2.15. 技术预览
本节概述了作为技术预览包括在 Red Hat OpenStack Platform 11 中的功能。
注意
关于技术预览的支持范围的更多信息,请参考 Technology Preview Features Support Scope。
2.15.1. 新的技术预览 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
以下新功能以技术预览的形式出现:
- Benchmarking Service - 推出新插件类型:Hook
- 允许作为迭代运行的测试方案,并在 Rally 报告中提供已执行操作相关的时间戳(及其他信息)。
- Benchmarking Service - 新方案
- 为 nova、cinder、magnum、ceilometer、manila 和 newton 添加了基准测试方案(scenario)。
- Benchmarking Service - 验证组件代码重构
- Rally Verify 用于启动 Tempest。它已经过代码重构,以包含新的模型:验证器类型、验证器和验证结果。
- Block Storage - 高可用的主-主卷服务
- 在过去的发行版本中,openstack-cinder-volume 服务只能在主-被 HA 模式中运行。在本发行版本中,主-主配置现已作为技术预览提供。这种配置旨在提供更高的运营 SLA 和吞吐量。
- Block Storage - RBD Cinder 卷复制
- Ceph 卷驱动器现在包含 RBD 复制,提供集群层面上的复制能力。利用这项功能时,您可以将辅助 Ceph 集群设置为复制设备;复制的卷随后镜像到此设备。在故障切换期间,所有复制的卷被设置为“主要”,对这些卷的所有新请求将重定向到该复制设备。若要启用此功能,请使用 replication_device 参数指定 Ceph 后端应当要镜像到的集群。此功能需要主要和辅助 Ceph 集群之间设置有 RBD 镜像。如需更多相关信息,请参阅 http://docs.ceph.com/docs/master/rbd/rbd-mirroring/。目前,RBD 复制不具备故障恢复机制。此外,冻结选项不能按照说明工作,复制的卷也不能在故障切换期间自动附加到同一实例/从同一实例分离。
- CephFS Integration - CephFS 原生驱动器增强
- CephFS 驱动器仍然作为技术预览提供,包含以下增强功能:
- 只读共享
- 访问规则同步
- 向后兼容更早版本的
CephFSVolumeClient
- 裸机节点链路聚合
- 本发行版本引入了裸机节点链路聚合功能。通过链路聚合,您可以在裸机节点 NIC 上配置绑定,以支持故障切换和负载平衡。此功能要求能够从专门的 neutron 插件配置具体的硬件交换机供应商支持。请验证您的硬件供应商交换机支持正确的 neutron 插件。此外,您可以手动预先配置交换机,为这些裸机节点设置绑定。要使节点从某一个绑定接口引导,交换机需要支持 LACP 和 LACP 回退(如果未形成绑定,则绑定链路回退到各个链路)。否则,节点还需要单独的置备和清理网络。
2.15.2. 以前包括的技术预览 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
以下功能仍然以技术预览的形式出现:
- 基准数据服务
- Rally 是一个基准数据(benchmark)工具程序,它会自动化多节点部署、云验证以及创建基准数据和建档。它可以作为 OpenStack CI/CD 系统的一个基本工具来持续提高它的 SLA、性能和稳定性。这个工具包括以下核心组件:
- Server Providers - 为不同的虚拟化技术(LXS、Virsh 等)以及云服务商提供了一个统一的接口。它使用 ssh 进行访问,并运行于 L3 网络中
- Deploy Engines - 在进行创建基准数据前,使用服务器供应商提供的服务器部署 OpenStack
- Verification - 对部署的云进行一组测试来检查它是否工作正常,并收集可以方便用户阅读的结果
- Benchmark Engine - 编写带有参数控制的基准数据情况并针对云运行它们。
- Cells
- OpenStack Compute 包含了“单元”概念,它由 nova-cells 软件包提供,用于划分计算资源。在本发行版本中,Cells v1 已被 Cells v2 取代。Red Hat OpenStack Platform 将 "cell of one" 部署为默认配置,但目前不支持多单元部署。
- Manila 的 CephFS 原生驱动
- 使用 CephFS 原生驱动,共享文件系统服务可以通过 Ceph 网络协议向虚拟机导出共享的 CephFS 文件系统。实例需要安装 Ceph 客户端来挂载文件系统。CephFS 文件系统以技术预览的形式包括在 Red Hat Ceph Storage 2.0 中。
- 容器化的 Compute 节点
- Red Hat OpenStack Platform director 具有把 OpenStack 容器化项目(kolla)集成到 Overcloud Compute 节点的功能。这包括,创建使用 Red Hat Enterprise Linux Atomic Host 作为基本操作系统的 Compute 节点,不同的容器可以运行不同的 OpenStack 服务。
- DNS-as-a-Service (DNSaaS)
- Red Hat OpenStack Platform 11 包括 DNS-as-a-Service(DNSaaS)(也称为 Designate)作为一个技术预览。DNSaaS 包括一个用于域和记录管理的 REST API,支持多租户,并与 OpenStack Identity Service(keystone)集成来进行身份验证。DNSaaS 提供了一个与 Compute(nova)和 OpenStack Networking(neutron)的通知进行集成的框架,从而可以自动生成 DNS 记录。此外,DNSaaS 还包括与 Bind9 后端的集成。
- Firewall-as-a-Service (FWaaS)
- Firewall-as-a-Service 插件为 OpenStack Networking (neutron) 添加了边界防火墙(perimeter firewall)管理功能。FWaaS 使用 iptables 在一个项目的所有虚拟路由上应用防火墙规则,并支持在一个项目中使用一个防火墙策略和逻辑防火墙实例。FWaaS 在网络边界进行操作,它会对 OpenStack Networking (neutron) 的路由进行过滤。这一点和安全组有所不同,安全组在实例一级进行操作。
- Google 云存储备份驱动(Block Storage)
- Block Storage 服务现在可以使用 Google 云存储来保存卷备份。通过这个功能,用户可以考虑不再花费大量精力来管理一个额外的、只作为灾难恢复使用的云。
- Object Storage Service - 静态加密
- 现在,项可以以加密的形式存储(在带有 256 位密钥的 CTR 模式中使用 AES)。这个功能为保护项以及维护 Object Storage 集群中项的安全性提供了一种选择。
- Object Storage Service - 纠删编码(EC)
- Object Storage 服务现在为带有大量数据但不会被经常访问的设备提供了一个 EC 存储策略类型。EC 存储策略使用自己的 ring 和可配置的参数集来管理数据的可用性,同时减少相关的成本和存储需求(只需要 triple-replication 容量的一半)。因为 EC 需要更多的 CPU 和网络资源,所以把 EC 作为一个策略实现可以把与集群的 EC 容量相关联的所有存储设备进行隔离。
- OpenDaylight 集成
- Red Hat OpenStack Platform 11 包含与 OpenDaylight SDN 控制器集成的技术预览功能。OpenDaylight 是灵活的模块化开放 SDN 平台,支持许多不同应用。Red Hat OpenStack Platform 11 中提供的 OpenDaylight 仅包含支持利用 NetVirt 进行 OpenStack 部署所需的模块,它基于上游的 Boron 版本。
- Open vSwitch 防火墙驱动
- OVS 防火墙驱动程序作为技术预览提供。这一基于 conntrack 的防火墙驱动程序可用于实施安全组。利用 conntrack 时,Compute 实例直接与集成网桥连接,实现更为精简的架构和更高的性能。
- Real Time KVM 集成
- 集成实时 KVM 和 Compute 服务可以进一步增强对 CPU 固定所提供的 vCPU 调度的保证,它会减少一些情况(如内核任务运行在主机的 CPU)对 CPU 延迟所造成的影响。这个功能对于 NFV(network functions virtualization - 网络功能虚拟化)非常重要,因为 CPU 延迟对于 NFV 非常重要。
- Red Hat SSO
- 这个版本包括了 keycloak-httpd-client-install 软件包的一个版本。这个软件包包括了一个命令行工具,使用这个工具可以帮助配置 Apache mod_auth_mellon SAML Service Provider 作为 Keycloak SAML IdP 的一个客户端。
- VPN-as-a-Service (VPNaaS)
- VPN-as-a-Service 提供了在 OpenStack 中创建并管理 VPN 连接的功能。
重要
VPNaaS 已在 Red Hat OpenStack Platform 11 中弃用,计划在 Red Hat OpenStack Platform 12 中删除。