Հրապարակվել է Kubernetes-ի վրա կառուցված Cozystack 0.20.0 անվճար PaaS հարթակի թողարկումը։ Նախագիծն ուղղված է հոսթինգ պրովայդերների համար պատրաստի հարթակ տրամադրելուն և մասնավոր և հանրային ամպեր կառուցելու շրջանակ: Պլատֆորմը տեղադրված է անմիջապես սերվերների վրա և ընդգրկում է ենթակառուցվածքի պատրաստման բոլոր ասպեկտները՝ կառավարվող ծառայությունների մատուցման համար: Cozystack-ը թույլ է տալիս գործարկել և տրամադրել Kubernetes կլաստերներ, տվյալների բազաներ և վիրտուալ մեքենաներ: Պլատֆորմի կոդը հասանելի է GitHub-ում և տարածվում է Apache-2.0 լիցենզիայի ներքո:
Talos Linux-ը և Flux CD-ն օգտագործվում են որպես հիմնական տեխնոլոգիաների փաթեթ: Համակարգի, միջուկի և անհրաժեշտ մոդուլների հետ պատկերները ստեղծվում են նախօրոք և թարմացվում են ատոմային եղանակով, ինչը թույլ է տալիս անել առանց բաղադրիչների, ինչպիսիք են dkms-ը և փաթեթի կառավարիչը և երաշխավորում է կայուն աշխատանք: Ապահովում է տեղադրման պարզ մեթոդ դատարկ տվյալների կենտրոնում՝ օգտագործելով PXE և Debian-ի նման talos-bootstrap տեղադրիչը:
Հարթակը ներառում է անվճար իրականացում ցանցային ենթակառուցվածք (գործվածք)՝ հիմնված Kube-OVN-ի վրա և օգտագործում է Cilium-ը ծառայությունների ցանցի կազմակերպման և MetalLB-ը՝ ծառայությունների գովազդի համար: Պահեստավորումը իրականացվում է LINSTOR-ի վրա, որն օգտագործում է ZFS-ը որպես հիմքում ընկած պահեստավորման շերտ և DRBD-ն՝ կրկնօրինակման համար: Ներառված է VictoriaMetrics-ի և Grafana-ի վրա հիմնված նախապես կարգավորված մոնիթորինգի կույտ: Գործարկելու համար վիրտուալ մեքենա Օգտագործվում է KubeVirt տեխնոլոգիան, որը թույլ է տալիս գործարկել դասական վիրտուալ մեքենաներ անմիջապես Kubernetes կոնտեյներներում և արդեն ունի բոլոր անհրաժեշտ ինտեգրացիաները Cluster API-ի հետ՝ կառավարվող Kubernetes կլաստերները ապարատային Kubernetes կլաստերի ներսում գործարկելու համար։
Խոշոր փոփոխություններ.
- Kube-OVN-ը թարմացվել է 0.13.0 տարբերակի:
- KubeVirt CCM-ի (Cloud Controller Manager) տրամաբանությունը բարելավվել է.
- OIDC-ում օգտատերերի իրավունքների հետ կապված խնդիրները լուծվել են:
- Կլաստերի ադմինիստրատորի համար խումբ է ավելացվել:
- Գրաֆանայում շտկվել են ահազանգեր և վահանակներ:
- NATS-ն այժմ հնարավորություն ունի միացնելու jetstream-ի և փոխանցման կոնֆիգուրացիան:
- Ավելացվեց Terraform-ի օգտագործման հնարավորությունը՝ պլատֆորմի API-ի հետ փոխգործակցելու համար:
Cozystack 0.19-ի նախորդ թողարկումը աջակցում էր OIDC-ին (OpenID Connect), սակայն կոդի բազայի կայունացման աշխատանքների պատճառով այս թողարկումը չի հայտարարվել որպես առանձին թողարկում: Այժմ Cozystack-ը գալիս է Keycloak-ով, որն ավտոմատ կերպով կարգավորում է Cozy տիրույթը, որի շրջանակներում կարող եք ստեղծել տեղական օգտատերեր և կարգավորել հաղորդակցությունը OIDC արտաքին մատակարարների հետ: Յուրաքանչյուր վարձակալին տրամադրվում է 4 լռելյայն խումբ, և վարձակալի հավելվածում դուք կարող եք ավտոմատ կերպով ներբեռնել ստեղծված kubeconfig ֆայլը, որը կազմաձևված է նույնականացման համար Keycloak-ի միջոցով: «Keycloak-ը որպես կոդ» կարգավորելու հնարավորությունը տրամադրվում է Keycloak օպերատորի ներդրմամբ: Keycloak-ի ինտեգրումը K8s կլաստերի և Dashboard-ի հետ ինքնաբերաբար կազմաձևվում է:
Source: opennet.ru
