OpenStack最新版本--Victoria發布亮點與初體驗

 

前言

`OpenStack`是一個雲操作系統，可控制整個數據中心內的大型計算，存儲和網絡資源池，所有資源均通過具有通用身份驗證機制的`API`進行管理和配置。 還提供了一個儀表板，可讓管理員進行控制，同時授權其用戶通過`Web`界面配置資源。 除了標准的基礎架構即服務功能外，其他組件還提供業務流程，故障管理和服務管理等其他服務，以確保用戶應用程序的高可用性。

 

 

 

`Victoria`是2020最后一個`OpenStack`版本，新冠疫情並沒有對該版本的發布產生太大的影響，作為`OpenStack`的第22個版本，如今已經更加穩定，更加強健。官網給出的發布時間是2020年10月12號到16號。預計14號左右發布。當前版本已經可以測試使用。

`Redhat`作為開源的社區的霸主，其貢獻依然排名第一，國內的華為，`99cloud`，中興，`Kylin Cloud`等公司上榜，至2020年10月13號，貢獻排名如下圖：

 

 

 

## Victoria發布亮點

### Cinder - 塊存儲服務

`Cinder`接口提供了一些標准功能，允許創建和附加塊設備到虛擬機，如“創建卷”，“刪除卷”和“附加卷”。還有更多高級的功能，支持擴展容量的能力，快照和創建虛擬機鏡像克隆。

**Notes：**

- 改進了對配置的默認卷類型的處理，並使用`microversion 3.62`添加了新的塊存儲`API`調用，可以為單個項目設置項目級別的默認卷類型。
- 添加了一些新的后端驅動程序，同時當前的大部分驅動程序都添加了對更多功能的支持。例如，`NFS`驅動程序現在支持卷加密。
- 使用流行的`Zstandard`壓縮算法，增加了對`cinder`備份的支持。

 

### Cloudkitty

 

**Notes：**

- 在項目一段時間不活躍之后，新的貢獻者恢復了開發。
- 推出了`Monasca fetcher`，以從`Monasca`中獲取數據。

 

### Cyborg - 硬件管理加速器

`Cyborg`（以前稱為`Nomad`）旨在為加速資源（即`FPGA,GPU,SoC, NVMe SSD,DPDK/SPDK,eBPF/XDP` …）提供通用管理框架。

 

**Notes：**

- 自`Ussuri`發行以來，用戶可以使用由`Cyborg`管理的加速器啟動實例，該發行版還支持兩項操作`Rebuild and Evacuate`。
- `Cyborg`支持新的加速器驅動程序（`Intel QAT`和`Inspur FPGA`），並達成協議，希望實施新驅動程序的供應商至少應提供完整的驅動程序報告結果。（當然，更歡迎提供第三方`CI`。）受支持的驅動程序（https://docs.openstack.org/cyborg/latest/reference/support/matrix.html ）
- 支持`Program API`，現在，用戶可以在給定預加載的`bitstream`的情況下對`FPGA`進行編程。程序`API`（可部署`PATCH`）（[https://specs.openstack.org/openstack/cyborg-specs/specs/train/approved/cyborg-api.html](https://specs.openstack.org/openstack/cyborg-specs/specs/train/approved/cyborg-api.html)）並改進了現有`API`的`API`微版本，例如`arq API`。
- 在此版本中，部分實施了針對`cyborg`的策略刷新（帶有作用域的`RBAC`）（設備配置文件`API`），我們在基本策略和`device_profile`策略中實現了新的默認規則，並為所有策略添加了基本測試框架。對於向后兼容性，將舊規則保留為不推薦使用的規則，並使用與當前相同的默認值，以便現有部署將保持原樣運行。實施所有功能后，我們將為用戶提供兩個周期的過渡期。

 

### Glance - 鏡像服務

`Glance（OpenStack Image Service）`是一個提供發現，注冊，和下載鏡像的服務。`Glance` 提供了虛擬機鏡像的集中存儲。通過 `Glance` 的 `RESTful API`，可以查詢鏡像元數據、下載鏡像。虛擬機的鏡像可以很方便的存儲在各種地方，從簡單的文件系統到對象存儲系統(比如 `OpenStack Swift`)。

 

**Notes：**

- 增強了多個商店功能，管理員現在可以設置策略以允許用戶復制其他租戶擁有的鏡像
- 概覽允許配置多`cinder`存儲
- 一目了然的`RBD`和`Filesystem`驅動程序現在支持稀疏鏡像上傳
- 增強了`RBD`驅動程序塊上傳鏡像

 

### Horizon - 圖形化管理服務

`Horizon` 為 `Openstack` 提供一個 `WEB` 前端的管理界面 (`UI` 服務 )通過 `Horizon` 所提供的 `DashBoard` 服務 , 管理員可以使用通過 `WEB UI` 對 `Openstack` 整體雲環境進行管理 , 並可直觀看到各種操作結果與運行狀態。

 

**Notes：**

- `Horizon`中顯示的錯誤消息現在包含更多詳細信息。以前，`GUI`用戶無法了解操作的詳細原因，但是用戶現在可以從后端服務中查看詳細信息，以便他們可以解決原因。
- 添加了一個新選項卡，該選項卡顯示有關卷和卷快照的消息。用戶可以了解針對相應卷或快照發生的詳細事件。
- 增加了對擴展在用卷的支持。用戶現在可以通過`horizon`擴展在用卷。

 

### Ironic - 裸金屬服務

`Ironic`包含一個`API`和多個插件，用於安全性和容錯性地提供物理服務器。它可以和`nova`結合被使用為`hypervisor`驅動，或者用`bifrost`使用為獨立服務。默認情況下，它會使用`PXE`和`IPMI`去與裸金屬機器去交互。`Ironic`也支持使用供應商的插件而實現額外的功能。

 

**Notes：**

- 部署步驟工作將基本部署操作分解為多個步驟，現在還可以包括部署時支持的`RAID`和`BIOS`接口的步驟。
- 一個`agent`電源接口支持在沒有基板管理控制器的情況下進行資源調配操作。
- 現在可以將`Ironic`配置為進行`HTTP Basic`身份驗證，而無需其他服務。
- 添加了對`Redfish`虛擬介質的基於`DHCP`的部署的初始支持。

### Kolla - 容器化部署OpenStack服務

`kolla` 的使命是為 `openstack` 雲平台提供生產級別的、開箱即用的交付能力。`kolla` 的基本思想是一切皆容器，將所有服務基於 `Docker` 運行，並且保證一個容器只跑一個服務（進程），做到最小粒度的運行 `docker`。

 

**Notes：**

- 添加了對`Ubuntu Focal 20.04`的支持。
- 添加了對后端`API`服務的`TLS`加密的附加支持，從而提供了`API`流量的端到端加密。
- 增加了對核心`OpenStack`服務的容器健康檢查的支持。
- 添加了對`etcd`的`TLS`加密的支持。
- 改善了`Ansible Playbook`的性能和可伸縮性。
- 增加了對將`Neutron`與`Mellanox InfiniBand`集成的支持。
- 為`Kayobe`添加了對在`neutron`上部署自定義容器的支持。

 

### Kuryr - OpenStack容器網絡

`Kubernetes Kuryr`是 `OpenStack Neutron` 的子項目，其主要目標是通過該項目來整合 `OpenStack` 與`Kubernetes` 的網絡。該項目在 `Kubernetes` 中實作了原生 `Neutron-based` 的網絡，因此使用 `Kuryr-Kubernetes` 可以讓你的 `OpenStack VM` 與 `Kubernetes Pods` 能夠選擇在同一個子網上運作，並且能夠使用 `Neutron` 的 `L3` 與 `Security Group` 來對網絡進行路由，以及阻擋特定來源 `Port`。

 

**Notes：**

- Kuryr將不再使用注釋在`k8s api`中存儲關於`OpenStack`對象的數據。而是創建了一個相應的`CRD`，即`KuryrPort`，`KuryrLoadBalancer`和`KuryrNetworkPolicy`。
- 現在，`INFO`級別的日志應該更加簡潔。
- 增加了在嵌套設置中自動檢測虛擬機橋接接口的支持。

### Manila - 文件共享服務

`Manila`項目全稱是`File Share Service`，文件共享即服務。是`OpenStack`大帳篷模式下的子項目之一，用來提供雲上的文件共享，支持`CIFS`協議和`NFS`協議。

 

**Notes：**

- 租戶驅動的共享復制，數據保護，災難恢復和高可用性的自助服務現已普遍可用並得到完全支持。從`API`版本2.56開始， `X-OpenStack-Manila-API-Experimental`創建/升級/重新同步/刪除共享副本不再需要`header`。
- 共享服務器遷移現在作為一個實驗性功能提供。共享服務器通過隔離網絡路徑中的共享文件系統來提供多租戶保證。在這個版本中，雲管理員能夠將共享服務器移動到不同的后端或共享網絡。

### Neutron - 網絡服務

`Neutron`是`openstack`核心項目之一，提供雲計算環境下的虛擬網絡功能。`OpenStack`網絡（`neutron`）管理`OpenStack`環境中所有虛擬網絡基礎設施（`VNI`），物理網絡基礎設施（`PNI`）的接入層。

 

**Notes：**

- 現在可以通過`IPv6`使用元數據服務。用戶現在可以在僅`IPv6`的網絡中使用不帶配置驅動器的元數據服務。
- `flat`已為分布式虛擬路由器（`DVR`）添加了對網絡的支持。
- `OVN`后端增加了對浮動IP端口轉發的支持。現在，在`Neutron`中使用`OVN`后端時，用戶可以為浮動`IP`創建端口轉發。
- 在`OVN`中增加了對路由器可用區域的支持。`OVN`驅動程序現在可以從路由器的`Availability_zone_hints`字段中讀取，並使用給定的可用區域相應地調度路由器端口。

### Nova - 計算服務

`Nova`是`OpenStack`雲中的計算組織控制器。支持`OpenStack`雲中實例（`instances`）生命周期的所有活動都由`Nova`處理。這樣使得`Nova`成為一個負責管理計算資源、網絡、認證、所需可擴展性的平台。

 

**Notes：**

- `Nova`支持在同一`nova`服務器中混合使用綁定和浮動CPU。
- `Nova`支持通過提供程序配置文件來自定義計算節點的放置資源清單。
- 即使使用`Glance`多存儲 配置，`Nova`也支持 從`Ceph RBD`群集快速克隆`Glance`鏡像 。
- `Nova`支持使用虛擬`TPM`設備創建服務器。

### Octavia - 負載均衡服務

`Octavia` 是 `openstack lbaas`的支持的一種后台程序，提供為虛擬機流量的負載均衡。實質是類似於`trove`，調用 `nova` 以及`neutron`的`api`生成一台安裝好`haproxy`和`keepalived`軟件的虛擬機，並連接到目標網路。

 

**Notes：**

- 用戶現在可以指定偵聽器和池接受的`TLS`版本。用戶現在還可以設置其部署可接受的最低`TLS`版本。
- `Octavia`現在使用新的偵聽器應用程序層協議協商（`ALPN`）配置選項來支持TLS上的`HTTP/2`。
- 現在可以將負載均衡器統計信息同時報告給多個統計信息驅動程序，並支持增量指標。這樣可以更輕松地集成到外部度量系統中，例如時間序列數據庫。
- 用於`amphora`驅動程序的`Octavia flavors`現在支持將`glance image`標記指定為`flavor`的一部分。這允許用戶定義`Octavia flavor`來引導備用的`amphora`鏡像。
- 負載平衡器池現在支持`PROXY`協議的版本2。使用`TCP`協議時，這允許將客戶端信息傳遞到成員服務器。`PROXYV2`提高了使用`PROXY`協議與成員服務器建立新連接的性能，尤其是在偵聽器使用`IPv6`的情況下。

### Swift - 對象存儲服務

`Swift` 不是文件系統或者實時的數據存儲系統，而是對象存儲，用於長期存儲永久類型的靜態數據。這些數據可以檢索、調整和必要時進行更新。`Swift`最適合虛擬機鏡像、圖片、郵件和存檔備份這類數據的存儲。

 

**Notes：**

- 改進了讀取糾錯碼數據時的第一字節延遲。
- 當使用單獨的復制網絡運行時，后台守護程序和代理服務器之間的隔離度增加。
- 我們開始看到生產集群從`python2`下運行`Swift`過渡到`python3`。

 

### Tacker - NVF管理服務

`Tacker`是一個在`OpenStack`內部孵化的項目, 他的作用是`NVF`管理器，用於管理`NVF`的生命周期。 `Tacker`的重點是配置`VNF`, 並監視他們。如果需要，還可重啟和/或擴展（自動修復）`NVF`。整個進程貫穿`ETSIMANO`所描述的整個生命周期。

 

**Notes：**

- 實施`ETSI NFV-SOL`標准功能（生命周期管理，擴展，`VNF`操作等）。
- 添加`Fenix`插件，以使用`Fenix`和`Heat`滾動更新`VNF`。
- 擴展`Kubernetes`支持

 

### Vitrage - 平台問題定位分析服務

`Vitrage`是一個`OpenStack RCA(Root Cause Analysis)`服務，用於組織、分析和擴展`OpenStack`的告警和事件，在真正的問題發生前找到根本原因。

 

**Notes：**

- 為`TMF API 639`數據源添加新的數據源。
- 完成驗證以驗證`Vitrage API`。

 

## RDO快速安裝Victoria版本

### 注意

如果您使用的是非英語語言環境，請確保您`/etc/environment`已有：

```
LANG=en_US.utf-8
LC_ALL=en_US.utf-8
```

如果您的系統滿足以下所有前提條件，請繼續運行以下命令。

- 在`CentOS 8`上：

```
$ sudo dnf update -y
$ sudo dnf config-manager --enable PowerTools
$ sudo dnf install -y centos-release-openstack-ussuri
$ sudo dnf update -y
$ sudo dnf install -y openstack-packstack
$ sudo packstack --allinone
```

 

### 步驟0：先決條件

#### 軟件

最低推薦版本是**Red Hat Enterprise Linux（RHEL）7**，或者是基於`RHEL`的`Linux`發行版之一（例如**CentOS**，**Scientific Linux**等）版本。**x86_64**是當前唯一受支持的體系結構。

- 有關所需存儲庫的詳細信息，請參見`RDO`存儲庫（https://www.rdoproject.org/documentation/repositories/）。

使用完全限定的域名而不是短名稱來為主機命名，以避免`Packstack`出現`DNS`問題。

#### 硬件

具有至少`16GB` `RAM`的計算機，具有硬件虛擬化擴展功能的處理器和至少一個網絡適配器。

#### 網絡

如果您打算通過**外部**網絡訪問服務器和實例，那么這是正確配置網絡設置的好時機。將網卡的靜態IP地址和禁用`NetworkManager`是個好主意。

在`RHEL 8/CentOS 8`上，網絡腳本已被棄用，並且默認情況下未安裝，因此需要明確安裝。

```
$ sudo dnf install network-scripts -y
$ sudo systemctl disable firewalld
$ sudo systemctl stop firewalld
$ sudo systemctl disable NetworkManager
$ sudo systemctl stop NetworkManager
$ sudo systemctl enable network
$ sudo systemctl start network
```

### 步驟1：軟件存儲庫

在`CentOS 8`上，首先需要啟用`PowerTools`存儲庫。然后，`Extras`存儲庫提供啟用`OpenStack`存儲庫的`RPM`。`Extras`默認情況下在`CentOS 8`上處於啟用狀態，因此您只需安裝`RPM`即可設置`OpenStack`存儲庫：

```
$ sudo dnf config-manager --enable PowerTools
$ sudo dnf install -y centos-release-openstack-ussuri
```

安裝`OpenStack Victoria`所需要的`yum`源：

```
sudo dnf install -y https://repos.fedorapeople.org/repos/openstack/openstack-victoria/rdo-release-victoria-0.el8.noarch.rpm
```

更新您當前的軟件包：

```
$ sudo dnf update -y
```

### 步驟2：安裝Packstack安裝程序

```
$ sudo dnf install -y openstack-packstack
```

### 步驟3：運行Packstack來安裝OpenStack

`Packstack`使您無需手動設置`OpenStack`。對於單節點`OpenStack`部署，請運行以下命令：

```
$ sudo packstack --allinone
```

如果您以前運行過`Packstack`，則主目錄中將有一個名為的文件，您`packstack-answers-20130722-153728.txt`可能會希望使用`--answer-file`選項使用該文件，以便您已經設置的所有密碼（例如mysql）都將被重用。 。

安裝程序將要求您輸入網絡上要安裝的每個主機節點的`root`密碼，以啟用主機的遠程配置，以便可以使用`Puppet`遠程配置每個節點。

該過程完成后，您可以轉到，登錄到`OpenStack Web`界面`http://$YOURIP/dashboard`。用戶名是`admin`。可以在控制節點目錄中的文件`/root/keystonerc_admin`中找到該密碼。

 

### 下一步

現在您的單節點`OpenStack`實例已啟動並正在運行，您可以繼續閱讀有關配置浮動`IP`范圍，配置`RDO`以與現有網絡配合使用，或通過添加計算節點來擴展安裝的內容。

 

## 寫在最后

十年風雨，`OpenStack`經歷了很多。有過登頂的榮譽也有過風言風語的低谷，但`OpenStack`依然堅持至今。今天`OpenStack`更務實，更穩定，也更可靠。`OpenStack`已然成為雲基礎設施的標准解決方案。

`OpenStack`如今遍布各個領域，人工智能，大數據，物聯網等等。，對待新趨勢的看法也決定着`OpenStack`的未來。`OpenStack`不僅是一群項目的合集，更是一個有一群人可以建言獻策的開放社區，可以結合應用與需求談發展方向。在此也忠心祝願`OpenStack`能夠更好，更穩的發展。

 

參考：

https://www.stackalytics.com/

https://releases.openstack.org/victoria/highlights.html

https://www.rdoproject.org/install/packstack/

 

作者：祝祥
原文鏈接：https://blog.tyun.cn