OpenStack Folsom újdonságok Mirantis, 2012
Napirend ● Openstack: Fejlődés és az üzleti környezet ● Folsom újdonságok: felhasználói szemmel ● Részletesen Változások az alap kompensekben ● Telepítési eszközök Frissítési tippek és erőforrások
SPEAKERS Boris Renski, Mirantis EVP, Co-founder Az OpenStack Foundation Board tagja Piotr Siwczak, Mirantis Senior Staff Engineer
OpenStack Fejlődés és Piac
OpenStack Foundation Indítása ● Létrejött az első
igazgatótanács ● Szeptember 18-án indult, egy évvel az előkészületek meghirdetése után ● Több mint 10millió USD kezdőtőke ○ másodk legnagyobb FOSS alapítvány a Linux után
● Főállású ügyvezető, COO
és marketing igazgató
Mission: The OpenStack Foundation is an independent body providing shared resources to help achieve the OpenStack Mission by Protecting, Empowering, and Promoting OpenStack software and the community around it, including users, developers and the entire ecosystem.
OpenStack Foundation: Kormányzás
RedHat és SUSE OpenStack tervek bejelentése ● A három legnagyobb üzleti Linux disztribútor támogatja az OpenStack-et ● Mindhárman a közösségi kiadásra építenek ● Kulcs a hosszútávú OpenStack stabilitás és nagyvállalati bevezetés szempontjából ○ CloudStack még mindig csak Ubuntu 10.04-en fut ● RedHat az első "nagyvállalati szintű" OpenStack kiadásnak nevezet a "Folsom"-ot
Nicira felvásárlás és VMWare érdekeltség "Commitment to Open vSwitch and Quantum component of OpenStack remains unchanged." Dan Wendlandt, Nicira: Quantum PTL
Miért csatlakozott a VMWare az OpenStack-hez? ● ● ● ●
Nicira felvásárlása egy jó lehetőség volt OpenStack pozícionálási jelzések OpenStack kiegészítővé vált Verseny a Citrix-el és CloudStack-el
A közeljövőben érdemes erre figyelni ● A 'Grizzly' kiadás munálatai megkezdődnek az OpenStack összejövetelen (San Diego) ● OpenStack befeketések száma növekszik Dell, HP, Cisco, RackSpace ● SDN beindul ● Hálózati és tárolórendzser szállítók OpenStack ütemezéseket mutatnak be ● Nagyvállalati IT pilotból produktívba lép ● 2013 Január, választások az alapítványban
Folsom újdonságok Felhasználói szemszögből
Folsom alap projektek projekt név
Folsom blueprintek száma
compute (Nova)
48
object store (Swift)
10
image service (Glance)
25
identity (Keystone)
8
dashboard (Horizon)
31
networking (Quantum)
42
block storage (Cinder)
13
Általános felhasználói / admin fejlesztések ● konziszensebb CLI ● megbízhatóbb felület új feature támogatásokkal (Quantum/Cinder) ● jobb instance állapot követés (nincs többé beragadt "törlés" állapot, stb.) ● megbízható hálózati model: ○ hálózatok létrehozása és kezelése Horizon-ban ○ független tenant-onkénti ip tartomány létrehozása ○ virtuális "portok" és "routerek" létrehozása ● kényelmes Glance image kezelés (Horizon-ban) ● block live migration (elosztott storage nélkül) ● új hypervisorok támogatása
Általános felhasználói / admin fejlesztések ● konziszensebb CLI ● megbízhatóbb felület új feature támogatásokkal (Quantum/Cinder) ● jobb instance állapot követés (nincs többé beragadt "törlés" állapot, stb.) ● megbízható hálózati model: ○ hálózatok létrehozása és kezelése Horizon-ban ○ független tenant-onkénti ip tartomány létrehozása ○ virtuális "portok" és "routerek" létrehozása ● kényelmes Glance image kezelés (Horizon-ban) ● block live migration (elosztott storage nélkül) ● új hypervisorok támogatása
Általános felhasználói / admin fejlesztések ● konziszensebb CLI ● megbízhatóbb felület új feature támogatásokkal (Quantum/Cinder) ● jobb instance állapot követés (nincs többé beragadt "törlés" állapot, stb.) ● megbízható hálózati model: ○ hálózatok létrehozása és kezelése Horizon-ban ○ független tenant-onkénti ip tartomány létrehozása ○ virtuális "portok" és "routerek" létrehozása ● kényelmes Glance image kezelés (Horizon-ban) ● block live migration (elosztott storage nélkül) ● új hypervisorok támogatása
Általános felhasználói / admin fejlesztések ● konziszensebb CLI ● megbízhatóbb felület új feature támogatásokkal (Quantum/Cinder) ● jobb instance állapot követés (nincs többé beragadt "törlés" állapot, stb.) ● megbízható hálózati model: ○ hálózatok létrehozása és kezelése Horizon-ban ○ független tenant-onkénti ip tartomány létrehozása ○ virtuális "portok" és "routerek" létrehozása ● kényelmes Glance image kezelés (Horizon-ban) ● block live migration (elosztott storage nélkül) ● új hypervisorok támogatása
Általános felhasználói / admin fejlesztések ● konziszensebb CLI ● megbízhatóbb felület új feature támogatásokkal (Quantum/Cinder) ● jobb instance állapot követés (nincs többé beragadt "törlés" állapot, stb.) ● megbízható hálózati model: ○ hálózatok létrehozása és kezelése Horizon-ban ○ független tenant-onkénti ip tartomány létrehozása ○ virtuális "portok" és "routerek" létrehozása ● kényelmes Glance image kezelés (Horizon-ban) ● block live migration (elosztott storage nélkül) ● új hypervisorok támogatása
Általános felhasználói / admin fejlesztések ● konziszensebb CLI ● megbízhatóbb felület új feature támogatásokkal (Quantum/Cinder) ● jobb instance állapot követés (nincs többé beragadt "törlés" állapot, stb.) ● megbízható hálózati model: ○ hálózatok létrehozása és kezelése Horizon-ban ○ független tenant-onkénti ip tartomány létrehozása ○ virtuális "portok" és "routerek" létrehozása ● kényelmes Glance image kezelés (Horizon-ban) ● block live migration (elosztott storage nélkül) ● új hypervisorok támogatása
Általános felhasználói / admin fejlesztések ● konziszensebb CLI ● megbízhatóbb felület új feature támogatásokkal (Quantum/Cinder) ● jobb instance állapot követés (nincs többé beragadt "törlés" állapot, stb.) ● megbízható hálózati model: ○ hálózatok létrehozása és kezelése Horizon-ban ○ független tenant-onkénti ip tartomány létrehozása ○ virtuális "portok" és "routerek" létrehozása ● kényelmes Glance image kezelés (Horizon-ban) ● block live migration (elosztott storage nélkül) ● új hypervisorok támogatása
Részletesen
Változások az alap komponensekben
QUANTUM - az új hálózati platform ● Rugalmas API a szolgáltatóknak vagy az ügyfeleiknek OpenStack hálózati topológiák kezeléséhez ● Bevezet egy logikai API réteget, valamint egy plug-in architektúrát ami különválasztja a hálózat leírását az implementációtól ● Kiterjeszthető API felületet bevezetése, ami compute APItól függetlenül fejlődhet ● Platformot szolgáltat bonyolultabb hálózati megoldások integrációjához
QUANTUM - az új hálózati platform ● Rugalmas API a szolgáltatóknak vagy az ügyfeleiknek OpenStack hálózati topológiák kezeléséhez ● Bevezet egy logikai API réteget, valamint egy plug-in architektúrát ami különválasztja a hálózat leírását az implementációtól ● Kiterjeszthető API felületet bevezetése, ami compute APItól függetlenül fejlődhet ● Platformot szolgáltat bonyolultabb hálózati megoldások integrációjához
QUANTUM - az új hálózati platform ● Rugalmas API a szolgáltatóknak vagy az ügyfeleiknek OpenStack hálózati topológiák kezeléséhez ● Bevezet egy logikai API réteget, valamint egy plug-in architektúrát ami különválasztja a hálózat leírását az implementációtól ● Kiterjeszthető API felületet bevezetése, ami compute APItól függetlenül fejlődhet ● Platformot szolgáltat bonyolultabb hálózati megoldások integrációjához
QUANTUM - az új hálózati platform ● Rugalmas API a szolgáltatóknak vagy az ügyfeleiknek OpenStack hálózati topológiák kezeléséhez ● Bevezet egy logikai API réteget, valamint egy plug-in architektúrát ami különválasztja a hálózat leírását az implementációtól ● Kiterjeszthető API felületet bevezetése, ami compute APItól függetlenül fejlődhet ● Platformot szolgáltat bonyolultabb hálózati megoldások integrációjához
QUANTUM - az új hálózati platform ● Rugalmas API a szolgáltatóknak vagy az ügyfeleiknek OpenStack hálózati topológiák kezeléséhez
G E
T É
●
●
●
R Bevezet egy logikai API réteget, valamint egy plug-in S architektúrát ami különválasztja IaÓ hálózat leírását az C implementációtól K A R T Kiterjeszthető API felületet bevezetése, ami compute APIZ S tól függetlenül fejlődhet B A Y G Platformot E szolgáltat bonyolultabb hálózati megoldások integrációjához
Quantum madártávlatból
source: http://openvswitch.org
Quantum plugin architektúra
source: http://openvswitch.org
Quantum plugin architektúra
source: http://openvswitch.org
Quantum plugin architektúra
source: http://openvswitch.org
Ügyfél kapcsolódások - L2 és szétválasztás compute node vm
DC net
vm
compute node
vm
vm
vm
vm
remote DC tunnel
DC DMZ
compute node (another DC)
internet vm
vm
vm
Ügyfél kapcsolódások vs hardver compute node vm
DC net
vm
compute node
vm
vm
vm
vm
remote DC tunnel
DC DMZ
compute node (another DC)
internet vm
vm
vm
Folsom - elérhető pluginok ● ● ● ● ● ●
Linux Bridge OpenVSwitch Nicira NVP Cisco (UCS Blade + Nexus) Ryu OpenFlow controller NEC ProgrammableFlow Controller
OpenStack kapcsolódás - Open vSwitch plugin ● OpenVSwitch szoftveres switch-re épül ● üzemeltetési módok: ○ FLAT:
a hálózatok egy L2 tartományon osztoznak ○ VLAN: a hálózatok 802.1Q VLAN-okkal vannak elválasztva ○ TUNNEL: a forgalom különböző GRE csatornákon utazik eltérő csatorna azonosítókkal
OpenStack kapcsolódás - Open vSwitch plugin ● OpenVSwitch szoftveres switch-re épül ● üzemeltetési módok: ○ FLAT:
a hálózatok egy L2 tartományon osztoznak ○ VLAN: a hálózatok 802.1Q VLAN-okkal vannak elválasztva ○ TUNNEL: a forgalom különböző GRE csatornákon utazik eltérő csatorna azonosítókkal
OpenStack kapcsolódás - Open vSwitch plugin ● OpenVSwitch szoftveres switch-re épül ● üzemeltetési módok: ○ FLAT:
a hálózatok egy L2 tartományon osztoznak ○ VLAN: a hálózatok 802.1Q VLAN-okkal vannak elválasztva ○ TUNNEL: a forgalom különböző GRE csatornákon utazik eltérő csatorna azonosítókkal
Open vSwitch plugin - bridge-k
egyszerű integrációs bridge "br-int"
compute node
vm
vm LV_1
LV_2 br-int
patch port ami egy fizikai interfészhez kapcsolt bridge
breth0
eth0
Open vSwitch plugin - local VLANs helyi VLAN-okkal elválasztott hálózat: LV_1, LV_2
compute node
vm
vm LV_1
LV_2 br-int
breth0
eth0
Open vSwitch plugin - FLAT mód
Helyi vs globális forgalom ID-k - FLAT mód
openvswitch
FLAT:
LV_1 >> UNTAGGED LV_1 VM
br-int
br-eth0
eth0
Open vSwitch plugin - VLAN mód
Helyi vs globális forgalom ID-k - VLAN mód
openvswitch
VLAN:
LV_1 >> NET1_GLOBAL_VID LV_1 VM
br-int
br-eth0
eth0
Open vSwitch plugin - Tunnel mód
Helyi vs globális forgalom ID-k - Tunnel üzemmód
openvswitch
GRE:
LV_1 >> NET1_TUNNEL_ID LV_1
VM
br-int
br-tun
eth0
Ügyfél kapcsolódások - L2 (revisited) compute node vm
DC net
vm
compute node
vm
vm
vm
vm
remote DC tunnel
DC DMZ
compute node (another DC)
internet vm
vm
vm
Több fizikai hálózat kezelése
Több fizikai hálózat kezelése vlan range: 100-400
vlan range: 401-800
tunnel ID range: 50-600
Ügyfél kapcsolódások - L3 IPAM/ DHCP compute node
compute node vm
vm
vm
vm
ROUTER/ NAT
internet
vm
vm
Ügyfél kapcsolódások - L3 ● IP beállítások kezelése (a címtartományokat is beleértve) A "Melange" projektből lett árvéve. Az IPAM most már a Quantum része. Képes független címzések kezelésére minden egyes hálózathoz ● beépített dhcp kiszolgáló ● több hálózat és útvonal választási topológia támogatása ● NAT forgalom a külső hálózatokkal és floating IP-vel
Ügyfél kapcsolódások - L3 ● IP beállítások kezelése (a címtartományokat is beleértve) ● beépített dhcp kiszolgáló dhcp-agent: a cél több különböző dhcp alkalmazás kezelése. Jelenleg csak dnsmasq-ot támogat (ugyanúgy, mint a régi nova-network) ● több hálózat és útvonal választási topológia támogatása ● NAT forgalom a külső hálózatokkal és floating IP-vel
Ügyfél kapcsolódások - L3 ● IP beállítások kezelése (a címtartományokat is beleértve) ● beépített dhcp kiszolgáló ● több hálózat és útvonal választási topológia támogatása l3-agent: virtuális routerek támogatása és különféle alhálózatokba illesztése ● NAT forgalom a külső hálózatokkal és floating IP-vel
Ügyfél kapcsolódások - L3 ● ● ● ●
IP beállítások kezelése (a címtartományokat is beleértve) beépített dhcp kiszolgáló több hálózat és útvonal választási topológia támogatása NAT forgalom a külső hálózatokkal és floating IP-vel
l3-agent: NAT-olt átjáró létrehozása a "külső" hálózatokhoz
Quantum - plugin & agent összefoglalás dnsma sq
NAT
DHCP AGENT
router
L3 AGENT
iptable s
HApro xy
???
FIREWALL AGENT
F5
???
L-B AGENT
QUANTUM
OVS
flat
vlan
CISCO
gre
nexus
UCS
NICIRA
RYU
NEC
OTHER?
NVP
Open Flow/O VS
Progra mmabl eFlow
???
EQUILIBRIUM - szoftveres terhelés-elosztó agent ● IP alapú terheléselosztás több-példányos backenddel ● elérhető meghajtók: ○ haproxy ○ Cisco ACE ○ F5 BigIP ● a Quantum integráció folyamatban van
Quantum - nova-network összehasonlítás NOVA-NETWORK
QUANTUM
multi-host
Igen
Nem
VLAN networking
Igen
Igen
Flat(DHCP) networking
Igen
Igen
Tunneling (GRE)
Nem
Igen
many bridges
Nem
Igen
SDN
Nem
Igen
IPAM
Igen
Igen
dashboard támogatás
Nem
Limitált - nincsenek floating IP-k
Igen
Limitál - csak nem átfedő IP tartományokkal
security groups
Cinder - az új kötet szolgáltatás ● nova-volume kódra épül, de külön alap projektként ● független a többi nova-* komponenstől a fejlesztés megkönnyítésére
Cinder - az új kötet szolgáltatás
S Á ● nova-volume kódra épül, de külön alap projektként T ● független a többi nova-* komponenstől a Z fejlesztés S A megkönnyítésére L Á V T É Z S S I L Á M R O F
Cinder - architektúra
Cinder - új Folsom fejlesztések ● kötetek létrehozása Glance image-ekből (with copy-onwrite módszerrel)
● új tároló backendek: ○ NetApp /w NFS ○ Zadara VPSA
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Nova fejlesztések és új tulajdonságok ● ● ●
● ●
● ● ● ●
block live migration Xen-hez és KVM-hez új hoszt összefogási lehetőségek ○ aggregált adatok átadása a scheduler-nek ("HostAggregate" szűrő) továbbfejlesztett XenAPI támogatás ○ kötetről bootolás ○ live migration (block + shared) jobb instance állapot követés új hypervisor meghajtók: ○ a HyperV támogatás visszatérése ○ LPAR meghajtó (IBM ) projekt specifikus instance típusok függetlenedés az EC2-stílusú meta adat kiszolgálótól (config drive) jobb nova-API skálázódás (multiprocess implementáció) az instance-ok közvetlenül logikai kötetre helyezhetők (LVM) (50%-os I/O teljesítményjavulás)
Horizon fejlesztések és új tulajdonságok ●
● ● ● ● ● ●
●
Új felületek: ○ Cinder ○ Quantum Átmenet CSS-ből LESS-be Swift - pszeudó beágyazott objektumok támogatása Új példány indítási varázsló Új erőforrás böngésző Programozható munkamenetek Számos felhasználói élmény fejlesztés: ○ sebesség ○ több lépéses munkamenetek (varázslók) ○ glance feltöltés URL-ből ○ cross-browser támogatás ○ javított hibaüzenetek Ügyfelek és quoták létrehozása és kezelése
Horizon fejlesztések és új tulajdonságok ●
● ● ● ● ● ●
●
Új felületek: ○ Cinder ○ Quantum Átmenet CSS-ből LESS-be Swift - pszeudó beágyazott objektumok támogatása Új példány indítási varázsló Új erőforrás böngésző Programozható munkamenetek Számos felhasználói élmény fejlesztés: ○ sebesség ○ több lépéses munkamenetek (varázslók) ○ glance feltöltés URL-ből ○ cross-browser támogatás ○ javított hibaüzenetek Ügyfelek és quoták létrehozása és kezelése
Quota összefoglalók
Instance indítás menü tabokkal
Instance típus szerkesztés
Image létrehozás
Ügyfél/felhasználó/quota munkamenet
Keystone fejlesztések és új tulajdonságok ● Keystone API v3 vázlata ● PKI támogatás ○ aláírt tokenek a keystone szolgáltatás hívások csökkentésére
Keystone az Essex-ben
(2) token passed in user req.
(1) token issued to the user
(3) revalidate {username: foo....} token db nova-api
keystone
{username: foo, tenant: bar, expires: 2359:30Sep2012, roles: [admin]}
Folsom - PKI keystone-ban
(2) encrypted token passed to service
keystone pubkey decrypt & revalidate
(1) encrypted token issued to user
keystone privkey encrypt token db
{username: foo....} nova-api
keystone
{username: foo, tenant: bar, expires: 2359:30Sep2012, roles: [admin]}
GLANCE fejlesztések és új tulajdonságok ● új API (V2) ● saját tároló Swift backend-del ● python-glanceclient: új kliens oldali könyvtár ○ egyaránt támogatja a v1 + v2 API-kat ● image replikációs eszköz ("glance-replicator") ○ now a simple script to be worked on in Grizzly ● illeszthető adatbázis meghajtó (jelenleg
lehetséges más meghajtó támogatása, az sqlalchemy-n kívül, egyedi python modullal)
SWIFT fejlesztések és újdonságok ● továbbfejlesztett adat replikáció ○ beállítható: zonák vegy "legjobb elhelyezés" ● out-of-the box monitoring with statsD ○ deep insight into cluster health ● metadata I/O optimization for containers & accounts ○ configurable: preallocated vs fragmented space for sqlite files ● new, faster ring format: ○ serialization: moved from pickle to json
SWIFT fejlesztések és újdonságok ● továbbfejlesztett adat replikáció ○ beállítható: zonák vegy "legjobb elhelyezés" ● statsD alapú felügyelet ○ mély betekintés a cluster állapotába ● metaadat I/O optimalizáció a konténereknek és az ügyfeleknek ○ beállítható: előre allokált vagy fragmentált terület az sqlite fájloknak ● új, gyorsabb gyűrű formátum: ○ serializáció: váltás pickle-ről json formátumra
SWIFT fejlesztések és újdonságok ● továbbfejlesztett adat replikáció ○ beállítható: zonák vegy "legjobb elhelyezés" ● statsD alapú felügyelet ○ mély betekintés a cluster állapotába ● metaadat I/O optimalizáció a konténereknek és az ügyfeleknek ○ beállítható: előre allokált vagy fragmentált terület az sqlite fájloknak ● új, gyorsabb gyűrű formátum: ○ serializáció: váltás pickle-ről json formátumra
SWIFT fejlesztések és újdonságok ● továbbfejlesztett adat replikáció ○ beállítható: zonák vegy "legjobb elhelyezés" ● statsD alapú felügyelet ○ mély betekintés a cluster állapotába ● metaadat I/O optimalizáció a konténereknek és az ügyfeleknek ○ beállítható: előre allokált vagy fragmentált terület az sqlite fájloknak ● új, gyorsabb gyűrű formátum: ○ serializáció: váltás pickle-ről json formátumra
Telepítési eszközök
Frissítési tippek és erőforrások
Automatizálás ● Cloud telepítési keretrendszerek fejlődése ○ Puppet & Chef modulok Openstack-hez ○ gyorstelepítés Dell Crowbar-al ○ SUSE cloud (üzleti változat) ○ Rackspace Alamo ○ StackOps
Frissítési útvonal Nova
● ● ●
python libek függéségének frissítése az instance típusokat újra létre kell hozni libvirtd használata esetén új rootwrap konfiguráció
Quantum
● ● ●
"frissítési script" ötlet jelent meg a levelezőlistán Essex hálózati modellek indirekt támogatása lehetséges hiányzó tulajdonságok (secgroups) néhány telepítési modellben
Cinder
● ●
nove-volume migráciü csak a Nova "Folsom" telepítés után támogatott felhasználói adatok másolásának támogatása
Horizon
●
visszafele kompatibilis az Essex-el
Swift
● ●
egyszerű csomag frissítés és a szolgáltatások újraindítása a gyűrűszerkezet az új formátumra frissül visszaváltási lehetőség nélkül
Frissítési útvonal Nova
● ● ●
python libek függéségének frissítése az instance típusokat újra létre kell hozni libvirtd használata esetén új rootwrap konfiguráció
Quantum
● ● ●
"frissítési script" ötlet jelent meg a levelezőlistán Essex hálózati modellek indirekt támogatása lehetséges hiányzó tulajdonságok (secgroups) néhány telepítési modellben
Cinder
● ●
nove-volume migráciü csak a Nova "Folsom" telepítés után támogatott felhasználói adatok másolásának támogatása
Horizon
●
visszafele kompatibilis az Essex-el
Swift
● ●
egyszerű csomag frissítés és a szolgáltatások újraindítása a gyűrűszerkezet az új formátumra frissül visszaváltási lehetőség nélkül
További információk - 2/1 ●
Folsom: ○ ○ ○
●
http://wiki.openstack.org/releasestatus/ http://www.openstack.org/software/roadmap/ http://wiki.openstack.org/ReleaseNotes/Folsom
Quantum: ○ ○ ○ ○ ○ ○ ○ ○
https://www.ibm.com/developerworks/mydeveloperworks/blogs/e93514d3-c4f0-4aa0-8844497f370090f5/entry/quantum_folsom12?lang=en http://wiki.openstack.org/quantum-l3-firewalls-and-dhcps http://cloudistic.me/ https://docs.google. com/document/d/1RqvZ50k60Dd19paKePHLHbk1x1lN2fXSXyWuC9OiJWI/edit?pli=1 http://www.slideshare.net/sumit_naik/summit-prepquantuml3modelsumit9 http://www.sebastien-han.fr/blog/2012/09/25/from-nova-network-to-quantum/ http://www.sebastien-han.fr/blog/2012/09/28/quantum-plugin-comparison/ http://wiki.openstack.org/ConfigureOpenvswitch
További információk - 2/2 ●
Glance: ○ ○ ○
●
Nova: ○ ○
●
http://wiki.openstack.org/HypervisorSupportMatrix http://www.sebastien-han.fr/blog/2012/07/12/openstack-block-migration/
Keystone: ○
●
http://bcwaldon.cc/2012/08/20/openstack-folsom-glance-overview.html https://docs.google.com/a/mirantis. com/document/d/1jPdgmQUzTuSt9iqcgPy74fbkzafCvqfQpvzRhwf2Kic/ http://www.mail-archive.com/
[email protected]/msg15804.html
http://adam.younglogic.com/2012/05/signed-authz-authn/
Swift: ○ ○
http://swiftstack.com/blog/2012/09/27/top-three-swift-features-in-openstack-folsom/ https://lists.launchpad.net/openstack/msg16188.html
Slide-ok letöltése
http://bit.ly/folsom-2012
Kérdések
Köszönjük! http://www.mirantis.com/openstack-services/ http://www.mirantis.com/training/ http://www.mirantis.com/blog/
