Nova – оркестратор контейнеризированных приложений

• Nova AI — редакция Nova Container Platform, предназначенная для ML- и AI-задач. Поддержка GPU с логическим дроблением и объединением ресурсов на уровне кластера для эффективного обучения и эксплуатации. Встроенные компоненты для обеспечения полного ML-жизненного цикла: NVIDIA GPU Operator — автоматическая установка и настройка ПО NVIDIA для работы GPU в Kubernetes; MLflow — управление экспериментами, отслеживание параметров, метрик и артефактов; Airflow — оркестрация ML-пайплайнов; KServe — развертывание и эксплуатация моделей. Подробнее в документации Nova AI.
• Добавлена поддержка управления конфигурацией прокси-сервера через Node Config Operator

• Добавлена новая конфигурация cloud-init
• Добавлена поддержка taint node.longhorn.io/member:NoSchedule в кластере Longhorn
• Добавлена проверка файловой системы при IPI-установке кластера в nova-ctl
• Добавлена автоматическая валидация конфигурации Cilium перед обновлением
• Внесены изменения в Nova Console: добавлена поддержка указания диапазона портов (новое поле — endPort) в правилах ingress CiliumNetworkPolicy; добавлена кликабельная ссылка на URL ресурса в разделе Ingress
• Добавлена возможность изменения и удаления прокси-сервера, заданного при инициализации платформы, через Node Config Operator

• Исправлены ошибки в Nova Console: исправлено округление значений утилизации CPU и некорректные переводы состояний Pod-ов; исправлена проблема, при которой нельзя было выбрать селектор меток во время создания ресурсов Backup или Restore
• Исправлена ошибка некорректного применения конфигурации Registry через NodeConfig при использовании authConfig
• Исправлена ошибка, из-за которой в веб-интерфейсе резервного копирования нельзя было добавить дополнительный селектор меток при создании или восстановлении бэкапа
• Исправлена ошибка, из-за которой при установке кластера на ALSE 1.8.1 методом IPI не срабатывала валидация файловой системы, что приводило к сбою установки из-за нехватки места

• Обновлен Cilium CNI до версии 1.16.12
• Nova Console обновлена до версии 0.4.12

• Добавлена поддержка ОС AlmaLinux 9.6

• Исправлена проблема, из-за которой резервное копирование worker-ноды завершалось с ошибкой в кластере с минимальной конфигурацией
• В интерфейсе Nova Console исправлен баг отображения BackupStorageLocation, когда у ресурса отсутствовал параметр Phase или Credentials

• starvault — 1.2.0
• fluxcd/image-reflector-controller — 0.35.2
• fluxcd/image-automation-controller — 0.41.2
• fluxcd/source-controller — 1.6.2
• fluxcd/kustomize-controller — 1.6.1
• Веб-консоль Nova — 0.4.11. Повышена стабильность и исправлены ошибки в работе плагинов мониторинга и резервного копирования
• Агент резервного копирования nova-backup-daemon — v1.1.0. Добавлена поддержка резервного копирования рабочих узлов кластера

• В Ingress Nginx (internal, public) добавлены по умолчанию дополнительные заголовки безопасности. Подробнее об этом на wiki
• Для сервисов Prometheus, Alertmanager и Thanos Query добавлены Ingress-ресурсы типа -default-deny. Они позволяют задавать точечные ограничения доступа для каждого сервиса. По умолчанию ограничен доступ к /debug/pprof

• Добавлен модуль Nova Service Mesh, предназначенный для управления взаимодействием между приложениями. Подробнее о модуле в руководстве Nova Service Mesh
• Добавлена поддержка K2Cloud. Подробности об интеграции и возможностях в документации Интеграция с K2Cloud
• Добавлена возможность выполнять операцию вывода узла кластера в режим обслуживания (Drain) с помощью веб-интерфейса

• Во всех файлах kubeconfig вместо адреса конкретного API-сервера указан адрес локального балансировщика нагрузки. Это обеспечивает корректную работу Nova в отказоустойчивом режиме
• Исправлена проблема, из-за которой компонент fluxcd source-controller при работе с репозиториями Helm мог выдавать ошибку: {"level":"error","ts":"2025-08-08T08:41:56.197Z","logger":"runtime","msg":"Observed a panic: \"invalid memory address or nil pointer dereference\" (runtime error: invalid memory address or nil pointer dereference)
• Исправлена ошибка повторной установки в конфигурации без Proxy. Сбой возникал в случае, если предыдущая установка на те же узлы выполнялась с использованием Proxy
• Исправлена проблема доступа к веб-интерфейсам платформы, защищенным oauth2-proxy. Ошибка возникала при входе с использованием учетной записи LDAP (возвращался код 500)
• Исправлена проблема, из-за которой в Grafana не отображались отдельные дашборды состояния кластера Kubernetes

Установка в IPI-режиме в VMware на текущий момент не поддерживается и находится в процессе тестирования