Tá scaoileadh an ardáin PaaS saor in aisce Cozystack 0.21.0, tógtha ar Kubernetes, ar fáil. Tá sé mar aidhm ag an tionscadal ardán réamhdhéanta a sholáthar do sholáthraithe óstála agus creat chun scamaill phríobháideacha agus phoiblí a thógáil. Tá an t-ardán suiteáilte go díreach ar fhreastalaithe agus clúdaíonn sé gach gné d'ullmhú an bhonneagair chun seirbhísí bainistithe a sholáthar. Ligeann Cozystack duit braislí Kubernetes, bunachair shonraí agus meaisíní fíorúla a reáchtáil agus a sholáthar. Tá an cód ardán ar fáil ar GitHub agus déantar é a dháileadh faoi cheadúnas Apache-2.0.
Úsáidtear Talos mar an stac teicneolaíochta bunúsach. Linux agus Flux CD. Déantar íomhánna leis an gcóras, an eithne, agus na modúil riachtanacha a réamhthógáil agus a nuashonrú go hadamhach, rud a chuireann deireadh leis an ngá atá le comhpháirteanna cosúil le dkms agus bainisteoir pacáiste, agus a chinntíonn oibriú cobhsaí. Cuirtear modh suiteála simplí ar fáil i lárionad sonraí folamh ag baint úsáide as PXE agus debiansuiteálaí cosúil le talos-bootstrap.
Áirítear leis an ardán cur i bhfeidhm saor in aisce bonneagar líonra (fabraic) bunaithe ar Kube-OVN, agus úsáideann sé Cilium le haghaidh eagrú mogalra seirbhíse agus MetalLB le haghaidh fógraíochta seirbhíse. Cuirtear stóráil i bhfeidhm ar LINSTOR, a úsáideann ZFS mar an tsraith stórála bhunúsach agus DRBD le haghaidh macasamhlaithe. Cuirtear stac monatóireachta réamhchumraithe bunaithe ar VictoriaMetrics agus Grafana san áireamh. Chun é a sheoladh meaisíní fíorúil Úsáidtear teicneolaíocht KubeVirt, rud a ligeann duit meaisíní fíorúla clasaiceacha a rith go díreach i gcoimeádáin Kubernetes agus a bhfuil na comhtháthúcháin riachtanacha go léir aici cheana féin leis an Cluster API chun braislí Kubernetes bainistithe a sheoladh laistigh de bhraisle crua-earraí Kubernetes.
Tá comhéadan Painéal athdheartha go hiomlán ag an leagan nua, a oibríonn go díreach anois leis an Cozystack API, seachas le hacmhainní FluxCD. Soláthraíonn an t-athrú comhéadan grafach d'úsáideoirí deiridh agus is féidir cearta a shannadh dóibh chun seirbhísí áirithe a imscaradh, ag cur san áireamh samhail chaighdeánach RBAC in Kubernetes. I gcás gach tionónta, cruthaítear ceithre ghrúpa de réir réamhshocraithe:
- amharc - le haghaidh rochtana inléite amháin;
- úsáid - chun nascadh le meaisíní fíorúla agus úsáid a bhaint as seirbhísí;
- admin - chun an cumas chun seirbhísí bunúsacha a ordú (mysql, postgres, redis, kubernetes, meaisín fíorúil, etc.);
- super-admin - chun tionóntaí leanaí a chruthú agus chun seirbhísí seirbhíse a reáchtáil (monatóireacht, etcd, teacht isteach agus feamainn).
Is féidir le húsáideoirí atá san áireamh sna grúpaí cuí rochtain a fháil trí Kubernetes agus Deais araon. In ainneoin go n-úsáideann Cozystack cur chuige atá dírithe ar API, is cuid thábhachtach den ardán é an Painéal na nIonstraimí, toisc go gceadaíonn sé duit na seirbhísí riachtanacha a chruthú go tapa trí chomhéadan grafach, ansin féach conas a léirítear iad san API, agus gan ach ansin. déan cur síos orthu mar chód (IaC).
Tomhais bhunúsacha ar an Deais:
- Oibríonn go díreach leis an Cozystack API.
- Baineadh réimíreanna feidhmchláir toisc go n-úsáideann gach aip a Cineál féin anois.
- Déantar spásanna ainm a scagadh leis an réimír “tenant-“, a cheadaíonn duit spásanna ainmneacha úsáideoirí amháin a thaispeáint agus cinn an chórais a eisiamh ón taispeáint.
- Taispeántas seasta deilbhíní nuair atá OIDC (OpenID Connect) cumasaithe.
- Ceartúcháin chosmaideacha curtha leis, lena n-áirítear naisc chearta le doiciméadú.
Athruithe eile:
- Cuireadh údarú leis le haghaidh Redis.
- Rinneadh róil agus ceangail róil do thionóntaí a athmhacrú, baineadh gach cead d'acmhainní HelmRelease, agus baineadh an grúpa kubeapps-admin.
- Seoladh seasta Grafana, URL seasta don bhreiseán VictoriaLogs.
- Sonraíocht OpenAPI seasta le haghaidh acmhainní Liosta san API Cozystack.
- Talos Linux nuashonraithe go leagan 1.8.4.
- Nuashonraíodh Linstor-ha-controller go leagan 1.2.3, rud a réitigh an fhadhb le lamháltas locht meaisín fíorúil.
- Socrú méideanna breise le haghaidh bhunachar sonraí Grafana.
- Cuireadh cumais bhreise leis chun acmhainní VMCluster a bhainistiú.
Foinse: oscailtenet.ru
