Avaldatud on Kubernetesele ehitatud tasuta PaaS-i platvormi Cozystack 0.20.0 väljalase. Projekti eesmärk on pakkuda hostingu pakkujatele valmis platvormi ning raamistikku privaatsete ja avalike pilvede loomiseks. Platvorm installitakse otse serveritesse ja see hõlmab kõiki infrastruktuuri ettevalmistamise aspekte hallatavate teenuste osutamiseks. Cozystack võimaldab teil käitada ja varustada Kubernetese klastreid, andmebaase ja virtuaalmasinaid. Platvormi kood on saadaval GitHubis ja seda levitatakse Apache-2.0 litsentsi all.
Põhitehnoloogia pinuna kasutatakse Talos Linuxit ja Flux CD-d. Süsteemi, kerneli ja vajalike moodulitega pildid genereeritakse eelnevalt ja uuendatakse atomaarselt, mis võimaldab ilma komponentideta nagu dkms ja paketihaldur ning garanteerib stabiilse töö. Pakub lihtsat installimeetodit tühjas andmekeskuses, kasutades PXE-d ja Debiani-laadset talos-bootstrap installerit.
Platvorm sisaldab tasuta implementatsiooni võrgu infrastruktuur (kangas), mis põhineb Kube-OVN-il ja kasutab teenuste võrgu korraldamiseks Ciliumit ning teenuste reklaamimiseks MetalLB-d. Salvestusruum on rakendatud LINSTORil, mis kasutab alussalvestuskihina ZFS-i ja replikatsiooniks DRBD-d. Lisatud on VictoriaMetricsil ja Grafanal põhinev eelkonfigureeritud jälgimispinu. Käivitamiseks virtuaalmasinad Kasutusel on KubeVirt tehnoloogia, mis võimaldab käitada klassikalisi virtuaalmasinaid otse Kubernetes konteinerites ning millel on juba olemas kõik vajalikud integratsioonid Cluster API-ga hallatud Kubernetes klastrite käivitamiseks riistvaralise Kubernetes klastri sees.
Peamised muudatused:
- Kube-OVN on värskendatud versioonile 0.13.0.
- KubeVirt CCM-i (Cloud Controller Manager) loogikat on täiustatud;
- OIDC kasutajaõigustega seotud probleemid on lahendatud.
- Klastri administraatori jaoks on lisatud rühm.
- Parandatud hoiatused ja armatuurlauad Grafanas.
- NATS-il on nüüd võimalus lubada jetstreami ja edastuskonfiguratsiooni.
- Lisati võimalus kasutada Terraformi platvormi API-ga suhtlemiseks.
Eelmine Cozystack 0.19 väljalase tutvustas OIDC (OpenID Connect) tuge, kuid koodibaasi stabiliseerimiseks tehtud töö tõttu ei kuulutatud seda väljalaset eraldi väljalaskena. Nüüd on Cozystack varustatud Keycloakiga, mis konfigureerib automaatselt Cozy valdkonna, mille raames saate luua kohalikke kasutajaid ja konfigureerida suhtlust väliste OIDC pakkujatega. Iga rentniku jaoks on vaikimisi ette nähtud 4 rühma ja rentniku rakenduses saate automaatselt alla laadida loodud kubeconfig faili, mis on seadistatud Keycloaki autentimiseks. Võimalus konfigureerida "Keycloak as Code" on saadaval Keycloak Operatori tutvustamisega. Keycloak integreerimine K8s klastri ja armatuurlauaga konfigureeritakse automaatselt.
Allikas: opennet.ru
