En
Components that will be restarted during the update
- **Prometheus**
- **`ingress-nginx`**
- `cloud-provider-aws`
- `log-shipper`
- `monitoring-kubernetes`
- `network-gateway`
- `kube-proxy`
- `kube-dns`
- `keepalived`
- `upmeter`
- `user-authn`
Significant Changes
New Deckhouse update mechanism
Now you can define update windows, in which Deckhouse can update to a newer release. Also, you can set the manual update mode, in which your approval is required to update Deckhouse to a more recent release.
Update mode is not affecting patch version updates. [Read more](https://deckhouse.io/en/documentation/v1/modules/020-deckhouse/usage.html) about how to configure Deckhouse update windows.
Moreover, you can define update windows for applying disruptive updates. The `disruptions.automatic.windows` parameter in the [`NodeGroup` CR](https://deckhouse.io/en/documentation/v1/modules/040-node-manager/cr.html#nodegroup) is used for this.
CIS benchmark compliance
Important changes in components to achieve compliance with [CIS Benchmark](https://cloud.google.com/kubernetes-engine/docs/concepts/cis-benchmarks).
Most of the changes are related to security, such as file and folder permissions, network bindings only to required interfaces, using certificates, rejecting anonymous access, etc.
New modules
[pod-reloader](https://deckhouse.io/en/documentation/v1/modules/465-pod-reloader/)
Provides the ability for automatic rollout on ConfigMap or Secret changes. It uses annotations for operating, runs on system nodes, and it's enabled by default.
[local-path-provisioner](https://deckhouse.io/en/documentation/v1/modules/031-local-path-provisioner/)
Provides a way for the Kubernetes users to utilize the local storage on each node.
Other Changes
**[bashible]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/01e10c77f28471fda1592dda01cb4e0907691426): remove unnecessary disruption when containerd config is changed.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/58c6e8d55b681db25d1fc95c453314f189214d29): mount CA certificates in CentOS distros into control-plane Pods.
- [Fix](https://github.com/deckhouse/deckhouse/commit/530cefc133619057f07a2cdf3ff2d8797a13fb97): install CentOS dependencies for containerd.io and container-selinux.
**[build]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/08c1d6fdda2b612eafa9d2638a72b24a7f02e979) registry auth 401 error.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/45e41b8257963bc665ae9024120b20dffb294857): do not install bash and jq for [shell-operator](https://github.com/flant/shell-operator) based images.
**[candi]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/5862674a3f874f9dc1b7ab2181764fe58b54ff2f) interoperation with third-party registries.
- [Fix](https://github.com/deckhouse/deckhouse/commit/73a7e121236ca91cd888a361e1f69b1b48e432bf): bump Terraform vSphere driver to `v2.0.2`.
**[cert-manager]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/f6860b16b48e278724ab03f816b34a08afd5204a): update `acme-solver` Secret if Deckhouse registry Secret was changed.
- [Fix](https://github.com/deckhouse/deckhouse/issues/133): configure default cluster issuer.
**[cloud-provider-aws]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/dd928fabdbde906e659fdb5890f735d17a34ad55): don't delete Ingress SecurityGroup Rule while deleting ELB backend Service.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/4f83fbd65070d4a27b1ca235500f6261e7bee0e2): add [WithNAT](https://deckhouse.io/en/documentation/v1/modules/030-cloud-provider-aws/layouts.html#withnat) layout.
**[cloud-provider-gcp]**
- [Refactoring](https://github.com/deckhouse/deckhouse/commit/372dc9f5d77b677cfbbda0baef219e4f3be354fb).
**[deckhouse-controller]**
- [Refactoring](https://github.com/deckhouse/deckhouse/commit/38790b43dd70d08ecb8992e54535fdde1f71df2e): migrate to Go `1.16`.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/f93cb14bcb944191b25ca8a5dfedb5fbf280e87e): use `PatchCollector` instead of `ObjectPatcher`.
**[deckhouse]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/b120745d9443c36bd2b08b723b2f3bb51d137c15): use [logrus](https://github.com/sirupsen/logrus) for helm logs (to write logs in JSON).
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/5b2e5be26a9bd3fd5d531e237423e877f2c7e951): speed up converge (becomes Ready faster).
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/8fd8fe3ab1011577b92b1e1789ba1c2d8ed40d9a): add Liveness probe.
**[descheduler]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/18c600be3dbdcd44faf44ce9ead227c9358f9054): disable module in a single node cluster.
**[dhctl]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/40f417f027af11683520a1cc7a42d626368d62bd): get the address of the bastion host from Terraform outputs for bootstrap and destroy.
- [Fix](https://github.com/deckhouse/deckhouse/commit/bcef2939d8ea836147c2de1b95b949d8c9fcc2f1): increase converge lock duration time and increase the count of retries for lease renewing for a lock if a got error.
**[global]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/72ca98f329d260d6c05a4ed3cdb7dfeac9c91e6e): add additional parameters to configure access to registry (CA, scheme).
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/9377142a6a9c4e2f0d9d3a6676f510b4ea9fcd27): add metrics for calculating the maximum amount of nodes in a cluster (based on `podSubnetCIDR`, `podSubnetNodeCIDR`). Add an alert, triggered if the number of nodes > 90% of the calculated maximum.
- [Refactoring](https://github.com/deckhouse/deckhouse/commit/db6219795d525fcab307d9f1ed3ca7b9c59e7031): migrate to Go `1.16`.
- [Fix](https://github.com/deckhouse/deckhouse/commit/d1057eec2e563644a8c03739fbf29fa72c7352d0) stuck helm3 releases
**[grafana]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/6ddbf3fc78ae39d8c20dbca0decd6d59c6759128): update `Node` Dashboard to actual version. Add `TCP TimeWait` graph. Remove unnecessary panels (Systemd, hardware temp).
**[istio]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/a7846eb19a6fe0beec40b7ce1fa39d073cf94967): add `ingressGateway` support for multicluster.
**[log-shipper]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/1c944b97901b70ac17e19c74679e8620b0d35fd0): update [Vector](https://vector.dev/) to version `0.16.*`, which has improved performance and bug fixes.
- [Refactoring](https://github.com/deckhouse/deckhouse/commit/23b584d668a7b9173305acf7158e728d55583447) for extra labels.
- [Fix](https://github.com/deckhouse/deckhouse/commit/d562ffbd849bf724f3bd9fc1cfc915b62781ac1a) VPA OpenAPI Specification.
- [Fix](https://github.com/deckhouse/deckhouse/commit/149f02bb2585ee7f49685fcae69b6e00c19cad12) Elasticsearch config for 0.14
**[node-manager]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/e71f491003e2e90048ecca2fe0b5df661b75bb04): add taint validation for `NodeGroups`.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/bb116d590e989f766e062db41e2904f682a428e4): add support for zero integer value of `.spec.cloudInstances.standby` in the NodeGroup. Zero value means "no standby nodes are needed".
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/5d88b531abc6f3c1a231a3b5808ef4f28fd43005): store bashible `apiserver` context as a Secret.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/d23e1ed877b53c36f8d1119bd471e95e719dff3b): cordon nodes before draining.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/bdd5c50456a50e4e02aae957b8568981be5cc80f): disable changing cri type of master NodeGroup in clusters with a single master.
**[okmeter]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/69812f6cfadcec62a90c8745fcc89989ba5072a9): add `nodeSelector` support.
**[operator-prometheus]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/6bf656d9dc84bb01e188268e3c6210d98a217523): add validating admission webhook for `CustomPrometheusRules`. Bump `prometheus-operator` to `v0.50.0`. Refactor all `PodMonitors` and `ServiceMonitors` to use certificates from a Secret.
**[prometheus-metrics-adapter]**
- [refactor](https://github.com/deckhouse/deckhouse/commit/4bae62410b1ea1d876aa9297cf7667171e821f7c): rewrite hooks in Go.
**[prometheus]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/4b246edc8ef3092fc40c4800d1aae387fb0abfe9): scrape metrics from Prometheus Longterm to check whether it has any trouble accessing the Main Prometheus.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/913b6e21b15df44f7d22d00b36a0201fed8022d9): increase `scrape_timeout` to 3 minutes for longterm Prometheus when it scrapes main Prometheus.
**[site][documentation]**
- Enhancement: add [comparison table](https://deckhouse.io/en/documentation/v1/revision-comparison.html) of the Deckhouse editions.
- Enhancement: show supported [Kubernetes and Linux versions](https://deckhouse.io/en/documentation/v1/supported_versions.html).
- Enhancement: add [vSphere Getting Started](https://deckhouse.io/en/gs/vsphere/step2.html).
**[upmeter]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/e5e5f1c4de77af841350ece577829646f8207b6e) bug when upmeter release fails in clusters managed by external providers.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/8fd8fe3ab1011577b92b1e1789ba1c2d8ed40d9a): add Liveness probe.
- [Fix](https://github.com/deckhouse/deckhouse/commit/5cf6f7cd9ade3d2dc341672b027ca6072bcc0ea7) rendering of `smoke-mini` templates.
- [Refactoring](https://github.com/deckhouse/deckhouse/commit/2b14b10c2e2cc46b6bd5b319a33aecc5cc599971): rewrite hooks in Go.
**[user-authn]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/5de3a30bae96624241c2c123602e07be3c3971c2): reorder [dex](https://github.com/dexidp/dex/) certificate on SANs change (Subject Alternative Names).
- [Fix](https://github.com/deckhouse/deckhouse/commit/b966a6e58cd208d7e465d0f68c01f849b855a455): [dex](https://github.com/dexidp/dex/) concurrent requests fix.
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/fa8496c491b8acf2c1fc13079d21a9c7f039bbc1): validate bcrypt hash.
- [Fix](https://github.com/deckhouse/deckhouse/commit/110fe68121ba03f952300609943d29a7a4bec401): make `applicationIngressCertificateSecretName` optional for CR `DexAuthenticator`.
**[user-authz]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/b4fe4e99f4564a5ed9963adfaac7d5607983af96): count `.*` and `.+` masks in `limitNamespaces` parameter as unrestricted access to namespaces.
- [Fix](https://github.com/deckhouse/deckhouse/commit/b7e014bc113eac8e60a7af6d1f2b1ed4d7bff537) disabling `allowScale` in the `ClusterAuthorizationRule` CR.
- [Fix](https://github.com/deckhouse/deckhouse/commit/f0160f5029c7c5ca73f96b7ac6f5b1ed3562eb55): forbid cluster scope requests.
**[vertical-pod-autoscaler]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/3bf130a0ad266c52fea775f49d574ea73eac036f): bump CRD version to `v1`.
**[vpa]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/e4a521f0dfdbefece4aefcb85c02d4297f2d8d21) `set_maxallowed` hook overflow error.
Ru
Компоненты, которые будут перезапущены в процессе обновления
- **Prometheus**
- **`ingress-nginx`**
- `cloud-provider-aws`
- `log-shipper`
- `monitoring-kubernetes`
- `network-gateway`
- `kube-proxy`
- `kube-dns`
- `keepalived`
- `upmeter`
- `user-authn`
Важные изменения
Новый механизм обновлений
Стало возможным определять окна обновлений, в которые Deckhouse будет выполнять смену релиза (смена в пределах минорной версии). Также, можно выбрать ручной режим обновлений, который будет требовать ручного подтверждения для каждой смены релиза Deckhouse.
Новый механизм не влияет на обновления patch-версий (они как и раньше будут применяться по мере появления). Подробнее — в [документации](https://deckhouse.io/ru/documentation/v1/modules/020-deckhouse/usage.html).
Более того, для группы узлов (NodeGroup) стало возможным указывать отдельные окна применения обновлений, требующих перезагрузки (disruptive update). За это отвечает параметр `disruptions.automatic.windows` [CR `NodeGroup`](https://deckhouse.io/ru/documentation/v1/modules/040-node-manager/cr.html#nodegroup).
Соответствие CIS benchmark
Ряд важных изменений компонентов, для соответствия рекомендациям [CIS Benchmark](https://cloud.google.com/kubernetes-engine/docs/concepts/cis-benchmarks).
Большинство изменений касаются безопасности, например прав на файлы и папки, сетевые привязки только на необходимые интерфейсы, использование сертификатов, исключение анонимного доступа и т.п. Подобные работы проводятся постоянно, и раз за разом повышают уровень безопасности Deckhouse.
Новые модули
[pod-reloader](https://deckhouse.io/ru/documentation/v1/modules/465-pod-reloader/)
Следит за набором Secret и ConfigMap, которые вы определили, чтобы в случае их изменения перезапустить определенный Deployment, Daemonset или Statefulset.
Модуль основан на [Reloader](https://github.com/stakater/Reloader), использует аннотации для работы, выполняется на системных узлах и включен по умолчанию.
[local-path-provisioner](https://deckhouse.io/ru/documentation/v1/modules/031-local-path-provisioner/)
Делает работу с local storage чуть легче, обеспечивая создание storageClass и необходимой структуры папок на узлах.
Другие изменения
**[bashible]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/01e10c77f28471fda1592dda01cb4e0907691426): удалено лишнее прерывание работы узла, при изменении конфигурации containerd.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/58c6e8d55b681db25d1fc95c453314f189214d29): монтирование CA-сертификатов в CentOS.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/530cefc133619057f07a2cdf3ff2d8797a13fb97): установка зависимостей для containerd.io и container-selinux под CentOS.
**[build]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/08c1d6fdda2b612eafa9d2638a72b24a7f02e979) ошибки 401 при авторизации в registry.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/45e41b8257963bc665ae9024120b20dffb294857): исключена установка `bash` и `jq` для образов, на основе [shell-operator](https://github.com/flant/shell-operator).
**[candi]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/5862674a3f874f9dc1b7ab2181764fe58b54ff2f) работы со сторонними registry.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/73a7e121236ca91cd888a361e1f69b1b48e432bf): обновлена версия драйвера vSphere до версии `v2.0.2`.
**[cert-manager]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/f6860b16b48e278724ab03f816b34a08afd5204a): обновление Secret'а `acme-solver` при изменении Secret'а registry Deckhouse.
- [Исправление](https://github.com/deckhouse/deckhouse/issues/133): настройка cluster issuer, используемого по умолчанию.
-
**[cloud-provider-aws]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/dd928fabdbde906e659fdb5890f735d17a34ad55): при использовании ELB, удаление Service теперь не приводит к удалению Ingress-правил SecurityGroup.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/4f83fbd65070d4a27b1ca235500f6261e7bee0e2): добавлена схема размещения [WithNAT](https://deckhouse.io/ru/documentation/v1/modules/030-cloud-provider-aws/layouts.html#withnat).
**[cloud-provider-gcp]**
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/372dc9f5d77b677cfbbda0baef219e4f3be354fb).
**[deckhouse-controller]**
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/38790b43dd70d08ecb8992e54535fdde1f71df2e): миграция на Go `1.16`.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/f93cb14bcb944191b25ca8a5dfedb5fbf280e87e): использование `PatchCollector` вместо `ObjectPatcher`.
**[deckhouse]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/b120745d9443c36bd2b08b723b2f3bb51d137c15): использование [logrus](https://github.com/sirupsen/logrus) для helm (пишет в JSON-формате теперь).
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/5b2e5be26a9bd3fd5d531e237423e877f2c7e951): повышена скорость converge'а (быстрее переходит в Ready).
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/8fd8fe3ab1011577b92b1e1789ba1c2d8ed40d9a): добавлена Liveness-проба.
**[descheduler]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/18c600be3dbdcd44faf44ce9ead227c9358f9054): модуль отключается в кластере, состоящим из одного узла.
**[dhctl]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/40f417f027af11683520a1cc7a42d626368d62bd) получения адреса bastion-хоста. Снимает некоторые ошибки, которые могли возникать при создании и уничтожении кластера.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/bcef2939d8ea836147c2de1b95b949d8c9fcc2f1): увеличено количество повторных попыток при ошибке и время ожидания снятия блокировки при converge.
**[global]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/72ca98f329d260d6c05a4ed3cdb7dfeac9c91e6e): дополнительные параметры для настройки доступа к registry (CA, scheme).
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/9377142a6a9c4e2f0d9d3a6676f510b4ea9fcd27): добавлены метрики определения максимально возможного количества узлов в кластере (высчитываются на основе значений `podSubnetCIDR`, `podSubnetNodeCIDR`). Добавлен алерт по превышению 90% максимального количества узлов.
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/db6219795d525fcab307d9f1ed3ca7b9c59e7031): миграция на Go `1.16`.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/d1057eec2e563644a8c03739fbf29fa72c7352d0) "залипания" применения helm3-релизов.
**[grafana]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/6ddbf3fc78ae39d8c20dbca0decd6d59c6759128): актуализирована версия Dashboard `Node`. Добавлен график `TCP TimeWait`. Удалены лишние панели (Systemd, hardware temp).
**[istio]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/a7846eb19a6fe0beec40b7ce1fa39d073cf94967): добавлена поддержка `ingressGateway` для мультикластеров.
**[log-shipper]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/1c944b97901b70ac17e19c74679e8620b0d35fd0): [Vector](https://vector.dev/) обновлен до версии `0.16.*`, несущей исправления и улучшение производительности.
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/23b584d668a7b9173305acf7158e728d55583447) работы с extra labels.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/d562ffbd849bf724f3bd9fc1cfc915b62781ac1a) VPA OpenAPI-спецификации.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/149f02bb2585ee7f49685fcae69b6e00c19cad12) конфигурация Elasticsearch для версии 0.14.
**[node-manager]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/e71f491003e2e90048ecca2fe0b5df661b75bb04): добавлена валидация taint для `NodeGroups`.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/bb116d590e989f766e062db41e2904f682a428e4): добавлена возможность указывать нулевое значение `.spec.cloudInstances.standby` в параметрах NodeGroup'ы, подразумевающем, что standby-узлы не требуются.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/5d88b531abc6f3c1a231a3b5808ef4f28fd43005): bashible-контекст `apiserver` теперь хранится в Secret.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/d23e1ed877b53c36f8d1119bd471e95e719dff3b): перед drain узла выполняется его cordon.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/bdd5c50456a50e4e02aae957b8568981be5cc80f): запрет смены типа cri у NodeGroup master-узлов, если в кластере только один master-узел.
**[okmeter]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/69812f6cfadcec62a90c8745fcc89989ba5072a9): добавлена поддержка `nodeSelector`.
**[operator-prometheus]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/6bf656d9dc84bb01e188268e3c6210d98a217523): добавлен хук валидации `CustomPrometheusRules`. Обновлена версия `prometheus-operator` до версии `v0.50.0`. Рефакторинг `PodMonitors` и `ServiceMonitors` для использования сертификатов из Secret'а.
**[prometheus-metrics-adapter]**
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/4bae62410b1ea1d876aa9297cf7667171e821f7c): хуки переписаны на Go.
**[prometheus]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/4b246edc8ef3092fc40c4800d1aae387fb0abfe9): добавлены метрики проверки ошибок доступа Prometheus Longterm к Prometheus.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/913b6e21b15df44f7d22d00b36a0201fed8022d9): `scrape_timeout` Longterm Prometheus для метрик Prometheus увеличен до 3-х минут .
**[site][documentation]**
- Улучшение: добавлена [таблица сравнений](https://deckhouse.io/en/documentation/v1/revision-comparison.html) редакций Deckhouse editions в разрезе модулей.
- Улучшение: добавлена страница со списком подерживаемых версий [Kubernetes и дистрибутивов Linux](https://deckhouse.io/en/documentation/v1/supported_versions.html).
- Улучшение: добавлен [vSphere](https://deckhouse.io/en/gs/vsphere/step2.html) в раздел Быстрый старт.
**[upmeter]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/e5e5f1c4de77af841350ece577829646f8207b6e) ошибки выката модуля прииспользованияи внешних провайдеров.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/8fd8fe3ab1011577b92b1e1789ba1c2d8ed40d9a): добавлена Liveness проба.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/5cf6f7cd9ade3d2dc341672b027ca6072bcc0ea7) рендеринга шаблоном `smoke-mini`.
- [Рефакторинг](https://github.com/deckhouse/deckhouse/commit/2b14b10c2e2cc46b6bd5b319a33aecc5cc599971): хуки переписаны на Go.
**[user-authn]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/5de3a30bae96624241c2c123602e07be3c3971c2): перезаказ сертификатов [dex](https://github.com/dexidp/dex/) при изменении SAN (Subject Alternative Names).
- [Исправление](https://github.com/deckhouse/deckhouse/commit/b966a6e58cd208d7e465d0f68c01f849b855a455): [dex](https://github.com/dexidp/dex/) работы конкурентных запросов.
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/fa8496c491b8acf2c1fc13079d21a9c7f039bbc1): добавлена валидация bcrypt-хэша.
- [Исправление](https://github.com/deckhouse/deckhouse/commit/110fe68121ba03f952300609943d29a7a4bec401): параметр `applicationIngressCertificateSecretName` в CR `DexAuthenticator` теперь не обязательный.
**[user-authz]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/b4fe4e99f4564a5ed9963adfaac7d5607983af96): добавлена интерпретация масок `.*` и `.+` в качестве значений параметра `limitNamespaces` (подразумевает доступ без ограничений).
- [Исправление](https://github.com/deckhouse/deckhouse/commit/b7e014bc113eac8e60a7af6d1f2b1ed4d7bff537) логики отключения `allowScale` в CR `ClusterAuthorizationRule` (мог не отключать, несмотря на настройки).
- [Исправление](https://github.com/deckhouse/deckhouse/commit/f0160f5029c7c5ca73f96b7ac6f5b1ed3562eb55): запрет доступа к кластерным объектам (cluster scope), если у пользователя установлено ограничение доступа по Namespace.
**[vertical-pod-autoscaler]**
- [Улучшение](https://github.com/deckhouse/deckhouse/commit/3bf130a0ad266c52fea775f49d574ea73eac036f): обновлена версия CRD до версии `v1`.
**[vpa]**
- [Исправление](https://github.com/deckhouse/deckhouse/commit/e4a521f0dfdbefece4aefcb85c02d4297f2d8d21) ошибки переполнения хука `set_maxallowed`.
v1.26.0-early-access.3
**[prometheus]**
- [Enhancement](https://github.com/deckhouse/deckhouse/commit/913b6e21b15df44f7d22d00b36a0201fed8022d9): increase `scrape_timeout` to 3 minutes for longterm Prometheus when it scrapes main Prometheus.
**[prometheus-metrics-adapter]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/cbd5ac4a546599d00b1a9cb6549354d5f356f5e7): rename server certificate helm file
**[log-shipper]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/149f02bb2585ee7f49685fcae69b6e00c19cad12) Elasticsearch config for 0.14
**[dhctl]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/80ade2507f68964859c0518e83d20cdc98e5c7e3): update go-openapi to fix empty string validation with Go 1.16
v1.26.0-early-access.2
**Changes since v1.26.0-early-access.0**
**[upmeter]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/8e923e117bbaf03d35107d02b0fd912ae7f4e5e7): collect garbage by name.
**[user-authn]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/fbcf6de7dfbf08b950e2ba113717169d6a1c1971): increase proxy-body-size up to 10m
**[log-shipper]**
- [Fix](https://github.com/deckhouse/deckhouse/commit/d6783d56fe8ca46bbe18d8257bbd38558aa93ec6): downgrade vector to `0.14` (fixing bug #255)
v1.26.0-early-access.0