Cozystack v0.36 现已发布，新版本 Cozystack 重点提升了托管应用的稳定性、可观测性和灵活配置。

主要特性与改进

租户的每命名空间资源限制

租户资源管理经过最终打磨，现已稳定支持。平台管理员可通过租户规格，为每个租户的命名空间明确设置 CPU、内存和存储限制。防止单个租户超额使用集群资源，保障集群稳定和服务质量。

Kube-OVN 集群健康监控

新增 Kube-OVN Plunger 组件，持续监控 Kube-OVN 网络核心控制集群健康。该外部代理采集 OVN 集群状态和共识信息，提供 Prometheus 指标和 SSE 实时事件流。显著提升虚拟网络层的可见性，助力维护稳定、可观测的网络环境。为未来自动化数据库操作和恢复奠定基础。

Kubernetes 可配置 CoreDNS 插件

Cozystack 引入专用 CoreDNS 插件，用 Helm chart 部署，支持通过集群规格自定义参数，如自动扩缩容、副本数和服务 IP 调整。CoreDNS 现可在控制面板和 Cozystack API 中配置。

细粒度 SeaweedFS 服务配置

SeaweedFS S3 存储服务支持更细粒度组件级配置。Helm chart 现在支持为每个组件独立设置资源，包括 master 节点、多可用区 volume 服务器、filer、数据库和 S3 网关。管理员可指定副本数、CPU、内存和存储大小。

S3 服务器端加密

Cozystack v0.36.0 集成 SeaweedFS 3.97，支持 S3 桶的服务器端加密（SSE-C、SSE-KMS 和 SSE-S3）。
重大变更：升级时 SeaweedFS 版本同步更新，服务规格转换为新格式。

Ingress Controller 自定义资源配置

NGINX 控制器现支持每副本配置，包含 CPU 和内存请求/限制，可直接指定数值或使用预设配置。

Talos 内置基于 LLDP 的邻居发现

Cozystack Talos OS 镜像内置 LLDPD 扩展，自动启用链路层发现协议（LLDP）。节点可自动发现并广播网络邻居和拓扑，无需人工配置。

虚拟机出口流量使用外部 IP

虚拟机分配了外部 IP 后，出口流量将始终走该 IP，独立于其他外部访问方式。

组件版本更新

• LINSTOR 升级至 v1.31.3
• SeaweedFS 升级至 v3.97
• Kube-OVN 升级至 1.14.5
• 所有 charts 中 Bitnami 镜像替换为替代镜像

新文档

• REST API 参考
• 如何添加节点到 Cozystack 集群
• LINSTOR 控制器崩溃循环故障排查
• LINSTOR CrashLoopBackOff 及数据库损坏排查
• Piraeus 自定义资源故障排查
• 版本变更详情：v0.36.0、v0.36.1、v0.36.2