OpenStack版本Ussuri發布亮點有哪些

這篇文章將為大家詳細講解有關OpenStack版本Ussuri發布亮點有哪些，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

 前言

OpenStack不受任何一家廠商的綁定，靈活自由。當前可以可以認為云解決方案的首選方案之一。當前83%的私有云用戶轉向OpenStack，因為它使用戶擺脫了對單個公共云的過多依賴。實際上，OpenStack用戶經常依賴于公共云，例如Amazon  Web Services(AWS)(44%)，Microsoft Azure(28%)或Google Compute  Engine(GCP)(24%)。58%的用戶基礎架構是由OpenStack驅動的。

此外，某些用戶可能看不到OpenStack的影響力的一個原因是，至少有一半的OpenStack部署在中國。那里，華為(占28%)和EasyStack(占22%)。在其市場之外，占20%的Red  Hat，占16%的Canonical和占 5%的Mirantis是主導者。SUSE與其他的混合在一起差不多3%左右。

為了保持這種進步，最廣泛部署的開源云基礎架構軟件的第21版Ussuri將在5月13日發布。本次發布要比預期的要晚一些。

OpenStack代碼貢獻情況如 stackalytics(https://www.stackalytics.com/)。

Cinder-塊存儲服務

Cinder接口提供了一些標準功能，允許創建和附加塊設備到虛擬機，如“創建卷”，“刪除卷”和“附加卷”。還有更多高級的功能，支持擴展容量的能力，快照和創建虛擬機鏡像克隆。

Notes：

• 當前功能的改進，例如，為卷類型設置最小和最大的功能;使用時間比較運算符來過濾卷列表的能力。

• 支持Glance多存儲和鏡像數據同步時，上傳一個卷到鏡像服務。

• 添加了一些新的后端驅動程序，以及對當前的驅動程序增加了多種特性。

Cyborg - 硬件管理加速器

Cyborg(以前稱為Nomad)旨在為加速資源(即FPGA,GPU,SoC, NVMe SSD,DPDK/SPDK,eBPF/XDP  …)提供通用管理框架

Notes：

• 用戶現在可以啟動由CyBrg管理的加速器的實例，因為Nova-Cyborg integration已經完成。見加速器操作指南查找支持哪些實例操作。

• 已經實現了新的API，以列出由Cyborg管理的設備，并且通常可以查看和管理加速器的清單。

• CyBrg為在V2API中采用microversions提供未來版本的兼容性提供了基礎。

• CyBrg客戶端現在基于OpenStack SDK和支持最多的v2版本API。

• 通過增加更多的單元/功能測試和減少技術復雜度來提高整體質量。

Glance - 鏡像服務

Glance(OpenStack Image Service)是一個提供發現，注冊，和下載鏡像的服務。Glance 提供了虛擬機鏡像的集中存儲。通過  Glance 的 RESTful API，可以查詢鏡像元數據、下載鏡像。虛擬機的鏡像可以很方便的存儲在各種地方，從簡單的文件系統到對象存儲系統(比如  OpenStack Swift)。

Notes：

• 增強了多個商店功能，用戶現在可以在多個商店中導入單個鏡像，在多個商店中復制現有的鏡像并從單個商店中刪除鏡像。

• 新的導入插件可解壓縮鏡像

• 再次引入了S3驅動程序以進行存儲

Horizon - 圖形化管理服務

Horizon 為 Openstack 提供一個 WEB 前端的管理界面 (UI 服務 )通過 Horizon 所提供的 DashBoard 服務 ,  管理員可以使用通過 WEB UI 對 Openstack 整體云環境進行管理 , 并可直觀看到各種操作結果與運行狀態。

Notes：

• 此版本主要從維護的角度關注錯誤修復和改進，包括對舊功能的棄用、棄用功能的清除、集成測試覆蓋率的改進、遷移到單元測試中的模擬使用等等。

• Horizon和所有Horizon插件現在都支持Django 2.2，這是Django唯一受支持的LTS。  Django是Horizon依賴的框架。請注意，不再支持python 2.7，我們已經進入python3時代。

• 在Keystone模塊中實現了幾個功能：允許用戶更改過期密碼，包括用戶面板中的第一登錄、密碼鎖選項，以及對應用程序憑據的訪問規則的支持。

Ironic - 裸金屬服務

Ironic包含一個API和多個插件，用于安全性和容錯性地提供物理服務器。它可以和nova結合被使用為hypervisor驅動，或者用bifrost使用為獨立服務。默認情況下，它會使用PXE和IPMI去與裸金屬機器去交互。Ironic也支持使用供應商的插件而實現額外的功能。

Notes：

• 支持范圍內省的規則，該規則允許每個節點子集具有(并保留)規則，例如不同的硬件交付。

• 支持硬件淘汰工作流程(retirement workflow)，以實現托管云中硬件退役的自動化。

• 多租戶概念和附加策略選項可供非管理員使用。

• Ironic及其遠程代理之間交互的身份驗證得到了補充，從而可以在不受信任的網絡上進行部署。

• UEFI和設備選擇現在可用于軟件RAID。

Keystone - 身份認證服務

Keystone(OpenStack Identity Service)是 OpenStack  框架中負責管理身份驗證、服務訪問規則和服務令牌功能的組件。用戶訪問資源需要驗證用戶的身份與權限，服務執行操作也需要進行權限檢測，這些都需要通過 Keystone  來處理。Keystone 類似一個服務總線， 或者說是整個 Openstack 框架的注冊表，OpenStack 服務通過 Keystone 來注冊其  Endpoint(服務訪問的URL)，任何服務之間的相互調用，都需要先經過 Keystone 的身份驗證，獲得目標服務的 Endpoint  ，然后再調用。

Notes：

• 在使用聯合身份驗證方法時，創建應用程序憑據和信任的用戶體驗得到了極大的改進。其角色分配來自映射組成員身份的聯合用戶將在其令牌過期后將這些組成員身份持久化為可配置的TTL，在此期間，其應用程序憑據將保持有效。

• Keystone到Keystone斷言的現在包含了Keystone Identity Provider上用戶的組成員身份，可以將其映射到Keystone  Service Provider上的組成員身份。

• 聯邦Federated用戶現在可以被賦予具體的角色分配，而不依賴于映射API，允許聯合用戶直接在keystone中創建并鏈接到他們的 Identity  Provider。

• 當啟動一個新的keystone部署時，管理員角色默認為具有“immutable”選項集，防止它被意外刪除或修改，除非故意刪除“immutable”選項。

• Keystonemiddleware不再支持Identity v2.0 API，該身份在以前的發行周期中已從keystone中刪除。

Kolla - 容器化部署OpenStack服務

kolla 的使命是為 openstack 云平臺提供生產級別的、開箱即用的交付能力。kolla 的基本思想是一切皆容器，將所有服務基于 Docker  運行，并且保證一個容器只跑一個服務(進程)，做到最小粒度的運行 docker。

Notes：

• 所有的images, scripts 和 Ansible playbooks現在都使用Python 3，并且對Python 2的支持已經被刪除。

• 增加了對CentOS 8主機和鏡像的支持。

• 增加了對后端API服務的TLS加密的初始支持，提供API流量的端到端加密。目前支持Keystone。

• 增加了部署開放虛擬網絡(OVN)的支持，并將其與neutron集成。

• 添加了對部署Zun CNI(容器網絡接口)組件的支持，從而允許帶有容器的Docker支持Zun Pods。

• 添加了對Elasticsearch Curator的支持，以幫助管理集群日志數據。

• 添加了將Mellanox網絡設備與Neutron一起使用所需的組件。

• 簡化了外部Ceph集成的配置，可以輕松地從Ceph-Ansible部署的Ceph集群過渡到在OpenStack中啟用它。

Kuryr - OpenStack容器網絡

Kubernetes Kuryr是 OpenStack Neutron 的子項目，其主要目標是通過該項目來整合 OpenStack與Kubernetes  的網絡。該項目在 Kubernetes 中實作了原生 Neutron-based 的網絡，因此使用 Kuryr-Kubernetes 可以讓你的  OpenStack VM 與 Kubernetes Pods 能夠選擇在同一個子網上運作，并且能夠使用 Neutron 的 L3 與 Security  Group 來對網絡進行路由，以及阻擋特定來源 Port。

Notes：

• 支持IPv6

• DPDK對嵌套設置的支持以及其他各種DPDK和SR-IOV的改進。

• 與NetworkPolicy支持相關的多個修復程序。

Manila - 文件共享服務

Manila項目全稱是File Share  Service，文件共享即服務。是OpenStack大帳篷模式下的子項目之一，用來提供云上的文件共享，支持CIFS協議和NFS協議。

Notes：

• 共享組已經從一個實驗性的特性發展到普遍可用。從API版本2.55開始，不再需要X-OpenStack-Manila-API-Experimental  header來創建/更新/刪除共享組類型、組規范、組配額和共享組本身。

• 當兼容時，可以通過存儲池中的快照創建共享。這一新特性允許通過擴展以前局限于承載快照的后端的工作負載來更好地利用后端資源。

• 引入了新的配額控制機制，以限制項目及其用戶可以創建的共享副本的數量和大小。

• 現在可以使用時間間隔查詢異步用戶消息。

Neutron - 網絡服務

Neutron是openstack核心項目之一，提供云計算環境下的虛擬網絡功能。OpenStack網絡(neutron)管理OpenStack環境中所有虛擬網絡基礎設施(VNI)，物理網絡基礎設施(PNI)的接入層。

Notes：

這個OVN驅動器現在被合并到neutron儲存庫中，是neutron樹ML2驅動器中的一種。linuxbridge或openvswitch  .OVN駕駛者利益超過openvswitch驅動程序包括例如具有分布式SNAT流量的DVR、分布式DHCP和可以在沒有網絡節點的情況下運行的可能性。其他ML2驅動程序仍在樹上并得到完全支持。當前默認代理仍然是開放開關但我們的計劃是OVN驅動程序將是未來的默認選擇。

已添加對無狀態安全組的支持。用戶現在可以創建安全組設置為stateless這意味著，CONTROM將不用于該組中的任何規則。一個端口只能使用無國籍的或stateful安全組。在一些用例中，無狀態安全組將允許操作員選擇優化的數據路徑性能，而有狀態的安全組對系統施加額外的處理。

基于角色的訪問控制RBAC已添加地址范圍和子網池。地址范圍和子網池通常由操作員定義并暴露給用戶。此更改允許運營商在地址范圍和子網池上使用更多粒度訪問控制。

Neutron  API中增加了對創建期間標記資源的支持。用戶現在可以直接在POST請求中為資源(如端口)設置標記。這將大大提高kubernetes網絡操作的性能。例如，Kuryr必須發送給Neutron的API調用數量大大減少。

Nova - 計算服務

Nova是OpenStack云中的計算組織控制器。支持OpenStack云中實例(instances)生命周期的所有活動都由Nova處理。這樣使得Nova成為一個負責管理計算資源、網絡、認證、所需可擴展性的平臺。

Notes：

• 支持Nova Cell間的冷遷移和大小調整。

• 支持預覽鏡像到Nova計算主機。

• 支持通過CyBorg創建具有加速器設備的實例。

• 進一步支持移動服務器以最小帶寬保證。

• 支持nova-manage placement審核CLI，以查找和清理孤立的資源分配。

Nova  API策略正在使用scope_type類型引入新的默認角色。這些新的變化提高了安全級別和可管理性。新的策略在處理訪問系統和項目級令牌方面具有更豐富的功能，具有“讀”和“寫”的角色。默認情況下禁用此特性，并可通過配置選項啟用。有關更多詳細信息，請參閱Policy  Concepts文檔。

Octavia - 負載平衡器服務

Octavia 是 openstack lbaas的支持的一種后臺程序，提供為虛擬機流量的負載均衡。實質是類似于trove，調用 nova  以及neutron的api生成一臺安裝好haproxy和keepalived軟件的虛擬機，并連接到目標網路。

Notes：

• Octavia現在支持在特定可用性區域中部署負載平衡器。這允許將負載平衡功能部署到邊緣環境。

• Octavia  amphora驅動程序添加了一個技術預覽功能，可以提高控制平面的彈性。如果控制平面主機在負載平衡器配置操作期間出現故障，則備用控制器可以恢復進程內配置并完成請求。

• 用戶現在可以指定偵聽器和池可接受的TLS密鑰。這允許負載平衡器強制執行安全合規性要求。

Placement - 安置服務

一個資源提供者可以是一個計算節點，共享存儲池，或一個IP分配池。placement服務跟蹤每個供應商的庫存和使用情況。例如，在一個計算節點創建一個實例的可消費資源如計算節點的資源提供者的CPU和內存，磁盤從外部共享存儲池資源提供商和IP地址從外部IP資源提供者。

Notes：

• 通過配置可配置重試計數，提高了健壯性，以應對常見的高級別并行寫入分配情況，例如繁忙的群集管理程序。

Puppet Openstack - OpenStack Puppet 安裝模塊

用于OpenStack的Puppet模塊為OpenStack云部署帶來了可擴展且可靠的IT自動化。

Notes：

• Puppet OpenStack現在可以使用管理員密碼而不是舊版管理員令牌來引導Keystone。

Swift - 對象存儲

Swift  不是文件系統或者實時的數據存儲系統，而是對象存儲，用于長期存儲永久類型的靜態數據。這些數據可以檢索、調整和必要時進行更新。Swift最適合虛擬機鏡像、圖片、郵件和存檔備份這類數據的存儲。

Notes：

• 為Swift容器和對象添加了一個新的系統命名空間。

• 使用新的命名空間添加了一個新的Swift對象版本控制API。

• 使用新的API增加了對S3版本控制的支持。

• 增加了使用的能力SIGUSR1執行“無縫”重裝，WSGI服務器套接字從未停止接受連接。

• 添加了使用SIGUSR1執行“無縫”重載的功能，其中WSGI服務器socket從未停止接受連接。

Vitrage - 平臺問題定位分析服務

Vitrage是一個OpenStack RCA(Root Cause  Analysis)服務，用于組織、分析和擴展OpenStack的告警和事件，在真正的問題發生前找到根本原因。

Notes：

• 添加了更簡潔和友好的Template Version 3語法。

Watcher - 資源優化服務

Watcher提供一個完整的優化循環鏈：從度量接收器，到優化處理器和操作計劃應用程序。Watcher的目標在于提供一個強大的框架，可以實現廣泛的云優化目標，包括減少數據中心運營成本，通過智能虛擬機遷移提高系統性能，提高能源效率等。此外，Watcher可供用戶定制豐富的資源優化目標與策略算法。

Notes：

• 添加了新的webhook API和新的審核類型EVENT。現在，Watcher用戶可以使用EVENT類型創建審核，審核將由webhook  API觸發。

• 計算(Nova)數據模型的構建將使用決策引擎線程池完成，從而大大減少了構建模型所需的總時間。

Zaqar - 消息服務

Zaqar是openstack內的多租戶云消息服務組件，它對標并借鑒了Amazon  SQS消息組件的實現。為在Openstack內構建可伸縮、可靠和高性能的云應用提供了通道。Zaqar服務的特征是一個完全的RESTful  API,使用生產者/消費者，發布者/訂閱者等模式來傳輸消息。通過使用不同的通信模式開發人員可以在他們的SaaS和移動應用程序上的各種組件之間發送消息。

Notes：

• 支持使用“ with_count”查詢隊列以返回隊列數量。幫助用戶快速獲取他們擁有的隊列的確切總數。

• 引入名為Topic的新資源，這是SNS的概念。用戶可以將消息發送到主題，然后訂閱者將根據不同的協議(例如，http，電子郵件，短信等)獲取消息。

Zun - 容器服務

作為提供容器管理服務的組件，Zun允許用戶在沒有管理服務器或集群參與的情況下快速啟動和操作管理容器。它集成了Neutron、Cinder、Keystone等核心OpenStack服務，實現了容器的快速普及。通過這種方式，OpenStack的所有原始網絡、存儲和識別驗證工具都應用于容器系統，使容器能夠滿足安全性和合規性要求。Zun計劃支持多種容器技術，如Docker、Rkt和clear  container。現在，對Docker技術的支持已經完成。

Notes：

• 從此版本開始，Zun添加了與CRI-compatible runtime的支持。 Zun使用CRI  runtime來實現pod的概念。因此，用戶可以使用Zun API通過CRI runtime在Kata容器中創建pods。

使用devstack快速安裝與測試

DevStack是一系列可擴展的腳本，用于基于git  master的所有最新版本快速安裝完整的OpenStack環境。它以交互方式用作開發環境，并作為OpenStack項目功能測試的基礎。

安裝Linux

首先準備一個干凈且最小化的Linux系統。DevStack嘗試支持Ubuntu的兩個最新LTS版本，最新的與當前的Fedora版本，CentOS/RHEL  7以及Debian和OpenSUSE。

如果您特殊要求，Ubuntu 18.04(Bionic Beaver)將會是測試最多的，并且可能會做得最流暢。

Add Stack User

DevStack應該以啟用了sudo的非root用戶身份運行(通常可以正常登錄云鏡像，例如“ ubuntu”或“ cloud-user”)。

如果您不使用云鏡像，則可以創建一個單獨的stack用戶來運行DevStack

$ sudo useradd -s /bin/bash -d /opt/stack -m stack

由于此用戶將對您的系統進行更改，因此它應該具有sudo特權：

$ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack$ sudo  su - stack

下載DevStack

$ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack $ sudo su - stack

存儲devstack repo包含一個腳本，該腳本主要用于安裝OpenStack和用于配置文件的模板。

創建local.conf中

local.conf在devstack git repo的根目錄下創建一個具有四個密碼的文件。

[[local|localrc]] ADMIN_PASSWORD=secret DATABASE_PASSWORD=$ADMIN_PASSWORD RABBIT_PASSWORD=$ADMIN_PASSWORD SERVICE_PASSWORD=$ADMIN_PASSWORD

這是開始使用DevStack所需的最低配置。

開始安裝

$ ./stack.sh

這將花費15-20分鐘，這在很大程度上取決于網絡速度。在此過程中將安裝許多軟件包。

關于“OpenStack版本Ussuri發布亮點有哪些”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。