Новая стабильная версия Deckhouse — v1.26.0 — включает почти 60 изменений, исправлений и улучшений. Это второе по счету крупное обновление платформы Deckhouse с момента ее публичного релиза в июле. Важные изменения и новые модули Настройка механизма обновлений. Теперь можно выбирать временные окна обновлений, в которые Deckhouse будет автоматически переходить на новый релиз. Для группы узлов можно указывать отдельные окна, если обновление требует перезагрузки (disruptive update). Обновлять Deckhouse можно и вручную. Patch-версии (v1.26.1, v1.26.2, …), как и прежде, будут обновляться сами по мере появления. Соответствие CIS Benchmarks. В компоненты Deckhouse внесены изменения для того, чтобы платформа соответствовала рекомендациям Center for Internet Security (CIS) по обеспечению безопасности в Kubernetes. Например, появилась возможность использовать права на файлы и каталоги, указывать сетевые привязки только к нужным интерфейсам, запретить анонимный доступ и т. д. Также платформа пополнилась двумя новыми модулями: pod-reloader автоматически перезапускает определенные Deployment, DaemonSet или StatefulSet при изменении объектов Secret и ConfigMap; local-path-provisioner упрощает работу с local storage: модуль создает StorageClass и формирует необходимую структуру каталогов на узлах. Улучшения Всего в этом релизе 27 улучшений в различных модулях и компонентах. Среди них: node-manager (модуль, который отвечает за управление узлами) получил множество улучшений. Например, валидацию taint для NodeGroups . Также теперь можно указывать нулевое значение .spec.cloudInstances.standby в параметрах NodeGroup'ы, если standby-узлы не требуются; в cloud-provider-aws (модуль для взаимодействия с ресурсами AWS) добавлена схема размещения WithNAT , при которой виртуальные машины используют общий source IP; в deckhouse (отвечает за набор активных модулей, настройку логирования и обновления) Helm-логи теперь пишутся с помощью регистратора logrus, повышена скорость обновления Deckhouse и добавлена liveness-проба; в global (работа с хуками) появились метрики для определения максимально возможного количества узлов в кластере. Они высчитываются на основе значений podSubnetCIDR и podSubnetNodeCIDR . Когда количество узлов превышает 90% от допустимого максимума, срабатывает алерт; в istio (интеграция с одноименной Service Mesh) добавлена поддержка ingressGateway для мультикластеров; модуль descheduler (вытеснение «лишних» Pod’ов) теперь отключается в кластере, состоящем из одного узла; в operator-prometheus добавлен хук валидации CustomPrometheusRules и обновлена версия самого оператора до v0.50.0; кодовая база мигрировала на Go 1.16. В документацию Deckhouse добавлены: таблица с детальным сравнением функциональности двух редакций Deckhouse; список поддерживаемых версий Kubernetes и операционных систем; инструкция по быстрой установке Deckhouse на VMware vSphere. Более полный список изменений, представленных в Deckhouse v1.26.0, можно найти здесь . P.S. Официальный Twitter-аккаунт проекта (на английском) — @deckhouseio , русскоязычный Telegram-чат — deckhouse_ru . Читайте также в нашем блоге: « Первый major-релиз addon-operator для Kubernetes — v1.0.0. Стабильные Go-хуки и не только »; « Kubernetes-платформа Deckhouse сертифицирована в CNCF »; « Представляем Kubernetes-платформу Deckhouse. Теперь в Open Source и для всех ».)