DaoCloud道客云原生開(kāi)源項目KLTS，全稱(chēng)為Kubernetes

DaoCloud道客的云原生開(kāi)源項目KLTS，全稱(chēng)為Kubernetes Long Term Support，主要使命是為Kubernetes早期版本提供長(cháng)期免費的維護支持。KLTS (官網(wǎng)：https://klts.io/) 開(kāi)源項目已于2021年11月底正式上線(xiàn)了！

KLTS 從提出思路、數據源整理、網(wǎng)站建設，到最后發(fā)布上線(xiàn)，共用了 2 個(gè)多月時(shí)間。整個(gè)項目都是「DaoCloud 道客」的相關(guān)技術(shù)同事，自發(fā)組織，用工作之余的時(shí)間完成的。歡迎廣大的開(kāi)發(fā)者和我們一起暢聊開(kāi)源技術(shù)，共同探討和解決相關(guān)的問(wèn)題。

查看KLTS源碼：https://github.com/klts-io

KLTS一鍵安裝腳本：

curl -sSL https://github.com/klts-io/klts/raw/main/install.sh | sh

KLTS開(kāi)源項目PDF資料下載：前往交流群領(lǐng)?。ㄈ憾S碼在本文最后）

為什么會(huì )有KLTS這個(gè)開(kāi)源項目呢？

實(shí)際生產(chǎn)中，大多數企業(yè)往往會(huì )選擇采用，早期的 Kubernetes 版本管控集群。

首先，升級頻率高會(huì )帶來(lái)變更風(fēng)險，每次升級必須進(jìn)行充分驗證。特別是金融行業(yè)的平臺層變更周期通常比較長(cháng)，因為一旦升級后的新版本存在 bug，就需要被迫回滾或快速響應升級至更新的版本，這樣會(huì )造成不必要的成本支出。

其次，Kubernetes 升級后部分功能的替代方案還沒(méi)有完全生產(chǎn)就緒，在生產(chǎn)環(huán)境中常會(huì )出現不兼容的狀況。

最后，Kubernetes 社區僅支持小版本 1 升級，不支持跨版本升級，因為跨版本升級經(jīng)常會(huì )出現一些不可控的因素，造成更大的生產(chǎn)問(wèn)題。

所以大多數企業(yè)的選擇是沿用早期版本，不會(huì )貿然升級。但 Kubernetes 社區只維護最新的 3 到 4 個(gè)版本，然而企業(yè)實(shí)際在使用的都是早于這些的版本。

在企業(yè)使用這些早期版本的時(shí)候，如何才能免受社區不定時(shí)發(fā)現的，CVE 漏洞和 bug 的襲擾呢？這就是 KLTS 的價(jià)值所在！KLTS 會(huì )對Kubernetes 社區停止維護的早期版本，提供長(cháng)達 3 年的免費維護支持，積極修復早期版本的 CVE 安全漏洞和重大 bug。

KLTS會(huì )優(yōu)先修復中高級別CVE，其次會(huì )修復重大Bug

在維護的范圍中，KLTS 會(huì )優(yōu)先修復中高級別的 CVE，其次會(huì )修復重大 Bug。

這是因為，一些高優(yōu)先級的 CVE 或嚴重 Bug ，在生產(chǎn)環(huán)境中會(huì )造成較大的安全隱患，CVE 安全問(wèn)題是集群的生命線(xiàn)。因此，KLTS 會(huì )優(yōu)先修復中高級別的 CVE，其次會(huì )修復重大 Bug，確保生產(chǎn)環(huán)境穩定運行。

當 Kubernetes 社區發(fā)現可能影響生產(chǎn)的 CVE 新漏洞或 bug，受到影響的可能不止社區正在維護的版本，還有之前已經(jīng)停止維護，但是仍有企業(yè)使用的版本，KLTS 團隊維護的正是這些社區放棄維護的版本。

以 2021 年 1 月發(fā)現的 CVE-2021-3121 安全漏洞為例，CVSS 危急分數高達 7.5。但截止 2021 年 9 月 Kubernetes 社區：

• 僅修復了 4 個(gè)版本：1.18、1.19、1.20、1.21
• 宣稱(chēng)“所有早期版本均有這個(gè)安全漏洞，建議用戶(hù)立即停止使用早期版本”
• 因為之前的版本已經(jīng)停止維護，拒絕修復早期版本漏洞的要求

KLTS面對這一現狀，自發(fā)修復了深受 CVE-2021-3121 安全漏洞影響的 ，其他 8 個(gè)早期版本：

v1.17.17、v1.16.15、v1.15.12、v1.14.10、v1.13.12、v1.12.10、v1.11.10、v1.10.13。

KLTS維護的早期版本號，是從1.10.13起到Kubernetes社區最新停止維護的版本號

在這三年維護期內，我們對從 1.10.13 起的每一個(gè)版本，每提供一次免費維護，每一個(gè)Kubernetes 版本號，都有一個(gè)相對應的 KLTS 提供的補丁版本號。企業(yè)可以通過(guò)這樣的補丁號，可以找到對應的修復版本。

KLTS 維護的早期版本號，是從 1.10.13 起到 Kubernetes 社區最新停止維護的版本號。例如，社區發(fā)布的最新 Kubernetes 版本為 x.y.n，其中 x 是大版本號，y 是小版本號，n 是補丁版本號 (補丁版本號代表社區維護過(guò)程中產(chǎn)生的補丁數，初始為 0)，區別 KLTS 維護的版本和 Kubernetes 社區維護版，主要是以 y 的變化為準。

因此，根據社區版本維護聲明，如果社區僅維護最近的三個(gè)版本，版本號即為 x.y、x.(y-1)、x.(y-2)，而 KLTS 維護的則是從 1.10 起，到 x.(y-3) 的近十個(gè)早期版本，如下圖所示。

對應每個(gè)維護的版本，KLTS 每維護一次，就會(huì )有一個(gè)對應的補丁號。

示例：Kubernetes 社區很早以前就停止維護的一個(gè)版本，版本號為 1.10.13，KLTS 在三年內提供的補丁版本，版本號通常在此基礎上加上 lts1、lts2 … ltsn 表示。例如，1.10.13 第一個(gè)補丁版本號為 1.10.13 lts1，第二個(gè)補丁版本號為 1.10.13 lts2，第 n 個(gè)補丁版本號為 1.10.13 ltsn。

如上圖所示，Kubernetes 社區對某個(gè)版本的維護周期通常是一年左右，而 KLTS 則是在接下來(lái)的三年內提供長(cháng)期維護，直至代碼無(wú)法兼容，才會(huì )將相應版本淘汰。

KLTS為這些使用早期版本的企業(yè)帶來(lái)的最終成果

辛勤的耕耘，最終收獲的是盛開(kāi)的美麗花朵。經(jīng)過(guò)開(kāi)發(fā)者精心的維護支持， KLTS 為這些使用早期版本的企業(yè)帶來(lái)了最終的成果：

三年維護期：Kubernetes 社區對每個(gè)版本提供一年左右的維護，而 KLTS 接下來(lái)會(huì )為該版本提供長(cháng)達三年的持續維護。

安全穩定：小版本升級更安全，兼容性高；漸進(jìn)式升級穩定性更好；從 1.10 起所有內核都是久經(jīng)金融政企生產(chǎn)驗證的軟件，可以放心下載，經(jīng)過(guò)測試驗證后就能直接投入生產(chǎn)環(huán)境。

易于安裝：結合國內鏡像加速，原生支持 Kubeadm，支持 CentOS、Ubuntu、openSUSE，還提供了一鍵安裝腳本。

公開(kāi)透明：在 GitHub 托管的開(kāi)源項目，全流程公開(kāi)。

全鏈路規劃：后續會(huì )添加 Containerd 及其他組件的長(cháng)期維護。

KLTS 的路線(xiàn)圖正在制定之中，目前路線(xiàn)圖計劃短期實(shí)現信創(chuàng )支持，長(cháng)期實(shí)現麒麟系統支持等多方位的重要能力。

在此，向廣大的開(kāi)發(fā)者，再次發(fā)出邀請，如果您覺(jué)得 KLTS 團隊的付出有價(jià)值，讓您值得信賴(lài)，歡迎任何開(kāi)發(fā)者加入 KLTS 社區交流并貢獻，期待您的任何意見(jiàn)、建議或解決方案。

加入 KLTS’s Slack：https://join.slack.com/t/klts/shared_invite/zt-wutp4tk7-ITXZc8EUUiuxbM_5mh1qXA

當然您也可以加入DaoCloud道客云原生交流群參與交流互動(dòng)：

DaoCloud 公司簡(jiǎn)介:「DaoCloud 道客」云原生領(lǐng)域的創(chuàng )新領(lǐng)導者，成立于 2014 年底，擁有自主知識產(chǎn)權的核心技術(shù)，致力于打造開(kāi)放的云原生操作系統為企業(yè)數字化轉型賦能。產(chǎn)品能力覆蓋云原生應用的開(kāi)發(fā)、交付、運維全生命周期，并提供公有云、私有云和混合云等多種交付方式。成立迄今，公司已在金融科技、先進(jìn)制造、智能汽車(chē)、零售網(wǎng)點(diǎn)、城市大腦等多個(gè)領(lǐng)域深耕，標桿客戶(hù)包括交通銀行、浦發(fā)銀行、上汽集團、東風(fēng)汽車(chē)、海爾集團、屈臣氏、金拱門(mén)（麥當勞）等。目前，公司已完成了 D 輪超億元融資，被譽(yù)為科技領(lǐng)域準獨角獸企業(yè)。公司在北京、武漢、深圳、成都設立多家分公司及合資公司，總員工人數超過(guò) 350 人，是上海市高新技術(shù)企業(yè)、上海市“科技小巨人”企業(yè)和上海市“專(zhuān)精特新”企業(yè)，并入選了科創(chuàng )板培育企業(yè)名單。