OpenStack最新Ussuri版本解决了可靠性、安全性问题

OpenStack最新Ussuri版本解决了可靠性、安全性问题

5月13日，最新的OpenStack Ussuri版本发布。它将重点放在提高可靠性、安全性和扩展对软件基础设施平台的用例支持上。

OpenStack基金会（OSF）指出，最新版本Ussuri是近10年前首个“Austin”版本发布以来的第21个版本，其中包含了分布在24000个代码更改中的“上万个”实际更新。

OSF执行董事Jonathan Bryce口中的重要更新之一是将IPv6支持扩展到Kuryr容器网络插件。Kuryr是将OpenStack网络交付到容器中的链接，或者说正如Bryce所解释的，“是一种可以在OpenStack环境之上覆盖Kubernetes、Docker或其他容器运行时的方法。”

另一个更新是Nova计算服务，它支持Nova单元之间的冷迁移和服务器大小调整。Bryce解释说，随着时间的推移，Nova单元允许OpenStack云部署横向扩展到更多的物理服务器和工作负载。冷迁移支持允许用户更容易地将工作负载从设置为退役的硬件迁移到OpenStack云环境。

OpenStack Ironic裸机管理平台现在也实现了裸机硬件的自动化配置。这允许Ironic平台在其传统的Nova环境之外，如在像Kubernetes这样的不同管理环境中被配置和控制。

针对安全性，OpenStack Ussuri更新允许使用Octavia负载均衡器服务对不同租户和不同工作负载的传输层安全性（TLS）设置进行更多的控制。用于OpenStack的Kolla容器化部署平台也增加了对后端API服务的TLS加密的初始支持。Bryce解释说，这允许在云中对不同的控制平面活动进行端到端加密。

“安全性是一个不断变化的目标，因为不断有新的安全威胁。当你谈到基础设施即服务层，在堆栈中的每一层都采用并实现最新的加密标准时，你要知道这项工作从未完成，所以这就是我们社区如此活跃的原因之一。”OpenStack Foundation的首席运营官Mark Collier补充道。

作为Ussuri更新的一部分，OSF还介绍了OpenStack在商业环境中的使用深度。它被75多个公有云数据中心和1000多万个计算核心上的数千个私有云所使用。

这些数字对于OSF社区来说越来越重要，因为以Kubernetes为中心的容器环境势头正盛。

Bryce在记者招待会上用了一个老生常谈的比喻，即所有这些平台都是“工具箱”的一部分，以满足企业和运营商的需求，重点应该是确保开源项目之间的互操作性。

“我认为，我们必须确保在开源社区内，专注于如何将这些不同的工具一起使用，这才是继续推动这些工具的采用和使用的关键。”

例如，OpenStack是Airship开放基础设施项目的一个关键组件，运营商正在使用它来管理他们的虚拟化环境。AT&T最近表示，即将发布的2.0更新将进一步提高运营商从基于虚拟机（VM）的虚拟网络功能（VNF）迁移到基于容器的云原生网络功能（CNF）的能力。

Bryce说：“这是一个例子，让我们看到一个社区基于许多开源工具开发了这些完整的解决方案。”

原文链接：

https://sdxcentral.com/articles/news/openstack-ussuri-update-tackles-reliability-security/2020/05/