Примечания к релизу 234

Материал из Документация Ключ-АСТРОМ

Объявления

Ключ-АСТРОМ Managed на Centos/RHEL/Oracle Linux 7.6.

Начиная с этого выпуска, вы больше не можете устанавливать новые кластеры и новые узлы в Centos/RHEL/Oracle Linux 7.6.

Интеграция событий Kubernetes в Ключ-АСТРОМ Managed

Для полноценного наблюдения за вашими событиями Kubernetes, автоматического анализа Davis и настраиваемых предупреждений вам необходимо включить Log Monitoring v2 и интеграцию событий Kubernetes.

Новые функции и улучшения

Новый формат dtCookie и максимальное количество действий пользователя в минуту

В Ключ-АСТРОМ версии 234 новый dtCookieформат, указанный в файлах cookie , будет автоматически включен для всех клиентов. Если в среде по-прежнему используется старый dtCookieформат, также вступит в силу ограничение на максимальное количество действий пользователя в минуту.

Требуемые действия

Если вы ранее не включали новый формат файлов cookie и ваша среда превышает ограничение по умолчанию в 3500 действий пользователя в минуту, вы можете настроить Максимальное количество действий пользователя в минуту в Консоли управления кластером > Среды в разделе Параметры предотвращения перегрузки кластера.

Улучшения производительности

Чтобы воспользоваться преимуществами повышения производительности, последних улучшений безопасности и исправления ошибок, мы обновили JRE для следующих компонентов узла кластера: Cassandra и Elasticsearch теперь будут использовать JRE 8u312. Другие компоненты теперь будут использовать JRE 11.0.13.

Подключение OpenID (SSO)

  • Проверка подписи может быть настроена для OpenID Connect (SSO).
  • Обновление назначений групп пользователей каждые 30 минут для пользователей, вошедших в систему с помощью OpenID, чтобы иметь актуальные разрешения пользователей.

Решённые вопросы

Составная часть Решенные вопросы
Безопасность приложений 3
Кластер
Консоль управления кластером
Решение для мониторинга инфраструктуры

Безопасность приложений

  • Улучшена обработка разрешений для обзора группы процессов Application Security, чтобы разрешить ограниченный доступ пользователям, не имеющим глобальных разрешений.
  • Устранена проблема с правилом мониторинга безопасности (свойство «Зона управления» оценивалось неправильно), из-за которой уязвимости постоянно переключались между состояниями «ОТКРЫТО» и «РАЗРЕШЕНО».
  • Несогласованные данные о покрытии хостов, которые могут возникать, если включены отчеты о программных компонентах, но хосты, о которых сообщается, не гарантированы в Ключ-АСТРОМ, теперь регистрируют только предупреждение (понижено с создания исключения), чтобы не нарушить обзорную страницу безопасности приложений.