KeyStack 2026.2 Release Notes

Platform: Ubuntu, SberLinux

KeyStack 2026.2

New Features

  • По умолчанию в продукте включены сервисы KeyStack: KeyVRM (заменяет Consul и DRS), AdminUI, Hostmgmt.

  • Для инсталляций с Podman по умолчанию включена опция enable_podman_ro, включающая Read-only filesystem в контейнерах.

  • Для SberLinux Horizon исключён из состава продукта по умолчанию.

  • Если компонент Horizon выключен — AdminUI доступен на порту 443.

  • Начиная с этой версии прекращается поддержка установщика первой версии. Реализована процедура перехода на установщик новой версии на k0s (Kubernetes).

  • По умолчанию в состав продукта включён установщик на базе k0s для установки LCM. Поддерживаются режимы single-node и multi-node (HA).

AdminUI

Добавлены новые страницы — Key VRM, История пайплайнов и Планировщик заданий. Расширены действия для ресурсов и сетей. Внесено множество улучшений интерфейса и исправлений.

  • Авторизация:

    • Убраны недоступные (enabled: false) домены при входе в приложение.

    • Добавлено автоматическое выставление проекта по умолчанию при успешной авторизации.

    • После выхода из приложения в поле Домен на странице авторизации подставляется последний использованный домен, сохранённый с прошлой сессии.

  • Приложение: Во всём приложении действие Удалить <сущность> в списках действий таблиц выделено единообразным красным цветом.

  • Состояние системы: При наличии доступа теперь запрашивается информация о резервных копированиях системы.

  • Виртуальные машины:

    • Добавлено действие Создать задание для одной ВМ, а также аналогичное групповое действие.

    • Добавлены действия Снимки ВМ > Вернуться к снимку ВМ и Снимки ВМ > Создать снимок ВМ.

    • Добавлены действия Пересоздать ВМ, Управление тегами и Обновить метаданные.

    • Добавлен прогресс-бар для статуса ВМ «REBUILD». Добавлена блокировка действий с ВМ на время некоторых операций.

    • Все действия с ВМ переведены на русский язык и сгруппированы.

    • В диалоговом окне действия Управление тегами добавлена валидация согласно Nova API и уникальности тегов.

  • Создание виртуальной машины:

    • При назначении/изменении прав доступа ВМ поля Тег App и Тег OS объединены в одно поле Тег App/OS с префиксом role_.

    • Добавлен выбор источника: помимо образа появилась возможность создавать ВМ из снимка ВМ или снимка загрузочного диска.

  • Виртуальная машина:

    • На вкладке Status добавлено отображение текущей операции с русификацией названия операции и шага.

    • Добавлены вкладки Тэги и Метаданные; заголовки вкладок переименованы на русский язык.

  • Диски:

    • Добавлено действие Загрузить в образ.

    • В диалоговом окне действия Создать снимок диска для extra specs значение в паре ключ-значение сделано необязательным.

  • Снимки:

    • Переработана страница Снимки — страница разделена на две вкладки, изменены столбцы в таблицах, добавлено действие Создать ВМ для каждого вида снимков.

    • Добавлены фильтры для таблицы снимков дисков.

  • Типы дисков:

    • Добавлены новые действия: Доп. параметры для редактирования дополнительных параметров типов дисков, Управление QoS, действия для работы с шифрованием типа диска.

    • В таблицу добавлено поле Шифрование.

    • Заголовки колонок таблицы переведены на русский язык; заголовок страницы приведён к новому дизайну.

    • В диалоговом окне действия Доп. параметры значение в паре ключ-значение сделано необязательным.

    • В диалоговых окнах действий Создать шифрование и Изменить шифрование поле Провайдер сделано обязательным.

  • Типы ВМ: В диалоговых окнах действий Создать тип ВМ и Изменить тип ВМ для Rest of extra specs значение в паре ключ-значение сделано необязательным.

  • Агрегаты: В диалоговом окне действия Изменение метадаты значение в паре ключ-значение сделано необязательным.

  • Образы:

    • В диалоговом окне действия Редактировать добавлена вкладка Метаданные.

    • Добавлено действие Обновить метаданные образа; в метаданных значение для ключа может быть пустым.

    • В диалоговом окне действия Создать образ загрузка образа разделена на два последовательных запроса — создание образа с параметрами формы и загрузка файла образа.

  • Образ:

    • Добавлена вкладка Метаданные.

    • Заголовок страницы приведён к общему виду.

  • Сети: В диалоговых окнах действий Удалить сеть и Удалить подсеть добавлено дополнительное предупреждение об удалении всех зависимых сущностей.

  • Группы безопасности: Добавлена вкладка Порты и ВМ на странице конкретной группы безопасности.

  • Key VRM:

    • Добавлена новая страница со списком зон доступности и с вложенными ссылками на подсущности — Агрегаты зоны доступности, События агрегата, Рекомендации события и Операции рекомендации.

    • Добавлено диалоговое окно редактирования глобальной конфигурации Key VRM.

    • Добавлена поддержка mTLS в конфигурации клиента Key VRM.

  • Key VRM / Агрегаты зоны доступности: Добавлено диалоговое окно редактирования конфигурации агрегата.

  • Key VRM / События агрегата: Добавлена кнопка редактирования конфигурации агрегата и отдельное отображение последнего события в виде карточки.

  • Key VRM / Рекомендации события: Добавлена возможность ручного запуска рекомендаций в статусе manual_action и ссылки на сущности гипервизора и агрегата.

  • Гипервизоры:

    • Добавлено действие Создать задание для одного гипервизора, а также аналогичное групповое действие.

    • Реализовано изменение статуса гипервизора в NetBox при переводе в режим обслуживания и при выключении.

  • Гипервизор: Добавлена вкладка Файлы конфигурации. Заголовки вкладок переведены на русский язык.

  • История операций:

    • Добавлены: панель с переключением отображения списка операций и последних 10 ошибок, автообновление, сортировка по полям Начало, Конец, Длительность и кнопка экспорта в формате CSV.

    • Добавлено отслеживание операций Создание ВМ, Удаление ВМ и Изменение типа ВМ.

    • Добавлена проверка прав доступа к сущностям «Порт» и «Гипервизор» для отображения ссылок на страницы этих сущностей.

    • Добавлена русификация шагов и статусов для операций, включая Восстановление ВМ из снимка, Пересоздание ВМ и статус Пропущен.

  • Узлы и роли:

    • Добавлено отображение группы (роли) controller, аналогично control для конфигурации с NetBox вместо GitLab.

    • Реализовано получение списка узлов из NetBox (MVP).

    • Добавлена возможность переключать источник инвентаря между NetBox и GitLab в настройках региона (MVP).

  • История пайплайнов: Добавлена страница с таблицей списка пайплайнов, предупреждением о технических ограничениях, стилизованными статусами и сокращённым идентификатором коммита.

  • Пайплайн:

    • Создана страница с таблицей GitLab-заданий, информационными панелями, русификацией статусов и действием Посмотреть журнал.

    • Значения переменных теперь более читаемы как с открытым, так и с закрытым навигационным меню.

  • Группы:

    • Поле domain_id изменено на Домен с показом имени домена. Добавлено поле Роль.

    • В таблицу добавлено поле количества участников.

  • Группа:

    • Добавлена страница конкретной группы с информацией о группе и вкладками Проекты и Пользователи.

    • На вкладке Проекты в поле Имя добавлена ссылка на страницу проекта.

  • Группы, Пользователи: В диалоговом окне действия Сменить роль поле Роль сделано необязательным.

  • Пользователи:

    • В таблицу добавлено поле Описание; в поле Роль добавлена группа с пометкой унаследовано.

    • Добавлена возможность изменения пароля пользователя во всех подключённых регионах одновременно.

  • Планировщик заданий:

    • Создана страница Планировщик заданий.

    • Добавлена возможность создавать и редактировать основные параметры задания, а также вводить специфичные поля, зависящие от типа выбранного задания.

    • Добавлен новый тип задания Запуск GitLab stage job. Выбор даты для однократного задания ограничен одним годом.

  • Задание: Создана страница конкретного задания.

KeyVRM

Новый сервис, пришедший на замену HA-автоэвакуатору и DRS. За счёт принципиально новых подходов к архитектуре и алгоритмам обеспечивает сверхбыстрые, асинхронные и полностью контролируемые процессы эвакуации и миграции ВМ.

  • Добавлен эндпоинт для интеграции с Prometheus для мониторинга Temporal.

  • Реализована система отправки алертов; основная бизнес-логика сервиса покрыта алертами.

  • Добавлена конфигурация ssl-ca-file для подключения к Redis.

  • Доработан алгоритм балансировки нагрузки (LB) с учётом фильтров Nova.

  • Добавлена обработка хост-агрегатов, не имеющих наименования.

  • Добавлена автоматическая очистка данных, накапливаемых в базе данных.

  • Доработана обработка мягкого удаления сущностей (soft-delete).

  • Разработана система аутентификации и ролей для API-интерфейса сервиса.

  • Доработана логика работы со страницами большого размера (huge pages).

Hostmgmt-agent

  • Реализован API-интерфейс для предоставления содержимого конфигурационных файлов.

  • Реализован мониторинг сетевой доступности гипервизоров посредством периодической отправки heartbeat-сообщений в Redis.

Bug Fixes

AdminUI

  • Виртуальные машины:

    • Скрыты лишние действия при отсутствии доступа к спискам, необходимым для этих действий.

    • Убраны лишние запросы к данным, к которым нет доступа.

    • Исправлена фильтрация списка ВМ по образу.

    • Исправлено падение страницы в ошибку при ручном изменении поля folders в метаданных ВМ.

    • В диалоговом окне действия Вернуться к снимку ВМ исправлено определение отсутствующих снимков дисков.

    • После удаления ВМ больше не отправляются ошибочные запросы с некорректными параметрами.

    • В диалоговом окне действия Создать снимок ВМ исправлено отображение неактуального предупреждения о статусе ВМ. Скорректировано информационное сообщение, выделена часть с рекомендацией.

    • При отсутствии прав на список образов больше не отправляется некорректный запрос на его получение.

  • Создание виртуальной машины:

    • Убраны запросы на получение данных, к которым у пользователя нет доступа.

    • При создании ВМ из снимка ВМ ошибки с сервера теперь показываются единожды.

    • При создании виртуальной машины теперь корректно запрашиваются группы безопасности.

  • Диски: В диалоговом окне действия Загрузить в образ исправлена отправка неверных полей.

  • Образы:

    • В диалоговом окне действия Создать образ исправлена отправка запроса на загрузку образа.

    • В диалоговом окне действия Удалить образ исправлена ошибка, из-за которой невозможно было удалить образ. Также унифицирован вид диалогового окна.

  • Заголовок страницы: Исправлено отображение некорректного списка проектов в выпадающем списке.

  • Верхнее меню: Исправлено отсутствие показа выбранного проекта в некоторых конфигурациях региона.

  • Приложение:

    • Убраны лишние повторные запросы на сервер при смене проекта.

    • Исправлена ошибка, из-за которой один запрос к серверу мог приводить к множественным всплывающим уведомлениям об ошибке.

  • Пользователи: При изменении пароля или логина текущего пользователя выполняется принудительный выход из приложения.

  • Мониторинг: Исправлено назначение роли Editor в Grafana для пользователей с правами администратора.

  • Сеть:

    • Исправлена ошибка, из-за которой страница конкретной сети могла полностью зависнуть.

    • В диалоговом окне детальной информации о порте убрана кнопка редактирования при отсутствии доступа.

    • На вкладке Порты убран запрос с пустым полем проекта.

  • Группы безопасности: При создании группы безопасности теперь корректно подставляется и валидируется глобальный проект.

  • Гипервизор: На вкладке Файлы конфигурации после ошибки запроса содержимого файла больше не показывается содержимое предыдущего файла.

  • История операций:

    • Исправлена ссылка на сущность порта.

    • Ссылки на сущности привязаны к их региональности.

  • Узлы и роли: Исправлено получение ссылки при нажатии на кнопку Изменить, открывающую новое окно.

  • Пайплайн: Исправлено условие отображения поля Артефакты в списке заданий.

  • История пайплайнов: Исправлено отображение переменных пайплайна, когда название переменной занимало большую часть строки.

Hostmgmt-agent

  • Исправлена конфигурация SELinux, из-за которой hostmgmt-agent не отправлял heartbeat-сообщения в Redis.

Nova

  • Исправлены учёт и обработка каскадных сбоев.

python-openstackclient

  • Исправлены учёт и обработка каскадных сбоев.

openstacksdk

  • Исправлены учёт и обработка каскадных сбоев.

Upgrade notes

  • При обновлении необходимо выключить все опции для скрытия паролей и удалить их из настроек региона. Для их замены добавлена опция enable_config_vault. Она включена по умолчанию. Для её выключения необходимо добавить в конфигурационный файл региона переменную enable_config_vault со значением no.

  • RabbitMQ при обновлении переходит на новый тип очередей. Для обновления с KeyStack 2025.1.x необходимо выполнить миграцию со старого типа на новый.

  • В inventory региона необходимо добавить новые группы:

    [mcrouter:children]
memcached

[temporal:children]
control

[patroni:children]
control

[keyvrm:children]
control

[keyvrm-server:children]
keyvrm

[keyvrm-worker:children]
keyvrm

  • В inventory региона в группу [tls-backend:children] необходимо добавить network, compute, storage, monitoring.

  • В inventory региона в группе [octavia:children] необходимо заменить network на control.

  • В inventory региона в группе [octavia-health-manager:children] необходимо заменить octavia на network.

  • В inventory региона в группе [octavia-worker:children] необходимо заменить octavia на network.

  • В inventory региона в группе [designate-mdns:children] необходимо заменить network на designate.

  • В inventory региона в группе [adminui-backend:children] необходимо заменить adminui на control.

  • В inventory региона в группе [adminui-frontend:children] необходимо заменить adminui на control.

  • Из inventory региона необходимо убрать следующие группы: [adminui:children], swift*, prometheus-hypervisor-exporter.

  • При обновлении OpenSearch необходимо выключить у него backend TLS: opensearch_enable_tls_backend: "no". После обновления можно включить его обратно.

AdminUI

  • Авторизация: Изменена обработка проверки доступа для ролей os_operator и app_operator в соответствии с ролевой моделью продукта.

  • История операций:

    • В таблице истории операций удалена колонка id. Переход на детализацию операции осуществляется по клику левой кнопкой мыши на строку соответствующей операции.

    • Изменена пагинация — убраны кнопка перехода на конкретную страницу и кнопка перехода на последнюю страницу.

    • Убраны фильтры таблицы по региону и проекту; теперь операции показываются для текущих глобально выбранных региона и проекта.

  • Пользователи: Поле Имя пользователя переименовано на Логин.

  • Проекты: При создании проекта заблокирован выбор домена. Автоматически выбирается домен, выбранный при авторизации.

Known Issues

  • AdminUI не поддерживает работу с OVN.

  • При выполнении автообновления региона средствами AdminUI в течение обновления страница с обновлениями недоступна. Статус задания можно отследить при помощи прогресс-бара вверху портала.

  • При переходе со страницы Обновление региона во время автоматического обновления гипервизоров вкладка обновления гипервизоров не загружается до окончания процесса. На ход обновления это не влияет.