Релиз 2.7.0
На этой странице
Инфраструктура
- Обновлены версии компонентов: ArgoCD, ArgoRollouts, OpenStack, CertManager, CNI Сilium, Grafana, KubeVIP, Nginx, NodeLocalDNS, Prometheus, Whereabouts (SR-IOV), VictoriaMetrics, vSphere, Velero, RawFileProvisioner (обновлены образы: csi-provisioner, csi-node-driver-registrar, csi-resizer) KubeBench, Trivy, Containerd.
- Реализована возможность защиты узлов от автоматических действий с узлами (drain, reboot). Управление защитой доступно администратору платформы и выполняется из консоли. Подробнее на странице Как защитить узлы от автоматического перезапуска.
- Добавлены HealthChecks (проверки работоспособности) устанавливаемых сервисов в кластер управления и клиентские кластеры.
- Обновлена проверка конфигурации AlertManager для стабильной работы при выявлении невалидных данных. Недоступно применить изменения AlertManager в случае невалидной конфигурации.
- Прекращена поддержка внутреннего провайдера платформы Shturval Manual. Реализован механизм блокирования возможности обновления на 2.7.0 и выше при наличии развернутого кластера с провайдером Shturval Manual.
- Обновлен список критически важных сервисов для работы кластера. Теперь для работы сервисов управления виртуальными IP-адресами, управления внешними подключениями (Ingress) и сервиса аутентификации (authn) гарантировано планирование пространства в кластере. Критические сервисы не могут быть отключены или удалены. Поды критических сервисов не могут быть вытеснены при распределении нагрузки на узлы.
- Ускорена обработка хостов провайдера Shturval v2.
- Реализована поддержка операционной системы RED OS 8.
- Реализовано управление пулами IP-адресов и возможность назначения адресов пула провайдеров API серверу кластера и Ingress при развертывании кластера с провайдерами vSphere, oVirt, Shturval V2.
- Добавлена возможность управления конфигурацией ClusterAPI Machine, KubeadmControlPlane, InfraMachineTemplate, MachineHealthCheck из графического интерфейса. Интерфейс доступен на странице Управление узлами.
- Обновлен способ конфигурации Master-узлов при создании кластера. Настройка типа доступности кластера (single (одноузловой), ha (высокодоступный)) заменена на запрос количества Master-узлов.
Безопасность
- Реализована возможность аутентификации пользователя через kubectl без использования интерфейса платформы.
- Реализовано управление конфигурированием наборов прав доступа администратором платформы для кластера управления, клиентских кластеров и неймспейсов.
- Реализован поиск пользователей и групп пользователей по каталогу (AD) при назначении прав доступа пользователям/группам. Поиск по каталогу возможен, когда успешно настроена интеграция с LDAP. Интерфейс поиска групп и пользователей доступен на страницах Назначение прав доступа в кластере управления и клиентских кластерах.
- Реализовано управление группами Worker-узлов кластеров.
Изменения интерфейса
- Реализован интерфейс просмотра и изменения YAML-манифестов HPA в Deployment, сетевых политик.
- Обновлен интерфейс редактора сетевых политик в клиентских кластерах. Добавлен выбор неймспейсов из списка, обеспечено включение DNS proxy по умолчанию, когда разрешен трафик до Kubernetes DNS.
- Реализованы интерфейсы управления резервным копированием и восстановлением, кастомными ресурсами в неймспейсах кластера управления и клиентских кластеров.
- Добавлена возможность управления неймспейсными и ненеймспейсными ресурсами в интерфейсе резервного копирования и восстановления.
- Обновлен интерфейс кластера: наименования раздела и страниц «Сервисы и репозитории».
- Реализована возможность установки профиля Seccopm в нагрузках неймспейсов клиентских кластеров и кластера управления.
- Обновлен интерфейс страницы просмотра установленных сервисов: лейблы и аннотации сервисов вынесены на отдельные вкладки, добавлен просмотр параметров конфигурации (values) сервисов.
- Обновлен интерфейс блока Сертификаты в NCI: добавлены подсказки и ограничения на выбор способа внесения данных сертификата для добавления.
- Доработан интерфейс вкладки Egress на странице неймспейса: добавлено информационное уведомление в случае указания имени сетевого интерфейса.
- Обновлен интерфейс кластера: добавлена блокировка удаления кластера и информационное сообщение в случае приостановки реконсиляции инфраструктуры кластера.
- Реализован интерфейс для управления группами Worker-узлов (Default, Infra и пользовательские) при создании кластера с провайдерами vSphere, oVirt, Basic Dynamix, OpenStack, Shturval v2.
- Реализован интерфейс маркетплейса продуктов. Маркетплейс доступен в разделе “Сервисы и репозитории”.
- Интерфейс кластера управления перенесен в раздел кластеры. Дополнительно в кластере управление реализовано:
- получение событий и событий безопасности (audit logs);
- управление политиками безопасности (Kyverno);
- возможность сканирования конфигурации кластера (KubeBench);
- возможность сканирования образов контейнеров на уязвимости (Trivy);
- управление кастомными ресурсами;
- управление сетевыми политиками.
- Добавлена возможность управления настройками пользовательского интерфейса. Функционал доступен на странице Настройки пользователя.
- Доработано отображение отчетов о сработавших политиках безопасности в неймспейсах и нагрузках неймспейсов.
Исправлены проблемы
- Исправлена обработка очистки узла в модуле управления конфигурацией узлов (STD).
- Исправлена автоматическая переадресация после завершения сессии. Прохождение повторной авторизации направляет на страницу, на которой была прервана сессия.
- Добавлена информация в логи сервиса аутентификации (authn) при неуспешной аутентификации пользователя.
- Добавлена валидация введенных данных для IP-адреса хостов при конфигурации провайдера Shturval v2 из консоли.
- Исправлена ошибка циклического перезапуска shturvald (STD) при создании директории в /etc/containerd/certs.d/ вручную. В таких случаях узлы в кластерах больше не будут получать статус “SchedulindDisabled” (Незапланированный).
- Исправлены ошибки отображения кнопок реконсиляции и удаления на дашборде кластера при отсутствии информации в блоке описания.
- Исправлена ошибка получения событий безопасности при переходе на страницу “События безопасности” в интерфейсе клиентских кластеров.
- Исправлено ошибка отображения возможности перехода в ArgoCD при отсутствии сервиса.
- Исправлена ошибка некорректного назначения прав доступа пользователям при выборе роли “Cluster-admin-restricted”.
- Исправлена ошибка получения объектов нейсмпейса при переключении между неймспейсами кластера.
- Исправлена недоступность проверки формата YAML-манифестов объектов в интерфейсе после возвращения валидной структуры.
- Исправлено отсутствие указания URL в спецификации модуля графического отображения метрик.
- Исправлена ошибка отображения данных внешнего URL в интерфейсе Ingresses неймспейса.
- Запрещено редактирование селектора подов в Deployment в интерфейсе.
- Исправлена ошибка подключения LDAP с проверкой безопасности TLS соединения.
- исправлена ошибка проверки настройки подключения в автоматическом режиме.
- Исправлена ошибка отображения данных по узлам ControlPlane в кластере с провайдером Shturval v2 после обновления кластера.
- Исправлена ошибка получения Events для неймспейсных ресурсов.
Известные ограничения:
- Создание клиентских кластеров доступно только с набором доступов Platform-admin.
- Могут быть проблемы с доступом к странице “Результаты сканирования”.