2020年5月13日(太平洋標準時)、21回目の OpenStack リリースとなる「OpenStack Ussuri」が正式公開されました。
以下に代表される様々な機能強化・改良が行われました。
- コアインフラ層の信頼性への注力
- セキュリティと暗号化の強化
- 新しい用途に向けた汎用性の追加
コアインフラ層の信頼性への注力
- Nova(サーバ管理サービス)の複数セル間 VM コールドマイグレーションと VM リサイズ機能を追加しました。
- Kuryr(OpenStack・コンテナネットワーク間ブリッジ)が IPv6 に対応しました。
- Ironic(物理サーバ管理サービス)がマネージドクラウドにおいて物理マシンを自動的に廃止する為のリタイアワークフローに対応しました。
セキュリティと暗号化の強化
- Octavia(ロードバランサー管理サービス)で、ListenerとPoolに TLS cipher を指定できるようになりました。これにより、ロードバランサーでセキュリティコンプライアンス要件に対応できるようになります。
- Kolla(OpenStack コンポーネントのコンテナ化)で初めて、バックエンドAPI の TLS 化に対応しました。現時点では Barbican, Cinder, Glance, Heat, Horizon, Keystone, Nova, Placement で対応しています。
- Neutron(仮想ネットワーク管理サービス)で、ステートレスなセキュリティグループに対応しました。ステートレスなセキュリティグループではconntrack(Linux のネットワークセッション追跡機能)が使用されません。
新しい用途に向けた汎用性の追加
- Nova(サーバ管理サービス)と Cyborg(アクセラレータライフサイクル管理)の連携機能が実装されました。ユーザーは Cyborg が管理するアクセラレータを使った VM を Nova 上で使う事が出来ます。
- Octavia(ロードバランサー管理サービス)で、指定したアベイラビリティゾーンへのロードバランサー作成に対応しました。これにより、エッジ環境での適切なロードバランサー作成が可能になりました。
- Magnum(コンテナ基盤管理サービス)で、Kubernetes のバージョンアップに加え、Kubernetes のマスター/ワーカーノード両方でOSバージョンアップにも対応しました。
- Zun(コンテナ管理サービス)が CRI 互換ランタイムに対応しました。これにより、例えば Zun API 経由で Kata Container 中に Pod を作成できます。
詳細は以下を参照ください。