A piattaforma PaaS open-source Cozystack 1.4, custruita nantu à Kubernetes, hè avà dispunibile. U prugettu hà per scopu di furnisce una piattaforma pronta à l'usu per i fornitori di hosting è un framework per a custruzzione di nuvole private è publiche. A piattaforma s'installa direttamente nantu à i servitori è copre tutti l'aspetti di a preparazione di l'infrastruttura per furnisce servizii gestiti. Cozystack vi permette di lancià è furnisce cluster, basi di dati è Kubernetes. macchina virtualeU codice di a piattaforma hè dispunibule nant'à GitHub è hè distribuitu sottu a licenza Apache-2.0.
A piattaforma include una implementazione di infrastruttura di rete open-source (fabric) basata annantu à Kube-OVN è usa Cilium per l'urganizazione di a maglia di serviziu è MetalLB per l'annunzii di serviziu. U almacenamentu hè implementatu annantu à LINSTOR, chì offre ZFS cum'è u stratu di almacenamentu sottustante è DRBD per a replicazione. Hè inclusu un stack di monitoraghju precunfiguratu basatu annantu à VictoriaMetrics è Grafana. Per lancià macchine virtuali A piattaforma usa a tecnulugia KubeVirt, chì permette di eseguisce macchine virtuali classiche direttamente in container Kubernetes è hà digià tutte l'integrazioni necessarie cù l'API di Cluster per lancià cluster Kubernetes gestiti in un cluster Kubernetes bare-metal. In a piattaforma, pudete implementà Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics è altri servizii cù un clic.
Funziunalità principali in Cozystack 1.4.0:
- Una nova interfaccia di gestione basata annantu à u prugettu cosystack-ui hè stata introdutta. A vechja pila openapi-ui è BFF hè stata rimpiazzata da un frontend custruitu annantu à React 19 è TypeScript, chì funziona direttamente cù l'API Kubernetes. Inoltre, l'interfaccia supporta avà URL dinamiche VNC WebSocket per e macchine virtuali, u branding in runtime via ConfigMap, a lettura di l'ApplicationDefinition per u catalogu di l'applicazioni è u reindirizzamentu di l'URL legacy /openapi-ui/*.
- U almacenamentu persistente hè statu implementatu per i nodi di travagliu in i cluster di tenant. E VM di i nodi di travagliu utilizanu avà dischi PVC via KubeVirt dataVolumeTemplates invece di emptyDisk. Questu assicura chì i certificati kubelet, kubeconfig è u statu containerd sò cunservati dopu u riavviu di a VM. U campu ephemeralStorage hè statu rinominatu in diskSize, è una impostazione storageClass hè stata aghjunta à u livellu di NodeGroup. I valori vechji sò cunvertiti automaticamente durante a migrazione.
- Un novu schema di preset di risorse hè statu aghjuntu, simile à i tipi di macchine virtuali utilizati da i fornitori di cloud. I preset sò descritti in u furmatu seguente: . , induve e serie t1, c1, s1, u1 è m1 definiscenu diversi rapporti di CPU è memoria, è e dimensioni varianu da nano à 4xlarge. Un totale di 40 varianti sò dispunibili. I vechji nomi predefiniti sò salvati cum'è alias legacy è sò migrati automaticamente senza cambià i limiti attuali di CPU è memoria.
- U sistema di salvezza dichjarativu per l'applicazioni gestite hè statu allargatu. U controller di backupstrategy avà supporta strategie per PostgreSQL, MariaDB, ClickHouse è FoundationDB. U supportu hè avà dispunibule per BackupClass, Plan, BackupJob è RestoreJob, inseme cù copie di salvezza pianificate è ad-hoc, restaurazione in situ è restore-to-restore. I dati sò caricati in un almacenamentu d'uggetti cumpatibile cù S3, è e credenziali sò trasmesse via Kubernetes Secret.
- U pacchettu di sistema hami opzionale hè statu aghjuntu cù HAMi 2.8.1 per l'accessu spartutu à e GPU NVIDIA in i cluster di tenant. I carichi di travagliu di l'utilizatori ponu dumandà risorse da nvidia.com/gpu, nvidia.com/gpumem, è nvidia.com/gpucores, chì permette di sparte e vGPU trà parechji pod. L'attivazione di questu hè fatta via u parametru hami.enabled è richiede l'operatore GPU NVIDIA.
- Un paràmetru unificatu publishing.proxyProtocol hè statu aghjuntu per attivà u protocolu proxy nantu à l'ospiti chì utilizanu ingress-nginx. Quandu hè attivatu, Ouroboros hè implementatu automaticamente, eliminendu u prublema di NAT à forcina per e richieste di cluster à i so nomi publichi. Per i cluster di tenant, hè dispunibule l'add-on addons.ouroboros.enabled.
- I paràmetri di generazione HelmRelease sò stati aghjunti à l'operatore cosystack: intervallu, intervallu di ripetizione, timeout d'installazione, timeout d'aghjurnamentu è storia massima. A strategia di ripetizione hè stata cambiata in RetryOnFailure, è un timeout pò esse specificatu per l'applicazioni individuali via l'annotazione release.cozystack.io/helm-install-timeout. Questu elimina una quantità di prublemi cù i cluster di tenant chì si avvianu à fretu.
- Per i nodi di travagliu Kubernetes di i tenant, e riservazioni di risorse kubelet per a CPU è a memoria sò calculate automaticamente. L'annotazioni di l'autoscaler di u cluster riflettenu avà e risorse allocate, invece di a CPU è a memoria totali.
- I seguenti cumpunenti di a piattaforma principale sò stati aghjurnati: Talos 1.13.0, cert-manager 1.20.2, Cilium 1.19.3, NVIDIA GPU Operator 26.3.1, etcd-operator 0.4.3, KubeVirt 1.8.2, cozy-proxy 0.3.0, è linstor-csi 1.10.6. Novi pacchetti sò stati aghjunti: HAMi 2.8.1 è Ouroboros 0.7.2.
- Diagnostica migliorata: cozyreport avà raccoglie informazioni nantu à Flux, cert-manager, ambiente host, Application, ApplicationDefinition è risorse Tenant, è genera un schedariu summary.txt cù un breve riassuntu di i prublemi attuali. I dashboard di Grafana è e regule di raccolta di dati per u monitoraghju GPU sò stati aghjunti.
- E correzioni di bug sò state implementate in MongoDB, Kafka, tenant Kubernetes bootstrap, etcd, Velero, Kamaji, LINSTOR, SeaweedFS, Harbor, objectstorage-controller, API è altri cumpunenti. Una vulnerabilità IDOR in i gestori Get è Watch di TenantNamespace hè stata corretta in l'API.
Quandu si face l'aghjurnamentu, tenete à mente chì i nodi di travagliu di u cluster di tenant seranu rimpiazzati sequenzialmente una volta per via di a transizione à i dischi PVC persistenti. E macchine virtuali KubeVirt in esecuzione prima di l'aghjurnamentu di a piattaforma richiederanu un riavviu à fretu dopu l'aghjurnamentu à KubeVirt 1.8.2, postu chì a migrazione in diretta di i prucessi virt-launcher più vechji pò fallu per via di un cambiamentu in a versione QEMU. Inoltre, i parametri PostgreSQL sò avà digitati è verificati contr'à una lista di rifiuti, è cert-manager 1.20 lancia i container cù UID/GID 65532 per difettu.
Source: opennet.ru
