OpenStack最新版本--Victoria釋出亮點與初體驗
前言:OpenStack是一個雲作業系統,可控制整個資料中心內的大型計算,儲存和網路資源池,所有資源均通過具有通用身份驗證機制的API進行管理和配置。還提供了一個儀表板,可讓管理員進行控制,同時授權其使用者通過Web介面配置資源。除了標準的基礎架構即服務功能外,其他元件還提供業務流程,故障管理和服務管理等其他服務,以確保使用者應用程式的高可用性。
Victoria是2020最後一個OpenStack版本,新冠疫情並沒有對該版本的釋出產生太大的影響,作為OpenStack的第22個版本,如今已經更加穩定,更加強健。官網給出的釋出時間是2020年10月12號到16號。預計14號左右釋出。當前版本已經可以測試使用。
Redhat作為開源的社群的霸主,其貢獻依然排名第一,國內的華為,99cloud,中興,Kylin Cloud等公司上榜,至2020年10月13號,貢獻排名如下圖:
Victoria釋出亮點
Cinder - 塊儲存服務
Cinder介面提供了一些標準功能,允許建立和附加塊裝置到虛擬機器,如“建立卷”,“刪除卷”和“附加捲”。還有更多高階的功能,支援擴充套件容量的能力,快照和建立虛擬機器映象克隆。
Notes:
· 改進了對配置的預設卷型別的處理,並使用microversion 3.62添加了新的塊儲存API呼叫,可以為單個專案設定專案級別的預設卷型別。
·添加了一些新的後端驅動程式,同時當前的大部分驅動程式都添加了對更多功能的支援。例如,NFS驅動程式現在支援卷加密。
·使用流行的Zstandard壓縮演算法,增加了對cinder備份的支援。
Cloudkitty
Notes:
·在專案一段時間不活躍之後,新的貢獻者恢復了開發。
·推出了Monasca fetcher,以從Monasca中獲取資料。
Cyborg - 硬體管理加速器
Cyborg(以前稱為Nomad)旨在為加速資源(即FPGA,GPU,SoC, NVMe SSD,DPDK/SPDK,eBPF/XDP …)提供通用管理框架。
Notes:
· 自Ussuri發行以來,使用者可以使用由Cyborg管理的加速器啟動例項,該發行版還支援兩項操作Rebuild and Evacuate。
·Cyborg支援新的加速器驅動程式(Intel QAT和Inspur FPGA),並達成協議,希望實施新驅動程式的供應商至少應提供完整的驅動程式報告結果。(當然,更歡迎提供第三方CI。)受支援的驅動程式(https://docs.openstack.org/cyborg/latest/reference/support/matrix.html )。
·支援Program API,現在,使用者可以在給定預載入的bitstream的情況下對FPGA進行程式設計。程式API(可部署PATCH)(https://specs.openstack.org/openstack/cyborg-specs/specs/train/approved/cyborg-api.html)並改進了現有API的API微版本,例如arq API。
·在此版本中,部分實施了針對cyborg的策略重新整理(帶有作用域的RBAC)(裝置配置檔案API),我們在基本策略和device_profile策略中實現了新的預設規則,併為所有策略添加了基本測試框架。對於向後相容性,將舊規則保留為不推薦使用的規則,並使用與當前相同的預設值,以便現有部署將保持原樣執行。實施所有功能後,我們將為使用者提供兩個週期的過渡期。
Glance - 映象服務
Glance(OpenStack Image Service)是一個提供發現,註冊,和下載映象的服務。Glance提供了虛擬機器映象的集中儲存。通過 Glance 的 RESTful API,可以查詢映象元資料、下載映象。虛擬機器的映象可以很方便的儲存在各種地方,從簡單的檔案系統到物件儲存系統(比如 OpenStack Swift)。
Notes:
· 增強了多個商店功能,管理員現在可以設定策略以允許使用者複製其他租戶擁有的映象。
· 概覽允許配置多cinder儲存。
· 一目瞭然的RBD和Filesystem驅動程式現在支援稀疏映象上傳。
· 增強了RBD驅動程式塊上傳映象。
Horizon - 圖形化管理服務
Horizon 為 Openstack 提供一個 WEB 前端的管理介面 (UI 服務 )通過 Horizon 所提供的 DashBoard 服務 , 管理員可以使用通過 WEB UI 對 Openstack 整體雲環境進行管理 , 並可直觀看到各種操作結果與執行狀態。
Notes:
· Horizon中顯示的錯誤訊息現在包含更多詳細資訊。以前,GUI使用者無法瞭解操作的詳細原因,但是使用者現在可以從後端服務中檢視詳細資訊,以便他們可以解決原因。
· 添加了一個新選項卡,該選項卡顯示有關卷和卷快照的訊息。使用者可以瞭解針對相應卷或快照發生的詳細事件。
· 增加了對擴充套件在用卷的支援。使用者現在可以通過horizon擴充套件在用卷。
Ironic - 裸金屬服務
Ironic包含一個API和多個外掛,用於安全性和容錯性地提供物理伺服器。它可以和nova結合被使用為hypervisor驅動,或者用bifrost使用為獨立服務。預設情況下,它會使用PXE和IPMI去與裸金屬機器去互動。Ironic也支援使用供應商的外掛而實現額外的功能。
Notes:
· 部署步驟工作將基本部署操作分解為多個步驟,現在還可以包括部署時支援的RAID和BIOS介面的步驟。
· 一個agent電源介面支援在沒有基板管理控制器的情況下進行資源調配操作。
· 現在可以將Ironic配置為進行HTTP Basic身份驗證,而無需其他服務。
· 添加了對Redfish虛擬介質的基於DHCP的部署的初始支援。
Kolla - 容器化部署OpenStack服務
kolla 的使命是為 openstack 雲平臺提供生產級別的、開箱即用的交付能力。kolla 的基本思想是一切皆容器,將所有服務基於 Docker 執行,並且保證一個容器只跑一個服務(程序),做到最小粒度的執行 docker。
Notes:
· 添加了對Ubuntu Focal 20.04的支援。
· 添加了對後端API服務的TLS加密的附加支援,從而提供了API流量的端到端加密。
· 增加了對核心OpenStack服務的容器健康檢查的支援。
· 添加了對etcd的TLS加密的支援。
· 改善了Ansible Playbook的效能和可伸縮性。
· 增加了對將Neutron與Mellanox InfiniBand整合的支援。
· 為Kayobe添加了對在neutron上部署自定義容器的支援。
Kuryr - OpenStack容器網路
Kubernetes Kuryr是 OpenStack Neutron 的子專案,其主要目標是通過該專案來整合 OpenStack 與Kubernetes 的網路。該專案在 Kubernetes 中實作了原生 Neutron-based 的網路,因此使用 Kuryr-Kubernetes 可以讓你的 OpenStack VM 與 Kubernetes Pods 能夠選擇在同一個子網上運作,並且能夠使用 Neutron 的 L3 與 Security Group 來對網路進行路由,以及阻擋特定來源 Port。
Notes:
· Kuryr將不再使用註釋在k8s api中儲存關於OpenStack物件的資料。而是建立了一個相應的CRD,即KuryrPort,· KuryrLoadBalancer和KuryrNetworkPolicy。
· 現在,INFO級別的日誌應該更加簡潔。
· 增加了在巢狀設定中自動檢測虛擬機器橋接介面的支援。
Manila - 檔案共享服務
Manila專案全稱是File Share Service,檔案共享即服務。是OpenStack大帳篷模式下的子專案之一,用來提供雲上的檔案共享,支援CIFS協議和NFS協議。
Notes:
· 租戶驅動的共享複製,資料保護,災難恢復和高可用性的自助服務現已普遍可用並得到完全支援。從API版本2.56開始, X-OpenStack-Manila-API-Experimental建立/升級/重新同步/刪除共享副本不再需要header。
· 共享伺服器遷移現在作為一個實驗性功能提供。共享伺服器通過隔離網路路徑中的共享檔案系統來提供多租戶保證。在這個版本中,雲管理員能夠將共享伺服器移動到不同的後端或共享網路。
Neutron - 網路服務
Neutron是openstack核心專案之一,提供雲端計算環境下的虛擬網路功能。OpenStack網路(neutron)管理OpenStack環境中所有虛擬網路基礎設施(VNI),物理網路基礎設施(PNI)的接入層。
Notes:
· 現在可以通過IPv6使用元資料服務。使用者現在可以在僅IPv6的網路中使用不帶配置驅動器的元資料服務。
· flat已為分散式虛擬路由器(DVR)添加了對網路的支援。
· OVN後端增加了對浮動IP埠轉發的支援。現在,在Neutron中使用OVN後端時,使用者可以為浮動IP建立埠轉發。
· 在OVN中增加了對路由器可用區域的支援。OVN驅動程式現在可以從路由器的Availability_zone_hints欄位中讀取,並使用給定的可用區域相應地排程路由器埠。
Nova - 計算服務
Nova是OpenStack雲中的計算組織控制器。支援OpenStack雲中例項(instances)生命週期的所有活動都由Nova處理。這樣使得Nova成為一個負責管理計算資源、網路、認證、所需可擴充套件性的平臺。
Notes:
· Nova支援在同一nova伺服器中混合使用繫結和浮動CPU。
· Nova支援通過提供程式配置檔案來自定義計算節點的放置資源清單。
· 即使使用Glance多儲存 配置,Nova也支援 從Ceph RBD群集快速克隆Glance映象 。
· Nova支援使用虛擬TPM裝置建立伺服器。
Octavia - 負載均衡服務
Octavia 是 openstack lbaas的支援的一種後臺程式,提供為虛擬機器流量的負載均衡。實質是類似於trove,呼叫 nova 以及neutron的api生成一臺安裝好haproxy和keepalived軟體的虛擬機器,並連線到目標網路。
Notes:
· 使用者現在可以指定偵聽器和池接受的TLS版本。使用者現在還可以設定其部署可接受的最低TLS版本。
· Octavia現在使用新的偵聽器應用程式層協議協商(ALPN)配置選項來支援TLS上的HTTP/2。
· 現在可以將負載均衡器統計資訊同時報告給多個統計資訊驅動程式,並支援增量指標。這樣可以更輕鬆地整合到外部度量系統中,例如時間序列資料庫。
· 用於amphora驅動程式的Octavia flavors現在支援將glance image標記指定為flavor的一部分。這允許使用者定義Octavia flavor來引導備用的amphora映象。
· 負載平衡器池現在支援PROXY協議的版本2。使用TCP協議時,這允許將客戶端資訊傳遞到成員伺服器。PROXYV2提高了使用PROXY協議與成員伺服器建立新連線的效能,· · 尤其是在偵聽器使用IPv6的情況下。
Swift - 物件儲存服務
Swift 不是檔案系統或者實時的資料儲存系統,而是物件儲存,用於長期儲存永久型別的靜態資料。這些資料可以檢索、調整和必要時進行更新。Swift最適合虛擬機器映象、圖片、郵件和存檔備份這類資料的儲存。
Notes:
· 改進了讀取糾錯碼資料時的第一位元組延遲。
· 當使用單獨的複製網路執行時,後臺守護程式和代理伺服器之間的隔離度增加。
· 我們開始看到生產叢集從python2下執行Swift過渡到python3。
Tacker - NVF管理服務
Tacker是一個在OpenStack內部孵化的專案, 他的作用是NVF管理器,用於管理NVF的生命週期。Tacker的重點是配置VNF, 並監視他們。如果需要,還可重啟和/或擴充套件(自動修復)NVF。整個程序貫穿ETSIMANO所描述的整個生命週期。
Notes:
· 實施ETSI NFV-SOL標準功能(生命週期管理,擴充套件,VNF操作等)。
· 新增Fenix外掛,以使用Fenix和Heat滾動更新VNF。
· 擴充套件Kubernetes支援。
Vitrage - 平臺問題定位分析服務
Vitrage是一個OpenStack RCA(Root Cause Analysis)服務,用於組織、分析和擴充套件OpenStack的告警和事件,在真正的問題發生前找到根本原因。
Notes:
· 為TMF API 639資料來源新增新的資料來源。
· 完成驗證以驗證Vitrage API。
RDO快速安裝Victoria版本
注意
如果您使用的是非英語語言環境,請確保您/etc/environment已有:
如果您的系統滿足以下所有前提條件,請繼續執行以下命令。
在CentOS 8上:
步驟0:先決條件
軟體
最低推薦版本是Red Hat Enterprise Linux(RHEL)7,或者是基於RHEL的Linux發行版之一(例如CentOS,Scientific Linux等)版本。x86_64是當前唯一受支援的體系結構。
有關所需儲存庫的詳細資訊,請參見RDO儲存庫(https://www.rdoproject.org/documentation/repositories/)。
使用完全限定的域名而不是短名稱來為主機命名,以避免Packstack出現DNS問題。
硬體
具有至少16GB RAM的計算機,具有硬體虛擬化擴充套件功能的處理器和至少一個網路介面卡。
網路
如果您打算通過外部網路訪問伺服器和例項,那麼這是正確配置網路設定的好時機。將網絡卡的靜態IP地址和禁用NetworkManager是個好主意。
在RHEL 8/CentOS 8上,網路指令碼已被棄用,並且預設情況下未安裝,因此需要明確安裝。
步驟1:軟體儲存庫
在CentOS 8上,首先需要啟用PowerTools儲存庫。然後,Extras儲存庫提供啟用OpenStack儲存庫的RPM。Extras預設情況下在CentOS 8上處於啟用狀態,因此您只需安裝RPM即可設定OpenStack儲存庫:
安裝OpenStack Victoria所需要的yum源:
更新您當前的軟體包:
步驟2:安裝Packstack安裝程式
步驟3:執行Packstack來安裝OpenStack
Packstack使您無需手動設定OpenStack。對於單節點OpenStack部署,請執行以下命令:
如果您以前執行過Packstack,則主目錄中將有一個名為的檔案,您packstack-answers-20130722-153728.txt可能會希望使用--answer-file選項使用該檔案,以便您已經設定的所有密碼(例如mysql)都將被重用。
安裝程式將要求您輸入網路上要安裝的每個主機節點的root密碼,以啟用主機的遠端配置,以便可以使用Puppet遠端配置每個節點。
該過程完成後,您可以轉到,登入到OpenStack Web介面http://$YOURIP/dashboard。使用者名稱是admin。可以在控制節點目錄中的檔案/root/keystonerc_admin中找到該密碼。
下一步
現在您的單節點OpenStack例項已啟動並正在執行,您可以繼續閱讀有關配置浮動IP範圍,配置RDO以與現有網路配合使用,或通過新增計算節點來擴充套件安裝的內容。
寫在最後
十年風雨,OpenStack經歷了很多。有過登頂的榮譽也有過風言風語的低谷,但OpenStack依然堅持至今。今天OpenStack更務實,更穩定,也更可靠。OpenStack已然成為雲基礎設施的標準解決方案。
OpenStack如今遍佈各個領域,人工智慧,大資料,物聯網等等。,對待新趨勢的看法也決定著OpenStack的未來。OpenStack不僅是一群專案的合集,更是一個有一群人可以建言獻策的開放社群,可以結合應用與需求談發展方向。在此也忠心祝願OpenStack能夠更好,更穩的發展。
參考:
https://www.stackalytics.com/
https://releases.openstack.org/victoria/highlights.html
https://www.rdoproject.org/install/packstack/
瞭解新鈦雲服
當IPFS遇見雲服務|新鈦雲服與冰河分散式實驗室達成戰略協議
新鈦雲服正式獲批工信部ISP/IDC(含網際網路資源協作)牌照
新鈦雲服,打造最專業的CloudMSP+,做企業業務和雲之間的橋樑
新鈦雲服出品的部分精品技術乾貨
剛剛,OpenStack 第 19 個版本來了,附28項特性詳細解讀!
OpenStack與ZStack深度對比:架構、部署、計算儲存與網路、運維監控等
