基於 Kubernetes 構建的免費 PaaS 平台 Cozystack 0.20.0 已經發布。該專案旨在為託管提供者提供現成的平台以及建立私有雲和公有雲的框架。該平台直接安裝在伺服器上,涵蓋了為提供託管服務準備基礎設施的所有方面。 Cozystack 可讓您執行和設定 Kubernetes 叢集、資料庫和虛擬機器。此平台程式碼可在 GitHub 上取得,並根據 Apache-2.0 授權分發。
使用 Talos Linux 和 Flux CD 作為基礎技術堆疊。預先產生包含系統、核心和必要模組的映像並自動更新,這使您無需 dkms 和套件管理器等元件即可保證穩定運作。使用 PXE 和類似 Debian 的 talos-bootstrap 安裝程式在空資料中心中提供簡單的安裝方法。
該平台包含一個免費實施方案。 網絡基礎設施 架構基於 Kube-OVN,並使用 Cilium 進行服務網格組織,使用 MetalLB 進行服務廣播。儲存部署在 LINSTOR 上,LINSTOR 使用 ZFS 作為底層儲存層,並使用 DRBD 進行複製。此外,也預先配置了基於 VictoriaMetrics 和 Grafana 的監控堆疊。啟動 虛擬機 它採用了 KubeVirt 技術,可讓您直接在 Kubernetes 容器中運行經典虛擬機,並且已經與叢集 API 集成,以便在硬體 Kubernetes 叢集內啟動託管 Kubernetes 叢集。
主要變化:
- Kube-OVN 已更新至版本 0.13.0。
- KubeVirt CCM(雲端控制器管理器)的邏輯得到了改進;該平台現在為租戶 Kubernetes 提供了更穩定的平衡器。
- OIDC 中的使用者權限問題已解決。
- 已為群集管理員新增一個群組。
- 修復了 Grafana 中的警報和儀表板。
- NATS 現在能夠啟用噴射流和傳輸配置。
- 新增了使用 Terraform 與平台 API 互動的功能。
Cozystack 0.19 的上一個版本引入了對 OIDC (OpenID Connect) 的支持,但由於穩定程式碼庫的工作,該版本並未作為單獨的版本發布。現在,Cozystack 附帶了 Keycloak,它會自動配置 Cozy 領域,您可以在其中建立本地用戶並配置與外部 OIDC 提供者的通訊。對於每個租戶,預設提供 4 個群組,在租戶應用程式中您可以自動下載生成的 kubeconfig 文件,該文件配置為透過 Keycloak 進行身份驗證。透過引入 Keycloak Operator 提供了配置「Keycloak as Code」的功能。 Keycloak 與 K8s 叢集和儀表板的整合是自動配置的。
來源: opennet.ru
