2장. 새로운 주요 기능

이 섹션에서는 이번 Red Hat OpenStack Platform 릴리스의 새로운 주요 기능에 대해 설명합니다.

2.1. Red Hat OpenStack Platform Director

이 섹션에서는 director의 새로운 주요 기능에 대해 간단히 설명합니다.

빠른 업그레이드
Director는 특히 Red Hat OpenStack Platform 10에서 Red Hat OpenStack Platform 13까지 여러 버전을 통해 빠른 업그레이드 경로를 제공합니다. 이 기능은 사용자가 긴 수명 버전으로 되어 있는 특정 OpenStack 버전을 계속 사용하다가 다음의 긴 수명 버전이 제공될 때 업그레이드할 수 있도록 하기 위한 것입니다. 전체 지침은 Fast Forward Upgrades 가이드에서 확인할 수 있습니다.
L3 라우팅 스파인-리프형 네트워크
Director는 프로비저닝 및 인트로스펙션 기능을 위해 여러 네트워크를 정의할 수 있습니다. 구성 가능한 네트워크와 함께 이 기능을 사용하면 사용자가 오버클라우드에 대해 완전히 L3 라우팅된 스파인-리프(spine-leaf)형 아키텍처를 프로비저닝하고 설정할 수 있습니다. 전체 지침은 Spine Leaf Networking 가이드에서 확인할 수 있습니다.
Red Hat Virtualization 드라이버
Director OpenStack Bare Metal(ironic) 서비스는 Red Hat Virtualization 환경 내에서 가상 노드를 관리하는 드라이버가 포함되어 있습니다. 이를 통해 director는 Red Hat Virtualization에 배포된 컨트롤러 노드를 사용하여 오버클라우드를 프로비저닝하고 지원할 수 있습니다. 새 가상화 기능에 대한 자세한 내용은 Virtualize your OpenStack control plane with Red Hat Virtualization and Red Hat OpenStack Platform 13에서 참조하십시오.

2.2. 컨테이너

이 섹션에서는 Red Hat OpenStack Platform에서 컨테이너화를 위한 새로운 주요 기능에 대해 간단히 설명합니다.

완전히 컨테이너화된 서비스
이번 릴리스에서는 이전 버전에서 컨테이너화되지 않았던 OpenStack Networking(neutron), OpenStack Block Storage(cinder) 및 OpenStack Shared File Systems(manila) 서비스를 포함하여 모든 Red Hat OpenStack Platform 서비스를 컨테이너로 제공합니다. 오버클라우드는 이제 완전히 컨테이너화된 서비스를 사용합니다.

2.3. Bare Metal 서비스

이 섹션에서는 Bare Metal(ironic) 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.

2.4. Ceph Storage

이 섹션에서는 Ceph Storage의 새로운 주요 기능에 대해 간단히 설명합니다.

Red Hat Ceph Storage 3.0 지원
이번 릴리스에서 Red Hat Ceph Storage 3.0(luminous)은 Red Hat OpenStack에서 지원하는 Ceph의 기본 버전이며 director의 기본 배포 버전입니다. Ceph는 이제 버전 2.x에서 3까지 롤링 업그레이드를 지원합니다. director를 사용하여 Ceph 클러스터를 배포하는 경우 새 OpenStack 릴리스로 업그레이드하면 Red Hat Ceph Storage도 3.0으로 업그레이드됩니다.
Ceph 메타데이터 서버 및 RADOS 게이트웨이 노드 확장
Red Hat Ceph Storage 3.0은 CephFS(Ceph 파일 시스템)의 적절하게 설정하여 MDS(다중 메타데이터 서버)에서 메타데이터 로드 확장을 추가 지원합니다. 설정이 완료되면 Ceph 클러스터에서 사용할 수 있는 추가 전용 MDS 서버가 이 추가 로드를 사용할 수 있도록 자동으로 할당됩니다. 또한 새로운 전용 Ceph RGW(RADOS 게이트웨이) 노드를 추가하여 RGW를 필요에 따라 확장할 수 있습니다.
NFS를 사용하는 Manila CephFS 스토리지
Shared File System 서비스(manila)는 NFSv4 프로토콜을 통해 CephFS(Ceph 파일 서비스)에서 지원하는 공유 파일 시스템 마운트를 지원합니다. 컨트롤러 노드에서 운영되는 NFS-Ganesha 서버는 CephFS를 HA(고가용성)의 테넌트로 내보내는 데 사용됩니다. 테넌트는 서로 격리되며 제공된 NFS 게이트웨이 인터페이스를 통해서만 CephFS에 액세스할 수 있습니다. 이 새로운 기능은 director에 모두 통합되어 CephFS 백엔드 배포 및 Shared File System 서비스의 설정을 가능하게 합니다.
다중 Cinder Ceph 풀 지원 강화
Block Storage(cinder) RBD(RADOS 블록 장치) 백엔드는 director 템플릿 매개 변수 CinderRbdExtraPools를 사용하여 동일한 Ceph 클러스터 내에서 다른 풀에 매핑할 수 있습니다. 새로운 Block Storage RBD 백엔드는 CinderRbdPoolName 매개 변수와 연결된 표준 RBD 백엔드 외에도 이 매개 변수와 연결된 각 Ceph 풀에 대해 생성됩니다.
ceph-ansible을 사용하는 RBD 미러 director
Ceph rbd-mirror 데몬은 원격 클러스터에서 이미지 업데이트를 가져와서 로컬 클러스터 내에서 이미지에 업데이트를 적용합니다. RBD 미러는 Red Hat Ceph Storage 3.0(luminous)과 함께 ceph-ansible을 사용하여 컨테이너로 배포됩니다. 해당 이미지와 관련된 OpenStack 메타데이터는 rbd-mirror로 복사되지 않습니다.

2.5. Compute

이 섹션에서는 Compute 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.

실시간 KVM 통합

Compute 서비스와의 실시간 KVM(RT-KVM) 통합은 이제 완전히 지원됩니다. RT-KVM의 이점은 다음과 같습니다.

  • 시스템 호출 및 인터럽트에 대해 명확하게 낮은 평균대기 시간
  • 정확한 시간 동기화를 위해 게스트 인스턴스에 PTP(Precision Time Protocol) 지원(이 릴리스에 대한 커뮤니티 지원)

2.6. 고가용성

이 섹션에서는 고가용성의 새로운 주요 기능에 대해 간단히 설명합니다.

인스턴스 HA에 대한 Director 통합
이제 director를 사용하여 인스턴스 HA를 배포할 수 있습니다. 따라서 추가적인 수동 구성없이 인스턴스 HA를 설치 및 업그레이드할 수 있습니다.
참고

인스턴스 HA의 Director 통합 기능은 버전 13 이상에서만 사용할 수 있습니다. 빠른 업그레이드를 포함하여 이전 버전에서 버전 13으로 업그레이드하려면 먼저 인스턴스 HA를 수동으로 비활성화해야 합니다.

2.7. 매트릭스 및 모니터링

이 섹션에서는 매트릭스 및 모니터링 구성 요소에 대한 새로운 주요 기능 및 변경사항에 대해 간단히 설명합니다.

collectd 5.8 통합

collectd 5.8 버전에는 다음의 추가 플러그인이 포함됩니다.

  • ovs-stats - 플러그인은 OVS가 연결된 브릿지 및 인터페이스의 통계를 수집합니다.
  • ovs-events - 플러그인은 OVS(Open vSwitch)가 연결된 인터페이스의 연결 상태를 모니터링하고 값을 collectd에 보내어 OVS 데이터베이스에서 연결 상태가 변경될 때마다 알림을 보냅니다.
  • hugepages - hugepages 플러그인을 통해 플랫폼에서 사용 가능한 hugepage를 개수, 바이트, 또는 백분율로 모니터링합니다.
  • intel-rdt - intel_rdt 플러그인은 CMT(Cache Monitoring Technology), MBM(Memory Bandwidth Monitoring) 같은 Intel® RDT(Intel Resource Director Technology)의 기능을 모니터링하여 제공되는 정보를 수집합니다. 이러한 기능은 LLC(Last level cache, 최종 레벨 캐시) 점유율, 로컬 메모리 대역폭 사용, 원격 메모리 대역폭 사용 및 IPC(Instructions per Clock, 클럭 당 명령어 처리 수) 등의 공유 리소스 사용에 관한 정보를 제공합니다.
  • libvirt 플러그인 확장 - libvirt 플러그인이 확장되어 플랫폼에서 CMT, MBM, CPU 고정, 사용률 및 상태 매트릭스를 지원하게 되었습니다.
collectdgnocchi 통합

collectd-gnocchi 플러그인은 매트릭스를 gnocchi에 전송합니다. 기본적으로 collectd라는 리소스 유형 및 모니터링되는 각 호스트에 대한 새 리소스를 생성합니다.

각 호스트에는 다음의 이름 지정 규칙을 통해 동적으로 생성된 매트릭스 목록이 있습니다. 

plugin-plugin_instance/type-type_instance-value_number

매트릭스를 적절하게 생성하려면 보관 정책 규칙이 일치하는지 확인하십시오.

다중 RabbitMQ 서버를 사용하여 sensu 지원
이번 릴리스를 통해 Red Hat OpenStack Platform은 다중 RabbitMQ 서버를 사용하여 sensu를 추가 지원합니다. 이를 위해 config.yaml 파일에서 MonitoringRabbitCluster 매개 변수를 사용해야 합니다.
Intel Resource Director Technology/Memory Bandwidth Monitoring 지원
MBM(Memory Bandwidth Monitoring)은 Intel® RDT(Resource Director Technology)의 필수 요소입니다. 메모리 사용률 및 가용성 정보는 모든 노드에서 수집되며 이러한 정보에 기반하여 OpenStack에서 더 나은 스케줄링 결정을 내리고 SLA에 이를 전달하도록 사용할 수 있습니다.

2.8. 네트워크 기능 가상화

이 섹션에서는 NFV(Network Functions Virtualization)의 새로운 주요 기능에 대해 간단히 설명합니다.

NFV 워크로드에 대한 실시간 KVM Compute 역할
실시간 KVM(RT-KVM) Compute 노드에는 이제 RT-KVM Compute 노드 역할이 추가되어 NFV 워크로드를 지원합니다. 이 새로운 역할은 실시간 기능을 통해 Compute 노드의 일부를 공개하고 엄격한 대기 시간 요구 사항이 있는 게스트를 지원합니다.

2.9. OpenDaylight

이 섹션에서는 OpenDaylight 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.

OpenDaylight 통합

OpenDaylight는 유연한 모듈식 개방형 SDN 플랫폼으로, Red Hat OpenStack Platform 릴리스에서 완전히 지원됩니다. 현재 Red Hat 지원 제품은 OpenDaylight SDN 컨트롤러를 OpenStack의 네트워킹 백엔드로 활성화하도록 설계되어 엄선된 OpenDaylight 구성 요소를 결합합니다. 이 솔루션에서 사용되는 주요 OpenDaylight 프로젝트는 OpenStack neutron API에 대한 지원이 포함된 NetVirt입니다.

자세한 내용은 Red Hat OpenDaylight Product GuideRed Hat OpenDaylight Installation and Configuration Guide에서 참조하십시오.

2.10. OpenStack Networking

이 섹션은 Networking 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.

Octavia LBaaS
Octavia는 이제 완전히 지원됩니다. Octavia는 로드 밸런싱 기능을 제공하는 공식 OpenStack 프로젝트로 기존 HAProxy 기반 구현을 대체하도록 고안되었습니다. Octavia는 LBaaS v2 API를 구현하지만 추가적인 기능도 제공합니다. Octavia에는 amphora(Compute VM으로 구현됨)와의 로드 밸런싱을 제공하는 레퍼런스 로드 밸런싱 드라이버가 포함되어 있습니다.
OVN(Open Virtual Network)
OVN은 이제 완전히 지원됩니다. OVN은 네트워크 서비스를 인스턴스에 제공하는 Open vSwitch 기반 네트워크 가상화 솔루션입니다. OVN은 neutron API를 완전 지원합니다.

2.11. 보안

이 섹션에서는 보안 구성 요소의 새로운 주요 기능에 대해 간단히 설명합니다.

Barbican
OpenStack Key Manager(barbican)는 Red Hat OpenStack Platform의 암호 관리자입니다. Barbican API 및 명령줄로 OpenStack 서비스에서 사용하는 인증서, 키 및 암호를 중앙에서 관리할 수 있습니다.
Barbican - 암호화된 볼륨 지원
Barbican을 사용하여 Block Storage (cinder) 암호화 키를 관리할 수 있습니다. 이 설정에서는 LUKS를 사용하여 부팅 디스크 등 인스턴스와 연결된 디스크를 암호화합니다. 키 관리는 사용자가 알 수 있도록 투명하게 수행됩니다.
Barbican - glance 이미지 서명
Image Service(glance)를 설정하여 업로드된 이미지가 변경되지 않았는지를 확인할 수 있습니다. 이미지는 먼저 barbican에 저장된 키로 서명된 다음 매번 이미지를 사용하기 전에 확인됩니다.
PDP(Policy Decision Points)와의 통합
리소스에 대한 액세스를 제어하는 데 PDP(Policy Decision Points)를 사용하는 고객의 경우 Identity 서비스(keystone)에서 인증 확인을 위해 외부 PDP와 프로젝트를 통합할 수 있습니다. 외부 PDP는 액세스 요청을 평가하고 설정된 정책에 따라 액세스를 부여하거나 거부할 수 있습니다.
인프라 및 가상화 기능 강화
AIDE 침입 감지 기능은 이제 기술 프리뷰로 사용할 수 있습니다. Director의 AIDE 서비스를 통해 운영자는 침입 감지 규칙 세트를 중앙에서 설정한 다음 오버클라우드에서 AIDE를 설치하고 설정할 수 있습니다.

2.12. 스토리지

이 섹션에서는 스토리지 구성 요소의 새로운 주요 기능에 대해 간단히 설명합니다.

Block Storage - Block Storage 서비스의 컨테이너화된 배포
이번 릴리스에서 Block Storage 서비스(cinder)의 컨테이너화된 배포는 기본 기능입니다. Block Storage 서비스에 대해 외부 설치 종속성을 지닌 백엔드를 사용하는 경우 배포에 대한 벤더별 컨테이너를 가져와야 합니다.
Block Storage - 다중 백엔드 가용성 영역
Block Storage 서비스(cinder)를 통해 이제 설정 파일의 백엔드 섹션에서 새 드라이버 설정 옵션인 backend_availability_zone을 사용하여 백엔드 가용성 영역을 정의할 수 있습니다. 이전 버전에서는 cinder-volume에 설정된 백엔드가 동일한 스토리지 가용성 영역의 일부여야 했습니다.
Block Storage - OpenStack Key Manager 지원
Block Storage 서비스(cinder)는 이제 OpenStack Key Manager(barbican)를 사용하여 볼륨 암호화에 사용되는 암호화 키를 저장할 수 있습니다. 이 기능은 director에서 OpenStack Key Manager를 설정하면 활성화됩니다. 새로운 키는 Identity 서비스(keystone)의 admin 또는 creator 역할로 사용자가 OpenStack Key Manager에 추가할 수 있습니다.
Block Storage - RBD 드라이버 암호화 지원
RBD 드라이버는 이제 LUKS를 사용하여 Block Storage 서비스(cinder) 볼륨 암호화를 처리합니다. 이 기능은 미사용 데이터 보안을 제공하도록 Block Storage 서비스와 Compute 서비스를 사용하여 RBD에서 볼륨을 암호화하는 기능을 제공합니다. OpenStack Key Manager(barbican)는 RBD 드라이버 암호화를 사용하는 데 필요합니다. RBD 드라이버 암호화는 Block Storage 서비스에서만 지원됩니다.
Image 서비스 - 이미지 서명 및 검증 지원
Image 서비스(glance)는 이제 OpenStack Key Manager(barbican)를 사용하여 부팅 가능한 이미지의 서명 및 서명 검증을 제공합니다. 이미지 서명은 이미지를 저장하기 전에 확인됩니다. Image 서비스에 업로드하려면 기존 이미지에 암호화 서명을 추가해야 합니다. 이 서명은 부팅 시 이미지를 검증하는 데 사용됩니다. OpenStack Key Manager는 서명 키에 대한 키 관리 지원을 제공합니다.
Object Storage - 미사용 데이터 암호화 및 OpenStack Key Manager 지원
Object Storage(swift) 서비스는 이제 OpenStack Key Manager(barbican)에 저장된 256비트 키로 CTR 모드에서 AES를 사용하여 암호화된 형식으로 개체를 저장할 수 있습니다. 한번 Director를 사용하여 암호화가 Object Storage에 활성화되면 시스템은 클러스터에서 모든 개체를 암호화하는 데 사용되는 단일 키를 생성합니다. 단일 키는 Object Storage 클러스터에서 개체를 보호하고 보안 컴플라이언스를 유지하기 위한 옵션을 제공합니다.
Shared File System - Shared File System 서비스의 컨테이너화된 배포
이번 릴리스에서 Shared File System 서비스(manila)의 컨테이너화된 배포는 기본 기능입니다. 이 서비스에 외부 설치 종속성을 지닌 백엔드를 사용하는 경우 배포에 대한 벤더별 컨테이너를 가져와야 합니다.
Shared File System - NetApp ONTAP cDOT 드라이버를 사용한 IPv6 액세스 규칙 지원
Shared File System 서비스(manila)는 이제 IPv6 네트워크에서 NetApp ONTAP 백엔드가 지원하는 내보내기 공유를 지원합니다. 내보내기된 공유에 대한 액세스는 IPv6 클라이언트 주소에 의해 제어됩니다.

2.13. 기술 프리뷰

이 섹션에서는 Red Hat OpenStack Platform 13의 기술 프리뷰에 소개된 기능에 대해 간단히 설명합니다.

참고

기술 프리뷰로 표시된 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

2.13.1. 새로운 기술 프리뷰

다음과 같은 새로운 기능은 기술 프리뷰로 제공됩니다.

Ansible 기반 설정 (config download)
Director는 이제 오버클라우드 계획을 기본으로 사용하여 Ansible Playbook 세트를 생성할 수 있습니다. 이는 오버클라우드 설정 방식을 OpenStack Orchestration(heat)에서 Ansible 기반 방식으로 변경합니다. 업그레이드와 같이 지원되는 일부 OpenStack Platform 13 기능은 이 기능을 프로세서의 일부로 사용합니다. 그러나 지원되는 영역 외 사용은 프로덕션 환경에서는 권장되지 않으며 기술 프리뷰로만 사용할 수 있습니다.
OVS 하드웨어 오프로드
OVS(Open vSwitch) 하드웨어 오프로드는 과도한 작업을 SmartNIC가 포함된 하드웨어로 이동하여 OVS를 가속합니다. 이는 OVS 처리를 SmartNIC에 오프로드하여 호스트 리소스가 절약됩니다.

2.13.2. 이전에 릴리스된 기술 프리뷰

다음 기능은 기술 프리뷰로 계속 제공됩니다.

Benchmarking 서비스

Rally는 다중 노드 OpenStack 배포, 클라우드 검증, 벤치마킹 및 프로파일링을 자동화하고 통합하는 벤치마킹 도구로서 SLA, 성능 및 안정성을 지속적으로 향상할 수 있는 OpenStack CI/CD 시스템의 기본 도구로 사용할 수 있습니다. 다음과 같은 핵심 구성 요소로 구성됩니다.

  • 서버 공급자 - 다양한 가상화 기술(LXS, Virsh 등) 및 클라우드 공급업체와의 상호 작용을 위한 통합 인터페이스를 제공합니다. ssh 액세스와 하나의 L3 네트워크를 통해 통합 인터페이스를 제공합니다.
  • 배포 엔진 - 서버 공급자에서 검색한 서버를 사용하여 벤치마킹 절차 시작 전에 OpenStack을 배포합니다.
  • 검증 - 배포된 클라우드에 대한 특정 테스트 세트를 실행하여 올바르게 작동하는지 확인하고 결과를 수집하여 해당 결과를 사람이 읽을 수 있는 형식으로 제공합니다.
  • 벤치마크 엔진 - 매개 변수화된 벤치마크 시나리오를 작성하고 클라우드에서 수행합니다.
Benchmarking 서비스 - 새로운 플러그인 유형, 후크 도입
테스트 시나리오를 반복 실행할 수 있으며 실행된 작업에 대한 타임스탬프(및 기타 정보)를 Rally 보고서에 제공할 수 있습니다.
Benchmarking 서비스 - 새로운 시나리오
nova, cinder, magnum, ceilometer, manila 및 neutron에 대한 Benchmarking 시나리오가 추가되었습니다.
Benchmarking 서비스 - 검증 구성 요소의 리팩토링
Rally Verify는 Tempest를 시작하는 데 사용됩니다. 검사기 유형, 검사기 및 검사 결과와 같은 새로운 모델을 포함하도록 리팩토링되었습니다.
OpenStack Compute는 컴퓨팅 리소스를 분할하기 위해 nova-cells 패키지에서 제공하는 셀 개념을 포함합니다. 이 릴리스에서는 Cells v1이 Cells v2로 대체되었습니다. Red Hat OpenStack Platform은 기본 구성으로 "단일 셀"을 배포하지만 현재는 다중 셀 배포를 지원하지 않습니다.
DNSaaS(DNS-as-a-Service)
Designate로 알려진 DNSaaS(DNS-as-a-Service)에는 도메인 및 레코드 관리를 위한 REST API가 구현되어 있으며 멀티 테넌트를 지원하고 인증을 위해 OpenStack Identity 서비스(keystone)와 통합됩니다. DNSaaS에는 Compute(nova) 및 OpenStack Networking(neutron) 알림과의 통합을 위한 프레임워크가 포함되어 있어 DNS 레코드의 자동 생성이 가능합니다. DNSaaS에는 Bind9 백엔드와의 통합이 구현되어 있습니다.
FWaaS(Firewall-as-a-Service)
FWaaS(Firewall-as-a-Service) 플러그인은 OpenStack Networking(neutron)에 경계 방화벽 관리 기능을 제공합니다. FWaaS는 iptables를 사용하여 프로젝트 내의 모든 가상 라우터에 방화벽 정책을 적용하고 프로젝트마다 1개의 방화벽 정책과 논리 방화벽 인스턴스를 지원합니다. FWaaS는 네트워크 경계에서 작동하며 OpenStack Networking(neutron) 라우터에서 트래픽을 필터링합니다. 이는 인스턴스 수준에서 작동하는 보안 그룹과 다릅니다.
Google 클라우드 스토리지 백업 드라이버(Block Storage)
이제 Google 클라우드 스토리지를 사용하여 볼륨 백업을 저장하도록 Block Storage(cinder) 서비스를 구성할 수 있습니다. 이 기능을 사용하면 큰 비용이 드는 재해 복구 전용 백업 클라우드를 유지 관리할 필요가 없습니다.
베어 메탈 노드용 링크 집계

이번 릴리스에서는 베어 메탈 노드에 대한 링크 집계가 도입되었습니다. 링크 집계를 사용하면 페일오버 및 로드 밸런싱을 지원하도록 베어 메탈 노드 NIC에서 본딩을 구성할 수 있습니다. 이 기능을 사용하려면 전용 neutron 플러그인에서 구성할 수 있는 특정 하드웨어 스위치 벤더 지원이 필요합니다. 하드웨어 벤더 스위치가 올바른 neutron 플러그인을 지원하는지 확인하십시오.

또는 베어 메탈 노드에 본딩을 설정하도록 스위치를 수동으로 사전 구성할 수 있습니다. 노드가 본딩 인터페이스 중 하나를 부팅할 수 있게 하려면 스위치가 LACP 및 LACP 폴백을 지원해야 합니다 (본딩이 형성되지 않은 경우 본딩 링크는 개별 링크로 폴백됨). 그렇지 않은 경우 노드는 별도의 프로비저닝 및 정리 네트워크가 필요합니다.

Red Hat OpenStack Platform for POWER
이제 IBM POWER8 little endian 하드웨어에서 사전 프로비저닝된 오버클라우드 Compute 노드를 배포할 수 있습니다.
Red Hat SSO
이번 릴리스에는 keycloak-httpd-client-install 패키지 버전이 포함되어 있습니다. 이 패키지는 Apache mod_auth_mellon SAML 서비스 공급자를 Keycloak SAML IdP의 클라이언트로 구성하는 데 도움이 되는 명령행 도구를 제공합니다.