KubeSphere 企业版始终致力于为企业提供安全、稳定、高效的云原生全栈管理能力。在 4.1.3 版本中,KubeSphere 聚焦可观测性深度优化、策略管理灵活升级与安全隔离能力增强,推出多项新特性与优化,进一步释放企业云原生基础设施的潜力,助力业务高效运行与智能管理!
核心升级一览
全新智能可观测性,提升运维效率
- 新增 Grafana Alloy for WizTelemetry 扩展组件
Grafana Alloy 作为新一代高性能、厂商中立的 OpenTelemetry Collector 分发版,支持采集 Kubernetes 日志、Prometheus 指标、OpenTelemetry 链路追踪等多元数据,并内置 MySQL、Kafka、Redis 等 20+ 中间件 Exporter,实现一站式指标抓取与远程写入。结合 KubeSphere 企业版的可观测能力,企业可快速构建覆盖全栈的监控体系,精准定位性能瓶颈。
- OpenSearch ISM 索引管理全面替代 Curator
审计、事件、日志、通知等扩展组件全面支持 OpenSearch ISM(索引生命周期管理),提供更灵活、自动化的索引策略配置(如滚动更新、冷热分层、自动清理),优化存储资源利用率,保障日志与监控数据长期稳定存储。 - GPU 监控面板增强,加速 AI 基础设施管理
同步上游 kube-prometheus 最新面板,新增多维度 GPU 资源监控视图(显存利用率、算力负载、任务调度等),为 AI 训练、推理等场景提供精细化洞察,助力企业高效管理 AI 算力资源。
策略管理更灵活,安全合规再升级
- Gatekeeper 内置模板管理功能上线
支持通过 values.yaml 一键配置模板安装策略:
- `templates.fullInstall`:快速部署所有内置 OPA 策略模板,满足开箱即用需求。
- `templates.customInstall`:按需选择模板(如资源配额限制、镜像校验、网络策略),适配多业务场景。
这一功能的推出,极大简化了策略部署流程,提升了安全合规管理的灵活性与可维护性。
网络隔离白名单配置优化
- 支持跨企业空间(Workspace)查询并选择 所有命名空间(Namespace),打破原有白名单仅限当前空间的限制。
- 新增 system 级别白名单,允许关键系统组件(如监控、日志服务)跨隔离环境通信,保障核心服务稳定性。
这一优化特别适用于金融、政务等高合规行业,安全隔离生产环境与测试环境,同时能够保障核心系统无缝通信。
更稳定、更兼容,助力企业高效升级
- 修复 20+ 已知问题,涵盖监控数据采集异常、权限校验逻辑优化、UI 交互体验提升等。
- 全面兼容 Kubernetes 1.28 及主流云厂商基础设施,确保企业平滑升级。
KubeSphere 企业版 4.1.3 是您的不二之选
- 智能可观测:从基础设施到应用层,实现数据采集、分析、告警的全链路闭环,快速定位故障。
- 策略即代码:通过声明式配置与 GitOps 集成,确保安全策略的版本化、自动化管理。
- 安全无死角:网络隔离、资源审计、合规检查多维度护航,满足金融、政务等严监管场景需求。
- 开箱即用:40+ 扩展组件、100+ 内置策略模板,快速构建企业级云原生平台。
KubeSphere 企业版 4.1.3 版本以卓越的性能、强大的功能和灵活的配置,为企业云原生管理带来了全新的体验和价值。选择 KubeSphere 企业版 4.1.3,就是选择更智能、更安全、更高效的云原生未来。
了解更多:KubeSphere 4.1.3 版本说明
立即升级:开启云原生新篇章
本文由博客一文多发平台 OpenWrite 发布!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。