Новый шаблон Kubernetes 1.28:
- При изменении размера постоянного тома (Persistent Volume) в Kubernetes автоматически обновляются сведения о соответствующем виртуальном диске в РУСТЭК-ЕСУ.
- Настроена блокировка дисков, созданных из Kubernetes, для предотвращения случайного удаления или изменения в РУСТЭК-ЕСУ.
- Настроен механизм обновления сертификатов Kubernetes для предотвращения истечения срока их действия.
- В версии шаблона 1.28, в отличие от предыдущих версий, изменён порт балансировщика, создаваемого из Kubernetes, с 8080 на 80.
- Настроена автоматическая ротация логов на мастер-узле в Kubernetes, так как логи могут занимать значительное место. Их общий объём ограничен 100 МБ.
Для администратора и пользователя клиента:
- Добавлена функция переноса проектов между контрактами — администраторы клиента могут переносить проекты между своими контрактами без потери данных и настроек, что делает процесс управления проектами более гибким.
- Решена проблема сетевой связности между балансировщиком и узлами Kubernetes в ВЦОД РУСТЭК установкой группы безопасности «default» амфорам балансировщика. Amphorae (амфора) — программное обеспечение для проксирования трафика и балансировки нагрузки в OpenStack Octavia.
- При занятии IP-адресов балансировщиками нагрузки средствами платформы виртуализации настроено автоматическое уведомление оркестратора об их занятости.
- Добавлено отображение времени создания кластера Kubernetes в панели управления РУСТЭК-ЕСУ для информирования администратора/пользователя клиента.
- Добавлена кнопка «Показывать пароль» при авторизации в панели управления РУСТЭК-ЕСУ. Кнопка позволяет пользователям включать и отключать видимость пароля для удобства.
- Добавлены фильтры для проектов по ID проекта и ВЦОД.
Для администратора платформы:
- В меню выбора образа для создания шаблона сервера добавлен фильтр по имени.
- Увеличена скорость работы функции продвижения задачи из статуса «Ошибка».
- Изменена система обновлений РУСТЭК-ЕСУ. Обновления поставляются в виде версионированных пакетов с необходимыми изменениями.
- Предлагаемый по умолчанию адрес DNS-сервера 8.8.8.8 (Google) изменен на 77.88.8.8 (Яндекс).
Для администратора и пользователя клиента:
- В Terraform-провайдер РУСТЭК добавлены функции для управления кластерами Kubernetes.
- Создаваемые с помощью стороннего приложения бакеты хранилищ S3 с типом NetApp StorageGRID синхронизируются с РУСТЭК-ЕСУ и отображаются в панели управления.
- Для ВМ в сегменте VMware vCenter помимо восстановления из резервной копии в существующий сервер добавлена возможность восстановления в новый сервер. При восстановлении доступен выбор новой конфигурации.
- Для пулов балансировщиков сегмента РУСТЭК помимо поддержки протоколов TCP, HTTP, HTTPS добавлена поддержка UDP .
- В разделе меню Согласование ресурсов для списка заявок добавлены фильтры по клиенту, имени пользователя и логину пользователя.
- Для роли «Администратор клиента» добавлен атрибут «Владелец». Владелец — основной администратор, права и роль которого не могут быть изменены другими администраторами. Владелец фигурирует в отчётах по публичным IP-адресам как ответственный администратор. Атрибут «Владелец» автоматически устанавливается пользователю, который зарегистрировал клиента.
- Для нужд публичного облака добавлена функция автопополнения баланса с помощью сервиса ЮKassa, которая доступна администратору с атрибутом «Владелец».
- В меню Настройки - События в списке событий дополнительно указывается имя вышестоящего администратора, если он выполнял действия под данным пользователем.
Для администратора партнёра:
- В настройках клиентов добавлены флаги «Отображать информацию о биллинге» и «Биллинг»:
- При снятом флаге «Отображать информацию о биллинге» для клиента скрываются элементы панели управления, связанные с балансом клиента и расчётом стоимости ресурсов: раздел меню Баланс, блок расходов на главной странице панели управления, калькуляторы стоимости ресурсов и т.д.
- При снятом флаге «Биллинг» для клиента отключаются все финансовые расчёты и автоматически снимается флаг «Отображать информацию о биллинге».
- В меню Администрирование добавлен раздел История публичных IP, где доступен просмотр записей о выделении и освобождении публичных IP-адресов клиентами.
Для администратора платформы:
- Сопоставление шаблонов серверов и Kubernetes с типом гипервизора заменено на сопоставление с ресурсными пулами. Один шаблон может быть использован одновременно в нескольких ресурсных пулах в рамках одной инсталляции.
- В меню Администрирование - Партнёры в форме редактирования партнёра добавлены поля настроек для подключения магазина ЮKassa, использующегося для пополнения баланса клиентов.
- В меню Администрирование - Домены в форме редактирования домена добавлены шаблоны писем для использования с внешней системой согласования ресурсов:
- Запрос ресурсов: увеличение лимитов клиента, создание проекта, увеличение лимитов на проект — приходит согласующему.
- Уведомление о факте согласования заявки — приходит инициатору заявки.
- Запрос на удаление ресурсов — приходит администратору клиента.
- Уведомление об удалении ресурсов — приходит инициатору удаления ресурса.
- В шаблон письма о создании нового сервера добавлены переменные для перечисления дисков создаваемого сервера.
- В меню Инсталляция - Система - Задачи для списка задач добавлены фильтры по ID объекта и по имени задачи.
Общее:
- Действия администраторов в режиме Impersonate сохраняются в системе. Режим недоступен для управления заблокированными или не активированными пользователями.
- Реализована ротация логов для исключения ошибок, связанных с заполнением логами виртуального диска ESU-box.
Версия совместима с платформой РУСТЭК 2.6.
Интеграция с внешними ERP-системами для согласования ресурсов:
- В меню Администрирование - Партнёры добавлен функционал настройки подключения к ERP-системе. По умолчанию ресурсы могут быть согласованы в панели управления, а при настроенном подключении к внешней ERP-системе согласование выполняется в ней.
- В меню Администрирование - Клиенты в форме редактирования клиента добавлен флаг «Требуется согласование ресурсов». Включение флага делает согласование у вышестоящего лица обязательным шагом при запросе ресурсов. При этом у администраторов, управляющих данным клиентом, в главное меню добавляется пункт «Согласование ресурсов» со списком всех заявок на согласование. В частности, Администратор партнёра согласовывает лимиты, запрошенные Администратором клиента. В свою очередь Администратор клиента согласовывает создание проекта с лимитами, запрошенными Пользователем клиента. Во внешней ERP-системе за согласование должны отвечать лица с аналогичными полномочиями.
- Удаление сервера по инициативе Пользователя клиента согласуется Администратором клиента. В этом случае на электронный адрес Администратора клиента приходит письмо со ссылкой для удаления сервера.
Поддержка работы с MinIO:
- Расширен функционал для работы с S3-хранилищами — помимо работы с аппаратными хранилищами Netapp StorageGrid добавлена поддержка программных S3-хранилищ MinIO. Если к РУСТЭК-ЕСУ подключены и NetApp StorageGrid и MinIO, то для пользователя при создании хранилища доступен выбор бэкенда.
- При заказе сервиса S3 из панели управления или API РУСТЭК-ЕСУ необходимо создать хранилище MinIO (аккаунт хранилища) и бакет. Дальнейшие операции с папками и файлами возможны через сторонние клиентские приложения или через API РУСТЭК-ЕСУ.
Для администратора и пользователя клиента:
- Дашборд с отображением выделенных ресурсов на главной странице панели управления стал более информативным.
- Если сервер состоит в пуле балансировщика нагрузки, то в списке серверов у сервера отображается информация о балансировщике.
Для администратора партнёра:
- Функционал настройки оператора SMS-сообщений для двухфакторной авторизации в меню Администрирование - Настройки.
- При создании отчёта по IP-адресам, отображающего исторические данные аренды публичных адресов клиентами, добавлена возможность задания периода времени.
Для администратора платформы:
- В меню Администрирование - Домены добавлена возможность включения/выключения двухфакторной авторизации для пользователей через Telegram.
Общее:
- Добавлена возможность установки лимитов на количество кластеров Kubernetes, Доменных зон и S3-хранилищ.
- События по установке лимитов пользователями регистрируются и доступны в меню Настройки - События.
- Минимальный шаг изменения RAM у сервера понижен с 1 до 0.5 ГБ.
Версия совместима с платформой РУСТЭК 2.5.
Для администратора и пользователя клиента:
- На главной странице панели управления добавлена возможность показать статистику использования лимитов в проекте, а не только по клиенту в целом.
- При указании пароля в мастере создания сервера проверка на устойчивость пароля выполняется до отправки запроса на создание сервера.
Для администратора партнёра:
- Добавлена фильтрация по имени проекта в меню Администрирование - Клиенты.
Для администратора платформы:
- В меню Инсталляция - Ресурсные пулы добавлена возможность задать логотип для ресурсного пула.
- В меню Администрирование - Партнёры добавлена возможность корректировки баланса партнёра.
Общее:
- Возможность задать лимит на количество ВЦОД в каждом ресурсном пуле.
- Улучшена защита от брутфорса.
Для администратора клиента:
- В меню Все проекты - Действия добавлена возможность задать лимиты на конкретный проект.
- В меню Профиль пользователя добавлена возможность задать лимиты по умолчанию на проекты клиента. Лимит будет распространяться на все создаваемые в будущем проекты клиента.
Для пользователя клиента:
- Разрешено создание и удаление проектов.
Для администратора партнёра:
- Добавлена настройка, позволяющая отключать создание клиента и проекта при регистрации пользователя. Расположена в меню Администрирование - Партнёры - Настройки клиентов по умолчанию. В случае включения данной настройки у пользователя после регистрации не будет объектов доступа, их может выдать Администратор партнёра.
Для администратора платформы:
- В меню Инсталляция - Система - Раннеры - Openstack runner добавлены настройки, отключающие функционал резервного копирования и управление балансировщиками.
- В меню Администрирование - Домены, при создании нового домена и в домене доступном после инсталляции указана ссылка на базу знаний вендора (https://kb.rustack.ru/products/rustack-esu).
- В случае, если Veeam-runner отключен или не может подключиться к Veeam Backup & Replication, функционал резервного копирования в сегменте VMware vSphere скрывается в панели управления пользователя. После включения раннера функционал снова может быть доступен.
Для администратора партнёра:
- Синхронизация паролей пользователей при изменении в LDAP.
- В меню Администрирование - Клиенты выводятся не только проекты, но и ВЦОДы клиента.
- В меню Администрирование - Отчёты добавлен отчёт по IP-адресам, показывающий какими клиентами заняты IP-адреса на текущий момент. Отчёт называется «Отчёт по IP адресам (на текущий момент)».
- В меню Администрирование - Отчёты перереименован и изменена форма отчёта по IP, отображающего исторические данные бронирования публичных адресов клиентами. Отчёт называется «Отчёт по IP адресам (за все время)». Выгружается в формате csv.
- В меню Администрирование - Пользователи разрешено удалять пользователя, которому выданы объекты доступа.
- В меню Администрирование - Клиенты разрешено удалять клиента сразу вместе с проектом, если проект пустой.
- При регистрации пользователя его клиент и проект создаются автоматически только после подтверждения регистрации.
Для клиентов:
- В меню Серверы рядом с каждым сервером добавлена иконка, при нажатии на которую открывается форма потребления сервера.
- В меню Серверы разрешено открывать консоль сервера, пока он заблокирован в панели управления.
- Окно Пополнение Баланса открывается сразу при ошибке «Недостаточно средств».
- В меню Terraform изменены ссылки на инструкции. Ссылки ведут на вендорскую документацию.
Для администраторов:
- Возможность подключения каталога пользователей (AD, LDAP), добавление групп пользователей из каталога и выбор ролей для работы в панели управления.
- Отчёт по публичным IP адресам с историей назначений.
- При сбросе пароля пользователя администратором добавлено окно подтверждения.
Для клиентов:
- В предоплатной схеме расчётов в окне Недостаточно денежных средств добавлена кнопка для перехода в форму пополнения баланса.
- В окне Операция отклонена, так как вы достигли лимита добавлена кнопка для перехода в форму обращения в техническую поддержку.
- В меню Серверы добавлена вкладка Потребление. При выборе сервера в форме отображаются графики потребления.
- Пункт Кластеры Kubernetes будет отображаться в главном меню, только если настроен хотя бы один шаблон кластера Kubernetes.
Улучшения в API для terraform плагина:
- Добавлен метод создания порта, не подключенного ни к какому устройству.
- Новый универсальный метод для отключения портов и публичных адресов от устройств.
- Возможность создания сервера и роутера с ранее созданным, но не подключенным никуда портом.
Изменения
- В настройках роутеров в сегменте KVM реализована возможность добавления маршрутов.
- Внедрен функционал добавления CAA-записи для доменной зоны.
- Реализован функционал инкрементального резервного копирования в сегменте KVM.
- Добавлена возможность управления новыми S3-бакетами (файловыми корзинами).
- Реализован интерфейс задания максимального количества портов, подключённых к одному серверу и роутеру, для администратора платформы.
- Увеличен минимальный размер сети для сегмента KVM – /29. (был /27).
- Улучшено динамическое обновление элементов, отображаемых в различных меню панели управления.
Инсталлятор
- Переработан механизм настройки сетевого интерфейса ESU-box.
- Добавлена возможность развёртывания в сетях с маской не меньше /27.
- Добавлена возможность выбора шлюза сети развёртывания.
Для пользователей:
- Добавлена возможность генерации пароля при создании сервера.
- Добавлено отображение созданных в проекте кластеров Kubernetes.
- При создании сервера из образа отображается размер дисков, входящих в образ.
Для администратора платформы:
- Упрощён интерфейс управления настройками платформы: объединены роли Администратора провайдера и Администратора платформы.
- При регистрации партнёра не требуется указывать провайдера.
- Добавлен функционал задания максимального количества vCPU, RAM и дисков для одного сервера.
- Добавлена возможность генерации и задания пароля при создании пользователя.
Изменения в API:
- Добавлена возможность задания пароля при создании пользователя.
- Добавлен сервисный метод удаления единственного порта сервера и роутера при использовании Terraform.
Для пользователей:
- Переработан интерфейс контекстного меню для серверов, дисков, образов, задач резервного копирования, хранилища S3 и кластера Kubernetes.
- Добавлена возможность миграции сервера с одной платформы (тип процессора и RAM) на другую.
- Теги для образов и дисков можно назначить в форме изменения, а не в отдельном меню.
- Обновлено меню Terraform, обновлены ссылки на скачивание утилиты и на документацию по плагину. Документация по Terraform плагину перенесена в базу знаний и переведена на русский язык.
Для администратора платформы:
- Возможность настройки Ресурсных пулов для каждого партнёра.
- Добавлена возможность настройки переподписки ресурсного пула.
- Реализована возможность настройки NS сервера в DNSaaS для каждого партнёра.
- Для возможности подачи локальных и внешних сетей разных типов реализовано отдельное добавление внешней сети в ресурсный.
- Добавлена возможность продвижения на следующий шаг задачи в статусе «Ошибка», в случае возникновения ошибок.
- Добавлена возможность удаления и изменения поля метаданных для шаблонов серверов.
Улучшение:
- Повышена отказоустойчивость панели управления при множественном обращении к API.
Для пользователей:
- Изменение интерфейса главного меню.
- В сегменте KVM реализована поддержка сетей Geneve.
- Реализована поддержка VSphere версий 6.7 и 7.0.
Для партнёров и провайдера:
- Появилась возможность редактирования партнёра или провайдера через настройки или контекстное меню.
- Изменение интерфейса управления доступом к клиенту.
- Добавлено ограничение на возможность задания лимитов для администраторов партнёра или провайдера.
- Администратор партнёра может создать токен для пользователей своих клиентов.
- Администратор партнёра может удалить пользователей своих клиентов.
Для администраторов платформы:
- Добавлена возможность открытия доступа к шаблонам из каталога образов сразу партнёрам, а не по одному клиенту.
- В настройках домена добавлена возможность задания URL для базы знаний.
Для пользователей:
- Улучшение кластеров Kubernetes: изменение методов создания балансировщиков нагрузки.
- Отображение графиков загрузки Pods в панели управления Kubernetes.
- Добавлен запрет на повторную регистрацию и подтверждение регистрации с одного номер телефона.
- Изменение интерфейса меню облачной платформы.
Для партнёров:
- Установка лимита количества серверов для каждой акции. Лимит распространяется на каждого клиента.
- Улучшение счётчика активных клиентов (клиент, у которого создан ВЦОД и/или S3 хранилище).
- При создании клиента администратором партнёра автоматически создаётся проект.
Для администраторов платформы:
- Изменение интерфейса меню сети.
Улучшение:
- Добавлена новая роль – Техподдержка клиента.
Добавления:
- Для Администратора партнёра добавлено отображение количества активных клиентов. Активный клиент – клиент, у которого есть хотя бы один включенный сервер.
- В сегменте VMware добавлена возможность включения и назначения правил фильтрации трафика при создании сервера.
- Добавлены новые фильтры для списка платежей: по методу оплаты и по статусу.
- Возможность создания подсети во внешней Сети.
Изменения
- Внесены изменения в API РУСТЭК-ЕСУ:
- возможность присоединения диска из другого ВЦОД к серверу.
- возможность присоединения сети из другого ВЦОД к серверу или роутеру.
- Улучшена работа с лимитами серверов. Устранены возможности превышения лимитов в частных случаях (восстановление из РК, создание сервера из образа и т.д.).
Добавления:
- Добавлена обработка ошибок при недоступности почтового сервера.
- Добавлена возможность отключения регистрации в настройках домена.
- Добавлен учёт локального часового пояса в фильтрах по дате.
Изменения:
- Изменен функционал назначения лимитов. Лимиты назначаются на провайдера/партнёра/клиента, а не на контракт. Лимиты назначаются на конкретный гипервизор, а не на тип гипервизора.
- На главной странице панели управления отражаются выделенные ресурсы и лимиты по каждому гипервизору, а не по каждому типу гипервизора.
- На главной странице панели управления отображаются только выделенные ресурсы и лимиты подключенных гипервизоров, отключенные гипервизоры скрыты.
- Оповещение о низком балансе пользователей, состоящих в нескольких Клиентах.
- Модуль резервного копирования Veeam Backup & Replication обновлён до 11 версии.