OpenStack Newton: più funzioni per la gestione dei container

CloudVirtualizzazione

La nuova versione OpenStack Newton migliora gli aspetti legati alla sicurezza, alla virtualizzazione e al networking

La community del progetto OpenStack ha rilasciato la nuova versione OpenStack Newton all’inizio di ottobre: si tratta della seconda “major version” dell’anno dopo Mitaka, che lo scorso aprile aveva portato diversi miglioramenti nella parte di gestione del cloud. Newton invece ha un elenco di novità più lungo e si concentra particolarmente in tre settori: security, supporto dei container e networking. Con queste novità si raggiunge una migliore integrazione tra le varie forme di computing: bare metal, virtualizzazione e container.

Per quanto riguarda il networking, OpenStack Newton offre un percorso di migrazione più semplice tra Nova-network, la parte networking del modulo di computing Nova, e Neutron, che è la parte più recente di OpenStack propriamente dedicata al networking e che nelle intenzioni deve sostituire proprio Nova-network. La novità sta soprattutto in una funzione che automaticamente definisce una topologia standard di rete e assegna le relative porte alle macchine virtuali.

OpenStack Newton inoltre vede una migliore integrazione tra Neutron e il progetto parallelo Kuryr, dedicato al container networking. Anche OpenStack Client, l’interfaccia a linea di comando che gestisce in maniera unificata i progetti OpenStack, ora è meglio integrata con Neutron.

Il diagramma di massima di OpenStack
Il diagramma di massima di OpenStack

Dal punto di vista della sicurezza OpenStack Newton introduce in particolare diversi miglioramenti alla parte di autenticazione curata dal progetto Keystone. La gestione delle credenziali sino a questo momento non era abbastanza solida da poter essere usata direttamente e nelle intenzioni andava affiancata da sistemi esterni come LDAP o Microsoft Active Directory. Ora invece il modulo Keystone è autonomo e soddisfa anche standard esigenti come PCI-DSS.

Ma è nella parte di gestione dei container che OpenStack Newton vede le novità più importanti, grazie all’evoluzione del progetto Magnum per la gestione dei container. In questa versione Magnum è a tutti gli effetti una piattaforma per la creazione di cluster di container e l’assegnazione delle relative risorse. Può occuparsi anche dell’orchestration ma non è indispensabile: si possono usare tecnologie alternative come Kubernetes, Swam e Mesos. Anche contemporaneamente, con nodi diversi gestiti in modo diverso.

Infine, l’evoluzione del progetto Ironic ha portato una stretta integrazione fra la parte di gestione di Magnum e quella per la gestione delle risorse bare metal, per attivare cluster di container direttamente a partire dell’hardware.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore