Релиз open source-платформы Cozystack v0.21: дашборд для конечных пользователей, обновление Talos и другие фичи
Поздравляем всех с рождеством, и представляем вам предновогодний релиз open source-платформы Cozystack v0.21. В новой версии мы полностью переработали дашборд, теперь он напрямую работает с нашим API, а не с ресурсами FluxCD, как это было ранее. Это позволит представлять графический интерфейс конечным пользователям и выделять им права для деплоя тех или иных сервисов с учётом стандартной модели RBAC в Kubernetes.
В новой версии мы полностью переработали дашборд, теперь он напрямую работает с нашим API, а не с ресурсами FluxCD, как это было ранее. Это позволит представлять графический интерфейс конечным пользователям и выделять им права для деплоя тех или иных сервисов с учётом стандартной модели RBAC в Kubernetes.
Cozystack — это Open Source-платформа, которая позволяет строить облако на bare metal для быстрого развертывания managed Kubernetes, database as a service, applications as a service и виртуальныхз машин на базе KubeVirt. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.
Для каждого тенанта по умолчанию создается четыре группы:
view для доступа только на чтение;use с возможностью подключения к виртуальным машинам и использованием сервисов;admin для возможности заказа основных сервисов (mysql, postgres, redis, kubernetes, virtual-machine и т.п.);super-admin для создания дочерних тенантов и запуска сервисных служб (monitoring, etcd, ingress и seaweedfs).
Пользователи, включенные в соответствующие группы, могут получить доступ как через Kubernetes, так и через дашборд.
Несмотря на то что мы исповедуем API-driven-подход, дашборд является важной частью платформы, так как позволяет быстро «накликать» необходимые сервисы через графический интерфейс, далее посмотреть, как они отображаются в API, а уже потом описать их как код (IaC).
Основные измерения в дашборде:
Работа напрямую с Cozystack API вместо ресурсов FluxCD.
Убраны префиксы для приложений, так как каждое приложение теперь использует свой собственный Kind.
Неймспейсы фильтруются по префиксу tenant- что позволяет отображать только пользовательские неймспейсы и исключить из отображения системные.
Исправлено отображение иконок при включенном OIDC.
Добавлены косметические исправления, в том числе корректные ссылки на документацию.
Другие изменения:
Добавлена авторизация для Redis.
Отрефакторены роли и ролебиндинги для
tenants, удалены все разрешения для ресурсовHelmRelease, удалена группаkubeapps-admin.Исправлен запуск Grafana, исправлен url для плагина VictoriaLogs.
Исправлена OpenAPI-спека для List-ресурсов в Cozystack API.
Talos Linux обновлен до версии v1.8.4.
linstor-ha-controller обновлен до версии v1.2.3, что решает проблему HA для виртуальных машин.
Добавлена настройка размера для базы данных Grafana.
Добавлен Enhanced resource management for the VMCluster resource.
Подробности — на GitHub проекта.
Присоединяйтесь к нашим комьюнити:
Telegram
Slack
Community Meeting Calendar
P.S. Ваши друзья и близкие будут благодарны, если вы обновите Cozystack не вечером 31 декабря:)
Написать комментарий