v1.37.3

Исправления

Главная

  • Исправили баг в графике: в редких случаях график показывал, что потребляется больше ресурсов, чем доступно.
  • Косметическое исправление: убрали отступ у контентной части страницы.

Узлы

  • Привели в согласие с API работу селектора машин в статических группах узлов: селектор нельзя изменить после того, как он задан.

Observability

  • Источник данных дашборда будет всегда актуальным. Исправили ошибку выставления источника данных дашборда по умолчанию.
  • Пользователь видит только те пункты меню, к которым есть доступ. Переработали навигацию под ролевую модель.
  • Навигация стала очевиднее. Визуально разделили пункты меню на странице мониторинга данных.
  • Добавили сортировку категорий и дашбордов по алфавиту.

v1.37.2

Исправления

  • Исправлены мелкие баги в диалоге +YAML
  • Исправлена подгрузка всех категорий дашбордов в селекте на форме создания/редактирования
  • Локальные тома (LVM): исправлена ошибка 404 при переходе из формы ReplicatedStoragePool или VolumeGroup в список
  • Исправлена ручное обновление модуля

v1.37.1

Новые возможности

  • Браузер API: ввода сохраняется при закрытии и открытии редактора для каждого типа ресурса.
  • Браузер API: редактор создания ресурса предлагает предзаполенный скелет YAML с описанием для custom resources. Для встроенных в Kubernetes ресурсов предлагает только базовые поля (apiGroup, kind, metadata).

Исправления

  • Исправлена ошибка, возникавшая при попытке сохранить некоторые виды ресурсов.
  • Модули: исправлено ложное предупреждение, утверждавшее, что ModuleConfig не существует.
  • Виртуализация: исправлена работа с дисками. Ранее диски не могли быть удалены или извлечены из ВМ, и имена дисков генерировались неправильно.
  • Хранилища: исправлена ошибка в форме создания пулов (ReplicatedStoragePool); теперь выбор групп томов (VG) представлен корректно.
  • Исправлен диалог валидации имени при создании новых неймспейсов (из переключателя проектов).
  • Jobs: добавлен диалог подтверждения при удалении.
  • Pod: убраны кнопки для перемещения у контейнеров, чтобы избежать путаницы при управлении контейнерами.
  • Pod Security: исправлена некорректная работа переключателя seccomp.
  • ConfigMaps: исправлена валидация имени (теперь можно создать и редактировать обьект, названный одной буквой)

v1.37.0

Новые возможности

Deckhouse

  • Обновление платформы запрашивает подтверждение на это действие

Модули

  • Добавлена поддержка флага NoResourceReconciliation, удобного для отладки и разработки модуля.

Виртуализация

  • Появилась возможность клонировать ВМ через использование ее снимка. Пока что требует ручного соответствия старых и создаваемых ресурсов, в будущем клонирование будет более удобным.
  • Во время создания ВМ, в созданные вместе с ней ресурсы прописывается поле metadata.ownerReference. Это позволит очищать ресурсы вместе с удалением машины. (изменение отозвано, будет в следующих релизах)

Observability

  • При редактировании дашборда добавлена защита от потери несохранённых изменений. Если пользователь попытается перейти на другую страницу, не сохранив изменения, появится соответствующее предупреждение.
  • Добавлен новый раздел с информацией о состоянии Prometheus. Он отображает данные, аналогичные разделу Status в интерфейсе Prometheus, включая сведения о таргетах, конфигурации и текущем состоянии системы.
  • На стартовой странице заменили ссылки для Grafana и Prometheus на соответствующие разделы внутри модуля Observability

Сеть

  • Появилась форма настроек для политик эгресс-шлюзов

Браузер API

  • Появилось создание ресурсов YAML-манифестами

Модуль

  • Для режима ограниченной функциональности разрешено создавать неймспейсы и проекты (актуально для Community Edition, Basic Edition)
  • Убраны заведомо ненужные права из RBAC бэкэнда

Исправления

  • Исправили хук копирования пользовательского TLS-сертификата
  • Увеличили допустимый размер заголовков, чтобы токены с большим количеством групп не вызывали ошибку с кодом 429
  • Исправлено вычисление статуса модуля. Это исправляет статус «Включается», когда Deckhouse заново вычисляет состояние модулей, но при этом модуль давно включен.
  • Исправлена работа с конфигурацией модуля, когда ModuleConfig еще не существует

v1.36.2

Исправления

  • В виртуализации исправлена работа с дисками
  • В модулях исправлено отображение требований к релизу (requirements)

v1.36.1

Исправления

  • Исправили securityContext в поде веб-приложения (fontend)
  • Хранилища: Исправили ошибку отображения в группах томов
  • Мониторинг: В активных алертах исправили ошибку форматирования блоков кода
  • Переделали логику отображения баннера про ограничения в интерфейсе
  • Сеть: Исправили логику отображения раздела Egress-шлюзов
  • Сеть: Добавили в конфигурацию Ингресс-контроллера поле «Класс балансировщика» (spec.LoadBalancerClass)

v1.36.0

Новые возможности

Deckhouse

  • Поддержка настроек интеграции с VMWare vSphere

Хранилище

  • Поддержка хранилища YADRO TATLIN.UNIFIED (CSI)
  • Поддержка хранилища HuaweiCloud (CSI)
  • Поддержка хранилища NFS (CSI)

Сеть

  • В egress-шлюзах появился интерфейс, также доступно редактирование в виде YAML
  • Политики egress-шлюзов доступны только на чтение

Observability

  • Каналы и политики уведомлений
  • Добавлена кнопка создания дашборда в режиме мониторинга
  • Убраны title, description и tags в форме редактирования дашборда

Модули

  • Показ статусов модулей и их настроек во всплывающих подсказках.
  • Добавлен интерфейс настроек для модуля deckhouse.
  • Решена проблема конфликта источников модулей при первом запуске, когда источник не выбран.
  • Добавлена поддержка лейблов Deckhouse Commander для ресурсов модуля.
  • Поддержка флага отката для ModulePullOverride.

Виртуализация

  • Кросс-ссылки в таблицах
  • Снимки машин. Просмотр списка и создание на странице ВМ
  • Создание снимка ВМ из общего списка снимков
  • Улучшен сценарий загрузки образов дисков для CVI

Общее

  • Для редакции Community Edition и Basic Edition введено ограничение на управление глобальными объектами (cluster scoped) и объектами с системных неймспейсах. Добавлен баннер про ограничения в UI для этих редакций.
  • Диалог для манифестов (Кнопка +YAML) доступна только если есть права на создание или редактирование ресурсов. Это поведение распространяется на систему и на каждый неймспейс по отдельности.
  • На главной графики скрываются, есть мониторинг выключен
  • Экспериментальная поддержка темной темы. Переключатель — в диалоге пользователя.
  • Раздел Браузер API, в котором можно работать с сырыми данными от API, к которым есть доступ у пользователя. Пока поддерживается только удаление и редактирование.

v1.35.3

Новые возможности

  • В конфигурации модуля появилась возможность задать внешний порт для веб-сокета (параметр externalWebsocketPort). Это может быть полезно при использовании специфических прокси.

Исправления

  • Исправлена ошибка при создании секрета с типом «Доступ к реестру (dockerconfigjson)»
  • Исправлено отображение пользовательского логотипа
  • В списке модулей исправлено некорректное отображение канала обновлений и режима обновлений
  • Исправлена проблема отсоединения терминала контейнера для большого объема вывода

v1.35.2

Новые возможности

  • Доработана поддержка режима частичного readonly. В нем программно запрещено создание, удаление и редактирование объектов с областью видимостью кластера (cluster-scoped) и объектов в системных неймспейсах (d8-*, kube-system). Этот режим задается на этапе сборки и предназначен для публикации модуля в Community Edition и Basic Edition (CE и BE).

Исправления

Общее

  • Добавлены многочисленные исправления для работы с правами только на чтение
  • Исправлена работа терминала в подах, vim и mc теперь работают
  • Исправлено расширение лейаута на вкладке с YAML и других страницах

Система

  • В кластерных ролях исправлена валидация resourceNames
  • В кластерных ролях исправлено создание роли на основании агрегированной роли.
  • В кластерных ролях исправлено вычисление задействованных ролей в агрегации, список задействованных ролей вычисляется рекурсивно
  • В разделе «Блочные устройства» скрыты устройства с ссылкой на несуществующие узлы
  • Убрано многоточие во вкладке Kubernetes для Яндекса рядом с зонами доступности

Проекты

Observability
  • В триггерах порог срабатывания сделан обязательным для заполнения
  • Производные метрики лучше адаптированы к правам только на их чтение
Общее
  • В сервисе теперь показаны только те поды, которые выбраны лейбл-селектором, до этого показывались все поды в неймспейсе
  • В диалоге создания неймспейса исправлена валидация имени (диалог находится в переключателе проектов)

Модуль

  • В ingress-правилах для grafana исправлен pathType

v1.35.1

Новые возможности

  • На главной странице появились отдельные ссылки на Commander и Stronghold, если соответствующий модуль включен в кластере

Исправления

Deckhouse/модули

  • Исправлено вычисление статусов модулей
  • В переопределениях модулей (ModulePullOverride) добавлена поддержка источника Commander

Виртуализация

  • Исправлена всплывающая подсказка для ядер и памяти в таблице ВМ
  • Хлебные крошки снимков ВМ ведут на снимки, а не диски

Проекты

  • В списке у карточек ServiceAccount теперь снова отображаются секреты с конфигами kubernetes

Observability

  • В форме редактирования дашборда убраны title, description и tags

Модуль

  • Исправлены параметры PodDisruptionBudget для подов frontend и grafana

Прочее

  • Для Commander исправлено зависание соединения с кластерами

v1.35.0

Новые возможности

Общее

  • Поддержка частичного readonly-режима для Community Edition и Basic Edition.

Хранилища

  • Поддержка Хранилища HPE (CSI)
  • Поддержка Хранилища Ceph (CSI)
  • Базовые классы хранилища Kubernetes (StorageClass)

Виртуализация

  • ВМ отображаются на узлах кластера в отдельной кладке
  • В ВМ появилась вкладка Мониторинг
  • Классы машин — раздел теперь в системе и в проекте рядом с самими машинами
  • В ВМ добавлен источник объекта (werf, helm, etc.)
  • В ВМ появилась кнопка «мигрировать на другой узел» (Evict)
  • Диски теперь можно восстанавливать из снимков (на экране создание диска)
  • Снимки машин (только список и просмотр YAML)
  • Улучшения отображения ВМ в общем списке

Deckhouse

  • Кнопка «обновить» на главном экране переводит в раздел обновлений
  • Добавлена конифгурация размещения в OpenStack (пока только в режиме чтения)

Observability

  • Переименован пункт меню «Обзор» в «Состояние»
  • В проектах добавлены разделы триггеров (алертов) и производных метрик
  • Скрыть GrafanaDashboardDefinitions, если модуль включен
  • Состояние открытых и закрытых папок сохраняется в браузере
  • Изменения источника данных по умолчанию

Модули

  • Релизы модуля перечислены в окне модуля

Сеть

  • Базовый просмотр EgressGateway (список и YAML) из модуля cni-cilium
  • Сетевые политики. На подах/ВИ теперь показаны лейблы, чтобы удобнее было наполнять селектор по лейблам. Колонка с портами убрана

Исправления

Общее

  • Фикс обновления токена (setInterval by WebWorker)
  • Доделаны части элементов UI, которые были доступны пользователю без соответствующих полномочий

Deckhouse

  • Настройки YandexCloud. Если в конфиге провайдера зоны явно не заданы, то по умолчанию должны быть выбраны все зоны доступности
  • Если модуль «operator-trivy» не включен, то на главной вместо счетчика вернули предложение включить сканер CVE

Виртуализация

  • Улучшен сценарий загрузки образов дисков с компьютера
  • Исправили ошибку в статусе диска

Узлы

  • В статических группах узлов исправлен баг с изменением количества машин в группе, который пытался изменить селектор

Доступ

  • При удалении пользователей и групп карточки из списка не удалялись, теперь удаляются
  • В кластерных ролях исправили форму агрегации, теперь можно задавать весь список селекторов
  • В сессиях пользователей фильтр не сбрасывает выбранные чекбоксами строки

Проекты

  • Исправлен выбор контроллера в форме HPA
  • При входе в карточку PersistentVolumeClaim из-за проблем с валидацией появлялась плашка сохранения изменений
  • При удалении карточки NetworkPolicy изнутри карточки в диалоге было подтверждение удаления DexAuthenticator
  • Починили кнопку удаления пода на экрана пода
  • Починили поиска в контроллерах

Observability

  • Propagated-дашборд в проектах доступен только для чтения

Прочее

  • Все поды модуля запускаются на master-узлах
  • Обновлен вид приложения, заменен логотип на лого платформы
  • Вкладка для администратора платформы переименована из «Кластера» в «Систему»
  • Ссылки в меню навигуации можно открыть в новой вкладке
  • Максимальная ширина контента страниц ограничена
  • При удалении дашборда в режиме мониторинга показывается заглушку «Выберите дашборд»

v1.34.4

Исправления

Веб-приложение

Общее
  • Для Коммандера спрятано получение kubeconfig пользователя, вернем после сквозного управления правами в Коммандере
  • В источники ресурсов (флажок) добавили поддержку шаблонов проектов (heritage=multitenancy-manager)
Кластер
  • Модули: исправлены ссылки на документацию модулей. Что-то спрятано, что-то ведет на внешний сайт. В будущем ссылки будут заданы более однозначно. Но сейчас ссылки должны по меньшей мере корректно работать.
Проекты
  • Исправили значки неполадок во вкладках контроллеров «Под:Размещение» и «Под:Тома»
Дашборды observability
  • Исправлено удаление дашборда

v1.34.3

Исправления

Веб-приложение

  • Для Commander исправили переключение между кластерами, теперь данные будут из выбранного кластера

Модуль

  • Исправлена генерацию секрета для basic-auth, если включен режим HTTP
  • Удален ресурс ingress с редиректом с очень старого имени deckhouse-admin

v1.34.2

Исправления

Кластер

Deckhouse
  • В настройках обновлений больше не показывается пустая плашка, когда MC/deckhouse не создан автоматикой
Observability
  • Добавлен “Обзор данных” в меню
  • Раздел “Дашборды для Grafana” скрывается, если модуль Observability включен
  • При удалении дашборда в режиме мониторинга показывается надпись “Выберите дашборд"
  • В обзоре данных по умолчанию включен режим Mixed и default_metrics в качестве источника данных для первой панели
  • При создании новой визуализации источником данных по умолчанию назначается переменная ${ds_prometheus} при ее наличии
  • Состояние категорий дашбордов (открыта/закрыта) сохраняется в localStorage для каждого проекта
  • В обзоре данных GET-параметры grafana и хоста синхронизируются
  • Убраны ненужные модальные окна и кнопки
  • Исправлены уязвимости

Хранилища

  • Переименованы разделы, чтобы не вводить в заблуждение словом «томы» в разделах с классами хранилища

Общее

  • Загрузка веб-приложения теперь проходит на светлом фоне, более согласованном с общим стилем
  • Исправлены уязвимости

v1.34.1

Исправления

Кластер

Deckhouse
  • Метрики на главной иногда не показывались, а в коммандере вовсе не отображался Обзор
  • Настройки обновления Deckhouse не редактируемые, если кластер из коммандера (или вообще в MC/deckhouse есть признаки автоматики)
  • Параметры статического кластера теперь работают (пункт меню Kubernetes)
  • В модулях выезжающий экран настроек больше не сбивает фильтр и сортировку списков
Виртуализация
  • Перенесли классы ВМ из проектов в кластер
  • Образы и кластерные образы теперь создаются более с понятными формулировками
Observability
  • В grafana при выборе датасорса отображаются grafanaadditionaldatasources
  • В grafana-kube-storage установлен дефолтный timeInterval (он же дефолтный $__rate_interval) в 30 секунд, с возможностью перенастройки переменной окружения STORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVAL
  • При выборе меню в /explore: Add to dashboard / Existing dashboard / Select dashboard у дашбордов отображаются имена папок вместо дефолтной General
  • Исправлена ошибка Not Found переодически возникающая на открытых дашбордах
  • Для пода с grafana + grafana-kube-storage в rbac добавлены права на чтение и отслеживание grafanaadditionaldatasources
  • В качестве настройки STORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVAL установлено значение {{ .Values.global.discovery.prometheusScrapeInterval }}
Общее
  • В левой панели навигации сократили и переместили некоторые пункты
  • Исправили работу новых разделов в коммандере: страницы «500» и «пошло что-то не так» не покажутся

v1.34.0

Новые возможности

Веб-приложение

Кластер
  • На стартовом обзоре добавили отображение редакции Декхауса
  • Deckhouse: Появилась поддержка конфигурации провайдера VMWare Cloud Director (VCD)
  • Deckhouse: Появилась поддержка конфигурации провайдера Yandex Cloud
  • Deckhouse: Обновлен раздел обновлений декхауса
  • Deckhouse: Обновлен вид глобальных настроек, добавлено поле «StorageClass по умолчанию» (defaultClusterStorageClass)
  • Deckhouse: Прокачен раздел модулей! Добавили политики обновлений (MUP), источники модулей (MS) и переопределения (MPO)
  • Хранилища — новый раздел, будет еще обновляться
  • Хранилища: Классы хранилищ (StorageClass) — пока только таблица и посмотреть в YAML
  • Хранилища: Управление хранилищами на базе LVM на основе модулей sds-local-volume, sds-replicated-volume, sds-node-configurator
  • Унифициррвали кнопки
  • Сессии пользователей: Вместо абстрактных клиентов показываем ссылки на связанные ингрессы, где возможно
Проекты
  • В ServiceAccount можно создать kubeconfig одним кликом
Виртуализация
  • Классы виртуальных машин (VirtualMachineClass) — пока только таблица и посмотреть в YAML
  • Добавлена возможность размещения по узлам в форме ВМ
  • Сделали поудобнее создание образов на основе других образов и дисков
  • Кластерные образы — новый раздел в администрировании
  • В статусе виртуалок новая версия бейджей (визуал)
  • Диски и образы обрели новый современный вид
Observability
  • При изменении namespace пользователь остается в том же дашборде
  • Исправлено появление скролла внутри Grafana
  • Добавлена кнопка «Обзор данных» в режиме мониторинга
  • Работа поиска без учета регистра
  • Удалены PrometheusRule из проектов

Сервер

  • В API ответ на /cani стал включать ресурс, который был запрошен. Дебажить права стало удобнее

Исправления

Веб-приложение

Кластер
  • Актуализированы ссылки в провайдерах аутентификации для OIDC и LDAP (теперь не сломаны, ведут на сайт Dex)
  • В сессиях пользователй фильтрация больше не сбрасывает выбор чекбоксами
Виртуализация
  • Исправлены баги с проверкой прав доступа
  • Во время создания машины явно подсвечивается, что не задан статический диск, чтобы до сохранения это было очевидно

Сервер

  • Исправлены баги загрузки виртуальных образов с машины пользователя

Прочее

Веб-приложение

  • Актуализирован заголовок Content-Security-Policy