deckhouse · Avtandilko · Apr 29, 2026 · Mar 26, 2026 · Mar 30, 2026 · Apr 2, 2026
@@ -12,7 +12,7 @@ http {
     resolver 127.0.0.11 valid=30s ipv6=off;
     resolver_timeout 30s;
     proxy_cache_path /cache keys_zone=dcache:10m max_size=200m inactive=30d;
-    
+
     # Global timeout settings
     keepalive_timeout 65;
     client_body_timeout 60s;
@@ -56,15 +56,13 @@ http {
     map $host $publicdocupstream {
         hostnames;
         "ru.localhost"    "https://deckhouse_ru";
-        #default           "https://deckhouse_io";
-        default           "https://deckhouse_ru";
+        default           "https://deckhouse_io";
     }
 
     map $host $publicdochost {
         hostnames;
         "ru.localhost"    "deckhouse.ru";
-        #default           "deckhouse.io";
-        default           "deckhouse.ru";
+        default           "deckhouse.io";
     }
 
     map $http_upgrade $connection_upgrade {
@@ -73,11 +71,13 @@ http {
     }
 
     upstream deckhouse_io {
-        server deckhouse.io:443;
+        zone deckhouse 64k;
+        server deckhouse.io:443 resolve max_fails=3;
     }
 
     upstream deckhouse_ru {
-        server deckhouse.ru:443;
+        zone deckhouse 64k;
+        server deckhouse.ru:443 resolve max_fails=3;
     }
 
     upstream hugo_1313 {
@@ -107,12 +107,52 @@ http {
          return 200 "[]";
        }
 
+      location ^~ /includes/ {
+           proxy_cache dcache;
+           proxy_cache_valid 200 30d;
+           proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
+           proxy_cache_background_update on;
+           proxy_cache_lock on;
+
+           proxy_http_version 1.1;
+           proxy_set_header  Connection        "";
+           proxy_set_header  Accept-Encoding   "";
+           proxy_ssl_server_name on;
+           proxy_ssl_name $publicdochost;
+
+           proxy_connect_timeout 3s;
+           proxy_send_timeout 10s;
+           proxy_read_timeout 10s;
+           proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
+           proxy_next_upstream_tries 3;
+           proxy_next_upstream_timeout 12s;
+
+           proxy_redirect    off;
+           proxy_intercept_errors off;
+           proxy_set_header  Host              $publicdochost;
+           proxy_set_header  X-Real-IP         $remote_addr;
+           proxy_set_header  X-Original-URI    $request_uri;
+           proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
+
+           proxy_pass $publicdocupstream;
+       }
+
       location / {
            proxy_cache dcache;
            proxy_cache_valid 200 30d;
            proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
            proxy_cache_background_update on;
            proxy_cache_lock on;
+           proxy_http_version 1.1;
+           proxy_set_header  Connection        "";
+           proxy_ssl_server_name on;
+           proxy_ssl_name $publicdochost;
+           proxy_connect_timeout 3s;
+           proxy_send_timeout 10s;
+           proxy_read_timeout 10s;
+           proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
+           proxy_next_upstream_tries 3;
+           proxy_next_upstream_timeout 12s;
 
            proxy_redirect    off;
            proxy_intercept_errors on;
@@ -130,7 +170,7 @@ http {
             proxy_next_upstream off;
             proxy_next_upstream_timeout 0;
             proxy_next_upstream_tries 1;
-            
+
             proxy_redirect    off;
             proxy_intercept_errors off;
             proxy_set_header  Host              $host;
@@ -166,4 +206,4 @@ http {
             proxy_pass http://$hugo_upstream;
         }
     }
-}
+}
diff --git a/Makefile b/Makefile
@@ -10,8 +10,10 @@ WERF_PLATFORM ?= linux/amd64
 
 CURRENT_UID ?= $(shell id -u)
 CURRENT_GID ?= $(shell id -g)
+PORTS_TO_FREE ?= 80 1313 1314
 
 .PHONY: help serve build down lint-markdown lint-markdown-fix mod
+.PHONY: help serve build down lint-markdown lint-markdown-fix mod free-ports
 
 help:
 	@echo "Usage: make [target]"
@@ -34,10 +36,20 @@ help:
 	@echo "  MARKDOWNLINT_VERSION=$(MARKDOWNLINT_VERSION)"
 
 up:
+	@$(MAKE) down
+	@$(MAKE) free-ports
 	@UID=$(CURRENT_UID) GID=$(CURRENT_GID) docker compose up
 
+free-ports:
+	@containers="$$(for port in $(PORTS_TO_FREE); do docker ps -q --filter "publish=$$port"; done | sort -u)"; \
+	if [ -n "$$containers" ]; then \
+		echo "Stopping containers using ports $(PORTS_TO_FREE): $$containers"; \
+		docker stop $$containers; \
+	fi
+
 down:
 	docker compose rm -f
+	docker compose down --remove-orphans
 
 serve:
 	$(HUGO) serve $(SERVE_FLAGS)
@@ -57,3 +69,4 @@ lint-markdown-fix:
 mod:
 	@echo "Cleaning up Hugo modules..."
 	$(HUGO) mod tidy
+
diff --git a/content/documentation/admin/actions/types.ru.md b/content/documentation/admin/actions/types.ru.md
@@ -689,7 +689,7 @@ values:
 
 ### Переменные шаблонного репозитория
 
-Для добавления переменных по умолчанию, используемых при шаблонизации, необходимо создать в корне репозитория файд values.yaml с соответствующим содержимым.
+Для добавления переменных по умолчанию, используемых при шаблонизации, необходимо создать в корне репозитория файл values.yaml с соответствующим содержимым.
 
 Пример файла `values.yaml`:
 
@@ -717,6 +717,14 @@ docs/**
 
 Файл `.templateignore` является опциональным.
 
+<a id="templateignore-templates"></a>
+
+**Шаблоны в правилах исключения.** Строки в `.templateignore` и в файлах, перечисленных в поле **additionalIgnoreFiles**, могут содержать выражения в формате Go template. Подстановка выполняется теми же переменными, что объединены из `values.yaml` и из поля **values** в запросе действия.
+
+Для каждой строки учитываются и исходный текст, и результат подстановки: так правила применимы и к путям до переименования каталогов и файлов (когда в именах ещё есть фрагменты шаблона), и после него.
+
+Файлы из **additionalIgnoreFiles** задают пути, которые удаляются из рабочей копии; файл `.templateignore` задаёт пути, которые не переименовываются и не обрабатываются как шаблоны содержимого.
+
 ### Пример структуры директорий шаблонного репозитория
 
 ```sh
@@ -805,25 +813,26 @@ secrets:
 
 ### Спецификация запроса
 
-| Название                  | Обязательность | Описание                                                        | Возможные значения | По умолчанию |
-|---------------------------|----------------|-----------------------------------------------------------------|--------------------|--------------|
-| path                      | Да             | Путь, по которому будет сохранён секрет в Vault                 |                    | -            |
-| allow_update              | Нет            | Определяет поведение действия при наличии существующего секрета | true, false, merge | false        |
-| secrets                   | Да             | Набор секретов, которые необходимо создать в Vault              |                    | -            |
-| secrets.key               | Да             | Название (идентификатор) секрета                                     |                    | -            |
-| secrets.value             | Да              | Значение секрета                                                |                    | -            |
+| Название                  | Обязательность | Описание                                                        | Возможные значения                  | По умолчанию |
+|---------------------------|----------------|-----------------------------------------------------------------|-------------------------------------|--------------|
+| path                      | Да             | Путь, по которому будет сохранён секрет в Vault                 |                                     | -            |
+| allow_update              | Нет            | Определяет поведение действия при наличии существующего секрета | true, false, merge, merge_or_create | false        |
+| secrets                   | Да             | Набор секретов, которые необходимо создать в Vault              |                                     | -            |
+| secrets.key               | Да             | Название (идентификатор) секрета                                |                                     | -            |
+| secrets.value             | Да             | Значение секрета                                                |                                     | -            |
 
 ### Учетные данные
 
 * **token** — Vault-токен, который имеет необходимые права для создания секретов.
 
 ### Примечание
 
-**allow_update** – определяет поведение действия при наличии существующего секрета:
+**allow_update** – определяет поведение действия при создании или обновлении секрета:
 
 - `false` (по умолчанию) – действие завершается с ошибкой, если секрет уже существует;
 - `true` – создаётся новая версия секрета со значениями, переданными в действии;
-- `merge` – обновляются или создаются только те ключи секрета, которые указаны в действии. Существующие ключи, не упомянутые в действии, сохраняются без изменений.
+- `merge` – обновляются или создаются только те ключи секрета, которые указаны в действии. Существующие ключи, не упомянутые в действии, сохраняются без изменений. Если секрета по пути ещё нет, действие завершается с ошибкой;
+- `merge_or_create` – как `merge`, если секрет уже существует; если секрета по пути нет, он создаётся (полная запись значений из действия).
 
 ## DeleteVaultSecret
 
@@ -1664,7 +1673,7 @@ description: "Waiting for release"
 
 ## Fail
 
-**Fail** эмулирует ошибку исполнения действия. Предназначено для использования в процессах в качестве отладочного элемента.
+**Fail** эмулирует ошибку исполнения действия. Предназначен для использования в процессах в качестве отладочного элемента.
 
 ### Пример запроса