OpenStack Liberty 版本中53個(gè)重要的變化
一個(gè)新的秋季,一個(gè)新的OpenStack 版本。OpenStack 的第12個(gè)版本,Liberty,在10月15日如期交付,而且目前發(fā)行版本已經(jīng)備好了。那么我們期望能從過(guò)去六個(gè)月時(shí)間的開(kāi)發(fā)中獲得些什么呢?
正如過(guò)去幾年一樣,每個(gè)版本都有大量的變化和引入新的功能,但是現(xiàn)在,OpenStack 已經(jīng)達(dá)到一個(gè)新的位置,那就是大部分的必要功能都已經(jīng)齊備了,因此,現(xiàn)在更多的是增量式的變化-只有一些偶然性爆發(fā)的領(lǐng)域是例外,比如容器。
當(dāng)然,這不是說(shuō)容器就是過(guò)去六個(gè)月內(nèi)的所有值得期待的東西。除了容器,還有混合云和安全的新的部署模式,以及大多數(shù)項(xiàng)目在可升級(jí)性、性能以及穩(wěn)定性上的改進(jìn),以及添加新的功能。
10月8號(hào),Rudy McComb 和我會(huì)做一場(chǎng)在線研討會(huì),到時(shí)會(huì)詳細(xì)地討論每個(gè)項(xiàng)目中的變化。但是,到目前為止,我們已經(jīng)和各個(gè)項(xiàng)目的PTL 進(jìn)行過(guò)交談,因此,這里有了一份一些比較重要的改進(jìn)和新增功能的快速報(bào)告。
Nova: NFV 和大規(guī)模部署 (NFV and large scale deployments)
1. NFV:其實(shí),自然地看起來(lái),討論NFV的領(lǐng)域應(yīng)該是網(wǎng)絡(luò),也就是Neutron,但是實(shí)際上,許多的工作和Nova相關(guān)。 “OPNFV 致力于在所有開(kāi)放品臺(tái)上為NFV提供參考實(shí)現(xiàn)和測(cè)試平臺(tái)“,Jay Pipes 對(duì)Enterprise Networking Planet說(shuō),而他是Mirantis 的工程主管。”OpenStack 是一個(gè)更大NFV架構(gòu)中的基礎(chǔ)架構(gòu)層(NFVi),它包括虛擬網(wǎng)絡(luò)功能本身,更高層的編排、運(yùn)營(yíng)和商務(wù)支持系統(tǒng)“。
2. Cell 管理:Cell提供了將資源進(jìn)行分組的方法,使得用戶可以部署更大規(guī)模的OpenStack云,這樣,資源的管理會(huì)更加容易。現(xiàn)在,管理員可以將已有的資源添加到cell分區(qū)中,然后系統(tǒng)就會(huì)知道在哪里找到它們。
Neutron: 更好的管理安全和帶寬,更易向 IPv6 遷移 (Better control over security and bandwidth, easier moves to IPv6)
3. IPv6:既然在北美IPv4 地址已經(jīng)正式地耗盡了,IPv6 已經(jīng)變得更加重要。Neutron 現(xiàn)在提供了 IPv6 前綴代理(prefix delegation),使得對(duì)每一個(gè)提交(submit)能自動(dòng)分配多個(gè)CIDR,這樣,搭建一個(gè)網(wǎng)絡(luò)就更加容易了。
4. QoS:管理員現(xiàn)在可以通過(guò)分配 quota, 來(lái)不僅僅控制整個(gè)項(xiàng)目的帶寬,還可以設(shè)置每個(gè)虛機(jī)的 QoS。
5. 安全:管理員現(xiàn)在可以使用基于角色的權(quán)限管理(RBAC)來(lái)控制對(duì)特定網(wǎng)絡(luò)的訪問(wèn)。
6. LBaaS:現(xiàn)在 LBaaS 的參考實(shí)現(xiàn)是基于專業(yè)級(jí)別的負(fù)載均衡平臺(tái)Octavia實(shí)現(xiàn)的,而且不再是實(shí)驗(yàn)性的了。
7. IPAM:通過(guò)使用第三方的IPAM,可以使用可插拔式的IP地址管理了。
Cinder: 更好的操作控制和增加一些新的功能 (Better control over operations and additional information about capabilities)
8. Quotas:支持對(duì)層級(jí)項(xiàng)目使用quota
9. 緩存: 經(jīng)常使用的鏡像現(xiàn)在可以被緩存了,因此它們不需要反復(fù)的通過(guò)網(wǎng)絡(luò)被獲取,從而提高了大鏡像的性能,使得從鏡像創(chuàng)建卷更快速
10. 易用性:Cinder 客戶端現(xiàn)在可以獲取后端存儲(chǔ)Prvider的能力列表,免得用戶使用不支持的功能。
Glance: 基于鏡像簽名和校驗(yàn)的更好的安全性 (Better security through image signing and verification)
11. 鏡像驗(yàn)證:Glance 現(xiàn)在允許用戶使用他們自己的私鑰要對(duì)鏡像做簽名,從而確保他們的鏡像中不會(huì)被插入惡意代碼。
12. S3 代理:Glance 現(xiàn)在可以通過(guò)HTTP 代理來(lái)使用S3后端存儲(chǔ),從而可以在多個(gè)網(wǎng)絡(luò)中使用。
Swift: 提高性能和運(yùn)維能力 (Improved performance and operator capabilities)
13. 性能:增強(qiáng)了在使用低速磁盤時(shí)的性能,以及去掉了latency spike 以及在集群管理中限制數(shù)據(jù)移動(dòng)
14. Ring 運(yùn)維:運(yùn)維人員現(xiàn)在可以使用ring-builder-analyzer 工具來(lái)快速地測(cè)試不同的Ring配置
15. 大規(guī)模上傳:現(xiàn)在用戶可以對(duì)爆炸性的歸檔需求(exploding archive)設(shè)置項(xiàng)目級(jí)別的元數(shù)據(jù)
16. 糾錯(cuò)碼:用戶現(xiàn)在應(yīng)該可以信任對(duì)糾錯(cuò)碼的顯著性修補(bǔ)和優(yōu)化了。
Keystone: 對(duì)混合云管理更加容易 (Easier hybrid cloud management)
17. 混合云:多云聯(lián)邦(Multi-cloud federation) 需要對(duì) IDP (Identity Providers)更好地管控。Liberty 使得對(duì)多個(gè)獨(dú)立的 IDP 后端使用統(tǒng)一的 Web 登錄(WebSSO)成為了可能。
18. 更好的混合云支持:能夠區(qū)分位于不同云中的但是用戶名相同的用戶
Horizon: 更容易的創(chuàng)建虛機(jī) (Easier instance launching)
19. 創(chuàng)建虛機(jī):Liberty 包含一個(gè)新的創(chuàng)建虛機(jī)的對(duì)話框(你可以通過(guò)配置項(xiàng)打開(kāi)或者關(guān)閉它)
20. 網(wǎng)絡(luò)管理:提供了一個(gè)新的網(wǎng)絡(luò)拓?fù)漤?yè)面,使得更容易看到到底發(fā)生了什么
21. 混合云管理:在 Horizon 中控制 特定IDP 的 WebSSO (IDP-specific WebSSO)
Heat: 融合 (Convergence )
22. 融合:Heat已經(jīng)轉(zhuǎn)變?yōu)橐环N開(kāi)發(fā)者期望的新模式,它會(huì)帶來(lái)更好的用戶體驗(yàn)。Liberty 包含了“融合”架構(gòu)的新的實(shí)現(xiàn)方式,這種方式是更多地基于工作流和觀察的(based more on workflow and observation)
23. 支持新的資源:Heat 現(xiàn)在可以控制 Keystone 端點(diǎn)(endpoint)和服務(wù),以及Barbican 和Designate 了。
Magnum: 支持新的類型和高可用性 (New support types, and high availability)
24. 支持 Mesos:Magnum 現(xiàn)在能夠支持 Mesos 了。
25. 高可用性:通過(guò)使用Magnum 中主節(jié)點(diǎn)的數(shù)目(master count)大于1,用戶就可以使用高可靠的多主Kubernetes集群了。
26. 擴(kuò)展性:Kubernetes 已經(jīng)被整合到Neutron的負(fù)載均衡中。
Kolla: 容器支持和易于部署 (Containers and easy deployment)
27. 多選擇:來(lái)自CentOS, Fedora, Oracle Linux, Red Hat Enterprise Linux, and Ubuntu 等多家公司的使用 RDO,RHOS 或者源碼的大概90個(gè)容器基礎(chǔ)鏡像組成的Docker 鏡像可以供用戶選擇
28. 部署:可以在裸機(jī)上使用Ansible 部署大規(guī)模的基于容器的高可用環(huán)境,包括兩個(gè)或者三個(gè)控制節(jié)點(diǎn)、最多100個(gè)計(jì)算節(jié)點(diǎn)、最多10個(gè)存儲(chǔ)節(jié)點(diǎn)和一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。
29. 服務(wù):使用 Ansible + Docker 部署多種服務(wù):HAProxy, Keepalived, MariaDB + Galera, RabbitMQ, memcached, Keystone, Glance, Nova, Neutron (LinuxBridge or OVS), Heat, Cinder (Ceph only) and Swift
30. 配置:提供了一種可選的部署工具,使得運(yùn)維人員可以修改OpenStack 的配置。
Murano: 更好地控制向OpenStack 云創(chuàng)建和部署應(yīng)用 (More control when creating and deploying applications to an OpenStack cloud)
31. 開(kāi)發(fā)者的控制:支持應(yīng)用的版本,因此應(yīng)用可以升級(jí)了。
32. 用戶的控制性:用戶現(xiàn)在可以選擇使用在OpenStack云環(huán)境的網(wǎng)絡(luò)和要部署的應(yīng)用。
33. 資源控制:如果需要的話,環(huán)境可以被放棄
34. 基礎(chǔ)設(shè)施控制:Murano 現(xiàn)在使用 Glance Artifact Repository 作為它的存儲(chǔ)后端。
35. 編排控制:可以使用 Heat 模板和文件進(jìn)行部署
Ceilometer: 通過(guò)簡(jiǎn)化的告警創(chuàng)建和實(shí)時(shí)告警觸發(fā)能力來(lái)更好地控制集群 (Better cluster control through easier alarm creation and real-time alarm triggers)
36. 實(shí)時(shí)監(jiān)控:現(xiàn)在用戶可以實(shí)時(shí)地基于發(fā)生的事件來(lái)觸發(fā)告警
37. 性能:通過(guò)資源元數(shù)據(jù)緩存技術(shù),提高了nova 計(jì)量數(shù)據(jù)抓取的性能,以及異步地處理Gnocchi 中的多個(gè)量度。
38. 易用性:大多數(shù)的 meter 可以通過(guò)一個(gè) ymal 文件而不是 python 代碼創(chuàng)建
39. 和其它系統(tǒng)的整合:Ceilometer 可以將計(jì)量數(shù)據(jù)發(fā)送到Gnocchi 時(shí)間序列數(shù)據(jù)存儲(chǔ)系統(tǒng),它可以使用Grafana 來(lái)觀察性能
Trove: 通過(guò)引入新的功能增強(qiáng)了對(duì)MariaDB,MongoDB 和 Redis 的支持 (Improved support with new functionality for MariaDB, MongoDB, and Redis)
40. MariaDB:支持MariaDB 自身,而不是依賴MySQL驅(qū)動(dòng)。
41. 集群:通過(guò)整合Percona更好地支持集群
42. Redis:增強(qiáng) Redis 備份和復(fù)制功能
Sahara: 極大的優(yōu)化易用性 (Drastically enhanced ease of use)
43. 靈活性:通過(guò)在數(shù)據(jù)源URL中傳入不同的參數(shù)來(lái)重用數(shù)據(jù)源
44. 高效性:在多個(gè)租戶之間共享數(shù)據(jù)源,這樣你就不需要復(fù)制多份大的數(shù)據(jù)集了
45. 更強(qiáng)的支持:支持 MapR 5.0.0, 還支持將Manila 作為數(shù)據(jù)源
46. 便捷性:支持同時(shí)創(chuàng)建多個(gè)集群
Zaqar: 增強(qiáng)靈活性、安全和性能 (Increased flexibility, security, and performance)
47. 靈活性:支持預(yù)簽名的URL,所以可以靈活地將它們提供給未授權(quán)用戶或者服務(wù),而不需要授予它們整個(gè)系統(tǒng)的權(quán)限
48. 安全性:使用 RBAC 保護(hù)API,這樣用戶可以準(zhǔn)確地決定哪些人可以訪問(wèn)哪些資源
49. 高效性:支持Websocket 傳輸方式,從而可以使用一個(gè)通道(channel)進(jìn)行全雙工通信(full duplex communication)
Barbican: 更好的安全和配額控制 (More control over security and quotas )
50. 安全性:用戶可以循環(huán)(rotate)用于加密項(xiàng)目級(jí)別密鑰(key)的主密鑰(Master Key),從而使用新的主密鑰來(lái)取代可能已經(jīng)泄露的就密鑰
51. 管理型:你可能需要更多的控制一個(gè)項(xiàng)目的密碼(secret)數(shù)量,甚至是一個(gè)用戶可以上傳的密碼數(shù)量,而B(niǎo)arbican 現(xiàn)在就包括了這種類型的配額支持。
52. 便捷性:項(xiàng)目管理員現(xiàn)在可以創(chuàng)建特定項(xiàng)目的CA(Certificate Authorities),然后用戶就可以從他們項(xiàng)目的CA上創(chuàng)建自簽名的x.509證書了
Congress: 更寬泛的政策違規(guī)的糾正方法 (Much wider range of corrections available for policy violations)
53. 靈活性:通過(guò)手動(dòng)的響應(yīng)措施,用戶可以編寫政策聲明(policy statement),來(lái)確定是否違反了某個(gè)政策以及描述哪些API調(diào)用可以用于糾正違規(guī)。Liberty 版本中,政策可以糾正這些模塊的違規(guī):Ceilometer, Cinder, Glance, Heat, Ironic, Keystone, Murano, Neutron, Nova, and Swift。除此以外,Congress 現(xiàn)在提供了一系列的API調(diào)用給政策編寫者來(lái)糾正違規(guī)。(Flexibility: With manual reactive enforcement, users write policy statements that both identify a policy violation and dictate which API call should be executed to correct that violation. In Liberty policies can correct violations using API calls for Ceilometer, Cinder, Glance, Heat, Ironic, Keystone, Murano, Neutron, Nova, and Swift. In addition, Congress now provides a list of the API calls that policy writers can use to correct violations.)
以上部分,是這個(gè)版本中的(大部分)變化,除此以外,其它的項(xiàng)目也有它們自己的變化,包括:
Community App Catalog: Horizon 插件
- Manila: 更好的調(diào)度和可靠性
- Mistral: API 改進(jìn)
- Ironic: 額外的驅(qū)動(dòng)和可操作性改進(jìn)
- Rally: 能夠?qū)ιa(chǎn)系統(tǒng)做基準(zhǔn)測(cè)試
- Refstack: 用戶能夠提交測(cè)試結(jié)果來(lái)幫助確定OpenStack 兼容性的改進(jìn)方向
