数据存储产业服务平台

奥斯汀OpenStack Summit首日干货分享

六年轮回,OpenStack峰会重回奥斯汀,美国时间2016年4月25日,盛会开幕,热闹非常:

1

解读:OpenStack峰会重回起源地Austin,峰会规模由5年前的75人到现在的7500人;全球2336名工程师,345个公司和组织为OpenStack Mitaka版本做出贡献;财富100强中超过一半在用OpenStack,OpenStack在生产系统的部署比例65%;2016年10月份的OpenStack Summit将在巴塞罗那举办;2017年上半年峰会在波士顿,下半年在悉尼举办;最佳用户奖花落AT&T,他们基于OpenStack构建AT&T Intergrated Cloud(AIC) ,极大提高应用部署速度。

“在近六年的时间当中,OpenStack已经成为了云计算事实上的开放标准,变成了一个充满商业活力的生态圈,成为了私有云和公有云部署的坚实基础。随着本周OpenStack 奥斯汀峰会的召开,我们看到了比以往更多的不同使用案例。这突显了一个事实,所有的应用需要标准化和自动化访问计算、存储和网络资源。”

——OpenStack基金会执行董事Jonathan Bryce 

俗话说,外行看热闹,内行看门道。除了华丽丽的乐队和手绘指示牌,峰会更大的价值来自keynote的干货分享。所以,UnitedStack有云的“豪华”工程师“天团”将继续出发,“潜伏”在不同Session,带来一线现场感受和专业评论。

Neutron升级
分享者:苌智,UnitedStack有云SDN 工程师

在今天的演讲中,关于Neutron值得我们关注的,是《Deep Dive into Neutron Upgrade Story》。主要介绍了两个个方面的内容,一方面是关于Neutron控制平面的升级,另一方面关于数据平面的升级

对于Neutron控制平面的升级来说,一般会经过如下几个过程,升级数据库——升级Neutron Server——升级网络节点——升级计算节点。当在线升级Neutron时候,如果在升级数据库的时候发生了数据库的操作,常常会发生异常,因此Neutron的数据库引入了『expand』和『contract』的分支,expand分支下只对数据库进行『增』操作,contract对数据库进行其他操作。这样设计的好处就是,在不停止Neutron Server时,即可升级此分支下的数据库,从而减少downtime。并且目前Neutron也引入了OVO(oslo.versionedobjects)的概念来减少升级数据库时可能会导致的问题,当然目前仍然需要大量的代码需要编写。对于重新L2 agent会丢失原有的流表,通过OVS flow中的cookie来解决。

对于Neutron数据平面的升级来说,升级时进行必要的Tempest测试时是必不可少的,比如测试L3 agent、dhcp agent等。

还有一个比较有意思的Topic是来自富士通的工程师,关于通过日志记录网络流量的Topic。首先,我们为什么需要记录网络流量?其一,让用户知道网络流量的具体流向是非常有必要的;其二,当网络发生问题后,需要一个快速的排查方法来确定哪里出问题了。针对此,他们的解决方法是拓展Neutron Server的API,添加有关日志的相关接口来定义一些网络资源,比如安全组和防火墙规则。对于这些收集到的日志,保存在本地的syslog中,再同步到集中式的日志服务器上,最后在通过ELK系统来分析具体的日志。演讲的最后,来自富士通的工程师希望通过Console页面的方式提供日志输出、支持RBAC、甚至防御DDoS攻击。

Nova Cells V2 What‘s Going On?
分享者:吴昊,UnitedStack有云Nova工程师

Nova是比较成熟的组件,但是仍有许多惊喜,比如《Nova Cells V2 What‘s Going On?》这个 topic 介绍了可能是 Nova 最近几个版本中最重要的一个feature, cell v2。

cell 是 nova 内部为了解决数据库、消息队列瓶颈,提出的一种计算节点划分部署方案。其实,cell v1 在 nova 早起的版本中就已经实现,但是其由于各种设计造成的问题,导致很少被人使用。cell v1需要 nova-cell 从父节点获取消息,同时自身也有可能更新消息给父节点,导致各种同步的问题。调度时,上层的filter没有充足的计算节点信息,导致无法在父节点上进行细粒度的调度。不支持主机组、可用域和安全组。cell v2针对这种问题,分离出了nova_api数据库,仅保存全局信息(比如 flavor),以及 cells、instances 和 computes 的映射,同时所有的instance和compute信息都被放入到cell中的数据库。

当对某个实例进行操作时,nova 首先从数据库中获取instance的三元组信息,连接相应的数据库查询instance详细信息,并调用相应的消息队列,对实例进行操作。nova-scheduler也由此能够获取所有的instance信息,对所有cell中的计算资源进行细粒度调度。需要说明的是,cell最终会成为nova的默认实现方式。

存储容器新进展
分享者:陈迪豪,UnitedStack有云容器和大数据PTL

OpenStack Summit首日除了精彩绝伦的Keynote,还有众多有深度、有意思的Presentation,本届云计算大会在存储、容器方面也有相当多干货,我们将重点解读大会第一天的重要Topic。

Canonical公司近日发布了最新的Ubuntu 16.04 LST版本,这是继14.04后又一个重要的长期支持版本,本届大会首日Canonical团队就介绍了《ZFS, Ceph and Swift for OpenStack and containers with Manila at Deutsche Telekom》。在Ubuntu 16.04中,他们集成了最新的ZFS文件系统,ZFS实现了thin provision、block level compression等高级特性,但仍处于快速发展的早期阶段,用于生产环境仍需谨慎考虑。同时介绍了同样四月份发布的Ceph Jewel版本,对于关注CephFS或Ceph全球部署的开发者是极大的利好。在有限的40分钟内他们还介绍了Swift、Manila等存储项目的最新进展,分享了容器技术LXC在高可用架构中的应用,Canonical对“low price”的定义也很有意思,他们称之为”beat aws price”。

首日下午的奥斯丁Hilton酒店显得格外拥挤,因为所有Ops专场都在此处举行,前两场容器主题会议也如期而知,分别是《Containers on OpenStack》和《OpenStack in Containers》。两个Topic标题类似,内容却大有不同,前者主要讨论OpenStack平台上的容器服务,而后者讨论让OpenStack运行在容器平台上,这也吸引了Magnum项目PTL Adrian Otto和Kolla项目PTL Steven Dake同时参与。首场大家对最近很火的Docker技术展开了讨论,对Docker daemon分离出containerd表示降低了重启daemon导致所有容器退出的影响,而Magnum开发者也更新了项目进度,表示在存储TSL Token的功能上先使用数据而不必依赖Barbican项目,现场还有人分享了Docker in Docker in Kubernetes in OpenStack的“惊人”架构,详细的讨论结果可以在etherpad找到 https://etherpad.openstack.org/p/AUS-ops-Containers 。而在OpenStack in Containers专场,大家重点讨论使用容器部署OpenStack组件的益处,例如可以使用J版Nova的同时可以使用K版Neutron和L版Horizon,独立的升级策略和资源隔离技术给所有OpenStack运维人员带来前所未有的灵活性,想了解更多细节请务必参考当时的会议纪要 https://etherpad.openstack.org/p/AUS-ops-openstack-in-containers

2

预告美国时间周二下午4:00-4:20,UnitedStack有云的追风少年团的余兴超和王为将带来主题为《The Way To Enterprise OpenStack Deployment as a Service》的演讲。UnitedStack有云在C25展台恭候,除了精彩分享,还有更多中国风礼品,欢迎来探讨:

3

注:本文转自微信公众号“UnitedStack有云

未经允许不得转载:存储在线-存储专业媒体 » 奥斯汀OpenStack Summit首日干货分享