2020年6月11日 联网

该路往确认

由伊恩·乔利夫

I.Joliffe_bw

了解StarlingX在社会对确认行程中已形成。

StarlingX是一个新确认顶层开放基础设施项目通过支持OpenStack的基金会(OSF),你也可以知道它作为一个完全集成的,不断发展的开源云平台支持虚拟,集装箱化,或裸金属工作量都和用于边缘和的IoT的用例进行了优化。该项目于2018年5月宣布,自已经有三个版本。无论是代码和社区在过去的两年中已经发生了很大变化。

最初的代码库被带到开放的英特尔和风河。云平台组成的一个加强版OpenStack的项目以及被社区称为Flock服务的新组件:故障、配置、主机、服务和软件管理。所有的部件都是在裸金属上运行的。社区一直在与相关的OpenStack项目团队合作,修复问题并向服务添加新功能,使其更适合满足edge的需求。StarlingX社区正在积极与其他几个团体合作,比如heOSF边缘计算集团ONAPAkraino飞艇卡塔集装箱, 和更多。

在2.0发布周期社区开始利用集装箱进行额外的灵活性,健壮性和系统内增加了管理的平台服务。社区变成了平台OpenStack的进入之间的融合Kubernetes与其他开源组件集成到其中的服务Cephlibvirt的。除了架构更改之外,社区成员还关注提高安全性和性能的特性,包括开始创建性能测试框架,以确保在持续的基础上保持高标准。

该项目的最新版本是3.0它引入了一个叫做分布式云架构的关键组件来提供跨边缘站点的同步。该特性符合OSF边缘计算组的分布式控制平面模型的参考体系结构模型。这个版本集成了OpenStack和Kubernetes v1.16的Train版本,同时也是符合CNCF的。

的功能和改进在过去两年中,社会一直在努力亮点:

  • 显著增加的文档套件维基。这是该项目的持续关注区域。
  • 部署是通过一个完整的声明式模型实现的,该模型利用Ansible来配置和部署初始的主机环境和软件服务。社区对Armada和OpenStack Helm做出了贡献,并正在利用它们部署和配置OpenStack服务。
  • 从网络的角度来看,该解决方案结合了IPv4或IPv6的全栈支持。Calico是主要的CNI,与Multus和SRIOV一起提供在边缘所需的高性能(低延迟和高吞吐量)网络能力。
  • 支持精确时间协议(PTP)。这是一个伟大的方式来源,以及高精度的时钟源分发到云中的所有服务器。这提供了一种方法来分发和调整围绕工厂或电信网络上的高度精确的时钟,其中地区NTP不够准确。

关键方法从栈的最低级别启用安全性开始,然后从那里开始构建。到目前为止,社区所面对的主要挑战是:

  • UEFI安全启动:可用于从堆栈的最低级别安全地引导,这样操作系统可以以安全的方式从BIOS引导到GRUB。
  • TPM设备启用:StarlingX提供充分利用TPM设备时,可在服务器上的能力。TPM设备可以用来存储机密信息,如私钥用于HTTPS。一旦他们在TPM设备,秘密只能被授权用户读取和不能进行修改。TPM设备的另一个重要用途是内置于设备,以确保任何生成键的更多的随机性杠杆熵。
  • 证书管理在Kubernetes环境中,证书的数量很容易爆炸。我们在StarlingX Release 2.0中有一些初始功能,其中这些证书的管理要比我们希望的更加手动。在未来的版本中,我们希望与其他项目合作,使这些证书的管理更加容易。
  • 容器隔离:从根本上说,随着集装箱我们都在同一个内核。的cgroup和命名空间是容器和大能力的关键使能提供这些工作负载隔离。然而;有需要的技术,可以帮助解决一个共同的内核的风险的一些情况。卡塔容器,由OSF支持的另一个项目提供了一个很好的方式,以提供额外的隔离和许多的容器的好处。这个社区是通过提供一个解决方案,虚拟化和容器技术之间的融合与制作采用了长足的发展。在StarlingX,我们已经有了一个规范添加了卡塔容器支持我们预计这一能力的土地在未来的版本。

目前的发布周期是4.0,其中社会增加支持卡塔集装箱作为容器运行时,整合的OpenStack的乌苏里江版本,集装剩余的平台服务来列出几个增强软件的。社区与继续将重点放在6个月的发行节奏安定在提高文档和测试能力。对于新技术,他们正在探索新的方式来支持更小的设备进行管理,令人兴奋的新的硬件加速技术和集装更多的基础设施组件。

如果您发现上面你有兴趣在讨论或促成不要犹豫项目深入到社区和参与。下半年还将举办虚拟聚会和黑客马拉松,以了解更多关于该软件的信息、正在进行的开发活动并开始贡献。

*原文发表于StarlingX.io

以前COVID-19和转型焦点
下一个工作在美国和中国的未来