申耀的科技观察
读懂科技,赢取未来!
众所周知,随着云计算大规模的落地,越来越多的企业选择开源技术来规划部署自己的云架构,特别是OpenStack作为开源云操作系统,无疑成为了当下企业级用户落地私有云、混合云、托管云、行业云实施标准,更成为了开放基础设施中的重要组成部分。
在此背景下,5月13日,OpenStack社区正式发布了其第21个开源云基础架构软件版本Ussuri,作为与Linux kernel、Chromium并列为全球贡献度最活跃的三大开源项目之一,OpenStack依然保持着每六个月交付一个版本的迭代速度,在Ussuri版本开发期间,不仅有超过24000多次代码合并,更有来自188个组织的1003位开发者参与其中。
对此,OpenStack基金会执行董事Jonathan Bryce(傅兰石)表示:“随着Ussuri的发布,OpenStack社区将在负载均衡和容器中更快地交付从裸金属服务到边缘应用、从自动化的服务器和加速器开发到安全增强的诸多先进功能。”
Ussuri版本三大重要更新
据介绍,作为OpenStack的第21个更新版本Ussuri,该版本主要改进了下述三个核心领域:包括持续改进核心基础设施层的可靠性;强化了安全性和数据加密以及拓展了通用性以支持新兴用例。
一是,在持续改进核心基础设施层的可靠性方面,包括优化Nova、Kuryr和Ironic三部分。其中,Nova新增的功能主要是帮助OpenStack进行云平台工作负载的跨数据中心迁移,Nova的新特性将使得新数据中心的扩展更容易一些。
Kuryr项目是将Docker或者K8s容器环境与OpenStack的Neutron网络进行连接,可以将容器工作负载传到Neutron网络。在Ussuri版本中,Kuryr新增了对IPv6的支持,此外还添加了对DPDK、SR-IOV的支持。从而可以更好地满足容器工作负载的网络需求。
值得一提的是,新版本对裸金属管理服务Ironic,添加自动化裸金属硬件配置功能,降低新增裸机时操作难度,同时Ironic也增加了对多租户和认证的支持。此外,Ironic可以不用非得在OpenStack框架内使用,它可以独立出来供别的项目使用,如可以让Kubernetes直接调用Ironic来管理裸机。
二是,在强化安全性和数据加密方面,负载均衡服务Octavia的用户现在可指定listeners和Pools可接受的安全网络传输协议(TLS)密文,负载均衡服务器因此可强制执行安全合规性要求。
此外,OpenStack的容器化部署Kolla添加了对后端API服务TLS加密的初始化支持,提供API流量的端到端加密,目前可支持OpenStack Keystone组件; 网络服务Neutron新增了对无状态安全组(Stateless Security Groups)的支持,用户可创建无状态安全组集合,即连接跟踪模块(Conntrack)将不会用于该组中的任何规则,一个端口只能采用无状态或有状态安全组,而在某些用例中,无状态安全组将允许运维人员选择最佳数据通路,有状态安全组则会对系统施加额外的处理。
三是,在拓展通用性以支持新兴用例方面,可以看到,AI、机器学习等成了目前增长最快的工作负载,而用户对智能基础设施的需求变得更加迫切:Cyborg主要用于加速器生命周期管理,目前已完成与Nova的集成,用户可以采用Nova来启动服务器实例,加速器可由Cyborg管理。
同时,负载均衡服务Octavia增加了对在特定可用性区域中部署负载均衡器的支持,可将负载均衡功能部署至边缘环境,边缘计算毫无疑问是当前的一个热点领域;而容器基础设施管理服务Magnum除提供对Kubernetes升级版本的支持外,在Ussuri中还新增了对Kubernetes集群(包括主节点和工作节点)操作系统的升级支持。
在此基础上,容器服务Zun则增加了对Kubernetes CRI运行时的支持,因为Zun采用CRI运行时来实现Capsule(Pod)的概念,因此Kubernetes用户可采用Zun API在安全容器Kata Containers中创建Pods。
Jonathan Bryce强调:“随着Ussuri版本的发布,社区提供了从裸金属到边缘应用,从自动化服务器、加速器的部署到负载均衡服务器、容器安全性能的提升等功能。”
推动开源基础设施继续壮大
回头来看,得益于云计算的爆发式发展,开源云计算操作系统 OpenStack在历经10年的技术发展和变革之后,已然成为了异构基础设施的最佳选择,而OpenStack社区也成为了全球最有影响力的开源社区之一。
根据451 Research的市场报告显示,2023年全球商业市场份额将达到77亿美金,如今的OpenStack支撑着超过75个公有云数据中心及数千个私有云,总体计算核心超过千万。
在OpenStack基金会首席运营官Mark Collier(柯理怀)看来:“OpenStack作为一种智能开源基础设施引擎得到大家的认可,因为它的确运行良好,是世界上最稳定可靠的构建云计算平台的软件。同时,随着每个新版本的自动化和成熟度不断增加,OpenStack得以在电信、医疗、银行、娱乐、高性能计算、政务等领域实现一些世界上最领先且最具开创性的工作。”
确实如此,作为一个活跃度非常高的全球开源项目,OpenStack不仅始终保持着开放性,同时也时刻关注并洞察市场和客户的需求。据Mark Collier透露,目前中国地区的成员正在使用新的ARM计算架构,中国市场对于国产化服务器的需求非常大,为此OpenStack的开发工作也会面向国产服务器做一些适配工作。
不仅如此,今年以来OpenStack社区里还出现了很多围绕5G、人工智能以及机器学习、边缘计算的创新,很多创新致力于通过软件开发来使得硬件的管理变得自动化,而在未来,OpenStack也还会更多的围绕如何通过软件的方式来更好地管理硬件。
值得一提的是,OpenStack基金会今年还新增了一个全新新项目,即OpenInfra Labs,旨在衔接开源项目与生产实践,打通OSS的最后一公里。具体而言,OpenInfra Labs是一个由运维人员创建且为运维人员服务的社区。社区在实际生产环境中测试开源代码,为现有及新兴工作负载发布完整且可复制的堆栈,以推进开源基础设施的发展。
Jonathan Bryce表示,这个项目的重要性在于,它将提供开源工具,可重复且可预测地运行云计算平台、容器、AI、机器学习及边缘工作负载。具体来看,它通过对所有所需软件的集成测试,提供完整用例;提供在生产环境中运行上游项目的运维及功能差异化文档;提供用于运维工具的共享代码存储库和通常由用户独立编写的Glue代码。
“我们所说的智能基础设施其实不仅仅只是OpenStack项目,还集成了Kubernetes以及一系列的网络、安全、存储工具等,希望能在这些大趋势下更好地满足市场需求。同时,我们也非常注重开源工具的整合,并不仅限于OpenStack这个项目本身,或是我们社区的开源项目,OpenStack也会积极整合整个开源环境里的相关且重要的开源工具,类似于Kubernetes,或是其他的一些项目,而这正是为什么要增加OpenInfra Labs的理由之一,我们的初衷就是希望能推动一个更广泛的开源基础设施平台的发展。”Jonathan Bryce最后说。
全文总结,OpenStack Ussuri版本的发布,突显了OpenStack基于行业实践和面向未来的技术发展洞察的开放创新能力,而这也将会帮助更多中国云计算用户更好构建先进的智能开源基础设施,一起共赢数字化、智能化转型升级的新时代。
申耀的科技观察,由科技与汽车跨界媒体人申斯基(微信号:shenyao)创办,16年媒体工作经验,拥有中美两地16万公里自驾经验,专注产业互联网、企业数字化、渠道生态以及汽车科技内容的观察和思考。