È disponibile il rilascio della piattaforma PaaS gratuita Cozystack 0.21.0, basata su Kubernetes. Il progetto mira a fornire una piattaforma già pronta per i provider di hosting e un framework per la creazione di cloud privati e pubblici. La piattaforma è installata direttamente sui server e copre tutti gli aspetti della predisposizione dell'infrastruttura per l'erogazione dei servizi gestiti. Cozystack ti consente di eseguire ed effettuare il provisioning di cluster, database e macchine virtuali Kubernetes. Il codice della piattaforma è disponibile su GitHub ed è distribuito con la licenza Apache-2.0.
Talos viene utilizzato come stack tecnologico di base. Linux e Flux CD. Le immagini con il sistema, il kernel e i moduli necessari sono precompilate e aggiornate in modo atomico, eliminando la necessità di componenti come dkms e un gestore di pacchetti e garantendo un funzionamento stabile. Viene fornito un metodo di installazione semplice in un data center vuoto utilizzando PXE e debian- programma di installazione simile a talos-bootstrap.
La piattaforma include un'implementazione gratuita infrastruttura di rete (fabric) basato su Kube-OVN e utilizza Cilium per l'organizzazione della service mesh e MetalLB per la pubblicità dei servizi. Lo storage è implementato su LINSTOR, che utilizza ZFS come livello di storage sottostante e DRBD per la replica. È incluso uno stack di monitoraggio preconfigurato basato su VictoriaMetrics e Grafana. Per il lancio macchine virtuali Viene utilizzata la tecnologia KubeVirt, che consente di eseguire macchine virtuali classiche direttamente nei container Kubernetes e dispone già di tutte le integrazioni necessarie con la Cluster API per l'avvio di cluster Kubernetes gestiti all'interno di un cluster Kubernetes hardware.
La nuova versione ha un'interfaccia Dashboard completamente ridisegnata, che ora funziona direttamente con l'API Cozystack, anziché con le risorse FluxCD. La modifica fornisce un'interfaccia grafica agli utenti finali e consente di assegnare loro i diritti per distribuire determinati servizi, tenendo conto del modello RBAC standard in Kubernetes. Per ogni tenant vengono creati quattro gruppi per impostazione predefinita:
- vista - per l'accesso in sola lettura;
- utilizzo: per la connessione a macchine virtuali e l'utilizzo dei servizi;
- admin - per la possibilità di ordinare servizi di base (mysql, postgres, redis, kubernetes, macchina virtuale, ecc.);
- super-amministratore: per creare tenant secondari e gestire servizi di servizio (monitoraggio, ecc., ingresso e seaweedfs).
Gli utenti inclusi nei gruppi appropriati possono accedere sia tramite Kubernetes che tramite Dashboard. Nonostante Cozystack utilizzi un approccio orientato alle API, la Dashboard è una parte importante della piattaforma, poiché consente di creare rapidamente i servizi necessari tramite un'interfaccia grafica, quindi vedere come vengono visualizzati nell'API e solo successivamente descriverli come codice (IaC).
Misurazioni di base nella dashboard:
- Funziona direttamente con l'API Cozystack.
- Prefissi delle app rimossi poiché ciascuna app ora utilizza il proprio tipo.
- Gli spazi dei nomi sono filtrati dal prefisso "tenant-", che consente di visualizzare solo gli spazi dei nomi utente ed escludere quelli di sistema dalla visualizzazione.
- Corretta la visualizzazione delle icone quando è abilitato OIDC (OpenID Connect).
- Aggiunte correzioni estetiche, inclusi collegamenti corretti alla documentazione.
Altre modifiche:
- Aggiunta autorizzazione per Redis.
- I ruoli e le associazioni dei ruoli per i tenant sono stati sottoposti a refactoring, tutte le autorizzazioni per le risorse HelmRelease sono state rimosse e il gruppo kubeapps-admin è stato rimosso.
- Risolto il problema con il lancio di Grafana, corretto l'URL per il plugin VictoriaLogs.
- Risolte le specifiche OpenAPI per le risorse Elenco nell'API Cozystack.
- Talos Linux Aggiornato alla versione 1.8.4.
- Linstor-ha-controller è stato aggiornato alla versione 1.2.3, che ha risolto il problema con la tolleranza agli errori della macchina virtuale.
- Aggiunta l'impostazione delle dimensioni per il database Grafana.
- Aggiunte funzionalità aggiuntive per la gestione delle risorse VMCluster.
Fonte: opennet.ru
