OpenStack Victoriaリリース

2020年10月14日(太平洋標準時)、22回目の OpenStack リリースとなる「OpenStack Victoria」が正式公開されました。

以下に代表される様々な機能強化・改良が行われました。

  • Kubernetes の更なるインテグレーション
  • より多くの多様なアーキテクチャ・標準対応
  • 複雑なネットワーク問題の解決

Kubernetes の更なるインテグレーション

  • Kuryr(OpenStack・コンテナネットワーク間ブリッジ)は 、Kubernetes のカスタムリソース定義(CRD)対応を実装しました。これにより、Kuryr は Kubernetes API 中で OpenStack オブジェクトに関するデータの保存用にアノテーションを使用しません。代わりに、適切な CRD 群(KuryrPort, KuryrLoadBalancer, KuryrNetworkPolicy)が作成されます。
  • Tacker(NFV オーケストレーション)は、追加の Kubernetes オブジェクトと VNF LCM API 対応を追加し、CSAR パッケージ中で提供されるアーティファクトからの Kubernetes オブジェクトファイルと CNF 定義を読みこむ為の追加手段を作成しました。加えて、Tacker は ETSI NFV-SOL 標準(ライフサイクル管理、スケーリング、VNF 運用、他)を実装し、Fenix と Heat で VNF をローリングアップデートする為の Fenix プラグインを追加しました。
  • Ironic(物理マシン管理)は、OpenStack Ussuri リリース時と比較して 66% 活動が増加しました。BMC 無しのプロビジョニングや DHCP 無し構築のように、様々な構築段階と機能を分解する事で、Kubernetes やエッジ環境用途における Ironic 単独利用対応を改善しました。

より多くの多様なアーキテクチャ・標準対応

  • Cyborg(アクセラレータ管理)API が HTTP PATCH メソッドに対応しました。これにより 事前にアップロードしたビットストリームを使用して FPGA を直接プログラムする事ができます。さらに、Victoria リリースでは Intel QAT と Inspur FPGA アクセラレータに対応しました。
  • Vitrage(根本原因調査)は、TMF639 標準リソースインベントリ管理 API を使用したデータロードに対応しました。
  • Octavia(ロードバランサー管理)は今回、アプリjケーションレイアプロトコルネゴシエーション(ALPN)を使用した HTTP/2 over TLS に対応しました。同様に、リスナーとプール用に TLS バージョンの最小値を指定可能になりました。
  • Ironic(物理マシン管理)は、Ussuri で追加されたエージェントトークンの為のコミュニケーションフローと自動エージェント TLS 機能の組み合わせによりエッジ構築のセキュリティを強化しました。今回、Ironic サービスによる標準コミュニケーション交換を通じて、悪意ある攻撃者は潜在的なトークンインターセプトが出来なくなりました。

複雑なネットワーク問題の解決

  • Neutron(ネットワーク管理)は今回、IPv6 上のメタデータサービスに対応しました。ユーザは IPv6 のみのネットワーク中で config drive を使用せずにメタデータサービスを使用出来ます。また、Neutron は分散仮想ルータ(DVR)用のフラットネットワーク、OVN バックエンドでのフローティング IP ポート転送、OVN のルーターアベイラビリティゾーンに対応しました。
  • Octavia(ロードバランサー管理)のロードバランサープールが今回、PROXY プロトコルバージョン2に対応しました。PROXYV2 は、特にリスナーの IPv6 使用時、メンバーサーバに対して PROXY プロトコルを使用した新しいコネクション確立の性能を向上させます。
  • Kuryr(OpenStack・コンテナネットワーク間ブリッジ)は、入れ子上のセットアップで VM ブリッジインターフェースの自動検知対応を追加しました。

詳細は以下を参照ください。