2.17. 技术预览

Octavia 是一个新的组件，可作为 LBaaS v2 API 的后端插件，准备用来替代当前基于 HAProxy 的实现。

OVN 是一种基于 Open vSwitch 的网络虚拟化解决方案，用于为实例提供网络服务。

现在可在 IBM POWER8 little endian 硬件上部署预配备的 overcloud Compute 节点。

允许作为迭代运行的测试方案，并在 Rally 报告中提供已执行操作相关的时间戳（及其他信息）。

为 nova、cinder、magnum、ceilometer、manila 和 newton 添加了基准测试方案。

Rally Verify 用于启动 Tempest。它已经过代码重构，以包含新的模型：验证器类型、验证器和验证结果。

在过去的发行版本中，openstack-cinder-volume 服务只能在主-被 HA 模式中运行。在本发行版本中，主-主配置现已作为技术预览提供。这种配置旨在提供更高的运营 SLA 和吞吐量。

Ceph 卷驱动器现在包含 RBD 复制，提供集群层面上的复制能力。利用这项功能，您可以将辅助 Ceph 集群设置为复制设备；复制的卷随后镜像到此设备。在故障转移期间，所有复制的卷被设置为“主要”，对这些卷的所有新请求将重定向到该复制设备。

若要启用此功能，请使用 replication_device 参数指定 Ceph 后端应当要镜像到的集群。此功能需要主要和辅助 Ceph 集群之间设置有 RBD 镜像。如需更多相关信息，请参阅 http://docs.ceph.com/docs/master/rbd/rbd-mirroring/。

目前，RBD 复制不具备故障恢复机制。此外，冻结选项不能按照说明工作，复制的卷也不能在故障转移期间自动附加到同一实例/从同一实例分离。

CephFS 驱动器仍然作为技术预览提供，包含以下增强功能：

本发行版本引入了裸机节点链路聚合功能。通过链路聚合，您可以在裸机节点 NIC 上配置绑定，以支持故障转移和负载平衡。此功能要求能够从专门的 neutron 插件配置具体的硬件交换机供应商支持。请验证您的硬件供应商交换机支持正确的 neutron 插件。

此外，您可以手动预先配置交换机，为这些裸机节点设置绑定。要使节点从某一个绑定接口引导，交换机需要支持 LACP 和 LACP 回退（如果未形成绑定，则绑定链路回退到各个链路）。否则，节点还需要单独的置备和清理网络。

Rally 是一个基准数据工具程序，它会自动化多节点 OpenStack 部署、云验证以及创建基准数据和建档。它可以作为 OpenStack CI/CD 系统的一个基本工具来持续提高它的 SLA、性能和稳定性。这个工具包括以下核心组件：

OpenStack Compute 包含了 Cells 概念，它由 nova-cells 软件包提供，用于划分计算资源。在本发行版本中，Cells v1 已被 Cells v2 取代。Red Hat OpenStack Platform 将 "cell of one" 部署为默认配置，但目前不支持多单元部署。

使用 CephFS 原生驱动器，Shared File System 服务可以通过 Ceph 网络协议向客户机导出共享的 CephFS 文件系统。实例必须安装 Ceph 客户端来挂载文件系统。CephFS 文件系统以技术预览的形式包括在 Red Hat Ceph Storage 2.0 中。

Red Hat OpenStack Platform 12 包括 DNS-as-a-Service (DNSaaS)（也称为 Designate）的技术预览。DNSaaS 包括一个用于域和记录管理的 REST API，支持多租户，并与 OpenStack Identity Service (keystone) 集成来进行身份验证。DNSaaS 提供了一个与 Compute (nova) 和 OpenStack Networking (neutron) 通知进行集成的框架，从而可以自动生成 DNS 记录。此外，DNSaaS 还包括与 Bind9 后端的集成。

Firewall-as-a-Service 插件为 OpenStack Networking (neutron) 添加了边界防火墙管理功能。FWaaS 使用 iptables 在一个项目的所有虚拟路由上应用防火墙策略，并支持在每个项目中使用一个防火墙策略和逻辑防火墙实例。FWaaS 在网络边界进行操作，对 OpenStack Networking (neutron) 路由器进行过滤。这一点和安全组有所不同，安全组在实例层面进行操作。

Block Storage 服务现在可以使用 Google 云存储来保存卷备份。通过这个功能，用户可以考虑不再花费大量费用来维护一个仅供灾难恢复的备用云。

现在，项可以以加密的形式存储（在带有 256 位密钥的 CTR 模式中使用 AES）。这个功能为保护项以及维护 Object Storage 集群中项的安全性提供了一种选择。

Object Storage 服务现在为带有大量数据但不会经常访问的设备提供了一个 EC 存储策略类型。EC 存储策略使用自己的 ring 和可配置的参数集来维护数据的可用性，同时减少相关的成本和存储需求（只需要 triple-replication 的一半容量）。因为 EC 需要更多的 CPU 和网络资源，所以把 EC 作为一个策略实现可以把与集群的 EC 容量相关联的所有存储设备进行隔离。

Red Hat OpenStack Platform 12 包含与 OpenDaylight SDN 控制器集成的技术预览功能。OpenDaylight 是灵活的模块化开放 SDN 平台，支持许多不同应用。Red Hat OpenStack Platform 12 中提供的 OpenDaylight 分布仅包含支持利用 NetVirt 进行 OpenStack 部署所需的模块，且基于上游的 Carbon 版本。

如需更多相关信息，请参阅 Red Hat OpenDaylight Product Guide 和 Red Hat OpenDaylight Installation and Configuration Guide。

集成实时 KVM 和 Compute 服务可以进一步增强对 CPU 固定所提供的 vCPU 调度的保证，它会减少一些情况（如内核任务在主机的 CPU 上运行）对 CPU 延迟所造成的影响。这个功能对于 NFV（network functions virtualization - 网络功能虚拟化）等工作负载非常重要，因为减少 CPU 延迟对于 NFV 等工作负载非常重要。

本发行版本包括了 keycloak-httpd-client-install 软件包的一个版本。这个软件包包括了一个命令行工具，使用这个工具可以帮助配置 Apache mod_auth_mellon SAML Service Provider 作为 Keycloak SAML IdP 的一个客户端。