5 月 24 日，青云科技正式發(fā)布 Kubernetes 集群巡檢 SaaS 服務(wù)，通過定時或周期性檢查Kubernetes 多云環(huán)境中的集群節(jié)點、組件等配置是否符合最佳實踐，以幫助用戶及時發(fā)現(xiàn)集群組件、服務(wù)、端口中的容器漏洞和暴露（CVE），分析 Kubernetes 中的運行風(fēng)險，并推送報告，從而保證業(yè)務(wù)持續(xù)穩(wěn)定運行，盡早地降低企業(yè)風(fēng)險。

集群巡檢 SaaS 服務(wù)的發(fā)布，進一步豐富了 KubeSphere Cloud 云原生應(yīng)用服務(wù)體系，與云原生備份容災(zāi)服務(wù)、輕量集群服務(wù)共同加速企業(yè)云原生轉(zhuǎn)型。

集四大特性于一體，保證集群健康安全穩(wěn)定

相較于基于白盒監(jiān)控集群數(shù)據(jù)的傳統(tǒng)巡檢方式，集群巡檢 SaaS 服務(wù)能夠一鍵診斷 Kubernetes 集群健康狀況，并具有四個顯著特性：

• 跨云統(tǒng)一管理 Kubernetes 集群

支持一個統(tǒng)一平面管理任何云上的 Kubernetes 集群，對所有巡檢結(jié)果進行集中監(jiān)測，并配置定時巡檢，讓用戶對集群、節(jié)點、應(yīng)用的健康狀態(tài)可以隨時掌控。

• 全面滿足業(yè)務(wù)級健康檢查需求

能夠全面滿足集群控制平面、節(jié)點的問題檢測等業(yè)務(wù)級需求，包括 Kube-APIServer、Etcd、Kube-Controller-Manager 等核心組件、CPU 利用率、Memory 與 Disk 壓力，以及驗證 Yaml 規(guī)范等。

• 定期檢查集群存在的風(fēng)險預(yù)警

支持定時（按小時、按天、按周、按月）對集群的節(jié)點和服務(wù)進行健康檢查并生成巡檢報告，以便周期性掌握集群健康情況，及時對異常或風(fēng)險點進行處理。默認(rèn)支持 28 個巡檢項。

• 提供巡檢結(jié)果的可視化展示與報告

支持一鍵評估集群健康分?jǐn)?shù)，巡檢結(jié)果圖形化展示，支持巡檢報告導(dǎo)出與周期性郵件總結(jié)，一目了然，極大便利用戶觀察、監(jiān)測集群安全狀態(tài)，提前發(fā)現(xiàn)風(fēng)險，盡早介入問題，完成配置變更。

面向四大應(yīng)用場景，保證業(yè)務(wù)持續(xù)穩(wěn)定運行

對于集群管理員或開發(fā)人員而言，集群巡檢 SaaS 服務(wù)都可以帶來極大幫助，在放心使用 Kubernetes 的同時，減少人工檢查和定位各種疑難雜癥的工作量，提高工作效率，主要體現(xiàn)在四大應(yīng)用場景：

• 日常運維排查

通過集群巡檢 SaaS 服務(wù)，能夠幫助用戶消除 Kubernetes 集群日常運行中的安全漏洞和盲點，助力 DevSecOps 機制形成，確保Kubernetes 上云原生業(yè)務(wù)應(yīng)用持續(xù)可用，保障業(yè)務(wù)連續(xù)性。

• 安全合規(guī)審計

遇項目驗收需第三方評測機構(gòu)安全合規(guī)審計時，可通過集群巡檢 SaaS 服務(wù)預(yù)先檢測容器漏洞、安全配置與應(yīng)用合規(guī)性，規(guī)避合規(guī)審計紕漏，盡早降低安全風(fēng)險。

• 客戶環(huán)境掃描與報告

基于集群巡檢 SaaS 服務(wù)，能夠定時、定向?qū)τ脩?Kubernetes 集群或鏈路進行掃描，如 Etcd 冷熱備多集群覆蓋、風(fēng)控配置、限流配置等，并周期性推送郵件報告，針對風(fēng)險提供修復(fù)建議等。

• 資源成本優(yōu)化

通過集群巡檢 SaaS 服務(wù)，用戶能夠盡早了解業(yè)務(wù)中各資源消耗的情況，以便動態(tài)調(diào)整使用配置，優(yōu)化 Kubernetes 成本，提升計算資源效能，助力降本增效。

為便于用戶盡快體驗使用，集群巡檢 SaaS 服務(wù)發(fā)布之際，推出“標(biāo)準(zhǔn)版”30天免費試用，用戶可享受每月 50 次集群保護數(shù)、多至 3 個集群同時巡檢、巡檢報告可留存 30 天，以及體驗巡檢報告導(dǎo)出、郵件報告訂閱、定時巡檢等功能。