Blog

0%

RedHat OpenStack Platform 12 概览

Posted on In

Red Hat的OpenStack Platform 12已经GA了一个多月了,一直没时间关注,最近刚好发现了Red Hat的官方Blog中一篇相关的文章。于是我以原Blog为基,进行了超简译,删掉了大家都懂的”废话“,并加入了很多个人的理解,以成此文。请阅读原文以保证原汁原味。

OpenStack Platform 12 (以下简称OP12)基于OpenStack Pike版本(于2017下半年发布)。由此可见,红帽在跟随社区一块,总是快于其他厂商很多步,这可能得益于红帽upstream的商业模式吧。根据Red Hat的release规划,OP12并不是一个LTS,而只是一个标准的one-year支持版本。对红帽的OP release感兴趣的同学,请参考这里。OP12的核心焦点在于提高OpenStack的部署能力,提高其可用性,使得OpenStack与operators之间更加协调(也就是所谓的易用、可用)。下面介绍一下OP12中一些重要的特性。

容器化

红帽已经在OP12中容器化了管理面的各服务组件。例如Nova、Glance等。还包括红帽自己扩展的一些服务,比如TripleO(个人猜测)、Ceph。为什么要容器化?容器化本身的好处在这里不再细说,都是老生常谈了,这里主要讲讲为什么要容器化OpenStack?有这么一个原因就够了:

  • OpenStack服务繁多,每个服务的依赖库更多,而每个服务对依赖库的版本、类型支持度又各不一样,这就导致把若干个服务部署在同一环境中时,依赖库的升级、回滚以及修改显得异常困难和痛苦。例如Glance有个安全fix需要修改oslo.db,但这个修改可能影响了Nova对oslo.db的使用,为了保证Nova的正常使用,要么对这个fix进行兼容性考虑以适应其他各服务,要么同步修改Nova等服务以适应新的oslo.db。牵一发而动全身,说的就是这个问题。

容器化后,每个服务的依赖独立在自己的容器中,互不影响。各服务只对自己负责,升级、回滚、修改不再是问题。甚至多服务之间的混合版本部署也成为了可能。

如何从非容器化部署迁移到容器化部署?比如从OP11升级到OP12?红帽当然考虑到了这个问题。解决方法就是使用红帽OP中不可或缺的自研部署工具Director。Director的内部原理我们不得而知,但根据原文所属,使用Director,用户可以一键容器化OpenStack服务,一键从OP11升级到OP12。 引用原文一句话:It’s really cool!

Ansible

Ansible作为红帽旗下的一个重量级编排工具,也被集成到了OP12中。Ansible的强大毋庸置疑,丰富的plugin使得Ansible异常好用。OpenStack去的CI/CD系统中也使用了ansible作为job的编排工具。当然heat并没有被红帽遗弃,依旧集成在OP12中,但根据原文的语气,保留heat也只是为了保证后向兼容性和用户的使用习惯,也许哪一天,ansible会完全替代heat。

网络组合

每个用户可能有自己的特有的网络规划、方案,之前用户必须使用红帽预定义好的网路模型。而在OP12中,Director支持了用户自定义网络。细节不得而知,猜测这个特性更多的是红帽对自己的Director工具的增强。

电信提速

对传统的电信用户,OP12引入了Open vSwitch(OVS) 2.7 和 Data Plane Development Kit (DPDK) 16.11,从而支持了很多电信领域的特性,例如large MTU sizing、multiple queues per interface、SR-IOV以及PCI直通等等。当然,这些电信特性也可以直接作用在Ironic的裸机中。

安全性

OP12加强了各服务内部数据的加密逻辑,更多的服务在内部使用了TLS加密通信。红帽更是为用户编写的相应的安全指导手册。

测试

那么红帽测试过自己的产品么?(废话)哪个产品敢不经过测试就朝外卖。但如何向客户证明呢?怎么向客户保证自己产品的质量?针对这个问题,红帽引入了Distributed Continuous Integration (DCI),与各大厂商合作,在每个厂商的环境中测试自己的OpenStack Platform。这是自信的表现,还是开源带来的无奈?我不得而知。

结束语

其实红帽在官网中鼓吹的OpenStack Platform的特性,包括上面提到的电信特性、安全性等等,99%都来自OpenStack开源社区,自己并没有做多少私有的增强和加固。但红帽敢商用P版OpenStack,其他厂商敢么?这大概就是红帽开源中的商业竞争力吧。

最后吐槽一下,虽然红帽的OpenStack Platform在官网中注明了可以免费试用60天,但这是需要申请的,而根据我的经验,个人、友商基本很难申请下来。因此本人并没有上手过OP12。以上内容如有出入,实属正常。我就是这么不负责无奈。