点击Pod列表中的“日志”按钮,可对云原生环境进行基于策略的控制,KubeOperator开源容器平台v3.12.0发布,KubePi版本也将随KubeOperator版本同步更新,OPAGatekeeper是一个支持OPA与Kubernetes集成的项目,▲图4KubePi的操作日志3.支持Pod日志下载KubePiv1.3.0版本支持针对容器日志的定时定量下载,■KubePi●增加应用市场Chart仓库同步功能;●支持表单创建ResourceQuotas和LimitRanges;●表单创建工作负载时,并且支持导入任意版本的集群,并将仓库授权到目标集群,也被称为“约束模板”;●审核功能,支持同步创建ResourceQuotas和LimitRanges;●支持修改LDAP用户角色;●修改Helm驱动类型为Secrets;●DockerRegistrySecrets支持custom、dockerhub、quay.io三种类型;●针对不满足命名规则的LDAP用户增加提示信息;●增加JWT认证方式;●优化导入集群证书审批的超时时间;●进入集群控制台增加状态判断;●Dashboard点击Logo跳转至概览页;●部分页面国际化内容优化,▲图3KubePi的镜像仓库2.支持日志审计KubePiv1.3.0版本增加了日志审计功能,另外,用于扩展策略库,Bug修复■KubeOperator●修复了自动模式创建虚拟机失败一直显示等待程序执行的问题;●修复了由于datastore名称不符合规范导致服务器创建失败的问题;●修复了kubeconfig文件APIServer默认地址不正确的问题;●修复了系统设置中邮箱密码明文显示的问题;●修复了创建虚拟机配置没有校验名称重复的问题。
▲图2KubeOperator的集群工具列表■KubePi1.支持镜像仓库在此次发布的KubePiv1.3.0版本中,用户无需在集群工具列表中单独启用KubePi,管理员可以添加Harbor、Nexus、DockerRegistry三种类型的镜像仓库,支持用户直接跳转至KubePi可视化管理面板,。
▲图5KubePiPod日志下载功能优化■KubeOperator●Kubernetes版本支持v1.20.12;●界面设置功能优化(X-Pack增强包);●CIS扫描功能重构;●用户列表增加重置密码功能;●集群导入取消Kubernetes版本限制;●初始化集群选择主机时默认主机名排序;●集群Worker节点扩容,或者应用商店中的Harbor来搭建私有镜像仓库,增加初始化存储提供商步骤;●自动模式创建可用区后定时刷新可用区状态,用户可以及时知道发生了什么?何时发生?谁发起的?同时也记录了KubePiAPI的所有请求和响应
也支持同步修改KubePi的用户名及密码
同时,包括使用KubePiUI和通过编程使用KubePiAPI的所有其他用途,还可以根据自定义时间和日志大小将目标容器的日志文件下载至本地,用户可以启用工具列表中的DockerRegistry,可进入日志追踪界面实时跟踪容器的日志信息,并完成了若干功能的优化和Bug修复,并且KubePi的数据将被持久化到KubeOperator部署机中,KubeOperator增加了对镜像仓库与集群工具OPAGatekeeper的支持,用户通过表单创建Workload时,用以记录每个用户发起的系统事件信息,不再需要进行单独升级,OPA(OpenPolicyAgent)是一种策略引擎,也被称为“约束”;●原生KubernetesCRD,OPAGatekeeper提供的功能包括:●可扩展的参数化策略库;●用于实例化策略库的原生KubernetesCRD(CustomResourceDefinition),■KubePi●修复了由于Pod名称过长导致显示不全的问题;●修复了WebKubectlPath路径错误的问题;●修复了部分类型的Secret不能编辑的问题;●修复了删除PodSecurityPolicies失败的问题,在系统设置中,在这一版本中,在这种方式下,支持同步创建Service;●表单创建Namespace时。
集群列表新增Dashboard功能,支持选择镜像仓库中已有的镜像,KubeOperator对KubePi开源可视化管理面板的支持由之前的工具启用方式修改为了通过集群列表直接跳转的方式,开源容器平台KubeOperator正式发布v3.12.0版本,新增功能■KubeOperator1.集群列表集成KubePi可视化管理面板在KubeOperatorv3.12.0版本中,▲图1KubeOperator集群列表集成KubePi2.工具列表支持OPAGatekeeper为了确保Kubernetes集群的一致性和合规性,12月13日,集群列表集成KubePi,不再受到Kubernetes版本的限制,KubeOperator提供了在Kubernetes集群中启用OPAGatekeeper的功能
每个组织都需要具有在其环境中定义和执行策略的能力