OpenStack迎來十周年,70多家公有云上千家私有云采用
自2012年成立以來,OpenStack基金會(最近更名開源基礎設施基金會,Open Infrastructure Foundation,OIF)一直掌管著OpenStack開源云基礎設施軟件的開發工作,近日,OpenStack基金會發布了第22輪OpenStack及組件項目的更新。
新版本代號為“Victoria”,其中包括了來自45個國家和地區近800位開發人員進行的20000多次代碼修改,主要增強的功能包括原生集成了用于軟件容器的Kubernetes Orchestrator,對眾多新架構和標準的支持,以及對元數據服務交付等復雜網絡問題的改進處理。
OpenStack基金會表示,下周就是OpenStack問世十周年了,目前OpenStack已經被75多個公有云數據中心和數千個私有云所采用。OpenStack是一種單一的基礎設施平臺,可以部署在裸機、虛擬機和容器環境中。
Victoria版本增加了在Kuryr容器集成模塊中支持資源定義個性化的特點,該模塊將不再使用注釋以便在Kubernetes應用界面中保存有關OpenStack對象的數據。OpenStack基金會執行董事Jonathan Bryce說:“Kubernetes社區中有一種利用資源定義個性化連接Kubernetes服務的理念。Kuryr正是采用了這一點,使用兩端的原生組件將兩個系統緊密聯系在一起。”
網絡功能虛擬化編排服務Tacker增加了對其他Kubernetes對象的支持,讓用戶能夠構建融合了虛擬網絡功能和云原生網絡功能的環境。
Bryce說,通過網絡提供元數據服務的Neutron,現在可以跨IPv6網絡運行,而IPv6網絡正在變得越來越普及。他說:“IPv4地址空間已經用盡,我們需要讓更多的人使用v6。”Neutron還增加了對分布式虛擬路由器的平面網絡、面向開放虛擬網絡后端的浮動IP端口轉發、以及OVN中路由器可用性區域的一系列支持。
但是,裸機配置環境在改進之后,支持通過分解部署步驟和功能(例如,沒有BMC Software證書的配置或不使用Dynamic Host Configuration Protocol的部署)。這一點因為增加了邊緣網絡的使用,讓開發者的活躍度提高了66%,Bryce說,“這表明了人們在構建環境方面的多元化。”
Kata Containers累計修改4000次
OpenStack基金會還表示,Kata Containers 2.0版本已經發布,提供了一種隔離容器化工作負載的方式,其安全性可與虛擬機媲美。2.0版減少了沙箱開銷,提高了可操作性和調試能力,支持云管理程序。圖像處理方面的改進也是不錯的。該基金會表示,新版本反映了167個貢獻者和26個組織累計近4000項更改。
升級之后的Kata Containers還以Prometheus格式提供了有關運行時、虛擬機管理器和來賓內核的指標,從而提高了性能和可觀察性。用Rust編寫的新代理,可以減少攻擊面和開銷,大小也已經從11MB精簡到300KB。
Bryce說:“精簡到300K聽起來可能沒有那么多,但這就是為什么你要在成千上萬環境中運行。”他提到了Ant Group,該公司在10000多個核心和數千個節點上運行Kata Containers。Kata Containers社區還開發了一些功能,允許用戶將容器映像拉入沙箱,以實現更高的安全性和隔離性,以及更好的輸入/輸出流處理。
OpenStack基金會還發布了Airship 2.0版,集合了一系列松散耦合但可互操作的開源工具,這些工具自動化了多個開源平臺的云配置,這些項目旨在將多個項目整合在一起,創建一個將裸機、虛擬化和容器化工作負載與自動化管理平臺相結合的單一環境。
除了占用空間更小、性能更高之外,還引入了Airship Control,一種用于管理環境的新功能(Airship以引入聲明性配置而著稱)。Bryce說:“以前你需要在清單文件中描述所需的環境,Airship將收集所需的服務和硬件,但是清單文件的初始設置可能會有點棘手。而現在,你可以直接運行命令,而不必使用清單文件了。”
新的用戶界面模型揭示了Airship所包含的聲明狀態。“你可以說我想運行三臺虛擬服務器、兩臺Kubernetes Pod、以及另外兩臺將Ceph存儲到Kubernetes服務器,并確保始終處于運行狀態。你將這些需求在清單文件中聲明,然后Airship監控環境。如果發生故障或節點不可用,就會重新啟動這些服務,或者將其移至另一臺計算機。”
另外,Zuul是一項提供動態路由、監視、彈性和安全性的網關服務,將過渡到完全分布式的高可用模式,并增加支持Ansible 2.9自動化和多體系結構Docker映像構建。未來還將增加一種分布式調度程序,以消除會變成故障點的中央調度程序。”
OpenStack基金會還表示,Verizon已經在其美國國家5G邊緣網絡中選擇了StarlingX邊緣基礎設施堆棧。Bryce表示:“這是一種超低延遲、高可用性的一級網絡,全部是基于StarlingX構建的。”
