新增Kubernetes版本管理、CIS安全扫描等功能，KubeOperator v3.1.0发布丨Release Notes

9月14日，开源容器平台KubeOperator发布v3.1.0版本。在这一版本中，KubeOperator新增了Kubernetes版本历史的管理功能，并且对集群版本升级功能进行了优化。同时，该版本还新增了CIS安全扫描、LDAP对接（X-Pack增强包内）、集群事件等新功能，另外还支持界面自定义Logo与系统名称（X-Pack增强包内）。

新增功能

1. CIS安全扫描

KubeOperator v3.1.0版本结合Kube-bench实现了CIS安全扫描功能。通过CIS安全扫描功能，可以帮助集群管理员检查Kubernetes集群是否已经安全部署。Kube-bench尽可能紧密地实现CIS Kubernetes基准，CIS Kubernetes基准的详细信息可以通过以下链接查看：https://www.cisecurity.org/benchmark/kubernetes/ 。

2. 自定义Logo和系统名称（X-Pack增强包内）

在KubeOperator v3.1.0版本当中，用户可以在Web界面快速更新KubeOperator系统的Logo以及系统名称，这一功能在X-Pack增强包内。

3. LDAP对接（X-Pack增强包内）

KubeOperator v3.1.0版本支持LDAP对接，可基于标准的LDAP（Lightweight Directory Access Protocol，轻型目录访问协议）实现统一的用户认证，便于系统管理员对用户进行统一管理。

4. Kubernetes版本管理

KubeOperator v3.1.0新增Kubernetes版本控制功能。用户可以在Web页面查看Kubernetes及各个组件的版本信息，方便管理员进行维护和升级。同时，还对Kubernetes版本升级功能进行了优化。

在升级之前，KubeOperator会首先检测当前Kubernetes集群的ETCD、Docker/Containerd和Kubernetes版本。若检测结果为可升级，将会对ETCD、Docker/Containerd、Kubernetes 进行统一升级，从而保证集群各组件之间的兼容性。升级过程中使用Kubeadm先升级Control-plane，之后再升级Worker节点来完成整个Kubernetes集群的升级操作。

5. 集群事件

为了便于在KubeOperator系统平台快速查看Kubernetes集群的系统事件并定位问题，KubeOperator v3.1.0版本中新增集群事件功能。在“事件”标签中，用户可以切换Kubernetes集群的Namespace查看不同Namespace下的系统事件。

优化改进

■ 集群ETCD定时备份和自定义恢复

KubeOperator v3.1.0版本提供了更加灵活的备份策略，用户可以自定义自动备份时间，从而进一步提高了集群的安全性。同时，用户还可以选择使用自己备份的ETCD文件进行系统恢复。

Bug修复

■ 修复失败状态的集群无法删除的Bug；

■ 修复OpenStack校验失败的Bug；

■ 修复RHEL操作系统rpm包缺失的Bug；

■ 修复初始化状态的可用区依然可以添加到部署计划的Bug；

■ 修复集群节点重启后，rook ceph osd pod启动失败的Bug；

■ 修复集群删除节点后项目资源没有修改的Bug。