基于 Kubernetes 构建的免费 PaaS 平台 Cozystack 0.20.0 已经发布。该项目旨在为托管提供商提供现成的平台以及构建私有云和公共云的框架。该平台直接安装在服务器上,涵盖了为提供托管服务准备基础设施的所有方面。 Cozystack 允许您运行和配置 Kubernetes 集群、数据库和虚拟机。该平台代码可在 GitHub 上获取,并根据 Apache-2.0 许可证分发。
使用 Talos Linux 和 Flux CD 作为基础技术堆栈。预先生成包含系统、内核和必要模块的镜像并自动更新,无需 dkms 和包管理器等组件,保证稳定运行。使用 PXE 和类似 Debian 的 talos-bootstrap 安装程序在空数据中心中提供简单的安装方法。
该平台包含一个免费实施方案。 网络基础设施 该架构基于 Kube-OVN,并使用 Cilium 进行服务网格组织,使用 MetalLB 进行服务广播。存储部署在 LINSTOR 上,LINSTOR 使用 ZFS 作为底层存储层,并使用 DRBD 进行复制。此外,还预配置了基于 VictoriaMetrics 和 Grafana 的监控堆栈。启动 虚拟机 它采用了 KubeVirt 技术,允许您直接在 Kubernetes 容器中运行经典虚拟机,并且已经与集群 API 集成,以便在硬件 Kubernetes 集群内启动托管 Kubernetes 集群。
主要变化:
- Kube-OVN 已更新至版本 0.13.0。
- KubeVirt CCM(云控制器管理器)的逻辑得到了改进;该平台现在为租户 Kubernetes 提供了更稳定的平衡器。
- OIDC 中的用户权限问题已得到解决。
- 已为集群管理员添加一个组。
- 修复了 Grafana 中的警报和仪表板。
- NATS 现在能够启用喷射流和传输配置。
- 添加了使用 Terraform 与平台 API 交互的功能。
Cozystack 0.19 的上一个版本引入了对 OIDC (OpenID Connect) 的支持,但由于稳定代码库的工作,该版本并未作为单独的版本发布。现在,Cozystack 附带了 Keycloak,它会自动配置 Cozy 领域,您可以在其中创建本地用户并配置与外部 OIDC 提供商的通信。对于每个租户,默认提供 4 个组,在租户应用程序中您可以自动下载生成的 kubeconfig 文件,该文件配置为通过 Keycloak 进行身份验证。通过引入 Keycloak Operator 提供了配置“Keycloak as Code”的功能。 Keycloak 与 K8s 集群和仪表板的集成是自动配置的。
来源: opennet.ru
