Open Source im professionellen Einsatz
Linux-Magazin 01/2017
© Bruce Rolff, 123RF

© Bruce Rolff, 123RF

Open Stack Newton bringt mehr Stabilität und neue Funktionen

Die Kräfte von Newton

Ihrem eigenen Release-Gesetz folgend verabreichten die Open-Stack-Entwickler im Oktober der Cloudwelt mit ihrer neuen Version auch neue Impulse. Neben diversen Fehlerkorrekturen implementierten sie in den Kernkomponenten auch Neuerungen, die zu bewerten sich dieser Artikel zur Aufgabe macht.

547

Das Open-Stack-Projekt, dessen Ziel ein umfassender Cloudkosmos auf der Basis von Open-Source-Software ist, stellte im Oktober planmäßig die neue Version seiner Lösung vor. Die mittlerweile 14. Open-Stack-Release, die auf den Codenamen Newton [1] hört, bringt Verbesserungen in vielerlei Hinsicht: Neben höherer Skalierbarkeit und neuen Sicherheitsfunktionen beseitigt sie auch viele Fehler, die Admins in vorangegangenen Versionen das Leben erschwerten. Das Linux-Magazin hat sich die neue Umgebung näher angeschaut.

Das große Zelt

Schon beim ersten Blick ins Changelog der neuen Release fällt ein wesentlicher Unterschied zu vorangegangenen Open-Stack-Versionen auf: Über 20 Dienste haben eigene Einträge in den Release Notes von Open Stack. Das ist vor allem auf die Big-Tent-Initiative zurückzuführen, die die Open-Stack-Foundation vor anderthalb Jahren ins Leben rief: Bis zu diesem Zeitpunkt war die Bezeichnung Open Stack für die Kernkomponenten reserviert, also jene Basis an Diensten, die für grundlegende Cloudfunktionalität unbedingt nötig sind.

Teil dieser Sammlung konnten neue Open-Stack-Komponenten nur dann werden, wenn sie erfolgreich durch den Incubator-Prozess gekommen waren und genügend Mitglieder des Technical Board der Open-Stack-Foundation dafür stimmten, jene Komponente als Kernkomponente zu akzeptieren.

Nach Meinung der Foundation war diese Lösung nicht zeitgemäß, denn sie könnte – so die damalige Erklärung – Innovationen verhindern. Aus dieser Erkenntnis heraus entstand die Big-Tent-Initiative: Seither gelten wesentlich weniger strenge Regeln für Komponenten, die Teil von Open Stack sein wollen. Offenbar mit Erfolg: Insgesamt 32 Komponenten haben die Entwickler im Zuge von Open Stack Newton offiziell freigegeben. Hinzu kommen noch diverse Python-Bibliotheken der Oslo-Gruppe [2], die viele Open-Stack-Komponenten unter der Haube benutzen. Schon auf den ersten Blick ist damit klar: Open Stack Newton bietet mehr Funktionalität als jede Vorgänger-Release in der Open-Stack-Geschichte.

Der harte Kern

Es bietet ich trotzdem an, zunächst den harten Kern von Open Stack Newton zu betrachten. Denn der existiert trotz Big-Tent-Initiative natürlich weiterhin: Nach wie vor genügen die Komponenten Keystone, Neutron, Glance, Cinder und Nova, um auf einem Cluster aus mehreren Servern eine funktionierende Open-Stack-Umgebung zu betreiben, die virtuelle Maschinen starten, stoppen und verwalten kann.

Den Anfang macht Keystone, das für die Benutzerverwaltung zuständig ist und sich um Autorisierung wie Authentifizierung kümmert: Dort ist das API für Domains nun als stabil markiert, sodass Admins und externe Projekte es auch offiziell einbinden können. Domains sind eine weitere Ebene im Keystone-Rechtemodell, um die Berechtigungen für einzelne Benutzer und Projekte noch feiner abzustufen.

Komplett überarbeitet haben die Entwickler auch die Installation und das Upgrade von Keystone: Bislang war es nötig, in »keystone.conf« ein permanentes Passwort zu setzen, das den Zugriff auf die Admin-Rolle ermöglichte und so eine Art Generalschlüssel für Keystone war. Anders war es gar nicht erst möglich, Keystone mit den nötigen Accounts für die eigenen Dienste in Open Stack zu bestücken. Die neue Installationsroutine von Keystone erlaubt es, kein Admin-Passwort in der Datei »keystone.conf« zu setzen – und trägt so zur Sicherheit der Lösung bei.

Apropos Sicherheit: Die Entwickler haben insbesondere am Caching-Mechanismus von Keystone geschraubt und so mehrere Codestellen beseitigt, die vorher das Abfangen von Tokens aus Caches ermöglichten. Login-Daten speichert Keystone nun verschlüsselt ab, was verhindert, Credentials aus der Keystone-Datenbank einfach im Klartext auszulesen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • OpenStack Newton veröffentlicht

    Die neue Version von OpenStack bietet laut den Entwicklern unter anderem bessere Skalierbarkeit auch über Plattformen und geografische Grenzen hinweg.

  • Open Stack Kilo

    Im April war die Zeit fürs Winterlager vorbei: Dank der gewissenhaften Arbeit von Release-Manager Thierry Carrez konnte das Open-Stack-Projekt die nächste Version seiner Software veröffentlichen, die Release mit dem Codenamen Kilo. Das Linux-Magazin hat sie sich genauer angesehen.

  • Open-Stack-Workshop

    Dass Open Stack in aller Munde ist, bedeutet nicht, dass es überall installiert ist. Die für eigene Anwendungsfälle richtigen Komponenten auszuwählen und das Setup des Stapels erweisen sich als hochkomplex. Mit diesem Artikel startet ein dreiteiliger Workshop, der Admins fit für die Open-Stack-Praxis macht.

  • Upgrades

    Bei Open Stack stapeln sich die Dienste hoch und mit ihnen die Abhängigkeiten. Vor allem Upgrades bereiten Admins Kopfzerbrechen: Ist es überhaupt möglich, Open Stack sinnvoll zu aktualisieren? Und wie verhalten sich die kommerziellen Open-Stack-Produkte? Das Linux-Magazin hat getestet.

  • Pro & Contra Open Stack

    Der Hype um Open Stack führt dazu, dass viele Unternehmen sich reflexartig auf die Software stürzen, um sie zu evaluieren und einzuführen – obwohl andere Ansätze für ihren Anwendungsfall besser geeignet wären. Wann hilft Open Stack, wann nicht?

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.