Red Hat Summit第1章 新機能と強化された機能
Red Hat OpenStack Services on OpenShift (RHOSO) に追加された機能や大幅に強化された機能について確認します。
RHOSO は、Red Hat OpenStack Platform (RHOSP) の以前のバージョンに比べて大幅に改善されています。RHOSO コントロールプレーンは、Red Hat OpenShift Container Platform (RHOCP) 上でネイティブにホストされ、外部の RHEL ベースのデータプレーンとワークロードは Ansible で管理されます。このアーキテクチャーの変更は、Red Hat のプラットフォームインフラストラクチャーストラテジーと一致しています。RHOCP をすべてのインフラストラクチャーサービスのホスティングプラットフォームとして使用することで、既存の投資を将来にわたって保護できます。
RHOSO バージョンを OpenStack Operator および OpenStackVersion カスタムリソース (CR) にマッピングする方法については、Red Hat ナレッジベースの記事 https://access.redhat.com/articles/7125383 を参照してください。
RHOSP 17.1 は、コントロールプレーンにディレクターベースの OpenStack on OpenStack form-factor を使用する RHOSP の最後のバージョンです。
1.1. 18.0.14 (FR4) の新機能と強化された機能
Red Hat OpenStack Services on OpenShift に追加された機能や大幅に強化された機能を確認します。
1.1.1. コンピュート
- NVMe クリーンアップエージェントを使用して NVMe デバイス上のすべてのデータを消去します
- データプレーンノードに NVMe クリーンアップエージェントをデプロイして設定し、次のインスタンスに再割り当てする前に NVMe デバイス上のすべてのデータを安全に消去できるようになりました。
1.1.2. データプレーン
- イメージモード (bootc) イメージを使用してデータプレーンノードをデプロイします
- このリリースでは、Image Mode (bootc) イメージを使用したデータプレーンノードのデプロイが、テクノロジープレビュー機能として提供されています。テクノロジープレビュー機能は Red Hat では完全にはサポートされません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。
1.1.3. ドキュメント
- ドキュメントライブラリーを再構築しました
ドキュメントライブラリーページは、よりユーザーのライフサイクルとトップレベルのジョブに適合するように再構築されました。新しい構造は、次のように改良されました。
- 「検証済みアーキテクチャー」が、「検証済みアーキテクチャー環境のデプロイ」という新しいカテゴリーに移動されました。
- 実際のユーザーライフサイクルのニーズに合わせて、いくつかのガイドが別のカテゴリーに移動されました。
- 大規模な RHOSO のデプロイ ガイドの名前が 大規模な RHOSO デプロイメントの計画 に変更されました。
- 仮想マシンを Red Hat OpenStack Services on Openshift デプロイメントに移行する という新しいガイドが追加されました。
1.1.4. 高可用性
- memcached サービスの認証の設定
- RHOSO 18.0.14 (機能リリース 4) 以降では、クラウドのキャッシュされたデータへのアクセスを制限してクラウドのセキュリティーを強化するために、memcached サービスによって維持されるキャッシュを認証を要求するように設定できます。詳細は、Red Hat OpenStack Services on OpenShift デプロイメントのカスタマイズ の memcached サービスの認証の設定 を参照してください。
- 新しいデプロイメントにおける RabbitMQ のクォーラムキューの設定
-
RHOSO 18.0.14 (機能リリース 4) 以降、RabbitMQ は新しい RHOSO デプロイメントでの
Quorumキューの使用をサポートします。Quorumキューは、Raft コンセンサスアルゴリズムに基づく耐久性のある複製キューで、これによりデータの安全性と高可用性が向上します。詳細は、Red Hat OpenStack Services on OpenShift のデプロイ の コントロールプレーンの作成 をステップ 5 を参照してください。
1.1.5. 移行
- VMware Migration Toolkit を使用した仮想マシンの移行
- RHOSO 18.0.14 (機能リリース 4) および RHOSP 17.1 では、VMware Migration Toolkit を使用して、ワークロードを VMware から OpenStack に移行できるようになりました。
1.1.6. ネットワーク
- オブザーバビリティーメトリクスがデータプレーンノードからデータプレーンおよびコントロールプレーン Pod に拡張されました
- Prometheus OVS/OVN Exporter は、以前はデータプレーンノードでのみ使用可能でした。RHOSO 18.0.14 (機能リリース 4) 以降では、コントロールプレーン Pod でも Prometheus OVS/OVN Exporter を使用できるようになりました。新しいメトリクスのグループも含まれています。詳細は、ネットワークリソースの管理 の ネットワークオブザーバビリティー を参照してください。
- Firewall-as-a-Service (FWaaS) テクノロジープレビュー
RHOSO 18.0.14 (機能リリース 4) では、Firewall-as-a-Service (FWaaS) のテクノロジープレビューをテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。マルチテナントアプリケーションへの OpenStack ベースのクラウドの導入が増加していますが、引き続きセキュリティーは最優先事項です。特にパブリッククラウド環境やハイブリッドクラウド環境では、ネットワークレベルの分離とトラフィック制御が重要になります。
セキュリティーグループは、仮想マシンインスタンスレベルまたは仮想マシンポートレベルでセキュリティーポリシーを指定するための十分な機能を提供しますが、ネットワークまたはルーターポートレベルでポリシーを指定する機能はサポートされていません。FWaaS プロジェクトは、このルーターポートレベルでセキュリティーポリシーを指定するための追加機能を提供します。これにより、同じポリシーグループ内で複数のポリシールールを指定できるようになり、ルーターポートレベルでの L3 または L2 ポリシーの適用もサポートされます。FWaaS テクノロジープレビュー機能を使用すると、ACL レベルを超えるファイアウォール機能 (DPI、マルウェア保護、IPS、IDP などの機能を含む) を実現するために、NGFW ベンダーソリューションとの統合について NGFW サードパーティープラグインをテストすることもできます。
- TAP-as-a-Service (TAPaas) テクノロジープレビュー
RHOSO 18.0.14 (機能リリース 4) では、TAP-as-a-Service (TAPaaS) のテクノロジープレビューをテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。現代のクラウドインフラストラクチャーの複雑化およびマルチテナント化が進むにつれて、オブザーバビリティーとセキュリティー監視は OpenStack の運用者にとって基本的な要件になっています。従来の環境および仮想化環境で使用される重要なネットワーク診断手法の 1 つはポートミラーリングです。これにより、管理者は特定のインターフェイスを通過するトラフィックをキャプチャーして分析できます。ミラーリングされたトラフィックは、ミラーポートとは異なるホストまたは同じホストでホストされているサードパーティーの分析ツールやソリューションにリダイレクトできます。通常、ミラーリングされたトラフィックは、ミラーリング元とミラーリング先の間に確立されたオーバーレイトンネルを経由して伝送されます。
ポートミラーリングでは次のタスクを実行できます。
- セキュリティー監視: IDS/IPS ツールによる検査のために、ミラーリングされたトラフィックをキャプチャーします。
- パフォーマンス分析: ボトルネック、レイテンシー、パケットロスをリアルタイムで監視します。
- トラブルシューティング: テナント仮想マシンにログインしたり、実稼働トラフィックに影響を与えたりすることなく、問題をデバッグします。
- コンプライアンス監査: 規制目的でデータフローをログに記録して分析します。
- 合法的な傍受: TAPaaS は、サービスプロバイダーに標的型監視の法的要請への対応を要求する管轄区域において、他のテナントに影響を与えたりプライバシー制約に違反したりすることなく、特定のエンドポイントのトラフィックをミラーリングするプログラム可能な分離された方法として使用できます。
ポートミラーリングは、CLI インターフェイスを介して OVS および OVN レベルで利用できます。ただし、OpenStack のような高度に動的なソフトウェア定義の環境では、従来のポートミラーリングでは拡張性が低く、テナントレベルの抽象化と分離が提供されません。TAPaaS は、Openstack デプロイメントにおけるテナント分離境界を維持しながら、マルチテナント共有環境でスケーラブルなポートミラーリングを実現する Openstack 統合フレームワークを提供します。TAPaaS は、テナントまたは管理者の目的に応じてオンデマンドのトラフィックミラーリングを可能にする Neutron 拡張機能です。これによりユーザーは、1 つ以上の Neutron ポートからのトラフィックをミラーリングし、それを TAP の宛先 (多くの場合は仮想ネットワークパケットブローカー (NPB)、侵入検知システム (IDS)、またはトラフィックアナライザーインスタンス) にリダイレクトする TAP サービスを作成できます。
- DCN デプロイメントにおける Load-balancing サービス (Octavia) のサポート
- RHOSO 18.0.14 では、アベイラビリティーゾーン (AZ) でのロードバランサーの作成が完全にサポートされるようになりました。詳細は、サービスとしての負荷分散の設定 の エッジでネットワークトラフィックの負荷を分散するためのアベイラビリティーゾーンの作成 を参照してください。
- DNS サービス (designate)
- RHOSO 18.0.14 では、DNS サービス (designate) が完全にサポートされるようになりました。詳細は、サービスとしての DNS の設定 を参照してください。
- IPv6 ネットワーク向けの BGP を使用した動的ルーティングのサポート
- RHOSO 18.0.14 では、IPv6 ネットワークを使用して動的ルーティング環境を設定できます。詳細は、RHOSO 上での BGP ネットワーク用 RHOCP の準備 を参照してください。
- フロー再開を使用してタスクフローの中断を回避します
- RHOSO 18.0.14 では、Load-balancing サービス (octavia) のフロー再開を使用できます。これにより、元のコントローラーが予期せずシャットダウンした場合に、フローが代替コントローラーに自動的に再割り当てされます。詳細は、フロー再開を使用してタスクフローの中断を回避する を参照してください。
- Load-balancing サービス (octavia) 用の OVN プロバイダードライバーが完全にサポートされます
- RHOSO 18.0.14 では、Load-balancing サービスの OVN プロバイダードライバーがテクノロジープレビューではなくなり、完全にサポートされるようになりました。詳細は、Load-balancing サービスプロバイダードライバー を参照してください。
1.1.7. セキュリティー
- マルチレルムフェデレーションのサポート
- RHOSO 18.0.14 (機能リリース 4) 以降では、ユーザーがシングルサインオン (SSO) を使用して OpenStack ダッシュボードにログインし、複数の外部アイデンティティープロバイダー (IdP) のいずれかを選択できるように RHOSO を設定できます。詳細は、セキュリティーサービスの設定 の マルチレルムフェデレーション認証の設定 を参照してください。
1.1.8. ストレージ
- Block Storage サービスと Shared File Systems サービスのイベント通知
-
RHOSO 18.0.14 (機能リリース 4) では、
notificationsBusInstanceパラメーターを使用して Block Storage サービス (cinder) および Shared File System サービス (manila) で通知を有効にできます。これにより、既存の RabbitMQ インスタンスまたは専用の RabbitMQ インスタンスとの統合が可能になります。 - データプレーンノードへの Object Storage サービスのデプロイメント
-
RHOSO 18.0.14 (機能リリース 4) では、外部データプレーンノードに Object Storage サービス (swift) をデプロイできます。これにより、大規模ストレージクラスターのスケーラビリティーとパフォーマンスが向上します。DNS 転送を有効にし、ストレージ用ディスクなどの指定されたプロパティーを持つ
OpenStackDataPlaneNodeSetCR を作成することで、OpenStackDataPlaneServiceCR 内の追加のConfigMapまたはSecretCR を通じてサービス設定をカスタマイズできます。 - Shared File Systems サービスがテナント間の共有転送をサポートするようになりました
- RHOSO 18.0.14 (機能リリース 4) では、Shared File Systems サービス (manila) がプロジェクト間での共有の転送をサポートするようになりました。セキュリティーと否認防止を確保するために、転送を開始すると、1 回限りの転送シークレットキーが生成されます。受信側プロジェクトのユーザーが転送を完了できるように、キーは帯域外で伝達される必要があります。
1.1.9. アップグレードおよび更新
- カスタムコンテナーイメージが更新されていない場合はマイナー更新の続行を防ぎます
この機能強化により、ターゲットバージョンの更新時にカスタムコンテナーイメージが更新されないことで生じる影響や不整合を防ぐことができ、マイナー更新時のバージョン追跡と検証が正しく確実に行われます。
この更新により、
targetVersionを設定してマイナー更新を開始したときに、関連付けられているカスタムコンテナーイメージのcustomImagesバージョンも更新されていない場合は、マイナー更新の実行が停止するようになりました。必要に応じて、ユーザーには強制的に更新を実行するオプションがあります。- RHOSP 17.1 インスタンス HA 環境の RHOSO への導入
- RHOSO 18.0.14 (機能リリース 4) 以降では、インスタンス HA が有効になっている Red Hat OpenStack Platform (RHOSP) 17.1 環境を RHOSO 18.0 に導入できます。インスタンス HA 環境の導入に関する詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の「インスタンス HA デプロイメントの導入準備」および「コンピュートインスタンスサービスの高可用性の有効化」を参照してください。
- NFS 経由で CephFS を使用する Shared File Systems サービス (manila) の導入が完全にサポートされました
NFS 経由で CephFS を使用する Shared File Systems サービス (manila) の導入が一般提供されました。以前は、この導入手順はテクノロジープレビューとして提供されていました。
この機能強化により、Shared File Systems Service のバックエンドとして NFS 経由で CephFS を使用する既存の Red Hat OpenStack Platform 17.1 デプロイメントを、フルサポート付きで RHOSO 18.0 に移行できるようになります。
導入プロセスには以下が含まれます。
- Red Hat Ceph クラスター上で直接管理される新しいクラスター化された NFS Ganesha サービスを作成します
-
スタンドアロンの Pacemaker により制御される
ceph-nfsサービスから新しいクラスター化されたサービスにエクスポート場所を移行します 以前のスタンドアロン NFS サービスを廃止します
詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の NFS 経由の CephFS への変更 および NFS Ganesha クラスターの作成 を参照してください。
- Block Storage サービス (cinder) に iSCSI バックエンドを使用する環境の導入を完全にサポート
- RHOSO 18.0.14 (機能リリース 4) 以降で、Block Storage サービス (cinder) のバックエンドとして iSCSI を使用する Red Hat OpenStack Platform 17.1 環境では、RHOSO 18.0 を導入する手順が完全にサポートされます。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Block Storage サービスの導入 を参照してください。
- Image サービス (glance) に Block Storage ジサービス (cinder) バックエンドを使用する環境の導入を完全にサポート
- RHOSO 18.0.14 (機能リリース 4) 以降で、Image サービス (glance) のバックエンドとして Block Storage サービス (cinder) を使用する Red Hat OpenStack Platform 17.1 環境で、RHOSO 18.0 の導入が完全にサポートされます。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Block Storage サービスバックエンドを使用してデプロイされる Image サービスの導入 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}