OpenStack在Liberty 版本中的53个重要变化

作者:课课家更新于： 2015-12-08 17:45:59

　　一个新的秋季，一个新的OpenStack版本。OpenStack的第12个版本，Liberty，在10月15日如期交付，而且目前发行版本已经备好了。课课家期望能从过去六个月时间的开发中获得些什么呢?

　　正如过去几年一样，每个版本都有大量的变化和引入新的功能，但是现在，OpenStack已经达到一个新的位置，那就是大部分的必要功能都已经齐备了，因此，现在更多的是增量式的变化-只有一些偶然性爆发的领域是例外，比如容器。

　　当然，这不是说容器就是过去六个月内的所有值得期待的东西。除了容器，还有混合云和安全的新的部署模式，以及大多数项目在可升级性、性能以及稳定性上的改进，以及添加新的功能。

　　10月8号，RudyMcComb和我会做一场在线研讨会，到时会详细地讨论每个项目中的变化。但是，到目前为止，我们已经和各个项目的PTL进行过交谈，因此，这里有了一份一些比较重要的改进和新增功能的快速报告。

　　Nova:NFV和大规模部署(NFVandlargescaledeployments)

　　1.NFV：其实，自然地看起来，讨论NFV的领域应该是网络，也就是Neutron，但是实际上，许多的工作和Nova相关。“OPNFV致力于在所有开放品台上为NFV提供参考实现和测试平台“，JayPipes对EnterpriseNetworkingPlanet说，而他是Mirantis的工程主管。”OpenStack是一个更大NFV架构中的基础架构层(NFVi)，它包括虚拟网络功能本身，更高层的编排、运营和商务支持系统“。

　　2.Cell管理：Cell提供了将资源进行分组的方法，使得用户可以部署更大规模的OpenStack云，这样，资源的管理会更加容易。现在，管理员可以将已有的资源添加到cell分区中，然后系统就会知道在哪里找到它们。

　　Neutron:更好的管理安全和带宽，更易向IPv6迁移(Bettercontroloversecurityandbandwidth,easiermovestoIPv6)

　　3.IPv6：既然在北美IPv4地址已经正式地耗尽了，IPv6已经变得更加重要。Neutron现在提供了IPv6前缀代理(prefixdelegation)，使得对每一个提交(submit)能自动分配多个CIDR，这样，搭建一个网络就更加容易了。

　　4.QoS：管理员现在可以通过分配quota，来不仅仅控制整个项目的带宽，还可以设置每个虚机的QoS。

　　5.安全：管理员现在可以使用基于角色的权限管理(RBAC)来控制对特定网络的访问。

　　6.LBaaS：现在LBaaS的参考实现是基于专业级别的负载均衡平台Octavia实现的，而且不再是实验性的了。

　　7.IPAM：通过使用第三方的IPAM，可以使用可插拔式的IP地址管理了。

　　Cinder:更好的操作控制和增加一些新的功能(Bettercontroloveroperationsandadditionalinformationaboutcapabilities)

　　8.Quotas:支持对层级项目使用quota

　　9.缓存：经常使用的镜像现在可以被缓存了，因此它们不需要反复的通过网络被获取，从而提高了大镜像的性能，使得从镜像创建卷更快速

　　10.易用性：Cinder客户端现在可以获取后端存储Prvider的能力列表，免得用户使用不支持的功能。

　　Glance:基于镜像签名和校验的更好的安全性(Bettersecuritythroughimagesigningandverification)

　　11.镜像验证：Glance现在允许用户使用他们自己的私钥要对镜像做签名，从而确保他们的镜像中不会**入恶意代码。

　　12.S3代理：Glance现在可以通过HTTP代理来使用S3后端存储，从而可以在多个网络中使用。

　　Swift:提高性能和运维能力(Improvedperformanceandoperatorcapabilities)

　　13.性能：增强了在使用低速磁盘时的性能，以及去掉了latencyspike以及在集群管理中限制数据移动

　　14.Ring运维：运维人员现在可以使用ring-builder-analyzer工具来快速地测试不同的Ring配置

　　15.大规模上传：现在用户可以对爆炸性的归档需求(explodingarchive)设置项目级别的元数据

　　16.纠错码：用户现在应该可以信任对纠错码的显著性修补和优化了。

　　Keystone:对混合云管理更加容易(Easierhybridcloudmanagement)

　　17.混合云：多云联邦(Multi-cloudfederation)需要对IDP(IdentityProviders)更好地管控。Liberty使得对多个独立的IDP后端使用统一的Web登录(WebSSO)成为了可能。

　　18.更好的混合云支持：能够区分位于不同云中的但是用户名相同的用户

　　Horizon:更容易的创建虚机(Easierinstancelaunching)

　　19.创建虚机：Liberty包含一个新的创建虚机的对话框(你可以通过配置项打开或者关闭它)

　　20.网络管理：提供了一个新的网络拓扑页面，使得更容易看到到底发生了什么

　　21.混合云管理：在Horizon中控制特定IDP的WebSSO(IDP-specificWebSSO)

　　Heat:融合(Convergence)

　　22.融合：Heat已经转变为一种开发者期望的新模式，它会带来更好的用户体验。Liberty包含了“融合”架构的新的实现方式，这种方式是更多地基于工作流和观察的(basedmoreonworkflowandobservation)

　　23.支持新的资源：Heat现在可以控制Keystone端点(endpoint)和服务，以及Barbican和Designate了。

　　Magnum:支持新的类型和高可用性(Newsupporttypes,andhighavailability)

　　24.支持Mesos：Magnum现在能够支持Mesos了。

　　25.高可用性：通过使用Magnum中主节点的数目(mastercount)大于1，用户就可以使用高可靠的多主Kubernetes集群了。

　　26.扩展性：Kubernetes已经被整合到Neutron的负载均衡中。

　　Kolla:容器支持和易于部署(Containersandeasydeployment)

　　27.多选择：来自CentOS,Fedora,OracleLinux,RedHatEnterpriseLinux,andUbuntu等多家公司的使用RDO，RHOS或者源码的大概90个容器基础镜像组成的Docker镜像可以供用户选择

　　28.部署：可以在裸机上使用Ansible部署大规模的基于容器的高可用环境，包括两个或者三个控制节点、最多100个计算节点、最多10个存储节点和一个网络节点。

　　29.服务：使用Ansible+Docker部署多种服务：HAProxy,Keepalived,MariaDB+Galera,RabbitMQ,memcached,Keystone,Glance,Nova,Neutron(LinuxBridgeorOVS),Heat,Cinder(Cephonly)andSwift

　　30.配置：提供了一种可选的部署工具，使得运维人员可以修改OpenStack的配置。

　　Murano:更好地控制向OpenStack云创建和部署应用(MorecontrolwhencreatinganddeployingapplicationstoanOpenStackcloud)

　　31.开发者的控制：支持应用的版本，因此应用可以升级了。

　　32.用户的控制性：用户现在可以选择使用在OpenStack云环境的网络和要部署的应用。

　　33.资源控制：如果需要的话，环境可以被放弃

　　34.基础设施控制：Murano现在使用GlanceArtifactRepository作为它的存储后端。

　　35.编排控制：可以使用Heat模板和文件进行部署

　　Ceilometer:通过简化的告警创建和实时告警触发能力来更好地控制集群(Betterclustercontrolthrougheasieralarmcreationandreal-timealarmtriggers)

　　36.实时监控：现在用户可以实时地基于发生的事件来触发告警

　　37.性能：通过资源元数据缓存技术，提高了nova计量数据抓取的性能，以及异步地处理Gnocchi中的多个量度。

　　38.易用性：大多数的meter可以通过一个ymal文件而不是python代码创建

　　39.和其它系统的整合：Ceilometer可以将计量数据发送到Gnocchi时间序列数据存储系统，它可以使用Grafana来观察性能

　　Trove:通过引入新的功能增强了对MariaDB，MongoDB和Redis的支持(ImprovedsupportwithnewfunctionalityforMariaDB,MongoDB,andRedis)

　　40.MariaDB:支持MariaDB自身，而不是依赖MySQL驱动。

　　41.集群：通过整合Percona更好地支持集群

　　42.Redis:增强Redis备份和复制功能

　　Sahara:极大的优化易用性(Drasticallyenhancedeaseofuse)

　　43.灵活性：通过在数据源URL中传入不同的参数来重用数据源

　　44.高效性：在多个租户之间共享数据源，这样你就不需要复制多份大的数据集了

　　45.更强的支持：支持MapR5.0.0，还支持将Manila作为数据源

　　46.便捷性：支持同时创建多个集群

　　Zaqar:增强灵活性、安全和性能(Increasedflexibility,security,andperformance)

　　47.灵活性：支持预签名的URL，所以可以灵活地将它们提供给未授权用户或者服务，而不需要授予它们整个系统的权限

　　48.安全性：使用RBAC保护API，这样用户可以准确地决定哪些人可以访问哪些资源

　　49.高效性：支持Websocket传输方式，从而可以使用一个通道(channel)进行全双工通信(fullduplexcommunication)

　　Barbican:更好的安全和配额控制(Morecontroloversecurityandquotas)

　　50.安全性：用户可以循环(rotate)用于加密项目级别密钥(key)的主密钥(MasterKey)，从而使用新的主密钥来取代可能已经泄露的就密钥

　　51.管理型：你可能需要更多的控制一个项目的密码(secret)数量，甚至是一个用户可以上传的密码数量，而Barbican现在就包括了这种类型的配额支持。

　　52.便捷性：项目管理员现在可以创建特定项目的CA(CertificateAuthorities)，然后用户就可以从他们项目的CA上创建自签名的x.509证书了

　　Congress:更宽泛的政策违规的纠正方法(Muchwiderrangeofcorrectionsavailableforpolicyviolations)

　　53.灵活性：通过手动的响应措施，用户可以编写政策声明(policystatement)，来确定是否违反了某个政策以及描述哪些API调用可以用于纠正违规。Liberty版本中，政策可以纠正这些模块的违规：Ceilometer,Cinder,Glance,Heat,Ironic,Keystone,Murano,Neutron,Nova,andSwift。除此以外，Congress现在提供了一系列的API调用给政策编写者来纠正违规。(Flexibility:Withmanualreactiveenforcement,userswritepolicystatementsthatbothidentifyapolicyviolationanddictatewhichAPIcallshouldbeexecutedtocorrectthatviolation.InLibertypoliciescancorrectviolationsusingAPIcallsforCeilometer,Cinder,Glance,Heat,Ironic,Keystone,Murano,Neutron,Nova,andSwift.Inaddition,CongressnowprovidesalistoftheAPIcallsthatpolicywriterscanusetocorrectviolations.)

　　以上部分，是这个版本中的(大部分)变化，除此以外，其它的项目也有它们自己的变化，包括：

　　CommunityAppCatalog:Horizon插件

　　Manila:更好的调度和可靠性

　　Mistral:API改进

　　Ironic:额外的驱动和可操作性改进

　　Rally:能够对生产系统做基准测试

　　Refstack:用户能够提交测试结果来帮助确定OpenStack兼容性的改进方向