De release van het gratis PaaS-platform Cozystack 0.20.0, gebouwd op Kubernetes, is gepubliceerd. Het project is gericht op het bieden van een kant-en-klaar platform voor hostingproviders en een raamwerk voor het bouwen van private en publieke clouds. Het platform wordt rechtstreeks op servers geïnstalleerd en omvat alle aspecten van het voorbereiden van de infrastructuur voor het leveren van beheerde services. Met Cozystack kunt u Kubernetes-clusters, databases en virtuele machines uitvoeren en inrichten. De platformcode is beschikbaar op GitHub en wordt gedistribueerd onder de Apache-2.0-licentie.
Talos Linux en Flux CD worden gebruikt als de basistechnologiestack. Afbeeldingen met het systeem, de kernel en de benodigde modules worden vooraf gegenereerd en atomair bijgewerkt, waardoor u het zonder componenten als dkms en een pakketbeheerder kunt doen en een stabiele werking kunt garanderen. Biedt een eenvoudige installatiemethode in een leeg datacenter met behulp van PXE en het Debian-achtige talos-bootstrap-installatieprogramma.
Het platform omvat een gratis implementatie. netwerk infrastructuur (fabric) is gebaseerd op Kube-OVN en maakt gebruik van Cilium voor de organisatie van het service mesh en MetalLB voor het adverteren van services. De opslag is geïmplementeerd op LINSTOR, dat ZFS als onderliggende opslaglaag en DRBD voor replicatie gebruikt. Een vooraf geconfigureerde monitoringstack op basis van VictoriaMetrics en Grafana is inbegrepen. Om te starten virtuele machines De KubeVirt-technologie maakt gebruik van de mogelijkheid om klassieke virtuele machines rechtstreeks in Kubernetes-containers uit te voeren. Bovendien beschikt KubeVirt al over alle benodigde integraties met de Cluster API voor het opzetten van beheerde Kubernetes-clusters binnen een hardwarematig Kubernetes-cluster.
Grote veranderingen:
- Kube-OVN is bijgewerkt naar versie 0.13.0.
- De logica van KubeVirt CCM (Cloud Controller Manager) is verbeterd; het platform biedt nu stabielere balancers voor tenant-Kubernetes.
- Problemen met gebruikersrechten in OIDC zijn opgelost.
- Er is een groep toegevoegd voor de clusterbeheerder.
- Vaste waarschuwingen en dashboards in Grafana.
- NATS heeft nu de mogelijkheid om jetstream- en overdrachtconfiguratie mogelijk te maken.
- De mogelijkheid toegevoegd om Terraform te gebruiken voor interactie met de platform-API.
De vorige release van Cozystack 0.19 implementeerde ondersteuning voor OIDC (OpenID Connect), maar vanwege werkzaamheden aan het stabiliseren van de codebase werd deze release niet afzonderlijk aangekondigd. Cozystack wordt nu geleverd met Keycloak, dat automatisch een Cozy-domein configureert, waarin u lokale gebruikers kunt maken en verbindingen met externe OIDC-providers kunt configureren. Elke tenant krijgt 4 standaardgroepen en de tenant-app kan automatisch een gegenereerd kubeconfig-bestand downloaden dat is geconfigureerd voor authenticatie via Keycloak. De mogelijkheid om "Keycloak als code" te configureren is mogelijk gemaakt door de implementatie van Keycloak Operator. Keycloak-integratie met K8s-cluster en Dashboard wordt automatisch geconfigureerd.
Bron: opennet.ru
