Релиз 2.5.0
На этой странице
Версия нестабильна. Рекомендуется использовать версию 2.5.1!
Инфраструктура
- Обновлена версия Kubernetes на 1.28.3
- Добавлена поддержка каталогов SambaDC, FreeIPA.
- Добавлена возможность переключения на внешние сервисы аутентификации по протоколу OIDC OAuth 2.0 (Blitz, Keycloak). Подробнее на странице Администрирование платформы/Аутентификация в платформе.
- Добавлена интеграция с платформами виртуализации (провайдерами) Basis.Dynamix и Openstack.
Добавлены и доработаны интерфейсы
- Изменен интерфейс главной страницы раздела “Платформа”. Новый интерфейс содержит самую важную информацию о кластере управления.
- Доработан интерфейс управления доступами: добавили возможность управления всеми скоупами из одного окна. Подробнее на странице Администрирование платформы/Управление доступом
- Добавлен интерфейс кластера управления:
- просмотр данных об узлах;
- управление NCI;
- управление неймспейсами, в т.ч. нагрузками и сетью.
- Добавлен интерфейс управления SRI-OV. Подробнее на странице Администрирование кластера/Дополнительные сети.
- Добавлен графический редактор сетевых политик (Cilium Network Policies) в интерфейс клиентских кластеров. Подробнее на странице Администрирование кластера/Сетевые политики
- Добавлен интерфейс отображения событий безопасности в кластере. Есть возможность скачивания отчета в форматах CSV и PDF
- Добавлен интерфейс индикации событий безопасности всех клиентских кластеров безопасной конфигурации.
- Изменено название страницы в разделе “Безопасность” клиентского кластера. Страница “Манифесты” теперь называется “Политики безопасности”
- Добавлен интерфейс отображения отчетов по “Политикам безопасности” и “Анализу образов” на странице “Неймспейс” и нагрузках клиентского кластера
- Добавлено выведение метрик CPU/Memory Usage за последний час в виде графиков в Неймспейсы и Нагрузки кластера управления и клиентские кластеры
- Добавлено выведение даты создания последнего отчета на страницах раздела “Безопасность”
- Добавлена возможность скачивания PDF-отчета со страницы “Результаты сканирования”
- Страницы “Правила оповещения” и “Обработка оповещений” перенесены в раздел “Оповещения”. Добавлена страница “Просмотр оповещений”, содержащая записи об алертах в разрезе групп и состояний (states). На дашборд клиентского кластера добавлен счетчик алертов в блок “Алертинг”. Подробнее на странице Администрирование кластера/Оповещения
- Добавлено отображение чарта, даты и времени последнего изменения, а также сведений о том, кем был изменен объект на карточки и страницы установленных системных сервисов
- Добавлено отображение даты и времени последнего изменения, а также сведений о том, кем был изменен объект на страницу NCI (конфигурации узлов)
- Доработана логика установления ResourceQuotas и LimitRanges
- Добавлена возможность импорта YAML-манифестов объектов со страницы клиентского кластера. Подробнее на странице Администрирование кластера/Действия в кластере
- Добавлена возможность просмотра пароля при аутентификации
- Изменено отображение лейблов и аннотаций на странице “Неймспейс” и в разделе “Нагрузки”
Безопасность
- Добавлена новая платформенная роль - администратор безопасности платформы (sec-platform-admin). Пользователь с таким доступом видит все разделы “Безопасность”, видит индикацию событий безопасности, а также отображение событий безопасности в клиентских кластерах безопасной конфигурации.
Исправлены проблемы
- Исправлена ошибка предоставления доступов к репозиториям клиентских кластеров
- Исправлено выведение событий (events) в нагрузках клиентского кластера
- Исправлено выведение списка подов на странице Deployment
- Исправлена ошибка выведения списка квот
- Исправлена ошибка выведения удаленных кластеров в списке внешнего модуля мониторинга Grafana