Перейти к содержанию

Политика версионирования WAF‑ноды

Политика описывает способ версионирования артефактов WAF‑ноды Вебмониторэкс для разных платформ: пакеты Linux, Docker‑контейнеры, чарты Helm и т.д. Вы можете использовать этот документ при выборе версии для первой установки и для планирования обновления установленных пакетов.

Артефакт

Артефакт — результат разработки, который используется для установки WAF‑ноды на платформу. Например: Linux‑пакеты, модули Kong API, Docker‑контейнеры и другие.

Список версий

Версия WAF‑ноды Дата выхода Окончание поддержки
2.18 и ниже Ноябрь 2021
3.6 и ниже Октябрь 2021 Ноябрь 2022
4.0 Июнь 2022 Февраль 2023
4.2 Август 2022 Ноябрь 2023
4.4 Ноябрь 2022
4.6 Март 2023

Формат версий

Версии артефактов WAF‑ноды имеют следующий формат:

<MAJOR_VERSION>.<MINOR_VERSION>.<PATCH_VERSION>[-<BUILD_NUMBER>]
Параметр Описание Средняя частота обновления
<MAJOR_VERSION> Мажорная версия WAF‑ноды:
  • Крупная переработка компонентов
  • Несовместимые изменения
Начальное значение — 2. Значение увеличивается на 1, например: 3.6.0, 4.0.0.		 Обновление не ожидается
<MINOR_VERSION> Минорная версия WAF‑ноды:
  • Новые возможности продукта
  • Исправленные крупные ошибки
  • Другие совместимые изменения
Значение увеличивается на 2, например: 4.0, 4.2.		 1 раз в квартал
<PATCH_VERSION> Версия патча WAF‑ноды:
  • Исправленные мелкие ошибки
  • Новые возможности, добавленные по специальному запросу
Начальное значение — 0. Значение увеличивается на 1, например: 4.2.0, 4.2.1.		 1 раз в месяц
<BUILD_NUMBER> (опционально) Версия сборки WAF‑ноды. Присваивается платформой для сборки пакетов автоматически. Если пакеты собираются вручную, значение не присваивается.
Значение увеличивается на 1, например: 4.2.0-1, 4.2.0-2. Если первая сборка завершилась с ошибкой, сборка выполняется еще раз и значение увеличивается.		 По мере обновления <PATCH_VERSION>

В зависимости от формы установки WAF‑ноды, мы рекомендуем использовать разный формат версии пакетов и образов при скачивании:

  • <MAJOR_VERSION>.<MINOR_VERSION> при скачивании Linux‑пакетов

  • <MAJOR_VERSION>.<MINOR_VERSION>.<PATCH_VERSION> при скачивании Helm‑чарта

  • <MAJOR_VERSION>.<MINOR_VERSION>.<PATCH_VERSION>[-<BUILD_NUMBER>] при скачивании Docker‑образов и облачных образов

    При скачивании Docker‑образов Вебмониторэкс, вы также можете указать версию WAF‑ноды в формате <MAJOR_VERSION>.<MINOR_VERSION>. Установленная минорная версия будет содержать изменения из последней доступной версии патча. Поведение WAF‑ноды может меняться с каждым запуском одной и той же версии образа в формате <MAJOR_VERSION>.<MINOR_VERSION>, так как при следующем запуске минорная версия может содержать изменения из последней доступной версии патча, которые не были доступны при предыдущем запуске образа.

Версии пакетов WAF‑ноды в рамках одного артефакта могут отличаться. Например, обновление может требоваться только для одного пакета, в таком случае для остальных пакетов сохраняется предыдущая версия.

Поддержка версий

Вебмониторэкс поддерживает только 3 последние мажорные или минорные версии WAF‑ноды следующим образом:

  • Последняя версия (например, 4.6): открытый доступ к скачиванию, исправление ошибок, обновление сторонних компонентов при обнаружении уязвимостей. Возможно добавление новых возможностей после соответствующего запроса.

  • Предыдущая версия (например, 4.4): открытый доступ к скачиванию, исправление ошибок.

  • Третья доступная версия (например, 4.2): открытый доступ к скачиванию, исправление ошибок в течение 3 месяцев после релиза последней версии. Через 3 месяца поддержка прекращается.

Артефакты ноды устаревших версий остаются доступны для скачивания и установки. Однако поддержка новых возможностей и исправление ошибок в устаревших версиях не предусмотрены.

При первой установке WAF‑ноды, рекомендуется использовать последнюю доступную версию. При установке дополнительной WAF‑ноды в окружение с уже установленными WAF‑нодами, рекомендуется использовать одинаковые мажорную и минорную версии во всех установках для полной совместимости.

Обновление NGINX

Большинство модулей Вебмониторэкс поставляется с компонентами NGINX, которые также версионируются. Чтобы поддерживать работу модулей Вебмониторэкс с последними версиями компонентов NGINX, мы обновляем их в следующем порядке:

  • Версии официальных модулей NGINX и NGINX Plus в течение 1 дня после выхода новой версии. Для трех последних поддерживаемых версий ноды появляются новые минорные версии или версии патчей.

  • Версию Community Ingress‑контроллера NGINX в Ingress‑контроллере Вебмониторэкс: в течение 30 дней после выхода новой версии. Для последней версии Ingress‑контроллера появляется новая минорная версия.

Обновление версии

Предполагается, что вы используете последнюю доступную версию WAF‑ноды при установке, обновлении или настройке продукта. Инструкции для WAF‑ноды описывают команды, которые автоматически устанавливают последнюю доступную версию патча и сборки.

Уведомление о новой версии

Вебмониторэкс публикует информацию о новых мажорных и минорных версиях в следующих источниках:

  • Публичная документация

  • Консоль управления Вебмониторэкс

    Уведомление о новой версии в Консоли управления

Также, информация о новых доступных мажорных, минорных версиях и версиях патчей отображается в Консоли управления Вебмониторэкс → Ноды для обычных нод. Рядом с каждым пакетом отображается статус Обновлено или версии доступных обновлений. Например, если установлены пакеты последних версий:

Карточка ноды

Процедура обновления

Вместе с выпуском новых мажорных и минорных версий WAF‑ноды, публикуются инструкции по установке новой версии и по обновлению существующих артефактов. Способы обновления артефактов различаются. Чтобы обновить версии артефактов, используйте соответствующие инструкции из раздела Обновление и миграция.