基於 Kubernetes 構建的免費 PaaS 平台 Cozystack 0.33 現已發布。該專案旨在為託管提供者提供現成的平台以及建立私有雲和公有雲的框架。該平台直接安裝在伺服器上,涵蓋了為提供託管服務準備基礎設施的所有方面。 Cozystack 可讓您執行和設定 Kubernetes 叢集、資料庫和虛擬機器。此平台程式碼可在 GitHub 上取得,並根據 Apache-2.0 授權分發。
Talos 被用作底層技術棧。 Linux 以及 Flux CD。包含系統、核心和必要模組的鏡像已預先建置並原子性地更新,無需 dkms 和套件管理器等元件,從而確保穩定運作。在空置的資料中心,可以使用 PXE 進行簡單的安裝。 debian類似於 talos-bootstrap 安裝程式。在這個平台上,您只需單擊即可部署 Kafka、FerretDB、PostgreSQL、Cilium、Grafana、Victoria Metrics 和其他服務。
該平台包含一個免費實施方案。 網絡基礎設施 架構基於 Kube-OVN,使用 Cilium 進行服務網格組織,並使用 MetalLB 進行服務廣播。儲存採用 LINSTOR,其底層儲存層使用 ZFS,複製使用 DRBD。此架構預先配置了基於 VictoriaMetrics 和 Grafana 的監控堆疊。 KubeVirt 技術用於啟動虛擬機,允許傳統虛擬機直接在 Kubernetes 容器中運行,並且已與 Cluster API 完成所有必要的集成,可在裸機 Kubernetes 叢集中啟動託管 Kubernetes 叢集。
在過去的一個半月裡,專案團隊發布了 0.31、0.32 和 0.33 三個新版本。這些版本的變更包括:
- 統一的 CPU 和記憶體分配管理。新增了統一的設定變數 cpu-allocation-ratio 和 memory-allocation-ratio,用於限制 KubeVirt 管理的虛擬機器的 CPU 資源和記憶體消耗。這些變數適用於所有託管應用程式和租用戶資源配額。預設也遵循資源分配比率,其行為與顯式資源定義相同。從早期版本的 Cozystack 升級時,託管應用程式中的資源配置將自動轉換為新格式。
- 在租用戶 Kubernetes 叢集中新增了 PVC 備份功能,可讓整個平台和單一租用戶的管理員建立備份副本並從叢集中執行的服務中復原資料。備份使用 Velero 專案進行,系統本身需要外部 S3 相容儲存。
- 透過新的可選系統模組實現了對使用共享 NFS 儲存的支援。
- 增加了透過 resources.cpu.sockets 參數為虛擬機器配置可用 CPU 插槽的功能,讓您可以為虛擬機器指派特定的插槽。
- 增加了對虛擬機器使用預先載入黃金映像的支持,透過引用現有映像而不是透過 HTTP 下載它們來加快配置速度。
- 在租戶叢集中為 Ingress-NGINX 實作了 revealMethod 選項,允許選擇 Proxied 和 LoadBalancer。
- 改進了對 Java 應用程式的支援:現在根據請求和記憶體限制計算堆參數。
- 標準套件管理器已被替換 - 不再使用 Helm,而是使用新的實用程式 cozypkg(用於本地開發的 Helm 和 Flux 的包裝器)。
- 新增系統元件HelmRelease同步器,提供關鍵配置變更的自動監控,確保系統應用及時更新。
- 增加了對租戶 Kubernetes 叢集中 registry 鏡像的支持,為租戶叢集配置 containerd。
- 實現了透過 WorkloadMonitors 監控的子應用程式物件的統一標記。
- 新增了 cluster-domain 選項來覆蓋 cozy.local 域。
- 在 KubeVirt 中新增了用於連接埠轉送的 RBAC 規則(透過 virtctl 進行 SSH)。
- 已啟用事件和稽核日誌的收集。
- PostgreSQL 備份/還原已實作。
- 新增了新的 cozyreport 工具,並在 CI 中提供了報告集合。現在所有診斷資訊都儲存為建置工件。
- 更新組件:cozykpg v1.1.0、flux-operator 0.23.0、Flux 2.6.x、Talos Linux v1.10.3、Cilium 1.17.4、MetalLB 0.15.2、Kube-OVN 1.13.13、舒適代理 0.2.0、Kafka Operator 0.45.1-rc1。
- 提供在 Air Gap 環境中安裝 Talos 的能力。
- 增加了對租戶 Kubernetes 叢集的 GPU 支援。平台使用者可以在虛擬機器和 Kubernetes 叢集中執行 GPU 工作負載。
- 提供 ARM 架構(跨架構建構)的 Beta 版支援。建置系統已重新設計,以支援多架構二進位和容器鏡像。
- VerticalPodAutoscaler (VPA) 已擴展,包含更多 Cozystack 組件,並支援資源自動配置。具體而言,VPA 已新增至控制平面租用戶群集中。 控制面板 Cozystack 和 etcd-operator。所有啟用 VPA 的 Cozystack 元件都可以根據使用情況自動調整其 CPU 和記憶體請求,從而提高穩定性。
- 在 Cilium 中新增了 Gateway API 支持,透過 Kubernetes Gateway API 實現高級 L4/L7 路由功能。
- 提供了向租戶叢集的 Cilium 配置新增自訂參數的功能。
- Tenant HelmRelease Reconcile 控制器確保配置變更傳播到租戶工作負載(確保租戶中定義的任何 HelmRelease 與平台更新同步)。
- 新增了透過 configmap 中的 cpu-allocation-ratio 值配置 KubeVirt 中 CPU 分配率(虛擬 CPU 與實體 CPU 的關係)的功能。管理員可以調整虛擬機器的 CPU 過量使用率,以在效能和密度之間達到理想的平衡。
- KubeVirt 虛擬機器匯出功能已實現。此功能透過 KubeVirt 中的 VirtualMachineExport 實現,可讓使用者建立虛擬機器鏡像的快照或備份。
- 虛擬機器支援不同的儲存類別。虛擬機器應用程式可讓您為虛擬機器的系統磁碟選擇任意的 StorageClass,而無需使用硬編碼的 PVC(請參閱應用程式設定中的 systemDisk.storage 和 systemDisk.storageClass 值)。
來源: opennet.ru
