Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61489
> которая позволяет запускать классические виртуальные машины прямо в контейнерах KubernetesВо, отлично. В этих виртуальных машинах поднимаем куб, а в нем виртуальные машины и т.д. Бесконечный ресселинг.
Реселлингом можно и без этих выкрутасов заниматься, а вот проверить зрелость технологического стека таким образом можно. Правда, можно и другим, но кому-то и матрёшка игрушка.
На самом деле, это нужно для изоляции клиентов/пользователей. Внутри одного кластера кубика изоляция чисто номинальная (от честных людей), поэтому для серьёзных задач на каждого tenant-а нужен свой кластер. Разумеется, на разных виртуалках. Ну и чтобы была возможность масштабировать клиентские кластеры из общего пула ресурсов.Для этого нужна платформа виртуализации с динамическим управлением. Можно, наверное, взять OpenStack, но зачем тащить ещё один компонент, если можно поднимать виртуалки кубиком? Разумеется, корневой кубик контролируется админами стека, а внутри клиентских кластеров можно хоть свинкой скакать.
Примерно так и делаем. Правда, не из-за безопасности тенантов, а чисто ради удобства обслуживания. Пока Kubevirt не «вырос», запускали qemu вручную. Но с Kubevirt значительно удобнее. Хороший продукт.
> Правда, не из-за безопасности тенантов, а чисто ради удобства обслуживания.А чем именно удобнее? Распределение нагрузки на etcd по кластерам?
Долго расписывать, но если вкратце, то оказалось что куб развернуть проще, чем с Openstack возиться, что на железе, что у провайдеров, плюс одна и та же платформа — и людей проще нанимать, и админам меньше в голове держать. Когда не знали про Talos, раскатывали при помощи kubeadm сразу из cloud-init на любой совместимой платформе. А с Talos делаем из того же cloud-init kexec в их ядро/инитрд из любого линукса по умолчанию и понеслась. Никакой возни с ушлёпскими интерфейсами и апи провайдеров — просто загрузите нам любой мейнстримный линукс, дальше мы сами.
А, речь про OpenStack vs KubeVirt. Тогда понятно.
Мне показалось, что "не из-за безопасности тенантов, а из-за удобства обслуживания" — речь идёт про расселение клиентских нагрузок по "вложенным" кубикам.
> На самом деле, это нужно для изоляции клиентов/пользователей.Ну какая изоляция? Логическая, может быть. По безопасности? Это уже не смешно.
Действительно, какая безопасность может быть между виртуалками?
Действительно, надо спросить у авторов spectre, meltdown и иже с ними.
Лучше спроси у гиперскейлеров — AWS, GCP, Azure — если уж им норм, то и твоему серверу майнкрафта тоже подойдёт.
А, ну ты лично у Безоса спросил. Я понял, держи в курсе событий.
Я сильно сомневаюсь, что Безос вообще в курсе этого плебейства. Аудиторам PCI DSS и SOC2 комплаенса норм. Держу в курсе.
> Полностью переработана логика установки FluxCD, а community helm-чарт заменён на официальный fluxcd-оператор.Речь про https://github.com/controlplaneio-fluxcd/flux-operator/ ?
Он же ещё сейчас в стадии пре-альфы.
Кстати, если Квапил или товарищи будут читать этот тред: чем обусловлен выбор CNPG вместо Zalando в качестве пакета постгреса?
И заодно почему выбрали насквозь китайский kube-ovn.
А вот это как раз понятно. С постепенным упадком IT в США и ЕС, разработка крупных OSS проектов постепенно уходит на восток. Не только kube-ovn, но и KubeVela, OpenYurt.
> С постепенным упадком IT в США и ЕСЭто шутка такая или ты троллишь? На фоне доходов основных гигантов IT из США и ЕС «восток» просто не видно. Как перечисленное тобой может быть классифицировано как «крупный OSS проект» я просто не могу представить. Если Kube-OVN это крупный, то какой тогда Linux Kernel или Kubernetes?
> Это шутка такая или ты троллишь?Нет, вы.
> На фоне доходов основных гигантов IT из США и ЕС
Массовые сокращения в фаанге и мелкософте, поглощение vmware, крах weaveworks (последняя не очень крупная, но капец как значимая для кубика) — это, видимо, всё от больших доходов.
> «восток» просто не видно
Достаточно глупо сравнивать абсолютные цифры в разных валютах, без учета объёмов эмиссии. Если соотнести активы в долларах к объемы выпуска этих долларов (включая гособлигации), то становится понятно, что они обесцениваются быстрее, чем приносят доход.
На этом фоне экономики, которые выпускают что-то, кроме нацвалют, выглядят более весомо.