Публикувана е версията на безплатната PaaS платформа Cozystack 0.20.0, изградена на Kubernetes. Проектът има за цел да предостави готова платформа за хостинг доставчици и рамка за изграждане на частни и публични облаци. Платформата се инсталира директно на сървъри и покрива всички аспекти на подготовката на инфраструктурата за предоставяне на управлявани услуги. Cozystack ви позволява да стартирате и предоставяте Kubernetes клъстери, бази данни и виртуални машини. Кодът на платформата е наличен в GitHub и се разпространява под лиценз Apache-2.0.
Talos Linux и Flux CD се използват като базов технологичен стек. Изображенията със системата, ядрото и необходимите модули се генерират предварително и се актуализират атомарно, което ви позволява да правите без компоненти като dkms и мениджър на пакети и гарантира стабилна работа. Осигурява лесен метод за инсталиране в празен център за данни с помощта на PXE и подобен на Debian инсталатор talos-bootstrap.
Платформата включва безплатна имплементация мрежова инфраструктура (фабрика), базирана на Kube-OVN, и използва Cilium за организация на мрежови услуги и MetalLB за рекламиране на услуги. Съхранението е реализирано върху LINSTOR, който използва ZFS като основен слой за съхранение и DRBD за репликация. Включен е предварително конфигуриран стек за наблюдение, базиран на VictoriaMetrics и Grafana. За стартиране виртуални машини Използва се технологията KubeVirt, която позволява стартирането на класически виртуални машини директно в контейнери на Kubernetes и вече има всички необходими интеграции с Cluster API за стартиране на управлявани Kubernetes клъстери вътре в хардуерен Kubernetes клъстер.
Основни промени:
- Kube-OVN е актуализиран до версия 0.13.0.
- Логиката на KubeVirt CCM (Cloud Controller Manager) е подобрена; платформата вече предоставя по-стабилни балансьори за наемател-Kubernetes.
- Проблемите с потребителските права в OIDC са разрешени.
- Добавена е група за администратора на клъстера.
- Коригирани сигнали и табла за управление в Графана.
- NATS вече има способността да активира jetstream и конфигурация за трансфер.
- Добавена е възможност за използване на Terraform за взаимодействие с API на платформата.
Предишната версия на Cozystack 0.19 въведе поддръжка за OIDC (OpenID Connect), но поради работата по стабилизиране на кодовата база, тази версия не беше обявена като отделна версия. Сега Cozystack идва с Keycloak, който автоматично конфигурира областта Cozy, в рамките на която можете да създавате локални потребители и да конфигурирате комуникация с външни доставчици на OIDC. За всеки клиент са предоставени 4 групи по подразбиране, а в приложението за клиент можете автоматично да изтеглите генерирания kubeconfig файл, който е конфигуриран за удостоверяване чрез Keycloak. Възможността за конфигуриране на „Keycloak като код“ се предоставя чрез въвеждане на оператора Keycloak. Интеграцията на Keycloak с клъстера K8s и таблото за управление се конфигурира автоматично.
Източник: opennet.ru
