以下是本周 OpenStack 社区周报的推荐内容。本周报内容素材由 UnitedStack 的 Lu Ye 推荐,正文内容由 InfoQ 撰写整理。
OpenStack Havana 版发布解读。Havana 是 OpenStack 诞生以来的第 8 个大版本,也是 2013 年发布的第二个大版本(今年第一个大版本是半年前发布的 Grizzly)。
OpenStack H 版加强了对 GlusterFS 的支持。官方发布注记没说到底是哪些方面加强了,所以 Mirantis 发了这篇博客来介绍。具体来说,GlusterFS 有一个叫做 libgfapi 的原生库,是红帽开发的。在这次发布中,IBM 给 QEMU 提交了一个 libgfapi 的集成补丁,使得 GlusterFS 卷在 OpenStack 中能够更快的响应。新的 Nova-QEMU-libgfapi 的性能比老的 FUSE 集成要好很多。另外,IBM 还贡献了一个 Block Device translator,这意味着你可以用 GlusterFS 创建一个 Cinder 卷,GlusterFS 和 NFS 后端可以指向一个 Cinder 卷。同时,这也意味着你现在不需要从 Glance 复制一个镜像,可以直接从卷启动;而且因为你可以用 GlusterFS 创建 Cinder 卷,这意味着你可以直接从 GlusterFS 启动。
CERN 云中的日志处理和控制面板。十年前,CERN 的 IT 人员们为大型粒子对撞机构建 IT 基础架构的时候开发了一个叫做 Lemon 的监控工具。现在,他们用开源的工具链来实现同样的功能。这套工具链包括四个部分:日志传输,采用 Flume 来做;元数据标签,采用 Elastic Search 实现;控制面板,采用 Kibana 来做;数据的长期存储则选用了 HDFS 。
DevStack 与 XenServer 。DevStack 是一系列 shell 脚本,可以快速搭建起一个 OpenStack 的开发环境。官方的脚本不支持 XenServer,所以思杰的工程师自己搞了一套脚本,可以在XenServer 上创建XVA 虚拟机。
创建一个基于KVM 和vSphere 的复合式OpenStack 云。如果客户有无法放弃的vSphere 环境,那么我们其实可以创建一个KVM 和vSphere 并存的OpenStack 云。来自RackSpace 架构师Kenneth Hui 的分享。
来自eBay 云的分享:再谈OpenStack 的监控与报警。OpenStack 的开源让用户选择的自由度也大了很多,像logstash、ElasticSearch、StatsD、Graphite、Zabbix 这些开源软件,都可以尝试与OpenStack 结合。同时,OpenStack 官方自己的Ceilometer 项目现在越来越完善,在H 版更是加入了Alarm-Support,所以坚持Upstream 是一条正确的路:最起码能不走冤枉路。
安全话题: Keystone Token Binding 。在 OpenStack 的身份验证体系中,一个“绑定的 token”是一个带有一些附加信息的 keystone token,此类 token 只能在某些带有特定外部验证机制的连接处使用。本文结论是,Kerberos 或 x509 架构的 token binding 会大大增加用户的安全性。虽然 H 版对 Kerberos 的支持还不够,不过预计未来的版本中将会引入这方面的工作。
中国开源发展研究分析 2022
本次报告为开发者,技术管理者,开源社区运营、市场,开源办公室工作人员带来信息上的增量以及对开源趋势、...
评论