OpenStack Ussuri现已可在Ubuntu 18.04 LTS和20.04 LTS上使用
by liam zheng on 28 May 2020
今天Canonical宣布了OpenStack Ussuri在Ubuntu 20.04 LTS 和Ubuntu 18.04 LTS上的使用性已完备。当今OpenStack上游版本中最显着的增强是围绕开放虚拟网络(OVN)驱动程序和Masakari项目的稳定工作,这使组织、企业可以在开源软件定义网络(SDN)平台之上运行高可用性工作负载。Canonical发行Charmed OpenStack发行版中对OpenStack Ussuri全方位企业支持将随着20.05版本且于5月20日正式支持。
“很高兴看到开放基础架构社区的成员将新版本的特性和功能如此迅速地交付给用户” OpenStack基金会COO,Mark Collier说到。“感谢上游社区的辛勤工作,使得升级比以往任何时候都更快,更容易,并且生态系统正在其产品路线图中充分利用了这些功能。OpenStack的Ussuri版本为交付VM,容器和裸机实例的公有云和私有云带来了前所未有的稳定性和性能水平。我们社区的持续贡献使像Canonical这样的供应商和服务提供商可以继续使OpenStack成为几乎全世界每个国家/地区跨行业和用例的用户的绝佳选择。”
围绕着OVN驱动的上游变更已为其未来之门建立了坚实基础。这是由于OVN驱动程序已合并到Neutron存储库中,并成为树内Neutron模块化第2层(ML2)驱动之一。与传统的Open vSwitch(OVS)驱动程序相比,OVN提供了对虚拟网络抽象的支持以及更好的控制与数据平面的隔离,从而实现了功能齐全的开源SDN解决方案。
其他重要的改进是围绕Masakari项目进行的稳定性工作。Masakari通过自动恢复故障实例,为在OpenStack上运行的工作负载提供高可用性(HA)。这样结果可以提高弹性,并允许租户在部署工作负载时满足其可用性目标,而无需与Corosync和Pacemaker等复杂的基础技术纠缠。
承诺的OpenStack维护周期与Ubuntu版本发布周期一致,Canonical将为Ubuntu 20.04 lTS上的OpenStack Ussuri提供支持到2025年。剩余的5年企业用户的安全更新支持将作为扩展安全维护(ESM)服务类型通过Ubuntu Advantage for Infrastructure(UA-I)订阅服务提供。在Ubuntu 18.04 LTS上,OpenStack Ussuri的支持将持续到2023年,为客户提供剩余3年的支持直到他们升级底层的操作系统。
“Ubuntu 20.04 LTS上的OpenStack Ussuri 将会拥有5年的企业支持和10年的开箱即用的安全更新,在引入例如OVN和Masakari等主要改进的同时使得其成为OpenStack在生产环境部署的理想选择 ” Canonical的产品经理 Tytus Kurek说到。“Canonical很高兴继续为OpenStack贡献和与全球系统集成商合作为企业用户提供支持”
OpenStack Charms 20.05 特性
- OVN和Masakari charms的一次稳定版本
- 新的后端数据库–MySQL InnoDB Cluster 8.0
- 通过iSSI网关支持单机Ceph集群
- Ubuntu系列版本并行升级
OpenStack Ussuri上游特性
- Cinder:
- The ability to set minimum and maximum sizes for volume types.
- Support for Glance multi-store and image data colocation.
- New backend drivers.
- Glance:
- Enhancements in multiple stores support.
- New plugin to decompress the image when importing.
- Re-introducing S3 driver.
- Keystone:
- The better user experience when using federated authentication methods.
- Federated users can now be created directly in Keystone.
- An ’immutable’ option set for the admin role when bootstrapping Keystone.
- Neutron:
- OVN becomes one of the in-tree Neutron ML2 drivers.
- Role-based access control (RBAC) for address scopes and address pools.
- Support for stateless security groups.
- Nova:
- Support for cold migration and resizing server between Nova cells.
- Pre-caching Glance images to Nova compute hosts.
- Enhancement to instances migration in environments with limited bandwidth.
如需要了解更多关于OpenStack企业支持,请联系我们。
订阅博客文章
查看更多内容
写给坚守CentOS的你-必知的六个关键点,助你做好准备
CentOS 7 的生产商在 2020 年宣布,CentOS 7 将于 2024 年 7 月达到生命周期结束(EoL)。如今,该日期已经过去,然而 CentOS 的故事还没有结束。有人预计 CentOS 用户数量会大幅下降,但数据显示,22% 的企业仍在使用 CentOS。 我们也许应该降低我们的期望:CentOS 7 的生命周期可能即将结束,但许多组织可能仍在考虑向新系统过渡却尚未实施。然而,CentOS 用户仍然必须面对这样一个事实:他们等待迁移的时间越长,就越难保持 CentOS 资产的安全和功能。坚持下去看起来很诱人,但是月复一月,年复一年,依赖关系将开始瓦解,手动修补工作量将增加,不兼容性将开始在整个堆栈中出现。 本篇博客适合仍在决定迁移到哪个系统的读者进行 […]
工业网络安全:迈向 IEC 62443 合规之路
随着制造商们努力进行 IT 与 OT 融合以提升自身效率和生产力,工业网络安全已成为每一位首席信息安全官(CISO)的关注焦点。然而,随着连接性的增强,风险也随之增加。保障设备、网络及系统的安全便成为了一项关键的挑战。作为 Ubuntu 发行商的 Canonical 深知这一需求,并致力于依照工业自动化与控制系统网络安全综合框架 IEC 62443 标准提升自身的能力。 本篇文章中将简要概述 IEC 62443 标准的适用范围,并阐述它与 Canonical 同样积极响应的其他标准之间的联系。文中将重点介绍,Canonical 在汽车标准方面投入的大量工作以及其对行业倡议所做出的贡献,由于在功能安全、设备稳固和安全生命周期管理等方面遵循相同的原则,如何与 IEC 6244 […]
什么是「应用安全」 — Application Security “AppSec” ?
网络安全领域已然迎来重大变革。如今,网络攻击、恶意软件和勒索软件等风险日益蔓延,加之新出台的网络安全法规以及针对数据泄露和数据外泄的高额罚款所带来的压力与日俱增,强化应用安全(AppSec)已毫无妥协可言。 在本文中,我们将探讨如何直面这些挑战,通过聚焦安全态势中最基本的要素,确保业务和系统安全。笔者将介绍应用安全(AppSec)的概念及其益处,探讨企业应如何设计和实现应用安全,并分享我们团队的一些实用建议和最佳实践,帮助您筑牢安全防线。 什么是 AppSec ? 应用安全(简称 AppSec)是一个广义概念,涵盖了企业组织为保护其应用程序在整个生命周期内免遭各种安全漏洞而采用的所有工具、举措与流程。应用安全的目标只有一个,就是找出应用程序和系统中可能会被恶意攻击者利用, […]