Lansarea platformei gratuite PaaS Cozystack 0.20.0, construită pe Kubernetes, a fost publicată. Proiectul are ca scop furnizarea unei platforme gata făcute pentru furnizorii de găzduire și a unui cadru pentru construirea de cloud-uri private și publice. Platforma este instalată direct pe servere și acoperă toate aspectele pregătirii infrastructurii pentru furnizarea de servicii gestionate. Cozystack vă permite să rulați și să furnizați clustere Kubernetes, baze de date și mașini virtuale. Codul platformei este disponibil pe GitHub și este distribuit sub licența Apache-2.0.
Talos Linux și Flux CD sunt folosite ca tehnologia de bază. Imaginile cu sistemul, nucleul și modulele necesare sunt generate în prealabil și actualizate atomic, ceea ce vă permite să faceți fără componente precum dkms și un manager de pachete și garantând o funcționare stabilă. Oferă o metodă simplă de instalare într-un centru de date gol, folosind PXE și programul de instalare talos-bootstrap asemănător Debian.
Platforma include o implementare gratuită infrastructura retelei (fabric) bazat pe Kube-OVN și utilizează Cilium pentru organizarea mesh-ului de servicii și MetalLB pentru publicitatea serviciilor. Stocarea este implementată pe LINSTOR, care utilizează ZFS ca strat de stocare subiacent și DRBD pentru replicare. Este inclusă o stivă de monitorizare preconfigurată bazată pe VictoriaMetrics și Grafana. Pentru lansare mașini virtuale Se utilizează tehnologia KubeVirt, care permite rularea mașinilor virtuale clasice direct în containere Kubernetes și are deja toate integrările necesare cu API-ul Cluster pentru lansarea clusterelor Kubernetes gestionate în interiorul unui cluster Kubernetes hardware.
Principalele modificări:
- Kube-OVN a fost actualizat la versiunea 0.13.0.
- Logica KubeVirt CCM (Cloud Controller Manager) a fost îmbunătățită, platforma oferă acum echilibratori mai stabili pentru chiriași-Kubernetes.
- Problemele cu drepturile de utilizator în OIDC au fost rezolvate.
- A fost adăugat un grup pentru administratorul clusterului.
- S-au remediat alertele și tablourile de bord în Grafana.
- NATS are acum capacitatea de a activa configurația jetstream și transfer.
- S-a adăugat posibilitatea de a utiliza Terraform pentru a interacționa cu API-ul platformei.
Versiunea anterioară a Cozystack 0.19 a introdus suport pentru OIDC (OpenID Connect), dar din cauza lucrărilor de stabilizare a bazei de cod, această versiune nu a fost anunțată ca o ediție separată. Acum Cozystack vine cu Keycloak, care configurează automat domeniul Cozy, în cadrul căruia puteți crea utilizatori locali și puteți configura comunicarea cu furnizorii externi OIDC. Pentru fiecare chiriaș sunt furnizate implicit 4 grupuri, iar în aplicația de chiriaș puteți descărca automat fișierul kubeconfig generat, care este configurat pentru autentificare prin Keycloak. Posibilitatea de a configura „Keycloak as Code” este oferită prin introducerea operatorului Keycloak. Integrarea Keycloak cu cluster-ul K8s și Dashboard este configurată automat.
Sursa: opennet.ru
