平台生命周期与兼容性 (Platform Lifecycle & Compatibility)
Cyberun Cloud 的核心价值在于提供 “经过验证的稳定性 (Validated Stability)”。我们不盲目追求社区的最新版本(Bleeding Edge),而是通过严格的 发布工程 (Release Engineering) 确保每一行配置都符合企业级生产标准。
本文档概述了我们的组件选型哲学与版本支持策略。
版本支持策略 (Versioning Policy)
我们遵循 “跟随上游 LTS (Long Term Support)” 的原则,确保平台组件始终处于安全维护周期内。
1. Kubernetes 核心
- 策略: N-2 支持。我们始终支持 Kubernetes 上游社区最新的 3 个次要版本(Minor Versions)。
- 升级节奏: 当上游发布新的稳定版时,我们会进行为期 4-8 周的兼容性测试(包括 CSI 存储驱动与 CNI 网络插件的回归测试),通过后才会推送到托管环境。
2. Linux 内核与操作系统
- 基线: 基于 Ubuntu LTS 或类似的企业级发行版。
- 内核要求: 锁定使用 HWE (Hardware Enablement) 内核分支,以确保对最新 eBPF 特性(Cilium 依赖)和 NVMe 性能优化的原生支持。
3. 云原生网络 (Cilium)
- 选型标准: 我们仅采用 Stable 分支,并确保该版本已通过大规模的 WireGuard 性能压力测试。
- 功能锁定: 所有的 eBPF 功能(如 Hubble 可观测性、L7 策略)均在代码层面进行了兼容性锁定,不会因版本升级而意外失效。
发布验证流程 (Validation Pipeline)
在任何变更到达您的生产环境之前,它必须通过我们要严格的 “三级验证漏斗”:
- 单元兼容性 (Unit Compatibility): 自动化验证 Helm Chart 的 Schema 有效性与依赖关系。
- 集成测试 (Integration Test): 在沙盒环境中模拟真实的“全栈部署”,包括自动化的 K8s 升级测试与灾难恢复演练。
- 金丝雀发布 (Canary Release): 更新首先被推送到内部的
Edge节点,经过 48 小时的无故障运行后,才会标记为Stable并分发给合作伙伴。
注意:具体的组件版本可能会随安全补丁通过 GitOps 自动更新。请参阅您交付仓库中的 versions.yaml 或发布说明以获取实时信息。