所在位置:
首页 >
营销资讯 >
行业动态 > 三大亮点 OpenStack Ussuri版本让开源基础设施更智能
三大亮点 OpenStack Ussuri版本让开源基础设施更智能
时间:2022-03-07 16:09:01 | 来源:行业动态
时间:2022-03-07 16:09:01 来源:行业动态
十年前,OpenStack率先提出开源基础设施的概念,自那以后,OpenStack迅速成为开源基础设施即服务的事实标准。近年来,随着人工智能、机器学习、边缘计算及物联网等新型工作负载需求的涌现,该项目开始支持新的芯片架构,自动化规模缩小至裸机并与众多开源组件集成。智能开源基础设施开源组件的集成正不断发展演进以满足上述需求,即创建一个可自我监控、自我复制并可提供一组通用用例的基础设施。
OpenStack基金会执行董事Jonathan Bryce表示,在大规模运维用户的带领下,OpenStack部署在各行各业,并且几乎遍及全球各洲。全球社区支持OpenStack的用户和开发者不仅稳步提升了软件的核心功能,还积极推动创新,支持各个软件层级新兴且重要的应用案例。随着Ussuri版本的发布,社区提供了从裸金属到边缘应用,从自动化服务器、加速器的部署到负载均衡服务器、容器安全性能的提升等功能。
OpenStack Ussuri版本主要改进了下述三个核心领域:持续改进核心基础设施层的可靠性;强化了安全性和加密性能;拓展了通用性用以支持新兴用例。
在核心基础设施层的可靠性方面,OpenStack添加了对Nova单元间的冷迁移及调整服务器分区大小的支持,帮助用户在不同环境下迁移工作负载;Kuryr(OpenStack与容器网络间的桥梁)已添加对IPv6、DPDK、SR-IOV的支持,更好地满足容器工作负载的网络需求;Ironic(裸金属服务)已添加自动化裸金属硬件配置功能。
在安全性和数据加密方面,Octavia用户现在可指定listeners和pools可接受的TLS码,负载均衡服务器因此可强制执行安全合规性要求;Kolla(OpenStack容器化部署)已添加对后端API服务TLS加密的初始化支持,提供API流量的端到端加密。目前可支持Keystone组件。
Neutron添加了对无状态安全组(stateless security groups)的支持。用户可创建无状态安全组集合,即连接跟踪模块(conntrack)将不会用于该组中的任何规则,一个端口只能采用无状态或有状态安全组。在某些用例中,无状态安全组将允许运维人员选择最佳数据通路,而有状态安全组则会对系统施加额外的处理。
在新兴用例方面,Cyborg(加速器生命周期管理)已完成与Nova(计算服务)的集成。用户如今可采用Nova来启动带加速器(GPU、FPGA等)资源(由Cyborg管理)的服务器实例;Octavia(负载均衡服务)现已支持在特定可用区域部署负载均衡服务,该功能支持将负载均衡服务部署至边缘环境。
Magnum除提供对Kubernetes升级版本的支持外,Ussuri还添加了对Kubernetes集群(包括主节点和工作节点)操作系统的升级支持。
Zun(容器服务)已增加对Kubernetes CRI运行时的支持。Zun采用CRI运行时来实现capsule(pod)的概念,因此,Kubernetes用户可采用Zun API在安全容器Kata Containers中创建pods。
Jonathan表示,Cyborg已经可以管理GPU或是FPGA的硬件加速器,并传送至Nova虚拟机以及计算实例中,用户可采用这些加速器配置工作负载,这项重要功能对于智能开源基础设施的实施非常关键。