2.15. 기술 프리뷰

테스트 시나리오를 반복 실행할 수 있으며 실행된 작업에 대한 타임스탬프(및 기타 정보)를 Rally 보고서에 제공할 수 있습니다.

nova, cinder, magnum, ceilometer, manila 및 newton에 대한 벤치마킹 시나리오가 추가되었습니다.

Rally 검증은 Tempest를 시작하는 데 사용됩니다. 검증 유형, 검증자 및 검증 결과와 같은 새로운 모델을 포함하도록 리팩토링되었습니다.

이전 릴리스에서는 openstack-cinder-volume 서비스가 Active-Passive HA 모드에서만 실행될 수 있었습니다. 이제 이 릴리스에서는 Active-Active 구성을 기술 프리뷰로 사용할 수 있습니다. 이 구성은 보다 높은 SLA 운영 및 처리량을 제공하는 것을 목표로 합니다.

Ceph 볼륨 드라이버는 이제 클러스터 수준에서 복제 기능을 제공하는 RBD 복제를 구현합니다. 이 기능을 사용하면 보조 Ceph 클러스터를 복제 장치로 설정할 수 있으며 복제된 볼륨은 이 장치에 미러링됩니다. 페일오버 중 모든 복제된 볼륨은 '기본'으로 설정되고 해당 볼륨에 대한 모든 새 요청은 복제 장치로 리디렉션됩니다.

이 기능을 활성화하려면 replication_device 매개 변수를 사용하여 Ceph 백엔드가 미러링해야 하는 클러스터를 지정합니다. 이 기능을 사용하기 위해서는 기본 및 보조 Ceph 클러스터 간에 RBD 미러링을 설정해야 합니다. 자세한 내용은 http://docs.ceph.com/docs/master/rbd/rbd-mirroring/에서 참조하십시오.

현재 RBD 복제에는 페일백 메커니즘이 없습니다. 또한 설명된 대로 고정 옵션이 작동하지 않으며 페일 오버 중 복제된 볼륨이 자동으로 동일한 인스턴스에 연결되거나 분리되지 않습니다.

CephFS 드라이버는 계속 기술 프리뷰로 사용 가능하며 다음과 같은 강화된 기능을 제공합니다.

이번 릴리스에서는 베어 메탈 노드에 대한 링크 집계가 도입되었습니다. 링크 집계를 사용하면 페일오버 및 로드 밸런싱을 지원하도록 베어 메탈 노드 NIC에서 본딩을 구성할 수 있습니다. 이 기능을 사용하려면 전용 neutron 플러그인에서 구성할 수 있는 특정 하드웨어 스위치 벤더 지원이 필요합니다. 하드웨어 벤더 스위치가 올바른 neutron 플러그인을 지원하는지 확인하십시오.

또는 베어 메탈 노드에 본딩을 설정하도록 스위치를 수동으로 사전 구성할 수 있습니다. 노드가 본딩 인터페이스 중 하나를 부팅할 수 있게 하려면 스위치가 LACP 및 LACP 폴백을 지원해야 합니다 (본딩이 형성되지 않은 경우 본딩 링크는 개별 링크로 폴백됨). 그렇지 않은 경우 노드는 별도의 프로비저닝 및 정리 네트워크가 필요합니다.

Rally는 다중 노드 OpenStack 배포, 클라우드 검증, 벤치마킹 및 프로파일링을 자동화하고 통합하는 벤치마킹 도구로서 SLA, 성능 및 안정성을 지속적으로 향상시킬 수 있는 OpenStack CI/CD 시스템의 기본 도구로 사용할 수 있습니다. 다음과 같은 핵심 구성 요소로 구성됩니다.

OpenStack Compute는 컴퓨팅 리소스를 분할하기 위해 nova-cells 패키지에서 제공하는 셀 개념을 포함합니다. 이 릴리스에서는 Cells v1이 Cells v2로 대체되었습니다. Red Hat OpenStack Platform은 기본 구성으로 "단일 셀"을 배포하지만 현재는 다중 셀 배포를 지원하지 않습니다.

CephFS 네이티브 드라이버는 공유 파일 시스템 서비스에서 Ceph 네트워크 프로토콜을 통해 공유 CephFS 파일 시스템을 게스트로 내보냅니다. 인스턴스에는 파일 시스템을 마운트할 수 있는 Ceph 클라이언트가 설치되어 있어야 합니다. CephFS 파일 시스템은 Red Hat Ceph Storage 2.0에 기술 프리뷰로 포함되어 있습니다.

Red Hat OpenStack Platform director에는 OpenStack의 컨테이너화 프로젝트(kolla)에서 오버클라우드의 Compute 노드로 서비스를 통합할 수 있는 기능이 있습니다. 여기에는 Red Hat Enterprise Linux Atomic Host를 기본 운영 체제로 사용하는 Compute 노드와 다양한 OpenStack 서비스를 실행하기 위한 개별 컨테이너 생성 기능이 포함되어 있습니다.

Red Hat OpenStack Platform 11에는 Designate로 알려진 DNSaaS(DNS-as-a-Service)의 기술 프리뷰가 포함되어 있습니다. DNSaaS에는 도메인 및 레코드 관리를 위한 REST API가 구현되어 있으며 멀티 테넌트이고 인증을 위해 OpenStack Identity 서비스(keystone)와 통합됩니다. DNSaaS에는 Compute(nova) 및 OpenStack Networking(neutron) 알림과의 통합을 위한 프레임워크가 포함되어 있어 DNS 레코드의 자동 생성이 가능합니다. DNSaaS에는 Bind9 백엔드와의 통합이 구현되어 있습니다.

FWaaS(Firewall-as-a-Service) 플러그인은 OpenStack Networking(neutron)에 경계 방화벽 관리 기능을 제공합니다. FWaaS는 iptables를 사용하여 프로젝트 내의 모든 가상 라우터에 방화벽 정책을 적용하고 프로젝트마다 1개의 방화벽 정책과 논리 방화벽 인스턴스를 지원합니다. FWaaS는 OpenStack Networking(neutron) 라우터에서 트래픽을 필터링하여 경계에서 작동합니다. 이는 인스턴스 수준에서 작동하는 보안 그룹과 다릅니다.

이제 Google Cloud Storage를 사용하여 볼륨 백업을 저장하도록 Block Storage 서비스를 구성할 수 있습니다. 이 기능은 재해 복구를 위한 고비용의 보조 클라우드 유지보수를 대신할 수 있습니다.

이제 오브젝트를 암호화된 형식으로 저장할 수 있습니다 (256비트 키가 있는 CTR 모드의 AES 사용). 이 기능은 오브젝트를 보호하고 오브젝트 스토리지 클러스터의 보안 준수를 유지관리하는 옵션을 제공합니다.

오브젝트 스토리지 서비스에는 액세스 빈도가 낮은 데이터를 대량으로 저장하는 장치를 대상으로 EC 스토리지 정책 유형이 구현되어 있습니다. EC 스토리지 정책은 비용 및 스토리지 요구 사항을 줄이면서 데이터 가용성을 유지관리하기 위해 자체 링과 구성 가능한 매개 변수 집합을 사용합니다(3중 복제 용량의 약 절반을 필요로 함). EC는 더 많은 CPU와 네트워크 리소스를 필요로 하기 때문에 EC를 정책으로 구현하면 클러스터의 EC 기능과 관련된 모든 저장 장치를 분리할 수 있습니다.

Red Hat OpenStack Platform 11에서는 OpenDaylight SDN 컨트롤러와의 통합 기술 프리뷰가 제공됩니다. OpenDaylight는 다양한 애플리케이션을 지원하는 유연한 모듈형 오픈 SDN 플랫폼입니다. Red Hat OpenStack Platform 11에 포함된 OpenDaylight 배포는 NetVirt를 사용하는 OpenStack 배포를 지원하는 데 필요한 모듈로 제한되며, 업스트림 Boron 버전을 기반으로 합니다.

자세한 내용은 Red Hat OpenDaylight 제품 가이드 및 OpenDaylight 및 Red Hat OpenStack 설치 및 구성 가이드를 참조하십시오.

OVS 방화벽 드라이버는 기술 프리뷰로 제공됩니다. conntrack 기반 방화벽 드라이버를 사용하여 보안 그룹을 구현할 수 있습니다. conntrack을 사용하면 Compute 인스턴스를 통합 브릿지에 직접 연결하여 아키텍처를 단순화하고 성능을 향상시킬 수 있습니다.

실시간 KVM과 Compute 서비스의 통합은 호스트 CPU에서 실행되는 커널 작업 등을 원인으로 하는 CPU 대기 시간에 의한 영향이 감소되어 CPU 피닝이 제공하는 vCPU 스케줄링 보증을 강화합니다. 이 기능은 CPU 대기 시간을 단축하는 것이 매우 중요한 NFV(Network Function Virtualization)와 같은 작업에서 중요합니다.

이번 릴리스에는 keycloak-httpd-client-install 패키지 버전이 포함되어 있습니다. 이 패키지는 Apache mod_auth_mellon SAML 서비스 공급자를 Keycloak SAML IdP의 클라이언트로 구성하는 데 도움이 되는 명령행 도구를 제공합니다.

VPNaaS(VPN-as-a-Service)를 사용하면 OpenStack에서 VPN 연결을 설정 및 관리할 수 있습니다.