白皮書(shū)：OpenStack與容器的相遇相知（下）

　　OpenStack社區的許多成員正在為與容器相關(guān)的各種OpenStack項目貢獻新代碼，評估容器的含義和優(yōu)勢，以及在生產(chǎn)中使用容器來(lái)解決挑戰和解鎖新功能。本節重點(diǎn)介紹一些有意思的案例研究。

　　AT＆T是全球最大的電信公司之一，利用容器技術(shù)部署和管理OpenStack，依靠基礎設施容器提高簡(jiǎn)單性和效率，目的是在容器化的OpenStack上構建5G基礎設施。

　　為了實(shí)現目標，AT＆T正在使用OpenStack-Helm項目在Kubernetes集群中編排基于LOCI的OpenStack鏡像，同時(shí)也利用Kubernetes、Docker和核心OpenStack服務(wù)。他們還在使用Bandit、Tempest、Patrole和其他許多OpenStack項目。 AT＆T還與社區合作推出一系列名為Airship的undercloud項目，該項目將提供從裸機到運行OpenStack工作負載的生產(chǎn)級Kubernetes的云。

　　AT＆T發(fā)現容器化使自己能夠將傳統的部署類(lèi)型活動(dòng)轉移到左側，并使用CI / CD對其進(jìn)行驗證。Kubernetes還提供了大規模的可擴展性和彈性，以及允許OpenStack-Helm聲明性地配置運維行為、注入配置并完成滾動(dòng)升級和更新（而不影響租戶(hù)工作負載）的鉤子。

　　利用容器技術(shù)來(lái)部署和管理OpenStack不應該對租戶(hù)產(chǎn)生太多明顯的影響 ——除了它們將擁有更高彈性的平臺，并且能夠更頻繁地獲得云功能并且以最小的中斷時(shí)間獲得。AT＆T運維團隊將把他們的更多努力轉向定義網(wǎng)站聲明性配置，并讓面向Kubernetes的自動(dòng)化自行進(jìn)行部署。

　　AT＆T的目標是利用這種架構來(lái)支持虛擬網(wǎng)絡(luò )功能。AT＆T容器化網(wǎng)絡(luò )云的初始用例將是新興5G網(wǎng)絡(luò )的VNF初始部署。OpenStack一直以來(lái)都非常適合AT＆T聚焦于VNF的云用例。容器化只是一次演進(jìn)，它允許AT＆T以更可靠、快速、零接觸的方式部署、管理和擴展其OpenStack基礎設施。

　　在運維上，AT＆T仍在測試這種方法，但已承諾在年底之前將5G服務(wù)投入生產(chǎn)。OpenStack和容器技術(shù)將成為這項服務(wù)的支柱，對于A(yíng)T＆T數百萬(wàn)用戶(hù)而言，這一戰略非常重要。部署5G服務(wù)將展示OpenStack和容器在大規模分布式生產(chǎn)環(huán)境中的相關(guān)性。

　　CERN讓物理學(xué)家和工程師利用世界上最大、最復雜的科學(xué)儀器研究物質(zhì)的基本成分——基本粒子而探索宇宙的基本結構。CERN云為物理學(xué)家提供科學(xué)計算的計算資源，分析來(lái)自大型強子對撞機和其他實(shí)驗的數據。

　　CERN自2013年起開(kāi)始在生產(chǎn)中運行OpenStack，現在正在為單個(gè)云中的虛擬機、裸機和容器提供服務(wù)。容器可以在虛擬機上運行，也可以裸機運行，具體取決于使用情況，它們全部通過(guò)OpenStack Magnum提供。可以選擇不同的容器技術(shù)，包括Kubernetes、Docker Swarm和DC / OS。

　　CERN目前運行著(zhù)在OpenStack之上的、通過(guò)Magnum提供的250個(gè)容器集群。

　　CERN的OpenStack云為用戶(hù)提供自助服務(wù)訪(fǎng)問(wèn)，可以通過(guò)一些命令或通過(guò)Web GUI請求配置好的容器引擎。這允許用戶(hù)快速利用這些技術(shù)，并且如果需要可以擴展到1000個(gè)節點(diǎn)。最佳實(shí)踐配置包含在內置監控中，并集成在CERN存儲和認證服務(wù)中。

　　要高效運行此資源池和無(wú)需額外運維人力即可對其進(jìn)行伸縮，就需要采用一致的管理流程和工具。通過(guò)Magnum在OpenStack之上添加容器可以使服務(wù)能夠使用之前開(kāi)發(fā)的自動(dòng)化，例如硬件修復過(guò)程和一致的授權模型，同時(shí)支持根據用戶(hù)需求快速地重新分配資源。

　　CERN是一個(gè)公共資助的實(shí)驗室，Kubernetes和OpenStack等開(kāi)源解決方案提供了一個(gè)框架，讓它可與其他組織合作并回饋社區。 CERN與許多供應商（如Rackspace和華為）通過(guò)CERN openlab框架合作，提供具有Magnum和聯(lián)合等功能的大規模云。這些經(jīng)驗也通過(guò)OpenStack特別興趣小組、Kubecon Europe等公開(kāi)演講和OpenStack in Production等博客共享。

　　在CERN，一些工作負載在Magnum提供的容器中運行，包括：

　　韓國最大的電信運營(yíng)商SK Telecom（SKT）一直在探索在Kubernetes上部署OpenStack的優(yōu)化方法，目的是在2018年底之前將核心業(yè)務(wù)功能放到容器化OpenStack上。SKT利用Kolla和Openstack-Helm，部署由Kubespray自動(dòng)完成。SKT將近100％的開(kāi)發(fā)工作投入OpenStack-Helm，并與AT＆T密切合作，以使OpenStack-Helm成功。

　　SKT還將其他工具整合到他們的OpenStack on Kubernetes工作中。對于日志記錄、監控和報警，他們使用Prometheus和Elasticsearch、Fluent-bit和Kibana——這些都是OpenStack-Helm社區中的默認參考工具。SKT將所有這些整合成到一個(gè)稱(chēng)為T(mén)ACO：SKT All Container OpenStack的單一封閉集成解決方案中。

　　SKT特別重視圍繞Kubernetes上容器化的OpenStack的自動(dòng)化持續集成/連續交付（CI / CD）管道。SKT的CI系統由Jenkins、Rally、Tempest、Docker Registry以及Jira和Bitbucket組成。SKT還開(kāi)發(fā)了一個(gè)名為Cookiemonster的開(kāi)源工具，這是一款彈性測試工具，用于Kubernetes部署，為CI管道執行彈性測試。

　　每次更改，SKT都會(huì )自動(dòng)構建并測試OpenStack容器和Helm chart。每天，他們會(huì )自動(dòng)安裝具有三個(gè)控制節點(diǎn)和兩個(gè)計算節點(diǎn)的高可用性OpenStack部署，從Tempest運行400個(gè)測試案例來(lái)驗證服務(wù)，最后使用Cookiemonster和Rally運行彈性測試。完整的CI系統如下圖所示：

　　SKT用Armada自動(dòng)化部署——這是Airship的一個(gè)子項目，是由AT＆T在社區中推出的新開(kāi)放式基礎設施項目。SKT正在與社區合作，根據其生產(chǎn)用途為項目提供增強功能。

　　在實(shí)際使用中，SKT已經(jīng)看到了在Kubernetes上部署OpenStack的許多好處，包括：簡(jiǎn)單和容易的安裝；集群自動(dòng)修復；能夠升級和更新OpenStack，而對正在運行的服務(wù)的影響最小；快速采用先進(jìn)的發(fā)布；通過(guò)容器隔離完成對Python依賴(lài)關(guān)系的自動(dòng)化管理；安全的秘密和配置管理；快速而靈活地推出集群更新。

　　SKT還在測試這種方法，但正在積極推進(jìn)在生產(chǎn)環(huán)境中運行OpenStack-Helm部署。到今年年底，SKT將至少有三個(gè)生產(chǎn)集群，2019年將有第四個(gè)也是最大的集群群。這些用例包括：大數據平臺（計劃于2018年第四季度上線(xiàn)）、虛擬桌面基礎設施平臺（2018年第四季度生產(chǎn)就緒）、通用內部私有云（計劃于2018年第三季度上線(xiàn)）、基于虛擬網(wǎng)絡(luò )功能的電信網(wǎng)絡(luò )基礎設施（計劃于2019年開(kāi)放）。

　　SKT還試圖通過(guò)使用容器化VNF并利用容器的自動(dòng)修復和快速擴展功能來(lái)提高電信基礎設施運維的自動(dòng)化程度。為了允許基于虛擬機的VNF和容器化VNF進(jìn)行交互，作為OpenStack虛擬網(wǎng)絡(luò )解決方案的Simplified Overlay Network Architecture（SONA）將支持虛擬機和容器之間的通信。SONA使用Kuryr項目來(lái)集成OpenStack和Kubernetes，并使用軟件定義的網(wǎng)絡(luò )技術(shù)優(yōu)化網(wǎng)絡(luò )性能。

　　總的來(lái)說(shuō)，SKT發(fā)現Kubernetes可以幫助解決部署和運維OpenStack的許多復雜問(wèn)題。簡(jiǎn)化OpenStack為他們提供了強大的方法來(lái)為5G時(shí)代提供先進(jìn)的基礎設施創(chuàng )新。將重點(diǎn)放在Kubernetes上的Openstack，SKT顯著(zhù)提高了轉向容器內微服務(wù)的能力，有望提供可以交付AI、物聯(lián)網(wǎng)和機器學(xué)習的關(guān)鍵基礎設施。

　　Superfluidity項目由來(lái)自12個(gè)歐洲國家的18個(gè)合作伙伴組成。它旨在增強實(shí)時(shí)實(shí)例化服務(wù)的能力，在網(wǎng)絡(luò )中的任何位置運行它們，并將它們透明地轉移到不同的位置。SUPERFLUIDITY是一個(gè)Europoean Resaerch項目，試圖通過(guò)利用和延伸眾所周知的開(kāi)源項目來(lái)構建5G網(wǎng)絡(luò )的基礎設施塊。SUPERFLUIDITY將提供融合的基于云的5G概念，可實(shí)現移動(dòng)邊緣的創(chuàng )新用例，支持新業(yè)務(wù)模式，并降低投資和運營(yíng)成本。

　　為了實(shí)現這些目標，項目聯(lián)盟正在從傳統的基于VM的應用程序轉向云原生容器化的應用程序。Kuryr是OpenStack虛擬機、Kubernetes和OpenShift容器化服務(wù)之間的橋梁。

　　該項目利用ManageIQ（作為中央網(wǎng)絡(luò )功能虛擬化編排器（NFVO）），用于應用程序部署和生命周期管理的Ansible，包括Heat、Neutron和Octavia在內的OpenStack服務(wù)，以及用于VM和容器集成的OpenShift Kubernetes。

　　通過(guò)利用從ManageIQ設備執行的Ansible playbook，SUPERFLUIDITY提供了部署應用程序的通用方法。這些應用程序反過(guò)來(lái)使用由OpenStack Heat模板和OpenShift模板提供的云編排功能。

　　該聯(lián)盟在容器內部署5G云無(wú)線(xiàn)接入網(wǎng)絡(luò )（CRAN）和移動(dòng)邊緣計算（MEC）組件。它還在分布式基礎設施之上部署高吞吐量應用程序，如視頻流。

　　應用交付向云原生方式的轉變，允許我們快速和靈活地安裝SUPERFLUIDITY。它可以實(shí)現從基于VM的應用程序和組件到容器的平穩過(guò)渡，并保持多用性，從而為某些特定應用程序啟用VM。這些應用程序的例子有，單路輸入/輸出虛擬化（SRIOV）所需的特殊安全保護或網(wǎng)絡(luò )加速。

　　在規模性能測試中，SUPERFLUIDITY能夠以22個(gè)pod/秒的速度啟動(dòng)大約1000個(gè)pod（從創(chuàng )建到運行的時(shí)間）。在OpenStack管理的虛擬機上運行OpenShift（Kuryr扮演pod網(wǎng)絡(luò )驅動(dòng)程序的角色，以避免雙重封裝性能問(wèn)題），可以實(shí)現這一卓越性能。

　　在過(guò)去的幾年中，隨著(zhù)容器成為開(kāi)發(fā)人員和企業(yè)的重要工具，OpenStack已經(jīng)利用其模塊化設計和廣闊的社區集成了許多層次的容器技術(shù)。 這表現在，各種機構和組織將容器和OpenStack投入生產(chǎn)，以及使用容器來(lái)交付新功能的項目數量增加。OpenStack基金會(huì )致力于確保新興技術(shù)能夠在OpenStack中得到整合和使用，而容器是這一承諾的重要例子。