השחרור של פלטפורמת PaaS החינמית Cozystack 0.20.0, הבנויה על Kubernetes, פורסמה. הפרויקט נועד לספק פלטפורמה מוכנה לספקי אחסון ומסגרת לבניית עננים פרטיים וציבוריים. הפלטפורמה מותקנת ישירות על שרתים ומכסה את כל ההיבטים של הכנת תשתית למתן שירותים מנוהלים. Cozystack מאפשר לך להריץ ולהקנות אשכולות, מסדי נתונים ומכונות וירטואליות של Kubernetes. קוד הפלטפורמה זמין ב-GitHub ומופץ תחת רישיון Apache-2.0.
Talos Linux ו-Flux CD משמשים כמחסנית הטכנולוגיה הבסיסית. תמונות עם המערכת, הקרנל והמודולים הדרושים נוצרות מראש ומתעדכנות אטומית, מה שמאפשר להסתדר ללא רכיבים כמו dkms ומנהל חבילות ולהבטיח פעולה יציבה. מספק שיטת התקנה פשוטה במרכז נתונים ריק באמצעות PXE ומתקין talos-bootstrap דמוי Debian.
הפלטפורמה כוללת הטמעה חינמית תשתית רשת (fabric) מבוסס על Kube-OVN, ומשתמש ב-Cilium לארגון רשת שירותים וב-MetalLB לפרסום שירותים. האחסון מיושם על LINSTOR, המשתמש ב-ZFS כשכבת האחסון הבסיסית וב-DRBD לשכפול. כלול מחסנית ניטור מוגדרת מראש המבוססת על VictoriaMetrics ו-Grafana. להשקה מכונות וירטואליות נעשה שימוש בטכנולוגיית KubeVirt, המאפשרת להריץ מכונות וירטואליות קלאסיות ישירות בתוך קונטיינרים של Kubernetes וכבר יש לה את כל האינטגרציות הדרושות עם ממשק ה-API של Cluster להפעלת אשכולות Kubernetes מנוהלים בתוך אשכול Kubernetes חומרתי.
שינויים עיקריים:
- Kube-OVN עודכן לגרסה 0.13.0.
- ההיגיון של KubeVirt CCM (Cloud Controller Manager) שופר הפלטפורמה מספקת כעת מאזנים יציבים יותר עבור דייר-Kubernetes.
- בעיות עם זכויות משתמש ב-OIDC נפתרו.
- נוספה קבוצה עבור מנהל האשכול.
- תיקנו התראות ודשבורדים בגרפאנה.
- ל-NATS יש כעת את היכולת לאפשר תצורת jetstream והעברת תצורת.
- נוספה את היכולת להשתמש ב- Terraform כדי ליצור אינטראקציה עם ה-API של הפלטפורמה.
המהדורה הקודמת של Cozystack 0.19 הציגה תמיכה ב-OIDC (OpenID Connect), אך עקב עבודה לייצוב בסיס הקוד, מהדורה זו לא הוכרזה כגרסה נפרדת. כעת Cozystack מגיע עם Keycloak, אשר מגדיר אוטומטית את תחום ה-Cozy, במסגרתו ניתן ליצור משתמשים מקומיים ולהגדיר תקשורת עם ספקי OIDC חיצוניים. עבור כל דייר, 4 קבוצות מסופקות כברירת מחדל, וביישום הדייר ניתן להוריד אוטומטית את קובץ kubeconfig שנוצר, המוגדר לאימות באמצעות Keycloak. היכולת להגדיר "Keycloak כקוד" מסופקת על ידי הצגת ה-Keycloak Operator. שילוב Keycloak עם אשכול K8s ולוח המחוונים מוגדר באופן אוטומטי.
מקור: OpenNet.ru
