В мире DevOps постоянно происходят значительные изменения и обновления, направленные на улучшение безопасности, производительности и удобства работы с современными инфраструктурами. Представляем обзор ключевых релизов и нововведений в популярных инструментах, которые могли остаться без внимания.

GitLab, версия 18.9

Этот крупный релиз GitLab сфокусирован на повышении безопасности, оптимизации производительности CI/CD и упрощении работы с большими проектами. Среди наиболее заметных улучшений:

  • Увеличенный лимит Job Artifacts: Артефакты заданий теперь могут достигать 10 ГБ (ранее 5 ГБ), что позволяет обрабатывать более крупные выходные данные сборки, тестов или анализа, обеспечивая большую гибкость для сложных проектов.
  • Новый тип задания ‘manual’ с таймаутом: Введен новый тип задания manual, которое автоматически завершается по истечении заданного таймаута. Это обеспечивает контролируемую ручную интервенцию в пайплайнах, предотвращая бесконечное ожидание действий пользователя и повышая надёжность процессов.
  • Дашборд для мониторинга использования хранилища: Появился новый дашборд, предоставляющий наглядную информацию об использовании хранилища на уровне групп и проектов. Это упрощает управление ресурсами, выявление неэффективного использования и оптимизацию затрат.

Longhorn, версия 1.11.0

Распределённое хранилище Longhorn для Kubernetes представило важное обновление, переводящее V2 Data Engine в статус Technical Preview. Эта новая версия движка призвана значительно повысить производительность и масштабируемость системы хранения. Другие ключевые улучшения включают:

  • Алгоритм выбора дисков для реплик: Улучшен алгоритм, который теперь учитывает баланс загрузки дисков при размещении реплик. Это приводит к более равномерному распределению данных, повышению общей производительности и отказоустойчивости системы хранения.
  • Активный мониторинг состояния дисков: Внедрен активный мониторинг здоровья дисков на узлах Kubernetes, позволяющий проактивно выявлять потенциальные проблемы с носителями и предотвращать сбои в работе хранилища.
  • Поддержка RWOP (ReadWriteOncePod): Добавлена поддержка режима ReadWriteOncePod в Kubernetes, обеспечивающего эксклюзивный доступ к тому данных только для одного пода. Эта функциональность критически важна для некоторых типов stateful-приложений, требующих строгой консистентности.
  • Поддержка allowedTopologies в StorageClass: Расширена возможность контроля над размещением томов с помощью allowedTopologies в StorageClass, позволяя точно определять, на каких узлах или в каких зонах должны быть созданы тома, что полезно для соблюдения политик изоляции и локальности данных.

Argo CD, версия 3.3.0

В этом релизе Argo CD, популярного инструмента для GitOps, представлены функции, улучшающие управление развёртываниями, безопасность и интеграцию с другими инструментами:

  • PreDelete hooks: Введены хуки, которые позволяют выполнять предварительные действия перед удалением ресурсов. Это обеспечивает более контролируемый процесс деинсталляции, позволяя, например, выполнять очистку или миграцию данных.
  • Автоматическое обновление OIDC-токенов: Улучшена безопасность и удобство использования за счёт автоматического обновления OIDC-токенов аутентификации, что сокращает ручное вмешательство и риски, связанные с истечением срока действия токенов.
  • Поддержка имён ресурсов в clusterResourceWhitelist: Расширенный контроль доступа с возможностью указания имён ресурсов в clusterResourceWhitelist для более гранулированной политики безопасности, позволяя точно определять, какие ресурсы могут быть синхронизированы.
  • Shallow cloning для репозиториев: Оптимизация производительности при работе с большими репозиториями за счёт использования поверхностного клонирования, что сокращает время получения изменений и потребление ресурсов.
  • Поддержка KEDA: Улучшена интеграция с KEDA (Kubernetes Event-driven Autoscaling), позволяя Argo CD более эффективно управлять масштабированием приложений на основе событий, объединяя управление конфигурацией с динамическим масштабированием.
  • Поддержка HTTPRoute в Gateway API: Расширена поддержка Gateway API для маршрутизации HTTP-трафика, предоставляя гибкие и унифицированные возможности для управления входящим трафиком в кластере Kubernetes.
  • Настройка иконок/цветов для кластеров: Улучшен пользовательский интерфейс с возможностью настройки визуальных атрибутов для различных кластеров, упрощая их идентификацию и навигацию в мультикластерных средах.

Cilium, версия 1.19.0

Cilium, высокопроизводительный сетевой и безопасный плагин для Kubernetes, получил множество новых функций, расширяющих его возможности в области сетевой безопасности, управления трафиком и интеграции с сервисными мешами:

  • Многоуровневые совпадения поддоменов в DNS-политиках: Повышена гибкость и точность DNS-политик безопасности за счёт поддержки многоуровневых совпадений поддоменов, что позволяет создавать более сложные правила доступа.
  • Поддержка протоколов VRRP и IGMP в правилах Host Firewall: Расширена функциональность Host Firewall для управления трафиком, использующим протоколы VRRP (Virtual Router Redundancy Protocol) и IGMP (Internet Group Management Protocol), что критически важно для некоторых сетевых топологий и multicast-приложений.
  • Строгие режимы шифрования для IPsec и WireGuard: Введены более строгие режимы шифрования для IPsec и WireGuard, значительно повышающие безопасность сетевого взаимодействия между узлами и подами.
  • Регистрация Namespace в Ztunnel: Улучшена интеграция с Ztunnel (частью Ambient Mesh), позволяя регистрировать пространства имён для более эффективного управления трафиком в рамках mesh-архитектуры без сайдкаров.
  • Поддержка GRPCRoute в GAMMA: Расширена поддержка Gateway API (GAMMA) для маршрутизации gRPC-трафика, обеспечивая более гранулированное управление сервисами на основе gRPC.
  • TLS/mTLS для метрик Prometheus: Обеспечена безопасная передача метрик Prometheus с использованием TLS/mTLS, что критически важно для защиты данных мониторинга и соответствия требованиям безопасности.
  • Автоматическая установка CRD для Multi-Cluster Services: Упрощена настройка и развёртывание Multi-Cluster Services за счёт автоматической установки необходимых Custom Resource Definitions (CRD), снижая ручную нагрузку.

KEDA, версия 2.19.0

KEDA (Kubernetes Event-driven Autoscaling) продолжает развиваться, предоставляя новые возможности для автоматического масштабирования приложений на основе различных событий:

  • Новый Kubernetes Resource Scaler: Добавлен новый скейлер, позволяющий масштабировать приложения на основе состояния или метрик других ресурсов Kubernetes. Это открывает новые сценарии для адаптивного масштабирования, например, на основе загрузки очереди или количества элементов в базе данных.
  • Поддержка аутентификации на основе файлов для ClusterTriggerAuthentication: Расширена поддержка методов аутентификации для ClusterTriggerAuthentication с использованием файлов, что обеспечивает большую гибкость и безопасность при интеграции с внешними системами.

Karpenter, версия 1.9.0

Karpenter, динамический автоскейлер узлов для Kubernetes, представляет улучшения, направленные на повышение гибкости, прозрачности и контроля над управлением инфраструктурой:

  • Операторы Gte и Lte для требований (requirements): Введены операторы Gte (больше или равно) и Lte (меньше или равно) для определения требований к узлам. Это позволяет более точно контролировать характеристики выделяемых инстансов, например, по версии процессора или объёму памяти.
  • Метрика стоимости NodePool: Добавлена новая метрика, отражающая стоимость NodePool. Эта функция помогает в мониторинге и оптимизации расходов на инфраструктуру, предоставляя данные для анализа эффективности использования ресурсов.
  • Логирование пайплайна консолидации: Улучшено логирование процесса консолидации узлов, предоставляя более детальную информацию для отладки и понимания работы автоскейлера при оптимизации кластера.

Эти обновления демонстрируют постоянное развитие экосистемы DevOps и Kubernetes, предлагая инженерам более мощные и гибкие инструменты для создания, развёртывания, управления и оптимизации современных приложений.