Registro de cambios del Helm Chart

0.6.3 (2026-01-26)

  • Se eliminó el servicio de limpieza del volumen de container-scanner
    • La limpieza ahora se realiza directamente por el servicio container-scanner
  • Se añadió un servicio al pod nginx en los nodos satélite
  • Se añadió soporte para secretos de Kubernetes para todos los secretos del archivo values.yml

0.6.2 (2026-01-09)

  • Los datos de Redis ahora son persistentes
  • Se corrigió el mensaje de advertencia relacionado con el pod Elasticsearch
  • Se corrigió el mensaje de advertencia del cron job de container-scanner

0.6.1 (2025-12-12)

  • Se añadió un servicio para limpiar el volumen de container-scanner
    • El intervalo de limpieza es configurable mediante containerScanner.cleanupIntervalHours
  • El pod Elasticsearch ahora es un StatefulSet
  • Se añadieron startupProbe y livenessProbe a los pods cache y redis
  • Se corrigió el montaje del volumen data-uploads cuando un nodo está desconectado

0.6.0 (2025-08-25)

  • Se añadió la capacidad NodeSelector a los pods
  • Se añadió la posibilidad de escalar container-scanner y web-scanner
  • Se añadió la posibilidad de configurar un Horizontal Pod Autoscale (HPA) para los pods web, sidekiq, sidekiq_node, container-scanner y web-scanner
  • Se simplificó el uso de certificados para ingress, DB y redis
    • Ahora es posible introducir certificados y claves directamente en el archivo Values.yml.
    • Los secretos de ingress ya no se regeneran en cada instalación
  • Se añadió soporte para múltiples ingresses.
    • Se añadió una nueva configuración para el/los ingress(es) mediante la variable ingress.hosts.
    • Obsoleto: las variables ingress.host, ingress.tls, ingress.ingressClassName y ingress.annotations ahora están obsoletas. Se eliminarán en una actualización futura.
  • Se añadió la posibilidad de usar un Persistent Volume (PV) y un Persistent Volume Claim (PVC) para la caché de container-scanner
    • Obsoleto: la variable containerScanner.cache_size_limit está obsoleta. Ahora debe usarse containerScanner.cacheStorageSize o containerScanner.existingClaim. La variable se eliminará en una actualización futura.
  • Se añadió la posibilidad de especificar la estrategia de actualización de los Deployments
  • Los pods DB y redis ahora están en StatefulSet
  • Se añadió un archivo NOTES.txt para avisar de obsolescencias tras una instalación o actualización del Helm chart
  • Se corrigió la anotación usada para desactivar apparmor en container-scanner
  • Obsoleto: las variables *.extraEnvVars para todos los pods ahora se muestran como obsoletas en el NOTES.txt. Se recomienda usar *.env

0.5.12 (2025-04-28)

  • Se simplificó el montaje del root-ca para una base de datos externa
  • Se corrigió el montaje del volumen third_party
  • Se eliminó la posibilidad de escalada de privilegios en ciertos pods
  • Se eliminaron montajes duplicados en modo offline
  • Se permitió añadir el certificado/clave del ingress directamente en el archivo values.yml

0.5.11 (2025-02-27)

  • Posibilidad de añadir anotaciones adicionales a los pods
  • Posibilidad de replicar los pods web y sidekiq_node
  • Mejora del rendimiento de la base de datos en despliegue de un solo nodo cuando la base de datos es gestionada por el Helm chart
  • Se eliminó la escalada de privilegios en el pod sidekiq_node

0.5.9 (2024-11-14)

  • Se eliminó la exposición del puerto 6380 para Redis
  • Se permite etiquetar pods mediante etiquetas adicionales
  • Se reemplazó el despliegue cron por un contenedor sidekiq-master y se eliminó el servicio cron del chart
  • Se corrigió el uso de certificados con MariaDB (ajuste del montaje del archivo de configuración)
  • Se permitió la escalada de privilegios para el pod web-scanner para habilitar escaneos nmap

0.5.8 (2024-07-12)

  • Se permitió la escalada de privilegios para el pod sidekiq_node (necesario para ejecutar nmap con el usuario cyberwatch directamente dentro del contenedor; se añadió la capacidad CAP_NET_RAW+ep al binario nmap en el Dockerfile)

0.5.7 (2024-07-02)

  • Se añadió una variable de entorno para indicar la presencia de container-scanner
  • Se añadió el servicio container-scanner (integrando la imagen dedicada como un servicio)

0.5.6 (2024-02-05)

  • Se añadieron resources.requests a los pods del chart (requests fijadas al 10% de los límites definidos)

0.5.5

  • Se añadieron limitaciones (cuotas) configurables de pods en el archivo values.yml

0.5.2

  • El Helm chart ahora está firmado con un certificado
  • Se añadió el namespace cyberwatch para almacenar elementos del chart

0.5.1

  • Se corrigió el nombre de la imagen para MariaDB

0.5.0

Esta versión facilita el despliegue de Cyberwatch en un clúster multinodo. Nuevas funcionalidades:

  • Generación de un certificado autofirmado para el Ingress

  • Posibilidad de especificar credenciales del registro de contenedores desde values.yml

  • Especificación del número de réplicas para el contenedor sidekiq

  • Reinicio únicamente de contenedores afectados por un cambio en secrets o ConfigMap

  • Especificación de un nombre único de nodo Cyberwatch para un clúster multinodo

  • Especificación del nombre de IngressClass a utilizar si hay múltiples IngressClasses disponibles

  • Reactivación del volumen thirdParties compartido entre los contenedores web y sidekiqNode contenedores (necesario para transmitir el archivo .cab desde sidekiqNode a web)

Volver arriba

English Français Español