[譯] OpenStack Liberty 版本中的53個新變化

 一個新的秋季，一個新的OpenStack 版本。OpenStack 的第12個版本，Liberty，在10月15日如期傳遞，而且目前發行版本已經備好了。那麼我們期望能從過去六個月時間的開發中獲得些什麼呢？

  正如過去幾年一樣，每個版本都有大量的變化和引入新的功能，但是現在，OpenStack 已經達到一個新的位置，那就是大部分的必要功能都已經齊備了，是以，現在更多的是增量式的變化-隻有一些偶然性爆發的領域是例外，比如容器。

  當然，這不是說容器就是過去六個月内的所有值得期待的東西。除了容器，還有混合雲和安全的新的部署模式，以及大多數項目在可更新性、性能以及穩定性上的改進，以及添加新的功能。

  10月8号，Rudy McComb 和我會做一場線上研讨會，到時會詳細地讨論每個項目中的變化。但是，到目前為止，我們已經和各個項目的PTL 進行過交談，是以，這裡有了一份一些比較重要的改進和新增功能的快速報告。

1. NFV：其實，自然地看起來，讨論NFV的領域應該是網絡，也就是Neutron，但是實際上，許多的工作和Nova相關。 “OPNFV 緻力于在所有開放品台上為NFV提供參考實作和測試平台“，Jay Pipes 對Enterprise Networking Planet說，而他是Mirantis 的工程主管。”OpenStack 是一個更大NFV架構中的基礎架構層（NFVi），它包括虛拟網絡功能本身，更高層的編排、營運和商務支援系統“。

2. Cell 管理：Cell提供了将資源進行分組的方法，使得使用者可以部署更大規模的OpenStack雲，這樣，資源的管理會更加容易。現在，管理者可以将已有的資源添加到cell分區中，然後系統就會知道在哪裡找到它們。

3. IPv6：既然在北美IPv4 位址已經正式地耗盡了，IPv6 已經變得更加重要。Neutron 現在提供了 IPv6 字首代理（prefix delegation），使得對每一個送出（submit）能自動配置設定多個CIDR，這樣，搭建一個網絡就更加容易了。

4. QoS：管理者現在可以通過配置設定 quota， 來不僅僅控制整個項目的帶寬，還可以設定每個虛機的 QoS。

5. 安全：管理者現在可以使用基于角色的權限管理（RBAC）來控制對特定網絡的通路。

6. LBaaS：現在 LBaaS 的參考實作是基于專業級别的負載均衡平台Octavia實作的，而且不再是實驗性的了。

7. IPAM：通過使用第三方的IPAM，可以使用可插拔式的IP位址管理了。

8. Quotas:支援對層級項目使用quota

9. 緩存： 經常使用的鏡像現在可以被緩存了，是以它們不需要反複的通過網絡被擷取，進而提高了大鏡像的性能，使得從鏡像建立卷更快速

10. 易用性：Cinder 用戶端現在可以擷取後端存儲Prvider的能力清單，免得使用者使用不支援的功能。

11. 鏡像驗證：Glance 現在允許使用者使用他們自己的私鑰要對鏡像做簽名，進而確定他們的鏡像中不會被插入惡意代碼。

12. S3 代理：Glance 現在可以通過HTTP 代理來使用S3後端存儲，進而可以在多個網絡中使用。

13. 性能：增強了在使用低速磁盤時的性能，以及去掉了latency spike 以及在叢集管理中限制資料移動

14. Ring 運維：運維人員現在可以使用ring-builder-analyzer 工具來快速地測試不同的Ring配置

15. 大規模上傳：現在使用者可以對爆炸性的歸檔需求（exploding archive）設定項目級别的中繼資料

16. 糾錯碼：使用者現在應該可以信任對糾錯碼的顯著性修補和優化了。

17. 混合雲：多雲聯邦（Multi-cloud federation） 需要對 IDP （Identity Providers）更好地管控。Liberty 使得對多個獨立的 IDP 後端使用統一的 Web 登入（WebSSO）成為了可能。

18. 更好的混合雲支援：能夠區分位于不同雲中的但是使用者名相同的使用者

19. 建立虛機：Liberty 包含一個新的建立虛機的對話框（你可以通過配置項打開或者關閉它）

20. 網絡管理：提供了一個新的網絡拓撲頁面，使得更容易看到到底發生了什麼

21. 混合雲管理：在 Horizon 中控制 特定IDP 的 WebSSO （IDP-specific WebSSO）

22. 融合：Heat已經轉變為一種開發者期望的新模式，它會帶來更好的使用者體驗。Liberty 包含了“融合”架構的新的實作方式，這種方式是更多地基于工作流和觀察的（based more on workflow and observation）

23. 支援新的資源：Heat 現在可以控制 Keystone 端點（endpoint）和服務，以及Barbican 和Designate 了。

24. 支援 Mesos：Magnum 現在能夠支援 Mesos 了。

25. 高可用性：通過使用Magnum 中主節點的數目（master count）大于1，使用者就可以使用高可靠的多主Kubernetes叢集了。

26. 擴充性：Kubernetes 已經被整合到Neutron的負載均衡中。

27. 多選擇：來自CentOS, Fedora, Oracle Linux, Red Hat Enterprise Linux, and Ubuntu 等多家公司的使用 RDO，RHOS 或者源碼的大概90個容器基礎鏡像組成的Docker 鏡像可以供使用者選擇

28. 部署：可以在裸機上使用Ansible 部署大規模的基于容器的高可用環境，包括兩個或者三個控制節點、最多100個計算節點、最多10個存儲節點和一個網絡節點。

29. 服務：使用 Ansible + Docker 部署多種服務：HAProxy, Keepalived, MariaDB + Galera, RabbitMQ, memcached, Keystone, Glance, Nova, Neutron (LinuxBridge or OVS), Heat, Cinder (Ceph only) and Swift

30. 配置：提供了一種可選的部署工具，使得運維人員可以修改OpenStack 的配置。

31. 開發者的控制：支援應用的版本，是以應用可以更新了。

32. 使用者的控制性：使用者現在可以選擇使用在OpenStack雲環境的網絡和要部署的應用。

33. 資源控制：如果需要的話，環境可以被放棄

34. 基礎設施控制：Murano 現在使用 Glance Artifact Repository 作為它的存儲後端。

35. 編排控制：可以使用 Heat 模闆和檔案進行部署

36. 實時監控：現在使用者可以實時地基于發生的事件來觸發告警

37. 性能：通過資源中繼資料緩存技術，提高了nova 計量資料抓取的性能，以及異步地處理Gnocchi 中的多個量度。

38. 易用性：大多數的 meter 可以通過一個 ymal 檔案而不是 python 代碼建立

39. 和其它系統的整合：Ceilometer 可以将計量資料發送到Gnocchi 時間序列資料存儲系統，它可以使用Grafana 來觀察性能

40. MariaDB:支援MariaDB 自身，而不是依賴MySQL驅動。

41. 叢集：通過整合Percona更好地支援叢集

42. Redis:增強 Redis 備份和複制功能

43. 靈活性：通過在資料源URL中傳入不同的參數來重用資料源

44. 高效性：在多個租戶之間共享資料源，這樣你就不需要複制多份大的資料集了

45. 更強的支援：支援 MapR 5.0.0， 還支援将Manila 作為資料源

46. 便捷性：支援同時建立多個叢集

47. 靈活性：支援預簽名的URL，是以可以靈活地将它們提供給未授權使用者或者服務，而不需要授予它們整個系統的權限

48. 安全性：使用 RBAC 保護API，這樣使用者可以準确地決定哪些人可以通路哪些資源

49. 高效性：支援Websocket 傳輸方式，進而可以使用一個通道（channel）進行全雙工通信（full duplex communication）

50. 安全性：使用者可以循環（rotate）用于加密項目級别密鑰（key）的主密鑰（Master Key），進而使用新的主密鑰來取代可能已經洩露的就密鑰

51. 管理型：你可能需要更多的控制一個項目的密碼（secret）數量，甚至是一個使用者可以上傳的密碼數量，而Barbican 現在就包括了這種類型的配額支援。

52. 便捷性：項目管理者現在可以建立特定項目的CA（Certificate Authorities），然後使用者就可以從他們項目的CA上建立自簽名的x.509證書了

53. 靈活性：通過手動的響應措施，使用者可以編寫政策聲明（policy statement），來确定是否違反了某個政策以及描述哪些API調用可以用于糾正違規。Liberty 版本中，政策可以糾正這些子產品的違規：Ceilometer, Cinder, Glance, Heat, Ironic, Keystone, Murano, Neutron, Nova, and Swift。除此以外，Congress 現在提供了一系列的API調用給政策編寫者來糾正違規。（Flexibility: With manual reactive enforcement, users write policy statements that both identify a policy violation and dictate which API call should be executed to correct that violation. In Liberty policies can correct violations using API calls for Ceilometer, Cinder, Glance, Heat, Ironic, Keystone, Murano, Neutron, Nova, and Swift. In addition, Congress now provides a list of the API calls that policy writers can use to correct violations.）

以上部分，是這個版本中的（大部分）變化，除此以外，其它的項目也有它們自己的變化，包括：

Community App Catalog: Horizon 插件

Manila: 更好的排程和可靠性

Mistral: API 改進

Ironic: 額外的驅動和可操作性改進

Rally: 能夠對生産系統做基準測試

Refstack: 使用者能夠送出測試結果來幫助确定OpenStack 相容性的改進方向

    本文轉自SammyLiu部落格園部落格，原文連結：http://www.cnblogs.com/sammyliu/p/5002172.html，如需轉載請自行聯系原作者