4月13日,開源容器平臺KubeOperator發佈V2.5版本。KubeOperator V2.5版本新增消息中心、集群合規評分、LDAP對接等功能,同時在Kubeapps Plus應用商店中新增Argo CD 持續部署工具,可以完整覆蓋CI/CD應用場景。
新增功能
1. 消息中心
藉助消息中心,集群管理員在集群發生異常時可以及時收到通知。目前支持消息種類包括:
● 集群安裝事件,例如集群安裝成功/失敗;
● 集群伸縮事件,例如集群伸縮成功/失敗;
● 集群卸載事件,例如集群卸載成功/失敗;
● 集群事件告警,例如Worker節點宕機、CPU/內存/磁盤資源不足、Image拉取失敗導致Pod進程啟動失敗等。
▲ 圖1 點擊集群事件告警可以查看詳細信息
目前的消息接收方式包括:站內信、郵件、企業微信和釘釘。企業可以根據自身需求設置接收源,如圖2所示:
▲ 圖2 在消息中心設置消息接受源
2. 集群合規評分
集群合規評分功能可以幫助集群管理員非常直觀地瞭解集群的整體健康狀況,快速定位集群內部不符合最佳實踐的用法。KubeOperator的檢查點包括:
● 是否設置了固定的IP和PID ;
● 文件系統是否只讀 ;
● 是否以Root權限運行容器;
● 是否設置了CPU/內存的請求值和限制值;
● 標籤是否為內置特定標籤,例如Master;
● 拉取鏡像策略是否規範;
● 是否設置了固定的網絡和端口;
● 健康檢測的Liveness、Readiness探針是否正常等。
▲ 圖3 集群合規評分界面
3. 應用商店增加Argo CD,完整覆蓋CI到CD的應用場景
Argo CD是一個為Kubernetes而生、遵循聲明式GitOps理念的持續部署工具。Argo CD可在Git存儲庫更改時自動同步和部署應用程序,其優勢包括:
1. 應用定義、配置和環境信息是聲明式的,並可以進行版本控制;
2. 應用部署和生命週期管理是全自動化且可審計的,清晰易懂;
3. Argo CD是一個獨立的部署工具,可以獨立演進,支持對多個環境、多個Kubernetes集群上的應用進行統一部署和管理。
結合Kubeapps Plus應用商店中已有的GitLab、Jenkins和Harbor,KubeOperator可以幫助企業落地整個CI/CD流程。
▲ 圖4 基於Argo CD在Kubernetes上的CI/CD流程拓撲圖
▲ 圖5 Kubeapps Plus應用商店提供了CI/CD流程所需的各種應用
4. LDAP 對接
KubeOperator V2.5版本支持LDAP對接,實現統一的用戶認證。
▲ 圖6 支持LDAP統一身份認證
Bug 修復
1. 修復部分Helm外部應用倉庫同步到Kubeapps Plus應用商店時失敗的Bug;
2. 修復集群卸載之後仍可以看到事件的Bug;
3. 修復F5服務暴露失敗的Bug;
4. 修復Nexus重複報錯導致日誌文件過大的Bug。
優化改進
1. Kubeapps Plus應用商店增加標籤功能,可以通過標籤對應用進行分類;
2. KubeOperator使用Gunicorn運行,有效提升HTTP處理性能;
3. 將原內置應用中的Kubernetes Dashboard、Weave-scope移到Kubeapps Plus應用商店;
4. 支持Excel批量導入主機;
5. 手動模式下實現集群Worker節點批量擴容;
6. Ingress方案除原有Trafik外,新增支持Nginx-ingress。
