Nova – оркестратор контейнеризированных приложений

• В рамках соответствия обновленной версии CIS Benchmark отключен Admission-плагин DenyServiceExternalIPs в Kubernetes API
• В рамках соответствия обновленной версии CIS Benchmark скорректированы права доступа к файлу CA-сертификата Kubernetes на узлах кластера
• В систему мониторинга платформы добавлены дашборд и правила оповещений для Vault
• Добавлена поддержка использования символов _ и - в файле конфигурации nova-deployment-conf.yaml в именах учетных записей zVirt
• Учетные данные к среде zVirt перенесены из секрета nova-gitops-ovirt-csi-substitute-config в хранилище Vault
• Произведены изменения в именах ресурсов ingress с целью унификации и приведения их к единому стандарту

• Исправлена проблема, при которой nova-ctl выдавала предупреждение TripleDES Deprecation Warning
• Исправлена проблема, при которой в ходе обновления платформы синхронизация Git-репозитория в кластере могла завершаться с ошибкой
• Исправлена проблема, при которой обновление объектов Job nova-logs-provisioner и nova-neuvector-provisioner могло завершаться с ошибкой
• Исправлена проблема, при которой сервисы, зависимые от nova-secrets-webhook, могли не запускаться при перезапуске узла кластера. Также аналогичная проблема могла возникать и в ходе обновления кластера
• Скорректированы значения переменных uptime в дашборде Prometheus / Overview в Grafana
• Повышена стабильность установки и обновления платформы

• В Neuvector Scanner добавлена поддержка сканирования пакетов ОС AlmaLinux, РЕД ОС, Astra Linux на уязвимости
• Скорректированы привилегии регулярных пользователей в Grafana. С выходом данного обновления для просмотра метрик и выполнения запросов в различные хранилища пользователям доступен раздел Explore
• Сокращены интервалы оценки правил оповещения Neuvector в Prometheus до 1 часа

• Исправлена проблема, при которой Pod’ы с nova-dns могли разместиться на одном узле в случае их эвакуации
• Исправлена проблема, при которой Nova Console не перезапускалась автоматически при изменении ее конфигурации
• Исправлена проблема, при которой установка платформы на физическом сервере могла завершаться с ошибкой
• Исправлена проблема, при которой обновление модуля Neuvector в Nova 3.0.0 могло завершаться с ошибкой
• Исправлена проблема, при которой контроллер Neuvector не мог установить соединение gRPC со сканером уязвимостей, в результате чего задания на сканирования контейнеров и кластера Kubernetes оставались в очереди длительное время
• Исправлена проблема, связанная с увеличением количества узлов на физических серверах
• Исправлены недействительные выражения в правилах Prometheus
• Повышена стабильность установки и обновления платформы

• Исправлена проблема, из-за которой Persistent Volumes созданные ovirt-csi не сохраняют данные
• Повышена стабильность установки и обновления платформы

• Исправлена проблема, из-за которой не открывался терминал узлов кластера в Nova Console
• Исправлены некорректные предупреждения в nova-ctl при установке платформы с использованием пользовательского центра сертификации

• Добавлена поддержка установки Nova Container Platform в существующую директорию vmFolder в среде виртуализации VMware vSphere

• Исправлена проблема, из-за которой повторная установка Nova Container Platform на существующих виртуальных машинах с использованием другого customerID завершалась с ошибкой
• Исправлена проблема, из-за которой по истечении таймаута установки базого модуля не сохранялся статус объектов Terraform
• Исправлена проблема, из-за которой в некоторых случаях проверка срока действия сертификатов через nova-ctl завершалась с ошибкой
• Исправлена обработка ошибки в nova-ctl при установке неподдерживаемой версии платформы
• Исправлена проблема, из-за которой nova-ctl не отображала собственную версию
• Повышена стабильность установки и обновления платформы

• В рамках соответствия обновленной версии CIS Benchmark отключен Admission-плагин DenyServiceExternalIPs в Kubernetes API
• В рамках соответствия обновленной версии CIS Benchmark скорректированы права доступа к файлу CA-сертификата Kubernetes на узлах кластера
• В систему мониторинга платформы добавлены дашборд и правила оповещений для Vault
• Добавлена поддержка использования символов _ и - в файле конфигурации nova-deployment-conf.yaml в именах учетных записей zVirt
• Учетные данные к среде zVirt перенесены из секрета nova-gitops-ovirt-csi-substitute-config в хранилище Vault
• Произведены изменения в именах ресурсов ingress с целью унификации и приведения их к единому стандарту

• Исправлена проблема, при которой nova-ctl выдавала предупреждение TripleDES Deprecation Warning
• Исправлена проблема, при которой в ходе обновления платформы синхронизация Git-репозитория в кластере могла завершаться с ошибкой
• Исправлена проблема, при которой обновление объектов Job nova-logs-provisioner и nova-neuvector-provisioner могло завершаться с ошибкой
• Исправлена проблема, при которой сервисы, зависимые от nova-secrets-webhook, могли не запускаться при перезапуске узла кластера. Также аналогичная проблема могла возникать и в ходе обновления кластера
• Скорректированы значения переменных uptime в дашборде Prometheus / Overview в Grafana
• Повышена стабильность установки и обновления платформы

• В Neuvector Scanner добавлена поддержка сканирования пакетов ОС AlmaLinux, РЕД ОС, Astra Linux на уязвимости
• Скорректированы привилегии регулярных пользователей в Grafana. С выходом данного обновления для просмотра метрик и выполнения запросов в различные хранилища пользователям доступен раздел Explore
• Сокращены интервалы оценки правил оповещения Neuvector в Prometheus до 1 часа
• Добавлен параметр coreServer в конфигурационный файл nova-ctl в Nova Universe
• Добавлен обязательный параметр hostname в конфигурационный файл nova-ctl

• Исправлена проблема, при которой Pod’ы с nova-dns могли разместиться на одном узле в случае их эвакуации
• Исправлена проблема, при которой Nova Console не перезапускалась автоматически при изменении ее конфигурации
• Исправлена проблема, при которой установка платформы на физическом сервере могла завершаться с ошибкой
• Исправлена проблема, при которой контроллер Neuvector не мог установить соединение gRPC со сканером уязвимостей, в результате чего задания на сканирования контейнеров и кластера Kubernetes оставались в очереди длительное время
• Исправлена проблема, связанная с увеличением количества узлов на физических серверах
• Исправлены недействительные выражения в правилах Prometheus.
• Исправлена проблема, при которой настройки Alertmanager возвращались в исходное состояние после обновления платформы
• Исправлена проблема, при которой обновление платформы с ОС Astra Linux на версию 3.0.0 могло завершаться с ошибкой
• Исправлена проблема, при которой Prometheus мог не запускаться после установки платформы
• Исправлена проблема, при которой пользовательские данные на постоянных томах в среде zVirt, созданных с помощью oVirt CSI Driver, могли не сохраняться после перезапуска Pod
• Повышена стабильность установки и обновления платформы

• Исправлена проблема, из-за которой Kubelet мог автоматически перевыпустить собственный сертификат, выпущенный некорректным СА
• Исправлена проблема, из-за которой в Nova Console не отображалось описание пространств имен
• Исправлена проблема, из-за которой не сохранялись установленные пользователем настройки Alertmanager при его перезапуске. С выходом данного обновления Alertmanager использует тома объемом 1 Гб для постоянного хранения пользовательских настроек
• Повышена стабильность установки и обновления платформы

• Компоненты FluxCD теперь поддерживают режим мультитенантности, который включен по умолчанию

• Улучшена валидация имен хостов при установке платформы, установлен запрет на использование имен, содержащих буквы в разных регистрах
• Исправлена проблема, из-за которой при обновлении кластера на узлах могла не выполняться операция Drain
• Исправлена проблема, из-за которой при изменении количества инфраструктурных узлов не обновлялась конфигурация Local Path CSI
• Исправлена проблема, из-за которой в некоторых случаях установка кластера Etcd могла завершаться с ошибкой
• Исправлена проблема, из-за которой в Nova Console и nova-ctl могли отображаться не все кластерные объекты Kustomization
• Исправлена проблема, из-за которой обновление кластера могло завершаться с ошибкой, если пользовательские объекты Kustomization находились в неправильном состоянии. С выходом данного обновления nova-ctl игнорирует состояние пользовательских ресурсов и корректно завершает процедуру обновления кластера
• Повышена стабильность установки и обновления платформы

• Добавлена возможность использования собственного СА-сертификата для инициализации инфраструктуры PKI при установке Nova Container Platform
• Добавлена возможность настройки имен узлов кластера при установке Nova Container Platform
• Спецификация ресурса Infrastructure обновлена до версии config.nova-platform.io/v1alpha3
• Добавлена поддержка фильтрации пространств имен в Nova Console. С выходом данного обновления пользователю доступен список только тех пространств имен, для которых ему явно установлены соответствующие привилегии

• Исправлена проблема, из-за которой во время установки платформы в закрытом сетевом окружении на узлах не добавлялись RPM-репозитории
• Исправлена проблема, из-за которой узлы при выводе из кластера Kubernetes не очищались
• Исправлена проблема, из-за которой удаление кластера Kubernetes могло завершаться с ошибкой
• Исправлена проблема, из-за которой добавление узлов при использовании провайдеров инфраструктуры могло завершаться с ошибкой
• Исправлена проблема в Nova Console, из-за которой могли возникать ошибки при взаимодействии с разделом ClusterRoleBindings
• Повышена стабильность установки и обновления платформы

• Исправлена проблема, при которой доступ к консоли узла кластера на ОС AstraLinux в веб-интерфейсе Nova Console был невозможен
• Исправлена проблема, при которой установка платформы в офлайн-режиме с помощью Nova Universe могла завершаться с ошибкой, если не указан параметр hubHelmUrl
• Исправлена проблема с обработкой версий пакетов iptables.x86_64 и iptables-nft при установке платформы на РЕД ОС версии 7.3.4 и выше
• Повышена стабильность установки и обновления платформы

• Исправлена проблема, из-за которой возникала ошибка удаления узла из кластера Kubernetes при его масштабировании
• Исправлена проблема, из-за которой в ходе удаления узла из кластера Kubernetes не выполнялся полный сброс всех конфигураций данного узла
• Исправлена проблема с конфигурацией Nova Host Agent, из-за которой процесс полного удаления платформы мог завершаться с ошибкой
• Исправлена проблема в Secrets Webhook, из-за которой офлайн-установка платформы с использованием Nova Universe завершалась с ошибкой
• Исправлена проблема с конфигурацией RPM-репозиториев, из-за которой офлайн-установка платформы с использованием Nova Universe завершалась с ошибкой
• Повышена стабильность установки и обновления платформы

• Добавлена возможность установки Nova Container Platform на ОС Astra Linux Special Edition (Редакция “Воронеж”)

Для кластера Kubernetes в минимальной конфигурации узлов исправлена проблема неназначенных шардов в платформе Opensearch. С выходом данного обновления корректные шаблоны индексов настраиваются автоматически в зависимости от конфигурации кластера Kubernetes

Исправлена проблема, из-за которой в ходе обновления платформы конфигурация размещения (распределения по узлам кластера) подов CoreDNS не сохранялась

Исправлена проблема, при которой под neuvector-prometheus-exporter-pod мог не запускаться, если в пароле учетной записи использовались некоторые специальные символы

Исправлена проблема, при которой платформа могла не устанавливаться на узлы, на которые уже был ранее установлен пакет containers-common

Повышена стабильность установки и обновления платформы

• Повышена стабильность SSH-операций при установки платформы
• Исправлена проблема, при которой поле clusterName игнорировалось в ресурсе Infrastructure (config.nova-platform.io/v1alpha2)

• Добавлен автоматический сбор логов с узлов кластера Kubernetes при установке платформы OpenSearch. С выходом данного обновления в кластере Kubernetes автоматически настраивается экспорт журналов аудита Kubernetes API и ОС в платформу OpenSearch
• Добавлена возможность установки Nova Container Platform с использованием HTTP-прокси

• Исправлена проблема, при которой данные томов Local Path CSI не удалялись при переустановке кластера Kubernetes на те же самые узлы
• Повышена стабильность установки платформы. Добавлена дополнительная проверка доступности всех сетевых сервисов, необходимых для установки платформы
• Доработан механизм генерации имен хостов при установке платформы. С выходом данного обновления имена хостов генерируются один раз и переиспользуются в дальнейшем при переустановке платформы на данных узлах

• Добавлена возможность развертывания и автоматической настройки платформы для сбора, анализа и хранения логов в кластере Kubernetes - OpenSearch
• Добавлена поддержка провайдера инфраструктуры vSphere для автоматизированной установки платформы в среды виртуализации VMware
• Спецификация ресурса Infrastructure обновлена до версии config.nova-platform.io/v1alpha2
• В веб-консоли Nova обновлены разделы управления списками ролей и их привязками
• В веб-консоли Nova в разделе импорта YAML-манифеста добавлена возможность загружать манифест по URL

• Исправлена проблема, при которой реплики подов CoreDNS могли быть запущены на одном узле кластера. С выходом данного обновления поды CoreDNS запускаются гарантировано на разных узлах Kubernetes
• Исправлена проблема, при которой установка платформы на узлы с публичными IP-адресами могла завершаться с ошибкой
• Исправлена проблема, при которой установка платформы на узлы с публичными IP-адресами могла завершаться с ошибкой
• Исправлена проблема, при которой в ходе установки платформы список записей из параметра k8sAPIAdditionalSANs не добавлялся в TLS-сертификаты сервера Kubernetes API
• Исправлена проблема, при которой конфигурация компонента Local Path Storage не обновлялась, если в кластер Kubernetes были добавлены новые инфраструктурные узлы
• Исправлена проблема, при которой в веб-консоли Nova не работал фильтр по типу узла при отображении данных мониторинга узлов кластера Kubernetes
• Исправлена проблема, при которой процессы сжатия и ротации блоков данных в Prometheus по истечению срока их хранения выполнялись с ошибкой
• Исправлена проблема, при которой автоматическое копирование секрета с сертификатами СА не выполнялось во вновь созданные пространства имен
• Повышена стабильность процесса синхронизации репозиториев Gitea в ходе установки платформы
• Повышена стабильность установки платформы и улучшен алгоритм проверки корректности установки Kubernetes

• Исправлена проблема, при которой обновление платформы могло завершаться с ошибкой на узлах с подключенными PersistentVolume
• Исправлена проблема, при которой обновление платформы с установленным сетевым плагином Calico могло завершаться с ошибкой

• Добавлена возможность развертывания и автоматической настройки платформы управления безопасностью в кластере Kubernetes - Neuvector
• Добавлена возможность настройки Telegram Receiver в веб-консоли Nova
• Добавлены дашборды мониторинга Cilium CNI в Grafana
• Добавлена настройка seccomp в кластере Kubernetes по умолчанию. С выходом данного обновления компонент kubelet использует профиль RuntimeDefault для всех запускаемых нагрузок
• Добавлен PriorityClass по умолчанию. С выходом данного обновления все запускаемые нагрузки по умолчанию используют PriorityClass nova-user-critical со значением 1000000000
• Добавлена опция полного удаления кластера с помощью команды nova-ctl cluster destroy
• Добавлена опция подтверждения процесса обновления каждого узла в кластере Kubernetes

• При развертывании компонента reloader в нескольких репликах ранее не учитывался аргумент --enable-ha. С выходом данного обновления механизмы Leader Election в компоненте reloader выполняются корректно
• Исправлены ошибки в именованиях в секрете kubeconfig-oidc
• Для компонента nova-secrets-webhook ранее устанавливался Pod Disruption Budget в независимости от количества его реплик. С выходом данного обновления Pod Disruption Budget больше не устанавливается, а тип развертывания nova-secrets-webhook изменен с Deployment на DaemonSet
• Исправлена ошибка в конфигурации сертификата компонента VPA, из-за которой веб-хук работал некорректно
• Исправлен UID дашборда CoreDNS, из-за дублирования которого дашборд был недоступен
• Исправлена ошибка из-за которой компонент kube-state-metrics не получал метрики HPA
• Исправлена ошибка удаления узла из кластера, установленного в среде zVirt
• Ранее при повторной установке кластера выполнялась генерация и установка имени узла. С выходом данного обновления повторная генерация и установка имени узла не производится, если полное имя удовлетворяет требования установщика
• С выходом данного обновления выполняется валидация токена при работе nova-ctl с Secrets Manager