Udgivelsen af den gratis PaaS-platform Cozystack 0.20.0, bygget på Kubernetes, er blevet offentliggjort. Projektet har til formål at skabe en færdig platform for hostingudbydere og en ramme for opbygning af private og offentlige clouds. Platformen installeres direkte på servere og dækker alle aspekter af forberedelse af infrastruktur til levering af administrerede tjenester. Cozystack giver dig mulighed for at køre og klargøre Kubernetes-klynger, databaser og virtuelle maskiner. Platformkoden er tilgængelig på GitHub og distribueres under Apache-2.0-licensen.
Talos Linux og Flux CD bruges som basisteknologistak. Billeder med systemet, kerne og nødvendige moduler genereres på forhånd og opdateres atomisk, hvilket giver dig mulighed for at undvære komponenter som dkms og en pakkehåndtering og garanterer stabil drift. Giver en enkel installationsmetode i et tomt datacenter ved hjælp af PXE og det Debian-lignende talos-bootstrap-installationsprogram.
Platformen inkluderer en gratis implementering netværksinfrastruktur (fabric) baseret på Kube-OVN og bruger Cilium til organisering af servicemesh og MetalLB til serviceannoncering. Lagring implementeres på LINSTOR, som bruger ZFS som det underliggende lagerlag og DRBD til replikering. En prækonfigureret overvågningsstak baseret på VictoriaMetrics og Grafana er inkluderet. For at lancere virtuel maskine Der anvendes KubeVirt-teknologi, som giver dig mulighed for at køre klassiske virtuelle maskiner direkte i Kubernetes-containere, og som allerede har alle de nødvendige integrationer med Cluster API'en til at lancere administrerede Kubernetes-klynger i en hardware-Kubernetes-klynge.
Vigtigste ændringer:
- Kube-OVN er blevet opdateret til version 0.13.0.
- Logikken i KubeVirt CCM (Cloud Controller Manager) er blevet forbedret, og platformen giver nu mere stabile balancere for lejer-Kubernetes.
- Problemer med brugerrettigheder i OIDC er blevet løst.
- En gruppe er blevet tilføjet til klyngeadministratoren.
- Rettede advarsler og dashboards i Grafana.
- NATS har nu mulighed for at aktivere jetstream og overførselskonfiguration.
- Tilføjet muligheden for at bruge Terraform til at interagere med platformens API.
Den tidligere udgivelse af Cozystack 0.19 introducerede understøttelse af OIDC (OpenID Connect), men på grund af arbejdet med at stabilisere kodebasen blev denne udgivelse ikke annonceret som en separat udgivelse. Nu kommer Cozystack med Keycloak, som automatisk konfigurerer Cozy realm, inden for hvilket du kan oprette lokale brugere og konfigurere kommunikation med eksterne OIDC-udbydere. For hver lejer leveres som standard 4 grupper, og i lejerapplikationen kan du automatisk downloade den genererede kubeconfig-fil, som er konfigureret til autentificering via Keycloak. Muligheden for at konfigurere "Keycloak som kode" gives ved at introducere Keycloak-operatøren. Keycloak-integration med K8s-klyngen og Dashboard konfigureres automatisk.
Kilde: opennet.ru
