«Штурвал 2.13»: автоматизация развертывания, новый containerd, отчеты по безопасности и прочее

Российский разработчик ПО «Лаборатория Числитель» выпустил релиз «Штурвал 2.13». Главные изменения версии — автоматизация развертывания без графического интерфейса и повышение прозрачности эксплуатации.

Разработчики существенно расширили возможности инструмента установки shtil. Теперь кластер управления можно полностью развернуть из консоли: через YAML-манифесты или параметры командной строки, без использования графического интерфейса. Это особенно важно для развертываний в нескольких ЦОДах одновременно.

Также был реализован переход на containerd 2.x в качестве среды выполнения контейнеров, что обеспечило более точный контроль ресурсов и изоляцию контейнеров при работе с большими образами — ML-моделями и датасетами.

Еще были добавлены профили конфигурации клиентских кластеров, позволяющие создавать и переиспользовать их шаблоны настроек.

Для обеспечения целостной картины состояния платформы и быстрого расследования инцидентов были расширены инструменты контроля и наблюдаемости:

• в интерфейсе появились сводные отчеты по всем кластерам — по политикам безопасности Kyverno и результатам сканирования образов контейнеров Trivy;
• логи кластера теперь структурированы по стримам и обладают расширенным поиском по параметрам, что позволяет легче ориентироваться в потоке сообщений;
• добавлено отображение состояний конфигураций узлов (NodeConfigs) для упрощения контроля фактического применения настроек;
• пользовательские параметры фильтрации и поиска в интерфейсе сохраняются при переходе между страницами.

Также был переработан интерфейс конфигурации узлов (NCI): параметры Kube API Server теперь настраиваются через графический интерфейс, а разделы вынесены в модальные окна для более структурированной работы. Управление системными сервисами оптимизировано через трехпозиционный переключатель Absent/Manual/Auto, что упрощает стандартизацию конфигураций.

«В версии 2.13 мы сделали акцент на том, чтобы платформа становилась не просто средой управления кластерами, а основой для масштабируемых цифровых сервисов. Автоматизированная установка через YAML, профили конфигурации и сводные отчеты по безопасности позволяют быстрее запускать новые продукты и управлять рисками на уровне всей инфраструктуры», — отметил Александр Краснов, СТО «Штурвала».