kolla的7月份月报没写，其实也不是偷懒，主要还是因为社区的开发工作，都在进行中，没太多的更新。8月份，可以说是Kolla的Pike版本交付的重要时候。正式版本应该会在9月15号前发布。

这个月的月报，其实也可以作为Kolla的Pike版本的Release Note。

下面我就把Kolla和Kolla-ansible在Pike版本完成的工作，做一个总结。

vmware-nsx

NSX，是vmware大名鼎鼎的SDN控制器，强悍到什么地步呢？vxlan，用软件，可以达到线速。目前OpenStack上的 vxlan，还是一个摆设。

这个可以说，真的是针对OpenStack企业级别的应用。OpenStack如何集成，或者说纳管Vmware。那么对于Pike版本来说，应该是有2种方案。vmware官方推荐的方案，就是通过 vmware-nsx的neutron插件实现集成。

需要注意的是：vmware集成要求Vmware的版本是5.5以上 企业版本，支持DVS才行。

目前Vmware官方支持的OpenStack集成方案，就是在OpenStack的Neutron，集成vmware-nsx插件，vmware端，可以是vmware的企业版本，企业DVS，如果希望更多的功能集成，例如vpn，负载均衡等，那么就需要你在vmware边启用NSX插件。

目前Kolla集成vmware-nsx插件，对于NSX的支持，已经做的很好。这是国内企业云宏贡献的。实现了vpn，Firewall，loadbance的集成。

NSX其实也分两个版本，还是比较复杂，测试还需要搞License。这个功能，已经经过云宏的朋友严格的测试。大家可以好好关注。

Kolla的Pike版本，刚好支持多Region，这个vmware插件，一个region，只能是vmware的虚拟机。

ODL （OpenDaylight）

这个是Intel力推的功能，投入了很大的精力，并且对kolla进行了很多的改动，才能支持这种外部的sdn控制器。

目前中兴的朋友，在Ocata版本也已经测试通过。那么在Pike版本，应该是可以完全可以玩得转。

把各种SDN控制器都放到容器里，这样其实会大大减少SDN控制器的复杂性，让用户可以快速对各种功能进行测试。大家如何在Opendaylight的网站，就会发现相关的文章，介绍Kolla如何集成ODL。

https://wiki.opendaylight.org/view/OpenStack_Kolla_and_OpenDaylight

文章内容其实已经过时。最新的版本，你就enable，参考一下，就可以搞定。

SR-IOV

这个功能，其实还是很酷的。就是直接把物理的网卡分配给vm使用，没性能损耗。缺点就是vm无法迁移。在性能要求下，这个还是可以接受的。

这种功能实现，其实对于kolla来说，就是一种配置，多装几个包就差不多。

https://bugs.launchpad.net/kolla-ansible/+bug/1655921

OVS-DPDK

这个功能，其实红帽在Newton版本，就提供给客户使用，说明该功能，还是经得起考验。这个对内核要求还是很高的。

https://review.openstack.org/#/q/project:openstack/kolla-ansible+branch:master+topic:bp/ovs-dpdk

很可惜，这个功能，应该在Pike版本无法完成。

Skydive

这是一个非常吸引眼球的功能，可以查看到OpenStack整个网络拓扑，流量情况。这个项目是红帽开发的，红帽自己的产品还没集成，就在Kolla实现集成。

目前大家已经在做了很多完善的工作，可以显示SDN控制器的流量情况。真的是一个很酷的东西。如何结合Grafana。Elasearch，基本你想干啥都没问题。

这个功能，大家一定要去看看。需要注意，他依赖Elasearch。需要enable一下Elasearch才行。

Tacker

这是NFV项目。我其实也是最近才有点明白。IT缩写词汇太多。我底下附上红帽的解析。

kolla社区在Pike版本，花费了很多精力，把Tacker的新的功能都加上，例如让mistral支持tacker。

还有SFC。都是高级功能和玩法。

https://review.openstack.org/#/c/493891/

https://review.openstack.org/#/c/493856/

Hyper-V

这其实也是一个很大的亮点。支持微软的Hyper-v。微软的windows 2016，在Hyper-v上做的很大的改进。已经敢挑战红帽，linux在Hyper-v的性能，超过kvm。

在Pike版本，基本功能都正常。不过遗憾就是Hyper-v节点的安装，还是使用msi的包，没有用windows的容器。据说在下一个版本，会把Hyper-v的节点安装，也是容器化。

这是很有追求的玩法。

ARM64 支持

让OpenStack跑在非X86平台上，这是一件很酷的事情。在ARM下，linux操作系统支持的最好是Debian。

其实目前在x86下，Debian对OpenStack支持的都不好，主要是没公司在支持。这次ARM64的OpenStack支持，主要是由Linaro 这家在业界很有名气的公司完成。

目前kolla已经可以真正实现ARM64，跑OpenStack。利用了Docker的优势，不过还是需要做很多工作才行。

 

Big Tent

对于Big Tent项目，已经没剩下多少。在Ocata版本，剩下

1. Dragonflow
2. Monasca
3. Zun
4. Vitrage
5. Zaqar
6. EC2-api

在Pike版本里，Kolla就集成了Zun和EC2-api，两个。

对于剩下的4个项目，其实都已经动手。Docker file已经完成。就剩下写roles。工作量其实并不太大。可以好好锻炼新人。

在Queue版本，我的期望，就是实现一个真正的全家桶。

如果有朋友有兴趣参与Kolla开发，希望入门，其实可以找我聊聊。我会全力相助。

遗憾

对于OpenStack每个版本发布，都会多少有遗憾的地方。对于Kolla来说，Pike版本，至少我感觉几个遗憾的地方。

1. Ceph还没升级到12.0 的版本，因为目前还没正式发布。没法体验Bluestore。
2. Elasearch，没有升级到5.x。
3. Ovs-dpdk没完整实现
4. ovn，应该也是没完成

这些遗憾，就留到下一个版本Q版本来补救。

对于OpenStack每年，2月份，和8月份发布的两个版本来说。我个人更加喜欢二月份的版本，因为二月份的版本，因为美国的圣诞节，中国的春节，其实真正开发的时间，比8月份版本，估计会少20%左右开发时间。所以可以把精力放在上一个版本没实现的功能上，这样效果应该是更好。

 

附录

NFV介绍

https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/11/html-single/network_functions_virtualization_product_guide/

Network Functions Virtualization (NFV) is a software-based solution that helps the Communication Service Providers (CSPs) to move beyond the traditional, proprietary hardware to achieve greater efficiency and agility while reducing the operational costs.

Virtualized Network Functions (VNFs) – the software implementation of network functions, such as routers, firewalls, load balancers, broadband gateways, mobile packet processors, servicing nodes, signalling, location services, and so on.

NFV Infrastructure (NFVi) – the physical resources (compute, storage, network) and the virtualization layer that make up the infrastructure. The network includes the datapath for forwarding packets between virtual machines and across hosts. This allows you to install VNFs without being concerned about the details of the underlying hardware. NFVi forms the foundation of the NFV stack. NFVi supports multi-tenancy and is managed by the Virtual Infrastructure Manager (VIM). Enhanced Platform Awareness (EPA) allows Red Hat Openstack Platform improve the virtual machine packet forwarding performance (throughput, latency, jitter) by exposing low-level CPU and NIC acceleration components to the VNF.

NFV Management and Orchestration (MANO) – the management and orchestration layer focuses on all the service management tasks required throughout the lifecycle of the VNF. The main goals of MANO is to allow service definition, automation, error-correlation, monitoring and lifecycle of the network functions offered by the operator to its customers, decoupled from the physical infrastructure. This decoupling requires additional layer of management, provided by the Virtual Network Function Manager (VNFM). VNFM manages the lifecycle of the virtual machines and VNFs by either interacting directly with them or through the Element Management System (EMS) provided by the VNF vendor. The other important component defined by MANO is the Orchestrator also known as NFVO. NFVO interfaces with various databases and systems including Operations/Business Support Systems (OSS/BSS) on the top and with the VNFM on the bottom. If the NFVO wants to create a new service for a customer, it asks the VNFM to trigger the instantiation of a VNF (which may result in multiple virtual machines).

其实大家都知道，我4月份发布了一个kolla的Ocata的ISO，经过了快3个月的完善，基本现在已经是一个最终的版本。

下载地址：链接: https://pan.baidu.com/s/1kVkilGr 密码: gcty

还是放在网盘里，大家下载就可以。

下面我就整理一下，这个ISO，我所做的改进工作。

经常有朋友问这个iso是用什么工具制作，这里就统一回复：Fedora的工具pungi，来制作的。该工具真的很强悍，非常方便。

另外这个iso，你用U盘启动的时候，可能会遇到兼容性的问题。所以建议把这个ISO，在linux下用DD的命令到U盘，这样的兼容性是最好的。这个兼容性和机器有密切关系。

sudo dd if=/hd/iso/ocata.iso of=/dev/sdb bs=1M

安全更新

我们采用的操作系统是CentOS 7.3，不过最近安全更新很多，尤其内核级别的，那么我们这次把所有的软件全部都update的最新，打上所有的内核补丁，这也是我们为啥iso的命名也是采用日期的原因。

这次更新，经过了绿盟的漏洞扫描测试，效果还是非常好的。

由于Kolla是采用Docker来部署OpenStack，对于所有的节点，我们其实只需要最小化安装，装上Docker就可以。但是最近部署，还是遇到内核的漏洞，经过升级才解决。

国内很多OpenStack厂商，自己搞的OpenStack版本，自己维护一个repo，用户根本无法进行安全维护，这其实也是一个很大的问题。

Chrony服务

默认最小化安装，也会把Chrony服务装上，由于Kolla已经把Chrony服务的容器，需要把Chrony服务删除掉。这样避免维护时候，产生误操作。

对于一个群集来说，时间同步是一个非常重要的事情。Ceph要求所有节点时间差异不能超过50毫秒。所以对于kolla的部署来说，你必须把Kolla里的Chrony服务启用。这是一个非常关键的地方。

安装包调整

以前管理容器的服务，都是要进入容器里，再运行相关命令。为了方便，我们在节点上也装上相关的包，例如ovs等，这样在操作系统上，直接运行ovs相关命令就可以。

这样的方便，其实也带来一定潜在风险。那么如何在易用和安全上平衡。那么同事提出了一个好办法，不需要在操作系统装相关软件。通过系统的alias来实现。

这个功能，其实就后续交给ansible来完成。对于OpenStack节点来说，我们就仅仅最小化安装，加上Docker和一些网络的测试工具。

对于部署节点，我们装了一下日常需要使用到的包，例如ansible访问windows节点需要的，我们把测试工具Shaker工具，通过rpm包的方式，直接装在部署节点上，这样可以方便测试。

 

Kolla

这里其实包括kolla和kolla-ansible。我们已经把版本更新到当前最新的版本。你使用iso安装完以后，会在根目录下看到一个 文件夹 kolla-ansible-4.0.3.dev36。dev36，很多用户误解成是开发版本，其实不是，表示4.03发布后的36个commit。

目前Kolla社区对Ocata版本进行精心的维护，把所有当前Master的bug都会回馈到Ocata版本里。

这次发布，我们修复了一个非常严重的bug

https://bugs.launchpad.net/kolla/+bug/1703078

大家可以好好看看。这算是kolla真正生产部署的最后一个难点，我们搞定了。

大家会发现把Kolla-ansible放到root的目录下，大家可以直接进入该目录运行命令就可以。相关的python依赖已经装上。

这次其实还修复了Sahara的一个bug。这个版本的ISO，Sahara是可用的。

 

All in One

注意事项
 
机器至少需要两块网卡
机器系统盘至少需要200G
 
allinone部署步骤
 
1、使用iso引导，选择 install centos7.3 and kolla 
 
可以使用tab键，修改ip地址和主机名，默认ip地址为10.99.0.2，主机名为control01
 
2、安装系统后，登录系统(root密码为99cloud)，开始部署openstack，如下
 
/root/kolla-ansible-4.0.3.dev36/tools/kolla-ansible deploy
 
dashboard访问地址 http://10.99.0.2/
    username admin
    password 99cloud

iso里有一个说明 all in one的安装。

装完后，你是需要对OpenStack的环境进行初始化。我以前的文档，其实介绍过，我这里就不重复。

http://www.chenshake.com/kolla-installation/#i-3

这个iso，其实单节点仅仅是一个演示，也是可以安装多节点的。我给客户生产部署，也是使用这个ISO，不需要有任何疑问。

多节点的安装，其实很简单。大家如果搞过rdo的多节点，其实都是差不多。