OpenStack Liberty版本更新说明.docx
- 文档编号:6440012
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:31
- 大小:43.23KB
OpenStack Liberty版本更新说明.docx
《OpenStack Liberty版本更新说明.docx》由会员分享,可在线阅读,更多相关《OpenStack Liberty版本更新说明.docx(31页珍藏版)》请在冰豆网上搜索。
OpenStackLiberty版本更新说明
版本更新日志/Liberty
OpenStackLiberty版本更新说明
目录
[隐藏]
∙1OpenStackLiberty版本更新说明
o1.1OpenStack对象存储(Swift)
▪1.1.1新功能
▪1.1.2升级提示
o1.2OpenStack网络服务(Neutron)
▪1.2.1不推荐使用和被删除的插件和驱动
▪1.2.2不推荐使用的功能
▪1.2.3性能建议
o1.3OpenStack计算服务(Nova)
▪1.3.1新功能
▪1.3.1.1API
▪1.3.1.2调度器(Scheduler)
▪1.3.1.3Cellsv2
▪1.3.1.4计算节点驱动新功能
▪1.3.1.4.1Libvirt
▪1.3.1.4.2VMware
▪1.3.1.5Hyper-V
▪1.3.1.5.1Ironic
▪1.3.1.6其他更新
▪1.3.2升级提示
▪1.3.2.1不推荐使用的功能
o1.4OpenStack计量服务(Ceilometer)
▪1.4.1关键的新功能
▪1.4.1.1Gnocchi功能
▪1.4.1.2Aodh功能
▪1.4.2升级提示
▪1.4.3不赞成使用的功能
o1.5OpenStack鉴权服务(Keystone)
▪1.5.1新功能
▪1.5.2升级提示
▪1.5.2.1不推荐使用的功能
o1.6OpenStack块存储(Cinder)
▪1.6.1升级提示
▪1.6.2不推荐使用的功能
o1.7OpenStack编排服务(Heat)
▪1.7.1新功能
▪1.7.1.1集合(Convergence)
▪1.7.1.2受约束的资源安装
▪1.7.1.3heat_template_version:
2015-10-15
▪1.7.1.4RESTAPI/heatclient增加功能
▪1.7.1.5现有资源的增强
▪1.7.1.6新资源
▪1.7.1.7不赞成的资源属性
▪1.7.2升级提示
▪1.7.2.1配置变化
▪1.7.2.2从Kilo升级到Liberty
o1.8OpenStack数据处理服务(Sahara)
▪1.8.1新功能
▪1.8.1.1不推荐使用的功能
o1.9OpenStack搜索(Searchlight)
▪1.9.1新功能
▪1.9.1.1新的资源类型索引
▪1.9.2升级提示
▪1.9.2.1不推荐使用的功能
o1.10OpenStack域名解析服务(Designate)
▪1.10.1新功能
▪1.10.1.1额外的DNS服务后端
▪1.10.2升级提示
▪1.10.2.1不推荐使用的功能
o1.11OpenStack消息服务(Zaqar)
▪1.11.1新功能
o1.12OpenStack控制面板(Horizon)
▪1.12.1新功能
▪1.12.2升级提示
o1.13OpenStackTrove(数据库即服务)
▪1.13.1新功能
o1.14OpenStack裸金属服务(Ironic)
▪1.14.1新功能
▪1.14.1.1硬件驱动更新
▪1.14.1.2不推荐使用的功能
▪1.14.2升级提示
o1.15OpenStack密钥管理(Barbican)
▪1.15.1新功能
▪1.15.2升级提示
o1.16OpenStack镜像服务(Glance)
▪1.16.1新功能
▪1.16.2升级提示
▪1.16.2.1不推荐使用的功能
o1.17OpenStack共享文件系统(Manila)
▪1.17.1新功能
▪1.17.1.1不推荐使用的功能
OpenStack对象存储(Swift)
完整的版本更新说明请参阅
新功能
∙通过设置一个大于0的整数值,允许部署一个以上的、每个磁盘一个object服务(object-servers-per-disk),通过在[DEFAULT]中的"servers_per_port"配置,设置object-server或者复制服务的配置。
这个整数配置决定了有多少个不同的object-server的workers,响应一个唯一的本地ring里的port。
在这种模式下,父级的swift-object-server进程继续使用原有用户执行(例如,如果需要low-port绑定是必须的,使用root用户)。
它会绑定所有在ring定义的ports。
之后,为每一个监听socket分离出一个指定数量的workers。
子级别的,每个port服务,放弃权限并且表现出object-server的workers固有状态,但是一个唯一的例外:
ring在每个磁盘拥有唯一ports,object-servers仅仅为一个磁盘响应请求。
父进程检测到死掉的服务并且重启他们(拥有正确监听socket)。
当发现一个更新的ring文件后,它启动丢失的服务,并且在服务中加载一个新的port,并且当他们的接口在ring里找不到的时候,杀掉不相关的服务。
ring文件启动是在每个object-server配置中由"ring_check_interval"参数进行配置(默认15秒)。
在测试中,部署的配置是更低的请求延时(配置为3秒),优化了每秒的请求,与存在的"workers"配置相比较,隔离速度慢的磁盘IO请求。
如果使用这个配置,每个设备必须要加入到ring中,并且使用一个不同的port。
∙对象服务包含了一个"container_update_timeout"设置(默认配置为1秒)。
这个值的含义就是对象服务等待容器服务在返回对象PUT操作之前更新列表的时间。
之前,对象服务会等待容器服务3秒响应。
当集群内的容器非常繁忙的时候(例如,当容器非常大的时候),新的行为明显降低了对象PUT延时。
将这个值设置过低会引起客户端在PUT一个对象过程中无法及时在列表中找到对象。
但是设置太高了,在容器服务繁忙的时候,会增加客户端延时。
∙可以为静态超大对象(StaticLargeObject,SLO)分段指定范围。
∙运行SLOPUT操作放弃预分段完整性的检查。
之前的方式是,在manifest中的每个分段引用也需要一个正确的etag和字节设定。
这些字段不允许在制定的分段中,设置null值来跳过这些特定的检查。
∙Replicator配置现在支持"rsync_module"来允许每个设置加载rsync模块。
这些值允许运维人员能够更好的在swift集群中设置并调优复制的流量,并且分离复制磁盘的IO到指定的设备。
详情请见文档和配置样例。
∙Ring的更新
oParitition的放置不在使用port数。
这个更新主要优化在一个小集群内的扩散,例如运行一个设备上运行一个object,并且保证扩散不影响一个object服务一个服务器的集群。
o增加ring-builder-analyzer工具来简化测试和分析ring管理运维
oRing校验中,如果一个位置分区得到得到一个设备多次,就会出现警告。
这种情况发生在一个ring是不平衡的情况下(例如:
两个服务器,一个服务器的容量要明显比另外一个多)。
∙TempURL修复了(CVE-2015-5223关闭)
不要允许PUTtempurls创建指向其他数据的指针。
具体来说,不允许通过PUTtempurl创建DLO对象manifests。
这样保护了易暴露的攻击,这种攻击能够利用任何的PUTtempurl探测到被DLO对象manifest创建的私有数据,并且使用PUTtempurl指向对象
∙
∙Swift现在在每一个策略基础上发出StatsD测量。
∙修复了一个Keystone整合的问题,这个问题会导致到服务账户的复制的请求成功,即使这个服务token没有包含在这个请求中。
∙批量上传现在在文件上处理用户xattrs,在处理创建对象时,使用给定的存档作为对象metadata。
∙在对象复制中提交警告日志,如果"handoffs_first"和"handoff_delete"设置了
∙允许在Swift-recon开启对象复制失败的次数
∙在扩散工具中添加支持存储策略
∙在swift-dispersion支持keystonev3域
∙在/info端点中添加domain_remap信息
∙在domain_remap中间件配置中支持"default_reseller_prefix"
∙通过设置"rsync_compress"配置,允许rsync使用压缩。
如果设置为true,压缩仅仅在不同区域rsync时生效。
在一些情况下,这能加速跨域复制时的数据传输。
∙在swift-recon中添加时间同步检查(--time参数)
∙在一个大型的accounts上account收割机运行速度加快。
∙各种各样的其他小bug修复和优化。
升级提示
∙依赖变化
o添加six依赖。
这个部分作为支持Python3的一部分。
o放弃了对Python2.6的支持。
∙配置变化
o最近Python版本将请求头的数量限制为100。
对于定制化的中间层来说有些低。
swift.conf新的"extra_header_count"配置值能够用来增加头的数量。
o将"run_pause"设置为"interval"(当前配置使用run_pause仍然工作)。
未来的版本将去掉run_pause。
∙已经版本化的写功能已经重构,并且在中间层重新实现。
你需要明确的在versioned_writes中间层添加你的代理pipeline,但是不要去掉或者禁用已经存在的容器服务配置("allow_versions")。
这个已经存在的容器服务配置开启保证已经存在的容器继续被版本化。
更多详细升级信息请参阅:
http:
//swift.openstack.org/middleware.html#how-to-enable-object-versioning-in-a-swift-cluster
OpenStack网络服务(Neutron)
∙Neutron现在支持IPv6前缀代表,用于自动分配IPv6的子网的CIDRs。
更多信息和使用说明请详见OpenStackNetworkingGuide。
∙Neutron现在暴露了一个QosAPI,在port级别提供端口带宽限制。
API,CLI、配置和其他信息请参阅:
[1]。
∙路由的高可靠(L3HA/VRRP)现在在二层population(l2pop)被打开时工作 [2]。
∙VPNaas相关驱动现在和HA路由器兼容。
∙为HA路由,使用VRRP的网络现在需要配置使用特定的分区类型或者物理网络标记[3]。
∙OVS代理的重启不影响数据层面连接。
∙Neutron网络现在支持基于角色的访问控制[4]。
o
∙LBaaSV2相关驱动现在基于Octavia,一个运维级别可扩展、可靠的负载均衡平台。
∙LBaaSV2APIisnolongerexperimental.Itisnowstable.
∙LBaasV2API现在不再为测试。
已经稳定了。
∙Neutron现在提供给管理员手动方式的调度代理,允许主机再远能够在为租户使用前进行测试[5]。
∙Neutron现在有一套可插拔的IP地址管理框架,允许使用可选择的或者第三方IPAM。
原来的,不可插拔版本的IPAM仍然被默认使用。
不推荐使用和被删除的插件和驱动
∙metaplugin在Liberty版本被删除
∙IBMSDN-VE整体插件在Liberty版本被删除
∙思科N1kV整体插件在Liberty版本被删除(被ML2策略驱动取代)
∙Embrane插件被废弃,将在Mitaka版本中被删除。
不推荐使用的功能
∙FWaasAPI在Liberty版本被标记为测试。
未来,当前的API将在Mitaka版本删除,并且被一套全新的FWaaSAPI取代,相关的团队正在全力以赴。
∙LBaaSv1API被标记为废弃,并且在未来版本删除。
未来,LBaaSV2API将被使用。
∙L3代理中使用bridge_mapping的physnet的'external_network_bridge'参数已经被废弃,更多信息,请参考网络指导中的"网络节点"的场景:
http:
//docs.openstack.org/networking-guide/scenario_legacy_ovs.html
性能建议
∙常用的TrustyTahr内核(3.13)在命名空间增加以后执行"ipnetnsexec"会出现线性性能下降。
当然比例很重要,未来的内核版本(例如3.19)应该被使用。
[在3.13出现的问题。
大多数版本应该已经修复了]
注意:
这个回归应该在TrustyThar3.13.0-36.63及以后的版本中修复。
更多信息请参阅:
∙在使用Octavia驱动时,创建Neutron-LBaas负载均衡在没有硬件虚拟化的环境下可能会很慢。
这是因为QEMU使用TCG加速替代了KVM加速在没有硬件加速的环境中。
当在虚拟化环境中使用Octavia驱动时,我们建议在计算节点开启硬件虚拟机化,或者开启嵌套式虚拟化。
查看下面的链接,如何为运行在KVM环境中的Devstack开启嵌套式虚拟化:
http:
//docs.openstack.org/developer/devstack/guides/devstack-with-nested-kvm.html。
OpenStack计算服务(Nova)
新功能
API
∙为所有的endpoints默认使用v2.1的API,v2.0和v1.1使用了新的兼容模式,对已经使用API的用户过渡更平稳。
(
∙Evacuate机制更加健壮(局部)(
∙New"markhostdown"/"forcedown"APIforexternalhighavailabilitytoolstonotifyNovaintheeventofahostfailure(http:
//specs.openstack.org/openstack/nova-specs/specs/liberty/approved/mark-host-down.html).
∙新的"将主机标记为down"/"强制down"的API,当主机故障时,可以让外部的高可靠工具通知Nova(http:
//specs.openstack.org/openstack/nova-specs/specs/liberty/approved/mark-host-down.html)。
∙合并获取consoles的API
∙在os-fixed-ipsAPI中显示'保留'状态(
∙允许非管理员用户根据IPv6查询(
∙在添加租户访问权限前检查规格类型(
∙在rebuild_instance(重建虚拟机)中,将参数on_shared_storage(是否在共享存储)标记可选(
∙策略检查已经从数据库层面删除,所以现在只存在于API层(
∙在虚拟机网卡列表的API请求中增加VIFnet-id(
∙将glance镜像meta属性转化为NovaObject(部分)(
∙在server获取的返回中增加锁定信息(
∙允许管理员用户查看任何keypair(
∙Metadata:
将project_id加入liberty版本的metadata(
∙Metadata:
将路由信息注入网络模板引擎(
∙Metadata:
API:
为guest实例添加neutron代理配置(部分)(
调度器(Scheduler)
scheduler的架构演进仍然在继续,修复了一些bug:
∙在生成请求的定义中添加对象模型(部分完成)(
∙将资源分配比例从调度器移到资源跟踪(
∙修复了在主机之间移动虚拟机时资源跟踪问题(
∙当返回"无可用主机”时候,优化了调度器给用户反馈(http:
//specs.openstack.org/openstack/nova-specs/specs/liberty/approved/add_exceeded_max_retries_exception.html)。
Cellsv2
Cellsv2版本现在并不是一个可用状态,但是我们添加了一些更多的支持:
∙Cells主机映射(
∙Cells主机迁移(
计算节点驱动新功能
Libvirt
∙开始使用os-brick库作为libvirt卷驱动,这样可以使Nova和Cinder共享卷发现和删除逻辑(http:
//specs.openstack.org/openstack/nova-specs/specs/liberty/implemented/use-os-brick-library.html)。
∙添加live_migration_completion_timeout和live_migration_progress_timeout配置来辅助在线迁移时的最大运行时间,特别是过程已经停止(
∙在在线迁移过程中,增加逻辑来管理和最长down机时间比例,用以提供更好的完成迁移的更大的guest大小(
∙限制同时在线迁移的过程(
∙可以选择开启增加与guestVCPU相关的VirtIO队列,如果hw_vif_multiqueue_enabled磁盘属性设置为true(默认false),为guests超过一个vCPU的,许多并发连接或者相对较大的数据包提供网络性能增强(http:
//specs.openstack.org/openstack/nova-specs/specs/liberty/implemented/libvirt-virtiomq.html).
∙如果QEMU客户端agent被安装并且通过hw_qemu_guest_agent镜像属性打开,允许管理设置guest Administrator/root密码(http:
//specs.openstack.org/openstack/nova-specs/specs/liberty/approved/libvirt-set-admin-password.html)
∙新的VIF类型允许路由虚拟机数据替代桥接(
∙添加InfiniBandSR-IOV的libvirt虚拟化支持(
∙为libvirt虚拟化添加新的MacVTap作为新的虚拟化接口类型(
∙加强FS-stylelibvirt驱动(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenStack Liberty版本更新说明 Liberty 版本 更新 说明