近日,青云科技正式发布了KubeSphere企业版4.1.3版本,该版本在可观测性、策略管理和安全隔离能力上进行了深度优化,旨在为企业提供更加安全、稳定和高效的云原生全栈管理解决方案。
在可观测性方面,KubeSphere企业版4.1.3引入了Grafana Alloy作为WizTelemetry的扩展组件,这一高性能、中立的OpenTelemetry Collector分发版,能够全面采集Kubernetes日志、Prometheus指标和OpenTelemetry链路追踪数据。同时,Grafana Alloy内置了超过20种中间件Exporter,包括MySQL、Kafka和Redis等,支持一站式指标抓取与远程写入。这一改进使得企业能够快速构建覆盖全栈的监控体系,实现精准的性能瓶颈定位。
KubeSphere企业版4.1.3在日志管理方面也有所突破,全面支持OpenSearch ISM(索引生命周期管理),替代了原有的Curator工具。这一改进提供了更加灵活、自动化的索引策略配置,如滚动更新、冷热分层和自动清理等,优化了存储资源利用率,确保了日志和监控数据的长期稳定存储。
为了满足AI基础设施管理的需求,KubeSphere企业版4.1.3还增强了GPU监控面板。通过同步上游kube-prometheus的最新面板,新增了多维度GPU资源监控视图,包括显存利用率、算力负载和任务调度等。这些改进为AI训练和推理等场景提供了精细化洞察,助力企业高效管理AI算力资源。
在策略管理方面,KubeSphere企业版4.1.3推出了Gatekeeper内置模板管理功能。该功能支持通过values.yaml一键配置模板安装策略,包括快速部署所有内置OPA策略模板的templates.fullInstall选项和按需选择模板的templates.customInstall选项。这一功能的推出极大简化了策略部署流程,提升了安全合规管理的灵活性和可维护性。
在安全隔离方面,KubeSphere企业版4.1.3对网络隔离白名单配置进行了优化。现在,用户支持跨企业空间查询并选择所有命名空间,打破了原有白名单仅限当前空间的限制。同时,新增了system级别白名单,允许关键系统组件跨隔离环境通信,从而保障了核心服务的稳定性。这一优化特别适用于金融、政务等高合规行业,能够在安全隔离生产环境与测试环境的同时,保障核心系统的无缝通信。
除了以上功能优化外,KubeSphere企业版4.1.3还修复了20多个已知问题,涵盖了监控数据采集异常、权限校验逻辑优化和UI交互体验提升等方面。同时,该版本全面兼容Kubernetes 1.28及主流云厂商基础设施,确保了企业的平滑升级。
总的来说,KubeSphere企业版4.1.3以其卓越的性能、强大的功能和灵活的配置,为企业云原生管理带来了全新的体验和价值。无论是智能可观测性、策略即代码的管理方式,还是无死角的安全防护和开箱即用的便捷性,都使得KubeSphere企业版4.1.3成为企业构建云原生平台的理想选择。
