原文鏈接:https://www.mirantis.com/blog/53-new-things-to-look-for-in-openstack-ocata/
原文作者:
Nova (OpenStack Compute Service)
1. VM 放置更改:Nova 過濾器和調度器現在將會使用 Placement API,它會根據 CPU/內存/磁盤容量來過濾計算節點。
2. 高可用性:Nova 現在將會在所有部署中使用 Cell v2; 目前每個部署只支持一個Cell,在即將到來的 Pike 版本中,將支持多 Cell。
3. Neutron 現在是默認網絡選項。
4. 升級能力:使用新的 “nova-status upgrade check” CLI 命令來查看升級到 Ocata 所需做的事情。
Keystone (OpenStack Identity Service)
5. 每用戶多因素身份驗證規則(MFA規則):現在,你可以指定在 Keystone 發出令牌之前使用多種認證方式。 例如,一些用戶可能只需要密碼,而其他用戶則必須提供基於時間的一次性密碼和另一種身份驗證形式。
6. 自動配置聯合身份:當用戶登錄聯合系統時,Keystone 將動態地為該用戶創建角色; 以前,用戶不得不非常困惑地以獨立身份登錄該系統。
7. 驗證過期的令牌:現在,耗時長的操作(如上傳快照)將不會失敗了。 你可以配置每個項目是否接受過期的令牌。
Swift (OpenStack Object Storage)
8. 兼容性改進:字節序信息現在被包含在 Ring 文件中,從而使得 Swift 能夠支持不同字節順序的節點。
9. 靈活性增強:您現在可以配置靜態 Web 的 URL 基礎。 您還可以設置 TempURL 中的 “filename” 參數,並根據常用前綴驗證這些 TempURL。
10. 數據增加:您現在可以使用多范圍(multi-range)GET 命令和 HTTP 416 響應碼來處理大對象了。
Cinder (OpenStack Block Storage)
11. 主/主 HA:Cinder 現在可以運行在主/主群集模式下,來防止並發操作沖突。與過去的版本相比,Cinder 還優化了過程中出現的服務失敗的處理過程。
12. 新的附加/分離 API:過去,您也許對Cinder 如何將卷附加給虛機以及從虛機分離卷感到過困惑。 Ocata 版本中,Cinder 開發團隊正在對這些API進行重構,來增加將一個卷附加給多個虛機功能,該功能預計在下一個版本中發布。
Glance (OpenStack Image Service)
13. 鏡像的公開性增強:用戶現在可以創建可供其他人使用的“社區”鏡像。 您還可以將鏡像設置為“共享”給指定用戶。
Neutron (OpenStack Networking Service)
14. 支持 Neutron 中的路由物理網絡:您現在可以使用 NOVA GRP(Generic Resource Pools,通用資源池)API 在 IPv4 地址空間中發布網絡。 此外,Nova 調度器使用此空間作為依據,來根據路由網絡分段中的 IPv4 地址可用性來放置虛機。
15. 資源標記機制:您現在可以為子網、端口、子網池和路由器等資源創建標記。這能讓你做很多事情,比如將不同 OpenStack 雲環境中的不同網絡映射為一個大的邏輯網絡,或者一個標記物理網絡(比如 高速、高帶寬、撥號)。
Heat (OpenStack Orchestration Service)
16. 通知和應用程序工作流:使用新的 OS :: Zaqar :: Notification 來訂閱 Zaqar 隊列中的通知,或使用 OS :: Zaqar :: MistralTrigger 來只訂閱 Mistral 通知。
Horizon (OpenStack Dashboard)
17. 更簡單的分析和調試:新的 Profiler 面板使用 os-profiler 庫,通過 Horizon 向 OpenStack API 發出分析請求,以便您可以看到雲中到底發生了什么。
18. 簡化的聯合(Federation)配置:在 Keystone 中配置了 Keystone 到 Keystone(K2K)聯合,以及服務提供商后,您就可以從下拉菜單中選擇 Keystone 提供商了。
Telemetry (Ceilometer)
19. 改進的實例發現:Ceilometer 現在默認直接使用 libvirt,而不是 nova-api。
Telemetry (Gnocchi)
20. 使用一個新的 API 來動態重新獲取樣本值。
21. 新的 collectd 插件:存儲由 collectd 產生的度量值。
22. 提供了新的存儲驅動來將數據保存在AWS S3 中。
Dragonflow (Distributed SDN Controller)
23. 現代網絡技術支持:支持IPv6 和 分布式 SNAT。
24. 實時遷移支持:支持虛機的實時遷移。
Kuryr (Container Networking)
25. Neutron 支持:Neutron 網絡現在可用於在虛機內運行的容器。 例如,您現在可以為每個容器分配一個 Neutron 端口。
26. 更靈活的基於驅動的支持:Kuryr-libnetwork 現在允許您選擇 ipvlan,macvlan 或 Neutron vlan 中繼端口中的一種,甚至創建您自己的驅動程序。 此外,Kuryr-kubernetes 支持混合 ovs(hybrid),原生 ovs 和 Dragonflow。
27. 容器網絡接口(CNI):您現在可以將 Kubernetes CNI 與 Kuryr-kubernetes 配合使用了。
28. 更多平台支持:Kuryr 控制器現在能支持裸物理機上的Pod,以及通過創建 Neutron 子端口來支持虛機中的Pods,以及帶有 LBaaSv2 支持的服務。
Vitrage (Root Cause Analysis Service)
29. 新的 collectd 數據源:使用這種快速系統統計信息收集守護進程,以及為收集不同度量值而使用的各種插件。Ifat Afek說道:“我們測試了 DPDK 插件,它可以觸發接口故障或嘈雜鄰居等告警。 基於這些警報,Vitrage可以推斷宿主機、虛機和應用程序中存在的問題,並為這些問題提供RCA(根本原因分析)。
30. 新的“事件后” API:使用此通用API,使得您能將新監視器很輕松地集成到 Vitrage 中。
31. 多租戶支持:用戶只能看到屬於該用戶的租戶的警報和資源。
Ironic (Bare Metal Service)
32. 更簡單更強大的管理能力:改進了驅動程序的組合方式,“動態驅動程序”使用戶能夠為機器選擇一“硬件類型”,而不需要使用硬件類型矩陣。 用戶可以獨立地更改部署方法,控制台管理器,RAID管理,電源控制接口等。 Ocata 還具有進行軟關機和軟重啟的能力,並通過 Ironic和Nova API 發送不可屏蔽的中斷。
TripleO (Deployment Service)
33. 更輕松的按服務升級: 您可以一步一步地做批處理/滾動升級或者並行升級。所有角色(包括自定義角色)都可以按此方式升級。
34. 可組合的高可用性架構:由 Pacemaker 管理的各種服務,比如galera,redis,VIP,haproxy,cinder-volume,rabbitmq,cinder-backup 和 manila-share 等,現在都可以被部署在多個集群中, 而且運行這些服務的節點都可以按照需要水平擴展。
OpenStackAnsible (Ansible Playbooks and Roles for Deployment)
35. 更多的支持:現在支持 CentOS 7,以及與Ceph的整合。
Puppet OpenStack (Puppet Modules for Deployment)
36. 新模塊和功能:Ocata 發布了 puppet-ec2api,puppet-octavia,puppet-panko 和 puppet-watcher 等新模塊。 此外,現有模塊支持 [DEFAULT] / transport_url 配置項。 這變化使得支持除了 rabbitmq 之外的 AMQP 軟件成為了可能,例如 zeromq。
Barbican (Key Manager Service)
37. 測試:Barbican 現在包括了新的 Tempest 測試框架。
Congress (Governance Service)
38. 網址操作:策略語言已得到增強,使得用戶能夠指定網絡策略用例。
39. 快速啟用:Congress 現在包括一個默認策略庫,以便它能夠開箱即用。
Monasca (Monitoring)
40. 日志記錄即服務全部完成:Kibana 支持和集成現在全部完成,使您能夠將日志推送/發布到 Monasca Log API。使用 Keystone 做日志的用戶和權限認證,而且能根據租戶/項目分別存放,這樣用戶只能查看自己的日志。
41. 容器支持:Monasca 現在支持監視 Docker 容器,並且正在添加對 Prometheus 監視解決方案的支持。 在即將發布的版本中,您還將看到對 Kubernetes 集群中啟動的應用程序的自動發現和監控。
Trove (Database as a Service)
42. 多域部署:數據庫集群現在可以被部署在多個 OpenStack 域中。
Mistral (Taskflow as a Service)
43. 多節點模式:您可以將 Mistral 引擎部署在多節點模式中,來支持水平擴展。
Rally (Benchmarking as a Service)
44. 擴展的驗證選項:在以前的版本中,您只能使用 Tempest 來驗證集群。最新版本的 Rally 能支持其他形式的驗證,這意味着 Rally 實際上可以用於應用程序和基礎架構的非 OpenStack 部分(您可以在這里找到完整的發行說明。)
Zaqar (Message Service)
45. 存儲復制:現在 Zaqar 可以使用 Swift 作為后端存儲了,它自帶了存儲復制能力。
Octavia (Load Balancer Service)
46. 更靈活的負載均衡即服務:在配置 LBaaS 時,您現在可以使用 Neutron 主機路由和定制 MTU了。
Solum (Platform as a Service)
47. 響應式部署:您現在可以基於 Github 觸發器來配置部署,這意味着您可以通過指定應用程序在發生更改后重新部署來實現 CI / CD。
Tricircle (Networking Automation Across Neutron Service)
48. 本地 Neutron 的 DVR 支持:東西向和南北向橋接網絡已經被組合成南北向橋接網絡,使得可以在本地 Neutron 中支持 DVR。
Kolla (Container Based Deployment)
49. 動態卷配置:Kolla-Kubernetes 默認情況下使用 Ceph 做有狀態存儲。Kubernetes 1.5 中引入了 Ceph 和卷動態配置支持。
Freezer (Backup, Restore, and Disaster Recovery Service)
50. 塊增量備份:Ocata 版本使用 Rsync 引擎來支持塊增量備份.
Senlin (Clustering Service)
51. 通用事件/通知支持:除了將事件記錄到數據庫之外,Senlin現在還允許將事件發送至消息隊列和日志文件,從而實現動態監視。
Watcher (Infrastructure Optimization Service)
52. 多后端支持:Watcher 現在能夠支持多個后端的樣本收集了。
Cloudkitty (Rating Service)
53. 更易於管理:CloudKitty 現在提供了 Horizon 向導和 CLI 上的提示,以確定可用的度量項。 此外,Cloudkitty 現在是統一 OpenStack 客戶端的一部分。