• 社区动态

  • KubeSphere 3.1 开源社区交流会(B 站直播)问题汇总

KubeSphere 3.1 全新发布!主打 “延伸至边缘侧的容器混合云”,新增了对 “边缘计算” 场景的支持。v3.1.0 支持 “计量计费”,让基础设施的运营成本更清晰,进一步优化了在 “多云、多集群、多团队、多租户” 等应用场景下的使用体验,增强了 “多集群管理、多租户管理、可观测性、DevOps、应用商店、微服务治理” 等特性。

此次交流会特面向社区开放交流,将为大家演示 KubeSphere 3.1 新特性与后续规划。

在本次直播交流会中,我们收到了社区小伙伴积极地反馈和提问。现将问题汇总到此处,由 KubeSphere 研发团队详细解答,为社区小伙伴们解决疑问。

问题汇总

  1. 项目管理的角色要如何作到细化的区分
    比如我想让某个用户能够看到项目下所有的应用但无法修改,但允许它登录到 pod 中进行操作

  2. Devops工程的角色要如何作到细化的区分
    我想给与查看的权限,并能执行devops工程里的流水线,但不能修改流水线里的配置

  3. 为什么还要安装 tiller?用 helm 3不

  4. 有没有考虑继承 Chaos Mesh 等混沌工程工具

  5. 添加使用自己搭建的 harbor 私仓,在构建应用中要选取私仓里的镜像必须要(镜像+tag)完整路径才可以搜索,后续会考虑增加模糊搜索吗?

  6. DevoOps 最后部署到ks环境中,能直接选择对应的服务么,这样可以提前配置好模板,直接选择服务,就部署了

  7. App 商场有啥好的生产环境服务嘛?

  8. 有备份还原工具吗?

  9. 边缘节点支持哪些架构?支持 aarch64 吗?

  10. 日志管理较弱,日志索引只有一个,后续有这方面的规划吗?

如果您在使用 KubeSphere 3.1 过程中遇到了问题,可单独在论坛开贴讨论解决。

直播回放

直播视频已经上传到 B 站,可点击链接观看

    1. 项目管理的角色要如何作到细化的区分
    2. Devops工程的角色要如何作到细化的区分

    这两个是同一个问题

    在3.0之前KubeSphere的权限控制的粒度拆分的很细,和 K8s 的 RBAC 相同,针对不同的资源类型都区分了创建、删除、修改、查看这几种权限,随着资源种类的增加,显而易见的是角色的定义变得复杂,需要勾选较多的项目,而往往一些关联性比较强的权限项是需要聚合到一起的,如果漏掉某些权限忘记勾选会使整个使用流程无法完整的走下去。

    在3.0中做了如下改动,我们将一些关联性较强的权限项进行分组,比如查看工作负载这一授权项就包括了 deployments, statefulsets, jobs, services 等资源的查看权限,显然这一系列的拆分组合不能满足所有人的使用需求,我们还需要进一步的对常用选项进行拆分,需要做到粗细有度

    如你所说允许进入容器终端这一子项就可以拆分成一个单独的授权项。这些权限项可以通过角色模板(role-template)来进行定义,前端根据这些规则进行灵活的界面联动,熟悉前端的的同学可以看看相关实现,这是论坛中部分讨论,后续会在开发文档中补充详细的说明。

    1. 边缘节点目前支持amd64和arm64, console里面返回的cmd会对边缘主机arch进行判断,目前兼容了amd和arm两种架构。