Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
2.17. 技术预览
本节概述了作为技术预览包括在 Red Hat OpenStack Platform 12 中的功能。
注意
如需了解与技术预览的支持范围相关的更多信息,请参阅 Technology Preview Features Support Scope。
2.17.1. 新的技术预览
以下新功能以技术预览的形式出现:
- Octavia LBaaS
- Octavia 是一个新的组件,可作为 LBaaS v2 API 的后端插件,准备用来替代当前基于 HAProxy 的实现。
- 开放虚拟网络 (OVN)
- OVN 是一种基于 Open vSwitch 的网络虚拟化解决方案,用于为实例提供网络服务。
- Red Hat OpenStack Platform for POWER
- 现在可在 IBM POWER8 little endian 硬件上部署预配备的 overcloud Compute 节点。
2.17.2. 过去发布的技术预览
以下功能仍然以技术预览的形式出现:
- Benchmarking 服务 - 推出新插件类型:Hook
- 允许作为迭代运行的测试方案,并在 Rally 报告中提供已执行操作相关的时间戳(及其他信息)。
- Benchmarking 服务 - 新方案
- 为 nova、cinder、magnum、ceilometer、manila 和 newton 添加了基准测试方案。
- Benchmarking 服务 - 验证组件代码重构
- Rally Verify 用于启动 Tempest。它已经过代码重构,以包含新的模型:验证器类型、验证器和验证结果。
- Block Storage - 高可用的主-主卷服务
- 在过去的发行版本中,openstack-cinder-volume 服务只能在主-被 HA 模式中运行。在本发行版本中,主-主配置现已作为技术预览提供。这种配置旨在提供更高的运营 SLA 和吞吐量。
- Block Storage - RBD Cinder 卷复制
- Ceph 卷驱动器现在包含 RBD 复制,提供集群层面上的复制能力。利用这项功能,您可以将辅助 Ceph 集群设置为复制设备;复制的卷随后镜像到此设备。在故障转移期间,所有复制的卷被设置为“主要”,对这些卷的所有新请求将重定向到该复制设备。若要启用此功能,请使用 replication_device 参数指定 Ceph 后端应当要镜像到的集群。此功能需要主要和辅助 Ceph 集群之间设置有 RBD 镜像。如需更多相关信息,请参阅 http://docs.ceph.com/docs/master/rbd/rbd-mirroring/。目前,RBD 复制不具备故障恢复机制。此外,冻结选项不能按照说明工作,复制的卷也不能在故障转移期间自动附加到同一实例/从同一实例分离。
- CephFS Integration - CephFS 原生驱动器增强
- CephFS 驱动器仍然作为技术预览提供,包含以下增强功能:
- 只读共享
- 访问规则同步
- 向后兼容更早版本的
CephFSVolumeClient
- 裸机节点链路聚合
- 本发行版本引入了裸机节点链路聚合功能。通过链路聚合,您可以在裸机节点 NIC 上配置绑定,以支持故障转移和负载平衡。此功能要求能够从专门的 neutron 插件配置具体的硬件交换机供应商支持。请验证您的硬件供应商交换机支持正确的 neutron 插件。此外,您可以手动预先配置交换机,为这些裸机节点设置绑定。要使节点从某一个绑定接口引导,交换机需要支持 LACP 和 LACP 回退(如果未形成绑定,则绑定链路回退到各个链路)。否则,节点还需要单独的置备和清理网络。
- Benchmarking 服务
- Rally 是一个基准数据工具程序,它会自动化多节点 OpenStack 部署、云验证以及创建基准数据和建档。它可以作为 OpenStack CI/CD 系统的一个基本工具来持续提高它的 SLA、性能和稳定性。这个工具包括以下核心组件:
- Server Provider - 为不同的虚拟化技术(LXS、Virsh 等)以及云服务商提供了一个统一的交互接口。它使用 ssh 进行访问,并在 L3 网络中运行
- Deploy Engine - 在进行创建基准数据前,使用服务器供应商提供的服务器部署 OpenStack
- Verification - 对部署的云进行一组测试来检查它是否工作正常,收集结果并以用户可读的形式展现
- Benchmark Engine - 编写带有参数控制的基准数据情况并针对云运行它们。
- Cells
- OpenStack Compute 包含了 Cells 概念,它由 nova-cells 软件包提供,用于划分计算资源。在本发行版本中,Cells v1 已被 Cells v2 取代。Red Hat OpenStack Platform 将 "cell of one" 部署为默认配置,但目前不支持多单元部署。
- Manila 的 CephFS 原生驱动器
- 使用 CephFS 原生驱动器,Shared File System 服务可以通过 Ceph 网络协议向客户机导出共享的 CephFS 文件系统。实例必须安装 Ceph 客户端来挂载文件系统。CephFS 文件系统以技术预览的形式包括在 Red Hat Ceph Storage 2.0 中。
- DNS-as-a-Service (DNSaaS)
- Red Hat OpenStack Platform 12 包括 DNS-as-a-Service (DNSaaS)(也称为 Designate)的技术预览。DNSaaS 包括一个用于域和记录管理的 REST API,支持多租户,并与 OpenStack Identity Service (keystone) 集成来进行身份验证。DNSaaS 提供了一个与 Compute (nova) 和 OpenStack Networking (neutron) 通知进行集成的框架,从而可以自动生成 DNS 记录。此外,DNSaaS 还包括与 Bind9 后端的集成。
- Firewall-as-a-Service (FWaaS)
- Firewall-as-a-Service 插件为 OpenStack Networking (neutron) 添加了边界防火墙管理功能。FWaaS 使用 iptables 在一个项目的所有虚拟路由上应用防火墙策略,并支持在每个项目中使用一个防火墙策略和逻辑防火墙实例。FWaaS 在网络边界进行操作,对 OpenStack Networking (neutron) 路由器进行过滤。这一点和安全组有所不同,安全组在实例层面进行操作。
- Google 云存储备份驱动器 (Block Storage)
- Block Storage 服务现在可以使用 Google 云存储来保存卷备份。通过这个功能,用户可以考虑不再花费大量费用来维护一个仅供灾难恢复的备用云。
- Object Storage Service - 静态加密
- 现在,项可以以加密的形式存储(在带有 256 位密钥的 CTR 模式中使用 AES)。这个功能为保护项以及维护 Object Storage 集群中项的安全性提供了一种选择。
- Object Storage Service - 纠删编码(EC)
- Object Storage 服务现在为带有大量数据但不会经常访问的设备提供了一个 EC 存储策略类型。EC 存储策略使用自己的 ring 和可配置的参数集来维护数据的可用性,同时减少相关的成本和存储需求(只需要 triple-replication 的一半容量)。因为 EC 需要更多的 CPU 和网络资源,所以把 EC 作为一个策略实现可以把与集群的 EC 容量相关联的所有存储设备进行隔离。
- OpenDaylight 集成
- Red Hat OpenStack Platform 12 包含与 OpenDaylight SDN 控制器集成的技术预览功能。OpenDaylight 是灵活的模块化开放 SDN 平台,支持许多不同应用。Red Hat OpenStack Platform 12 中提供的 OpenDaylight 分布仅包含支持利用 NetVirt 进行 OpenStack 部署所需的模块,且基于上游的 Carbon 版本。
- 实时 KVM 集成
- 集成实时 KVM 和 Compute 服务可以进一步增强对 CPU 固定所提供的 vCPU 调度的保证,它会减少一些情况(如内核任务在主机的 CPU 上运行)对 CPU 延迟所造成的影响。这个功能对于 NFV(network functions virtualization - 网络功能虚拟化)等工作负载非常重要,因为减少 CPU 延迟对于 NFV 等工作负载非常重要。
- Red Hat SSO
- 本发行版本包括了 keycloak-httpd-client-install 软件包的一个版本。这个软件包包括了一个命令行工具,使用这个工具可以帮助配置 Apache mod_auth_mellon SAML Service Provider 作为 Keycloak SAML IdP 的一个客户端。