KubeSphere 3.3.1 发布：权限控制修改

从 4 年前发布第一个版本开始，KubeSphere 已经经历了 10 多个版本的迭代，如今 KubeSphere 已经收获了 320+ 位开源贡献者，KubeSphere 主仓库 GitHub Star 11300+，Fork 1700+，在全球下载次数超过百万。

自今年 6 月份 v3.3.0 发布以来，社区用户就一直比较关心 v3.3.1 版本的发布时间，如今 v3.3.1 已正式发布！

此版本历时 4 个月左右的时间，由 36 位贡献者进行贡献，感谢各位贡献者对 KubeSphere 项目的支持与贡献！

接下来将会详细介绍 KubeSphere 3.3.1 的主要变化。

权限控制修改

和之前的版本相比，KubeSphere 3.3.1 权限控制有非常大的变化，移除了两个平台级内置角色 users-manager(用户管理员)和 workspace-manager（企业空间管理员），如果已有用户绑定了 users-manager 或 workspace-manager则升级至该版本后会对相关权限进行降级，他们的角色将会在升级之后变更为 platform-regular。同时还增加了一个平台级内置角色 platform-self-provisioner用于管理企业空间。

角色 platform-self-provisioner 可以创建企业空间并成为所创建企业空间的管理员，即可以管理自己创建的企业空间内的所有资源。这个角色的设计主要考虑到了多集群的场景：

• 对于集群可见性设置为公开的集群，platform-self-provisioner 创建的企业空间，可以使用该集群部署资源。
• 对于集群可见性设置为非公开的集群，platform-self-provisioner 创建的企业空间，需要向（platform-admin）平台管理员或集群管理员（cluster-admin）申请这个集群的资源部署授权。

除此之外，自定义角色的授权项也有些许调整：

• 移除平台层级自定义角色授权项：用户管理，角色管理，企业空间管理。
• 移除企业空间层级自定义角色授权项：成员管理，角色管理，用户组管理。
• 移除命名空间层级自定义角色授权项：成员管理，角色管理。
• 升级到 KubeSphere 3.3.1 后，自定义角色会被保留，但是其包含的已被移除的授权项会被删除。

DevOps 优化

DevOps 模块针对于流水线做了部分优化：

• 对于带有 build parameters 的流水线，页面保存后不再依靠每隔 10s 的元数据同步，而是立即触发一次源数据更新，确保下次运行时正确加载参数。
• 将 CI/CD 流水线模板中，部署阶段使用 kubeconfig 绑定的方式，替换掉不可用的 kubernetesDeploy 函数方式。
• 流水线 UI 界面支持编辑带有 kubeconfig 绑定到文件步骤的 Jenkinsfile。
• 优化流水线定时构建 CRON 表达式校验正则。

更多细节

除了上述提到的新特性和功能增强，该版本中还有很多细节改进，例如：

• 修复 IPv4/IPv6 双栈模式下用户创建路由规则失败的问题。
• 当用户使用 hostpath 作为持久化存储时，必须填写主机路径。
• 支持修改每页列表的展示数量。
• 支持批量停止工作负载。

可以访问下方链接来查看完整的 Realese note：

https://github.com/kubesphere/kubesphere/releases/tag/v3.3.1