В версии 26.1.0 Stackland переходит в стадию General Availabilty. Представлены новые возможности и улучшения, которые повышают удобство работы с платформой и расширяют ее функциональность.

Важные измененияВажные изменения

• Добавлена поддержка проектов — логических единиц организации ресурсов для управления пространствами имен, доступом и квотами на уровне команды или приложения.
• Добавлен компонент DataLens — инструмент для визуализации и анализа данных.
• Добавлен компонент SpeechSense — инструмент для анализа голосовых и текстовых коммуникаций.
• Интегрирован Yandex Object Storage. Компонент переименован из yandex-object-storage в storage.
• Реализовано обновление существующего кластера.
• Реализовано автоматическое создание классов хранения по типам дисков (HDD, SSD, NVMe, прочие). Все диски, кроме установочных, добавляются в один из классов и доступны для хранения данных сразу после установки Stackland.
• Изменен формат установочного файла конфигурации.
• Драйвер NVIDIA® обновлен до версии 580.126.

Новые возможностиНовые возможности

Identity and Access Management: поддержка Active DirectoryIdentity and Access Management: поддержка Active Directory

Добавлена поддержка синхронизации пользователей и групп из Active Directory. Основные возможности:

• Автоматическое создание пула пользователей (userpool) при настройке синхронизации.
• Поддержка LDAPS для безопасного подключения к контроллеру домена.
• Настройка маппинга атрибутов пользователей и групп.
• Управление поведением при удалении пользователя из AD (блокировка или удаление).

Managed Service for PostgreSQL: диагностика производительностиManaged Service for PostgreSQL: диагностика производительности

Добавлена функция Performance Diagnostics для кластеров Managed Service for PostgreSQL. Функция позволяет собирать и визуализировать статистику производительности SQL-запросов и активности сессий. Данные отображаются на дашборде Grafana.

DataLensDataLens

Добавлен компонент DataLens — инструмент для визуализации и анализа данных. Компонент позволяет создавать интерактивные дашборды и отчеты, подключаться к различным источникам данных и делиться результатами анализа с командой.

SpeechSenseSpeechSense

Добавлен компонент SpeechSense — инструмент для анализа голосовых и текстовых коммуникаций. Компонент позволяет обрабатывать записи разговоров и текстовые диалоги для оценки качества обслуживания и выявления проблемных зон.

Обновление кластераОбновление кластера

В интерфейсе добавлена форма обновления кластера с возможностью выбора версии из списка доступных релизов. Добавлена команда sladm validate для предварительной проверки конфигурации перед установкой или обновлением. Команда выполняет валидацию конфигурационного файла и проверку доступности узлов. Установка кластера не начнется, если она точно невозможна.

УлучшенияУлучшения

Улучшения интерфейсаУлучшения интерфейса

• В диалогах управления компонентами отображаются понятные имена (displayName) вместо внутренних идентификаторов.
• Добавлена функция перехода к последнему посещенному проекту.
• Добавлено всплывающее окно подтверждения выхода пользователя.
• Добавлен уровень доступа «Участник проекта» (projectMember).
• Заблокировано удаление проекта в состоянии завершения (terminating).
• Улучшена валидация формы создания проекта.
• Обновлена тема оформления страницы Kubeconfig.

ДокументацияДокументация

• Добавлены разделы «Проекты» и «Ресурсная модель» в концепции.
• Добавлена документация компонента SpeechSense.
• Добавлена документация компонента DataLens.
• Добавлена документация по дисковой подсистеме и ее диагностике.
• Добавлена документация по обновлению кластера.
• Добавлена инструкция по диагностике производительности Managed Service for PostgreSQL.
• Расширена документация по проектам: управление пространствами имен, роли, квоты.
• Обновлен раздел быстрого старта.
• Обновлен раздел «Управление доступом».

Решенные проблемыРешенные проблемы

• Исправлена проблема с кешем AccessService в Identity and Access Management при создании или изменении OAuthClient.
• Исправлена область наблюдения sidecar manager в Managed Service for ClickHouse® — теперь отслеживаются только поды текущего кластера.
• Исправлены права доступа сервисного аккаунта sidecar в Managed Service for ClickHouse®.
• Исправлено отображение имени компонента Object Storage в интерфейсе.
• Исправлена конфигурация класса хранения по умолчанию в манифестах Managed Service for ClickHouse®.
• Исправлена обработка пустых значений в числовых полях форм интерфейса.
• Исправлены тексты и валидация в форме создания проекта.

Что нового в Stackland 0.5.0

В версии 0.5.0 Stackland представлены новые возможности и улучшения, которые повышают удобство работы с платформой и расширяют ее функциональность.

Новые возможностиНовые возможности

nvme format -s 1 --force /dev/nvme0n1

«Поддержка NVIDIA® GPU»«Поддержка NVIDIA® GPU»

Добавлен компонент «Поддержка NVIDIA® GPU» — инструмент для управления GPU-ресурсами в кластере Stackland. Компонент автоматизирует развертывание и настройку драйверов NVIDIA®, device plugin и других компонентов, необходимых для работы с GPU. Для мониторинга состояния GPU-ресурсов добавлены дашборды Grafana.

Identity and Access ManagementIdentity and Access Management

Добавлен компонент Identity and Access Management — система управления идентификацией и доступом. Компонент обеспечивает централизованное управление пользователями, группами и правами доступа. Основные возможности:

• Поддержка SAML-федераций.
• AWS-совместимые ключи доступа (AccessKeys) для программного доступа к сервисам.
• OAuth-клиенты для интеграции приложений.
• Интеграция Grafana с Identity and Access Management OAuth для единой точки аутентификации.

УлучшенияУлучшения

Защита от удаленияЗащита от удаления

Для кластеров и ресурсов баз данных добавлена защита от случайного удаления:

• кластеры Managed Service for PostgreSQL;
• кластеры и топики Managed Service for Apache Kafka®;
• кластеры Managed Service for ClickHouse®.

Managed Service for ClickHouse®Managed Service for ClickHouse®

• Добавлен автотюнер для автоматической оптимизации настроек кластера.
• Добавлена проверка доступности хранилища перед созданием и удалением резервных копий.

Managed Service for Apache Kafka®Managed Service for Apache Kafka®

Упрощен выбор ACL-ролей в форме создания и редактирования пользователя.

Managed Service for PostgreSQLManaged Service for PostgreSQL

Улучшен UX диалога с информацией о подключении к кластеру.

Улучшения интерфейсаУлучшения интерфейса

• Добавлена возможность изменять ширину столбцов в таблицах.
• Добавлена блокировка отключения компонента при наличии активных ресурсов.
• Улучшен диалог подтверждения удаления.
• Добавлена таблица участников групп Identity and Access Management.
• На странице Policy Manager добавлены вкладки Mutes и Reports.

Решенные проблемыРешенные проблемы

• Исправлена проблема с внутренним FQDN для Managed Service for ClickHouse®.
• Исправлена валидация длины имени кластера Managed Service for ClickHouse® при восстановлении из резервной копии.
• Исправлена критическая ошибка обработки IPv6-адресов.
• Исправлена проблема с удалением правила iptables локального реестра на VMware.
• Исправлена проблема совместимости, приводящая к навозможности развернуть Cilium на некоторых конфигурациях ESXi / NSX.

Что нового в Stackland 0.4

В версии 0.4 Stackland представлены новые возможности и улучшения, которые повышают удобство работы с платформой и расширяют ее функциональность.

Новые возможностиНовые возможности

Managed Service for ClickHouse®Managed Service for ClickHouse®

Добавлен компонент Managed Service for ClickHouse® — управляемый сервис для работы с открытой колоночной СУБД ClickHouse®. Компонент упрощает развертывание и обновление кластера баз данных, обеспечивает отказоустойчивость через репликацию и шардирование, а также предоставляет инструменты для резервного копирования и мониторинга. С помощью Managed Service for ClickHouse® можно создавать и восстанавливать кластеры с помощью кастомного ресурса ClickhouseCluster, создавать разовые резервные копии с помощью кастомного ресурса ClickhouseBackup, настраивать репликацию данных между хостами для обеспечения высокой доступности и использовать шардирование для горизонтального масштабирования и распределения нагрузки.

Policy ManagerPolicy Manager

• Добавлен компонент Policy Manager — инструмент для проверки ресурсов Kubernetes на соответствие политикам безопасности. Компонент генерирует отчеты в формате OpenReports. Policy Manager поддерживает два пресета политик: baseline (базовый стандарт безопасности Kubernetes для подов) и restricted (защищенный стандарт для критически важных приложений). Выбрать пресет политик кластера по умолчанию можно с помощью кастомного ресурса PolicyManagerConfig, а активировать дополнительный пресет — с помощью ресурса ClusterPolicySet. Для временного или постоянного отключения уведомлений о нарушении конкретных политик используется ресурс ClusterPolicyMute.
• Для Policy Manager реализован графический интерфейс — с его помощью можно просматривать отчеты, выбирать используемые пресеты политик, пользоваться интерактивным YAML-редактором, устанавливать и задавать продолжительность мьютов.
• Обработка состояний и обновления статусов ресурсов в Policy Manager оптимизированы для повышения производительности и снижения нагрузки на кластер.
• Обновлена версия policy-reporter — компонента, отвечающего за сбор и отображение отчетов о нарушениях политик.

Мониторинг оборудованияМониторинг оборудования

Добавлен модуль мониторинга оборудования — инструмент для отслеживания состояния физического оборудования кластера. Модуль собирает данные из логов ядра, файловой системы sysfs и SMART-данных дисков. Метрики и уведомления о состоянии оборудования доступны на дашборде Grafana Hardware Monitoring.

УлучшенияУлучшения

Stackland Diagnostic ToolStackland Diagnostic Tool

Добавлена возможность сбора информации про следующие сущности:

• storageClass;
• ingressClass;
• clusterIssuer;
• PVC;
• statefulset;
• ingress;
• сертификаты cert-manager (без секретов);
• конфигурации вебхуков.

Базы данныхБазы данных

• Для Managed Service for ClickHouse® добавлены ресурсы по умолчанию, которые автоматически применяются при создании кластера.
• Для Managed Service for PostgreSQL добавлены ресурсы по умолчанию для кластера и пулеров подключений.
• Исправлена проблема с бесконечной реконсиляцией компонента Managed Service for PostgreSQL.

Брокер сообщенийБрокер сообщений

Для Managed Service for Apache Kafka® добавлены ресурсы по умолчанию, которые автоматически применяются при создании кластера.

Решенные проблемыРешенные проблемы

• Исправлена проблема с внутренним FQDN для Managed Service for ClickHouse®.
• Улучшена обработка статуса компонента Managed Service for PostgreSQL для предотвращения лишних операций обновления.
• Исправлен баг с ранним истечением срока действия refresh-токена, из-за чего приходилось регулярно обновлять kubeconfig.
• Множественные мелкие исправления и улучшения.

Что нового в Stackland 0.3

В версии 0.3 Stackland представлены новые возможности и улучшения, которые повышают удобство работы с платформой и расширяют ее функциональность.

Важные измененияВажные изменения

• Обновлена спецификация Managed PostgreSQL. Для работы используйте примеры из текущей версии документации.

Новые возможностиНовые возможности

• Добавлен компонент Managed Service for Apache Kafka®, который позволяет создавать очереди сообщений для обмена данными между сервисами.
• Введена роль combined для сервера. Она объединяет функции control-plane и worker, благодаря чему минимальный размер отказоустойчивого кластера сократился до трех серверов.
• Поддерживаются серверы с единственным диском для роли control-plane, что удобно при работе с небольшими кластерами.
• Можно указать время для восстановления кластера PostgreSQL — кластер будет приведен к состоянию на выбранный момент в прошлом.

УлучшенияУлучшения

• Оптимизирована система наименований системных компонентов.
• В Grafana добавлены дашборды для Storage и Object Storage.

Улучшения интерфейсаУлучшения интерфейса

• В разделе Управление доступом появились вкладки Привязки ролей и Кластерные привязки ролей.
• В разделе Рабочая нагрузка появились вкладки Реплики, DaemonSets и CronJobs.
• В разделе Системный дашборд реализована timeline-фильтрация.
• Появилась возможность добавлять проекты в избранное.
• Появилась возможность выбирать язык интерфейса.
• В интерфейсе отображается информация об отказоустойчивости кластера PostgreSQL.

Решенные проблемыРешенные проблемы

• Реализовано сжатие статических файлов — время первой загрузки сократилось на 0,3–0,4 секунды.
• Исправлено отображение имени ключа на странице обзора.
• Улучшено отображение информации об ошибке: теперь при попытке создать ключ доступа без бакетов выводится понятное сообщение.
• Устранена ошибка, из-за которой при попытке удалить непустой бакет отображалось сообщение об успешном удалении.