Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

第2章 最も重要な新機能

本項では、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新機能の概要を説明します。

2.1. Red Hat OpenStack Platform Director

本項では、director の最も重要な新機能について説明します。

director を使用した Ansible 活用のデプロイメント

今回のリリースで、デプロイメントプロセスに Ansible が組み込まれるようになりました。これにより、ドライランを含む特定タスクや目的のタスクの実施に Ansible ツールを使用することができます。以下に具体例を挙げます。

  • Ansible が、config-download と呼ばれる機能を使用して director のソフトウェア設定を実施するようになりました。

    • この機能は従来の Red Hat OpenStack Platform 13 ではテクノロジープレビューでしたが、Red Hat OpenStack Platform 14 では一般提供の機能になっています。

  • 引き続き Heat によりソフトウェア設定は定義されますが、適用はされません。

    • Heat により設定が可能です。
    • ansible-playbook が設定をダウンロードし、続いて設定を適用します。アンダークラウドは Ansible のコントロールノードとして機能します。
高度なサブスクリプションマネージャー機能

特定のサブスクリプション/プールを消費するロールを定義できるようになりました。つまり、必要なサブスクリプションだけを使用することができます。

  • サブスクリプション管理のために、新たな Ansible ロールを追加。
  • 豊富な管理オプション。
  • ロールごとにサブスクリプション/プールの割り当てが可能。
オーバークラウドイメージからの Ceph および OpenStack サービスの削除

コンテナーの実装により、以下のサービスに変更が加えられました。

  • OpenStack サービスの削除。
  • Ceph パッケージの削除。
  • OpenStack クライアントは引き続きインストールされます。

  • デプロイメントに必要な OpenStack の最小コンテンツ。

    • python-heat-agents は引き続きインストールされる点に注意してください。
  • Ceph のエンタイトルメントはどのノードでも不要になりました (その代わりに製品 SKU が利用可能です)。
コンテナーイメージビルドの自動化

director を使用して、個別の定義をもとにカスタマイズしたコンテナーイメージをビルドできるようになりました。これにより、デプロイメント前の追加の手動手順を省くことができます。

  • イメージのカスタマイズを自動化する新たな Ansible ロール。
  • オペレーターが Docker ファイルを定義します。
  • director により指定した定義をもとに拡張コンテナーイメージをビルドし、それをレジストリーにプッシュすることができます。
コンテナー化および統一されたアンダークラウド

本リリースでは、アンダークラウドとオーバークラウドのインストールに統一された手順が使われています。これにより、オーバークラウドのデプロイメント機能を活用することができます。

  • それぞれの手順を習得したり維持したりする必要はありません。
  • アンダークラウドはコンテナー内で実行されます。
  • オーバークラウドのデプロイプロセスが改善されました。
  • 必要なサービスのセットを定義することができます。
  • このアプローチにより、Red Hat OpenStack Platform の検証が容易になります。

2.2. Bare Metal サービス

本項では、Bare Metal (ironic) サービスの最も重要な新機能について説明します。

ベアメタルへのデプロイメントのオプション
OSP 14 の director では、openshift-ansible テンプレートを使用して RHEL のベアメタルノードに OpenShift Container Platform をデプロイすることができます。この際、オペレーターは director を操作するだけで、テンプレートを意識する必要はありません。director により、OCP ノードを追加および削除することもできます。

2.3. Ceph Storage

本項では、Ceph Storage の最も重要な新機能について説明します。

director を使用した多層 Ceph Storage の作成および管理

OpenStack director を使用すると、特定の層に属する新たな Ceph ノードを Ceph クラスターに追加することで、さまざまな Red Hat Ceph Storage パフォーマンス層をデプロイすることができます。

たとえば、SSD ドライブを持つ新たなオブジェクトストレージデーモン (OSD) ノードを既存の Ceph クラスターに追加して、これらのノードのデータを保存する専用の Block Storage (cinder) バックエンドを作成することができます。新たな Block Storage ボリュームを作成するユーザーは、希望するパフォーマンス層に HDD と新たな SSD のどちらかを選択することができます。

このようなデプロイメントでは、Red Hat OpenStack Platform director はカスタム CRUSH マップを ceph-ansible に渡す必要があります。CRUSH マップによりディスクパフォーマンスに応じて OSD ノードを分割することができますが、この機能を物理インフラストラクチャーレイアウトのマッピングに使用することもできます。

ceph-ansible との統合の改善
本リリースでは、新たな config-download 機能と連携するように director の ceph-ansible 統合が書き直され、ユーザー体験が向上しています。Ansible の external_deploy_steps タグを使用して、director の Ceph デプロイメントに関するトラブルシューティングをより簡単に実施することができます。

2.4. Compute

本項では、Compute サービスの最も重要な新機能について説明します。

送信/受信キューのサイズ変更
libvirt および virtio インターフェースの送受信トラフィックのキューサイズを設定することができます。必要に応じて各ホストまたは各ゲストのキューサイズを定義して、パフォーマンスを向上させ、トラフィックユースケースの増加に対応することができます。送信/受信キューサイズのパラメーターは、デプロイメント前であれば該当するロールデータファイルで、デプロイメント後であれば nova.conf ファイルで、それぞれ設定することができます。
SR-IOV の信頼済み Virtual Function (VF)
インスタンスを信頼済みに指定することができます。これにより VF の MAC アドレスを変更し、ゲストインスタンスから直接プロミスキャスモードを有効にすることができます。この機能は、インスタンスのフェイルオーバー VF を直接インスタンスから設定するのに役立ちます。
Nova 用 NFS バックエンド
NFS エクスポートからコンピュートインスタンスをマウントして、インスタンス用に共有 NFS ストレージバックエンドを維持することができます。この機能は、Glance および Cinder 用の NFS ストレージバックエンドと同じ仕組みで動作します。
ヒュージページの確保
ヒュージページを特定のコンピュートノードに割り当てて、高いパフォーマンスが必要な負荷に対応することができます。ヒュージページを特定のノードに確保するには、デプロイメントの前に director で reserved_huge_pages パラメーターを設定します。これにより、デプロイメント後に nova.conf ファイルで設定を行うことができます。

2.5. メトリックとモニタリング

本項では、メトリックおよびモニタリングのコンポーネントの最も重要な新機能および変更点について説明します。

2.6. ネットワーク機能仮想化

本項では、ネットワーク機能仮想化 (NFV) の最も重要な新機能について説明します。

ホストごとのエミュレータースレッドの設定

見かけ上のパケット破棄を避けるために、QEMU の 仮想 CPU のオーバーコミットを防いで決定論的なパフォーマンスを設定することができます。特定の OSP-d コンポーザブルロールで、QEMU エミュレータースレッドを実行するホスト CPU を選択できるようになりました。以下に例を示します。 

parameter_defaults:
  ComputeOvsDpdkParameters:
    NovaComputeCpuSharedSet: "0-1"

Red Hat では、ホストと同じ CPU セット (非分離 CPU) を使用することを推奨します。 

HostCpusList: "0-1"

この設定が VM フレーバーごとにアクティブ化されます。 

hw:emulator_threads_policy=share
イントロスペクションを使用した NFV パラメーターの算出

イントロスペクションを使用して、特定の SR-IOV および OVS-DPDK director パラメーターを算出することができます。これにより、NFVi のデプロイメントが容易になる効果が期待できます。以下に例を示します。 

workflow_parameters:  tripleo.derive_params.v1.derive_parameters:
    num_phy_cores_per_numa_node_for_pmd: 2
    huge_page_allocation_percentage: 90

2.7. OpenStack Networking

本項では、Networking サービスの最も重要な新機能について説明します。

ML2/OVS から ML2/OVN への移行
今回の更新では、director を使用した OpenStack のデプロイメントに関して、ML2/OVS から ML2/OVN (ovs-firewall または ovs-hybrid モードのいずれか) へのインプレース移行手段が提供されています。
Neutron 内部 DNS 解決
DHCP エージェントは、dns_domain をインスタンスではなくネットワークの dnsmasq プロセスに渡すようになりました。
OVN サービスステータスのレポート
openstack network agent list コマンドが、すべての OVN サービスおよびそのステータスをレポートするようになりました。
デプロイメントの Octavia (LBaaS) を改善
更新またはアップグレード時に、最新の Octavia イメージが自動的にプッシュされます。
Octavia コントローラーコンテナーのヘルスモニタリング
本リリースでは、Octavia コンテナーサービスの仮想マシンのヘルスモニタリング機能が導入されています。
新たな Ansible Networking ML2 プラグインを使用したマルチテナント BMaaS
本リリースでは、複数のテナントが独立した状態でノードを使用することができます。

2.8. ストレージ

Block Storage: 署名付き Glance イメージのサポート
Block Storage サービス (cinder) は、ボリュームの作成時にダウンロードされた署名付きイメージの署名を自動的に検証します。署名は、イメージがボリュームに書き込まれる前に検証されます。これにより、ボリュームの作成に使用するイメージデータの健全性を確保できるようになりました。この機能は Ceph ストレージでは使用できません。
Block Storage: cinder アベイラビリティーゾーン間の移行
Block Storage サービス (cinder) に、アベイラビリティーゾーン間のボリュームの移行が追加されました。これにより、あるアベイラビリティーゾーンから別のアベイラビリティーゾーンに、ボリュームを移行することができます。
Block Storage: cinder バックアップ NFS のサポート
本リリース以前は、Red Hat OpenStack Platform director がバックアップバックエンドとしてデプロイできるのは、Object Storage サービス (swift) または Red Hat Ceph Storage だけでした。director に Block Storage サービス (cinder) バックアップ NFS プロファイルのサポートが導入され、Red Hat OpenStack Platform のデプロイメントがバックアップターゲットとして Ceph、NFS、および Swift をサポートするように拡張されました。director は、cinder-backup.yaml Heat テンプレートの CinderBackupBackEnd パラメーターを使用して、バックアップサービスのバックエンドとして NFS をデプロイできるようになりました。
Block Storage: 最適化された RBD から RBD への移行
本リリースでは、下層の Ceph バックエンド機能を活用するために、最適化された Ceph RBD から RBD へのブロックレベルのボリューム移行が導入されています (移行元/移行先両方のバックエンドが同じ Ceph クラスターに存在する場合)。この機能により、古いハードウェアの使用を止める場合や層間でデータを移動する場合などに、データ移行操作をより高速で効率的に実施することができます。
Data Processing: S3 互換のオブジェクトストア
本リリースでは、Data Processing サービス (sahara) に S3 互換オブジェクトストアの Hadoop サポートが導入されています。この機能は、データソースおよびジョブバイナリーを「プラグ可能」にする取り組みに続くものです。S3 のサポートは、既存の HDFS、swift、MapR-FS、および manila ストレージオプションに対する新たな代替オプションです。
Image サービス: トランスペアレントなイメージ変換
Ceph を Image サービスのバックエンドとして使用する場合、新規イメージをインポートすると、Image サービス (glance) はイメージの形式を QCOW2 から RAW に自動的に (ユーザー操作を必要とせずに) 変換するようになりました。
Object Storage: S3 API (Object Storage のデフォルト API)
S3 API は、業界からオブジェクトストレージの事実上の標準 API と考えられています。Red Hat Openstack Object Storage サービス (swift) は、デプロイメント後の手動操作として Swift3 ミドルウェアを使用して S3 API をサポートしていました。本リリース以降は、Swift3 ミドルウェアがデフォルトでオーバークラウドのデプロイメントに設定されます。
Shared File System: Manila 共有タイプのクォータのサポート
クラウド管理者は、ファイル共有タイプごとに複数のファイル共有にクォータを定義できるようになりました。この機能は、Block Storage サービス (cinder) が提供する機能 (ボリュームタイプごとのクォータ) に類似しています。複数のファイル共有タイプが存在するセットアップの場合、リソースプロバイダーは、ファイル共有タイプごとのクォータによりプロビジョニングしたリソースをより的確に管理することができます。
Shared File System: ユーザーメッセージのサポート
本リリース以前は、非同期の manila 操作 (例: ファイル共有またはファイル共有グループの作成) に失敗しても、ユーザーには詳細な情報が提供されませんでした。この新しい機能により、失敗した非同期操作に関するより多くの情報がユーザーに提供され、クラウド管理者の協力がなくても適切にエラーのトラブルシューティングを行い、可能であれば復旧できるようなります。

2.9. テクノロジープレビュー

本項では、Red Hat OpenStack Platform 14 のテクノロジープレビュー機能について説明します。

注記

テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、「テクノロジプレビュー機能のサポート範囲」を参照してください。

2.9.1. 新規テクノロジープレビュー

以下の新機能はテクノロジープレビューとして提供されます。

インスタンスの仮想 GPU (vGPU) のサポート

ゲストインスタンスで GPU ベースのレンダリングを使用するために、利用可能な物理 GPU デバイスをもとに仮想 GPU (vGPU) リソースを定義および管理することができます。この設定により、レンダリングの負荷を全物理 GPU デバイス間でより効率的に分割し、vGPU 対応ゲストインスタンスのスケジューリング、チューニング、およびモニタリングをより的確に管理することができます。

注記
  • 現在、vGPU のサポートは、NVIDIA GRID vGPU デバイスについてのみテクノロジープレビューとして提供されています。NVIDIA GRID のライセンス要求に適合している必要があります。
  • サポートされる vGPU タイプは、物理 GPU 1 つにつき 1 つだけです。また、ゲストインスタンス 1 台につき 1 つの vGPU リソースしかサポートされません。
vSwitch による NUMA の考慮
OpenStack Compute では、コンピュートインスタンスの起動時に物理 NIC の NUMA ノードの場所が考慮されるようになりました。この機能改善は、DPDK 対応のインターフェースを管理する際のレイテンシー軽減およびパフォーマンス向上に役立ちます。
OpenDaylight: VXLAN DSCP 継承
OpenDaylight は DSCP の継承をサポートしています。このため、内部 IP ヘッダーの DSCP マーキングは、VXLAN カプセル化パケットの外部 IP ヘッダーの DSCP マーキングに複製されます。この機能により、テナントトラフィックは、テナントからの DSCP マーキングに基づき VXLAN トンネルを通じて転送されます。
コンピュートノードリブート時のインスタンス自動再起動

先にインスタンスを移行しなくても、コンピュートノード上のインスタンスが自動的に再起動するように設定できるようになりました。Compute サービスおよび libvirt-guests エージェントを設定して、インスタンスを安全にシャットダウンし、コンピュートノードのリブート後にインスタンスを起動し直すことができます。

以下のパラメーターを利用することができます。

  • NovaResumeGuestsStateOnHostBoot (True/False)
  • NovaResumeGuestsShutdownTimeout (デフォルト: 300 秒)
Skydive: ネットワーク可視化スイート

クラウドオペレーターを対象としたSkydive は、あらゆる機能を備えたネットワーク可視化およびモニタリング用スイートです。含まれる機能は以下のとおりです。

  • ネットワークトポロジーの検出
  • リアルタイムデータおよび履歴データの分析
  • メトリックおよびアラートシステム

  • ネットワークインフラストラクチャーをトレースおよび検証するためのパケットジェネレーター

    Skydive は OSP director と完全に統合されています。OVN および OpenDaylight を含むすべての OVS ベースのシステムをサポートしています。Skydive には、REST API、コマンドラインインターフェース (CLI)、および Web UI からアクセスすることができます。

メトリックとモニタリング: Service Assurance Framework

本リリースでは、テクノロジープレビューとして Service Assurance Framework が追加され、あらゆる規模のデプロイメントでメトリックおよびイベントモニタリングを実施できるようになります。これはメトリックとモニタリングに対するプラットフォームベースのアプローチで、以下の要素で構成されます。

  • インフラストラクチャーおよび OpenStack サービスをモニタリングするための Collectd プラグイン
  • AMQ Interconnect ダイレクトルーティング (QDR) メッセージバス
  • Prometheus Operator データベース/管理クラスター
  • チャージバック用の Ceilometer/Gnocchi (容量のプランニング用途のみ)
Block Storage: 複数ホストへのボリュームのアタッチ
本リリースでは、cinder および nova の両方において、ボリュームを同時に複数のホストまたはサーバーに読み取り/書き込み (RW) モードでアタッチする機能が追加されています (この機能がバックエンドドライバーでサポートされる場合)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。