OpenStack Mitaka 版本不可不知的53個新特性
OpenStack Mitaka 版有三大主題:優化的使用者體驗、更好的管理性和擴充套件性。這一版本總共有上百個新特性和變更(Mirantis的 OpenStack Mitaka視訊介紹了其中183個)但是這裡53個是終端使用者最關注的。
Nova (計算)
1. 線上遷移優化:除了使用單獨的網路用來做虛擬機器遷移,Nova使得管理線上遷移更加容易,提供 API和命令列工具來管理遷移程序,還可以強制或者終止一個遷移過程,檢查遷移進度;
2. 排程增強:Nova包含一個新的排程器可以讓你把 workload分配給可用磁碟最多的計算節點;
3. 混合雲支援與擴充套件性: OpenStack
Neutron (網路)
4. 方便使用:Neutron現在包含了"給我一個網路"這樣的功能,簡化了之前傳統的複雜多步驟任務(Nova使用這種便捷方式的工作還在進行中);
5. 外部 DNS整合:這個版本包含了多個 DNS支援增強,包括與 Designate整合或者其他特定 DNS服務。分配浮動 IP DNS主機域名,分配域到網路等這些功能使得使用 OpenStack的網路更像傳統網路一樣;
6. BGP 支援:Neutron目前支援將租戶子網和浮動 IP以及路由閘道器或者浮動
Cinder (塊儲存服務)
7. Google 雲端儲存支援:每個版本都會包含新的 Cinder驅動,Mitaka添加了可以將雲硬碟備份到 Goolgle雲端儲存的驅動;
8. 快照備份:除了備份雲硬碟,現在還可以備份硬碟快照;
9. 更簡捷快照管理:之前,可能刪除了雲硬碟以後,發現有很多沒有屬主的快照。在 Mitaka版本中,可以指定刪除雲硬碟時,同時刪除與之關聯的快照;
Glance (映象服務)
10. 安全性提升:Glance目前提供了選擇使用 HTTPS而不是 HTTP的方式下載映象,同時驗證映象簽名保證檔案沒有被修改;
11. OVF 映象支援:Virtual Box是被廣泛使用的虛擬化軟體。在 Mitaka版本中,OpenStack添加了它使用的 OVF映象格式支援;
12. 更好的長操作支援:在過去,由於認證t oken失效的問題,Glance對於耗時操作處理會有些問題。在 Mitaka版本中,Glance使用 Keystone中的信任機制來避免這個問題;
Swift (物件儲存)
13. 優化 Ring重平衡:Swift有一個新的 Ring重平衡演算法,這一演算法產生了更多的平衡的 Rings。在物件等待複製時,有了更好的初始化儲存以及更高效的調整策略;
14. 優化容器同步:OpenStack Mitaka實現了一個更加高效的容器同步協程,這意味著物件同步更快;
Keystone (認證服務)
15. 基於時間的一次性密碼支援:Keystone支援基於時間的一次性密碼,它支援像我們使用 Google認證登陸的兩步驗證方式;
16. 包含角色:如果一個使用者是一個角色成員,同時這個角色也是另外一個角色成員,那麼 Keystone會正確的將使用者識別為同時是這兩個角色的成員。Keystone對於基於域的角色就是基於包含角色來實現的;
17. 多認證源統一身份:現在你可以分離使用者身份和本地管理的認證資訊,這在你使用聯邦認證,使用者擁有相同的使用者名稱的情況下很重要;
Horizon (管理面板)
18. 統一搜索:Horizon在這一版本的重大更新就是統一搜索麵板,通過它可以搜尋虛擬機器、映象和快照,網路、埠、子網、路由器等資源。搜尋返回結果的物件操作可以被定義;
OpenStackClient and SDKs
19. OpenStack 客戶端功能擴充套件:OpenStackClient專案添加了對於網路埠、浮動IP、子網、路由器等的管理支援;
20. 新開發者資源:OpenStack基金會發布了多種 SDK的文件和示例. 可以在這裡訪問 http://developer.openstack.org.
Murano (應用)
21. 多 Region支援:可以建立和部署執行的多個 Region的應用,提供更好的應用高可用;
22. 容器支援加強:除了直接部署 Kubernetes,你可以使用 Magnum外掛來建立或者刪除 Magnum;
32. TOSCA 應用支援:通過 Murano和 Cloudify的整合,可以在 Murano裡管理 TOSCA應用;
24. 更好的預測性:Murano現在允許模擬執行一個應用,這樣可以看到什麼資源會被建立,而不會實際部署應用;
Heat (編排服務)
25. 與 OpenStackClient整合;
26. 多環境支援:可以同時傳遞多個環境配置檔案,服務會建立配置中的環境;
27. 融合:新的 Heat意味著操作執行,允許你指定來做什麼而不是如何去做;
Ceilometer (計量服務)
28. 便捷告警規則建立:Aodh元件現在包含了合成建立規則的支援,使得使用者可以更加直觀的建立告警邏輯;
Fuel (部署與生命週期管理)
29. 升級支援:Fuel可以在無租戶服務中斷的情況下升級 OpenStack元件;
30. 裸機管理支援:Fuel支援 Ironic, 可以通過 OpenStack Mitaka來管理裸機資源;
31. 網路提升:Fuel一直擁有網路配置管理能力,包含網路設定部署前的測試驗證,現在可以配置控制節點的 VIP;
32. NFV 支援:Fuel支援 OVS-DPDK和 SR-IOV 以及 NUMA CPU pinging即虛擬機器 vCPU繫結物理 CPU核獨佔 CPU資源;
OpenStack-Ansible
33. 更好的模組化: OpenStack-Ansible目前每個角色在各自的倉庫,使得更加清晰來管理;
34. 額外服務:在 Mitaka版本中添加了對 Neutron LBaaSv2和 FWaaS的支援,實驗性質的 Ironic、Designate、Zaqar、 Magnum 和 Barbica的支援;
Puppet OpenStack
35. 核心服務優化:Puppet OpenStack添加了對核心服務如 keystone(Mellon聯邦認證支援)、Glance(支援多後端)、 Neutron(IPv6部署支援)的優化;
36. 新模組:這個版本中添加了 puppet-mistral和 puppet-zaqar模組支援;
Chef OpenStack
37. 重構和重新組織:Chef OpenStack目前被重構成模版、屬性和庫,重新組織到核心服務的 cookbooks,如 openstack-compute , openstack-networ等;
Magnum (容器管理)
38. 可插拔 Keystone模式:Magnum使用 Keystone v3,但是很多部署還仍然在使用 Keystone v2. Mitaka版本使得 Magnum可以根據使用者的 Keystone版本來配置更改工作;
39. 受託使用者:Magnum會和多種 OpenStack服務互動;使用臨時的受託使用者可以讓它來管理 X509證書物件以及其他的資源;
除了這些更新以外,還有眾多其他專案更新,主要內容如下:
40. Manila:NFS即服務專案這個版本添加了 LVM、Ceph、 ZFS的驅動;
41. Astara:開源的L3-L7網路平臺,現在支援管理 Neutron路由器、負載均衡等資源的應用狀態,保證服務HA;
42. Tacker:這個 NFV編排專案目前支援 TOSCA應用以及增強的 VNF佈局、PCI透傳、NUMA感知SR-IOV;
43. Freezer:備份,重建,災難恢復服務目前支援新的型別的應用感知備份, Oracle、Postgresql、 Redis和Elasticsearch資料庫備份。Freezer還可以實現資料去重來節省資源;
44. Mistral:任務流即服務專案現在提供了一個在租戶間分享資源的機制。而且現在可以通過 Docker映象來快速的安裝使用它,同時可以通過 OpenStackClient外掛來使用 API;
45. Congress:策略即服務,現在提供來一個其他服務可以呼叫的 API來推送資料到 Congress,而不是讓 Congress持續的拉請求;
46 Rally:壓力測試即服務專案正變得更加容易被使用,可以指定測試結果到多個目的地,輸出靜態任務報告供離線檢視。Rally可以測試 Heat建立的資源;
47. Senlin:叢集服務專案已經不僅是建立通用物件叢集,管理叢集保證健康;
48. Kuryr:這個容器網路專案現在包含了完整的 Docker和 Docker Swarm支援。對於 Kubernetes的支援還在開發當中;
49. Kolla:容器中的 OpenStack專案現在更加容易來使用,擁有重新配置現有的服務能力。更加安全,容器應用不使用 root許可權;
50. Sahara:OpenStack中的資料處理即服務,這個版本添加了對 Cloudera 5.5和 OpenStack中金鑰管理服務 Barbican的支援;
51. Trove:OpenStack中的資料庫即服務,這個版本添加了 Cassandra叢集和 PostgreSQL配置組的支援;
52. Barbican:OpenStack Key管理專案用來管理儲存金鑰資訊。目前支援新增元資訊如地理位置、費率和可訪問時間等。在允許或者拒絕訪問金鑰前你可以檢查這些資訊;
53. Zaqar:OpenStack訊息佇列服務,這個版本主要工作在 websocket方面。添加了通過 websocket傳送通知的功能。