KubeSphere Enterprise v4.1.2 版本说明
- KubeSphere Core v4.1.2
- WhizardTelemetry 可观测平台 v1.1.0
- WhizardTelemetry 平台服务 v1.2.2
- WhizardTelemetry 数据流水线 v1.0.4
- WhizardTelemetry 告警 v1.0.3
- WhizardTelemetry 审计 v1.2.0
- WhizardTelemetry 事件 v1.2.0
- WhizardTelemetry 日志 v1.2.2
- WhizardTelemetry 监控 v1.1.0
- WhizardTelemetry 通知 v2.5.9
- WhizardTelemetry 事件告警 v1.2.0
- Grafana for WhizardTelemetry v10.4.1
- Grafana Loki for WhizardTelemetry v1.0.0
- 平台管理
- 数据库与中间件
- DevOps
- 网络
- 安全
- 人工智能
KubeSphere Core v4.1.2
新特性
- 支持 API 限流
- 扩展组件支持配置初始化执行任务
- 支持在页面创建持久卷
优化
- 支持在扩展组件安装、更新、配置时恢复推荐配置
- 支持自动清理扩展组件的安装 Pod
- 支持调整 member 集群 ks-agent 配置参数
- 许可证信息、许可证管理页面支持分页
- 调整许可证信息和许可证管理页面的排序和筛选字段
- 在许可证异常时显示具体原因
- 支持主动触发集群资源同步
- 集群下工作负载页面的用户体验优化
- 应用列表页的用户体验优化
- 持久卷声明和存储类列表页的用户体验优化
- 资源名超长显示优化
- 支持修改 redis 容器和服务的端口
- 扩展中心优化,自动移除已经下架的扩展组件
- 支持全局开启 fieldValidation
- 增加扩展组件默认的安装超时时间
- 集群节点的列表页支持横向移动
缺陷修复
- 修复修改项目成员的角色时,已选择角色与实际角色不一致的问题
- 修复容器详情页显示空白的问题
- 修复创建镜像服务地址选 https 时,默认跳过证书验证的问题
- 修复 member 集群的服务账户无法编辑项目角色的问题
- 修复无键值对的配置字典无法编辑设置的问题
- 修复 member 集群的配置字典无法编辑、删除键值对数据的问题
- 修复集群管理页面,移除未就绪集群时弹窗的样式问题
- 修复集群管理页面,移除集群时进度条的显示问题
- 修复在“添加标签到集群”的弹窗中,搜索集群后,之前已选中的集群选中状态消失
- 修复工作负载详情页的容器组未分页的问题
- 修复扩展组件详情页面的更新日志显示 HTML 注释的问题
- 修复在安装、更新、配置扩展组件时集群选择异常的问题
- 修复在某些情况下列表页面的悬浮元素显示不完整的问题
- 修复右上角错误提示显示异常的问题
- 修复“创建企业空间”弹窗的样式问题
- 修复无法搜索 Harbor( 2.8.0 及之后的版本)镜像的问题
- 修复在 https 协议下 console 加载缓慢的问题
- 创建集群时默认指定创建者为集群管理员
- 移除集群之后同时移除企业空间授权
- 修复创建项目之后未生成内置角色的问题
- 修复创建 DevOps 项目之后未生成内置角色的问题
- 修复 job 无法重新运行的问题
- 修复删除节点的标签数据时出现异常的问题
- 修复添加 member 集群时,页面未实时更新的问题
- 添加容器上传的提示信息
- 修复选择集群时,未根据用户权限过滤集群的问题
- 修复 helm 应用部署存在潜在的权限提升、越权风险
- 修复创建应用模板时上传文件卡住
- 修复项目中创建的应用在其他项目中也可见的问题
- 修复应用仓库的 bitnami 源无法同步的问题
- 修复应用模板显示无数据的问题
- 修复无权限用户在应用商店部署应用时白屏的问题
- 修复保密字典的类型显示错误
- 修复企业空间列表的显示问题
- 修复持久卷列表的状态错误
- 修复基于快照创建 pvc 失败的问题
- 删除持久卷扩容时的无用提示
- 修复创建保密字典时类型下拉框显示错误
- 修复创建“镜像服务信息”类型的保密字典时,数据填充错误
- 修复工作负载列表不能检索全部项目的问题
- 修复工作负载中容器组的提示信息显示异常
- 修复定制资源定义页面中显示的版本不是最新版本的问题
- 修复在集群列表搜索集群时的显示问题
- 修复 OAuth 登录后无法跳转回应用页面的问题
- 修复 EKS 环境中 web kubectl 终端无法使用的问题
- 修复扩展组件安装状态异常的问题
- 修复 configz API 潜在的敏感信息泄露问题
- 修复 oauth config API 潜在的敏感信息泄露问题
WhizardTelemetry 可观测平台 v1.1.0
WhizardTelemetry 可观测平台在 KSE v4.1.0 发布第一个版本 v1.0.0 之后持续演进,于 KSE v4.1.2 发布了 WhizardTelemetry 可观测平台的第二个版本 v1.1.0,重要更新如下:
- 新增扩展组件
Grafana for WhizardTelemetry,并内置 K8s, KubeSphere, AI Infra, Loki 等多个定制的 Dashboards; - 新增扩展组件
Grafana Loki for WhizardTelemetry,支持将 KubeSphere 的日志、审计、事件、通知历史等日志类数据通过 Loki 存储到成本更低的对象存储,并支持从对象存储查询; WhizardTelemetry 事件告警新增日志告警功能,可实现对日志流数据的关键字告警与滑动窗口告警;WhizardTelemetry 通知新增支持配置企业微信群机器人,可将通知发往企业微信群;Whizard 可观测中心新增跨集群资源查询,目前支持跨集群 Pod 查询。可按所属集群、所在节点、所属 namespace、Pod 名称、Pod 状态、Pod IP 等跨集群查询 Pod;WhizardTelemetry 监控适配 EdgeWize 3.0,对边缘节点及应用监控告警有了更好的支持;WhizardTelemetry 日志系列扩展组件新增对 OpenSearch 后端自定义索引格式的支持、新增按 namespace 及 pod 过滤日志的支持;WhizardTelemetry 日志新增对 Calico CNI 日志的收集,可查询 Calico 为 Pod 分配及释放 IP 等信息。
WhizardTelemetry 平台服务 v1.2.2
新特性
- 使用 OpenSearch 作为日志后端存储时支持自定义索引格式。
优化
- 使用 OpenSearch 作为日志后端存储时支持纳秒级排序查询。
WhizardTelemetry 数据流水线 v1.0.4
新特性
- 支持将 vector 的 metrics 导出到 Prometheus
其他
- 升级 vector 至 0.39.0
WhizardTelemetry 告警 v1.0.3
优化
- 基于 Node Exporter 指标的告警消息移除了 namespace, pod 等标签,它们与节点告警无关
缺陷修复
- 修复未安装告警组件的集群仍显示组件入口的问题
其他
- 升级 thanos 至 v0.36.1
WhizardTelemetry 审计 v1.2.0
新特性
- 支持使用 Loki 作为审计后端存储
- 使用 OpenSearch 作为后端存储时支持自定义 OpenSearch 的索引格式
优化
- 使用 OpenSearch 作为后端存储时支持纳秒级排序查询
WhizardTelemetry 事件 v1.2.0
新特性
- 支持使用 Loki 作为事件后端存储
- 使用 OpenSearch 作为后端存储时支持自定义 OpenSearch 的索引格式
优化
- 使用 OpenSearch 作为后端存储时支持纳秒级排序查询
WhizardTelemetry 日志 v1.2.2
新特性
- 支持根据 namespace 和 pod 过滤日志
- 支持使用 Loki 作为日志后端存储
- 使用 OpenSearch 作为后端存储时支持自定义 OpenSearch 的索引格式
- 新增 calico CNI 日志收集,可查询 calico 为 pod 分配和释放 ip 等信息
优化
- 使用 OpenSearch 作为后端存储时支持纳秒级排序查询
缺陷修复
- 修复日志接收器无法显示的问题
- 修复容器日志查询页面中的时间拓扑图显示时间范围异常的问题
- 修复容器日志关键字查询,在存在空日志时页面崩溃的问题
WhizardTelemetry 监控 v1.1.0
新特性
- Whizard 可观测中心新增跨集群资源查询。目前支持跨集群 Pod 查询,可按所属集群、所在节点、所属 namespace、Pod 名称、Pod 状态、Pod IP 等查询 Pod
- 支持 EdgeWize 边缘资源和应用监控
- 支持单独部署 cAdvisor
- 支持保留节点的 InfiniBand 网络指标
优化
- 优化 Whizard 可观测中心用户体验
- 优化 Kube-Prometheus-Stack 中 recording rules 配置,增强稳定性
- 优化监控范围查询图表默认最大间隔
- 集群节点列表中增加物理磁盘的平均使用率
- 在启用 Whizard 可观测中心时,改为默认选择所有命名空间内的 Prometheus 规则进行计算,以修复网关无监控数据的问题
缺陷修复
- 修复监控范围查询图表图例信息过多导致页面排版异常问题
- 修复容器监控详情页指标缺失问题
- 修复应用监控页面项目数量实时监控监控时间和选择的范围不一致问题
- 修复 Whizard 可观测中心组件配置升级后无法再次添加问题
- 修复 Pod 网络流量监控展示中入站/出站流量与实际相反问题
- 修复 Whizard 可观测中心组件配置中查询组件默认配置未填充问题
其他
- 升级 Prometheus Operator 至 v0.75.1
- 升级 Prometheus 至 v2.51.2
- 升级 kube-state-metrics 至 v2.12.0
- 升级 node-exporter 至 v1.8.1
- 升级 thanos 至 v0.36.1
WhizardTelemetry 通知 v2.5.9
新特性
- 支持配置企业微信群机器人,可将通知发往企业微信群
优化
- 通知订阅页面的用户体验优化
- 在通知消息中增加时间信息
- 支持相同的告警重复触发通知
缺陷修复
- 修复事件告警触发日志告警后,通知历史中的告警类型缺失
- 修复多集群环境中存在异常集群时其他集群的租户信息无法更新的问题
- 修复在低版本 K8s 集群(1.22 以下)的安装兼容性问题
- 修复 alertmanager 在某些网络环境下无法正常启动的问题
其他
- 升级 alertmanager 至 v0.27.0
- 升级 alertmanager-proxy 至 v0.2.0
WhizardTelemetry 事件告警 v1.2.0
新特性
- 新增根据关键字匹配进行日志告警
- 新增根据滑动窗口内关键字出现次数进行日志告警
缺陷修复
- 修复了发送审计告警和事件告警时 label 和 annotation 取值错误的问题
Grafana for WhizardTelemetry v10.4.1
这是 Grafana for WhizardTelemetry 扩展组件的第一个版本,内置众多仪表盘来增强 WhizardTelemetry 可观测平台的可视化能力。
新特性
- 将 Grafana 转换为符合 KubeSphere LuBan 可插拔架构的扩展插件
- 内置 kube-prometheus 监控面板,提供对 Kubernetes 单集群的全面监控,包括节点、Pod、容器等资源的使用情况;
- 新增 Whizard Monitoring for KubeSphere 多集群看板, 可方便查询 KubeSphere 多集群的监控数据;
- 新增多个 Loki 查询面板, 可查询存在 Loki 中的 KubeSphere 日志、审计、事件、通知历史等数据,并可展示根据日志、审计、事件、通知历史等数据生成的指标图表;
- 对 AI 基础设施 (AI Infra) 监控更好的支持,新增了如下 AI 基础设施监控面板:
- GPFS
- 华为昇腾 (Ascend) NPU 及 RoCE 网络
- Infiniband 网络
- 海飞科 (Hexaflake) GPU
- NVIDIA GPU
Grafana Loki for WhizardTelemetry v1.0.0
日志通常数据量极大,将日志存储到磁盘等块存储设备成本较高。Grafana Loki 可以将日志类数据存储到对象存储,并支持从对象存储查询。此外 Grafana Loki 还创新性地引入了类似 Prometheus 的索引机制,通过仅对日志流元数据进行索引而不做全文索引、对日志流进行压缩等机制,全面降低日志存储成本的同时也没有牺牲日志查询的速度。
新特性
这是 WhizardTelemetry 可观测平台以 KubeSphere 4.x LuBan 可插拔架构发布的 Grafana Loki 的第一个版本,除了可以按扩展组件的方式部署 Grafana Loki 之外,还可以结合 Grafana for WhizardTelemetry 扩展组件中内置的 Loki Dashboards 对存在对象存储中的 KubeSphere 日志、审计、事件、通知历史等进行有效的查询。
平台管理
应用商店管理 v2.0.1
缺陷修复
- 修复应用分类超过 10 条后不显示的问题
- 修复潜在的应用名称过长的问题
- 修复潜在的 repo 同步不执行问题
- 修复 tower 模式下的集群无法安装应用的问题
服务网格 v1.0.0
缺陷修复
- 修复部署示例应用后,对应的应用路由没有网关地址的问题
- 修复部署示例应用时路由规则的格式错误
Spring Cloud v1.0.1
优化
- Nacos 默认开启持久化存储
联邦集群应用管理 v1.0.0
缺陷修复
- 已开启应用治理的自制应用,其详情页仍显示“应用治理已禁用”
- 修改联邦项目的应用路由,保存时报错
- 自制应用中“流量管理”页面没有数据展示
数据库与中间件
RadonDB DMP v2.1.3
缺陷修复
- 修复 dmp 获取 license 失败的问题
- 修复 kafka 详情页监控数据不准确的问题
- 修复刷新集群实例详情页的监控页面后数据消失的问题
- 修复该扩展组件导致的用户设置中二次认证的翻译错误
- 修复未安装 WhizardTelemetry 告警组件时,删除 mysql 实例报错
- 修复创建 mysql 实例时镜像版本错误
DevOps
DevOps v1.1.1
新特性
- 支持创建 kubeconfig 类型的凭证
缺陷修复
- 修复规则组 devops-jenkins-rules 丢失的问题
- 修复流水线运行记录在特定情况不显示的问题
- 修复企业空间下 devops 列表页的集群选择逻辑
- 修复 devops 项目成员列表的成员登录信息未更新的问题
- 修复更新成员集群 agent 配置导致的 devops-apiserver 服务异常
- 修复流水线中发送邮件步骤失败的问题
网络
网关 v1.0.2
优化
- 网关设置页面用户体验优化
缺陷修复
- 修复在 kubesphere-system 命名空间显示了集群中的所有网关
- 修复所有网关使用同一个 lease,导致只有一个网关运行
- 修复 ingress-nginx 无法使用全局镜像配置的问题
- 修复多个项目网关选主导致 ingress loadBalancer IP 无法更新的问题
网络 v1.1.0
新特性
- 支持工作负载关联多个 ippool
缺陷修复
- 修复创建 ippool 时,未自动填充 IP 池块大小(blocksize)
- 修复选择 IP 池时列表的“刷新”、“清空”操作不正确
- 修复在工作负载中创建新 IP 池的权限问题
应用路由工具 v1.0.0
新特性
- 基于全新的微内核架构 KubeSphere LuBan 重构
- 屏蔽底层配置细节,支持一键启用应用路由工具
- 支持对已添加的域名进行重用校验
安全
Gatekeeper v1.0.1
优化
- 适配 KSE v4.1.2
OAuth2-Proxy v7.6.2
这是 OAuth2-Proxy 扩展组件的第一个版本,将 OAuth2-Proxy 集成到 OpenResty 代理中,实现强大的认证和访问控制功能,提升应用的安全性和用户管理的便利性。
新特性
- 优化 OAuth2-Proxy 的部署流程,降低应用对接的复杂度,使集成更加便捷
- 增加对 NodePort 和 Ingress 的支持,提供了更多的部署选项,提升灵活性
- 引入邮箱白名单认证功能,通过邮箱白名单进行鉴权控制,确保只有被授权的用户可以访问服务,增强安全性
证书管理 v1.0.0
使用 cert-manager 帮助 KubeSphere 中的扩展组件及应用签发和管理证书。
cert-manager 是一款功能强大且可扩展的 X.509 证书控制器,适用于 Kubernetes 和 OpenShift 工作负载。 它将从各种颁发者(包括流行的公共颁发者和私有颁发者)获取证书,并确保证书有效且最新,并将在证书到期前的配置时间尝试续订证书。
新特性
- 指定默认的证书签发者
- 为 KubeSphere 网关创建的路由签发证书
人工智能
NVIDIA GPU Operator v23.9.2
这是 NVIDIA GPU Operator 适配 KSE v4.x 的第一个正式版本,用于轻松管理 Kubernetes 集群中的 GPU 资源。
新特性
- 将 gpu-operator 转换为符合 KubeSphere LuBan 可插拔架构的扩展组件