9月14日,开源容器平台KubeOperator发布v3.1.0版本。在这一版本中,KubeOperator新增了Kubernetes版本历史的管理功能,并且对集群版本升级功能进行了优化。同时,该版本还新增了CIS安全扫描、LDAP对接(X-Pack增强包内)、集群事件等新功能,另外还支持界面自定义Logo与系统名称(X-Pack增强包内)。
新增功能
1.CIS安全扫描
KubeOperatorv3.1.0版本结合Kube-bench实现了CIS安全扫描功能。通过CIS安全扫描功能,可以帮助集群管理员检查Kubernetes集群是否已经安全部署。Kube-bench尽可能紧密地实现CISKubernetes基准,CISKubernetes基准的详细信息在GitHub上查看。
图1CIS扫描结果2.自定义Logo和系统名称(X-Pack增强包内)
在KubeOperatorv3.1.0版本当中,用户可以在Web界面快速更新KubeOperator系统的Logo以及系统名称,这一功能在X-Pack增强包内。
图2在Web界面自定义Logo及系统名称3.LDAP对接(X-Pack增强包内)
KubeOperatorv3.1.0版本支持LDAP对接,可基于标准的LDAP(LightweightDirectoryAccessProtocol,轻型目录访问协议)实现统一的用户认证,便于系统管理员对用户进行统一管理。
图3支持LDAP统一身份认证4.Kubernetes版本管理
KubeOperatorv3.1.0新增Kubernetes版本控制功能。用户可以在Web页面查看Kubernetes及各个组件的版本信息,方便管理员进行维护和升级。同时,还对Kubernetes版本升级功能进行了优化。
在升级之前,KubeOperator会首先检测当前Kubernetes集群的ETCD、Docker/Containerd和Kubernetes版本。若检测结果为可升级,将会对ETCD、Docker/Containerd、Kubernetes进行统一升级,从而保证集群各组件之间的兼容性。升级过程中使用Kubeadm先升级Control-plane,之后再升级Worker节点来完成整个Kubernetes集群的升级操作。
图4Kubernetes版本管理界5.集群事件
为了便于在KubeOperator系统平台快速查看Kubernetes集群的系统事件并定位问题,KubeOperatorv3.1.0版本中新增集群事件功能。在“事件”标签中,用户可以切换Kubernetes集群的Namespace查看不同Namespace下的系统事件。
图5快速查看Kubernetes集群事件优化改进
■集群ETCD定时备份和自定义恢复
KubeOperatorv3.1.0版本提供了更加灵活的备份策略,用户可以自定义自动备份时间,从而进一步提高了集群的安全性。同时,用户还可以选择使用自己备份的ETCD文件进行系统恢复。
图6支持ETCD备份与恢复Bug修复
■修复失败状态的集群无法删除的Bug;
■修复OpenStack校验失败的Bug;
■修复RHEL操作系统rpm包缺失的Bug;
■修复初始化状态的可用区依然可以添加到部署计划的Bug;
■修复集群节点重启后,rookcephosdpod启动失败的Bug;
■修复集群删除节点后项目资源没有修改的Bug。
转载请注明:http://www.0431gb208.com/sjszlff/8510.html
