Стадия жизненного цикла модуля: General Availability

v1.10.3

Исправления ошибок

  • Исправлена ошибка при деплое модуля, когда хранилище трейсов, хранилище логов или подсистема мониторинга не включены.

v1.10.2

Исправления ошибок

  • Исправлена работа кэширования хранилища метрик, которая могла приводить к увеличению задержек и нагрузки на долгосрочное хранилище.
  • Исправлены алерты хранилища трейсов, которые могли приводить к ложноположительным срабатываниям.
  • Исправлено отображение служебных вкладок в пользовательских дашбордах проектов.
  • Исправлена нехватка ресурсов для вспомогательных компонентов на крупных инсталляциях.

v1.10.1

Исправления ошибок

  • Исправлена работа кэширования store-gateway.

v1.10.0

Новые возможности

  • Добавлено распределённое хранилище трейсов. Платформа теперь поддерживает приём, хранение и просмотр трейсов:
    • Приём трейсов по протоколам OpenTelemetry (OTLP), Jaeger и Zipkin.
    • Просмотр и поиск трейсов в UI.
    • Настройка лимитов приёма трейсов на уровне проекта через административный интерфейс и API.
    • Статистика использования хранилища трейсов.
    • Документация по архитектуре и инструкции по интеграции.
  • Страницы пространств и проектов теперь используют в URL человекочитаемые имена вместо UUID. Ранее сохранённые ссылки с UUID продолжают работать.

Улучшения

  • Агент мониторинга теперь может быть развёрнут на узлах, использующих среду выполнения контейнеров containerdV2.
  • Устранены ложные срабатывания алертов о статусе синхронизации кластеров в инсталляциях с одним кластером.
  • Обновлён агент мониторинга до версии v0.89.5:
    • Исправлено определение версии ОС при запуске агента в контейнере.
    • Исправлен сбой, который мог возникать на CentOS 7 при определении версий пакетов.
    • Исправлены проблемы плагина PostgreSQL при мониторинге инстансов Yandex Cloud RDS.
  • Обновлены имена, описания и правила агрегации алертов для повышения их информативности и снижения числа ложных срабатываний.

Исправления ошибок

  • Исправлена ошибка миграции данных, при которой дублирующиеся recording rules Prometheus могли приводить к сбою миграции.
  • Исправлена обработка специальных символов в выражениях PromQL, что предотвращает ошибки в запросах, содержащих одинарные кавычки и другие зарезервированные символы.

Безопасность

  • Устранены уязвимости (CVE) критического и высокого уровня в компонентах хранилища трейсов и базовых образах.
  • Обновлены базовые контейнерные образы до актуальных версий.
  • Среда выполнения Go в агенте мониторинга обновлена до версии 1.24.12 для устранения известных CVE.

v1.9.9

Безопасность

  • Все компоненты Ceph переведены на Distroless-образы для снижения рисков безопасности, связанных с ненужным ПО в стандартных контейнерных образах.

Улучшения

  • Обновлена документация: добавлены инструкции по настройке плагина Nginx для мониторинга с использованием не стандартных путей к логам и форматов логов.

Исправления ошибок

  • В дашборде Main единицы измерения памяти и диска изменены с SI на IEC для обеспечения согласованности с другими дашбордами.

v1.9.8

Безопасность

  • Устранены уязвимости, связанные с CVE-2024-25621

v1.9.5

Безопасность

  • Устранены уязвимости, связанные с CVE (CVE-2025-30153, CVE-2025-47912, CVE-2025-58183, CVE-2025-58185, CVE-2025-58186, CVE-2025-58187, CVE-2025-58188, CVE-2025-58189, CVE-2025-61723, CVE-2025-61724, CVE-2025-61725)

v1.9.4

Улучшения

  • Добавлена поддержка обнаружения процессов внутри контейнеров, запущенных с помощью CRI-O.
  • Улучшен процесс создания пользователей при внутренней аутентификации: теперь суперпользователи могут создавать пользователей и задавать им пароли без необходимости подтверждения по электронной почте.

Исправления ошибок

  • Обновлён агент мониторинга до версии v0.89.0:
    • Исправлена сборка метрик репликации MySQL для версии 8.5+.
    • Также устранена ошибка, из-за которой версия PostgreSQL могла определяться некорректно, что приводило к ошибкам при сборе метрик.

v1.9.3

Безопасность

  • Устранены уязвимости (CVE) с критическим и высоким уровнем.

v1.9.2

Безопасность

  • Устранены уязвимости (CVE) с критическим и высоким уровнем.

v1.9.1

Исправления ошибок

  • Исправлена ошибка, из-за которой operator-ceph мог зависать в состояние Pending.

v1.9.0

Улучшения

  • Обновлена документация по резервному копированию: добавлен пример использования rclone для создания и восстановления резервных копий.
  • Внутренние CRD скрыты из публичной документации.

Безопасность

  • Устранены все уязвимости (CVE) с критическим и высоким уровнем.

v1.8.0

Изменения

  • Ceph-оператор теперь встроен в модуль. Отдельный внешний модуль operator-ceph больше не требуется.
  • Для некоторых компонентов теперь используются базовые образы, предоставляемые DKP, что обеспечивает лучшую совместимость и сопровождаемость.
  • Обновлены базовые контейнерные образы, частично исправлены уязвимости (CVE) для повышения безопасности.

Исправления ошибок

  • Исправлены проблемы в хуках, которые могли приводить к неполной или некорректной установке модуля.

v1.7.3

Исправления ошибок

  • Исправлена ошибка, из-за которой некорректно работал выход из “Edit Mode” дашборда.

v1.7.2

Исправления ошибок

  • Исправлена ошибка, из-за которой в поле GeneratorURL алерта Prometheus ошибочно добавлялся внутренний порт сервиса, что приводило к некорректной работе ссылки.

v1.7.1

Исправления ошибок

  • Исправлена ошибка, из-за которой backend не мог устанавливать подключения к внешним сервисам — регрессия была внесена в версии 1.7.0. Это влияло на работу механизмов авторизации при использовании внешних систем.
  • Приведён security context backend-приложения в соответствие требованиям политики безопасности “restricted”.

v1.7

Изменения

  • Заменены образы Alt Linux на Distroles образы для всех компонентов, работающих на ALT Linux.
  • Добавлены livenessProbe и readinessProbe в поды, где они отсутствовали.
  • Все компоненты переведены на использование того же security context, что и в DKP.
  • Обновлены образы Distroles, теперь используется базовый образа Distroles из DKP.
  • Исправлены уязвимости безопасности (CVE).

Улучшения

  • Переведены сервисы с портов 80 и 443 на высокие порты.

Новые возможности

  • Добавлена возможность пользователям с ролью User создавать API-токены для дашбордов и правил.
  • В образ Grafana добавлены несколько широко используемых плагинов.

Исправления ошибок

  • Исправлены проблемы валидации сертификатов, вызванные отсутствием CA bundle.
  • Добавлен отсутствующий поддомен для внутреннего registry в SAN TLS-сертификата.
  • Исправлена ошибка, из-за которой триггеры отключаться или перезаписываться при удалении родительского триггера.
  • Исправлена проблема с отсутствующей категорией в форме дашборда.
  • Исправлена ошибка, из-за которой аварийное ограничение (останавливающее сбор метрик и логов при приближении заполнения Ceph) не срабатывало, если компоненты мониторинга были отключены в ModuleConfig.
  • Выполнена миграция дашбордов, использующих источники данных Loki, на использование источника данных default-logs.
  • Исправлены ложные предупреждения о некорректных источниках данных при использовании default-logs в дашбордах.
  • Исправлены некорректные названия метрик в дашборде Redis.