v1.35.0
Новые возможности
Общее
- Поддержка частичного readonly-режима для Community Edition и Basic Edition.
Хранилища
- Поддержка Хранилища HPE (CSI)
- Поддержка Хранилища Ceph (CSI)
- Базовые классы хранилища Kubernetes (StorageClass)
Виртуализация
- ВМ отображаются на узлах кластера в отдельной кладке
- В ВМ появилась вкладка Мониторинг
- Классы машин — раздел теперь в системе и в проекте рядом с самими машинами
- В ВМ добавлен источник объекта (werf, helm, etc.)
- В ВМ появилась кнопка «мигрировать на другой узел» (Evict)
- Диски теперь можно восстанавливать из снимков (на экране создание диска)
- Снимки машин (только список и просмотр YAML)
- Улучшения отображения ВМ в общем списке
Deckhouse
- Кнопка «обновить» на главном экране переводит в раздел обновлений
- Добавлена конифгурация размещения в OpenStack (пока только в режиме чтения)
Observability
- Переименован пункт меню «Обзор» в «Состояние»
- В проектах добавлены разделы триггеров (алертов) и производных метрик
- Скрыть GrafanaDashboardDefinitions, если модуль включен
- Состояние открытых и закрытых папок сохраняется в браузере
- Изменения источника данных по умолчанию
Модули
- Релизы модуля перечислены в окне модуля
Сеть
- Базовый просмотр EgressGateway (список и YAML) из модуля cni-cilium
- Сетевые политики. На подах/ВИ теперь показаны лейблы, чтобы удобнее было наполнять селектор по лейблам. Колонка с портами убрана
Исправления
Общее
- Фикс обновления токена (setInterval by WebWorker)
- Доделаны части элементов UI, которые были доступны пользователю без соответствующих полномочий
Deckhouse
- Настройки YandexCloud. Если в конфиге провайдера зоны явно не заданы, то по умолчанию должны быть выбраны все зоны доступности
- Если модуль «operator-trivy» не включен, то на главной вместо счетчика вернули предложение включить сканер CVE
Виртуализация
- Улучшен сценарий загрузки образов дисков с компьютера
- Исправили ошибку в статусе диска
Узлы
- В статических группах узлов исправлен баг с изменением количества машин в группе, который пытался изменить селектор
Доступ
- При удалении пользователей и групп карточки из списка не удалялись, теперь удаляются
- В кластерных ролях исправили форму агрегации, теперь можно задавать весь список селекторов
- В сессиях пользователей фильтр не сбрасывает выбранные чекбоксами строки
Проекты
- Исправлен выбор контроллера в форме HPA
- При входе в карточку PersistentVolumeClaim из-за проблем с валидацией появлялась плашка сохранения изменений
- При удалении карточки NetworkPolicy изнутри карточки в диалоге было подтверждение удаления DexAuthenticator
- Починили кнопку удаления пода на экрана пода
- Починили поиска в контроллерах
Observability
- Propagated-дашборд в проектах доступен только для чтения
Прочее
- Все поды модуля запускаются на master-узлах
- Обновлен вид приложения, заменен логотип на лого платформы
- Вкладка для администратора платформы переименована из «Кластера» в «Систему»
- Ссылки в меню навигуации можно открыть в новой вкладке
- Максимальная ширина контента страниц ограничена
- При удалении дашборда в режиме мониторинга показывается заглушку «Выберите дашборд»
v1.34.4
Исправления
Веб-приложение
Общее
- Для Коммандера спрятано получение kubeconfig пользователя, вернем после сквозного управления правами в Коммандере
- В источники ресурсов (флажок) добавили поддержку шаблонов проектов (heritage=multitenancy-manager)
Кластер
- Модули: исправлены ссылки на документацию модулей. Что-то спрятано, что-то ведет на внешний сайт. В будущем ссылки будут заданы более однозначно. Но сейчас ссылки должны по меньшей мере корректно работать.
Проекты
- Исправили значки неполадок во вкладках контроллеров «Под:Размещение» и «Под:Тома»
Дашборды observability
- Исправлено удаление дашборда
v1.34.3
Исправления
Веб-приложение
- Для Commander исправили переключение между кластерами, теперь данные будут из выбранного кластера
Модуль
- Исправлена генерацию секрета для basic-auth, если включен режим HTTP
- Удален ресурс ingress с редиректом с очень старого имени
deckhouse-admin
v1.34.2
Исправления
Кластер
Deckhouse
- В настройках обновлений больше не показывается пустая плашка, когда MC/deckhouse не создан автоматикой
Observability
- Добавлен “Обзор данных” в меню
- Раздел “Дашборды для Grafana” скрывается, если модуль Observability включен
- При удалении дашборда в режиме мониторинга показывается надпись “Выберите дашборд"
- В обзоре данных по умолчанию включен режим
Mixedиdefault_metricsв качестве источника данных для первой панели - При создании новой визуализации источником данных по умолчанию назначается переменная
${ds_prometheus}при ее наличии - Состояние категорий дашбордов (открыта/закрыта) сохраняется в
localStorageдля каждого проекта - В обзоре данных GET-параметры grafana и хоста синхронизируются
- Убраны ненужные модальные окна и кнопки
- Исправлены уязвимости
Хранилища
- Переименованы разделы, чтобы не вводить в заблуждение словом «томы» в разделах с классами хранилища
Общее
- Загрузка веб-приложения теперь проходит на светлом фоне, более согласованном с общим стилем
- Исправлены уязвимости
v1.34.1
Исправления
Кластер
Deckhouse
- Метрики на главной иногда не показывались, а в коммандере вовсе не отображался Обзор
- Настройки обновления Deckhouse не редактируемые, если кластер из коммандера (или вообще в MC/deckhouse есть признаки автоматики)
- Параметры статического кластера теперь работают (пункт меню Kubernetes)
- В модулях выезжающий экран настроек больше не сбивает фильтр и сортировку списков
Виртуализация
- Перенесли классы ВМ из проектов в кластер
- Образы и кластерные образы теперь создаются более с понятными формулировками
Observability
- В grafana при выборе датасорса отображаются grafanaadditionaldatasources
- В grafana-kube-storage установлен дефолтный
timeInterval(он же дефолтный$__rate_interval) в 30 секунд, с возможностью перенастройки переменной окруженияSTORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVAL - При выборе меню в /explore: Add to dashboard / Existing dashboard / Select dashboard у дашбордов отображаются имена папок вместо дефолтной General
- Исправлена ошибка Not Found переодически возникающая на открытых дашбордах
- Для пода с grafana + grafana-kube-storage в rbac добавлены права на чтение и отслеживание grafanaadditionaldatasources
- В качестве настройки
STORAGE_DEFAULT_METRICS_DATASOURCE_TIME_INTERVALустановлено значение{{ .Values.global.discovery.prometheusScrapeInterval }}
Общее
- В левой панели навигации сократили и переместили некоторые пункты
- Исправили работу новых разделов в коммандере: страницы «500» и «пошло что-то не так» не покажутся
v1.34.0
Новые возможности
Веб-приложение
Кластер
- На стартовом обзоре добавили отображение редакции Декхауса
- Deckhouse: Появилась поддержка конфигурации провайдера VMWare Cloud Director (VCD)
- Deckhouse: Появилась поддержка конфигурации провайдера Yandex Cloud
- Deckhouse: Обновлен раздел обновлений декхауса
- Deckhouse: Обновлен вид глобальных настроек, добавлено поле «StorageClass по умолчанию» (
defaultClusterStorageClass) - Deckhouse: Прокачен раздел модулей! Добавили политики обновлений (MUP), источники модулей (MS) и переопределения (MPO)
- Хранилища — новый раздел, будет еще обновляться
- Хранилища: Классы хранилищ (StorageClass) — пока только таблица и посмотреть в YAML
- Хранилища: Управление хранилищами на базе LVM на основе модулей sds-local-volume, sds-replicated-volume, sds-node-configurator
- Унифициррвали кнопки
- Сессии пользователей: Вместо абстрактных клиентов показываем ссылки на связанные ингрессы, где возможно
Проекты
- В ServiceAccount можно создать kubeconfig одним кликом
Виртуализация
- Классы виртуальных машин (VirtualMachineClass) — пока только таблица и посмотреть в YAML
- Добавлена возможность размещения по узлам в форме ВМ
- Сделали поудобнее создание образов на основе других образов и дисков
- Кластерные образы — новый раздел в администрировании
- В статусе виртуалок новая версия бейджей (визуал)
- Диски и образы обрели новый современный вид
Observability
- При изменении namespace пользователь остается в том же дашборде
- Исправлено появление скролла внутри Grafana
- Добавлена кнопка «Обзор данных» в режиме мониторинга
- Работа поиска без учета регистра
- Удалены PrometheusRule из проектов
Сервер
- В API ответ на /cani стал включать ресурс, который был запрошен. Дебажить права стало удобнее
Исправления
Веб-приложение
Кластер
- Актуализированы ссылки в провайдерах аутентификации для OIDC и LDAP (теперь не сломаны, ведут на сайт Dex)
- В сессиях пользователй фильтрация больше не сбрасывает выбор чекбоксами
Виртуализация
- Исправлены баги с проверкой прав доступа
- Во время создания машины явно подсвечивается, что не задан статический диск, чтобы до сохранения это было очевидно
Сервер
- Исправлены баги загрузки виртуальных образов с машины пользователя
Прочее
Веб-приложение
- Актуализирован заголовок Content-Security-Policy