Релиз 2.5.0 (2023 Q4)

Инфраструктура

  • Обновлена версия Kubernetes на 1.28.3
  • Добавлена поддержка каталогов SambaDC, FreeIPA.
  • Добавлена возможность переключения на внешние сервисы аутентификации по протоколу OIDC OAuth 2.0 (Blitz, Keycloak). Подробнее на странице Администрирование платформы/Аутентификация в платформе.
  • Добавлена интеграция с платформами виртуализации (провайдерами) Basis.Dynamix и Openstack.

Добавлены и доработаны интерфейсы

  • Изменен интерфейс главной страницы раздела “Платформа”. Новый интерфейс содержит самую важную информацию о кластере управления.
  • Доработан интерфейс управления доступами: добавили возможность управления всеми скоупами из одного окна. Подробнее на странице Администрирование платформы/Управление доступом
  • Добавлен интерфейс кластера управления:
    • просмотр данных об узлах;
    • управление NCI;
    • управление неймспейсами, в т.ч. нагрузками и сетью.
  • Добавлен интерфейс управления SRI-OV. Подробнее на странице Администрирование кластера/Дополнительные сети.
  • Добавлен графический редактор сетевых политик (Cilium Network Policies) в интерфейс клиентских кластеров. Подробнее на странице Администрирование кластера/Сетевые политики
  • Добавлен интерфейс отображения событий безопасности в кластере. Есть возможность скачивания отчета в форматах CSV и PDF
  • Добавлен интерфейс индикации событий безопасности всех клиентских кластеров безопасной конфигурации.
  • Изменено название страницы в разделе “Безопасность” клиентского кластера. Страница “Манифесты” теперь называется “Политики безопасности”
  • Добавлен интерфейс отображения отчетов по “Политикам безопасности” и “Анализу образов” на странице “Неймспейс” и нагрузках клиентского кластера
  • Добавлено выведение метрик CPU/Memory Usage за последний час в виде графиков в Неймспейсы и Нагрузки кластера управления и клиентские кластеры
  • Добавлено выведение даты создания последнего отчета на страницах раздела “Безопасность”
  • Добавлена возможность скачивания PDF-отчета со страницы “Результаты сканирования”
  • Страницы “Правила оповещения” и “Обработка оповещений” перенесены в раздел “Оповещения”. Добавлена страница “Просмотр оповещений”, содержащая записи об алертах в разрезе групп и состояний (states). На дашборд клиентского кластера добавлен счетчик алертов в блок “Алертинг”. Подробнее на странице Администрирование кластера/Оповещения
  • Добавлено отображение чарта, даты и времени последнего изменения, а также сведений о том, кем был изменен объект на карточки и страницы установленных системных сервисов
  • Добавлено отображение даты и времени последнего изменения, а также сведений о том, кем был изменен объект на страницу NCI (конфигурации узлов)
  • Доработана логика установления ResourceQuotas и LimitRanges
  • Добавлена возможность импорта YAML-манифестов объектов со страницы клиентского кластера. Подробнее на странице Администрирование кластера/Действия в кластере
  • Добавлена возможность просмотра пароля при аутентификации
  • Изменено отображение лейблов и аннотаций на странице “Неймспейс” и в разделе “Нагрузки”

Безопасность

  • Добавлена новая платформенная роль - администратор безопасности платформы (sec-platform-admin). Пользователь с таким доступом видит все разделы “Безопасность”, видит индикацию событий безопасности, а также отображение событий безопасности в клиентских кластерах безопасной конфигурации.

Исправлены проблемы

  • Исправлена ошибка предоставления доступов к репозиториям клиентских кластеров
  • Исправлено выведение событий (events) в нагрузках клиентского кластера
  • Исправлено выведение списка подов на странице Deployment
  • Исправлена ошибка выведения списка квот
  • Исправлена ошибка выведения удаленных кластеров в списке внешнего модуля мониторинга Grafana