Релиз 2.11.0 (2025 Q3)

Реализовано

Инфраструктура

  • Инсталлятор с утилитой shtil для запуска установки кластера управления в графическом интерфейсе.
  • Модуль централизованного хранения логов (OpenSearch) заменен на хранение логов кластеров в экземплярах VLogs в кластере управления.
  • Добавлена поддержка ОС: Rosa Chrome, Alt Linux 10, SberLinux 5.9.1, Rocky Linux 9, РЕД ОС (поддержка ядра 6.12), RHEL 9, Oracle Enterprise Linux 8.7
  • Изменены ингрессы: вместо back, front, auth теперь единый - shturval.
  • Добавлен системный компонент Auth-Operator.
  • Добавлены дашборды в Grafana для: Trivy vulnerabilities reports, Kyverno, Vector, VLogs, ClusterAPI.
  • Удален дашборд в Grafana: Kube Proxy.
  • Провайдер инфраструктуры VMWare vCloud Director.
  • Увеличено время ожидания отклика каталога при аутентификации пользователей.
  • Изменено хранение данных администратора платформы: данные вынесены в кастомный ресурс, пароль хранится в bcrypt hash формате.

Графический интерфейс:

  • Возможность установки корпоративных, промежуточных или ACME сертификатов при развертывании клиентских кластеров
  • Возможность указания внешнего балансировщика для Kube API при развертывании клиентского кластера с провайдером Shturval v2.
  • Формат выбора системных сервисов при создании клиентских кластеров.
  • Обязательность указания версии платформы при развертывании клиентских кластеров.
  • Возможность создания провайдера, развертывания кластеров и управления узлами с провайдером VMWare vCloud Director.
  • Переработан дашборд неймспейсов: теперь на нем доступна оперативная информация о нагрузках, их состоянию, наличию угроз безопасности, а также потреблении ресурсов.
  • Отображение сетевых политик на дашборде неймспейса.
  • Отображение системных логов на дашбордах кластеров.
  • Отображение доступности ключевых системных компонентов на дашбордах кластеров.
  • Возможность конфигурации самоподписных, корпоративных и промежуточных сертификатов в Issuers, ClusterIssuers.
  • Интерфейс подов: добавлено отображение QoS, интерфейс терминала и логов перенесен на вкладки. Добавлена логика указания Security Context в зависимости от признака Priveleged.
  • Добавлено отображение сведений о контейнерах и рестартах на страницах со списками Pods.
  • Возможность скачивания лога пода как с учетом фильтров, так и полного.
  • Очередность отображения нового создаваемого неймспейса при выборе неймспейса в процессе установке системного сервиса.
  • Возможность редактирования хранилища резервных копий.
  • Автообновление страниц со списками объектов.
  • Возможность удаления объектов со вкладок манифестов объектов.
  • Отображение объектов ShturvalServicePatch, позволяющих накатывать изменения для customvalues системных сервисов.
  • Отображение статуса сервиса в неймспейсах.
  • Возможность назначения прав доступа на пользователей и группы без поиска в каталоге LDAP.
  • Отображение причины в случае неуспешного назначения прав доступа.
  • Установлено дефолтное минимальное значение в качестве технологического окна для расписаний обновления кластера.
  • Доработаны параметры и логика полей в интеграции с LDAP.

Исправлено

  • Отображение статуса политик безопасности в графическом интерфейсе.
  • Возможность указания данных пользователя при подключении репозитория через объект конфигурации узлов
  • Возможность назначения прав доступа на группы, содержащие CamelCase в названии.
  • Ошибка обновления узлов с провайдером Shturval v2.
  • Валидация, чтобы в качестве VIP-адреса нельзя было указать адрес одного из узлов кластера.
  • Исключены версии Штурвала, несовместимые с выбранной версией k8s из списка доступных при развертывании клиентских кластеров.
  • Единицы измерения для ресурсов при создании клиентских кластеров с провайдером Yandex Cloud.

Известные ограничения

  • После обновления кластера управления до 2.11.0 в клиентских кластерах с версиями ниже 2.11.0 перестанет работать SSO в ArgoCD.
← Как происходит обновление
Релиз 2.10.0 (2025 Q2) →