Релиз 2.6.1

Инфраструктура

  • Добавлен Snapshot Controller в чарты Ceph RBD и Ceph FS.
  • Добавлена поддержка RED OS 8.
  • Обновлена версия kube-rbac-proxy до 0.15.0.
  • Обновлена версия Cilium до 1.14.13.
  • Обновлена проверка конфигурации AlertManager для стабильной работы при выявлении невалидных данных. Недоступно применить изменения AlertManager в случае невалидной конфигурации.
  • Реализована автоматическая настройка LoadBalanser для провайдера Basic Dynamix.
  • Изменен неймcпейс на kube-system для установки оператора работы с SRIOV интерфейсами (shturval-sriov) и дополнительных сетей (NetworkAttachmentDefinitions, SriovNetwork? SriovNetworkNodePolicy). Выбор неймспейса недоступен, дополнительные сети и оператор автоматически устанавливаются в нейсмпейс kube-system.
  • Ускорена обработка хостов провайдера Shturval v2.

Исправлены проблемы

  • Исправлена ошибка обновления сервиса обновления, выявленная в версии 2.6.0.
  • Исправлено отображение правила в редакторе сетевых политик.
  • Исправлена ошибка применения конфигурации NTP с помощью ресурса NCI.
  • Исправлена ошибка создания Linux-пользователей с помощью ресурса NCI.
  • Исправлено отображение данных узлов ControlPlane для провайдера Shturval v2
  • Исправлено получение Event для ресурсов неймспейсов и кластера.
  • Исправлена ошибка создания клиентского кластера с ОС Ubuntu 22.04.
  • Исправлена ошибка обработки хостов Shturval v2 после удаления клиентского кластера.
  • Исправлено определение настроек подключения и полей при автоматической конфигурации интеграции с LDAP.
  • Исправлена генерация корневого доверенного сертификата.
  • Исправлена ошибка установки конфигурации узла при пересоздании узла.
  • Восстановлено отображения выбора способа удаления CronJob и Job.
  • Исправлено отображение типов правил оповещения.
  • Исправлена авторизация в модуль графического отображения метрик (Grafana).
  • Исправлен подсчет ресурсов (Pods) и отображение отчетов по срабатывания политик безопасности (Kyverno) в графическом интерфейсе.
  • Исправлена ошибка назначения ролей в OpenSearch.
  • Исправлена ошибка установки пакетов на ОС Alt Linux.
  • Исправлена возможность указания относительного пути к сертификату (с помощью ~).
  • Исправлена ошибка при отправлении логов Kube Audit в OpenSearch.
  • Исправлена ошибка переключения режимов редактирования ConfigMaps.
  • Исправлена ошибка добавления лейблов/аннотаций в Secret в режиме редактирования “Нередактируемый”.
  • Исправлено отсутствие указания URL в спецификации модуля графического отображения метрик.
  • Исправлена ошибка ограничений ввода символов имен пользователей и групп при назначении роли.
  • Исправлена ошибка завершения сеанса работы (логаута) в Opensearch без завершения сеанса работы в графическом интерфейсе платформы Штурвал.
  • Исправлена ошибка подсчета количества Pods по каждой политике безопасности (Kyverno).
  • Исправлена ошибка возможности назначения прав доступа (Namespace-admin) пользователям в неймспейсе ingress.
  • исправлена ошибка изменения Service c незаполненным IP адресом.
  • Исправлена ошибка обновления ConfigMaps argocd-rbac-cm при назначении/удалении прав доступа пользователю.
  • Исправлена обработка очистки узла в модуле управления конфигурацией узлов (STD).
  • Исправлена ошибка отображения возможности перехода в ArgoCD при отсутствии сервиса.
  • Исправлена ошибка циклического перезапуска shturvald (STD) при создании директории в /etc/containerd/certs.d/ вручную. В таких случаях узлы в кластерах больше не будут получать - статус “SchedulindDisabled” (Незапланированный).
  • Исправлена ошибка возможности создания конфигурации узла (NCI) из консоли без указания файла и пути до файла.
  • Исправлена ошибка недоступности добавления хостов в провайдере Shturval v2 в интерфейсе платформы.
  • Исправлена обработка ОС модулем управления конфигурацией узлов (STD). Добавление файла/директории с помощью ресурса NCI в кластере проходит успешно.
  • Исправлены ошибки доступов для пользователей/групп с ролями sec-platform-admin, dev-debugger, ops-certificate-issuer, sec-security-report.
  • Исправлен шаблон указания пути до сертификата в интерфейсе платформы. Добавление сертификата с помощью ресурса NCI доступно с указанием протокола HTTPS или без протокола.
  • Исправлена ошибка с самоподписным сертификатом при повторной установке кластера управления.

Безопасность

  • Устранены уязвимости системных сервисов, обнаруженные в версии 2.6.0.
  • Добавлена возможность управления репозиториями в ArgoCD пользователям с ролью нейсмпейсного админа (namespace-admin).
  • Реализован механизм проверки целостности первоначального файла конфигурации узла (/etc/std/nci.json).
  • Устранена уязвимость использования слабого генератора случайных чисел в модуле первоначального развертывания (STC).

Изменения интерфейса

  • Доработана возможность указания неймспейсов, неймспейсных и ненеймспейсных ресурсов в резервном копировании.
  • Добавлена дополнительная валидация для IP-адресов хостов в провайдере Shturval v2.
  • Установлены роли для Worker-узлов в кластере управления.
  • Доработан подход к определению разрешений на провайдеры инфраструктуры.
  • Установлено ограничение на запрос удаления кластера с приостановленной реконсиляцией инфраструктуры.
  • Добавлены дефолтные значения ресурсов KubeadmControlPlane и MachineDeployment:
    • nodeDeletionTimeout: 10m0s
    • nodeDrainTimeout: 10m0s
    • nodeVolumeDetachTimeout: 5m0s
  • Реализована возможность использования спецсимволов и кириллицы для groupname и username.
  • Обновлен интерфейс отображения статусов сервисов с типом ClusterIP или LoadBalancer.
  • Добавлен детализированный дашборд Kubernetes/ETCD Cluster Health в Grafana.
  • Обновлен интерфейс конфигурации Kubelet ресурса NCI. Добавлена возможность указать значение “Не выбрано”, исключено проставление дефолтных значений полей (значения перенесены в подсказки).
  • Обновлен интерфейс редактора сетевых политик в клиентских кластерах. Добавлен выбор неймспейсов из списка, обеспечено включение DNS proxy по умолчанию, когда разрешен трафик до - Kubernetes DNS.
  • Доработан интерфейс вкладки Egress на странице неймспейса: добавлено информационное уведомление в случае указания имени сетевого интерфейса.
  • Обновлен интерфейс кластера: добавлена блокировка удаления кластера и информационное сообщение в случае приостановки реконсиляции инфраструктуры кластера.
  • Обновлен интерфейс блока Сертификаты в NCI: добавлены подсказки и ограничения на выбор способа внесения данных сертификата для добавления.
  • Обновлен интерфейс страницы просмотра установленных сервисов: лейблы и аннотации сервисов вынесены на отдельные вкладки.
  • Реализована возможность управления доступностью провайдеров (vSphere, oVirt, Shturval V2, Basic Dynamix, OpenStack) в графическом интерфейсе платформы. При установленном и включенном сервисе провайдера в интерфейсе возможно управление шаблонами провайдера.