【科讯】KubeSphere 3.0 ：为构建云原生技术栈提供平台级处理方案

本篇文章3345字，读完约8分钟

作为面向应用的容器平台，kubesphere进化到3.0版，专为模糊、多群集、多团队和多租户设计，用于群集管理、注意事项、存储管理、互联网管理、多 kubesphere 3.0是kubpe。 作为模糊和多集群的统一控制平面，kubesphere 3.0带来的新功能是公司加速落地云原生，降低公司对任何基础设施上kubernetes集群的运维管理的门槛，将现代化应用在集装箱场景中迅速交付

到2022年，70%的企业将kubernetes用作模糊和混合云管理工具，到2023年，将一半以上的企业级应用程序部署到容器化混合云和模糊的环境中，将超过5亿个数字化应用程序和服务器

面对这一迅速的发展趋势，kubesphere研究开发总监周小四表示，kubesphere 3.0为以混合云和云本机体系结构为变革核心的技术发展提供了最容易使用的基于工具的处理程序 kubesphere的设计理念总是以应用为中心，专注于客户的目标，以极其简单的交互体验和最低的学习价格，使kubernetes看不到水和电。

有趣的是，与以往相比，3.0版得到了开源社区客户和青云清仓以外的企业的大量支持和参与，包括功能开发、功能测试、缺陷报告、诉讼提案、企业最佳做法、错误修复 无论文档的贡献如何，这些开源社区的贡献都为3.0的发布和宣传提供了很大的帮助。

3.0解读重大更新

kubesphere 3.0通过多群集管理支持云之间的联邦部署和多群集集成管理，帮助企业逐个传播到不同的公共云和私有化基础架构。 此外，3.0构建了业界最具注意力的容器平台，提供了从群集级到应用程序级的监视、日志、警告通知、审计和事，支持多维和多租户查询，支持第三方应用程序的 存储和互联网的管理功能在3.0中也逐步提高，包括支持不同租户之间的互联网隔离、互联网防火墙战略、k8s互联网战略( network policy )管理等。 存储卷支持快照、容量管理和监视等实用功能。

阴天与多群集管理

模糊和多群集管理是kubesphere客户呼声最高的功能，企业在开发和生产环境分离、云部署和模糊灾难恢复、业务异地多活、业务和数据分离、业务流量潮汐效应等应用场景中， 以前传来的阴天混合云方式已经不能满足客户的业务诉求，公司一般选择以kubernetes为中心的集装箱技术配置阴天混合云结构，很多企业管理多运维基础设施 3.0多云和多群集管理为多个kubernetes群集提供了中央控制面板，客户在一个统一的控制台上完全接受公共云主机和自构建的kubernetes群集，从而实现云和云

多租户和多维注意事项

注意性是容器云平台非常重要的一环，狭义上包括监视、日志和跟踪等，广义上也包括警告、事件、审计等。 3.0除了优化现有监视、日志、警告等功能之外，还包括应用程序自定义监视、kubernetes和kubesphere操作审计比较、kubernetes事件管理、平台操作审计和k8s事件厄

openpitrix :公司级应用程序商店和应用程序生命周期管理

应用商店和应用程序的全生命周期管理是kubesphere独特的特征，kubesphere基于自我学习和开源的openpitrix实现了这两大特征。 应用程序商店在3.0中支持helm 3，内置了越来越多的应用程序，与多群集设计相比，客户将应用程序一键部署到多个群集，升级和回滚应用程序 这一重大改进使开发人员更容易在团队之间共享内部中间件、大数据、apm、业务应用程序等。 对isv来说，3.0已经对外根据区域特征建立了区域交付标准，建立了交付流程，满足了适用全生命周期管理的条件。 另外，后续版本支持计量计费，构建领域共同的可运营的应用商店。

适合运输的存储和互联网管理。

将iaas云平台强大的互联网和存储功能继承到容器云平台上，使客户在kubernetes上获得与iaas一样稳定、安全、易于使用的存储和互联网采用体验

这个构想在3.0中实现了。 kubesphere添加了企业空间和项目级租户互联网隔离和互联网防火墙策略管理，以及kubernetes本机互联网策略管理，以实现不同租户之间的应用程序访问 另外，3.0中内置了自我学习型的负载平衡插件porter v0.3.0，即使在物理机等自我构筑kubernetes环境中，应用外部暴露服务也和云上一样简单。

永久存储是企业在生产环境中运行kubernetes时最关注的能力，稳定可靠的存储保护和保护企业的数据。 3.0新功能支持存储卷的快照、容量管理和存储卷监视，为状态应用程序提供方便的持久存储运输维。 因为只要将基础架构环境中提供的存储插件( qingcloud csi、aws ebs csi、ceph csi等)配置到安装文件中，各大公就可以在kubesphere上创建云或私有云

小组设计专用的精细粒度权限控制

在一个大的集团公司里，一般有多个分公司。 这些不同分支机构的it管理员和开发人员共享一个或多个kubernetes群集。 使用3.0层次模型为公司级多租户提供最佳实践，在群集( cluster )和公司空间( workspace )两个视图中为群集管理员、应用程序开发人员和devops工程师提供了极其简单的 3.0还提供群集之间的安全权限控制，以跟踪it管理员可以访问这些群集下的项目，从而统一管理所有群集的资源访问。 此外，3.0支持ldap、oauth2认证插件、自定义公司空间和devops工程的角色，管理员从ldap向kubesphere导入id数据，在平台上访问客户

kubekey :高效的集群部署神器

在以前的版本中，kubesphere安装是社区客户的恶毒问题。 在3.0中开发了下一代installer kubekey，ks-installer优化了打开可插拔组件的安装方法，彻底处理了安装部署依赖问题，降低了安装阈值。 多个社区贡献者在主要的公共云vm、主机kubernetes和私有化环境中进行安装和部署测试，以便白色客户也可以参考文档构建生产级的kubesphere环境，这些平台

随着安可国产化的发展，3.0增加了对许多国产化操作系统( euleros、uos、kylinos )和国产cpu (鲱鹏和腾飞)的支持，为国内客户提供了更好的安装录用体验。

顾客满意度和交互设计再次提高了

除了上述的点功能更新外，3.0还在前端交互设计和客户体验方面下了很多功夫，增加了许多方便的设计。 例如，通过向工具箱中添加访问历史快捷方式，客户可以查看以前访问过的群集、公司空间、项目和devops项目。 此外，您可以使用键盘快捷键的方法快速启动。 平台的全球导航提供了集群管理员的观点和租户的观点(应用程序开发人员和devops团队)，支持使用yaml密钥创建应用程序资源和协调业务负荷。 这些实用精密的设计大大提高了日常运输开发的生产率。

完全开源:社区化与国际化

开源社区帮助kubesphere迅速进入世界，现在kubesphere社区的顾客分布在全球90多个国家。 3.0控制台支持中英以外的繁体中西班牙语，由社区开发者做出贡献。 kubesphere还计划与海外贡献者公司合作建立西班牙社区和土耳其社区，将来进一步扩大欧洲市场。

kubesphere 3.0继续遵守100%开源承诺，3.0版提供的许多新功能也已经有了github开源( porter、openpitrix、fluentbit operator、kubekey、noo 另外，一组前端组件库kube-design也是开源的。 这些新功能的代码和设计文档可以在github(github/kubesphere )相关仓库中找到。 欢迎从github到star + fork + pr三连。

未来的可能性

kubesphere在下一个版本中优先提供以下功能: 如果你对这些计划感兴趣或者有很好的诉求，欢迎在社区交流和共同建设。

支持边缘计算场景(集成kubeedge )

容器平台集成存储之前的应用程序和云本机应用程序(基于kubevirt的vm管理)

店铺的运营功能进一步强化，提供了越来越多的嵌入式应用程序