由Ian Jolliffe

了解StarlingX在社区确认之旅中形成了塑造。

StarlingX是一个新确认的顶级开放基础设施项目由此支持OpenStack Foundation（OSF），您也可能知道它是一个完全集成的连续不断发展的开源云平台，支持虚拟，集装箱或裸机工作负载相同，并针对EDGE和IOT使用情况进行了优化。该项目于2018年5月宣布，自以来已有三个版本。守则和社区都在过去两年中发生了很多改变。

初始代码基础由英特尔和obs开放风河系统公司。云平台由增强版的OpenStack项目以及社区称之为Flock服务的新组件:故障、配置、主机、服务和软件管理。所有的部件都是在裸金属上运行的。社区一直在与相关的OpenStack项目团队一起修复问题，并为服务添加新功能，使其更适合满足边缘需求。StarlingX社区正积极地与其他几个团体合作，比如heOSF边缘计算组那onap.那Akraino.那飞艇那Kata容器， 和更多。

在2.0发布周期中，社区开始为平台服务利用容器，以增加系统中的灵活性、健壮性和可管理性。社区把这个平台变成了OpenStack和Kubernetes服务与其他开源组件集成在一起Ceph和libvirt.。除了架构上的变化，社区成员也关注于提高安全性和性能的特性，包括开始创建性能测试框架，以确保在持续的基础上保持高标准。

这最新版本的项目是3.0它引入了一个名为分布式云架构的关键组件，以提供跨边缘站点的同步。该特性符合OSF边缘计算组参考体系结构模型的分布式控制平面模型。这个版本集成了OpenStack的Train版本和Kubernetes v1.16，并且符合CNCF。

在过去两年中，社区的功能和改进的亮点是：

• 重要的补充文档套件和维基。这是项目的持续焦点区域。
• 部署是通过一个完全声明性模型实现的，该模型利用Ansible来配置和部署初始主机环境和软件服务。社区贡献和利用Armada和OpenStack头盔部署和配置OpenStack服务。
• 从网络的角度来看，该解决方案结合了IPv4或IPv6的全栈支持。Calico是主要的CNI，与Multus和SRIOV一起提供高性能(低延迟和高吞吐量)的网络能力。
• 支持精度时间协议（PTP）。这是一个很好的方法来源，并将高度准确的时钟源分发到云中的所有服务器。这提供了一种方法来分发和对齐围绕工厂或电信网络的高度准确的时钟，NTP不够准确的区域。

关键的方法从最低层的安全性开始，并从那里开始构建。到目前为止，社区解决的主要挑战是:

• UEFI安全启动:可用于从栈的最低层安全引导，这样操作系统可以以安全的方式从BIOS引导到GRUB。
• TPM设备启用：StarlingX在服务器上可用时提供了利用TPM设备的能力。TPM设备可用于存储秘密，例如HTTPS的私钥。一旦它们处于TPM设备，秘密只能由授权用户读取，并且永远不会被修改。TPM设备的另一个重要用途是利用内置于设备的熵，以确保任何生成键的随机性。
• 证书管理在Kubernetes环境中，证书的数量很容易激增。我们在StarlingX Release 2.0中有一些初始功能，其中这些证书的管理比我们希望的更手工。在未来的版本中，我们希望与其他项目合作，使管理这些证书变得更容易。
• 容器隔离：从根本上，我们使用我们正在共享内核的集装箱。CGroups和命名空间是容器的关键允许和巨大功能，以提供这些工作负载的隔离。然而;有一些情况需要有助于解决共享内核的风险的技术。Kata容器，OSF支持的另一个项目提供了一种提供额外隔离和容器的许多优势的绝佳方法。通过提供一种是虚拟化和集装箱技术之间的融合来通过采用，这一社区正在采用巨大进步。在Starlingx中，我们已经有一个规范，为Kata容器增加了支持，我们希望这种能力在未来的释放中降落。

当前的发布周期为4.0，其中社区正在为Kata容器添加支持作为集装箱运行时，集成OpenStack的Ussuri版本，容纳剩余的平台服务，以列出软件的一些增强功能。社区正在稳定6个月的释放节奏，继续关注改善文件和测试能力。对于新技术，他们正在探索新的方法来支持要管理的较小设备，激励新的硬件加速技术和容纳更多的基础架构组件。

如果您发现上面的项目，您将有兴趣讨论或促进毫不犹豫联系社区和参与。下半年也可以参加虚拟聚会和黑客马拉松，了解更多关于软件的信息，正在进行的开发活动，并开始贡献自己的力量。

*原创文章发表于StarlingX.io。