CaaS Platform

CAAS-1630

Automatische Migration von API-Keys, die nicht die in Version 5.0.0 eingeführte Bedingung _id == key erfüllen.

CAAS-1676

Abkündigung des Docker Compose Stacks.

CAAS-1660

Abkündigung der CaaS-Admin-Schnittstelle und standardmäßige Deaktivierung des Deployments.

CAAS-1667

Alle Migrationshinweise können zukünftig vollumfänglich den Releasenotes entnommen werden, so dass das separate Dokument "Migration Guide" von nun an nicht mehr weitergeführt wird.

CAAS-1666

Die Erstellung und Bearbeitung von API-Keys in der Admin-Webapp wurde korrigiert. Zusätzlich verwendet das Laden von API-Keys in der Admin-Webapp jetzt pagesize=100, da kein Paging implementiert ist. Beachten Sie, dass das Arbeiten mit mehr als 100 API-Keys in der Admin-Webapp nicht unterstützt wird. Bitte verwenden Sie in solchen Situationen stattdessen einen REST-Client.

CAAS-1447

Die Dokumentationsartefakte der CaaS-Plattform wurden in eine separate Kachel auf der Dokumentations-Landingpage verschoben.

CAAS-1637

Alle expliziten pagesize-Parameter wurden aus den Aufrufen der Admin-Webapp entfernt.

CAAS-1654

Die interne Testausführung in einer dockerisierter CI-Umgebung wurde vereinfacht.

CAAS-1570

Sicherheitslücke bei Nutzung von Sicherheitstokens im Multitenant Betrieb behoben.

CAAS-1625

Die Initialisierung der Datenbank wurde von deren Konfiguration getrennt und in den Rest-API-Container verschoben.

CAAS-1645

Es wurde ein Fehler bei der API Key-Validierung behoben, der PUT Requests für API Keys abgelehnt hat, wenn die ID nicht ausschließlich alphanumerische Zeichen, Bindestrich oder Unterstrich enthielt.

CAAS-1644

Es wurde ein Fehler bei der API-Key Validierung behoben, der zu einer HTTP 500-Antwort statt einer HTTP 400-Antwort führte, wenn der Wert des key-Attributs fehlte.

CAAS-1540

Es wurden Konfigurationsmöglichkeiten für die Parameter default-pagesize und max-pagesize der RESTheart Instanzen eingeführt. Die neuen Standard Werte sind default-pagesize=20 und max-pagesize=100.

CAAS-1501

Es wurde eine erweiterte Validierung beim Anlegen und Bearbeiten vom API Keys implementiert.

CAAS-1624

Aktualisierung von RESTHeart auf Version 5.3.4 aufgrund der Behebung von Sicherheitsproblemen in RESTHeart.

CAAS-1609

Aktualisierung von RESTHeart auf Version 5.3.3 aufgrund der Behebung von Sicherheitsproblemen in RESTHeart.

CAAS-1583

Es wird nun erzwungen, dass MongoDB beim Start von Rest-API-Instanzen als ReplicaSet läuft. Dies kann vor allem beim ersten Start in Kubernetes nicht der Fall sein, da MongoDB während des Bootstrappings erreichbar ist. Für den Moment werden wir den Start der Rest-API-Instanzen fehlschlagen lassen. Eine nachhaltigere Lösung erfordert einige Änderungen an den MongoDB-Konfigurationen und wird vorerst zurückgestellt.

CAAS-1596

RESTHeart wurde auf Version 5.3.2 aktualisiert, um potenzielle Exchange already complete Fehler zu vermeiden.

CAAS-1468

Der Release Prozess wurde an interne Änderungen angepasst.

CAAS-1468

Der Versions-Endpunkt der Rest-API gibt nun wieder die korrekte Release-Version zurück und nicht die Version des Entwicklungsstandes direkt vor dem Release.

CAAS-1581

MongoDB wurde von 4.4.3 auf 4.4.4 aktualisiert.

CAAS-1538

Kapitel Preview CaaS aus dem Installationskapitel der Dokumentation entfernt.

CAAS-1534

Dokumentation bezüglich Push Benachrichtigungen (Change Streams) hinzugefügt.

CAAS-1580

Aktualisierung der Restheart-Lizenz

CAAS-1577

MongoDB wurde von 4.4 auf 4.4.3 aktualisiert.

CAAS-1476

Um einen stabileren Betrieb zu gewährleisten, wurden die JVM-Flags bzgl. der Heap-Größe im Kubernetes-Stack hinzugefügt und die bestehenden Konfigurationen im Docker-Stack angepasst.

CAAS-1544

Docker Compose-Integration und Tests für Websocket-Unterstützung hinzugefügt.

CAAS-1564

Die kurzlebigen Sicherheitstokens lassen sich nun für beliebige API Keys erzeugen, unabhängig von ihren Berechtigungen.

CAAS-1500

RESTHeart wurde auf Version 5.3.1 aktualisiert. Das Erstellen einer bereits existierenden Datenbank mit abweichender Groß-/Kleinschreibung liefert jetzt einen HTTP 409 Konflikt statt eines internen Serverfehlers zurück.

CAAS-1532

RESTHeart wurde auf Version 5.2.0 aktualisiert

CAAS-1512

Entfernung der WARN-Logausgaben beim Start der Rest-API bzgl. veralteter Konfigurations-Syntax.

CAAS-1524

Entfernung einer irreführenden WARN-Logausgabe aus ApiKeyAuthMechanism bei Authentifizierung mittels BasicAuth

CAAS-1433

Unterstützung für kurzlebige Sicherheitstokens hinzugefügt, welche Authentifizierung per Query Parameter oder Cookie erlauben.

CAAS-1469

Es wurden weitere Validierungen für API Keys implementiert: ab sofort ist es nicht mehr möglich, mehrere API Keys mit demselben key anzulegen oder einen API Key zu erzeugen, in dessen Permissions eine URL mehrfach verwendet wird.

CAAS-1132

Alle neu erstellten oder aktualisierten API Keys werden ab sofort gegen ein JSON-Schema validiert. Darüber hinaus ist der Schreibzugriff auf die interne Datenbank caas_admin über die Rest-API jetzt viel restriktiver.

CAAS-1457

Das CaaS Overview Grafana Dashboard wurde angepasst, so dass die Auswahl des Zeitraums in den angezeigten Restarts berücksichtigt wird.

CAAS-1342

Die MongoDB featureCompatibilityVersion wurde auf 4.4 gesetzt. Wenn Sie den Docker-Stack verwenden, müssen Sie nach dem Upgrade die Anpassungen manuell durchführen. Weitere Informationen finden Sie im Migration-Guide.

CAAS-1341

MongoDB wurde von 4.2 auf 4.4 aktualisiert. Der Wert für featureCompatibilityVersion bleibt auf 4.2 und wird mit einer kommenden Version aktualisiert.

CAAS-1386

Die Rest-API weist nun wieder 401 und 403 responses in den Prometheus Metriken aus.

CAAS-1390

Entfernung des Security Proxy aus der "Architektur"-Abbildung der Produktdokumentation

CAAS-1379

Entfernung der Ansi-Farben aus den Logausgaben von RESTheart

CAAS-1079

Ein Grafana-Dashboard für MongoDB wurde hinzugefügt, um eine grundlegende Analyse des Status der MongoDB und möglicher Probleme zu ermöglichen.

CAAS-1295

RESTHeart wurde auf Version 5.1.4 aktualisiert

CAAS-1101

Die MongoDB featureCompatibilityVersion wurde auf 4.2 gesetzt. Wenn Sie den Docker-Stack verwenden, müssen Sie nach dem Upgrade die Anpassungen manuell durchführen. Weitere Informationen finden Sie im Migration-Guide.

CAAS-1100

MongoDB wurde von 4.0 auf 4.2 aktualisiert. Der Wert für featureCompatibilityVersion bleibt auf 4.0 und wird mit einer kommenden Version aktualisiert.

CAAS-1307

RESTHeart wurde auf Version 4.1.17 aktualisiert

CAAS-1303

In den Helm Chart Standardwerten wurde die Einheit des CPU Limit des Containers caas-rest-api-security korrigiert.

CAAS-1284

Grafana Dashboards angepasst, so dass die Auswahl des Zeitraums in den angezeigten Metriken berücksichtigt wird.

CAAS-1288

Ein HTTP-Endpunkt wurde hinzugefügt, um die Version von caas-rest-api unter /_logic/version abzufragen. Dieser Endpunkt ist gesichert und benötigt eine Authentifizierung durch den Admin oder den Metrics-Benutzer.

CAAS-1259

Entfernung der Keystore- und Truststore-Passwörtern aus caas-docker.env, da die SSL-Unterstützung in Version 2.4.5 weggefallen ist.

CAAS-1242

Helm 3 ist nun Bestandteil unseres Referenz-Systems. Unterstützung von Helm 2 entfällt demnächst. Migration auf Helm 3 wird dringend angeraten.

CAAS-1270

Um mit Helm 3 kompatibel zu sein, wurde das Feld "tillerVersion" aus dem Helm-Chart entfernt. Helm 3.x wird noch nicht aktiv unterstützt, dies ist nur als erste Vorbereitung zu sehen.

CAAS-1229

Der Resources Block für den caas-rest-api-security Cotainer wurde in den Standardwerten des Helm Charts korrigiert.

CAAS-1165

Datenbank- oder Collection-Namen mit Anführungszeichen, Backslashes oder Zeilenumbrüchen werden nun in den Prometheus-Metriken des REST-Interface korrekt escaped.

CAAS-1248

Die Versionen, die in den Release Notes für die Plattform genannt sind, wurden korrigiert.

CAAS-1246

Um mit Helm 3 kompatibel zu sein, wurde der Wert für apiVersion im Helm-Chart explizit gesetzt. Helm 3.x wird noch nicht aktiv unterstützt, dies ist nur als erste Vorbereitung zu sehen.

CAAS-1235

Das technische Datenblatt wurde aufgetrennt und ist ab sofort jeweils für CaaS-Modul und CaaS-Plattform verfügbar.

CAAS-1234

Die Dokumentation wurde in separate Dokumente für die CaaS-Plattform und das CaaS-Modul aufgetrennt und leicht überarbeitet. Zusätzlich ist eine CaaS Produkt-Dokumentation hinzugekommen, welche als Einstieg dient und auf die separaten Dokumente verweist.

CAAS-1176

Die TraceID Header-Werte werden nun auch im caas-rest-api-security Container geloggt.

CAAS-1175

Die Healthcheck-URL wurde in Version 2.11.5 zu /_logic/healthcheck geändert. Dies wurde jetzt in der Dokumentation und im Migration Guide nachgebessert.

CAAS-1158

RESTheart auf Version 4.1.16 aktualisiert

CAAS-1087

Requests, die aufgrund von fehlenden oder eingeschränkt verrechteten Credentials abgelehnt wurden, antworten nun korrekt mit 401 / 403 statt immer nur mit 401.

CAAS-1145

Die Nginx-Konfiguration des Preview-CaaS Ingress ist jetzt Teil der Helm Values.

CAAS-1078

RESTheart auf Version 4.1.3 aktualisiert

CAAS-1009

Der Beispiel Monitoring Stack wurde aus den CaaS Helm Charts entfernt und die Grafana Dashboards so erweitert, dass mehrere Namespaces unterstützt werden.

CAAS-915

Der Zugriff auf die "caas_admin"-DB (inkl. aller Collections) wird bei Authentifizierung mittels API-Key unterbunden.

CAAS-395

CaaS-Rest-Api verwendet jetzt sog. Distroless-Container als Basis für die Docker-Images. Dies verringert die Angriffsfläche der Container.

CAAS-1108

Die Kubernetes Ingress-Definition für den Preview CaaS hat nun eigene Werte für Annotationen und Cert-Manager/TLS, anstatt die Werte des CaaS Ingress zu verwenden.

CAAS-1055

Der HTTPS-Port wurde aus der Kubernetes-Service-Definition der Rest-API entfernt, da die SSL-Unterstützung in Version 2.4.5 entfernt wurde.

CAAS-1083

Das CaaS-Modul und die CaaS-Plattform wurden intern getrennt

CAAS-1099

Fehlende Lese- und Ausführungs-Rechte des MongoDB Bootstrap-Skriptes im Docker Compose Stack wiederhergestellt.

CAAS-1039

Die MongoDB featureCompatibilityVersion wurde auf 4.0 gesetzt. Wenn Sie den Docker-Stack verwenden, müssen Sie nach dem Upgrade die Anpassungen manuell durchführen. Weitere Informationen finden Sie im Migration-Guide.

CAAS-1084

Das Grafana-Board pro CaaS-Datenbank zeigt die Antwortzeiten für 4xx/5xx-Responses nun korrekt an.

CAAS-1082

Bei Verwendung einer CaaS-Instanz mit einem HTTP-Kontextpfad muss die Konfiguration des CaaSService im Server-Manager nicht mehr mit einem '/' enden.

CAAS-1080

Erzeugung von Remote-Referenzen im Vorschau-Modus korrigiert.

CAAS-1076

Die Übertragungsdauer in der Übersicht am Ende des CaaS-Auftrags wurde falsch berechnet, wenn Übertragungen wiederholt werden mussten

CAAS-1054

Beim CleanUp wird nun ein 404 als Antwort auf ein Delete-Request akzeptiert.

CAAS-1012

Der Dialog "Verbindung prüfen" zeigt nun den zum Ergebnis passenden Titel an

CAAS-1031

In den Helm Charts können weitere Ingresse aktiviert werden, um eine Preview-CaaS Funktionalität ohne zweiten CaaS-Stack bereitzustellen.

CAAS-1011

MongoDB wurde von 3.6.13 auf 4.0.10 aktualisiert. Der Wert für featureCompatibilityVersion bleibt auf 3.6 und wird mit einer kommenden Version aktualisiert.

CAAS-1052

Ein Prometheus Alert wurde hinzugefügt, um mögliche MongoDB Splitbrain Situationen basierend auf den mit CaaS 2.5.7 eingeführten MongoDB-Metriken zu erkennen.

CAAS-1051

Beim Einsatz eines Proxy werden Medien erfolgreich an eine HTTPS REST-Schnittstelle gesendet

CAAS-1049

Seit Release 2.5.7 haben einige Docker-Images im Release-Zip gefehlt, die auf öffentlichen Repositories liegen. Die zum Betrieb benötigten Images sind nun wieder im Release-Zip enthalten.

CAAS-1048

Releases nach Version 2.5.7 enthielten einen Fehler, der Installationen ohne den Monitoring-Stack verhindert haben. Dieses Problem wurde behoben.

CAAS-997

Der Name des Persistent Volume Claim des MongoDB Stateful Sets kann nun in der values.yaml des Helm Charts konfiguriert werden. Beachten Sie, dass der Name des Persistent Volume Claim eines bereits bestehenden Stateful-Sets nicht geändert werden kann!

CAAS-838

CaaS-CleanUp hängt nicht länger eine Generierung hinterher.

CAAS-1041

Dokumentationsabschnitt 'technische Vorraussetzungen' angepasst.

CAAS-1038

Die MongoDB featureCompatibilityVersion wurde auf 3.6 gesetzt. Wenn Sie den Docker-Stack verwenden, müssen Sie nach dem Upgrade die Anpassungen manuell durchführen. Weitere Informationen finden Sie im Migration-Guide.

CAAS-946

Die CaaSConnection-Implementierung wurde ausgetauscht

CAAS-704

Der Ping-Endpunkt (/_logic /metrics /ping) der Rest-API-Instanzen wurde entfernt und die Kubernetes Liveness-Probe auf den Metrics-Endpunkt (/_metrics) umgestellt.

CAAS-1025

Die Log-Ausgaben des FirstSpirit-Moduls wurden erweitert.

CAAS-1040

Der Migration Guide ist ab sofort auch auf Englisch verfügbar.

CAAS-1037

RESTheart wurde auf Version 3.10.1 aktualisiert.

CAAS-891

Fehlerbehandlung falls Projektsprache gelöscht wurde.

CAAS-670

MongoDB wurde von 3.4.19 auf 3.6.13 aktualisiert. Der Wert für featureCompatibilityVersion bleibt (im Falle von Upgrades) auf 3.4 und wird mit einer kommenden Version aktualisiert.

CAAS-1029

Das Executable-Flag für das bootstrap.sh Script der MongoDB im Docker-Compose Stack wurde hinzugefügt.

CAAS-1017

Wiederherstellung der früheren Projektnamennormalisierung

CAAS-902

Die MongoDB Liveness Probe wurde entfernt und durch Prometheus Alerts ersetzt

CAAS-805

Interne Abhängigkeiten der Metadata-Konverter-Klasse reduziert.

CAAS-901

Die MongoDB Helm-Templates wurden aktualisiert und vorbereitend auf kommende Upgrades wurde der featureCompatibilityVersion-Parameter in der Datenbank auf "3.4" gesetzt. Darüber hinaus können nun MongoDB Metriken in den Helm-Values aktiviert werden.

CAAS-853

Das FirstSpirit Metadaten-Template kann nun bei der CaaS-Generierung berücksichtigt werden

CAAS-790

Die Cleanup-Aktion führt bei Übertragungsfehlern keine Löschungen durch

CAAS-1006

Alte Klassensignaturen wiederhergestellt

CAAS-250

Die Konfiguration der CaaS Zieldatenbank und Collection im Site Architect ist nicht mehr für alle Benutzer eines Projektes möglich, sondern nur noch für Projekt-Administratoren.

CAAS-989

Verbesserungen am URL-Handling bei der Generierung

CAAS-369

Die Persistenzschicht für URL-Konfigurationen wurde ausgetauscht.

CAAS-980

Die Admin-Webapp kann im Kubernetes-Stack nun deaktiviert werden, falls sie nicht benötigt wird.

CAAS-976

Minimale Unterstützung für OpenShift vorbereitet

CAAS-808

Die Releasenotes sind ab sofort auch auf Deutsch verfügbar.

CAAS-426

Das Helm Chart unterstützt nun die Konfiguration von Kubernetes-Netzwerkrichtlinien über die Values. Standardmäßig sind alle Richtlinien deaktiviert, können aber mit einer Standard Konfiguration aktiviert und bei Bedarf entsprechend angepasst werden.

CAAS-940

Gespeicherte URLs wurden nicht verwendet, wenn die Standard FirstSpirit-Mechanismen für das Mediendeploment verwendet werden sollten, aber Dokumente im CaaS abgelegt werden sollten.

CAAS-836

Gelöst: Datensätze haben in der Preview keine Medien deployed

CAAS-741

RESTheart wurde auf Version 3.9.0 aktualisiert, um Metriken pro Datenbank und Collection zu ermöglichen. Ein neues Grafana-Dashboard zeigt diese Metriken mit Hilfe von Dropdown Filtern an.

CAAS-578

Überarbeitung der CaaS Dokumentation

CAAS-934

Aufträge, die den Vorschaustand deployen werden nur dann noch die CaaS Previewl UrlFactory verwenden, wenn die Vorschau in der Projektkomponente komplett konfiguriert wurde.

CAAS-931

Unnötige Requests zum Erstellen der bereits vorhandenen assets.files Collection wurden entfernt.

CAAS-930

Einige fehlgeschlagene HTTP-Verbindungen sind wiederholt worden, obwohl es nicht nötig war (z.B. 403 forbidden). Wiederholungen sind nun auf einige Statuscodes beschränkt.

CAAS-924

Die Berechtigungen im Admin-WebApp-Container wurden korrigiert, um die Verwendung von securityContext.runAsUser zu ermöglichen.

CAAS-919

Anpassung des Preview Service, so dass zum Aktualisieren der Projekt Konfiguration kein Neustart mehr benötigt wird.

CAAS-888

Nutzung der neuen UrlCreatorAgent API

CAAS-881

Das CaaS Modul unterstützt jetzt JDK11 als Laufzeitumgebung für FirstSpirit

CAAS-878

Remote-Medien können in der Preview nun auch aus FirstSpirit gestreamed werden

CAAS-914

Der Persistent Volume Claim Support für Grafana wurde entfernt, da alle Dashboards und Datenquellen vorprovisioniert sind und Grafana zustandslos sein sollte.

CAAS-913

Benutzer waren in der Lage, nicht unterstützte UrlCreator zur Verwendung für Medien beim CDN-Deployment zu verwenden, das ist nun nicht mehr möglich

CAAS-903

MongoDB ist auf Version 3.4.19 aktualisiert worden

CAAS-900

Datum zum Standard Logpattern der REST-Schnittstelle hinzugefügt.

CAAS-893

Die Formel zur Berechnung der Wired Tiger Cache Größe wurde an die Version aus der offiziellen Dokumentation angepasst. Dies führt dazu, dass MongoDB einen etwas größeren Cache zur Verfügung hat.

CAAS-847

Probleme des internen Queue Handlings der CaaS Generierung behoben.

CAAS-814

Die CompletionStage wird jetzt korrekt beendet.

CAAS-918

Aktualisierung der Screenshots für die GUI der Projektkomponente

CAAS-912

Parameter, die in den CaaS-Aufträgen angegeben werden (z.B. "CaaS Initialize"), beachten nun keine Groß- und Kleinschreibung mehr (z.B. kann man den Parameter "caasUrl" nun auch "caasURL" schreiben, ohne dass Fehler auftreten)

CAAS-895

MongoDB pods sind nun immer in der QoS-Klasse "guaranteed" um sowohl die Performance, als auch die Stabilität zu verbessern.

CAAS-862

Dokumentation um Hinweise zur Skalierung und Fehleranalyse des MongoDB Clusters sowie den Healthcheck der Rest-API erweitert.

CAAS-819

Aufträge mit Generierung des Vorschaustandes können nun FirstSpirit-Vorschau-URLs verwenden.

CAAS-768

Verbesserungen an Vorschau-URLs.

CAAS-665

Mit dieser CaaS-Version entfallen die mitgelieferten selbstsignierten SSL-Zertifikate.

CAAS-652

Livenessprobe der caas-rest-api wurde so verändert, dass ein nicht reagierender Pod vor Beendigung erst einmal für 10 Sekunden aus dem Loadbalancer genommen wird, bevor er neu gestartet wird. So besteht die Chance, dass er sich selbst wieder erholt.

CAAS-647

Das Setzen von path im Ingress der Webapp konfiguriert jetzt dessen Basis-URL.

CAAS-460

Kubernetes API version auf apps/v1 aktualisiert

CAAS-882

Button zum Überprüfen der Verbindung zum Preview-CaaS in der Konfiguration der Projektkomponente hinzugefügt

CAAS-834

Bei Eingabe von API-Keys und URLs in der CaaS-Konfiguration werden Leerzeichen am Anfang und Ende nun automatisch entfernt um Fehleingaben zu verhindern

CAAS-832

In der CaaS-Service-Konfiguration ist die Fehlerbehandlung des Verbindungschecks verbessert worden, sodass bessere Fehlermeldungen erzeugt werden falls etwas falsch konfiguriert ist

CAAS-822

Performance-Optimierung der Aktion CaaS DeltaGeneration

CAAS-654

Änderung der Variablennamen in der env.js Konfigurationsdatei.

CAAS-864

Softwareupdate der unterliegenden Docker-Images

CAAS-856

Das Prometheus-Label für Service-Monitor-Definitionen ist jetzt konfigurierbar.

CAAS-727

Support für Horizontal Pod Autoscaler

CAAS-865

Invalides JSON hat seit dem letzten Release dazu geführt, dass das entsprechende Element nicht in den CaaS übertragen wurde und keine Fehlermeldungen entstanden sind

CAAS-705

RESTheart auf Version 3.5.0 aktualisiert.

CAAS-311

Das Modul unterstützt nun den Einsatz auf isolierungsfähigen FirstSpirit-Servern.