受新冠肺炎(COVID -19)疫情影响,OpenStack基金会原定于6月上旬在温哥华举办的上半年度峰会,被迫取消,不过,疫情未打乱该基金会发布新版OpenStack的进程。OpenStack基金会按原定计划于今日(5/13)发布代号为Ussuri的第21版OpenStack,并于昨日举办的线上记者会中,披露新版OpenStack的更新重点。
新版OpenStack由188个组织或企业,总计超过1千名开发者共同参与开发,在历时6个月的开发期间内,超过2.4万个程序代码获得修改。OpenStack基金会首席执行官Jonathan Bryce表示,综观来说,此次改版聚焦于3大面向。
首先,在提升核心基础设施层的稳定性方面,运算服务Nova添加了单元间服务器冷迁移和大小调整的功能。Jonathan Bryce表示,企业可以在添加服务器和扩展云环境时,于不同环境间迁移工作负载。其中,冷迁移功能可让企业将工作负载从已设置为退役的硬件,搬迁到OpenStack云环境。
而网络服务Neutron子项目Kuryr增加了对IPv6的支持,还有支持SR-IOV和DPDK,可让Neutron更好地与现有容器网络框架集成。Kuryr是个集成OpenStack与容器网络的项目,如Jonathan Bryce说明,它是可将K8s或Docker的runtime叠加于OpenStack环境上的一种方式。
此外,裸机部署服务Ironic增加了自动化调度裸机硬件的功能,企业增加新裸机时,运维人员能更易进行管理调度。该服务还增加了认证的支持,使其不局限于OpenStack环境中使用,其他项目借发布的API,可以直接用Ironic管理裸机,像是K8s社群里的Metal³项目即利用Ironic来管理裸机。Jonathan Bryce表示,相当于K8s网络直接部署于裸机上。
新版OpenStack聚焦的第二面向则围绕于安全性和加密性功能的强化,负载均衡服务Octavia现支持传输层安全协议(TLS),企业可指定被集区(pool)和接听程序(listener)接受的TLS加密名单,让负载均衡器强制执行安全上的合规性要求。Jonathan Bryce表示,这可确保通过负载均衡器的所有流量都受到加密和保护。
OpenStack容器化部署项目Kolla也增加了对TLS的支持,进一步来看,Kolla为后端API服务的TLS加密增加了支持,可提供API流量端到端的加密。Jonathan Bryce说明,如此,不同控制层的活动可在云内部进行端到端加密。
Neutron服务则增加了无状态安全群组(stateless security group)的主机群组管理模式。过去企业只能创建有状态(stateful)安全群组,来关注所有流量,所以面临大量网络活动时,网络会开始出现瓶颈和性能下降的情况,如今,可以创建一个无状态安全群组的集群,而这个群组不会长期关注流量,能让企业打开更多连接端口,进而提升网络的性能。
最后一个方面则是强化对新使用场景的支持,特别是针对AI和边缘运算的应用场景,像是管理硬件加速器的项目Cyborg现与Nova集成,企业可采用Nova启动服务器实例,并由Cyborg管理GPU或FPGA加速器。另外,Octavia服务现可让企业于特定的可用区域部署负载均衡器,从而把负载均衡功能带至边缘环境。
Jonathan Bryce表示,OpenStack与K8s的集成也是相当重要的。针对容器的支持,新版Openstack有两个主要的项目更新,容器基础架构管理服务Megnum除了支持K8s的升级版本外,还增加K8s集群(包含主节点和工作节点)操作系统的升级支持。欧洲核子研究组织(CERN)即是利用Megnum管理其于不同K8s环境内执行的500个K8s集群。
容器服务Zun则添加K8s容器Runtime接口(CRI)的支持,让Zun成为K8s节点的后端,企业可进而利用Zun的API在Kata Containers中创建K8s节点,来提高安全性和隔离性。
除了发布OpenStack最新版本,OpenStack基金会也宣布创建一个新社群OpenInfra Labs,提供运维人员于实际生产环境中,测试开源程序代码,来为现有和新的工作负载开发完整且可复制的堆栈,进而改善开源基础设施。