Rocky版新功能集錦之一:Magnum
在首期小編將重點介紹Magnum項目在R版本的更新情況。Magnum 是由 OpenStack Containers Team 開發的一項 OpenStack 服務,旨在將容器編排引擎作為 OpenStack 的一等資源,為OpenStack用戶提供無縫的容器運行體驗。通過Magnum,你可以想創建一個虛擬機一樣創建一個容器集群,開箱即可用,而無需操心COE部署及網絡調整,Magnum幫你解決了這些麻煩。借助OpenStack服務,Magnum還提供了COE不具有的多租戶認證鑒權和多租戶網絡隔離等功能。
Magnum 架構及工作流程
Magnum不會直接去管理和部署集群所需資源,而是把創建集群所需資源解釋成heat模板,由heat編排集群所需的計算、網絡、鏡像和存儲資源完成集群創建。
和諸多核心項目相較而言,Magnum還是一個比較新的OpenStack項目,但經過幾個版本的叠代,Magnum基本功能已經穩定,新的功能也在開發中。隨著OpenStack Rocky版本的推出,Magnum也推出7.0.1和7.0.0版本。先來看看這次Magnum都更新了什麽?
Magnum項目功能更新
k8s_fedora_atomic集群支持基於角色的權限控制(RBAC)功能。
引入‘fedorations‘API端點,這個功能允許管理員可以將多個magnum集群作為一個集群管理,即所謂的“集群聯邦(cluster fedoration)”這項功能目前還在開發中,更多信息請參考Gerrit Code Review。
新增cert_manager_api 標簽以啟用k8s證書管理API。
現在默認將證書寫入Kubernates的配置文件中,而不是生成額外的文件,若要使用舊版本特性,請使用output-certs選項。
新增k8s_fedora_atomic驅動的cloud_provider_enabled標簽,默認為True。
新增ingress_controler和ingress_controler_role標簽以支持k8s集群ingress控制器部署。ingress_controler默認值為""(即不部署控制器)可選值為traefik。
啟用了Octavia服務的OpenStack環境下,k8s負載均衡現在不僅可以用於集群主節點的高可用行,也可為k8s提供負載均衡服務。
更新k8s_fedora_atomic驅動至最新的Atmoic 27,etcd和flannel服務從基本操作系統中移除,改為在系統容器中運行。
棄用功能聲明:現在Magnum默認情況下不會收集k8s集群信息並發送到消息總線中,如果用戶想監控k8s資源情況,heapster或其他工具可以做得更好,所以Magnum計劃在Stein版本去掉這個功能。
總結起來Rocky版本的Magnum有如下特性:
容器集群完整生命周期管理標準API;
容器集群多租戶支持;
多COE選擇:包括 Kubernetes, Swarm, Mesos, DC/OS;
多容器集群部署環境選擇:虛擬機或裸機;
基於Keystone的多租戶安全和認證管理;
基於Neutron的多租戶網絡控制和隔離;
基於Cinder的容器卷服務;
OpenStack集成:雲用戶單點登錄體驗;
容器集群訪問加密;
Magnum 相關術語介紹
集群
一個集群是Magnum用於啟動COE的結構。在集群創建好後用戶可以直接在集群上添加容器或者通過COE部署容器,如使用K8S時創建Pods,集群基於集群模板創建。
集群模板
Magnum的集群模板相當於Nova的Flavor。它定義了集群的COE,秘鑰對和鏡像。
容器編排引擎
COE管理一個或多個容器生命周期,即容器集群的管理軟件。Magnum支持多種COE,包括Docker Swarm, Kubernetes, 和 Mesos,每種COE各有優劣。