Релиз 2.6.0

Инфраструктура

  • Реализована сквозная авторизация в ARGO CD. Доступен переход с сохранением прав доступа, назначенных в кластере.
  • Реализована новая версия встроенного инфраструктурного провайдера - Shturval v2, который позволяет разворачивать кластеры на физических и виртуальных машинах, настраивать ручное или автоматическое масштабирование.
  • Реализована поддержка операционных систем: Alt Linux 8 SP10 и RedOS 7.3.4.
  • Обновлен компонент логирования OpenSearch. С новым компонентом возможен переход с сохранением роли. Доступеные роли platform-admin, cluster-admin, cluster-admin-restricted, sec-platform-audit-full, sec-cluster-audit-full.
  • Изменена версия Kyverno. При обновлении будет установлен новый компонент взамен предыдущего. Кастомные политики начнут работать после завершения обновления.
  • Обновлена версия VictoriaMetrics. Изменения коснулись настройки алертинга. Интерфейс приведен к новому виду, документация обновлена. API имеет обратную совместимость, изменения не отразятся на созданных в предыдущих версиях объектах.
  • Обновлена версия Velero. Изменения коснулись управления резевным копированием и восстановлением. Интерфейс приведен к новому виду, документация обновлена. API имеет обратную совместимость, изменения не отразятся на созданных в предыдущих версиях объектах.
  • Обновлена версия Cert-Manager. В интерфейсе изменений нет. API не изменился.
  • Реализована возможность выбора корпоративного и промежуточного сертификатов флагами при инсталляции кластера. Подробнее в разделе Инсталляция кластера.
  • Добавлена возможность приостановки реконсиляции инфраструктуры кластера. Кнопка управления находится на дашборде кластера.
  • Реализован функционал непрерывной проверки состояния узлов с помощью автоматически монтируемых MachineHealthCheck на создаваемые кластеры. Интерфейс управления группами узлов будет реализован в следующем релизе.
  • Реализована возможность интеграции с LDAP в автоматическом режиме. Система проанализирует каталог и предложит рекомендуемые значения для конфигурации.
  • Реализована возможность настройки отложенного обновления платформы и кластера. Подробнее об этом в разделе Администрирование платформы/Обновление и Администрирование кластера/Жизненный цикл/Обновление кластера.

Безопасность

  • Реализована возможность перезапуска сканирования на соответствие CIS Benchmark. Для запуска на странице Результаты сканирования необходимо нажать кнопку “Сканировать”.
  • Реализована возможность изменения времени жизни токена.
  • Реализован интерфейс менеджера политик безопасности по управлению политиками безопасности (Kyverno).
  • Реализована возможность скачивания логов контейнеров подов.
  • Реализована возможность просмотра дерева доступов по пользователю/группе. Страница находится в разделе Управление доступом платформы

Изменения интерфейса

  • Изменен интерфейс хедера платформы: с главного экрана убрали блок приветствия в платформе. Выбор темы и скачивание кубконфига вынесено в выпадающее меню пользователя в правом верхнем углу интерфейса платформы.
  • Реализован интерфейс просмотра кастомных ресурсов. Он доступен в разделе Кластер/Администрирование.
  • Реализован интерфейс просмотра и изменения YAML-манифестов объектов неймспейса и кластера. Открытие манифеста происходит по нажатию на кнопку “Манифест” на странице объекта.
  • Добавлены IP-адреса узлов кластера на страницу Управления узлами.
  • Реализован интерфейс просмотра неопознанных узлов кластера, позволяющий выявить узлы без связи с машинами и удалить их.
  • Реализован интерфейс управления классами хранилищ. Для подключения доступны: vSphere Provisioner, oVirt Provisioner, Ceph Provisioner, NFS Provisioner.
  • Доработан интерфейс PersistentVolumeClaims (PVC). Добавлена возможность принудительной привязки VolumeName, выбора StorageClassName из выпадающего списка.
  • PersistentVolumeClaims и StorageClasses вынесены из раздела “Администрирование” в раздел “Хранилище” кластера и платформы.
  • Переработан интерфейс настройки правил оповещения и конфигурации отправки оповещения.
  • Переработан интерфейс управления резервным копированием и восстановлением в кластере и платформе.
  • Реализован интерфейс HPA на странице Deployment. Ресурс позволяет управлять автоматическим масштабированием подов в деплойменте.
  • Реализован интерфейс просмотра кастомных ресурсов в разделе Кластер/Администрирование.
  • Доработан интерфейс вкладки Ingress/Egress на странице неймспейса. Добавлено уведомление с предупреждением о возможных последствиях.
  • Добавлены интерфейсы платформенных Quotas, Limit Ranges, ServiceAccounts, PVC, Secrets, Issuers.
  • В списке неймспейсов добавлена табуляция, разделяющая неймспейсы на системные (все, которые создаются при развертывании кластера) и пользовательские (которые созданы пользователем). По умолчанию открываются пользовательские неймспейсы.
  • Добавлена кнопка удаления на страницы объектов.
  • Доработан интерфейс просмотра Services, Ingresses, Quotas, Limit Ranges.
  • Добавлена строка поиска в интерфейсе установленных сервисов. Поиск реализован по названию сервиса и названию чарта.
  • Интерфейс добавление/изменения лейблов, аннотаций, совпадающих лейблов и выражений перенесен в модальное окно.
  • Доработан интерфейс Deployment: добавлена возможность выбора из списка ServiceAccounts, Secrets (в переменные окружения), а также ввода названия ServiceAccount при отсутствии прав доступа к списку объектов.
  • Реализована возможность перехода на страницу шаблона провайдера из дашборда кластера.
  • Добавлена возможность управления аннотациями клиентского кластера. На странице списка кластеров добавлена возможность фильтрации по значению аннотации с ключом tag.

Исправлены проблемы

  • Исправлено поведение анализа образов контейнеров сканером уязвимостей.
  • Исправлены ошибки доступов для неймспейсных ролей.
  • Исправлены доступы на подключение к терминалу контейнера.
  • Исправлена ошибка отображения кнопки сохранения в редактировании сервиса.