点击上方关注我们!

2020年5月13日，OpenStack社区正式发布了其第21个开源云基础架构软件版本Ussuri。OpenStack基金会的相关管理者与中国媒体在5月12日提前就Ussuri的发布进行了沟通。

Ussuri在以下三个关键领域进行了重要更新：第一，更加强调和注重核心基础设施层的可靠性；第二，继续强化安全性和数据加密；第三，拓展通用性，以便更好地支持新兴用例和技术。

OpenStack基金会管理者与中国媒体

进行了线上沟通

OpenStack持续演进

OpenStack是目前全球最活跃的3个开源项目之一。全球的75个公有云以及数以千计的私有云都在使用OpenStack，共计部署了超过1000万个OpenStack计算核心，并在零售/电子商务、金融服务、学术研究、电信、能源、运输、政府、制造、娱乐等众多行业和领域发挥着积极的作用。凭借其独特的技术优势，OpenStack可以广泛支持裸金属、虚拟机、GPU和容器等环境。

从开源云到开源基础架构，OpenStack项目以十年坚韧不拔的毅力，推动了行业的创新与发展，成为了基础架构即服务事实上的标准。随着AI、机器学习、物联网等新兴技术和应用的出现，OpenStack通过支持新的芯片架构、更多类型的负载等，不断颠覆和超越自己，打造更加智能化的开放的基础设施。

来自全球50个国家、188个组织的1003位开发者参与了Ussuri版本的开发，代码更改达到24000+。Ussuri的创新旨在利用自动化来构建智能开源基础设施，这也正是OpenStack持续演进的方向。

451市场研究机构预测，2023年，OpenStack在全球商业市场的规模将达到77亿美元。OpenStack的未来让人充满期待。

打造开放、智能化的基础设施

OpenStack基金会COO Mark Collier表示，OpenStack最重要特征是，它是一个智能化开放基础架构的引擎，在简化云构建的同时，保证了其稳定和可靠。OpenStack每一个版本在推出时，都将自动化和犹如点晴之笔的新技术融入其中，助力电信、医疗、金融、娱乐、高性能计算和政府等诸多领域的具有突破性的创新应用落地。

Ussuri版本当然也不例外。下面就让我们看看Ussuri在哪些方面为我们带来了改变甚至惊喜。

首先，在增强基础设施层可靠性方面；计算服务增加了对Nova单元间的冷迁移及调整服务器分区大小的支持，这样有利于扩大OpenStack集群的规模，让用户的数据中心更容易扩展；Kuryr是OpenStack与容器网络间的桥梁，它新增了对IPv6的支持，通过API可以让Neutron网络与容器更好地整合与连接；Ironic

裸金属服务是需求增长最快的，它这次新增了自动化裸金属的硬件配置，并且可以更好地支持多租户，允许Kubernetes直接部署在裸机上。

其次，在安全和数据加密方面：负载均衡服务Octavia的用户现在可指定listeners和Pools可接受的安全网络传输协议（TLS）密文，负载均衡服务器因此可强制执行安全合规性要求;OpenStack的容器化部署Kolla添加了对后端API服务TLS加密的初始化支持，提供API流量的端到端加密,目前可支持OpenStack Keystone组件; 网络服务Neutron新增了对无状态安全组（Stateless Security Groups）的支持,用户可创建无状态安全组集合，即连接跟踪模块（Conntrack）将不会用于该组中的任何规则，一个端口只能采用无状态或有状态安全组,而在某些用例中，无状态安全组将允许运维人员选择最佳数据通路，有状态安全组则会对系统施加额外的处理。

最后，在支持新兴用例方面，AI、机器学习等成了目前增长最快的工作负载，而用户对智能基础设施的需求变得更加迫切：Cyborg主要用于加速器生命周期管理，目前已完成与Nova的集成，用户可以采用Nova来启动服务器实例，加速器可由Cyborg管理；负载均衡服务Octavia增加了对在特定可用性区域中部署负载均衡器的支持，可将负载均衡功能部署至边缘环境，边缘计算毫无疑问是当前的一个热点领域；容器基础设施管理服务Magnum除提供对Kubernetes升级版本的支持外，在Ussuri中还新增了对Kubernetes集群（包括主节点和工作节点）操作系统的升级支持；容器服务Zun则增加了对Kubernetes CRI运行时的支持，因为Zun采用CRI运行时来实现Capsule（Pod）的概念，因此Kubernetes用户可采用Zun API在安全容器Kata Containers中创建Pods。

OpenStack基金会执行总监Jonathan Bryce总结说：“全球OpenStack社区的用户和开发者不仅将从Ussuri核心功能的升级中受益，更重要的是，OpenStack开源基础架构软件版本不断推陈出新，持续完善软件堆栈的不同层面，将更好地支持用户的创新。随着Ussuri的发布，OpenStack社区将在负载均衡和容器中更快地交付从裸金属服务到边缘应用、从自动化的服务器和加速器开发到安全增强的诸多先进功能。”

整合整合再整合

除了Ussuri版本的发布以外，OpenStack基金会还向中国媒体介绍了OpenStack基金会现有项目的更新情况。众所周知，目前基金会管理着4个确立的项目，分别是面向虚拟机、容器和裸金属的可编程基础设施OpenStack，使开源基础设施的生命周期管理简单、可重复且具有弹性的Airship，快如容器、稳似虚机Kata，以及跨系统/跨存储库网关转换的持续集成/持续交付平台Zuul。另外，还有一试点项目Starlingx，它是适用于高性能、超低延迟应用程序的边缘云计算基础设施。

特别值得一提的是OpenStack基金会在2020年有了一个新项目——OpenInfra Labs，旨在衔接开源项目与生产实践，打通OSS的最后一公里。OpenInfra Labs是一个由运维人员创建且为运维人员服务的社区。社区在实际生产环境中测试开源代码，为现有及新兴工作负载发布完整且可复制的堆栈，以推进开源基础设施的发展。这个项目的重要性在于，它将提供开源工具，可重复且可预测地运行云计算平台、容器、AI、机器学习及边缘工作负载。具体来看，它通过对所有所需软件的集成测试，提供完整用例；提供在生产环境中运行上游项目的运维及功能差异化文档；提供用于运维工具的共享代码存储库和通常由用户独立编写的Glue代码。

下面，将用表格的形式对OpenStack基金会所管项目的更新进行梳理，如下表。

项目	项目更新
Airship	Airship 2.0 Alpha里程碑； Airship已正式添加了漏洞管理流程； 采用GitHub Issues，与各个项目合作。
Kata	最新的1.9.7, 1.10.3稳定版已发布； 1.11.0-rc0 版本亮点包括增加了对运行中的VM Confinement的SELinux支持，实现了SELinux支持可配置，Cloud-hypervisor从永久性存储设备启动，不同的virtiofs修复方式； Kernel更新至LTS 5.4.32版本； Kata 2.0的开发周期将与下一个版本1.12.0同步开始； Kata 2.0计划包括几个重要功能，如agent的简化、沙箱内图像的提取及合并代码库。
Zuul	已移除对Ansible 2.5的支持，且已弃用2.6版本，新增对2.9版本的支持； Nodepool现已支持GCE资源； 支持GitHub的checks功能； 基本的Gitlab集成已经实现； 添加了multi arch docker镜像构建的支持，使得用户能够为包括ARM64和x86-64在内的各种CPU构建映像； 在Kubernetes集群中运行作业的控制台流已可用; 新增用户包括T-Systems、沃尔沃等。
StarlingX	最新的稳定版为 StarlingX 3.0； 4.0 版本计划于2020年7月发布，并将基于OpenStack Ussuri版本进行开发，支持Kata Containers作为默认的容器运行； 4.0周期内的其他工作包括对StarlingX平台升级的支持，强化对FPGA的支持，采用cert-manager支持证书管理。

最后再为所有关注OpenStack社区发展的朋友们报告一条好消息：Open Infrastructure Summit Berlin（开源基础设施峰会-柏林）计划于2020年10月19-23日在德国柏林举办。不过，也不排除根据COVID-19疫情情况进行调整的可能。

长按二维码识别关注云报

云报

小编微信：Taogebj

联系邮箱：15327768@qq.com