OpenStack Ocata 发布至今已有一个多月,我们即将迎来 Pike 版本的第一个里程碑。以往的周期表明,现在大约是人们开始关注新版本,看看是否应该考虑迁移到新版本的时候了。因此,这里快速概述一下此版本的新特性。
首先,重要的是要记住 Ocata 周期非常短。我们通常每六个月发布一个版本,但由于 OpenStack 峰会和 OpenStack PTG(项目团队聚会)活动的重新安排,Ocata 被压缩到 4 个月,以使版本发布与这些活动保持一致。因此,虽然一些项目在这段时间内挤出了惊人的工作量,但大多数项目都将时间用于较小的功能和完成之前版本遗留的任务。
在较高层面,Ocata 版本完全是关于升级和容器,这是我从我采访的几乎每个团队那里听到的主题。开发人员谈到了我们如何使升级更顺畅,以及我们如何在容器中部署基础设施的各个部分。这两件事密切相关,而且这一次的跨项目协作似乎比我过去注意到的要多。
升级和容器的主题将在 Pike 周期中继续突出。Ocata 周期中的其他一些亮点包括
- 自动修复:Heat 中完成了一些工作,使其更容易从服务故障中恢复。当检测到中断时,您可以让 Heat 自动启动一个替换服务,并在无需操作员干预的情况下将其换出。
- 可组合性:可组合角色是一项功能,您可以通过该功能指定事物的部署方式的详细信息,而不是允许 OpenStack 选择。例如,您可以指定将特定硬件配置用于特定服务。这被称为可组合角色。Ocata 中完成了一些工作,将此扩展到可组合升级,以便这些角色在升级过程中也得到尊重。
- Keystone 中的多因素身份验证:Keystone 中完成了一些工作,以改进对 MFA 的支持,包括 OTP(一次性密码)支持和每个用户的令牌过期规则。
- NFV:网络功能虚拟化仍然是我们看到大量活动的领域,因此 Nova、Neutron 和各种其他项目中的许多工作都集中在这些发展上。NFV 在此版本中变得更加稳定,并且更完整地集成到 TripleO 中,以便于部署。这项工作正在 Apex 项目下进行。
- 升级:升级是所有项目的共同主题,重点是能够以尽可能接近零停机时间的方式从一个版本升级到下一个版本。这项工作的大部分集中在 TripleO、Heat 和 Mistral 上,用于流程的编排和自动化。
- 容器:虽然以 Kolla 项目为中心,但容器化是本周期中许多项目的主题。至少根据一些人的说法,最终目标是在 Pike 版本中默认以容器方式部署 OpenStack 服务。当然,这给 Ocata -> Pike 升级路径(在升级过程中从非容器迁移到容器)带来了真正的挑战,而 TripleO 团队正在努力解决这个问题。
- 安全:TLS-everywhere 在 Ocata 中取得了进展,服务之间的连接转移到 TLS。这还涉及对 Barbican 的更改,用于服务之间共享密钥的密钥管理,以确保您的流量在云组件之间是安全的,这些组件可能位于世界各地不同的数据中心。
- 协作:今年我听到的比往年更多的关于项目之间协作的讨论。当然,这种情况一直都在发生。然而,在亚特兰大的 PTG 上,这是一个主要焦点,预留了时间用于跨项目会议,重点关注一项服务与另一项服务之间的接口。我还从几个人那里听说,PTG 允许一种专注和友谊,这在设计峰会是 OpenStack 峰会一部分时是不可能的。这减少了人际关系紧张,并完成了更多的工作。
OpenStack 的难点在于它太大了。虽然这些是我认为突出的事情,但其他人可能会根据自己的兴趣选择不同的亮点。因此,我鼓励您查看其他“Ocata 新特性”文章,尤其包括“OpenStack Ocata 中值得关注的 53 个新特性”,如果您有很多时间,或者对特定项目感兴趣,请查看 官方发行说明。并且一定要花点时间观看我在亚特兰大 PTG 上对各位 OpenStack 工程师的采访。
评论已关闭。