青云科技KubeSphere 企业版4.1.0启航:LuBan架构重塑云原生梦工厂的无限可能
KubeSphere 企业版(KubeSphere Enterprise,简称KSE)4.1.0已正式起航!
本次更新迭代,我们基于先进的LuBan可插拔架构,完成了KubeSphere 企业版3.x所有功能的全面革新,将其转变为符合LuBan架构的20余款独立且迭代的扩展组件。这一转变,让企业在数字化大潮中灵活构建、高效运维、自如拓展云原生业务。用户只需轻点鼠标,即可实时追踪扩展组件的更新动态,一键安装所需组件,随心所欲地构建属于自己的云原生“工厂“。
一站式“云原生指挥中心”,全局尽在掌握
KubeSphere 扩展中心作为“云原生梦工厂”的核心枢纽,凭借强大的整合能力,实现对所有扩展组件的全生命周期管理。无论是安装、配置、启停、升级、卸载,还是状态监控,所有操作均可在一个页面上轻松完成,彻底告别繁琐的分散管理流程。平台管理员可通过可视化界面,对已授权组件进行批量操作与管理,宛如挥舞指挥棒,轻松驾驭云原生生态。
全方位观测,前瞻布局
WhizardTelemetry 可观测平台作为 4.1.0 版本的一大亮点,涵盖 10 款功能独特的可观测性扩展组件,覆盖监控、告警、日志、审计、事件、通知与事件告警等关键领域,为用户在多集群、多租户环境下提供全方位、一体化的可观测性支持,确保云原生“梦工厂”的每个角落皆可洞察。其中重要组件之一的 Whizard 可观测中心是基于青云自研的 Prometheus 长期存储项目 Whizard 打造,可提供跨集群监控告警等企业级功能。Whizard 项目是在 Thanos 的基础上引入了 CRD 管理、租户体系、安全认证、接入网关、动态伸缩、查询及资源占用优化等企业级功能,是业界领先的 Thanos 企业发行版。KubeSphere 团队更计划引入 eBPF 技术,实现无代码侵入的底层洞察,提升精细化可观测能力,助力精准定位问题、预见风险,保障业务稳定与创新。
快捷访问,直达目标
面对大规模 Kubernetes 集群中犹如迷宫般的租户与基础设施层级,KubeSphere 企业版 4.1.0 贴心引入自定义快捷访问功能。用户可根据实际需求,将目标企业空间、项目、集群添加至快捷入口,实现一键直达,有效缩短路径跳转,消除资源定位困扰,显著提升日常操作效率。
一键纳管,多集群畅行无阻
KubeSphere 企业版 4.1.0 对多集群纳管方式进行深度优化,摒弃以往在成员集群手动部署全套 KubeSphere 的繁复过程,现在仅需主集群获取 kubeconfig,即可主动向成员集群推送轻量级纳管 Agent。这一变革极大地减少了资源消耗与人力成本,让多集群管理变得更加简单、高效。
构建策略准入体系,强化安全防线
在 4.1.0 版本中引入了全新的 Gatekeeper 扩展组件。Gatekeeper 是一款专为 Kubernetes 设计的灵活策略准入控制器,基于 Open Policy Agent (OPA) 实现对集群上创建和更新资源请求的验证。借助 Gatekeeper,用户可以灵活定义并强制执行安全准入策略,确保 Kubernetes 集群的资源操作既符合组织的安全规范,又保持集群稳定性与合规性。通过 Gatekeeper,云原生“梦工厂”的安全屏障得以进一步加固。
KubeSphere 企业版 4.1.0 以全面可插拔的架构设计、丰富的扩展市场、一站式的扩展中心、强大的可观测平台、快捷访问功能、轻量化集群纳管及其他实用增强和更新,为用户构建了一座功能完备、灵活高效、易于管理的云原生“梦工厂”。