Paskelbtas nemokamos PaaS platformos Cozystack 0.20.0, sukurtos Kubernetes pagrindu, leidimas. Projektu siekiama sukurti paruoštą platformą prieglobos paslaugų teikėjams ir privačių bei viešųjų debesų kūrimo sistemą. Platforma yra įdiegta tiesiogiai serveriuose ir apima visus infrastruktūros paruošimo valdomų paslaugų teikimui aspektus. „Cozystack“ leidžia paleisti ir teikti „Kubernetes“ grupes, duomenų bazes ir virtualias mašinas. Platformos kodas pasiekiamas GitHub ir platinamas pagal Apache-2.0 licenciją.
„Talos Linux“ ir „Flux CD“ naudojamos kaip pagrindinės technologijos. Vaizdai su sistema, branduoliu ir reikalingais moduliais yra generuojami iš anksto ir atnaujinami atomiškai, o tai leidžia apsieiti be tokių komponentų kaip dkms ir paketų tvarkyklė bei garantuoja stabilų veikimą. Pateikiamas paprastas diegimo metodas tuščiame duomenų centre naudojant PXE ir į Debianą panašią talos-bootstrap diegimo programą.
Platforma apima nemokamą įdiegimą tinklo infrastruktūra (struktūra) pagrįsta „Kube-OVN“, naudojanti „Cilium“ paslaugų tinklo organizavimui ir „MetalLB“ paslaugų reklamai. Saugykla įdiegta LINSTOR, kuri naudoja ZFS kaip pagrindinį saugojimo sluoksnį ir DRBD replikacijai. Įtrauktas iš anksto sukonfigūruotas stebėjimo paketas, pagrįstas „VictoriaMetrics“ ir „Grafana“. Paleidimui. virtualios mašinos Naudojama „KubeVirt“ technologija, leidžianti paleisti klasikines virtualias mašinas tiesiai „Kubernetes“ konteineriuose ir jau turinti visas reikalingas integracijas su „Cluster API“, skirtas paleisti valdomus „Kubernetes“ klasterius aparatinės įrangos „Kubernetes“ klasterio viduje.
Pagrindiniai pakeitimai:
- Kube-OVN buvo atnaujintas iki 0.13.0 versijos.
- KubeVirt CCM (Cloud Controller Manager) logika buvo patobulinta, platforma dabar teikia stabilesnius nuomininkus-Kubernetes.
- OIDC vartotojo teisių problemos buvo išspręstos.
- Grupės administratoriui buvo pridėta grupė.
- Ištaisyti įspėjimai ir prietaisų skydeliai Grafana.
- NATS dabar turi galimybę įjungti jetstream ir perdavimo konfigūraciją.
- Pridėta galimybė naudoti Terraform sąveikauti su platformos API.
Ankstesnėje „Cozystack 0.19“ laidoje buvo pristatytas OIDC („OpenID Connect“) palaikymas, tačiau dėl darbo, skirto kodų bazei stabilizuoti, šis leidimas nebuvo paskelbtas kaip atskiras leidimas. Dabar Cozystack yra su Keycloak, kuris automatiškai sukonfigūruoja Cozy sritį, kurioje galite kurti vietinius vartotojus ir konfigūruoti ryšį su išoriniais OIDC teikėjais. Kiekvienam nuomininkui pagal numatytuosius nustatymus yra numatytos 4 grupės, o nuomininko programoje galite automatiškai atsisiųsti sugeneruotą kubeconfig failą, kuris sukonfigūruotas autentifikuoti per Keycloak. Galimybė konfigūruoti „Keycloak kaip kodą“ suteikiama pristačius Keycloak operatorių. Keycloak integravimas su K8s grupe ir prietaisų skydeliu sukonfigūruojamas automatiškai.
Šaltinis: opennet.ru
