Примечания к релизу 286: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
Строка 163: | Строка 163: | ||
===Решенные проблемы=== | ===Решенные проблемы=== | ||
В выпуске 286 решены | В выпуске 286 решены 20 проблем. | ||
{| class="wikitable" | {| class="wikitable" | ||
!Компонент | !Компонент | ||
Строка 172: | Строка 172: | ||
|- | |- | ||
|Кластер | |Кластер | ||
| | |18 (1 уязвимость) | ||
|- | |- | ||
|Синтетический мониторинг | |Синтетический мониторинг | ||
| | |1 | ||
|} | |} | ||
====Безопасность приложений==== | ====Безопасность приложений==== | ||
Строка 199: | Строка 199: | ||
* Исправлена ошибка, из-за которой индексы CCR приостанавливались во время обновления кластера PHA. | * Исправлена ошибка, из-за которой индексы CCR приостанавливались во время обновления кластера PHA. | ||
* Начиная с SaaS 280, события службы ОС также соответствуют тегам из хост-объектов, где они возникают. Это соответствие теперь используется для оценки окна обслуживания. | * Начиная с SaaS 280, события службы ОС также соответствуют тегам из хост-объектов, где они возникают. Это соответствие теперь используется для оценки окна обслуживания. | ||
*Java v17.0.8 была заменена на v17.0.10. | |||
*Исправлена проблема для управляемых кластеров, когда вызов API обновления политики возвращал 403, но применял часть изменений. Описанная ситуация возникала только в том случае, если измененная политика была привязана к удаленной среде. | |||
==== Синтетический мониторинг ==== | |||
* Мы исправили некорректную генерацию шаблона развертывания YAML для управляемых офлайн-кластеров. YAML был сгенерирован без раздела рабочих VUC и содержал неправильные версии образов. Помимо исправления проблемы с генерацией YAML, мы добавили возможность предоставления пользовательского репозитория, АктивногоШлюза и синтетического тега версии сборки в качестве параметров запроса при генерации шаблона через REST API. |
Версия 08:11, 4 декабря 2024
Примечания к релизам / Примечания к релизу 286
Ключ-АСТРОМ
Критические изменения
Удалена версия 3.0.1 схемы настроек подключения Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Версия 3.0.1 схемы настроек подключения Kubernetes (ID: builtin.cloud.kubernetes
) была удалена, поскольку в ней содержалась уязвимость, которая была исправлена в последующей версии.
Если вы ссылаетесь именно на эту версию схемы, вам нужно либо изменить свои интеграции, чтобы ссылаться на более позднюю версию схемы (последняя версия — 3.1.0), либо вообще не ссылаться на версию схемы (если она не нужна). Подробности см. ниже.
С помощью API настроек можно указать эту версию схемы для следующих запросов:
- Извлечение определения схемы для конкретной версии — с параметром запроса schemaVersion
GET api/v2/settings/schemas/builtin:cloud.kubernetes?schemaVersion=3.0.1
- Создание нового объекта настроек с использованием версии 3.0.1 определения схемы — с параметром schemaVersion тела JSON
POST api/v2/settings/objects
с телом JSON:
[
{
"schemaId": "builtin:cloud.kubernetes",
"schemaVersion": "3.0.1",
"scope": "KUBERNETES_CLUSTER-D3A3C5A146830A79",
"value": {
...
}
}
]
Обновление существующего объекта настроек с использованием PUT api/v2/settings/objects
тела JSON:
{
"updateToken": "<UPDATE-TOKEN>",
"schemaVersion": "3.0.1",
"value": {
"enabled": true,
"label": "test-cluster",
"clusterIdEnabled": false,
"endpointUrl": "http://some-example-url.org:12345",
"authToken": "<AUTH-TOKEN>",
"activeGateGroup": null,
"certificateCheckEnabled": true,
"hostnameVerificationEnabled": true
}
}
В каждом из этих запросов параметр версии является необязательным.
Если у вас есть интеграции, использующие какие-либо из этих вызовов API с параметром schemaVersion , установленным на 3.0.1
, они больше не будут работать, поскольку эта конкретная версия схемы была удалена.
Как было сказано ранее, чтобы ваши интеграции снова заработали, выполните одно из следующих действий:
- Удалите параметр schemaVersion (если он не нужен)
- Используйте другое значение schemaVersion (например,
3.0.2
или3.1.0
)
Объявления
Официальная поддержка Ключ-АСТРОМ Terraform Provider для конфигурации в виде кода
Автоматизация | Конфигурация как код
Ключ-АСТРОМ Terraform Provider , позволяющий настраивать среды Ключ-АСТРОМ как код с использованием Terraform, теперь официально поддерживается и покрывается моделями поддержки продуктов Ключ-АСТРОМ.
Включена новая конфигурация лога
Наблюдаемость инфраструктуры | Логи
Мы перенесли все тенанты на последнюю страницу конфигурации Log Monitoring в качестве улучшения. Изменение затрагивает среды, в которых в настоящее время используются Logs Classic.
Затронутые страницы конфигурации:
- Источники и хранение логов Этот раздел перенесен в Правила приема логов
- Конфигурация пользовательского источника лога Параметры конфигурации для пользовательских источников лога переносятся в специальный раздел «Пользовательские источники лога» :
- Маскировка конфиденциальных данных Этот раздел включен с новым улучшением
Новые функции и улучшения
Настройки фильтра тега окна обслуживания и зоны управления.
Платформа | Окна обслуживания
Информация о задержках тегов и зон управления была добавлена в профиль оповещения и настройки фильтра тегов и зон управления окнами обслуживания.
Проверка стабильности для ЕдиныйАгент Automatic Updates
Наблюдаемость инфраструктуры | Хосты
Значения по умолчанию для автоматических обновлений и проверок стабильности сокращены до 45 минут как для хостов EC2, так и для хостов, не являющихся EC2. Это изменение улучшает процесс автоматических обновлений при использовании окон обслуживания.
Дополнительные метаданные на странице кластера Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
На страницу кластера Kubernetes добавлены следующие метаданные: версия АктивногоШлюза и версия Ключ-АСТРОМ Operator.
Обновление JRE
Чтобы воспользоваться улучшениями производительности, исправлениями ошибок и последними исправлениями безопасности и уязвимостей, мы обновили JRE 17.0.8.1 для компонентов Elasticsearch, Server и АктивныйШлюз.
Уведомление по электронной почте о входе в систему из нового браузера или местоположения
Кластер | Контроль доступа
Для улучшения защиты учетной записи Ключ-АСТРОМ теперь обнаруживает входы из новых браузеров или местоположений и уведомляет пользователя по электронной почте.
Поддержка операционных систем
Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.
- Linux : Amazon Linux AMI 2018.x
- x86-64
- Последняя совместимая версия: 1.290
Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.
- Linux : Oracle Linux 8.9
- x86-64
- Последняя совместимая версия: 1.292
Следующие операционные системы больше не поддерживаются с 01 октября 2024 г.
- Linux : SUSE Enterprise Linux 15.2
- x86-64
- Последняя совместимая версия: 1.300
Следующие операционные системы больше не поддерживаются с 01 ноября 2024 г.
- Linux : Oracle Linux 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.302
- Linux : Rocky Linux 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.302
Следующие операционные системы больше не будут поддерживаться с 1 декабря 2024 г.
- Linux : CentOS Stream 8
- x86-64
- Последняя совместимая версия: 1.304
- Linux : Red Hat Enterprise Linux 8.6, 8.9, 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.304
- Linux : Oracle Linux 8.6
- x86-64
- Последняя совместимая версия: 1.304
Решенные проблемы
В выпуске 286 решены 20 проблем.
Компонент | Решенные проблемы |
---|---|
Безопасность приложений | 1 |
Кластер | 18 (1 уязвимость) |
Синтетический мониторинг | 1 |
Безопасность приложений
- Вы можете открыть уязвимости с помощью стороннего приложения для уязвимостей, которые были устранены более двух часов назад с помощью блокнотов или панелей мониторинга.
Кластер
- Уязвимость: Улучшена проверка входных данных для настроек Cloud Foundry.
- Ресурс `getCredentialsDetails` из Classic Astromkey Environment API v2 SDK для приложений Ключ-АСТРОМ теперь возвращает код 403 вместо 401, когда текущий пользователь аутентифицирован, но не имеет доступа к запрошенным учетным данным.
- Исправлена редкая ошибка в кластерах с одним сервером, когда информация о тайм-ауте событий не сохранялась должным образом, из-за чего для новых событий использовалось время ожидания по умолчанию, равное 15 минутам, а для некоторых событий это могло приводить к более частому закрытию и повторному открытию событий, чем ожидалось.
- Исправлен процесс миграции кластера в режим поддержки стойки.
- В «Шаблоне воздействия угроз», созданном в панелях мониторинга на странице «Сторонние уязвимости» с помощью кнопки «Открыть с помощью», данные для плитки «Количество уязвимостей по уровню риска» теперь отображаются, как и ожидалось.
- Общее количество разрешенных правил на зону управления увеличено до 900.
- Исправлена ошибка, приводившая к отклонению массового хранения лога при наличии пустого контента.
- Исправлена неисправная аутентификация SAML, когда IdP настроен на использование алгоритма подписи rsa-sha1 или алгоритма дайджеста sha1.
- Исправлен лимит на прием обновленного лога для управляемых кластеров.
- Запрос метрики с default(always) и rollup(...) в селекторе метрик теперь всегда имеет правильное количество временных интервалов.
- Сводка фильтра профиля оповещения теперь показывает последние значения правил серьезности и фильтров событий.
- Исправлено отсутствие столбца «Время отклика» и данных диаграммы на карте «Топология» на странице «Сервис».
- Улучшена производительность регистрации ЕдиногоАгента для предотвращения ложных срабатываний оповещений о недоступности отслеживаемых хостов.
- При создании запроса в Data Explorer со сдвигом во времени (например, две метрики, одна со сдвигом во времени) и последующем использовании функции «Открыть с помощью» в Data Explorer для добавления запроса в Dashboards или Notebooks сдвиг во времени теперь отражается в плитке Dashboards или в разделе Notebooks.
- Исправлена ошибка, из-за которой индексы CCR приостанавливались во время обновления кластера PHA.
- Начиная с SaaS 280, события службы ОС также соответствуют тегам из хост-объектов, где они возникают. Это соответствие теперь используется для оценки окна обслуживания.
- Java v17.0.8 была заменена на v17.0.10.
- Исправлена проблема для управляемых кластеров, когда вызов API обновления политики возвращал 403, но применял часть изменений. Описанная ситуация возникала только в том случае, если измененная политика была привязана к удаленной среде.
Синтетический мониторинг
- Мы исправили некорректную генерацию шаблона развертывания YAML для управляемых офлайн-кластеров. YAML был сгенерирован без раздела рабочих VUC и содержал неправильные версии образов. Помимо исправления проблемы с генерацией YAML, мы добавили возможность предоставления пользовательского репозитория, АктивногоШлюза и синтетического тега версии сборки в качестве параметров запроса при генерации шаблона через REST API.