v1.37.2
Исправления
- Исправлены мелкие баги в диалоге +YAML
- Исправлена подгрузка всех категорий дашбордов в селект на форме создания/редактирования
- Локальные тома (LVM): bсправлена ошибкf 404 при переходе из формы ReplicatedStoragePool или VolumeGroup в список
- Исправлена ручное обновление модуля
v1.37.1
Новые возможности
- Браузер API: ввода сохраняется при закрытии и открытии редактора для каждого типа ресурса.
- Браузер API: редактор создания ресурса предлагает предзаполенный скелет YAML с описанием для custom resources. Для встроенных в Kubernetes ресурсов предлагает только базовые поля (apiGroup, kind, metadata).
Исправления
- Исправлена ошибка, возникавшая при попытке сохранить некоторые виды ресурсов.
- Модули: исправлено ложное предупреждение, утверждавшее, что ModuleConfig не существует.
- Виртуализация: исправлена работа с дисками. Ранее диски не могли быть удалены или извлечены из ВМ, и имена дисков генерировались неправильно.
- Хранилища: исправлена ошибка в форме создания пулов (ReplicatedStoragePool); теперь выбор групп томов (VG) представлен корректно.
- Исправлен диалог валидации имени при создании новых неймспейсов (из переключателя проектов).
- Jobs: добавлен диалог подтверждения при удалении.
- Pod: убраны кнопки для перемещения у контейнеров, чтобы избежать путаницы при управлении контейнерами.
- Pod Security: исправлена некорректная работа переключателя seccomp.
- ConfigMaps: исправлена валидация имени (теперь можно создать и редактировать обьект, названный одной буквой)
v1.37.0
Новые возможности
Deckhouse
- Обновление платформы запрашивает подтверждение на это действие
Модули
- Добавлена поддержка флага
NoResourceReconciliation
, удобного для отладки и разработки модуля.
Виртуализация
- Появилась возможность клонировать ВМ через использование ее снимка. Пока что требует ручного соответствия старых и создаваемых ресурсов, в будущем клонирование будет более удобным.
Во время создания ВМ, в созданные вместе с ней ресурсы прописывается поле metadata.ownerReference. Это позволит очищать ресурсы вместе с удалением машины.(изменение отозвано, будет в следующих релизах)
Observability
- При редактировании дашборда добавлена защита от потери несохранённых изменений. Если пользователь попытается перейти на другую страницу, не сохранив изменения, появится соответствующее предупреждение.
- Добавлен новый раздел с информацией о состоянии Prometheus. Он отображает данные, аналогичные разделу Status в интерфейсе Prometheus, включая сведения о таргетах, конфигурации и текущем состоянии системы.
- На стартовой странице заменили ссылки для Grafana и Prometheus на соответствующие разделы внутри модуля Observability
Сеть
- Появилась форма настроек для политик эгресс-шлюзов
Браузер API
- Появилось создание ресурсов YAML-манифестами
Модуль
- Для режима ограниченной функциональности разрешено создавать неймспейсы и проекты (актуально для Community Edition, Basic Edition)
- Убраны заведомо ненужные права из RBAC бэкэнда
Исправления
- Исправили хук копирования пользовательского TLS-сертификата
- Увеличили допустимый размер заголовков, чтобы токены с большим количеством групп не вызывали ошибку с кодом 429
- Исправлено вычисление статуса модуля. Это исправляет статус «Включается», когда Deckhouse заново вычисляет состояние модулей, но при этом модуль давно включен.
- Исправлена работа с конфигурацией модуля, когда ModuleConfig еще не существует
v1.36.2
Исправления
- В виртуализации исправлена работа с дисками
- В модулях исправлено отображение требований к релизу (requirements)
v1.36.1
Исправления
- Исправили securityContext в поде веб-приложения (fontend)
- Хранилища: Исправили ошибку отображения в группах томов
- Мониторинг: В активных алертах исправили ошибку форматирования блоков кода
- Переделали логику отображения баннера про ограничения в интерфейсе
- Сеть: Исправили логику отображения раздела Egress-шлюзов
- Сеть: Добавили в конфигурацию Ингресс-контроллера поле «Класс балансировщика» (
spec.LoadBalancerClass
)
v1.36.0
Новые возможности
Deckhouse
- Поддержка настроек интеграции с VMWare vSphere
Хранилище
- Поддержка хранилища YADRO TATLIN.UNIFIED (CSI)
- Поддержка хранилища HuaweiCloud (CSI)
- Поддержка хранилища NFS (CSI)
Сеть
- В egress-шлюзах появился интерфейс, также доступно редактирование в виде YAML
- Политики egress-шлюзов доступны только на чтение
Observability
- Каналы и политики уведомлений
- Добавлена кнопка создания дашборда в режиме мониторинга
- Убраны title, description и tags в форме редактирования дашборда
Модули
- Показ статусов модулей и их настроек во всплывающих подсказках.
- Добавлен интерфейс настроек для модуля deckhouse.
- Решена проблема конфликта источников модулей при первом запуске, когда источник не выбран.
- Добавлена поддержка лейблов Deckhouse Commander для ресурсов модуля.
- Поддержка флага отката для ModulePullOverride.
Виртуализация
- Кросс-ссылки в таблицах
- Снимки машин. Просмотр списка и создание на странице ВМ
- Создание снимка ВМ из общего списка снимков
- Улучшен сценарий загрузки образов дисков для CVI
Общее
- Для редакции Community Edition и Basic Edition введено ограничение на управление глобальными объектами (cluster scoped) и объектами с системных неймспейсах. Добавлен баннер про ограничения в UI для этих редакций.
- Диалог для манифестов (Кнопка +YAML) доступна только если есть права на создание или редактирование ресурсов. Это поведение распространяется на систему и на каждый неймспейс по отдельности.
- На главной графики скрываются, есть мониторинг выключен
- Экспериментальная поддержка темной темы. Переключатель — в диалоге пользователя.
- Раздел Браузер API, в котором можно работать с сырыми данными от API, к которым есть доступ у пользователя. Пока поддерживается только удаление и редактирование.
v1.35.3
Новые возможности
- В конфигурации модуля появилась возможность задать внешний порт для веб-сокета (параметр
externalWebsocketPort
). Это может быть полезно при использовании специфических прокси.
Исправления
- Исправлена ошибка при создании секрета с типом «Доступ к реестру (dockerconfigjson)»
- Исправлено отображение пользовательского логотипа
- В списке модулей исправлено некорректное отображение канала обновлений и режима обновлений
- Исправлена проблема отсоединения терминала контейнера для большого объема вывода
v1.35.2
Новые возможности
- Доработана поддержка режима частичного readonly. В нем программно запрещено создание, удаление и редактирование объектов с областью видимостью кластера (cluster-scoped) и объектов в системных неймспейсах (
d8-*
,kube-system
). Этот режим задается на этапе сборки и предназначен для публикации модуля в Community Edition и Basic Edition (CE и BE).
Исправления
Общее
- Добавлены многочисленные исправления для работы с правами только на чтение
- Исправлена работа терминала в подах, vim и mc теперь работают
- Исправлено расширение лейаута на вкладке с YAML и других страницах
Система
- В кластерных ролях исправлена валидация resourceNames
- В кластерных ролях исправлено создание роли на основании агрегированной роли.
- В кластерных ролях исправлено вычисление задействованных ролей в агрегации, список задействованных ролей вычисляется рекурсивно
- В разделе «Блочные устройства» скрыты устройства с ссылкой на несуществующие узлы
- Убрано многоточие во вкладке Kubernetes для Яндекса рядом с зонами доступности
Проекты
Observability
- В триггерах порог срабатывания сделан обязательным для заполнения
- Производные метрики лучше адаптированы к правам только на их чтение
Общее
- В сервисе теперь показаны только те поды, которые выбраны лейбл-селектором, до этого показывались все поды в неймспейсе
- В диалоге создания неймспейса исправлена валидация имени (диалог находится в переключателе проектов)
Модуль
- В ingress-правилах для grafana исправлен
pathType
v1.35.1
Новые возможности
- На главной странице появились отдельные ссылки на Commander и Stronghold, если соответствующий модуль включен в кластере
Исправления
Deckhouse/модули
- Исправлено вычисление статусов модулей
- В переопределениях модулей (ModulePullOverride) добавлена поддержка источника Commander
Виртуализация
- Исправлена всплывающая подсказка для ядер и памяти в таблице ВМ
- Хлебные крошки снимков ВМ ведут на снимки, а не диски
Проекты
- В списке у карточек ServiceAccount теперь снова отображаются секреты с конфигами kubernetes
Observability
- В форме редактирования дашборда убраны title, description и tags
Модуль
- Исправлены параметры PodDisruptionBudget для подов frontend и grafana
Прочее
- Для Commander исправлено зависание соединения с кластерами
v1.35.0
Новые возможности
Общее
- Поддержка частичного readonly-режима для Community Edition и Basic Edition.
Хранилища
- Поддержка Хранилища HPE (CSI)
- Поддержка Хранилища Ceph (CSI)
- Базовые классы хранилища Kubernetes (StorageClass)
Виртуализация
- ВМ отображаются на узлах кластера в отдельной кладке
- В ВМ появилась вкладка Мониторинг
- Классы машин — раздел теперь в системе и в проекте рядом с самими машинами
- В ВМ добавлен источник объекта (werf, helm, etc.)
- В ВМ появилась кнопка «мигрировать на другой узел» (Evict)
- Диски теперь можно восстанавливать из снимков (на экране создание диска)
- Снимки машин (только список и просмотр YAML)
- Улучшения отображения ВМ в общем списке
Deckhouse
- Кнопка «обновить» на главном экране переводит в раздел обновлений
- Добавлена конифгурация размещения в OpenStack (пока только в режиме чтения)
Observability
- Переименован пункт меню «Обзор» в «Состояние»
- В проектах добавлены разделы триггеров (алертов) и производных метрик
- Скрыть GrafanaDashboardDefinitions, если модуль включен
- Состояние открытых и закрытых папок сохраняется в браузере
- Изменения источника данных по умолчанию
Модули
- Релизы модуля перечислены в окне модуля
Сеть
- Базовый просмотр EgressGateway (список и YAML) из модуля cni-cilium
- Сетевые политики. На подах/ВИ теперь показаны лейблы, чтобы удобнее было наполнять селектор по лейблам. Колонка с портами убрана
Исправления
Общее
- Фикс обновления токена (setInterval by WebWorker)
- Доделаны части элементов UI, которые были доступны пользователю без соответствующих полномочий
Deckhouse
- Настройки YandexCloud. Если в конфиге провайдера зоны явно не заданы, то по умолчанию должны быть выбраны все зоны доступности
- Если модуль «operator-trivy» не включен, то на главной вместо счетчика вернули предложение включить сканер CVE
Виртуализация
- Улучшен сценарий загрузки образов дисков с компьютера
- Исправили ошибку в статусе диска
Узлы
- В статических группах узлов исправлен баг с изменением количества машин в группе, который пытался изменить селектор
Доступ
- При удалении пользователей и групп карточки из списка не удалялись, теперь удаляются
- В кластерных ролях исправили форму агрегации, теперь можно задавать весь список селекторов
- В сессиях пользователей фильтр не сбрасывает выбранные чекбоксами строки
Проекты
- Исправлен выбор контроллера в форме HPA
- При входе в карточку PersistentVolumeClaim из-за проблем с валидацией появлялась плашка сохранения изменений
- При удалении карточки NetworkPolicy изнутри карточки в диалоге было подтверждение удаления DexAuthenticator
- Починили кнопку удаления пода на экрана пода
- Починили поиска в контроллерах
Observability
- Propagated-дашборд в проектах доступен только для чтения
Прочее
- Все поды модуля запускаются на master-узлах
- Обновлен вид приложения, заменен логотип на лого платформы
- Вкладка для администратора платформы переименована из «Кластера» в «Систему»
- Ссылки в меню навигуации можно открыть в новой вкладке
- Максимальная ширина контента страниц ограничена
- При удалении дашборда в режиме мониторинга показывается заглушку «Выберите дашборд»
v1.34.4
Исправления
Веб-приложение
Общее
- Для Коммандера спрятано получение kubeconfig пользователя, вернем после сквозного управления правами в Коммандере
- В источники ресурсов (флажок) добавили поддержку шаблонов проектов (heritage=multitenancy-manager)
Кластер
- Модули: исправлены ссылки на документацию модулей. Что-то спрятано, что-то ведет на внешний сайт. В будущем ссылки будут заданы более однозначно. Но сейчас ссылки должны по меньшей мере корректно работать.
Проекты
- Исправили значки неполадок во вкладках контроллеров «Под:Размещение» и «Под:Тома»
Дашборды observability
- Исправлено удаление дашборда
v1.34.3
Исправления
Веб-приложение
- Для Commander исправили переключение между кластерами, теперь данные будут из выбранного кластера
Модуль
- Исправлена генерацию секрета для basic-auth, если включен режим HTTP
- Удален ресурс ingress с редиректом с очень старого имени
deckhouse-admin
v1.34.2
Исправления
Кластер
Deckhouse
- В настройках обновлений больше не показывается пустая плашка, когда MC/deckhouse не создан автоматикой
Observability
- Добавлен “Обзор данных” в меню
- Раздел “Дашборды для Grafana” скрывается, если модуль Observability включен
- При удалении дашборда в режиме мониторинга показывается надпись “Выберите дашборд"
- В обзоре данных по умолчанию включен режим
Mixed
иdefault_metrics
в качестве источника данных для первой панели - При создании новой визуализации источником данных по умолчанию назначается переменная
${ds_prometheus}
при ее наличии - Состояние категорий дашбордов (открыта/закрыта) сохраняется в
localStorage
для каждого проекта - В обзоре данных GET-параметры grafana и хоста синхронизируются
- Убраны ненужные модальные окна и кнопки
- Исправлены уязвимости
Хранилища
- Переименованы разделы, чтобы не вводить в заблуждение словом «томы» в разделах с классами хранилища
Общее
- Загрузка веб-приложения теперь проходит на светлом фоне, более согласованном с общим стилем
- Исправлены уязвимости
v1.34.1
Исправления
Кластер
Deckhouse
- Метрики на главной иногда не показывались, а в коммандере вовсе не отображался Обзор
- Настройки обновления Deckhouse не редактируемые, если кластер из коммандера (или вообще в MC/deckhouse есть признаки автоматики)
- Параметры статического кластера теперь работают (пункт меню Kubernetes)
- В модулях выезжающий экран настроек больше не сбивает фильтр и сортировку списков
Виртуализация
- Перенесли классы ВМ из проектов в кластер
- Образы и кластерные образы теперь создаются более с понятными формулировками
Observability
- В grafana при выборе датасорса отображаются grafanaadditionaldatasources
- В grafana-kube-storage установлен дефолтный
timeInterval
(он же дефолтный$__rate_interval
) в 30 секунд, с возможностью перенастройки переменной окруженияSTORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVAL
- При выборе меню в /explore: Add to dashboard / Existing dashboard / Select dashboard у дашбордов отображаются имена папок вместо дефолтной General
- Исправлена ошибка Not Found переодически возникающая на открытых дашбордах
- Для пода с grafana + grafana-kube-storage в rbac добавлены права на чтение и отслеживание grafanaadditionaldatasources
- В качестве настройки
STORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVAL
установлено значение{{ .Values.global.discovery.prometheusScrapeInterval }}
Общее
- В левой панели навигации сократили и переместили некоторые пункты
- Исправили работу новых разделов в коммандере: страницы «500» и «пошло что-то не так» не покажутся
v1.34.0
Новые возможности
Веб-приложение
Кластер
- На стартовом обзоре добавили отображение редакции Декхауса
- Deckhouse: Появилась поддержка конфигурации провайдера VMWare Cloud Director (VCD)
- Deckhouse: Появилась поддержка конфигурации провайдера Yandex Cloud
- Deckhouse: Обновлен раздел обновлений декхауса
- Deckhouse: Обновлен вид глобальных настроек, добавлено поле «StorageClass по умолчанию» (
defaultClusterStorageClass
) - Deckhouse: Прокачен раздел модулей! Добавили политики обновлений (MUP), источники модулей (MS) и переопределения (MPO)
- Хранилища — новый раздел, будет еще обновляться
- Хранилища: Классы хранилищ (StorageClass) — пока только таблица и посмотреть в YAML
- Хранилища: Управление хранилищами на базе LVM на основе модулей sds-local-volume, sds-replicated-volume, sds-node-configurator
- Унифициррвали кнопки
- Сессии пользователей: Вместо абстрактных клиентов показываем ссылки на связанные ингрессы, где возможно
Проекты
- В ServiceAccount можно создать kubeconfig одним кликом
Виртуализация
- Классы виртуальных машин (VirtualMachineClass) — пока только таблица и посмотреть в YAML
- Добавлена возможность размещения по узлам в форме ВМ
- Сделали поудобнее создание образов на основе других образов и дисков
- Кластерные образы — новый раздел в администрировании
- В статусе виртуалок новая версия бейджей (визуал)
- Диски и образы обрели новый современный вид
Observability
- При изменении namespace пользователь остается в том же дашборде
- Исправлено появление скролла внутри Grafana
- Добавлена кнопка «Обзор данных» в режиме мониторинга
- Работа поиска без учета регистра
- Удалены PrometheusRule из проектов
Сервер
- В API ответ на /cani стал включать ресурс, который был запрошен. Дебажить права стало удобнее
Исправления
Веб-приложение
Кластер
- Актуализированы ссылки в провайдерах аутентификации для OIDC и LDAP (теперь не сломаны, ведут на сайт Dex)
- В сессиях пользователй фильтрация больше не сбрасывает выбор чекбоксами
Виртуализация
- Исправлены баги с проверкой прав доступа
- Во время создания машины явно подсвечивается, что не задан статический диск, чтобы до сохранения это было очевидно
Сервер
- Исправлены баги загрузки виртуальных образов с машины пользователя
Прочее
Веб-приложение
- Актуализирован заголовок Content-Security-Policy