Продуктовый дайджест Yandex Cloud (март)

Все новости сервисов Yandex Cloud — в одном дайджесте. В этом выпуске: релиз новой языковой модели YandexGPT 3 Pro, запуск сервиса управления метаданными Yandex MetaData Hub, новые тарифы Yandex DataLens и другие обновления платформы.

12 апреля 2024 г.

20 минут чтения

Безопасность

Yandex Smart Web Security

Yandex Smart Web Security вышел в общий доступ. Теперь для него установлены тарифы и действует соглашение об уровне обслуживания (SLA).

Сервис помогает защищать веб‑приложения от DDoS‑атак на прикладном уровне L7 модели OSI. Он разработан на основе Антиробота — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS‑атаки на все сервисы компании.

Smart Web Security выявляет угрозы с помощью поведенческого анализа пользователей и встроенных алгоритмов машинного обучения, учитывая при этом более 12 000 различных факторов, а также интегрирован с сервисом Yandex SmartCaptcha. Это позволяет блокировать самые сложные атаки злоумышленников, которые имитируют поведение обычных пользователей.

Также сервис нативно интегрирован с другими продуктами облачной платформы.

Yandex Identity and Access Management

Yandex OS Login вышел в общий доступ.

Yandex OS Login — агент, который помогает управлять подключениями к виртуальным машинам и назначать пользователям необходимые роли. Подключение к ВМ происходит через интерфейс командной строки или SSH.

Основное преимущество OS Login — контроль через Yandex Identity and Access Management (IAM): если пользователя удалить из организации, у него автоматически пропадёт доступ к виртуальным машинам.

Чтобы включить доступ через OS Login для отдельных ВМ, нужно сначала разрешить его на уровне организации. Для удобства пользователей, мы добавили функцию доступа по умолчанию через сертификаты. Теперь эту опцию можно включить в настройках виртуальной машины (на ней должен быть установлен агент OS Login). Для ранее созданных ВМ настройки не изменились.

Чтобы управлять доступом к ВМ через OS Login, необходимо поставить галочку в основных настройках

Также в OS Login появилась новая функциональность — подключение с помощью загруженных SSH‑ключей. Теперь при включении этой опции пользователи могут загружать публичную часть зашифрованного протокола в свой облачный профиль и подключаться к ВМ с помощью привычного SSH‑ключа. Это удобно для организаций, где часто нужно подключаться по SSH с помощью разных внешних инструментов, а также для компаний, у которых есть собственные политики безопасности в отношении таких подключений.

О том, как настраивать доступ через OS Login, читайте в документации.

Инфраструктура и сеть

Managed Service for Prometheus^®

Managed Service for Prometheus^® теперь доступен всем пользователям платформы Yandex Cloud. На него установлены тарифы и действует соглашение об уровне обслуживания (SLA). С помощью сервиса можно построить отказоустойчивую и автоматически масштабируемую систему мониторинга контейнеров, приложений и инфраструктуры.

Managed Service for Kubernetes^®

В Managed Services for Kubernetes^® стала доступна версия 1.29. Обновления направлены на стабилизацию работы Kubernetes^® с различными интеграциями, в частности с CSI (Container Storage Interface).

Узнать подробнее об обновлении.

Yandex Load Testing

Сервис нагрузочного тестирования Yandex Load Testing вышел в общий доступ. Для него теперь действуют правила SLA и тарификации.

Load Testing позволяет выстраивать процесс тестирования любой сложности и интенсивности: создавать в облаке генераторы нагрузки, конфигурировать тесты в интерфейсе и подавать нагрузку с созданного генератора, а также работать с отчётами.

Узнать больше о Yandex Load Testing.

Yandex Container Registry

В Yandex Container Registry появилось отображение настроек сканирования на дашборде. Теперь на главной панели консоли можно увидеть, подключено ли сканирование на уязвимости для Docker‑образов. Если сканирование не настроено, нужно перейти в настройки сканера уязвимостей прямо из дашборда и подключить его.

На главном дашборде показано, у каких Docker‑образов настроено сканирование на уязвимости

Платформа данных

Yandex MetaData Hub

Запущен сервис Yandex MetaData Hub, который объединяет функции для управления метаданными — информацией для интеграции баз данных и подключения к ним. Решение помогает ускорить и обезопасить доступ к базам. Например, с помощью функции Connection Manager пользователи могут делиться ссылкой на подключение. А чтобы настроить доступ к метаданным и паролям, можно использовать Yandex Lockbox — сервис для создания и хранения секретов.

Yandex DataLens

23 апреля 2024 года в сервисе появятся два тарифа: Community и Business. Базовая версия продукта остаётся бесплатной. В тарифе для бизнеса мы добавили дополнительные возможности для корпоративных внедрений: SLA, корпоративные учётные записи и другие. Подробнее о правилах тарификации читайте в документации.

Кроме того, мы провели ряд обновлений в сервисе:

Добавлена возможность фильтрации чартов чартами. Теперь чартом, для которого настроена фильтрация, можно пользоваться как селектором для других чартов.
Обновили подключения. Добавили коннектор к Яндекс Документам, возможность загрузки файлов формата Excel для типа подключения Файлы и объединение таблиц в подключении к Битрикс24.
В сервисе обновлён интерфейс настройки связей на дашборде.
С 27 марта сервис DataLens доступен по новому адресу — https://datalens.yandex.cloud. Для пользователей ничего не меняется. Со старых адресов будет работать автоматическая переадресация. Потребуется только ещё раз пройти аутентификацию. Подробнее читайте в блоге.

Managed Service for PostgreSQL

В сервис добавлено автоматическое масштабирование диска для PostgreSQL. Теперь пользователи могут настраивать порог заполненности, при достижении которого дисковое пространство будет автоматически расширяться. В этом случае снизится вероятность перехода базы данных в read-only из‑за отсутствия свободного места.
Добавлена возможность обновления PostgreSQL для 1C до версий 13, 14 и 15.
В Managed Service for PostgreSQL обновлены версии PostgreSQL до 16.2, 15.6, 14.11, 13.14, 12.18.
Расширены возможности пользователя mdb_admin. Теперь можно:
- выдать права дополнительным пользователям на использование расширения pg_cron;
- сбросить статистику с помощью функции pg_stat_reset_shared();
- завершить сессии autovacuum.

Теперь можно аудировать события подключений к кластеру Managed Service for PostgreSQL и события pgaudit в сервисе Yandex Audit Trails .

Managed Service for ClickHouse^®

Managed Service for ClickHouse^® обновлён до версии 24.2. Узнать подробнее об изменениях.

Добавили возможность создавать или удалять несколько хостов в рамках одной операции. Это поможет ускорить процесс добавления или удаления большого количества хостов в кластере.

Лимит на размер сетевых дисков network-ssd-nonreplicated увеличен в 2 раза — с 8 до 16 ТБ. Это позволит расширять кластер без добавления дополнительных шардов.

Managed Service for Apache Kafka^®

Добавлена возможность замены зоны доступности для кластеров Managed Service for Apache Kafka^®.

Managed Service for Redis^™

В Managed Service for Redis^™ теперь доступно шардирование — горизонтальное масштабирование — существующих кластеров. Если пользователям Redis необходимо шардирование, то они могут включить его в текущем кластере, вместо создания нового и переноса данных. После этого можно добавлять новые шарды. Сейчас это можно сделать через API/CLI/Terraform.

Yandex Data Transfer

Добавлены новые параметры для работы с трансферами с помощью Terraform. Для эндпоинтов PostgreSQL в пользовательских инсталляциях появилась возможность задавать несколько значений хоста в формате <хост>:<порт>, если хосты кластера находятся на разных портах. Подробнее о других изменениях читайте в документации.

В конце марта провели UNION ALL — большую конференцию для руководителей дата‑проектов и дата‑офисов, разработчиков и архитекторов баз данных. На ней представили сервис Yandex Meta DataHub и новые возможности Yandex DataLens, а также рассказали, как повысить безопасность баз данных и лучше контролировать нагрузку на них.

Смотреть видео

Машинное обучение

YandexGPT API

Для пользователей YandexGPT API стала доступна модель YandexGPT 3 Pro. По сравнению с предыдущим поколением, нейросеть эффективнее решает поставленные задачи, лучше понимает контекст беседы, даёт более точные и полные ответы и допускает меньше стилистических ошибок. Кроме того, генеративная модель хорошо обрабатывает инструкции с несколькими условиями и корректнее работает с фактами.

Marketplace

ROBIN CLOUD — это облачная NoCode платформа для разработки программных роботов без навыков программирования. С помощью сервиса можно создать робота из готовых кубиков‑действий, а затем запустить его вручную или при помощи плеера, задав расписание.

Varioqub — новое решение от Яндекса для проведения A/B‑тестов. С помощью инструмента можно проводить эксперименты на сайтах разных конфигураций: от одностраничной визитки или лендинга до ресурса со сложной структурой.

Альт СП Сервер релиз 10 — новая версия Альт СП Сервер, серверной операционной системы, предназначенной для корпоративного использования. В неё встроены системы защиты информации, а также необходимые службы и сервисы для обслуживания инфраструктуры.

Tantor DB — высокопроизводительная система управления базами данных с повышенной производительностью и встроенной системой управления и мониторинга.

Техническая поддержка

Работать с формой обращений в техническую поддержку Yandex Cloud стало ещё удобнее. Теперь пользователям доступен быстрый поиск решения возникшей проблемы: при вводе запроса в форме система предложит наиболее подходящие ответы, ориентируясь на задаваемый вопрос.

Кроме того, появилась функция уведомлений, чтобы информировать пользователей о возможных общих технических проблемах. Теперь пользователь при создании формы сразу получает оповещение о недоступности сервисов, если есть неполадки.

Документация

Появилась документация нового сервиса: Yandex MetaData Hub и подсервиса Yandex Connection Manager.

Инфраструктура и сеть

Yandex API Gateway

Добавлена «История изменений» за январь — февраль.

Yandex Application Load Balancer

Добавлена пошаговая инструкция по обновлению Ingress‑контроллера Application Load Balancer для Managed Service for Kubernetes.
Добавлена «История изменений» за I квартал 2024.
Обновлён Справочник метрик Yandex Monitoring.

Yandex Cloud Backup

Обновлён раздел Правила тарификации.

Yandex Cloud CDN

Обновлена информация о политике доступа по IP‑адресам.

Yandex Cloud DNS

Добавлена пошаговая инструкция по просмотру метрик зон.
Добавлен Справочник метрик.

Yandex Cloud Interconnect

Обновлён раздел Правила тарификации.

Yandex Cloud Logging

Обновлена информация о лог‑группе в Cloud Logging: перечислены сервисы, которые могут писать логи в Cloud Logging.

Yandex Compute Cloud

Добавлены пошаговые инструкции по настройке прав доступа к группе выделенных хостов, диску, группе размещения нереплицируемых дисков, файловому хранилищу, кластеру GPU, образу, группе виртуальных машин, группе размещения ВМ, снимку диска и расписанию снимков диска.
Обновлена пошаговая инструкция по подключению к виртуальной машине по OS Login.
Обновлена пошаговая инструкция по получению информации о группе размещения дисков.

Yandex Load Testing

Обновлён раздел Правила тарификации.

Yandex Monitoring

Добавлены цены для Yandex Managed Service for Prometheus^®.
Обновлена информация о Yandex Managed Service for Prometheus^®.

Yandex Object Storage

Обновлена пошаговая инструкция по настройке публичного доступа к бакету: добавлена инструкция по закрытию публичного доступа.
Обновлена пошаговая инструкция по управлению жизненными циклами объектов в бакете.
Обновлён раздел Правила тарификации: добавлены цены на операции LIST и TRANSITION.

Yandex Smart Web Security

Стадия готовности сервиса изменена на общедоступную версию (General Availability).
Добавлен Справочник метрик Yandex Smart Web Security.
Обновлена информация о правилах: добавлены варианты капчи.
Обновлена пошаговая инструкция по созданию профиля безопасности: добавлены варианты капчи.
Обновлён раздел Правила тарификации.

Yandex Virtual Private Cloud

Обновлены диапазоны публичных IP‑адресов Yandex Cloud.

Платформа данных

Yandex Data Proc

Добавлено практическое руководство по миграции кластера Data Proc с файловой системой HDFS в другую зону доступности.
Обновлена пошаговая инструкция по подключению к кластеру Data Proc через DBeaver.

Yandex Data Transfer

Добавлено практическое руководство по миграции данных из Yandex Object Storage в Yandex Managed Service for MySQL.
Добавлено практическое руководство по миграции данных из Yandex Object Storage в Yandex Managed Service for Greenplum^®.
Добавлена «История изменений» за февраль и март.

Yandex DataLens

Добавлена информация о фильтрации чартов чартами.
Добавлено описание функций разметки: COLOR, BR и SIZE.
Добавлена пошаговая инструкция по настройке фильтрации чартами.
Добавлена пошаговая инструкция по созданию подключения к Яндекс Документам.
Обновлена инструкция по созданию подключения к файлу: появилась возможность использовать Excel.
Добавлена «История изменений» за февраль.
Обновлена информация о подключении к DataLens: добавлен IP‑адрес.
Обновлён раздел Правила тарификации.

Yandex DataSphere

Добавлено практическое руководство по развёртыванию сервиса из модели ONNX.
Добавлено практическое руководство по развёртыванию сервиса на основе Docker‑образа с FastAPI.
Добавлено практическое руководство по анализу данных с помощью Yandex Query.
Добавлена пошаговая инструкция по отправке запроса в алиас.
Обновлена информация о DataSphere Jobs: добавлено описание параметра working‑storage.
Обновлена информация о фундаментальных моделях в DataSphere.

Yandex Managed Service for Apache Kafka^®

Добавлена информация о субъектах в Managed Schema Registry в управлении схемами данных.
Добавлена пошаговая инструкция по миграции хостов кластера Apache Kafka^® в другую зону доступности.

Yandex Managed Service for ClickHouse

Обновлена пошаговая инструкция по миграции хостов кластера ClickHouse^® в другую зону доступности.

Yandex Managed Service for Greenplum^®

Добавлена информация о внешних таблицах.
Добавлена пошаговая инструкция по подключению к внешнему файловому серверу.
Добавлены пошаговые инструкции по созданию внешнего источника данных HDFS, Hive, JDBC и S3.
Добавлена пошаговая инструкция по созданию внешней таблицы по протоколу PXF.

Yandex Managed Service for MySQL^®

Добавлено практическое руководство по миграции данных из Yandex Object Storage в Yandex Managed Service for MySQL с помощью Yandex Data Transfer.
Обновлена пошаговая инструкция по диагностике производительности в Managed Service for MySQL.

Yandex Managed Service for OpenSearch

Обновлено практическое руководство по поставке данных из Yandex Managed Service for Apache Kafka^® с помощью Yandex Data Transfer: добавлен способ выполнения действий с помощью Terraform.
Обновлено практическое руководство по миграции данных из Elasticsearch: добавлен способ выполнения действий с помощью Terraform.
Обновлено практическое руководство по загрузке логов из Yandex Audit Trails: добавлен способ выполнения действий с помощью Terraform.

Yandex Managed Service for YDB

Добавлена информация о режимах работы OLTP или OLAP.

Yandex Monitoring

Добавлены цены для Yandex Managed Service for Prometheus^®.
Обновлена информация о Yandex Managed Service for Prometheus^®.

Yandex Object Storage

Обновлена пошаговая инструкция по настройке публичного доступа к бакету: добавлена инструкция по закрытию публичного доступа.
Обновлена пошаговая инструкция по управлению жизненными циклами объектов в бакете.
Обновлён раздел Правила тарификации: добавлены цены на операции LIST и TRANSITION.

Yandex Query

Обновлено практическое руководство по анализу данных с помощью Jupyter.

Yandex WebSQL

Добавлена «История изменений» за март.

Контейнерная разработка

Yandex Managed Service for Kubernetes

Добавлена пошаговая инструкция по обновлению Ingress‑контроллера Application Load Balancer.
Обновлена информация о релизных каналах.

Yandex Serverless Containers

Добавлено практическое руководство по запуску контейнерного приложения в Yandex Serverless Containers.
Добавлена «История изменений» за январь — февраль.
Обновлена информация о логах функции: добавлено поле stream_name.

Инструменты разработчика

Yandex Load Testing

Обновлён раздел Правила тарификации.

Yandex Managed Service for GitLab

Добавлена пошаговая инструкция по очистке переполненного дискового пространства инстанса.
Добавлена пошаговая инструкция по миграции инстанса из зоны доступности ru‑central1‑c в другую зону.

Yandex SmartCaptcha

Обновлена информация о подключении капчи в React: описано свойство onJavaScriptError.
Обновлена информация о методах установки виджета Yandex SmartCaptcha: описано событие javascript-error.

Yandex WebSQL

Добавлена «История изменений» за март.

Бессерверные вычисления

Yandex API Gateway

Добавлена «История изменений» за январь — февраль.

Yandex Cloud Functions

Добавлено практическое руководство по созданию триггеров, которые вызывают функции Cloud Functions для остановки ВМ и отправки уведомлений в Telegram.
Добавлена «История изменений» за январь — февраль.
Обновлена информация о логах функции: добавлено поле stream_name.

Yandex Cloud Postbox

Обновлён раздел Квоты и лимиты.

Yandex IoT Core

Добавлена «История изменений» за январь — февраль.

Yandex Managed Service for YDB

Добавлена информация о режимах работы OLTP или OLAP.

Yandex Object Storage

Обновлена пошаговая инструкция по настройке публичного доступа к бакету: добавлена инструкция по закрытию публичного доступа.
Обновлена пошаговая инструкция по управлению жизненными циклами объектов в бакете.
Обновлён раздел Правила тарификации: добавлены цены на операции LIST и TRANSITION.

Yandex Query

Обновлено практическое руководство по анализу данных с помощью Jupyter.

Yandex Serverless Containers

Добавлено практическое руководство по запуску контейнерного приложения в Yandex Serverless Containers.
Добавлена «История изменений» за январь — февраль.
Обновлена информация о логах функции: добавлено поле stream_name.

Безопасность

Yandex Audit Trails

Обновлены справочники событий уровня конфигурации и уровня сервисов.
Обновлена страница Управление доступом.
Добавлена «История изменений» за I квартал 2024.
Обновлён раздел Правила тарификации: добавлены примеры расчёта стоимости.

Yandex Identity and Access Management

Добавлена информация о доступе сервисов.
Добавлены пошаговые инструкции по доступу сервисов.
Обновлена инструкция по началу работы с IAM.

Yandex Smart Web Security

Стадия готовности сервиса изменена на общедоступную версию (General Availability).
Добавлен Справочник метрик Yandex Smart Web Security.
Обновлена информация о правилах: добавлены варианты капчи.
Обновлена пошаговая инструкция по созданию профиля безопасности: добавлены варианты капчи.
Обновлён раздел Правила тарификации.

Yandex SmartCaptcha

Обновлена информация о подключении капчи в React: описано свойство onJavaScriptError.
Обновлена информация о методах установки виджета Yandex SmartCaptcha: описано событие javascript‑error.

Ресурсы и управление

Yandex Cloud Billing

Добавлено описание нового интерфейса Yandex Cloud Billing.
Добавлено практическое руководство по созданию триггеров, которые вызывают функции Cloud Functions для остановки ВМ и отправки уведомлений в Telegram.
Добавлена пошаговая инструкция по изменению организации платёжного аккаунта.
Добавлена пошаговая инструкция по удалению платёжного аккаунта.

Yandex Cloud Logging

Обновлена информация о лог-группе в Cloud Logging: перечислены сервисы, которые могут писать логи в Cloud Logging.

Yandex Cloud Organization

Добавлена пошаговая инструкция по добавлению пользовательских SSH‑ключей.
Обновлена информация об OS Login.

Yandex Identity and Access Management

Добавлена информация о доступе сервисов.
Добавлены пошаговые инструкции по доступу сервисов.
Обновлена инструкция по началу работы с IAM.

Yandex Monitoring

Добавлены цены для Yandex Managed Service for Prometheus^®.
Обновлена информация о Yandex Managed Service for Prometheus^®.

Машинное обучение

Yandex DataSphere

Добавлено практическое руководство по развёртыванию сервиса из модели ONNX.
Добавлено практическое руководство по развёртыванию сервиса на основе Docker‑образа с FastAPI.
Добавлено практическое руководство по анализу данных с помощью Yandex Query.
Добавлена пошаговая инструкция по отправке запроса в алиас.
Обновлена информация о DataSphere Jobs: добавлено описание параметра working‑storage.
Обновлена информация о фундаментальных моделях в DataSphere.

Yandex SpeechKit

Добавлено практическое руководство по разработке Telegram‑бота для распознавания текста на изображениях, синтеза и распознавания аудио.

Yandex SpeechSense

Добавлена информация о тегах в диалогах.
Добавлены пошаговые инструкции по управлению тегами пространства и проекта.

Yandex Vision OCR

Добавлено практическое руководство по разработке Telegram‑бота для распознавания текста на изображениях, синтеза и распознавания аудио.

YandexGPT API

Добавлена новая модель YandexGPT Pro.
Добавлена инструкция по миграции с API v1alpha на YandexGPT API v1 и Embeddings API v1.
Обновлён раздел Правила тарификации.

Бизнес‑инструменты

Yandex DataLens

Добавлена информация о фильтрации чартов чартами.
Добавлено описание функций разметки: COLOR, BR и SIZE.
Добавлена пошаговая инструкция по настройке фильтрации чартами.
Добавлена пошаговая инструкция по созданию подключения к Яндекс Документам.
Обновлена инструкция по созданию подключения к файлу: появилась возможность использовать Excel.
Добавлена «История изменений» за февраль.
Обновлена информация о подключении к DataLens: добавлен IP‑адрес.
Обновлён раздел Правила тарификации.