È stato pubblicato il rilascio della piattaforma PaaS gratuita Cozystack 0.20.0, basata su Kubernetes. Il progetto mira a fornire una piattaforma già pronta per i provider di hosting e un framework per la creazione di cloud privati e pubblici. La piattaforma è installata direttamente sui server e copre tutti gli aspetti della predisposizione dell'infrastruttura per l'erogazione dei servizi gestiti. Cozystack ti consente di eseguire ed effettuare il provisioning di cluster, database e macchine virtuali Kubernetes. Il codice della piattaforma è disponibile su GitHub ed è distribuito con la licenza Apache-2.0.
Talos Linux e Flux CD vengono utilizzati come stack tecnologico di base. Le immagini con il sistema, il kernel e i moduli necessari vengono generate in anticipo e aggiornate atomicamente, il che consente di fare a meno di componenti come dkms e un gestore di pacchetti e garantisce un funzionamento stabile. Fornisce un metodo di installazione semplice in un data center vuoto utilizzando PXE e il programma di installazione talos-bootstrap simile a Debian.
La piattaforma include un'implementazione gratuita infrastruttura di rete (fabric) basato su Kube-OVN e utilizza Cilium per l'organizzazione della service mesh e MetalLB per la pubblicità dei servizi. Lo storage è implementato su LINSTOR, che utilizza ZFS come livello di storage sottostante e DRBD per la replica. È incluso uno stack di monitoraggio preconfigurato basato su VictoriaMetrics e Grafana. Per il lancio macchine virtuali Viene utilizzata la tecnologia KubeVirt, che consente di eseguire macchine virtuali classiche direttamente nei container Kubernetes e dispone già di tutte le integrazioni necessarie con la Cluster API per l'avvio di cluster Kubernetes gestiti all'interno di un cluster Kubernetes hardware.
Principali modifiche:
- Kube-OVN è stato aggiornato alla versione 0.13.0.
- La logica di KubeVirt CCM (Cloud Controller Manager) è stata migliorata; la piattaforma ora fornisce bilanciatori più stabili per tenant-Kubernetes;
- I problemi con i diritti utente in OIDC sono stati risolti.
- È stato aggiunto un gruppo per l'amministratore del cluster.
- Risolti avvisi e dashboard in Grafana.
- NATS ora ha la capacità di abilitare jetstream e trasferire la configurazione.
- Aggiunta la possibilità di utilizzare Terraform per interagire con l'API della piattaforma.
La versione precedente di Cozystack 0.19 ha introdotto il supporto per OIDC (OpenID Connect), ma a causa del lavoro per stabilizzare la base di codice, questa versione non è stata annunciata come versione separata. Ora Cozystack viene fornito con Keycloak, che configura automaticamente il regno Cozy, all'interno del quale è possibile creare utenti locali e configurare la comunicazione con provider OIDC esterni. Per ogni tenant vengono forniti 4 gruppi per impostazione predefinita e nell'applicazione del tenant è possibile scaricare automaticamente il file kubeconfig generato, configurato per l'autenticazione tramite Keycloak. La possibilità di configurare "Keycloak as Code" viene fornita introducendo Keycloak Operator. L'integrazione di Keycloak con il cluster K8s e la dashboard viene configurata automaticamente.
Fonte: opennet.ru
