Zum Inhalt

Polycrate API 0.17.0

Release-Datum: 17. Mai 2026
Typ: Feature

Highlights

  • Block Rollout System – Automatisiertes, koordiniertes Block-Deployment über alle Workspaces via BlockRolloutConfig-Triggers — mit Concurrency-Control, Notifications und Mattermost-Integration.
  • DNSSEC für interne DNS-Zonen – DNS-Zonen mit kind=internal (PowerDNS) erhalten vollständige DNSSEC-Unterstützung inkl. Zone Export (AXFR), Zone Import, Subdomain-Zonen und automatischer NS/DS-Delegation in Parent-Zonen.
  • ActionRun-Verbesserungen – Direkter rollout-FK, Celery-basiertes Cancel, start_for_managed_object Wrapper.

Details zu einzelnen Specs: polycrate spec inspect <id> im Workspace polycrate-api.

Artefakte

Docker Image

docker pull cargo.ayedo.cloud/polycrate/polycrate-api:0.17.0

Block

polycrate pull cargo.ayedo.cloud/ayedo/k8s/polycrate-api
polycrate run polycrate-api install

Features

Block Rollout System

Das neue Block Rollout System ermöglicht koordiniertes, automatisiertes Block-Deployment über alle registrierten Workspaces:

  • BlockRolloutConfig definiert welcher Block auf welche Version aktualisiert werden soll
  • BlockRollout repräsentiert eine einzelne Rollout-Instanz mit Concurrency-Control (max. parallele Workspaces konfigurierbar)
  • BlockRolloutWorkspaceDeployment trackt den Deployment-Status pro Workspace
  • Mattermost-Notifications bei Start, Fortschritt und Abschluss
  • ActionRun erhält direkten rollout-FK statt über Umwege

DNSSEC für interne DNS-Zonen

DNS-Zonen mit kind=internal (PowerDNS) unterstützen jetzt vollständige DNSSEC-Verwaltung:

  • DNSSEC aktivieren/deaktivieren via UI und API — idempotent implementiert, jede Änderung wird korrekt an PowerDNS reflektiert
  • Cryptokeys werden als Metadaten auf der Zone gespeichert und im DNSSEC-Tab dargestellt
  • DS Records werden nach DNSSEC-Aktivierung angezeigt (für manuelle Eintragung beim Registrar)
  • Zone Export (AXFR) – Zonendaten im BIND-Format herunterladen (UI-Button + API)
  • Zone Import – Bulk-Import von DNS-Records via BIND-Zone-Format
  • Subdomain-Zonen – Zonen wie project.example.com können angelegt werden, um Nameserver-Delegationen abzubilden
  • Automatische NS/DS-Delegation – Beim Anlegen einer Subzone und DNSSEC-Aktivierung werden automatisch NS- und DS-Records in der Parent-Zone angelegt (sofern vorhanden); beim Löschen werden sie entfernt

Weitere Features

  • Workspace Reconciliation importiert inventory.yml/secrets.poly – Reconciliation lädt diese Dateien automatisch nach, sodass aktuelle Werte im nächsten Lauf verfügbar sind
  • Standardisierte OpenAPI Error Responsesdrf-standardized-errors liefert konsistente Fehlerstrukturen (code, detail, attr) über alle API-Endpoints
  • slo_relevant Flag – Opt-in-Mechanismus auf ManagedObject-Ebene für SLO/SLA-Tracking
  • name_exact Filter – Neuer CharFilter für exakte Namenssuche in Listen-APIs
  • DataSource is_enabled-Schutz_SEED_PROTECTED_FIELDS verhindert, dass Seed-Operationen is_enabled überschreiben

Kompatibilität und Deployment

  • Enthält Datenbankmigrationen — Migration vor dem Deployment ausführen.
  • Kein Breaking Change für bestehende API-Clients.