Главное в этой версии — MongoDB, которая теперь доступна как managed-приложение, что расширяет спектр поддерживаемых баз данных в дополнение к существующим PostgreSQL, MySQL, Redis, ClickHouse, FerretDB, FoundationDB. Релиз также содержит критически важные фиксы стабильности для основных компонентов Kubernetes, улучшения системы хранения и обновленную документацию.
Что такое Cozystack
Cozystack — это Open Source-платформа, которая позволяет строить облако на bare metal для быстрого развертывания managed Kubernetes, database as a service, applications as a service и виртуальных машин на базе KubeVirt. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы. Кроме того, платформа поддерживает работу с GPU в виртуальных машинах и K8s-кластерах. Cozystack — проект CNCF Sandbox, существует под лицензией Apache 2.0.
Главная новость: MongoDB как managed-приложение
Пользователи теперь могут развертывать production-ready инстансы MongoDB через каталог приложений. Сервис предоставляет ключевые возможности, такие как автоматическая конфигурация ReplicaSet для обеспечения высокой доступности, бесшовная интеграция с бэкэндами хранилища Cozystack для гарантии сохранения данных, полный контроль над распределением ресурсов (конфигурируемые CPU, память и хранилище) и нативная интеграция мониторинга.
Развернуть MongoDB можно через дашборд Cozystack или с использованием стандартного процесса развертывания.
Улучшения
[linstor] Обновлены патчи piraeus-server, содержащие критические исправления. Были бэкпортированы критические патчи для piraeus-server, направленные на решение проблем стабильности хранилища и улучшение обработки ресурсов DRBD. Эти исправления устраняют граничные случаи в управлении устройствами и повышают надежность операций с хранилищем.
[linstor] Проведен рефакторинг логики валидации RWX на уровне узлов. Переработана логика валидации ReadWriteMany (RWX) для узлов в LINSTOR CSI. Валидация была перенесена на уровень CSI-драйвера, используя кастомный образ linstor-csi. Повышена надежность работы с томами RWX, а ошибки стали более понятными.
[kubernetes] Увеличен стандартный resource preset для apiServer до large. Увеличено значение по умолчанию для пресета ресурсов kube-apiserver. Тем самым обеспечивается стабильность при высоких нагрузках и снижается вероятность столкнуться с нехваткой ресурсов.
[kubernetes] Увеличен порог проверки готовности для kube-apiserver. Повышен порог startup probe для kube-apiserver. Так у API-сервера появляется дополнительное время для подготовки, особенно в ситуациях с медленным хранилищем или высокой нагрузкой.
[etcd] Увеличены пороги проверки для более эффективного восстановления. Увеличены пороги probe для etcd, что дает больше времени на операции восстановления и повышает устойчивость кластера в случае проблем с сетью или временных тормозов.
Исправления
Устранены ошибки при создании томов из-за некорректной валидации ReadWriteMany (RWX), исправлены баги в обработке resourceVersion и bookmark Watch API (приводившие к некорректной синхронизации API-клиентов). Кроме того, теперь правильно отображаются IP-адреса балансировщика нагрузки в представлении сервисов дашборда.
Зависимости
Cilium CNI обновлен до версии v1.18.6 — включены последние улучшения безопасности и производительности; Talos Linux обновлен до версии v1.11.6 с новейшими патчами безопасности.
Документация
Был добавлен подробный гайд по клонированию виртуальных машин и работе с ними, упрощена инструкция по установке NFS-драйвера, обновлена последовательность установки для Hetzner и Servers.com, и добавлена информация о настройке публичных IP для Hetzner RobotLB.
Подробности: 0.41.0, 0.41.1, 0.41.2
