Перейти к содержанию

6.2, Октябрь 2025

Интерфейс командной строки

Критические изменения

  1. Вместо имени сети используется UUID сетей во всех сетевых командах.

  2. Удалены следующие команды управления:

    • scheduler labels taints add
    • scheduler labels taints del

    Функциональность управления свойствами ограничения теперь интегрирована в команду scheduler labels add через параметр --taints.

  3. Вместо --vcpu используется --cpu в командах создания и управления ВЦОД и виртуальным кластером.

  4. Вместо --vram используется --ram в командах создания и управления ВЦОД и виртуальным кластером.
  5. Удалена команда управления aaa cluster resource reserved add. Вместо данной команды используется автоматический расчет резерва ресурсов для системных нужд.
  6. Новый ВЦОД формируется на основе конфигурации, которая указывается явно при команде создания ВЦОД либо объявлена в переменной окружения CONFIG_ROLES_NAME.

  7. Изменения в системе прав доступа:

    • Список прав доступа стал единым для всей системы и может меняться только при ее обновлении (нельзя добавлять, изменять или удалять права доступа).
    • Права доступа делятся на командные и функциональные.
    • Добавлены привилегированные права доступа.
    • Администраторы могут делегировать или отзывать права доступа во ВЦОД.

Новые возможности

  1. Поддержка VXLAN. Группа команд ipam vxlan network и ipam vxlan subnet.

  2. Улучшение работы с метками:

    • Добавлено свойство ограничения taint для меток.
    • При создании ВМ больше не требуется указывать допуски для меток-ограничений, они явно задаются в nodeSelector.
    • Добавлена команда scheduler labels vcluster sharing --vcluster <VCLUSTER> для просмотра доступных комбинаций меток в виртуальном кластере.

  3. Улучшена оптимизация использования ресурсов за счет новых механизмов и настроек переподписки ЦПУ и ОЗУ.

  4. Добавлена возможность автоматического расчета и настройки резерва ресурсов для системных нужд.
  5. Администраторы могут делегировать или отзывать права доступа во ВЦОД.
  6. Добавлены команды просмотра пользователей, имеющих доступ к виртуальным кластерам и ВМ.
  7. Добавлена функция назначения метки СКЗИ для ВМ.
  8. Добавлена возможность управлять снимками NFS-томов.
  9. В журнале безопасности добавлен новый фильтр событий по объектам.
  10. В параметры безопасности добавлен атрибут, разрешающий или запрещающий пользователю параллельные сессии с разных IP-адресов.
  11. Добавлены привилегированные права доступа.

Известные проблемы и предстоящие исправления

Веб-интерфейс и UX

  1. Непонятное сообщение об ошибке при создании пользователя с уже существующим логином. Планируется заменить текст ошибки на более информативный.

  2. Некорректное отображение поля Права доступа. Будут проведена доработка для улучшения читаемости.

  3. Избыточное поле Узлы в разделе Хранилище → NFS → Подключения. Поле будет удалено.

  4. Различия в интерфейсах между разделами кластера и ВЦОД. Будет проведена работа по унификации элементов управления и стилей.

  5. Проблемы с совместимостью веб-интерфейса в Яндекс Браузере. Планируется адаптация интерфейса для корректного отображения.

  6. Текст в окнах и тултипах будет изменен на понятные формулировки.

Виртуальные машины

  1. Конфликт IP-адресов при создании нескольких ВМ с динамическими адресами. Будет исправлен алгоритм выделения IP, чтобы исключить назначение занятых адресов.

  2. Некорректный запуск агента qemu-guest-agent внутри виртуальной машины. Будет исправлена конфигурация гостевых ОС.

Шаблоны и хранилища

  1. Невозможность очистки описания у шаблона РСХД. Будет добавлена функция удаления текста из поля описания.

  2. Ограниченная функциональность веб-интерфейса при работе с Libvirt-хранилищами. Планируется расширить возможности управления.

  3. Не восстанавливаются данные о характеристиках ВМ при использовании Libvirt-хранилища. Будут исправлены процедуры восстановления данных.

Безопасность и мониторинг

  1. Статичный уровень критичности событий безопасности. Будет доработана логика для изменения уровня в соответствии с настройками политик безопасности.

  2. Ошибка валидации при указании разрешенных адресов для пользователя. При создании пользователя и попытке задать список разрешенных IP-адресов система выдает ошибку. Будет исправлена проверка вводимых данных.

Статусы и временные ограничения

  1. Некорректное отображение статуса виртуального кластера при ошибке обновления параметров. Будет исправлена логика обновления статусов.

  2. Использование времени UTC вместо времени кластера для проверки временных ограничений. Планируется перевести систему на использование часового пояса кластера, чтобы избежать блокировок операций в первые часы новых суток по локальному времени.