Canonical 推出首个 MicroCloud LTS 版本
by Canonical on 9 January 2025
扩大 Canonical 基础架构解决方案 - MicroCloud 2.1.0 LTS 长期支持承诺
Canonical 推出 MicroCloud 的首个长期支持(LTS,Long Term Support)版本。MicroCloud 是 Canonical 的云基础架构产品组合的一员。作为 Ubuntu 的发行商,Canonical 以每两年在4月份提供 Ubuntu LTS 版本著名。随着 MicroCloud LTS 的加入,Canonical 扩大了对寻求面向边缘和低接触云的可扩展虚拟化解决方案的组织提供长期支持的承诺。
MicroCloud 2.1.0 LTS 支持单节点部署,改进了安全状况,并在初始化过程中具有更大的灵活性。它将 LXD 作为其虚拟化平台,并与 MicroCeph 形式的软件定义存储和 MicroOVN 形式的软件定义网络相结合。其专门针对所有类型企业的可扩展集群和边缘部署而构建。
从小规模开始,按需扩展
在最初的版本中,MicroCloud 仅支持 HA,需要 3 个节点才能完全发挥作用。此版本包括对单节点部署的支持,可更轻松地进行测试,并迎合更广泛的用例。
高可用性(High availability,HA)仍然需要至少三个节点。单节点支持非常适合希望在部署到生产环境之前尝试 MicroCloud 的用户,或者不需要关键工作负载冗余,并希望从单台设备开始的用户。MicroCloud 用户可以根据需要增加成员数量。
安全第一
从一开始,Canonical 在设计 MicroCloud 时就非常重视安全性。所有 MicroCloud 组件都是在严格的限制条件下构建而成,以此提高安全性,通过无线更新(over-the-air)可以保存数据并自动回滚错误。
此版本通过引入集群初始化的新功能,增强了 MicroCloud 在受监管环境中使用的安全性和灵活性。现在,在加入程序开始之前,每个集群都单独执行主动步骤来建立信任,从而确保安全的集群关系。这些改进为需要采用合规性就绪基础架构的组织提供了一个强大的解决方案,而不会牺牲自动化和易用性。单个 microcloud init 命令启动了该流程,现在在加入成员上需要执行第二个 microcloud join 命令。建立信任后,初始化过程和以前一样简单。
丰富的初始化过程可提高性能
优化的 MicroCloud 可实现可重复的可靠远程部署。通过单个命令即可启动各种组件的编排和集群,且用户的参与非常少,因此数分钟内即可部署形成一个功能齐全的云。
在其初始版本中,用户可以选择存储选项(本地和/或通过 Ceph 分布)和网络选项(桥接或通过 OVN 分布),任何附加配置都必须在部署后完成。在此版本中,Canonical 通过更多可能性丰富了初始化流程,以便用户可以预先选择其他配置选项,从而带来更加强大和冗余的云体验。
现在,初始化流程包括为 Ceph 流量(内部和公共)指定特定网络接口的能力。例如,它允许用户指定为内部流量的高吞吐量和低延迟数据传输而定制的网络接口,从而提高性能。加密磁盘和设置 CephFS 分布式文件系统的能力也作为选项包括在内。
在网络方面,用户也可以决定为 OVN 流量设置专用的底层网络。这减少了拥塞,并提供了可预测的延迟和带宽特性,这对于在 OVN 覆盖上运行的延迟敏感型应用程序的性能至关重要。专用底层可以设计为独立于其他网络进行扩展,这允许随着虚拟网络资源需求的增加而更有效地扩展覆盖网络。
在内部运行的受支持组件
MicroCloud 2.1 LTS 依赖于 LXD 5.21、MicroCeph Squid 和 MicroOVN 24.04 LTS 版本。这些版本必须与 Ubuntu 24.04 LTS 结合使用,才有资格获得 Ubuntu Pro 订阅的支持。
LXD 5.21 LTS
LXD 5.21 LTS 在春季发布,在集群环境中运行时带来了很多改进,特别是为了迎合 MicroCloud 用例。一些值得注意的新增功能包括身份和访问控制现代化、实时迁移改进,以及增加对 AMD SEV、对象存储和 Dell PowerFlex 的支持。您可通过公告获得更多详细信息。
LXD UI 现在默认可用,提供了很多改进和新功能。
MicroCeph Squid
MicroCloud LTS 中包括 MicroCeph,它基于上游 Squid(v19.2.0)版本。MicroCeph 提供数据块、文件和对象存储,支持来自单一部署的所有存储用例。该组件支持更换故障节点和磁盘以及轻松升级,简化了第 2 天的操作。
Squid 版本为 BlueStore(Ceph 的存储后端)带来了性能优化,也为 CephFS 带来了可用性改进。用户账户功能通过 RGW 为 S3 对象存储提供的全新 AWS 兼容 IAM API,改进了自助用户管理。
MicroOVN 24.03
MicroCloud LTS 还推出了新版本的 MicroOVN,这是开放式虚拟网络(OVN)和开放式 vSwitch(OVS)的快照部署版本,具有自动集群、证书和服务管理功能。OVN 和 OVS 是软件定义、硬件加速的网络解决方案(SDN)。
新版本基于上游 OVN 24.03 LTS 和 OVS 3.3 LTS 版本,带来了更好的升级体验和更高的性能。服务控制是一项新功能,允许您影响每个节点上运行的服务。
阅读更多
部署 MicroCloud 并使其完全运行只需几分钟,欢迎了解它的实际应用。
订阅博客文章
查看更多内容
Canonical 宣布推出 12 年 Kubernetes LTS
Canonical 的 Kubernetes LTS(长期支持)将支持 FedRAMP 合规性,并在裸机、公共云、OpenStack、Canonical MicroCloud 和 VMware 上获得至少 12 年的承诺安全维护和企业支持。 Canonical 宣布,从 Kubernetes 1.32 开始,将提供 12 年的安全维护和支持。新版本易于安装、操作和升级,具有一流的开源网络、DNS、网关、度量服务器、本地存储、负载平衡器和入口服务。Canonical Kubernetes 使客户能够按照自己的节奏进行升级,对于喜欢快速行动的组织,将每四个月发布一次新的上游版本,对于需要长期支持环境的组织,则提供 12 年的承诺。 “Kubernetes 的不断升级是企业团队 […]
工业网络安全:迈向 IEC 62443 合规之路
随着制造商们努力进行 IT 与 OT 融合以提升自身效率和生产力,工业网络安全已成为每一位首席信息安全官(CISO)的关注焦点。然而,随着连接性的增强,风险也随之增加。保障设备、网络及系统的安全便成为了一项关键的挑战。作为 Ubuntu 发行商的 Canonical 深知这一需求,并致力于依照工业自动化与控制系统网络安全综合框架 IEC 62443 标准提升自身的能力。 本篇文章中将简要概述 IEC 62443 标准的适用范围,并阐述它与 Canonical 同样积极响应的其他标准之间的联系。文中将重点介绍,Canonical 在汽车标准方面投入的大量工作以及其对行业倡议所做出的贡献,由于在功能安全、设备稳固和安全生命周期管理等方面遵循相同的原则,如何与 IEC 6244 […]
什么是「应用安全」 — Application Security “AppSec” ?
网络安全领域已然迎来重大变革。如今,网络攻击、恶意软件和勒索软件等风险日益蔓延,加之新出台的网络安全法规以及针对数据泄露和数据外泄的高额罚款所带来的压力与日俱增,强化应用安全(AppSec)已毫无妥协可言。 在本文中,我们将探讨如何直面这些挑战,通过聚焦安全态势中最基本的要素,确保业务和系统安全。笔者将介绍应用安全(AppSec)的概念及其益处,探讨企业应如何设计和实现应用安全,并分享我们团队的一些实用建议和最佳实践,帮助您筑牢安全防线。 什么是 AppSec ? 应用安全(简称 AppSec)是一个广义概念,涵盖了企业组织为保护其应用程序在整个生命周期内免遭各种安全漏洞而采用的所有工具、举措与流程。应用安全的目标只有一个,就是找出应用程序和系统中可能会被恶意攻击者利用, […]