十年OpenStack Ussuri最新版发布 主要改进在可靠性、安全性和用例支持等方面

导语:OpenStack Ussuri最新版下载通道已于昨晚23:00正式开放。


近日,OpenStack基金会通过网络发布会宣布发布OpenStack Ussuri。正式开放下载通道的时间,北京时间2020年5月13日周三23:00(北美中部夏令时(CDT)5月13日上午10:00)。

点击此链接了解OpenStack Ussuri新版特性及改进功能:https://www.openstack.org/software/ussuri/

这是OpenStack十年开源云基础设施软件发展历史上的第21个版本。OpenStack Ussuri在新版本中的改进主要涉及三个主题:提升核心基础结构层的可靠性、增强安全性和加密能力,支持新的和正在出现的用例,例如改善了对在机器学习和其他计算密集型工作负载中流行的新型专用图形处理单元(GPU)和现场可编程门阵列(FPGA)的支持。

截至目前,OpenStack已从188个不同组织的1,003位开发人员那里进行了24,000个代码更改,并与 Linux kernel、Chromium并列为全球贡献度最活跃的三大开源项目之一。

OpenStack是32个组件的集合,这些组件被集成到一个“云操作系统”中,旨在支持大规模的公共和私有云操作。当前,OpenStack在商业环境中已经被广泛使用,超过75个公有云数据中心和超过1000万个计算核心上的数千个私有云中使用了该平台。

按照惯例,OpenStack最新版本的发布可能会在Open Infrastructure Summit期间,届时OpenStack开发人员会从全球各地聚集在一起展示新功能和分享来年计划,但2020年受到波及全球的疫情影响改为网上发布会的形式。

新版本的改进功能及专家解读

Ussuri版本中对OpenStack的改进包括以下几个方面:

1,Cyborg(加速器生命周期管理)与Nova(计算服务)的集成已完成。用户现在可以使用Nova使用由Cyborg管理的加速器启动服务器实例。请参阅《accelerator operation guide》以查找支持哪些实例操作。

2,Ironic(裸金属服务)增加了自动裸金属硬件配置功能。

Kolla(OpenStack的容器化部署)增加了对后端API服务的TLS加密的初始化支持,从而提供了API流量的端到端加密,可支持Keystone。

3,Kuryr(OpenStack与容器网络之间的桥梁)增加了对IPv6的支持。

4,Nova增加了对Nova单元之间服务器的冷迁移和调整大小的支持。

5,Octavia(负载均衡器服务)增加了对在特定可用性区域中部署负载均衡器的支持,从而可以将负载均衡功能部署到边缘环境。而且,Octavia用户现在可以指定侦听器和池可接受的TLS密码,从而允许负载平衡器强制执行安全合规性要求。

6,Zun(容器服务)增加了对Kubernetes CRI运行时的支持。Zun使用CRI运行时来实现胶囊(pod)的概念。因此,Kubernetes可以使用Zun API在安全的Kata Containers中来创建Pod。

对于Kuryr增加了对IPv6的支持,OpenStack基金会(OSF)执行总监Jonathan Bryce表示,Kuryr是将OpenStack网络传递到容器中的链接,这是一种在OpenStack环境之上叠加Kubernetes或Docker或其他容器运行时的方式。

对于Nova增加了对Nova单元之间服务器的冷迁移和调整大小的支持,Bryce解释说,Nova单元可以随着时间的推移扩展到更多的物理服务器和工作负载,从而使OpenStack云部署可以水平扩展。冷迁移支持使用户可以更轻松地将工作负载从已设置为退役的硬件迁移到OpenStack云环境。

而让新版OpenStack Ironic 裸金属管理平台具有自动化的裸金属硬件配置功能,则使得Ironic平台可以在其传统的Nova环境之外而不是像Kubernetes这样的其他管理环境中进行配置和控制。

为了安全起见,新版OpenStack允许使用Octavia负载平衡器服务对不同租户和不同工作负载的传输层安全性(TLS)设置进行更多控制。用于OpenStack的Kolla容器化部署平台还增加了对后端API服务的TLS加密的初始支持。Bryce解释说,这允许针对不同的控制平面活动在云内部进行端到端加密。

“ 安全是一个不断变化的目标领域,那里存在持续的安全威胁。当您谈论基础架构即服务层时,在堆栈的每一层都接受并实施最新的加密标准……这项工作从未在那儿完成,所以这就是我们社区如此活跃的原因之一。” OpenStack基金会(OSF)首席运营官Mark Collier说。

确保开源项目之间的互操作性

在OpenStack Ussuri发布会上,Mark Collier表示,OpenStack的发展方向在很多方面都受到其运行的硬件以及这些新出现的用例需求的驱动。

“就路线图而言,我们继续看到的只是基础架构层的需求不断变化,这是由于堆栈中其他层的情况所致。因此,在AI和机器学习方面,您看到了越来越多的工作负载需求,从计算的角度来看,这又对新架构提出了要求。” “在这些不同的层面上正在发生大量的创新。我们有时会独立考虑它们,但现实是,在云上运行的工作推动了创新。”Collier说。

Jonathan Bryce指出,所有平台都是“工具箱”的一部分,可以满足企业和运营商的需求,并且重点应该放在确保开源项目之间的互操作性上。

“我们必须确保在开源社区中,我们专注于如何一起使用这些不同的工具,因为我认为这确实是继续推动它们的采用和使用的关键,” Bryce说。

你可能感兴趣的:(十年OpenStack Ussuri最新版发布 主要改进在可靠性、安全性和用例支持等方面)