Cozystack 1.2 — OpenSearch, VPC Peering и Data Center Affinity

Главное в релизе Cozystack 1.2 — мы добавили на дашборд managed OpenSearch, а также реализовали VPC Peering для связности между тенантами и новый механизм SchedulingClass для управления размещением нагрузок. А в минорном релизе 1.2.1 мы закрыли важные вопросы стабильности стораджа, сети и управления пакетами.

Главные нововведения в Cozystack 1.2.0

Managed OpenSearch

В Cozystack 1.2 на дашборде появилось еще одно приложение – OpenSearch. Поддерживаются OpenSearch v1, v2 и v3, доступна многоролевая топология, TLS включен по умолчанию, аутентификация через HTTP Basic работает из коробки, а при необходимости вместе с движком можно развернуть OpenSearch Dashboards.

VPC Peering для мультитенантной веб связности

Программа vpc теперь поддерживает VPC Peering, что даёт возможность напрямую соединять приватные сети тенантов без маршрутизации трафика через публичные точки. Для мультитенантных инсталляций это значимый шаг вперед: операторы могут проектировать более чистые внутренние сетевые топологии и публиковать наружу только тот посещаемость, которому это действительно нужно.

Дополнительно релиз приносит детерминированное выделение IP-адресов для пирингов и поддержку статических маршрутов, что делает алгоритм подходящим для использования в проде.

SchedulingClass: управление размещением нагрузок

Новая платформа SchedulingClass дает операторам кластерный контроль над тем, где будут запускаться рабочие нагрузки тенантов. Это позволяет привязывать нагрузки к конкретным дата-центрам, классам оборудования или группам узлов, не заставляя тенантов разбираться в деталях работы планировщика Kubernetes.

Для тех, кто управляет несколькими площадками или разнородным железом, это одно из самых важных нововведений релиза 1.2.

Другие важные улучшения в v1.2.0

• VictoriaLogs переведена в кластерный режим на базе VLCluster, что повышает доступность и масштабируемость стека логирования.

• LINSTOR теперь поддерживает перемещение томов после клонирования и восстановления, что улучшает размещение данных в clone- и restore-сценариях.

• cozystack-scheduler включен по умолчанию, так что SchedulingClass стал частью стандартной поставки платформы.

• external-dns доступен как отдельный дополнительный пакет.

Что принес Cozystack v1.2.1

Если v1.2.0 добавляет основные новые возможности, то v1.2.1 — это выпуск, который доводит платформу до более устойчивого состояния.

• Предотвращено случайное удаление установленных пакетов при перемещении между enabledPackages и disabledPackages.

• Восстановлена передача коэффициентов распределения CPU, памяти и эфемерного хранилища в управляемые пакеты.

• Исправлены критические проблемы в LINSTOR и DRBD, включая сохранение TCP-портов и безопасную настройку verify-alg для новых ядер.

• Исправлены сбои Multus/CNI, в связи с которых узлы могли переставать создавать новые pod'ы после неудачной настройки CNI или гонки при загрузке.

• Базы данных мониторинга закреплены за PostgreSQL 17, что предотвращает поломки запросов Grafana и Alerta.

В сумме это делает v1.2.1 не просто патч-релизом, а важным стабилизационным обновлением.

Подробности

Подробности по релизам:

• Cozystack v1.2.0

• Cozystack v1.2.1

• Цельный changelog v1.2.0

• Полный changelog v1.2.1

Присоединяйтесь к нашему сообществу

• Telegram

• Slack (приглашение: slack.kubernetes.io)

• Community Meeting Calendar

• CozySummit Virtual 2026

• YouTube