Openstack 2012年秋季开发峰会总结

程辉把这次大会的PPT都放到微盘里下载，内容很多，我看了一下视频，拍摄的不算太好，所以就只能看PPT，也顺便整理一下。微盘地址 http://vdisk.weibo.com/u/1898353550

今晚读PPT，真的读有点头晕。不过总算是把全部ppt都过了一遍.后面看的比较马虎。改天再重新整理。

1：Delivering Secure OpenStack IaaS for SaaS Products

整个ppt，我的收获就是他解析keystone验证，原来是可以支持两种方式。

1. token 验证
2. user name + password + tenant name

# Using token auth env variables
export SERVICE_ENDPOINT=http://127.0.0.1:5000/v2.0/
export SERVICE_TOKEN=secrete_token
keystone user-list
keystone tenant-create --name=demo

# Using token auth flags
keystone --token=secrete --endpoint=http://127.0.0.1:5000/v2.0/ user-list
keystone --token=secrete --endpoint=http://127.0.0.1:5000/v2.0/ tenant-create --name=demo

# Using user + password + tenant_name env variables
export OS_USERNAME=admin
export OS_PASSWORD=secrete
export OS_TENANT_NAME=admin
keystone user-list
keystone tenant-create --name=demo

# Using user + password + tenant_name flags
keystone --username=admin --password=secrete \
--tenant_name=admin user-list
keystone --username=admin --password=secrete \
--tenant_name=admin tenant-create --name=demo

2：DevOps in OpenStack Public Cloud

这是sina的演讲。在所有的演讲里，sina的干货是最多的，这也是为啥那么受欢迎，到底是做广告还是真的技术分享，其实大家心里都明白。

sina使用FlatDHCP网络，ubuntu OS，采用SSD硬盘，看sina的截图，他们自己实现了监控，计费，负载均衡。应该做了很多工作。sina一个重头戏，就是把本地的存储，可以通过快照的方式，存放在swift上，关键在实现了增量的备份，这样可以很好解决备份的问题。非常希望Openstack尽快增加这个功能。

下面几个图，很有技术含量

采用Foreman来部署机器，Puppet管理，Zabbix监控。都是经典组合

 

sina据说内部的代码提交都是采用这个流程。这其实也是利用Openstack，把自己的开发团队，更加正规化。

上次看彭勇也说要用这种架构管理代码

sina的网络，这个图，其实比那个老外Mirantis还早，可以帮助你很好理解nova network。sina不错，说出了一个运营商 秘密，nova network缺乏对虚拟机到外面的访问的控制，没有这个你很难运营。假设vm中毒，滥发邮件，你怎么检测呢？国外的运营商，都是有这个的。

 

3：dodai_grizzly

这是一位日本朋友搞的项目，他是懂中文，看过他的blog，非常希望可以见面交流交流。这个项目我是很早就知道，不过一直都没去测试，看来改天真的要好好看看，测试一下，说不定这就是我要的。

在openstack的代码贡献里，NTT Data贡献还是不少的。

简单理解，这是一个框架：集成cobbler+puppet，可以部署Openstack，Hadoop，ubuntu和centos。

Implement with SOL(Serial on LAN) of IPMI， 这个功能还是很有必要，可惜我一直都没测试成功。

4：Control the Clouds Developer Experience with jclouds

这个没看懂是干啥，感觉应该是一个管理多个云的工具，java开发的。类似RightScale。搞研发的人，做java的可以看看。搞明白给我讲讲。

5：COSBench: A benchmark Tool for Cloud Object Storage Services

上次聊起swift存储，一个做存储的朋友说，不知道如何测试swift，以前的工具，IOmeter没法用。

COSBench is the IOMeter for Cloud Object Storage service

这是intel搞的对swift的一个性能测试，这个测试，应该会是各种机构引用的数据，感觉像一个论文一样，非常专业。

不过不知道为啥，用5400转的SATA硬盘。感觉服务器的配置不够专业。存储节点，干嘛不是2块SSD，加上一堆3T的SATA硬盘呢？也没测试一下intel自家的万兆网络。估计很快就有人做一个swift和Ceph的对象存储的性能对比。

6：Chef for OpenStack

现在Chef和Puppet竞争很激烈。两家都围绕着Openstack做文章。各自有强大的阵营。有厂商是两个都下注。

Chef：Rackspace的私有云，Dell的Crowbar，HPcloud都用这个。Puppet，目前看到的是Sina，NTT Data。

PPT里有几个图，很有意思。

任何牛逼的SA，如果让他搭建一个这样架构的网站，应用，估计都不是一件好玩的事情。里面用到的开源软件，不下几十个，真的有点超过一个人的精力范围。

就算你搭建没有问题，维护也是一个头痛的事情，当你需要增加一个节点，你知道有多少工作量吗？红色是新增加的，需要做12项工作，如果是人工操作，你真的很难操作，文档要写多细才能说清楚呢？

看完这两个图，你就知道，你必须用配置管理。到底是chef，puppet，自己选择。

7：Ceilometer presentation ODS Grizzly

微盘里的这个pdf文件是坏的，我去slideshare上，找了一个Ceilometer学习了一下。不知道是不是这次研究的PPT。

Ceilometer，应该是未来G版本的孵化项目，提供用户的使用的计量。有了计量，计费就变得简单。计量，还必须和监控结合在一起，这也是为啥sina要开源两个项目：监控和计费的原因。你要很好计费，就必须监控做好。

如果是简单的计量，其实不需要那么复杂，一个虚拟机配置，加上使用时间，这个其实已经在Horizon里实现。不过如果你希望更加详细，看到网络带宽，用户使用虚拟机的具体情况，那么就需要这个来完成。

公司其实很多所谓计算资源浪费，但是你不知道如何浪费，就因为你没有一个计量工具。由于公司的流程，很多开发，技术人员用完资源，他并不释放，一直闲置，因为下次如果申请，会比较麻烦。你也没有工具，知道哪些资源是出于闲置的状态。

看看老外的架构设计，我们还是好好学习吧

目前好像Devstack已经集成，不过如何使用，好像还是比较高难度。sina估计又要增加人手，研究这个。下面这个架构图，我比较喜欢，可以通过IPMI取数据。

 

8：Building an OpenStack Security Group.

这个文件也是坏的。不过我大概知道什么内容。把目前nova的安全组，转移到Quantum上来实现，这样可以让nova更加简洁，quantum更加专注网络。

改天让程辉修复这两个文件，再补上相关内容。

9：Accelerating Science with OpenStack

这是一个欧洲的研究机构，研究机构的数据比较吓人

45000个磁带，存放73PB的数据。研究机构使用Openstack，也比较有意思。采用Redhat系列Scientific Linux，nova volume跑在gluster上，这真的比较罕见。

他也是使用Foreman Puppet来管理windows和linux的VM，并且还使用Hyper-V，Openstack支持微软的Hyper-v, 他应该是第一个用户。

这其实也让国内的那些高校科研，好好看看，人家是怎么分享的。别整天顾着写论文。

10：Achieving Visibility and Insight across OpenStack Projects

这个应该是介绍一个集成工具zAgie，好像Openstack下一步会使用这个工具来管理协调项目。

11：Deploying a best of breed OpenStack Compute & Block Storage Cloud

这是一个咨询公司，采用ubuntu的解决方案，juju，里面提到一点就是Folsom配置参数变化很大，相比Essex。

从PPT，没看出太多实质内容。

12：Analytical Compute Grid (ACG)

这是Rackspace的演讲的PPT，比较高深，我的理解，时髦点的说法就是用Openstack来做所谓的大数据分析。

内容很多，搞数据分析的朋友可以好好研究。Rackspace估计是发现直接提供Openstack部署服务，附加的价值估计不高，所以转向如何利用这些计算能力。很好想法，值得思考。

13：Database Services On Openstack Project RedDwarf

提供数据库服务，这是比较高难度的活。目前Rackspace和HPcloud都提供类似的服务。他们目前考虑开源出来。以前是听说使用容器的技术LXC，不过没看到进一步的介绍。这个也是最有可能的孵化项目。估计会采用mysql+LXC的方案。

14：Quantum Hands-On Lab

就是quantum的一些简单命令。vmware也太马虎。

15：OpenStack Quantum: Taking OpenStack Networking to New Heights

这是Quantum的介绍，内容很技术，值得深入了解。介绍了一下未来的发展

G版本会保留nova network，Quantum会实现全部nova netwok的功能，H版本，会把nova netork简化，只保留基本的功能。

quantum能看啥，看看这个图

这样复杂的网络，你自己折腾，肯定是搞不定的。

 

16：OpenStack Cloud    with Network Virtualization in    Action

这还是介绍Quantum，简单点说，现在quantum可以满足企业各种复杂网络的需求。举了一个简单的例子，开发者的网络，

如果日后我们可以在Openstack下测试Openstack，那就真的很不错。要做到这个，最大的挑战是网络。

例如我希望测试cobbler，就需要有一个dhcp的网络，这时候就很麻烦。

 

17：State of OpenStack Compute

介绍一下nova compute项目的过去，现在和将来。也谈到目前的欠缺的东西。

对于未来G版本，quantum完全实现nova network的功能，并且把安全组的功能也交给quantum实现。多了一个我非常感兴趣的功能：Bare Metal Provisioning

最高境界，就是在dashboard里，直接管理物理服务器的安装和部署。估计集成到dashboard还需要一段时间。密切关注这个。

18：Profiling the Nova Scheduler

如果你做开发，要搞nova，那么其实两个东西是需要你看的：Nova API和Scheduler。一般来说，通过调用API，和写Schedule的filter，可以满足你很多的需求。

介绍了Folsom的Schedule的变化，很有技术含量。作者是cloudscale，当年是拿cloudstack给韩国的KT提供服务的，经验是非常丰富的。

19：Platform Attribute Based Identity Management

这是intel搞的可信任计算，我是没看懂。

20：Pimp My Cloud Nova Comfigureation Hints and Tricks

这个对nova的介绍，非常值得学习。整个Openstack，7个项目，目前大概是60w行代码，nova大概是18w行代码。

目前nova的让你选择的地方不少，3个RPC：RabbitMQ，qpid，ZeroMQ。nova里500多个参数设置。

数据库方面，PostgreSQL对python client支持不是太好。

下面这个图，基本吧所有虚拟化技术都谈到，应该就差openVZ

 

21：Operating your    OpenStack Private Cloud

这个题目比较奇怪，这其实是介绍一个管理nova的工具，要做nova的瑞士军刀。

https://github.com/rsoprivatecloud/pulsar

昨天看朋友改造的Dashboard，上面的数据很丰富，直接使用API还是无法实现的，他是通过扩展API去实现，有了这个工具，会不会变得更加简单？

 

22：ebay

ebay用Openstack，大家有兴趣看看。

 

23

24：OpenStack-Summit-Surviving-Your-First-Checkin

这是介绍作为开发者，如果去贡献代码，了解openstack。整天有人问我如何做开发，好好看看这个PPT，应该就知道怎么做。

25：OpenStack-Design-Summit-HA-Pairs-Are-Not-The-Only-Answer copy

如果商业化，生产中使用，还是需要对这个心里有数。非常值得学习。观点也很好，造成失败的原因很多，单纯的所谓HA，是解决不了的。只能靠自己深刻体会。

26：MercadoLibre Case Study

这是一个Openstack用户案例，ubuntu提供技术支持，是一家南美的做电子商务的。

27:OpenStack Super Bootcamp

这是Mirantis出品，质量不容置疑。目前发展势头很猛，很有可能成为Openstack的最大赢家。

非常深入介绍Openstack，无论是开发者，用户，都是必读。

quantum里新概念很多，需要图才能很好理解

28：Open Source Versions of Amazon SNS and SQS

看来研究这种消息队列的还是很多。

 

29: Making_Money_OpenStack

如何利用openstack挣钱，什么时候去挣钱。这个话题很热门，分析也很到家。看完这个图，估计你就会去看原文。

对Openstack成熟的预计，和我想法差不多，需要到2014年，基本的功能才能稳定下来。那时候才是企业部署的时机。现在做准备吧。

 

30：Getting Physical – Using OpenStack to Provision and Manage Physical Servers, not just VMs

这个是AMD搞的，不过我是没看懂里面说啥，就知道原来AMD也在搞Openstack。

31：International_Updates_OpenStack_in_India

这是印度Opentack情况介绍，和sina比起来，差距很大。

32：Intel IT OpenStack Journey – OpenStack Fall 2012 Summit

Intel内部使用Openstack的介绍，有张图还是很有技术的

 

33：Integrating network virtualization security in OpenStack Deployments

安全，真的不是一个容易回答的问题，这也是ppt里的一句话。介绍很好，适合关注安全的人看看。尤其网络方面。如何实现租户隔离，估计现在就只能指望quantum

 

34：International update – Vietnam

越南都开始搞Openstack，看来我们不能落后啊。

35：Int_Updates-Brazil-HowOpenStackWillScoreInBR

巴西的案例介绍。没啥内容。

36：How swift is your Swift

这是zmanda公司介绍，非常值得深入学习。在性能和实际部署上，他分享的是最多的。

37：Getting Started with XenServer and OpenStack

这个倒是给xen的用户很强的信心。值得去读读。我是没玩过xen。不过目前xen和kvm在功能上，基本是一致。

38：Getting From Folsom to Grizzly – A DevOps Upgrade Pattern

讨论升级，是一个很难回答的话题，无论是redhat还是ubuntu。这位朋友挑战那么高难度的话题，非常不容易，是dell工程师。

非常值得去了解。你至少知道升级会遇到哪些麻烦。

38：General Bare-metal Provisioning Framework

这个目前已经进入G版本的代码，可以好好关注。

39：Extending OpenStack with Cloud Foundry

怎么在Openstack下跑Cloud Foundry，不过我还是等搞明白Openstack再说吧。

40：Adding Federated Identity Management to OpenStack

keystone相关内容，技术。

41：Extending OpenStack for Fun and Profit

对Openstack的api进行扩展，现在看来很难避免。里面有不少资料，大家可以细读。

42：Considerations for Building Your Private Cloud

文件是坏的。

43：openstack_grizzley_puppet_talk

也是坏的。不过我在slideshare找到了这个文档 http://www.slideshare.net/bodepd/openstack-grizzley-puppettalk

介绍一下怎么用puppet装Openstack。

44：OpenStack 2012 Impact on the Enterprise and the Startup Opportunity

市场介绍的内容。

45：Storing VMs with Cinder and Ceph RBD

目前Ceph开发者，专门成立了一家咨询公司，提供咨询服务。Ceph已经进入内核。并且目标是提供统一存储。这个是技术含量很高的PPT。

46：ThisIsYourCareerOnOpenStack

一个宣传的资料

47：How DreamHost builds a public cloud with OpenStack

有几个材料实在没意思，就跳过。这是最后一个PPT，这还是不错，介绍DreamHost是如何选择。值得读读。