KeyStack 2025.3 Release Notes

Platform: SberLinux

KeyStack 2025.3.1

New Features

  • Добавлена опция enable_podman_ro для перевода rootfs в контейнере в read only.

AdminUI

  • Узлы и роли: Добавлена кнопка Изменить, открывающая в новом окне ссылку на редактирования файла inventory стенда.

  • Узлы и роли, Системные параметры: В верхнее меню пайплайнов добавлена кнопка Перейти к MR, открывающая в новом окне ссылку на страницу merge requests стенда.

  • Системные параметры: В блоках редактирования конфигураций добавлена кнопка Изменить, открывающая в новом окне ссылку на редактирование файла стенда соответствующей конфигурации.

Bug Fixes

AdminUI

  • Виртуальные машины: Исправлено отсутствие вызова списка ВМ у пользователей без доступа к статусу миграций ВМ.

  • Системные параметры:

    • В форме DNS Config исправлена невозможность отправки формы при пустом значении серверов DNS.

    • В форме DNS Config исправлена ошибочная работа поля Статус, из-за которой некорректно отображалось текущее значение и нельзя было отправить форму при смене значения.

    • В формах DNS Config и NTP Config исправлено некорректное выделение жирным текста текущего выбранного значения.

Upgrade notes

AdminUI

  • Сети:

    • В диалоговом окне создания сети добавлена валидация поля MTU.

    • В диалоговое окно редактирования сети добавлено поле MTU.

  • Системные параметры: Добавлено блокирование всех форм после отправки до момента получения новых данных с сервера.

Component Version Changes

  • cinder: 24.3.1.dev5724.3.1.dev61

  • docker-ce: 3:28.4.0-1.el93:29.1.2-1.el9

  • gitlab-ce: 18.2.1-ce.0.el918.2.8-ce.0.el9

  • gitlab-runner: 18.2.118.5.0

  • gitlab-runner-helper: 18.2.118.5.0

  • keystack_admin_ui: 1.2.0ks2025.3.1

  • keystone: 25.0.1.dev1425.0.1.dev15

  • opensearch: 3.2.0-13.3.2-1

  • podman: 5:5.4.0-12.sl9_6^25:5.4.0-13.sl9_6^1

  • rabbitmq-server: 4.1.4-1.el84.1.6-1.el8

  • redis-server: 6.2.196.2.20

  • redis-server: 8.0.28.0.4

  • SDS (storage-common, storage-kernel-conf, storage-sbdctl, storage-vhostd): 1.4.94-1.sl91.4.107-1.sl9

  • vault: v1.20.1v1.21.0

  • VictoriaMetrics (vmagent-prod, vmalert-prod, vmalert-tool-prod, vmauth-prod, vmbackup-prod, vmrestore-prod): *-20250404-141056-tags-v1.115.0-0-g123f373537*-20250912-132133-tags-v1.126.0-0-gaa429631a6

  • VictoriaMetrics cluster (vminsert-prod, vmselect-prod, vmstorage-prod): *-20250404-142005-tags-v1.115.0-cluster-0-g7f124053cb*-20250912-133348-tags-v1.126.0-cluster-0-g785086e5d6

KeyStack 2025.3

New Features

  • Добавлен механизм ротации паролей технических учетных записей для интеграции с LDAP/AD.

AdminUI

  • Сети:

    • Изменена стилизация страницы; диалоговое окно Создать сеть переработано; в таблицу добавлены колонки DHCP, Общая, Внешняя; данные в колонках Имя, Проект сделаны кликабельными и ведут на страницы сущностей сети и проекта по их идентификатору; добавлены действия Создать подсеть, Редактировать сеть, Удалить сеть, открывающие соответствующие диалоговые окна.

    • Создана страница конкретной сети с карточкой подробной информации о сети и блоком с вкладками Подсети и Порты. Карточка подробной информации о сети содержит кнопку редактирования, нажатие на которую открывает диалоговое окно редактирования сети.

    • На вкладке Подсети слева добавлено отображение панели карточек подсетей с кнопками редактирования и удаления, открывающими соответствующие диалоговые окна; справа добавлено отображение карточки подробной информации о выбранной подсети; в верхнюю часть страницы добавлена кнопка Создать подсеть, открывающая соответствующее диалоговое окно.

    • На вкладке Порты добавлено отображение таблицы списка портов сети с фильтрами и действиями, аналогичными действиям на странице Портов (Allowed Address Pairs, Прикрепить/Открепить к/от ВМ, Удалить порт) и новым действием Редактировать. При нажатии на название порта будет открыто диалоговое окно подробной информации о порте. В верхнюю часть страницы добавлена кнопка Создать порт, открывающая соответствующее диалоговое окно.

  • Гипервизоры: Для таблицы добавлены колонка Статус ИПД (интерфейсы передачи данных) и действия Управление интерфейсами (включить/выключить интерфейс передачи данных).

  • Системные параметры: Изменён URL адрес страницы с configs на system-configs; добавлены блоки редактирования MTU Config и DNS Config; кнопка запуска пайплайна убрана со страницы, в блоки редактирования конфигураций добавлена кнопка Применить, запускающая соответствующий блоку пайплайн.

  • Авторизация: Добавлен эндпоинт для выхода пользователя из аккаунта.

  • Шифрование паролей: Добавлена поддержка шифрования паролей с использованием Fernet-ключа. Это улучшает безопасность хранения паролей пользователей. В settings.py добавлен обязательный параметр fernet_key, который используется как ключ для шифрования и дешифрования паролей.

  • При обновлении гипервизоров добавлено получение маппинга inventory_name и os_name из hostmgmt.

  • Добавлены эндпоинты для массового удаления сетей/подсетей/портов.

  • Реализована обработка hostmgmt-команд для data-интерфейсов гипервизора.

  • Добавлена зависимость функционала обновления региона от настройки enable_hostmgmt в регионе. При ее отсутствии скрывается зависящий от нее функционал (Обновление региона, Управление сетевыми интерфейсами (ИПД) гипервизоров).

DRS

  • Реализован механизм автоматического удаления старых записей в базе данных.

HA

  • При невозможности отключения гипервизора (BMC) все его ВМ переводятся в статус SHUTOFF.

  • Учет пороговых значений (alive, dead) заменен на ресурсную ёмкость (CPU, RAM).

Monitoring

  • Добавлены правила алертов состояния OpenSearch.

  • Добавлен дашборд состояния OpenSearch.

  • Добавлен дашборд состояния Erlang Distribution links для RabbitMQ.

  • В шаблон почтовых уведомлений Alertmanager добавлена ссылка на AdminUI.

Bug Fixes

AdminUI

  • Приложение:

    • Исправлено некорректное отображение интерфейса в случае изменения доступов при смене региона.

    • Исправлено большинство случаев, при которых приложение могло вызвать запрос, к которому у пользователя не было доступа, что приводило к появлению плашки с ошибкой.

  • Состояние системы: Исправлено блокирование доступа к странице при отсутствии одного из доступов. Теперь страница блокируется только при отсутствии всех доступов, которые для неё используются.

  • Виртуальные машины: При ошибках запроса получения списка серверов теперь всплывает одна ошибка вместо множества.

  • Создание ВМ: Убрана возможность редактирования Customization script в однострочном поле. Редактирование теперь возможно только при нажатии на три точки в меню справа. Таким образом, исправлена ситуация с потерей переносов при редактировании в однострочном поле.

  • Снимки: В диалоговом окне редактирования снимка исправлено отображение полей.

  • Типы дисков: В таблице QoS убран столбец действий при отсутствии доступов.

  • Тип ВМ (флейвор): Добавлено более корректное отображение возможных вложенных уровневых данных (объектов, массивов).

  • Создание порта: При выключенном Port security убрано блокирование Fixed ips и добавлено блокирование Allowed address pairs.

  • Агрегаты: В диалоговых окнах создания агрегата и управления узлами изменен выпадающий список с узлов Inventory с group compute на гипервизоры openstack, что обеспечит корректную работу в случае, если их наименования расходятся.

  • Службы: Доработан доступ к странице: теперь она недоступна, если нет доступа к списку узлов для выпадающего списка Hostname.

  • Группы пользователей: В диалоговом окне действия Сменить роль исправлен выбор проектов при выборе роли operator_vm.

  • Исправлена ошибка, при которой сервер-группа создавалась в другом проекте, а не в том, который был указан в запросе.

  • Исправлена логика обновления host_config.yml: теперь обновление одного блока (ntp/dns/mtu) не будет затрагивать другие.

  • При редактировании файлов из репозитория региона в GitLab пайплайны теперь не будут запускаться.

  • Исключена возможность sql-инъекций.

  • Исправлена проблема с миграцией виртуальных машин между регионами.

  • Исправлена проблема множественного выполнения задач в рабочем процессе несколькими экземплярами AdminUI.

  • Решена проблема со стартом приложения, когда в основном конфигурационном файле отсутствует GitLab url. Добавлено разграничение доступа к функционалу GitLab в зависимости от наполнения конфигурационных файлов.

  • Параметр ntp_enabled не затирается, если он был в False при изменении других параметров host_config.

  • Исправлена ошибка KeyError при включенном RBAC в процессе получения списка флейворов для сервера и resize сервера.

  • Исправлены уязвимости путём обновления зависимости starlette до версии 0.49.1.

  • После успешного обновления KeyStack в списке узлов отображается новая версия KeyStack.

  • Добавлены проверки на все уже запущенные пайплайны и обновления при запуске пайплайнов для host-config/mtu/inventory. Если внести изменения в параметры host-config/mtu после запуска пайплайна, будет ошибка при попытке запустить новый пайплайн до завершения предыдущего даже при разблокированной кнопке Запустить пайплайн.

  • Исключён повторный перевод гипервизора в режим обслуживания (maintenance mode) при обновлении региона. Исправлена конфигурация redis sentinel для task flow.

  • Добавлен эндпоинт получения списка AZ Neutron для передачи в availability_zone_hints при создании сети.

  • Исправлена схема query-параметров для ports list (параметр id).

DRS

  • Исправлен запрос в Prometheus для получения метрик RAM.

  • Исправлен запрос, содержащий SQL-уязвимость.

  • Исправлен API-запрос на получение оптимизаций с миграциями.

  • Исправлено поведение, при котором статус error миграции не обрабатывался и блокировал выполнение следующих задач.

  • Исправлено получение общего количества миграций к оптимизациям, убраны дублирующиеся миграции в ответах.

  • Исправлена валидация параметра base_config при создании новых конфигураций.

  • Исправлено автоматическое удаление старых записей в БД: установлен лимит на транзакцию.

Monitoring

  • Исправлены расчёты disk latency на дашбордах.

Upgrade notes

AdminUI

  • Приложение:

    • На страницах сущностей, которые имеют страницу подробной информации, из таблицы удалена колонка id, а в колонке name текст теперь отображается как ссылка. Если поле namе пустое, отображается id.

    • Версия приложения на странице авторизации и в нижней правой части всего приложения изменена на релизную (ks2025.3).

  • Верхнее меню:

    • При нажатии на кнопку выхода добавлен соответствующий запрос на сервер.

    • Убрана кнопка Мониторинг, ведущая на страницу состояния системы (т.к. ссылка на эту страницу есть при нажатии на логотип или в левом меню).

  • Левое меню: Добавлен новый раздел Сети, куда из ресурсов вынесены страницы: Сети (Администрирование), Порты, Группы безопасности.

  • Состояние системы: В таблице списка DB Backups локализовано отображение даты.

  • Виртуальные машины:

    • В диалоговом окне действия Live migrate из списка целевых гипервизоров убран исходный.

    • Добавлены единицы измерения на графики во вкладке Stats.

  • Создание ВМ: Создание нескольких ВМ теперь происходит в одном запросе на сервер через параметр.

  • Типы дисков: В диалоговом окне создания QoS поля разделены на разделы «Главные» и «QoS спецификации».

  • Агрегаты: Кнопки Выключить/Включить эвакуацию для всех будут заблокированы, если действие не имеет смысла (т.е. все агрегаты уже в нужном состоянии).

  • Проекты: Теперь страница будет доступна даже тогда, когда нет доступа к списку всех проектов. В этом случае будет показан список доступных пользователю проектов.

  • Автоматическое обновление региона:

    • Добавлена информация про обновляемые ноды.

    • После завершения обновления региона автоматически запускается процесс проверки версий для узлов для корректного отображения установленной версии.

    • Добавлено сквозное логирование процесса обновления, в лог добавлены ссылки на пайплайны.

    • Переработан подсчет шагов при обновлении региона.

  • Доработаны query-параметры сортировки для эндпоинтов DRS.

  • Доработана проверка квот при создании нескольких ВМ одновременно.

DRS

  • Покрытие тестами увеличено до 70%.

  • Внедрен stestr.

  • Обновлена версия pymysql.

  • Реализован общий механизм запуска миграций.

HA

  • Реализована возможность работы с эмулятором BMC (RedFish).

Monitoring

  • Vector:

    • Конфигурационный файл для интеграции Alertmanager с OpenSearch разделён на несколько файлов.

    • Конфигурация для sources, transforms, sinks должна размещаться в отдельных файлах.

  • Компонент prometheus hpsm webhook удалён. Соответствующий функционал реализован с помощью компонента Vector.

Known Issues

  • Системные параметры: Не работает смена DNS Config.

Known Limitations

Данный релиз продукта на sberlinux поддерживается только на SberLinux 9.6.0

  • Дистрибутив для установки: sberlinux-9.6.0-x86_64-dvd.iso.

  • Хеш-сумма: 9bbdc9279500b0757cb7324068e7cf3b82556cf6d8bd63c375858eaf3de97553.

  • Причина ограничения: имеются жёсткие зависимости от пакетов, доступных только в стандартных репозиториях SberLinux 9.6.0.