История изменений в Yandex Managed Service for Kubernetes

Изменения появляются в релизных каналах сервиса последовательно. Сначала обновления, содержащие новую функциональность и улучшения, появляются на канале rapid, через некоторое время они попадают в regular и уже после этого добавляются в stable.

I квартал 2025I квартал 2025

Новые возможностиНовые возможности

• Реализована возможность настройки вычислительных ресурсов для мастеров, добавлены соответствующие квоты.

• Обновлены типы конфигураций мастеров:

  • Базовый — содержит один хост мастера в одной зоне доступности. Прежнее название — зональный.
  • Высокодоступный в трех зонах доступности — содержит три хоста мастера в трех разных зонах доступности. Прежнее название — региональный.
  • Высокодоступный в одной зоне доступности — содержит три хоста мастера в одной зоне доступности и одной подсети. Новая конфигурация.

  Подробнее см. в описании мастера.

Исправления и улучшенияИсправления и улучшения

• Шифрование секретов кластеров в etcd переключено на KMS v2.
• Исправлена ошибка, в результате которой в некоторых случаях не удавалось создать кластер Managed Service for Kubernetes с включенной записью логов.
• Изменена особенность, при которой наличие управляемых кластером Managed Service for Kubernetes балансировщиков Network Load Balancer с включенной защитой от удаления блокировало удаление кластера. Теперь процесс удаления кластера не блокируется, а балансировщики остаются в каталоге пользователя.

IV квартал 2024IV квартал 2024

Новые возможностиНовые возможности

• Добавлена поддержка Kubernetes версии 1.31. Подробнее см. Релизные каналы.
• Обновлен Cilium с версии 1.12.9 до 1.15.10 для кластеров с Kubernetes версии 1.31 и выше.
• Обновлен CoreDNS с версии 1.9.4 до 1.11.3 для всех поддерживаемых версий Kubernetes.

Исправления и улучшенияИсправления и улучшения

• Добавлена предварительная проверка (preflight check) совместимости объектов или конфигураций с новой версией Kubernetes перед обновлением кластера.

  Если при проверке выявляются несовместимые объекты или конфигурации, обновление завершится ошибкой с указанием несовместимых ресурсов и описанием.

  В текущей реализации проверка проводится только для сетевых политик Cilium.

• Устранена одна из проблем, которая в некоторых случаях приводила к тому, что не удавалось подключить новый узел к кластеру, и узел навсегда оставался в статусе NOT_CONNECTED.

III квартал 2024III квартал 2024

Новые возможностиНовые возможности

Добавлена поддержка миграции мастеров между подсетями внутри одной зоны доступности.

Исправления и улучшенияИсправления и улучшения

• Исправлена ошибка, в результате которой не сохранялись файлы аудитных логов кластера с записями размером более 128 КБ. Включена обрезка записей.
• Проведена ревизия кластерных ролей (ClusterRole) контроллера сетевых политик Cilium. Оставлены только минимально необходимые права.
• Добавлена проверка полей subnet-id при обновлении группы узлов с помощью CLI, Terraform и API. Теперь если в запросе на обновление одновременно указаны параметры network-interface и locations, требуется, чтобы поля subnet-id в locations либо были все пустыми, либо полностью совпадали с набором subnet-id в network-interface (последовательность указания subnet-id может быть любой). Если в запросе больше одного элемента в массиве network-interface, поля subnet-id в locations должны быть пустыми.

I полугодие 2024I полугодие 2024

Новые возможностиНовые возможности

• Добавлена поддержка Kubernetes версий 1.28, 1.29 и 1.30. Подробнее см. Релизные каналы.
• Обновлены лимиты CSI для поддержки дисков объемом более 200 ТБ.

Исправления и улучшенияИсправления и улучшения

• Исправлена ошибка, в результате которой мог теряться размер снапшота при большом размере PersistentVolume.
• Исправлена ошибка, в результате которой в некоторых случаях при обновлении группы узлов не обновлялись маршруты до podCIDR, из-за чего поды на узле могли быть недоступны.
• Устранен ряд уязвимостей в runC.
• Исправлена проблема c запуском кластера после обновления сертификатов в остановленном состоянии.
• Исправлена ошибка, в результате которой в некоторых случаях узел при создании навсегда оставался в статусе NOT_CONNECTED.

20232023

Релиз 2023-6Релиз 2023-6

В релизных каналах rapid, regular и stable доступны следующие изменения:

• Добавлена поддержка сверхбыстрых сетевых хранилищ с тремя репликами (SSD) для классов хранилищ и постоянных томов.
• Появилась возможность использовать группы узлов c GPU без предустановленных драйверов. Теперь вы можете самостоятельно выбирать подходящую версию драйвера с помощью приложения GPU Operator. Подробнее см. Использование групп узлов c GPU без предустановленных драйверов.
• Убрано ограничение ресурса CPU у подов CoreDNS для предотвращения троттлинга.
• Добавлена поддержка групп размещения нереплицируемых дисков в CSI-драйвере Kubernetes. Параметры групп размещения доступны для классов хранилищ.
• Исправлена ошибка игнорирования идентификатора лог-группы при обновлении параметра master_logging в кластере.
• Обновлен сетевой контроллер Calico до версии 3.25 для версий Kubernetes начиная с 1.24.

Релиз 2023-5Релиз 2023-5

В релизных каналах rapid, regular и stable доступны следующие изменения:

• Исправлена ошибка, при которой Guest Agent на узлах обращался к ресурсу за пределами кластера.
• Обновлена патч-версия для Kubernetes версии 1.27.
• Добавлена поддержка Kubernetes версии 1.26.