Примечания к релизу 234
Объявления
Ключ-АСТРОМ Managed на Centos/RHEL/Oracle Linux 7.6.
Начиная с этого выпуска, вы больше не можете устанавливать новые кластеры и новые узлы в Centos/RHEL/Oracle Linux 7.6.
Интеграция событий Kubernetes в Ключ-АСТРОМ Managed
Для полноценного наблюдения за вашими событиями Kubernetes, автоматического анализа Davis и настраиваемых предупреждений вам необходимо включить Log Monitoring v2 и интеграцию событий Kubernetes.
Новые функции и улучшения
Новый формат dtCookie и максимальное количество действий пользователя в минуту
В Ключ-АСТРОМ версии 234 новый dtCookie
формат, указанный в файлах cookie , будет автоматически включен для всех клиентов. Если в среде по-прежнему используется старый dtCookie
формат, также вступит в силу ограничение на максимальное количество действий пользователя в минуту.
Требуемые действия
Если вы ранее не включали новый формат файлов cookie и ваша среда превышает ограничение по умолчанию в 3500 действий пользователя в минуту, вы можете настроить Максимальное количество действий пользователя в минуту в Консоли управления кластером > Среды в разделе Параметры предотвращения перегрузки кластера.
Улучшения производительности
Чтобы воспользоваться преимуществами повышения производительности, последних улучшений безопасности и исправления ошибок, мы обновили JRE для следующих компонентов узла кластера: Cassandra и Elasticsearch теперь будут использовать JRE 8u312
. Другие компоненты теперь будут использовать JRE 11.0.13
.
Подключение OpenID (SSO)
- Проверка подписи может быть настроена для OpenID Connect (SSO).
- Обновление назначений групп пользователей каждые 30 минут для пользователей, вошедших в систему с помощью OpenID, чтобы иметь актуальные разрешения пользователей.
Решённые вопросы
Составная часть | Решенные вопросы |
---|---|
Безопасность приложений | 3 |
Кластер | |
Консоль управления кластером | |
Решение для мониторинга инфраструктуры |
Безопасность приложений
- Улучшена обработка разрешений для обзора группы процессов Application Security, чтобы разрешить ограниченный доступ пользователям, не имеющим глобальных разрешений.
- Устранена проблема с правилом мониторинга безопасности (свойство «Зона управления» оценивалось неправильно), из-за которой уязвимости постоянно переключались между состояниями «ОТКРЫТО» и «РАЗРЕШЕНО».
- Несогласованные данные о покрытии хостов, которые могут возникать, если включены отчеты о программных компонентах, но хосты, о которых сообщается, не гарантированы в Ключ-АСТРОМ, теперь регистрируют только предупреждение (понижено с создания исключения), чтобы не нарушить обзорную страницу безопасности приложений.