Политика версионирования WAF‑ноды¶
Политика описывает способ версионирования артефактов WAF‑ноды Вебмониторэкс для разных платформ: пакеты Linux, Docker‑контейнеры, чарты Helm и т.д. Вы можете использовать этот документ при выборе версии для первой установки и для планирования обновления установленных пакетов.
Артефакт
Артефакт — результат разработки, который используется для установки WAF‑ноды на платформу. Например: Linux‑пакеты, модули Kong API, Docker‑контейнеры и другие.
Список версий¶
Версия WAF‑ноды | Дата выхода | Окончание поддержки |
---|---|---|
2.18 и ниже | Ноябрь 2021 | |
3.6 и ниже | Октябрь 2021 | Ноябрь 2022 |
4.0 | Июнь 2022 | Февраль 2023 |
4.2 | Август 2022 | |
4.4 | Ноябрь 2022 | |
Следующая версия | 1 квартал 2023 |
Формат версий¶
Версии артефактов WAF‑ноды имеют следующий формат:
<MAJOR_VERSION>.<MINOR_VERSION>.<PATCH_VERSION>[-<BUILD_NUMBER>]
Параметр | Описание | Средняя частота обновления |
---|---|---|
<MAJOR_VERSION> | Мажорная версия WAF‑ноды:
2 . Значение увеличивается на 1, например: 3.4.0 , 4.0.0 . | Обновление не ожидается |
<MINOR_VERSION> | Минорная версия WAF‑ноды:
3.2 , 3.4 . | 1 раз в квартал |
<PATCH_VERSION> | Версия патча WAF‑ноды:
0 . Значение увеличивается на 1, например: 3.4.0 , 3.4.1 . | 1 раз в месяц |
<BUILD_NUMBER> (опционально) | Версия сборки WAF‑ноды. Присваивается платформой для сборки пакетов автоматически. Если пакеты собираются вручную, значение не присваивается. Значение увеличивается на 1, например: 3.4.0-1 , 3.4.0-2 . Если первая сборка завершилась с ошибкой, сборка выполняется еще раз и значение увеличивается. | По мере обновления <PATCH_VERSION> |
В зависимости от формы установки WAF‑ноды, мы рекомендуем использовать разный формат версии пакетов и образов при скачивании:
-
<MAJOR_VERSION>.<MINOR_VERSION>
при скачивании Linux‑пакетов -
<MAJOR_VERSION>.<MINOR_VERSION>.<PATCH_VERSION>[-<BUILD_NUMBER>]
при скачивании Docker‑образов, облачных образов и Helm‑чартаПри скачивании Docker‑образов Вебмониторэкс, вы также можете указать версию WAF‑ноды в формате
<MAJOR_VERSION>.<MINOR_VERSION>
. Установленная минорная версия будет содержать изменения из последней доступной версии патча. Поведение WAF‑ноды может меняться с каждым запуском одной и той же версии образа в формате<MAJOR_VERSION>.<MINOR_VERSION>
, так как при следующем запуске минорная версия может содержать изменения из последней доступной версии патча, которые не были доступны при предыдущем запуске образа.
Версии пакетов WAF‑ноды в рамках одного артефакта могут отличаться. Например, обновление может требоваться только для одного пакета, в таком случае для остальных пакетов сохраняется предыдущая версия.
Поддержка версий¶
Вебмониторэкс поддерживает только 3 последние мажорные или минорные версии WAF‑ноды следующим образом:
-
Последняя версия (например, 4.0): открытый доступ к скачиванию, исправление ошибок, обновление сторонних компонентов при обнаружении уязвимостей. Возможно добавление новых возможностей после соответствующего запроса.
-
Предыдущая версия (например, 3.6): открытый доступ к скачиванию, исправление ошибок.
-
Третья доступная версия (например, 3.4): открытый доступ к скачиванию, исправление ошибок в течение 3 месяцев после релиза последней версии. Через 3 месяца поддержка прекращается.
Артефакты ноды устаревших версий остаются доступны для скачивания и установки. Однако поддержка новых возможностей и исправление ошибок в устаревших версиях не предусмотрены.
При первой установке WAF‑ноды, рекомендуется использовать последнюю доступную версию. При установке дополнительной WAF‑ноды в окружение с уже установленными WAF‑нодами, рекомендуется использовать одинаковые мажорную и минорную версии во всех установках для полной совместимости.
Обновление NGINX¶
Большинство модулей Вебмониторэкс поставляется с компонентами NGINX, которые также версионируются. Чтобы поддерживать работу модулей Вебмониторэкс с последними версиями компонентов NGINX, мы обновляем их в следующем порядке:
-
Версии официальных модулей NGINX и NGINX Plus в течение 1 дня после выхода новой версии. Для трех последних поддерживаемых версий ноды появляются новые минорные версии или версии патчей.
-
Версию Community Ingress‑контроллера NGINX в Ingress‑контроллере Вебмониторэкс: в течение 30 дней после выхода новой версии. Для последней версии Ingress‑контроллера появляется новая минорная версия.
Обновление версии¶
Предполагается, что вы используете последнюю доступную версию WAF‑ноды при установке, обновлении или настройке продукта. Инструкции для WAF‑ноды описывают команды, которые автоматически устанавливают последнюю доступную версию патча и сборки.
Уведомление о новой версии¶
Вебмониторэкс публикует информацию о новых мажорных и минорных версиях в следующих источниках:
-
Публичная документация
-
Консоль управления Вебмониторэкс
Также, информация о новых доступных мажорных, минорных версиях и версиях патчей отображается в Консоли управления Вебмониторэкс → Ноды для обычных нод. Рядом с каждым пакетом отображается статус Обновлено или версии доступных обновлений. Например, если установлены пакеты последних версий:
Процедура обновления¶
Вместе с выпуском новых мажорных и минорных версий WAF‑ноды, публикуются инструкции по установке новой версии и по обновлению существующих артефактов. Способы обновления артефактов различаются. Чтобы обновить версии артефактов, используйте соответствующие инструкции из раздела Обновление и миграция.