Балансировщики нагрузки для PaaS, резервное копирование дисков и другие обновления К2 Облака
Обновления K2 Облака

Балансировщики нагрузки для PaaS, резервное копирование дисков и другие обновления К2 Облака

249
3 минуты

К началу года подготовили целый ряд новых возможностей и улучшений. В частности, научили балансировщики нагрузки работать с PaaS-сервисами, обновили Ingress-контроллер ingress-nginx для устранения уязвимостей в Kubernetes, добавили резервное копирование дисков и упростили навигацию в веб-интерфейсе. А теперь подробнее.

Балансировщики нагрузки для PaaS-сервисов

Для PaaS-сервисов в кластерной конфигурации теперь можно создавать балансировщики нагрузки. Их использование позволяет равномерно распределять запросы между узлами кластера.

Для каждого сервиса можно создать как внутренний, так и внешний балансировщики нагрузки. Вместе с ними автоматически создаются необходимые для работы ресурсы – целевые группы и обработчики.

Балансировщики нагрузки интегрированы с сервисом DNS. Доступ к ним осуществляется по DNS-имени, которое назначается при создании ресурса. 

Балансировщики доступны для следующих PaaS-сервисов:

  • сервисы баз данных MySQL, PostgreSQL, Redis
  • сервис брокера сообщений RabbitMQ
  • сервис поиска и аналитики Elasticsearch
  • сервис логирования ELK

Устранение уязвимостей в Ingress-контроллере Kubernetes

В пакеты для развертывания кластеров Kubernetes включена версия Ingress-контроллера ingress-nginx 1.9.4. В этой версии устранены уязвимости CVE-2023-5043 и CVE-2023-5044, с помощью которых злоумышленники могли выполнять свой код в кластере Kubernetes.

Обновленные пакеты доступны только для версий Kubernetes не ниже 1.25, поскольку ingress-nginx 1.9.х не поддерживает более ранние версии Kubernetes. Как следствие, их использование по-прежнему сопряжено с рисками из-за найденных уязвимостей. Если Ingress-контроллер необходим, то при создании новых кластеров мы рекомендуем выбирать версию Kubernetes 1.25+.

Уже развёрнутые кластеры Kubernetes с Ingress-контроллером следует обновить вручную для поддержки ingress-nginx 1.9.x. Обновление возможно только для версий Kubernetes 1.25+. 

Резервное копирование дисков

Сервис Резервное копирование позволяет создавать резервные копии не только экземпляров, но и дисков. Для них можно задать свое расписание резервного копирования и срок хранения.

В резервной копии сохраняется информация о параметрах диска — его типе, зоне доступности, назначенных тегах и т.д. При необходимости вы можете создать из нее такой же диск всего в пару кликов, так как эти параметры не надо задавать повторно.

При резервном копировании отдельного диска заморозка ввода-вывода не выполняется. Поэтому резервная копия может оказаться неконсистентной, когда диск подключен к работающему экземпляру. 

Обновленное основное меню

Для удобства навигации мы обновили основное меню в веб-интерфейсе. В частности, в отдельный раздел выделены Сетевые соединения, где собраны сервисы для организации взаимодействия между VPC и подключения внешних сетей.

Распространение маршрутов для TGW

Маршруты из подключений транзитного шлюза можно теперь динамически устанавливать в таблицу маршрутизации этого шлюза. Например, при включении распространения маршрутов в таблицу маршрутизации будет добавлен маршрут до VPC через указанное подключение к VPC. Это позволяет сократить количество необходимых действий по настройке маршрутов.

Информация о статусе масштабирования ASG

Как создание, так и удаление экземпляров при масштабировании Auto Scaling Group может оказаться невозможным. Если масштабирование ограничено, например, потому, что в шаблоне запуска используется устаревший образ, то необходимо вручную устранить причину блокировки. Статус масштабирования и описание причины можно теперь посмотреть в веб-интерфейсе. Подробнее читайте в документации.

Селектор VPC для сетевых интерфейсов и внешних сетей

В диалоги создания сетевого интерфейса и подключения внешних сетей добавлен селектор VPC. Фильтрация по VPC упрощает поиск подсети, к которой необходимо подключить соответствующий ресурс.

Сортировка маршрутов

В таблице ресурсов на вкладке Маршруты на странице таблицы маршрутизации доступна сортировка по полям Сеть и Шлюз.

31 мая 2024
Новый сервис IAM в К2 Облаке

Новый сервис IAM улучшает контроль доступа и управление пользователями в K2 Облаке. Вместо ролей для назначения прав теперь используются политики и группы.

1 минута
352
28 марта 2024
Резервное копирование Elasticsearch и другие мартовские обновления К2 Облака

В K2 Облаке появилась поддержка резервного копирования еще для двух сервисов PaaS: Elasticsearch и ELK. А для уже установленных сервисов PaaS стало возможным менять параметры и окружение, в котором они работают. Кроме того, в Terraform добавили поддержку транзитных шлюзов и перешли на новую схему нумерации версий. Подробнее об этих и других обновлениях ниже.

2 минуты
291
8 ноября 2023
Облачная инфраструктура на выделенных серверах

В K2 Облаке теперь можно развернуть облачную инфраструктуру на выделенных серверах. Они обеспечивают максимальную производительность для ваших рабочих нагрузок, поскольку вы не делите с другими пользователями физические ресурсы.

2 минуты
268
2 октября 2023
DNS как сервис и другие новости К2 Облака

В веб-интерфейсе стал доступен новый сервис — DNSaaS, с помощью которого можно быстро настроить маршрутизацию трафика на целевые серверы. В сервис Кластеры Kubernetes добавили поддержку актуальных версий. Об этих и других изменениях в облаке читайте ниже.

2 минуты
323
scrollup