OpenStack Mitaka 版本不可不知的53个新特性
OpenStack Mitaka 版有三大主题:优化的用户体验、更好的管理性和扩展性。这一版本总共有上百个新特性和变更(Mirantis的 OpenStack Mitaka视频介绍了其中183个)但是这里53个是最终用户最关注的。
Nova (计算)
1. 在线迁移优化:除了使用单独的网络用来做虚拟机迁移,Nova使得管理在线迁移更加容易,提供 API和命令行工具来管理迁移进程,还可以强制或者终止一个迁移过程,检查迁移进度;
2. 调度增强:Nova包含一个新的调度器可以让你把 workload分配给可用磁盘最多的计算节点;
3. 混合云支持与扩展性: OpenStack对于亚马逊EC2的关系分分合合,这一次是合作,新版本包含了一个 EC2-API用户项目来解决资源不足时将请求分发到共有云;
Neutron (网络)
4. 方便使用:Neutron现在包含了"给我一个网络"这样的功能,简化了之前传统的复杂多步骤任务(Nova使用这种便捷方式的工作还在进行中);
5. 外部 DNS集成:这个版本包含了多个 DNS支持增强,包括与 Designate集成或者其他特定 DNS服务。分配浮动 IP DNS主机域名,分配域到网络等这些功能使得使用 OpenStack的网络更像传统网络一样;
6. BGP 支持:Neutron目前支持将租户子网和浮动 IP以及路由网关或者浮动 IP代理网关(DVR情况下)发布为 BGP的下一跳;
Cinder (块存储服务)
7. Google 云存储支持:每个版本都会包含新的 Cinder驱动,Mitaka添加了可以将云硬盘备份到 Goolgle云存储的驱动;
8. 快照备份:除了备份云硬盘,现在还可以备份硬盘快照;
9. 更简捷快照管理:之前,可能删除了云硬盘以后,发现有很多没有属主的快照。在 Mitaka版本中,可以指定删除云硬盘时,同时删除与之关联的快照;
Glance (镜像服务)
10. 安全性提升:Glance目前提供了选择使用 HTTPS而不是 HTTP的方式下载镜像,同时验证镜像签名保证文件没有被修改;
11. OVF 镜像支持:Virtual Box是被广泛使用的虚拟化软件。在 Mitaka版本中,OpenStack添加了它使用的 OVF镜像格式支持;
12. 更好的长操作支持:在过去,由于认证t oken失效的问题,Glance对于耗时操作处理会有些问题。在 Mitaka版本中,Glance使用 Keystone中的信任机制来避免这个问题;
Swift (对象存储)
13. 优化 Ring重平衡:Swift有一个新的 Ring重平衡算法,这一算法产生了更多的平衡的 Rings。在对象等待复制时,有了更好的初始化存储以及更高效的调整策略;
14. 优化容器同步:OpenStack Mitaka实现了一个更加高效的容器同步协程,这意味着对象同步更快;
Keystone (认证服务)
15. 基于时间的一次性密码支持:Keystone支持基于时间的一次性密码,它支持像我们使用 Google认证登陆的两步验证方式;
16. 包含角色:如果一个用户是一个角色成员,同时这个角色也是另外一个角色成员,那么 Keystone会正确的将用户识别为同时是这两个角色的成员。Keystone对于基于域的角色就是基于包含角色来实现的;
17. 多认证源统一身份:现在你可以分离用户身份和本地管理的认证信息,这在你使用联邦认证,用户拥有相同的用户名的情况下很重要;
Horizon (管理面板)
18. 统一搜索:Horizon在这一版本的重大更新就是统一搜索面板,通过它可以搜索虚拟机、镜像和快照,网络、端口、子网、路由器等资源。搜索返回结果的对象操作可以被定义;
OpenStackClient and SDKs
19. OpenStack 客户端功能扩展:OpenStackClient项目添加了对于网络端口、浮动IP、子网、路由器等的管理支持;
20. 新开发者资源:OpenStack基金会发布了多种 SDK的文档和示例. 可以在这里访问 http://developer.openstack.org.
Murano (应用)
21. 多 Region支持:可以创建和部署运行的多个 Region的应用,提供更好的应用高可用;
22. 容器支持加强:除了直接部署 Kubernetes,你可以使用 Magnum插件来创建或者删除 Magnum;
32. TOSCA 应用支持:通过 Murano和 Cloudify的集成,可以在 Murano里管理 TOSCA应用;
24. 更好的预测性:Murano现在允许模拟执行一个应用,这样可以看到什么资源会被创建,而不会实际部署应用;
Heat (编排服务)
25. 与 OpenStackClient集成;
26. 多环境支持:可以同时传递多个环境配置文件,服务会创建配置中的环境;
27. 融合:新的 Heat意味着操作执行,允许你指定来做什么而不是如何去做;
Ceilometer (计量服务)
28. 便捷告警规则创建:Aodh组件现在包含了合成创建规则的支持,使得用户可以更加直观的创建告警逻辑;
Fuel (部署与生命周期管理)
29. 升级支持:Fuel可以在无租户服务中断的情况下升级 OpenStack组件;
30. 裸机管理支持:Fuel支持 Ironic, 可以通过 OpenStack Mitaka来管理裸机资源;
31. 网络提升:Fuel一直拥有网络配置管理能力,包含网络设置部署前的测试验证,现在可以配置控制节点的 VIP;
32. NFV 支持:Fuel支持 OVS-DPDK和 SR-IOV 以及 NUMA CPU pinging即虚拟机 vCPU绑定物理 CPU核独占 CPU资源;
OpenStack-Ansible
33. 更好的模块化: OpenStack-Ansible目前每个角色在各自的仓库,使得更加清晰来管理;
34. 额外服务:在 Mitaka版本中添加了对 Neutron LBaaSv2和 FWaaS的支持,实验性质的 Ironic、Designate、Zaqar、 Magnum 和 Barbica的支持;
Puppet OpenStack
35. 核心服务优化:Puppet OpenStack添加了对核心服务如 keystone(Mellon联邦认证支持)、Glance(支持多后端)、 Neutron(IPv6部署支持)的优化;
36. 新模块:这个版本中添加了 puppet-mistral和 puppet-zaqar模块支持;
Chef OpenStack
37. 重构和重新组织:Chef OpenStack目前被重构成模版、属性和库,重新组织到核心服务的 cookbooks,如 openstack-compute , openstack-networ等;
Magnum (容器管理)
38. 可插拔 Keystone模式:Magnum使用 Keystone v3,但是很多部署还仍然在使用 Keystone v2. Mitaka版本使得 Magnum可以根据用户的 Keystone版本来配置更改工作;
39. 受托用户:Magnum会和多种 OpenStack服务交互;使用临时的受托用户可以让它来管理 X509证书对象以及其他的资源;
除了这些更新以外,还有众多其他项目更新,主要内容如下:
40. Manila:NFS即服务项目这个版本添加了 LVM、Ceph、 ZFS的驱动;
41. Astara:开源的L3-L7网络平台,现在支持管理 Neutron路由器、负载均衡等资源的应用状态,保证服务HA;
42. Tacker:这个 NFV编排项目目前支持 TOSCA应用以及增强的 VNF布局、PCI透传、NUMA感知SR-IOV;
43. Freezer:备份,重建,灾难恢复服务目前支持新的类型的应用感知备份, Oracle、Postgresql、 Redis和Elasticsearch数据库备份。Freezer还可以实现数据去重来节省资源;
44. Mistral:任务流即服务项目现在提供了一个在租户间分享资源的机制。而且现在可以通过 Docker镜像来快速的安装使用它,同时可以通过 OpenStackClient插件来使用 API;
45. Congress:策略即服务,现在提供来一个其他服务可以调用的 API来推送数据到 Congress,而不是让 Congress持续的拉请求;
46 Rally:压力测试即服务项目正变得更加容易被使用,可以指定测试结果到多个目的地,输出静态任务报告供离线查看。Rally可以测试 Heat创建的资源;
47. Senlin:集群服务项目已经不仅是创建通用对象集群,管理集群保证健康;
48. Kuryr:这个容器网络项目现在包含了完整的 Docker和 Docker Swarm支持。对于 Kubernetes的支持还在开发当中;
49. Kolla:容器中的 OpenStack项目现在更加容易来使用,拥有重新配置现有的服务能力。更加安全,容器应用不使用 root权限;
50. Sahara:OpenStack中的数据处理即服务,这个版本添加了对 Cloudera 5.5和 OpenStack中密钥管理服务 Barbican的支持;
51. Trove:OpenStack中的数据库即服务,这个版本添加了 Cassandra集群和 PostgreSQL配置组的支持;
52. Barbican:OpenStack Key管理项目用来管理存储密钥信息。目前支持添加元信息如地理位置、费率和可访问时间等。在允许或者拒绝访问密钥前你可以检查这些信息;
53. Zaqar:OpenStack消息队列服务,这个版本主要工作在 websocket方面。添加了通过 websocket发送通知的功能。