OpenStack社區(qū)的許多成員正在為與容器相關(guān)的各種OpenStack項目貢獻新代碼，評估容器的含義和優(yōu)勢，以及在生產(chǎn)中使用容器來解決挑戰(zhàn)和解鎖新功能。本節(jié)重點介紹一些有意思的案例研究。

　　AT＆T是全球最大的電信公司之一，利用容器技術(shù)部署和管理OpenStack，依靠基礎(chǔ)設(shè)施容器提高簡單性和效率，目的是在容器化的OpenStack上構(gòu)建5G基礎(chǔ)設(shè)施。

　　為了實現(xiàn)目標，AT＆T正在使用OpenStack-Helm項目在Kubernetes集群中編排基于LOCI的OpenStack鏡像，同時也利用Kubernetes、Docker和核心OpenStack服務(wù)。他們還在使用Bandit、Tempest、Patrole和其他許多OpenStack項目。 AT＆T還與社區(qū)合作推出一系列名為Airship的undercloud項目，該項目將提供從裸機到運行OpenStack工作負載的生產(chǎn)級Kubernetes的云。

　　AT＆T發(fā)現(xiàn)容器化使自己能夠?qū)�傳統(tǒng)的部署類型活動轉(zhuǎn)移到左側(cè)，并使用CI / CD對其進行驗證。Kubernetes還提供了大規(guī)模的可擴展性和彈性，以及允許OpenStack-Helm聲明性地配置運維行為、注入配置并完成滾動升級和更新（而不影響租戶工作負載）的鉤子。

　　利用容器技術(shù)來部署和管理OpenStack不應(yīng)該對租戶產(chǎn)生太多明顯的影響 ——除了它們將擁有更高彈性的平臺，并且能夠更頻繁地獲得云功能并且以最小的中斷時間獲得。AT＆T運維團隊將把他們的更多努力轉(zhuǎn)向定義網(wǎng)站聲明性配置，并讓面向Kubernetes的自動化自行進行部署。

　　AT＆T的目標是利用這種架構(gòu)來支持虛擬網(wǎng)絡(luò)功能。AT＆T容器化網(wǎng)絡(luò)云的初始用例將是新興5G網(wǎng)絡(luò)的VNF初始部署。OpenStack一直以來都非常適合AT＆T聚焦于VNF的云用例。容器化只是一次演進，它允許AT＆T以更可靠、快速、零接觸的方式部署、管理和擴展其OpenStack基礎(chǔ)設(shè)施。

　　在運維上，AT＆T仍在測試這種方法，但已承諾在年底之前將5G服務(wù)投入生產(chǎn)。OpenStack和容器技術(shù)將成為這項服務(wù)的支柱，對于AT＆T數(shù)百萬用戶而言，這一戰(zhàn)略非常重要。部署5G服務(wù)將展示OpenStack和容器在大規(guī)模分布式生產(chǎn)環(huán)境中的相關(guān)性。

　　CERN讓物理學家和工程師利用世界上最大、最復雜的科學儀器研究物質(zhì)的基本成分——基本粒子而探索宇宙的基本結(jié)構(gòu)。CERN云為物理學家提供科學計算的計算資源，分析來自大型強子對撞機和其他實驗的數(shù)據(jù)。

　　CERN自2013年起開始在生產(chǎn)中運行OpenStack，現(xiàn)在正在為單個云中的虛擬機、裸機和容器提供服務(wù)。容器可以在虛擬機上運行，也可以裸機運行，具體取決于使用情況，它們?nèi)�部通過OpenStack Magnum提供�？梢赃x擇不同的容器技術(shù)，包括Kubernetes、Docker Swarm和DC / OS。

　　CERN目前運行著在OpenStack之上的、通過Magnum提供的250個容器集群。

　　CERN的OpenStack云為用戶提供自助服務(wù)訪問，可以通過一些命令或通過Web GUI請求配置好的容器引擎。這允許用戶快速利用這些技術(shù)，并且如果需要可以擴展到1000個節(jié)點。最佳實踐配置包含在內(nèi)置監(jiān)控中，并集成在CERN存儲和認證服務(wù)中。

　　要高效運行此資源池和無需額外運維人力即可對其進行伸縮，就需要采用一致的管理流程和工具。通過Magnum在OpenStack之上添加容器可以使服務(wù)能夠使用之前開發(fā)的自動化，例如硬件修復過程和一致的授權(quán)模型，同時支持根據(jù)用戶需求快速地重新分配資源。

　　CERN是一個公共資助的實驗室，Kubernetes和OpenStack等開源解決方案提供了一個框架，讓它可與其他組織合作并回饋社區(qū)。 CERN與許多供應(yīng)商（如Rackspace和華為）通過CERN openlab框架合作，提供具有Magnum和聯(lián)合等功能的大規(guī)模云。這些經(jīng)驗也通過OpenStack特別興趣小組、Kubecon Europe等公開演講和OpenStack in Production等博客共享。

　　在CERN，一些工作負載在Magnum提供的容器中運行，包括：

　　韓國最大的電信運營商SK Telecom（SKT）一直在探索在Kubernetes上部署OpenStack的優(yōu)化方法，目的是在2018年底之前將核心業(yè)務(wù)功能放到容器化OpenStack上。SKT利用Kolla和Openstack-Helm，部署由Kubespray自動完成。SKT將近100％的開發(fā)工作投入OpenStack-Helm，并與AT＆T密切合作，以使OpenStack-Helm成功。

　　SKT還將其他工具整合到他們的OpenStack on Kubernetes工作中。對于日志記錄、監(jiān)控和報警，他們使用Prometheus和Elasticsearch、Fluent-bit和Kibana——這些都是OpenStack-Helm社區(qū)中的默認參考工具。SKT將所有這些整合成到一個稱為TACO：SKT All Container OpenStack的單一封閉集成解決方案中。

　　SKT特別重視圍繞Kubernetes上容器化的OpenStack的自動化持續(xù)集成/連續(xù)交付（CI / CD）管道。SKT的CI系統(tǒng)由Jenkins、Rally、Tempest、Docker Registry以及Jira和Bitbucket組成。SKT還開發(fā)了一個名為Cookiemonster的開源工具，這是一款彈性測試工具，用于Kubernetes部署，為CI管道執(zhí)行彈性測試。

　　每次更改，SKT都會自動構(gòu)建并測試OpenStack容器和Helm chart。每天，他們會自動安裝具有三個控制節(jié)點和兩個計算節(jié)點的高可用性O(shè)penStack部署，從Tempest運行400個測試案例來驗證服務(wù)，最后使用Cookiemonster和Rally運行彈性測試。完整的CI系統(tǒng)如下圖所示：

　　SKT用Armada自動化部署——這是Airship的一個子項目，是由AT＆T在社區(qū)中推出的新開放式基礎(chǔ)設(shè)施項目。SKT正在與社區(qū)合作，根據(jù)其生產(chǎn)用途為項目提供增強功能。

　　在實際使用中，SKT已經(jīng)看到了在Kubernetes上部署OpenStack的許多好處，包括：簡單和容易的安裝；集群自動修復；能夠升級和更新OpenStack，而對正在運行的服務(wù)的影響最小；快速采用先進的發(fā)布；通過容器隔離完成對Python依賴關(guān)系的自動化管理；安全的秘密和配置管理；快速而靈活地推出集群更新。

　　SKT還在測試這種方法，但正在積極推進在生產(chǎn)環(huán)境中運行OpenStack-Helm部署。到今年年底，SKT將至少有三個生產(chǎn)集群，2019年將有第四個也是最大的集群群。這些用例包括：大數(shù)據(jù)平臺（計劃于2018年第四季度上線）、虛擬桌面基礎(chǔ)設(shè)施平臺（2018年第四季度生產(chǎn)就緒）、通用內(nèi)部私有云（計劃于2018年第三季度上線）、基于虛擬網(wǎng)絡(luò)功能的電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施（計劃于2019年開放）。

　　SKT還試圖通過使用容器化VNF并利用容器的自動修復和快速擴展功能來提高電信基礎(chǔ)設(shè)施運維的自動化程度。為了允許基于虛擬機的VNF和容器化VNF進行交互，作為OpenStack虛擬網(wǎng)絡(luò)解決方案的Simplified Overlay Network Architecture（SONA）將支持虛擬機和容器之間的通信。SONA使用Kuryr項目來集成OpenStack和Kubernetes，并使用軟件定義的網(wǎng)絡(luò)技術(shù)優(yōu)化網(wǎng)絡(luò)性能。

　　總的來說，SKT發(fā)現(xiàn)Kubernetes可以幫助解決部署和運維OpenStack的許多復雜問題。簡化OpenStack為他們提供了強大的方法來為5G時代提供先進的基礎(chǔ)設(shè)施創(chuàng)新。將重點放在Kubernetes上的Openstack，SKT顯著提高了轉(zhuǎn)向容器內(nèi)微服務(wù)的能力，有望提供可以交付AI、物聯(lián)網(wǎng)和機器學習的關(guān)鍵基礎(chǔ)設(shè)施。

　　Superfluidity項目由來自12個歐洲國家的18個合作伙伴組成。它旨在增強實時實例化服務(wù)的能力，在網(wǎng)絡(luò)中的任何位置運行它們，并將它們透明地轉(zhuǎn)移到不同的位置。SUPERFLUIDITY是一個Europoean Resaerch項目，試圖通過利用和延伸眾所周知的開源項目來構(gòu)建5G網(wǎng)絡(luò)的基礎(chǔ)設(shè)施塊。SUPERFLUIDITY將提供融合的基于云的5G概念，可實現(xiàn)移動邊緣的創(chuàng)新用例，支持新業(yè)務(wù)模式，并降低投資和運營成本。

　　為了實現(xiàn)這些目標，項目聯(lián)盟正在從傳統(tǒng)的基于VM的應(yīng)用程序轉(zhuǎn)向云原生容器化的應(yīng)用程序。Kuryr是OpenStack虛擬機、Kubernetes和OpenShift容器化服務(wù)之間的橋梁。

　　該項目利用ManageIQ（作為中央網(wǎng)絡(luò)功能虛擬化編排器（NFVO）），用于應(yīng)用程序部署和生命周期管理的Ansible，包括Heat、Neutron和Octavia在內(nèi)的OpenStack服務(wù)，以及用于VM和容器集成的OpenShift Kubernetes。

　　通過利用從ManageIQ設(shè)備執(zhí)行的Ansible playbook，SUPERFLUIDITY提供了部署應(yīng)用程序的通用方法。這些應(yīng)用程序反過來使用由OpenStack Heat模板和OpenShift模板提供的云編排功能。

　　該聯(lián)盟在容器內(nèi)部署5G云無線接入網(wǎng)絡(luò)（CRAN）和移動邊緣計算（MEC）組件。它還在分布式基礎(chǔ)設(shè)施之上部署高吞吐量應(yīng)用程序，如視頻流。

　　應(yīng)用交付向云原生方式的轉(zhuǎn)變，允許我們快速和靈活地安裝SUPERFLUIDITY。它可以實現(xiàn)從基于VM的應(yīng)用程序和組件到容器的平穩(wěn)過渡，并保持多用性，從而為某些特定應(yīng)用程序啟用VM。這些應(yīng)用程序的例子有，單路輸入/輸出虛擬化（SRIOV）所需的特殊安全保護或網(wǎng)絡(luò)加速。

　　在規(guī)模性能測試中，SUPERFLUIDITY能夠以22個pod/秒的速度啟動大約1000個pod（從創(chuàng)建到運行的時間）。在OpenStack管理的虛擬機上運行OpenShift（Kuryr扮演pod網(wǎng)絡(luò)驅(qū)動程序的角色，以避免雙重封裝性能問題），可以實現(xiàn)這一卓越性能。

　　在過去的幾年中，隨著容器成為開發(fā)人員和企業(yè)的重要工具，OpenStack已經(jīng)利用其模塊化設(shè)計和廣闊的社區(qū)集成了許多層次的容器技術(shù)。 這表現(xiàn)在，各種機構(gòu)和組織將容器和OpenStack投入生產(chǎn)，以及使用容器來交付新功能的項目數(shù)量增加。OpenStack基金會致力于確保新興技術(shù)能夠在OpenStack中得到整合和使用，而容器是這一承諾的重要例子。