Deckhouse

Улучшения в Loki.

Возможность использования стороннего Alertmanager

CustomResource [CustomAlertmanager](https://deckhouse.io/en/documentation/v1/modules/300-prometheus/cr.html#customalertmanager) позволяет указать сторонний внешний или внутрикластерный Alertmanager.

Новые модули
[chrony](https://deckhouse.io/en/documentation/v1/modules/470-chrony/)
Синхронизирует время на всех узла в кластере с помощью модуля [chrony](https://chrony.tuxfamily.org/).

Другие изменения

**[Upmeter]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/ccf9fda991818b5aaf0b58927b55ce83be13924d) потери данных и аварийного завершения.

**[bashible]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/48d957720154093c219151ad096d0c0abc4f04f8): использование данных из `os-release` вместо `lsb_release`.

**[cloud-provier-yandex]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/036b3b15521f5f92142795fb227070f7a98aef49): автоматическое создание static IP для master-узлов и созданных terraform.

**[dhctl]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/8c1da08f7b2d627b7d7fb325e9d4d0d3a232c932): предотвращение перезапуска Deckhouse из-за перезапуска процесса bootstrap'а.
- [Исправление](https://github.com/deckhouse/deckhouse/issues/119): использование fs watcher для более правильного сохранения terraform state'а в кэше.

**[core]**
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/7188087d3718fe016b5fd5a299b377f293be3335) глобальных хуков.

**[ingress-nginx]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/cae39a659b5ebeb7503afd43619221ca1db9c9b2): добавлена возможность выбора версии 0.49.

**[kube-api-server]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/feae31d8cb8a8b3578ec8550cdfa4a27aaafd2f0): добавлена проверка сертификатов kubelet.

**[log-shipper]**
- [Исправление](https://github.com/deckhouse/deckhouse/issues/254) валидации CustomResource.

**[monitoring-custom]**
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/c776da45188e2967d83cc84134ff9deea4f13caa) хуков, с переносом на Go.

**[monitoring-kubernetes-control-plane]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/359715a862acf67c2c3784b958a45b60e5bb4dcc) dashboard.

**[monitoring-kubernetes]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/554bd727139c54af2f797a5ee7e6ebd052c3cb4a): контроллерам и Pod'ам добавлен потерянный VPA mapping.
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/c776da45188e2967d83cc84134ff9deea4f13caa) хуков, с переносом на Go.

**[node-manager]**
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/5059090b86af4fe12e76f2e1ea599d8e72aa2f9b): удаление хука `node_lease_handler`.
- [Улучшение](https://github.com/deckhouse/deckhouse/issues/265): добавлен пример static NodeGroup для BareMetal-кластера.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/f8b52d2b58193991ad4669c009450c222deb10fb) OpenAPI спецификации - `cloudInstances` является обязательным параметром, для nodeType `CloudEphemeral`.

**[user-authn]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/9171839b00510c72df9e87e2a104d9ca50020919): Обновление документации и схем, объясняющих работу dex.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/4dd9775facd8bb3eb67197ef0c4ca8276a91c328): Не использовать двоеточие при формировании DexClient ID.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/9d7f52eb17a518c6cba8dbc5c40a317bdd573b4e): имени сертификата, используемого при публикации API.

**[user-authz]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/9ce2f929b6140a58bcd2113f25e5939fe450b5ae): роли SuperAdmin добавлен доступ к `non resource URLs`.

**[others]**
- [Internal](https://github.com/deckhouse/deckhouse/commit/f6c1b375e7c6f9b861eb5bf23e75b584cb2d2558): добавлен GitHub Workflow для автоматической генерации списка изменений (changelog).

В новой версии содержится большое количество нового функционала и значительно снижено потребление памяти во время запуска.

[Автоматическое приведение](https://github.com/deckhouse/deckhouse/commit/4d903e450e68d90e64cdf7f5010b2b46b041bc5c) базовой инфраструктуры к ожидаемому состоянию
Базовая инфраструктура создаётся в процессе создания кластера в облаке с помощью `dhctl`. В дальнейшем эту инфраструктуру разрешено менять только при использования самого `dhctl`. Состояние Terraform’a периодически проверяется на предмет внесения внешних изменений. Если такие изменения обнаружены, то `terraform` выполняется заново, но только если эти изменения являются безопасными. Изменения считаются безопасными, если они выполняются без пересоздания объектов в облаке. Если обнаружены небезопасные изменения, то в кластере появится алерт.

Стабильная версия v1 API
Все стабильные CustomResource выпущены с версией v1 ([1](https://github.com/deckhouse/deckhouse/commit/8f2934933c5eed2a42b755f0ebd926689fbb4c6e), [2](https://github.com/deckhouse/deckhouse/commit/60fd8c967660f96c657e2db8d8b83dd5374dc62e)).

Другие изменения
**[node-manager]**
- Улучшение: Желаемая версия сontainerd [изменена](https://github.com/deckhouse/deckhouse/commit/9a7ba5bae1ed5826d33100205362b4108e844ddd) на 1.4.6. Это исправляет [CVE-2021-30465](https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-30465). Было принято решение не обновлять принудительно сontainerd на всех узлах, так как атакующий должен иметь доступ к Kubernetes API для использования данной уязвимости. Атакующий должен создать множество контейнеров с достаточно специфической конфигурацией точек монтирования. Все новые узлы будут с сontainerd версии 1.4.6.
- Улучшение: [Переименованы](https://github.com/deckhouse/deckhouse/commit/e008d7f05ab7c5a2027f5b9cfebb47e63428690d) nodeType в v1 NodeGroup API. Ранее были Cloud и Hybrid типы узлов. Это приводило к недопонимаю, потому что также существует тип кластера Hybrid. Для разрешения этой неоднозначности были добавлены новые типы узлов: CloudEphemeral (для NodeGroup, которые используются machine controller manager’ом), CloudPermanent (для NodeGroup, которые создаются с помощью `dhctl`), и CloudStatic (для NodeGroup, которые используются для добавления в кластер узлов, созданных вручную в облачном провайдере).
- Рефакторинг: [Исправлено](https://github.com/deckhouse/deckhouse/commit/b810838dce70e60c90717745e32624462fb6a2e7) состояние гонки в machine controller manager’e.
Первая виртуальная машина в NodeGroup`е иногда создавалась с устаревшими настройками после обновления InstanceClass’а. Это могло приводить к потенциальным проблемам со стабильностью работы кластера.

**[cloud-provider-openstack]**
- Улучшение: [Добавлена](https://github.com/deckhouse/deckhouse/commit/28f6f064e1e928ac84d6c886c913581d7e9f1199) опция, которая позволяет отключить функционал учитывающий топологию облака в csi-provisioner`e при заказе дисков.

**[cloud-provider-yandex]**
- Улучшение: [Упрощён](https://github.com/deckhouse/deckhouse/commit/d064b9e282fa7ecf35a905df88d5eb037368efa5) процесс создания кластера при использовании схемы размещения WithNATInstance. Также исправлены проблемы с маршрутизацией на виртуальных машинах при использовании дополнительного сетевого интерфейса.

**[descheduler]**
- Улучшение: [Обновление версии](https://github.com/deckhouse/deckhouse/commit/64109aaeeae7a7e1bb9ee27fb1512621cddc74c0) descheduler’а до 0.21.0.
- Улучшение: [Добавлена](https://github.com/deckhouse/deckhouse/commit/97aee139d8d23387d1e57caa59730047daca78c6) стратегия HighNodeUtilization.
- Улучшение: [Запуск](https://github.com/deckhouse/deckhouse/commit/e5aa9160fbfc3ab1e39aa35d59e3de221627e2a7) с помощью Deployment вместо CronJob.

**[user-authn]**
- Улучшение: [Использование](https://github.com/deckhouse/deckhouse/commit/01565941fd6400ed4cec3fc86e8c511f09455600) внутрикластерного адреса для доступа к OIDC провайдеру.

Другие внутренние изменения
- Улучшение: [Распределение](https://github.com/deckhouse/deckhouse/commit/5ddcdb1e2df7f1f78330ede7712f4ad88e616b86) кода по редакциям CE/EE/FE.
- Рефакторинг: Новый модуль [flant-integration](https://github.com/deckhouse/deckhouse/commit/1e89b6dd926620f5e454b2ac65f7e6064170b5f0) объединяет в себе модули prometheus-madison-integration и flant-pricing.
- Улучшение: [Первый шаг](https://github.com/deckhouse/deckhouse/commit/1cf0ee64ba22880d89160ec8273b27ec8b17cc5f) рефакторинга DNS внутри кластера.
- Рефакторинг: [Исправлены](https://github.com/deckhouse/deckhouse/commit/6a9ad10b9584f55a8d04e0f2c5b0923770a6477b) все CRD для полного соответствия с рекомендованным стилем Kubernetes API.
- Рефакторинг: [Обновление](https://github.com/deckhouse/deckhouse/commit/932d5b0da59a880e7108da467da08da3e011bd8d) структур в конфигурации `dhctl` на версию v1 API.
- Улучшение: [Переход](https://github.com/deckhouse/deckhouse/commit/4a825f23df30fe7f880e22f1a00acb92b4f65d15) на werf 1.2.
- Улучшение: [Обновление](https://github.com/deckhouse/deckhouse/commit/24c9cd7a651fd63a1b2e2a584c85573291ca5dc5) версии trickster до v1.1.5.
- Исправление: [Переход](https://github.com/deckhouse/deckhouse/commit/866dc30d3b68af3a165863eaba7ebb2f4b5f6084) на использование образа http challenge solver из Deckhouse registry в модуле cert-manager.
- Улучшения в `dhctl` [1](https://github.com/deckhouse/deckhouse/commit/0e7211508392378d494ad1f741e2d67fc96efd4d), [2](https://github.com/deckhouse/deckhouse/commit/29b59eafb818b590b108021ae35144d34d7456cc).
- [Исправлена](https://github.com/deckhouse/deckhouse/commit/10e380a2c2f312066aac4611fa855453cd6d8af1) некорректная работы пробы control-plane/scheduler в модуле upmeter.
- [Отложенное наложение патчей](https://github.com/deckhouse/deckhouse/commit/85bdd9861fd7e0b8bdc8c6c55bdf82738e2ac7fd)
- Улучшение: Миграция [ingress-nginx](https://github.com/deckhouse/deckhouse/commit/a1377e9e03abf1de4b2ef869e40f66d107cb20aa), [node-manager](https://github.com/deckhouse/deckhouse/commit/6b344dc7421b08f11ff34715a47849d8903f2d5c), [cert-manager](https://github.com/deckhouse/deckhouse/commit/0ab8f66d3a831baa67c66d8363534543195df9f8), [monitoring-ping](https://github.com/deckhouse/deckhouse/commit/9a27be754add4350dee8a521502b3dd7a545f85c), [prometheus-pushgateway](https://github.com/deckhouse/deckhouse/commit/52130a4f34e09c4a3e619ffb572389572ba77e7d), [monitoring-applications](https://github.com/deckhouse/deckhouse/commit/b21111a84141f6d156b465b6878c421d6092c83b), [control-plane-manager](https://github.com/deckhouse/deckhouse/commit/73f3ef220dea11f5fa5c61e54684a604707d2329) и других модульных хуков с bash на go.
- Рефакторинг: [Сборка](https://github.com/deckhouse/deckhouse/commit/c6686b6d43758e3a5a02a2d37d76ad03d55200a4) внутренней документации в зависимости от типа редакции (CE/EE/FE).
- Исправление: [Защита](https://github.com/deckhouse/deckhouse/commit/0420dfbeae0b53f4f26dffb36f0b3771a72b68cf) для kubelet’а от привязки к 0.0.0.0 на узле.
- Улучшение: [Удалено](https://github.com/deckhouse/deckhouse/commit/5c6b355372b2ab6aebd22996949bae3fc0134f58) k8s bundles API. Завершение рефакторинга bashible-api-server.

Know before update


- Ingress controller 1.6 will restart.

Fixes


- **[ingress-nginx]** Fix bug with absent auth cookie, which leads to logout users sometimes from web pages with authorization. [5978](https://github.com/deckhouse/deckhouse/pull/5978)
Ingress controller 1.6 will restart.


For more information, see the [changelog](https://github.com/deckhouse/deckhouse/blob/main/CHANGELOG/CHANGELOG-v1.51.md) and minor version [release changes](https://github.com/deckhouse/deckhouse/releases/tag/v1.51.0).

Know before update


- Grafana will restart.

Fixes


- **[prometheus]** Switch Grafana to using the Ubuntu container. [5962](https://github.com/deckhouse/deckhouse/pull/5962)
Grafana will restart.


For more information, see the [changelog](https://github.com/deckhouse/deckhouse/blob/main/CHANGELOG/CHANGELOG-v1.51.md) and minor version [release changes](https://github.com/deckhouse/deckhouse/releases/tag/v1.51.0).

Fixes


- **[loki]** Fixed a volume mount init container. [5941](https://github.com/deckhouse/deckhouse/pull/5941)

Chore


- **[deckhouse-controller]** Purge `deckhouse-config` module resources. [5940](https://github.com/deckhouse/deckhouse/pull/5940)


For more information, see the [changelog](https://github.com/deckhouse/deckhouse/blob/main/CHANGELOG/CHANGELOG-v1.51.md) and minor version [release changes](https://github.com/deckhouse/deckhouse/releases/tag/v1.51.0).