.svg)
Балансировщики нагрузки для PaaS, резервное копирование дисков и другие обновления К2 Облака
К началу года подготовили целый ряд новых возможностей и улучшений. В частности, научили балансировщики нагрузки работать с PaaS-сервисами, обновили Ingress-контроллер ingress-nginx для устранения уязвимостей в Kubernetes, добавили резервное копирование дисков и упростили навигацию в веб-интерфейсе. А теперь подробнее.
Балансировщики нагрузки для PaaS-сервисов
Для PaaS-сервисов в кластерной конфигурации теперь можно создавать балансировщики нагрузки. Их использование позволяет равномерно распределять запросы между узлами кластера.
Для каждого сервиса можно создать как внутренний, так и внешний балансировщики нагрузки. Вместе с ними автоматически создаются необходимые для работы ресурсы – целевые группы и обработчики.
Балансировщики нагрузки интегрированы с сервисом DNS. Доступ к ним осуществляется по DNS-имени, которое назначается при создании ресурса.
Балансировщики доступны для следующих PaaS-сервисов:
- сервисы баз данных MySQL, PostgreSQL, Redis
- сервис брокера сообщений RabbitMQ
- сервис поиска и аналитики Elasticsearch
- сервис логирования ELK
Устранение уязвимостей в Ingress-контроллере Kubernetes
В пакеты для развертывания кластеров Kubernetes включена версия Ingress-контроллера ingress-nginx 1.9.4. В этой версии устранены уязвимости CVE-2023-5043 и CVE-2023-5044, с помощью которых злоумышленники могли выполнять свой код в кластере Kubernetes.
Обновленные пакеты доступны только для версий Kubernetes не ниже 1.25, поскольку ingress-nginx 1.9.х не поддерживает более ранние версии Kubernetes. Как следствие, их использование по-прежнему сопряжено с рисками из-за найденных уязвимостей. Если Ingress-контроллер необходим, то при создании новых кластеров мы рекомендуем выбирать версию Kubernetes 1.25+.
Уже развёрнутые кластеры Kubernetes с Ingress-контроллером следует обновить вручную для поддержки ingress-nginx 1.9.x. Обновление возможно только для версий Kubernetes 1.25+.
Резервное копирование дисков
Сервис Резервное копирование позволяет создавать резервные копии не только экземпляров, но и дисков. Для них можно задать свое расписание резервного копирования и срок хранения.
В резервной копии сохраняется информация о параметрах диска — его типе, зоне доступности, назначенных тегах и т.д. При необходимости вы можете создать из нее такой же диск всего в пару кликов, так как эти параметры не надо задавать повторно.
При резервном копировании отдельного диска заморозка ввода-вывода не выполняется. Поэтому резервная копия может оказаться неконсистентной, когда диск подключен к работающему экземпляру.
Обновленное основное меню
Для удобства навигации мы обновили основное меню в веб-интерфейсе. В частности, в отдельный раздел выделены Сетевые соединения, где собраны сервисы для организации взаимодействия между VPC и подключения внешних сетей.
Распространение маршрутов для TGW
Маршруты из подключений транзитного шлюза можно теперь динамически устанавливать в таблицу маршрутизации этого шлюза. Например, при включении распространения маршрутов в таблицу маршрутизации будет добавлен маршрут до VPC через указанное подключение к VPC. Это позволяет сократить количество необходимых действий по настройке маршрутов.
Информация о статусе масштабирования ASG
Как создание, так и удаление экземпляров при масштабировании Auto Scaling Group может оказаться невозможным. Если масштабирование ограничено, например, потому, что в шаблоне запуска используется устаревший образ, то необходимо вручную устранить причину блокировки. Статус масштабирования и описание причины можно теперь посмотреть в веб-интерфейсе. Подробнее читайте в документации.
Селектор VPC для сетевых интерфейсов и внешних сетей
В диалоги создания сетевого интерфейса и подключения внешних сетей добавлен селектор VPC. Фильтрация по VPC упрощает поиск подсети, к которой необходимо подключить соответствующий ресурс.
Сортировка маршрутов
В таблице ресурсов на вкладке Маршруты на странице таблицы маршрутизации доступна сортировка по полям Сеть и Шлюз.
