Релиз 2.8.0 (2024 Q4)

Инфраструктура

  • Обновлены версии компонентов: Nginx, NodeLocalDNS, ArgoCD, ArgoRollouts, CNI, FluentBit, Grafana, Prometheus, VictoriaMetrics, Kyverno, KubeVIP, Containerd , CertManager, Ceph-csi, OpenSearch, SR-IOV, vSphere, OpenStack, Multus, Whereabouts.
  • Для сервисов SR-IOV назначен дефолтный неймспейс kube-system.
  • Реализовано автоматическое назначение имени сетевого интерфейса eth0 для провайдеров: vSphere, oVirt, Basic Dynamix, OpenStack.
  • Реализовано управление сертификатами узла для RHEL.
  • Добавлена возможность конфигурации параметров для ACME сервера при инсталляции кластера управления.
  • Обеспечена поддержка протокола OCI для подключения репозиториев в кластер.
  • Доработан интерактивный режим инсталляции кластера управления.
  • Реализована возможность функционирования кластера управления в режиме отдельно стоящего кластера (Stand-alone).
  • Добавлена поддержка Astra Linux SE 1.8.
  • Выпущена Community версия платформы Штурвал. Версия не содержит ограничений на функционал платформы. Использование Community версии допускается только в открытом контуре.

Безопасность

  • Прекращена работа компонента Kubebench. Сканирование конфигурации кластера на соответствие стандартам безопасности теперь выполняет Trivy.
  • Реализована возможность использовать кластер управления как клиентский кластер.
  • Реализовано логическое разделение по функционалу Платформы и кластеров. В кластерах доступно управление кластером управления и клиентскими кластерами. Платформа включает необходимый функционал управления провайдерами инфраструктуры, интеграцией с LDAP, управлением наборами доступов.
  • Обновлены правила для наименований кластера управления: возможно использование строчных букв, цифр и дефиса.
  • Реализован механизм просмотра логов подов в случае прерванной инсталляции.
  • Изменен подход к определению статусов кластеров. Предотвращены ситуации получения сведений активного кластера, если он еще не инициализирован.
  • Доработано управление удалением назначений пользователей и групп пользователей.
  • Реализована возможность создания кастомного дашборда в интерфейсе Opensearch. Подробнее на странице “Добавить дашборд в Opensearch” в разделе “Пошаговые инструкции”.

Изменения интерфейса

  • Обновлен интерфейс страницы “Результаты сканирования” раздела Безопасность: информация по результатам сканирования конфигурации кластера приведена согласно данным Compliance отчетов Trivy. Подробнее на странице “Результаты сканирования” раздела “Безопасность”.
  • Реализована поддержка английского языка для работы в графическом интерфейсе платформы. В настройках пользователя доступен выбор языка интерфейса.
  • Обновлен интерфейс станицы конфигурации провайдера: настройка параметров InfraMachineTemplate доступна на отдельной вкладке.
  • Обновлен интерфейс страницы конфигурации узлов (NCI):
    • разделена настройка разделов:
      • доверенные и системные сертификаты;
      • аргументы и модули ядра;
    • добавлена возможность просмотра и перехода на страницы узлов, на которых запланировано применение конфигурации (NodeConfig);
    • дефолтные значения параметров Kubelet больше не применяются автоматически и вынесены в подсказки.
  • Обновлен интерфейс страниц нагрузок неймспейса: в перечень volumes добавлена возможность выбрать persistentVolumeClaim для монтирования в контейнеры пода.
  • На страницу конфигурации экземпляра провайдера OpenStack добавлена возможность выбора управления Security Groups.
  • Обновлен интерфейс страницы узла:
    • добавлена вкладка с перечнем подов, размещённых на узле;
    • добавлена возможность отследить применение конфигураций узла (NCI) на каждом узле. Подробнее на странице “Управление узлами”;
    • добавлена возможность управления кластерными сетевыми политиками. Подробнее на странице “Кластеры/Администрирование/Сетевые политики”.
  • Реализована возможность просмотра расширенной статусной модели применения назначений наборов доступов для пользователей и групп на уровне платформы, кластера и нейсмпейса.
  • Обновлен интерфейс страницы просмотра прав доступа пользователя: доступна подробная информация о назначениях наборов доступов пользователя/группы на уровнях платформы, кластера и нейсмпейса.
  • Разделена логически возможность назначения прав доступа в кластере управления и платформе: теперь платформенные права доступа можно назначать только в разделе “Платформа”.
  • Доработан интерфейс ClusterIssuer и Issuers: реализована возможность добавления корневого и промежуточного сертификата соответствующего центра сертификации (CA Bundle).
  • Обновлен интерфейс страниц установки чарта и установленного сервиса: заменено название поля обновление на режим управления, добавлена подсказка для тумблера включения/выключения сервиса.
  • Реализована возможность просмотра документации со страниц графического интерфейса платформы Штурвал.
  • Добавлена возможность перехода к просмотру узла со страниц подов.
  • Реализован интерфейс просмотра отчета по запрошенным ресурсам всех клиентских кластеров платформы.
  • Реализован переход на страницу просмотра оповещений с дашборда кластера.
  • Заблокирована возможность редактирования преднастроенных наборов доступов на странице просмотра набора доступа.
  • Установлена защита от случайного повторного нажатия кнопки создания кластера.
  • Обновлен интерфейс дашборда Платформы. Добавлены количественные данные о системных и кастомных наборах доступов, сведения о подключении каталога пользователей, пулах IP адресов и количественные характеристики кластеров платформы, узлов.

Исправлены проблемы

  • Скорректирована логика отображения кнопок “Сохранить” и “Изменить”: теперь кнопки доступны для нажатия при наличии изменений и с условием заполнения всех обязательных полей.
  • Устранены ошибки при инсталляции в условно-закрытом контуре на ОС Rocky Linux.
  • Очистка привязки доступов неймспейсного пользователя после удаления нейсмпейса.
  • Очистка сведений о назначении роли в ArgoCD пользователю после удаления назначений набора доступов пользователю.
  • Заполнение полей при автоматической интеграции с LDAP.
  • Управление правами доступа для кластерных пользователей.
  • Отображение ролей групп узлов в интерфейсе конфигурации группы.
  • Стабилизировано подключение к терминалу из интерфейса Pod.
  • Сохранение значения nodeVolumeDetachTimeout при добавлении группы Worker-узлов.
  • Запуск drain узла из графического интерфейса.

Известные ограничения

  • Версия Astra Linux SE 1.7.5 не поддерживается в релизе 2.8.0.
  • Создание клиентских кластеров доступно только с набором доступов Platform-admin.