圖片來源: 

OpenStack基金會

受武漢肺炎(COVID-19)疫情影響,OpenStack基金會原定於6月上旬在溫哥華舉辦的上半年度峰會,被迫取消,不過,疫情未打亂該基金會發布新版OpenStack的時程。OpenStack基金會按原定計畫於今日(5/13)釋出代號為Ussuri的第21版OpenStack,並於昨日舉辦的線上記者會中,揭露新版OpenStack的更新重點。

新版OpenStack由188個組織或企業,總計超過1千名開發者共同參與開發,在歷時6個月的開發期間內,逾2.4萬個程式碼獲得修改。OpenStack基金會執行長Jonathan Bryce表示,綜觀來說,此次改版聚焦於3大面向。

首先,在提升核心基礎設施層的穩定性方面,運算服務Nova新增了單元間伺服器冷遷移和大小調整的功能。Jonathan Bryce表示,企業可以在新增伺服器和擴展雲環境時,於不同環境間遷移工作負載。其中,冷遷移功能可讓企業將工作負載從已設定為退役的硬體,搬遷到OpenStack雲環境。

而網路服務Neutron子專案Kuryr增加了對IPv6的支援,還有支援SR-IOV和DPDK,可讓Neutron更好地與現有容器網路框架整合。Kuryr是個整合OpenStack與容器網路的專案,如Jonathan Bryce說明,它是可將K8s或Docker的runtime疊加於OpenStack環境上的一種方式。

此外,裸機部署服務Ironic增加了自動化調度裸機硬體的功能,企業增加新裸機時,維運人員能更易進行管理調度。該服務還增加了認證的支援,使其不侷限於OpenStack環境中使用,其他專案藉釋出的API,可以直接用Ironic管理裸機,像是K8s社群裡的Metal³專案即利用Ironic來管理裸機。Jonathan Bryce表示,相當於K8s網路直接部署於裸機上。

新版OpenStack聚焦的第二面向則圍繞於安全性和加密性功能的強化,負載平衡服務Octavia現支援傳輸層安全協定(TLS),企業可指定被集區(pool)和接聽程式(listener)接受的TLS加密名單,讓負載平衡器強制執行安全上的合規性要求。Jonathan Bryce表示,這可確保通過負載平衡器的所有流量都受到加密和保護。

OpenStack容器化部署專案Kolla也增加了對TLS的支援,進一步來看,Kolla為後端API服務的TLS加密增加了支援,可提供API流量端到端的加密。Jonathan Bryce說明,如此,不同控制層的活動可在雲內部進行端到端加密。

Neutron服務則增加了無狀態安全群組(stateless security group)的主機群組管理模式。過去企業只能建立有狀態(stateful)安全群組,來追蹤所有流量,所以面臨大量網路活動時,網路會開始出現瓶頸和性能下降的情況,如今,可以建立一個無狀態安全群組的叢集,而這個群組不會長期追蹤流量,能讓企業開啟更多連接埠,進而提升網路的性能。

最後一個面向則是強化對新使用場景的支援,特別是針對AI和邊緣運算的應用場景,像是管理硬體加速器的專案Cyborg現與Nova整合,企業可採用Nova啟動伺服器實例,並由Cyborg管理GPU或FPGA加速器。另外,Octavia服務現可讓企業於特定的可用區域部署負載平衡器,從而把負載平衡功能帶至邊緣環境。

Jonathan Bryce表示,OpenStack與K8s的整合也是相當重要的。針對容器的支援,新版Openstack有兩個主要的專案更新,容器基礎架構管理服務Megnum除了支援K8s的升級版本外,還增加K8s叢集(包含主節點和工作節點)操作系統的升級支援。歐洲核子研究組織(CERN)即是利用Megnum管理其於不同K8s環境內執行的500個K8s叢集。

容器服務Zun則新增K8s容器Runtime介面(CRI)的支援,讓Zun成為K8s節點的後端,企業可進而利用Zun的API在Kata Containers中建立K8s節點,來提高安全性和隔離性。

除了發布OpenStack最新版本,OpenStack基金會也宣布建立一個新社群OpenInfra Labs,提供維運人員於實際生產環境中,測試開源程式碼,來為現有和新的工作負載開發完整且可複製的堆疊(stack),進而改善開源基礎設施。文⊙黃郁芸


Advertisement

更多 iThome相關內容