История изменений в Yandex Managed Service for Kubernetes

Изменения появляются в релизных каналах сервиса последовательно. Сначала обновления, содержащие новую функциональность и улучшения, появляются на канале rapid, через некоторое время они попадают в regular и уже после этого добавляются в stable.

III квартал 2025III квартал 2025

Новые возможностиНовые возможности

• Добавлена возможность выбора конфигурации мастера с помощью Terraform и Yandex Cloud CLI при создании или изменении кластера. Подробнее на странице Создание кластера Managed Service for Kubernetes.
• Реализован доступ к API Yandex Cloud из кластера Managed Service for Kubernetes с помощью федерации сервисных аккаунтов Yandex Identity and Access Management. Теперь токены сервисного аккаунта Kubernetes можно обменивать на IAM-токены Yandex Cloud для простой аутентификации и авторизации в облаке из подов кластера.
• Поддержана возможность аутентификации в Yandex Cloud Registry с помощью сервисного аккаунта группы узлов. Для доступа к реестрам Cloud Registry назначьте сервисному аккаунту группы узлов роль cloud-registry.artifacts.puller.
• Добавлена поддержка одновременного увеличения размера нескольких постоянных томов, смонтированных на одном узле. Подробнее на странице Увеличение размера тома для подов.

УлучшенияУлучшения

• Поддержан Kubernetes версии 1.33. Подробнее на странице Релизные каналы.
• Среда запуска контейнеров containerd обновлена до версии 1.7.27 для кластеров с Kubernetes версии 1.30 и выше.
• Начиная с версии Kubernetes 1.30 операционная система узлов изменилась с Ubuntu 20.04 на Ubuntu 22.04. При обновлении групп узлов в этих версиях новые узлы автоматически создаются из образа виртуальной машины с Ubuntu 22.04. Подробнее на странице Обновление операционной системы в группе узлов.
• В Cluster Autoscaler добавлена проверка доступности зоны при выборе группы узлов для масштабирования. Теперь в недоступных зонах не будут выполняться попытки автоматического масштабирования групп узлов.

ИсправленияИсправления

• Исправлена ошибка, в результате которой при изменении ресурсов мастера кластер переходил в статус Running до фактического завершения операции изменения.
• Устранена ошибка, которая приводила к нарушению связи мастера с узлами в кластерах с туннельным режимом при миграции мастера из одной подсети в другую. Данная проблема приводила к неработоспособности Kubernetes Webhook и Aggregated API на перенесенном мастере.

Прочие измененияПрочие изменения

Убрана возможность отключить опцию автоматического увеличения ресурсов мастера при повышении нагрузки. Теперь опция включена для всех кластеров Managed Service for Kubernetes. Из документа Уровень обслуживания Yandex Managed Service for Kubernetes® удалено условие, что в настройках мастера должна быть включена указанная опция.

II квартал 2025II квартал 2025

Новые возможностиНовые возможности

• Поддержан Kubernetes версии 1.32. Подробнее см. Релизные каналы.
• Добавлена возможность указать одно и то же значение для минимального и максимального количества узлов в группе с автоматическим масштабированием. Таким образом можно, не меняя тип группы на фиксированный, добиться фиксированного размера и фактически отключить автоматическое масштабирование.
• Поддержаны шифрованные диски Yandex Compute Cloud для статической и динамической подготовки постоянных томов.
• Добавлена передача в Yandex Audit Trails события уровня конфигурации UpdateClusterCertificate при обновлении сертификата кластера.
• Обновлен сетевой контроллер Calico до версии 3.30.

УлучшенияУлучшения

• Реализован механизм принудительного удаления узла в группе с автоматическим масштабированием, если он по каким-то причинам не смог подключиться к кластеру в течение 15 минут. После удаления узел автоматически пересоздается.
• В соответствии с CIS Kubernetes Benchmarks отключен профайлинг на компонентах мастеров.
• В кластерах с туннельным режимом добавлена поддержка Topology Aware Routing для локализации трафика в одной зоне доступности с целью сокращения сетевых задержек.
• Улучшена безопасность регистрации узлов в кластере: теперь с помощью bootstrap-конфигурации можно выписать сертификат для узла только с самого этого узла, а не из любого другого узла или любого пода.

ИсправленияИсправления

• Исправлена ошибка в сетевом контроллере Cilium, которая приводила к недоступности сети кластера в случае отказа мастеров. Теперь при полном отказе мастеров сеть и приложения в кластере продолжают работать. Поддерживается только в кластерах с Cilium версии 1.15 и выше (Kubernetes версии 1.31).
• Исправлена ошибка, которая могла приводить к тому, что после окончания срока действия сертификата компоненты мастеров продолжали работать со старым сертификатом.
• Исправлена ошибка, которая могла приводить к невозможности автоматического масштабирования групп узлов с количеством узлов более 80.
• Исправлена ошибка, которая могла приводить к невозможности обновления целевых групп Yandex Network Load Balancer для сервисов типа LoadBalancer.

I квартал 2025I квартал 2025

Новые возможностиНовые возможности

• Реализована возможность настройки вычислительных ресурсов для мастеров, добавлены соответствующие квоты.

• Обновлены типы конфигураций мастеров:

  • Базовый — содержит один хост мастера в одной зоне доступности. Прежнее название — зональный.
  • Высокодоступный в трех зонах доступности — содержит три хоста мастера в трех разных зонах доступности. Прежнее название — региональный.
  • Высокодоступный в одной зоне доступности — содержит три хоста мастера в одной зоне доступности и одной подсети. Новая конфигурация.

  Подробнее см. в описании мастера.

Исправления и улучшенияИсправления и улучшения

• Шифрование секретов кластеров в etcd переключено на KMS v2.
• Исправлена ошибка, в результате которой в некоторых случаях не удавалось создать кластер Managed Service for Kubernetes с включенной записью логов.
• Изменена особенность, при которой наличие управляемых кластером Managed Service for Kubernetes балансировщиков Network Load Balancer с включенной защитой от удаления блокировало удаление кластера. Теперь процесс удаления кластера не блокируется, а балансировщики остаются в каталоге пользователя.

IV квартал 2024IV квартал 2024

Новые возможностиНовые возможности

• Добавлена поддержка Kubernetes версии 1.31. Подробнее см. Релизные каналы.
• Обновлен Cilium с версии 1.12.9 до 1.15.10 для кластеров с Kubernetes версии 1.31 и выше.
• Обновлен CoreDNS с версии 1.9.4 до 1.11.3 для всех поддерживаемых версий Kubernetes.

Исправления и улучшенияИсправления и улучшения

• Добавлена предварительная проверка (preflight check) совместимости объектов или конфигураций с новой версией Kubernetes перед обновлением кластера.

  Если при проверке выявляются несовместимые объекты или конфигурации, обновление завершится ошибкой с указанием несовместимых ресурсов и описанием.

  В текущей реализации проверка проводится только для сетевых политик Cilium.

• Устранена одна из проблем, которая в некоторых случаях приводила к тому, что не удавалось подключить новый узел к кластеру, и узел навсегда оставался в статусе NOT_CONNECTED.

III квартал 2024III квартал 2024

Новые возможностиНовые возможности

Добавлена поддержка миграции мастеров между подсетями внутри одной зоны доступности.

Исправления и улучшенияИсправления и улучшения

• Исправлена ошибка, в результате которой не сохранялись файлы аудитных логов кластера с записями размером более 128 КБ. Включена обрезка записей.
• Проведена ревизия кластерных ролей (ClusterRole) контроллера сетевых политик Cilium. Оставлены только минимально необходимые права.
• Добавлена проверка полей subnet-id при обновлении группы узлов с помощью CLI, Terraform и API. Теперь если в запросе на обновление одновременно указаны параметры network-interface и locations, требуется, чтобы поля subnet-id в locations либо были все пустыми, либо полностью совпадали с набором subnet-id в network-interface (последовательность указания subnet-id может быть любой). Если в запросе больше одного элемента в массиве network-interface, поля subnet-id в locations должны быть пустыми.

I полугодие 2024I полугодие 2024

Новые возможностиНовые возможности

• Добавлена поддержка Kubernetes версий 1.28, 1.29 и 1.30. Подробнее см. Релизные каналы.
• Обновлены лимиты CSI для поддержки дисков объемом более 200 ТБ.

Исправления и улучшенияИсправления и улучшения

• Исправлена ошибка, в результате которой мог теряться размер снапшота при большом размере PersistentVolume.
• Исправлена ошибка, в результате которой в некоторых случаях при обновлении группы узлов не обновлялись маршруты до podCIDR, из-за чего поды на узле могли быть недоступны.
• Устранен ряд уязвимостей в runC.
• Исправлена проблема c запуском кластера после обновления сертификатов в остановленном состоянии.
• Исправлена ошибка, в результате которой в некоторых случаях узел при создании навсегда оставался в статусе NOT_CONNECTED.

20232023

Релиз 2023-6Релиз 2023-6

В релизных каналах rapid, regular и stable доступны следующие изменения:

• Добавлена поддержка сверхбыстрых сетевых хранилищ с тремя репликами (SSD) для классов хранилищ и постоянных томов.
• Появилась возможность использовать группы узлов c GPU без предустановленных драйверов. Теперь вы можете самостоятельно выбирать подходящую версию драйвера с помощью приложения GPU Operator. Подробнее см. Использование групп узлов c GPU без предустановленных драйверов.
• Убрано ограничение ресурса CPU у подов CoreDNS для предотвращения троттлинга.
• Добавлена поддержка групп размещения нереплицируемых дисков в CSI-драйвере Kubernetes. Параметры групп размещения доступны для классов хранилищ.
• Исправлена ошибка игнорирования идентификатора лог-группы при обновлении параметра master_logging в кластере.
• Обновлен сетевой контроллер Calico до версии 3.25 для версий Kubernetes начиная с 1.24.

Релиз 2023-5Релиз 2023-5

В релизных каналах rapid, regular и stable доступны следующие изменения:

• Исправлена ошибка, при которой Guest Agent на узлах обращался к ресурсу за пределами кластера.
• Обновлена патч-версия для Kubernetes версии 1.27.
• Добавлена поддержка Kubernetes версии 1.26.