Open Source im professionellen Einsatz
Linux-Magazin 06/2015
514

Ironic: Endlich!

Ironic ist als einzige offiziell neue Komponente in Kilo eines der großen Highlights. Ironic funktioniert nur zusammen mit Nova. Nova ist die Komponente, die sich um die Verwaltung von Computing-Power in Open-Stack-Clouds kümmert. Will ein Admin eine VM nutzen, sucht Nova dafür den passenden Host aus und startet dort das virtuelle System. Bisher war Nova auf virtuelle Maschinen beschränkt. Ironic ändert das und erweitert es um die Fähigkeit, auch mit physischen System zu hantieren. Echtes Blech wird in Open Stack damit genauso behandelt wie eine VM: Beides lässt sich per Webinterface zentral steuern.

Wie sinnvoll Ironic alleine ist, wird noch zu klären sein. Es entstammt der Feder von HP und wurde dort zusammen mit Triple-O entwickelt. Triple-O steht für "Open Stack on Open Stack": Die eigentliche Hardware ist bei solchen Setups eine durch Open Stack gesteuerte "Under-Cloud", auf der dann für Kunden separate "Over-Clouds" gestartet werden können. Ausprobieren kann man Ironic auch mit weniger Aufwand, wer aber das volle Potenzial der Lösung ausschöpfen möchte, braucht Triple-O.

Keystone: Weniger Overhead, mehr Federation

Kaum Beachtung findet in Release-Nachrichten häufig Keystone, das als die zentrale Benutzerverwaltung von Open Stack meist im Hintergrund werkelt. Kilo bringt für Keystone aber gleich zwei wichtige Neuerungen. Einerseits lassen sich jetzt die Keystone-Instanzen mehrerer Open-Stack-Clouds so verbinden, dass daraus ein Federation-Netzwerk entsteht. Nutzer können sich mit den gleichen Credentials an mehreren Clouds anmelden – ein echtes Komfort-Feature.

Fast noch wichtiger sind die Keystone Lightweight Tokens, auch KLWT abgekürzt. Wenn Nutzer sich bei Keystone mit ihrer Kombination aus Name und Passwort anmelden, erhalten sie im Gegenzug einen digitalen Schlüssel, auch als Token bezeichnet. Dieses Token nutzen sie, wenn sie mit den anderen Open-Stack-Diensten reden. Keystone speichert jedes ausgestellte Token in einer eigenen Datenbank ab. Wenn Nutzer sich mit ihrem Token bei anderen Diensten in der Wolke anmelden, dann fragen diese Dienste bei Keystone nach und erkundigen sich, ob denn das Token noch gültig ist (Abbildung 2).

Abbildung 2: In Juno legt Keystone für jedes ausgestellte Token einen Eintrag in der eigenen Datenbank ab.

Die Notwendigkeit, persistente Tokens zu speichern, führt allerdings auch zu hässlichen Nebeneffekten. Neben dem Einfluss auf die Performance läuft außerdem gerade in größeren Open-Stack-Wolken regelmäßig die Tokentabelle von Keystone so voll, dass der Admin sie händisch ausräumen muss.

Hier setzen in Kilo die KLWT an: Die Idee ist, dass sich die Echtheit von Tokens durch andere Dienste verifizieren lässt, ohne dass die Tokens zentral gespeichert werden müssen. Das passiert mittels einer digitalen Signatur: Ein KLWT enthält neben vielen Informationen über den Nutzer, das zu ihm gehörige Projekt und den Zeitpunkt der Ausstellung des Tokens auch eine digitale Signatur.

Anhand dieser Signatur stellt dann ein vom Nutzer kontaktierter Dienst unabhängig von Keystone fest, ob das Token gültig ist oder nicht. Morgan Fainberg, der im Kilo-Releasezyklus Keystone als Project Technical Lead vorstand, erhofft sich von KLWT bessere Performance und zuverlässigere Funktion.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Mirantis mit neuem Release der eigenen Open-Stack-Distribution

    Mirantis hat heute das neue Release Mirantis OpenStack 7.0 freigegeben.

  • Open Stack Liberty

    Pünktlich stellte das Open-Stack-Projekt im Oktober die neue Version seiner Cloudverwaltung Open Stack vor, Codename Liberty. Die bringt nicht den ganz großen Wurf, aber zahlreiche kleinere Verbesserungen, angefangen beim Support für QoS bis zu einem radikalen Umbau beim Orchestrierungsdienst Heat.

  • Open-Stack-Workshop

    Dass Open Stack in aller Munde ist, bedeutet nicht, dass es überall installiert ist. Die für eigene Anwendungsfälle richtigen Komponenten auszuwählen und das Setup des Stapels erweisen sich als hochkomplex. Mit diesem Artikel startet ein dreiteiliger Workshop, der Admins fit für die Open-Stack-Praxis macht.

  • Open Stack Newton

    Ihrem eigenen Release-Gesetz folgend verabreichten die Open-Stack-Entwickler im Oktober der Cloudwelt mit ihrer neuen Version auch neue Impulse. Neben diversen Fehlerkorrekturen implementierten sie in den Kernkomponenten auch Neuerungen, die zu bewerten sich dieser Artikel zur Aufgabe macht.

  • Open Stack

    Auf dem Höhepunkt des Hype versprechen die Anbieter von Open-Stack-Produkten potenziellen Kunden eine eierlegende Wollmilchsau – doch geliefert wird meist nur eine lahme Ente.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.