Релиз 2.7.0

Инфраструктура

  • Обновлены версии компонентов: ArgoCD, ArgoRollouts, OpenStack, CertManager, CNI Сilium, Grafana, KubeVIP, Nginx, NodeLocalDNS, Prometheus, Whereabouts (SR-IOV), VictoriaMetrics, vSphere, Velero, RawFileProvisioner (обновлены образы: csi-provisioner, csi-node-driver-registrar, csi-resizer) KubeBench, Trivy, Containerd.
  • Реализована возможность защиты узлов от автоматических действий с узлами (drain, reboot). Управление защитой доступно администратору платформы и выполняется из консоли. Подробнее на странице Как защитить узлы от автоматического перезапуска.
  • Добавлены HealthChecks (проверки работоспособности) устанавливаемых сервисов в кластер управления и клиентские кластеры.
  • Обновлена проверка конфигурации AlertManager для стабильной работы при выявлении невалидных данных. Недоступно применить изменения AlertManager в случае невалидной конфигурации.
  • Прекращена поддержка внутреннего провайдера платформы Shturval Manual. Реализован механизм блокирования возможности обновления на 2.7.0 и выше при наличии развернутого кластера с провайдером Shturval Manual.
  • Обновлен список критически важных сервисов для работы кластера. Теперь для работы сервисов управления виртуальными IP-адресами, управления внешними подключениями (Ingress) и сервиса аутентификации (authn) гарантировано планирование пространства в кластере. Критические сервисы не могут быть отключены или удалены. Поды критических сервисов не могут быть вытеснены при распределении нагрузки на узлы.
  • Ускорена обработка хостов провайдера Shturval v2.
  • Реализована поддержка операционной системы RED OS 8.
  • Реализовано управление пулами IP-адресов и возможность назначения адресов пула провайдеров API серверу кластера и Ingress при развертывании кластера с провайдерами vSphere, oVirt, Shturval V2.
  • Добавлена возможность управления конфигурацией ClusterAPI Machine, KubeadmControlPlane, InfraMachineTemplate, MachineHealthCheck из графического интерфейса. Интерфейс доступен на странице Управление узлами.
  • Обновлен способ конфигурации Master-узлов при создании кластера. Настройка типа доступности кластера (single (одноузловой), ha (высокодоступный)) заменена на запрос количества Master-узлов.

Безопасность

  • Реализована возможность аутентификации пользователя через kubectl без использования интерфейса платформы.
  • Реализовано управление конфигурированием наборов прав доступа администратором платформы для кластера управления, клиентских кластеров и неймспейсов.
  • Реализован поиск пользователей и групп пользователей по каталогу (AD) при назначении прав доступа пользователям/группам. Поиск по каталогу возможен, когда успешно настроена интеграция с LDAP. Интерфейс поиска групп и пользователей доступен на страницах Назначение прав доступа в кластере управления и клиентских кластерах.
  • Реализовано управление группами Worker-узлов кластеров.

Изменения интерфейса

  • Реализован интерфейс просмотра и изменения YAML-манифестов HPA в Deployment, сетевых политик.
  • Обновлен интерфейс редактора сетевых политик в клиентских кластерах. Добавлен выбор неймспейсов из списка, обеспечено включение DNS proxy по умолчанию, когда разрешен трафик до Kubernetes DNS.
  • Реализованы интерфейсы управления резервным копированием и восстановлением, кастомными ресурсами в неймспейсах кластера управления и клиентских кластеров.
  • Добавлена возможность управления неймспейсными и ненеймспейсными ресурсами в интерфейсе резервного копирования и восстановления.
  • Обновлен интерфейс кластера: наименования раздела и страниц «Сервисы и репозитории».
  • Реализована возможность установки профиля Seccopm в нагрузках неймспейсов клиентских кластеров и кластера управления.
  • Обновлен интерфейс страницы просмотра установленных сервисов: лейблы и аннотации сервисов вынесены на отдельные вкладки, добавлен просмотр параметров конфигурации (values) сервисов.
  • Обновлен интерфейс блока Сертификаты в NCI: добавлены подсказки и ограничения на выбор способа внесения данных сертификата для добавления.
  • Доработан интерфейс вкладки Egress на странице неймспейса: добавлено информационное уведомление в случае указания имени сетевого интерфейса.
  • Обновлен интерфейс кластера: добавлена блокировка удаления кластера и информационное сообщение в случае приостановки реконсиляции инфраструктуры кластера.
  • Реализован интерфейс для управления группами Worker-узлов (Default, Infra и пользовательские) при создании кластера с провайдерами vSphere, oVirt, Basic Dynamix, OpenStack, Shturval v2.
  • Реализован интерфейс маркетплейса продуктов. Маркетплейс доступен в разделе “Сервисы и репозитории”.
  • Интерфейс кластера управления перенесен в раздел кластеры. Дополнительно в кластере управление реализовано:
    • получение событий и событий безопасности (audit logs);
    • управление политиками безопасности (Kyverno);
    • возможность сканирования конфигурации кластера (KubeBench);
    • возможность сканирования образов контейнеров на уязвимости (Trivy);
    • управление кастомными ресурсами;
    • управление сетевыми политиками.
  • Добавлена возможность управления настройками пользовательского интерфейса. Функционал доступен на странице Настройки пользователя.
  • Доработано отображение отчетов о сработавших политиках безопасности в неймспейсах и нагрузках неймспейсов.

Исправлены проблемы

  • Исправлена обработка очистки узла в модуле управления конфигурацией узлов (STD).
  • Исправлена автоматическая переадресация после завершения сессии. Прохождение повторной авторизации направляет на страницу, на которой была прервана сессия.
  • Добавлена информация в логи сервиса аутентификации (authn) при неуспешной аутентификации пользователя.
  • Добавлена валидация введенных данных для IP-адреса хостов при конфигурации провайдера Shturval v2 из консоли.
  • Исправлена ошибка циклического перезапуска shturvald (STD) при создании директории в /etc/containerd/certs.d/ вручную. В таких случаях узлы в кластерах больше не будут получать статус “SchedulindDisabled” (Незапланированный).
  • Исправлены ошибки отображения кнопок реконсиляции и удаления на дашборде кластера при отсутствии информации в блоке описания.
  • Исправлена ошибка получения событий безопасности при переходе на страницу “События безопасности” в интерфейсе клиентских кластеров.
  • Исправлено ошибка отображения возможности перехода в ArgoCD при отсутствии сервиса.
  • Исправлена ошибка некорректного назначения прав доступа пользователям при выборе роли “Cluster-admin-restricted”.
  • Исправлена ошибка получения объектов нейсмпейса при переключении между неймспейсами кластера.
  • Исправлена недоступность проверки формата YAML-манифестов объектов в интерфейсе после возвращения валидной структуры.
  • Исправлено отсутствие указания URL в спецификации модуля графического отображения метрик.
  • Исправлена ошибка отображения данных внешнего URL в интерфейсе Ingresses неймспейса.
  • Запрещено редактирование селектора подов в Deployment в интерфейсе.
  • Исправлена ошибка подключения LDAP с проверкой безопасности TLS соединения.
  • исправлена ошибка проверки настройки подключения в автоматическом режиме.
  • Исправлена ошибка отображения данных по узлам ControlPlane в кластере с провайдером Shturval v2 после обновления кластера.
  • Исправлена ошибка получения Events для неймспейсных ресурсов.

Известные ограничения:

  • Создание клиентских кластеров доступно только с набором доступов Platform-admin.
  • Могут быть проблемы с доступом к странице “Результаты сканирования”.