The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Cozystack 0.37, открытой PaaS-платформы на базе Kubernetes

05.11.2025 08:38

Доступен выпуск свободной PaaS-платформы Cozystack 0.37, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

За последние полтора месяца команда проекта выпустила новые версии 0.36 и 0.37. Среди изменений в данных выпусках:

  • С нуля переписан интерфейс пользователя. В качестве основы задействован проект openapi-ui.
  • В интерфейсе появился селектор кластера. Сейчас дашборд работает в режиме одного кластера (по одному дашборду на кластер). В будущем этот же интерфейс будет использоваться для мультикластерного режима.
  • На экране кластера теперь сразу видны все доступные пространствам имё. Список формируется через агрегирующий слой Kubernetes (tenant namespace), поэтому показаны только те пространства, к которым есть доступ.
  • Создание ресурсов теперь идёт через формы, автоматически сгенерированные из Kubernetes OpenAPI. Комментарии из YAML не нужны: поля и валидация берутся напрямую из спецификаций.
  • Спецификация новых приложений формируется из Helm-чартов с помощью cozy-values generator, а введённые поля в форме синхронно отражаются в итоговом YAML.
  • Модули управления tenent-ами переехали в секцию администрирования: здесь можно создавать субтенанты и ставить для них специфические модули/приложения (доступ зависит от роли и прав пользователя).
  • Запланировано добавление вкладки с VNC-консолью для виртуальных машин. Для некоторых типов ресурсов будут добавлены специальные вкладки/поля (например, для KubeVirt-ВМ).
  • Стабилизирован механизм управления ресурсами для tenent-ов Cozystack. Администраторы платформы теперь могут задавать явные лимиты CPU, памяти и хранилища для каждого tenant-namespace в спецификации tenent-а. Таким образом ни один из tenent-ов не может «съесть» всё, оставив другие tenent-ы без ресурсов.
  • Добавлен компонент Kube-OVN Plunger для непрерывного отслеживания состояния центрального управляющего кластера сети Kube-OVN. Внешний агент собирает статус кластера OVN и информацию о консенсусе, показывает метрики Prometheus и поток событий через SSE (Server-Sent Events).
  • Дополнение CoreDNS теперь разворачивается через Helm-чарт и настраивается в спецификации кластера (автомасштабирование, число реплик, сервисный IP и др.). CoreDNS можно конфигурировать как в дашборде, так и через API Cozystack.
  • S3-хранилище на базе SeaweedFS стало более гибким на уровне компонентов. Helm-чарт позволяет независимо настраивать каждый компонент и его ресурсы: master-узлы, volume-серверы (с поддержкой множества зон), базу данных и S3-шлюз. Администраторы могут задавать для каждого компонента количество реплик, лимиты CPU/памяти и объём хранилища.
  • Интегрирована ФС SeaweedFS 3.97 с поддержкой серверного шифрования бакетов S3 (SSE-C, SSE-KMS, SSE-S3). При обновлении Cozystack будет обновлена версия SeaweedFS, а спецификация сервисов — автоматически преобразована к новому формату.
  • NGINX-контроллер теперь настраивается на уровне каждой реплики: можно задавать запросы/лимиты CPU и памяти напрямую или выбирать один из готовых пресетов.
  • Если у виртуальной машины назначен внешний IP, он всегда используется для egress-трафика, независимо от метода назначения этого IP.


  1. Главная ссылка к новости (https://t.me/aenix_io/265...)
  2. OpenNews: Выпуск Cozystack 0.35, открытой PaaS-платформы на базе Kubernetes
  3. OpenNews: Проект Cozystack принят в организацию CNCF
  4. OpenNews: Первый альфа-выпуск etcd-оператора для Kubernetes
  5. OpenNews: Проект etcd-await-election для запуска процессов с учётом выбора лидирующего экземпляра
  6. OpenNews: Опубликован код COSI-драйвера для SeaweedFS
Автор новости: Тимур Тукаев
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64178-cozystack
Ключевые слова: cozystack, kubernetes
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:50, 05/11/2025 [ответить]  
    		• +/
    Почему они до сих пор не придумали нормального названия для проекта?
     
     
  • 2.2, Жироватт (ok), 09:40, 05/11/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Потому, что им норм называться "УютныйСтек"?
    Потому, что им на проблемы благозвучия и произносимости у индейцев плевать?
     
  • 2.8, OpenEcho (?), 13:29, 05/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > не придумали нормального названия

    Определение "нормального" - в студию !

     

  • 1.3, Аноним (-), 10:31, 05/11/2025 [ответить]  
    		• +/
    Это же конструктор всяких VPS, облачныых хранилищ, он нужен только тем кто предоставляет за деньги такого рода услуги.
     
     
  • 2.5, Аноним9000 (?), 12:48, 05/11/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А что мешает использовать внутри компании?
     
  • 2.7, OpenEcho (?), 13:27, 05/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > он нужен только тем кто предоставляет за деньги такого рода услуги.

    Так и запишем, - "от денег отказался добровольно, даже при условии нулевых вложений в разработку деньгоделающей машины"

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру