自2012年成立以来,OpenStack基金会(最近更名开源基础设施基金会,Open Infrastructure Foundation,OIF)一直掌管着OpenStack开源云基础设施软件的开发工作,近日,OpenStack基金会发布了第22轮OpenStack及组件项目的更新。
新版本代号为“Victoria”,其中包括了来自45个国家和地区近800位开发人员进行的20000多次代码修改,主要增强的功能包括原生集成了用于软件容器的Kubernetes Orchestrator,对众多新架构和标准的支持,以及对元数据服务交付等复杂网络问题的改进处理。
OpenStack基金会表示,下周就是OpenStack问世十周年了,目前OpenStack已经被75多个公有云数据中心和数千个私有云所采用。OpenStack是一种单一的基础设施平台,可以部署在裸机、虚拟机和容器环境中。
Victoria版本增加了在Kuryr容器集成模块中支持资源定义个性化的特点,该模块将不再使用注释以便在Kubernetes应用界面中保存有关OpenStack对象的数据。OpenStack基金会执行董事Jonathan Bryce说:“Kubernetes社区中有一种利用资源定义个性化连接Kubernetes服务的理念。Kuryr正是采用了这一点,使用两端的原生组件将两个系统紧密联系在一起。”
网络功能虚拟化编排服务Tacker增加了对其他Kubernetes对象的支持,让用户能够构建融合了虚拟网络功能和云原生网络功能的环境。
Bryce说,通过网络提供元数据服务的Neutron,现在可以跨IPv6网络运行,而IPv6网络正在变得越来越普及。他说:“IPv4地址空间已经用尽,我们需要让更多的人使用v6。”Neutron还增加了对分布式虚拟路由器的平面网络、面向开放虚拟网络后端的浮动IP端口转发、以及OVN中路由器可用性区域的一系列支持。
但是,裸机配置环境在改进之后,支持通过分解部署步骤和功能(例如,没有BMC Software证书的配置或不使用Dynamic Host Configuration Protocol的部署)。这一点因为增加了边缘网络的使用,让开发者的活跃度提高了66%,Bryce说,“这表明了人们在构建环境方面的多元化。”
Kata Containers累计修改4000次
OpenStack基金会还表示,Kata Containers 2.0版本已经发布,提供了一种隔离容器化工作负载的方式,其安全性可与虚拟机媲美。2.0版减少了沙箱开销,提高了可操作性和调试能力,支持云管理程序。图像处理方面的改进也是不错的。该基金会表示,新版本反映了167个贡献者和26个组织累计近4000项更改。
升级之后的Kata Containers还以Prometheus格式提供了有关运行时、虚拟机管理器和来宾内核的指标,从而提高了性能和可观察性。用Rust编写的新代理,可以减少攻击面和开销,大小也已经从11MB精简到300KB。
Bryce说:“精简到300K听起来可能没有那么多,但这就是为什么你要在成千上万环境中运行。”他提到了Ant Group,该公司在10000多个核心和数千个节点上运行Kata Containers。Kata Containers社区还开发了一些功能,允许用户将容器映像拉入沙箱,以实现更高的安全性和隔离性,以及更好的输入/输出流处理。
OpenStack基金会还发布了Airship 2.0版,集合了一系列松散耦合但可互操作的开源工具,这些工具自动化了多个开源平台的云配置,这些项目旨在将多个项目整合在一起,创建一个将裸机、虚拟化和容器化工作负载与自动化管理平台相结合的单一环境。
除了占用空间更小、性能更高之外,还引入了Airship Control,一种用于管理环境的新功能(Airship以引入声明性配置而著称)。Bryce说:“以前你需要在清单文件中描述所需的环境,Airship将收集所需的服务和硬件,但是清单文件的初始设置可能会有点棘手。而现在,你可以直接运行命令,而不必使用清单文件了。”
新的用户界面模型揭示了Airship所包含的声明状态。“你可以说我想运行三台虚拟服务器、两台Kubernetes Pod、以及另外两台将Ceph存储到Kubernetes服务器,并确保始终处于运行状态。你将这些需求在清单文件中声明,然后Airship监控环境。如果发生故障或节点不可用,就会重新启动这些服务,或者将其移至另一台计算机。”
另外,Zuul是一项提供动态路由、监视、弹性和安全性的网关服务,将过渡到完全分布式的高可用模式,并增加支持Ansible 2.9自动化和多体系结构Docker映像构建。未来还将增加一种分布式调度程序,以消除会变成故障点的中央调度程序。”
OpenStack基金会还表示,Verizon已经在其美国国家5G边缘网络中选择了StarlingX边缘基础设施堆栈。Bryce表示:“这是一种超低延迟、高可用性的一级网络,全部是基于StarlingX构建的。”
好文章,需要你的鼓励
这项研究针对现代文档检索系统中的关键缺陷:独立处理文档片段导致丢失上下文信息。研究团队开发了ConTEB基准测试来评估模型利用文档级上下文的能力,并提出了InSeNT方法,结合后期分块和创新的对比学习策略。实验表明,上下文感知嵌入显著提升检索性能,尤其在处理非自包含文本片段时,同时保持计算效率,对分块策略更具鲁棒性,并且在语料库规模扩大时表现更佳。这一研究为更智能的文档检索系统铺平了道路。
这项由布朗大学和Cohere实验室研究者联合进行的研究全面分析了大型语言模型(LLM)安全研究中的语言不平等现象。通过系统回顾近300篇2020-2024年间的安全相关论文,研究发现LLM安全研究严重偏向英语,即使中文这样的高资源语言也仅获得英语十分之一的研究关注,且这一差距正在扩大。研究还揭示非英语语言很少作为独立研究对象,且英语安全研究常忽略语言覆盖文档化。为解决这一问题,研究者提出了三个未来方向:开发文化敏感的评估基准、创建多语言安全训练数据,以及深入理解跨语言安全泛化挑战。
这项研究提出了ChARM,一种创新的角色扮演AI奖励建模框架,通过行为自适应边界和自我进化策略大幅提升AI角色的真实性和一致性。研究团队创建了包含1,108个角色的RoleplayPref数据集,实验表明ChARM比传统模型提高了13%的偏好排名准确率,应用于DPO技术后在多项基准测试中达到了领先水平。这一突破将为娱乐、教育和心理健康支持等领域带来更加自然、个性化的AI互动体验。
这篇研究重新审视了循环神经网络中的双线性状态转换机制,挑战了传统观点。高通AI研究团队证明,隐藏单元不仅是被动记忆存储,更是网络计算的积极参与者。研究建立了一个从实数对角线到完全双线性的模型层级,对应不同复杂度的状态跟踪任务。实验表明,双线性RNN能有效学习各种状态跟踪任务,甚至只需极少量训练数据。研究还发现,纯乘法交互比加法交互更有利于状态跟踪,为循环网络设计提供了新视角。