Một số điểm mới trên phiên bản Openstack Ussuri
Cách đây vài tiếng (9:50pm GMT+7 - 13/5/2020), Openstack Foundation đã release phiên bản thứ 21 mang tên Ussuri [1]. Tại phiên bản này theo mình đánh gía thì không có nhiều sự thay đổi lớn lắm. Ngoài việc python2 đã bị drop hoàn toàn và thay thế bởi python3 đối với toàn bộ core projects và một số project khác. Sau đây mình sẽ điểm qua một vài điểm mới trên phiên bản này với một số project chính
Keystone
Phiên bản này, đội ngũ phát triển của Keystone đã phải làm việc rất vất vả với số lượng security bug lớn. Ngay trước khi phiên bản Ussuri ra mắt thì đã có 1 loạt Security bug liên quan tới tính năng EC2/S3 và trust [2]. Hiện tại bug này đã được vá và đang được backport về các phiên bản cũ hơn (tới phiên bản Rocky).
Để tham khảo thêm các bug đã được fix trên phiên bản này các bạn truy cập [3] nhé.
Nova
Khác với Keystone, tại phiên bản này Nova có một số tính năng mới đáng chú ý như sau
- Khả năng pre-caching image với các aggregate host compute: phục vụ cho các nhu cầu edge computing hoặc một số Image được sử dụng nhiều. Sẽ được nova download trước tại các compute.
- Hỗ trợ cold migrate và resize server giữa các cell. Như các bạn đã biết việc nova hỗ trợ multi cells cách đây 2-3 phiên bản (từ Queens) nhưng tới phiên bản này việc cold migrate và resize server giữa các cell mới có thể thực hiện được.
- Cho phép audit các orphaned resource trên nova placement thông qua lệnh nova-manage placement audit
- Cho phép tính năng rescue các VM có root disk là dạng volume-based
- Hỗ trợ thêm các role: system_reader_api, system_or_project_reader, project_member_api, system_admin_or_owner, system_admin_api, project_admin_api, system_admin_or_owner. Giúp việc phân quyền trên hệ thống Cloud Openstack tốt hơn
Ngoài các tính năng mới thì tại phiên bản này cũng đã fix một loạt các bug liên quan tới NUMA, migrate, resize same host,..
Neutron
Các điểm mới của Neutron:
- Address scopes và subnetpools có thể share giữa các Project(Tenant) thông qua RBAC policy
- Security group có thể thiết lập thành dạng stateful
- Networking-OVN driver hiện tại đã được merge vào code base của neutron. Giúp cho việc phát triển OVN được bám sát với neutron hơn.
Tại phiên bản này, Neutron cũng đã fix flood issue đối với OvS [4]. Cách đây không lâu thì team mình có test lại các patch. Nhưng có vẻ vấn đề chưa được xử lý 1 cách triệt để
Cinder
Ở phiên bản này không có tính năng nào mới đáng chú ý. Các Volume Driver vẫn được các provider hỗ trợ phát triển và cập nhật phiên bản.
Glance
Các tính năng mới trên Glance tại phiên bản này đa số liên quan tới việc Glance hỗ trợ multiple stores của các image
- Cho phép import các image vào các store
- Cho phép copy các image trong các store
- Cho phép xóa image của 1 store
Trên đây là 1 vài dòng ghi nhanh của mình đối với phiên bản U này. Nếu các bạn có các cập nhật gì mới thì hãy comment bên dưới nhé. Xin cảm ơn.
Reference
[1] - http://lists.openstack.org/pipermail/openstack-announce/2020-May/002035.html
[2] - https://bugs.launchpad.net/keystone/+bug/1872735
[3] - https://docs.openstack.org/releasenotes/keystone/ussuri.html