Какие основные исправления безопасности в v3.12.0?

Релиз устраняет уязвимость, связанную с размером remote-write запросов, и предотвращает раскрытие секретов STACKIT SD.

Как новая функция UI помогает QA?

Она упрощает удаление временных рядов и очистку tombstones, что полезно для управления тестовыми данными и обеспечения чистых тестовых сред.

Какие новые функции PromQL актуальны для мониторинга?

Экспериментальные функции `start()`, `end()`, `range()`, `step()`, а также флаг `use-start-timestamps` для расчетов `rate()`, `irate()`, `increase()`.

Prometheus v3.12.0: Безопасность, UI и PromQL для QA

Prometheus v3.12.0 содержит критические исправления безопасности, новый UI для управления временными рядами и экспериментальные функции PromQL. Важно для QA.

Prometheus v3.12.0, минорное обновление, выпущенное 28 мая 2026 года, сосредоточено на безопасности, удобстве использования и расширенных возможностях запросов. Этот релиз важен для команд DevOps и QA, отслеживающих развитие инструментов мониторинга.

Ключевые Изменения:

Обновления Безопасности: Устранены две значительные уязвимости безопасности. Prometheus теперь отклоняет snappy-сжатые remote-write запросы, превышающие 32 МБ, для предотвращения потенциального исчерпания ресурсов. Кроме того, исправлена ошибка, предотвращающая раскрытие секретов STACKIT Service Discovery в открытом виде через endpoint /-/config.
Новые Функции:
- UI для Управления Данными: В меню Status появился новый веб-интерфейс, позволяющий пользователям напрямую удалять временные ряды и очищать tombstones. Это упрощает обслуживание базы данных и сброс тестовых сред.
- Улучшения PromQL: Добавлены несколько экспериментальных функций (start(), end(), range(), step()), предлагающие более гранулированный контроль над диапазонами запросов. Функции rate(), irate() и increase() теперь поддерживают start timestamps через feature flag, повышая точность для кумулятивных метрик. PromQL также теперь выдает предупреждение, когда функции sort используются в range-запросах, где они не имеют эффекта.
- API и Service Discovery: Новый endpoint /api/v1/status/self_metrics предоставляет JSON-вывод внутренних метрик самого Prometheus. Service discovery расширен для включения DigitalOcean Managed Databases и Outscale VMs.
Производительность и Стабильность: Этот релиз включает оптимизации производительности для поиска head chunk и mmapping в TSDB, снижая загрузку CPU. Многочисленные исправления ошибок повышают общую стабильность, устраняя проблемы в PromQL, ответах API и поведении scrape appender.

Влияние на QA-команды:

Для инженеров QA Prometheus v3.12.0 предлагает прямые преимущества. Исправления безопасности снижают риски в тестовых средах, а новый UI для удаления временных рядов упрощает управление тестовыми данными и настройку для воспроизводимых тестов. Расширенные функции PromQL обеспечивают более точные возможности мониторинга и тестирования алертов, дополняя существующие стратегии, например, обсуждаемые в нашей статье о мониторинге с Grafana и Prometheus. Endpoint /api/v1/status/self_metrics ценен для мониторинга состояния самого Prometheus во время нагрузочного или производительного тестирования.

Prometheus v3.12.0: Безопасность, UI и PromQL для QA

Ключевые Изменения: #

Влияние на QA-команды: #

Часто задаваемые вопросы

Ключевые Изменения:

Влияние на QA-команды: