Релизы

v1.50.0

Новые возможности

Виртуализация

• Добавлены массовые операции с ВМ.
• Добавлен раздел «Скрипты инициализации» для ВМ.
• Компактнее отображаются теги использования ВМ.

Маркетплейс

• Добавлена вкладка Пакеты на странице репозитория пакетов с фильтрацией по типу пакета.
• Расширена сводка репозитория: количество пакетов, последнее сканирование, последнее изменение, следующее сканирование, новые версии.

NeuVector

• Добавлены разделы WAF: Сенсоры, Правила, Группы.

Безопасность

• Добавлена страница «Обзор» с дашбордом безопасности.

Оператор платформы

• Улучшена вкладка «Очередь задач»: добавлен выбор очереди, логи.

Узлы

• Переработаны формы Машины и Учетные данные SSH.

Доступ

• Переработаны формы пользователей и групп.

Доставка

• Переработаны формы для Helm-аддонов, Чартов Helm-аддонов, Репозиториев Helm-аддонов.

Managed Services

• В проектных неймспейсах на странице просмотра Postgres и Trino добавлена вкладка «Обзор» со статусом и связанными ресурсами.

Навигация

• Поиск в меню: фильтрация и отображение значений на обоих языках (ru/eng).

UI/UX

• В части разделов добавлена split-раскладка списка и формы.
• Добавлена возможность принудительного сохранения форм.
• Блокировка кнопок создания и сохранения при истечении сессии.
• Переработаны уведомления: при наведении указателя уведомление не скрывается.
• Добавлен виджет многострочного поля ввода для Сертификата CA в настройках модуля deckhouse.

Исправления

Виртуализация

• Исправлено создание пустого VirtualDisk.
• Исправлена валидация имени при создании ВМ из образа.
• Исправлен тип источника виртуального образа.

Модули

• Исправлена миграция версии схемы настроек модуля.

Kubernetes

• Исправлено редактирование настроек Job и CronJob при создании.

Права доступа

• Исправлена проверка прав на дополнительные действия для кластерных ресурсов.

UI/UX

• Исправлено позиционирование топбара при прокрутке с тачпада.
• Исправлено отображение копируемых ячеек таблицы.
• Исправлен виджет Resource Quotas в обзоре неймспейса.
• Добавлено уведомление об ошибке при неуспешной отправке формы.

Прочее

UI/UX

• Тексты UI приведены в соответствие со стайлгайдом: единая терминология (Ingress, Egress), пунктуация и формулировки.
• Переименован пункт меню «Доступ в узлах» в «Пользователи на узлах».

v1.49.1

Исправления

UI/UX

• Исправлена обработка ошибки при сохранении формы.

v1.49.0

Новые возможности

Виртуализация

• Добавлено создание ВМ из образа.
• Переработана форма виртуального диска: переработаны сайдбары, добавлены вкладка «Диагностика» и загрузка образа в диск.
• Улучшена работа с образами в форме ВМ (выбор и подключение образов из таблицы).

Маркетплейс

• Для версии Deckhouse 1.76 добавлен раздел «Маркетплейс» с приложениями, пакетами приложений и репозиториями.

Обзор неймспейсов

• Добавлены виджеты алертов и уязвимостей.

Observability

• Добавлено копирование вечной ссылки на дашборд для обзора данных.
• CVE-сканер: переработана страница списка — компактные карточки, чипы серьёзности, мультифильтры.
• Добавлены required-атрибуты в формы настройки алертов, старые компоненты заменены на актуальные.

Модули

• Добавлены формы настроек для модулей: admission-policy-engine, multitenancy-manager, namespace-configurator, operator-trivy, runtime-audit-engine, secret-copier, user-authn, user-authz.

Провайдеры аутентификации

• Переработана форма провайдеров аутентификации Dex.

UI/UX

• Переработан подход по решению конфликтов при сохранении форм: конфликты проверяются только перед сохранением.
• Обновлён лейаут — элементы сайдбара перенесены в новый топбар.
• Хлебные крошки перенесены в топбар.
• В части разделов добавлено копирование значений из ячеек таблицы.
• В части разделов добавлены массовые операции в списках.
• В части списков добавлены быстрые фильтры.

Исправления

Виртуализация

• Исправлено удаление ownerRef у VirtualMachineIPAddress при редактировании ВМ; форма VMIP доработана.
• Исправлен заголовок sizingPolicies в форме класса ВМ.
• Доработана диагностика диска ВМ: корректное отображение размера в снапшоте.

Ingress-контроллеры

• Исправлена навигация на страницу сервиса.

Узлы

• Исправлена ошибка “Что-то пошло не так” в списке узлов.

Observability

• Исправлена форма триггеров и метрик.
• Дополнены поля для поиска триггеров и метрик.
• Обзор: исправлено сообщение о недоступности графиков Prometheus.

v1.48.1

Исправления

• Исправлена сборка пакета для CSE версии.

v1.48.0

Новые возможности

Виртуализация

• В таблице классов ВМ добавлена колонка Макс. CoreFraction и ссылки на узлы.
• Добавлена поддержка ресурсов NodeUSBDevice и USBDevice в пользовательский интерфейс.
• В форме ВМ добавлена вкладка Диагностика.
• Добавлены недостающие настройки модуля виртуализации в форму: dvcr.gc.schedule, audit.enabled, featureGates.

Настройки виртуализации

• Для dvcr.gc.schedule добавлен удобный UI вместо ручного cron: по умолчанию, ежедневно, еженедельно, ежемесячно, своё выражение.
• Исправлена генерация cron: без ведущих нулей, с сохранением текущего значения при переходе в custom mode.
• Экспериментальные возможности вынесены в отдельный нижний блок.
• Добавлены и переработаны tooltip’ы для настроек, убраны лишние подсказки из заголовков секций.
• Выровнены секции, поля ввода, cron-контролы и блоки StorageClass.
• Исправлен выбор default StorageClass.
• Добавлена валидация пустых StorageClass в allowedStorageClassSelector.matchNames.
• Для virtualImages StorageClass фильтруются через CDI StorageProfile: доступны только поддерживающие Block + ReadWriteMany.
• Поправлена русская локализация: Класс хранения для PVC и уточнения для StorageClass образов.

Другое

• Добавлена страница для просмотра списка Cluster Compliance Reports.
• В навигации Trivy-отчёты переименованы в Другие отчёты, а также были добавлены страницы для просмотра (списки + детальные страницы): Config Audit Reports, RBAC Assessment Reports (namespaced), Cluster Infra Assessment Reports, Cluster RBAC Assessment Reports.
• Для пользователей с неподтверждённой почтой будет отображаться модальное окно с инструкцией.

Исправления

Виртуализация

• Исправлено дублирование блока Размещение в форме ВМ.

v1.47.1

Исправления

• Исправления в ченджлоге модуля.

v1.47.0

Новые возможности

Services

• Переделали настройку сервисов: выбор подов и портов стал удобнее, редкие настройки убраны вниз.

Виртуальные машины

• Добавлена возможность принудительной миграции ВМ.
• Разделены вкладки «Операции» и «События».
• Добавлен просмотр YAML по клику на активную операцию (VMOP) и событие (Event).
• Добавлены локализация и статусная палитра для VMOP.
• Добавлен прогресс VMOP в таблице и в шапке ВМ.
• Добавлено удаление последней операции в статусе Pending/InProgress.
• Добавлена отмена миграции из шапки ВМ.
• Для миграции дисков добавлен откат storageClass и диалог со списком дисков.
• Добавлена история операций из метрик Prometheus.
• Добавлены фильтры истории: день, неделя, месяц.
• Добавлена постраничная навигация в таблице операций.
• Исторические строки визуально отделены и не открывают YAML.
• При клике на историческую строку показывается пояснение, что ресурс уже удалён.
• На странице ВМ добавлена компактная строка с данными гостевой ОС: ОС, ядро, время работы.
• Для выключенных ВМ вместо времени работы показывается, сколько времени ВМ находится в выключенном состоянии.
• В списке ВМ теперь отображается узел, на котором запущена машина.
• Улучшено отображение миграции ВМ: статус показывается через подсказку у узла, без лишнего шума в интерфейсе.
• Убраны вводящие в заблуждение графики подов из верхней части страницы ВМ.
• Исправлено мигание графиков метрик при обновлении данных.
• Исправлена проблема, из-за которой страница ВМ могла не сжиматься обратно при уменьшении окна.
• На странице ВМ добавлены компактные графики загрузки ЦП и памяти рядом с соответствующими ресурсами.
• Графики используют метрики ВМ из Prometheus и обновляются автоматически.
• Для графиков добавлены краткие подсказки и локализованные названия.
• Для графика ЦП учитывается гарантия из метрик, а не только значение из формы.
• Улучшена читаемость графиков: убран лишний визуальный шум, подсказки и шкалы стали компактнее.

Форма ВМ

• Форма ВМ переработана: параметры платформы, ресурсы, жизненный цикл, размещение, диски, сети и cloud-init стали логичнее сгруппированы.
• Добавлены настройки live migration и паравиртуализации.
• Добавлен выбор единиц памяти.
• Поля CPU, memory, bootloader, OS type, run policy, migration policy, placement и cloud-init получили понятные подсказки.
• Улучшены названия полей: CPU Share заменён на Core fraction, разделы и подписи стали понятнее.
• Форма памяти теперь корректно учитывает ограничения выбранного класса ВМ.
• Исправлена задержка и неудобный ввод в поле памяти.
• Поля жизненного цикла, платформы и размещения выровнены по единому стилю.
• Поля ядер ЦП и доли ядра теперь сгруппированы в одну строку.
• Поле доли ядра сделано компактнее.
• Поле памяти приведено к такому же виду: значение и единицы разделены на отдельные поля.
• Ползунок памяти теперь учитывает выбранные единицы измерения.
• Ручной ввод памяти меньше 128Mi автоматически приводится к безопасному минимуму.
• Клик по ползунку синхронизирует поле ввода со значением ползунка.
• Графики ЦП и памяти выровнены ближе к связанным полям ресурсов.

Диски и образы

• Исправлено исчезновение динамически подключённых дисков после сохранения ВМ.
• Исправлена ошибка при увеличении размера диска.
• Для пустого диска теперь задаётся безопасный размер по умолчанию.
• При создании диска из образа корректно подставляется размер источника.
• Улучшено поле размера диска и выбор единиц.
• Имена создаваемых дисков теперь лучше связаны с именем ВМ.
• Некорректное имя ВМ больше не попадает в автогенерацию имени диска.
• В таблице дисков теперь корректно показывается StorageClass, даже если он задан через default.
• Добавлена поддержка статуса экспорта диска.
• Статусы дисков, образов и сетей теперь локализованы.

Cloud-init

• Исправлено ложное предупреждение о перезаписи cloud-init, когда пользователь ничего не менял.
• Исправлено автозаполнение имени пользователя и пароля браузером в неподходящие поля.
• Поля username и password сделаны компактнее.
• Редактор YAML для cloud-init теперь можно растягивать по высоте.
• Улучшены подписи и подсказки в базовой настройке cloud-init.

Сети

• Для новой ВМ сразу показывается основная сеть.
• Основную сеть можно удалить из формы, если она не нужна.
• Статусы сетей теперь отображаются на языке интерфейса.

Размещение

• Улучшен выбор affinity/anti-affinity: лейблы сгруппированы по ВМ, добавлен удобный поиск.
• Подписи affinity/anti-affinity стали понятнее.
• Исправлена проверка прав для выбора узла по имени.

Исправления

Группы узлов

• Исправлена работа формы создания и редактирования группы узлов.

Раздел Kubernetes

• Добавлена возможность выбрать версию Kubernetes 1.35.

Виртуальные машины

• Исправлена блокировка кнопок «Stop» и «Start» при миграции.
• Кнопка «Start» блокируется при неподходящем состоянии ВМ.
• Удалён выбор «Политики миграции» из диалога — это атрибут ВМ, а не операции.

v1.46.0

Новые возможности

Главное

• В Community Edition и Basic Edition снято ограничение на администрирование платформы (раздел «Система»). Интерфейс подстраивается под полномочия пользователя в платформе одинаково во всех редакциях Deckhouse Kubernetes Platform.

Ingress-контроллеры

• Добавлена проверка несовместимости enableHTTP3=true с inlet proxy-protocol.

Модули

• Добавлено отображение зависимостей модуля.

Обзор проекта

• Добавлена таблица ресурсов.

Виртуальные машины

• Добавление снимка через кнопку «Создать снимок».
• Пункт «Восстановить» становится недоступным, если у виртуальной машины нет снимков.

Новые разделы

• Создание и управление Hive Metastore.
• Создание и управление Cassandra.
• Создание и управление Trino.
• Создание и управление Kafka.
• Отчёты о соответствии.
• Поддержка модуля operator-helm: управление репозиториями, Helm-чартами и их установкой.

UI/UX

• Добавлена история заполнения настроек в формах ресурсов. Историей заполнения формы можно управлять стандартными сочетаниями Cmd+Z / Ctrl+Z и Cmd+Shift+Z / Ctrl+Shift+Z.
• Улучшен пользовательский опыт для полей match.namespaceSelector.matchNames и match.namespaceSelector.excludeNames в разделах «Политики безопасности» и «Операционные политики».
• В формах редактирования кнопка «Сохранить» активна всегда. При сохранении изменений в форме редактирования форма не закрывается. При создании нового элемента пользователя переводят на форму редактирования нового элемента.
• Добавлена поддержка горячих клавиш. Перечень горячих клавиш можно посмотреть в справке (кнопка «?») или нажать «?».
• Добавлена фиксация заголовка блока внутри формы при прокрутке: название больших блоков настроек остаётся на экране.

Прочее

• Добавлено описание API в формате Swagger. Находится внизу панели навигации за кнопкой «?».

Исправления

Модули

• Исправлена ошибка при сравнении версии Deckhouse в dev-сборке.

Провайдеры аутентификации

• В форме создания при перевыборе провайдера исправлены подсказка и заголовок страницы.

Диски ВМ

• Исправлено отображение статусов в таблице.

Политики безопасности

• Исправлено некорректное добавление значений полей excludeNames и matchNames при копировании политики безопасности.

Ingresses

• Исправлена валидация поля path при редактировании формы.

Общее

• Исправлены ошибки «Что-то пошло не так» при переходе между разделами.
• Исправлены проблемы при взаимодействии с компонентом фильтра списка.
• Исправлено исчезновение кнопки «+YAML» при смене языка.

Политики уведомлений

• Исправлена ошибка 403.

Виртуальные машины

• Исправлена синхронизация значений поля ввода и слайдера cores.

UI/UX

• Правки в тексте приложения.

Прочее

Deckhouse CLI

• Переработано окно Deckhouse CLI, добавлено уведомление об EoL генератора kubeconfig.

UI

• Добавлены подсказки при вводе значений в поля memory и storage (Mi, Gi, Ti, M, G, T и т. д.).

Уязвимости

• Исправлена уязвимость в spdystream.

Производительность

• Убраны дублирующие запросы.

Права доступа

• Формы создания и редактирования переведены на предыдущую реализацию.

v1.45.5

Исправления

Network Policies

• Исправлено редактирование сетевых политик.

Прочее

Блокировки учетных записей

• Добавлена возможность блокировки и разблокировки локальных пользователей. Страница переименована с “Блокировка внешних учетных записей” на “Блокировка учетных записей”.

v1.45.4

Новые возможности

• Добавлен раздел «Deckhouse/Оператор платформы» Platform Operator для отображения подов Deckhouse и состояния очереди main.
• В ряде разделов на экране ошибки доступа (403) показаны недостающие права на работу с экраном.

Исправления

• В обзоре системы для Deckhouse Certified Security Edition больше не показывается ссылка на дашборд Upmeter. В CSE Upmeter предоставляет только статус-страницу.
• Когда завершается сессия пользователя, и показывает баннер «Время сессии истекло», навигация по меню становится неактивной.

v1.45.3

Новые возможности

• В отправке логов (ClusterLogDestination) добавлена поддержка типа Socket, логи можно писать в syslog на узлах.
• В ролях и кластерных ролях появилась подсказка ресурсов для заполнения правил доступа.
• Добавлена страница блокировок внешних учетных записей для пользователей, поддерживаются каталоги пользователей LDAP и Bitbucket Crowd.

Исправления

• В подах исправлена ошибка отображения примененных сетевых политик.
• Для Deckhouse Certified Security Edition, где есть только канал обновления платформы LTS, убрана документация к недоступным каналам обновления в этой редакции.

v1.45.2

Прочее

Уязвимости

• Исправлены уязвимости в стандартной библиотеке Go.
• Исправлены уязвимости в Docker CLI.

v1.45.1

Новые возможности

Неймспейсы

• При открытии раздела без выбранного неймспейса или с ограничением прав, отображаются подсказки с вариантами действий.

Хранилище

• При скачивании данных из PersistentVolumeClaim и VolumeSnapshot для томов с режимом Filesystem добавлен выбор отдельных файлов в дереве каталогов.

Виртуализация

• Добавлен раздел IP адреса.
• Добавлена возможность редактировать IP адрес для main сети.
• Убрана возможность удалять ресурсы в статусе “Attached” к ВМ.
• Исправлена проблема с возможностью перехода на несуществующий ресурс.
• Внесены правки в названия отображаемых статусов для ресурса vmip.

Раздел Kubernetes

• Уточнён fallback списка версий Kubernetes в конфигурации кластера: набор минорных версий зависит от редакции (CSE / не CSE) и версии Deckhouse.

Интерфейс

• Добавлена подробная информация об ошибке в уведомлениях об ошибке.
• Улучшен интерфейс форм в разделах настроек модулей, Limit Ranges и ReplicaSet: удобный ввод CPU, памяти и объёма хранилища; доработаны формы экспорта данных и снимков томов; в списках добавлены колонки неймспейса (Проектные роли, Проектные назначения) и возраста (Data Exports).

Исправления

Виртуализация

• Исправлено применение cloud-init к существующие виртуальной машине.
• Исправлен UI терминала VNC виртуальных машин в темной теме.

Мониторинг

• Исправлено появление false в разделе Правила уведомлений.

Раздел Обновления

• Исправлено отображение поля Канал обновлений.

Классы хранилищ

• Исправлена ошибка создания ReplicatedStorageClass для кластер с зонами.

Deployments

• Исправлена ошибка валидации поля hostPath.type в форме редактирования.

Раздел Kubernetes

• Исправлена очистка значений полей, скрытых за переключателем Настройки прокси.

Интерфейс

• Исправлено отображение некоторых markdown элементов.
• Исправлено отображение кнопок действий в таблицах при нестандартных разрешениях экрана.
• Уменьшен общий размер некоторых блоков для более компактного UI.

Прочее

• Исправлено появление ошибок при заходе в разделы и подвисание окна.

Прочее

Сканер CVE

• Системные неймспейсы kube-node-lease, kube-public, default скрыты за чекбоксом “Скрыть системные”.

Прочее

• Исправлены переводы.

v1.45.0

Новые возможности

Обновления платформы

• Когда нет изменений во включенных модулях, отображается соответствующее сообщение, чтобы не было пустого места в истории изменений.

Проекты

• Новая страница обзора проекта и неймспейса с виджетом нагрузки согласно квоте. Пока виджет один, больше виджетов появятся в ближайших релизах.

Мониторинг

• Добавлена ссылка на триггер из деталей алерта.
• Удалена устаревшая встроенная Grafana из модуля console, теперь для работы дашбордов нужно включить модуль observability.

Виртуализация

• Добавлена таргетированная живая миграция виртуальных машин на конкретный узел.
• Добавлена миграция нескольких дисков в виртуальную машину.
• Автоматический выбор класса виртуальной машины (VirtualMachineClass) по умолчанию при создании ВМ.
• Добавлено отображение значения Core Fraction по умолчанию в качестве плейсхолдера в поле ввода coreFraction.
• Добавлено удаление VirtualMachineBlockDeviceAttachments вместе с ВМ при её удалении.

Узлы

• Добавлена поддержка конфигурации GPU в группах узлов (NodeGroup).

Managed Services

• Обновлены переводы в разделах Managed Services.
• В Postgres, Valkey, Memcached улучшены параметры ресурсов контейнера. Поля настроек CPU ограничены опциями из выбранного класса.
• Классы Postgres, Valkey, Memcached доработаны в части выбора максимального и минимального кол-ва ядер. Теперь значения минимума и максимума взаимно валидируют друг друга.

Контейнеризация

• Добавлена вкладка «Монтирование томов» (volume mounts) в контейнере пода.

Интерфейс

• Обновлён интерфейс списков и форм в разделах узлов, контейнеризации и виртуализации.
• Для редактора кода и компонентов лейблов, аннотаций (и подобных) введён единообразный стиль и цвета.

Бэкенд

• Использование watchtools.RetryWatcher при создании подписок для повышения надёжности.

Исправления

Виртуализация

• Установка основной сети по умолчанию для виртуальных машин.
• Настройки GPU отображаются только для сборок dev/EE/FE, скрыты для CSE.
• Восстановлен потерявшийся userview VirtualImagesRoot.

Мониторинг

• Исправлена ошибка 404 в Активных алертах.
• Исправлены ошибки 403 при навигации PrivilegedUser в Проекты / Каналы уведомлений.

Списки

• Исправлено отсутствие кнопок «Удалить» и контекстного меню действий в генеративных списках для Job и CronJob.
• Исправлено отсутствие тултипов при наведении на кнопки действий в контроллерах.

Навигация

• Исправлено пропадание хлебных крошек и фокуса навигации при переключении вкладок внутри проекта.

Сеть

• Исправлена некорректная валидация Ingress: неверная валидация бэкенда по умолчанию и автоподсказка портов.

Узлы

• Исправлен некорректный патч аннотации рестарта при обновлении узла.
• Добавлено автоматическое выполнение chroot при открытии терминала узла для удобства работы.

Сканер CVE

• Исправлено состояние чекбоксов, не обновлявшееся в интерфейсе при переключении сканирования пространств имён.

Бэкенд

• Исправлена очистка подписчиков при удалении подписки.

Интерфейс

• Различные небольшие улучшения UI/UX по результатам обратной связи.

Модуль

• Для совместимости с DKP Certified Security Edition переписаны на Go и исправлены некоторые хуки модуля, включен pprof по умолчанию.

v1.44.3

Исправления

• Исправлена ошибка 403 в разделах Отключения уведомлений, Правила уведомлений, Каналы уведомлений.

v1.44.2

Исправления

Мониторинг

• Исправлено подстраивание интерфейса к правам доступа пользователя в разделах мониторинга.
• Добавили баннер о скором удалении Grafana из состава модуля console. Чтобы Grafana продолжила работать, необходимо включить модуль observability.
• Обновили компонент для встроенно Grafana (grafana-kube-storage), чтобы исправить уязвимости.

Виртуализация

• В виртуальных машинах исправлен, из-за которого не обновляется статус на странице ВМ.
• В виртуальных машинах подключение образов ограничено только для ISO, а создание диска возможно теперь только из не-ISO.
• Исправлены баги на экранах создания снимков ВМ и снимков дисков.

v1.44.1

Исправления

• Исправлено обновление списков по веб-сокетам в некоторых разделах.
• Исправлено readonly состояние для разделов Глобальные настройки и Services.
• Исправлено отображение ошибок валидации в формах.
• Исправлены ingress-url в разделах Ingresses.
• Исправлен UI раздела Виртуальные машины.

v1.44.0

Новые возможности

• Переделан функционал клонирования VirtualMachine через VMSOP с типом Create.
• Добавлена поддержка VirtualMachine без main-сети.
• Добавлена новая операция восстановления VirtualMachine через VMOP с типом Restore.
• Добавлена гибкая настройка правил Affinity/Anti-ffinity.
• В Managed Services добавлен новый раздел Memcached.
• Добавлена колонка, отображающая статус ресурса для всех Managed Services.
• Улучшен UI раздела Secrets.
• Добавлен новый интерфейс просмотра Prometheus алертов.
• Добавлена кнопка копирования вечной ссылки на дашборд.
• Улучшена поддержка лейблов из ArgoCD.
• Унификация процесса длительного удаления для всех разделов со стандартной реализацией списков.
• Исправлена корректность перехода на ресурс из вкладки Ресурсы на экране модуля.
• Поддержка ривизий Deployments и откат на предыдущую ревизию.
• Добавлена возможность изменять количество реплик в Deployment и StatefulSet.
• Типы провайдеров аутентификации берутся из CRD DexProvider.
• Каналы обновлений в интерфейсе автоматически берутся из схемы модуля Deckhouse.
• Добавлена поддержка частичного листинга namespaces, отфильтрованного по полномочиям пользователей (начиная с DKP 1.75).
• Улучшен диалог установки релиза модуля.
• Добавлены иконки критичности и фазы зрелости модуля в списке модулей.

Исправления

• Возвращен чекбокс отображения системных неймспейсов в Отчетах об уязвимостях.
• Исправлены уязвимости библиотек go серверной части.
• Исправлено определение издателя на экране формы Сертификатов.
• В настройках Prometheus исправлено описание для longtermScrapeInterval.
• В мониторинге исправлено скачивание CSV из обзора данных.
• Исправлена форма в PVC.
• Улучшен UI в формах Postgres и Memcached.
• Исправлено преждевременный диалог сохранения формы настройки модулей.
• Улучшена обработка oneOf и anyOf в генераторе разделов.
• Улучшена обработка длительного удаления ресурса.
• Отправляется корректный запрос при запросе на пересканирование отчета об уязвимостях.
• Улучшен автовыбор системы или проектов в зависимости от прав пользователя при открытии веб-интерфейса.
• Исправлена ошибка открытия пода из узла.
• Исправлена работоспособность раздела “Доступ на узлы”.
• Исправлено “грязное” состояние формы в Deckhouse/Kubernetes.
• В модулях исправлена состояние кнопки “включить” во время включения модуля.
• Исправлена некорректная работоспособность разделов в Commander при переключении между кластерами: Issuer, Storage Class, InstanceClass, ModuleConfig/global, CertificateOrder.

v1.43.3

Исправления

• Исправлено пересканирование неймспейсов в разделе Сканер CVE.

Прочее

• Исправлены уязвимости в golang.

v1.43.2

Прочее

• Устранена уязвимость библиотеки x/crypto для go lang.
• Поднята версия базового образа до v0.5.49.

v1.43.1

Новые возможности

• Настроен новый компактный формат отображения списка подов с расширенными возможностями фильтрации по параметрам.
• Настроена страница для просмотра событий в неймспейсе.
• Улучшено отображение информации в табличных ячейках для лучшей читаемости и информативности.
• Добавлена страница просмотра алертов в состоянии Prometheus, в том числе pending.
• При изменении ширины страницы состояния Prometheus табы не обрезаются, появляются удобные стрелки чтобы можно было перейти на нужную страницу.

Исправления

• Исправлена ошибка, которая приводила к отсутствию данных в списке ресурсов раздела Другие CRD.
• Страницы состояния Prometheus приведены к общему дизайну.
• Колонки имеют фиксированную минимальную ширину, контент не переноситься на новую строку, при сужении показывается тултип.
• Убрали лишние проверки прав доступа к состоянию Prometheus.
• Сервисы: исправлена валидация портов при создании.
• Частично исправлены ссылки на ресурсы в перечне ресурсов модуля.
• Исправлена ошибка валидации ‘:’ в хостах секретов с типом ‘dockerConfigJson’.
• Исправлена ссылка из группы узлов в связанный класс машин.
• Доступ на узлах: восстановлена работоспособность раздела.
• Закрыли ряд уязвимостей в библиотеках go lang.

v1.43.0

Новые возможности

Совместимость

• Этот релиз поддерживается на Deckhouse Kubernetes Platform, начиная с версии 1.71.

Виртуализация

• В виртуальные машины (ВМ) добавлен шаблон для настройки cloud-init.
• При удалении ВМ автоматически удаляются связанные диски. Появился диалог, позволяющий оставить ресурсы, такие как диск ВМ. Это действует для новых ВМ, созданных из веб-интерфейса, благодаря механизму связи между ВМ и связанными сущностями (ownerReferences).

Производительность

• Ускорена реакция веб-приложения на обновления ресурсов в кластере, включая обновления в apiregistration.k8s.io/apiservices.

Интерфейс

• Внедрена обновлённая визуальная концепция приложения.
• Боковое меню теперь можно скрывать и закреплять с помощью кнопки.
• Введён универсальный лейаут для большинства страниц списков и форм.
• Улучшено отображение ресурсов в списках и формах редактирования в фреймворке генерации интерфейса.
• Добавлен новый механизм фильтрации ресурсов в списках. Списки и фильтры будут продолжать развиваться и внедряться в другие разделы в рамках фреймворка генерации интерфейса.

Кластер и инфраструктура

• Отображается конфигурация кластера, установленного с помощью cloud-provider-dvp в Deckhouse Virtualization Platform (раздел Deckhouse / Kubernetes, вкладка Облако).
• Для SSH-доступа на статические машины (SSHCredentials) DKP версии >=1.71 добавлена поддержка пароля sudo (параметр sudoPasswordEncoded).

Управление доступом

• В провайдерах аутентификации добавлена поддержка состояния включенности (параметр enabled) и списка разрешённых групп (параметр allowedGroups). Работает в DKP >= 1.73.

Deckhouse

• Для DKP >= 1.73 добавлена обработка ошибок из репозиториев модулей (ModuleSource).

Сеть

• В Ingress-контроллерах (IngressNginxController) для версии DKP >= 1.71 добавлена поддержка уровня логгирования контроллера (параметр controllerLogLevel).

Контейнеризация

• Добавлен раздел ReplicaSets на основе нового фреймворка генерации интерфейса.

Конфигурация нагрузки

• В VPA для политики обновления (updatePolicy) добавлена поддержка режима InPlaceOrRecreate, работает в DKP >= 1.71.

Исправления

• Исправлено отображение разделов виртуализации для пользователей с правами администратора проекта.
• В группах узлов (NodeGroups) устранены конфликты формы редактирования группы, возникавшие при переключении между вкладкой YAML и конфигурацией.
• Исправлено отображение окна +YAML.
• В провайдерах аутентификации обновлена валидация имени ресурса.
• В Ingress-контроллерах устранены проблемы с валидацией параметров.
• В квотах (resourcequotas) исправлено отображение ячеек в списке.
• В сервисах (service) улучшена валидация портов — теперь можно вводить любое значение в целевой порт (target port).

Прочее

• Работа с API в системной части переработана для систем DexAuthenticator, Namespaces и Глобальные настройки (ModuleConfig/global).
• Работа с API в проектах переработана для разделов ClusterIssuer, Challenge и CertificateRequest (cert-manager), а также для PersistentVolumeClaim, NetworkPolicy, ServiceAccount, ClusterIssuer, Ingress и Service (ModuleConfig/global).

v1.42.11

Исправления

• Исправлено отображение разделов виртуализации для пользователей с правами администратора проекта.
• Исправлено условие совместимости с Deckhouse Kubernetes Platform: версией console 1.42.11 (и технически 1.42.*) можно пользоваться начиная с версии 1.71.

v1.42.10

Исправления

• Исправлена ссылка на внутреннюю документацию d8 CLI.
• Исправлен неработающий ввод количества хостов в группе статических узлов.
• Исправлено отображение заголовков в генераторе для форм, если отсутствует определение типа в схеме.
• Исправлена реактивность переключения языка.

v1.42.9

Исправления

• Исправлено отображение spec.template.spec.containers.lifecycle.postStart в форме создания и редактирования контроллеров.
• Мониторинг: в дашбордах исправлена работа ссылок с дашборда на дашборд.
• Мониторинг: вернули отображение алертов (ClusterAlerts) для версий модуля observability < 0.7.
• Журналирование: исправили работоспособность разделов сбора и отправки логов (ClusterLogDestinations и ClusterLoggingConfigs).
• Виртуализация: починили загрузку образа диска.
• Узлы: исправили появляющиеся ошибки на экране узлов в статических кластерах.
• Обновили базовые образы контейнеров, устранены уязвимости стандартных библиотек Go.

v1.42.8

Исправления

• Дашборды: исправлены ошибки при смене параметров дашборда.
• Дашборды: исправлено редактирование валидного значения для источника данных в проверке конфликтов схемы.
• Дашборды: исправлено возвращение на первый этап создания дашборда при полном удалении JSON.
• Дашборды: исправлен неполный список категорий на форме создания/редактирования дашборда.
• Алерты: вернули интерфейс для ClusterAlert с выключенным модулем Observability.
• Алерты: исправлено формирование ссылки на алерт из уведомления.
• Алерты: исправлено сопоставление операторов для matchLabel в NotificationSilence (были перепутаны символы Regex и NotRegex).
• Алерты: исправлено создание системного отключения уведомлений в проекте.
• Алерты: исправлен счетчик активных алертов в Система / Обзор.
• Виртуализация: исправлена ошибка прав доступа к дашборду виртуальной машины в проекте.

v1.42.7

Исправления

• В узлах спрятано состояние GracefulShutdownPostpone.

v1.42.6

Новые возможности

• Добавлены редиректы на дашборды и статус Prometheus.

Исправления

• Ссылка под выбором шаблона проекта теперь ведет на выбранный шаблон, а не просто на раздел шаблонов.
• Исправлены ошибки при создании ВМ.
• Исправлены переводы Affinity в конфигурации ВМ.

v1.42.5

Исправления

• В модулях исправлены ссылки на документацию.
• Исправлена работоспособность разделов, в которых содержимое генерируется на основе схемы ресурса из CRD, в случае, когда у пользователя нет доступа на чтение CRD.

v1.42.4

Исправления

• Исправили работоспособность части разделов.

v1.42.3

Исправления

• Мониторинг: исправлены права открытия дашборда (требовалось избыточное право на редактирование).

v1.42.2

Новые возможности

• Добавлена поддержка отдельного интерфейса проекта для встравивания в Deckhouse Commander.

Исправления

• Исправлены уязвимости в зависимостях веб-приложения.

v1.42.1

Новые возможности

• Мониторинг: добавили возможность открывать дашборды в новой вкладке по Ctrl/Cmd+клику.
• Мониторинг: в создании и удалении дашборда есть индикатор конфликта с источниками данных и способ их исправления в один клик.

Исправления

• Мониторинг: исправлены права открытия групп метрик (требовалось избыточное право на создание).
• В системных неймспейсах показываются kube-*, d8-* и default, а в проектах (пользовательских ns) — все кроме kube-* и d8-*. В будущем default будет убран из перечня проектов.
• В виртуальных машинах исправили баг, из-за которого пропадали все диски из ВМ после извлечения или смены их порядка.
• Добавили поддержку установки DKP в Deckhouse Virtualization Platform с интеграцией (с использованием модуля cloud-provider-dvp): в группах узлов можно использовать классы машин (DVPInstanceClass), а в настройках Kubernetes исправлено отображение типа кластера со «Статический» на «DVP».
• В настройках проекта исправили ссылку на раздел с шаблонами проектов.

v1.42.0

Новые возможности

• Логи: добавлен фильтр tail для логов контейнеров.
• Модули: добавлена возможность переустановки модуля внутри релиза.
• Модули: изменен цвет иконки в зависимости от фазы, теперь штатное состояние не светит оранжевым.
• Модули: улучшен алгоритм построения ссылок на документацию.
• Мониторинг: внедрены новые объекты мониторинга на системном и namespace-уровне: кластерные и namespace-специфичные правила метрик (ClusterObservabilityMetricRules, ObservabilityMetricRules) и алерты (ClusterObservabilityAlerts, ObservabilityAlerts).
• Мониторинг: полностью обновлён интерфейс для настройки триггеров и метрик, упрощено создание алертов и метрик из одного окна.
• Мониторинг: улучшен интерфейс просмотра алертов: сортировка по критичности, отображение метрик при открытии.
• Мониторинг: добавлена настройка каналов и политики уведомлений.
• Мониторинг: добавлена возможность временного отключения уведомлений для конкретных алертов без потери данных.
• Мониторинг: обновлён интерфейс дашборда для более удобной работы, включая расширенный экран и улучшенную навигацию с поддержкой горячих клавиш.
• Навигация: системные неймспейсы переведены из проектов в систему.
• Общее: добавлено уведомление об изменении версии приложения.
• Сеть: обновлён вид и актуализированы поля для Ingress-контроллеров.

Исправления

• Kubernetes: починена валидация поля «Не проксировать» в конфигурации прокси-сервера кластера.
• Журналирование: удалено дублирование поля type в YAML-представлении отправки и доставки логов (в системе ClusterLoggingConfig и ClusterLogDestination).
• Контейнеризация: исправлена ошибка, приводящая к грязной форме жизненного цикла контейнеров.
• Логи: исправлен процесс скачивания логов контейнеров.
• Логи: улучшена работа с логами контейнеров на бэкенде и их фильтрация в веб-приложении.
• Локализация: исправлен перевод на англйиский кнопки «Создать на основании».
• Локализация: переведена вкладка «Логи» на английский язык для глобальной аудитории.
• Модули: исправлено соответствие полномочиям пользователя.
• Навигация: исправлен порядок отображения закрепленных пунктов меню.
• Навигация: исправлена высота пунктов меню пользователя.
• Проекты: выполнен сброс состояния параметров проекта при изменении шаблона в проекте.
• Проекты: исправлена функция «Копировать на основании» в проектах и шаблонах проектов.
• Производительность: увеличены размер и время хранения кэша проверки прав в бэкенде.
• Узлы: в списке подов узла убран столбец с лейблами.
• Узлы: убраны повторяющиеся иконки флажков.
• Хранилище: исправлено некорректное отображение списка PV при отсутствии данных.

v1.41.5

Прочее

• Отключили дашборды мониторинга в Коммандере и в Инсталлере.

v1.41.4

Исправления

• В модульном манифесте исправлено анонсирование для DKP, что модуль должен быть включен по умолчанию. Теперь это работает.
• Виртуализация: при вводе памяти без указания единиц измерения автоматически подставляется Gi.
• Виртуализация: в таблице классов ВМ в столбце «Макс. память» изменены единицы измерения G→Gi для единообразия с настройками памяти в ВМ.
• Виртуализация: для поля «Доля ЦП» поправлено поведение валидации.
• Виртуализация: замена ограничения памяти по умолчанию 32Gi -> maxAllocatableResources.memory для некоторых конфигураций политики размеров (sizing policy) в классе ВМ.
• Виртуализация: исправлена невозможность выбрать некоторые значения в «Доля ЦП», если coreFractions не отсортирован по возрастанию.
• Виртуализация: исправлена ошибка на странице ВМ при пустом sizingPolicies в классе ВМ.
• Виртуализация: исправлено поведение ввода «Ядра», в некоторых случаях было невозможно поменять значение.
• Виртуализация: исправлено поведение, когда значение в полях ввода автоматически менялась, и появлялась кнопка «Сохранить».

v1.41.3

Исправления

• Исправили ошибку валидации проектов.
• Для работы метрик исправили поддержку Deckhouse Kubernetes Platform в сценарии managed kubernetes, в котором не существует конфигурации ClusterConfiguration.

v1.41.2

Исправления

• Исправлена проблема работоспособности модуля на Deckhouse Kubernetes Platform <= v1.71.

v1.41.1

Новые возможности

• Добавлена поддержка полноэкранного режим для дашбородов Grafana.
• Добавлена поддержка темной темы в дашбородах Grafana.

Исправления

• В логах в контейнерах убрана нумерация строк и восстановлена работоспособность кнопки скачивания лога.
• Починена валидация поля «Не проксировать следующие IP-адреса и домены» в параметрах Kubernetes.
• В группах узлов исправили баг с дубированием флажков источника ресурса.
• В списке подов на узле убран столбец лейблов.

v1.41.0

Новые возможности

• Ускорена проверка прав доступа для отображения кнопки +YAML (применение произвольных манифестов).
• В глобальный настройках добавлена валидация пользовательских ключей toleration.
• На узлах добавили кнопку перезагрузки (Reboot).
• Закрепление пунктов меню. Нажмите на булавку, чтобы пристегнуть пункт наверху панели навигации.
• Обновили вид провайдеров аутентификации, шаблоны проектов, контроллеров и подов, узлов и групп узлов, статических машин и SSH-доступа к ним.
• Обновили форму сервисов, добавили поле loadBalancerClass.
• Обновлена иконка «Создать на основании» / «Copy».
• В глобальных настройках добавлена валидация пользовательских ключей toleration.
• Улучшили процесс удаления для Persistent Volumes.
• Общие улучшения верстки.

Исправления

• Удалена поддержка basic-auth, в интерфейсе можно аутентифицироваться только через Dex.
• В настройках кластера Kubernetes отображаются только доступные версии Kubernetes.
• Исправлен перевод на графиках в списке узлов.
• Добавлен автоматический фокус на кнопку в диалогах подтверждения.
• Исправлено адаптация баннера сохранения изменений в мобильной версии.
• Исправлено создание wildcard-сертификатов с определенными доменными именами.
• Исправление поведения интерфейса при удалении thin-pool.
• Обновлено поведение меню в мобильной версии.
• Исправлена проверку прав для установки обновлений Deckhouse.
• Обновлена логика обработки ошибок в модуле, улучшено вычисление статуса модуля.
• Обновлена документация уровней доступа в «Правах доступа» (ClusterAuthorizationRule).

v1.40.3

Новые возможности

• В выборе версий K8s добавлены значения вплоть до 1.34.

Исправления

• Исправлена локализация слова «воскресенье» в настройках обновлений.
• Исправлено отображение единиц измерения размера PVC.
• В узлах исправли подпись графика, показывающего скорость передачи данных.
• Исправлено автоматическое появление диалога сохранения в «Глобальных настройках» и «Kubernetes» несмотря на то, что изменений в них нет.
• Исправлено отображение типа при создании нового образа.
• Виртуализация: починили возможность загрузить образ диска с компьютера.
• Виртуализация: убрана возможность выбора хранилища Kubernetes при создании образа.
• Виртуализация: исправлено: storage class не выбирался при создании диска.
• Виртуализация: настройки CPU и памяти для классов виртуальных машин теперь отображаются корректно.
• Виртуализация: убрали ошибочное изменение размера диска во время его создания из образа.
• Виртуализация: добавлены единицы измерения для размера диска.
• Виртуализация: откорректировано установка имени и storage class при добавлении второго диска в виртуальную машину.

Прочее

• Обновлена версия библиотеки axios.
• В TLS-сертификат добавлен Common Name.

v1.40.2

Исправления

• Исправили ошибку, возникающую при клонировании виртуальной машины с указанием в ней уже существующего снимка дисков (снэпшота).
• Исправили проблему, возникающую при попытке отредактировать ресурсы виртуальной машины: отсутствие возможности сохранить изменения, а также сами собой меняющиеся значения для ресурсов.

v1.40.1

Исправления

• При создании нового ресурса на основании существующего, мы больше не заимствуем у него лейблы принадлежности.
• Исправили подсчет количества уязвимых контейнеров на главном экране: он учитывает только критичные отчеты об уязвимостях.
• Убрали ошибки, возникающие при обновлении вкладок в форме виртуальной машины.
• В Community Edition сделали неактивными кнопки установки релизов Декхаус.
• Устранили 403 ошибку, возникающую при открытии раздела Классы виртуальных машин.

v1.40.0

Новые возможности

• В новых и существующих кластерах модуль console будет включен по-умолчанию. Его можно выключить стандартным способом через ModuleConfig/console.
• Заменили логотип Deckhouse Kubernetes Platform на логотип экосистемы Deckhouse.
• Добавили плашку-сообщение, говорящее пользователю о том, что версия используемого им приложения устарела.
• Дополнили инструкцию настройки утилиты d8 для Windows.
• В форме настройки dockerconfig поле auth маскируется теперь как пароль.
• В проектах при нажатии на статус пользователь может увидеть его детали, состояние и ресурсы проекта.
• Поправили ссылки на документацию модулей.
• Обновили меню: теперь выбор между система, и проекты пользователь осуществляет нажатием на меню слева от логотипа. Вкладка Браузер АПИ удалена из меню.
• Добавлена возможность работать с Persistent Volume (раздел хранилище).
• Оптимизировали загрузку логов пода.
• Привнесли дополнительные возможности работы с логами пода: возможность скачать лог, фильтры, поиск, статус подключения, возможность включить и выключить автопрокрутку.
• В виртуальных машинах появилось управление сетевыми интерфейсами.
• В виртуальной машине обновилось управление размещением. Можно управлять как размещением на узлах, так и взаимным размещением с другими ВМ.
• Осуществили редизайн формы настройки кластера для Yandex Cloud, списка и формы Пользователи на узлах, списка и формы Прав доступа, списка и формы Локальные тома в разделе Хранилища.

Исправления

• Исправили ошибку при изменении версии Kubernetes в настройках кластера.
• Удаленные неймспейсы теперь не отображаются в истории посещений меню.
• Избавились от “моргания” пунктов меню в навигации за счет улучшенной обработки статусов модулей.
• Починили переход в снимки виртуальной машины из формы ВМ.

v1.39.6

Исправления

• Исправлена неверная подпись поля в настройках OIDC-аутентификации.
• Теперь лейблы agent.commander.deckhouse.io удаляются при копировании ресурсов (лейбл означает, что ресурс под управлением Commander).
• На главной странице исправлена работа счетчика отчетов об уязвимостях.
• Виртуализация: исправлена ошибка при клонировании виртуальной машины с существующим снимком.
• Виртуализация: кнопка «сохранить» не отображалась при изменении числа ядер.
• Виртуализация: отображение пустого списка образов в проекте улучшено, теперь не выглядит как загрузка данных.
• Виртуализация: исправлен переход на вкладку «снимки» внутри ВМ.
• Улучшено отображение навигационных вкладок.
• Исправлена ошибка 403 при открытии VM Class в проекте.

Прочее

• Устранена уязвимость DoS в axios.
• Обновлена версия Golang до 1.24 для сборок интеграции с Grafana.

v1.39.5

Исправления

• Вернули доступ к логам подов в UI, исправив логику проверки прав.
• Улучшили обработку состояния модулей, поэтому содержимое меню больше не скачет.
• Вернули отображение кнопки для CLI-инструментов в нижнем левом углу, d8 и kubeconfig снова доступны.

v1.39.4

Новые возможности

• В настройках параметров аутентификации (OIDC) поддержан параметр claimMappingOverride.
• Реализован новый единый виджет для работы с настройками HTTPS.

Исправления

• Исправлена генерация kubeconfig для service account.
• Исправлена форма настройки класса хранилища, поле parameters теперь необязательное.
• Отключено редактирование класса хранилища для виртуальных дисков, не подключенных к запущенной виртуальной машине.
• В форме Отправка логов теперь корректно сохраняются настройки выключения и количества записей в минуту.
• Исправлено вычисление необходимых прав пользователя для удаления пода.
• Исправлено отображение подов на карточке узла.
• Исправления переводов на английский.

v1.39.3

Новые возможности

• Теперь веб-интерфейс показывает пользователю сообщение-предупреждение в случае использования им устаревшего или неподдерживаемого браузера, чтобы предотвратить возможные ошибки отображения и некорректную работу UI.

Исправления

• Исправлены критичные CVE-уязвимости.
• Ресурсы виртуализации в интерфейсе теперь недоступны, если модуль virtualization выключен.
• Исправлена 404 ошибка при попытке создать диск в виртуальной машине.
• Исправлена ошибка, появлявшаяся при попытке создания нового ClusterAuthorizationRule.

v1.39.2

Новые возможности

• В списках новых стандартных разделов добавлены колонки с данными.
• В деталях новых стандартных разделов добавлены автоматически сгенерированные формы, теперь доступен не только YAML-манифест.
• Мониторинг: добавлена возможность импорта дашборда из JSON.

Исправления

• Исправлена работоспособность настроек обновления Deckhouse.
• Дополнен перевод на английский язык многих частей интерфейса.
• Узел: исправлен список ВМ на узле.
• Виртуализация: исправлена работоспособность конфигурации в системе.
• Виртуализация: в проектах исправлено зависание списка дисков.
• Виртуализация: исправлено открытие экрана диска.
• Виртуализация: исправлена валидация диапазонов ядер в классах ВМ.
• Виртуализация: заголовки управления дисками ВМ приведены к единой терминологии.
• Виртуализация: в ВМ исправлено обновление YAML-манифеста при сохранении конфигурации ВМ.
• Deployment: исправлено название стратегии обновления подов на «Recreate».
• В диалоге +YAML убрано автоматическое вписывание неймспейса в манифесты (как cluster-scoped, так и namespace-scoped).
• Исправлена спонтанная перезагрузка списка подов в проектах.

v1.39.1

Новые возможности

• В меню добавлены новые позиции и убраны CRD, которые используются внутри Deckhouse. В частности, можно создать и удалить namespace в разделе Система/Проекты.
• В модуле теперь указано требование к версии Deckhouse >= 1.69.

Исправления

• К виртуальной машине нельзя было подключить образ диска, который уже подключен к другой ВМ. Теперь можно.
• Терминал на узле кластера стал работоспособным. Пока в нём используется образ deckhouse-controller.
• Терминал на узле не сбрасывается, пока пользователь не покинет экран узла.
• Исправлено часто появляющееся сообщение «Что-то пошло не так».
• Исправлена работа кнопок запуска/остановки джобы (Job).
• Исправлено отображение содержимого для кластерных алертов.
• Оптимизирована производительность списка подов в проекте.

v1.39.0

Новые возможности

• Локализация: теперь пользователям доступен выбор языка (EN/RU).
• Добавлена возможность работать с терминалом на узел (аналогично уже существующему в UI терминалу пода).
• Новая структура меню: убрали ранее добавленный раздел “браузер АПИ”. В разделе “Система” показываем все доступные ресурсы с областью действия Cluster-scope. В разделе Проекты — все ресурсы с областью действия Namespaced-scope. Ресурсы, не попавшие ни в одну из категорий, помещены в раздел “Другие CRD” внизу меню.
• Добавлена функция поиска по меню, чтобы вы легче находили нужный вам тип ресурсов.
• Поддержка CRI containerd v2 в группах узлов и параметрах кластера для DKP>=1.71.
• Дополнили описание “Генерации kubeconfig” инструкцией по объединению конфига для минимизации ручной работы для сценария “Локальный хост”.
• Сделали обязательными поля в форме загрузки сертификата.
• Консистентные снимки ВМ (с фризом файловой системы).
• Настройки модуля (modulesettings) теперь генерируются автоматически в виде веб-формы прямиком из OpenAPI-схемы, минимизируя таким образом пользовательский путь по настройке модулей. Пользователь может переключаться между двумя представлениями: Конфигурация (UI) – интерактивные поля, чекбоксы, селекторы. И YAML – текстовый редактор с подсветкой синтаксиса.
• Modules: добавили в таблице ModuleSource столбец со значением “Версии”.
• Добавили возможность на экране просмотра ModuleSource переходить в модуль по имени из статуса.
• В “Обновлениях” модулей сделали более явное отображение доступных версий.
• Добавили возможность просмотра информации из ModuleRelease.spec.changelog через интерфейс.
• Мониторинг: редизайн уведомлений.

Исправления

• Исправлена ошибка при создании проекта на основании существующего.
• Исправлено отображение шрифтов в терминале контейнера.
• Оптимизировали загрузку и отображение логов контейнера.
• В мониторинге не показывается Edit mode. Новый дашборд становиться редактируемым при первом открытии.

v1.38.5

Исправления

• Вернули показ логов для подов в статусе Completed.
• Исправили и теперь показываем корректный статус модулей для всевозможных вариантов Conditions.
• В форме настройки и создания ClusterAuthorizationRule теперь выключаем поле spec.allowAccessToSystemNamespaces, если в модуле user-authz указано значение enableMultiTenancy: false или вовсе отсутствует.
• Исправили ошибку, возникавшую при переходе со страницы «Обзор» на страницу «Узлы всех групп» при клике на кнопку «Ожидает обновления».
• Исправили неработавшую кнопку настроек в меню пользователя.
• В форме настройки статического кластера исправили ошибку отсутствия apiVersion при попытке сохранить изменения.
• В форме настройки ClusterAuthorizationRule предусмотрели всевозможные состояния при работе с namespaceSelector.

v1.38.4

Исправления

• В узлах перестали показывать вкладку виртуальных машин, если виртуализация выключена.
• В StatefulSet и DaemonSet дашборды были перепутаны, вернули их на свои места.

v1.38.3

Исправления

• Исправили дашборд во вкладке Мониторинг: в ней были доступны данные других ресурсов помимо текущего.

v1.38.2

Исправления

• Исправили работу мониторинга с выключенным модулем observability.

v1.38.1

Исправления

• В обновлениях Deckhouse исправили отображение конфигурации в YAML.
• В CronJob скрыли вкладку Мониторинг, чтобы доработать дашборд для этого места.
• В observability исправили мелкие недочеты.

v1.38.0

Новые возможности

Система

• Поддержка хранилища SCSIStorageClass (модуль csi-scsi-generic).
• В группах эфемерных узлов теперь можно изменить класс машин.
• В деталях модуля вернули вкладку «ресурсы», внутри созданы модулями ресурсы в Kubernetes API.

Проекты

• Терминал в поде запускает первый из доступных shell: zsh, bash, dash, sh.
• Появился раздел CronJob в проекте.

Виртуализация

• Добавлен раздел с конфигурацией виртуализации в разделе «Система».
• Настройки классов ВМ доступны в виде формы, внутри можно сразу увидеть, как этот класс влияет на параметры ВМ.
• Улучшена форма создания образов дисков как в проекте, так и в системе.
• В ВМ добавлено действие «миграции», пока поддерживается только выселение (evict) без заданного узла назначения, позднее функционал выбора узла будет доработан.

Observability

• Подняли версию Grafana до 10.4.19+security-01.
• Убрали требование на наличие префикса в UID дашборда.

Исправления

Система

• В узлах исправили настройки taints.
• В группах узлов исправили неоднородное поведение кнопок в зависимости от выбранной вкладки.
• В шаблоне проекта исправлена ссылка на документацию о создании проекта.
• Исправлены ошибки при редактировании блока «Настройки прокси».
• В доступе на узлы (NodeUser) поле passwordHash теперь необязательное.
• В локальных пользователях добавлена валидация на email, его теперь не допускается использовать у двух пользователей.

Проекты

• Внутри пода переключение по разделам больше не сбрасывает подключение к терминалу.

Observability

• Добавили кнопку создания дашборда на страницу обзора данных.
• В мониторинге: исправили ошибку формирования названия дашборда.

Прочее

• Многочисленные исправления внешнего вида и улучшения в работе с API.

v1.37.4

Исправления

• В Deckhouse Kubernetes Platform (DKP), созданном в Commander, настройки Kubernetes доступны только для чтения. На экранах этих настроек теперь отображается уведомление об этом.
• Исправлены ошибки в генерации токенов (и kubeconfig) для ServiceAccount.
• Исправили запуск бэкенда, когда в DKP нет ресурсов HPA и VPA.
• В диалоге +YAML исправлено создание для не неймспейсных ресурсов (cluster-scoped).
• В разделе «активные алерты» исправлены мелкие ошибки, из-за которых появлялись всплывающие баннеры.

v1.37.3

Исправления

Главная

• Исправили баг в графике: в редких случаях график показывал, что потребляется больше ресурсов, чем доступно.
• Косметическое исправление: убрали отступ у контентной части страницы.

Узлы

• Привели в согласие с API работу селектора машин в статических группах узлов: селектор нельзя изменить после того, как он задан.

Observability

• Источник данных дашборда будет всегда актуальным. Исправили ошибку выставления источника данных дашборда по умолчанию.
• Пользователь видит только те пункты меню, к которым есть доступ. Переработали навигацию под ролевую модель.
• Навигация стала очевиднее. Визуально разделили пункты меню на странице мониторинга данных.
• Добавили сортировку категорий и дашбордов по алфавиту.

v1.37.2

Исправления

• Исправлены мелкие баги в диалоге +YAML.
• Исправлена подгрузка всех категорий дашбордов в селекте на форме создания/редактирования.
• Локальные тома (LVM): исправлена ошибка 404 при переходе из формы ReplicatedStoragePool или VolumeGroup в список.
• Исправлена ручное обновление модуля.

v1.37.1

Новые возможности

• Браузер API: ввода сохраняется при закрытии и открытии редактора для каждого типа ресурса.
• Браузер API: редактор создания ресурса предлагает предзаполенный скелет YAML с описанием для custom resources. Для встроенных в Kubernetes ресурсов предлагает только базовые поля (apiGroup, kind, metadata).

Исправления

• Исправлена ошибка, возникавшая при попытке сохранить некоторые виды ресурсов.
• Модули: исправлено ложное предупреждение, утверждавшее, что ModuleConfig не существует.
• Виртуализация: исправлена работа с дисками. Ранее диски не могли быть удалены или извлечены из ВМ, и имена дисков генерировались неправильно.
• Хранилища: исправлена ошибка в форме создания пулов (ReplicatedStoragePool); теперь выбор групп томов (VG) представлен корректно.
• Исправлен диалог валидации имени при создании новых неймспейсов (из переключателя проектов).
• Jobs: добавлен диалог подтверждения при удалении.
• Pod: убраны кнопки для перемещения у контейнеров, чтобы избежать путаницы при управлении контейнерами.
• Pod Security: исправлена некорректная работа переключателя seccomp.
• ConfigMaps: исправлена валидация имени (теперь можно создать и редактировать обьект, названный одной буквой).

v1.37.0

Новые возможности

Deckhouse

• Обновление платформы запрашивает подтверждение на это действие.

Модули

• Добавлена поддержка флага NoResourceReconciliation, удобного для отладки и разработки модуля.

Виртуализация

• Появилась возможность клонировать ВМ через использование ее снимка. Пока что требует ручного соответствия старых и создаваемых ресурсов, в будущем клонирование будет более удобным.
• Во время создания ВМ, в созданные вместе с ней ресурсы прописывается поле metadata.ownerReference. Это позволит очищать ресурсы вместе с удалением машины. (изменение отозвано, будет в следующих релизах).

Observability

• При редактировании дашборда добавлена защита от потери несохранённых изменений. Если пользователь попытается перейти на другую страницу, не сохранив изменения, появится соответствующее предупреждение.
• Добавлен новый раздел с информацией о состоянии Prometheus. Он отображает данные, аналогичные разделу Status в интерфейсе Prometheus, включая сведения о таргетах, конфигурации и текущем состоянии системы.
• На стартовой странице заменили ссылки для Grafana и Prometheus на соответствующие разделы внутри модуля Observability.

Сеть

• Появилась форма настроек для политик эгресс-шлюзов.

Браузер API

• Появилось создание ресурсов YAML-манифестами.

Модуль

• Для режима ограниченной функциональности разрешено создавать неймспейсы и проекты (актуально для Community Edition, Basic Edition).
• Убраны заведомо ненужные права из RBAC бэкэнда.

Исправления

• Исправили хук копирования пользовательского TLS-сертификата.
• Увеличили допустимый размер заголовков, чтобы токены с большим количеством групп не вызывали ошибку с кодом 429.
• Исправлено вычисление статуса модуля. Это исправляет статус «Включается», когда Deckhouse заново вычисляет состояние модулей, но при этом модуль давно включен.
• Исправлена работа с конфигурацией модуля, когда ModuleConfig еще не существует.

v1.36.2

Исправления

• В виртуализации исправлена работа с дисками.
• В модулях исправлено отображение требований к релизу (requirements).

v1.36.1

Исправления

• Исправили securityContext в поде веб-приложения (fontend).
• Хранилища: Исправили ошибку отображения в группах томов.
• Мониторинг: В активных алертах исправили ошибку форматирования блоков кода.
• Переделали логику отображения баннера про ограничения в интерфейсе.
• Сеть: Исправили логику отображения раздела Egress-шлюзов.
• Сеть: Добавили в конфигурацию Ingress-контроллера поле «Класс балансировщика» (spec.LoadBalancerClass).

v1.36.0

Новые возможности

Deckhouse

• Поддержка настроек интеграции с VMWare vSphere.

Хранилище

• Поддержка хранилища YADRO TATLIN.UNIFIED (CSI).
• Поддержка хранилища HuaweiCloud (CSI).
• Поддержка хранилища NFS (CSI).

Сеть

• В egress-шлюзах появился интерфейс, также доступно редактирование в виде YAML.
• Политики egress-шлюзов доступны только на чтение.

Observability

• Каналы и политики уведомлений.
• Добавлена кнопка создания дашборда в режиме мониторинга.
• Убраны title, description и tags в форме редактирования дашборда.

Модули

• Показ статусов модулей и их настроек во всплывающих подсказках.
• Добавлен интерфейс настроек для модуля deckhouse.
• Решена проблема конфликта источников модулей при первом запуске, когда источник не выбран.
• Добавлена поддержка лейблов Deckhouse Commander для ресурсов модуля.
• Поддержка флага отката для ModulePullOverride.

Виртуализация

• Кросс-ссылки в таблицах.
• Снимки машин. Просмотр списка и создание на странице ВМ.
• Создание снимка ВМ из общего списка снимков.
• Улучшен сценарий загрузки образов дисков для CVI.

Общее

• Для редакции Community Edition и Basic Edition введено ограничение на управление глобальными объектами (cluster scoped) и объектами с системных неймспейсах. Добавлен баннер про ограничения в UI для этих редакций.
• Диалог для манифестов (Кнопка +YAML) доступна только если есть права на создание или редактирование ресурсов. Это поведение распространяется на систему и на каждый неймспейс по отдельности.
• На главной графики скрываются, есть мониторинг выключен.
• Экспериментальная поддержка темной темы. Переключатель — в диалоге пользователя.
• Раздел Браузер API, в котором можно работать с сырыми данными от API, к которым есть доступ у пользователя. Пока поддерживается только удаление и редактирование.

v1.35.3

Новые возможности

• В конфигурации модуля появилась возможность задать внешний порт для веб-сокета (параметр externalWebsocketPort). Это может быть полезно при использовании специфических прокси.

Исправления

• Исправлена ошибка при создании секрета с типом «Доступ к реестру (dockerconfigjson)».
• Исправлено отображение пользовательского логотипа.
• В списке модулей исправлено некорректное отображение канала обновлений и режима обновлений.
• Исправлена проблема отсоединения терминала контейнера для большого объема вывода.

v1.35.2

Новые возможности

• Доработана поддержка режима частичного readonly. В нем программно запрещено создание, удаление и редактирование объектов с областью видимостью кластера (cluster-scoped) и объектов в системных неймспейсах (d8-*, kube-system). Этот режим задается на этапе сборки и предназначен для публикации модуля в Community Edition и Basic Edition (CE и BE).

Исправления

Общее

• Добавлены многочисленные исправления для работы с правами только на чтение.
• Исправлена работа терминала в подах, vim и mc теперь работают.
• Исправлено расширение лейаута на вкладке с YAML и других страницах.

Система

• В кластерных ролях исправлена валидация resourceNames.
• В кластерных ролях исправлено создание роли на основании агрегированной роли.
• В кластерных ролях исправлено вычисление задействованных ролей в агрегации, список задействованных ролей вычисляется рекурсивно.
• В разделе «Блочные устройства» скрыты устройства с ссылкой на несуществующие узлы.
• Убрано многоточие во вкладке Kubernetes для Яндекса рядом с зонами доступности.

Проекты

Observability

• В триггерах порог срабатывания сделан обязательным для заполнения.
• Производные метрики лучше адаптированы к правам только на их чтение.

Общее

• В сервисе теперь показаны только те поды, которые выбраны лейбл-селектором, до этого показывались все поды в неймспейсе.
• В диалоге создания неймспейса исправлена валидация имени (диалог находится в переключателе проектов).

Модуль

• В ingress-правилах для grafana исправлен pathType.

v1.35.1

Новые возможности

• На главной странице появились отдельные ссылки на Commander и Stronghold, если соответствующий модуль включен в кластере.

Исправления

Deckhouse/модули

• Исправлено вычисление статусов модулей.
• В переопределениях модулей (ModulePullOverride) добавлена поддержка источника Commander.

Виртуализация

• Исправлена всплывающая подсказка для ядер и памяти в таблице ВМ.
• Хлебные крошки снимков ВМ ведут на снимки, а не диски.

Проекты

• В списке у карточек ServiceAccount теперь снова отображаются секреты с конфигами kubernetes.

Observability

• В форме редактирования дашборда убраны title, description и tags.

Модуль

• Исправлены параметры PodDisruptionBudget для подов frontend и grafana.

Прочее

• Для Commander исправлено зависание соединения с кластерами.

v1.35.0

Новые возможности

Общее

• Поддержка частичного readonly-режима для Community Edition и Basic Edition.

Хранилища

• Поддержка Хранилища HPE (CSI).
• Поддержка Хранилища Ceph (CSI).
• Базовые классы хранилища Kubernetes (StorageClass).

Виртуализация

• ВМ отображаются на узлах кластера в отдельной кладке.
• В ВМ появилась вкладка Мониторинг.
• Классы машин — раздел теперь в системе и в проекте рядом с самими машинами.
• В ВМ добавлен источник объекта (werf, helm, etc.).
• В ВМ появилась кнопка «мигрировать на другой узел» (Evict).
• Диски теперь можно восстанавливать из снимков (на экране создание диска).
• Снимки машин (только список и просмотр YAML).
• Улучшения отображения ВМ в общем списке.

Deckhouse

• Кнопка «обновить» на главном экране переводит в раздел обновлений.
• Добавлена конифгурация размещения в OpenStack (пока только в режиме чтения).

Observability

• Переименован пункт меню «Обзор» в «Состояние».
• В проектах добавлены разделы триггеров (алертов) и производных метрик.
• Скрыть GrafanaDashboardDefinitions, если модуль включен.
• Состояние открытых и закрытых папок сохраняется в браузере.
• Изменения источника данных по умолчанию.

Модули

• Релизы модуля перечислены в окне модуля.

Сеть

• Базовый просмотр EgressGateway (список и YAML) из модуля cni-cilium.
• Сетевые политики. На подах/ВИ теперь показаны лейблы, чтобы удобнее было наполнять селектор по лейблам. Колонка с портами убрана.

Исправления

Общее

• Фикс обновления токена (setInterval by WebWorker).
• Доделаны части элементов UI, которые были доступны пользователю без соответствующих полномочий.

Deckhouse

• Настройки YandexCloud. Если в конфиге провайдера зоны явно не заданы, то по умолчанию должны быть выбраны все зоны доступности.
• Если модуль «operator-trivy» не включен, то на главной вместо счетчика вернули предложение включить сканер CVE.

Виртуализация

• Улучшен сценарий загрузки образов дисков с компьютера.
• Исправили ошибку в статусе диска.

Узлы

• В статических группах узлов исправлен баг с изменением количества машин в группе, который пытался изменить селектор.

Доступ

• При удалении пользователей и групп карточки из списка не удалялись, теперь удаляются.
• В кластерных ролях исправили форму агрегации, теперь можно задавать весь список селекторов.
• В сессиях пользователей фильтр не сбрасывает выбранные чекбоксами строки.

Проекты

• Исправлен выбор контроллера в форме HPA.
• При входе в карточку PersistentVolumeClaim из-за проблем с валидацией появлялась плашка сохранения изменений.
• При удалении карточки NetworkPolicy изнутри карточки в диалоге было подтверждение удаления DexAuthenticator.
• Починили кнопку удаления пода на экрана пода.
• Починили поиска в контроллерах.

Observability

• Propagated-дашборд в проектах доступен только для чтения.

Прочее

• Все поды модуля запускаются на master-узлах.
• Обновлен вид приложения, заменен логотип на лого платформы.
• Вкладка для администратора платформы переименована из «Кластера» в «Систему».
• Ссылки в меню навигуации можно открыть в новой вкладке.
• Максимальная ширина контента страниц ограничена.
• При удалении дашборда в режиме мониторинга показывается заглушку «Выберите дашборд».

v1.34.4

Исправления

Веб-приложение

Общее

• Для Коммандера спрятано получение kubeconfig пользователя, вернем после сквозного управления правами в Коммандере.
• В источники ресурсов (флажок) добавили поддержку шаблонов проектов (heritage=multitenancy-manager).

Кластер

• Модули: исправлены ссылки на документацию модулей. Что-то спрятано, что-то ведет на внешний сайт. В будущем ссылки будут заданы более однозначно. Но сейчас ссылки должны по меньшей мере корректно работать.

Проекты

• Исправили значки неполадок во вкладках контроллеров «Под:Размещение» и «Под:Тома».

Дашборды observability

• Исправлено удаление дашборда.

v1.34.3

Исправления

Веб-приложение

• Для Commander исправили переключение между кластерами, теперь данные будут из выбранного кластера.

Модуль

• Исправлена генерацию секрета для basic-auth, если включен режим HTTP.
• Удален ресурс ingress с редиректом с очень старого имени deckhouse-admin.

v1.34.2

Исправления

Кластер

Deckhouse

• В настройках обновлений больше не показывается пустая плашка, когда MC/deckhouse не создан автоматикой.

Observability

• Добавлен “Обзор данных” в меню.
• Раздел “Дашборды для Grafana” скрывается, если модуль Observability включен.
• При удалении дашборда в режиме мониторинга показывается надпись “Выберите дашборд".
• В обзоре данных по умолчанию включен режим Mixed и default_metrics в качестве источника данных для первой панели.
• При создании новой визуализации источником данных по умолчанию назначается переменная ${ds_prometheus} при ее наличии.
• Состояние категорий дашбордов (открыта/закрыта) сохраняется в localStorage для каждого проекта.
• В обзоре данных GET-параметры grafana и хоста синхронизируются.
• Убраны ненужные модальные окна и кнопки.
• Исправлены уязвимости.

Хранилища

• Переименованы разделы, чтобы не вводить в заблуждение словом «томы» в разделах с классами хранилища.

Общее

• Загрузка веб-приложения теперь проходит на светлом фоне, более согласованном с общим стилем.
• Исправлены уязвимости.

v1.34.1

Исправления

Кластер

Deckhouse

• Метрики на главной иногда не показывались, а в коммандере вовсе не отображался Обзор.
• Настройки обновления Deckhouse не редактируемые, если кластер из коммандера (или вообще в MC/deckhouse есть признаки автоматики).
• Параметры статического кластера теперь работают (пункт меню Kubernetes).
• В модулях выезжающий экран настроек больше не сбивает фильтр и сортировку списков.

Виртуализация

• Перенесли классы ВМ из проектов в кластер.
• Образы и кластерные образы теперь создаются более с понятными формулировками.

Observability

• В grafana при выборе датасорса отображаются grafanaadditionaldatasources.
• В grafana-kube-storage установлен дефолтный timeInterval (он же дефолтный $__rate_interval) в 30 секунд, с возможностью перенастройки переменной окружения STORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVAL.
• При выборе меню в /explore: Add to dashboard / Existing dashboard / Select dashboard у дашбордов отображаются имена папок вместо дефолтной General.
• Исправлена ошибка Not Found переодически возникающая на открытых дашбордах.
• Для пода с grafana + grafana-kube-storage в rbac добавлены права на чтение и отслеживание grafanaadditionaldatasources.
• В качестве настройки STORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVAL установлено значение {{ .Values.global.discovery.prometheusScrapeInterval }}.

Общее

• В левой панели навигации сократили и переместили некоторые пункты.
• Исправили работу новых разделов в коммандере: страницы «500» и «пошло что-то не так» не покажутся.

v1.34.0

Новые возможности

Веб-приложение

Кластер

• На стартовом обзоре добавили отображение редакции Декхауса.
• Deckhouse: Появилась поддержка конфигурации провайдера VMWare Cloud Director (VCD).
• Deckhouse: Появилась поддержка конфигурации провайдера Yandex Cloud.
• Deckhouse: Обновлен раздел обновлений декхауса.
• Deckhouse: Обновлен вид глобальных настроек, добавлено поле «StorageClass по умолчанию» (defaultClusterStorageClass).
• Deckhouse: Прокачен раздел модулей! Добавили политики обновлений (MUP), источники модулей (MS) и переопределения (MPO).
• Хранилища — новый раздел, будет еще обновляться.
• Хранилища: Классы хранилищ (StorageClass) — пока только таблица и посмотреть в YAML.
• Хранилища: Управление хранилищами на базе LVM на основе модулей sds-local-volume, sds-replicated-volume, sds-node-configurator.
• Унифицировали кнопки.
• Сессии пользователей: Вместо абстрактных клиентов показываем ссылки на связанные Ingress, где возможно.

Проекты

• В ServiceAccount можно создать kubeconfig одним кликом.

Виртуализация

• Классы виртуальных машин (VirtualMachineClass) — пока только таблица и посмотреть в YAML.
• Добавлена возможность размещения по узлам в форме ВМ.
• Сделали поудобнее создание образов на основе других образов и дисков.
• Кластерные образы — новый раздел в администрировании.
• В статусе виртуалок новая версия бейджей (визуал).
• Диски и образы обрели новый современный вид.

Observability

• При изменении namespace пользователь остается в том же дашборде.
• Исправлено появление скролла внутри Grafana.
• Добавлена кнопка «Обзор данных» в режиме мониторинга.
• Работа поиска без учета регистра.
• Удалены PrometheusRule из проектов.

Сервер

• В API ответ на /cani стал включать ресурс, который был запрошен. Дебажить права стало удобнее.

Исправления

Веб-приложение

Кластер

• Актуализированы ссылки в провайдерах аутентификации для OIDC и LDAP (теперь не сломаны, ведут на сайт Dex).
• В сессиях пользователй фильтрация больше не сбрасывает выбор чекбоксами.

Виртуализация

• Исправлены баги с проверкой прав доступа.
• Во время создания машины явно подсвечивается, что не задан статический диск, чтобы до сохранения это было очевидно.

Сервер

• Исправлены баги загрузки виртуальных образов с машины пользователя.

Прочее

Веб-приложение

• Актуализирован заголовок Content-Security-Policy.