OpenStack迎来十周年，70多家公有云上千家私有云采用

自2012年成立以来，OpenStack基金会（最近更名开源基础设施基金会，Open Infrastructure Foundation，OIF）一直掌管着OpenStack开源云基础设施软件的开发工作，近日，OpenStack基金会发布了第22轮OpenStack及组件项目的更新。

新版本代号为“Victoria”，其中包括了来自45个国家和地区近800位开发人员进行的20000多次代码修改，主要增强的功能包括原生集成了用于软件容器的Kubernetes Orchestrator，对众多新架构和标准的支持，以及对元数据服务交付等复杂网络问题的改进处理。

OpenStack基金会表示，下周就是OpenStack问世十周年了，目前OpenStack已经被75多个公有云数据中心和数千个私有云所采用。OpenStack是一种单一的基础设施平台，可以部署在裸机、虚拟机和容器环境中。

Victoria版本增加了在Kuryr容器集成模块中支持资源定义个性化的特点，该模块将不再使用注释以便在Kubernetes应用界面中保存有关OpenStack对象的数据。OpenStack基金会执行董事Jonathan Bryce说：“Kubernetes社区中有一种利用资源定义个性化连接Kubernetes服务的理念。Kuryr正是采用了这一点，使用两端的原生组件将两个系统紧密联系在一起。”

网络功能虚拟化编排服务Tacker增加了对其他Kubernetes对象的支持，让用户能够构建融合了虚拟网络功能和云原生网络功能的环境。

Bryce说，通过网络提供元数据服务的Neutron，现在可以跨IPv6网络运行，而IPv6网络正在变得越来越普及。他说：“IPv4地址空间已经用尽，我们需要让更多的人使用v6。”Neutron还增加了对分布式虚拟路由器的平面网络、面向开放虚拟网络后端的浮动IP端口转发、以及OVN中路由器可用性区域的一系列支持。

但是，裸机配置环境在改进之后，支持通过分解部署步骤和功能（例如，没有BMC Software证书的配置或不使用Dynamic Host Configuration Protocol的部署）。这一点因为增加了边缘网络的使用，让开发者的活跃度提高了66%，Bryce说，“这表明了人们在构建环境方面的多元化。”

Kata Containers累计修改4000次

OpenStack基金会还表示，Kata Containers 2.0版本已经发布，提供了一种隔离容器化工作负载的方式，其安全性可与虚拟机媲美。2.0版减少了沙箱开销，提高了可操作性和调试能力，支持云管理程序。图像处理方面的改进也是不错的。该基金会表示，新版本反映了167个贡献者和26个组织累计近4000项更改。

升级之后的Kata Containers还以Prometheus格式提供了有关运行时、虚拟机管理器和来宾内核的指标，从而提高了性能和可观察性。用Rust编写的新代理，可以减少攻击面和开销，大小也已经从11MB精简到300KB。

Bryce说：“精简到300K听起来可能没有那么多，但这就是为什么你要在成千上万环境中运行。”他提到了Ant Group，该公司在10000多个核心和数千个节点上运行Kata Containers。Kata Containers社区还开发了一些功能，允许用户将容器映像拉入沙箱，以实现更高的安全性和隔离性，以及更好的输入/输出流处理。

OpenStack基金会还发布了Airship 2.0版，集合了一系列松散耦合但可互操作的开源工具，这些工具自动化了多个开源平台的云配置，这些项目旨在将多个项目整合在一起，创建一个将裸机、虚拟化和容器化工作负载与自动化管理平台相结合的单一环境。

除了占用空间更小、性能更高之外，还引入了Airship Control，一种用于管理环境的新功能（Airship以引入声明性配置而著称）。Bryce说：“以前你需要在清单文件中描述所需的环境，Airship将收集所需的服务和硬件，但是清单文件的初始设置可能会有点棘手。而现在，你可以直接运行命令，而不必使用清单文件了。”

新的用户界面模型揭示了Airship所包含的声明状态。“你可以说我想运行三台虚拟服务器、两台Kubernetes Pod、以及另外两台将Ceph存储到Kubernetes服务器，并确保始终处于运行状态。你将这些需求在清单文件中声明，然后Airship监控环境。如果发生故障或节点不可用，就会重新启动这些服务，或者将其移至另一台计算机。”

另外，Zuul是一项提供动态路由、监视、弹性和安全性的网关服务，将过渡到完全分布式的高可用模式，并增加支持Ansible 2.9自动化和多体系结构Docker映像构建。未来还将增加一种分布式调度程序，以消除会变成故障点的中央调度程序。”

OpenStack基金会还表示，Verizon已经在其美国国家5G边缘网络中选择了StarlingX边缘基础设施堆栈。Bryce表示：“这是一种超低延迟、高可用性的一级网络，全部是基于StarlingX构建的。”