Мы уже довольно давно не рассказывали о новых фичах Cozystack, хотя за последние полтора месяца выпустили уже шесть новых версии: 0.24, 0.25, 0.26, 0.27, 0.28, 0.29. Посмотрим на изменения более подробно — от самой свежей версии до релиза 0.24.
Что такое Cozystack
Cozystack — это Open Source-платформа, которая позволяет строить облако на bare metal для быстрого развертывания managed Kubernetes, database as a service, applications as a service и виртуальных машин на базе KubeVirt. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.
Главные изменения
Стабилизация платформы для использования в мульти-ЦОД-конфигурациях. Провели большую работу по настройке etcd, Cilium, Kuve-OVN, Linstor и других компонентов.
Усиление и улучшение observability-стека. Добавили дашборды для ряда компонентов и оптимизировали настройки Grafana которые ускорили ее работу.
Релиз дополнительной утилиты cozy-proxy, которая позволяет выдавать виртуальным машинам в K8s IP-адреса (причем выделять адреса целиком, а не открывать отдельные порты).
Появление Vertical Pod Autoscaler. VPA автоматически выставляет лимиты на ресурсы, которые может потреблять приложение. Лимиты определяются на основе исторических метрик.
Рефакторинг и добавление новых разделов в документацию.
Переезд репозитория платформы и вспомогательных утилит из организации aenix-io в организацию cozystack после передачи проекта в CNCF Sandbox.
Cozystack v0.29
В рамках релиза v0.29.0 команда разработчиков сосредоточилась на повышении стабильности и надежности платформы, в том числе устранении CVE-2025-1974 в ingress-nginx. Но были и новые фичи: мы добавили большой набор пресетов, которые приложений ограничивают потребление ресурсов, реализовали автоматический перевыпуск сертификатов и подключили VPA к еще нескольким компонентам платформы.
Другие изменения:
Добавился Cilium host firewall, который позволяет улучшить безопасность кластера «из коробки».
Добавлен процесс для запуска e2e-тестов в GitHub CI.
В рамках передачи Cozystack в CNCF Sandbox появилась первая версия структуры управления проектом и определены основные роли.
Flux Operator был обновлен до версии 0.18.0.
Talos Linux был обновлен до версии 1.9.5.
Подробности: v0.29.0, v0.29.1.
Cozystack v0.28
Главное изменение — появления Vertical Pod Autoscaler, который автоматически выставляет лимиты на ресурсы, доступные различным приложениям. Кроме того, репозиторий Cozystack был перемещен из aenix-io в GitHub-организацию cozystack.
Другие изменения:
Изоляция тенантов теперь включена по умолчанию.
Ответственность за валидацию source-ip передана от Cilium в Kube-OVN.
Исправлены небольшие баги в LINSTOR, Kube-OVN, KubeVirt.
Сilium был обновлен до версии 1.17.1, Kube-OVN — до версии 1.13.3.
Подробности: v0.28.0, v0.28.2.
Cozystack v0.27
В этом релизе мы снова уделили особое внимание стабилизации платформы, а также написали набор скриптов linstor plunger для автоматического исправления ошибок в LINSTOR (например, DRBD lost connection, зависшее loop-устройство и т.п.) и добавили возможность распределения реплик PostgreSQL по разным нодам.
Другие изменения:
Появились удобные дашборды для мониторинга ClickHouse и Piraeus.
etcd-operator обновлен до версии 0.4.1.
В параметре maxLabelsTimeseries максимальное количество лейблов для timeseries увеличено с 30 до 60.
Исправлен дашборд Goldfinger, утилиты для отслеживания latency сети в кластерах, ноды которых распределены между разными дата-центрами.
Подробности: v0.27.0.
Cozystack v0.26
В этом релизе мы серьезно поработали над улучшением стабильности Cozystack при работе в мульти-ДЦ-конфигурациях и добавили мониторинг сетевой связности. На основе этих данных можно более осмысленно подбирать параметры основных компонентов платформы.
Другие изменения:
Добавлена возможность ограничивать ресурсы для отдельных тенантов внутри кластера.
Добавлен инструмент Goldpinger, который позволяет мониторить latency между дата-центрами и выводит данные в дашборд в Grafana.
Лайв-миграция виртуальных машин теперь включена по умолчанию.
Появилась возможность создавать снапшоты томов LINSTOR, это первый шаг на пути к полноценной системе бэкапов.
Исправили TLS handling в etcd helm chart. Теперь etcd не ломается из-за просроченных корневых сертификатов (ранее они выписывались на 90 дней).
Подробности: v0.26.0, v0.26.1.
Cozystack v0.25
В релиз 0.25 вошел новый вспомогательный инструмент, который можно использовать отдельно от Cozystack — cozy-proxy. Он позволяет выделять IP-адреса виртуальным машинам — причем не отдельные порты, а адрес целиком. В Cosyastack виртуальные машины базируются на KubeVirt и управляются примерно так же, как и поды. А Kubernetes не предусматривает выделение подам IP-адресов целиком. cozy-proxy эту проблему решает, что важно, например, для клиентов сервис-провайдеров, приложения которых работают в виртуальных машинах и которым необходим отдельный IP-адрес.
Другие изменения:
Улучшен мониторинг etcd, Flux, Kafka и добавлены соответствующие дашборды.
Talos Linux обновлен до версии 1.9.3.
У пользователей которые имеют доступ только к отдельным тенантам, появилась возможность скачивать kubeconfig.
Подробности: v0.25.0, v0.25.1, v0.25.2, v0.25.3.
Cozystack v0.24
В этом релизе появилась возможность PXE провиженинга для нод, чтобы автоматически загружать на них Talos Linux. Для этого в Cozystack были имплементирован пакет smee (dhcp+pxe server) из набора Tinkerbell.
Другие изменения:
Cert-manager обновлен до 16 версии.
darkhttp заменен на собственную разработку cozystack-assets-server.
В образ Grafana были вшиты плагины, чтобы Grafana запускалась быстрее.
Подробности: v0.24.0, v0.24.1.
Что дальше
Мы заканчиваем работу над добавлением поддержки GPU в виртуальных машинах и уже начали тестирование функциональности. Это позволит запускать в рамках платформы AI- и ML-нагрузки.
Присоединяйтесь к нашему комьюнити
Telegram (ru, en)
Slack
Community Meeting Calendar
Источник: habr.com
Похожие новости:
Релиз Open Source-платформы Cozystack 0.22 (и немного 0.23): телеметрия, пропатченный Talos, Workload и WorkloadMonitor
Платформа Cozystack стала проектом CNCF Sandbox
1000 звезд на GitHub у Open Source-платформы Cozystack: какой путь мы прошли за год
Критическая уязвимость Grafana создает угрозу удаленного выполнения кода