雖然，OpenStack本身已經(jīng)非常成熟，但一些更新和優(yōu)化依然非常重要。此次更新主要聚焦在三個方面，包括改進核心基礎(chǔ)設(shè)施層的可靠性，強化安全性和加密性能，以及拓展通用性用以支持新興用例。此外，能看到OpenStack社區(qū)的一些新變化，這些變化對于未來OpenStack的發(fā)展也將產(chǎn)生深遠影響。

新版本重點強化了三個方面

OpenStack基金會執(zhí)行董事 Jonathan Bryce（傅蘭石）介紹了三方面的更新要點：

首先，在核心基礎(chǔ)設(shè)施層的可靠性方面的優(yōu)化包括Nova、 Kuryr和Ironic三部分。

Nova新增的功能主要是幫助OpenStack進行云平臺工作負載的跨數(shù)據(jù)中心遷移，Nova的新特性將使得新數(shù)據(jù)中心的擴展更容易一些。

Kuryr項目是將Docker或者K8s容器環(huán)境與OpenStack的Neutron網(wǎng)絡(luò)進行連接，可以將容器工作負載傳到Neutron網(wǎng)絡(luò)。在Ussuri版本中，Kuryr新增了對IPv6的支持，此外還添加了對DPDK、SR-IOV的支持。從而可以更好地滿足容器工作負載的網(wǎng)絡(luò)需求。

新版本中，裸金屬管理服務(wù)Ironic添加自動化裸金屬硬件配置功能，降低新增裸機時操作難度，此外，Ironic也增加了對多租戶和認證的支持。而且，Ironic可以不用非得在OpenStack框架內(nèi)使用，它可以獨立出來供別的項目使用，比如可以讓Kubernetes直接調(diào)用Ironic來管理裸機。

其次，在繞安全性以及加密方面的更新主要涉及Octavia、Kolla和Neutron三個項目。

負載均衡項目Octavia新增對于TLS安全網(wǎng)絡(luò)傳輸協(xié)議的支持，使負載均衡服務(wù)能強制執(zhí)行安全合規(guī)性。

Kolla是一個OpenStack容器化部署工具，新版本中，Kolla首次增加了對TLS的內(nèi)部加密支持，使得容器化部署的應(yīng)用與OpenStack服務(wù)之間的通信自動添加TLS加密。

Neutron里增加了無狀態(tài)的安全組（stateless security groups）支持，傳統(tǒng)的Neutron網(wǎng)絡(luò)安全追蹤管理是有狀態(tài)的，在會對網(wǎng)絡(luò)數(shù)據(jù)做記錄時會占用大量的資源，效率上會有一定的損失。Neutron的無狀態(tài)安全組不會記錄每個狀態(tài)的數(shù)據(jù)或是信息，使得資源使用性更高。

第三點，拓展通用性以支持新興用例，以此來支撐更多新型的工作負載。

新版本里，Cyborg（加速器生命周期管理）與Nova（計算服務(wù)）集成，Cyborg已經(jīng)可以管理GPU或是FPGA硬件加速器，可以直接推送升級代碼到FPGA里，可以為加速器配置工作負載。該功能是一大亮點，對于智能開源基礎(chǔ)設(shè)施的實施很關(guān)鍵。

新版本中，Octavia負載均衡服務(wù)可以被部署在邊緣環(huán)境中。邊緣計算領(lǐng)域也產(chǎn)生了大量新興用例需求，Octavia可以更好地服務(wù)于邊緣計算環(huán)境。

OpenStack社區(qū)正致力于整合OpenStack跟Kubernetes，Magnum可以讓用戶在OpenStack中安裝、運行Kubernetes變得更簡單，還可以升級已安裝的Kubernetes，還能升級Kubernetes集群所運行的操作系統(tǒng)。據(jù)OpenStack基金會中國社區(qū)經(jīng)理李昊陽介紹說，歐洲核子研究組織CERN就是Magnum的一個重度用戶，使用Magnum管理著500個Kubernetes集群。

就像Nova能管理虛擬機一樣，Zun可以在OpenStack上執(zhí)行容器鏡像，Zun適用于只需要簡單運行單一的docker鏡像的場景，新版本里，Zun組件添加了對Kubernetes容器運行時的支持，對Kubernetes Pod的支持，用戶可以采用Kuberntetes在Zun中執(zhí)行進程，也可以用Zun在Kata Containers中創(chuàng)建Kubernetes pods來提升安全和隔離性能。

Jonathan Bryce，OpenStack基金會執(zhí)行董事表示：“在大規(guī)模運維用戶的帶領(lǐng)下，OpenStack部署在各行各業(yè)，并且?guī)缀醣榧叭蚋髦?。全球社區(qū)支持OpenStack的用戶和開發(fā)者不僅穩(wěn)步提升了軟件的核心功能，還積極推動創(chuàng)新，支持各個軟件層級新興且重要的應(yīng)用案例。隨著Ussuri版本的發(fā)布，社區(qū)提供了從裸金屬到邊緣應(yīng)用，從自動化服務(wù)器、加速器的部署到負載均衡服務(wù)器、容器安全性能的提升等功能?！?/p>

OpenStack的一些新變化

作為全球貢獻度最活躍的三大開源項目中唯一的企業(yè)級用戶使用的項目，OpenStack的重要性不容小覷，451 Research的市場報告顯示，2023年全球商業(yè)市場份額將達到77億美金，如今的OpenStack支撐著超過75個公有云數(shù)據(jù)中心及數(shù)千個私有云，總體計算核心超過千萬。

Mark Collier，OpenStack基金會首席運營官表示：“首先，OpenStack作為一種智能開源基礎(chǔ)設(shè)施引擎得到大家的認可，因為它的確運行良好，是世界上最穩(wěn)定可靠的構(gòu)建云計算平臺的軟件。此外，隨著每個新版本的自動化和成熟度不斷增加，OpenStack得以在電信、醫(yī)療、銀行、娛樂、高性能計算、政務(wù)等領(lǐng)域?qū)崿F(xiàn)一些世界上最領(lǐng)先且最具開創(chuàng)性的工作?！?/p>

OpenStack變得越發(fā)開放和多元化。2018年，從OpenStack Days China到OpenInfra Days China的轉(zhuǎn)變，意味著OpenStack基金會在會將基礎(chǔ)設(shè)施相關(guān)的開源項目都囊括其中，我們看到OpenStack與容器K8s集成，支持包括裸金屬、虛擬機（VMs）、圖形處理單元（GPUs）及容器等在內(nèi)的多種架構(gòu)，支持人工智能、機器學(xué)習(xí)、邊緣計算及物聯(lián)網(wǎng)等新型工作負載。

談到中國市場時，OpenStack基金會首席運營官 Mark Collier（柯理懷）還特別提到了中國地區(qū)的成員正在使用新的ARM計算架構(gòu)，中國市場對于國產(chǎn)化服務(wù)器的需求非常大，一些開發(fā)也會面向國產(chǎn)服務(wù)器做一些適配工作。

OpenStack讓基礎(chǔ)設(shè)施的管理更自動化智能化。 OpenStack基金會中國社區(qū)經(jīng)理李昊陽表示，今年以來社區(qū)里出現(xiàn)了很多圍繞5G、人工智能以及機器學(xué)習(xí)、邊緣計算的創(chuàng)新，很多創(chuàng)新致力于通過軟件開發(fā)來使得硬件的管理變得自動化。未來，技術(shù)發(fā)展還將更多圍繞如何通過軟件的方式來更好地管理硬件。

OpenStack可獨立使用的項目越來越多。OpenStack基金會執(zhí)行董事 Jonathan Bryce（傅蘭石）表示，前幾年，OpenStack的項目傾向于成為單一架構(gòu)的整體解決方案，每個核心組件彼此相連，耦合度比較高，而最近幾次版本發(fā)布中，許多核心組件朝著獨立的或耦合度較低的方向發(fā)展，比如Ironic對外暴露API出來，作為一個獨立項目來管理裸機，供Kubernetes直接調(diào)用，使用Ironic的時候不用安裝整套OpenStack。這一趨勢也是未來的發(fā)展方向。

作為一個活躍度非常高的開源項目，OpenStack社區(qū)其實也有許多僵尸項目，而這，恰恰體現(xiàn)了OpenStack本身的開放性，它體現(xiàn)在，允許開發(fā)者用代碼實驗想法。OpenStack基金會執(zhí)行董事 Jonathan Bryce（傅蘭石）表示，開源是很有價值的實驗性的東西，開源讓人們測試某個想法，但有可能很多源碼沒有太大用處，OpenStack基金會托管的項目代碼庫有一定的流程和規(guī)則來管理項目，并不是所有開源項目都會轉(zhuǎn)化為實際的產(chǎn)品，這是一個不斷試錯的過程。

結(jié)語

作為云計算領(lǐng)域最具影響力的開源方案，OpenStack本身已經(jīng)趨于成熟 ，工業(yè)應(yīng)用中已經(jīng)非常普遍，當(dāng)發(fā)展到一定階段，OpenStack本身的話題性開始降低，但無論是實際應(yīng)用在生產(chǎn)環(huán)境業(yè)務(wù)中，還是在別的方案中參考OpenStack，其實本身都體現(xiàn)了OpenStack作為開源項目的價值。

zhupb