SIM-Cloud 6.0¶
Релиз сервиса «SIM-Cloud 6.0» запланирован на вторую половину 2023 года. Новая версия принесет значительные улучшения в работе сервиса, изменения коснуться практически всех внутренних микросервисов платформы.
В данный момент релиз «SIM-Cloud 6.0» находятся в активной фазе разработки, пользователям доступны следующие изменения:
Завершен очередной цикл обновления платформы OpenStack сервиса SIM-Cloud.
Наша команда выполнита обновление OpenStack с версии Train до версии Ussuri. В этой версии OpenStack - «Ussuri» реализованы улучшения в трех основных областях:
- Постоянное повышение надежности уровня базовой инфраструктуры.
- Улучшения в возможностях безопасности и шифрования.
- Расширенная универсальность для поддержки новых и возникающих сценариев использования.
1. Обновление сервиса Nova до версии Ussuri (v.21.2.4)
Дата обновления: Июнь 08, 2023
Основные изменения:
- Исправлена уязвимость в консольных прокси (novnc, Serial, Spice), позволяющая открыть перенаправление . Прокси-серверы консоли novnc, Serial и Spice реализованы как серверы websockify, а обработчик запросов наследуется от стандарта Python SimpleHTTPRequestHandler.
- Если служба вычислений не работает на исходном узле и пользователь пытается остановить экземпляр, экземпляр зависает при выключении питания, поэтому эвакуация завершается с ошибкой с сообщением: невозможно «эвакуировать» экземпляр <instance-id>, пока он находится в выключенном состоянии Task_state. Теперь при эвакуации можно игнорировать состояние задачи виртуальной машины.
- Улучшено обнаружение нарушений политики привязки при выполнении живой и холодной миграции. Большинство нарушений, вызванных состоянием гонки из-за выполнения одновременной живой или холодной миграции, теперь следует устранять с помощью дополнительных проверок в вычислительной службе. При обнаружении операции холодной миграции автоматически перепланируются, в то время как живая миграция имеет две проверки и будет перенесена, если будет обнаружена первой, в противном случае живая миграция завершится полным сбоем и вернет состояние экземпляра обратно к предыдущему значению.
- В политиках Nova реализована концепция области действия и новые роли по умолчанию ( admin, memberи reader), предоставляемые keystone.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
2. Обновление сервиса Placement до версии Ussuri (v.3.0.1)
Дата обновления: Май 9, 2023
Основные изменения:
- Исправлена ошибка, когда один поставщик ресурсов получает множество одновременных записей выделения, повторные попытки могут выполняться на стороне сервера при возникновении конфликта генерации поставщика ресурсов. Когда все эти попытки будут использованы, клиент получает ответ HTTP 409 и может повторить попытку запроса.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
3. Обновление сервиса Neutron до версии Ussuri (v.16.4.2)
Дата обновления: Май 16, 2023.
Основные изменения:
- Neutron теперь корректно удаляет связанные записи DNS, когда администратор удаляет порты, серверы или плавающие IP-адреса.
- DVR маршрутизаторы теперь поддерживают flat сети.
- Исправлена проблема, из-за которой клиенту в сети с двойным стеком (IPv4 + IPv6) не удавалось получить конфигурацию от DHCP-сервера dnsmasq.
- Группы безопасности теперь можно установить как stateful. Conntrack не будет использоваться ни для каких правил из такой группы. В настоящее время это поддерживается только драйверами «iptables» и «iptables_hybrid».
- Список адресов IPv6 для записи dhcp-host в драйвере DHCP-агента dnsmasq можно настроить. Это решает проблемы со сбоем процесса загрузки, когда доступен только один IP-адрес.
- Добавлена поддержка создания групп безопасности без отслеживания состояния.
- Добавлена поддержка QoS для прямых портов в Neutron. Для поддержки требуется Open vSwitch 2.11.0 или новее и основано на ядре Linux 5.4.0 или новее.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
4. Обновление сервиса Cinder до версии Ussuri (v.16.4.2)
Дата обновления: Апрель 04, 2023
Основные изменения:
- В этой версии исправлено использование неправильной единицы чередования в клоне изображения RBD, приводившее к сбою тома из изображения при использовании необработанных изображений, поддерживаемых Ceph.
- Добавлена поддержка быстрого сравнения резервных образов, хранящихся в Ceph. Если серверная часть поддерживает fast-diff, он будет автоматически включен и использован. При включении быстрого сравнения создание различий между изображениями и снимками, а также определение фактического использования данных снимка значительно ускоряется.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
5. Обновление сервиса Glance до версии Ussuri (v.20.2.0)
Дата обновления: Март 21, 2023
Основные изменения:
В API импорта было добавлено изменение, которое обеспечивает блокировку изображения по времени, чтобы исключить запуск других операций импорта до завершения задачи удержания блокировки.
Новый плагин Interoperable Image Import был представлен для решения проблемы использования сжатых изображений либо через «загрузку через Интернет», либо для оптимизации использования сети между клиентом и Glance.
Свойство Image checksumсодержит хэш MD5 данных изображения, связанных с изображением. MD5 уже некоторое время не считается безопасным, и для соответствия различным стандартам безопасности (например, FIPS) реализация алгоритма MD5 может быть недоступна на узлах просмотра.
Безопасные свойства «мультихеширования» изображений «os_hash_algo» доступны «os_hash_value» для изображений начиная с версии Glance 17.0.0 (Rocky). До этого момента свойство MD5 checksum заполнялось исключительно для обеспечения обратной совместимости. Однако это не является необходимым для проверки данных загруженного изображения.
Таким образом, свойство образа «checksum» в этой версии является устаревшим. Оно останется как свойство изображения, но, начиная с версии Victoria, оно неchecksum будет заполняться для новых изображений.
Вместо этого пользователям следует полагаться на безопасный «мультихеш» для проверки загрузки изображений.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
6. Обновление сервиса Keystone до версии Ussuri (v.17.0.1)
Дата обновления: Март 21, 2023.
Основные изменения:
- В версии Ussuri, сервис Keystone в основном был направлен на исправление незначительных багов безопасности.
- Срок действия токенов, выданных с учетными данными приложения, теперь будет сверяться со сроком действия учетных данных приложения. Если срок действия учетных данных приложения истекает раньше токена, срок действия токена будет установлен на тот же срок, что и срок действия учетных данных приложения. В противном случае токен будет использовать настроенное значение.
- Исправлена критическая проблема безопасности, из-за которой аутентифицированный пользователь мог повысить свои привилегии, изменив действительные учетные данные EC2.
- Keystone, настроенный как поставщик удостоверений, теперь включает в утверждение дополнительный атрибут под названием «openstack_groups» при создании утверждений SAML.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
7. Новый образ Microsoft Windows Server 2022 Standard
Дата обновления: Февраль 08, 2023
Основные изменения:
В каталог доступных образов Glance добавлен новый востребованный образ Microsoft Windows Server 2022 Standard. Образ доступен для всех пользователей сервиса SIM-Cloud с момента его публикации под наименованием - «Windows_2022_StandardEval_EN-DE-RU». Во время установки инстанса на основе данного образа, пользовтаели имеют возможность развернуть операционную систему с поддержкой нескольких языков, о чем свидетельствует наименование образа.
Подсказка
- Новый образ Microsoft Windows Server 2022 Standard.
- All Windows Server 2016 Features
- All Windows Server 2019 Features
- Secured-Core-Technology
- DNS-over-HTTPS (DoH)
- Microsoft Edge browser
В этом разделе описаны некоторые новые функции Windows Server 2022 во всех выпусках. Чтобы узнать больше о различных выпусках, ознакомьтесь со статьей Сравнение выпусков Standard, Datacenter и Datacenter: Azure Edition для Windows Server 2022
Основные изменения:
- Безопасность Новые возможности безопасности в Windows Server 2022 объединяют другие возможности безопасности в Windows Server в нескольких областях, чтобы обеспечить всестороннюю защиту от сложных угроз. Расширенная многоуровневая система безопасности в Windows Server 2022 обеспечивает всестороннюю защиту, в которой сегодня нуждаются серверы.
- Сервер с защищенным ядром Сертифицированное серверное оборудование с защищенным ядром от OEM-партнера обеспечивает дополнительные средства защиты, полезные для защиты от изощренных атак. Сертифицированное серверное оборудование с защищенным ядром может обеспечить повышенную надежность при работе с критически важными данными в некоторых из наиболее чувствительных к данным отраслей. Сервер Secured-core использует оборудование, встроенное ПО и возможности драйверов для включения расширенных функций безопасности Windows Server.
- Безопасный DNS: зашифрованные запросы разрешения DNS-имен с помощью DNS-over-HTTPS DNS-клиент в Windows Server 2022 теперь поддерживает DNS-over-HTTPS (DoH), который шифрует DNS-запросы с использованием протокола HTTPS. DoH помогает сохранить конфиденциальность вашего трафика, предотвращая прослушивание и манипулирование вашими данными DNS.
- Блок сообщений сервера (SMB): шифрование SMB AES-256 для наиболее ответственных за безопасность Windows Server теперь поддерживает криптографические наборы AES-256-GCM и AES-256-CCM для шифрования SMB. Windows автоматически согласует более сложный метод шифрования при подключении к другому компьютеру, который также поддерживает его, и его также можно указать с помощью групповой политики. Windows Server по-прежнему поддерживает AES-128 для совместимости с предыдущими версиями. Подпись AES-128-GMAC теперь также повышает производительность подписи.
C полным списком изменений можно ознакомиться в официальном релизе от Microsoft
С полным перечнем доступных образов можно ознакомиться в нашей статье Образы ОС.
8. Обновление сервиса Nova до версии Train (v.20.6.1)
Дата обновления: Декабрь 08, 2022
Основные изменения:
- Улучшен планировщик для более интеллектуальной фильтрации результатов службы размещения.
- Nova предлагает поддержку динамической миграции для серверов с топологией NUMA, закрепленными процессорами и/или огромными страницами при использовании вычислительного драйвера libvirt. Nova также обеспечивает поддержку динамической миграции для серверов с подключенными портами SR-IOV при использовании вычислительного драйвера libvirt. Это усовершенствование, реализованное в рамках проекта StarlingX , позволяет гипервизору выполнять как закрепленные, так и незакрепленные рабочие нагрузки в одном и том же гипервизоре. Экземпляр можно восстановить на месте с исходным или новым образом. Использование ресурсов экземпляра не может быть изменено во время перестроения. Раньше Nova игнорировала топологию NUMA нового образа, продолжая использовать топологию NUMA существующего экземпляра, пока не была выполнена операция перемещения. Nova теперь явно проверяет, изменит ли перестроение запрошенную топологию NUMA экземпляра, и отклоняет перестроение, если это так.
- Драйвер nova libvirt virt поддерживает создание экземпляров с сетевыми интерфейсами virtio с несколькими очередями. В предыдущих выпусках nova основывала максимальное количество пар очередей virtio, которые могут быть выделены на заявленной основной версии ядра.
- Добавлена поддержка холодной миграции и изменения размеров серверов с подключенными портами качества обслуживания с учетом полосы пропускания.
- Поддержка VPMEM (Virtual Persistent Memory) при использовании вычислительного драйвера libvirt. Это обеспечивает постоянство данных между циклами питания при меньших затратах и с гораздо большей емкостью, чем DRAM, что особенно полезно для баз данных высокопроизводительных вычислений и памяти, таких как redis, rockdb, oracle, SAP HANA и Aerospike.
- Nova больше не включает код размещения. Вы должны использовать извлеченный сервис Placement.
- Этот выпуск включает в себя улучшенную устойчивость к нескольким ячейкам с возможностью подсчета использования квоты с помощью службы Placement и базы данных API.
- Nova теперь имеет улучшенные операционные инструменты для таких задач, как архивирование базы данных и восстановление распределения
ресурсов экземпляра в Placement.
- Улучшена координация со службой baremetal во время циклов питания внешнего узла.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
9. Обновление сервиса Placement до версии Train (v.2.0.0)
Дата обновления: Октябрь 20, 2022
Основные изменения:
- Версия размещения 2.0.0 — это первая версия, в которой размещение доступно исключительно из собственного проекта и должно устанавливаться отдельно от nova. Релиз Train завершает переход возможности Placement в отдельную услугу, доступную независимо от Nova. В Train время отклика службы составляет 0,7 секунды по сравнению с 16,9 секунды до выпуска Stein.
- Служба Placement отслеживает инвентаризацию и использование облачных ресурсов, чтобы помочь другим службам эффективно управлять своими ресурсами и распределять их.
- Добавлен набор функций, которые в совокупности позволяют нацеливаться на поставщиков-кандидатов, которые имеют сложные деревья, моделирующие макеты NUMA, несколько устройств и сетей, где требуется сходство между членами дерева и их группировка. Эти функции помогут включить NFV и другие высокопроизводительные рабочие нагрузки в облаке.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
10. Обновление сервиса Neutron до версии Train (v.15.3.4)
Дата обновления: Ноябрь 08, 2022.
Основные изменения:
- Neutron реализует сервисы и связанные с ними библиотеки для предоставления по требованию, масштабируемой и независимой от технологии сетевой абстракции.
- OVN теперь может отправлять ICMP-пакеты «Требуется фрагментация», позволяя виртуальным машинам в клиентских сетях, использующих jumbo-кадры, получать доступ к внешней сети без какой-либо дополнительной настройки маршрутизации.
- Когда разные пулы подсетей входят в одну и ту же область адресов, ограничения, запрещающие выделение подсетей из разных пулов в одной сети, были смягчены. Пока пулы подсетей входят в одну и ту же область адресов, теперь подсети можно создавать из разных пулов подсетей, когда в сети создается несколько подсетей. Если области адресов не используются, подсети с одинаковым значением ip_version в той же сети должны выделяться из одного и того же пула подсетей.
- Для маршрутизаторов Neutron реализован новый API, extraroute-atomic. Это расширение позволяет пользователям добавлять или удалять отдельные записи в таблице маршрутизации маршрутизатора вместо обновления всей таблицы целиком.
- Добавлена поддержка хелперов L3 conntrack. Теперь пользователи могут настраивать целевые правила conntrack helper для маршрутизатора. Это достигается путем связывания подресурса conntrack_helper с маршрутизатором.
- Назначение dns будет отражать dns-домен, определенный в сети или отправленный пользователем при создании порта с помощью –dns-domain, а не просто брать dns-домен, определенный в конфигурации Neutron.
- Чтобы повысить производительность агента DHCP, он больше не будет настраивать сервер DHCP для каждого типа порта, созданного в Neutron. Например, для интерфейсов HA с плавающим IP или маршрутизатором нет необходимости, поскольку клиент не будет делать для них DHCP-запрос.
- DVRмаршрутизаторы теперь поддерживают flatсети.
- Neutron теперь правильно удаляет связанные записи DNS, когда администратор удаляет порты, серверы или плавающие IP-адреса.
- Первый адрес в сети IPv6 теперь является действительным, пригодным для использования IP-адресом для маршрутизаторов. Ранее он был зарезервирован, но теперь его можно назначить маршрутизатору, чтобы адрес IPv6, оканчивающийся на «::», мог быть допустимым маршрутом по умолчанию.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
11. Обновление сервиса Cinder до версии Train (v.15.6.0)
Дата обновления: Октябрь 11, 2022
Основные изменения:
- Cinder предоставляет доступ по требованию к ресурсам блочного хранилища. В ряде драйверов добавлена поддержка новых функций, таких как множественное присоединение и группы согласованности. Cinder теперь имеет проверку на наличие возможных проблем совместимости при обновлении до Train.
- Cinder теперь более строго проверяет, disk_formatсоответствует ли записанное для изображения (как показано в ответе Image Service API image-show) тому, что Cinder обнаруживает при загрузке изображения. Таким образом, некоторые запросы на создание тома из исходного образа, которые ранее были выполнены успешно, могут завершиться с ошибкой ImageUnacceptable.
- Испрвлена ошибка драйвера NFS - фиксированный экземпляр использует файл базового образа при перезагрузке после создания моментального снимка в сети.
- Исправлено использование неправильного блока чередования в клонировании образа RBD, что приводило к сбою Volume-from-image при использовании необработанных изображений, поддерживаемых Ceph.
- Исправление операций управления Cinder для серверных частей NFS с использованием адресов IPv6 в адресе сервера NFS. Ранее они были отклонены Cinder API.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
12. Обновление сервиса Glance до версии Train (v.19.0.4)
Дата обновления: Октябрь 04, 2022
Основные изменения:
- Glance предоставляет услуги и связанные библиотеки для хранения, просмотра, совместного использования, распространения образов загрузочных дисков и управления ими, других данных, тесно связанных с инициализацией вычислительных ресурсов, и определений метаданных.
- Функция мультимагазина Glance теперь считается стабильной.
- Предварительная выборка кеша теперь выполняется API-интерфейсом API как периодическая задача, что устраняет необходимость добавлять ее в cron.
- Для поддержки действия загрузки тома-в-образ службы блочного хранилища (Cinder), когда том является зашифрованным типом тома, при удалении такого образа Glance теперь свяжется со службой управления ключами OpenStack (Barbican) и запросит ее удаление. соответствующий ключ шифрования. Сервис Barbican еще не используется в релизе SIM-Cloud 6.0, сервис будет использоваться в последующих версиях облака.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
13. Обновление сервиса Keystone до версии Train (v.16.0.2)
Дата обновления: Октябрь 04, 2022.
Основные изменения:
- Keystone упрощает аутентификацию клиентов API, обнаружение сервисов, распределенную многопользовательскую авторизацию и аудит. Все API-интерфейсы Keystone теперь используют роли читателя, члена и администратора по умолчанию в своих политиках по умолчанию. Это означает, что теперь можно создать пользователя с более точным доступом к Keystone API, чем это было возможно ранее с политиками по умолчанию. Например, можно создать пользователя-аудитора, который будет иметь доступ только к GET API Keystone. Имейте в виду, что в зависимости от стандартных и переопределенных политик других служб OpenStack такой пользователь может по-прежнему иметь доступ к креативным или деструктивным API для других служб.
- В этом выпуске добавлена поддержка делегирования детальных привилегий учетным данным приложения с помощью правил доступа. Правила доступа действуют как белый список API, которые разрешено использовать учетным данным приложения.
- Пользовательский API теперь поддерживает роли admin, memberи readerпо умолчанию в области системы, области домена и области проекта.
- Исправлены критические проблемы безопасности аутентификации пользователей и ролевых моделей.
- Добавлена проверка в API обновления учетных данных EC2, чтобы гарантировать, что метки метаданных «trust_id» и «app_cred_id» не изменены пользователем.
- Исправлена модель токена для учета токенов доступа OAuth1, авторизованных ролями.
- Исправлена ошибка в фильтрации /v3/role_assignments, из-за которой параметр запроса role.id неправильно фильтровал назначения ролей по ролям в случаях, когда имелось несколько назначений системных ролей.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
14. Обновление сервиса Nova до версии Stein (v.19.3.2)
Дата обновления: Июль 05, 2022
Основные изменения:
Обновленная версия микросервиса Nova ввключает множество новых функций и исправлений ошибок.
- Внесены множественные улучшения и исправления в REST API управления сервиса Nova.
- Производительность API увеличена на 50 % для обычных операций планирования.
- Теперь пользователи могут создавать серверы с портами Neutron, которые имеют правила минимальной
пропускной способности QoS при использовании микроверсии API вычислений 2.72.
Добавлена поддержка расширения подключенных томов RBD с помощью драйвера сетевого тома libvirt.
Драйвер libvirt теперь поддерживает транспорт QEMU-native TLS для динамической миграции. Это обеспечит шифрование для всех потоков миграции, а именно: гостевая оперативная память, состояние устройства и диски в конфигурации без общего доступа, которые передаются через NBD (сетевое блочное устройство), также называемое «блочной миграцией».
Новый параметр конфигурации [compute]/max_disk_devices_to_attach по умолчанию имеет значение -1(неограниченно). Пользователям драйвера libvirt следует сообщить, что ограничение по умолчанию для дисковых шин, отличных от ide, изменилось с 26 до неограниченного после обновления до Stein. Дисковая ide шина по-прежнему ограничена 4 подключенными устройствами на сервер.
В драйвер libvirt было внесено изменение для правильной обработки IPv6-адресов для динамической миграции.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
15. Новый тип хранилища cs2
Дата обновления: Июнь 27, 2022
Основные изменения:
Пользователям облачных проектов SIM-Cloud предоставлен в использование новый тип хранилища «cs2» (cold storage). В хранилище «cs2» доступны функции для создания как системных томов инстансов так и для дополнительных томов, также доступна опция создания снапшотов средствами платформы Openstack.
Подсказка
Новое хранилище «cs2» доступно только в зоне доступности AVZ1.
Новые тома в хранилище «cs2» имеют следующие технические характеристики:
- Bandwidth: 200MB/s
- IOPS: 500/s.
- SLA: 99,95% (durability)
- Volume Size: от 1GB до 2TB
Хранилище «cs2» создано для клиентов, проекты которых имеют необходимость создания холодных бэкапов, к которым будут выполняться запросы I/O средней интенсивности. Наши специалисты не рекомендуют создавать системные, загрузочные тома в хранилище cs2, для этих целей предназначены хранилища gs1 и io1. По сравнению с ханилищем «cs1» тома, созданные в хранилище «cs2» будут иметь преимущество в семетирчных операциях R/W, а также в отзывчивости (latency).
Рекомендуемые сервисы:
- В первую очередь «cs2» будет интересен для сервисов бєкапирования.
- Для создания дополнительных дисков/томов, которые можно подключать к инстансам в виде файлового хранили холодных данных.
В рамках запуска нового хранилища был выполнен комплекс работ по обновлению облачного сервиса резервного копирования и восстановления - BaaS. Тома созданные в хранилище «cs2» также можно добавлять в бэкап планы BaaS. Отметим, что резервное копирование томов в «cs2» несколько отличается и не имеет механизма инкрементального бэкапирования. Каждая точка восстановления представляет собой полный бэкап создаваемый средствами снашота. При выборе количества необходимого пространства в хранилищах для бэкапирования томов из «cs2» необходимо рассчитывать с коэффициентом 1:1, каждая резервная точка - примерно полный объем тома. После создания снапшота данные сжимаются, используюя максимально эффективный алгоритмы компрессии, и передаются в хранилища зон доступности, которые выбрал клиент: Backup Storage (Local) - AVZ1 Backup Storage (Remote) - AVZ2 Применяемые инструменты компрессии могут эффективно сжимать незанятое место на диске, выполнять копрессию для текстовых типов файлов, хорошо сжимают операционные системы и малоэффективны для сжатия медиа контента.
16. Обновление сервиса Neutron до версии Stein (v.14.4.2)
Дата обновления: Июнь 20, 2022.
Основные изменения:
- Владельцы групп безопасности теперь видят все правила группы безопасности, принадлежащие группе безопасности, даже если правило было создано пользователем-администратором.
- Первый адрес в сети IPv6 теперь является действительным, пригодным для использования IP-адресом для маршрутизаторов. Ранее он был зарезервирован, но теперь его можно назначить маршрутизатору, чтобы адрес IPv6, оканчивающийся на «::», мог быть допустимым маршрутом по умолчанию.
- Добавлена поддержка перечисления плавающих пулов IP (подсетей) в плагине L3. Представлен новый ресурс API floatingip-pools. Эта конечная точка API может возвращать список плавающих пулов IP-адресов, которые по сути являются сопоставлениями между UUID сети и CIDR подсети. Пользователи могут использовать этот API, чтобы узнать пул для создания плавающих IP-адресов.
- Агент L3 теперь поддерживает функцию ограничения пропускной способности QoS для переадресации портов с плавающими IP-адресами. Если плавающий IP-адрес имеет обязательную политику QoS (с правилами ограничения полосы пропускания), пропускная способность трафика будет ограничена.
- В рамках обновления сервиса Neutron до версии Stein v.14.4.2 были исправлены ошибки в функционировании, а также добавлены новые опции для последующих улучшений и новых возможностей.
- Микросервис FWaaS отключен, так как больше не будет поддерживаться командой разработки сервиса.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
17. Обновление сервиса Cinder до версии Stein (v.14.3.1)
Дата обновления: Май 4, 2022
Основные изменения:
- Добавлена функция создания груповых снапшотов. Функционал создания груповых снапшотов работает в тестовом режиме и доступен только для новых дисков, созданных после 18 мая 2022 года.
- Исправлены ошибки драйверов при работе с рядом хранилищ.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
18. Новый тип хранилища io1
Дата обновления: Май 1, 2022
Основные изменения:
Пользователям облачных проектов SIM-Cloud предоставлен в использование новый тип хранилища «io1» (i/o optimized storage). В хранилище «io1» доступны функции для создания как системных томов инстансов так и для дополнительных томов, также доступна опция создания снапшотов средствами платформы Openstack.
Подсказка
Новое хранилище «io1» доступно только в зоне доступности AVZ1.
Новые тома в хранилище io1 имеют следующие технические характеристики:
- Bandwidth: 300MB/s
- IOPS: 50000/s.
- SLA: 99,95% (durability)
- Volume Size: от1GB до 2TB
Хранилище «io1» создано для клиентов, проекты которых содержат высоконагруженные сервисы, которые нуждаются в высокой производительности дисковой подсистемы. Как видно из характеристик, у нового хранилища io1 количество операций ввода/вывода (IOPS) значительно больше чем у основного хранилища gs1, которое было спроектировано для типичных задач в SIM-Cloud.
Дополнительным преимуществом хранилища «io1» заключается в значительно большем количестве операций i/o (в равнении с хранилищем gs1) для программного обеспечения, которое работает с данными на диске в однопоточном режиме. Оптимальным вариантом повышенной производительности будет комбинация использования хранилища «io1» вместе с высокочастотными ядрами Power vCPU.
Рекомендуемые сервисы:
- В первую очередь «io1» будет интересен для сервисов баз данных.
- Для терминальных серверов - MS RDS
- Свой профит от использования хранилища могут получать и системы учета, к примеру 1С.
В рамках запуска нового хранилища был выполнен комплекс работ по обновлению облачного сервиса резервного копирования и восстановления - BaaS. Тома созданные в хранилище «io1» также можно добавлять в бэкап планы BaaS. Отметим, что резервное копирование томов в «io1» несколько отличается и не имеет механизма инкрементального бэкапирования. Каждая точка восстановления представляет собой полный бэкап создаваемый средствами снашота. При выборе количества необходимого пространства в хранилищах для бэкапирования томов из «io1» необходимо рассчитывать с коэффициентом 1:1, каждая резервная точка - примерно полный объем тома. После создания снапшота данные сжимаются, используюя максимально эффективный алгоритмы компрессии, и передаются в хранилища зон доступности, которые выбрал клиент: Backup Storage (Local) - AVZ1 Backup Storage (Remote) - AVZ2 Применяемые инструменты компрессии могут эффективно сжимать незанятое место на диске, выполнять копрессию для текстовых типов файлов, хорошо сжимают операционные системы и малоэффективны для сжатия медиа контента.
19. Обновление сервиса Horizon до версии Train (v.16.2.2)
Дата обновления: Март 8, 2022
Следует отметить, что сервис Horizon обновился на 2 версии, с версии Rocky до версии Train, минуя Stein. Таким образом данное обновление включает в себя скоуп обновлений и правок сразу двух версий.
Основные изменения:
Обновлена тема панели управления Dashboard. Внесены изменения в стили графического отображения, немного изменилась стартовая страница авторизации. При этом все основные инструменты управления объектами облака не изменились, также не изменилось их расположение. Для улучшения навигации добавлены новые иконки для элементов:
- api_access
- Compute
- Volumes
- Network
- BaaS
В целом же новая тема Dashboard позволила реализовать более структурированные модальные окна, которые помогут пользователю комфортно выполнять настройки и конфигурировать облачные проекты. Также обновленная тема панели управления отображает гиперссылки, которые значительно упрощают управление проектом средствами веб-интерфейса.
В разделе Project/Compute/Instances будет отображаться «Image Name» - наименование образа, с которого создавался инстанс. Имя образа отображается только для новых инстансов, созданные после обновления панели управления Dashboard. Для инстансов, которые были созданы в рамках мигрирации с других площадок, имя образа отображаться не будет.
Добавлена возможность блокировки инстанса от нежелательных действий: выключения, удаления, перезагрузки через интерфейсы управления облаком. Новая функция «Lock instance» доступна в меню «Actions». При включенной опции «Lock instance» напротив инстанса будет отображаться пиктограмма в виде закрытого замка. Для инстансов, где эта опция не включена - замок будет открытым.
- В разделе управления Key Pairs добавлена возможность создавать новый тип ключа, помимо ssh-key, теперь можно создавать X509 Certificate.
- В разделе Project/Compute/Overview - USED CLOUD STORAGE добавлено отображение нового типа хранилища io1. Для упрощения понимания используемого объема хранилищ изменили надпись «Total Gibibytes» на «Used».
- Исправления ошибок:
- Исправлена ошибка, из-за которой список групп безопасности не работал, если в одной или нескольких группах безопасности не было правил.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack - Stein и официальном релизе от OpenStack - Train
20. Обновление сервиса Glance до версии Stein (v.18.0.0)
Дата обновления: Июнь 16, 2021
Основные изменения:
- Цикл выпуска Stein не претерпел серьезных изменений в API изображений, в этом выпуске не представлена новая дополнительная версия API изображений.
- Добавлено новое общее свойство изображения «описание». Это позволяет указать на изображениях краткое удобочитаемое описание, подходящее для отображения в пользовательском интерфейсе. Ранее это можно было сделать с помощью пользовательского свойства изображения; это изменение просто стандартизирует использование для обеспечения функциональной совместимости. Данный функционал планируем использовать для будущих образов в облаке.
- Обновление содержит некоторые функции, улучшающие жизнь изменения и исправления ошибок. Дополнительные сведения см. в остальных примечаниях к выпуску и документации.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack
21. Обновление сервиса Keystone до версии Stein (v.15.0.1)
Дата обновления: Июнь 15, 2021.
Основные изменения:
- Сервис Keystone теперь поддерживает поставщика токенов JSON Web Signature (JWS) в дополнение к токенам fernet. Токен Fernet остается поставщиком токенов по умолчанию.
- Добавлена поддержка квитанций аутентификации. Разрешает многоэтапную аутентификацию для пользователей с настроенными правилами MFA. Наша команда будет изучать возможности внедрения двухфакторной авторизации.
- API проекта теперь поддерживает роли admin, memberи readerпо умолчанию в области системы, области домена и области проекта. Внедрение более расширенной ролевой модели требует изучения.
- Исправлены проблемы безопасности сервиса при взаимодействии с другими системами.
- Исправлены ошибки управления пользователями и ролями.
- Системные API-интерфейсы назначения и предоставления используют новые политики по умолчанию, которые делают его более безопасным и доступным для конечных пользователей и администраторов.
C полным списком изменений можно ознакомиться в официальном релизе от OpenStack