雖然,OpenStack本身已經非常成熟,但一些更新和優(yōu)化依然非常重要。此次更新主要聚焦在三個方面,包括改進核心基礎設施層的可靠性,強化安全性和加密性能,以及拓展通用性用以支持新興用例。此外,能看到OpenStack社區(qū)的一些新變化,這些變化對于未來OpenStack的發(fā)展也將產生深遠影響。
新版本重點強化了三個方面
OpenStack基金會執(zhí)行董事 Jonathan Bryce(傅蘭石)介紹了三方面的更新要點:
首先,在核心基礎設施層的可靠性方面的優(yōu)化包括Nova、 Kuryr和Ironic三部分。
Nova新增的功能主要是幫助OpenStack進行云平臺工作負載的跨數據中心遷移,Nova的新特性將使得新數據中心的擴展更容易一些。
Kuryr項目是將Docker或者K8s容器環(huán)境與OpenStack的Neutron網絡進行連接,可以將容器工作負載傳到Neutron網絡。在Ussuri版本中,Kuryr新增了對IPv6的支持,此外還添加了對DPDK、SR-IOV的支持。從而可以更好地滿足容器工作負載的網絡需求。
新版本中,裸金屬管理服務Ironic添加自動化裸金屬硬件配置功能,降低新增裸機時操作難度,此外,Ironic也增加了對多租戶和認證的支持。而且,Ironic可以不用非得在OpenStack框架內使用,它可以獨立出來供別的項目使用,比如可以讓Kubernetes直接調用Ironic來管理裸機。
其次,在繞安全性以及加密方面的更新主要涉及Octavia、Kolla和Neutron三個項目。
負載均衡項目Octavia新增對于TLS安全網絡傳輸協(xié)議的支持,使負載均衡服務能強制執(zhí)行安全合規(guī)性。
Kolla是一個OpenStack容器化部署工具,新版本中,Kolla首次增加了對TLS的內部加密支持,使得容器化部署的應用與OpenStack服務之間的通信自動添加TLS加密。
Neutron里增加了無狀態(tài)的安全組(stateless security groups)支持,傳統(tǒng)的Neutron網絡安全追蹤管理是有狀態(tài)的,在會對網絡數據做記錄時會占用大量的資源,效率上會有一定的損失。Neutron的無狀態(tài)安全組不會記錄每個狀態(tài)的數據或是信息,使得資源使用性更高。
第三點,拓展通用性以支持新興用例,以此來支撐更多新型的工作負載。
新版本里,Cyborg(加速器生命周期管理)與Nova(計算服務)集成,Cyborg已經可以管理GPU或是FPGA硬件加速器,可以直接推送升級代碼到FPGA里,可以為加速器配置工作負載。該功能是一大亮點,對于智能開源基礎設施的實施很關鍵。
新版本中,Octavia負載均衡服務可以被部署在邊緣環(huán)境中。邊緣計算領域也產生了大量新興用例需求,Octavia可以更好地服務于邊緣計算環(huán)境。
OpenStack社區(qū)正致力于整合OpenStack跟Kubernetes,Magnum可以讓用戶在OpenStack中安裝、運行Kubernetes變得更簡單,還可以升級已安裝的Kubernetes,還能升級Kubernetes集群所運行的操作系統(tǒng)。據OpenStack基金會中國社區(qū)經理李昊陽介紹說,歐洲核子研究組織CERN就是Magnum的一個重度用戶,使用Magnum管理著500個Kubernetes集群。
就像Nova能管理虛擬機一樣,Zun可以在OpenStack上執(zhí)行容器鏡像,Zun適用于只需要簡單運行單一的docker鏡像的場景,新版本里,Zun組件添加了對Kubernetes容器運行時的支持,對Kubernetes Pod的支持,用戶可以采用Kuberntetes在Zun中執(zhí)行進程,也可以用Zun在Kata Containers中創(chuàng)建Kubernetes pods來提升安全和隔離性能。
Jonathan Bryce,OpenStack基金會執(zhí)行董事表示:“在大規(guī)模運維用戶的帶領下,OpenStack部署在各行各業(yè),并且?guī)缀醣榧叭蚋髦蕖H蛏鐓^(qū)支持OpenStack的用戶和開發(fā)者不僅穩(wěn)步提升了軟件的核心功能,還積極推動創(chuàng)新,支持各個軟件層級新興且重要的應用案例。隨著Ussuri版本的發(fā)布,社區(qū)提供了從裸金屬到邊緣應用,從自動化服務器、加速器的部署到負載均衡服務器、容器安全性能的提升等功能。”
OpenStack的一些新變化
作為全球貢獻度最活躍的三大開源項目中唯一的企業(yè)級用戶使用的項目,OpenStack的重要性不容小覷,451 Research的市場報告顯示,2023年全球商業(yè)市場份額將達到77億美金,如今的OpenStack支撐著超過75個公有云數據中心及數千個私有云,總體計算核心超過千萬。
Mark Collier,OpenStack基金會首席運營官表示:“首先,OpenStack作為一種智能開源基礎設施引擎得到大家的認可,因為它的確運行良好,是世界上最穩(wěn)定可靠的構建云計算平臺的軟件。此外,隨著每個新版本的自動化和成熟度不斷增加,OpenStack得以在電信、醫(yī)療、銀行、娛樂、高性能計算、政務等領域實現一些世界上最領先且最具開創(chuàng)性的工作?!?/p>
OpenStack變得越發(fā)開放和多元化。2018年,從OpenStack Days China到OpenInfra Days China的轉變,意味著OpenStack基金會在會將基礎設施相關的開源項目都囊括其中,我們看到OpenStack與容器K8s集成,支持包括裸金屬、虛擬機(VMs)、圖形處理單元(GPUs)及容器等在內的多種架構,支持人工智能、機器學習、邊緣計算及物聯(lián)網等新型工作負載。
談到中國市場時,OpenStack基金會首席運營官 Mark Collier(柯理懷)還特別提到了中國地區(qū)的成員正在使用新的ARM計算架構,中國市場對于國產化服務器的需求非常大,一些開發(fā)也會面向國產服務器做一些適配工作。
OpenStack讓基礎設施的管理更自動化智能化。 OpenStack基金會中國社區(qū)經理李昊陽表示,今年以來社區(qū)里出現了很多圍繞5G、人工智能以及機器學習、邊緣計算的創(chuàng)新,很多創(chuàng)新致力于通過軟件開發(fā)來使得硬件的管理變得自動化。未來,技術發(fā)展還將更多圍繞如何通過軟件的方式來更好地管理硬件。
OpenStack可獨立使用的項目越來越多。OpenStack基金會執(zhí)行董事 Jonathan Bryce(傅蘭石)表示,前幾年,OpenStack的項目傾向于成為單一架構的整體解決方案,每個核心組件彼此相連,耦合度比較高,而最近幾次版本發(fā)布中,許多核心組件朝著獨立的或耦合度較低的方向發(fā)展,比如Ironic對外暴露API出來,作為一個獨立項目來管理裸機,供Kubernetes直接調用,使用Ironic的時候不用安裝整套OpenStack。這一趨勢也是未來的發(fā)展方向。
作為一個活躍度非常高的開源項目,OpenStack社區(qū)其實也有許多僵尸項目,而這,恰恰體現了OpenStack本身的開放性,它體現在,允許開發(fā)者用代碼實驗想法。OpenStack基金會執(zhí)行董事 Jonathan Bryce(傅蘭石)表示,開源是很有價值的實驗性的東西,開源讓人們測試某個想法,但有可能很多源碼沒有太大用處,OpenStack基金會托管的項目代碼庫有一定的流程和規(guī)則來管理項目,并不是所有開源項目都會轉化為實際的產品,這是一個不斷試錯的過程。
結語
作為云計算領域最具影響力的開源方案,OpenStack本身已經趨于成熟 ,工業(yè)應用中已經非常普遍,當發(fā)展到一定階段,OpenStack本身的話題性開始降低,但無論是實際應用在生產環(huán)境業(yè)務中,還是在別的方案中參考OpenStack,其實本身都體現了OpenStack作為開源項目的價值。