StarlingXコミュニティは、プラットフォームに新機能と拡張が追加されたR6.0を発表しました。
StarlingXは、OpenStackの技術による堅牢で柔軟かつスケーラブルなインフラストラクチャにより、コアからエッジまでのインフラ構築に不可欠な機能を提供しています。このインフラストラクチャは、セントラルクラウドの構築に使用できるだけでなく、エッジにインストールしてより小さなリソースプールを管理することも可能です。
さらに、このプラットフォームはコンテナ管理のデファクトコンポーネントとしてKubernetesも提供しており、大規模データセンターよりもはるかに小規模な拠点で、制約が障害となることが多いエッジにとっても非常に魅力的な存在となっています。これらのコンポーネントやその他の有名なオープンソースのビルディングブロックは、デファクトのインターフェースとなったAPIセットを提供しています。
StarlingX 6.0リリースでは、エッジユースに対応するために既存の機能が強化されたとともに、プラットフォームの管理性、堅牢性、スケーラビリティを向上させるための新機能が追加されています。
このプラットフォームの核となるコンポーネントの1つが Linux カーネルです。コミュニティは、先に発表された CentOS から、Debian への移行をインクリメンタルなプロセスで行うことを決定しました。StarlingX 6.0では、カーネルを 5.10 バージョンにアップグレードすることになります。このバージョンでは、ルーティングやフォワーディングインターフェースを設定するためのユーザースペースツールを提供するなど、ネットワーク分野でいくつかの機能強化が図られています
エッジのユースケースでは、デプロイの構成やインフラストラクチャの構築方法、最終的な変更や拡張の必要性などさまざまな傾向があるため、コミュニティではデプロイと再構成の分野の改善に重点を置いてきました。
StarlingXは、プロジェクトの初期からオールインワンセットアップでインストールはできますが、別の構成に移行するためにはワークアラウンドが必要でした。StarlingX 6.0からは、2つのコントローラーノードを含む二重構成にデプロイメントを移行できるようになり、1 つのサブクラウドデプロイメントからもう 1 つのサブクラウドに移行するプロセスでは新たなインストールが不要になりました。
さらに、コミュニティは障害復旧が必要な場合に対応できるようなプラットフォームの準備も行っています。この取り組みの一環として、システムコントローラを復元しながら、分散クラウドシステム間でサブクラウドを移動することを可能にしました。また、このプロセスを利用してデプロイメントを統合し、利用されていないエッジサイトをシャットダウンすることも出来ます。
上記の機能を実装する一方で、デプロイメントプロセス自体の強化も検討されました。サブクラウドに関しては、課題は数と規模であり、多数のエッジ拠点をデプロイして管理するための最高レベルの自動化が必要です。StarlingX 6.0では、サイトのサーバーがRedfishに対応している場合、サブクラウドのローカルインストールをサポートします。この機能を利用するためには、有効なインストールバンドルでこれらのサーバーをプレステージする必要があります。
エッジ分野では、セキュリティと信頼性が非常に重要であるため、コミュニティは常にこれらの特徴と機能性を強化することに重点を置いており、バージョン6.0のリリースでも同様でした。
StarlingXでは様々な認証を使用・管理することができるため、効率的なツールや方法を用いて管理することが非常に重要です。自動更新を含むプラットフォーム認証のメンテナンスプロセスを簡素化するプラットフォームで、cert-managerを使用することができるようになりました。また、この分野の強化の一環として、稼働中のシステムでKubernetes Root CA(認証局)証明書を、新しくアップロードまたは自動生成することで更新することが可能になりました。
証明書には必ず有効期限があるため、管理が複雑になります。コミュニティではこの課題に対処するため、証明書の監視とアラートをサポートする機能を実装しました。StarlingX 6.0では、有効期限が迫っている証明書と期限を過ぎた証明書に対して、異なる深刻度レベルを設定できるようになりました。さらに、StarlingXで利用可能であった古い証明書タイプやメソッドをサポートする機能も提供しています。
セキュリティ分野におけるもう一つの注目すべき強化点は、「auditd」のサポートです。Linux Auditing System は、システム管理者が事前に定義された監査ルールに基づいて、セキュリティ侵害に関するイベントの追跡をサポートします。
イベントは「auditd」デーモンによってログファイルに出力され、このログ情報は不正使用や未承認のアクションを検知し、必要な対応を取ることを可能にします。
StarlingX R6.0のアップデートと新機能の詳細ついては、リリースノートとプロジェクトドキュメントをご覧ください。
StarlingXのウェブサイトでは、プロジェクトの詳細やコードを確認いただけるほか、最新のイメージをダウンロードして新機能をお試しいただけます。
*本記事は、StarlingX.ioで公開されたブログの翻訳です