跳转至

DCE 5.0 社区版 Release Notes - 202209

DCE 5.0

2022 年 DCE 5.0 社区版发布,由于 release notes 详细的内容比较庞杂,所以本页按以下模块列出一些主要的特性变化:

容器管理

以下 release notes 可能会出现 kpanda 字样,kpanda 是容器管理模块的内部开发代号。

基础设施

新增 kpanda 增加 release-notes 生成功能

改进 修改 e2e 为调用 SDK 的方式

改进 ginkgo 组件升级到 ginkgoV2

改进 优化已有 case,提升性能和通过率

改进 优化 e2ecase 提升稳定性

改进 更新测试用例文档

新增 kpanda 增加 release-notes 生成功能

新增 helm install 后打印 helm notes

新增 新增 PutNodeTaints,PutNodeLabels 等接口 e2e 测试

新增 新增 configmap,namespace,secret 等接口 e2e 测试

新增 secret 等接口 e2e 测试

新增 新增 BeforeSuit 检查 clusterpedia 是否 ready

改进 优化轮询方法,增加重启 clusterpedia

新增 新增 markdown 详情测试用例

新增 新增 getclusterkubeconfig、validatekubeconfig 等接口 e2e 测试用例

新增 新增 k8s 兼容性 e2e 测试

新增 新增 namespace 场景测试用例

新增 新增 deployment 的 create,list,get 接口

新增 新增 ingress case

新增 新增 Secrets 等接口 e2e 用例

新增 新增自动扫描 gomod 文件中依赖库版本,并官方最新发布版本做对比

新增 新增 job & cron job 等接口测试用例

优化 拆分 kpanda 的安装脚本

改进 修复部分 e2ecase 常见问题

改进 pr e2e 时减少子集群部署数量

改进 更新维护 openshift 接入测试

新增 拆分测试 e2e 与 pr e2e

新增 更新 e2e markdown 用例

新增 新增 crd 相关 e2e 测试

新增 新增 openshift 接入测试

新增 新增 hpt 相关 e2e 测试

新增 新增 deployment restart 等 e2e 测试

新增 新增 ListClusterEvents 等 e2e 测试

新增 新增删除 job 等 e2e 测试

新增 e2e 鉴权模式改为 RBAC ,新增 getConfigMap 权限测试

改进 删除合并 e2e 多余的文件

改进 修复 listpodsbyservice 测试用例

改进 修复 redis config yaml 导致的 e2e 角色权限问题

改进 修复 k8s1.18 兼容性问题的 case

新增 新增 aliyun ack 兼容性 e2e 测试

新增 更新接入兼容性 e2e 测试

新增 新增 kind 创建集群失败重试

新增 新增 e2e 测试

改进 修复 e2e 部署失败任然 job succeeded 的问题

改进 提升 pr 识别运行 e2e 精准度

改进 修复每日构建 benchmark 失败的问题

改进 pr 识别 e2e 过滤 md 文件

新增 新增 quota 相关 e2ecase

API

新增 kpanda 增加 configmap CRUD

新增 kpanda 支持工作负载全生命周期管理

新增 CRD、CR 的 crud 支持

新增 kpanda 可安装在任意 namespace 下

优化 listWorkloadlistAllWorkloadlistClusterWorkload 三个接口进行拆分,细分到具体的 workload kind

优化 kpanda engine 层 get 请求走 clusterpedia

优化 kpanda proto 文件注释补全

新增 kpanda 增加节点查看、编辑 yaml 功能

新增 kpanda 支持节点列表根据状态筛选功能

新增 kpanda 支持 Job、CronJob、Ingress、Pod 事件列表

新增 kpanda 新增支持 HPA CRUD

新增 kpanda 新增支持插件检测 controller

新增 kpanda 新增支持 pvc storageClass CRUD

新增 kpanda 新增支持 volume snapshot CRUD

新增 kpanda 所有资源增加名称模糊搜索功能

新增 kpanda 支持配额管理功能

新增 kpanda 新增 all namesapces 的 list pvc 和快照接口

新增 kpanda 新增支持返回 pvc list 中的 pvc 是否支持快照和扩容

修复 kpanda clustersummary 空指针问题

优化 kpanda 对 insight 的依赖改为弱依赖

新增 kpanda 新增 CRD 和 CR 详情

新增 kpanda 新增修改集群设置的 api

新增 kpanda ListCluster 和 GetCluster 接入 clustersetting

新增 kpanda 新增支持集群状态检索

新增 kpanda 新增支持 label selector 和 field selector

修复 kpanda 修复 global cluster 重复显示

修复 kpanda 修复 ListClusterRoleBindings 根据 name 查询返回为空

修复 kpanda 修复修改集群接入的 kube-config 后不能够生效的问题

修复 kpanda 修复 global cluster secret 不刷新的问题

修复 kpanda 用户获取集群 config 信息,用户填入什么信息,获取什么信息,不再初始化

新增 kpanda helm repo 支持设置自动刷新频率

新增 kpanda 通过 annotation 区分来自 addon、应用商店、用户手动 helm install 的 release

新增 kpanda addon 安装支持 --atomic --debug 参数

新增 kpanda 集群概览展示指定 helmRepo 下安装的 helmRelease

新增 kpanda 新增 dual stack 网络参数支持

新增 kpanda 新增获取用户组接口

新增 kpanda 新增获取用户接口

新增 kpanda 针对不同版本 k8s 进行兼容

新增 kpanda 新增重启 Job 接口

优化 kpanda list pod 接口可以动态获取 pod 所属的工作负载

优化 kpanda get cluster 接口可以动态获取网络模式

改进 kpanda 在创建 Helm 应用时进行名称校验

新增 kpanda secret 列表新增根据类型筛选

新增 kpanda 支持显示全部的 Repo

新增 kpanda ListConfigMaps 和 ListSecrets 接口提供只返回 metadata 的功能

新增 kpanda 支持网络模式为 none

新增 kpanda 支持 ntp 网络参数配置

新增 kpanda 支持节点角色筛选

新增 kpanda 新增默认参数 calico_feature_detect_override

新增 kpanda 新增 cilium 参数

新增 kpanda 新增 helm release 历史版本及回滚功能

新增 kpanda 新增 NetworkPolicy 的 CRUD

新增 kpanda 新增 cluster 列表针对 kubernetesVersion 和 managedBy 的模糊搜索、namespace 列表针对 workspaceAlias 的模糊搜索

新增 kpanda 除工作负载外所有 list 接口移植 customEngine

新增 kpanda 创建升级集群时记录 k8s 版本号

新增 kpanda 新增 LimitRange 的 CRUD

新增 kpanda 新增支持 cluster 的 lableSelect 的操作

新增 kpanda 新增支持 node 的 cpu 和 memory 的 request 和 limit 从 k8s 获取

新增 kpanda 支持 clusterlcm 离线安装

优化 kpanda 将 apiResourcesList 移动到 cluster 的 status.APIEnablements

api-service

新增 kpanda 增加权限管理 CRUD

新增 kpanda 新增 redis chart

新增 kpanda 新增 bindingsync controller

新增 kpanda 支持 rabc 精细化授权

新增 kpanda 支持 rabc 精细化鉴权

新增 kpanda 支持 AccessScopeList 精细化查询

新增 添加 cloudshell 的 helm 部署方式并集成到 kpanda

新增 添加 cloudshell 的 创建查询删除的 API

新增 使用 GProductProxy 的形式进行对 cloudshell 的 svc 进行负载

新增 支持多窗口显示和日志滚动

新增 kpanda 利用 fake clusterpedia 增加单元测试

改进 使用 CloudTTY 的 virtualService 模式来暴露服务

新增 权限调整有一个 ns 权限就要返回这个 cluster

新增 kpanda 上报 cluster 和 namespace 信息到 CRD 中

新增 kpanda 对接 ghippo 模块 API

新增 kpanda watch workspace 变化信息给对应 workspace role 创建 RBAC

修复 kpanda 支持跨集群可见性搜索支持原生 sql 查询

修复 kpanda修复 ListNamespaceSummary

改进 升级 CloudTTY,增加 readiness 的功能

修复 kpanda 下载证书优化(支持集群 Pod 外部访问)

优化 kpanda 缩短打开 cloudshell 的时间

work-api

新增 和前端对接按照 insight 的接口类型,新增 cpu、node、workload、pod 资源使用率接口

修复 BFF 中的 node、cluster、pod 相关的接口中添加了 insight 的数据

优化 修复了 insight 的部分数据返回类型错误的 bug

优化 insight 日志接口使用 kubesystem_id 作为查询 cluster 的 key

优化 添加了查询日志的 filter 过滤器

优化 修复了日志查询时不传入 workload 没有数据的问题

优化 修复了 node 的指标数据需要重复传入 node 的问题

controller

改进 优化 egress,在 cluster 未就绪时不需要尝试分配 port

新增 kpanda 将鉴权移至 grpc

新增 kpanda 新增 bindingsync gc 逻辑

新增 kpanda 将 namespace quota 上报 gproductresources

新增 kpanda 新增 gproductresources gc 多余 ns 逻辑

修复 kpanda 修复 clusterlcm 新增错误节点导致集群无法卸载 bug

修复 kpanda 修复 kubean 版本升级管理集群标签检测失败

修复 kpanda 修复 1.20 以下 k8s 版本无法更新 APIResource

修复 kpanda 修复更新集群 kubeconfig 的 secret 不存在 bug

修复 kpanda 修复 apply 资源失败的 bug

修复 kpanda 修复获取 clusterCIDR 错误的 bug

修复 kpanda insight 安装的 namespace 错误的 bug

安装

新增 kpanda 安装时可指定 redis PVC 的 storageClassName

新增 kpanda 支持 arm 架构

全局管理

全局管理模块(开发代号 Ghippo)包含了用户、用户组、角色、权限等访问控制,具体特性变化如下:

改进 通过 mockery 框架简化 mock

新增 完成 user、login、group、等 e2e 测试

新增 Ghippo 支持 OPA 权限管理

新增 工作空间 - 生命周期管理(创建/编辑/删除/查看/列表)

新增 工作空间 - 层级关系管理(绑定/列表)

新增 工作空间 - 工作空间与资源关系管理(绑定/解绑/列表)

新增 工作空间 - 工作空间和角色和用户(组)关系管理(绑定/解绑/列表)(API/SDK)

新增 工作空间 - 鉴权 (API/SDK)

新增 工作空间 - GProduct 资源名字注册

新增 关于 - 产品版本(创建/编辑/删除/查看/列表)

新增 关于 - 开源软件(列表/初始化)

新增 关于 - 技术团队(列表/初始化)

新增 许可证 - 生命周期管理(创建/编辑/删除/查看/列表)

新增 许可证 - 获取 ESN 序列号

新增 工作空间 - 资源配额管理(创建/编辑/删除/查看/列表/计算已分配)

新增 工作空间 - GProduct 资源配额注册

新增 用户与访问控制 - 鉴权 (APIServer/SDK)

新增 审计日志 - 展示(查看/列表/清理设置/导出)

新增 审计日志 - 批量插入

新增 身份提供商 - 对接 LDAP - 用户/用户组同步设置(创建/编辑/删除/查看/同步)

新增 平台设置 - 安全策略 - 密码策略设置

优化 工作空间 - 代码架构调整

新增 个人中心 - 访问密钥(创建/编辑/删除/查看/列表)

新增 审计日志 - 全局管理操作插入审计日志

新增 审计日志 - 对接 insight 来收集审计日志

新增 平台设置 - 安全策略 - 账号锁定策略

新增 平台设置 - 安全策略 - 浏览器关闭策略

新增 身份提供商 - 对接 IDP(OIDC 协议)

新增 工作空间 - 共享集群权限管理

新增 工作空间 - 共享集群配额管理 - 存储

新增 平台设置 - 顶部导航外观定制 - 重置功能

新增 平台设置 - 安全策略 - 会话超时策略

新增 审计日志 - 自动清理功能

新增 平台设置 - 安全策略 - 账号锁定策略

新增 平台设置 - 顶部导航外观定制 - 还原功能

新增 平台设置 - 登录页外观定制 - 还原功能

新增 产品导航 - 首页仅对 admin 用户展示

新增 工作空间 - 用户仅能查看有权限的 WS & folder 树状结构

新增 Keycloak 高可用

新增 邮件服务器配置 - 支持 insight 和应用工作台发送邮件

新增 满足 Helm 规范,支持安装器和离线化

新增 许可证 - 未灌入或错误情况处理

新增 审计日志 - 数据库自动创建和合并分区

新增 支持 arm64 架构

新增 支持 https

新增 登录 - 背景 theme 支持动画

新增 授权鉴权 - 给前端提供当前登录用户的 permissions 列表

优化 授权鉴权 - 提供一个 job 来确保 db 和 cr 的同步

新增 关于 - 软件版本 - 模块支持中文名

优化 LDAP - 配置错误检查

优化 各功能操作反馈和提示语报错支持中英文

优化 工作空间及层级 - 删除前对是否存在子资源进行检查

优化 优化 keycloak jvm 参数

API

新增 Ghippo 登录页面更新配置接口

新增 Ghippo 支持登录

新增 Ghippo 支持忘记密码

新增 Ghippo 支持站内信增删改查功能

新增 Ghippo 支持 smtp 设置邮件服务器

新增 Ghippo 支持顶部导航栏获取查询

新增 Ghippo 支持顶部导航栏更新

新增 Ghippo 支持 user role 权限管理 CRUD

开发进展 2022-10

修复 修复资源组接口按资源类型筛选数据库报错问题

新增 给第三方应用提供接口在 Keycloak 创建 SSO 对接 client

新增 支持 MySQL 8.0

新增 对接 Insight (metrics, log, otel tracing)

新增 License 模块名支持 i18n

新增 支持一个 License 中可以包含多个 Gproduct

新增 资源组新增绑定集群类型资源

新增 资源组列表增加模块字段

新增 资源组列表增加已绑定标识

新增 资源绑定接口支持 registry 资源种类

优化 资源种类改枚举

优化 GProduct license 是否需要灌入变量改为可配

优化 优化 CICD 流程

修复 修复已经删除的集群依然存在问题

修复 修复 keycloak jwks 变化后没有重置 Istio 缓存问题

修复 修复用户组创建时间零值问题

修复 修复访问密钥最后使用时间字段在未使用时返回空字符

CloudTTY

CloudTTY 是「DaoCloud 道客」独立开发的开源项目,请参阅 CloudTTY Release Notes

Clusterpedia

Clusterpedia 是「DaoCloud 道客」独立开发的开源项目,请参阅 Clusterpedia Release Notes

Kubean

Kubean 是「DaoCloud 道客」独立开发的开源项目,请参阅 Kubean Release Notes

KLTS

KLTS 是「DaoCloud 道客」独立开发的开源项目,请参阅 KLTS Release Notes

Spiderpool

Spiderpool 是「DaoCloud 道客」独立开发的开源项目,请参阅 Spiderpool Release Notes

Spiderpool 2022-10

新增 gRPC 最大传输数据量 20M

新增 spiderpool 相关 API

新增 spidernet-ui chart 模板

新增 为 SpiderEndpoint 新增修改性质的 Webhook,参见 PR 933

新增 为 SpiderSubnet Informer 启用了 RESYNC 机制,参见 PR 931

新增 支持在自动创建的 spiderippool 中扩缩 IP,参见 PR 834

修复 修复了标记 IP 分配会失败的问题,参见 PR 929

修复 修复了 SpiderSubnet 中无法移除空闲 IP 地址的问题,参见 PR 936

相关 CNI 插件 2022-10

新增 碎片扫描功能,参见 PR 53

修复 当删除规则不存在时忽略错误的问题,参见 PR 48

新增 新增 e2e kind,参见 PR 62

新增 新增 GitHub 操作流,参见 PR 65

修复 修复了 Pod 和主机之间 IPv6 通信失败的问题,参见 PR 44

修复 e2e 加载镜像错误,参见 PR 67

修复 e2e kind-init 初始化问题,参见 PR 70

修复 修复和优化 CI,参见 PR 78PR 79

HwameiStor

HwameiStor 是「DaoCloud 道客」独立开发的开源项目,请参阅 HwameiStor Release Notes

文档站

新增 GitLab 第一次文档站上线:容器管理、全局管理、文档站模板、产品文档站

新增 GitLab 文档站按 feature 特性新编页面

新增 DCE 5.0 社区版发版,所有 Scrum 文档迁移到 GitHub

新增 文档站编译器从 GitBook 迁移到 MkDocs

新增 部分英文页面

评论