Red Hat Summit第1章 新機能と強化された機能
Red Hat OpenStack Services on OpenShift (RHOSO) に追加された機能や大幅に強化された機能について確認します。
RHOSO は、Red Hat OpenStack Platform (RHOSP) の以前のバージョンに比べて大幅に改善されています。RHOSO コントロールプレーンは、Red Hat OpenShift Container Platform (RHOCP) 上でネイティブにホストされ、外部の RHEL ベースのデータプレーンとワークロードは Ansible で管理されます。このアーキテクチャーの変更は、Red Hat のプラットフォームインフラストラクチャーストラテジーと一致しています。RHOCP をすべてのインフラストラクチャーサービスのホスティングプラットフォームとして使用することで、既存の投資を将来にわたって保護できます。
RHOSO バージョンを OpenStack Operator および OpenStackVersion カスタムリソース (CR) にマッピングする方法については、Red Hat ナレッジベースの記事 https://access.redhat.com/articles/7125383 を参照してください。
RHOSP 17.1 は、コントロールプレーンにディレクターベースの OpenStack on OpenStack form-factor を使用する RHOSP の最後のバージョンです。
1.1. 18.0.10 (FR3) の新機能と強化された機能
リンクのコピーリンクがクリップボードにコピーされました!
Red Hat OpenStack Services on OpenShift に追加された機能や大幅に強化された機能を確認します。
1.1.1. ベアメタルのプロビジョニング
リンクのコピーリンクがクリップボードにコピーされました!
- Bare Metal Provisioning サービスにおける Networking Generic Switch を使用した Layer 2 ネットワーク設定 (テクノロジープレビュー)
- RHOSO 18.0.10 (機能リリース 3) では、Bare Metal Provisioning サービス (ironic) を通じて Baremetal as a Service (BMaaS) を使用する場合における、非プロビジョニング NIC インターフェイスでの L2 ネットワーク設定のサポートが導入されました。この機能により、networking-generic-switch Modular Layer 2 Neutron Mechanism ドライバーを活用して、スイッチ上でのネットワーク設定が可能になります。
1.1.2. コンピュート
リンクのコピーリンクがクリップボードにコピーされました!
- Placement サービスにおける PCI デバイス追跡が一般提供開始
- 以前は、この機能はテクノロジープレビューとして利用可能でした。Placement サービスを使用して、Placement API を通じてクラウド全体の PCI リソースの可用性と使用状況を監視できます。管理者は、配置 API を通じてメンテナンス用に PCI デバイスを予約することもできます。
- Telemetry サービスへの通知の設定
- RHOSO 18.0.10 (機能リリース 3) 以降では、RHOSO 環境内の Telemetry サービスに通知を提供するように Compute サービス (nova) を設定できます。
- SR-IOV NVIDIA GPU が作成できる仮想 GPU の最大数を設定する
- RHOSO 18.0.10 (機能リリース 3) 以降では、SR-IOV NVIDIA GPU が作成できる仮想 GPU の最大数を定義できます。
- One Time Use デバイスの予約
- RHOSO 18.0.10 (機能リリース 3) 以降では、PCI デバイスを One Time Use (OTU) としてタグ付けし、1 つのインスタンスによる一回限りの使用のために予約できます。
1.1.3. コントロールプレーン
リンクのコピーリンクがクリップボードにコピーされました!
- namespace の分離を使用した単一 RHOCP クラスター上の複数の RHOSO デプロイメント
- RHOSO 18.0.10 (機能リリース 3) 以降では、namespace (プロジェクト) の分離を使用して、単一の RHOCP クラスターに複数の RHOSO 環境をデプロイできます。
注記
実稼働環境では、namespace を分離した単一のクラスターに複数の RHOSO 環境をデプロイしないでください。複数のデプロイメントは、開発、ステージング、およびテスト環境にのみ適しています。
- ドキュメント: 非接続環境で Red Hat OpenStack Services on OpenShift をデプロイするためのガイドライン
- RHOSO 18.0.10 (機能リリース 3) では、非接続環境で Red Hat OpenStack Services on OpenShift (RHOSO) をデプロイするためのドキュメントによるサポートが導入されています。詳細は、「非接続環境での Red Hat OpenStack Services on OpenShift のデプロイ」を参照してください。
1.1.4. Dashboard
リンクのコピーリンクがクリップボードにコピーされました!
horizon-operatorは、ロギング用の追加のサイドカーコンテナーを作成します-
RHOSO 18.0.10 (機能リリース 3) 以降、Dashboard サービス
horizon-operatorは、デバッグ用のログの可用性を確保するために、別のサイドカーコンテナーを実装します。カスタムコンテナーイメージを使用する場合は、更新時にカスタムイメージを再構築する必要がある場合があります。
1.1.5. ネットワーク
リンクのコピーリンクがクリップボードにコピーされました!
- DNS サービス (designate) (テクノロジープレビュー)
- このテクノロジープレビューでは、DNS サービス (designate) を使用して DNS レコード、名前、おゾーンの管理をテストできます。詳細は、DNS をサービスとして設定 を参照してください。
- Load-balancing サービス (Octavia) インスタンス (amphora) の垂直スケーリング
-
RHOSO 18.0.10 (機能リリース 3) 以降、RHOSO は load-balancing サービスインスタンスの垂直スケーリングをサポートします。ユーザーは、ロードバランサーをスケールアップし、load-balancing インスタンスの CPU と RAM を増やして、パフォーマンスと容量を高めることができます。垂直スケーリングを行うと、処理されるネットワークトラフィックの量が増加します。ロードバランサーをスケールアップするには、ロードバランサーの作成時に適切な load-balancing フレーバーを使用します。RHOSO には
amphora-4vcpusが同梱されています。これは、4 つの仮想 CPU、4 GB の RAM、3 GB のディスク容量が含まれるインスタンスを作成します。RHOSO 管理者は、特定の環境の負荷分散ニーズを満たす他のカスタム load-balancing フレーバーを作成できます。詳細は、サービスとしての負荷分散の設定 の Load-balancing サービスフレーバーの作成 を参照してください。 - DCN デプロイメントにおける Load-balancing サービス (Octavia) のサポート (テクノロジープレビュー)
- このテクノロジープレビューを使用すると、分散コンピュートノード (DCN) 環境にロードバランサーを作成して、トラフィックのスループットを高め、レイテンシーを短縮できます。詳細は、サービスとしての負荷分散の設定 の エッジでネットワークトラフィックの負荷を分散するためのアベイラビリティーゾーンの作成 を参照してください。
- Load-balancing サービス (Octavia) TLS クライアント認証
- RHOSO 18.0.10 (機能リリース 3) 以降では、双方向 TLS 認証を使用して、ロードバランサーとの Web クライアント通信を保護できます。詳細は、サービスとしての負荷分散の設定 の クライアント認証を備えた TLS 終端 HTTPS ロードバランサーの作成 を参照してください。
- FDP サポートなしでのプロバイダーネットワークワークロード向け BGP-EVPN サポート (開発者プレビュー)
- RHOSO 18.0.10 (機能リリース 3) 以降では、FDP サポートなしで、プロバイダーネットワークワークロードに対する BGP-EVPN サポートの開発者プレビューをテストできます。OpenStack は、オンプレミス環境に重点を置いた仮想化ワークロード向けの成熟したインフラストラクチャープラットフォームを提供します。Telco 4G ワークロードのほとんどが仮想化プラットフォーム上で実行され、複数のサイトとクラスターの環境が拡大しているため、テナントワークロードを複数のクラスターをまたいでデプロイメントできるようにするクラスター間の接続が必須となっています。共有環境でコントロールプレーンとデータプレーンの分離を提供することに加えて、コンピュートノードにまで拡張されたマルチテナンシーが必要です。RHOSO 18 FR3 では、BGP-EVPN のサポートが追加され、プロバイダーネットワークワークロードの重複 IP アドレスによるマルチテナント、マルチ VRF サポートが追加されました。この機能は RHOSO 18 FR3 で開発者プレビューとして利用可能であり、ラボ環境での機能操作とテストにのみ適しています。
- OVN 論理ルーターおよび論理スイッチ用の Prometheus エクスポーター
- RHOSO 18.0.10 (機能リリース 3) 以降では、OVN 論理ルーターおよび論理スイッチに Prometheus エクスポーターを使用できます。ネットワークの可観測性のためには、OVN レイヤーでメトリクスと KPI が利用可能である必要があります。これにより、OVN によってオーケストレーションされたネットワークインフラストラクチャー内のパケット統計情報が可視化されます。RHOSO 18 FR3 では、Prometheus エクスポーター経由で OVN レイヤー (論理ルーターとスイッチ) のメトリクスを監視することがサポートされ、最上位のコンテンツ管理システム (CMS)、論理 OVN、およびネットワーク要素の物理表現間の相関関係が可能になりました。
- OVN ロードバランサーを修正するための新しい OVN データベース同期ツール
-
RHOSO 18.0.10 (機能リリース 3) では、問題が発生した OVN ロードバランサーを修正するための OVN データベース同期ツールが導入されました。新しいツール (
octavia-ovn-db-sync-util) はコマンドラインで実行され、Load-balancing サービス (octavia) リソースの状態を OVN データベースと同期します。詳細は、https://docs.redhat.com/en/documentation/red_hat_openstack_services_on_openshift/18.0/html/configuring_load_balancing_as_a_service/troubleshoot-maintain-lb-service_rhoso-lbaas#synch-lbs-ovn-provider_trbls-lbs を参照してください。
1.1.6. NFV
リンクのコピーリンクがクリップボードにコピーされました!
- すべてのワークロードで OVS-DPDK がサポート対象に
- RHOSO 18.0.10 (機能リリース 3) では、すべてのワークロードに OVS-DPDK のサポートが導入されました。以前は、OVS-DPDK は NFV ワークロードでのみサポートされていました。
- OVS-DPDK の TCP セグメンテーションオフロード (TSO) の一般提供を開始
- 以前は、OVS-DPDK の TSO はテクノロジープレビューとして利用可能でした。現在は一般提供されています。TSO はセグメンテーションを NIC にオフロードし、ホスト CPU リソースを解放して全体的なパフォーマンスを高めます。
- ゲートウェイトラフィックのアクセラレーションのためのネットワークノード上の OVS-DPDK
- RHOSO 18.0.10 (機能リリース 3) では、Networker ノードにおいて、DPDK で高速化された Open vSwitch (OVS-DPDK) のサポートが導入されました。DPDK データパスは、標準カーネル OVS データパスよりも低いレイテンシーと高いパフォーマンスを提供します。OVS-DPDK は、Open vSwitch と Data Plane Development Kit (DPDK) をバンドルした高性能なユーザー空間ソリューションです。このテクノロジーは、主にユーザー空間で実行することでパケットを迅速に処理するように設計されています。これにより、アプリケーションはネットワークインターフェイスカード (NIC) との間のパケット処理を直接実行できます。
1.1.7. 可観測性
リンクのコピーリンクがクリップボードにコピーされました!
- Prometheus でテレメトリーデータの収集と保存に使用できるデータベースメトリクスと Compute メトリクス
- RHOSO 18.0.10 (機能リリース 3) 以降では、Telemetry サービスはデータベースと Compute の両方のメトリクスを収集し、Prometheus で使用できるようにします。これにより、データベーステレメトリーとコンピュートノードテレメトリーをテレメトリーストレージシステムに保存できるようになりました。
1.1.8. セキュリティー
リンクのコピーリンクがクリップボードにコピーされました!
- LDAP サポート
- RHOSO 18.0.10 (機能リリース 3) では、認証のために Identity サービス (keystone) を LDAP に接続するためのサポートが導入されました。
- Proteccio HSM サポート
- RHOSO 18.0.10 (機能リリース 3) では、Key Manager サービス (barbican) は、シークレットを保存するためのバックエンドとして Proteccio HSM をサポートします。
1.1.9. ストレージ
リンクのコピーリンクがクリップボードにコピーされました!
- サードパーティーストレージを備えた分散ゾーン
- RHOSO 18.0.10 (機能リリース 3) では、分散ゾーンで認定されたサードパーティーストレージを使用するためのサポートが導入されました。
- NFS ストレージバックエンドを備えた Image サービス (glance) の導入
- RHOSO 18.0.10 (機能リリース 3) では、NFS バックエンドを使用して Red Hat OpenStack Platform (RHOSP) 17.1 から Image サービスを導入するためのサポートが導入されています。
- 負荷分散による並列イメージアップロードのパフォーマンスが向上
-
RHOSO 18.0.10 (機能リリース 3) 以降では、
mod_wsgiパッケージを使用してワーカー間で負荷を分散することで、並列イメージアップロードのパフォーマンスを高めることができます。 - イメージライフサイクルのイベントに関する Image サービス (glance) 通知
-
RHOSO 18.0.10 (機能リリース 3) 以降では、
notificationBusInstanceパラメーターを使用して Image サービスで通知を有効にできます。これにより、既存の RabbitMQ インスタンスまたは専用のインスタンスとの統合が可能になります。 - NFS ストレージバックエンドを備えた Block Storage サービス (cinder) の導入
- RHOSO 18.0.10 (機能リリース 3) では、NFS バックエンドを使用して Red Hat OpenStack Platform (RHOSP) 17.1 から Block Storage サービスを導入するためのサポートが導入されています。
- リモートリングストレージで Object Storage サービスの大規模なデプロイメントをサポート (テクニカルプレビュー)
- RHOSO 18.0.10 (機能リリース 3) 以降では、リモートで保存されたリングを使用して、Object Storage サービス (swift) の大規模なデプロイメントを管理できます。
- CephFS ファイル名を CephFS 共有メタデータに追加
-
RHOSO 18.0.10 (機能リリース 3) 以降では、共有の
mount_optionsメタデータを表示することで、ネイティブ CephFS 共有のマウント時に CephFS ファイル名を確認できます。RHOSO 18.0.10 (機能リリース 3) 以降では、共有のmount_optionsメタデータを表示することで、ネイティブ CephFS 共有のマウント時に CephFS ファイル名を確認できます。 - サードパーティーのバックエンドを備えた Shared File Systems サービス (manila) を導入
- RHOSO 18.0.10 (機能リリース 3) では、NetApp や Dell などのサードパーティーのバックエンドを使用する Red Hat OpenStack Platform (RHOSP) 17.1 の Shared File Systems サービスを導入するためのサポートが導入されました。
1.1.10. アップグレードおよび更新
リンクのコピーリンクがクリップボードにコピーされました!
- RHOSO 更新プロセス中における RHOSO コンピュートノードの詳細なパッケージ更新ワークフロー (テクノロジープレビュー)
- RHOSO 18.0.10 (機能リリース 3) では、RHEL 9.4 を実行している RHOSO コンピュートノードの更新プロセスを、OpenStack 関連の RPM パッケージの更新とシステム関連の RPM パッケージの更新という 2 つの異なるフェーズに分割するメカニズムが導入されました。この分割を有効にすることで、更新プロセスのより細かな制御が可能になり、リスクが軽減され、問題が発生した場合のトラブルシューティングが単純化されます。
1.1.11. リソースの最適化
リンクのコピーリンクがクリップボードにコピーされました!
- リソース最適化のためのサービス (ウォッチャー) ストラテジーの最適化 (テクノロジープレビュー)
- RHOSO 18.0.10 (機能リリース 3) では、Optimize サービスでサポートされる新しい 3 つのストラテジー (ホストメンテナンス、インスタンスのゾーン移行、ワークロードバランス) のサポートが導入されました。リソース最適化の目標を達成するためにサポートされているストラテジーの詳細は、インフラストラクチャーリソースの使用の最適化 の Optimize サービスワークフローの例 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}