开源实践联盟通信 2020年 10月25日

OpenStack迎来十周年,70多家公有云上千家私有云采用

在OpenStack即将迎来十周年生日之际,开源基础设施基金会(原OpenStack基金会)发布了第22轮OpenStack及组件项目的更新,新版本代号为“Victoria”,提供了更多对容器技术的支持。

自2012年成立以来,OpenStack基金会(最近更名开源基础设施基金会,Open Infrastructure Foundation,OIF)一直掌管着OpenStack开源云基础设施软件的开发工作,近日,OpenStack基金会发布了第22轮OpenStack及组件项目的更新。

新版本代号为“Victoria”,其中包括了来自45个国家和地区近800位开发人员进行的20000多次代码修改,主要增强的功能包括原生集成了用于软件容器的Kubernetes Orchestrator,对众多新架构和标准的支持,以及对元数据服务交付等复杂网络问题的改进处理。

OpenStack基金会表示,下周就是OpenStack问世十周年了,目前OpenStack已经被75多个公有云数据中心和数千个私有云所采用。OpenStack是一种单一的基础设施平台,可以部署在裸机、虚拟机和容器环境中。

Victoria版本增加了在Kuryr容器集成模块中支持资源定义个性化的特点,该模块将不再使用注释以便在Kubernetes应用界面中保存有关OpenStack对象的数据。OpenStack基金会执行董事Jonathan Bryce说:“Kubernetes社区中有一种利用资源定义个性化连接Kubernetes服务的理念。Kuryr正是采用了这一点,使用两端的原生组件将两个系统紧密联系在一起。”

网络功能虚拟化编排服务Tacker增加了对其他Kubernetes对象的支持,让用户能够构建融合了虚拟网络功能和云原生网络功能的环境。

Bryce说,通过网络提供元数据服务的Neutron,现在可以跨IPv6网络运行,而IPv6网络正在变得越来越普及。他说:“IPv4地址空间已经用尽,我们需要让更多的人使用v6。”Neutron还增加了对分布式虚拟路由器的平面网络、面向开放虚拟网络后端的浮动IP端口转发、以及OVN中路由器可用性区域的一系列支持。

但是,裸机配置环境在改进之后,支持通过分解部署步骤和功能(例如,没有BMC Software证书的配置或不使用Dynamic Host Configuration Protocol的部署)。这一点因为增加了边缘网络的使用,让开发者的活跃度提高了66%,Bryce说,“这表明了人们在构建环境方面的多元化。”

Kata Containers累计修改4000次

OpenStack基金会还表示,Kata Containers 2.0版本已经发布,提供了一种隔离容器化工作负载的方式,其安全性可与虚拟机媲美。2.0版减少了沙箱开销,提高了可操作性和调试能力,支持云管理程序。图像处理方面的改进也是不错的。该基金会表示,新版本反映了167个贡献者和26个组织累计近4000项更改。

升级之后的Kata Containers还以Prometheus格式提供了有关运行时、虚拟机管理器和来宾内核的指标,从而提高了性能和可观察性。用Rust编写的新代理,可以减少攻击面和开销,大小也已经从11MB精简到300KB。

Bryce说:“精简到300K听起来可能没有那么多,但这就是为什么你要在成千上万环境中运行。”他提到了Ant Group,该公司在10000多个核心和数千个节点上运行Kata Containers。Kata Containers社区还开发了一些功能,允许用户将容器映像拉入沙箱,以实现更高的安全性和隔离性,以及更好的输入/输出流处理。

OpenStack基金会还发布了Airship 2.0版,集合了一系列松散耦合但可互操作的开源工具,这些工具自动化了多个开源平台的云配置,这些项目旨在将多个项目整合在一起,创建一个将裸机、虚拟化和容器化工作负载与自动化管理平台相结合的单一环境。

除了占用空间更小、性能更高之外,还引入了Airship Control,一种用于管理环境的新功能(Airship以引入声明性配置而著称)。Bryce说:“以前你需要在清单文件中描述所需的环境,Airship将收集所需的服务和硬件,但是清单文件的初始设置可能会有点棘手。而现在,你可以直接运行命令,而不必使用清单文件了。”

新的用户界面模型揭示了Airship所包含的声明状态。“你可以说我想运行三台虚拟服务器、两台Kubernetes Pod、以及另外两台将Ceph存储到Kubernetes服务器,并确保始终处于运行状态。你将这些需求在清单文件中声明,然后Airship监控环境。如果发生故障或节点不可用,就会重新启动这些服务,或者将其移至另一台计算机。”

另外,Zuul是一项提供动态路由、监视、弹性和安全性的网关服务,将过渡到完全分布式的高可用模式,并增加支持Ansible 2.9自动化和多体系结构Docker映像构建。未来还将增加一种分布式调度程序,以消除会变成故障点的中央调度程序。”

OpenStack基金会还表示,Verizon已经在其美国国家5G边缘网络中选择了StarlingX边缘基础设施堆栈。Bryce表示:“这是一种超低延迟、高可用性的一级网络,全部是基于StarlingX构建的。”

《数字化转型方略》杂志 《数字化转型方略》杂志