Введение в Cozystack

Что такое Cozystack и его возможности

Что такое Cozystack

Cozystack — это фреймворк на базе Kubernetes для построения среды частного облака. Он может использоваться отдельной компанией для запуска собственного частного облака или поставщиком услуг для предоставления платформы как услуги нескольким клиентам.

Cozystack закрывает наиболее важные потребности команды разработчиков:

Кластеры Kubernetes для запуска приложений в среде разработки и в продакшене
Стандартные управляемые приложения: базы данных, менеджеры очередей, кэши и многое другое
Виртуальные машины
Надёжное распределённое хранилище

Платформенный стек Cozystack включает надёжные компоненты, которые обычно устанавливаются в кластеры Kubernetes по отдельности. Здесь они собраны вместе и протестированы для бесперебойной совместной работы. Платформа виртуализации также встроена и не требует дополнительного оборудования. Вместо этого виртуальные машины запускаются непосредственно внутри Kubernetes.

Ещё одна мощная функция — система тенантов. Она позволяет изолировать отдельных разработчиков, команды или даже целые компании в их собственных полнофункциональных пространствах — на одном и том же оборудовании.

Ключевые возможности

Многопользовательский режим, мультитенантность и встроенный SSO

Cozystack разработан для использования несколькими командами, отделами или даже компаниями. Традиционный подход с выделением каждой команде отдельного пространства имён может быть слишком ограниченным. Командам может потребоваться несколько окружений с одинаковыми именами пространств имён, или им может не хватать прав root для управления собственными моделями доступа.

Система тенантов Cozystack решает эти проблемы, позволяя пользователям разворачивать среду Kubernetes-в-Kubernetes с помощью одного приложения. Пользователи вложенных кластеров Kubernetes имеют полный доступ и контроль. Система квот обеспечивает оптимальное использование оборудования, изолируя ресурсы во избежание проблемы «шумного соседа». Пользователи платформы также могут формировать подробные отчёты об использовании ресурсов для каждого тенанта.

Система единого входа в Cozystack работает на базе Keycloak. Kubernetes API — как в корневом тенанте, так и во вложенных — поддерживает SSO из коробки.

Реплицированная система хранения

Не все компании могут позволить себе выделенное аппаратное обеспечение SAN или NAS. Cozystack включает надёжную распределённую систему хранения, позволяющую создавать отказоустойчивые реплицированные тома. Возможна даже репликация томов между несколькими центрами обработки данных.

Система виртуализации

Обычно приходится выбирать между виртуализацией и контейнеризацией. Cozystack объединяет оба подхода в единой платформе. Нет необходимости поддерживать отдельную инфраструктуру виртуализации. В Cozystack виртуальные машины запускаются непосредственно в Kubernetes и потребляют CPU, память, GPU и хранилище из общего пула ресурсов Kubernetes.

Управляемые базы данных без накладных расходов

Несмотря на высокую эффективность виртуализации Linux-на-Linux, она всё же вносит определённые накладные расходы. Cozystack избегает этого, запуская управляемые базы данных непосредственно в контейнерах на хостовом оборудовании. Можно развернуть несколько высокодоступных баз данных с выделенными IP-адресами на ограниченном оборудовании — при этом каждая имеет прямой доступ к CPU и хранилищу.

Экосистема Kubernetes

Нам неизвестен ни один другой дистрибутив Kubernetes с таким количеством встроенных инфраструктурных компонентов. (Серьёзно — пришлите нам ссылку, если найдёте!) Вместо того чтобы устанавливать компоненты и контроллеры вручную, вы просто выбираете вариант Cozystack, подходящий для ваших нужд. Все компоненты предварительно настроены, проверены на совместимость и обновляются вместе с фреймворком Cozystack.