Termine planen, Nachrichten austauschen, Kundendaten verwalten, am besten auch vom Smartphone aus. Das alles und noch viel mehr sollen moderne ... (mehr)

Das Dashboard Horizon

Das zentrale Web-Interface in OpenStack hat im Rahmen der Havana-Release vor allem Support für die Funktionen erhalten, die in den Komponenten ringsum hinzugekommen sind. Es handelt sich fast schon um das typische Katz-und-Maus-Spiel, das sich bei jeder OpenStack-Release wiederholt: Die Entwickler bauen spannende Funktionen ein, die Dashboard-Entwickler tun ihr Möglichstes, damit sich die neuen Funktionen auch direkt aus dem Web-Interface heraus nutzen und konfigurieren lassen. Bei der Havana-Release hat das sehr gut funktioniert: Es ist beispielsweise möglich, die FWaaS- und LBaaS-Funktionen direkt aus Horizon heraus zu konfigurieren. Und Heat-Support ist ebenso präsent wie Unterstützung für die neue Komponente Ceilometer. Die Darstellung von Quotas ist nun deutlich hübscher als zuvor. Insgesamt sind die äußerlichen Änderungen beim Dashboard (Abbildung 4) – und um die geht es ja vorrangig – allerdings eher dezent, wohl sehr zur Freude der meisten Nutzer.

Abbildung 4: Auch bei der Netzwerk-Darstellung haben die Dashboard-Coder zum Schminkkasten gegriffen und die Darstellung sehr viel ansehnlicher gemacht als noch in Grizzly.

Neuerungen in Nova

Auch in der Compute-Komponente hat sich vieles getan – viele kleine Details funktionieren nun anders als zuvor und sorgen so für ein sehr viel stimmigeres Bild. Die in Grizzly wieder eingeführte Unterstützung für HyperV hat das italienische Entwicklerteam von Cloudbase rund um Alessandro Pilotti konsequent ausgebaut. Der Support für VMware ist nun nicht zuletzt dank der Hilfe von VMware umfangreicher als zuvor. Mächtig viele Neuerungen hat auch die Implementation der »Cells« abbekommen, bei denen sich einzelne Hypervisor-Knoten zu logischen Gruppen zusammenfassen lassen. Die Kooperation zwischen Cinder und Nova hinsichtlich der Cells erlaubt es nun beispielsweise, Cinder-Volumes Cell-spezifisch zu nutzen. Obendrein unterstützt Nova nun nativ das GlusterFS-Backend von Qemu, so dass VMs auf GlusterFS nicht mehr den Umweg über FUSE nehmen müssen. PCI-Passthrough lässt sich über den Libvirt-Treiber in Nova nun problemlos umsetzen, allerdings ist Libvirt auch der einzige Treiber für Computing-Frameworks in Nova, der diese Funktion augenblicklich kann.

Dann gibt es noch eine Funktion zum Verschlüsseln von Volumes – die wird dem versierten Admin Tränen in die Augen treiben, allerdings keine Freudentränen: Die Technik beruht nämlich auf der Annahme, dass es einen zentralen Schlüssel gibt, mit dem Volumes in Cinder von Nova verschlüsselt werden. Wer den Schlüssel hat, kann entschlüsseln, was er will. Den OpenStack-Entwicklern selbst ist klar, dass diese Lösung nur bedingt nützlich ist, die nächste Release – Icehouse – soll sehr viel flexiblere Verschlüsselungsmöglichkeiten bieten. Vom Havana-Feature ist aus sicherheitstechnischer Sicht jedenfalls abzuraten.

Es würde an dieser Stelle den Rahmen sprengen, sämtliche Änderungen in Nova zu kommentieren, die erwähnenswert wären – vieles davon spielt sich unter der Haube ab und wird vom Benutzer in der Regel unbemerkt bleiben. Eine sichtbare Änderung betrifft das Starten von VMs: Bis zur Grizzly-Release ließen sich VMs starten, ohne ein Netzwerk anzugeben, mit dem sie verbunden sein sollten. In solchen Fällen hat Nova einfach eine Verbindung zu jedem verfügbaren Netz hergestellt, auch zu externen Netzen mit Floating-IPs. Weil das wenig sinnvoll ist, hat sich das Standardverhalten von Nova geändert: Die Angabe eines Netzes beim Starten einer VM ist nun verpflichtend, wenn mehre Netze vorhanden sind.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020