序文 今年もOpenStackの半年ごとのリリース日がやってきました。これまでに21バージョンがリリースされており、より安定し、より堅牢になっています。近年、docker、k8s、サーバーレスなどの新しいテクノロジーが非常に人気を博しており、OpenStack では、誰がリーダーであるか、どのテクノロジーが最も人気があるかということに重点が置かれなくなりました。人々は何度も悲観的でしたが、私たちは一歩ずつ前進し続けています。 OpenStack は特定のメーカーに縛られず、柔軟性があり無料です。現在、これは推奨されるクラウド ソリューションの 1 つと考えられます。現在、プライベート クラウド ユーザーの 83% が、単一のパブリック クラウドへの過度の依存からユーザーを解放する OpenStack に移行しています。実際、OpenStack ユーザーは、Amazon Web Services (AWS) (44%)、Microsoft Azure (28%)、Google Compute Engine (GCP) (24%) などのパブリック クラウドに依存することが多いです。ユーザー インフラストラクチャの 58% は OpenStack によって稼働しています。 さらに、一部のユーザーが OpenStack の影響を感じない理由の 1 つは、OpenStack 導入の少なくとも半分が中国で行われていることです。そこでは、Huawei(28%)とEasyStack(22%)です。市場外では、Red Hat が 20%、Canonical が 16%、Mirantis が 5% で主要プレーヤーとなっている。 SUSE とその他が混在している割合は約 3% です。 この進歩を維持するため、最も広く導入されているオープンソース クラウド インフラストラクチャ ソフトウェアの 21 番目のバージョンである Ussuri が 5 月 13 日にリリースされます。このリリースは予想よりも少し遅れています。 OpenStack コードの貢献は、stackalytics (https://www.stackalytics.com/) で入手できます。 Cinder - ブロック ストレージ サービス Cinder インターフェースは、「ボリュームの作成」、「ボリュームの削除」、「ボリュームの接続」など、ブロックデバイスを作成して仮想マシンに接続できるいくつかの標準機能を提供します。容量の拡張、スナップショット、仮想マシンイメージのクローン作成をサポートする、より高度な機能もあります。 注:
Cyborg - ハードウェア管理アクセラレータ Cyborg (旧 Nomad) は、アクセラレーション リソース (FPGA、GPU、SoC、NVMe SSD、DPDK/SPDK、eBPF/XDP など) の共通管理フレームワークを提供することを目的としています。 注:
Glance - 画像サービス Glance (OpenStack Image Service) は、イメージの検出、登録、ダウンロードを提供するサービスです。 Glance は仮想マシンイメージの集中ストレージを提供します。 Glance の RESTful API を使用すると、画像のメタデータを照会したり、画像をダウンロードしたりできます。仮想マシン イメージは、単純なファイル システムからオブジェクト ストレージ システム (OpenStack Swift など) まで、さまざまな場所に簡単に保存できます。 注:
Horizon - グラフィカル管理サービス Horizon は、Openstack 用の WEB フロントエンド管理インターフェース (UI サービス) を提供します。 Horizonが提供するDashBoardサービスにより、管理者はWEB UIを使用してOpenstackクラウド環境全体を管理し、さまざまな操作結果や動作状況を直感的に把握することができます。 注:
アイロニック - ベアメタルサービス Ironic は、セキュリティとフォールト トレランスを備えた物理サーバーをプロビジョニングするための API と複数のプラグインで構成されています。ハイパーバイザー ドライバーとして nova と組み合わせて使用することも、bifrost を使用したスタンドアロン サービスとして使用することもできます。デフォルトでは、ベアメタル マシンと対話するために PXE と IPMI が使用されます。 Ironic は、追加機能のためにベンダー提供のプラグインの使用もサポートしています。 注:
Keystone - アイデンティティ認証サービス Keystone (OpenStack Identity Service) は、認証、サービス アクセス ルール、およびサービス トークンを管理する OpenStack フレームワークのコンポーネントです。リソースへのユーザー アクセスにはユーザー ID と権限の検証が必要であり、サービス実行操作にも権限の検出が必要であり、これらはすべて Keystone を通じて処理する必要があります。 Keystone は、サービス バス、または Openstack フレームワーク全体のレジストリに似ています。 OpenStack サービスは、Keystone を通じてエンドポイント (サービス アクセス用の URL) を登録します。サービス間の呼び出しは、まず Keystone によって認証され、対象サービスのエンドポイントを取得してから呼び出す必要があります。 注:
Kolla - OpenStack サービスのコンテナ化されたデプロイメント Kolla の使命は、OpenStack クラウド プラットフォーム向けに、本番環境レベルのすぐに使用できる配信機能を提供することです。 kollaの基本的な考え方は、すべてがコンテナであるということです。すべてのサービスは Docker ベースで実行され、1 つのコンテナでは 1 つのサービス (プロセス) のみが実行されることが保証されるため、Docker は最小の粒度で実行されます。 注:
Kuryr - OpenStack コンテナ ネットワーキング Kubernetes Kuryr は OpenStack Neutron のサブプロジェクトです。このプロジェクトの主な目的は、OpenStack と Kubernetes のネットワークを統合することです。このプロジェクトは、Kubernetes にネイティブの Neutron ベースのネットワークを実装します。したがって、Kuryr-Kubernetes を使用すると、OpenStack VM と Kubernetes Pod が同じサブネット上で動作することを選択できるようになり、Neutron の L3 とセキュリティ グループを使用してネットワークをルーティングし、特定のソース ポートをブロックできるようになります。 注:
マニラ - ファイル共有サービス マニラ プロジェクトの正式名称は File Share Service で、サービスとしてのファイル共有を意味します。これは、OpenStack ビッグ テント モデルのサブプロジェクトの 1 つであり、CIFS および NFS プロトコルをサポートして、クラウド上でファイル共有を提供するために使用されます。 注:
Neutron - ネットワーク サービス Neutron は OpenStack のコア プロジェクトの 1 つであり、クラウド コンピューティング環境で仮想ネットワーク機能を提供します。 OpenStack Networking (neutron) は、OpenStack 環境内のすべての仮想ネットワーク インフラストラクチャ (VNI) と物理ネットワーク インフラストラクチャ (PNI) のアクセス層を管理します。 注: この OVN ドライバーは現在、Neutron リポジトリに統合されており、Neutron ツリー ML2 ドライバーの 1 つとなっています。 linuxbridge または openvswitch .OVN ドライバーの openvswitch ドライバーに対する利点には、たとえば次のようなものがあります。分散 SNAT トラフィック、分散 DHCP を備え、ネットワーク ノードなしで実行できる DVR。他の ML2 ドライバーは引き続きツリー内に存在し、完全にサポートされています。現在、デフォルトのプロキシはまだオープン スイッチですが、将来的には OVN ドライバーがデフォルトの選択肢になる予定です。 ステートレス セキュリティ グループのサポートが追加されました。ユーザーは、ステートレスに設定されたセキュリティ グループを作成できるようになりました。つまり、そのグループ内のどのルールにも制御は使用されません。ポートでは、ステートレス セキュリティ グループまたはステートフル セキュリティ グループのみを使用できます。一部のユースケースでは、ステートレス セキュリティ グループによりオペレーターは最適化されたデータ パス パフォーマンスを選択できる一方、ステートフル セキュリティ グループによりシステムに追加の処理が課せられます。 アドレス範囲とサブネット プールにロールベースのアクセス制御 (RBAC) が追加されました。アドレス範囲とサブネット プールは通常、オペレーターによって定義され、ユーザーに公開されます。この変更により、オペレーターはアドレス範囲とサブネット プールに対してよりきめ細かいアクセス制御を使用できるようになります。 作成中にリソースをタグ付けするためのサポートが Neutron API に追加されました。ユーザーは、POST リクエストでリソース (ポートなど) のタグを直接設定できるようになりました。これにより、Kubernetes ネットワーク操作のパフォーマンスが大幅に向上します。たとえば、Kuryr が Neutron に送信する API 呼び出しの数は大幅に削減されます。 Nova - コンピューティング サービス Nova は、OpenStack クラウドのコンピューティング オーケストレーション コントローラーです。 OpenStack クラウド内のインスタンスのライフサイクルをサポートするすべてのアクティビティは、Nova によって処理されます。これにより、Nova はコンピューティング リソース、ネットワーク、認証、および必要なスケーラビリティの管理を担当するプラットフォームになります。 注:
Nova API ポリシーでは、scope_type タイプを使用した新しいデフォルト ロールが導入されています。これらの新しい変更により、セキュリティ レベルと管理性が向上します。新しいポリシーでは、「読み取り」と「書き込み」の両方のロールを使用して、システム レベルとプロジェクト レベルのトークンへのアクセスをより豊富に処理できます。この機能はデフォルトでは無効になっていますが、構成オプションを介して有効にすることができます。詳細については、ポリシーの概念に関するドキュメントを参照してください。 Octavia - ロードバランサーサービス Octavia は、OpenStack LBaaS によってサポートされるバックグラウンド プログラムであり、仮想マシン トラフィックの負荷分散を提供します。本質は Trove と似ており、Nova と Neutron の API を呼び出して、HAProxy と Keepalived ソフトウェアがインストールされた仮想マシンを生成し、それをターゲット ネットワークに接続します。 注:
配置 リソース プロバイダーは、コンピューティング ノード、共有ストレージ プール、または IP 割り当てプールになります。配置サービスは、各サプライヤーの在庫と使用状況を追跡します。たとえば、コンピューティング ノード上にインスタンスを作成すると、コンピューティング ノード リソース プロバイダーからの CPU やメモリ、外部共有ストレージ プール リソース プロバイダーからのディスク、外部 IP リソース プロバイダーからの IP アドレスなどのリソースが消費される可能性があります。 注:
Puppet Openstack - OpenStack Puppet インストール モジュール OpenStack 用の Puppet モジュールは、OpenStack クラウド デプロイメントにスケーラブルで信頼性の高い IT 自動化をもたらします。 注:
Swift - オブジェクトストレージ Swift はファイルシステムやリアルタイムデータストレージシステムではなく、永続的なタイプの静的データを長期保存するためのオブジェクトストレージシステムです。これらのデータは必要に応じて取得、調整、更新できます。 Swift は、仮想マシンのイメージ、画像、電子メール、アーカイブされたバックアップなどのデータを保存するのに最適です。 注:
Vitrage - プラットフォーム問題箇所分析サービス Vitrage は、OpenStack のアラートとイベントを整理、分析、拡張して、実際の問題が発生する前に根本原因を見つける OpenStack RCA (根本原因分析) サービスです。 注:
Watcher - リソース最適化サービス Watcher は、メトリック レシーバーから最適化プロセッサ、アクション プラン アプリケーションまで、完全な最適化ループ チェーンを提供します。 Watcher は、データセンターの運用コストの削減、インテリジェントな仮想マシンの移行によるシステム パフォーマンスの向上、エネルギー効率の向上など、幅広いクラウド最適化の目標を達成できる強力なフレームワークを提供することを目指しています。さらに、Watcher を使用すると、ユーザーはさまざまなリソース最適化の目標と戦略アルゴリズムをカスタマイズできます。 注:
Zaqar - メッセージング サービス Zaqar は、OpenStack 内のマルチテナント クラウド メッセージング サービス コンポーネントであり、Amazon SQS メッセージング コンポーネントの実装に匹敵し、その実装を活用しています。 Openstack 内でスケーラブルで信頼性が高く、高性能なクラウド アプリケーションを構築するためのチャネルを提供します。 Zaqar サービスは、プロデューサー/コンシューマー モデルとパブリッシャー/サブスクライバー モデルを使用してメッセージを送信する完全な RESTful API を備えています。さまざまな通信モードを使用することで、開発者は SaaS およびモバイル アプリケーション上のさまざまなコンポーネント間でメッセージを送信できます。 注:
Zun - コンテナサービス コンテナ管理サービスを提供するコンポーネントとして、Zun を使用すると、管理サーバーやクラスターを介さずに管理コンテナを迅速に起動および操作できます。 Neutron、Cinder、Keystone などのコア OpenStack サービスを統合し、コンテナの急速な普及を可能にします。このようにして、OpenStack のネイティブ ネットワーク、ストレージ、認証ツールがすべてコンテナ システムに適用され、コンテナがセキュリティとコンプライアンスの要件を満たすことができるようになります。 Zun は、Docker、Rkt、クリア コンテナーなど、複数のコンテナー テクノロジをサポートする予定です。これで、Docker テクノロジーのサポートが完了しました。 注:
devstackを使用して素早くインストールしてテストする DevStack は、git マスターの最新バージョンに基づいて完全な OpenStack 環境を迅速にインストールするための拡張可能なスクリプトのコレクションです。これは、開発環境として、また OpenStack プロジェクトの機能テストの基盤としてインタラクティブに使用されます。 Linuxをインストールする まず、クリーンかつ最小限の Linux システムを準備します。 DevStack は、Ubuntu の最新の 2 つの LTS バージョン、最新の現在の Fedora バージョン、CentOS/RHEL 7、Debian、OpenSUSE をサポートするよう努めています。 こだわりがある場合、Ubuntu 18.04 (Bionic Beaver) が最もテスト済みであり、おそらく最もスムーズに動作するでしょう。 スタックユーザーの追加 DevStack は、sudo が有効になっている非 root ユーザーとして実行する必要があります (通常は、「ubuntu」や「cloud-user」などのクラウド イメージへの通常のログイン)。 クラウドイメージを使用していない場合は、DevStackを実行するための別のスタックユーザーを作成できます。
このユーザーはシステムに変更を加えるので、sudo 権限を持っている必要があります。 $ echo "スタック ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack$ sudo su - スタック DevStackをダウンロード
ストレージ devstack リポジトリには、主に OpenStack のインストールに使用されるスクリプトと構成ファイルのテンプレートが含まれています。 local.conf を作成する devstack git リポジトリのルートに 4 つのパスワードを含む local.conf ファイルを作成します。
これは、DevStack を開始するために必要な最小限の構成です。 インストールを開始
これには、ネットワーク速度に応じて 15 ~ 20 分かかります。このプロセス中に多くのパッケージがインストールされます。 やっと! これで、DevStack が機能するようになりました。 デフォルトでは、devstack は keystone、glance、nova、placement、cinder、neutron、horizon をインストールします。フローティング IP が使用可能になり、テスト アカウントはクラウド外のシステムにアクセスできるようになります。
もちろんインストールされているツールはdevstackだけではなく、packstack、kollaなどもありますので、みなさんもいろいろ試してみて下さい。私は OpenStack がさらに発展していくことを心から願っています。 |
<<: クラウドコスト管理テクノロジーがパンデミック中のクラウド支出管理にどのように役立つか
>>: ファーウェイクラウドは政府および企業市場に戦略的に投資し、ファーウェイクラウドスタックをリリース
10月に最も人気のアプリは何ですか?どの開発会社が資金援助者ですか? App Growing は、ネ...
旅行中にホテルに泊まらず、誰かの家を借りたいと誰かに聞かれたら、まずどの会社を思い浮かべますか?この...
2009 年に設立された興味深いロシアの VPS 業者 vpshoster (virtualdc.r...
『ソードマン』をご覧になったことがあるなら、「バックラッシュ」という言葉はご存知でしょう。偶然にも、...
Racknerd は、今年のサイバー マンデー プロモーションを最初に提供してくれました。米国西海岸...
Dell Technologies クラウド プラットフォーム | VMware Cloud Fo...
Sina Technology News、10月4日正午のニュースによると、Qunarは本日NYSE...
月給5,000~50,000のこれらのプロジェクトはあなたの将来ですUmeng+が主催する2018 ...
Kubernetesマイクロサービスプラットフォームを詳しく見るKubernetesの概念と機能アー...
ハイブリッド マルチクラウド環境では、データの急速な増加により、企業はかつてないデータ管理コストのプ...
VMware が設立されてから 25 年が経ち、イノベーションは VMware の代名詞となりました...
ウェブマスターとして、私は間違いなく失敗者です。今振り返ってみると、8年間も運営されているウェブサイ...
皆さんにもそんな習慣があるでしょうか。ニュースを読むとき、私たちはいつも習慣的に百度ニュースソースに...
最近、国内オープンインフラのリーダーである九州クラウドと上海盈方ソフトウェア株式会社(以下、「盈方ソ...
Taobao のウェブサイトは、コンバージョンという形で第三者の情報を取得するためのプラットフォーム...