- tocdepth
2
Что нового в Cloud.ru Evolution
История изменений в сервисах и инструментах платформы Cloud.ru Evolution.
2024
Сентябрь
Managed PostgreSQL®
- Управление базами данных
Добавлена возможность управлять базами данных. Управление происходит на странице кластера на вкладке «Базы данных». Можно создать базу данных, изменить ее владельца и удалить.
- Управление пользователями
Добавлена возможность управлять пользователями баз данных. Управление происходит на странице кластера на вкладке «Пользователи». Можно создать пользователя, назначить или изменить пользовательские роли, изменить пароль и удалить пользователя.
Август
Artifact Registry
- Лабораторные работы
Опубликован курс лабораторных работ по сервисам Container Apps и Artifact Registry для получения практических навыков работы с контейнерами в облаке Cloud.ru Evolution.
Container Apps
- Лабораторные работы
Опубликован курс лабораторных работ по сервисам Container Apps и Artifact Registry для получения практических навыков работы с контейнерами в облаке Cloud.ru Evolution.
Managed Kubernetes
- Горизонтальное масштабирование подов
Настроили горизонтальное масштабирование подов. Его использование позволяет справиться с возросшей нагрузкой на приложение или освободить рабочие узлы для других приложений.
- Новая версия cloudlogin v1.0.1
В новой версии обновили IAM-адрес для проверки токена на основе персональных ключей доступа Cloud.ru. Рекомендуем установить cloudlogin v1.0.1.
Виртуальные машины
- Публичный прямой IP для виртуальных машин
При назначении публичного IP виртуальной машине можно выбрать его тип: прямой или плавающий. Виртуальной машине с прямым IP не нужно подключение к подсети для того, чтобы обмениваться трафиком с интернетом и внешними сетями. Адрес назначается напрямую на ВМ, для нее создается новый интерфейс, к которому применяются правила выбранной группы безопасности.
Настройки и администрирование
- Переименование типов пользователей
В разделе Пользователи были переименованы вкладки с пользователями. Новые названия — «Локальные» и «Федеративные» пользователи.
Июль
API Console Cloud.ru
- Выключение/включение API-ключей
Теперь вы можете выключить или включить API-ключ. Сделать это можно в личном кабинете или по API с помощью curl-запроса.
- Перевыпуск API-ключей
Теперь вы можете перевыпустить API-ключ. Сделать это можно в личном кабинете или по API с помощью curl-запроса. Так как API-ключи передаются в открытом виде, их перевыпуск необходим в целях безопасности.
Artifact Registry
- Публичный доступ к реестрам
Ранее все операции с артефактами (push/pull) были доступны только авторизованным пользователям. Теперь появилась возможность скачивания артефактов для анонимных пользователей (anonymous pull). Чтобы открыть доступ анонимным пользователям к скачиваю артефактов, нужно разместить их в реестре с публичным доступом.
Container Apps
- Создание контейнера из тестового образа
Теперь для знакомства с сервисом Container Apps появилась возможность запустить контейнер без загрузки Docker-образа в репозиторий Artifact Registry. Контейнер создается из готового тестового образа и содержит демонстрационное frontend-приложение.
Managed Kubernetes
- Новая политика резервирования ресурсов
Обновили политику резервирования ресурсов на узлах для системных компонентов. Теперь Managed Kubernetes заранее резервирует определенное количество ресурсов для работы системы и надежности узла.
- Плагин Metrics Server
Для кластера доступна установка плагина Metrics Server.
Плагин Metrics Server собирает и агрегирует показатели ресурсов узлов и подов от kubelet и предоставляет их в Kubernetes API Server через Metrics API. Метрики, собранные плагином, используются для настройки горизонтального или вертикального масштабирования.
Managed PostgreSQL®
- Новый режим «Стандарт»
При создании кластера теперь можно выбрать режим развертывания «Стандарт». В этом режиме доступны небольшие флейворы с vCPU от 0,5 шт. и RAM от 1 ГБ, а минимальный размер диска — 10 ГБ.
- Сервис в General Availability
Сервис в общем доступе и тарифицируется согласно тарифам.
Виртуальные машины
- Новая зона доступности
Для размещения пользовательских ресурсов стала доступна вторая зона доступности — ru.AZ-2.
- Новая форма создания виртуальной машины
Упростили форму создания виртуальной машины. Процесс получения ВМ стал проще и быстрее.
- Минимальное количество символов в пароле
На форме создания виртуальной машины изменились требования к длине пароля — минимум 8 символов. Подключение по паролю стало безопаснее.
Настройки и администрирование
- Новый канал уведомлений — СМС
В профиле личного кабинета появился новый канал уведомлений — СМС. Например, вы можете оперативно получать уведомление о приближении баланса к нулю.
Июнь
API Console Cloud.ru
- API-ключи
В личном кабинете появились API-ключи для сервисных аккаунтов. Статический API-ключ — секретная случайная строка, которая может использоваться при обращениях к API Cloud.ru. API-ключи предназначены только для авторизации сервисных аккаунтов.
Container Apps
- Health-пробы для контейнеров
Теперь Container Apps позволяет настраивать liveness-пробы для проверки работоспособности приложений в контейнерах. Если проба неуспешна, приложение считается неработоспособным и контейнер перезапускается. Liveness-проба может быть эффективным способом восстановления работы приложения после сбоев.
Managed Kubernetes
- Гарантированная доля vCPU
Теперь при создании группы узлов в кластере можно выбрать не только количество виртуальных ядер и размер оперативной памяти, но и гарантированную долю vCPU.
- Плагин Synapse Service Mesh
Для кластера доступна установка плагина Synapse Service Mesh.
В кластере Managed Kubernetes плагин Synapse Service Mesh позволяет создавать сервисную сеть поверх платформенной. В основе — сетевая инфраструктура Service Mesh, с помощью которой сервисы могут обмениваться миллионами событий в режиме реального времени.
Плагин реализован на базе Istio и входит в реестр отечественного программного обеспечения.
Managed PostgreSQL®
- Сервис в Preview
Сервис доступен для бесплатного тестирования всем зарегистрированным пользователям.
Виртуальные машины
- Пользовательские образы
Появилась возможность создания виртуальных машин на основе пользовательских образов. Доступ к загрузке и использованию своих образов предоставляется по запросу в техническую поддержку.
- Новые образы: MIND Migration, strongSwan
На форме создания виртуальной машины доступны новые образы маркетплейса: «MIND Migration» — сервис для миграции ИТ-инфраструктуры в облако Evolution и «strongSwan» — готовое VPN-решение для создания защищенной сетевой связности.
Настройки и администрирование
- Изменение фамилии и имени
Теперь вы можете самостоятельно изменить фамилию и имя, которая отображается в вашем профиле. Сделать это можно в настройках профиля.
- Возвращение к последнему открытому проекту
При каждом возвращении на главную личного кабинета теперь открывается тот проект, с которым вы работали ранее.
Май
Artifact Registry
- Политика удаления артефактов
Появилась возможность включать политику удаления артефактов и настраивать правила, по которым неиспользуемые артефакты удаляются из репозиториев автоматически.
Container Apps
- Улучшенное отображение системных логов
Поиск по системным логам стал удобнее:
добавилена строка поиска по ключевым словам;
добавлена фильтрация по полям в таблице и два новых поля — название ревизии и экземпляра контейнера.
Managed Kubernetes
- Автоматическое масштабирование группы узлов
Теперь размер группы узлов в кластере Managed Kubernetes может изменяться в пределах указанных значений. Увеличение количества узлов в группе обеспечивает высокую доступность и производительность приложений, уменьшение позволяет оптимизировать использование ресурсов и снизить затраты.
Подробнее об автоматическом масштабировании в Managed Kubernetes
- Мониторинг и логирование
В личном кабинете в сервисе «Мониторинг» теперь можно:
наблюдать за состоянием компонентов кластера Managed Kubernetes на дашбордах;
смотреть логи кластеров Managed Kubernetes.
- Новая версия Kubernetes
Добавили поддержку Kubernetes версии 1.27.
- Утилита cloudlogin
Разработали утилиту cloudlogin для настройки kubectl и подключения к кластеру на основе персональных ключей доступа Cloud.ru.
Виртуальные машины
- Виртуальные машины с GPU для юридических лиц
Для юридических лиц стали доступны виртуальные машины с графическими процессорами NVIDIA® Tesla® V100. GPU используется для сложных задач, требующих высокой вычислительной мощности, например, машинного обучения, обработки трехмерной графики и искусственного интеллекта. Доступ предоставляется по запросу в техническую поддержку.
Настройки и администрирование
- Новые типы уведомлений о событиях безопасности
В профиле в разделе Уведомления стали доступны новые типы уведомлений, а именно:
вход с нового устройства;
события безопасности — например, запрос на смену пароля, подозрительные действия, временная блокировка;
истечение срока действия ключа доступа.
Оплата и контроль затрат
- Виджет баланса в постоянном доступе
Виджет с информацией об остатке на балансе и бонусном счете, кнопкой пополнения баланса теперь доступен из любого раздела личного кабинета. Виджет всегда отображается в верхней панели меню.
Апрель
Artifact Registry
- Пользовательские названия реестров
Ранее название реестра формировалось автоматически и представляло собой технический ID. Теперь при создании реестра можно указать нужное название. Название реестра должно быть уникально в рамках пространства имен Artifact Registry.
Container Apps
- Пользовательские названия контейнеров и ревизий
Ранее названия контейнера и ревизий формировались автоматически и представляли собой технические ID. Теперь при создании контейнера можно указать нужное название. Чтобы обеспечить уникальность названия контейнера и ревизий в пространстве имен Container Apps, к ним добавляется пятизначный порядковый номер.
Managed Kubernetes
- Плагин Fluent-bit
Для сбора и обработки данных телеметрии кластера доступна установка плагина Fluent-bit.
Плагин позволяет получать логи компонентов кластера, событий, аудита и приложений в разном виде и конвертировать их в необходимый формат для отправки в систему логирования.
Виртуальные машины
- Группы размещения
На форме создания виртуальной машины появилась возможность выбрать группу размещения. Группы размещения позволяют группировать виртуальные машины и настраивать правила их распределения на физическом оборудовании Cloud.ru для повышения отказоустойчивости.
- Новые образы: LAMP, LEMP, Nginx, Node.js
На форме создания виртуальной машины доступны новые образы маркетплейса: LAMP, LEMP, Nginx, Node.js. Образы с предустановленным программным обеспечением ускоряют процесс настройки ВМ для различных целей.
- Новые флейворы с гарантированной долей vCPU 10%
На форме создания виртуальной машины доступны новые наборы вычислительных ресурсов с гарантированной долей vCPU 10%. Флейворы предназначены для тестирования и развертывания несложных приложений.
Настройки и администрирование
- Роли для сервиса Artifact Registry
На форме создания или изменения пользователя теперь можно назначить роли на сервис Artifact Registry платформы Evolution.
- Скачивание электронной версии договора для юридических лиц
В разделе Администрирование на вкладке Договоры появилась возможность скачать электронный экземпляр договора.
- Фильтрация в виджете «Подключенные сервисы»
На главной странице платформы в виджет «Подключенные сервисы» добавлен фильтр, с помощью которого можно отобразить сервисы одной или нескольких платформ.
- Переименование платформы Enterprise
Для платформы Enterprise во всем личном кабинете было изменено название на платформа Облако VMware.
Март
API Console Cloud.ru
- Расширение ролей для сервисного аккаунта
Сервисному аккаунту теперь можно выдать не только роль на уровне проекта, но и любую роль на уровне организации или определенного сервиса.
Artifact Registry
- Сервис в Preview
Сервис доступен для бесплатного тестирования всем зарегистрированным пользователям.
Container Apps
- Сервис в Preview
Сервис доступен для бесплатного тестирования всем зарегистрированным пользователям.
Виртуальные машины
- Выбор метода аутентификации
Теперь при создании виртуальной машины можно выбирать метод аутентификации, который будет использоваться для подключения к ВМ. Можно выбрать аутентификацию по паролю, SSH-ключу или использовать оба метода.
Настройки и администрирование
- Изменение адресов платформ
Обновились доменные адреса платформ. Рекомендуем сохранить их или обновить в закладках:
console.cloud.ru — для платформ Evolution и ML Space
advanced.cloud.ru — для платформы Advanced
vmware.cloud.ru — для платформы Облако VMware
- Переключение между организациями, проектами и платформами
Изменилась навигация по личному кабинету. Теперь сменить организацию или переключиться между проектами и подключенными платформами можно в выпадающем меню навигации, которое доступно в верхней панели меню.
- Переключение между сервисами и административными разделами
При работе внутри платформы переключаться между ее сервисами и другими разделами теперь можно в раскрывающемся левом меню. Открыть это меню можно, нажав на
в верхней панели меню.
- Главные страницы платформ
Виджеты и данные с общей главной были перемещены на главные страницы каждой из платформ. На них в быстром доступе разместились необходимые виджеты по ресурсам платформы и общая информация для администрирования облака.
Февраль
Managed Kubernetes
- Аудит-логирование
Теперь в сервисе «Аудит-логирование» можно просматривать события Managed Kubernetes уровня конфигурации, например создание кластера, установка плагина или удаление группы узлов.
- Балансировщик нагрузки
Добавили возможность настраивать балансировщик нагрузки.
- Новые плагины
В Managed Kubernetes доступны новые плагины:
Ingress Nginx — реализация Ingress Controller для NGINX и NGINX Plus. Поддержка стандартных возможностей Ingress, например маршрутизация на основе контента и TLS/SSL-терминирование.
Istio — настройка программируемой сети с использованием прокси-сервера службы Envoy, универсальное управление трафиком.
Kube State Metrics — прослушивает сервер API Kubernetes и генерирует метрики о состоянии объектов.
Node Exporter — предоставляет системные метрики узла и операционной системы.
Виртуальные машины
- Уровень бесплатного пользования для виртуальных машин (free tier)
Появилась возможность создания бесплатных виртуальных машин для знакомства с сервисом и тестирования его возможностей. ВМ предоставляется бессрочно с предустановленной конфигурацией.
Январь
Managed Kubernetes
- Группы безопасности
При создании группы узлов добавлена возможность выбора предварительно настроенной группы безопасности.
- Остановка и возобновление работы кластера
В личном кабинете можно остановить работу кластера, чтобы не платить за потребление, если его ресурсы не используются. Работу кластера можно возобновить, когда ресурсы снова будут нужны.
Настройки и администрирование
- Роли для сервиса Object Storage
Теперь при подключенной платформе Evolution пользователю можно назначить одну или несколько ролей для сервиса Object Storage. Роль можно назначить на все бакеты сразу, либо для каждого бакета отдельно.
- Приглашение на присоединение к организации
Изменился процесс добавления новых пользователей. Если пользователь уже был зарегистрирован в другой организации, после добавления он сначала получит приглашение присоединиться к вашей. Только после принятия приглашения он появится как пользователь в проекте и получит доступ к ресурсам вашего облака.
Принять приглашение пользователь может по ссылке в письме или в личном кабинете.
2023
Декабрь
Managed Kubernetes
- Работа с постоянными томами
Добавили CSI-драйвер и настроили работу с постоянными томами.
- Справочник API
В документацию добавили справочник API.
Настройки и администрирование
- Новый виджет — «Подключенные сервисы»
Для юридических лиц стал доступен виджет, который отображает все подключенные платформы и сервисы. Виджет упрощает навигацию, так как из него можно сразу перейти в консоль управления или на страницу сервиса.
Для каждого сервиса отображается:
принадлежнось к платформе;
проект, в котором подключен сервис;
статус подключения.
- Регистрация аккаунта юридического лица
Зарегистрировать аккаунт для юридического лица можно напрямую из существующего аккаунта физического лица.
Доступна регистрация:
через менеджера;
самостоятельно с помощью анкеты.
- Скрытие персональных данных пользователей
Если в целях безопасности вам необходимо скрыть фамилии и имена пользователей облака, сделать это можно с помощью новой опции «Скрывать персональные данные пользователей организации». После ее включения все фамилии и имена пользователей будут скрыты для всех.
- Новые типы уведомлений
Теперь вы можете управлять разными типами уведомлений о событиях в облаке. Уведомления можно настроить на такие события, как скорое исчерпание баланса, приостановка сервисов, ответы на обращения, проведение плановых и аварийно-восстановительных работ, и другие. Включать или отключать эти уведомления можно в профиле в разделе Уведомления.
- Быстрое подключение уведомлений в Telegram
Подключить бота с уведомлениями можно не только вручную, но и с помощью QR-кода. Для подключения в профиле откройте раздел Уведомления и отсканируйте QR-код.
- Назначение нескольких ролей на сервисы
Теперь пользователям можно добавлять больше одной роли на сервис.
Ноябрь
Managed Kubernetes
- Запуск Managed Kubernetes на платформе Evolution
Managed Kubernetes доступен как для юридических, так и для физических лиц.
Основные возможности:
Создание кластера в личном кабинете и через API.
Версия Kubernetes — 1.26.7.
Выбор количества мастер-узлов — один, три или пять — в зависимости от потребностей.
Подключение публичного IP-адреса для доступа к управлению кластером с локального устройства.
Сетевой плагин Calico или Cilium. По умолчанию устанавливается Cilium.
Фиксированное количество узлов в группе и настройка конфигурации каждого узла.
Настройки и администрирование
- Обновление сертификатов для SAML федерации
Если сертификат для SAML федерации истек, можно загрузить новый. Сделать это можно в разделе Администрирование, на вкладке Федерации.
для Dev & Test