[譯] OpenStack Pike 版本中的 53 個新功能盤點

 

原文： https://www.mirantis.com/blog/53-things-to-look-for-in-openstack-pike/

做者：Mirantis Nick Chase

發佈日期：08/27

 

本週咱們都在期待 OpenStack 第16個社區版本 Pike，它預計在08/30發佈。如今是咱們傳統節目時間了，那就是從這個版本中歸納出53個核心功能。

 

1. OpenStack 計算服務（Nova） 

• Cells v2 多Cell部署：部署將默認使用單Cell；從這個版本開始，你可使用 Cells v2 API 建立多Cell 的環境了，儘管它還有一些侷限。Cells v1 如今被標記爲被棄用了。
• 重寫 Nova 配額系統，在資源被建立時計數：若是所申請的資源建立失敗，你會獲得錯誤；你不須要作任何改動就可使用該功能。
• 利用  PCIWeigher 來更高效地利用資源：PCI 設備是一種特殊硬件，所以你須要確保只有真正須要這些設備的負載會運行在帶有 PCI 設備的宿主機上。使用 [filter_scheduler] pci_weight_multiplier 配置項來防止非 PCI 負載被調度到帶有 PCI 設備的節點上。
• 節點在不能正常工做時會自動從服務列表中移除，利用 [compute]/consecutive_build_service_disable_threshold 配置項。
• 防止虛機佔用宿主機上的全部物理CPU，經過使用 reserved_host_cpus 配置項來爲 hypervisor 預留部分CPU。
• Placement API 如今能夠查看各類資源的定性「特徵」，以更好地服務請求。 

2. OpenStack 網絡服務（Neutron）

Neutron PTL Kevin Benton 告訴咱們須要關注如下幾點：

• 支持從 Ocata 版本無縫升級到 Pike 版本

• 使用 haproxy 代替 neutron namespace proxy agent，以下降元數據代理服務器（metadata proxy server）上的內存使用
• 穩定性和性能優化
  • 優化基於 OVS openflow 防火牆的穩定性
  • 開始使用 Python3
  • 優化服務端和 L2 agent 之間的通訊方式，來下降 Neutron 服務器端負載
  • 更新 Neutron HTTP API 中的條件比較和交換（Conditional compare-and-swap），爲客戶端提供競爭安全（race-safe）方式來更新資源
  • DHCP 代理支持路由網絡（routed network ）的其餘段上的子網
• QoS 改進
  • 支持 QoS 擴展中的帶寬限制規則，設置帶寬速率限制
  • OVS 和 Linux Bridge 驅動程序中的雙向帶寬限制 QoS 規則
  • SR-IOV 的出口帶寬限制規則
  • 增長一個 API，獲取已被加載的驅動所支持的 QoS 規則類型
• DVR 改進
  • 支持可用性受限的外部網絡（limited availability external networks ）的部分分佈式路由
  • 修復 bug，使得能夠在 VRRP 場景中使用與未綁定端口相關聯的浮動IP
  • 經過計算節點爲不須要網絡地址轉換的數據包快速退出路由
• 支持配額 API 中的配額使用統計
• 支持爲每一個 Neutron 端口設置單獨的 DNS 域
• 支持爲每一個網絡設置 MTU
• 支持爲全部標準 Neutron 資源設置用戶自定義 tag 

3. OpenStack 塊存儲服務（Cinder）

Cinder PTL Sean McGinnis 請咱們關注如下幾點：

• 添加了 「還原到快照」 （revert to snapshot） 功能，容許用戶將卷數據回滾到上一次作快照的時間點。
• 在某些狀況下，咱們支持對正在被使用的捲進行擴容。之前僅在卷未掛載到實例時才容許被擴容。如今，經過 Pike Cinder 與使用 libvirt 驅動的 Pike Nova 相配合，咱們能夠擴展使用中的卷，並將該更改反映到運行着的實例。
• 咱們添加了 backend_default 配置部分。在此以前，若是您有一個配置項，想要應用於全部存儲後端，那麼就須要在每一個後端的配置部分中添加該配置項。Pike 版本中，這個新的配置部分中的配置項能夠被後端配置部分中的配置項的值所覆蓋，或者被默認使用。
• 添加捲組複製（replication）支持。在此以前，管理員只能配置整個後端來進行復制。如今，經過使用此功能，用戶就可以根據本身的需求（全部卷做爲應用程序的一部分，例如僅限數據庫卷等）定義一卷組（volume group），並將該卷組複製到輔助後端。目前，只有少數 Cinder 驅動程序支持該功能，可是它如今確實是可用了。咱們指望在後續版本中有更多的後端支持此功能。 

4. OpenStack 鏡像服務（Glance）

• 經過使用新的 tasks_api_access 策略，來避免將 Tasks API 暴露給終端用戶；這策略可以讓 Glance 使用普通用戶憑據來管理那些交互式映像導入任務。 

5. OpenStack 編排服務（Heat） 

Heat PTL Rico Lin 告訴咱們，該項目增長了如下新資源，包括：

• Neutron Trunk 資源支持（OS :: Neutron :: Trunk）
• 支持新的 Magnum Cluster 和 Cluster Template 資源（OS :: Magnum :: Cluster 和 OS :: Magnum :: ClusterTemplate）
• 由 Mistral 工做流管理的自定義資源類型（OS :: Mistral :: ExternalResource）
• 添加 Zun Container 資源（OS :: Zun :: Container） 

他還談到在更新時可使用 get_reality 功能：「您能夠在更新 API 請求中使用 ‘converge’ 標誌，此更新操做實際上會從服務（好比 nova 實例、cinder卷）中抽取資源並根據實際狀況進行更新。 例如，我建立一個 m1.small 規格的實例，有人使用 nova API 對它進行更新，調整它的規格爲 m1.large；使用 `converge` 標誌後，Heat 會檢測到該實例的 flavor 已經被更改，並將其改成原有規格 m1.small。」

 

6.  OpenStack Dashboard 服務（Horizon）

• 就像咱們已經能夠從 Horizon 中下載 openrc 文件來配置 OpenStack 客戶端同樣，Pike 如今能夠爲 os-client-config下載 clouds.yaml文件。
• 在項目的網絡詳細信息表中，建立和刪除網絡中的端口。 （做爲運維，您可使用策略打開和關閉此功能。）
• 如今能夠在添加安全組規則時指定 「any」 IP 協議和 「any」 端口號
• 如今能夠看到哪些安全組被應用到了哪些 Neutron 端口 

7. OpenStack 身份認證服務（Keystone） 

Keystone PTL Lance Bragstad 告訴咱們如下是 Pike 版本中已完成的一些重點工做： 

• 註冊默認策略 - 這樣可使運維更容易維護策略文件，特別是當大部分時候使用默認值時
• 加強存儲在SQL中的密碼安全性 - SQL 身份後端已被更新，以支持更安全的密碼 hash 機制，這更符合行業標準 

8. OpenStack 對象存儲服務（Swift） 

Swift PTL John Dickinson 告訴咱們，如下這些是 Pike 版本中 Swift 的一些主要新功能：

• 支持全局分佈式糾刪碼，包括：

• • 複製的糾刪碼片斷
  • 用於更精確數據放置的複合環（Composite rings）
  • 針對每一個策略的配置選項

• 全局糾刪碼是經過複製對象的糾刪碼片斷來實現的。這種 「EC複製」 容許每一個獨立區域在跨區域的網絡中斷時也能正常工做，而且容許一個區域故障時使用遠程區域進行恢復。
• 爲了實現全局擦除碼，咱們首先必須支持「複合環」。複合環是由兩個或多個「正常」環組成的數據放置環。組件環（component ring）是在不一樣的區域使用不一樣的設備獨立構建的。以這種方式構建複合環容許更精確地分散副本或片斷（例如，假設您有兩個區域，您能夠在每一個區域中指定2副本從而總數爲4副本，或者能夠指定跨這兩個區域使用 10 + 4 糾刪碼）。
• 咱們還添加了基於每一個策略覆蓋 proxy 配置選項的功能。例如，這會容許爲一些存儲策略設置讀取關聯性。 

9. OpenStack 計量服務（Ceilometer）

Telemetry PTL Julien Danjou 告訴咱們Pike 中有新增如下內容：

• 支持 Manila
• 支持多種 SDN 控制器 

10. OpenStack DNS 即服務 （Designate）

• 支持跨池（pool）調度 

11. OpenStack 裸金屬部署項目 （Ironic）

Ironic PTL Dmitry Tantsur 告訴咱們 Pike 版本有以下新增功能：

• 從 Cinder 卷啓動
• 物理網絡感知
• 無縫/滾動升級 

12. OpenStack 文件服務 （Manila）

• 爲每種共享類型（share type）設置配額，以及爲共享組的數目和共享組快照設置配額
• 增長了支持 IPV4 和 IPv6的文檔和代碼，包括 IPv6 地址校驗，以及檢測一驅動是否支持IPv4 或者 IPv6 

13. OpenStack 容器項目 （Magnum）

• K8S 集羣默認包含了 K8S 面板
• 包含了一個監控軟件棧，包括 cAdvisor，node-exporter，Prometheus 和 Grafana，但它須要在被顯式啓用後才能使用
• 容許限制 Magunum trustID 的訪問權限，這樣 Magunum 就不能無限制地訪問OpenStack 的任何服務了 

14. OpenStack 應用目錄項目 （Murano）

Murano PTL Felipe Monteiro 告訴咱們 Pike 中有如下重要變化：

• 完成了 Policy 代碼  https://review.openstack.org/#/c/469954/ 
• Murano 環境能夠選擇掛接哪一個卷或者卷快照 

15. OpenStack 大數據即服務 （Sahara）

Sahara PTL Telles Nobrega 告訴咱們 Pike 中有如下重要變化：

• Pike 版本的一個主要功能是引入了新的鏡像建立和驗證系統。咱們仍然須要使用 disk image builder 來製做大部分鏡像，可是Pike 版本引入了 CDH。它容許用戶使用 libguestfs 來建立鏡像，而再也不依賴於 DIB。 

16. OpenStack 策略即服務 （Congress）

Congress PTL Eric K  告訴咱們，Pike 版本聚焦於可以使用性，特別是針對剛剛使用的人羣。包括：

• 策略庫（Policy library）：一個管理員能夠自定義和激活包含了一些有用策略的集成庫，它容許管理員在學會如何撰寫策略以前就能快速從 Congress 獲益。
• 監控面板：這個監控面板一目瞭然地總結了環境中全部政策違規狀況的數量及其嚴重性，並提供了詳細信息。 

17. OpenStack On OpenStack （TripleO） 

TripleO PTL Emilien Macchi 告訴咱們如下內容： 

• Pike 版本週期內所作的主要工做是實現了由 TripleO 部署的服務的容器化
• 咱們還支持從 Ansible 任務驅動的 Ocata 版本的裸機部署升級到 Pike 版本的容器化部署
• 在之前的版本中 TripleO 支持了可組合角色（Composable roles）；如今，TripleO 支持了組合式網絡（Composable network），所以運維人員可以根據所配置的角色來徹底控制網絡配置

18. OpenStack 工做流服務（Mistral）

Mistral PTL Renat Akhmerov 提到了如下幾點：

• 完成了第一個版本的 Actions API（mistral-lib repo）
• 加強工做流變量發佈（publishing workflow variables）功能（不一樣做用域、更靈活等）
• Mistral OpenStack actions 如今能夠在不一樣的區域（region）內運行；Mistral action 如今能夠直接在引擎（engine）中運行（不須要經過RPC請求executor服務執行）

 

以上就是咱們總結的 Pike 版本中 53 項值得重點期待的內容，可是，這些只是 Pike 版本全部內容的一小部分而已。咱們一塊兒來期待 Pike 版本吧！