Cozystack v0.36：S3 服務器端加密 - 新聞詳情 | YeLogs.com 野志, 一起記錄日志耶 .

Cozystack v0.36 現已發佈，新版本 Cozystack 重點提升了託管應用的穩定性、可觀測性和靈活配置。

主要特性與改進

租户的每命名空間資源限制

租户資源管理經過最終打磨，現已穩定支持。平台管理員可通過租户規格，為每個租户的命名空間明確設置 CPU、內存和存儲限制。防止單個租户超額使用集羣資源，保障集羣穩定和服務質量。

Kube-OVN 集羣健康監控

新增 Kube-OVN Plunger 組件，持續監控 Kube-OVN 網絡核心控制集羣健康。該外部代理採集 OVN 集羣狀態和共識信息，提供 Prometheus 指標和 SSE 實時事件流。顯著提升虛擬網絡層的可見性，助力維護穩定、可觀測的網絡環境。為未來自動化數據庫操作和恢復奠定基礎。

Kubernetes 可配置 CoreDNS 插件

Cozystack 引入專用 CoreDNS 插件，用 Helm chart 部署，支持通過集羣規格自定義參數，如自動擴縮容、副本數和服務 IP 調整。CoreDNS 現可在控制面板和 Cozystack API 中配置。

細粒度 SeaweedFS 服務配置

SeaweedFS S3 存儲服務支持更細粒度組件級配置。Helm chart 現在支持為每個組件獨立設置資源，包括 master 節點、多可用區 volume 服務器、filer、數據庫和 S3 網關。管理員可指定副本數、CPU、內存和存儲大小。

S3 服務器端加密

Cozystack v0.36.0 集成 SeaweedFS 3.97，支持 S3 桶的服務器端加密（SSE-C、SSE-KMS 和 SSE-S3）。
重大變更：升級時 SeaweedFS 版本同步更新，服務規格轉換為新格式。

Ingress Controller 自定義資源配置

NGINX 控制器現支持每副本配置，包含 CPU 和內存請求/限制，可直接指定數值或使用預設配置。

Talos 內置基於 LLDP 的鄰居發現

Cozystack Talos OS 鏡像內置 LLDPD 擴展，自動啓用鏈路層發現協議（LLDP）。節點可自動發現並廣播網絡鄰居和拓撲，無需人工配置。

虛擬機出口流量使用外部 IP

虛擬機分配了外部 IP 後，出口流量將始終走該 IP，獨立於其他外部訪問方式。