21回目のメジャーリリースとなる「OpenStack Ussuri」リリース、セキュリティや信頼性を強化

 OpenStackコミュニティは5月13日(米国時間)、オープンソースのクラウド基盤「OpenStack Ussuri」公開を発表した。21回目のリリースとなり、セキュリティ、信頼性などを強化した。

 OpenStackはIaaS型のクラウドサービスを構築できるオープンソースのクラウドコンピューティング基盤。OpenStackによると、プライベートクラウドでは数千単位の導入実績を持ち、1000万コンピューティングコア規模のシステムとして利用しているところもあるという。また、パブリッククラウドでも75以上のデータセンターで導入されているという。

 OpenStackは4月と10月に公開するリリースサイクルを導入しており、OpenStack Ussuriは2019年10月に公開された「OpenStack Train」に続く最新版。2010年10月に最初のリリースが公開以来、累計で21回目のリリースとなる。188の企業・組織に属する1000人以上の開発者から2万4000件のコード変更があったと報告している。

 最新版では、中核となるインフラレイヤーの信頼性、セキュリティと暗号化機能の強化、新しいユースケースのサポートなどにフォーカスした機能拡充が図られた。

 コンピュートサービスの「Nova」では、コールドマイグレーションのサポートが加わり、ハードウェアからのワークロードマイグレーションが容易になった。また、Novaセル間でサーバーのリサイズも可能になった。Novaでは、アクセラレーション機能管理の「Cyborg」の統合作業が完了し、Novaを使ってサーバーインスタンスをローンチして、Cyborgでアクセラレーターを管理できるようになった。

 ベアメタルサービス「Ironic」では、ハードウェアリタイアワークフローをサポートし、クラウドのハードウェアリタイアを自動化できるようになった。

 コンテナ関連では、コンテナサービス「Zun」でKubernetes CRIランタイムのサポートが加わり、これを利用してpodコンセプトを実現できるようになった。KubernetesはZun APIを使ってpodを構築できるという。

 セキュリティでは、OpenStackコンポーネントのコンテナ実装「Kolla」で、バックエンドAPIサービスでTLSの初期サポートを実現した。APIトラフィックをエンドツーエンドで暗号化できるという。現在、Keystoneがサポート対象となる。

 このほか、OpenStackとコンテナネットワークの橋渡し役となる「Kuryr」でIPv6のサポートが加わり、ロードバランサー「Octavia」では特定のアベイラビリティゾーンで負荷分散機能を実装できるようになった。

 OpenStack UssuriはプロジェクトのWebサイトより入手できる。

OpenStack
https://www.openstack.org/