Примечания к релизу 250

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ Managed

Новые функции и улучшения

Конфигурация интернет-прокси для развертывания с "воздушным зазором"

Теперь вы можете настроить конфигурацию прокси-сервера в консоли управления кластером для изолированных (автономных) развертываний. Настроенный прокси-сервер используется внешними службами уведомления о проблемах, такими как ServiceNow, Jira и веб-перехватчики.

Конфигурация режима страницы входа теперь доступна для встроенной учетной записи администратора.

Чтобы изменить режим страницы входа в предыдущих версиях, при входе через SSO должен был быть хотя бы один администратор кластера. Теперь, когда система единого входа не работает, вы можете войти в кластер через /adminстраницу и настроить конфигурацию страницы входа.

Расширенная автоматизация включается с токеном «после установки». Область управления токенами кластера

Администратор кластера, которому нужна полностью автоматическая настройка кластера, может использовать только REST API, авторизованный областью действия токена Service Provider API. Мы расширили этот токен областью управления токенами кластера. Теперь пользователь также может автоматически генерировать другие токены по мере необходимости, например токен с настройками чтения/записи.

Скорректированы значения доступного и зарезервированного пространства для хранилищ узлов кластера.

Мы скорректировали значения, отображаемые на странице «Консоль управления кластером — узлы кластера» и в событиях кластера, чтобы они соответствовали поведению усечения данных. На практике новые значения являются более строгими, чтобы обеспечить надежность работоспособности развертывания кластера. Вы можете обнаружить меньше свободного места и больше зарезервированного места.

Улучшенная навигация

Мы добавили новый элемент навигации группы настроек на страницы настроек 2.0 со ссылкой на первую настройку в группе настроек.

Метка разрешения учетной записи в консоли управления кластером переименована

Разрешение учетной записи Просмотр использования продукта и управление информацией об учетной записибыло переименовано Редактирование биллинга и информации об учётной записи, чтобы соответствовать имени разрешения в Ключ-АСТРОМ SaaS.

Поддержка операционных систем

Добавлен Rocky Linux 9.0

Мы добавили поддержку Rocky Linux 9.0.

Прекращение поддержки Ubuntu 21.04

Ubuntu 21.04 больше не поддерживается для новых установок. Мы по-прежнему поддерживаем существующие развертывания и разрешаем обновления. Это примечание информирует вас о том, что Ключ-АСТРОМ Managed версии 1.258 будет последней версией, до которой вы сможете обновиться в неподдерживаемой операционной системе.

Будущие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не будут поддерживаться с 1 января 2023 г.
  • Linux : Debian 9
    • x86-64
    • Последняя совместимая версия: 1.254
  • Linux : SUSE Enterprise Linux 12.3
    • x86-64
Следующие операционные системы больше не будут поддерживаться с 1 марта 2023 г.
  • Linux : Red Hat Enterprise Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
  • Linux: Oracle Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
Следующие операционные системы больше не будут поддерживаться с 1 июля 2023 г.
  • Linux : SUSE Enterprise Linux 15.0
    • x86-64

Прошедшие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не поддерживаются с 1 мая 2022 г.
  • Linux : CentOS 7.6, 8.1
    • x86-64
    • Последняя совместимая версия: 1.232
  • Linux : Red Hat Enterprise Linux 7.6, 8.1
    • x86-64
    • Последняя совместимая версия: 1.232
  • Linux : Oracle Linux 7.6, 8.1
    • x86-64
    • Последняя совместимая версия: 1.232
Следующие операционные системы больше не поддерживаются с 1 июня 2022 г.
  • Linux: Ubuntu 20.10
    • x86-64
    • Последняя совместимая версия: 1.234
Следующие операционные системы больше не поддерживаются с 1 июля 2022 г.
  • Linux : CentOS 7.8, 8.2, 8.4
    • x86-64
    • Последняя совместимая версия: 1.246
  • Linux : Red Hat Enterprise Linux 7.8
    • x86-64
    • Последняя совместимая версия: 1.246
  • Linux: Oracle Linux 7.8
    • x86-64
    • Последняя совместимая версия: 1.246
Следующие операционные системы больше не поддерживаются с 1 августа 2022 г.
  • Linux: CentOS 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
  • Linux : Red Hat Enterprise Linux 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
  • Linux: Oracle Linux 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
Следующие операционные системы больше не поддерживаются с 1 октября 2022 г.
  • Linux : SUSE Enterprise Linux 11.4
    • x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2022 г.
  • Linux : Ubuntu 21.04
    • x86-64
    • Последняя совместимая версия: 1.244

Решенные проблемы

Выпуск 250 содержит 35 решенных проблем (в том числе 1 устранённая уязвимость)

Составная часть Решенные проблемы
Безопасность приложений 2
Кластер 30
Облачное решение для автоматизации 1
Managed 1
АктивныйШлюз 1

Безопасность приложений

  • Включение функции ЕдиногоАгента «Оценка безопасности на уровне кода Java» больше не приводит к созданию отчетов об использовании для защиты приложений, даже если защита приложений не включена в кластере.
  • На странице «Сторонние уязвимости» теперь корректно отображаются «Узлы» вместо «Группы процессов» для «Затрагиваемых объектов».

Кластер

  • Устранена проблема, из-за которой в среде Ключ-АСТРОМ, работающей в нескольких центрах обработки данных, если проблемная среда была настроена так, чтобы не разрешать конфликты на уровне базы данных, проблемы иногда автоматически закрывались путем закрытия несвязанной проблемы вручную для предыдущей проблемы.
  • Исправлена ​​проблема, из-за которой некоторые события, инициированные ЕдинымАгентом, например высокая загрузка ЦП, автоматически закрывались через 6 часов, даже если основная проблема все еще сохраняется. Это также может привести к раннему закрытию проблем, когда все их события автоматически закрываются слишком рано.
  • Устранена проблема, из-за которой конфигурации предупреждений с родительскими фильтрами (например, фильтр MANAGEMENT_ZONE для SERVICE_METHOD) считались недействительными и не обрабатывались механизмом предупреждений.
  • Устранена проблема, приводившая к отсутствию выполнения для фильтра событий, который соответствует многим событиям.
  • Исправлена ​​проблема с управляемыми пользователями, которые не использовали старое мобильное приложение в течение последних 180 дней, но установили новое мобильное приложение 3.0, после чего не получали мобильные push-уведомления.
  • Исправлена ​​проблема с расчетом количества наблюдаемых пользователей, отображаемых в задачах.
  • Устранена проблема, из-за которой, когда пользователь пытался отключить и повторно включить обнаружение падения трафика в своих настройках обнаружения аномалий через API, вызов API изменял время ответа избыточного предупреждения с 10 минут до 1 минуты, хотя в его вызове ничего не должно было меняется.
  • Порядок столбцов из запроса в расширенном режиме теперь отображается в таблице.
  • Ссылки на средство просмотра лога теперь обрабатываются правильно (разрешает «Исключение Angular...»).
  • Добавлена ​​проверка нулевых значений для устранения исключения нулевого указателя.
  • Исправлено частое обнаружение проблем для дисков и предупреждений AWS.
  • Теперь можно отключить/включить звук запроса со страницы сведений о службе только с разрешениями IAM.
  • Раздел «Ключевые запросы» теперь виден в сведениях о службах для служб фоновой активности.
  • Устранена проблема, из-за которой параметр трассировки просмотра не включался для некоторых вызовов службы.
  • Сортировка столбца модулей на странице рабочих нагрузок Kubernetes теперь работает правильно.
  • Карта Istio теперь использует метрику istio_requests_total.count вместо метрики istio_request_messages_total.count.
  • Запросы ключей теперь отображаются в списке запросов ключей, только если они в настоящее время помечены как запросы ключей (удаленные запросы ключей больше не отображаются).
  • Страница обзора Kubernetes правильно отображает единицы памяти в японской локали.
  • Средство просмотра лога теперь отображает точный коэффициент выборки, если он доступен.
  • Исправлена ​​проблема, из-за которой некоторые удаленные среды нельзя было использовать для функции трассировки между средами.
  • Зона управления и временной интервал теперь сохраняются при использовании «Предварительного просмотра обновленной диаграммы» из пользовательской плитки диаграммы.
  • Изменение правила параметра обнаружения ошибок, которое уже используется, больше не возвращает сообщение об ошибке «Ошибка пользовательской проверки».
  • На странице «Всесторонний анализ: Геолокации» в столбце «Действия» теперь корректно отображаются действия в минуту вместо количества действий.
  • В разделе «События» на страницах узла, службы и синтетических страниц теперь корректно перечислены все события.
  • Автоматическое обновление больше не завершается сбоем из-за зависания команды «ss».
  • Изменен блок «физическая память» в «Свойствах и тегах» на двоичный формат (GiB/MiB), чтобы он соответствовал графикам, связанным с памятью.
  • Исправлена ​​проблема, из-за которой иногда на диаграммах страницы унифицированного анализа не отображалась красная полоса в режиме задачи, если селекторы метрик в задаче ссылаются на те же данные, что и диаграммы, но селекторы разные.
  • Исправлено сообщение об ошибке, появляющееся на диаграмме сетевого анализа при фильтрации отброшенных пакетов.
  • Конфигурации метрических событий для служебных (и, возможно, других) объектов теперь вызывают проблемы, если использовался фильтр имени или тега.
  • Выбор страницы «Настройки» > «Мониторинг» > «Обзор мониторинга» больше не приводит к ошибке.

Облачное решение для автоматизации

  • Агрегация теперь корректна в отображаемых результатах для SLO «Производительность обслуживания» в визуализации таблицы.

Managed

  • Устранена проблема, из-за которой отображалось сообщение «Не удается очистить каталог резервных копий» и происходила задержка при удалении файлов.

АктивныйШлюз

  • Уязвимость: Текстовая библиотека Apache Commons была обновлена ​​в ответ на CVE-2022-42889.