Openstack基金会新顶级项目StarlingX详解

  • 来源:网络
  • 更新日期:2020-06-15

摘要:  StarlingX是OpenStack Foundation(OSF)支持的一个新顶级开放基础设施项目,你可能也知道它是一个全集成的、不断发展的开源云平台,支持虚拟、容器化或裸机工作负载,并针对edge

  StarlingX是OpenStack Foundation(OSF)支持的一个新顶级开放基础设施项目,你可能也知道它是一个全集成的、不断发展的开源云平台,支持虚拟、容器化或裸机工作负载,并针对edge和IoT用例进行了优化。该项目于2018年5月公布,此后已发布三次。在过去的两年里,其代码和社区都发生了很大的变化。

  最初的代码库是由英特尔和Wind River开放的。云平台由增强版的OpenStack项目和新组件组成,社区称之为Flock服务:故障、配置、主机、服务和软件管理。所有的组件都是裸机的。社区一直在与相关的OpenStack项目团队合作,以解决问题并向服务添加新功能,使它们更适合满足边缘的需求。StarlingX社区正与其他几个团体积极合作,如OSF Edge Computing Group、ONAP、Akraino、Airship、Kata Containers等。

  在2.0发布周期中,社区开始利用平台服务的容器来增加系统内的灵活性、健壮性和可管理性。社区把这个平台变成了OpenStack和Kubernetes服务之间的融合,并在其中集成了其他开源组件,如Ceph和Libvirt。除了架构上的改变,社区成员还专注于提高安全性和性能的功能,包括开始创建性能测试框架,以确保持续保持高标准。

  该项目的最新版本是3.0,它引入了一个称为分布式云架构的关键组件,以提供跨边缘站点的同步。该特性与OSF Edge Computing Group的Reference Architecture模型的Distributed Control Plane模型一致。这个版本集成了OpenStack的Train版本和Kubernetes v1.16,也符合CNCF的规范。

  社区在过去两年中致力于的功能和改进的重点如下:

  ——对文档套件和wiki的重要补充。这是该项目的一个持续的重点领域。

  ——部署是通过一个完全声明性的模型实现的,该模型利用Ansible来配置和部署初始主机环境和软件服务。社区参与并利用Armada和OpenStack Helm来部署和配置OpenStack服务。

  ——从网络角度来看,该解决方案与IPv4或IPv6全堆栈支持结合在一起。Calico是主要的CNI,与Multus和SRIOV一起提供边缘所需的高性能(低延迟和高吞吐量)网络功能。

  ——支持精确时间协议(PTP)。这是一个很好的获取并将一个高度精确的时钟源分发给云中所有服务器的方法。这提供了一种在工厂或电信网络(NTP不够精确的区域)分布和校准高精度时钟的方法。

  关键方法在于从在堆栈的最低级别启用安全性,然后从那里开始构建。到目前为止,社区面临的主要挑战是:

  ——UEFI安全引导:可用于从堆栈的最低级别安全引导,以便以安全的方式将操作系统从BIOS引导到GRUB。

  ——TPM设备启用:StarlingX提供了利用TPM设备(在服务器上可用时)的能力。TPM设备可用于存储秘密,例如HTTPS的私钥。一旦进入TPM设备,秘密只能由授权用户读取,并且永远不能修改。TPM设备的另一个重要用途是利用设备中内置的熵,以确保生成的密钥具有更多的随机性。

  ——证书管理:在Kubernetes环境中,证书的数量很容易爆炸。我们在StarlingX 2.0版中有一些初始功能,其中这些证书的手动管理比我们希望的要多。在将来的版本中,我们希望与其他项目协作,以便更容易管理这些证书。

  ——容器隔离:从根本上说,我们与容器共享一个内核。cgroup和命名空间是容器的关键使能器,并且提供了隔离这些工作负载的强大功能。然而,在某些情况下,需要能够帮助解决共享内核风险的技术。Kata Containers是OSF支持的另一个项目,它提供了一种极好的方式来提供额外的隔离和容器的许多好处。这个社区通过提供虚拟化和容器技术融合的解决方案,在采用方面取得了长足的进步。在StarlingX中,我们已经有了一个规范来添加对Kata Containers的支持,并且希望这个功能在将来的版本中能够实现。

  当前的发布周期是4.0,社区将对Kata Containers的支持添加为一个容器运行时,集成了OpenStack的Ussuri版本,将剩余的平台服务容器化,以列出对软件的一些增强。社区正在制定一个为期6个月的发布节奏,会继续关注于改进文档和测试能力。对于新技术,社区正在探索新的方法来支持要管理的小型设备,推动新的硬件加速技术,并容器化更多的基础设施组件。

0 相关文章