作者：聯(lián)通云數(shù)據(jù)有限公司OpenStack研發(fā)工程師 李昆山

OpenStack是目前主流云計算管理平臺，自2010年6月首次發(fā)布以來，受到了IT業(yè)界幾乎所有主流廠商的關(guān)注和支持，在現(xiàn)有的私有云市場中，OpenStack廠商占比超70%，在未來幾年市場規(guī)模也在不斷增長。

openEuler 是一個在 2019 年開源的基于 Linux 穩(wěn)定系統(tǒng)內(nèi)核的服務(wù)器操作系統(tǒng)，致力于通過打造開源社區(qū)，與全球的開發(fā)者共同構(gòu)建一個開放、多元和架構(gòu)包容的 openEuler 軟件生態(tài)體系。

在openEuler成立之初，中國聯(lián)通作為OpenStack黃金會員，本著取之于社區(qū)、回饋社區(qū)的宗旨牽頭成立了OpenStack SIG，旨在完善OpenStack在openEuler上 的適配，豐富openEuler在云平臺領(lǐng)域的適應(yīng)能力。

OpenStack適配openEuler的工作對雙方而言均有著重要意義，一方面OpenStack適配openEuler能拓展OpenStack對多架構(gòu)生態(tài)的支持，另一方面，也能增強OpenEuler社區(qū)在云計算領(lǐng)域的適應(yīng)性。更為重要的是，OpenStack對openEuler的適配工作也為國產(chǎn)化云平臺發(fā)展提供一種新的方案選擇，為中國云計算國產(chǎn)化、信創(chuàng)云發(fā)展提供更有利條件。

OpenStack適配openEuler實踐

作為OpenStack SIG首位Maintainer ，聯(lián)通沃云是完全適配 OpenStack 工作的主要承擔(dān)者。過去，聯(lián)通完成了對鯤鵬計算平臺的適配工作，同時即將為openEuler社區(qū)提供一個與CentOS\Ubuntu\SUSE等OS同樣便捷完整的OpenStack部署方式：

? 重新編譯OpenStack及相關(guān)組件rpm軟件包（基于openEuler 20.09）

? 解決OpenStack各組件在編譯、和安裝過程中的依賴包問題

? openEuler社區(qū)代碼倉庫創(chuàng)建、補全，源碼提交（Gitee）

在適配工作過程中，聯(lián)通沃云對現(xiàn)有問題進行了針對性解決，存在問題：

? Python ABI版本問題（OpenStack 社區(qū)僅提供python3.6運行環(huán)境的rpm包，openEuler為python3.8）

? OpenStack組件間存在復(fù)雜的依賴

? OpenStack python依賴包與現(xiàn)存python-modules沖突問題

1、Python ABI版本問題解決思路

1) 梳理依賴關(guān)系

2) 重新在python3.8環(huán)境下構(gòu)建rpm包及倉庫

redhat、debain 等系統(tǒng)repos部署方式

2、OpenStack組件間存在復(fù)雜的依賴解決思路：

1) 梳理依賴關(guān)系

2) 重新在python3.8環(huán)境下構(gòu)建rpm包及倉庫

openEuler平臺即將構(gòu)建的repos

3、OpenStack python依賴包與現(xiàn)存python-modules沖突問題解決思路

1) 從現(xiàn)有的src.rpm中取得spec文件和源碼修改后進行編譯

2) 適用于python-modules、虛擬化組件、存儲等包

3) SRC RPM主要來源：

a) Fedora Project

b) Redhat OpenStack Repository

c) OpenStack rpm-packages

4) 使用社區(qū)源碼包，生成spec文件結(jié)合社區(qū)源碼進行編譯

截至目前，聯(lián)通沃云主導(dǎo)的OpenStack適配openEuler的工作已取得許多階段性成果：

1、已完成運行測試模塊

a) nova

b) neutron

c) glance

d) keystone

e) cinder(LVM backend)

1、 社區(qū)提交

a) 完成倉庫創(chuàng)建數(shù)量

b) 完成Code Pull Request

泰山服務(wù)器+openEuler+OpenStack

泰山服務(wù)器+openEuler+OpenStack

3、社區(qū)提交：

……

將為社區(qū)提交300個左右的python包；

在下一階段的工作中，聯(lián)通沃云將著重解決Victoria版完整功能適配、非核心組件適配等問題，同時在OpenStack層面會有一些針對最大限度挖掘openEuler平臺性能的開發(fā)將持續(xù)展開 ，屆時沃云希望邀請更多開發(fā)者加入OpenStack SIG中。

參與到 OpenStack SIG方式如下

Project Link：https://gitee.com/openeuler/community

新沃云平臺國產(chǎn)化建設(shè)經(jīng)驗

中國聯(lián)通是國內(nèi)運營商中較早使用 OpenStack 開源框架的企業(yè)，并在2017年入選 OpenStack 基金會黃金會員。openEuler 操作系統(tǒng)的引入則為中國聯(lián)通云計算在安可領(lǐng)域提供了更加多元化的應(yīng)用運行環(huán)境。中國聯(lián)通也基于此不斷構(gòu)筑新沃云從操作系統(tǒng)到云平臺的完整技術(shù)棧，豐富新沃云硬件架構(gòu)及自主可控能力。

系統(tǒng)/虛擬化方面

1、 OS、kernel

a) 中標(biāo)麒麟V7SP（ARM、海光版）

b) 麒麟V10 & openEuler

2、QEMU-KVM組件重新編譯

存儲方面

1、Ceph分布式存儲

a) Luminous版本

b) Nautilus版本

2、 對象存儲

a) TiDB, TiKV重新編譯

網(wǎng)絡(luò)方面

1、負(fù)載均衡LVS適配開發(fā)

2、ipvs內(nèi)核模塊移植： 3.10 --> 4.19

中間件方面

1、基礎(chǔ)中間件重新編譯，包括MongoDB\Galera\JRE等

2、國產(chǎn)關(guān)系型數(shù)據(jù)庫適配

OpenStack（compute）方面

1、加入國產(chǎn)CPU芯片識別

a) 定制cpu vendor\model信息

2、Multi-ISA支持

a) 計算節(jié)點cpu vendor\model配置

b) VM開通、熱遷移兼容性改造

c) 混合平臺OS_ARCH選擇：ARM64\Hygon C86

d) 定制ARM64、海光C86版本鏡像

裸金屬方面

1、PXE啟動同時支持UEFI+BIOS

2、改造Deploy Interface，支持文件系統(tǒng)方式直接部署，可在30s內(nèi)完成OS安裝

3、ARM64部署內(nèi)核鏡像重新打包，加入國產(chǎn)服務(wù)器對應(yīng)內(nèi)核及驅(qū)動

4、x86\aarch64多架構(gòu)dnsmasq配置文件整合

5、ARM64+UEFI啟動模式grub.cfg生成邏輯修改

資源部署方面

1、多架構(gòu)自動化部署

a) 支持同集群內(nèi)提供不同ISA計算節(jié)點

b) 根據(jù)宿主機ISA自動選擇對應(yīng)安裝源、配置

c) 根據(jù)宿主機ISA自動生成對應(yīng)配置

2、YUM源構(gòu)建

a) aarch64基礎(chǔ)YUM源構(gòu)建及裁剪

b) OpenStack依賴組件rpm包梳理

云計算國產(chǎn)化面臨的諸多挑戰(zhàn)

作為 科技 自立自強重大發(fā)展戰(zhàn)略的重要一環(huán)，云計算國產(chǎn)化不僅能有效保障信息安全，還能促進基礎(chǔ)軟硬件的成長。尤其是隨著政務(wù)云建設(shè)需求不斷上升，真正實現(xiàn)云計算國產(chǎn)化才能在徹底解決安全顧慮的同時，促進云計算產(chǎn)業(yè)茁壯成長和IT國產(chǎn)化替代工作的進步。

但我們需要看到，目前云計算國產(chǎn)化在基礎(chǔ)性能、部署支持、遷移穩(wěn)定等方面仍有著諸多挑戰(zhàn)：如行業(yè)大規(guī)模部署案例有限、開源社區(qū)支持有限；計算及虛擬化性能與x86存在差距、加速芯片支持不足；現(xiàn)存業(yè)務(wù)遷移至國產(chǎn)化平臺需要額外工作、運行穩(wěn)定性有待驗證等

這也需要更多云廠商參與到云計算國產(chǎn)化進程中來，通過與客戶緊密合作，進行更廣泛的業(yè)務(wù)場景適配、云廠商間進行更多合作，通過開放實驗室進行軟硬件匹配優(yōu)化、以及共同開發(fā)及利用已有應(yīng)用遷移工具，協(xié)助客戶業(yè)務(wù)遷移實踐。

云計算國產(chǎn)化之路道阻且長，還需中國本土云廠商上下求索。