Nova – оркестратор контейнеризированных приложений

• starvault — 1.2.0
• fluxcd/image-reflector-controller — 0.35.2
• fluxcd/image-automation-controller — 0.41.2
• fluxcd/source-controller — 1.6.2
• fluxcd/kustomize-controller — 1.6.1
• Веб-консоль Nova — 0.4.11. Повышена стабильность и исправлены ошибки в работе плагинов мониторинга и резервного копирования
• Агент резервного копирования nova-backup-daemon — v1.1.0. Добавлена поддержка резервного копирования рабочих узлов кластера

• В Ingress Nginx (internal, public) добавлены по умолчанию дополнительные заголовки безопасности. Подробнее об этом на wiki
• Для сервисов Prometheus, Alertmanager и Thanos Query добавлены Ingress-ресурсы типа -default-deny. Они позволяют задавать точечные ограничения доступа для каждого сервиса. По умолчанию ограничен доступ к /debug/pprof

• Добавлен модуль Nova Service Mesh, предназначенный для управления взаимодействием между приложениями. Подробнее о модуле в руководстве Nova Service Mesh
• Добавлена поддержка K2Cloud. Подробности об интеграции и возможностях
• в документации Интеграция с K2Cloud
• Добавлена возможность выполнять операцию вывода узла кластера в режим обслуживания (Drain) с помощью веб-интерфейса

• Во всех файлах kubeconfig вместо адреса конкретного API-сервера указан адрес локального балансировщика нагрузки. Это обеспечивает корректную работу Nova в отказоустойчивом режиме
• Исправлена проблема, из-за которой компонент fluxcd source-controller при работе с репозиториями Helm мог выдавать ошибку: {"level":"error","ts":"2025-08-08T08:41:56.197Z","logger":"runtime","msg":"Observed a panic: \"invalid memory address or nil pointer dereference\" (runtime error: invalid memory address or nil pointer dereference)
• Исправлена ошибка повторной установки в конфигурации без Proxy. Сбой возникал в случае, если предыдущая установка на те же узлы выполнялась с использованием Proxy
• Исправлена проблема доступа к веб-интерфейсам платформы, защищенным oauth2-proxy. Ошибка возникала при входе с использованием учетной записи LDAP (возвращался код 500)
• Исправлена проблема, из-за которой в Grafana не отображались отдельные дашборды состояния кластера Kubernetes

Установка в IPI-режиме в VMware на текущий момент не поддерживается и находится в процессе тестирования

• Для zVirt реализован вертикальный скейлинг без перезапуска ВМ
• Отключен параметр memory ballooning по умолчанию при установке на zVirt
• Вышла новая версия CRD v1alpha5, в которой добавлены новые поля: memory_ballooning и guaranteed_memory
• Обновлен terraform-провайдер ovirt, в котором исправлена ошибка при назначении дополнительных параметров (custom properties) виртуальных машин в zVirt, которая возникала из-за некорректной обработки пустых значений
• Добавлена поддержка ОС AstraLinux 1.8.1 (установка в IPI-режиме в VMware на текущий момент не поддерживается и находится в процессе тестирования)
• Добавлена поддержка ОС Мос.ОС (установка поддерживается только в UPI-режиме)
• Добавлена полноценная поддержка управления Opensearch через nova-apps-operator. Конфигурация кластеров теперь описывается через ресурс OpenSearchCluster. Также реализован механизм миграции legacy-конфигураций Opensearch в новый формат.(Конфигурация количества реплик для Opensearch теперь допускает только нечетные значения и должна совпадать с числом infra-нод. Настройки реплик для Opensearch Dashboard не изменились — могут быть любыми)
• Добавлена возможность сбора диагностических дампов с каждого узла кластера. Сбор данных выполняется на каждом узле с помощью команды: collect-logs

• В рамках соответствия обновленной версии CIS Benchmark отключен Admission-плагин DenyServiceExternalIPs в kube-apiserver
• Теперь при наличии CNI-плагина Cilium в кластере в разделе Network Nova Console отображаются политики CiliumClusterwideNetworkPolicy и CiliumNetworkPolicy. Это позволяет управлять сетевым доступом на уровне кластера и пространств имен с помощью Cilium-политик напрямую через интерфейс консоли
• Валидация дискового пространства в nova-ctl дополнена проверкой разметки диска. Если обнаружены дополнительные разделы, отличные от /, /boot* или /recovery*, то для пользователя выводится предупреждение. Это помогает избежать ошибок при установке на нестандартную разметку и предупреждает пользователя о возможных рисках в процессе установки

• Добавлен новый компонент — Node Config Operator (NCO), предназначенный для централизованной и декларативной настройки ОС узлов кластера через CRD Kubernetes. На данный момент NCO позволяет управлять конфигурацией Containerd без необходимости ручного вмешательства
• В интерфейс Nova Console добавлен динамический плагин для управления резервным копированием

• Исправлена ошибка, из-за которой в Nova Console во вкладке Services всегда отображалась стандартная DNS-зона cluster.local, даже если в кластере была задана другая зона через параметр k8sDefaultDnsZone. Теперь консоль корректно отображает актуальную зону, соответствующую настройкам кластера
• Исправлена ошибка в логике podAntiAffinity в OpenSearch: при использовании HA-конфигурации все поды могли запускаться на одной infra-ноде при недостаточном количестве нод. Теперь размещение подов корректно распределяется с учетом anti-affinity правил, что повышает отказоустойчивость
• Исправлена ошибка запуска Cilium на узлах с установленным Kaspersky Endpoint Security (KESL). Порт 9879, используемый по умолчанию для health-проб Cilium, конфликтовал с компонентами Kaspersky. В рамках решения порт health-чеков был перенесен на 25655

• В интерфейсе загрузки файлов в Universe добавлены прогресс-бары для отображения статуса загрузки и удаления файлов. Реализована индикация ошибок при асинхронных операциях, что упрощает диагностику проблем

• starvault — 1.2.0
• Веб-консоль Nova обновлена до версии 0.4.11. Повышена стабильность и исправлены ошибки в работе плагинов мониторинга и резервного копирования

• В Ingress Nginx (internal, public) добавлены по умолчанию дополнительные заголовки безопасности. Подробнее об этом на wiki
• Для сервисов Prometheus, Alertmanager и Thanos Query добавлены Ingress-ресурсы типа -default-deny. Они позволяют задавать точечные ограничения доступа для каждого сервиса. По умолчанию ограничен доступ к /debug/pprof

• Добавлена поддержка K2Cloud. Подробности об интеграции и возможностях в документации Интеграция с K2Cloud
• Добавлена возможность выполнять операцию вывода узла кластера в режим обслуживания (Drain) с помощью веб-интерфейса

• Во всех файлах kubeconfig вместо адреса конкретного API-сервера указан адрес локального балансировщика нагрузки. Это обеспечивает корректную работу Nova в отказоустойчивом режиме
• Исправлена ошибка повторной установки в конфигурации без Proxy. Сбой возникал в случае, если предыдущая установка на те же узлы выполнялась с использованием Proxy
• Исправлена проблема доступа к веб-интерфейсам платформы, защищенным oauth2-proxy. Ошибка возникала при входе с использованием учетной записи LDAP (возвращался код 500)
• Исправлена проблема, из-за которой в Grafana не отображались отдельные дашборды состояния кластера Kubernetes

Установка в IPI-режиме в VMware на текущий момент не поддерживается и находится в процессе тестирования