Kubernetes 上に構築された無料の PaaS プラットフォーム Cozystack 0.20.0 のリリースが公開されました。このプロジェクトは、ホスティング プロバイダー向けの既製のプラットフォームと、プライベート クラウドとパブリック クラウドを構築するためのフレームワークを提供することを目的としています。このプラットフォームはサーバーに直接インストールされ、マネージド サービスを提供するためのインフラストラクチャの準備のあらゆる側面をカバーします。 Cozystack を使用すると、Kubernetes クラスター、データベース、仮想マシンを実行およびプロビジョニングできます。プラットフォーム コードは GitHub で入手でき、Apache-2.0 ライセンスに基づいて配布されます。
Talos Linux と Flux CD は、基本テクノロジー スタックとして使用されます。システム、カーネル、必要なモジュールを含むイメージは事前に生成され、アトミックに更新されるため、dkms やパッケージ マネージャーなどのコンポーネントなしで実行でき、安定した動作が保証されます。 PXE と Debian に似た talos-bootstrap インストーラを使用して、空のデータセンターに簡単なインストール方法を提供します。
このプラットフォームには無料の実装が含まれています ネットワークインフラストラクチャ Kube-OVNをベースにしたファブリックで、サービスメッシュの構成にはCilium、サービスのアドバタイズにはMetalLBを使用しています。ストレージはLINSTOR上に実装されており、基盤となるストレージ層にはZFS、レプリケーションにはDRBDを使用しています。VictoriaMetricsとGrafanaをベースにした事前構成済みの監視スタックも含まれています。 仮想マシン KubeVirt テクノロジーが使用されているため、従来の仮想マシンを Kubernetes コンテナ内で直接実行することができ、ハードウェア Kubernetes クラスター内で管理された Kubernetes クラスターを起動するために必要な Cluster API との統合がすべてすでに備わっています。
主な変更点:
- Kube-OVN がバージョン 0.13.0 に更新されました。
- KubeVirt CCM (クラウド コントローラー マネージャー) のロジックが改善され、プラットフォームはテナント Kubernetes に対してより安定したバランサーを提供するようになりました。
- OIDC のユーザー権限に関する問題は解決されました。
- クラスター管理者のグループが追加されました。
- Grafana のアラートとダッシュボードを修正しました。
- NATS には、ジェットストリームと転送構成を有効にする機能が追加されました。
- Terraform を使用してプラットフォーム API と対話する機能が追加されました。
Cozystack 0.19 の以前のリリースでは OIDC (OpenID Connect) のサポートが導入されましたが、コードベースの安定化作業のため、このリリースは別のリリースとして発表されませんでした。 Cozystack には、Cozy レルムを自動的に構成する Keycloak が付属しており、その中でローカル ユーザーを作成し、外部 OIDC プロバイダーとの通信を構成できます。テナントごとにデフォルトで 4 つのグループが提供され、テナント アプリケーションで、生成された kubeconfig ファイルを自動的にダウンロードできます。このファイルは、Keycloak による認証用に構成されています。 「Keycloak as Code」を設定する機能は、Keycloak Operator を導入することによって提供されます。 KeycloakとK8sクラスターおよびダッシュボードの統合は自動的に構成されます。
出所: オープンネット.ru
