В крайнем🤬 последнем релизе мы презентовали абсолютно новый UI, основанный на проекте openapi-ui. Мейнтейнеры полностью переписали фронтенд платформы, внесли множество улучшений и исправили проблемы, которые были в предыдущем UI, основанном на Kubeapps. А в предыдущую версию Cozystack мы завезли несколько небольших, но важных улучшений.
Что такое Cozystack
Cozystack — это Open Source-платформа, которая позволяет строить облако на bare metal для быстрого развертывания managed Kubernetes, database as a service, applications as a service и виртуальных машин на базе KubeVirt. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы. Cozystack — проект CNCF Sandbox.
Cozystack v0.37: новый дашборд и UIНекоторые из изменений в дашборде Cozystack
Переключатель кластеровПоявился селектор кластера. Сейчас дашборд работает в режиме одного кластера (по одному дашборду на кластер). В будущем этот же интерфейс будет использоваться для мультикластерного режима.
Навигация по неймспейсам (Tenant Namespace)На экране кластера теперь сразу видны все доступные вам неймспейсы. Список формируется через агрегирующий слой Kubernetes (tenant namespace), поэтому показаны только те пространства, к которым у вас есть доступ.
Формы-конфигураторы из OpenAPIСоздание ресурсов теперь идёт через формы, автоматически сгенерированные из Kubernetes OpenAPI. Комментарии из YAML не нужны: поля и валидация берутся напрямую из спецификаций.
Генерация спецификаций из HelmСпецификация новых приложений формируется из Helm-чартов с помощью cozy-values generator, а введённые поля в форме синхронно отражаются в итоговом YAML.
Администрирование тенантовМодули управления тенантами переехали в секцию администрирования: здесь можно создавать субтенанты и ставить для них специфические модули/приложения (доступ зависит от вашей роли и прав).
Подготовка к VM-фичамЗапланирована вкладка VNC-консоли для виртуальных машин (появится как отдельный таб). Для некоторых типов ресурсов будут добавлены специальные вкладки/поля (напр., для KubeVirt-ВМ).
Все изменения: v0.37.0, v0.37.1, v0.37.2, v0.37.3, v0.37.4
Cozystack v0.36: шифрование S3 на стороне сервера, ныряльщик🤭 для Kube-OVN и другие фичи
В этой версии команда разработки сосредоточилась на небольших, но важных улучшениях, которые позволили повысить управляемость, удобство и надежность платформы.
Лимиты ресурсов на уровне namespace для тенантовМеханизм управления ресурсами для тенантов Cozystack получил статус stable. Теперь администраторы платформы могут задавать явные лимиты CPU, памяти и хранилища для каждого tenant-namespace в спецификации тенанта. Таким образом ни один из тенантов не может «съесть» всё, оставив другие тенанты без ресурсов. Как итог, повышается стабильность кластера.
Мониторинг здоровья кластера Kube-OVNНовый компонент Kube-OVN Plunger непрерывно отслеживает состояние центрального управляющего кластера сети Kube-OVN. Внешний агент собирает статус кластера OVN и информацию о консенсусе, показывает метрики Prometheus и поток событий через SSE (Server-Sent Events). В результате повышается наблюдаемость виртуальной сетевой подсистемы и надёжность сети в Cozystack.
Настраиваемый аддон CoreDNS для KubernetesАддон CoreDNS теперь разворачивается через Helm-чарт и настраивается в спецификации кластера (автомасштабирование, число реплик, сервисный IP и др.). CoreDNS можно конфигурировать как в дашборде, так и через API Cozystack.
Гранулярная конфигурация SeaweedFS (S3)S3-хранилище на базе SeaweedFS стало намного более гибким на уровне компонентов. Helm-чарт позволяет независимо настраивать каждый компонент и его ресурсы: master-узлы, volume-серверы (с поддержкой множества зон), базу данных и S3-шлюз. Администраторы могут задавать для каждого компонента количество реплик, лимиты CPU/памяти и объём хранилища.
Серверное шифрование для S3В Cozystack v0.36.0 завезли SeaweedFS 3.97 с поддержкой серверного шифрования бакетов S3 (SSE-C, SSE-KMS, SSE-S3). ⚠️ Это breaking change: при обновлении Cozystack SeaweedFS будет обновлён до новой версии, а спецификация сервисов — автоматически преобразована к новому формату.
Пользовательские профили ресурсов для Ingress-контроллераNGINX-контроллер теперь настраивается на уровне каждой реплики: можно задавать запросы/лимиты CPU и памяти напрямую или выбирать один из готовых пресетов.
Использование внешнего IP для исходящего трафика в ВМЕсли у виртуальной машины назначен внешний IP, он всегда используется для egress-трафика, независимо от метода назначения этого IP.
Все изменения: v0.36.0, v0.36.1, v0.36.2
Присоединяйтесь к нашему комьюнити
Telegram (ru, en)
Slack
Community Meeting Calendar
Источник: habr.com