CERN 云的日志处理和控制面板,再谈 OpenStack 的监控与报警 - OpenStack 社区周报

阅读数:1738 2013 年 10 月 24 日

话题:DevOps

以下是本周 OpenStack 社区周报的推荐内容。本周报内容素材由 UnitedStack 的 Lu Ye 推荐,正文内容由 InfoQ 撰写整理。

OpenStack Havana 版发布解读。Havana 是 OpenStack 诞生以来的第 8 个大版本,也是 2013 年发布的第二个大版本(今年第一个大版本是半年前发布的 Grizzly)。

OpenStack H 版加强了对 GlusterFS 的支持。官方发布注记没说到底是哪些方面加强了,所以 Mirantis 发了这篇博客来介绍。具体来说,GlusterFS 有一个叫做 libgfapi 的原生库,是红帽开发的。在这次发布中,IBM 给 QEMU 提交了一个 libgfapi 的集成补丁,使得 GlusterFS 卷在 OpenStack 中能够更快的响应。新的 Nova-QEMU-libgfapi 的性能比老的 FUSE 集成要好很多。另外,IBM 还贡献了一个 Block Device translator,这意味着你可以用 GlusterFS 创建一个 Cinder 卷,GlusterFS 和 NFS 后端可以指向一个 Cinder 卷。同时,这也意味着你现在不需要从 Glance 复制一个镜像,可以直接从卷启动;而且因为你可以用 GlusterFS 创建 Cinder 卷,这意味着你可以直接从 GlusterFS 启动。

CERN 云中的日志处理和控制面板。十年前,CERN 的 IT 人员们为大型粒子对撞机构建 IT 基础架构的时候开发了一个叫做Lemon的监控工具。现在,他们用开源的工具链来实现同样的功能。这套工具链包括四个部分:日志传输,采用Flume来做;元数据标签,采用Elastic Search实现;控制面板,采用Kibana来做;数据的长期存储则选用了HDFS

DevStack 与 XenServer。DevStack 是一系列 shell 脚本,可以快速搭建起一个 OpenStack 的开发环境。官方的脚本不支持 XenServer,所以思杰的工程师自己搞了一套脚本,可以在 XenServer 上创建 XVA 虚拟机。

创建一个基于 KVM 和 vSphere 的复合式 OpenStack 云。如果客户有无法放弃的 vSphere 环境,那么我们其实可以创建一个 KVM 和 vSphere 并存的 OpenStack 云。来自 RackSpace 架构师 Kenneth Hui 的分享。

来自 eBay 云的分享:再谈 OpenStack 的监控与报警。OpenStack 的开源让用户选择的自由度也大了很多,像 logstash、ElasticSearch、StatsD、Graphite、Zabbix 这些开源软件,都可以尝试与 OpenStack 结合。同时,OpenStack 官方自己的 Ceilometer 项目现在越来越完善,在 H 版更是加入了 Alarm-Support,所以坚持 Upstream 是一条正确的路:最起码能不走冤枉路。

安全话题:Keystone Token Binding。在 OpenStack 的身份验证体系中,一个“绑定的 token”是一个带有一些附加信息的 keystone token,此类 token 只能在某些带有特定外部验证机制的连接处使用。本文结论是,Kerberos 或 x509 架构的 token binding 会大大增加用户的安全性。虽然 H 版对 Kerberos 的支持还不够,不过预计未来的版本中将会引入这方面的工作。