OpenStack发布Ussuri版本 实现智能开源基础设施的自
从2010年到2020年,OpenStack项目整整走过了十个春夏秋冬。10年来,关于OpenStack的争议持续不断,但不可否认的是,在不同技术路线的争执中,OpenStack所展现的蓬勃生命力仍无可比拟。据451研究机构2019年9月发布的市场监测报告表明,OpenStack依然快速增长,预计未来四年亚太地区的市场份额将增长36%,在2023年全球市场份额将达到77亿美元。
除却技术本身而言,能够让OpenStack在众多开源项目中脱颖而出,其幕后推手OpenStack基金会功不可没。OpenStack基金会执行董事 Jonathan Bryce强调,基金会及社区最重要的目标是可以让用户大规模的部署和应用软件,去年OpenStack计算核心的规模已达到1000万,今年预计部署规模将会更大。
OpenStack历经10年历史背后仍不断散发着新鲜的科技气息。5月13日,OpenStack社区正式发布部署最广泛的开源云基础设施软件的第21 版 – Ussuri,该版本主要改进三个核心领域,第一,持续改进核心基础设施层的可靠性;第二,强化了安全性和数据加密;第三,拓展了通用性以支持新兴用例。
具体而言,更加注重核心基础设施层的可靠性的核心领域,Jonathan Bryce介绍,新增的功能有助于OpenStack云平台跨数据中心的缩放,便于在扩展云计算平台时管理工作负载。例如添加了对Nova单元间的冷迁移及调整服务器分区大小的支持,并添加了自动化裸金属的硬件配置;添加了对IPv6的支持,更成为OpenStack与容器网络间的桥梁。
围绕安全性以及加密更新方面,其中,Load Balancer Service 负载均衡服务,针对TLS安全网络传输协议,可以从pools里接受新的TLS的密文,可以使得负载均衡强制地执行安全合规性;Kolla作为在Ussuri版本里首次增加了对TLS的内部加密支持,Kolla对TLS加密的支持可以使得容器化部署的OpenStack服务之间的通信,被自动添加TLS加密。在某些用例中,无状态安全组将允许运维人员选择最佳数据通路,而有状态安全组则会对系统施加额外的处理;Neutron中新增的支持——无状态的安全组(stateless security groups),不仅让资源使用性更高,且相对释放出更多资源,可以使得网络扩展和进行大规模部署变得更有可能。
拓展通用性以支持新兴用例,首先强调的是Cyborg项目,在Ussuri版本里作为一个强大的硬件加速器,可与Nova以及Neutron完全整合。另外,Cyborg已经能够管理GPU或是IPG的硬件加速器,并直接推送升级代码到FPGA里,传送至Nova虚拟机以及计算实例中,因此可配置工作负载并采用这些加速器来运行,这项重要功能对于智能开源基础设施的实施至关重要,且功能已经在Ussuri版的Cyborg里得以实现;
除此之外,Octavia负载均衡项目,添加了对在特定可用性区域中部署负载均衡器的支持,从而可将负载均衡功能部署至边缘环境;Magnum可在OpenStack中安装Kubernetes,使得在OpenStack环境中运行Kubernetes更简单,除提供对Kubernetes升级版本的支持外,Ussuri还添加了对Kubernetes集群(包括主节点和工作节点)操作系统的升级支持;Zun作为OpenStack项目中的容器服务组件,添加了对Kubernetes CRI运行时的支持。Zun采用CRI运行时来实现capsule(pod)的概念,因此,Kubernetes用户可采用Zun API在安全容器Kata Containers中创建pods。
需要强调的是,OpenStack Ussuri版本共收到了来自188个组织及50多个国家/地区共1003位开发者的24,000次代码修改。OpenStack项目如今由一个大型的全球性的开源社区支持着,并与 Linux kernel、Chromium并列为全球贡献度最活跃的三大开源项目之一。
OpenStack基金会执行董事Jonathan Bryce表示:“在大规模运维用户的带领下,OpenStack被部署在各行各业,并且几乎遍及全球各洲。全球社区支持OpenStack的用户和开发者不仅稳步提升了软件的核心功能,还积极推动创新,支持各个软件层级新兴且重要的应用案例。随着Ussuri版本的发布,社区提供了从裸金属到边缘应用,从自动化服务器、加速器的部署到负载均衡服务器、容器安全性能的提升等功能。”
OpenStack Foundation 项目持续进展,包括已经确立的airship、kata、zuul、openstack,以及试点项目STARLINGX。在介绍持续不断的最新项目进展中,阿丹注意到了2020的一个新项目——OpenInfra Labs,OpenInfra Labs是一个由运维人员创建且为运维人员服务的社区,社区在实际生产环境中测试开源代码,为现有及新兴工作负载发布完整且可复制的堆栈,以推进开源基础设施的发展,旨在衔接开源项目与生产实践,打通OSS的最后一公里。
该项目提供的开源工具来可重复且可预测的运行云计算平台、容器、AI、机器学习及边缘工作负载:通过所有所需软件的集成测试,提供完整用例;提供在生产环境中运行上游项目的运维及功能差异化文档;用于运维工具的共享代码存储库和通常由用户独立编写的 “glue”代码,其重要性一目了然。
谈及未来,从开源云到开源基础架构,OpenStack实现了巨大的飞跃,未来OpenStack的发展方向如何?Jonathan Bryce强调:“谈到智能开源基础设施,我们实际探讨的是新兴用例对底层计算存储网络的巨大需求,因此下一代的基础设施侧重于对5G移动网络的投入,以及人工智能、机器学习、物联网对于社会与经济发展的一大趋势,其中更为重要的是采用开源基础设施工具来提供支持,促进这些领域的技术发展并走向成熟。”
恰逢中国推出“新基建”计划,Jonathan Bryce表示:“倘若搭建5G移动网络,就势必要借助底层基础设施的自动化计算网络及存储资源进行边缘部署,不仅可在各城市部署,也可以把移动网络延伸到偏远的地区,因此基础设施对于5G的建设很重要。因此,智能基础设施其实不仅仅只是OpenStack项目,还集成了Kubernetes以及一系列的网络、安全、存储工具等,希望能在这些大趋势下更好地满足需求。我们注重开源工具的整合,并不仅限于OpenStack这个项目本身,或是社区的开源项目,我们会整合整个开源环境里的相关且重要的开源工具。而这也是为什么OpenInfra Labs存在的理由之一,希望能推动一个更广泛的开源基础设施平台的发展。”