Openstack Grizzly 新特性

通用

许多项目的默认loglevel设置成了WARNING,在配置文件中设置verbose=True,等效于loglevel=INFO;debug=True,等效于loglevel=DEBUG.(https://bugs.launchpad.net/oslo/+bug/989269)

nova

  • 引入Cell的概念(实验中),cell详细介绍请参考:1)2)
  • AZ加强了,原来AZ只能在配置文件中指定,现在可以通过API设定,底层是通过aggregate概念实现的。 3)
  • Admin API:将admin-manage 的功能全部移植到API中。4) 5)
  • 预分配image:预先分配image的容量,提高性能6)
  • 基于aggregate的隔离:基于aggregate可以做到tenant虚拟机之间物理上的隔离7)
  • 细致化snapshot的状态信息:8)
  • live snapshot:在线snapshot。9)
  • 支持从API获取instance的密码: 支持在instance的OS内通过metadata API 发送密码,这样从nova-api就可以获取instance的OS的密码,对windows虚拟机特别有用。10)
  • evacuate:不同宿主机的rebuild功能。11)
  • Scheduling for live migration:之前live migrate是手工指定宿主机的,现在可以通过scheduler指定。12)
    支持Bare metal:支持openstack管理物理机器(实验功能)。详细请参考(https://wiki.openstack.org/wiki/Baremetal)13)
  • 提升mysql连接的稳定性:加强nova连接mysql的稳定性,特别是和eventlet相关的部分。 14)
  • 存档数据库:支持将deleted=True的数据行移到其他表中,(指定存档的行数)。15)
  • Instance操作跟踪:可以察看instance的操作历史。16)
  • 服务心跳多后端:之前nova-service的心跳只能放在数据库中,现在可以放在memcache或zookeeper。17)18)
    nova-compute不直接操作DB:nova-compute全部通过nova-conducter操作数据库,解决了潜在的安全问题,虽然可能导致效率问题。19)
  • Quantum Security Group Proxy:当网络模式是quantum,从API操作安全组的请求会转发到quantum中。20)21)
  • File injection without mounting guest filesystem:之前往虚拟机里面插文件需要把镜像挂载宿主机上后进行,现在改成使用libguestfs,免去了挂载到宿主机上,解决了潜在的安全问题。22)
  • Default Security Group Rules:默认的安全组规则,default的安全组里面有默认规则了。23)
  • libvirt Custom Hardware:现在nova会检查镜像对虚拟化的要求。例如某镜像不支持virtio,那么会启用全虚拟化模式。24)
  • libvirt Spice Console:不知道什么意思,估计和console文件有关。25)
  • powervm Resize, Migrate, and Snapshot:支持powervm的这些操作。26)
  • VMware Driver Improvements: 对于VMware的支持加强了很多……27)
  • Hyper-V支持更好:28)29)30)
  • Unique Instance Naming:一次性请求创建多个instance的时候,系统会按照一个模式给每一个虚拟机取不同的名字。之前这些虚拟机的名字都是一样的。31)
  • Availability Zones in OpenStack API:可以查看nova的所有AZ,并且在instance details里面可以看到它的AZ。32)
  • Glance Direct Image File Copy:如果glance和nova使用的是shared filesystem,nova可以直接取image,而不通过glance,这种情况下第一次启动虚拟机会变快。33)
  • Boot without image:It is now possible to boot a volume-backed instance without specifying an image, if block-device-mapping is passed to the nova boot command.34)
  • QOS-instance-resource:现在有instance的CPU,IO 的QOS了。35)
  • Network adapter hot-plug:可以热插拔port了,(在使用quantum的前提下)36)
  • Quotas for fixed IP addresses: 增加了fixed-ip的配额。37)
  • Compute Driver Events: libvirt支持event调用了,即如果虚拟机的状态改变,nova会收到libvirt的通知,加快了nova的反应速度38)
  • 查看tenant networks: 可以从API获取tenant的似有network39)

glance

  1. API v2 Image Sharing:详细请参考:(TODO) 40)
  2. glance-control status: 可以查看glance的服务状态
  3. glance-manage downgrade:支持数据库降级。

keystone

  1. 在v3版本中,‘project’已经替代‘tenant’,但是在v2版本中继续使用,但是在v3中仅使用project。keystone API v3
  2. PKI Tokens:现在默认的token是PKI格式的,替代之前的UUID格式。Why is more security
    New API:支持v3版本接口。41)42)
  3. User groups:可以通过用户组来分配role,(只能在V3接口中管理,在任何版本中都有效)43)
  4. Domains:为不同的project,user,group建立名字空间(只能在V3接口中管理,在任何版本中都有效)44)45)46)47)48)
  5. Trusts:Project-specific role delegation between users, with optional impersonation (Identity API v3 only).49)
  6. Credentials: generic credential storage per user (e.g. EC2, PKI, SSH, etc.) (Identity API v3 only)
  7. Policies: a centralized repository for arbitrary policy engine rule sets (Identity API v3 only).50)
  8. Token values no longer appear in URLs (Identity API v3 only).
  9. External authentication: Keystone trusts externally provided CGI-style REMOTE_USER claims to identify end users.
  10. Pluggable authentication: 验证模块可扩展,原先的token,password的验证模式现在是可选的,可以编写自己的验证方法(API v3 only)51)52)
  11. auth_token moved to keystoneclient: 之前auth_token都在keystone主代码中,现在移到keystoneclient中。53)

主要参考

https://wiki.openstack.org/wiki/ReleaseNotes/Grizzly
https://launchpad.net/nova/+milestone/2013.1
https://launchpad.net/glance/+milestone/2013.1
https://launchpad.net/keystone/+milestone/2013.1

引用列表

1) https://blueprints.launchpad.net/nova/+spec/nova-compute-cells
2) https://blueprints.launchpad.net/nova/+spec/host-api-prep-for-cells
3) https://blueprints.launchpad.net/nova/+spec/aggregate-based-availability-zones
4) https://blueprints.launchpad.net/nova/+spec/apis-for-nova-manage
5) https://blueprints.launchpad.net/nova/+spec/no-db-compute-manager
6) https://blueprints.launchpad.net/nova/+spec/preallocated-images
7) https://blueprints.launchpad.net/nova/+spec/multi-tenancy-aggregates
8) https://blueprints.launchpad.net/nova/+spec/snapshot-task-states
9) https://blueprints.launchpad.net/nova/+spec/libvirt-live-snapshots
10) https://blueprints.launchpad.net/nova/+spec/get-password
11) https://blueprints.launchpad.net/nova/+spec/rebuild-for-ha
12) https://blueprints.launchpad.net/nova/+spec/live-migration-scheduling
13) https://blueprints.launchpad.net/nova/+spec/general-bare-metal-provisioning-framework
14) https://blueprints.launchpad.net/nova/+spec/non-blocking-db
15) https://blueprints.launchpad.net/nova/+spec/db-archiving
16) https://blueprints.launchpad.net/nova/+spec/instance-actions
17) https://blueprints.launchpad.net/nova/+spec/memcached-service-heartbeat
18) https://blueprints.launchpad.net/nova/+spec/zk-service-heartbeat
19) https://blueprints.launchpad.net/nova/+spec/no-db-compute
20) https://blueprints.launchpad.net/nova/+spec/nova-quantum-security-group-proxy
21) https://blueprints.launchpad.net/nova/+spec/nova-securitygroups-expansion
22) https://blueprints.launchpad.net/nova/+spec/virt-disk-api-refactoring
23) https://blueprints.launchpad.net/nova/+spec/default-rules-for-default-security-group
24) https://blueprints.launchpad.net/nova/+spec/libvirt-custom-hardware
25) https://blueprints.launchpad.net/nova/+spec/libvirt-spice
26) https://blueprints.launchpad.net/nova/+spec/powervm-compute-resize-migration
27) https://blueprints.launchpad.net/nova/+spec/vmware-compute-driver
28) https://blueprints.launchpad.net/nova/+spec/grizzly-hyper-v-nova-compute
29) https://blueprints.launchpad.net/nova/+spec/hyper-v-config-drive-v2
30) https://blueprints.launchpad.net/nova/+spec/hyper-v-compute-resize
31) https://blueprints.launchpad.net/nova/+spec/multi-boot-instance-naming
32) https://blueprints.launchpad.net/nova/+spec/show-availability-zone
33) https://blueprints.launchpad.net/nova/+spec/direct-file-copy
34) https://blueprints.launchpad.net/nova/+spec/scality-volume-driver
35) https://blueprints.launchpad.net/nova/+spec/quota-instance-resource
36) https://blueprints.launchpad.net/nova/+spec/network-adapter-hotplug
37) https://bugs.launchpad.net/nova/+bug/1125468
38) https://blueprints.launchpad.net/nova/+spec/compute-driver-events
39) https://blueprints.launchpad.net/nova/+spec/tenant-networks
40) https://blueprints.launchpad.net/glance/+spec/glance-api-v2-image-sharing
41) https://blueprints.launchpad.net/keystone/+spec/implement-v3-core-api
42) https://blueprints.launchpad.net/keystone/+spec/stop-ids-in-uris
43) https://blueprints.launchpad.net/keystone/+spec/user-groups
44) https://blueprints.launchpad.net/keystone/+spec/keystone-domains
45) https://blueprints.launchpad.net/keystone/+spec/default-domain
46) https://blueprints.launchpad.net/keystone/+spec/domain-name-spaces
47) https://blueprints.launchpad.net/keystone/+spec/domain-role-assignment
48) https://blueprints.launchpad.net/keystone/+spec/domain-scoping
49) https://blueprints.launchpad.net/keystone/+spec/trusts
50) https://blueprints.launchpad.net/keystone/+spec/rbac-keystone-api
51) https://blueprints.launchpad.net/keystone/+spec/pluggable-identity-authentication-handlers
52) https://blueprints.launchpad.net/keystone/+spec/multi-factor-authn
53) https://blueprints.launchpad.net/keystone/+spec/authtoken-to-keystoneclient-repo

发表评论

电子邮件地址不会被公开。 必填项已用*标注