Par Gauvain Pocentek, Expert OpenStack @ Objectif LibreGauvainOLN&B

 

Le premier meetup opérateur OpenStack européen s’est déroulé les 15 et 16 février à Manchester (UK).

C’était l’occasion pour plus d’une centaine d’utilisateurs d’OpenStack d’échanger sur les problèmes, les réussites, les bonnes pratiques de déploiement et d’administration de leur plateforme de cloud computing.

 

Des sessions de travail de 40 minutes sur des sujets spécifiques étaient planifiées tout au long des deux jours. Chaque session était modérée par 1 ou 2 personnes, l’objectif étant de faciliter les discussions. La présence de développeurs du projet (dont John Garbutt, PTL du projet nova, Mike Perez, ex-PTL cinder, Anita Kuno de l’équipe infra, et d’autres) a permis aux deux parties (dev/ops) de mieux comprendre certains problèmes rencontrés de part et d’autre, et de faire un point sur les roadmaps.

 

Retour sur quelques sessions.

 

Keystone and Federation
La fédération dans keystone permet de partager un même token d’authentification entre plusieurs cloud indépendants les uns des autres. Peu de retour sont faits sur le mécanisme d’authentification lui-même, mais beaucoup de questions sont posées sur la gestion des ressources une fois authentifié. Comment partager les images glance et les flavor nova ? Comment gérer les réseaux ? Comment gérer la synchronisation des données utilisateur ? Le sujet est complexe et s’étend bien au-delà de la simple authentification.

Le sujet intéresse particulièrement les universités et les organismes de recherche, qui visent toutes à partager leurs ressources.

 

Neutron
Cette session a révélé une très large utilisation d’Open vSwitch comme plugin neutron sur les déploiements. Un petit nombre d’opérateurs présents utilisent un SDN. Le mode DVR de neutron ne semble pas non plus avoir la faveur des opérateurs. Le service LBaaS est largement déployé.

Une fois le tour d’horizon des technologies utilisées terminé, la discussion a vite embrayé sur la difficulté de troubleshooting de neutron. L’outillage est faible et la complexité de la solution rend le monitoring et le debug ardus. Le nouveau networking guide apporte des informations, mais n’est pas encore suffisamment précis de l’avis des opérateurs présents.

 

Présentation de OSOps
OSOps est une collection d’outils créés par et pour les opérateurs OpenStack. Après une séance de présentation du projet, Edgar Magana, un des contributeurs du projet, a présenté comment intégrer un nouveau script dans le projet. Vim, git, gerrit… que du bonheur :)

 

Architecture Show and Tell
Plusieurs architectures (relativement) complexes sont présentées durant cette session :

  • DataCentred (sponsor du meetup) : OpenStack déployé sur 2 architectures (x86 et ARM) ; ~ 1350 cores et 11 Tb de RAM au total, avec 2 contrôleurs et 3 noeuds réseau. OpenStack sur ARM : it just works.
  • CERN : une des plus grosses plateformes existantes : 5500 hyperviseurs, 2800 images glance, 33 cells, plus de 2 millions de VMs créées depuis le passage en prod !
  • NIC Science Cloud (SSC, sweden) : plateforme distribuée sur 3 datacenters, pour les universités et la recherche, bientôt 2000 cores.
  • Cloud Suite : OpenStack multi-region, avec swift et ceph (cas d’utilisation différents). Système de DNSaaS développé spécifiquement.
  • Rackspace : 6 régions, utilisation des cells pour nova et ironic. Le plan de contrôle est lui-même hébergé sur un cloud privé (iNova). Hyperviseur Xen.

 

Ceph
Ce système de stockage distribué devient de plus en plus utilisé dans le contexte OpenStack. Cette session a permis d’échanger des bonnes pratiques, notamment en termes de configuration du service pour éviter les problèmes de performances. Ceph est majoritairement utilisé comme backend pour glance et nova, mais aussi pour le stockage bloc cinder. L’utilisation pour le stockage objet est plus rare.

 

Top 10 annoying bugs
Un classement de ce qui gêne VRAIMENT les opérateurs. Au menu :

  • Manque d’homogénéité pour la CLI et l’API python
  • Désynchronisation entre quotas et réalité d’utilisation dans nova
  • Support de keystone V3 complexe et mal documenté
  • Support d’IPv6 dans neutron relativement complexe à comprendre et implémenter

Finalement bien moins de 10 problèmes, ce qui est plutôt bon signe !

Les développeurs présents ont pu revenir sur ces problématiques, avec quelques débuts de solutions (client openstack unique, discussion sur la ré-écriture des quotas en cours, …).

 

Options de configuration
Un travail de consolidation des options de configuration des différents projets est en cours. Un travail important est mené par nova et neutron, et par l’équipe de documentation pour la config-reference. Des valeurs par défaut plus raisonnables sont attendues pour neutron.

 

Conclusion : session de feedback sur le meetup
Le meetup a été un franc succès, félicitation à Matt Jarvis et Tom Fifield pour l’organisation !
Si vous voulez en savoir plus, l’ensemble des notes prises est disponible sur l’étherpad OpenStack (en anglais).

 

Le format de ce meetup a vraiment favorisé les échanges entre les différentes personnes présentes, et la présence de développeurs du projet a particulièrement aidé a mieux comprendre ce qui pouvait être fait. Espérons que le projet évoluera en fonction de ce qui s’est passé pendant ces 2 jours !