Реализована сквозная авторизация в ARGO CD. Доступен переход с сохранением прав доступа, назначенных в кластере.
Реализована новая версия встроенного инфраструктурного провайдера - Shturval v2, который позволяет разворачивать кластеры на физических и виртуальных машинах, настраивать ручное или автоматическое масштабирование.
Реализована поддержка операционных систем: Alt Linux 8 SP10 и RedOS 7.3.4.
Обновлен компонент логирования OpenSearch. С новым компонентом возможен переход с сохранением роли. Доступеные роли platform-admin, cluster-admin, cluster-admin-restricted, sec-platform-audit-full, sec-cluster-audit-full.
Изменена версия Kyverno. При обновлении будет установлен новый компонент взамен предыдущего. Кастомные политики начнут работать после завершения обновления.
Обновлена версия VictoriaMetrics. Изменения коснулись настройки алертинга. Интерфейс приведен к новому виду, документация обновлена. API имеет обратную совместимость, изменения не отразятся на созданных в предыдущих версиях объектах.
Обновлена версия Velero. Изменения коснулись управления резевным копированием и восстановлением. Интерфейс приведен к новому виду, документация обновлена. API имеет обратную совместимость, изменения не отразятся на созданных в предыдущих версиях объектах.
Обновлена версия Cert-Manager. В интерфейсе изменений нет. API не изменился.
Реализована возможность выбора корпоративного и промежуточного сертификатов флагами при инсталляции кластера. Подробнее в разделе Инсталляция кластера.
Добавлена возможность приостановки реконсиляции инфраструктуры кластера. Кнопка управления находится на дашборде кластера.
Реализован функционал непрерывной проверки состояния узлов с помощью автоматически монтируемых MachineHealthCheck на создаваемые кластеры. Интерфейс управления группами узлов будет реализован в следующем релизе.
Реализована возможность интеграции с LDAP в автоматическом режиме. Система проанализирует каталог и предложит рекомендуемые значения для конфигурации.
Реализована возможность настройки отложенного обновления платформы и кластера. Подробнее об этом в разделе Администрирование платформы/Обновление и Администрирование кластера/Жизненный цикл/Обновление кластера.
Реализована возможность перезапуска сканирования на соответствие CIS Benchmark. Для запуска на странице Результаты сканирования необходимо нажать кнопку “Сканировать”.
Реализована возможность изменения времени жизни токена.
Реализован интерфейс менеджера политик безопасности по управлению политиками безопасности (Kyverno).
Реализована возможность скачивания логов контейнеров подов.
Реализована возможность просмотра дерева доступов по пользователю/группе. Страница находится в разделе Управление доступом платформы
Изменен интерфейс хедера платформы: с главного экрана убрали блок приветствия в платформе. Выбор темы и скачивание кубконфига вынесено в выпадающее меню пользователя в правом верхнем углу интерфейса платформы.
Реализован интерфейс просмотра кастомных ресурсов. Он доступен в разделе Кластер/Администрирование.
Реализован интерфейс просмотра и изменения YAML-манифестов объектов неймспейса и кластера. Открытие манифеста происходит по нажатию на кнопку “Манифест” на странице объекта.
Добавлены IP-адреса узлов кластера на страницу Управления узлами.
Реализован интерфейс просмотра неопознанных узлов кластера, позволяющий выявить узлы без связи с машинами и удалить их.
Реализован интерфейс управления классами хранилищ. Для подключения доступны: vSphere Provisioner, oVirt Provisioner, Ceph Provisioner, NFS Provisioner.
Доработан интерфейс PersistentVolumeClaims (PVC). Добавлена возможность принудительной привязки VolumeName, выбора StorageClassName из выпадающего списка.
PersistentVolumeClaims и StorageClasses вынесены из раздела “Администрирование” в раздел “Хранилище” кластера и платформы.
Переработан интерфейс настройки правил оповещения и конфигурации отправки оповещения.
Переработан интерфейс управления резервным копированием и восстановлением в кластере и платформе.
Реализован интерфейс HPA на странице Deployment. Ресурс позволяет управлять автоматическим масштабированием подов в деплойменте.
Реализован интерфейс просмотра кастомных ресурсов в разделе Кластер/Администрирование.
Доработан интерфейс вкладки Ingress/Egress на странице неймспейса. Добавлено уведомление с предупреждением о возможных последствиях.
В списке неймспейсов добавлена табуляция, разделяющая неймспейсы на системные (все, которые создаются при развертывании кластера) и пользовательские (которые созданы пользователем). По умолчанию открываются пользовательские неймспейсы.
Добавлена строка поиска в интерфейсе установленных сервисов. Поиск реализован по названию сервиса и названию чарта.
Интерфейс добавление/изменения лейблов, аннотаций, совпадающих лейблов и выражений перенесен в модальное окно.
Доработан интерфейс Deployment: добавлена возможность выбора из списка ServiceAccounts, Secrets (в переменные окружения), а также ввода названия ServiceAccount при отсутствии прав доступа к списку объектов.
Реализована возможность перехода на страницу шаблона провайдера из дашборда кластера.
Добавлена возможность управления аннотациями клиентского кластера. На странице списка кластеров добавлена возможность фильтрации по значению аннотации с ключом tag.