OpenStack Epoxy 的功能是如何实现的

OpenInfra 基金会与 OpenStack 社区合作，重点介绍了 Epoxy 版本的突出功能；更多周期亮点 请在此处查找。 

加强 OpenStack 作为 VMware 替代方案 

• 在 Watcher 中，已添加新的 Prometheus 数据源。对于 VMware 迁移，将 Prometheus 集成到 OpenStack 中通过 Watcher 可以有效地监控现有的 VMware 基础设施和迁移过程。这使得能够跟踪性能并在迁移过程中识别瓶颈。
• 此版本包含许多 Cinder 支持的存储硬件驱动程序的功能和错误修复，包括 NetApp、PowerMax、LightBits、Fujitsu、PowerFlex、3par、StorPool、Pure Storage、Nimble 和 Hitachi。对广泛的 Cinder 驱动程序的支持改进，预示着简化了迁移严重依赖特定存储解决方案的工作负载。此外，迁移后，OpenStack 环境可以保留与现有存储基础设施的兼容性，从而使过渡更加平稳并降低与存储和数据可访问性相关的风险。

增强安全性 

• Manila 用户现在可以修改共享访问规则的访问级别，将其从“只读”切换为“读写”或反之亦然。此功能允许更精确地控制谁可以修改和访问共享资源。如果用户可以将他们的访问权限限制为只读，他们可以防止未经授权的修改，从而降低数据意外或恶意更改的风险。
• Manila 用户现在还可以通过共享网络子网元数据设置和修改共享服务器特征。云管理员可以定义驱动程序可更新的子网元数据配置选项允许哪些修改。这项改进能够更好地进行网络隔离和分段，确保不同的数据集或应用程序在不同的子网中分隔，以降低发生安全漏洞时网络内部横向移动的风险。
• 在 Octavia 中，用户现在可以使用自定义 neutron 安全组与 Octavia Amphora 负载均衡器 VIP 端口。通过将特定的安全组与负载均衡器的 VIP（虚拟 IP）端口关联，您可以确保只有特定类型的流量才能到达负载均衡器，从而降低未经授权的访问风险。

改进硬件支持 

• Ironic 添加了一个新的接口，以支持将 bootc 容器镜像直接部署到主机，而无需中间步骤。这简化了流程，并使部署过程对操作员和最终用户都更加简化。 
• Nova 的 PCI 直通功能现在支持新的内核 vfio-PCI 变体驱动程序，例如 Ubuntu 24.04 上的 Nvidia GRID。操作员现在可以使用这些特定的 PCI 设备创建实例，并对其进行实时迁移，从而增强了 OpenStack 支持 AI 工作负载的能力。

简化 OpenStack 升级

2022 年，OpenStack 社区采用了 跳级升级发布流程 (SLURP)，该流程允许用户每年升级一次，而不是每六个月升级一次。之前的 SLURP 版本（2024.1 Caracal）于 2024 年 4 月发布。Caracal 用户可以直接升级到新的 2025.1 Epoxy 版本。 

 贡献者列表

感谢近 450 名为 OpenStack Epoxy 版本做出贡献的贡献者。