На странице “Манифесты” в разделе Кластер/Безопасность в блоке отчет о нарушенных политиках добавлено выведение данных по количеству срабатывания политики в подах неймспейса, а также описание политики. Добавлена возможность сортировки и фильтрации данных. Добавлена возможность скачивания отчета в форматах CSV и PDF.
На странице “Анализ образов” в разделе Кластер/Безопасность добавлена возможность скачивания отчета в форматах CSV и PDF.
На странице Результаты сканирования в разделе Кластер/Безопасность добавлена возможность скачивания отчета в форматах CSV и PDF.
Реализован автоматический отзыв токена для прерывания сессии каждые 24 часа. Обратите внимание, что для доступа к кластеру через кубконфиг также потребуется скачать новый кубконфиг в новой сессии.
Добавлена возможность назначения roles и clusterroles для Service Account.
Добавлена возможность перехода в OpenSearch с дашборда кластера по нажатию на кнопку “Посмотреть логи”. Переход осуществляется с учетом токена пользователя. Добавлена - инструкция по включению сбора и форвардинга логов прикладного ПО. Добавлена инструкция по настройке ротации логов, настройке логов событий безопасности. Инструкция доступна в документации в разделе Администрирование кластера/Логи кластера.
На странице Узла реализован функционал действий с узлами: Cordon, Uncordon, Drain. На странице “Управление узлами” добавлено отображение признака Scheduling со значением Enabled, когда узел доступен для добавления новых подов, и Disabled, когда недоступен.
Добавлена возможность исключения узла из автомасштабирования для защиты от удаления при масштабировании в минус. Кнопка “Исключить из автомасштабирования” доступна на - странице Worker-узла при выборе в конфигурации группы Worker-узлов автоматического масштабирования. Узлы, исключенные из автомасштабирования, будут отмечены признаком - “Автомасштабирование запрещено” на странице “Управление узлами”.
Добавлен суффикс Master при создании машин ControlPlane на провайдере vSphere.
Добавлена возможность создания нового неймспейса на форме установки системного сервиса.
Добавлена возможность удаления объектов Job и Cronjob с пересозданием. При выборе удаления с пересозданием будет открыт экран создания нового объекта, предзаполненный данными удаляемого объекта.
Изменен интерфейс дашборда кластера, блоки страницы разнесены по вкладкам. Добавлено 2 версии отображения дашборда: версия до развертывания кластера и версия развернутого кластера. На дашборд развернутого кластера добавлены блоки отображения состояния узлов и блок количественных показателей установленных системных сервисов. Добавлено отображение шаблона провайдера, с которым развернут кластер, сведения о расширенных настройках безопасности. Добавлено отображение состояния (conditions) кластера и его статуса. Добавлена возможность просмотра всех событий ресурсов кластера.
В блоке “Обновление” в разделах Кластер и Платформа добавлено выведение текста “Обновлений нет” при отсутствии доступных для обновления версий.
Изменен интерфейс раздела “Конфигурация узлов” в разделе Администрирование кластера. Изменена версия API, добавлены разделы: Selinux, Users, Kubelet. Актуализированы поля разделов, изменен способ введения параметров sysctl на ключ-значение. Обновленная инструкция лежит в разделе Администрирование кластера/Конфигурация узлов кластера.
Добавлена возможность настройки интеграции Cert-Manager с Vault из графического интерфейса. Настройка доступна в разделе Кластер/Администрирование/Менеджер сертификатов и Неймспейс/Безопасность/Issuers/Issuer. Интеграция реализована с использованием Service Account.
Изменен интерфейс дашборда неймспейса. Добавлены блоки количественных показателей нагрузок и хранилища. Добавлено выведение событий ресурсов неймспейса.
На вкладке Ingress/Egress страницы Неймспейс изменен состав данных для настройки Egress. Обновленная инструкция лежит в документации, в разделе Администрирование неймспейса/О неймспейсе.
Изменен интерфейс страницы Deployment. Добавлена возможность просмотра всех вложенных объектов, а также событий.
Изменен интерфейс страницы Pod. Добавлена возможность просмотра всех вложенных объектов, а также событий.
Изменен интерфейс страницы StatefulSet. Добавлена возможность просмотра всех вложенных объектов, а также событий.
Изменен интерфейс страницы ReplicaSet. Добавлена возможность просмотра всех вложенных объектов, а также событий.
Изменен интерфейс страницы DaemonSet. Добавлена возможность просмотра всех вложенных объектов, а также событий.
Изменен интерфейс страницы Job. Добавлена возможность просмотра всех вложенных объектов, а также событий. Лейблы и аннотации теперь недоступны при создании и создаются автоматически. Нет возможности изменять объект.
Изменен интерфейс страницы CronJob. Добавлена возможность просмотра всех вложенных объектов, а также событий. Лейблы и аннотации - теперь недоступны при создании и создаются автоматически. Нет возможности изменять объект.
Доработана страница LimitRanges. Инструкция доступна в документации в разделе Администрирование неймспейса/Квоты.
Добавлена инструкция по включению мониторинга прикладного ПО. Инструкция доступна в документации в разделе Администрирование кластера/Системный мониторинг/Прикладной мониторинг.
Добавлена инструкция по включению Cilium Hubble. Инструкция доступна в документации в разделе Администрирование кластера/Системные сервисы/Модуль управления сетями кластера.
Добавлена инструкция по установке сервиса с TLS. Инструкция доступна в документации в разделе Администрирование неймспейса/Сеть.
Добавлена инструкция по настройке аутентификации в приватный registry. Инструкция расположена в документации в разделе Администрирование неймспейса/Приватный registry
Инструкция по настройке интеграции с LDAP дополнена примерами. Инструкция находится в документации в разделе Администрирование платформы/Интеграция с LDAP.
Обновлена инструкция по ролям в платформе Штурвал. Обновленная инструкция доступна в разделе Администрирование платформы/Описание ролей.