Jul 292016
 

现在的孩子真的很幸福,估计也是因为我小时候啥玩具都没有。所以也就特别舍得给他买玩具。

陪孩子玩得多,他的玩具我基本都记住了。

买玩具,其实简单,关键是谁陪孩子装起来。儿子还是很幸福的,他姥爷是这方面高手。据说很多家庭还需要在外面花钱请人陪孩子拼乐高。

Continue reading »

Jul 272016
 

2016年OpenStack中国峰会,最大的一个感受,就是厂商都在做容器化OpenStack。这已经是一个不可逆转的势头。

  1. Mirantis的Fuel也要实现容器化OpenStack
  2. Canonical的Ubuntu OpenStack,通过LXD实现容器化
  3. Rackspace通过LXC实现容器化OpenStack,已经投入生产
  4. 红帽已经开始验证OpenStack计算节点的容器化。

国内的厂商。其实应该都在做,公开的就是海云捷迅,九州云,麒麟三家。

对于容器公司来说,可以选择很多方式来玩,搞OpenStack是一件锦上添花的事情。对于OpenStack厂商来说,搞容器,可是生死攸关的事情。

技术实现

容器化的OpenStack实现,其实都差不多,就看各家谁更加彻底,更加优雅,更加安全。所谓彻底,就是完全对操作系统是免疫的,把容器删掉后,操作系统就好像没操作过一样。

一般来说都是

  1. build各种服务的docker 镜像。
  2. 利用工具进行编排,对镜像分发,把镜像启动起来。

有些厂商仅仅是把控制节点容器化。对于kolla项目来说,是把OpenStack和周边项目全部容器化

  1. ceph
  2. qemu
  3. libvirt

这些都容器化,甚至在讨论NTP服务,也需要进行容器化。

Kolla项目 https://github.com/openstack/kolla

厂商把OpenStack容器化,会带来哪些好处呢?

升级

这个其实大家都可以想到,容器最大的特点,就是升级。企业使用OpenStack,最大的一个顾虑,就是升级。尤其在OpenStack1年两个版本下,不断的有新的功能的需求的情况下,如果不能升级,其实是很痛苦。尤其在企业的迅速发展的过程中。

容器化的OpenStack,升级有多么简单呢?其实就是删掉容器,换上新的容器,用户基本是无感知的状态下完成。

升级子所以很困难,有一个很现实的原因,线上环境,很难模拟,升级验证测试很难进行。当采用容器化以后,我们很容易模拟出一个线上环境,进行升级测试,升级失败,回滚。其实这些都做的很漂亮。

灵活

以前厂商的解决方案,都是3个控制节点,如果我希望增加到5个控制节点,或者把控制节点某个服务单独部署,那么这个基本是很难完成的任务。

以前厂商都厂商把OpenStack的各个服务放到虚拟机里,这样部署灵活性提高不少。但是虚拟机还是很重,面对客户千百万化的需求,就有点无能为力。

举一个例子

企业基本节点,我规模很小,可能就只有几台机器,这时候,我可能不需要控制节点高可用,我就需要1个控制节点,管理机柜计算节点。

随着时间的发展,希望扩大规模,控制节点变成高可用。

规模进一步扩大,我就需要把消息队列单独出来部署,解决性能的问题。

这种需求,很实在,OpenStack厂商也在努力满足企业的这些需求,其实Mirantis的Fuel,已经在很多程度,满足了企业这种需求,不过代价很大。

对于容器化的OpenStack,就变得很简单,无非就是调整各个节点的容器分布,编排的问题。控制节点是3个,还是五个,rabbitmq放在什么位置,根本就不是问题。

配置管理

OpenStack过去使用最广的配置管理工具是Puppet,对于企业用户来说,这个是很难掌控的。其实在国内,就算是互联网公司,负责Puppet的运维人员离职,其实都是很难招聘回来相应的人员。

对于OpenStack厂商来说,要想完全掌控Puppet,还是很困难的。更别说,要满足各种灵活的需求。

配置管理工具,其实Salt和Ansible,是python开发,比较易用,不过在OpenStack的生态圈里,不如puppet强大,很难超越Puppet。

容器化后的OpenStack,配置管理工具,或者编排的工具,就很多选择,ansible,slat,K8S,都是可以支持。你就不需要受ruby的折磨。

其实这也是大大降低企业掌控OpenStack难度。

操作系统厂商依赖

厂商都在宣传所谓没有厂商绑定。其实你用了红帽的OpenStack,要想换到Ubuntu下,不是不可能,其实肯定很痛苦。如果要换成Suse,难度就更高。

各种配置管理工具,其实都是依赖发行版的包管理。国内的银行其实都使用Suse。但是社区的Puppet工具不支持Suse。或者我希望玩的项目,操作系统发行版没有提供包,怎么办?

容器化的OpenStack。其实理论上,可以跑在任何支持容器的操作系统上。内核的版本高,无非就是性能更好一点。其实你只需要做点测试,就可以实现这种跨操作系统的部署。

容器里,可以使用rpm包,Deb包,也是可以跑源码安装,这样其实对于操作系统厂商来说,基本就没任何的依赖。不受制操作系统厂商。

 

软件依赖

OpenStack项目的增多,软件互相依赖的问题,越来越严重。因为OpenStack很多项目是需要使用外部项目,例如Ceph,他的依赖很可能和OpenStack组件的依赖产生冲突。

这种问题,可以解决,但是解决,没任何的意义和技术含量,很让技术人员抓狂。其实发行版都在投入大量的精力去解决各个软件包的互相依赖的问题。

容器化的OpenStack,很好的解决了这个问题。

部署时间

在生产环境中,部署时间1个小时,和一天,其实区别不大,毕竟部署是一次性的工作。对于测试来说,就完全不一样。如果我10分钟可以完成一次部署,可以测试验证的东西,和几个小时才能完成一次的部署,差异还是很大的。

容器化OpenStack,大大加快了部署的时间,通常10分钟,就可以完成一次完整功能的部署,验证OpenStack各种新功能的代价,就大大减少。

显得简单

OpenStack在企业的实际使用中,都是抱怨太复杂,这其实也是因为OpenStack,松耦合,功能强大,同时也让用户感觉很复杂。尤其在出现错误的时候,很无奈。

容器化后,用户感觉OpenStack各个组件,就类似累积木一样,搭建起来,可以根据自己的需求,选择哪个模块。感觉自己是可控的。你可以很方便的装上某个模块,不满意,删掉。背后的复杂的逻辑,社区已经帮你完善。

遇到问题,寻求帮助,也显得简单很多。因为大家容器里的东西都是一样的,无非就是外面的配置文件。

也只要让企业感觉自己可以掌控OpenStack,这样OpenStack才会大量的进入企业的IT系统。这个时候,无论是采用外包还是自己运维。

计算节点HA

如果实现计算节点挂掉后,上面的虚拟机自动在别的节点启动起来。这个问题解决的办法,其实有很多,解决的难点,就在于我如何判断这台节点真的挂掉。因为虚拟机的迁移的东西,是很大的,必须很小心。也很容易造成误判。

海云捷迅提出一个使用consul的解决方案,就是一个容器里做健康检查的组件,放到openstack计算节点,类似peer to peer,互相检查。

当容器化的OpenStack后,那么就可以利用容器强大社区,各种的实现方式,第一时间知道节点失效。肯定你也是可以使用consul来解决这个问题,更加直接。

 

监控和日志分析

OpenStack一直都在完善自己的监控日志分析。不过进展并不太好。容器化的OpenStack,面临的监控,日志的问题,和以前的OpenStack有很大差异。

不过不得不承认,容器的世界里,这方面非常完善,太多选择,可以帮助你解决监控和日志分析的问题。

可以利用强大的Docker社区,来完善OpenStack短板的地方。

 

创新

容器化后的OpenStack,其实带来很多意想不到的创新和变化。很多以前很炫的概念,慢慢走向现实。

OpenStack一个版本的发行周期大概是分为B1,B2,B3,每个阶段大概45天,后续就发布RC,正式版本。

以往OpenStack公司都是等到一个版本正式发布后,进行打包,测试,验证,经过3个月和半年,正式对外发布。那么这种发布周期,其实已经有点跟不上OpenStack的步伐。例如Mitaka版本发布的时候,红帽的Liberty版本才正式对外发布。

能不能做到,OpenStack一边开发,发行版也在同步进行打包,测试呢?其实在OpenStack发展初期,有人提出这样的建议,不过对操作系统厂商来说,代价太大,不愿意去做。

有了容器化以后,完全不需要依赖操作系统的打包,我可以根据自己的需求,进行build image,测试,这样我的产品的发布周期,就会大大缩短。

总结

OpenStack上的很多问题,都是可以解决,只是解决起来很费劲,容器化,解决就显得很优雅。有强大的Docker社区,你解决问题的方法,方式就更多。

Jul 252016
 

今天好好学习一下红帽8.0发布声明,也就是liberty版本的的内容,看看有什么新的东西,我能理解的,记录下来。

https://access.redhat.com/documentation/en/red-hat-openstack-platform/version-8/release-notes/

国外软件的发布声明,不仅仅包含所谓的新功能,还会有很多没有解决的问题,待解决的问题,含金量比较高,非常值得学习。

红帽的Liberty,是跑在Red Hat Enterprise Linux 7.2.。

guest系统支持

经常有很多老旧系统,需要支持,那么kvm支持哪些guest

https://access.redhat.com/articles/973163

简单说,就windows 2003和XP不支持。

组件支持和插件

这个需要关注,看看那些组件,红帽测试认为可以真正使用。那些是在技术预览阶段。

https://access.redhat.com/articles/1535373

Sahara,已经是完全支持,这也是我想好好研究一下的项目。

局限

有客户提到过,要搞一个1PB的存储挂给虚拟机,搞128个vcpu的虚拟机,到底kvm是否支持,这里好好看看。

https://access.redhat.com/articles/1436373

backup

这是企业用户最关注的问题。volume的backup,如何做一个快照。现在volume在attach的状态下,已经可以做快照。这个特性,要认真验证。

Compute

  1. nova set-password server
  2. Disk QoS (Quality of Service) when using Ceph RBD
  3. Mark host down API

上面几个特点,需要好好关注。

Identity

现在OpenStack的Dashboard体验不太好,感觉很慢,一个原因是keystone的token造成的。

Experimental support has been added for keystone tokenless authorization using X.509 SSL client certificates.

不用token,性能会不会好点呢。

Image

镜像签名,防止修改,对一般用户,意义不大。

OpenStack的Glance服务,技术上一直都没太多追求。

Artifacts Repository (experimental API),我的理解是是给虚拟机提供一个所谓的repo源,不过没搞懂如何使用。

Neutron

  1. QOS:带宽限制,是一直用户比较关注。
  2. OVS 2.4
  3. RBAC,非常有意思的一个功能(某个网络仅仅允许几个租户使用。allowing an administrator to control which tenants are granted permission to attach instances to a network.

技术预览项目

  1. Rally:作为技术预览,提供rally的测试服务。目前Fuel也考虑集成Rally作为产品的一部分。
  2. DPDK:OVS+DPDK
  3. OpenDaylight:Beryllium
  4. Real Time KVM Integration:NFV
  5. Containerized Compute Nodes:Atomic+kolla
  6. Cell
  7. DBaaS
  8. DVR
  9. DNS as service
  10. Erasure Coding (EC)
  11. Manila
  12. vpn
  13. firewall
  14. gnocchi

Enhancement

  1. 支持cinder backup到对象存储,ceph或swift
  2. With this release, the ‘Metering’ panel in Dashboard (horizon) has been disabled due to performance issues.
  3. virt-customize -a overcloud-full.qcow2 –root-password password:<my_root_password>
  4. Red Hat OpenStack Platform director only supports a High Availability (HA) overcloud deployment using three controller nodes.
  5. Red Hat Gluster Storage is deprecated as of this release, and all Gluster-related drivers will be removed in a future release.
  6. The ability of the libvirt driver to set the admin password has been added. To use this feature, run the following command: “nova root-password [server]”.
Jul 052016
 

时间真的很快,孩子一眨眼就6岁,应该上小学。本来应该是上个月完成的文章,因为孩子上学,一直等到孩子上学的事情定下来,才开始写这篇文章。六岁,也可以做一个阶段性的总结

基本情况

  • 身高:123
  • 体重:46斤

相比五岁的时候,长了8厘米。算是中等身材。

上学

对于现在的家庭,小孩上学,都是头等大事。每个人对孩子的教育的观点,看法,其实差异很大。上次请教一位朋友北京上学的问题,他说就像小马过河,经历一次就明白了。

估计我们的情景也比较典型,在通州买房,北漂。对于在北京正常上班的一族来说,所谓五证,其实并不是太麻烦的事情。

2016年的通州上小学的情况,对于外地人来说,没有北京市居住证的话,那么只能依靠电脑派位,是否能派中你希望的学校,只能考验你的运气。

其实孩子的运气,真的一向不错。

  1. 老婆怀他的时候,北京医院实行电话挂号,北京妇产医院,我没排过队挂号
  2. 老婆生孩子的时候,由于过了预产期,主任医师主动给了一张床位,没花一分钱,并且进入产房还特别关照
  3. 儿子第一次生病住院,居然医院就马上有床位,顺利入住。
  4. 儿子上幼儿园,小区上,也没折腾
  5. 儿子上小学报名,通常家长都是要排队排几个晚上,今年北京改革,网上报名就可以。
  6. 按照我们房子所在的区域,只能上一所最差的小学。最近两年改成电脑派位,赌一把。

在电脑程序派位的情况下,儿子的运气,战胜了北京户口,居住证,学区房。中签后南仓小学。

这次后南仓小学一共招生224人,外地的是49人。今年通州外地的小孩数量其实不算太多,1377人,全部都有学校可上,还是很不错的。

其实我心目中的所谓好学校的标准,和别人不太一样。作业少,是我衡量学校的好坏的重要标准。后南仓小学,是以作业少而著称。我真的希望孩子未来六年快快乐乐。对于他们这代来说,读不读博士,是自己选择的问题,不存在能不能读的问题。

其实我以前单位是可以办理居住证,手续都快办完,我后来离职,也就一直都没有居住证。没法帮孩子上学任何忙。

 

生病

今年上半年,孩子因为咳嗽,担心肺炎,去医院检查,打了两天的点滴,后来医生建议去儿研所看看耳鼻喉科,可能有点过敏,第一次去儿研所,不过医生倒是很好,没啥毛病,开点药就没问题。

在北京,确实有一个好处,看病。去到儿研所,基本啥问题都解决了,你也不需要担心。你也不用再想别的。

旅游

最近半年,由于孩子上学,没啥心情带他出去玩,在他上学前,争取带他出去好好玩玩。

在过去的3年里,孩子已经去过

  1. 香港迪士尼
  2. 日本迪士尼
  3. 泰国普吉

这些地方我都没去过,都是老婆,她父母一起带他去的。

幼儿园花费

幼儿园7月14日,举行毕业典礼。到时候好好拍照片放到文章里。算了一下,3年里,交给幼儿园的Money,应该差不多有10w,真不少。包括

  1. 幼儿园费用,每月1800
  2. 饭费400
  3. 外教300
  4. 参加幼儿园搞的培训班
  5. 幼儿园搞的活动

这就是北京小孩的幼儿园的费用。这是3年前的价格,北京这边幼儿园一个惯例就是你进幼儿园的时候的价格,每年都是一样的。听说今年幼儿园小班的费用,已经超过4k。

Jun 282016
 

使用Devstack的时间其实很长。我第一次成功安装OpenStack就是使用Devstack,记忆很清楚,那时候Devstack项目刚刚成立,时间大概是2011年10月份的时候。

Devstack,只要的用户群,是开发者,直接使用源码安装,Shell的脚本,使用的出神入化,如果你希望深入了解学习如何安装OpenStack,那么代码本是就是最好的教程。

Devstack最近几年,其实变化很大,尤其在OpenStack采用大帐篷策略,项目暴涨,这也导致Devstack需要重新考虑,提供插件的机制,让更多的项目可以更加方便集成Devstack上。

这其实也导致很多以前写的文章都已经失效,很多设置已经不起作用。

真正的OpenStack玩家,一定会给Devstack折磨过。希望本文可以帮助大家减轻一点痛苦。

这篇文章是把以前的Devstack使用的文章,修改完成。

操作系统

Devstack目前是支持Ubuntu14.04和CentOS 7,不过全球的OpenStack开发者,大部分都在用Ubuntu 14.04。所以为了减少麻烦,还是建议你使用Ubuntu 14.04

详细的介绍 http://docs.openstack.org/developer/devstack/

使用trystack源

安装devstack痛苦的其中一个原因,是OpenStack代码,都需要从github下载,这样由于网络的原因,经常导致各种错误,简直让人崩溃,各种错误,也根本无法通过google来解决。

目前国内已经提供了完整的OpenStack的github的mirror。

http://git.trystack.cn

这样Devstack成功概率会大大提高。

另外devstack还会下载image,下载的过程也是非常缓慢。trystack也提供大家常用的image下载。

http://images.trystack.cn

 

指定版本

默认无论是Devstack和OpenStack,都是采用Master的代码进行安装,这样经常会出现,今天安装成功,明天失败,代码时刻在变化。所以我们不仅仅要指定OpenStack的版本,还需要指定Devstack的版本,才能提供安装成功的概率。

另外插件的版本,也是指定,如果使用master,也是可能会导致你失败。

目前Devstack的默认安装的组件,就的几个核心模块。如果你希望安装其他模块,就需要通过插件来安装。Devstack支持的插件列表

http://docs.openstack.org/developer/devstack/plugin-registry.html

目前各个项目,基本都会有一个devstack的目录,进入目录,就有介绍如何在devstack把该项目装起来。

https://github.com/openstack/rally/tree/master/devstack

 

网络环境

vmware workstation,安装ubuntu 14.04 虚拟机,记住,最小化安装,仅仅安装ssh server服务就可以。

虚拟机使用NAT网络,虚拟机默认通过dhcp获得的IP地址是

192.168.27.128/24

auto eth0
iface eth0 inet static
        address 192.168.27.128
        netmask 255.255.255.0
        network 192.168.27.0
        broadcast 192.168.27.255
        gateway 192.168.27.2
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 114.114.114.114
        dns-search test.com

vmware workstation默认设置分配的IP地址池是128开始分配。所以我的

Floating Ip是:192.168.27.102到192.168.27.110

网关是:192.168.27.2

Snap3

Snap4

看图,就应该很清楚 http://docs.openstack.org/developer/devstack/guides/neutron.html

Snap4

设置ubuntu源

对于ubuntu的系统,默认安全会从国外的源安装,导致速度比较慢。

deb http://cn.archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

允许update

apt-get update

记得同步一下时间

ntpdate ntp.sjtu.edu.cn

 

安装

apt-get install git

下载devstack

cd /home
git clone http://git.trystack.cn/openstack-dev/devstack.git -b stable/mitaka

目前Devstack脚本已经不支持直接使用root身份运行,你需要创建stack用户运行

cd /home/devstack/tools/
./create-stack-user.sh

修改devstack目录权限,让stack用户可以运行

chown -R stack:stack /home/devstack
chmod 777 /dev/pts/0

切换的stack用户下

su stack
cd /home/devstack

进入devstack目录下,创建local.conf文件,最新版本的devstack,改动很大,我专门写篇文章来介绍local.conf 设置参数

这个local.conf 文件最关键的地方

更多的local.conf 例子,可以查看 https://github.com/shake/devstack  会把我验证通过的配置文件都放到github上,方便大家。

你也可以使用wget命令,直接下载我的local.conf 配置文件。

wget -O - https://raw.githubusercontent.com/shake/devstack/gh-pages/local.conf-sample-mitaka > ./local.conf

例子

[[local|localrc]]

# use TryStack git mirror
GIT_BASE=http://git.trystack.cn
NOVNC_REPO=http://git.trystack.cn/kanaka/noVNC.git
SPICE_REPO=http://git.trystack.cn/git/spice/spice-html5.git

#OFFLINE=True
RECLONE=True

# Define images to be automatically downloaded during the DevStack built process.
DOWNLOAD_DEFAULT_IMAGES=False
IMAGE_URLS="http://images.trystack.cn/cirros/cirros-0.3.4-x86_64-disk.img"

HOST_IP=192.168.27.128


# Credentials
DATABASE_PASSWORD=pass
ADMIN_PASSWORD=pass
SERVICE_PASSWORD=pass
SERVICE_TOKEN=pass
RABBIT_PASSWORD=pass

HORIZON_BRANCH=stable/mitaka
KEYSTONE_BRANCH=stable/mitaka
NOVA_BRANCH=stable/mitaka
NEUTRON_BRANCH=stable/mitaka
GLANCE_BRANCH=stable/mitaka
CINDER_BRANCH=stable/mitaka


#keystone
KEYSTONE_TOKEN_FORMAT=UUID

##Heat
HEAT_BRANCH=stable/mitaka
enable_service h-eng h-api h-api-cfn h-api-cw


## Swift
SWIFT_BRANCH=stable/mitaka
ENABLED_SERVICES+=,s-proxy,s-object,s-container,s-account
SWIFT_REPLICAS=1
SWIFT_HASH=011688b44136573e209e


# Enabling Neutron (network) Service
disable_service n-net
enable_service q-svc
enable_service q-agt
enable_service q-dhcp
enable_service q-l3
enable_service q-meta
enable_service q-metering
enable_service neutron

## Neutron options
Q_USE_SECGROUP=True
FLOATING_RANGE="192.168.27.0/24"
FIXED_RANGE="10.0.0.0/24"
Q_FLOATING_ALLOCATION_POOL=start=192.168.27.102,end=192.168.27.110
PUBLIC_NETWORK_GATEWAY="192.168.27.2"
Q_L3_ENABLED=True
PUBLIC_INTERFACE=eth0
Q_USE_PROVIDERNET_FOR_PUBLIC=True
OVS_PHYSICAL_BRIDGE=br-ex
PUBLIC_BRIDGE=br-ex
OVS_BRIDGE_MAPPINGS=public:br-ex

# #VLAN configuration.
Q_PLUGIN=ml2
ENABLE_TENANT_VLANS=True

# Logging
LOGFILE=/opt/stack/logs/stack.sh.log
VERBOSE=True
LOG_COLOR=True
SCREEN_LOGDIR=/opt/stack/logs

运行

./stack.sh

安装过程,你很可能遇到错误,重复运行就可以,一般错误都会通过。如果反复,还是停留在相同的错误,那么你很可能就需要重新干净的系统再来一遍,这个主要是因为网络的bridge设置有关。

看看结果

Snap3

装完后,虚拟机是不能重启的,所以你最好是当前状态做一个快照。都是采用暂停。

测试

用admin登录Dashbord,为了测试,我们创建一个project:test,给project创建一个用户

Snap5

使用该该账户重新登录Dashboard

大概的步骤

  1. 创建lan,分配内网IP地址段,记得设置dns
  2. 创建router,连接外网,同时连接lan
  3. 创建test安全组,允许tcp,udp,icmp全部访问
  4. 上传秘钥,或者创建秘钥
  5. 创建虚拟机,分配floating IP,验证网络所有功能

我是用vmware workstation做实验,我在我的笔记本上,可以直接ssh到虚拟机上,那么基本所有的问题都解决,最好是使用秘钥的方式,这样基本各种功能都测试了一遍。

 

 

 

参考文章

http://docs.openstack.org/developer/devstack/guides/neutron.html

http://blog.chinaunix.net/uid-13152448-id-2906443.html

关于如何重启服务等相关问题

http://www.unixarena.com/2015/08/how-to-stop-and-start-openstack-on-ubuntu.html

http://zqfan.github.io/openstack/2015/01/10/devstack/

Jun 202016
 

一直都计划写篇文章介绍Kolla项目。可能是因为了解太多,不知道如何写,还有一种可能,就因为追求写的太正经,导致一直没写。

有一次和朋友介绍Kolla的时候,开玩笑说,其实我也不愿意让你知道kolla,因为这个东西太革命,把我以前积累的安装和部署的经验,全部都报废。不过也确实没啥办法,这是社区的项目,如果真的是革命性,那么你知道只是早晚的事情,为了保持我的专家身份,我也就只能提前告诉你了。

2015年4月份有位朋友去参加温哥华峰会的感受就是:如果OpenStack不支持Docker,那么这很可能是最后一次峰会。OpenStack基金会及时调整方向,全面支持容器。

  1. kolla实现OpenStack容器化
  2. Magnum管理容器和COE (Mesos、 Google的Kubernetes、 Docker Swarm)
  3. Solum实现开发容器化
  4. Murano实现App store 容器化

OpenStack要向外界证明自己有能力管理容器,就必须吃自己的狗食,先把自己容器化。作为OpenStack厂商谈论容器的时候,OpenStack本是没有容器化,那是比较讽刺一件事情。

基本介绍

Kolla项目是2014年9月份,Steven Dake提交的,这位老兄以前是HeatPTL,还是Corosync作者,牛的一塌糊涂。对于OpenStack的项目是非常熟悉,并且以前是红帽工程师,目前跳槽到思科,代表思科推出Kolla项目。

Kolla的目标,就是要做到100个节点开箱即用,所有的组件的HA都具备。简单说,Fuel装完是什么,他就是什么样子。实现的代价肯定比Fuel小很多。

Kolla,就是把目前OpenStack项目用到的所有组件都容器化。

kolla

图片来自刘光亚文章

其实上面图片还可以增强一下,包括下面组件,也实现的容器化

  1. libvirt
  2. qemu
  3. OVS 和linux bridge
  4. Ceph
  5. HAproxy,Keeplived
  6. MariaDB
  7. ELK ( Heka )
  8. MongoDB
  9. rabbitmq

进行了非常彻底的容器化。

把OpenStack组件容器化,其实技术上的挑战最大在于网络OVS和Qemu。目前这些技术难点都已经搞定,剩下就是体力活,对一个一个组件进行容器打包。

目前OpenStack大帐篷管理下的项目,大概是50多个,http://governance.openstack.org/reference/projects/index.html

Kolla项目会对大帐篷里的项目进行build 镜像。这个工作,估计到明年4月份,就能基本完成。目前大家常用的组件

  1. nova
  2. glance
  3. keystone
  4. cinder
  5. heat
  6. neutron
  7. horizon

上面7个组件,包括控制节点的HA,目前已经经过了我的反复测试。后续的Newton版本,应该会集成更多的组件。

Kolla架构

其实我不搞开发,我就说一下我的理解,OpenStack的项目,都会根据功能进行拆分,每个模块做一件事情。社区目前的规划大概是

  • Kolla,主要是负责Docker的镜像制作
  • kolla-Ansible负责容器的配置管理
  • Kolla-Kubernetes,也是负责容器的配置管理

kolla的Docker镜像制作,非常有意思,支持红帽的rpm包,Ubuntu和Debian的Deb包,还能支持源码的方式。理论上你源码制作的镜像,是可以跑在所有的支持容器的操作系统。

你可以选择ansible来做容器的管理,也可以选择Kubernetes来管理。目前ansible已经比较完善,Kubernetes还在积极开发中,估计怎么都还需要1年后,才能真正投入使用。

目前阶段,Kolla还没有安装操作系统的功能。社区的初步考虑是把ironic放到一个容器里,通过这个容器来安装操作系统。

https://blueprints.launchpad.net/kolla/+spec/bifrost-support

希望Newton版本可以实现。

Kolla的生态

Kolla对于所有的OpenStack创业公司,包括Mirantis的Fuel,都是革命性的东西,以前很辛苦写的东西,很可能都作废。个人预测,2017年,OpenStack部署,都会采用容器的方式。

  1. 红帽目前的Liberty产品,计算节点已经支持使用kolla的容器来部署
  2. Fuel,也已经开始考虑采用Docker来部署OpenStack
  3. Rackspace已经采用LXC来部署OpenStack
  4. Canonical采用LXD来部署OpenStack

Snap4

从上面可以看到,红帽,思科,九州云,Intel,IBM和Oracle,都是投入在积极开发。从Mitaka,Newton版本,项目的热门程度(Review,Commit,人天投入)都是排名前十,这是非常不容易的做到的。

 

Kolla解决的问题

过去,无论是OpenStack创业公司,还是企业尝试OpenStack,在安装和部署,都花费和消耗大量的精力。这其实也是影响OpenStack推广的一个重要障碍。如何才能让大家从安装部署中解脱出来呢?如何才能让大家把精力放到如何用好OpenStack上呢?用好OpenStack,才能真正体现出OpenStack的价值。

采用Kolla来部署OpenStack,装好系统后,你大概只需要10分钟的时间,就可以搭建完成full feature的功能OpenStack。各种社区的最佳实践,高可用,都集成在上面。而且全都是运维人员都明白的python语言。

容器化后的OpenStack,让人感觉真的像积木一样,你需要什么,就拿过来放上去就可以。

这样说可能大家比较容易接受,Kolla让以前很多OpenStack的部署,安装,升级的问题,解决起来更加优雅。

上周见一位朋友谈起OpenStack升级,总结的很好,所谓升级就是把以前的删掉,再装新的版本。如果你是采用包的安装,例如rdo,那你就慢慢熬夜搞定吧,对于容器来说,做到这点就太简单了,非常优雅。

对于部署,已经没有安装的过程,你只需要把相应的容器放到相应的位置,配置管理推送过去就可以。对于升级,你只需要做一个容器的替换就可以实现升级,只需要集中精力去处理数据库的问题就可以。

build image的过程,其实可以官方提供,大家直接使用就可以。

资料

目前kolla的资料不多,官方文档以外,就2位的blog,大家可以参考

kolla项目的Croe 张雷同学的blog http://xcodest.me/

Kolla项目的PTL blog:https://sdake.io/