この文書は 2018/2/28 にリリースされた [OpenStack Queens] (https://www.openstack.org/software/queens/) の紹介文書、Queens Release Highlights の和訳です。
Blazar - Resource reservation service
OpenStack クラウド中で異なるリソースタイプ(インスタンス、ボリューム等の仮想リソースと、ホスト、ストレージ等の物理リソース)用の、リソース予約を提供するプロジェクトです。
記:
- リソース監視に対応。Blazar はその空きプール中でリソース障害が発生した際に対処する事が出来ます。
Cinder - Block Storage service
ブロックストレージデバイスの上の抽象化・自動化により、ユーザにオンデマンドでセルフサービスのブロックストレージリソースへのアクセスを提供するサービスとライブラリを実装するプロジェクトです。
記:
- 複数の VM インスタンスによる単一の Cinder ボリュームのアタッチに対応。
- サービスリスト中でバックエンドストレージの状態を報告可能に。
- デフォルトポリシーを policy.json からコードに移動。
- 鍵管理を ConfKeyManager の固定キーから Barbican に変更。
- バックアップからの新規ボリューム作成に対応。
- 標準化されたオーバープロビジョニング計算に対応。
Cloudkitty - Rating service
OpenStack の課金コンポーネントです。CloudKitty の目的は異なるメトリック (訳注:計測項目) バックエンドからのデータ処理と課金ルール作成を実装する事です。
CloudKitty の役割は、OpenStack からの生メトリックと課金の為のプロバイダ課金システムの間を取り持つことです。
記:
- コレクタの追加/革新 (Monasca、Ceph オブジェクトストレージ)
- CloudKitty の設定ファイルから計量設定を分離。
- 課金単位を YAML 設定で管理
- Ceilometer コレクタを廃止予定に。
Congress - Governance service
動的なインフラ全体の監視、強制、監査ポリシーの為の、クラウドサービス群全体のガバナンス-as-a-Service 機能を提供するプロジェクトです。
記:
- Mistral 連携:Congress は今回、運用者が定義したポリシーによるワークフローの起動が出来るようになりました。電子メールの送信から Ansbile Playbook の実行まで、Congress と Mistral はインフラ自動化と障害対応を次のレベルへ引き上げる事が出来ます。
- 設定の検証:Stack 内の不適切・脆弱・不完全な設定を運用者が補足するのを支援する為、Congress でポリシーによるサービス設定の監視の為の新しい設定検証機能が利用できるようになりました。
- タグベースのセキュリティ:運用者のセキュリティ支援とセルフサービスのインフラ管理の為、Congress は今回、タグや他のセマンティック情報を元にしたアプリケーションベースのネットワークセキュリティポリシー強制に対応しました。
- バグ修正:各リリースと同様、Congress をそれまでより堅牢で安定したものにし続けています。
Designate - DNS service
技術に囚われない方法で権威 DNS サービスにアクセスする、スケーラブルでオンデマンドのセルフサービス機能を提供するプロジェクトです。
記:
- 古い V1 API インターフェースを削除。
- ポリシーファイルは単にデフォルトルールを上書きする為のものになりました。
- ライブアップグレード:アップグレード中に DNS クエリを解決し続けるようになりました。
Freezer - Backup, Restore, and Disaster Recovery service
ディザスタリカバリーを含む、複数のユースケースにおけるクラウドデータのバックアップとリストアの為の統合ツールを提供するプロジェクトです。リソースには、ファイルシステム、サーバインスタンス、ボリューム、データベースを含みます。
記:
- バグ修正
- コード中のポリシー
- ドキュメントの改善と発行
- freezer-tempest-plugin への移行
Glance - Image service
起動可能なディスクイメージ、コンピュートリソースの初期化に関連する他のデータ、メタデータ定義を保存、閲覧、共有、配布、管理する為のサービスとライブラリを提供するプロジェクトです。
記:
- Image API v2.6 を導入(相互運用可能なイメージインポートを含む)
- 新しいインポートメソッド「web-download」を追加
- イメージプラグインの scaffolding と、インポートにイメージメタデータを挿入する新しいイメージインポートプラグインを追加。
- glance-manage, glance-scrubber ツールを更新
Horizon - Dashboard
拡張可能な全 OpenStack サービス用統合 Web ユーザインターフェースを提供するプロジェクトです。
記:
- ロールとキーペアのパネル (訳注:管理画面) を AngularJS パネルに移行
- UI 全体でサーバサイドのフィルタリングを使用
- MKS コンソール、Neutron Trunks、複数のポリシーファイル読み込みに対応。
- 全プロジェクト関連のドキュメントを更新
- Heat ダッシュボードを独立した Horizon プラグインに移行し、Django OpenStack Auth を Horizon にマージ
Ironic - Bare Metal service
物理マシンの管理とプロビジョニング機能のサービスとライブラリを、セキュリティ指向で耐障害性を重視して提供するプロジェクトです。
記:
- ノードの Trait の取得・設定・設定解除用 API を導入。
- 新しい Ansible デプロイインターフェースを導入。
- レスキューモード実装完了。ユーザはインスタンスの修復、設定をミスしたノードの障害対応、SSH 鍵の紛失対応が出来るようになりました。
- フラットネットワーク使用時の routed network 対応を追加。
- ハードウェアタイプ単位の古いドライバを廃止予定に。
Keystone - Identity Service
API クライアント認証、サービスディスカバリ、分散マルチテナント認証、監査を用意にする為のプロジェクトです。
記:
- Keystone は今回、アプリケーションクレデンシャル使用でアプリケーションと OpenStack API との対話のより良い方法を提供します。
- システムスコープと呼ばれる、セキュリティを強化した RBAC が利用可能な新しいアサイメントタイプを追加。
- クォータ強制を改善する、実験的な統合 Limit API を導入。詳細はドキュメントを参照。
Kolla
OpenStack クラウド運用の為に、本番利用可能なコンテナとデプロイツールを提供するプロジェクトです。
記:
- kolla-ansible コマンドで /etc/kolla/passwords.yml を復号する為、ansible-vault パスワード使用に対応。
- oslo.messaging RPC と通知に、分離したバックエンドを使用可能に。
- Cephfs サービスを実装。
- Vitrage Ansible ロールを追加。
- Keystone と Cinder サービスに最小限のダウンタイムを実装。
- 予め作成されたデータベース/ユーザに対応する為の、use_preconfigured_databases フラグを追加。
- Ceph Luminous にアプグレード。
- almanach, certmonger, ceph-nfs, ptp, rsyslog, sensu, tripleo UI イメージを追加。
- 新しく作成する複数レイヤーの、新規の単一レイヤー化に対応。
Kuryr
コンテナフレームワークのネットワーク・ストレージモデルと、OpenStack ネットワーク・ストレージ機能を間を橋渡しするプロジェクトです。
記:
- ポートプール機能を導入。
- K8s ネットワークアドオンとして、コンテナ内での実行に対応。
- kuryr-daemon サービスを導入。
- kuryr-controller の死活監視と正常性監視を導入。
Manila - Shared File Systems service
Cinder プロジェクトでブロックベースのストレージ管理機能を OpenStack に提供する方法と同様に、マルチテナントクラウド環境における共有ファイルシステム管理の為のサービスセットを提供するプロジェクトです。
記:
- Infinidat, MapR-FS, Veritas バックエンド用ドライバを追加。
- シェア単位、シェアインスタンス単位のエスクポートロケーション一覧 API を追加。
- DELL EMC, NetApp バックエンドで IPv6 に対応。
Neutron - Networking service
オンデマンド、スケーラブル、技術に囚われないネットワーク機能を提供するサービスと関連ライブラリを実装するプロジェクトです。
記:
- BGPVPN 用エージェント拡張は、新しい拡張 RPC を使用するよう再設計され、bgpvpn-routes-control 拡張を含むほぼ全ての BGPVPN API をカバーしました。
- ML2 実装は VXLAN タイプドライバで動作するようになりました。
- 今回 networking-sfc プロジェクト用ドライバを提供します (サービスチェインのセットアップで内部的に BGP VPN を使用)。
- 新しい bgpvpn-routes-control API 拡張を導入しました。これは、API で定義された静的ルートを含む、BGPVPN におけるルート広告と、BGPVPN 間のルートリーキングのきめ細かな制御を提供します。
- 新しい bgpvpn-vni API 拡張を導入しました。これは、E-VPN 用に使用される VXLAN VNI の制御を可能にします。
- BGPVPN 参照ドライバは、より拡張可能な RPC メッセージを使用するよう再設計されました。
- BGPVPN 参照ドライバは、今回 OVS で E-VPN を実装しました。(linuxbridge は対応済み)
- OVN ノースバンドバックエンド DB の一貫性機構、複数ワーカーは今回バックエンド DB へのアクセスが安全になり、利用可能でないバックエンドが生成した DB の不一貫性は定期ジョブ OVN DNS サポートで検知・修正されるようになりました。ovn-controller は各コンピュートノード上で DNS クエリに応答します。
- OVN が分散フローティング IP に対応。
- ゲートウェイルータの OVN L3 HA 対応。networking-ovn は OVN 内蔵の L3 HA 機構が使用できるようになりました。これは、複数のゲートウェイノードが利用可能になった瞬間に、自動的に任意のルータで使用されます。
- OVN が IPv6 ルータ要請、IPv6 定期ルーター広告に対応。
- OVN が SR-IOV ポートバインディングに対応 (OVS > 2.8, カーネル >= 4.8)。
- FWaaS V2.0 が L2 VM ポートと L3 ルーターポートに対応。
- FWaaS V2.0 が Neutron セキュリティグループと併用可能に。
- ML2 がフローティング IP の QoS レート制限に対応。
- ML2 がセキュリティグループのログ API に対応。
- API が IP アドレスの部分文字列によるポートフィルタリングに対応。
Nova - Compute service
大規模かつスケーラブル、オンデマンド、セルフサービスのコンピュートリソース(物理マシン、仮想マシン、コンテナを含む)へのアクセスを提供するサービスと関連ライブラリを実装するプロジェクトです。
記:
- 複数セルの Cells v2 環境全体のインスタンス一覧の性能を改善し、マージされた結果をソート可能に。
- 複数メッセージキューの複数セルの Cells v2 環境で、サーバ作成またはリサイズ操作の間の再スケジューリングに対応。
- Compute API マイクロバージョン 2.60 使用時、Libvirt コンピュートドライバで複数インスタンスからの単一ボリューム接続に対応。Queens でのボリューム複数アタッチ対応の詳細は管理者ガイドを参照。
- vGPU 対応を追加。幾つかの注意点がある実験的機能ですが、管理者が vGPU リソースを要求するフレーバーの定義が出来るようになりました。詳細は管理者ガイドを参照。
- Ironic コンピュートドライバ用に Trait ベースのスケジューリングが可能になりました。詳細は、Trait ベースのスケジューリングについての Ironic ドキュメントを参照。
Octavia - Load-balancer service
技術に囚われないスケーラブル、オンデマンド、セルフサービスなロードバランサーサービスを提供するプロジェクトです。
記:
- neutron-lbaas、neutron-lbaas-dashboard プロジェクトは廃止予定になりました。FAQ参照。
- neutron-lbaas は全ての API リクエストを Octavia API に転送するプロキシプラグインを含むようになりました。
- Horizon 用の Octavia ダッシュボードの初版リリースは、廃止予定となった neutron-lbaas-dashboard に比べ、明らかに改善されたロードバランサーの詳細ページとワークフローを含みます。
- プールメンバーの一括更新が可能になりました。
- Neutron QoS ポリシーを Octavia ロードバランサーに適用できるようになりました。
- TLS 終端で Castellan と PKCS12 バンドル使用に対応しました。
- Octavia OpenStack クライアントプラグインがクォータ、ロードバランサー QoS ポリシー、ロードバランサーフェールオーバー、リスナー統計、ロードバランサーIDによるフィルタリングに対応しました。
Openstacksdk - Multi-cloud Python SDK for End Users
精選された高レベルビジネスロジックとフルセットの低レベル API の両方を提供する
OpenStack REST API 用の、複数クラウド指向 Python SDK を提供するプロジェクトです。
記:
- クライアント側ライブラリ群の統一化と簡素化の一環として、shade, os-client-config, openstacksdk のコードを単一のライブラリにマージ。
- 全 OpenStack サービスの直接 REST コールの作成に対応。
- 既存の全ページネーションフォーム対応の為、ページネーション対応を更新。
- ページネーションがシーンの奥で自動的に機能するようになりました。
Swift - Object Storage service
記:
- シンボリックリンクオブジェクトに対応。シンボリックリンクオブジェクトはクラスタ内の他の1オブジェクトを参照します。シンボリックリンクオブジェクトへの Read 要求はターゲットオブジェクトに転送されます。Write 要求はシンボリックリンクオブジェクト自体で行われます。
- Static Large Object (SLO) マニフェスト内のインラインデータセグメントに対応。これらのデータセグメントはシステム中の他のオブジェクトを参照しませんが、マニフェスト内に直接含まれます。クラスタ内のスモールオブジェクトの代わりにデータセグメントを使用する際、ユーザは read アクセスで大幅に性能が改善されます。データセグメントはまた、標識データ用のクラスタ内オブジェクトを作成する必要無しで、(.tar のような) 複合ファイルフォーマットの構築にも使用できます。
- オブジェクト拡張属性のチェックサムを追加。これは、システム内に保存されたデータのより良い耐障害性保証を提供します。
- 特に erasure code オブジェクトの運用時、オブジェクト有効期限機能がクラスタリソースではるかに効率的になるよう大幅に改善されました。
- tempurl ダイジェストアルゴリズムが設定可能になり、SHA-256, SHA-512 の両方に対応しました。対応している tempurl ダイジェストは /info でクライアント側から参照できます。加えて、tempurl シグネチャの Base64 エンコード化に対応しました。
Tacker - NFV Orchestration service
ネットワークサービスと仮想ネットワーク機能 (VNF) のエンドトゥエンドのライフサイクル管理の為の Network Function Virtualization (NFV) オーケストレーションサービスとライブラリを実装するプロジェクトです。
記:
- Kubernetes VIM に対応する為のコンテナ化 VNF に対応
- VNFFG 更新に対応
- プライベート Zabbix による VNF 監視に対応
- VNFFG テンプレートを介した、チェイン毎の multiple classifier に対応
Tricircle - Networking automation across Neutron service
複数リージョンの OpenStack クラウド環境における Neutron 全体のネットワーク自動化機能を提供するプロジェクトです。
記:
- Tricircle で基本的な LBaaS と Qos に対応
Tripleo - Deployment service
可能な限り OpenStack 自体を使用して本番用 OpenStack を構築可能にするツールとインフラを提供・管理するプロジェクトです。
記:
- config-download: クラウド設定に Ansible を使用可能に。Ansible は Heat とクラウドノード側の Heat エージェント (os-collect-config) 間の構築設定データの通信・転送の置換に使用できます。
- 早送りアップグレード:Newton から Queens へのアップグレード対応のプレビューリリース
- UI 改善:ノード登録フォームを合理化しました。カスタムロールの選択と管理性が改善されました。
- IPSec 対応:オーバークラウド構築で、IPSec によるサービス間通信のネットワーク暗号化が可能に。
- インスタンス HA:ホストコンピュートノード障害時のインスタンス退避を自動化するインスタンス HA の構築に対応。
- リアルタイム対応:NFV 構築用の realtime ロールと同様に、リアルタイムコンピュートノードに対応
- Octavia 対応:オーバークラウドでの Octavia 構築に対応。
Trove - Database service
リレーショナル/非リレーショナル・データベースエンジンの両方でスケーラブルで信頼性のあるクラウドデータベース-as-a-Service 機能を提供し、完成された機能と拡張可能なオープンソースフレームワークの改良を継続するプロジェクトです。
記:
- OpenStack クライアントに移行
- OS 対応:Ubuntu Xenial に完全対応
- データベース対応:MySQL 5.7, Vertica 9.0, Cassandra 3.11, DB2 11.1, Postgres 9.6
- Redis で root 有効/無効機能を実装
- IBM Power アーキテクチャに対応
- Zuul v3、コード内ポリシー、Keystone v2 廃止予定に移行
Vitrage - RCA (Root Cause Analysis) service
OpenStack アラームとイベントの整理・分析・可視化、問題の根本原因に関する解析、原因が直接検出される前に原因の存在を推測する機能のプロジェクトです。
記:
- テンプレート管理の新 API(テンプレート追加/削除)でユーザがアラーム削減と RCA ルールをより簡単に変更できるようになりました。新しいルールは既存のリソースとアラームに即時に適用されます。
- Vitrage アラームにおける Webhook 登録用新 API。
- Horizon でのアラームカウントバナーを追加。
- 正規表現対応のようないくつかの拡張を含むテンプレートバージョン2を導入。テンプレートはトポロジ定義とテンプレート機能のみを含む。
- 主にVitrage テンプレートの並列評価周りの、幾つかの性能向上。