Обновление open source-платформы Cozystack: Terraform, Keycloak, улучшения стабильности и безопасности

Cozystack — это Open Source-платформа, которая позволяет строить облако на bare metal для быстрого развертывания managed Kubernetes, database as a service, applications as a service и виртуальныхз машин на базе KubeVirt. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Основные изменения:

• Kube-OVN обновлен до v0.13.0,

• улучшена логика KubeVirt CCM, теперь платформа предоставляет более стабильные балансировщики для tenant-Kubernetes,

• решены проблемы с правами пользователей в OIDC,

• добавлена группа для кластер-админа,

• исправлены алерты и дашборды в Grafana,

• NATS получил возможность включать jetstream и передавать конфиг,

• добавлена возможность использовать Terraform для взаимодействия с API платформы.

В предыдущем релизе, v0.19, мы реализовали поддержку OIDC (но надо было поработать над его стабильностью, поэтому отдельно v0.19 мы не анонсировали), и теперь вместе с Cozystack поставляется Keycloak. В нем автоматически настраивается realm Cozy, внутри которого можно создавать локальных пользователей и настраивать связь с внешними OIDC-провайдерами.

Keycloak в Cozystack:

• для каждого тенанта предоставляется 4 дефолтных группы, а в приложении tenant можно автоматически скачать сгенерированный kubeonfig-файл, который настроен на аутентификацию через Keycloak,

  Читайте так же:

  • Инициатива о регулировании видеоигр вызывает серьёзные вопросы у профессионального сообщества

• добавлена возможность конфигурировать Keycloak as Code за счёт внедрения Keycloak Operator,

• автоматически настраивается интеграция Keycloak с K8s-кластером и Dashboard,

• инструмент Talm обновлен до v0.6.6, в нем добавлена возможность конфигурации API Server для OIDC.

Присоединяйтесь к нашему комьюнити:

• Telegram: eng-чат, ru-чат.

• Slack (канал в пространстве Kubernetes, понадобится регистрация).

• Календарь встреч сообщества.