2.12. 技术预览
本节介绍了作为技术预览包括在 Red Hat OpenStack Platform 10 中的功能。
注意
关于技术预览的支持范围的更多信息,请参考 Technology Preview Features Support Scope。
2.12.1. 新的技术预览
以下新功能以技术预览的形式出现:
- At-Rest 加密
- 现在,项可以以加密的形式存储(在带有 256 位密钥的 CTR 模式中使用 AES)。这个功能为保护项以及维护 Object Storage 集群中项的安全性提供了一种选择。
- Erasure Coding (EC)
- Object Storage 服务现在为带有大量数据但不会被经常访问的设备提供了一个 EC 存储策略类型。EC 存储策略使用自己的 ring 和可配置的参数集来管理数据的可用性,同时减少相关的成本和存储需求(只需要 triple-replication 容量的一半)。因为 EC 需要更多的 CPU 和网络资源,所以把 EC 作为一个策略实现可以把与集群的 EC 容量相关联的所有存储设备进行隔离。
- 支持 Neutron VLAN 的虚拟机
- 特定类型的虚拟机需要可以使带有 VLAN tag 的网络数据通过一个接口,它现在被代表为一个 `trunk` neutron 端口。要创建一个可以被虚拟机使用的 trunk,用户需要创建一个单一父端口,以及一个或多个子端口。所有端口以及相关的网络都对接口可用,它会在使用 802.1q 的接口上为网络数据添加 tag。
- Open vSwitch 防火墙驱动
- OVS 防火墙驱动现在作为一个技术预览被提供。这个基于 conntrack 的防火墙驱动可以被用来实现安全组。通过 conntrack,Compute 实例可以直接连接到集成网桥,从而简化系统结构并提高性能。
2.12.2. 以前包括的技术预览
以下功能仍然以技术预览的形式出现:
- 基准数据服务
- Rally 是一个基准数据(benchmark)工具程序,它会自动化多节点部署、云验证以及创建基准数据和建档。它可以作为 OpenStack CI/CD 系统的一个基本工具来持续提高它的 SLA、性能和稳定性。这个工具包括以下核心组件:
- Server Providers - 为不同的虚拟化技术(LXS、Virsh 等)以及云服务商提供了一个统一的接口。它使用 ssh 进行访问,并运行于 L3 网络中
- Deploy Engines - 在进行创建基准数据前,使用服务器供应商提供的服务器部署 OpenStack
- Verification - 对部署的云进行一组测试来检查它是否工作正常,并收集可以方便用户阅读的结果
- Benchmark Engine - 编写带有参数控制的基准数据情况并针对云运行它们。
- Cells
- OpenStack Compute 包括了一个由 nova-cells 软件包提供的 Cells 的概念,它被用来分隔计算资源。如需了解更多与 Cells 相关的信息,请参阅 Schedule Hosts and Cells。另外,Red Hat OpenStack Platform 还提供了完全被支持的、用来分隔 Red Hat OpenStack Platform 资源的方法,如 Regions、Availability Zones 和 Host Aggregates。如需了解更多相关信息,请参阅 Manage Host Aggregates。
- Manila 的 CephFS 原生驱动
- 使用 CephFS 原生驱动,共享文件系统服务可以通过 Ceph 网络协议向虚拟机导出共享的 CephFS 文件系统。实例需要安装 Ceph 客户端来挂载文件系统。CephFS 文件系统以技术预览的形式包括在 Red Hat Ceph Storage 2.0 中。
- 容器化的 Compute 节点
- Red Hat OpenStack Platform director 具有把 OpenStack 容器化项目(kolla)集成到 Overcloud Compute 节点的功能。这包括,创建使用 Red Hat Enterprise Linux Atomic Host 作为基本操作系统的 Compute 节点,不同的容器可以运行不同的 OpenStack 服务。
- DNS-as-a-Service (DNSaaS)
- Red Hat OpenStack Platform 8 包括了 DNS-as-a-Service(DNSaaS,也被称为 Designate)作为一个技术预览。DNSaaS 包括了一个域和记录管理的 REST API,它是多租户的,并与 OpenStack Identity Service(keystone)集成来进行用户验证。DNSaaS 提供了一个和 Compute(nova)以及 OpenStack Networking(neutron)的事件通知进行集成的机制,从而可以自动产生 DNS 记录。此外,DNSaaS 还包括了 PowerDNS 和 Bind9 集成的支持功能。
- Firewall-as-a-Service (FWaaS)
- Firewall-as-a-Service 插件为 OpenStack Networking (neutron) 添加了边界防火墙(perimeter firewall)管理功能。FWaaS 使用 iptables 在一个项目的所有虚拟路由上应用防火墙规则,并支持在一个项目中使用一个防火墙策略和逻辑防火墙实例。FWaaS 在网络边界进行操作,它会对 OpenStack Networking (neutron) 的路由进行过滤。这一点和安全组有所不同,安全组在实例一级进行操作。
- Google 云存储备份驱动(Block Storage)
- Block Storage 服务现在可以使用 Google 云存储来保存卷备份。通过这个功能,用户可以考虑不再花费大量精力来管理一个额外的、只作为灾难恢复使用的云。
- OpenDaylight 集成
- Red Hat OpenStack Platform 10 现在包括了一个和 OpenDaylight SDN 控制器集成的技术预览功能。OpenDaylight 是一个灵活的、模块化的开放 SDN 平台,它支持许多不同的应用。Red Hat OpenStack Platform 10 提供的 OpenDaylight 只包括使用 OVSDB NetVirt 进行 OpenStack 部署所需的模块,它是基于上游社区的 Beryllium 版本的。以下软件包以技术预览的形式提供:opendaylight、networking-odl。
- Real Time KVM 集成
- 集成实时 KVM 和 Compute 服务可以进一步增强对 CPU 固定所提供的 vCPU 调度的保证,它会减少一些情况(如内核任务运行在主机的 CPU)对 CPU 延迟所造成的影响。这个功能对于 NFV(network functions virtualization - 网络功能虚拟化)非常重要,因为 CPU 延迟对于 NFV 非常重要。
- Red Hat SSO
- 这个版本包括了 keycloak-httpd-client-install 软件包的一个版本。这个软件包包括了一个命令行工具,使用这个工具可以帮助配置 Apache mod_auth_mellon SAML Service Provider 作为 Keycloak SAML IdP 的一个客户端。
- VPN-as-a-Service (VPNaaS)
- VPN-as-a-Service 提供了在 OpenStack 中创建并管理 VPN 连接的功能。
