Kubernetes дээр бүтээгдсэн Cozystack 0.20.0 үнэгүй PaaS платформын хувилбар хэвлэгдэн гарлаа. Төсөл нь хостинг үйлчилгээ үзүүлэгчдэд бэлэн платформ, хувийн болон нийтийн үүл байгуулах хүрээг бий болгоход чиглэгддэг. Энэхүү платформ нь серверүүд дээр шууд суурилагдсан бөгөөд удирдлагатай үйлчилгээ үзүүлэх дэд бүтцийг бэлтгэх бүх талыг хамардаг. Cozystack нь Kubernetes кластер, мэдээллийн сан, виртуал машинуудыг ажиллуулах, хангах боломжийг олгодог. Платформын код нь GitHub дээр байгаа бөгөөд Apache-2.0 лицензийн дагуу түгээгддэг.
Talos Linux болон Flux CD-г үндсэн технологийн стек болгон ашигладаг. Систем, цөм, шаардлагатай модулиуд бүхий зургуудыг урьдчилан үүсгэж, атомын аргаар шинэчлүүлдэг бөгөөд энэ нь dkms, багц менежер гэх мэт бүрэлдэхүүн хэсгүүдгүйгээр хийх боломжийг олгодог бөгөөд тогтвортой ажиллагааг баталгаажуулдаг. PXE болон Debian-тай төстэй talos-bootstrap суулгагчийг ашиглан хоосон мэдээллийн төвд суулгах энгийн аргыг өгдөг.
Энэ платформ нь үнэгүй хэрэгжилтийг агуулдаг сүлжээний дэд бүтэц (даавуу) нь Kube-OVN дээр суурилсан бөгөөд үйлчилгээний тор зохион байгуулалтад Cilium, үйлчилгээний сурталчилгаанд MetalLB ашигладаг. Хадгалах санг LINSTOR дээр хэрэгжүүлдэг бөгөөд энэ нь ZFS-ийг үндсэн хадгалах давхарга болгон, DRBD-ийг хуулбарлахад ашигладаг. VictoriaMetrics болон Grafana дээр суурилсан урьдчилан тохируулсан хяналтын стек багтсан болно. Эхлүүлэхийн тулд виртуал машинууд KubeVirt технологийг ашигладаг бөгөөд энэ нь сонгодог виртуал машинуудыг Kubernetes контейнерт шууд ажиллуулах боломжийг олгодог бөгөөд Kubernetes тоног төхөөрөмжийн кластер дотор удирддаг Kubernetes кластеруудыг ажиллуулахад шаардлагатай бүх интеграцийг аль хэдийн Cluster API-тай хамт оруулсан байдаг.
Үндсэн өөрчлөлтүүд:
- Kube-OVN нь 0.13.0 хувилбар руу шинэчлэгдсэн.
- KubeVirt CCM (Cloud Controller Manager)-ийн логикийг сайжруулж, платформ нь одоо түрээслэгч-Кубернетесэд илүү тогтвортой тэнцвэржүүлэгчээр хангадаг.
- OIDC-д хэрэглэгчийн эрхийн асуудал шийдэгдсэн.
- Кластерын администраторын бүлэг нэмэгдсэн.
- Графана дахь анхааруулга болон хяналтын самбарыг зассан.
- NATS нь одоо jetstream болон дамжуулах тохиргоог идэвхжүүлэх чадвартай болсон.
- API платформтой харилцахын тулд Terraform ашиглах чадварыг нэмсэн.
Cozystack 0.19-ийн өмнөх хувилбар нь OIDC (OpenID Connect)-ийн дэмжлэгийг нэвтрүүлсэн боловч кодын санг тогтворжуулах ажлын улмаас энэ хувилбарыг тусдаа хувилбар болгон зарлаагүй. Одоо Cozystack нь Keycloak-тай ирдэг бөгөөд энэ нь Cozy хүрээг автоматаар тохируулдаг бөгөөд үүний дотор та дотоод хэрэглэгчдийг үүсгэж, гадаад OIDC үйлчилгээ үзүүлэгчтэй харилцах харилцааг тохируулах боломжтой. Түрээслэгч бүрийн хувьд анхдагчаар 4 бүлгийг өгдөг бөгөөд түрээслэгчийн програм дээр та Keycloak-ээр дамжуулан баталгаажуулалт хийхээр тохируулсан үүсгэсэн kubeconfig файлыг автоматаар татаж авах боломжтой. Keycloak-ийг код болгон тохируулах чадварыг Keycloak операторыг нэвтрүүлснээр хангана. K8s кластер болон хяналтын самбартай товчлуурын хослолыг автоматаар тохируулдаг.
Эх сурвалж: opennet.ru
