[译] OpenStack Ocata 版本中的 53 个新功能盘点

时间:2023-11-23 18:44:44

原文链接:https://www.mirantis.com/blog/53-new-things-to-look-for-in-openstack-ocata/

原文作者:Nick Chase, Rajat Jain, Stacy Véronneau, Michael Tillman

原文发布时间:02/24, 2017

因为 OpenStack Ocata 版本的开发周期比较短(只有4个月,而不是通常的6个月),也许您会觉得我们要从中找出53个新功能会比较困难;但是,恰恰相反, 因为大篷车中有那么多(超过60个)的项目,我们的困难不在于找不到,而在于如何将新东西的数量压缩到53个。我们曾经发布了一个视频,它谈到了这个版本中的157个新功能,本文中,我们将只谈其中的53个。

Nova (OpenStack Compute Service)

1. VM 放置更改:Nova 过滤器和调度器现在将会使用 Placement API,它会根据 CPU/内存/磁盘容量来过滤计算节点。
2. 高可用性:Nova 现在将会在所有部署中使用 Cell v2; 目前每个部署只支持一个Cell,在即将到来的 Pike 版本中,将支持多 Cell。
3. Neutron 现在是默认网络选项。
4. 升级能力:使用新的 “nova-status upgrade check” CLI 命令来查看升级到 Ocata 所需做的事情。

Keystone (OpenStack Identity Service)

5. 每用户多因素身份验证规则(MFA规则):现在,你可以指定在 Keystone 发出令牌之前使用多种认证方式。 例如,一些用户可能只需要密码,而其他用户则必须提供基于时间的一次性密码和另一种身份验证形式。
6. 自动配置联合身份:当用户登录联合系统时,Keystone 将动态地为该用户创建角色; 以前,用户不得不非常困惑地以独立身份登录该系统。
7. 验证过期的令牌:现在,耗时长的操作(如上传快照)将不会失败了。 你可以配置每个项目是否接受过期的令牌。

Swift (OpenStack Object Storage)

8. 兼容性改进:字节序信息现在被包含在 Ring 文件中,从而使得 Swift 能够支持不同字节顺序的节点。
9. 灵活性增强:您现在可以配置静态 Web 的 URL 基础。 您还可以设置 TempURL 中的 “filename” 参数,并根据常用前缀验证这些 TempURL。
10. 数据增加:您现在可以使用多范围(multi-range)GET 命令和 HTTP 416 响应码来处理大对象了。

Cinder (OpenStack Block Storage)

11. 主/主 HA:Cinder 现在可以运行在主/主群集模式下,来防止并发操作冲突。与过去的版本相比,Cinder 还优化了过程中出现的服务失败的处理过程。
12. 新的附加/分离 API:过去,您也许对Cinder 如何将卷附加给虚机以及从虚机分离卷感到过困惑。 Ocata 版本中,Cinder 开发团队正在对这些API进行重构,来增加将一个卷附加给多个虚机功能,该功能预计在下一个版本中发布。

Glance (OpenStack Image Service)

13. 镜像的公开性增强:用户现在可以创建可供其他人使用的“社区”镜像。 您还可以将镜像设置为“共享”给指定用户。

Neutron (OpenStack Networking Service)

14. 支持 Neutron 中的路由物理网络:您现在可以使用 NOVA GRP(Generic Resource Pools,通用资源池)API 在 IPv4 地址空间中发布网络。 此外,Nova 调度器使用此空间作为依据,来根据路由网络分段中的 IPv4 地址可用性来放置虚机。

15. 资源标记机制:您现在可以为子网、端口、子网池和路由器等资源创建标记。这能让你做很多事情,比如将不同 OpenStack 云环境中的不同网络映射为一个大的逻辑网络,或者一个标记物理网络(比如 高速、高带宽、拨号)。

Heat (OpenStack Orchestration Service)

16. 通知和应用程序工作流:使用新的 OS :: Zaqar :: Notification 来订阅 Zaqar 队列中的通知,或使用 OS :: Zaqar :: MistralTrigger 来只订阅 Mistral 通知。

Horizon (OpenStack Dashboard)

17. 更简单的分析和调试:新的 Profiler 面板使用 os-profiler 库,通过 Horizon 向 OpenStack API 发出分析请求,以便您可以看到云中到底发生了什么。

18. 简化的联合(Federation)配置:在 Keystone 中配置了 Keystone 到 Keystone(K2K)联合,以及服务提供商后,您就可以从下拉菜单中选择 Keystone 提供商了。

Telemetry (Ceilometer)

19. 改进的实例发现:Ceilometer 现在默认直接使用 libvirt,而不是 nova-api。

Telemetry (Gnocchi)

20. 使用一个新的 API 来动态重新获取样本值。

21. 新的 collectd 插件:存储由 collectd 产生的度量值。

22. 提供了新的存储驱动来将数据保存在AWS S3 中。

Dragonflow (Distributed SDN Controller)

23. 现代网络技术支持:支持IPv6 和 分布式 SNAT。

24. 实时迁移支持:支持虚机的实时迁移。

Kuryr (Container Networking)

25. Neutron 支持:Neutron 网络现在可用于在虚机内运行的容器。 例如,您现在可以为每个容器分配一个 Neutron 端口。
26. 更灵活的基于驱动的支持:Kuryr-libnetwork 现在允许您选择 ipvlan,macvlan 或 Neutron vlan 中继端口中的一种,甚至创建您自己的驱动程序。 此外,Kuryr-kubernetes 支持混合 ovs(hybrid),原生 ovs 和 Dragonflow。
27. 容器网络接口(CNI):您现在可以将 Kubernetes CNI 与 Kuryr-kubernetes 配合使用了。
28. 更多平台支持:Kuryr 控制器现在能支持裸物理机上的Pod,以及通过创建 Neutron 子端口来支持虚机中的Pods,以及带有 LBaaSv2 支持的服务。

Vitrage (Root Cause Analysis Service)

29. 新的 collectd 数据源:使用这种快速系统统计信息收集守护进程,以及为收集不同度量值而使用的各种插件。Ifat Afek说道:“我们测试了 DPDK 插件,它可以触发接口故障或嘈杂邻居等告警。 基于这些警报,Vitrage可以推断宿主机、虚机和应用程序中存在的问题,并为这些问题提供RCA(根本原因分析)。
30. 新的“事件后” API:使用此通用API,使得您能将新监视器很轻松地集成到 Vitrage 中。
31. 多租户支持:用户只能看到属于该用户的租户的警报和资源。

Ironic (Bare Metal Service)

32. 更简单更强大的管理能力:改进了驱动程序的组合方式,“动态驱动程序”使用户能够为机器选择一“硬件类型”,而不需要使用硬件类型矩阵。 用户可以独立地更改部署方法,控制台管理器,RAID管理,电源控制接口等。 Ocata 还具有进行软关机和软重启的能力,并通过 Ironic和Nova API 发送不可屏蔽的中断。

TripleO (Deployment Service)

33. 更轻松的按服务升级: 您可以一步一步地做批处理/滚动升级或者并行升级。所有角色(包括自定义角色)都可以按此方式升级。

34. 可组合的高可用性架构:由 Pacemaker 管理的各种服务,比如galera,redis,VIP,haproxy,cinder-volume,rabbitmq,cinder-backup 和 manila-share 等,现在都可以被部署在多个集群中, 而且运行这些服务的节点都可以按照需要水平扩展。

OpenStackAnsible (Ansible Playbooks and Roles for Deployment)

35. 更多的支持:现在支持 CentOS 7,以及与Ceph的整合。

Puppet OpenStack (Puppet Modules for Deployment)

36. 新模块和功能:Ocata 发布了 puppet-ec2api,puppet-octavia,puppet-panko 和 puppet-watcher 等新模块。 此外,现有模块支持 [DEFAULT] / transport_url 配置项。 这变化使得支持除了 rabbitmq 之外的 AMQP 软件成为了可能,例如 zeromq。

Barbican (Key Manager Service)

37. 测试:Barbican 现在包括了新的 Tempest 测试框架。

Congress (Governance Service)

38. 网址操作:策略语言已得到增强,使得用户能够指定网络策略用例。
39. 快速启用:Congress 现在包括一个默认策略库,以便它能够开箱即用。

Monasca (Monitoring)

40. 日志记录即服务全部完成:Kibana 支持和集成现在全部完成,使您能够将日志推送/发布到 Monasca Log API。使用 Keystone 做日志的用户和权限认证,而且能根据租户/项目分别存放,这样用户只能查看自己的日志。
41. 容器支持:Monasca 现在支持监视 Docker 容器,并且正在添加对 Prometheus 监视解决方案的支持。 在即将发布的版本中,您还将看到对 Kubernetes 集群中启动的应用程序的自动发现和监控。

Trove (Database as a Service)

42. 多域部署:数据库集群现在可以被部署在多个 OpenStack 域中。

Mistral (Taskflow as a Service)

43. 多节点模式:您可以将 Mistral 引擎部署在多节点模式中,来支持水平扩展。

Rally (Benchmarking as a Service)

44. 扩展的验证选项:在以前的版本中,您只能使用 Tempest 来验证集群。最新版本的 Rally 能支持其他形式的验证,这意味着 Rally 实际上可以用于应用程序和基础架构的非 OpenStack 部分(您可以在这里找到完整的发行说明。)

Zaqar (Message Service)

45. 存储复制:现在 Zaqar 可以使用 Swift 作为后端存储了,它自带了存储复制能力。

Octavia (Load Balancer Service)

46. 更灵活的负载均衡即服务:在配置 LBaaS 时,您现在可以使用 Neutron 主机路由和定制 MTU了。

Solum (Platform as a Service)

47. 响应式部署:您现在可以基于 Github 触发器来配置部署,这意味着您可以通过指定应用程序在发生更改后重新部署来实现 CI / CD。

Tricircle (Networking Automation Across Neutron Service)

48. 本地 Neutron 的 DVR 支持:东西向和南北向桥接网络已经被组合成南北向桥接网络,使得可以在本地 Neutron 中支持 DVR。

Kolla (Container Based Deployment)

49. 动态卷配置:Kolla-Kubernetes 默认情况下使用 Ceph 做有状态存储。Kubernetes 1.5 中引入了 Ceph 和卷动态配置支持。

Freezer (Backup, Restore, and Disaster Recovery Service)

50. 块增量备份:Ocata 版本使用 Rsync 引擎来支持块增量备份.

Senlin (Clustering Service)

51. 通用事件/通知支持:除了将事件记录到数据库之外,Senlin现在还允许将事件发送至消息队列和日志文件,从而实现动态监视。

Watcher (Infrastructure Optimization Service)

52. 多后端支持:Watcher 现在能够支持多个后端的样本收集了。

Cloudkitty (Rating Service)

53. 更易于管理:CloudKitty 现在提供了 Horizon 向导和 CLI 上的提示,以确定可用的度量项。 此外,Cloudkitty 现在是统一 OpenStack 客户端的一部分。