OpenStack 博客 关于 OpenStack 的所有文字记录。

OpenStack 社区的最新版本 2025.1 Epoxy 标志着该项目发展历程中的一个重要里程碑。随着 OpenStack Epoxy 的发布，该项目将继续改进其功能，使其成为 VMware 等专有解决方案更可行的替代方案。Epoxy 包含一系列新功能、安全增强功能和硬件支持改进，有望支持更复杂和更苛刻的工作负载，同时为云管理员提供更高效的管理工具。

OpenStack 的采用率正在上升，此版本展示了社区在面对行业趋势和机遇时对其增长和演进的承诺。OpenStack 的第 31 个版本是来自 BBC R&D、Blizzard Entertainment、Canonical、Ericsson、Mirantis、NVIDIA 等领先组织的约 450 名开发人员的贡献成果。他们共同交付了超过 7,600 项更改，包括新功能和重要的维护更新。此版本也正值 OpenStack 社区庆祝其成立 15 周年之际，这证明了它在云计算世界中持续的相关性和重要性。

巩固 OpenStack 作为 VMware 替代方案的地位

Broadcom 收购 VMware 及其随后的许可变更激励了世界各地的组织重新评估其虚拟化策略。OpenStack 已成为领先的 VMware 替代方案，上游社区正在不断完善 OpenStack 以应对这一市场机遇。OpenStack Epoxy 的一个突出特点是增强的 VMware 迁移能力，尤其是在 Watcher 项目中集成了 Prometheus。Watcher 是 OpenStack 的一个组件，旨在优化资源分配。通过添加 Prometheus 数据源，OpenStack 现在可以更有效地监控现有的 VMware 基础设施，从而更容易跟踪性能并在迁移期间检测瓶颈。对于希望从 VMware 迁移到 OpenStack 的企业来说，此功能至关重要，因为它确保了平稳的过渡，而不会降低性能。

此外，Epoxy 还通过 Cinder 项目引入了对各种存储解决方案的改进支持。Cinder 是 OpenStack 的块存储服务，现在包含对许多受支持硬件驱动程序的更新，例如 NetApp、Pure Storage 和 Hitachi。这些改进有助于依赖特定存储解决方案的组织更轻松地将其工作负载迁移到 OpenStack。迁移后，OpenStack 与现有存储基础设施之间的兼容性可确保无缝的数据访问，从而降低与切换到新平台相关的风险。

增强安全功能

安全仍然是 Epoxy 版本中的首要任务。Manila（OpenStack 的共享文件系统服务）得到了重大升级。在 Epoxy 中，Manila 用户现在可以修改共享访问规则的访问级别，在“只读”和“读写”之间切换。这使管理员能够更好地控制谁可以修改和访问共享数据，从而通过降低未经授权更改的风险来提高云环境的整体安全性。

此外，Manila 用户现在可以通过共享网络子网元数据设置和修改共享服务器特征。此功能允许管理员通过名为 driver_updatable_subnet_metadata 的配置选项定义允许的修改。结果是改进了网络隔离和分段，降低了发生安全漏洞时横向移动的风险。通过确保不同的数据集隔离在单独的子网上，网络的安全性得到了显着增强。

另一个值得注意的安全功能来自 Octavia，OpenStack 的负载均衡服务。在此版本中，Octavia 现在支持负载均衡器 VIP（虚拟 IP）端口的自定义 neutron 安全组。通过将特定的安全组与 VIP 端口关联，管理员可以确保只有批准的流量类型才能访问负载均衡器，从而进一步降低未经授权访问的风险。

改进硬件支持

OpenStack Epoxy 还带来了重要的硬件支持更新，尤其是在支持 AI 和机器学习工作负载方面。关键改进之一是 Ironic（OpenStack 的裸机配置服务）中添加了一个新的接口。此接口允许将可启动的容器镜像直接部署到主机，而无需中间步骤，从而简化了操作员和用户的部署过程。

另一个重要的更新来自 Nova，OpenStack 的计算服务，对 PCI 直通进行了改进。PCI 直通允许虚拟机直接访问物理硬件设备，Epoxy 版本扩展了对 vfio-PCI 变体驱动程序的支持，包括 Ubuntu 24.04 上的 Nvidia GRID。此增强功能可确保 OpenStack 可以更有效地支持 AI 工作负载，从而允许在虚拟化环境中直接使用 GPU 和其他专用硬件。此外，此更新还支持使用这些 PCI 设备进行实例的实时迁移，从而进一步提高了 OpenStack 环境的灵活性和可扩展性。

简化 OpenStack 升级

OpenStack 社区继续致力于简化用户的升级过程。2022 年推出的 Skip Level Upgrade Release Process (SLURP) 允许用户每隔一年升级到下一个主要版本，而不是每六个月升级一次。此发布周期简化了管理员的操作，降低了主要更新的频率，同时仍能提供新功能和安全补丁。Epoxy 版本 (2025.1) 遵循之前的 SLURP 版本 (2024.1 Caracal)，使组织能够轻松地从一个版本直接升级到下一个版本，而无需担心增量更新。

凭借增强的迁移工具、改进的硬件支持和强大的安全功能，OpenStack 将继续发展以满足现代云环境的需求。数百名开发人员的贡献以及 OpenStack 社区的持续发展凸显了它在云计算未来的重要性。无论您是正在从 VMware 迁移还是希望增强云基础设施的安全性和灵活性，OpenStack Epoxy 都是值得探索的版本。

OpenStack 成功的过去十五年不仅仅是技术——而是推动其增长的令人难以置信的全球社区。数千名开发人员、运营商和用户为它的发展做出了贡献，确保 OpenStack 仍然是满足现代云需求的强大、可扩展和灵活的解决方案。从大型企业到初创公司和学术机构，OpenStack 继续成为全球关键应用程序和服务的支柱。

无论您是长期贡献者还是刚刚发现 OpenStack，这一里程碑都是我们共同成就的庆祝，也是对云计算未来令人兴奋的展望。

OpenStack 将于 2025 年 7 月 19 日迎来 15 岁生日，但我们将全年庆祝！为了纪念 OpenStack 的 15 岁生日，我们邀请我们的社区在全年庆祝。在世界各地，OpenStack 用户组将举办本地活动，回顾我们的历程，讨论未来，最重要的是，建立联系。

查找您附近的生日派对

以下生日列表仍在不断完善，但这里有一些您所在社区即将举行的 OpenStack 生日庆祝活动

• 刚果民主共和国金沙萨 – 1 月 23 日

• 比利时布鲁塞尔 – 2 月 1 日

• 加利福尼亚州帕萨迪纳 – 3 月 6 日

• 德国埃尔兰根 – 4 月 29 日和 30 日

• 瑞典斯德哥尔摩 – 5 月 22 日

• 突尼斯突尼斯 – 5 月 7 日

• 希腊雅典 – 5 月 8 日

• 虚拟 (OpenStack Europe) – 5 月 14 日

• 法国巴黎 – 6 月 3 日

• 法国雷恩 – 6 月 5 日

• 越南 – 6 月 15 日

• 日本东京 – 7 月 3 日

• 哥伦比亚波哥大 – 7 月 3 日

• 中国 – 7 月 5 日

• 澳大利亚墨尔本 – 7 月 17 日

• 尼日利亚卡杜纳 – 7 月 19 日

• 韩国首尔 – 7 月 24 日

• 印度尼西亚日惹 – 7 月 19 日

• 印度班加罗尔 – 8 月 22 日

• 肯尼亚内罗毕 – 9 月 6 日

• 新西兰 – 9 月 29 日

• 美国德克萨斯州奥斯汀 – 10 月 3 日

• 法国巴黎 – 10 月 17 日

• 波兰华沙 – 10 月 27 日

• 新西兰奥克兰 – 10 月 28 日

• 美国佐治亚州亚特兰大 – 11 月 12 日

• 加拿大蒙特利尔 – 11 月 13 日

如果您的组织有兴趣赞助生日派对，请联系 [email protected] 以获取更多详细信息。

让我们共同创造一个难忘的一年！使用 #WeAreOpenStack 分享您的故事、照片和经验，并与社区成员建立联系。

祝 OpenStack 15 周岁生日快乐！

在最活跃的开源项目社区的支持下，OpenStack 在 2024 年的需求激增，这得益于几个全球趋势：数字主权、许可变更以及重新定义基础设施的人工智能需求。

预计这些趋势将持续到 2025 年，Allison Price，OpenInfra 基金会的营销和社区副总裁与社区合作，发布了由这些趋势驱动的新生产用例，包括 Dawn 超级计算机、FPT Smart Cloud、现代汽车、KT Cloud 和 Lidl（由 STACKIT 提供支持）。科技媒体将其称为 OpenStack 采用量复苏，预计随着更多组织构建其基础设施战略以支持人工智能工作负载并应对虚拟化领域的持续颠覆，这种势头将进一步增强。

OpenStack 需求的最大驱动因素之一是 IT 决策者寻求虚拟化替代方案，因为 VMware 的许可变更影响了全球组织的盈底线。今年，当我们对 OpenInfra 成员进行调查时，超过 80% 的人表示，已有组织联系他们，要求将工作负载从 VMware 迁移到 OpenStack，并且超过 60% 的人已经完成了迁移。为了进一步向市场宣传 OpenStack 作为虚拟化替代方案的可行性，OpenInfra 成员组成了一个工作组，发布了一个 登陆页面 和一份由 IT 记者 Steven J. Vaughan Nichols 撰写的委托 白皮书。

OpenStack 社区完成了第 29 版和第 30 版按时协调发布：2024.1 ‘Caracal’ 和 2024.2 ‘Dalmatian’。其中包括第一个官方支持的跳级升级路径（直接从 Antelope 到 Caracal）、平台和 Python 语言版本支持的增加，以及对支持裸机、硬件加速和人工智能/机器学习工作负载的各种改进。

安全基于角色的访问控制和镜像加密工作取得了持续进展；发布了五条安全公告，最终彻底修改了服务器镜像有效性保证的方式；并且维护者开始了一段艰巨的旅程，最终替换 OpenStack 底层的服务并发库。

在 2024 年，按照计划举行了两次 OpenStack 技术治理选举（2024.2 和 2025.1），选出了 9 名活跃贡献者，他们受雇于 6 个不同的组织。在今年第一次 TC 选举中，一位当选候选人 慷慨地退出了，以避免任何一个组织的员工占据过多席位。

我们正在开始为来年庆祝该项目成立 15 周年做准备。

Open Infrastructure Blueprint（结合 Linux、OpenStack 和 Kubernetes）是一种常见的开源软件架构，由全球数百个组织部署。2024 年，OpenStack 社区与其他 OpenInfra 社区以及相邻的开源社区合作，开发了 Open Infrastructure Blueprint 白皮书。该白皮书概述了使用完全开源堆栈（包括 OpenStack、Linux 和 Kubernetes）来满足各种用例的严格需求。我们许多成员公司的代表分享了案例研究和参考架构，以进一步阐述使用这些技术的优势和好处。例如 华为的双引擎 和 H3C 的 CNOOC Cloud。

OpenInfra 基金会发布了其 2024 年年度报告，您可以在其中了解更多 OpenStack 社区亮点以及其他 OpenInfra 项目和工作组的进展。

项目团队会议 (PTG) 每年举行两次，虚拟形式，允许 OpenInfra 社区组和相邻的开源项目团队虚拟会面、交流想法并在高效、轻松的环境中完成工作。上个月，几个 OpenStack 团队参加了今年的第二次 PTG，与其他 OpenInfra 项目和社区工作组一起参加。

我们正在积极准备 OpenStack 2025.1 “Epoxy”，该版本将于 2025 年 4 月 2 日发布。这些 PTG 会议对于讨论发布目标以及需要完成的工作至关重要。

以下是一些社区开发的会议摘要。如果您有任何问题或想参与其中，我鼓励您联系项目团队并参与！

• Cinder，Jon Bernard
• Cloudkitty，Rafael Weingärtner 
• Eventlet 删除，Herve Beraud
• Glance，Abhishek Kekane
• Horizon，Radomir Dopieralski
• I18n，Ian Choi
• Manila，Carlos da Silva
• Nova，Sylvain Bauzas
• OpenStackAnsible，Dmitriy Rabotyagov
• OpenStack-Helm，Vladimir Kozhukalov
• OpenStack 技术委员会，Goutham Pacha Ravi
• QA，Martin Kopec
• Tacker，Yasufumi Ogawa

要了解其他项目社区讨论的内容以及如何参与其中，请查看 Superuser 上的完整 PTG 摘要。

第 10 次 OpenStack 用户调查强调了 OpenStack 云的不断扩展的足迹，强化了架构趋势并引入了新的使用模式

在过去的 10 年里，超过 2,200 个组织自愿贡献了 OpenStack 使用数据和架构细节，以及超过 4,000 个部署的反馈，以改进上游软件。在十年的测量中，出现了一些趋势：

• OpenInfra 标准 LOKI（Linux OpenStack Kubernetes Infrastructure）始终在超过 70% 的报告的 OpenStack 部署中被测量。为实现这种集成而随时间推移采用的 OpenStack 特定组件包括 Magnum、Ironic、Kuryr、Kolla 和 OpenStack-Helm。
• 大多数云用户采用混合云方法，并且这一趋势得到了不断增长的 OpenStack 公有和私有云提供商市场的支持。虽然 AWS 仍然是与 OpenStack 集成的最常见的超大规模云提供商，但 OpenStack 驱动的公共云网络现在已超过全球 300 个数据中心。
• 升级是一个常见的痛点，这阻止了许多组织运行最新版本。

虽然 2023 年的分析继续强调这些趋势，但新的模式正在出现，这些模式在以前的年份被认为过于复杂。拥有较小团队的组织已经证明，运行 OpenStack 云并不需要庞大的内部团队，最近的发布正在获得牵引力，这表明社区在改进升级方面取得了进展，并且 OpenStack 的足迹继续增长，无论行业和地理位置如何，新的云不断上线，并且所有规模的 OpenStack 部署都在增长。有关更多 2023 年数据，包括 OpenStack 运营商人口统计、部署决策和云规模，请参阅 OpenStack 分析仪表板。

全球 OpenStack 足迹随着新云的增长，所有规模的部署都在增长

首次记录的 OpenStack 计算核心总数是 2018 年的 1000 万个。五年后，这一数字增长了 350%，达到 4500 万个由 OpenStack 驱动的生产核心。虽然增长在世界上最大的部署中最为明显，但增长仍在所有规模的部署中持续可见，无论行业和地理位置如何。

LINE 是一个重要的贡献者，这家日本消息应用程序最近与 Yahoo! Japan 合并成立 LY，其 OpenStack 部署从去年的 400 万个核心增长到今年的 690 万个核心。大型 OpenStack 用户 Workday 还增加了另外 80 万个核心，OVH 达到了 100 万个核心的阈值，其工程师表示预计这种增长将持续下去。

虽然并非所有部署都在 OpenStack 用户调查中记录，但新的云仍在不断报告。今年，12% 的云在过去九个月内上线，这表明即使在 13 年之后，OpenStack 仍然被采用来设置新的公共和私有云基础设施。

小型团队转向 OpenStack 云

最有意思的数据点之一是拥有 10-99 名员工的组织的部署数量。大约 23% 的部署由规模如此的组织管理，这是自 2015 年以来该细分市场的最高百分比。这里的行业分布在学术/研究和 IT 领域，表明小型组织在成功运行 OpenStack 生产方面取得了更大的成功。

OpenStack 用户越来越多地实施最新版本

今年，81% 的 OpenStack 部署运行的是过去 5 个版本中的一个版本，而 2022 年为 72%。OpenInfra 基金会预计，随着今年实施新的发布周期，这一百分比将继续提高。OpenStack 2023.1（Antelope），于 2023 年 3 月发布，是最近由技术委员会建立的跳级升级发布流程 (SLURP) 中的第一个。每个其他版本都将被视为“SLURP”版本。希望保持六个月周期的部署将像以前一样部署每个“SLURP”和“非 SLURP”版本。希望移动到一年升级周期的部署将在“SLURP”版本上同步，然后跳过下一个“非 SLURP”版本，并在随后的“SLURP”版本发布时进行升级。社区希望这可以减轻 OpenStack 升级过程中的一些复杂性。

分享您的反馈

OpenStack 用户调查 全年开放，由 OpenInfra 基金会主办，该基金会支持 OpenStack 社区以及其他开源项目。这项调查收集了在 2022 年 8 月至 2023 年 8 月期间记录的部署和反馈，本报告汇总了趋势和值得注意的统计增长。

OpenStack 用户调查是一项年度、选择加入的调查，面向运行 OpenStack 的组织。本报告中呈现的分析代表了共享的信息，但 OpenStack 驱动的云的实际足迹要大得多。如果您正在运行 OpenStack 云或为客户运行云，请参加 2024 年用户调查，以便我们了解全球足迹并将您的匿名反馈传递给上游开发团队。