Дайджест новостей за декабрь — январь
Программа развития в бизнес‑команде Yandex Cloud, ClickHouse Keeper доступен в стадии Preview, новые бюллетени безопасности и другие новости платформы в одном дайджесте.
Программа развития в бизнес-команде Yandex.Cloud
Яндекс ищет кандидатов для годовой, оплачиваемой программы развития в бизнес-команде Yandex.Cloud. Она состоит из двух основных модулей: внутреннее обучение и погружение в рынок облачных технологий через взаимодействие с клиентами. В конце года лучшим участникам программы мы предложим занять открытые позиции в бизнес-команде Yandex.Cloud. Старт программы 5 апреля в главном офисе Яндекса в Москве. Подробности →
ClickHouse Keeper доступен в стадии Preview для пользователей Yandex.Cloud
В ClickHouse появился аналог ZooKeeper — ClickHouse Keeper. В отличие от ZooKeeper, ClickHouse Keeper не требует создания хостов, а выполняется на хостах ClickHouse. Эта функциональность находится на стадии Preview и предоставляется по запросу. Обратитесь в техническую поддержку или к вашему аккаунт-менеджеру. Подробнее о ClickHouse Keeper читайте в документации →
Конкурс по визуализации данных ИНИД на Yandex DataLens
Платформа ИНИД совместно с Yandex.Cloud провела конкурс по визуализации данных по двум направлениям: «Бизнес» и «Исследования».
Безопасность платформы
Платформа Yandex.Cloud успешно прошла обязательный ежегодный аудит на соответствие требованиям PCI DSS и расширила область действия сертификации на девять сервисов:
- Cloud CDN;
- Application Load Balancer;
- Serverless Containers;
- Lockbox;
- Audit Trails;
- Data Streams;
- Managed Service for Greenplum®;
- Cloud Logging;
- Cloud Organization.
Также платформа успешно прошла надзорный аудит на соответствие требованиям стандартов ISO 27001, 27017, 27018 и дополнительно сертифицировала 11 сервисов:
- Cloud Interconnect;
- Lockbox;
- Audit Trails;
- Message Queue;
- Yandex Managed service for Elasticsearch;
Компания Elastic ограничила доступ к сервису Elasticsearch для пользователей Yandex Cloud с апреля 2024 года. В связи с этим Yandex Managed service for Elasticsearch стал недоступен на платформе. Мы рекомендуем использовать Yandex Managed service for OpenSearch, который сопоставим по функциональности с Elasticsearch. Чтобы легко перенести данные в сервис Yandex Managed Service for OpenSearch, воспользуйтесь нашей инструкцией.
- Managed Service for Greenplum®;
- Data Transfer;
- Serverless Containers;
- Cloud Logging;
- Application Load Balancer;
- DataSphere.
Бюллетени безопасности
Закрыта уязвимость CVE-2021-45046
Команда Security Yandex Cloud выпустила новый бюллетень безопасности. В нём рассказывается о закрытии уязвимости CVE-2021-45046, обнаруженной в библиотеке Apache Log4j в версиях от 2.0-beta9 до 2.15.0 включительно, исключая версию 2.12.2. Уязвимость позволяла злоумышленникам создавать вредоносные входные данные с использованием шаблона поиска JNDI, что могло приводить к утечке данных, удаленному и локальному выполнению кода.
Команда безопасности успешно обновила сервисы по рекомендациям производителя, все пользователи получили уведомления. Если в вашей инфраструктуре используется библиотека Apache Log4j и enterprise-решения Apache Software Foundation, примите компенсационные меры.
Закрыта уязвимость CVE-2021-44228
Новый бюллетень безопасности рассказывает о закрытии уязвимости CVE-2021-44228 в библиотеке Apache Log4j версий 2.14.1 и ниже.
Уязвимость позволяет удалённо выполнить код (RCE) с помощью записи в журнал определённой строки. Подробное описание есть в материале Lunasec. Библиотека Log4j включена почти во все enterprise-решения Apache Software Foundation, а также предположительно влияет на open source: Elasticsearch, Elastic Logstash, the NSA’s Ghidra и др.
Уязвимости были подвержены Yandex Managed service for Elasticsearch, Yandex Data Processing, а также ряд базовых сервисов платформы. Команда Security успешно обновила сервисы по рекомендациям производителя, все пользователи получили уведомления. Если в вашей инфраструктуре используется эта библиотека или продукты, перечисленные выше, выполните действия, указанные в инструкции от Apache.
Обнаружены уязвимости CVE-2021-45105 и CVE-2021-44832
Бюллетень безопасности рассказывает об обнаружении в библиотеке Apache Log4j уязвимостей CVE-2021-45105 и CVE-2021-44832 (для CVE-2021-45105 — в версиях от 2.0-alpha до 2.16.0 включительно, исключая версию 2.12.3, для CVE-2021-44832 — в версиях от 2.0-beta7до 2.17.0 включительно, исключая fix releases 2.3.2 и 2.12.4.). Они могут привести к отказу в обслуживании и удаленному выполнению кода.
Версии библиотеки, подверженные уязвимости, не используются в сервисах Yandex.Cloud.
Если в вашей инфраструктуре используется библиотека Apache Log4j и enterprise-решения Apache Software Foundation, примите компенсационные меры.
Новости сервисов
Платформа данных
Собрали в одном посте все новости о сервисах платформы данных за последние месяцы. Вы узнаете о CPU-Optimized классах хостов с уменьшенным соотношением количества RAM к vCPU, изменении политики обслуживания управляемых сервисов и бесплатном экспресс-курсе «Построение корпоративной аналитической платформы». Подробнее →
Managed Service for PostgreSQL
Добавили поддержку PostgreSQL 14 для новых кластеров. В этой версии добавлено более гибкое управление JSON, пайпланинг запросов, сжатие lz4 и многое другое.
Data Transfer
Ранее взаимодействие с Data Transfer было возможно через UI, публичное API и CLI, а теперь мы анонсируем поддержку Terraform. Уже сейчас вы можете настроить трансфер между PostgreSQL и MySQL базами с помощью Terraform. Мы продолжаем работу и в ближайшее время поддержим остальные типы эндпоинтов.
Yandex Database
Опубликовали YDB C# SDK на GitHub — теперь с Yandex Database можно работать из приложений под .NET. А также существенно расширили состав диагностических метрик работы YDB, которые доступны в Monitoring. Подробнее →
Managed Service for Kubernetes®
В сервисе Managed Service for Kubernetes® стали доступны готовые приложения из Cloud Marketplace. Они помогут вам облегчить эксплуатацию контейнеризированной инфраструктуры и ускорить внедрение технологий.
На старте появился набор приложений, интегрированных с нашими сервисами:
- Application Load Balancer Ingress Controller;
- Fluent Bit с плагином для Cloud Logging;
- HashiCorp Vault 1.8.2 с поддержкой Yandex KMS;
- External Secrets Operator с поддержкой Yandex Lockbox;
- NodeLocal DNS.
Приложения находятся на стадии Preview и не тарифицируются.
Читайте подробнее в нашем блоге →
Marketplace
Новые программные продукты в Markeplace
-
Ansible Semaphore — веб-интерфейс для запуска Ansible-плейбуков с расширенными возможностями.
-
Webasyst — популярная платформа для создания сайтов со встроенным набором инструментов организации работы для малого и среднего бизнеса.
-
Astra Linux Common Edition
-
Fedora CoreOS 35
-
-
Обновление образов
IPSec-инстанс strongSwan был обновлен до версии 5.8.2.1, сам образ теперь базируется на Ubuntu 20.04.
Заработало автоматизированное обновление образов Marketplace. Сейчас более 50 образов, подготовленных инженерами Yandex.Cloud обновляются автоматически раз в неделю. В планах расшить механизм на все образы, подготавливаемые Yandex.Cloud.
Публикации в блогах
Yandex Claus, или чем наши пользователи отличились в 2021 году
К Новому году решили собрать несколько интересных фактов о пользователях Yandex.Cloud. Сколько облаков вы создали, какими сервисами пользовались через консоль и что чаще всего читали на нашем сайте. Читайте в блоге →
«Мой Санта»: как запустить в облаке pet-проект с нейросетью, которая рекомендует подарки
Виктор Бабичев, создатель проекта «Мой Санта», рассказал в нашем блоге на vc.ru о развитии своего сервиса. За год количество посетителей превысило 100 000 человек, появилось больше чатов, поэтому потребовалось больше узлов кластера Kubernetes для пиковых нагрузок в декабре. Компания облегчила работу с инфраструктурой, перенеся на одну облачную площадку проект целиком. Читайте на VC.ru →
От рекрутмента до создания контента: как SkillFactory завела все процессы в единый трекер задач
Операционный директор в SkillFactory Александра Тарнопольская рассказала, как EdTech-компания почти избавилась от почты и автоматизировала в Yandex Tracker более 100 бизнес-процессов. Читайте на VC.ru →
«Уволить школу» и геймифицировать образование: рассказываем, как строить бизнес в EdTech
В Yandex.Cloud мы много работаем с проектами из EdTech-индустрии. Поговорили с представителями шести EdTech-компаний и узнали, не поздно ли запускать образовательный продукт в 2021 году, каких ошибок важно избежать на старте и на какие тренды обращать внимание. Читайте на VC.ru →
Отличия Data Streams и Message Queue
Недавно на платформе Yandex.Cloud был запущен новый сервис Data Streams. У пользователей стали возникать вопросы, чем этот сервис отличается от Message Queue. Мы решили собрать все отличия в один пост, ответить на вопросы и разобрать сценарии использования обоих сервисов. Читайте в блоге →
Как получить максимум от данных CRM-системы в облаке: пошаговая инструкция
Команда дата-аналитиков из Valiotti Analytics выстроила аналитику данных CRM-системы с кастомными дашбордами. Николай Валиотти рассказывает, как сделать эффективное решение за 4 228 рубля в месяц. Читайте на VC.ru →
Истории успеха
Как компания Бухта втрое увеличила отзывчивость тестовых сред
Сервисы Бухты активно развивались, компания начала менять legacy-инфраструктуру, проводя рефакторинг кода и переход на микросервисную архитектуру, а также искать облачную платформу, которая бы предоставляла оркестратор Kubernetes как сервис. После миграции сред разработки и тестирования в Yandex.Cloud им удалось сократить расходы на 40% и уменьшить время отклика в три раза. Подробнее →
Как компания M2 переезжала в Yandex.Cloud
Наши партнеры из М2 поделились своим опытом миграции в облако в своем блоге на Habr. Переход на облачную платформу происходил в 2020 году, и сейчас компания входит в топ-5 клиентов по объему потребляемых сервисов Yandex.Cloud. Подробнее на Хабре →
Аналитика аудитории 300 тысяч объектов наружной рекламы по всей России: опыт RADAR в Yandex.Cloud
RADAR — первый в России независимый измеритель аудитории наружной рекламы. Он анализирует не рекламные поверхности, а аудитории, которые с ними взаимодействуют, используя big data из нескольких источников. Для масштабирования компания искала облачного провайдера на территории России и выбрала в качестве партнера платформу Yandex.Cloud. Подробнее →
Мероприятия
MongoDB Community Meetup
На большом митапе для сообщества архитектор MongoDB Inc. из Германии рассказал о новых возможностях MongoDB 5.0, а руководители ИТ-команд из apteka.ru, kp.ru, Urent поделились своим опытом работы. В свою очередь команда разработки Yandex.Cloud сделала доклад о Performance Diagnostics кластеров MongoDB.
MongoDB Community Meetup
Возможности Yandex.Cloud
Если вы еще не знакомы c платформой Yandex.Cloud и хотите узнать больше о её возможностях, то этот вебинар для вас. Наш архитектор Хамзет Шогенов рассказал, что представляет из себя Yandex.Cloud, почему всё больше компаний переходят в облако и как сервисы платформы используются для различных типов задач.
Возможности Yandex.Cloud
Вебинар Kubernetes. Managed на все 100%
Обзорный вебинар о Managed Service for Kubernetes. Подробно разобрали устройство сервиса, показали новые инструменты и ответили на вопросы.
Kubernetes®. Managed на все 100%
Практикум. Веб-приложение на Serverless
На этом практикуме поэтапно создали небольшой, но рабочий сервис фильмов, которым можно пользоваться прямо в браузере. Подробнее →
Документация
Добавлена сравнительная таблица сервисов Yandex.Cloud для запуска приложений.
Обновились следующие документы:
Релизы YC CLI
- Версии интерфейса командной строки YC CLI 0.86.0 и 0.87.0.
- Добавлена возможность передачи IAM-токена через переменную окружения
YC_IAM_TOKEN.
Изменения в сервисах Yandex.Cloud:
- В Application Load Balancer:
- В команды
yc application-load-balancer target-group {add, update, remove}-targetsдля параметра
--targetдобавлен ключ
private-ip-address, который позволяет не указывать идентификаторы подсетей для адресов из приватных диапазонов.
- Добавлены команды для управления TCP-обработчиками L7-балансировщиков.
- Добавлены синонимы (алиасы) команд для управления обработчиками L7-балансировщиков.
- В Cloud CDN добавлены команды
yc cdn resource createи
yc cdn resource updateдля управления CDN-ресурсами.
- В Cloud Logging в команды
yc logging group createи
yc logging group updateдобавлен параметр
--data-streamдля поддержки Yandex Data Streams.
- В Yandex Data Proc добавлена команда
yc dataproc job cancel <JOB-ID>|<JOB-NAME>, которая позволяет отменить выполнение незавершенного задания.
- В Managed Service for Apache Kafka®:
- В команду
yc managed-kafka cluster updateдобавлен параметр
--maintenance-window, позволяющий задать параметры окна обслуживания.
- Добавлена команда
yc managed-kafka cluster reschedule-maintenance, позволяющая изменить время запуска запланированной задачи по обслуживанию кластера.
- В Managed Service for Elasticsearch:
- В информацию о кластере добавлена информация о текущем окне обслуживания и запланированной операции обслуживания.
- В команду
yc managed-elasticsearch cluster updateдобавлены флаги
--maintenance-window-anytimeи
--maintenance-window-weeklyдля указания параметров окна обслуживания.
- Добавлены команды
yc managed-elasticsearch cluster {reschedule-maintenance, backup, restore, list-backups}для работы с кластерами.
- Добавлены команды
yc managed-elasticsearch backup {list, get}для работы с бэкапами кластеров.
- В Virtual Private Cloud добавлены команды
yc vpc subnet add-rangeи
yc vpc subnet remove-rangeдля добавления и удаления диапазонов адресов в подсетях.
- В Yandex Database добавлены команды
yc ydb database {add, remove}-labels, а также параметр
--labelsдля команд
yc ydb database {create, update}для управления метками.
Yandex API Gateway
- Добавлено описание расширения для работы с Yandex Message Queue.
Yandex Audit Trails
- Добавлено практическое руководство по настройке реагирования в Cloud Functions.
Yandex Cloud CDN
- Обновлены описания обмена данными между клиентами и CDN, а также между CDN и источниками.
- Добавлена инструкция по удалению CDN-ресурса.
- Добавлено практическое руководство по организации сине-зеленого и канареечного развертывания версий веб-сервиса.
Yandex Cloud Functions
- Добавлено начало работы для Java.
- Добавлена инструкция по отслеживанию работы триггеров с помощью инструментов мониторинга.
- Добавлено практическое руководство по подключению к базе данных Yandex Database из функции Cloud Functions на Node.js, созданное пользователем Yandex.Cloud в рамках контент-программы.
Yandex Cloud Interconnect
- Описаны принципы маршрутизации трафика.
Yandex Compute Cloud
- Добавлены инструкции по созданию и изменению группы виртуальных машин по спецификации в формате YAML.
- Дополнено описание сервисных ролей.
Yandex Database
- Обновлен справочник YQL.
- Добавлено практическое руководство по подключению к базе данных Yandex Database из функции Cloud Functions на Node.js, созданное пользователем Yandex.Cloud в рамках контент-программы.
- Добавлена инструкция по переименованию таблиц.
Yandex Data Processing
- Описаны особенности логирования, обновлена инструкция по работе с логами.
- Добавлена инструкция по использованию утилиты Sqoop для импорта баз данных из внешних источников.
- Добавлено практическое руководство по обмену данными с Managed Service for ClickHouse.
Yandex Data Streams
- Добавлено сравнение с Yandex Message Queue.
Yandex DataLens
- Описаны способы объединения данных.
- Добавлены инструкции о том, как создать мультидатасетный чарт и настроить навигатор для чарта.
- Добавлены инструкции по работе с DataLens Marketplace: как добавить или удалить продукт, создать и подключить коннектор.
- Добавлено практическое руководство по визуализации данных с помощью SQL-чарта.
- Добавлено практическое руководство по анализу поведения пользователей в мобильном приложении на данных AppMetrica.
Yandex DataSphere
- В инструкции по работе с проектом добавлены: выбор версии Python, изменение размера хранилища.
- Добавлена инструкция по настройке окружения для развертывания микросервиса.
Yandex Managed Service for Apache Kafka®
- Добавлена информация о минимальном размере дискового хранилища и решении проблем, связанных с его превышением.
Yandex Managed Service for Greenplum®
- Описаны типы хранения данных.
- Добавлена информация о процессе шардирования кластера.
- Добавлена инструкция по расчету оптимальной конфигурации кластера.
- Добавлена инструкция по использованию внешних таблиц.
- Добавлены правила тарификации.
Yandex Managed Service for Kubernetes
- Описаны сетевые ресурсы и доступные IP-адреса.
- В инструкцию по изменению группы узлов добавлена информация о том, как включить доступ к узлам из интернета.
- Добавлена инструкция по обновлению Kubernetes.
- Добавлена инструкция по работе с Cloud Marketplace.
- Добавлена инструкция о том, как увеличить размер тома для контроллера StatefulSet.
- Добавлено практическое руководство по настройке Fluent Bit для работы с Yandex.Cloud Logging.
Yandex Managed Service for PostgreSQL
- Добавлена инструкция по обновлению версии PostgreSQL.
- Добавлено пошаговое руководство по выгрузке базы данных в Yandex Data Proc.
Yandex Object Storage
- Добавлено описание AWS SDK для PHP.
- В инструкцию по настройке хостинга добавлена информация об условной переадресации запросов.
Yandex Serverless Containers
- Добавлены инструкции по мониторингу работы контейнеров и просмотру журнала выполнения.
Yandex Tracker
- Обновлены правила форматирования текста в задаче (вместо вики-разметки используется синтаксис Yandex Flavored Markdown).
- Добавлены указания по работе с переменными.
- Добавлены инструкции о том, как настроить платежный аккаунт, пополнить счет и посмотреть детализацию услуг.
Yandex Wiki
- Добавлены рекомендации по работе с сервисом.
- Описаны настройки страницы].
- Добавлена инструкция о том, как посмотреть список всех страниц, ссылающихся на вики-страницу.
- Добавлен сценарий интеграции с Яндекс.Метрикой.
Биллинг
- Добавлена инструкция о том, как отвязать банковскую карту от платежного аккаунта.