Для сервисов SR-IOV назначен дефолтный неймспейс kube-system.
Реализовано автоматическое назначение имени сетевого интерфейса eth0 для провайдеров: vSphere, oVirt, Basic Dynamix, OpenStack.
Реализовано управление сертификатами узла для RHEL.
Добавлена возможность конфигурации параметров для ACME сервера при инсталляции кластера управления.
Обеспечена поддержка протокола OCI для подключения репозиториев в кластер.
Доработан интерактивный режим инсталляции кластера управления.
Реализована возможность функционирования кластера управления в режиме отдельно стоящего кластера (Stand-alone).
Добавлена поддержка Astra Linux SE 1.8.
Выпущена Community версия платформы Штурвал. Версия не содержит ограничений на функционал платформы. Использование Community версии допускается только в открытом контуре.
Прекращена работа компонента Kubebench. Сканирование конфигурации кластера на соответствие стандартам безопасности теперь выполняет Trivy.
Реализована возможность использовать кластер управления как клиентский кластер.
Реализовано логическое разделение по функционалу Платформы и кластеров. В кластерах доступно управление кластером управления и клиентскими кластерами. Платформа включает необходимый функционал управления провайдерами инфраструктуры, интеграцией с LDAP, управлением наборами доступов.
Обновлены правила для наименований кластера управления: возможно использование строчных букв, цифр и дефиса.
Реализован механизм просмотра логов подов в случае прерванной инсталляции.
Изменен подход к определению статусов кластеров. Предотвращены ситуации получения сведений активного кластера, если он еще не инициализирован.
Доработано управление удалением назначений пользователей и групп пользователей.
Реализована возможность создания кастомного дашборда в интерфейсе Opensearch. Подробнее на странице “Добавить дашборд в Opensearch” в разделе “Пошаговые инструкции”.
Обновлен интерфейс страницы “Результаты сканирования” раздела Безопасность: информация по результатам сканирования конфигурации кластера приведена согласно данным Compliance отчетов Trivy. Подробнее на странице “Результаты сканирования” раздела “Безопасность”.
Реализована поддержка английского языка для работы в графическом интерфейсе платформы. В настройках пользователя доступен выбор языка интерфейса.
Обновлен интерфейс станицы конфигурации провайдера: настройка параметров InfraMachineTemplate доступна на отдельной вкладке.
добавлена возможность просмотра и перехода на страницы узлов, на которых запланировано применение конфигурации (NodeConfig);
дефолтные значения параметров Kubelet больше не применяются автоматически и вынесены в подсказки.
Обновлен интерфейс страниц нагрузок неймспейса: в перечень volumes добавлена возможность выбрать persistentVolumeClaim для монтирования в контейнеры пода.
На страницу конфигурации экземпляра провайдера OpenStack добавлена возможность выбора управления Security Groups.
Обновлен интерфейс страницы узла:
добавлена вкладка с перечнем подов, размещённых на узле;
добавлена возможность отследить применение конфигураций узла (NCI) на каждом узле. Подробнее на странице “Управление узлами”;
добавлена возможность управления кластерными сетевыми политиками. Подробнее на странице “Кластеры/Администрирование/Сетевые политики”.
Реализована возможность просмотра расширенной статусной модели применения назначений наборов доступов для пользователей и групп на уровне платформы, кластера и нейсмпейса.
Обновлен интерфейс страницы просмотра прав доступа пользователя: доступна подробная информация о назначениях наборов доступов пользователя/группы на уровнях платформы, кластера и нейсмпейса.
Разделена логически возможность назначения прав доступа в кластере управления и платформе: теперь платформенные права доступа можно назначать только в разделе “Платформа”.
Доработан интерфейс ClusterIssuer и Issuers: реализована возможность добавления корневого и промежуточного сертификата соответствующего центра сертификации (CA Bundle).
Обновлен интерфейс страниц установки чарта и установленного сервиса: заменено название поля обновление на режим управления, добавлена подсказка для тумблера включения/выключения сервиса.
Реализована возможность просмотра документации со страниц графического интерфейса платформы Штурвал.
Добавлена возможность перехода к просмотру узла со страниц подов.
Реализован интерфейс просмотра отчета по запрошенным ресурсам всех клиентских кластеров платформы.
Реализован переход на страницу просмотра оповещений с дашборда кластера.
Заблокирована возможность редактирования преднастроенных наборов доступов на странице просмотра набора доступа.
Установлена защита от случайного повторного нажатия кнопки создания кластера.
Обновлен интерфейс дашборда Платформы. Добавлены количественные данные о системных и кастомных наборах доступов, сведения о подключении каталога пользователей, пулах IP адресов и количественные характеристики кластеров платформы, узлов.
Скорректирована логика отображения кнопок “Сохранить” и “Изменить”: теперь кнопки доступны для нажатия при наличии изменений и с условием заполнения всех обязательных полей.
Устранены ошибки при инсталляции в условно-закрытом контуре на ОС Rocky Linux.
Очистка привязки доступов неймспейсного пользователя после удаления нейсмпейса.
Очистка сведений о назначении роли в ArgoCD пользователю после удаления назначений набора доступов пользователю.
Заполнение полей при автоматической интеграции с LDAP.
Управление правами доступа для кластерных пользователей.
Отображение ролей групп узлов в интерфейсе конфигурации группы.
Стабилизировано подключение к терминалу из интерфейса Pod.
Сохранение значения nodeVolumeDetachTimeout при добавлении группы Worker-узлов.