[譯] OpenStack Liberty 版本中的53個新變化

 

  一個新的秋季，一個新的OpenStack 版本。OpenStack 的第12個版本，Liberty，在10月15日如期交付，並且目前發行版本已經備好了。那麼咱們指望能從過去六個月時間的開發中得到些什麼呢？
  正如過去幾年同樣，每一個版本都有大量的變化和引入新的功能，可是如今，OpenStack 已經達到一個新的位置，那就是大部分的必要功能都已經齊備了，所以，如今更多的是增量式的變化-只有一些偶然性爆發的領域是例外，好比容器。
  固然，這不是說容器就是過去六個月內的全部值得期待的東西。除了容器，還有混合雲和安全的新的部署模式，以及大多數項目在可升級性、性能以及穩定性上的改進，以及添加新的功能。
  10月8號，Rudy McComb 和我會作一場在線研討會，到時會詳細地討論每一個項目中的變化。可是，到目前爲止，咱們已經和各個項目的PTL 進行過交談，所以，這裏有了一份一些比較重要的改進和新增功能的快速報告。

Nova: NFV 和大規模部署 （NFV and large scale deployments）

1. NFV：其實，天然地看起來，討論NFV的領域應該是網絡，也就是Neutron，可是實際上，許多的工做和Nova相關。 「OPNFV 致力於在全部開放品臺上爲NFV提供參考實現和測試平臺「，Jay Pipes 對Enterprise Networking Planet說，而他是Mirantis 的工程主管。」OpenStack 是一個更大NFV架構中的基礎架構層（NFVi），它包括虛擬網絡功能自己，更高層的編排、運營和商務支持系統「。

2. Cell 管理：Cell提供了將資源進行分組的方法，使得用戶能夠部署更大規模的OpenStack雲，這樣，資源的管理會更加容易。如今，管理員能夠將已有的資源添加到cell分區中，而後系統就會知道在哪裏找到它們。

Neutron: 更好的管理安全和帶寬，更易向 IPv6 遷移 （Better control over security and bandwidth, easier moves to IPv6）

3. IPv6：既然在北美IPv4 地址已經正式地耗盡了，IPv6 已經變得更加劇要。Neutron 如今提供了 IPv6 前綴代理（prefix delegation），使得對每個提交（submit）能自動分配多個CIDR，這樣，搭建一個網絡就更加容易了。

4. QoS：管理員如今能夠經過分配 quota， 來不只僅控制整個項目的帶寬，還能夠設置每一個虛機的 QoS。

5. 安全：管理員如今可使用基於角色的權限管理（RBAC）來控制對特定網絡的訪問。

6. LBaaS：如今 LBaaS 的參考實現是基於專業級別的負載均衡平臺Octavia實現的，並且再也不是實驗性的了。

7. IPAM：經過使用第三方的IPAM，可使用可插拔式的IP地址管理了。

Cinder: 更好的操做控制和增長一些新的功能 （Better control over operations and additional information about capabilities）

8. Quotas:支持對層級項目使用quota
9. 緩存： 常用的鏡像如今能夠被緩存了，所以它們不須要反覆的經過網絡被獲取，從而提升了大鏡像的性能，使得從鏡像建立卷更快速
10. 易用性：Cinder 客戶端如今能夠獲取後端存儲Prvider的能力列表，省得用戶使用不支持的功能。

Glance: 基於鏡像簽名和校驗的更好的安全性 （Better security through image signing and verification）

11. 鏡像驗證：Glance 如今容許用戶使用他們本身的私鑰要對鏡像作簽名，從而確保他們的鏡像中不會被插入惡意代碼。
12. S3 代理：Glance 如今能夠經過HTTP 代理來使用S3後端存儲，從而能夠在多個網絡中使用。

Swift: 提升性能和運維能力 （Improved performance and operator capabilities）

13. 性能：加強了在使用低速磁盤時的性能，以及去掉了latency spike 以及在集羣管理中限制數據移動
14. Ring 運維：運維人員如今可使用ring-builder-analyzer 工具來快速地測試不一樣的Ring配置
15. 大規模上傳：如今用戶能夠對爆炸性的歸檔需求（exploding archive）設置項目級別的元數據
16. 糾錯碼：用戶如今應該能夠信任對糾錯碼的顯著性修補和優化了。

Keystone: 對混合雲管理更加容易 （Easier hybrid cloud management）

17. 混合雲：多雲聯邦（Multi-cloud federation） 須要對 IDP （Identity Providers）更好地管控。Liberty 使得對多個獨立的 IDP 後端使用統一的 Web 登陸（WebSSO）成爲了可能。
18. 更好的混合雲支持：可以區分位於不一樣雲中的可是用戶名相同的用戶

Horizon: 更容易的建立虛機 （Easier instance launching）

19. 建立虛機：Liberty 包含一個新的建立虛機的對話框（你能夠經過配置項打開或者關閉它）
20. 網絡管理：提供了一個新的網絡拓撲頁面，使得更容易看到到底發生了什麼
21. 混合雲管理：在 Horizon 中控制 特定IDP 的 WebSSO （IDP-specific WebSSO）

Heat: 融合 （Convergence ）

22. 融合：Heat已經轉變爲一種開發者指望的新模式，它會帶來更好的用戶體驗。Liberty 包含了「融合」架構的新的實現方式，這種方式是更多地基於工做流和觀察的（based more on workflow and observation）
23. 支持新的資源：Heat 如今能夠控制 Keystone 端點（endpoint）和服務，以及Barbican 和Designate 了。

Magnum: 支持新的類型和高可用性 （New support types, and high availability）

24. 支持 Mesos：Magnum 如今可以支持 Mesos 了。
25. 高可用性：經過使用Magnum 中主節點的數目（master count）大於1，用戶就可使用高可靠的多主Kubernetes集羣了。
26. 擴展性：Kubernetes 已經被整合到Neutron的負載均衡中。

Kolla: 容器支持和易於部署 （Containers and easy deployment）

27. 多選擇：來自CentOS, Fedora, Oracle Linux, Red Hat Enterprise Linux, and Ubuntu 等多家公司的使用 RDO，RHOS 或者源碼的大概90個容器基礎鏡像組成的Docker 鏡像能夠供用戶選擇
28. 部署：能夠在裸機上使用Ansible 部署大規模的基於容器的高可用環境，包括兩個或者三個控制節點、最多100個計算節點、最多10個存儲節點和一個網絡節點。
29. 服務：使用 Ansible + Docker 部署多種服務：HAProxy, Keepalived, MariaDB + Galera, RabbitMQ, memcached, Keystone, Glance, Nova, Neutron (LinuxBridge or OVS), Heat, Cinder (Ceph only) and Swift
30. 配置：提供了一種可選的部署工具，使得運維人員能夠修改OpenStack 的配置。

Murano: 更好地控制向OpenStack 雲建立和部署應用 （More control when creating and deploying applications to an OpenStack cloud） 

31. 開發者的控制：支持應用的版本，所以應用能夠升級了。
32. 用戶的控制性：用戶如今能夠選擇使用在OpenStack雲環境的網絡和要部署的應用。
33. 資源控制：若是須要的話，環境能夠被放棄
34. 基礎設施控制：Murano 如今使用 Glance Artifact Repository 做爲它的存儲後端。
35. 編排控制：可使用 Heat 模板和文件進行部署

Ceilometer: 經過簡化的告警建立和實時告警觸發能力來更好地控制集羣 （Better cluster control through easier alarm creation and real-time alarm triggers）

36. 實時監控：如今用戶能夠實時地基於發生的事件來觸發告警
37. 性能：經過資源元數據緩存技術，提升了nova 計量數據抓取的性能，以及異步地處理Gnocchi 中的多個量度。
38. 易用性：大多數的 meter 能夠經過一個 ymal 文件而不是 python 代碼建立
39. 和其它系統的整合：Ceilometer 能夠將計量數據發送到Gnocchi 時間序列數據存儲系統，它可使用Grafana 來觀察性能

Trove: 經過引入新的功能加強了對MariaDB，MongoDB 和 Redis 的支持 （Improved support with new functionality for MariaDB, MongoDB, and Redis）

40. MariaDB:支持MariaDB 自身，而不是依賴MySQL驅動。
41. 集羣：經過整合Percona更好地支持集羣
42. Redis:加強 Redis 備份和複製功能

Sahara: 極大的優化易用性 （Drastically enhanced ease of use）

43. 靈活性：經過在數據源URL中傳入不一樣的參數來重用數據源
44. 高效性：在多個租戶之間共享數據源，這樣你就不須要複製多份大的數據集了
45. 更強的支持：支持 MapR 5.0.0， 還支持將Manila 做爲數據源
46. 便捷性：支持同時建立多個集羣

Zaqar: 加強靈活性、安全和性能 （Increased flexibility, security, and performance）

47. 靈活性：支持預簽名的URL，因此能夠靈活地將它們提供給未受權用戶或者服務，而不須要授予它們整個系統的權限
48. 安全性：使用 RBAC 保護API，這樣用戶能夠準確地決定哪些人能夠訪問哪些資源
49. 高效性：支持Websocket 傳輸方式，從而可使用一個通道（channel）進行全雙工通訊（full duplex communication）

Barbican: 更好的安全和配額控制 （More control over security and quotas ）

50. 安全性：用戶能夠循環（rotate）用於加密項目級別密鑰（key）的主密鑰（Master Key），從而使用新的主密鑰來取代可能已經泄露的就密鑰
51. 管理型：你可能須要更多的控制一個項目的密碼（secret）數量，甚至是一個用戶能夠上傳的密碼數量，而Barbican 如今就包括了這種類型的配額支持。
52. 便捷性：項目管理員如今能夠建立特定項目的CA（Certificate Authorities），而後用戶就能夠從他們項目的CA上建立自簽名的x.509證書了

Congress: 更寬泛的政策違規的糾正方法 （Much wider range of corrections available for policy violations）

53. 靈活性：經過手動的響應措施，用戶能夠編寫政策聲明（policy statement），來肯定是否違反了某個政策以及描述哪些API調用能夠用於糾正違規。Liberty 版本中，政策能夠糾正這些模塊的違規：Ceilometer, Cinder, Glance, Heat, Ironic, Keystone, Murano, Neutron, Nova, and Swift。除此之外，Congress 如今提供了一系列的API調用給政策編寫者來糾正違規。（Flexibility: With manual reactive enforcement, users write policy statements that both identify a policy violation and dictate which API call should be executed to correct that violation. In Liberty policies can correct violations using API calls for Ceilometer, Cinder, Glance, Heat, Ironic, Keystone, Murano, Neutron, Nova, and Swift. In addition, Congress now provides a list of the API calls that policy writers can use to correct violations.）

以上部分，是這個版本中的（大部分）變化，除此之外，其它的項目也有它們本身的變化，包括：

• Community App Catalog: Horizon 插件
• Manila: 更好的調度和可靠性
• Mistral: API 改進
• Ironic: 額外的驅動和可操做性改進
• Rally: 可以對生產系統作基準測試
• Refstack: 用戶可以提交測試結果來幫助肯定OpenStack 兼容性的改進方向

 

原文： 53 things that are new in OpenStack Liberty，Nick Chase on September 29, 2015