Релиз Cozystack 0.18, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.18.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии:

- Публичный API. В Ciozystack реализован собственный Kubernetes API server, который автоматически транслирует все запросы к своим ресурсам в API HelmReleases. Администраторы платформы теперь могут гранулированно предоставлять пользователям доступ к определённым ресурсам (Kuberneteses, VirtualMachines, Postgresses и т.д.). Кроме того, API server можно легко расширять дополнительными компонентами, просто указав их в ConfigMap, без необходимости перекомпиляции. Однако Dashboard пока по-прежнему работает с HelmReleases напрямую, поэтому не рекомендуется отдавать его конечным пользователям.

<iframe src="https://www.youtube.com/embed/yn1ryGRtTGE?si=leErKFmscUmJ84Gd">
- Настроен сбор метрик и логов с tenant-кластеров. В конфигурации Kubernetes для tenant-кластеров появилась опция включения дополнения "monitoring agents". При её включении все метрики и логи будут автоматически перенаправлены в систему мониторинга, развёрнутую в tenant-пространстве пользователя.
- В редакции distro-full и distro-hosted операторы баз данных переведены в разряд опциональных компонентов.
- Talos Linux обновлён до версии 1.8.2.
- Исправлен webhook в Alerta для управления алертами из Telegram
- Удалены мусорные алерты.
- Добавлены базовые e2e-тесты для проверки развёртывания каждого из приложений.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62193