ProHoster > Blog > nouvèl sou entènèt > Liberasyon Cozystack 1.4, yon platfòm PaaS sous louvri ki baze sou Kubernetes

Liberasyon Cozystack 1.4, yon platfòm PaaS sous louvri ki baze sou Kubernetes

Platfòm PaaS sous ouvè Cozystack 1.4 la, ki bati sou Kubernetes, disponib kounye a. Pwojè a gen pou objektif bay yon platfòm pare pou itilize pou founisè hosting yo ak yon kad pou konstwi nwaj prive ak piblik. Platfòm nan enstale dirèkteman sou sèvè yo epi li kouvri tout aspè preparasyon enfrastrikti pou bay sèvis jere. Cozystack pèmèt ou lanse epi founi gwoup Kubernetes, baz done, ak... machin vityèlKòd platfòm lan disponib sou GitHub epi li distribye anba lisans Apache-2.0 la.

Platfòm lan gen ladan yon enfrastrikti rezo sous ouvè (fabric) ki baze sou Kube-OVN epi li itilize Cilium pou òganizasyon may sèvis ak MetalLB pou anons sèvis. Depo a aplike sou LINSTOR, ki ofri ZFS kòm kouch depo fondamantal la ak DRBD pou replikasyon. Yon pil siveyans prekonfigire ki baze sou VictoriaMetrics ak Grafana enkli. Pou lanse machin vityèl Platfòm nan itilize teknoloji KubeVirt, ki pèmèt ou egzekite machin vityèl klasik dirèkteman nan kontenè Kubernetes epi ki deja gen tout entegrasyon nesesè yo ak API Cluster la pou lanse gwoup Kubernetes jere nan yon gwoup Kubernetes bare-metal. Nan platfòm nan, ou ka deplwaye Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics, ak lòt sèvis ak yon sèl klike.

Karakteristik prensipal nan Cozystack 1.4.0:

  • Yo prezante yon nouvo koòdone jesyon ki baze sou pwojè cozystack-ui a. Yo ranplase ansyen pil openapi-ui ak BFF la ak yon frontend ki baze sou React 19 ak TypeScript, ki travay dirèkteman ak API Kubernetes la. Anplis de sa, koòdone a kounye a sipòte URL VNC WebSocket dinamik pou machin vityèl, branding nan moman ekzekisyon an atravè ConfigMap, lekti ApplicationDefinition pou katalòg aplikasyon an, ak redireksyon URL /openapi-ui/* ansyen yo.
  • Yo aplike depo pèsistan pou nœuds travayè yo nan gwoup lokatè yo. Kounye a, machin vityèl nœud travayè yo itilize disk PVC atravè KubeVirt dataVolumeTemplates olye de emptyDisk. Sa asire ke sètifika kubelet yo, kubeconfig, ak eta containerd yo konsève apre rekòmanse machin vityèl la. Yo chanje non chan ephemeralStorage la pou l vin diskSize, epi yo ajoute yon paramèt storageClass nan nivo NodeGroup la. Ansyen valè yo konvèti otomatikman pandan migrasyon an.
  • Yo ajoute yon nouvo konplo predefini resous, menm jan ak kalite machin vityèl ke founisè nwaj yo itilize. Predefini yo dekri nan fòma sa a: . , kote seri t1, c1, s1, u1, ak m1 yo defini diferan rapò CPU ak memwa, epi gwosè yo varye ant nano ak 4xlarge. Gen yon total 40 varyant ki disponib. Ansyen non predefini yo sove kòm alyas eritye epi yo migre otomatikman san yo pa chanje limit CPU ak memwa aktyèl yo.
  • Sistèm backup deklaratif pou aplikasyon jere yo te elaji. Kontwolè backupstrategy la kounye a sipòte estrateji pou PostgreSQL, MariaDB, ClickHouse, ak FoundationDB. Sipò disponib kounye a pou BackupClass, Plan, BackupJob, ak RestoreJob, ansanm ak backup pwograme ak ad-hoc, restorasyon sou plas, ak restore-a-restore. Done yo telechaje nan depo objè konpatib ak S3, epi kalifikasyon yo transmèt atravè Kubernetes Secret.
  • Yo ajoute pake sistèm hami opsyonèl la ak HAMi 2.8.1 pou pataje aksè a GPU NVIDIA nan gwoup lokatè yo. Chaj travay itilizatè yo ka mande resous nan nvidia.com/gpu, nvidia.com/gpumem, ak nvidia.com/gpucores, sa ki pèmèt pataje vGPU yo atravè plizyè pod. Pou aktive sa a, ou itilize paramèt hami.enabled la epi ou bezwen Operatè GPU NVIDIA a.
  • Yo ajoute yon paramèt publishing.proxyProtocol inifye pou aktive pwotokòl proxy a sou òdinatè k ap itilize ingress-nginx. Lè li aktive, Ouroboros deplwaye otomatikman, sa elimine pwoblèm NAT an zegwi pou demann gwoup yo pou non piblik li yo. Pou gwoup lokatè yo, ekstansyon addons.ouroboros.enabled la disponib.
  • Yo ajoute paramèt jenerasyon HelmRelease nan operatè-cozystack la: entèval, entèval re-esè, delè enstalasyon, delè amelyorasyon, ak istwa maksimòm. Yo chanje estrateji re-esè a pou RetryOnFailure, epi yo ka espesifye yon delè pou aplikasyon endividyèl yo atravè anotasyon release.cozystack.io/helm-install-timeout la. Sa elimine yon kantite pwoblèm ak gwoup lokatè ki demarre frèt.
  • Pou nœd travayè Kubernetes lokatè yo, rezèvasyon resous kubelet pou CPU ak memwa yo kalkile otomatikman. Anotasyon oto-scaler cluster yo kounye a reflete resous ki asiyen yo, olye de total CPU ak memwa.
  • Yo mete ajou konpozan platfòm prensipal sa yo: Talos 1.13.0, cert-manager 1.20.2, Cilium 1.19.3, NVIDIA GPU Operator 26.3.1, etcd-operator 0.4.3, KubeVirt 1.8.2, cozy-proxy 0.3.0, ak linstor-csi 1.10.6. Yo ajoute nouvo pakè: HAMi 2.8.1 ak Ouroboros 0.7.2.
  • Dyagnostik amelyore: cozyreport kounye a kolekte enfòmasyon sou Flux, cert-manager, anviwònman lame a, Aplikasyon, ApplicationDefinition, ak resous Lokatè, epi li jenere yon fichye summary.txt ak yon ti rezime pwoblèm aktyèl yo. Yo te ajoute tablodbò Grafana ak règ koleksyon done pou siveyans GPU.
  • Yo korije pinèz nan MongoDB, Kafka, tenant Kubernetes bootstrap, etcd, Velero, Kamaji, LINSTOR, SeaweedFS, Harbor, objectstorage-controller, API, ak lòt konpozan. Yo korije yon vilnerabilite IDOR nan fonksyon jesyon Get ak Watch TenantNamespace yo nan API a.

Lè w ap amelyore sistèm nan, tanpri sonje ke nœud travayè klòstè lokatè yo pral ranplase yon fwa youn apre lòt akòz tranzisyon an pou disk PVC pèsistan. Machin vityèl KubeVirt ki t ap fonksyone anvan amelyorasyon platfòm lan ap bezwen yon rdemaraj frèt apre amelyorasyon an nan KubeVirt 1.8.2, paske migrasyon an dirèk pwosesis virt-launcher ki pi ansyen yo ka echwe akòz yon chanjman nan vèsyon QEMU a. Anplis de sa, paramèt PostgreSQL yo kounye a tape epi verifye avèk yon lis refi, epi cert-manager 1.20 lanse kontenè ki gen UID/GID 65532 pa default.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster