Стадия жизненного цикла модуля: General Availability
v1.11.2
Улучшения
- Повышена стабильность процесса перехода на managed-postgres.
- Зависящие от БД компоненты (backend, scheduler, alertgate) теперь автоматически перезапускаются при изменении учётных данных.
- Увеличено покрытие тестами встроенных хуков с интеграцией в CI и отчётами о покрытии.
v1.11.0
Улучшения
- Добавлен алерт для хранилища логов при отбрасывании записей из-за превышения лимитов, помогающий администраторам выявлять проекты, требующие корректировки лимитов.
Изменения
- Встроенный PostgreSQL теперь работает на базе модуля managed-postgres Deckhouse Kubernetes Platform. Для инсталляций со встроенной базой данных (без внешнего PostgreSQL) предыдущий operator-postgres заменён на модуль managed-postgres DKP. Это обеспечивает более оперативное устранение CVE и обновления безопасности, а также полноценное решение для управляемой базы данных с расширенными возможностями. Для обратной совместимости прежняя схема с operator-postgres пока доступна, но будет удалена в следующем релизе. Перед обновлением ознакомьтесь с инструкцией по миграции.
Исправления ошибок
- Исправлена избыточная детализация аудит-логов в продакшен-окружении.
- Исправлен сбой хука конфигурации деплоя при отключённом хранилище трейсов или логов.
v1.10.2
Исправления ошибок
- Исправлена работа кэширования хранилища метрик, которая могла приводить к увеличению задержек и нагрузки на долгосрочное хранилище.
- Исправлены алерты хранилища трейсов, которые могли приводить к ложноположительным срабатываниям.
- Исправлено отображение служебных вкладок в пользовательских дашбордах проектов.
- Исправлена нехватка ресурсов для вспомогательных компонентов на крупных инсталляциях.
v1.10.1
Исправления ошибок
- Исправлена работа кэширования store-gateway.
v1.10.0
Новые возможности
- Добавлено распределённое хранилище трейсов. Платформа теперь поддерживает приём, хранение и просмотр трейсов:
- Приём трейсов по протоколам OpenTelemetry (OTLP), Jaeger и Zipkin.
- Просмотр и поиск трейсов в UI.
- Настройка лимитов приёма трейсов на уровне проекта через административный интерфейс и API.
- Статистика использования хранилища трейсов.
- Документация по архитектуре и инструкции по интеграции.
- Страницы пространств и проектов теперь используют в URL человекочитаемые имена вместо UUID. Ранее сохранённые ссылки с UUID продолжают работать.
Улучшения
- Агент мониторинга теперь может быть развёрнут на узлах, использующих среду выполнения контейнеров containerdV2.
- Устранены ложные срабатывания алертов о статусе синхронизации кластеров в инсталляциях с одним кластером.
- Обновлён агент мониторинга до версии v0.89.5:
- Исправлено определение версии ОС при запуске агента в контейнере.
- Исправлен сбой, который мог возникать на CentOS 7 при определении версий пакетов.
- Исправлены проблемы плагина PostgreSQL при мониторинге инстансов Yandex Cloud RDS.
- Обновлены имена, описания и правила агрегации алертов для повышения их информативности и снижения числа ложных срабатываний.
Исправления ошибок
- Исправлена ошибка миграции данных, при которой дублирующиеся recording rules Prometheus могли приводить к сбою миграции.
- Исправлена обработка специальных символов в выражениях PromQL, что предотвращает ошибки в запросах, содержащих одинарные кавычки и другие зарезервированные символы.
Безопасность
- Устранены уязвимости (CVE) критического и высокого уровня в компонентах хранилища трейсов и базовых образах.
- Обновлены базовые контейнерные образы до актуальных версий.
- Среда выполнения Go в агенте мониторинга обновлена до версии 1.24.12 для устранения известных CVE.
v1.9.9
Безопасность
- Все компоненты Ceph переведены на Distroless-образы для снижения рисков безопасности, связанных с ненужным ПО в стандартных контейнерных образах.
Улучшения
- Обновлена документация: добавлены инструкции по настройке плагина Nginx для мониторинга с использованием не стандартных путей к логам и форматов логов.
Исправления ошибок
- В дашборде Main единицы измерения памяти и диска изменены с SI на IEC для обеспечения согласованности с другими дашбордами.
v1.9.8
Безопасность
- Устранены уязвимости, связанные с CVE-2024-25621
v1.9.5
Безопасность
- Устранены уязвимости, связанные с CVE (CVE-2025-30153, CVE-2025-47912, CVE-2025-58183, CVE-2025-58185, CVE-2025-58186, CVE-2025-58187, CVE-2025-58188, CVE-2025-58189, CVE-2025-61723, CVE-2025-61724, CVE-2025-61725)
v1.9.4
Улучшения
- Добавлена поддержка обнаружения процессов внутри контейнеров, запущенных с помощью CRI-O.
- Улучшен процесс создания пользователей при внутренней аутентификации: теперь суперпользователи могут создавать пользователей и задавать им пароли без необходимости подтверждения по электронной почте.
Исправления ошибок
- Обновлён агент мониторинга до версии v0.89.0:
- Исправлена сборка метрик репликации MySQL для версии 8.5+.
- Также устранена ошибка, из-за которой версия PostgreSQL могла определяться некорректно, что приводило к ошибкам при сборе метрик.
v1.9.3
Безопасность
- Устранены уязвимости (CVE) с критическим и высоким уровнем.
v1.9.2
Безопасность
- Устранены уязвимости (CVE) с критическим и высоким уровнем.
v1.9.1
Исправления ошибок
- Исправлена ошибка, из-за которой operator-ceph мог зависать в состояние Pending.
v1.9.0
Улучшения
- Обновлена документация по резервному копированию: добавлен пример использования rclone для создания и восстановления резервных копий.
- Внутренние CRD скрыты из публичной документации.
Безопасность
- Устранены все уязвимости (CVE) с критическим и высоким уровнем.
v1.8.0
Изменения
- Ceph-оператор теперь встроен в модуль. Отдельный внешний модуль operator-ceph больше не требуется.
- Для некоторых компонентов теперь используются базовые образы, предоставляемые DKP, что обеспечивает лучшую совместимость и сопровождаемость.
- Обновлены базовые контейнерные образы, частично исправлены уязвимости (CVE) для повышения безопасности.
Исправления ошибок
- Исправлены проблемы в хуках, которые могли приводить к неполной или некорректной установке модуля.
v1.7.3
Исправления ошибок
- Исправлена ошибка, из-за которой некорректно работал выход из “Edit Mode” дашборда.
v1.7.2
Исправления ошибок
- Исправлена ошибка, из-за которой в поле GeneratorURL алерта Prometheus ошибочно добавлялся внутренний порт сервиса, что приводило к некорректной работе ссылки.
v1.7.1
Исправления ошибок
- Исправлена ошибка, из-за которой backend не мог устанавливать подключения к внешним сервисам — регрессия была внесена в версии 1.7.0. Это влияло на работу механизмов авторизации при использовании внешних систем.
- Приведён security context backend-приложения в соответствие требованиям политики безопасности “restricted”.
v1.7
Изменения
- Заменены образы Alt Linux на Distroles образы для всех компонентов, работающих на ALT Linux.
- Добавлены
livenessProbeиreadinessProbeв поды, где они отсутствовали. - Все компоненты переведены на использование того же security context, что и в DKP.
- Обновлены образы Distroles, теперь используется базовый образа Distroles из DKP.
- Исправлены уязвимости безопасности (CVE).
Улучшения
- Переведены сервисы с портов 80 и 443 на высокие порты.
Новые возможности
- Добавлена возможность пользователям с ролью User создавать API-токены для дашбордов и правил.
- В образ Grafana добавлены несколько широко используемых плагинов.
Исправления ошибок
- Исправлены проблемы валидации сертификатов, вызванные отсутствием CA bundle.
- Добавлен отсутствующий поддомен для внутреннего registry в SAN TLS-сертификата.
- Исправлена ошибка, из-за которой триггеры отключаться или перезаписываться при удалении родительского триггера.
- Исправлена проблема с отсутствующей категорией в форме дашборда.
- Исправлена ошибка, из-за которой аварийное ограничение (останавливающее сбор метрик и логов при приближении заполнения Ceph) не срабатывало, если компоненты мониторинга были отключены в
ModuleConfig. - Выполнена миграция дашбордов, использующих источники данных Loki, на использование источника данных
default-logs. - Исправлены ложные предупреждения о некорректных источниках данных при использовании
default-logsв дашбордах. - Исправлены некорректные названия метрик в дашборде Redis.