【东京速递】OpenStack峰会一线快报:Keynotes 干货分享第二波
日期:2015-11-04
快报来了!期待的粉丝们一定望眼欲穿了吧。今天是干货分享第二波,我们从中可以了解到很多的解决方案以及趋势,真真都是极好的,喜欢的来拿去。
充分实现代码构建系统整合
一家名为Lithium的国外公司,结合自身的业务实际,将AWS,OpenStack,Docker和Kubernetes以及本身的代码构建系统进行了相关整合,所有的APP都可以自动构建,自动push到Docker Registry,然后通过Kubernetes进行任务分发,分配给AWS或者OpenStack,去创建相关的实例。
fernet模式的token应用
该场演讲主要讲述了Keystone token当前的几种格式——uuid,pki/pkiz和fernet。
主持人从各种方面对比了uuid,pki/pkiz和fernet的不同以及应用场景。uuid简单,常见,并且,成熟,但是,安全性较差;pki/pkiz使用证书进行加密,安全性较好, 但是,应用程度相对较低。因为OpenStack场景下,所有的token都是放在HTTP header中进行发送的,pki/pkiz模式的token过长,超出了HTTP标准,会带来部分的性能问题。因此,应用程度并不高。另外,以上两种方式,都需要进行数据库的持久化,对数据库的频繁访问,将导致数据库的压力非常大。
还有一点,在fedoration模式下,即一个Keystone为另一个Keystone提供认证支持时,uuid是完全不支持的,在一个Keystone中有效的token,在另外一个Keystone当中是完全无效的。针对此问题,提出了fernet模式的token。fernet模式的token也需要进行证书加密,但是,加密长度比pki/pkiz短,不需要进行持久化,即不需要存放数据库,不会对数据库造成持久或者间歇压力。另外,由于fernet在设计之初就考虑了fedoration模式下的认证,因此,对这种方式支持比较好。
我们看到,社区Keystone的PTL也在会上建议大家使用fernet模式的token。
会议后半程,主讲人还介绍了token和Horizon的关系。主要介绍了集中token的使用方式,cookie,memcahed和token hash。Horizon现在和fernet整合比较好,但是Horizon在Keystone v3下还是有部分表现不如意。会议上提出了对应的解决方法和github链接,但目前还处于测试阶段。
Nova Solver Scheduler值得期待
这个topic类似于一个开放讨论,主要讲述Nova的Scheduler模块。在目前的Nova Scheduler中,功能运行比较良好,但并不是完美无缺。
并发性能低下,静态资源统计不能实时反映物理资源的负载状态,这些都是它的不足。Nova Solver Scheduler就是针对这些弱点进行开发的。
该项目调度时,完全根据当前物理节点的实际负载进行调度,能够较好的做到资源的平均分配。目前,该项目针对Icehouse – Kilo之间的所有版本能够完全支持,Liberty的支持还在推进当中;另外,该项目相当于是一个完全独立的项目,没有合并到Nova的代码中,有可能是没有受到太多的关注,期待该项目接下来的演进和状态。
除了专题演讲之外,我们的AWcloud海云团队特地为大家浏览了一下展台区,深入前线看看其他企业主要都在做什么,还真是收获颇丰,接着往下看:
推进OpenStack的针对性解决方案
使用OpenStack的1-2个项目做有针对性的产品,或为OpenStack提供更好的有针对性的解决方案,这一点主要体现在存储和网络上,比如提供更廉价性能更高的存储,这样的产品形态表现在硬件上,甚至SanDisk也在做这样的集中式存储设备,对于小规模的环境不失为一种很好的方案,可以解决传统集中式存储的不足。
做精做深直击产品功能
现在OpenStack在IaaS上已经做了很多,现在更多的在解决一些更底层的问题上,真正落地到产品功能上,很难在短期做出什么花样来,会上有一家台湾公司,他们从10年开始搞IaaS,现在转到了PaaS上,直接向用户提供可用的开发环境,可以做到用户自定义模版,他们当初也觉得做IaaS好像做到头了,所以才调整了方向,但是他们没有提到应用市场这个想法。现在Iaas/PaaS/SaaS的界限也越来越模糊,与其强调我们是做什么的,不如强调我们可以提供什么,我们可以解决什么。
细分市场提供更专业的服务
往专上去做,主要体现在把应用绑定到硬件上,比如专门做大数据分析的云设备,可以在软件上针对某项应用做对应优化,这样细分市场的产品及专业配套的服务给人专业感,且具备实际价值。
峰会已渐入尾声,还会有哪些实用解决方案和新思路新创想给大家带来启发?后面的文章会继续介绍AWcloud海云工程师在本次东京峰会上在这方面的见闻,敬请期待。
