tocdepth

2

Что нового

История изменений сервиса Managed Kubernetes.

2024

Октябрь

Плагин «Контейнерная безопасность»

Для кластера доступна установка плагина «Контейнерная безопасность».

Плагин обеспечивает защиту контейнеров, подов и хостов во время их выполнения в кластере Managed Kubernetes. Позволяет снизить вероятность утечек данных, атак и инцидентов, связанных с безопасностью.

Подробнее о плагине

Новое представление справочника API

Перешли на новое представление справочника API в документации Managed Kubernetes. Навигация и поиск необходимой информации о методах API, их параметрах и ожидаемых ответах стали удобнее.

Справочник API

Плагин Gatekeeper

Для кластера доступна установка плагина Gatekeeper.

Плагин для контроля за соблюдением политик в кластере Managed Kubernetes.

Подробнее о плагине

Плагин Connoisseur

Для кластера доступна установка плагина Connoisseur.

Плагин позволяет выполнять проверку цифровых подписей контейнерных образов перед их развертыванием в кластер.

Подробнее о плагине

Сентябрь

Обновление Kubernetes

В Managed Kubernetes доступно ручное обновление версии Kubernetes для плоскости управления и рабочих узлов. Для плоскости управления можно повысить версию. Для группы узлов — как повысить, так и понизить версию.

Плагин Trivy Operator

Для кластера доступна установка плагина Trivy Operator.

Плагин позволяет выполнять проверку образов контейнеров и конфигураций ресурсов на уязвимости, ошибки конфигураций и секреты, доступные в открытом виде.

Подробнее о просмотре отчета Trivy Operator

Выбор зоны доступности

При создании кластера можно выбрать зону доступности для мастер-узлов, а при создании группы узлов — зону доступности для рабочих узлов.

Мастер-узлы и группы узлов можно размещать в разных зонах доступности, при условии, что они будут находиться в одной VPC.

Подробнее о выборе зоны доступности

Плагин kube-proxy

В Managed Kubernetes компонент kube-proxy поставляется как плагин.

Плагин kube-proxy — это сетевой прокси, который запускается на каждом узле кластера и позволяет перенаправлять трафик через сервисы, например ClusterIP или NodePort, к подам, используя различные стратегии балансировки.

Новая версия Kubernetes

Добавили поддержку Kubernetes версии 1.28.

Подробнее о Kubernetes 1.28

Август

Горизонтальное масштабирование подов

Настроили горизонтальное масштабирование подов. Его использование позволяет справиться с возросшей нагрузкой на приложение или освободить рабочие узлы для других приложений.

Подробнее о горизонтальном масштабировании

Новая версия cloudlogin v1.0.1

В новой версии обновили IAM-адрес для проверки токена на основе персональных ключей доступа Cloud.ru. Рекомендуем установить cloudlogin v1.0.1.

Подробнее об установке cloudlogin

Июль

Новая политика резервирования ресурсов

Обновили политику резервирования ресурсов на узлах для системных компонентов. Теперь Managed Kubernetes заранее резервирует определенное количество ресурсов для работы системы и надежности узла.

Подробнее о правилах резервирования и пример расчета

Плагин Metrics Server

Для кластера доступна установка плагина Metrics Server.

Плагин Metrics Server собирает и агрегирует показатели ресурсов узлов и подов от kubelet и предоставляет их в Kubernetes API Server через Metrics API. Метрики, собранные плагином, используются для настройки горизонтального или вертикального масштабирования.

Июнь

Гарантированная доля vCPU

Теперь при создании группы узлов в кластере можно выбрать не только количество виртуальных ядер и размер оперативной памяти, но и гарантированную долю vCPU.

Подробнее о гарантированной доле vCPU

Плагин Synapse Service Mesh

Для кластера доступна установка плагина Synapse Service Mesh.

В кластере Managed Kubernetes плагин Synapse Service Mesh позволяет создавать сервисную сеть поверх платформенной. В основе — сетевая инфраструктура Service Mesh, с помощью которой сервисы могут обмениваться миллионами событий в режиме реального времени.

Плагин реализован на базе Istio и входит в реестр отечественного программного обеспечения.

Май

Автоматическое масштабирование группы узлов

Теперь размер группы узлов в кластере Managed Kubernetes может изменяться в пределах указанных значений. Увеличение количества узлов в группе обеспечивает высокую доступность и производительность приложений, уменьшение позволяет оптимизировать использование ресурсов и снизить затраты.

Подробнее об автоматическом масштабировании в Managed Kubernetes

Мониторинг и логирование

В личном кабинете в сервисе «Мониторинг» теперь можно:

• наблюдать за состоянием компонентов кластера Managed Kubernetes на дашбордах;

• смотреть логи кластеров Managed Kubernetes.

Новая версия Kubernetes

Добавили поддержку Kubernetes версии 1.27.

Подробнее о Kubernetes 1.27

Утилита cloudlogin

Разработали утилиту cloudlogin для настройки kubectl и подключения к кластеру на основе персональных ключей доступа Cloud.ru.

Апрель

Плагин Fluent-bit

Для сбора и обработки данных телеметрии кластера доступна установка плагина Fluent-bit.

Плагин позволяет получать логи компонентов кластера, событий, аудита и приложений в разном виде и конвертировать их в необходимый формат для отправки в систему логирования.

Февраль

Аудит-логирование

Теперь в сервисе «Аудит-логирование» можно просматривать события Managed Kubernetes уровня конфигурации, например создание кластера, установка плагина или удаление группы узлов.

Подробнее об аудит-логировании в Managed Kubernetes

Балансировщик нагрузки

Добавили возможность настраивать балансировщик нагрузки.

Новые плагины

В Managed Kubernetes доступны новые плагины:

• Ingress Nginx — реализация Ingress Controller для NGINX и NGINX Plus. Поддержка стандартных возможностей Ingress, например маршрутизация на основе контента и TLS/SSL-терминирование.

• Istio — настройка программируемой сети с использованием прокси-сервера службы Envoy, универсальное управление трафиком.

• Kube State Metrics — прослушивает сервер API Kubernetes и генерирует метрики о состоянии объектов.

• Node Exporter — предоставляет системные метрики узла и операционной системы.

Январь

Группы безопасности

При создании группы узлов добавлена возможность выбора предварительно настроенной группы безопасности.

Остановка и возобновление работы кластера

В личном кабинете можно остановить работу кластера, чтобы не платить за потребление, если его ресурсы не используются. Работу кластера можно возобновить, когда ресурсы снова будут нужны.

2023

Декабрь

Работа с постоянными томами

Добавили CSI-драйвер и настроили работу с постоянными томами.

Подробнее о CSI

Справочник API

В документацию добавили справочник API.

Справочник API

Ноябрь

Запуск Managed Kubernetes на платформе Evolution

Managed Kubernetes доступен как для юридических, так и для физических лиц.

Основные возможности:

• Создание кластера в личном кабинете и через API.

• Версия Kubernetes — 1.26.7.

• Выбор количества мастер-узлов — один, три или пять — в зависимости от потребностей.

• Подключение публичного IP-адреса для доступа к управлению кластером с локального устройства.

• Сетевой плагин Calico или Cilium. По умолчанию устанавливается Cilium.

• Фиксированное количество узлов в группе и настройка конфигурации каждого узла.

Была ли статья полезной?

Да Нет

Предыдущая статья

Версии Kubernetes

Следующая статья

Управление доступом в Managed Kubernetes

Запустили Evolution free tier
для Dev & Test

Получить