首页>数码 >内容

将大部分系统服务容器化红帽OpenStack新版提升使用弹性

数码2021-03-02 14:05:29
最佳答案

依照往常惯例,Red Hat在2017年下半举行的OpenStack高峰会上,发布新的OpenStack版本,也就是Red Hat OpenStack Platform(RHOSP)的第12个版本。

这一版是基于OpenStack基金会8月推出的Pike版而来,里面增加了容器化的服务,并且改善使用弹性、降低複杂度,可加快应用程式开发的脚步,同时,Red Hat也强化OpenStack系统的功能,像是升级了分散式持续整合(Distributed Continuous Integration,DCI),以及改善安全性,协助企业确保资料的法规遵循与管理风险。

在去年举行的Red Hat Summit 2017大会当中,Red Hat揭露了OpenStack产品的后续版本与预计推出的功能,而当时也宣布推出Red Hat OpenStack Platform第12版,这一版特别强调整体服务趋于容器化,以及网路功能虚拟化的完整支援。

大幅採用容器技术,提升系统服务的应用弹性

基本上,RHOSP第12版的最大特色,是将OpenStack系统服务予以容器化。换言之,支撑整个OpenStack环境的系统服务,是执行在Linux container当中,如此一来,可增加升级、回复与管理的弹性,从而协助维运人员降低云端环境管理的複杂度。

也因为Linux container的封装与隔离,将有助于企业快速部署OpenStack系统服务,进而扩展整体环境的执行规模,因应更大量的使用需求。

不过,Red Hat也表明,虽然他们已经将大部分OpenStack系统服务容器化,但特定网路与储存服务的容器化版本尚未正式发行,仅提供技术预览版,目的是为了让其他合作厂商在此种新的部署模式下,能够预先进行驱动程式与外挂程式的认证,而尽可能不影响OpenStack服务的运作。

就实际的功能而言,管理者可透过Red Hat OpenStack Platform director,建立包含多个容器化服务的上层云端环境(overcloud)。若要基于容器技术来部署高可用性参考架构,企业可以再搭配Red Hat Enterprise Linux Atomic Host,高可用性的组态会在代理程式的容器内,然后由它来部署应用程式容器,以及横跨整个丛集的共用服务。

此外,也可以从这里部署容器化的Ceph丛集储存环境,Red Hat OpenStack Platform director会透过内建的範本与环境组态档,搭配ceph-ansible专案当中的 Ansible脚本(playbook)来进行。

从Red Hat Summit 2017的OpenStack发展蓝图来看,OpenStack的容器化是基于docker-cmd,有别于先前是基于rpm。

提供IT基础架构层级的安全凭证自动注册机制

另一个新版RHOSP的特点,则是继续强化云端服务本身的安全性。Red Hat提供了自动化的基础架构注册服务,系统可透过安全凭证的自动化生命週期管理机制,来增进防护与效率。针对OpenStack的区块储存套件Cinder和裸机建立套件Ironic,Red Hat也推出了更新,强调支援储存Volume的加密,并且改善硬碟分割功能。此外,Red Hat从这一版RHOSP起,也发行了安全与强化可靠度的操作指南文件,里面概要介绍了相关特色、实作方式与指导纲领,使OpenStack的部署能够符合用户本身的安全控管基準。

针对组装式基础架构(Composable Infrastructure)的支援,RHOSP最早是在第10版开始提供组装式角色(Composable roles),管理者能够针对个别服务与处理程序来建立对应的自定组态,以符合它们各自的特殊需要;而到了第11版,RHOSP继续扩充相关功能,促使整个OpenStack环境的部署与升级作业,能够更容易调整且一致。

在安全性的强化上,Red Hat OpenStack Platform 12针对内部执行的所有服务,已经全部採用TLS/SSL。值得注意的是,这套云端服务平台的下一步,将会积极支援美国联邦云端运算安全标準FedRAMP,以及欧洲ETSI与法国ANSSI的资安法规。

持续强化组装式架构,延伸至网路环境的配置

而在最新推出的第12版当中,RHOSP更进一步提供了组装式网路(Composable networks),将可组装的範围延伸到网路环境的建置上。

相较于先前推出的RHOSP版本当中,用户只能被迫选择採用预先定义的网路拓朴架构,现在有了组装式网路之后,用户可以在较少的限制条件之下,自行定义所要採用的网路拓朴。

基于这样的功能,管理者还可以建立任何数量的网路环境,当中包含常见的L3阶层式拓朴架构(spine and leaf),这可以协助企业更易于自定OpenStack的部署,以符合他们的使用规模。

同时,RHOSP在组装式基础架构的应用上,也包含对于Redfish开放API的支援,而基于这项由DMTF(Distributed Management Task Force)组织所主导的IT管理标準,RHOSP 12现在能与其他运用Redfish API的解决方案彼此互通,例如英特尔在伺服器平台所推动的Rack Scale Design(RSD)。

实施分散式持续整合,提升软体本身的品质

对于分散式持续整合的强化,也是RHOSP此次改版的重点之一。在第7版推出时,Red Hat首度加入这项特色,目的是让产品的用户与合作厂商在OpenStack环境上互动。

基本上,DCI设立的主要目标,是希望促进Red Hat推出最佳品质的OpenStack软体——在产品发布之前与之后,都能够与用户、合作厂商协同作业,自动执行部署、测试、意见回馈的作业流程循环,以便在真实世界的应用案例当中,测试OpenStack的软体品质,并且与用户、合作厂商个别验证,确认他们所採用的组态可以相容于新版OpenStack。

而现在的DCI更为自动化,会自动传送可供后续应用的记录,交由Red Hat的软体品质工程团队,能够更快辨识、修补漏洞及回报修正,节省大量时间。

开始整合软体定义网路控制器

针对网路自动化应用的需求,RHOSP 12提供了OpenDaylight的技术预览版,OpenDaylight是用于软体定义网路(SDN)的控制器软体,透过这个开放原始码平台,企业可以根据自身需求来设计SDN,以及进行相关的自动化管理作业。

RHOSP 之所以整合OpenDaylight,主要目的是为了提升企业网路应用的传输速度,以及流量吞吐能力,并且强化网路虚拟化(NFV)的功能,而在第12版当中,RHOSP针对加速网路封包处理程式库DPDK(Data Plane Developer Kit),改良了建置方式,也提供更良好的效能。

产品资讯

Red Hat OpenStack Platform 12
●原厂:Red Hat(02)7743-2972
●建议售价:厂商未提供
●版本基础:OpenStack Pike
●环境建置最低需求:Director、Compute node、Controller node各1台
●主机软硬体需求:8核心64位元x86处理器、16GB记忆体、100GB硬碟空间,需安装Red Hat Enterprise Linux 7.4

【注:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】

免责声明:本文由用户上传,如有侵权请联系删除!