Lëshimi i platformës falas PaaS Cozystack 0.21.0, i ndërtuar në Kubernetes, është i disponueshëm. Projekti synon të sigurojë një platformë të gatshme për ofruesit e pritjes dhe një kornizë për ndërtimin e reve private dhe publike. Platforma është instaluar direkt në serverë dhe mbulon të gjitha aspektet e përgatitjes së infrastrukturës për ofrimin e shërbimeve të menaxhuara. Cozystack ju lejon të ekzekutoni dhe siguroni grupe Kubernetes, baza të të dhënave dhe makina virtuale. Kodi i platformës është i disponueshëm në GitHub dhe shpërndahet nën licencën Apache-2.0.
Talos pĂ«rdoret si grumbulli themelor i teknologjisĂ«. Linux dhe Flux CD. Imazhet me sistemin, bĂ«rthamĂ«n dhe modulet e nevojshme janĂ« tĂ« para-ndĂ«rtuara dhe tĂ« pĂ«rditĂ«suara nĂ« mĂ«nyrĂ« atomike, duke eliminuar nevojĂ«n pĂ«r komponentĂ« si dkms dhe njĂ« menaxher paketash, dhe duke siguruar funksionim tĂ« qĂ«ndrueshĂ«m. NjĂ« metodĂ« e thjeshtĂ« instalimi ofrohet nĂ« njĂ« qendĂ«r tĂ« dhĂ«nash bosh duke pĂ«rdorur PXE dhe debian-instalues ââi ngjashĂ«m talos-bootstrap.
Platforma përfshin një implementim falas infrastrukturës së rrjetit (pëlhurë) bazuar në Kube-OVN, dhe përdor Cilium për organizimin e rrjetës së shërbimit dhe MetalLB për reklamimin e shërbimit. Magazinimi zbatohet në LINSTOR, i cili përdor ZFS si shtresën themelore të ruajtjes dhe DRBD për replikim. Përfshihet një pirg monitorimi i parakonfiguruar bazuar në VictoriaMetrics dhe Grafana. Për t'u lançuar makina virtuale Përdoret teknologjia KubeVirt, e cila ju lejon të ekzekutoni makina virtuale klasike direkt në kontejnerët Kubernetes dhe tashmë ka të gjitha integrimet e nevojshme me Cluster API për nisjen e klastereve të menaxhuara Kubernetes brenda një klasteri harduerik Kubernetes.
Versioni i ri ka një ndërfaqe plotësisht të ridizajnuar të Panelit, e cila tani punon drejtpërdrejt me API-në Cozystack, në vend të burimeve FluxCD. Ndryshimi ofron një ndërfaqe grafike për përdoruesit fundorë dhe bën të mundur caktimin e të drejtave për të vendosur shërbime të caktuara, duke marrë parasysh modelin standard RBAC në Kubernetes. Për çdo qiramarrës, katër grupe krijohen si parazgjedhje:
- pamje - për qasje vetëm për lexim;
- përdorim - për lidhjen me makinat virtuale dhe përdorimin e shërbimeve;
- admin - për aftësinë për të porositur shërbime bazë (mysql, postgres, redis, kubernetes, virtual-makine, etj.);
- super-admin - për krijimin e qiramarrësve të fëmijëve dhe funksionimin e shërbimeve të shërbimit (monitorimi, etj, hyrje dhe alga deti).
Përdoruesit e përfshirë në grupet e duhura mund të kenë akses nëpërmjet Kubernetes dhe Dashboard. Përkundër faktit se Cozystack përdor një qasje të orientuar nga API, Paneli është një pjesë e rëndësishme e platformës, pasi ju lejon të krijoni shpejt shërbimet e nevojshme përmes një ndërfaqe grafike, pastaj të shihni se si shfaqen ato në API, dhe vetëm atëherë përshkruani ato si kod (IaC).
Matjet bazë në panelin e kontrollit:
- Punon drejtpërdrejt me Cozystack API.
- Prefikset e aplikacioneve u hoqën pasi çdo aplikacion tani përdor llojin e vet.
- Hapësirat e emrave filtrohen nga prefiksi "qiramarrës-", i cili ju lejon të shfaqni vetëm hapësirat e emrave të përdoruesve dhe të përjashtoni ato të sistemit nga shfaqja.
- Shfaqja e fiksuar e ikonave kur OIDC (OpenID Connect) është i aktivizuar.
- U shtuan rregullime kozmetike, duke përfshirë lidhjet e sakta me dokumentacionin.
Ndryshime të tjera:
- Autorizimi i shtuar për Redis.
- Rolet dhe lidhjet e roleve për qiramarrësit janë rifaktoruar, të gjitha lejet për burimet e HelmRelease janë hequr dhe grupi kubeapps-admin është hequr.
- Rregulloi nisjen e Grafana, URL e fiksuar për shtojcën VictoriaLogs.
- Rregulloi specifikimin OpenAPI për burimet e Listës në API të Cozystack.
- Talos Linux përditësuar në versionin 1.8.4.
- Linstor-ha-controller është përditësuar në versionin 1.2.3, i cili zgjidhi problemin me tolerancën e gabimeve të makinës virtuale.
- Përcaktimi i madhësisë së shtuar për bazën e të dhënave Grafana.
- U shtuan aftësi shtesë për menaxhimin e burimeve të VMCluster.
Burimi: opennet.ru
