雖然，OpenStack本身已經(jīng)非常成熟，但一些更新和優(yōu)化依然非常重要。此次更新主要聚焦在三個(gè)方面，包括改進(jìn)核心基礎(chǔ)設(shè)施層的可靠性，強(qiáng)化安全性和加密性能，以及拓展通用性用以支持新興用例。此外，能看到OpenStack社區(qū)的一些新變化，這些變化對(duì)于未來(lái)OpenStack的發(fā)展也將產(chǎn)生深遠(yuǎn)影響。

新版本重點(diǎn)強(qiáng)化了三個(gè)方面

OpenStack基金會(huì)執(zhí)行董事 Jonathan Bryce（傅蘭石）介紹了三方面的更新要點(diǎn)：

首先，在核心基礎(chǔ)設(shè)施層的可靠性方面的優(yōu)化包括Nova、 Kuryr和Ironic三部分。

Nova新增的功能主要是幫助OpenStack進(jìn)行云平臺(tái)工作負(fù)載的跨數(shù)據(jù)中心遷移，Nova的新特性將使得新數(shù)據(jù)中心的擴(kuò)展更容易一些。

Kuryr項(xiàng)目是將Docker或者K8s容器環(huán)境與OpenStack的Neutron網(wǎng)絡(luò)進(jìn)行連接，可以將容器工作負(fù)載傳到Neutron網(wǎng)絡(luò)。在Ussuri版本中，Kuryr新增了對(duì)IPv6的支持，此外還添加了對(duì)DPDK、SR-IOV的支持。從而可以更好地滿(mǎn)足容器工作負(fù)載的網(wǎng)絡(luò)需求。

新版本中，裸金屬管理服務(wù)Ironic添加自動(dòng)化裸金屬硬件配置功能，降低新增裸機(jī)時(shí)操作難度，此外，Ironic也增加了對(duì)多租戶(hù)和認(rèn)證的支持。而且，Ironic可以不用非得在OpenStack框架內(nèi)使用，它可以獨(dú)立出來(lái)供別的項(xiàng)目使用，比如可以讓Kubernetes直接調(diào)用Ironic來(lái)管理裸機(jī)。

其次，在繞安全性以及加密方面的更新主要涉及Octavia、Kolla和Neutron三個(gè)項(xiàng)目。

負(fù)載均衡項(xiàng)目Octavia新增對(duì)于TLS安全網(wǎng)絡(luò)傳輸協(xié)議的支持，使負(fù)載均衡服務(wù)能強(qiáng)制執(zhí)行安全合規(guī)性。

Kolla是一個(gè)OpenStack容器化部署工具，新版本中，Kolla首次增加了對(duì)TLS的內(nèi)部加密支持，使得容器化部署的應(yīng)用與OpenStack服務(wù)之間的通信自動(dòng)添加TLS加密。

Neutron里增加了無(wú)狀態(tài)的安全組（stateless security groups）支持，傳統(tǒng)的Neutron網(wǎng)絡(luò)安全追蹤管理是有狀態(tài)的，在會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)做記錄時(shí)會(huì)占用大量的資源，效率上會(huì)有一定的損失。Neutron的無(wú)狀態(tài)安全組不會(huì)記錄每個(gè)狀態(tài)的數(shù)據(jù)或是信息，使得資源使用性更高。

第三點(diǎn)，拓展通用性以支持新興用例，以此來(lái)支撐更多新型的工作負(fù)載。

新版本里，Cyborg（加速器生命周期管理）與Nova（計(jì)算服務(wù)）集成，Cyborg已經(jīng)可以管理GPU或是FPGA硬件加速器，可以直接推送升級(jí)代碼到FPGA里，可以為加速器配置工作負(fù)載。該功能是一大亮點(diǎn)，對(duì)于智能開(kāi)源基礎(chǔ)設(shè)施的實(shí)施很關(guān)鍵。

新版本中，Octavia負(fù)載均衡服務(wù)可以被部署在邊緣環(huán)境中。邊緣計(jì)算領(lǐng)域也產(chǎn)生了大量新興用例需求，Octavia可以更好地服務(wù)于邊緣計(jì)算環(huán)境。

OpenStack社區(qū)正致力于整合OpenStack跟Kubernetes，Magnum可以讓用戶(hù)在OpenStack中安裝、運(yùn)行Kubernetes變得更簡(jiǎn)單，還可以升級(jí)已安裝的Kubernetes，還能升級(jí)Kubernetes集群所運(yùn)行的操作系統(tǒng)。據(jù)OpenStack基金會(huì)中國(guó)社區(qū)經(jīng)理李昊陽(yáng)介紹說(shuō)，歐洲核子研究組織CERN就是Magnum的一個(gè)重度用戶(hù)，使用Magnum管理著500個(gè)Kubernetes集群。

就像Nova能管理虛擬機(jī)一樣，Zun可以在OpenStack上執(zhí)行容器鏡像，Zun適用于只需要簡(jiǎn)單運(yùn)行單一的docker鏡像的場(chǎng)景，新版本里，Zun組件添加了對(duì)Kubernetes容器運(yùn)行時(shí)的支持，對(duì)Kubernetes Pod的支持，用戶(hù)可以采用Kuberntetes在Zun中執(zhí)行進(jìn)程，也可以用Zun在Kata Containers中創(chuàng)建Kubernetes pods來(lái)提升安全和隔離性能。

Jonathan Bryce，OpenStack基金會(huì)執(zhí)行董事表示：“在大規(guī)模運(yùn)維用戶(hù)的帶領(lǐng)下，OpenStack部署在各行各業(yè)，并且?guī)缀醣榧叭蚋髦?。全球社區(qū)支持OpenStack的用戶(hù)和開(kāi)發(fā)者不僅穩(wěn)步提升了軟件的核心功能，還積極推動(dòng)創(chuàng)新，支持各個(gè)軟件層級(jí)新興且重要的應(yīng)用案例。隨著Ussuri版本的發(fā)布，社區(qū)提供了從裸金屬到邊緣應(yīng)用，從自動(dòng)化服務(wù)器、加速器的部署到負(fù)載均衡服務(wù)器、容器安全性能的提升等功能?！?/p>

OpenStack的一些新變化

作為全球貢獻(xiàn)度最活躍的三大開(kāi)源項(xiàng)目中唯一的企業(yè)級(jí)用戶(hù)使用的項(xiàng)目，OpenStack的重要性不容小覷，451 Research的市場(chǎng)報(bào)告顯示，2023年全球商業(yè)市場(chǎng)份額將達(dá)到77億美金，如今的OpenStack支撐著超過(guò)75個(gè)公有云數(shù)據(jù)中心及數(shù)千個(gè)私有云，總體計(jì)算核心超過(guò)千萬(wàn)。

Mark Collier，OpenStack基金會(huì)首席運(yùn)營(yíng)官表示：“首先，OpenStack作為一種智能開(kāi)源基礎(chǔ)設(shè)施引擎得到大家的認(rèn)可，因?yàn)樗拇_運(yùn)行良好，是世界上最穩(wěn)定可靠的構(gòu)建云計(jì)算平臺(tái)的軟件。此外，隨著每個(gè)新版本的自動(dòng)化和成熟度不斷增加，OpenStack得以在電信、醫(yī)療、銀行、娛樂(lè)、高性能計(jì)算、政務(wù)等領(lǐng)域?qū)崿F(xiàn)一些世界上最領(lǐng)先且最具開(kāi)創(chuàng)性的工作?！?/p>

OpenStack變得越發(fā)開(kāi)放和多元化。2018年，從OpenStack Days China到OpenInfra Days China的轉(zhuǎn)變，意味著OpenStack基金會(huì)在會(huì)將基礎(chǔ)設(shè)施相關(guān)的開(kāi)源項(xiàng)目都囊括其中，我們看到OpenStack與容器K8s集成，支持包括裸金屬、虛擬機(jī)（VMs）、圖形處理單元（GPUs）及容器等在內(nèi)的多種架構(gòu)，支持人工智能、機(jī)器學(xué)習(xí)、邊緣計(jì)算及物聯(lián)網(wǎng)等新型工作負(fù)載。

談到中國(guó)市場(chǎng)時(shí)，OpenStack基金會(huì)首席運(yùn)營(yíng)官 Mark Collier（柯理懷）還特別提到了中國(guó)地區(qū)的成員正在使用新的ARM計(jì)算架構(gòu)，中國(guó)市場(chǎng)對(duì)于國(guó)產(chǎn)化服務(wù)器的需求非常大，一些開(kāi)發(fā)也會(huì)面向國(guó)產(chǎn)服務(wù)器做一些適配工作。

OpenStack讓基礎(chǔ)設(shè)施的管理更自動(dòng)化智能化。 OpenStack基金會(huì)中國(guó)社區(qū)經(jīng)理李昊陽(yáng)表示，今年以來(lái)社區(qū)里出現(xiàn)了很多圍繞5G、人工智能以及機(jī)器學(xué)習(xí)、邊緣計(jì)算的創(chuàng)新，很多創(chuàng)新致力于通過(guò)軟件開(kāi)發(fā)來(lái)使得硬件的管理變得自動(dòng)化。未來(lái)，技術(shù)發(fā)展還將更多圍繞如何通過(guò)軟件的方式來(lái)更好地管理硬件。

OpenStack可獨(dú)立使用的項(xiàng)目越來(lái)越多。OpenStack基金會(huì)執(zhí)行董事 Jonathan Bryce（傅蘭石）表示，前幾年，OpenStack的項(xiàng)目?jī)A向于成為單一架構(gòu)的整體解決方案，每個(gè)核心組件彼此相連，耦合度比較高，而最近幾次版本發(fā)布中，許多核心組件朝著獨(dú)立的或耦合度較低的方向發(fā)展，比如Ironic對(duì)外暴露API出來(lái)，作為一個(gè)獨(dú)立項(xiàng)目來(lái)管理裸機(jī)，供Kubernetes直接調(diào)用，使用Ironic的時(shí)候不用安裝整套OpenStack。這一趨勢(shì)也是未來(lái)的發(fā)展方向。

作為一個(gè)活躍度非常高的開(kāi)源項(xiàng)目，OpenStack社區(qū)其實(shí)也有許多僵尸項(xiàng)目，而這，恰恰體現(xiàn)了OpenStack本身的開(kāi)放性，它體現(xiàn)在，允許開(kāi)發(fā)者用代碼實(shí)驗(yàn)想法。OpenStack基金會(huì)執(zhí)行董事 Jonathan Bryce（傅蘭石）表示，開(kāi)源是很有價(jià)值的實(shí)驗(yàn)性的東西，開(kāi)源讓人們測(cè)試某個(gè)想法，但有可能很多源碼沒(méi)有太大用處，OpenStack基金會(huì)托管的項(xiàng)目代碼庫(kù)有一定的流程和規(guī)則來(lái)管理項(xiàng)目，并不是所有開(kāi)源項(xiàng)目都會(huì)轉(zhuǎn)化為實(shí)際的產(chǎn)品，這是一個(gè)不斷試錯(cuò)的過(guò)程。

結(jié)語(yǔ)

作為云計(jì)算領(lǐng)域最具影響力的開(kāi)源方案，OpenStack本身已經(jīng)趨于成熟 ，工業(yè)應(yīng)用中已經(jīng)非常普遍，當(dāng)發(fā)展到一定階段，OpenStack本身的話(huà)題性開(kāi)始降低，但無(wú)論是實(shí)際應(yīng)用在生產(chǎn)環(huán)境業(yè)務(wù)中，還是在別的方案中參考OpenStack，其實(shí)本身都體現(xiàn)了OpenStack作為開(kāi)源項(xiàng)目的價(jià)值。

zhupb