Релиз 2.4.0

Инфраструктура

  • Добавлена поддержка Ubuntu 22.04.3 LTS и RedOS 7.3.3 (ядро 5.15 и 6.1).
  • Изменен перечень разрешений для настройки провайдера VMWare vSphere. Измененный перечень доступен в документации в разделе Администрирование платформы/Провайдеры/vSphere.
  • Обновлена версия Kubernetes с 1.26.5 до 1.27.6.
  • Обновлена версия Cilium с 1.12.8 до v1.14.1. Изменение коснулось обязательных полей для настройки Egress, изменено API.
  • Обновлен Cert Manager. Изменена версия контрактов API (issuer/clusterIssuer).

Платформа

  • Расширено регулярное выражение для поиска данных учетных записей в каталоге Active Directory при интеграции с LDAP.

Безопасность

  • На странице “Манифесты” в разделе Кластер/Безопасность в блоке отчет о нарушенных политиках добавлено выведение данных по количеству срабатывания политики в подах неймспейса, а также описание политики. Добавлена возможность сортировки и фильтрации данных. Добавлена возможность скачивания отчета в форматах CSV и PDF.
  • На странице “Анализ образов” в разделе Кластер/Безопасность добавлена возможность скачивания отчета в форматах CSV и PDF.
  • На странице Результаты сканирования в разделе Кластер/Безопасность добавлена возможность скачивания отчета в форматах CSV и PDF.
  • Реализован автоматический отзыв токена для прерывания сессии каждые 24 часа. Обратите внимание, что для доступа к кластеру через кубконфиг также потребуется скачать новый кубконфиг в новой сессии.
  • Добавлена возможность назначения roles и clusterroles для Service Account.

Логи

  • Добавлена возможность перехода в OpenSearch с дашборда кластера по нажатию на кнопку “Посмотреть логи”. Переход осуществляется с учетом токена пользователя. Добавлена - инструкция по включению сбора и форвардинга логов прикладного ПО. Добавлена инструкция по настройке ротации логов, настройке логов событий безопасности. Инструкция доступна в документации в разделе Администрирование кластера/Логи кластера.
  • Добавлен FluentBit multiline parser с предустановленными языками go, java, python, ruby.

Кластеры

  • Добавлена возможность создания кластера с провайдером Shturval Manual без Worker-узлов.
  • Реализован запрет удаления шаблонов провайдеров, на которых есть развернутые кластеры.
  • Реализован запрет перехода на страницу кластера в фазе удаления.

Управление узлами

  • На странице Узла реализован функционал действий с узлами: Cordon, Uncordon, Drain. На странице “Управление узлами” добавлено отображение признака Scheduling со значением Enabled, когда узел доступен для добавления новых подов, и Disabled, когда недоступен.
  • Добавлена возможность исключения узла из автомасштабирования для защиты от удаления при масштабировании в минус. Кнопка “Исключить из автомасштабирования” доступна на - странице Worker-узла при выборе в конфигурации группы Worker-узлов автоматического масштабирования. Узлы, исключенные из автомасштабирования, будут отмечены признаком - “Автомасштабирование запрещено” на странице “Управление узлами”.
  • Добавлен суффикс Master при создании машин ControlPlane на провайдере vSphere.

Неймспейсы

  • Добавлена возможность создания нового неймспейса на форме установки системного сервиса.
  • Добавлена возможность удаления объектов Job и Cronjob с пересозданием. При выборе удаления с пересозданием будет открыт экран создания нового объекта, предзаполненный данными удаляемого объекта.

Измененные интерфейсы

Платформа

  • Доработана страница “Провайдеры”. Добавлено выведение списка имен кластеров, раскатанных на шаблоне провайдера в списке.
  • Добавлена возможность подключения в Swagger платформы. Инструкция доступна в документации в разделе Пошаговые инструкции/Как включить Swagger.

Кластеры

  • Изменен интерфейс дашборда кластера, блоки страницы разнесены по вкладкам. Добавлено 2 версии отображения дашборда: версия до развертывания кластера и версия развернутого кластера. На дашборд развернутого кластера добавлены блоки отображения состояния узлов и блок количественных показателей установленных системных сервисов. Добавлено отображение шаблона провайдера, с которым развернут кластер, сведения о расширенных настройках безопасности. Добавлено отображение состояния (conditions) кластера и его статуса. Добавлена возможность просмотра всех событий ресурсов кластера.
  • В блоке “Обновление” в разделах Кластер и Платформа добавлено выведение текста “Обновлений нет” при отсутствии доступных для обновления версий.
  • Изменен интерфейс раздела “Конфигурация узлов” в разделе Администрирование кластера. Изменена версия API, добавлены разделы: Selinux, Users, Kubelet. Актуализированы поля разделов, изменен способ введения параметров sysctl на ключ-значение. Обновленная инструкция лежит в разделе Администрирование кластера/Конфигурация узлов кластера.
  • Добавлена возможность настройки интеграции Cert-Manager с Vault из графического интерфейса. Настройка доступна в разделе Кластер/Администрирование/Менеджер сертификатов и Неймспейс/Безопасность/Issuers/Issuer. Интеграция реализована с использованием Service Account.

Неймспейсы

  • Изменен интерфейс дашборда неймспейса. Добавлены блоки количественных показателей нагрузок и хранилища. Добавлено выведение событий ресурсов неймспейса.
  • На вкладке Ingress/Egress страницы Неймспейс изменен состав данных для настройки Egress. Обновленная инструкция лежит в документации, в разделе Администрирование неймспейса/О неймспейсе.
  • Изменен интерфейс страницы Deployment. Добавлена возможность просмотра всех вложенных объектов, а также событий.
  • Изменен интерфейс страницы Pod. Добавлена возможность просмотра всех вложенных объектов, а также событий.
  • Изменен интерфейс страницы StatefulSet. Добавлена возможность просмотра всех вложенных объектов, а также событий.
  • Изменен интерфейс страницы ReplicaSet. Добавлена возможность просмотра всех вложенных объектов, а также событий.
  • Изменен интерфейс страницы DaemonSet. Добавлена возможность просмотра всех вложенных объектов, а также событий.
  • Изменен интерфейс страницы Job. Добавлена возможность просмотра всех вложенных объектов, а также событий. Лейблы и аннотации теперь недоступны при создании и создаются автоматически. Нет возможности изменять объект.
  • Изменен интерфейс страницы CronJob. Добавлена возможность просмотра всех вложенных объектов, а также событий. Лейблы и аннотации - теперь недоступны при создании и создаются автоматически. Нет возможности изменять объект.
  • Доработана страница LimitRanges. Инструкция доступна в документации в разделе Администрирование неймспейса/Квоты.

Исправлены проблемы

  • Решена ошибка подстановки hostname узлу при перезагрузке узла на RedOS-7.3.1
  • Решена ошибка назначения прав пользователям при развертывании кластера с провайдером Shturval Manual.
  • Исправлена ошибка определения конфигурации кластера при развертывании кластера с провайдером vSphere.
  • Исправлена ошибка отображения списка контейнеров в выпадающем списке выбора логов контейнеров.
  • Решена ошибка вывода терминала в подах, в которых нет возможности вызова терминала.
  • Исправлена работа компонента Trivy (Анализ образов).
  • Исправлено назначение прав на папку ~/.ssh/.

Добавлены/доработаны инструкции

  • Добавлена инструкция по включению мониторинга прикладного ПО. Инструкция доступна в документации в разделе Администрирование кластера/Системный мониторинг/Прикладной мониторинг.
  • Добавлена инструкция по включению Cilium Hubble. Инструкция доступна в документации в разделе Администрирование кластера/Системные сервисы/Модуль управления сетями кластера.
  • Добавлена инструкция по установке сервиса с TLS. Инструкция доступна в документации в разделе Администрирование неймспейса/Сеть.
  • Добавлена инструкция по настройке аутентификации в приватный registry. Инструкция расположена в документации в разделе Администрирование неймспейса/Приватный registry
  • Инструкция по настройке интеграции с LDAP дополнена примерами. Инструкция находится в документации в разделе Администрирование платформы/Интеграция с LDAP.
  • Обновлена инструкция по ролям в платформе Штурвал. Обновленная инструкция доступна в разделе Администрирование платформы/Описание ролей.