CERN云的日志处理和控制面板,再谈OpenStack的监控与报警 - OpenStack社区周报

以下是本周OpenStack社区周报的推荐内容。本周报内容素材由UnitedStack的Lu Ye推荐,正文内容由InfoQ撰写整理。

OpenStack Havana版发布解读。Havana是OpenStack诞生以来的第8个大版本,也是2013年发布的第二个大版本(今年第一个大版本是半年前发布的Grizzly)。

OpenStack H版加强了对GlusterFS的支持。官方发布注记没说到底是哪些方面加强了,所以Mirantis发了这篇博客来介绍。具体来说,GlusterFS有一个叫做libgfapi的原生库,是红帽开发的。在这次发布中,IBM给QEMU提交了一个libgfapi的集成补丁,使得GlusterFS卷在OpenStack中能够更快的响应。新的Nova-QEMU-libgfapi的性能比老的FUSE集成要好很多。另外,IBM还贡献了一个Block Device translator,这意味着你可以用GlusterFS创建一个Cinder卷,GlusterFS和NFS后端可以指向一个Cinder卷。同时,这也意味着你现在不需要从Glance复制一个镜像,可以直接从卷启动;而且因为你可以用GlusterFS创建Cinder卷,这意味着你可以直接从GlusterFS启动。

CERN云中的日志处理和控制面板。十年前,CERN的IT人员们为大型粒子对撞机构建IT基础架构的时候开发了一个叫做Lemon的监控工具。现在,他们用开源的工具链来实现同样的功能。这套工具链包括四个部分:日志传输,采用Flume来做;元数据标签,采用Elastic Search实现;控制面板,采用Kibana来做;数据的长期存储则选用了HDFS。

DevStack与XenServer。DevStack是一系列shell脚本,可以快速搭建起一个OpenStack的开发环境。官方的脚本不支持XenServer,所以思杰的工程师自己搞了一套脚本,可以在XenServer上创建XVA虚拟机。

创建一个基于KVM和vSphere的复合式OpenStack云。如果客户有无法放弃的vSphere环境,那么我们其实可以创建一个KVM和vSphere并存的OpenStack云。来自RackSpace架构师Kenneth Hui的分享。

来自eBay云的分享:再谈OpenStack的监控与报警。OpenStack的开源让用户选择的自由度也大了很多,像logstash、ElasticSearch、StatsD、Graphite、Zabbix这些开源软件,都可以尝试与OpenStack结合。同时,OpenStack官方自己的Ceilometer项目现在越来越完善,在H版更是加入了Alarm-Support,所以坚持Upstream是一条正确的路:最起码能不走冤枉路。

安全话题:Keystone Token Binding。在OpenStack的身份验证体系中,一个“绑定的token”是一个带有一些附加信息的keystone token,此类token只能在某些带有特定外部验证机制的连接处使用。本文结论是,Kerberos或x509架构的token binding会大大增加用户的安全性。虽然H版对Kerberos的支持还不够,不过预计未来的版本中将会引入这方面的工作。

你可能感兴趣的:(CERN云的日志处理和控制面板,再谈OpenStack的监控与报警 - OpenStack社区周报)