Kubernetes 기반 개방형 PaaS 플랫폼 Cozystack 0.20 출시

Kubernetes를 기반으로 구축된 무료 PaaS 플랫폼 Cozystack 0.20.0이 출시되었습니다. 이 프로젝트는 호스팅 제공업체를 위한 기성 플랫폼과 프라이빗 및 퍼블릭 클라우드 구축을 위한 프레임워크를 제공하는 것을 목표로 합니다. 플랫폼은 서버에 직접 설치되며 관리형 서비스 제공을 위한 인프라 준비의 모든 측면을 다룹니다. Cozystack을 사용하면 Kubernetes 클러스터, 데이터베이스 및 가상 머신을 실행하고 프로비저닝할 수 있습니다. 플랫폼 코드는 GitHub에서 사용할 수 있으며 Apache-2.0 라이선스에 따라 배포됩니다.

Talos Linux 및 Flux CD가 기본 기술 스택으로 사용됩니다. 시스템, 커널 및 필요한 모듈이 포함된 이미지가 미리 생성되고 원자적으로 업데이트되므로 dkms 및 패키지 관리자와 같은 구성 요소 없이도 작업이 가능하고 안정적인 작동이 보장됩니다. PXE 및 Debian과 유사한 talos-bootstrap 설치 프로그램을 사용하여 빈 데이터 센터에 간단한 설치 방법을 제공합니다.

이 플랫폼에는 무료 구현 기능이 포함되어 있습니다. 네트워크 인프라 Kube-OVN 기반의 패브릭으로, 서비스 메시 구성에는 Cilium을, 서비스 광고에는 MetalLB를 사용합니다. 스토리지는 LINSTOR에 구현되어 있으며, 하위 스토리지 계층으로는 ZFS를, 복제에는 DRBD를 사용합니다. VictoriaMetrics와 Grafana 기반의 사전 구성된 모니터링 스택이 포함되어 있습니다. 실행하려면 다음 단계를 따르세요. 가상 기기 KubeVirt 기술이 사용되어 기존 가상 머신을 Kubernetes 컨테이너에서 직접 실행할 수 있으며, 하드웨어 Kubernetes 클러스터 내에서 관리형 Kubernetes 클러스터를 시작하기 위한 Cluster API와의 필요한 모든 통합 기능을 이미 갖추고 있습니다.

주요 변경 사항 :

• Kube-OVN이 0.13.0 버전으로 업데이트되었습니다.
• KubeVirt CCM(클라우드 컨트롤러 관리자)의 로직이 개선되었습니다. 이제 플랫폼은 테넌트-Kubernetes에 더욱 안정적인 밸런서를 제공합니다.
• OIDC의 사용자 권한 문제가 해결되었습니다.
• 클러스터 관리자를 위한 그룹이 추가되었습니다.
• Grafana의 알림 및 대시보드가 ​​수정되었습니다.
• 이제 NATS는 제트스트림 및 전송 구성을 활성화할 수 있습니다.
• Terraform을 사용하여 플랫폼 API와 상호작용하는 기능이 추가되었습니다.

Cozystack 0.19의 이전 릴리스에서는 OIDC(OpenID Connect) 지원이 도입되었으나, 코드베이스 안정화 작업으로 인해 이번 릴리스는 별도의 릴리스로 발표되지 않았습니다. 이제 Cozystack에는 로컬 사용자를 생성하고 외부 OIDC 공급자와의 통신을 구성할 수 있는 Cozy 영역을 자동으로 구성하는 Keycloak이 함께 제공됩니다. 각 테넌트마다 기본적으로 4개의 그룹이 제공되며, 테넌트 애플리케이션에서는 Keycloak을 통한 인증을 위해 구성된 생성된 kubeconfig 파일을 자동으로 다운로드할 수 있습니다. Keycloak Operator를 도입하여 "Keycloak as Code"를 구성하는 기능이 제공됩니다. K8s 클러스터 및 대시보드와의 Keycloak 통합은 자동으로 구성됩니다.

출처 : opennet.ru