OpenStack Dalmatian 的特性是如何实现的

OpenInfra 基金会与 OpenStack 社区合作，重点介绍了 Dalmatian 版本的一些突出特性；更多周期亮点 可以在这里找到。 

对 AI 和 HPC 工作负载的支持 

Dalmatian 提升了 OpenStack 对 AI 和 HPC 工作负载的支持。例如

• Blazar 引入了基于现有 Nova flavor 预留计算实例的支持。这可用于提供 GPU 实例的预留。
• 在 Nova 中，使用 libvirt 驱动程序和 libvirt 7.3.0 或更高版本，vGPU 的中介设备现在可以在计算主机的重新启动之间持久保留。这为硬件加速器的用户提供了更多便利和效率改进，其中许多用户目前可能正在训练 AI 系统。

安全

安全性增强是许多 OpenStack Dalmatian 组件中的一个常见主题。亮点包括： 

• Ironic 增强了多个安全方面。例如，它现在要求救援密码进行哈希处理，它减少了在清理阶段记录的节点信息，以避免显示敏感数据，并且它加强了 Ironic 服务与 Ironic agent 之间的通信，默认情况下需要 HTTPS URL。此外，Ironic 现在允许用户使用固件接口对活动节点执行固件更新，使用 redfish 驱动程序固件更新功能作为服务步骤。这可用于促进应用固件安全补丁。
• Neutron 已向其 API 添加了管理器角色支持，满足了安全 RBAC 社区目标的下一阶段。
• Nova 现在自动检测计算服务的虚拟可信平台模块 (vTPM) 支持，如果 libvirt 版本高于 8.0.0 并且节点上安装了 swtpm。它还会自动获取支持的 TPM 模型。此外，Nova 用户现在可以为 SPICE 控制台需要传输层安全 (TLS) 连接。 

用户界面增强

OpenStack Dalmatian 展示了社区如何继续调整软件以增强可用性的几种方式。这些特性对于从 VMware 迁移到 OpenStack 的组织来说至关重要。 

例如： 

• Skyline，一个具有现代化 Web UI 的下一代仪表板，现在完全支持作为官方 OpenStack 版本的一部分。Skyline 之前作为技术预览版发布，现在已准备好投入生产使用，并在 Dalmatian 中添加了新功能，包括对 Masakari、Designate 和 FWaaS 的支持，以及一些翻译。 
• Ironic 添加了 runbooks，这是一种新的 API 概念，旨在通过项目成员对节点进行维护项目的自助服务。Runbooks 是策划的步骤列表，只能通过 traits 与节点关联并用于手动清理或服务的显式步骤列表。它们还遵循 RBAC 规则，允许项目限制谁可以维护和使用 runbook。
• Manila：用户现在可以通过共享元数据来操作存储能力。云运营商可以确定哪些能力可以更新，然后通过异步用户消息通知用户有关更新状态。

简化 OpenStack 升级

2022 年，OpenStack 社区采用了一种 每年一次的 SLURP 发布节奏，旨在缓解运营商每六个月升级的需求。OpenStack Dalmatian 是一个“非 SLURP 版本”，这意味着它是在年度 SLURP 版本的六个月间隔中提供的，专门为那些希望更频繁升级的人而设计。 组织随后将有机会通过升级到 OpenStack 2025.1 ‘Epoxy’ 返回 SLURP 发布节奏。

 贡献者列表

感谢近 500 名为 OpenStack Dalmatian 版本做出贡献的贡献者。