ProHoster > Blog > balita sa internet > Pagpagawas sa Cozystack 1.4, usa ka open source nga plataporma sa PaaS base sa Kubernetes

Pagpagawas sa Cozystack 1.4, usa ka open source nga plataporma sa PaaS base sa Kubernetes

Ang open-source nga PaaS platform nga Cozystack 1.4, nga gitukod sa Kubernetes, anaa na karon. Ang proyekto nagtumong sa paghatag og andam-gamiton nga plataporma para sa mga hosting provider ug usa ka framework para sa pagtukod og pribado ug publikong mga cloud. Ang plataporma direktang ma-install sa mga server ug naglangkob sa tanang aspeto sa pagpangandam sa imprastraktura para sa paghatag og mga managed services. Gitugotan ka sa Cozystack nga maglunsad ug mag-provision sa mga Kubernetes cluster, database, ug virtual nga makinaAng platform code anaa sa GitHub ug giapod-apod ubos sa Apache-2.0 license.

Ang plataporma naglakip sa usa ka open-source network infrastructure (fabric) nga implementasyon nga gibase sa Kube-OVN ug naggamit sa Cilium para sa service mesh organization ug MetalLB para sa service announcements. Ang storage gipatuman sa LINSTOR, nga nagtanyag sa ZFS isip underlying storage layer ug DRBD para sa replication. Usa ka pre-configured monitoring stack nga gibase sa VictoriaMetrics ug Grafana ang gilakip. Aron ilunsad virtual nga mga makina Ang plataporma naggamit sa teknolohiya sa KubeVirt, nga nagtugot kanimo sa pagpadagan sa mga klasiko nga virtual machine direkta sa mga Kubernetes container ug aduna nay tanan nga gikinahanglan nga integrasyon sa Cluster API para sa paglansad sa mga gidumala nga Kubernetes cluster sulod sa usa ka bare-metal nga Kubernetes cluster. Sulod sa plataporma, mahimo nimong i-deploy ang Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics, ug uban pang mga serbisyo sa usa lang ka pag-klik.

Mga pangunang bahin sa Cozystack 1.4.0:

  • Usa ka bag-ong management interface nga gibase sa cozystack-ui project ang gipaila. Ang daan nga openapi-ui ug BFF stack gipulihan na sa usa ka frontend nga gitukod sa React 19 ug TypeScript, nga direktang nagtrabaho uban sa Kubernetes API. Dugang pa, ang interface karon nagsuporta sa dinamikong VNC WebSocket URLs para sa mga virtual machine, runtime branding pinaagi sa ConfigMap, pagbasa sa ApplicationDefinition para sa application catalog, ug pag-redirect sa mga legacy /openapi-ui/* URLs.
  • Gipatuman ang persistent storage para sa mga worker node sa mga tenant cluster. Ang mga worker node VM karon naggamit na og mga PVC disk pinaagi sa KubeVirt dataVolumeTemplates imbes nga emptyDisk. Gisiguro niini nga ang mga kubelet certificate, kubeconfig, ug containerd state mapreserbar human sa pag-restart sa VM. Ang ephemeralStorage field giilisan og ngalan ngadto sa diskSize, ug usa ka storageClass setting ang gidugang sa NodeGroup level. Ang mga daan nga kantidad awtomatik nga gi-convert atol sa migration.
  • Usa ka bag-ong resource preset scheme ang gidugang, susama sa mga klase sa virtual machine nga gigamit sa mga cloud provider. Ang mga preset gihulagway sa mosunod nga pormat: . , diin ang t1, c1, s1, u1, ug m1 series nagtino sa lain-laing CPU ug memory ratios, ug ang mga gidak-on gikan sa nano hangtod sa 4xlarge. Adunay kinatibuk-an nga 40 ka variant nga magamit. Ang daan nga preset nga mga ngalan gitipigan isip legacy aliases ug awtomatikong gibalhin nga wala giusab ang aktuwal nga mga limitasyon sa CPU ug memory.
  • Gipalapdan ang declarative backup system para sa mga managed application. Gisuportahan na karon sa backupstrategy controller ang mga estratehiya para sa PostgreSQL, MariaDB, ClickHouse, ug FoundationDB. Anaa na karon ang suporta para sa BackupClass, Plan, BackupJob, ug RestoreJob, uban sa mga naka-iskedyul ug ad-hoc nga backup, in-place restore, ug restore-to-restore. Ang datos gi-upload sa S3-compatible object storage, ug ang mga credential gipadala pinaagi sa Kubernetes Secret.
  • Ang opsyonal nga hami system package gidugang uban sa HAMi 2.8.1 para sa shared access sa mga NVIDIA GPU sa mga tenant cluster. Ang mga workload sa tiggamit mahimong mohangyo og mga resources gikan sa nvidia.com/gpu, nvidia.com/gpumem, ug nvidia.com/gpucores, nga nagtugot sa mga vGPU nga ipaambit sa daghang mga pod. Ang pagpagana niini gihimo pinaagi sa hami.enabled parameter ug nanginahanglan sa NVIDIA GPU Operator.
  • Usa ka unified publishing.proxyProtocol setting ang gidugang aron ma-enable ang proxy protocol sa mga host nga nagpadagan sa ingress-nginx. Kung ma-enable, ang Ouroboros awtomatikong ma-deploy, nga magwagtang sa hairpin NAT issue para sa mga cluster request ngadto sa mga public name niini. Para sa mga tenant cluster, ang addons.ouroboros.enabled add-on anaa.
  • Ang mga setting sa pagmugna og HelmRelease gidugang na sa cozystack-operator: interval, retry interval, install timeout, upgrade timeout, ug max history. Ang estratehiya sa retry gibalhin na ngadto sa RetryOnFailure, ug ang timeout mahimong matino alang sa indibidwal nga mga aplikasyon pinaagi sa release.cozystack.io/helm-install-timeout annotation. Kini nagwagtang sa daghang mga isyu sa cold starting tenant clusters.
  • Para sa mga tenant Kubernetes worker node, ang mga kubelet resource reservations para sa CPU ug memory awtomatikong gikalkulo. Ang mga cluster-autoscaler annotation karon nagpakita sa gi-assign nga mga resources, imbes sa kinatibuk-ang CPU ug memory.
  • Ang mosunod nga mga sangkap sa kinauyokan nga plataporma gi-update na: Talos 1.13.0, cert-manager 1.20.2, Cilium 1.19.3, NVIDIA GPU Operator 26.3.1, etcd-operator 0.4.3, KubeVirt 1.8.2, cozy-proxy 0.3.0, ug linstor-csi 1.10.6. Bag-ong mga pakete ang gidugang: HAMi 2.8.1 ug Ouroboros 0.7.2.
  • Gipauswag nga mga diagnostic: ang cozyreport karon nagkolekta og impormasyon bahin sa Flux, cert-manager, host environment, Application, ApplicationDefinition, ug Tenant resources, ug nagmugna og summary.txt file nga adunay mubo nga katingbanan sa kasamtangang mga isyu. Gidugang ang mga Grafana dashboard ug mga lagda sa pagkolekta og datos para sa GPU monitoring.
  • Ang mga pag-ayo sa bug gipatuman na sa MongoDB, Kafka, tenant Kubernetes bootstrap, etcd, Velero, Kamaji, LINSTOR, SeaweedFS, Harbor, objectstorage-controller, API, ug uban pang mga component. Usa ka kahuyangan sa IDOR sa TenantNamespace Get ug Watch handlers ang naayo na sa API.

Sa pag-upgrade, palihug timan-i nga ang mga tenant cluster worker node sunod-sunod nga ilisan kausa tungod sa pagbalhin ngadto sa persistent PVC disks. Ang mga KubeVirt virtual machine nga nagdagan sa dili pa ang pag-upgrade sa platform magkinahanglan og cold reboot human sa pag-upgrade ngadto sa KubeVirt 1.8.2, tungod kay ang live migration sa mga daan nga virt-launcher processes mahimong mapakyas tungod sa pagbag-o sa QEMU version. Dugang pa, ang mga PostgreSQL parameters karon gi-type ug gisusi batok sa usa ka denylist, ug ang cert-manager 1.20 naglunsad og mga container nga adunay UID/GID 65532 isip default.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster