OpenStack Ussuri:智能开源基础设施的加速引擎
发布时间:2024-12-03 点击:107
“在大规模运维用户的带领下,openstack部署在各行各业,并且几乎遍及全球各洲。全球社区支持openstack的用户和开发者不仅稳步提升了软件的核心功能,还积极推动创新,支持各个软件层级新兴且重要的应用案例。随着ussuri版本的发布,社区提供了从裸金属到边缘应用,从自动化服务器、加速器的部署到负载均衡服务器、容器安全性能的提升等功能。”openstack基金会执行董事jonathan bryce说。
如今,开源已成为构建数字世界的重要手段,越来越多的新兴工作负载和芯片架构与开源技术产生交集,项目的交付和部署方式也在通过开源的方式快速触达云平台、边缘和各类终端环境。自率先提出开源基础设施的概念以来,openstack已走过了十年,并迅速发展成为私有云领域的事实标准。
时至今日,openstack软件已广泛部署在裸金属、虚拟机、gpu、容器等多架构的环境中,支持着超过75个公有云数据中心和数千个私有云的运行,总体计算核心规模逾千万,覆盖的客户涉及零售/电子商务、金融服务、学术研究机构、电信、大规模公有云等领域。调研机构451research预测,openstack的市场份额将在三年后达到77亿美元。
北京时间2020年5月13日周三23:00,openstack ussuri正式开放下载(https://www.openstack.org/software/ussuri/),这是openstack发布的第21版开源云基础设施软件,已收到了来自188个组织及50多个国家/地区,共1003位开发者的24000次代码修改。该版本中,持续改进了核心基础设施层的可靠性、强化了安全性和数据加密,拓展了通用性以支持新兴用例和技术。
核心基础设施层的可靠性方面,ussuri主要对三个服务组件进行了更新:计算服务nova已支持nova单元间的冷迁移及调整服务器分区大小,新功能有助于openstack云平台跨数据中心的延展,便于在扩展云平台时管理工作负载,当用户想做大规模扩展配置,在异地部署多个服务器集群时,可以帮助其在不同环境下迁移和管理工作负载;
裸金属服务ironic是发展很快的一个项目,此次更新添加了自动化裸金属硬件配置功能,使得运维人员在增加新的裸机管理时更加便捷,并且支持多租户和认证,独立的api使其能够在openstack以外的平台使用,例如在metal3项目中,可以利用kubernetes api调用ironic来管理裸机,相当于把kubernetes网络直接部署在裸机上;
作为openstack与容器网络间的桥梁,kuryr添加了对ipv6的支持,将容器(在docker或在kubernetes中运行)与neutron网络进行连接,neutron组件拥有多项网络核心功能,kuryr组件可为容器工作负载传递neutron网络和服务。在ussuri版本中,kuryr还加入了对dpdk、sr-iov的支持,可以更好的满足容器工作负载的网络需求。
安全性和数据加密方面,负载均衡服务octavia已支持在特定可用区域部署负载均衡服务,可将负载均衡服务部署至边缘环境,用户可以指定listeners和pools接受的tls码,使得负载均衡服务器因此可强制执行安全合规性要求;openstack容器化部署项目kolla,添加了对后端api服务tls加密的初始化支持,提供api流量的端到端加密,整个流程可自动化完成;在neutron中,传统做法是记录网络流量和数据通信状态,但这种保留全部信息的方式会占用大量资源导致效率降低,通过引入无状态的安全组(stateless security groups),资源使用更加高效,便于网络扩展和大规模部署。
随着人工智能、机器学习、5g、边缘计算、物联网等新型工作负载不断涌现,it基础架构的升级需求日益迫切,jonathan bryce认为这是智能开源基础设施的机会所在,“如果要搭建5g网络,就要借助底层基础设施的自动化计算网络和存储资源进行边缘部署,不仅可以在一二三线城市部署,也可以把移动网络延伸到偏远地区,因此基础设施对于5g的建设很重要,如果没有强大的基础计算网络及安全承载力的支持,一些工厂很难实现工业自动化和iot的应用场景。”
正是由于智能基础设施的需求持续增长,基于已有通用服务的扩展以支持大量新兴用例变得愈发重要。在ussuri版本中,自然也少不了此类支持。cyborg(加速器生命周期管理)完成了与nova的集成,用户可以采用nova启动带加速资源(由cyborg管理)的服务器实例(例如gpu和fpga加速器),能够直接推送升级代码到fpga内,并传送至nova虚拟机和计算实例。
此外,openstack社区也在完善对容器的支持,例如magnum可以在openstack中安装kubernetes,并且支持升级已安装的kubernetes等新特性。同时,ussuri中的magnum还能直接升级kubernetes集群所运行的操作系统,包括主节点和工作节点。目前,欧洲核子研究组织正在使用magnum管理500个kubernetes集群。
zun是openstack项目中的容器服务组件,类似aws的fargate项目,新版中加入了对kubernetes cri运行时的支持,可执行容器镜像,例如采用docker指令将docker文件推送给zun的服务器,后者就会启动该容器进程,并在云端运行。zun采用了cri运行时来实现capsule(pod)的概念,因此,kubernetes用户可以使用zun api在安全容器kata containers中创建pods,从而提升了安全和隔离性能。
“智能基础设施不仅涉及openstack项目,还集成了kubernetes以及一系列的网络、安全、存储工具等,希望能在这样的大趋势下更好地满足用户需求。”jonathan bryce谈到,“我们注重开源工具的整合,并不局限于openstack项目本身,我们会整合整个开源环境里的相关且重要的开源工具,例如kubernetes或是其他项目。这也是openinfra labs存在的理由之一,希望能推动一个更广泛的开源基础设施平台的发展。”
可以看到,openstack社区正变得越来越多元化,其中也蕴含了新的机遇。在openstack基金会首席运营官mark collier看来,无论是arm服务器还是gpu、fpga,新架构的涌现都需要相应的软件支持,这就是openstack的机会所在。尤其是在中国市场,国产化服务器的应用越来越广泛,在openstack社区中,专门有一个名为“multi-arch”的兴趣小组,来追踪新的功能和架构支持,对arm架构的支持就是其中之一。
据了解,今年的openinfra days china也会顺应智能开源基础设施的主题,并且已进入筹备阶段,蚂蚁金服以及starlingx等项目的成员均是志愿小组中的一员。此次活动上,不仅会有中国企业的主题技术分享,还会具体到热点话题(如怎样更好地适配国产化服务器等)展开讨论。
openstack基金会中国社区经理李昊阳透露,2020年的openinfra days china将与ceph社区、tungsten fabric社区合作,此次大会会把技术分享环节放到线上举行,主题演讲、高层论坛、行业专访则安排在线下,通过多层次的内容设置来呈现出更高价值的分享。此次大会计划邀请基金会白金、黄金成员如英特尔、腾讯、华为、九州云、三大运营商等企业的相关负责人,以及各个社区(如airship、kata containers、openstack、starlingx等)的项目负责人参与本次活动。
网站云服务器更改
19双十一首次购买云服务器
VirtualBox共享文件夹 VirtualBox怎么设置共享文件夹
瑞驰ARM架构存储助力四川大学华西第四医院业务发展
备案没通过-备案平台
百度云服务器购买后如何查看
电脑保存的CAD文件有“由AUTODESK教育版产品制作”水印如何去除
提示80端口超时-虚拟主机/数据库问题
如今,开源已成为构建数字世界的重要手段,越来越多的新兴工作负载和芯片架构与开源技术产生交集,项目的交付和部署方式也在通过开源的方式快速触达云平台、边缘和各类终端环境。自率先提出开源基础设施的概念以来,openstack已走过了十年,并迅速发展成为私有云领域的事实标准。
时至今日,openstack软件已广泛部署在裸金属、虚拟机、gpu、容器等多架构的环境中,支持着超过75个公有云数据中心和数千个私有云的运行,总体计算核心规模逾千万,覆盖的客户涉及零售/电子商务、金融服务、学术研究机构、电信、大规模公有云等领域。调研机构451research预测,openstack的市场份额将在三年后达到77亿美元。
北京时间2020年5月13日周三23:00,openstack ussuri正式开放下载(https://www.openstack.org/software/ussuri/),这是openstack发布的第21版开源云基础设施软件,已收到了来自188个组织及50多个国家/地区,共1003位开发者的24000次代码修改。该版本中,持续改进了核心基础设施层的可靠性、强化了安全性和数据加密,拓展了通用性以支持新兴用例和技术。
核心基础设施层的可靠性方面,ussuri主要对三个服务组件进行了更新:计算服务nova已支持nova单元间的冷迁移及调整服务器分区大小,新功能有助于openstack云平台跨数据中心的延展,便于在扩展云平台时管理工作负载,当用户想做大规模扩展配置,在异地部署多个服务器集群时,可以帮助其在不同环境下迁移和管理工作负载;
裸金属服务ironic是发展很快的一个项目,此次更新添加了自动化裸金属硬件配置功能,使得运维人员在增加新的裸机管理时更加便捷,并且支持多租户和认证,独立的api使其能够在openstack以外的平台使用,例如在metal3项目中,可以利用kubernetes api调用ironic来管理裸机,相当于把kubernetes网络直接部署在裸机上;
作为openstack与容器网络间的桥梁,kuryr添加了对ipv6的支持,将容器(在docker或在kubernetes中运行)与neutron网络进行连接,neutron组件拥有多项网络核心功能,kuryr组件可为容器工作负载传递neutron网络和服务。在ussuri版本中,kuryr还加入了对dpdk、sr-iov的支持,可以更好的满足容器工作负载的网络需求。
安全性和数据加密方面,负载均衡服务octavia已支持在特定可用区域部署负载均衡服务,可将负载均衡服务部署至边缘环境,用户可以指定listeners和pools接受的tls码,使得负载均衡服务器因此可强制执行安全合规性要求;openstack容器化部署项目kolla,添加了对后端api服务tls加密的初始化支持,提供api流量的端到端加密,整个流程可自动化完成;在neutron中,传统做法是记录网络流量和数据通信状态,但这种保留全部信息的方式会占用大量资源导致效率降低,通过引入无状态的安全组(stateless security groups),资源使用更加高效,便于网络扩展和大规模部署。
随着人工智能、机器学习、5g、边缘计算、物联网等新型工作负载不断涌现,it基础架构的升级需求日益迫切,jonathan bryce认为这是智能开源基础设施的机会所在,“如果要搭建5g网络,就要借助底层基础设施的自动化计算网络和存储资源进行边缘部署,不仅可以在一二三线城市部署,也可以把移动网络延伸到偏远地区,因此基础设施对于5g的建设很重要,如果没有强大的基础计算网络及安全承载力的支持,一些工厂很难实现工业自动化和iot的应用场景。”
正是由于智能基础设施的需求持续增长,基于已有通用服务的扩展以支持大量新兴用例变得愈发重要。在ussuri版本中,自然也少不了此类支持。cyborg(加速器生命周期管理)完成了与nova的集成,用户可以采用nova启动带加速资源(由cyborg管理)的服务器实例(例如gpu和fpga加速器),能够直接推送升级代码到fpga内,并传送至nova虚拟机和计算实例。
此外,openstack社区也在完善对容器的支持,例如magnum可以在openstack中安装kubernetes,并且支持升级已安装的kubernetes等新特性。同时,ussuri中的magnum还能直接升级kubernetes集群所运行的操作系统,包括主节点和工作节点。目前,欧洲核子研究组织正在使用magnum管理500个kubernetes集群。
zun是openstack项目中的容器服务组件,类似aws的fargate项目,新版中加入了对kubernetes cri运行时的支持,可执行容器镜像,例如采用docker指令将docker文件推送给zun的服务器,后者就会启动该容器进程,并在云端运行。zun采用了cri运行时来实现capsule(pod)的概念,因此,kubernetes用户可以使用zun api在安全容器kata containers中创建pods,从而提升了安全和隔离性能。
“智能基础设施不仅涉及openstack项目,还集成了kubernetes以及一系列的网络、安全、存储工具等,希望能在这样的大趋势下更好地满足用户需求。”jonathan bryce谈到,“我们注重开源工具的整合,并不局限于openstack项目本身,我们会整合整个开源环境里的相关且重要的开源工具,例如kubernetes或是其他项目。这也是openinfra labs存在的理由之一,希望能推动一个更广泛的开源基础设施平台的发展。”
可以看到,openstack社区正变得越来越多元化,其中也蕴含了新的机遇。在openstack基金会首席运营官mark collier看来,无论是arm服务器还是gpu、fpga,新架构的涌现都需要相应的软件支持,这就是openstack的机会所在。尤其是在中国市场,国产化服务器的应用越来越广泛,在openstack社区中,专门有一个名为“multi-arch”的兴趣小组,来追踪新的功能和架构支持,对arm架构的支持就是其中之一。
据了解,今年的openinfra days china也会顺应智能开源基础设施的主题,并且已进入筹备阶段,蚂蚁金服以及starlingx等项目的成员均是志愿小组中的一员。此次活动上,不仅会有中国企业的主题技术分享,还会具体到热点话题(如怎样更好地适配国产化服务器等)展开讨论。
openstack基金会中国社区经理李昊阳透露,2020年的openinfra days china将与ceph社区、tungsten fabric社区合作,此次大会会把技术分享环节放到线上举行,主题演讲、高层论坛、行业专访则安排在线下,通过多层次的内容设置来呈现出更高价值的分享。此次大会计划邀请基金会白金、黄金成员如英特尔、腾讯、华为、九州云、三大运营商等企业的相关负责人,以及各个社区(如airship、kata containers、openstack、starlingx等)的项目负责人参与本次活动。
网站云服务器更改
19双十一首次购买云服务器
VirtualBox共享文件夹 VirtualBox怎么设置共享文件夹
瑞驰ARM架构存储助力四川大学华西第四医院业务发展
备案没通过-备案平台
百度云服务器购买后如何查看
电脑保存的CAD文件有“由AUTODESK教育版产品制作”水印如何去除
提示80端口超时-虚拟主机/数据库问题