openstack主要版本亮点

openstack主要版本亮点

1、Stein

在Stein新增的几十项功能特性中，主要亮点有三：

• 容器功能的强化

• 用于支持5G、边缘计算和网络功能虚拟化（NFV）用例的网络升级功能。

• 资源管理和追踪性能的增强

  OpenStack Stein为Kubernetes用户提供核心功能：

  2018 OpenStack用户调查结果显示，Kubernetes是在OpenStack上运行容器编排架构的首要选择，在所有部署OpenStack的用户中，有61%的用户表示他们在集成这两个平台。

  在Stein版本中，OpenStack继续提供核心基础设施管理功能，以及运行容器所需的裸机和网络功能：

  • OpenStack Magnum，经过认证的Kubernetes安装程序，显著提升了Kubernetes集群的启动时间—无论节点数量多少，每个节点从10-12分钟降至5分钟。
  • 通过OpenStack云供应商，您现在可以在Manila、Cinder和Keystone服务的支持下启动完全集成的Kubernetes集群，从而充分利用其底层的OpenStack云平台。
  • **Neutron，**OpenStack网络服务，针对在组中创建端口的容器用例，更快速的创建批量端口。
  • Ironic，裸机配置服务，持续改进部署模板，以便于独立用户请求分配裸机节点并提交配置数据，而不需要预先配置驱动器。

  为5G、边缘计算和NFV用例提供网络强化功能：

  • Neutron，网段范围管理，云管理员可通过新的扩展API动态管理网段范围，而不是采用之前编辑配置文件的方法。StarlingX和边缘用例将得益于此，更易于管理。
  • 对于网络密集型应用程序，拥有最小可用网络带宽至关重要。在Rocky周期中开始工作，提供基于最小带宽需求的调度，该功能已在Stein中交付。作为强化功能的一部分，Neutron将带宽视为一种资源，并与OpenStack Nova计算服务协作，将实例调度到满足其带宽需求的主机上。
  • 对API的改进增加了OpenStack体系结构和部署的灵活性，增加了对服务质量（QoS）策略规则aliases的支持，使调用者能够更高效地执行删除、显示和更新QoS规则等请求。

  增强资源管理和追踪性能：

  • Blazar，资源预留服务，引进了新的资源分配API，运营商可查询其云计算资源的保留状态。
  • Placement是引入Stein版本的一个新项目，是从Nova项目中分离出来的。可定位候选资源供应商，简化了为工作负载迁移指定主机的任务。对于常见的调度操作，API性能提升了50%。Train版本中将删除Nova中的Placement服务，其后安装Nova需要使用单独的Placement服务。
  • Sahara，一个轻松配置Hadoop集群的项目，已经重构为核心+插件架构，以便于更好的利用其功能。

2、Train

在Train版本的众多新特性中，包括以下三大亮点：

1. 增强了安全性和数据保护功能
2. 人工智能（AI）和机器学习（ML）用例的改进
3. 完善了资源管理和追踪功能

增强安全和数据保护功能：

• 支持构建software RAID：Ironic裸金属组件可保护服务免受磁盘故障的影响。
• 硬件加密：用户在使用libvirt计算驱动程序时，Nova新架构可对客户机内存进行硬件加密处理，可避免攻击者或恶意管理员监视其工作负载。该功能适用于多租户运行环境和可公开访问的硬件环境。
• 数据保护编排：Karbor组件可为制定计划、创建检查点、恢复、调度和触发等操作添加事件通知，用户可备份根磁盘上映像引导服务器中的新数据。中国移动主导该组件的上游开发工作。

新增加速器为人工智能机器学习提供支持:

• 加速器生命周期管理：在Cyborg项目中，合并了Cyborg-Nova交互规范，最终目标蓝图是采用加速器启动和管理VMs。

完善资源管理和追踪功能

• Train版本完成了Placement向独立服务的过渡，Placement服务可独立于Nova使用。在Train版本中，服务响应时间在Stein版本16.9s的基础上缩短至0.7s。
• Nova对调度器进行了改进，可以更智能的过滤来自Placement服务的结果。
• Watcher可从Placement接收数据，改进Watcher组件的计算数据模型。

Train版本的其他亮点:

• 强化了高可用性：部分Cinder驱动程序新增了对新功能组件（如multi-attach和consistency groups）的支持。
• **Nova：**在使用libvirt计算驱动程序时，Nova不仅可为具有NUMA topology、绑定CPU和/或大页内存的服务器提供热迁移支持，还可为连接了SR-IOV端口的服务器提供热迁移支持。该强化功能由StarlingX项目驱动，可在同一管理进程中运行pinned/unpinned负载。
• 文档编制：在Train的开发周期，改进文档编制是整个社区的目标，旨在让开源社区更易于访问。OpenStack的运营者们可访问相应项目的PDF文档。

3、Ussuri

该版本主要改进了下述三个核心领域：

• 持续改进核心基础设施层的可靠性
• 强化了安全性和数据加密
• 拓展了通用性以支持新兴用例

OpenStack Ussuri版本共收到了来自188个组织及50多个国家/地区共1003位开发者的24,000次代码修改。OpenStack项目如今由一个大型的全球性的开源社区支持着，并与 Linux kernel、Chromium并列为全球贡献度最活跃的三大开源项目之一。

在Ussuri版本的多项改进中， OpenStack第21版如何为基础设施堆栈各个层级的用户需求提供更完善的支持？主要升级如下：

• Cyborg（加速器生命周期管理）已完成与Nova（计算服务）的集成。用户如今可采用Nova来启动服务器实例，其加速资源由Cyborg管理。可查看accelerator operation guide了解支持哪些实例操作。
• Ironic（裸金属服务）已添加自动化裸金属硬件配置功能。
• Kolla（OpenStack容器化部署）已添加对后端API服务TLS加密的初始化支持，支持API流量的端到端加密。目前可支持Keystone组件。
• Kuryr（OpenStack与容器网络间的桥梁）已添加对Ipv6的支持。
• Nova（计算服务）现已支持Nova单元间的冷迁移及调整服务器分区大小。
• Octavia（负载均衡服务）现已支持在特定可用区域部署负载均衡服务，该功能支持将负载均衡服务部署至边缘环境。Octavia用户现在可指定listeners和pools可接受的安全网络传输协议（TLS）密文，从而允许负载均衡服务器强制执行安全合规性要求。
• Zun（容器服务）已增加对Kubernetes CRI运行时的支持。Zun采用CRI运行时来实现capsule（pod）的概念，因此，Kubernetes用户可采用Zun API在安全容器Kata Containers中创建pods。

4、Victoria

Victoria版本增强了虚拟机及裸机在大规模部署环境中的稳定性能，除提升OpenStack内核的可靠度和稳定性，高度灵活的项目集成功能外，还新增了以下特性：

• 强化了与Kubernetes的本地集成
• 为多种架构及行业标准提供了更多的支持
• 适用于复杂网络问题的解决方案

Victoria版本要点：

• 强化了与Kubernetes的本地集成

• Kuryr，为容器架构、网络模型及OpenStack网络抽象层提供连接，添加了对自定义资源类型(CRDs)的支持。Kuryr不再使用注释在Kubernetes API中存储有关OpenStack对象的数据，创建相应的CRDs(KuryrPort, Kuryr Load Balancer和KuryrNetwork Policy)即可；

• **Tacker，**提供网络功能虚拟化(NFV)编排服务，扩展了对Kubernetes目标对象及VNF LCM APIs的支持，新增一种文件读取方式，可借助CSAR工具包中的组件读取Kubernetes目标文件及CNF资源定义文件。此外，Tacker还完善了ETSI NFV-SOL标准功能（生命周期管理、扩展，VNF运维等），并添加了Fenix插件，可采用Fenix和Heat组件实时更新VNFs；

• Ironic，实现裸机的部署、安装与管理的组件，与OpenStack上一个版本 Ussuri相比，在Victoria版本的开发周期中，Ironic的贡献度增加了66%。拆分了各种部署步骤及功能（如在没有BMC凭证的情况下进行资源配置或去DHCP化部署），以便于在Kubernetes或边缘环境中单独使用Ironic组件。

• 为多种架构及行业标准提供了更多的支持

• Cyborg API可调用补丁，在预加载比特流的情况下对FPGAs直接进行编程，Victoria版本还添加了对Intel QAT及Inspur FPGA加速器的支持；

• Vitrage可采用TMF639 API加载新的数据源；

• Octavia可采用应用程序层协议协商(ALPN)配置选项来支持TLS上的HTTP/2协议，还可指定listeners及pools可接收的最低TLS版本。

• 适用于复杂网络问题的解决方案

• Neutron可提供基于Ipv6协议的元数据服务，用户可在仅支持Ipv6协议的网络中使用不带配置驱动器元数据服务。Neutron还为分布式虚拟路由器(DVR)添加了对平面网络的支持， 在OVN后端添加了浮动IP端口转发功能，并在OVN中添加了对路由器可用区域的支持；

• Octavia负载均衡支持第二版PROXY协议，采用TCP协议时可将客户端信息传递至成员伺服器。在采用第二版PROXY协议与成员伺服器建立新连接，尤其是在监听器采用Ipv6协议时，性能显著提升；

• Kuryr可在嵌套设置中自动监测虚拟机桥接接口。

5、Wallaby

Wallaby版本要点

除广泛改进OpenStack内核的稳定性与可靠性，提升项目集成功能的灵活性外，Wallaby版本还强化了安全性能，包括改进回退权限及Ironic、Glance及Manila组件中基于角色的访问控制(RBAC)权限，在该版本的开发周期中，社区重点关注将RBAC策略文件格式由JSON迁移至YAML。此外，Ironic还扩展了UEFI（统一可扩展固件接口）的功能，包括NVMe的安全擦除。

Wallaby版本的其他特性：

• 数个项目团队通过强化对其他开源项目的支持，将OpenStack作为开源集成引擎持续进行开发：Kolla（可用于生产实践的容器化部署工具）添加了对Prometheus version 2的支持，Magnum（容器编排服务引擎，可提供统一API）同步了Kubernetes、containerd的更新版，Cinder（块存储服务）添加了对Ceph后端驱动程序Ceph iSCSI的支持。
• Tacker（NFV编排）添加了与ETSI NFV所定义的标准一致的新功能，包括增加了可用于虚拟网络功能（VNF）扩展、更新及回滚操作的APIs，并可为ETSI NFV中的订阅和通知提供基本的VNF生命周期管理支持。
• Nova（计算资源配置）与Cyborg（加速器管理）持续集成，新功能使用户可释放/取消释放增强实例、附带Cyborg加速器的Nova实例。
• Cinder（块存储）添加了新的后端驱动程序，多个驱动程序添加了对不在驱动功能范围内的某些功能的支持，在本次开发周期中，恢复快照及后端QoS功能尤其流行。
• 运营商可通过Neutron将网络端口中的固定IP地址路由到外部世界，而不受IPv4地址范围的限制。

6、Xena

Xena版本要点

Xena版本强化了OpenStack高度灵活的项目集成能力，如Cyborg、Neutron及Nova等组件的集成。在Xena版本中，Nova合并了一系列补丁串，可支持创建带有Neutron端口的Nova服务器，并且由Cyborg管理的PCI设备（SmartNICs）可为这些Neutron端口提供支持。采用该新功能将与网络相关的工作负载卸载到PCI设备时，用户体验一致，但运营商可采用外部管理服务（Cyborg）来简化配置，改进运维操作流程。此外，Nova的libvirt virt驱动程序不仅可支持虚拟GPUs，还可支持任何使用VFIO-mdev虚拟框架的PCI设备，如网络适配器或计算加速器等。

Xena交付了多个项目集成实例，如：

• Blazar为python-blazarclient添加了OpenStackClient支持，为用户提供了与其他OpenStack项目交互时类似的命令行界面，用户可采用OpenStack资源预留指令与Blazar进行交互
• Glance支持采用Keystone限额进行统一配额
• OpenStack-Ansible作为最受欢迎的部署工具（47%的OpenStack用户在调查中表示采用了该工具），可部署Freezer****组件
• Manila显著增加了manila-client shell 实体与统一OpenStackClient间的同等性能，强化了共享文件系统API的可用性

Xena还增加了对高级硬件功能的支持，如Nova支持SmartNICs（如上所述）的相关用例：

• 在Cinder组件中，许多后端存储驱动程序现已增加了超出驱动程序可提供功能之外的某些需求的支持，如multiattach及后端优化
• Ironic对节点列表检索能力、对裸机节点上boot_mode及secure_boot状态可视化的支持，以及将这些状态设置为API actions等功能的API进行了实质性的改进
• OpenStack用户调查显示，Kolla的实际应用从2020年的17%增加到了2021年的28%。在Xena的开发周期中，Kolla团队增加了与Hashicorp Vault的集成，以便于管理私密信息
• Neutron可支持ECMP路由，并将具有相同目标地址的多个路由合并至单个ECMP路由
• 在Manila组件中，NetApp驱动程序增加了对PB级文件系统的支持，并且支持对共享“可读”文件的复制及“dr”（灾难恢复）样式的复制。用户可挂载在跨可用分区配置的共享只读文件副本，同时具有初始共享文档的读/写权限

此外，在Xena版本的开发周期中也减少了以往版本积累的一些技术债：

• Cinder已删除长期弃用的Block Storage API version 2
• Cyborg重构了文档结构，包括API文档、用户指南和贡献者指南
• Horizon及所有的Horizon插件现已支持nodejs14，这是当前nodejs的LTS版本
• Neutron新增一个配额驱动程序-DbQuotaNoLockDriver，该驱动程序不会为每一个（resource, project_id）创建单独的锁定进程，如果服务器请求数超过已解析资源创建的数量，此类锁定可能会导致数据库死锁
• OpenStack-Ansible现已采用ceph-ansible 6.0（Pacific），Ansible版本已更新至ansible-core 2.11