Cozystack 0.20, atvērtas PaaS platformas, kuras pamatā ir Kubernetes, izlaišana

Ir publicēta bezmaksas PaaS platformas Cozystack 0.20.0 izlaidums, kas veidots uz Kubernetes. Projekta mērķis ir nodrošināt gatavu platformu hostinga pakalpojumu sniedzējiem un ietvaru privāto un publisko mākoņu veidošanai. Platforma tiek instalēta tieši serveros un aptver visus infrastruktūras sagatavošanas aspektus pārvaldīto pakalpojumu sniegšanai. Cozystack ļauj palaist un nodrošināt Kubernetes klasterus, datu bāzes un virtuālās mašīnas. Platformas kods ir pieejams vietnē GitHub un tiek izplatīts saskaņā ar Apache-2.0 licenci.

Talos Linux un Flux CD tiek izmantoti kā bāzes tehnoloģiju steks. Attēli ar sistēmu, kodolu un nepieciešamajiem moduļiem tiek ģenerēti iepriekš un atjaunināti atomiski, kas ļauj iztikt bez tādiem komponentiem kā dkms un pakotņu pārvaldnieks un garantē stabilu darbību. Nodrošina vienkāršu instalēšanas metodi tukšā datu centrā, izmantojot PXE un Debian līdzīgo talos-bootstrap instalētāju.

Platforma ietver bezmaksas ieviešanu tīkla infrastruktūra (struktūra), kuras pamatā ir Kube-OVN, un pakalpojumu tīkla organizēšanai izmanto Cilium, bet pakalpojumu reklamēšanai — MetalLB. Krātuve ir ieviesta LINSTOR, kas kā pamatā esošo krātuves slāni izmanto ZFS un replikācijai — DRBD. Iekļauts iepriekš konfigurēts uzraudzības steks, kura pamatā ir VictoriaMetrics un Grafana. Lai palaistu virtuālās mašīnas Tiek izmantota KubeVirt tehnoloģija, kas ļauj palaist klasiskās virtuālās mašīnas tieši Kubernetes konteineros un kurai jau ir visas nepieciešamās integrācijas ar Cluster API pārvaldītu Kubernetes klasteru palaišanai aparatūras Kubernetes klastera ietvaros.

Galvenās izmaiņas:

• Kube-OVN ir atjaunināts uz versiju 0.13.0.
• KubeVirt CCM (Cloud Controller Manager) loģika ir uzlabota, tagad platforma nodrošina stabilākus Kubernetes balansētājus.
• Ir atrisinātas problēmas ar lietotāju tiesībām OIDC.
• Ir pievienota grupa klastera administratoram.
• Fiksēti brīdinājumi un informācijas paneļi pakalpojumā Grafana.
• NATS tagad ir iespēja iespējot jetstream un pārsūtīšanas konfigurāciju.
• Pievienota iespēja izmantot Terraform, lai mijiedarbotos ar platformas API.

Iepriekšējā Cozystack 0.19 laidienā tika ieviests OIDC (OpenID Connect) atbalsts, taču, lai stabilizētu kodu bāzi, šis laidiens netika izziņots kā atsevišķs laidiens. Tagad Cozystack komplektācijā ietilpst Keycloak, kas automātiski konfigurē Cozy sfēru, kurā varat izveidot vietējos lietotājus un konfigurēt saziņu ar ārējiem OIDC nodrošinātājiem. Katram nomniekam pēc noklusējuma tiek nodrošinātas 4 grupas, un nomnieka lietojumprogrammā varat automātiski lejupielādēt ģenerēto kubeconfig failu, kas ir konfigurēts autentifikācijai, izmantojot Keycloak. Iespēja konfigurēt “Keycloak kā kodu” tiek nodrošināta, ieviešot Keycloak operatoru. Keycloak integrācija ar K8s kopu un informācijas paneli tiek konfigurēta automātiski.

Avots: opennet.ru