KubeSphere 3.0.0 GA：面向应用的容器混合云

2020 年 8 月 31 日，KubeSphere 开源社区官方宣布 KubeSphere 3.0.0 GA 正式发布！KubeSphere 3.0.0 主打 “面向应用的容器混合云”，专为 「多云、多集群、多团队、多租户」 应用场景而设计，大幅增强了 「集群管理、可观察性、存储管理、网络管理、多租户安全、应用商店、安装部署」 等特性，并且进一步提升了交互设计与用户体验，KubeSphere 3.0.0 是 KubeSphere 至今为止最重要的版本更新。作为多云与多集群的统一控制平面，KubeSphere 3.0.0 带来的新功能将帮助企业加速落地 「多云与混合云策略」，降低企业对任何基础设施之上的 Kuberes 集群运维管理的门槛，实现现代化应用在容器场景下的快速交付，为企业在生产环境构建云原生技术栈提供了 「完整的平台级解决方案」。

IDC 预测，到 2022 年有 70% 的企业会采用 Kuberes 作为多云与混合云管理工具，到 2023 年将会有一半以上的企业级应用部署在容器化的混合云与多云环境，还会有超过 5 亿的数字化应用与服务将会以云原生的方式来开发与构建。

面对这一发展趋势，KubeSphere 研发总监周小四表示，KubeSphere 3.0.0 已经提前为「以混合云与云原生架构」 为变革核心的技术演进提供了最易用的工具型解决方案，在未来还将提供以边缘计算、大数据与和 AI 为应用场景的容器平台。KubeSphere 设计理念始终以应用为中心，专注于用户目标，以极简的交互体验和最低的学习成本，把 Kuberes 变成了看不见的水和电。

值得一提的是，与以往相比，3.0.0 版本得到了来自「开源社区用户和青云QgCloud 之外的企业」 多方支持和参与，无论是功能开发、功能测试、缺陷报告、需求建议、企业最佳实践，还是提供 Bug 修复、多云环境部署测试、国际化翻译、文档贡献，这些来自开源社区的贡献都为 3.0.0 的发布和推广提供了极大的帮助，我们将在文末予以特别致谢！

解读 3.0.0 重大更新

KubeSphere 3.0.0 在多集群管理中支持跨云的联邦部署和多集群的统一管理，帮助企业将应用一键分发到不同的公有云和私有化的基础设施之上。，3.0.0 打造了业界可观察性最丰富的容器平台，提供从集群层级到应用层级的监控、日志、告警通知、审计、事件，支持多维度与多租户查询，还支持了第三方应用的自定义监控，让开发者和集群管理员能够清晰掌握应用与集群的运行状况。存储与网络管理能力在 3.0.0 也上了一个台阶，例如在不同租户间支持网络隔离、网络防火墙策略、K8s 网络策略（Network Policy）管理等；而存储则支持了存储卷快照、容量管理、监控等实用的功能。关于重大更新详情请查看文末海报。

多云与多集群管理

多云与多集群管理是 KubeSphere 用户呼声最高的功能，企业在 「开发与生产环境分离、业务跨云部署与多云灾备、业务异地多活、业务与数据分离、业务流量潮汐效应」 等应用场景中，传统的多云混合云方案已经无法满足用户的业务需求，企业通常选择以 Kuberes 为核心的容器技术来布局多云混合云架构，多数企业对于运维管理多种基础设施之上的 Kuberes 集群是刚需。而 3.0.0 带来的多云与多集群管理提供了面向多个 Kuberes 集群的中央控制面板，让用户只需要在一个统一的控制台全面纳管公有云托管与自建的 Kuberes 集群，实现应用跨云和跨集群的部署与运维。关于多集群实现的技术解读和查看更多的多集群 Demo 视频，请戳 Kuberes 多集群在开源项目 KubeSphere 中的应用。

多租户与多维度的可观察性

可观察性是容器云平台非常关键的一环，狭义上主要包含监控、日志和追踪等，广义上还包括告警、事件、审计等。3.0.0 除了对已有的监控、日志、告警等功能进行优化升级，还推出了应用的自定义监控，针对 Kuberes 和 KubeSphere 的操作审计，以及 Kuberes 事件管理，支持对平台操作审计与 K8s 事件的归档、检索和告警，告警通知新增支持发送到企业微信和 Slack，这对于多租户场景和安全管控较为严格的企业来说，是非常有价值的。

OpenPitrix: 企业级应用商店与应用生命周期管理

应用商店与应用全生命周期管理是 KubeSphere 独有的特色，KubeSphere 基于自研并开源的 OpenPitrix 实现了这两大特性。应用商店在 3.0.0 支持了 Helm 3 并内置了更多应用，针对多集群的设计，支持用户将应用一键部署到多个集群之上，支持对应用进行升级与回滚。这几大改进使开发者更方便在团队间共享企业内部的中间件、大数据、APM 和业务应用等；对于 ISV 而言，3.0.0 已经满足对外作为根据行业特性构建行业交付标准、交付流程和应用全生命周期管理的条件。并且，后续版本还将支持计量计费，打造行业通用的可运营的应用商店。

运维友好的存储与网络管理

如何把 IaaS 云平台强大的网络与存储能力继承到容器云平台，让用户在 Kuberes 之上获得与 IaaS 一样稳定、安全和易用的存储与网络使用体验？

这一设想在 3.0.0 中得以实现。KubeSphere 新增了企业空间与项目级别的租户网络隔离和网络防火墙策略管理，以及 Kuberes 原生的网络策略（Network Policy）管理，使不同租户间的应用访问变得更加安全；并且，3.0.0 还内置了自研的负载均衡器插件 Porter v0.3.0，即使在自建 Kuberes 环境（如物理机），应用对外暴露服务也变得与云上一样简单。

持久化存储是企业在生产环境中运行 Kuberes 最需要关注的能力，稳定可靠的存储为企业的数据保驾护航。3.0.0 新增支持了 「存储卷快照、容量管理、存储卷监控」，为有状态应用提供更方便的持久化存储运维。，只需要将基础设施环境提供的存储插件（如 QgCloud CSI、AWS EBS CSI、Ceph CSI）配置到安装文件中，即可在 KubeSphere 自动对接各大公有云或私有云的存储并实现存储卷的运维监控。

专为集团设计的细粒度权限控制