Примечания к релизу 286

Примечания к релизам / Примечания к релизу 286

Ключ-АСТРОМ

Критические изменения

Удалена версия 3.0.1 схемы настроек подключения Kubernetes

Наблюдаемость инфраструктуры | Kubernetes

Версия 3.0.1 схемы настроек подключения Kubernetes (ID: builtin.cloud.kubernetes) была удалена, поскольку в ней содержалась уязвимость, которая была исправлена ​​в последующей версии.

Если вы ссылаетесь именно на эту версию схемы, вам нужно либо изменить свои интеграции, чтобы ссылаться на более позднюю версию схемы (последняя версия — 3.1.0), либо вообще не ссылаться на версию схемы (если она не нужна). Подробности см. ниже.

С помощью API настроек можно указать эту версию схемы для следующих запросов:

• Извлечение определения схемы для конкретной версии — с параметром запроса schemaVersionGET api/v2/settings/schemas/builtin:cloud.kubernetes?schemaVersion=3.0.1
• Создание нового объекта настроек с использованием версии 3.0.1 определения схемы — с параметром schemaVersion тела JSON POST api/v2/settings/objectsс телом JSON:

[

  {

    "schemaId": "builtin:cloud.kubernetes",

    "schemaVersion": "3.0.1",

    "scope": "KUBERNETES_CLUSTER-D3A3C5A146830A79",

    "value": {

      ...

    }

  }

]

Обновление существующего объекта настроек с использованием PUT api/v2/settings/objectsтела JSON:

{

  "updateToken": "<UPDATE-TOKEN>",

  "schemaVersion": "3.0.1",

  "value": {

    "enabled": true,

        "label": "test-cluster",

        "clusterIdEnabled": false,

        "endpointUrl": "http://some-example-url.org:12345",

        "authToken": "<AUTH-TOKEN>",

        "activeGateGroup": null,

        "certificateCheckEnabled": true,

        "hostnameVerificationEnabled": true

  }

}

В каждом из этих запросов параметр версии является необязательным.

Если у вас есть интеграции, использующие какие-либо из этих вызовов API с параметром schemaVersion , установленным на 3.0.1, они больше не будут работать, поскольку эта конкретная версия схемы была удалена.

Как было сказано ранее, чтобы ваши интеграции снова заработали, выполните одно из следующих действий:

• Удалите параметр schemaVersion (если он не нужен)
• Используйте другое значение schemaVersion (например, 3.0.2или 3.1.0)

Объявления

Официальная поддержка Ключ-АСТРОМ Terraform Provider для конфигурации в виде кода

Автоматизация | Конфигурация как код

Ключ-АСТРОМ Terraform Provider , позволяющий настраивать среды Ключ-АСТРОМ как код с использованием Terraform, теперь официально поддерживается и покрывается моделями поддержки продуктов Ключ-АСТРОМ.

Включена новая конфигурация лога

Наблюдаемость инфраструктуры | Логи

Мы перенесли все тенанты на последнюю страницу конфигурации Log Monitoring в качестве улучшения. Изменение затрагивает среды, в которых в настоящее время используются Logs Classic.

Затронутые страницы конфигурации:

• Источники и хранение логов Этот раздел перенесен в Правила приема логов

• Конфигурация пользовательского источника лога Параметры конфигурации для пользовательских источников лога переносятся в специальный раздел «Пользовательские источники лога» :

• Маскировка конфиденциальных данных Этот раздел включен с новым улучшением

Новые функции и улучшения

Настройки фильтра тега окна обслуживания и зоны управления.

Платформа | Окна обслуживания

Информация о задержках тегов и зон управления была добавлена ​​в профиль оповещения и настройки фильтра тегов и зон управления окнами обслуживания.

Проверка стабильности для ЕдиныйАгент Automatic Updates

Наблюдаемость инфраструктуры | Хосты

Значения по умолчанию для автоматических обновлений и проверок стабильности сокращены до 45 минут как для хостов EC2, так и для хостов, не являющихся EC2. Это изменение улучшает процесс автоматических обновлений при использовании окон обслуживания.

Дополнительные метаданные на странице кластера Kubernetes

Наблюдаемость инфраструктуры | Kubernetes

На страницу кластера Kubernetes добавлены следующие метаданные: версия АктивногоШлюза и версия Ключ-АСТРОМ Operator.

Обновление JRE

Чтобы воспользоваться улучшениями производительности, исправлениями ошибок и последними исправлениями безопасности и уязвимостей, мы обновили JRE 17.0.8.1 для компонентов Elasticsearch, Server и АктивныйШлюз.

Уведомление по электронной почте о входе в систему из нового браузера или местоположения

Кластер | Контроль доступа

Для улучшения защиты учетной записи Ключ-АСТРОМ теперь обнаруживает входы из новых браузеров или местоположений и уведомляет пользователя по электронной почте.

Поддержка операционных систем

Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.

• Linux : Amazon Linux AMI 2018.x
  • x86-64
  • Последняя совместимая версия: 1.290

Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.

• Linux : Oracle Linux 8.9
  • x86-64
  • Последняя совместимая версия: 1.292

Следующие операционные системы больше не поддерживаются с 01 октября 2024 г.

• Linux : SUSE Enterprise Linux 15.2
  • x86-64
  • Последняя совместимая версия: 1.300

Следующие операционные системы больше не поддерживаются с 01 ноября 2024 г.

• Linux : Oracle Linux 9.0, 9.3
  • x86-64
  • Последняя совместимая версия: 1.302
• Linux : Rocky Linux 9.0, 9.3
  • x86-64
  • Последняя совместимая версия: 1.302

Следующие операционные системы больше не будут поддерживаться с 1 декабря 2024 г.

• Linux : CentOS Stream 8
  • x86-64
  • Последняя совместимая версия: 1.304
• Linux : Red Hat Enterprise Linux 8.6, 8.9, 9.0, 9.3
  • x86-64
  • Последняя совместимая версия: 1.304
• Linux : Oracle Linux 8.6
  • x86-64
  • Последняя совместимая версия: 1.304

Решенные проблемы

В выпуске 286 решены 20 проблем.

Компонент	Решенные проблемы
Безопасность приложений	1
Кластер	18 (1 уязвимость)
Синтетический мониторинг	1

Безопасность приложений

• Вы можете открыть уязвимости с помощью стороннего приложения для уязвимостей, которые были устранены более двух часов назад с помощью блокнотов или панелей мониторинга.

Кластер

• Уязвимость: Улучшена проверка входных данных для настроек Cloud Foundry.
• Ресурс `getCredentialsDetails` из Classic Astromkey Environment API v2 SDK для приложений Ключ-АСТРОМ теперь возвращает код 403 вместо 401, когда текущий пользователь аутентифицирован, но не имеет доступа к запрошенным учетным данным.
• Исправлена ​​редкая ошибка в кластерах с одним сервером, когда информация о тайм-ауте событий не сохранялась должным образом, из-за чего для новых событий использовалось время ожидания по умолчанию, равное 15 минутам, а для некоторых событий это могло приводить к более частому закрытию и повторному открытию событий, чем ожидалось.
• Исправлен процесс миграции кластера в режим поддержки стойки.
• В «Шаблоне воздействия угроз», созданном в панелях мониторинга на странице «Сторонние уязвимости» с помощью кнопки «Открыть с помощью», данные для плитки «Количество уязвимостей по уровню риска» теперь отображаются, как и ожидалось.
• Общее количество разрешенных правил на зону управления увеличено до 900.
• Исправлена ​​ошибка, приводившая к отклонению массового хранения лога при наличии пустого контента.
• Исправлена ​​неисправная аутентификация SAML, когда IdP настроен на использование алгоритма подписи rsa-sha1 или алгоритма дайджеста sha1.
• Исправлен лимит на прием обновленного лога для управляемых кластеров.
• Запрос метрики с default(always) и rollup(...) в селекторе метрик теперь всегда имеет правильное количество временных интервалов.
• Сводка фильтра профиля оповещения теперь показывает последние значения правил серьезности и фильтров событий.
• Исправлено отсутствие столбца «Время отклика» и данных диаграммы на карте «Топология» на странице «Сервис».
• Улучшена производительность регистрации ЕдиногоАгента для предотвращения ложных срабатываний оповещений о недоступности отслеживаемых хостов.
• При создании запроса в Data Explorer со сдвигом во времени (например, две метрики, одна со сдвигом во времени) и последующем использовании функции «Открыть с помощью» в Data Explorer для добавления запроса в Dashboards или Notebooks сдвиг во времени теперь отражается в плитке Dashboards или в разделе Notebooks.
• Исправлена ​​ошибка, из-за которой индексы CCR приостанавливались во время обновления кластера PHA.
• Начиная с SaaS 280, события службы ОС также соответствуют тегам из хост-объектов, где они возникают. Это соответствие теперь используется для оценки окна обслуживания.
• Java v17.0.8 была заменена на v17.0.10.
• Исправлена ​​проблема для управляемых кластеров, когда вызов API обновления политики возвращал 403, но применял часть изменений. Описанная ситуация возникала только в том случае, если измененная политика была привязана к удаленной среде.

Синтетический мониторинг

• Мы исправили некорректную генерацию шаблона развертывания YAML для управляемых офлайн-кластеров. YAML был сгенерирован без раздела рабочих VUC и содержал неправильные версии образов. Помимо исправления проблемы с генерацией YAML, мы добавили возможность предоставления пользовательского репозитория, АктивногоШлюза и синтетического тега версии сборки в качестве параметров запроса при генерации шаблона через REST API.