Апублікаваны выпуск свабоднай PaaS-платформы Cozystack 0.20.0, пабудаванай на базе Kubernetes. Праект накіраваны на прадастаўленне гатовай платформы для хостынг-правайдэраў і фрэймворка для пабудовы прыватных і публічных аблокаў. Платформа ўстанаўліваецца напрамую на серверы і ахоплівае ўсе аспекты падрыхтоўкі інфраструктуры для прадастаўлення кіраваных сэрвісаў. Cozystack дазваляе запускаць і прадастаўляць кластары Kubernetes, базы даных і віртуальныя машыны. Код платформы даступны на GitHub і распаўсюджваецца пад ліцэнзіяй Apache-2.0.
У якасці базавага стэка тэхналогій выкарыстоўваецца Talos Linux і Flux CD. Выявы з сістэмай, ядром і неабходнымі модулямі фармуюцца загадзя, і абнаўляюцца атамарна, што дазваляе абыйсціся без такіх кампанентаў як dkms і пакетны мэнэджар, і гарантаваць стабільную працу. Прадстаўляецца просты метад усталёўкі ў пустым дата-цэнтры з дапамогай PXE і debian-падобнага ўсталёўніка talos-bootstrap.
Платформа ўключае свабодную рэалізацыю сеткавай інфраструктуры (fabric) на базе Kube-OVN, і выкарыстоўвае Cilium для арганізацыі сэрвіснай сеткі, MetalLB для анонсу сэрвісаў вонкі. Сховішча рэалізавана на LINSTOR, дзе прапануецца выкарыстанне ZFS у якасці базавага пласта для сховішча і DRBD для рэплікацыі. Маецца наладжаны стэк маніторынгу на базе VictoriaMetrics і Grafana. Для запуску віртуальная машына выкарыстоўваецца тэхналогія KubeVirt, якая дазваляе запускаць класічныя віртуальныя машыны прама ў кантэйнерах Kubernetes і ўжо мае ўсе неабходныя інтэграцыі з Cluster API для запуску кіраваных Kubernetes-кластэраў усярэдзіне "жалезнага" Kubernetes-кластара.
Асноўныя змены:
- Kube-OVN абноўлены да версіі 0.13.0.
- Палепшана логіка KubeVirt CCM (Cloud Controller Manager), зараз платформа дае больш стабільныя балансавальнікі для tenant-Kubernetes.
- Вырашаны праблемы з правамі карыстальнікаў у OIDC.
- Дададзена група для адміністратара кластара.
- Выпраўленыя алерты і dashboard-ы ў Grafana.
- NATS атрымаў магчымасць уключаць jetstream і перадаваць канфігурацыю.
- Дададзена магчымасць выкарыстоўваць Terraform для ўзаемадзеяння з API платформы.
У папярэднім рэлізе Cozystack 0.19 была рэалізаваная падтрымка OIDC (OpenID Connect), але з-за працы па стабілізацыі кодавай базы дадзены выпуск асобнай не анансаваўся. Зараз разам з Cozystack пастаўляецца Keycloak, у якім аўтаматычна наладжваецца realm Cozy, усярэдзіне якога можна ствараць лакальных карыстачоў і наладжваць сувязь з вонкавымі OIDC-правайдэрамі. Для кожнага tenant прадастаўляецца 4 групы па змаўчанні, а ў дадатку tenant можна аўтаматычна спампаваць згенераваны kubeconfig-файл, які настроены на аўтэнтыфікацыю праз Keycloak. Дадзена магчымасць канфігураваць "Keycloak as Code" за кошт укаранення Keycloak Operator. Інтэграцыя Keycloak з K8s-кластарам і Dashboard наладжваецца аўтаматычна.
Крыніца: opennet.ru
