KeyStack 2024.1 and earlier Release Notes

KeyStack 2024.1 Release Notes

New Features

Installer

  • Обновлен образ с IPA до версии 2023.1.

  • Удален компонент веб-страницы с данными текущей конфигурацией облачной платформы.

  • Добавлен поддержка SberLinux 9 в паплайн сборки архива инсталлятора, бандла Nexus.

  • Добавлены docker-контейнеры LCM, собранные под Ubuntu 22.04 и SberLinux 9.2.

DRS

  • Начиная с текущей версии, для операций создания и обновления конфигурации не требуется подавать все атрибуты конфигурации в HTTP-запросе. Из всех атрибутов конфигурации обязательным является только “name”. Опциональные атрибуты получают значения по умолчанию, если они не указаны.

  • Возможно применение всех рекомендаций для определенной оптимизации. Для этого необходимо указать “optimization_id” в теле HTTP POST-запроса в “/migrations”. В ответе сервиса возвращается список запущенных миграций.

  • В группу конфигурации “database” добавлена опция “sql_debug”, которая регистрирует все SQL-операции DRS.

  • Гипервизор/виртуальная машина исключаются из оптимизации, если для них нет метрик. При этом в журнале записывается сообщение об ошибке.

  • Атрибут оптимизации “metrics” заполняется необработанными метриками. Ранее этот атрибут всегда был пустым.

HA

Autoevacuator:

  • Добавлен циклический фенсинг. Фенсинг и эвакуация неисправных вычислительных узлов теперь применяются в периодическом цикле проверки узлов до тех пор, пока администратор не сбросит disabled_reason.

Admin UI

Добавлена мультирегиональность, новая страница Flavors, а также различные действия (actions) с ВМ, дисками, портами, гипервизорами.

  • Мультирегиональность: в верхнем меню интерфейса теперь доступен выпадающий список, где можно выбрать регион для отправки всех API-запросов. По умолчанию выбирается первый регион из списка. Данные о выбранном регионе хранятся в localstorage. При смене региона обновляется вся страница.

  • Авторизация: добавлен выпадающей список доменов на странице авторизации (опционально). Если не выбрать домен, будет выбрано значение “default”.

  • Flavors: новая страница для флейворов (flavors) в левом меню в списке ресурсов.

    • Доступно создание флейвора с добавлением необходимых параметров extra_specs.

    • Доступна таблица списка флейворов и их сортировка по имени.

    • Доступно действие “Редактировать”, открывающее диалоговое окно изменения значений для description и extra_specs.

    • Доступна страница конкретного флейвора со всеми параметрами.

  • Гипервизоры: добавлены действия Enable/Disable maintenance mode, запускающие соответствующие события. Disable доступно при disable_reason=’maintenance mode’, иначе будет предложено Enable.

  • Список ВМ:

    • Добавлено действие Live migrate, открывающее диалоговое окно с выбором гипервизора. Действие запускает живую миграцию ВМ на выбранный гипервизор.

    • Добавлено действие Edit VM, открывающее диалоговое окно, где можно менять значения для следующих параметров ВМ: name, description и hostname.

    • Добавлено действие Power management, которое открывает доступ к четырем действиям для ВМ: Power on, Shutoff, Soft/Hard reboot.

    • Добавлены действия Attach/Detach interfaces и соответствующие диалоговые окна. Для Detach необходимо выбрать порт (port) среди портов с device_id выбранной ВМ. Для Attach необходимо либо выбрать существующий порт среди портов с параметром device_id=’’, либо создать новый, выбрав проект (по умолчанию выбран проект ВМ), сеть и фиксированный IP (опционально).

    • Добавлены действия Attach/Detach volumes с соответствующими диалоговыми окнами и функциями. Для Attach можно выбрать только диски, не привязанные к серверам (пустой список attachments). Для Detach можно выбрать один из привязанных томов (volume) с параметром booted=’false’.

  • Порты: добавлено действие Attach/Detach to/from server. Attach открывает диалоговое окно с выбором сервера (server). Действие доступно при параметре device_id=’’. Detach работает при параметре device_id!=’’ и доступно только для ВМ с параметром device_owner=’compute:nova’. Действие открывает подтверждающее диалоговое окно.

  • Диски:

    • Добавлено действие Attach/Detach server. Attach server доступно, если нет вложений (attachments), и оно открывает диалоговое окно выбора сервера для прикрепления. Detach server доступно, когда есть вложения и указан параметр bootable=false, и это действие открывает диалоговое окно подтверждения.

    • Добавлено действие Resize, запускающее диалоговое окно, которое позволяет изменить размер диска в большую сторону.

    • Добавлено действие Delete, запускающее подтверждающее диалоговое окно.

Kolla

  • Добавлена поддержка BGP для OVN.

  • Добавлены следующие контейнеры:

    • bird

    • frr

    • ovn-bgp-agent

  • В настоящее время поддерживается только базовый дистрибутив Ubuntu.

Kolla-ansible

  • Добавлен новый компонент prometheus-alertmanager-hpsm, который позволяет отправлять уведомления из alertmanager в Zabbix.

  • Добавлена поддержка noVNC TLS. Чтобы ее включить, добавьте параметр “yes” в глобальные параметры региона nova_qemu_vnc_tls.

Upgrade Notes

DRS

  • Изменен формат ответа HTTP POST-запроса на “/migrations”. Теперь он всегда отвечает списком миграций, даже если присутствует только одна миграция.

  • Операции создания и обновления сущности “job” теперь возвращают все атрибуты “job” из базы данных.

Admin UI

  • Гипервизоры:

    • Переделан диалог отключения сервиса (действие Disable Sevrice). Причина отключения обязательна для указания, добавлено значение по умолчанию “disabled from admin ui”, а также изменены стили отображения.

    • В таблице у статуса теперь в скобках показывается значение disabled_reason.

    • При эвакуации (действие Host Evacuate Live) во всплывающем сообщении отображается количество эвакуированных и нетронутых ВМ.

  • Создание ВМ: у обязательных полей до их заполнения отображаются синие звездочки.

  • Список ВМ:

    • При изменении ресурсов ВМ (resize) список флейворов для выбора в диалоговом окне берется из флейворов, доступных для данной ВМ, а не из всех флейворов.

    • Переделано меню actions. Теперь доступна вложенность, а также изменился цвет текста при наведении на синий.

  • Порты: добавлен параметр device_owner в таблицу, который отображается в скобках колонки device_id.

  • DRS Board: добавлена кнопка применения всех рекомендаций.

Bug Fixes

Installer

  • Дополнен данными дамп БД Netbox с демонстрационными данными.

DRS

  • Устранен сбой оптимизации, когда опция “исключение из DRS” была включена и некоторые виртуальные машины не были исключены после проведения фильтрации этой опцией.

  • Устранена ошибка, когда все параметры подключения к базе данных (кроме DB URI) из файла конфигурации не применялись, а вместо этого применялись значения по умолчанию.

  • Исправлены неточные данные для всех объектов DRS, связанных с пользователями и временными метками — в частности, атрибуты “created_user”, “updated_user”, “created_at”, “updated_at”, “started_at”, “ended_at” и т. д.

  • Удалены устаревшие параметры из файла конфигурации. Эти параметры не применялись в DRS и мешали работе пользователя.

  • Исправлена сортировка и фильтрация для всех операций “GET” и “LIST”.

  • API-методы создания и обновления сущности “job” возвращают все атрибуты “job” из базы данных.

  • Когда DRS возвращает сообщение об ошибке, DNS-клиент показывает HTTP-код и сообщение, тогда как раньше предоставлялся только HTTP-код ошибки.

  • Для “optimization” удалено несуществующее поле “updated_at”.

HA

Autoevacuator:

  • Теперь disabled_reason каждого вычислительного узла содержит не просто общую статистику по эвакуированным ВМ, а статистику, сегрегированную по хостам.

Admin UI

  • Status Page:

    • Добавлена анимация загрузки таблицы nodes statuses, пока идет запрос. Ранее отображалось сообщение “No results found”.

    • Теперь статус disabled у агентов отмечается как ошибочный и выделяется красным цветом, в то время как статус enabled отображается как работающий и поэтому не выделяется красным цветом.

  • Создание ВМ:

    • При импорте ключа во время создания ВМ теперь можно сразу использовать ключ либо выбрать его из списка.

    • При создании флейвора теперь можно убирать поле extra_specs. Кроме того, добавлена валидация на обязательные поля.

  • Список ВМ: в диалоговом окне действия Delete VM после подтверждения удаления кнопка блокируется до ответа сервера.

Kolla-ansible

  • Устранены проблемы с ролью AdminUI для версии 2024.1.

  • Удалены некоторые переменные и добавлены новые переменные.

  • Добавлен новый файл конфигурации для AdminUI нескольких регионов.

  • Устранены проблемы с ролью DRS. Обновлены среды для DRS.

  • Отключен tls_backend для DRS в версии 2024.1.

  • Исправлена restart_policy в oneshot для bootstrap drs.

KeyStack 2023.2.1 Release Notes

New Features

Installer

  • Добавлен дамп БД Netbox с демонстрационными данными.

  • Добавлен сервис бэкапа LCM.

  • Добавлен сервис обновления репозиториев в GitLab и артефактов в Nexus.

  • Добавлен паплайн сборки архива инсталлятора, бандла Nexus и архива с обновлениями.

DRS

  • Добавлена опция конфигурации “after_migrations_pause”, определяющая период времени, в течение которого не запускаются новые оптимизации, если миграции были выполнены в ходе предыдущей оптимизации. Это время необходимо для того, чтобы неверные показатели не собирались сразу после миграции виртуальных машин.

  • Добавлена поддержка авторизации и SSL-верификации для отправки уведомлений (alerts) в Prometheus Alert Manager. Добавлены новые параметры конфигурации “enable_prometheus_alert_manager_auth”, “prometheus_alert_manager_user” и “prometheus_alert_manager_password” в раздел “alerting” для авторизации. Существующий параметр конфигурации “ssl_verify” в разделе ” DEFAULT” используется для SSL- верификации.

  • Добавлена возможность обновлять название и период выполнения задания (job).

  • Добавлено поле статуса гипервизора в оценку гипервизора при оптимизации.

  • Добавлено поле статуса последней миграции в рекомендацию.

  • Добавлены детали рекомендации в тело миграции в API.

HA

  • Добавлена поддержка исключения узла через BMC по протоколу Redfish. В конфигурационном файле теперь можно указать тип интерфейса: IPMI или Redfish для работы по соответствующему протоколу.

Admin UI

Admin UI Backend: добавлены DRS, inventory, квоты для Octavia, логирование трейса ошибок.

  • DRS

    • /drs/recommendations — get-запрос, получение списка рекомендаций;

    • /drs/recommendations/<string:recommendation_id> — get-запрос, получение рекомендации по id;

    • /drs/jobs — get-запрос, получение списка заданий (jobs) и post-запрос, создание задания;

    • /drs/jobs/<string:job_id> — get-запрос, получение задания по ID, а также put-запрос, изменение задания и delete-запрос, удаление задания;

    • /drs/migrations — get-запрос, получение списка миграций и post-запрос, создание миграции;

    • /drs/configs — get-запрос, получение списка конфигов и post-запрос, создание конфига;

    • /drs/configs/<string:config_id> — get-запрос, получение конфига по ID, а также put-запрос, изменение конфига и delete-запрос, удаление конфига;

    • /drs/optimizations — get-запрос, получение списка оптимизаций;

    • /drs/optimizations/<string:recommendation_id> — get-запрос, получение оптимизаций по ID.

  • Octavia quotas

    • /quotas/octavia/default — get-запрос, получение дефолтных значений для квот;

    • /quotas/octavia/<string:project_id> — get-запрос, получение квоты сервиса Octavia для проекта по ID, а также put-запрос, изменение квоты сервиса Octavia для проекта по ID и delete-запрос, сброс квоты сервиса Octavia для проекта по ID.

  • Nodes:

    • /nodes — get-запрос, получение списка узлов и post-запрос, добавление узла в inventory-ci;

    • /nodes/<string:nodename> — get-запрос, получение узла по ID, а также put-запрос, изменение узла и delete-запрос, сброс квоты сервиса Octavia для проекта по ID.

  • Pipelines:

    • /pipeline — get-запрос, получение статуса последнего пайплана, а также post-запрос, создане пайплана, в результате чего последовательно запускаются bootstrap и deploy;

    • /pipeline/<int:pipeline_id> — get-запрос, получение статуса пайплана с указанным ID;

    • /pipeline/<int:pipeline_id>/stop — post-запрос, остановка пайплана.

  • Backup_db — внесены изменения, связанные с переходом на новые стенды:

    • /status_page/backup_db — get-запрос, получение списка бекапов за последнюю неделю.

  • Добавлена трассировка ошибок, обработанных Admin UI backend.

  • Доступна поддержка двух способов авторизации в GitLab: логин + пароль и access token.

Admin UI Frontend: добавлены страницы моделей DRS, страница DRS Board, страница Inventory, страница Quotas, таблица DB Backups а также другие небольшие детали.

  • Страница DRS:

    • Страницы списка в таблице каждой модели с выводом основной информации (Configs, Jobs, Optimizations, Recommendations и Migrations). Сортировка от старых к новым.

    • Страницы таблиц сущностей DRS: Config, Job, Optimization и Recommendation.

    • Страница Board, отображающая последнюю оптимизацию с таблицей hypervisor_scores, с таблицей рекомендаций этой оптимизации, возможностью запуска миграции по рекомендации (при отсутствии у рекомендации миграций со статусами “Успешно” или “В процессе”) с предупреждением, если оптимизация уже не является последней, а также возможностью просмотреть все миграции у каждой рекомендации.

    • У некоторых полей моделей добавлена подсказка — описание.

  • CRUD-операции над сущностями DRS:

    • Config и Job — C (страница списком), R (страница списком, страница конкретного), U (страница списком), D (страница списком).

    • Optimization — R (страница списком, страница конкретного).

    • Recommendation — R (страница списком, страница конкретного, модальное окно списка рекомендаций для конкретной оптимизации на странице оптимизаций).

    • Migration — C (таблица списка рекомендаций), R (страница списком, таблица списка рекомендации на странице Board).

  • Quotas: новая страница. Перейти на нее можно из Status page, нажав на кнопку “Квоты проекта”, где будет вывод квот сервиса проекта, лимит и текущее использование с подсветкой красным при превышении лимита.

    • Доступно редактирование квот сервиса проекта с возможностью выбора дополнительного необязательного параметра у Neutron и Nova (check_limit и force соответственно).

    • Доступен сброс квот сервиса проекта до стандартных.

  • Inventory: новая страница, на которой отображается статус пайплайна. На этой странице можно остановить или запустить пайплайн.

    • Доступен просмотр узлов, возможность изменить и добавить новый, в том числе добавлять и изменять роли (группы) узлов.

    • Необходимо подтверждение при удалении одной из ролей (групп) узла.

  • DB Backups: добавлена таблица на Status page снизу, которая показывает время и статус бэкапов базы данных либо уведомление об их отсутствии в течении последних 7 дней.

  • Login page: добавлена необязательная возможность выбора домена при авторизации. Для этого необходимо наличие пользователя в любом выбранном домене, кроме Default.

Upgrade Notes

DRS

  • Параметр конфигурации “db_uri” перенесен из раздела “api” в “database” в файле конфигурации.

  • Удален аргумент командной строки “mode”.

  • Для обновления требуется обновление схемы базы данных.

Bug Fixes

Installer

  • Устранены ошибки в скрипте инсталлятора.

DRS

  • Значения для функции исключения из DRS и ее типов теперь берутся из конфигурации для задания (job), а не из файла конфигурации.

  • Устранен сбой в работе оптимизации, возникавший, когда задание ранее было обновлено с включенной авторизацией.

  • Устранен сбой в работе уведомлений для Prometheus Alert Manager.

  • Исправлена работа двух фильтров: ServerGroupAffinityFilter и ServerGroupAntiAffinityFilter.

  • Значения для весов CPU, весов RAM и диапазона времени сбора метрик, а также пороговые значения перегрузки гипервизора теперь берутся из конфигурации для задания, а не из файла конфигурации.

Admin UI

Admin UI Backend:

  • Ошибки при запросе на получение placement url теперь обрабатываются корректно.

  • /servers — get-запрос выводит инстансы для всех проектов, а до этого выводился только для проекта admin.

  • /quotas/neutron/<string:tenant_id> — get-запрос, квоты нейтрона выводятся с полем used.

  • /flavors/<string:flavor_id> — put-запрос, изменение флейвора не имеет обязательных полей.

  • Изменено неправильное имя запрашиваемой переменной с адресом SSL-сертификата.

Admin UI Frontend:

  • Гипервизоры: в разделе “actions” больше нет взаимоисключающих Disable/Enable, теперь отображается одна опция в зависимости от текущего значения параметра “status”.

  • Список ВМ: в “actions” больше нет взаимоисключающих Disable/Enable для Evacuation и DRS, теперь отображается по одной опции в зависимости от текущего значения параметра “metadata.no_nrs” и “metadata.no_evacuate”.

  • Список ВМ: после удаления ВМ новые данные запрашиваются через 2,5 сек. Иначе ВМ все еще отображается как не удаленная.

  • Создание ВМ: в выпадающем списке security groups крестик заменяет поиск при наличии символов для ввода. До этого крестик отображался правее, чем должен был.

  • Страница ВМ: на странице конкретной ВМ теперь есть кнопка “назад”, а также есть отображение в заголовке имени ВМ вместе с ошибкой ответа от API (при наличии такой ошибки).

Known issues

DRS

  • Невозможно отключить функцию “исключения” и ее типы из DRS, если она была включена один раз. Чтобы решить эту проблему, нужно повторно создать конфигурацию.

KeyStack 2023.2 Release Notes

ITKey-компоненты в составе релиза

LCM

Компонент LCM (Life-Cycle Manager) предназначен для управления инсталляциями (экземплярами) KeyStack. LCM реализует следующие функции:

  • конфигурация регионов (инсталляции KeyStack) — хранение и управление;

  • предоставление доступа к конфигурационным файлам KeyStack, которые содержат общие настройки для всех регионов, отражающие лучшие практики внедрений OpenStack ITkey;

  • генерация паролей и SSL сертификатов для регионов;

  • установка операционной системы и конфигурация физических серверов для добавления в инсталляцию;

  • подготовка серверов к работе платформы KeyStack (bootstrap);

  • развертывание регионов KeyStack;

  • масштабирование регионов — добавление новых серверов с нужными ролями (control, compute, network);

  • добавление компонентов KeyStack в существующие регионы;

  • запуск автоматических тестов rally\tempest;

  • запуск кластера MariaDB после полной перезагрузки слоя управления регионом;

  • снятие резервных копий БД инсталляции OpenStack по расписанию;

  • снятие резервных копий компонентов LCM по расписанию;

  • управление логическим состоянием (наполнением) регионов — образы виртуальных машин (ВМ), типы инстансов, проекты, сети, агрегаты вычислительных узлов;

  • обновление компонентов инсталляций.

Installer

Компонент Installer предназначен для развертывания компонента LCM.

Инсталлер развертывает следующие сервисы LCM:

  • Netbox

  • Vault

  • Nexus

  • GitLab

  • Web-сервис с информацией по инсталляции

  • Nginx — обратный прокси для компонентов LCM

Функции, реализованные в Installer:

  • Выбор корневого имени домена для сервисов (например, если корневое имя домена — demo.local, то адрес GitLab будет ks-lcm.demo.local, у Nexus — nexus.demo.local, у Netbox — netbox.demo.local, а у Vault — vault.demo.local).

  • Генерация самоподписанный wildcard-сертификат для сервисов.

  • Reverse-proxy для сервисов LCM для обеспечения возможности HTTPS-шифрования трафика.

  • Выбор директории, в которой будут храниться данные и файлы конфигураций компонентов LCM.

  • Инсталлятор поставляется с архивом для offline-установки, который включает в себя:

    • архив с пакетами и их зависимостями, необходимыми для установки LCM-компонентов;

    • докер-образ Nexus;

    • докер-образ Nginx;

    • бандл со всеми необходимыми для деплоя OpenStack докер-образами и репозиториями, а также докер-образы для LCM.

  • Загрузка репозиториев в GitLab, реализующих функции автоматизированного управления инсталляциями KeyStack, и настройка необходимых переменных окружения.

  • Интеграция с Vault, хранилищем секретов.

  • Наполнение Vault данными для первичного деплоя — паролями и сертификатами.

DRS

Автоматическая разгрузка гипервизоров (Dynamic Resource Scheduler, DRS)
DRS периодически опрашивает Prometheus на предмет нагрузки гипервизоров в регионе и принимает решение о необходимости живой миграции ВМ с гипервизора, чья загрузка по CPU в среднем за последние “metric_resolution” минут превышает заданное значение “MOVE_SYN_THRESHOLD”.
Динамическая конфигурация параметров работы
Конфигурация алгоритма определения перегруженных гипервизоров и алгоритма выбора живой миграции задаются динамически в сущности “config” REST-API сервиса.
Динамическая конфигурация частоты опроса облака
Период опроса Prometheus для поиска перегруженных гипервизоров задается параметром “period” сущности “job” REST-API сервиса.
Логика ограничения выбора целевого гипервизора для живой миграции
DRS реализует логику фильтров OpenStack Nova при поиске разгружающих гипервизор живых миграций. Список включенных фильтров Nova задается статично в файле конфигурации.
Механизм исключения подмножества ресурсов региона из доступных для балансировки
DRS позволяет помечать следующие ВМ как недоступные для живой миграции:

  • конкретные ВМ (с помощью метаданных ВМ);

  • все ВМ проектов (с помощью метаданных проекта);

  • все ВМ с проброшенными PCI-устройствами.

Мониторинг и оповещения
DRS может оповещать Prometheus AlertManager о начале живой миграции ВМ.
Интеграция с Keystone
REST-API DRS использует авторизацию через Keystone региона Openstack.
Высокая доступность
DRS может запускаться в отказоустойчивом режиме “active-active”. Задачи по опросу и оптимизации облака выполняются на лидере кластера.
Множественные задачи
DRS поддерживает одновременное выполнение нескольких периодических заданий (jobs) с различными конфигурациями и периодами запуска.
Режим рекомендации миграций
Периодические задания по поиску перегруженных гипервизоров могут как выдавать рекомендации к живой миграции ВМ, так и применять их немедленно в автоматическом режиме. Рекомендации сохраняются и БД DRS и могут быть применены администратором в полуавтоматическом режиме через REST-API DRS.
Коммандлайн-клиент, предоставляющий удобный доступ из интерпретатора до сущностей REST-API DRS с использованием стандартного файла авторизации OpenRC
DRS CLI — управление и конфигурация подсистемы. Весь процесс сборки и интеграции автоматизирован с помощью GitLab-CI.

HA

Автоматическая эвакуация виртуальных машин
Система автоматически запускает процесс эвакуации ВМ на исправные хосты при обнаружении отказа одного из Compute-узлов, а именно при нерабочем состоянии консул агента и состояния сервиса Nova в значении “down”.
Настройка приоритетов эвакуации виртуальных машин
Администраторы могут настроить порядок эвакуации ВМ для оптимизации работы кластера путем выставления приоритетов в виде метаданных (evacuate_order, no_evacuate for vm, no_evacuate for project) касаемо того, будет ли ВМ эвакуироваться.
Неудачный фенсинг Nova, Ceph или IPMI
Процесс эвакуации ВМ будет приостановлен при обнаружении отказа узла кластера, при неудачной попытке:

  • исключения отказавшего узла из кластера Nova (nova service disable);

  • исключения отказавшего узла из кластера CEPH (osd blacklist);

  • выключения узла через IPMI (power off).

Уведомления
HA автоматически отправляет уведомления в мониторинговые системы Prometheus при возникновении проблем с изоляцией узла из любых вышеперечисленных сервисов, а также при начале эвакуации и при окончании эвакуации. Это позволяет мониторить состояние системы и оперативно реагировать на инциденты.
Ограничение максимального количества вышедших из строя узлов
При полной потере сетевой связанности с несколькими из Compute-узлов процесс автоматической эвакуации ВМ не будет запущен.

Admin UI

Доступ и получение часто используемых эндпоинтов
Через API можно посмотреть и получить часто используемые учетные данные (URL-адрес) входящих в инсталляцию сервисов (GitLab, Prometheus, Grafana, Vault, Nexus, Horizon, OpenSearch).
CRUD-операции
Реализовано подмножество CRUD-операций над основными пользовательскими ресурсами OpenStack, минимально необходимыми для администрирования нагрузки в регионе.

  • ВМ:

    • просмотр списка ВМ в регионе;

    • создание ВМ (необходим заранее созданный образ), а остальные ресурсы могут быть созданы во время создания ВМ);

    • изменение размера ВМ (изменение flavor);

    • включение, отключение сервисов DRS, HA для отдельной ВМ;

    • управление питанием ВМ;

    • сброс поля состояния ВМ (reset-state).

  • Диски:

    • просмотр списка дисков (volume) в регионе.

  • Порты:

    • просмотр списка портов в регионе;

  • Группы безопасности:

    • просмотр списка групп безопасности в регионе;

    • создание групп безопасности;

    • удаление групп безопасности;

    • редактирование групп безопасности путем удаления или добавления правил.

  • Сети:

    • просмотр списка сетей в регионе;

    • создание связки “роутер-сеть” (Create routable network — создание маршрутизируемой сети). В результате каждая новая сеть имеет свой роутер, подключенный к внешней сети. Внешнюю сеть необходимо выбрать при создании.

  • Роутеры:

    • просмотр списка роутеров в регионе.

  • Ключевые пары:

    • просмотр списка ключевых пар.

  • Гипервизоры:

    • просмотр списка гипервизоров в регионе;

    • возможность отключения и включения сервиса nova-compute на отдельных гипервизорах;

    • возможность живой эвакуации (host evacuate live).

Иерархический обзор и группировка ВМ
ВМ можно организовывать в иерархию виртуальных папок. Список ВМ при этом просматривается через структуру папок и их содержимого.
Режим Read-Only
Режим Read-Only позволяет просматривать информацию о системе без права внесения изменений в портал.
Интеграция с OpenSearch
Можно просматривать отчеты и данные, сохраненные в OpenSearch.
Интеграция с Grafana
Интеграция с Grafana позволяет проводить мониторинг данных Портала с помощью метрик и графиков, представленных в Grafana.
Мониторинг ресурсов
Наглядное отображение информации по имеющимся ресурсам (CPU & RAM) гипервизоров в виде Doughnut-графиков.
Получение OpenStack RC-файла
Есть возможность экспорта OpenStack RC-файла администратора.
Управление гипервизорами
Доступен просмотр списка гипервизоров с функциями фильтрации и управления (включение, отключение, миграция на другой гипервизор и получение детальной информации о каждом).
Создание ВМ
Можно вручную создавать новые ВМ и указывать для них все необходимые детали, такие как проект, гипервизор, сеть.
Управление дисками
Есть фильтрация и просмотр доступных дисков.
Управление группами безопасности
Доступно создание, редактирование и удаление групп безопасности для сетевых настроек. Для групп безопасности можно добавлять, менять и удалять правила.

Nexus-offline

Функционал управления репозиториями артефактов
Доступно развертывание стендов в полностью закрытых контурах. В Nexus загружается минимально необходимый набор репозиториев, содержащих зависимости для оффлайн-развертывания регионов KeyStack.

Vault

Аутентификация в Vault
Инсталлер автоматически настраивает доступ всех пайплайнов в Vault. Инсталлер генериргует первоначальные логин и пароль администратора в Vault.
Работа с данными в Vault
После аутентификации скрипты выполняют запросы к Vault для получения определенных данных, таких как конфигурация OpenStack (OpenRC) и сертификаты Octavia (octavia-certificates).

Драйверы Cinder

Компонент для управления хранилищем данных (Yadro и Huawei)
Предоставляет API для создания, управления и масштабирования блочных устройств хранения данных.

Horizon с возможностью брендирования

Графическая оболочка плафтормы
Продукт по умолчанию поставляется с брендированной темой, содержащей лого и название продукта.

Мониторинг

Отслеживание, сбор и хранение метрик инфраструктуры
Можно настраивать параметры отслеживания доступности и состояния ресурсов инфраструктуры, объем собираемых данных и срок их хранения.
Аналитика
Доступна визуализация и анализ показателей здоровья облака. На основании собранных и визуализированных данных можно построить удобные дэшборды с анализом показателй состояния ресурсов инфраструктуры.

Алертинг

Уведомление об отклонениях от заданных показателей
Можно создавать и настраивать рассылку уведомлений, которые система будет рассылать при отклонении от заданных параметров, что позволит оперативно реагировать на изменения в инфраструктуре.

Ironic

Baremetal как сервис
Доступно управление физическими серверами (либо другим аппаратным обеспечением), не абстрагированными или виртуализированными другими уровнями, такими как операционная система или гипервизор.

Community-компоненты в составе релиза

Компонент

Версия

Release notes

IAM

Keystone

KS2023.2

OpenStack Release Notes

Compute

Nova

KS2023.2

OpenStack Release Notes

Placement

KS2023.2

OpenStack Release Notes

SDN

Neutron

KS2023.2

OpenStack Release Notes

Open vSwitch

3.x

Octavia

KS2023.2

OpenStack Release Notes

Barbican

KS2023.2

OpenStack Release Notes

Storage

Cinder

KS2023.2

OpenStack Release Notes

multipathd

iscsid

tgtd

Image

Glance

KS2023.2

OpenStack Release Notes

UI

Horizon

KS2023.2

OpenStack Release Notes

Orchestration

Heat

KS2023.2

OpenStack Release Notes

DNS

Designate

KS2023.2

OpenStack Release Notes

PowerDNS

KS2023.2

LMA

Prometheus

KS2023.2

Prometheus exporters:

  • blackbox

  • elasticsearch

  • openstack

  • memcached

  • haproxy

  • mysqld

  • node

  • libvirt

  • rabbitmq

Fluentd

Opensearch