Продуктовый дайджест Yandex Cloud (декабрь)
Рассказываем о переходе Yandex Managed Service for Redis™ на ядро Valkey, запуске бесплатного тестирования Yandex BareMetal, расширении возможностей YDB для аналитики, обновлении стандарта безопасности Yandex Cloud и других важных новостях.
Платформа данных
Yandex Managed Service for Redis переходит на ядро Valkey и меняет название
С 22 декабря 2024 года Yandex Managed Service for Redis перешёл на ядро Valkey и поменял название на Yandex Managed Service for Valkey™. Это связано с тем, что компания Redis Ltd. ограничила использование своей СУБД для облачных провайдеров, изменив лицензию Redis с BSD на проприетарные RSALv2 и SSPLv1.
Valkey — это форк Redis™ с открытым исходным кодом, который обеспечивает высокую производительность и надёжность при работе с данными. Решение Valkey 8.0 полностью совместимо с Redis OSS 7.2.4 и способно обрабатывать миллион запросов в секунду. В новой версии оптимизирован код, в три раза увеличена скорость работы и улучшена эффективность использования памяти.
Для пользователей сервиса ничего не изменится: функциональность, тарификация и поддержка останутся прежними. Новые кластеры версии 8.0 будут работать на базе Valkey. Существующие кластеры продолжат использовать ядро Redis, это позволит клиентам комфортно перейти на новую версию. Уже сейчас можно протестировать её, развернув новый кластер из резервной копии.
Если вы являетесь пользователем сервиса Managed Service for Redis и у вас есть вопросы по Redis или Valkey, пожалуйста, обратитесь в техническую поддержку. Мы свяжемся с вами и поможем во всём разобраться.
Инфраструктура
Yandex BareMetal стал доступен для бесплатного тестирования
Открыли доступ к Technical Preview сервиса Yandex BareMetal. Теперь клиенты могут подать заявку на бесплатное тестирование выделенных физических серверов, расположенных в защищённых дата‑центрах России. Серверы соответствуют требованиям 152‑ФЗ и стандартам ISO и PCI DSS.
На арендованном сервере можно установить собственные средства виртуализации, операционные системы и программное обеспечение. Для удобства пользователей подготовили готовые конфигурации под разные задачи: от хостинга сайтов до высоконагруженных сервисов. Управлять сервером можно через KVM в консоли Yandex Cloud или по SSH‑протоколу.
В режиме Technical Preview доступна аренда на срок от недели до месяца с лимитом до двух серверов на клиента. Yandex BareMetal работает с Yandex Cloud Backup для резервного копирования, Yandex Object Storage для хранения данных, Yandex Monitoring для наблюдения за серверами и Yandex Identity and Access Management для управления доступом.
YDB
YDB получил поддержку аналитической обработки данных
Представили YDB DWH — компонент для аналитической обработки данных в СУБД YDB. Решение хранит сотни терабайт информации, поддерживает сложные аналитические запросы и автоматически масштабируется под нагрузку. Движок выполняет федеративные SQL‑запросы к внешним источникам: S3, PostgreSQL, Greenplum®, Oracle и MS SQL. С помощью YDB DWH компании смогут создавать корпоративные хранилища данных в своей инфраструктуре. Для удобства миграции в ближайшее время добавим поддержку SQL‑диалекта PostgreSQL.
YDB DWH доступен не только по коммерческой лицензии, но и как управляемый сервис в Yandex Cloud. Среди клиентов — «ФлексСофт», Битрикс24, Яндекс Маркет, Авто.ру и Яндекс Практикум.
Безопасность
Yandex Cloud обновил стандарт безопасности до версии 1.3.0
В новой версии стандарта улучшили контроль за доступом, пересмотрели требования к сетевой безопасности и дополнили разделы работы с данными.
Среди ключевых изменений:
-
В обновлённом стандарте ужесточили требования к работе с API‑ключами. Теперь при создании ключа необходимо задавать область его применения, это поможет ограничить риски при компрометации.
-
Для повышения безопасности данных теперь требуется отслеживать дату последней аутентификации сервисных аккаунтов и использования ключей доступа. Это поможет вовремя обнаружить несанкционированную активность.
-
Расширили требования к защите от DDoS‑атак, добавили рекомендации по использованию сервиса Yandex Smart Web Security для защиты на прикладном уровне. Также усилили требования к безопасности бакетов Object Storage, где хранятся аудитные логи.
Yandex Certificate Manager: удобный мониторинг сертификатов
Certificate Manager теперь показывает статус каждого этапа получения сертификатов от Let’s Encrypt — бесплатных TLS‑сертификатов со сроком действия 90 дней. В новом интерфейсе можно следить за четырьмя этапами: подачей заявки, формированием заданий для проверки, подтверждением прав на домены и финальным выпуском. Это помогает вовремя обнаружить проблемы в процессе получения сертификата. Система автоматически отклоняет заявку, если не удалось подтвердить права на домены в течение недели.
Yandex Cloud Organization: новые инструменты конфиденциальности
В Cloud Organization добавили возможность ограничить видимость информации о членах организации. Администраторы могут следовать принципу минимальных привилегий и предоставлять доступ к данным только определённым пользователям. Эта функция особенно полезна для крупных компаний, где важно контролировать доступ к персональной информации сотрудников.
Serverless
Новые интеграции в Yandex Workflows
В Workflows добавили интеграцию с Yandex Tracker API и Yandex Cloud Postbox. Теперь в Workflows можно создавать и редактировать задачи в Yandex Tracker, искать их по заданным критериям и добавлять комментарии. Для настройки достаточно создать шаг типа tracker в спецификации YAWL.
Появилась возможность отправлять электронные письма на любом этапе рабочего процесса через Yandex Cloud Postbox. Для этого нужно указать адрес отправителя в Yandex Cloud Postbox и добавить шаг типа postbox.
В Workflows появился блок ожидания wait. Он позволяет приостановить процесс на определённое время или до заданной временной метки. Например, такая функциональность пригодится для явной синхронизации по времени между асинхронными процессами, где другая синхронизация невозможна.
Новый режим в Yandex Serverless Containers
В Serverless Containers добавили режим task для запуска контейнеров без встроенного HTTP‑сервера. Точку запуска можно указать в секции ENTRYPOINT docker‑образа или в параметре command контейнера.
Обучение
Запустили курсы на Stepik
Вышли на образовательную платформу Stepik в партнёрстве с экспертами отрасли по ключевым направлениям: машинное обучение и ClickHouse®. Совместно с ROTORO.CLOUD разработали курсы по Kubernetes®.
В программы включили практические модули с заданиями на основе наших сервисов. Пользователи будут осваивать облачные технологии на реальных примерах и получать навыки работы с инструментами платформы. Такой подход помогает готовить специалистов, знакомых с современными облачными решениями.
Запустили базовый курс по Yandex Cloud
Бесплатный курс «Основы работы с Yandex Cloud» знакомит с облачными технологиями и не требует специальной подготовки — подойдёт для новичков, студентов технических вузов и менеджеров по продажам.
Курс включает семь тем с теорией и практикой. Участники научатся работать с виртуальными машинами, разбираться в облачной безопасности и использовать облачные сервисы: Yandex Managed Service for GitLab®, Yandex Load Testing и Yandex Cloud Functions. На выполнение всех заданий отводится до 30 часов, по итогам выдаётся сертификат.
Завершили кастомное обучение по Yandex Managed Service for ClickHouse®
В начале декабря прошёл двухнедельный курс «Yandex Managed Service for ClickHouse® для дата-инженеров». В программе, которую провела «Школа больших данных», участвовали 26 специалистов из 13 компаний, включая Uzum, Т‑Банк, Купер и «Вкусно — и точка». Все участники успешно завершили курс.
Marketplace
Добавили GMonit Lite — российскую платформу мониторинга
В каталоге Yandex Cloud Marketplace появилась observability‑платформа GMonit Lite для мониторинга производительности приложений (Application Performance Monitoring; APM). Это первое подобное решение среди российских облачных провайдеров.
GMonit Lite поддерживает все основные платформы разработки: Java, .NET, Ruby, Go, Python, Node.js, C++, Elixir. Система отслеживает ключевые метрики работы сервисов, визуализирует взаимодействие компонентов и автоматически строит карту сервисов. Данные хранятся в течение трёх дней.
Решение подойдёт небольшим командам разработки для быстрого развёртывания APM‑инструментов, а также крупным компаниям для оценки качества новых релизов и обновлений. Платформа включена в реестр отечественного ПО и предоставляется бесплатно.
Документация
Инфраструктура и сеть
Yandex API Gateway
- Добавили пошаговые инструкции по управлению метками.
- Добавили «Историю изменений» за ноябрь.
Yandex Application Load Balancer
- Добавили описание ресурса GrpcBackendGroup для управления группой gRPC‑бэкендов с помощью Ingress‑контроллера.
Yandex Cloud Backup
- Добавили пошаговую инструкцию по обновлению агента Yandex Cloud Backup на виртуальной машине.
- Добавили пошаговые инструкции по просмотру параметров дисков и разделов в резервной копии.
- Обновили концепции и пошаговые инструкции с учётом нового типа защищаемых ресурсов — серверов Yandex BareMetal.
- Обновили перечни поддерживаемых операционных систем для виртуальных машин Yandex Compute Cloud и серверов BareMetal.
Yandex Cloud Interconnect
- Добавили практическое руководство по организации доступа через Cloud Interconnect к облачным сетям, размещённым за NGFW.
- Обновили Список партнёров Cloud Interconnect.
Yandex Load Testing
- Добавили «Историю изменений» за III квартал 2024.
Yandex Smart Web Security
- Добавили пошаговую инструкцию по получению информации о профиле WAF.
- Добавили Справочник Terraform для Yandex Smart Web Security.
- Обновили пошаговые инструкции по управлению профилями безопасности и профилями WAF: добавили способы выполнения действий с помощью Terraform.
Yandex Virtual Private Cloud
- Добавили практическое руководство по организации доступа через Cloud Interconnect к облачным сетям, размещённым за NGFW.
Платформа данных
Yandex Data Transfer
Yandex DataLens
Yandex DataSphere
- Обновили информацию про DataSphere CLI.
Yandex Managed Service for Apache Airflow
- Добавили описание конфигураций компонентов Apache Airflow™.
- Добавили пошаговую инструкцию по подключению к бакету Yandex Object Storage с политикой доступа.
- Добавили «Историю изменений» за ноябрь.
Yandex Managed Service for Apache Kafka®
- Добавили информацию про API в Managed Service for Apache Kafka®.
- Добавили практическое руководство по работе с управляемым реестром схем формата данных с помощью REST API.
Yandex Managed Service for ClickHouse
- Добавили практическое руководство по миграции данных в Yandex Managed Service for ClickHouse® при помощи Yandex Data Transfer.
- Добавили пошаговую инструкцию по удалению резервной копии.
- Добавили «Историю изменений» за ноябрь.
Yandex Managed Service for Greenplum®
- Добавили информацию про гибридное хранилище в Managed Service for Greenplum®.
- Добавили пошаговую инструкцию по использованию Yezzey в Managed Service for Greenplum®.
Yandex Managed Service for MongoDB
- Добавили информацию про отключение возможности создания кластеров с версией MongoDB 5.0 в связи с прекращением поддержки этой версии разработчиком.
- Добавили «Историю изменений» за декабрь.
Yandex Managed Service for PostgreSQL
- Добавили описание роли mdb_superuser.
- Добавили «Историю изменений» за ноябрь.
- Обновили пошаговую инструкцию по управлению расширениями.
Yandex MetaData Hub
- Добавили пошаговую инструкцию по подключению к бакету Yandex Object Storage с политикой доступа.
- Добавили пошаговую инструкцию по созданию подключения с типом Trino.
- Добавили пошаговую инструкцию по созданию подключения для Managed Service for OpenSearch.
- Добавили «Историю изменений» за декабрь.
Контейнеры
Yandex Managed Service for Kubernetes
- Добавили описание ресурса GrpcBackendGroup для управления группой gRPC‑бэкендов с помощью Ingress‑контроллера.
Yandex Serverless Containers
- Добавили пошаговую инструкцию по изменению режима работы контейнера.
- Добавили «Историю изменений» за ноябрь.
Инструменты разработчика
Yandex Code Assistant
- Добавили «Историю изменений» за сентябрь, октябрь и ноябрь.
Yandex Load Testing
- Добавили «Историю изменений» за III квартал 2024.
Yandex SmartCaptcha
- Добавили информацию про доступность капчи.
- Добавили Справочник CLI.
- Добавили Справочник Terraform для Yandex SmartCaptcha.
Бессерверные вычисления
Yandex API Gateway
- Добавили пошаговые инструкции по управлению метками.
- Добавили «Историю изменений» за ноябрь.
Yandex Cloud Postbox
- Добавили пошаговую инструкцию по отправлению письма.
Yandex IoT Core
- Добавили пошаговую инструкцию по отключению и включению реестра.
Yandex Serverless Containers
- Добавили пошаговую инструкцию по изменению режима работы контейнера.
- Добавили «Историю изменений» за ноябрь.
Yandex Serverless Integrations
- Добавили описание новых шагов в спецификацию YaWL: Tracker, Postbox и Wait.
- Добавили Справочник Terraform для Yandex Serverless Integrations.
- Добавили «Историю изменений» за ноябрь.
Безопасность
Yandex Audit Trails
- Добавили «Историю изменений» за IV квартал 2024.
Yandex Certificate Manager
- Добавили описание статусов выпуска сертификата.
Yandex Cloud Registry
- Обновили документацию Yandex Cloud Registry.
Yandex Identity and Access Management
- Добавили практическое руководство по получению значения секрета Lockbox на стороне GitLab.
- Обновили информацию про API‑ключи: описали область действия
yc.postbox.send.
Yandex Smart Web Security
- Добавили пошаговую инструкцию по получению информации о профиле WAF.
- Добавили Справочник Terraform для Yandex Smart Web Security.
- Обновили пошаговые инструкции по управлению профилями безопасности и профилями WAF: добавили способы выполнения действий с помощью Terraform.
Yandex SmartCaptcha
- Добавили информацию про доступность капчи.
- Добавили Справочник CLI.
- Добавили Справочник Terraform для Yandex SmartCaptcha.
Мониторинг и управление ресурсами
Yandex Cloud Billing
- Добавили пошаговую инструкцию по работе с коммерческими предложениями.
Yandex Cloud Organization
- Обновили пошаговую инструкцию по обновлению SAML‑сертификата Yandex Cloud в федерации удостоверений.
- Описали возможность управлять видимостью аккаунтов пользователей в организации.
Yandex Identity and Access Management
- Добавили практическое руководство по получению значения секрета Lockbox на стороне GitLab.
- Обновили информацию про API‑ключи: описали область действия
yc.postbox.send.
Машинное обучение
Yandex DataSphere
- Обновили информацию про DataSphere CLI.
Yandex Foundation Models
- Добавили информацию и пошаговую инструкцию про дообучение моделей.
- В пошаговых инструкциях добавили выполнения действий с помощью SDK.
- Добавили пошаговую инструкцию по использованию эмбеддингов в поиске по базе знаний.
- Добавили пошаговую инструкцию по оценке размера в токенах.
- Добавили информацию про сторонние ошибки при работе с моделями.
- Обновили раздел Правила тарификации.
Бизнес‑инструменты
Другие обновления
Интерфейс командной строки
- Обновили Справочник CLI.
- Обновили раздел Релизы CLI.
Партнёрам Marketplace
- Добавили информацию про профиль партнёра.
- Добавили инструкции по началу работы с Marketplace License Manager API и Marketplace License Manager SaaS API.
Практические руководства платформы Yandex Cloud
- Добавили практическое руководство по организации доступа через Cloud Interconnect к облачным сетям, размещённым за NGFW.
- Добавили практическое руководство по получению значения секрета Lockbox на стороне GitLab.
- Добавили практическое руководство по миграции данных в Yandex Managed Service for ClickHouse® при помощи Yandex Data Transfer.
- Добавили практическое руководство по миграции данных в Managed Service for ClickHouse® средствами ClickHouse®.
- Добавили практическое руководство по использованию Managed Schema Registry с Yandex Managed Service for Apache Kafka® с помощью REST API.
Безопасность и стандарты
- Обновили Стандарт по защите облачной инфраструктуры до версии 1.3.0.
В этом выпуске: