0 – Helm 3.3.0
etcd 3.3.12 – Helm 0.1.1
Harbor 2.0.0 – Helm 1.4.0
Memcached 1.5.20 – Helm 3.2.3
Minio master – Helm 5.0.26
MongoDB 4.2.1 – Helm 0.3.0
MySQL 5.7.30 – Helm 1.6.6
MySQL Exporter 0.11.0 – Helm 0.5.3
Nginx 1.18.0 – Helm 1.3.2
Porter 0.3-alpha – Helm 0.1.3
PostgreSQL 12.0 – Helm 0.3.2
RabbitMQ 3.8.1 – Helm 0.3.0
Redis 5.0.5 – Helm 0.3.2
Redis Exporter 1.3.4 – Helm 3.4.1
Tomcat 8.5.41 – Helm 0.4.1+1
BUG FIXES
-
修复 attachment IDs 字段长度不足的问题
网络
FEATURE
-
支持项目级租户网络隔离和网络防火墙策略管理
-
支持企业空间级租户网络隔离
-
支持增删改和查看原生 K8s 网络策略
Service Mesh
-
支持清理 Jaeger ES 索引
UPGRADE & ENHANCEMENT
-
升级 Istio 至 v1.4.8
存储
-
支持存储卷快照管理
-
支持存储容量管理
-
支持存储卷监控
安全
-
支持LDAP,OAuth2认证插件
-
支持自定义企业空间角色
-
支持自定义 DevOps 工程角色
-
支持跨集群安全权限控制
-
支持 pod security context(#
UPGRADE & ENHANCEMENT
-
简化了角色的自定义方式,将关联紧密的权限项聚合为权限组
-
优化内置角色
BUG FIXES
-
修复由于集群节点时间不同步导致的登录失败问题
全球化
FEATURE
-
增加西班牙语、繁体中文的支持
用户体验
-
工具箱新增支持“访问历史”快捷操作,用户可以查看自己之前访问过的集群、企业空间、项目和 DevOps 工程,并且支持通过键盘快捷键方式快速启动
UPGRADE & ENHANCEMENT
-
重构和优化全局导航栏
-
重构和优化详情页的痕迹导航
-
重构和优化资源列表页的数据自刷新
-
简化项目(namespace)的创建过程
-
重构和优化应用的创建,支持通过 YAML 创建应用
-
支持通过 YAML 方式修正工作负载
-
调整工具箱中日志检索页面的数据展示方式
-
重构和优化应用商店中应用部署的表单页
-
支持 helm chart schema(#
BUG FIXES
-
修复编辑 ingress annotations 的报错问题(#
-
修复编辑工作负载容器探针的报错问题
-
修复 XSS 安全问题