what's new in grizzly
DESCRIPTION
CloudLovers Meetup, Maggio 2013 - Punto sulle novità di GrizzlyTRANSCRIPT
What’s new in OpenStack Grizzly
CloudLovers MeetUpMilano, 29 maggio 2013
Indice
• Nova• Quantum• Horizon• Keystone• Swift• Cinder• Advanced Features
Grizzly Core Projects
WHAT’S NEW IN OPENSTACK GRIZZLY
Nova: Compute
Bare-metal provisioning
• Controllare server fisici via nova-api (MaaS)• Bypassare gli hypervisor• Configurare HPC o DB sul cloud• Design:– PXE per gestire il deploy delle immagini– IPMI per controllo avanzato
• Limitazioni:– Diverse incompatibilità con Quantum
Scalabilità
• Availability Zones• Host Aggregates• Cells
Scalabilità: Availability Zones
Availability Zones
• Impostare una zona per un host– Nova.conf: node_availability_zone=<az_name>
• Ottenere una lista delle AZ disponibili– nova availability-zone-list
• Richiedere una zona quando si avvia una VM– Nova boot […] --availability-zone <az_name>
Scalabilità: Host Aggregates
Host Aggregates– Creare un aggregato sula base di un parametro– Associare un aggregato a un set di nodi– Creare un flavor associato al parametro– Richiedere un host specificando quel flavor
Scalabilità: Cells
Nova-compute cells• Geodistribuzione senza complicazione (cluster)• Cloud “nidificate”• Separazione di scheduling della cellula da quello
dell’host• Design:– DB separati per ogni cellula– Comunicazione intercellule via AMQP RPC– Struttura ad albero, con nova-api solo nella radice
Scalabilità: Cells
Scalabilità: Nova-conductor
• Rimosse le connessioni dirette tra nova-compute (e quindi le VM) e il DB: “no-db-compute”
• Sicurezza: i nodi compute sono la parte più esposta del sistema Openstack
• Scalabilità: gli upgrade senza coinvolgere il DB sono più semplici
• Design– nova-conductor è un servizio separato raggiungibile via MQ– Conductor multipli per bilanciare il carico
Nova: altre feature
• Evacuation• Action tracking• NIC hot-plug• File injection via libguestfs• Direct Image File Copy via URL• Boot from volume senza template• API support for instance passwords
WHAT’S NEW IN OPENSTACK GRIZZLY
Quantum: Networking
Networking: Quantum
• Nuovi plugin• LBaaS• Security group• HA per gli agent
Plugins
• Nuovi plugin supportati:– Big Switch– Brocade– Hyper-V– Plum Grid– Midonet
• Miglioramenti ai plugin esistenti– Nicira NVP: QoS, L2-Gateways, Port-Security– Ryu: supporto per OVS tunneling
Open vSwitch Plugin
• Aggiunto supporto per Security Groups (OpenFlow 1.1 e iptables)
• Aggiunte le estensioni che permettono al plugin di restituire info sulla VIF
• Modificate le chiamate a MySQL perchè non fossero bloccanti (miglioramento UX)
• Aggiunto il supporto alle estensioni per agenti multipli (tiering)
LBaaS
• Load Balancing as a Service via API• Implementazione di base su HAproxy• Plugin per soluzioni proprietarie non ancora incluse
(Havana)
Security Groups
• Retrocompatibilità con Nova-API• Feature aggiuntive non presenti in Nova:– Supporto IPv4 e IPv6 (L3 agent blueprint)– Inbound + outbound filtering– Supporto a range di IP overlapping– Può essere sostituito dai plugin con filtri più efficienti di iptables– I security group si applicano alle porte di Quantum– Il Default security group è definito per ogni tenant
Quantum: overlapping IPs
L3-/dhcp-agent multipli per cloud
WHAT’S NEW IN OPENSTACK GRIZZLY
Dashboard: Horizon
Novità in Horizon
• Router• Load balancer – l’utente ha il controllo sui pool
LBaaS: VIP, VM da bilanciare (members), monitors
Novità in Horizon
• Network topology
WHAT’S NEW IN OPENSTACK GRIZZLY
Identity: Keystone
Keystone
• Multi-factor auth (pluggable methods)• Nuove API v3:– Domini: (namespace isolation)– Gruppi: gestione dei ruoli non solo per utenti– Trust: role delegation intra-tenant– Policy centralizzate
• PKI-based (offline) signed tokens
WHAT’S NEW IN OPENSTACK GRIZZLY
Object Storage: Swift
Swift 1.8
• Large objects• Bulk requests• Distribuzione geografica• Replica count configurabile
Large objects
• Upload di oggetti multipli poi raggruppati in un large object con un file .manifest
• Supporta oggetti in più container• Relazione many-to-many manifest/oggetti• L’utente può specificare l’ordine degli oggetti
Bulk requests
• Upload di un archivio .tar (self-extract)– un client può caricare un archivio .tar/.tar.gz/.tar.bz2: i
contenuti saranno archiviati separatamente nel cluster– I path nidificati vengono convertiti in nomi degli oggetti
• Delete di molti oggetti con una singola richiesta
Geo-distribution
• Replica count configurabile• Per-container replica• Ring diversi possono avere replica count differenti• Regions (gruppo di zone)• Letture basate su latenza di recupero del dato
WHAT’S NEW IN OPENSTACK GRIZZLY
Block Storage: Cinder
Cinder: novità
• Supporto per FC attach (incluso FCoE)• Supporto per backend multipli sullo stesso manager• Supporto per LIO (linux-iscsi.org) • Block storage volume backup su Swift• Nuove API v2
Cinder: nuovi driver
• HP 3PAR array• CORAID storage using AoE• HUAWEI storage• Scality SOFS• GlusterFS• LVM thin provisioning support• Mirrored LVM• XenAPINFS• EMC VNX/VMAX arrays
WHAT’S NEW IN OPENSTACK GRIZZLY
Advanced Features
Advanced features: Heat
• Porting di AWS CloudFormation su Openstack• Template compatibili con AWS• Automazione deploy di server e risorse
• Limitazioni– Sicurezza– Performance– Scalabilità
Advanced features: Ceilometer
• Progetto di accounting/metering• Basato su agenti• Interfaccia per sistemi di billing• Accessibile all’utente
• Limitazioni– Integrazione con progetti (AMQP, API)– Scalabilità
E dopo tanto parlare…
…chi vuole giocarci?
Abbiamo disponibile una postazione per provarlo!
Grazie!
Mariano CuniettiTechnical Manager – Enter srl@[email protected]