在紅帽資深顧問Marko Myllynen撰寫的這篇博文中，我們將探索九個OpenStack配置和優(yōu)化選項(xiàng)，幫助您的工作負(fù)載實(shí)現(xiàn)所要求的性能、可靠性和安全性。

無論OpenStack云管理員在您的云環(huán)境中啟用了什么功能，某些優(yōu)化可在客機(jī)內(nèi)進(jìn)行。然而，更先進(jìn)的選項(xiàng)要求提前啟用，而且可能需要特殊的主機(jī)能力。這意味著本文介紹的許多選項(xiàng)取決于管理員如何配置云環(huán)境，或者可能在某些租戶中不可用，因?yàn)檫@些選項(xiàng)是為某些用戶組預(yù)留的。關(guān)于本主題的更多信息可見紅帽文檔門戶和紅帽O(jiān)penStack鏡像服務(wù)綜合指南。同時，上游OpenStack文檔也提供了一些額外指導(dǎo)準(zhǔn)則。

對于在任何OpenStack環(huán)境中運(yùn)行的任何虛擬機(jī)，需要對以下配置進(jìn)行評估。這些變更沒有負(fù)面影響，而且即使未使用，一般也可以安全地啟用。

鏡像格式：QCOW還是RAW？

OpenStack存儲配置是云管理員的一個實(shí)施選項(xiàng)，而租戶通常無法完整看到。存儲配置也可能隨著時間推移而變化，而無需管理員明確通知，因?yàn)樗?她通過不同的規(guī)范而在配置中增加了容量。

在OpenStack上創(chuàng)建新實(shí)例時，該實(shí)例基于Glance鏡像。兩種最常見并且推薦使用的鏡像格式是QCOW2和RAW。QCOW2鏡像（來自 QEMU Copy On Write）的體積更小。以擁有一塊100 GB磁盤的服務(wù)器為例，RAW格式的鏡像如果格式化為QCOW2格式，其大小可能僅10 GB。無論哪種格式，在通過 virt-sysprep(1)和virt-sparsify(1)將鏡像上傳到Glance之前都需要進(jìn)行處理。

QCOW2的性能取決于系統(tǒng)管理程序內(nèi)核和格式版本，最新版本為QCOW2v3（有時稱為QCOW3），比先前的QCOW2性能更優(yōu)秀，與RAW格式基本相同。總體來講，我們假設(shè)RAW的整體性能更好，盡管在運(yùn)行方面存在缺陷（例如缺乏快照），或者上傳或引導(dǎo)時間增加（由于體積更大）。最新的紅帽O(jiān)penStack Platform版本自動采用更新的QCOW2v3格式（得益于最近的RHEL版本），而且該版本可以檢查并且利用 qemu-img(1)在RAW和更老/更新的QCOW2鏡像間進(jìn)行轉(zhuǎn)換。

OpenStack實(shí)例可以從本地鏡像或者遠(yuǎn)程卷中引導(dǎo)。這意味著：

• 鏡像支持的實(shí)例通過舊QCOW2與QCOW2v3和RAW間的性能差異而顯著獲益。

• 卷支持的實(shí)例可以從QCOW2或RAW Glance鏡像中創(chuàng)建。然而，由于Cinder后端視特定供應(yīng)商而不同（Ceph、3PAR、EMC等），它們可能不采用QCOW2或RAW。可能有自己的機(jī)制，例如重復(fù)數(shù)據(jù)刪除、精簡配置或者邊寫入邊復(fù)制。需要特別注意的是，這并不支持在配有Ceph的Glance中使用QCOW2。

根據(jù)一般經(jīng)驗(yàn)，極少使用的鏡像應(yīng)以QCOW2格式存儲在Glance中，但對于經(jīng)常用于創(chuàng)建新事例（在本地存儲）的鏡像，或者用于創(chuàng)建卷支持的事例的鏡像，使用RAW能夠提供更好的性能，盡管有時初始引導(dǎo)時間更長（Ceph支持的系統(tǒng)除外，原因是它采用了邊寫入邊復(fù)制的方法）。最后，任何實(shí)際的建議都依賴于云管理員所選擇的OpenStack存儲配置。

通過鏡像額外屬性進(jìn)行性能調(diào)整

從Mitaka版本起，OpenStack允許Nova自動優(yōu)化計(jì)算主機(jī)上的某些libvirt和KVM屬性，目的是更好地執(zhí)行客機(jī)中的特定OS。要向Nova提供客機(jī)OS信息，只需定義以下Glance鏡像屬性：

• os_type=linux # 通用名稱，例如linux或windows

• os_distro=rhel7.1 # 使用osinfo-query os列出支持的變體

此外，至少在目前，為了保證使用更新和更具擴(kuò)展能力的virtio-scsi超虛擬化SCSI控制器取代舊的virt-blk，需要明確設(shè)置以下屬性：

• hw_scsi_model=virtio-scsi

• hw_disk_bus=scsi

支持的所有鏡像屬性在紅帽文檔門戶和其他CLI選項(xiàng)中列出。  

為Cloud-init做好準(zhǔn)備

“Cloud-init” 是用于云實(shí)例早期初始化的程序包，用于配置基本信息，例如分區(qū)/文件系統(tǒng)大小和SSH密鑰。

您要保證已經(jīng)在Glance鏡像中安裝了cloud-init和cloud-utils-growpart程序包，而且相關(guān)服務(wù)將在引導(dǎo)時執(zhí)行，以允許執(zhí)行針對OpenStack VM的 “cloud-init” 配置。

許多情況下可以接受默認(rèn)配置，但也有許多定制選項(xiàng)可以使用。

啟用QEMU客機(jī)代理

在Linux主機(jī)上，建議安裝并啟用QEMU客機(jī)代理，以允許正常關(guān)機(jī)和（將來）需要快照時客機(jī)文件系統(tǒng)的自動凍結(jié)，這是一致備份的必要操作：

• yum install qemu-guest-agent

• systemctl enable qemu-guest-agent

為了提供必需的虛擬設(shè)備，并且在需要時使用文件系統(tǒng)凍結(jié)功能，需要為Glance鏡像定義以下屬性：

• hw_qemu_guest_agent=yes # 創(chuàng)建所需的設(shè)備，以允許客機(jī)代理運(yùn)行

• os_require_quiesce=yes # 接受文件系統(tǒng)凍結(jié)/解凍請求

從客機(jī)故障狀態(tài)恢復(fù)

全面的實(shí)例故障恢復(fù)、高可用性和服務(wù)監(jiān)控需要采用分層的方法。在下文中，我們列出了僅可用于客機(jī)內(nèi)的選項(xiàng)（可視為最內(nèi)層）。最常用的實(shí)例故障恢復(fù)機(jī)制有：

• 從內(nèi)核癱瘓狀態(tài)恢復(fù)

• 從客機(jī)掛起狀態(tài)恢復(fù)（不一定涉及到內(nèi)核癱瘓/錯誤）

在極少發(fā)生的客機(jī)內(nèi)核癱瘓的情況下，kexec/kdump將捕獲內(nèi)核vmcore，用于提供進(jìn)一步分析和客機(jī)重新引導(dǎo)。如果不需要vmcore，通過設(shè)置錯誤內(nèi)核參數(shù)，例如“panic=1”，內(nèi)核可以在癱瘓后按照指令重新引導(dǎo)。

為了在發(fā)生其他意外行為后對實(shí)例進(jìn)行重新引導(dǎo)，例如某個閾值的高負(fù)荷，或者在沒有內(nèi)核錯誤時的整個系統(tǒng)鎖定，可以使用watchdog服務(wù)。以下屬性需要對Glance鏡像或Nova Flavor而定義。

• hw_watchdog_action=reset

然后，在客機(jī)內(nèi)安裝與配置watchdog程序包，最后啟用該服務(wù)：

• yum install watchdog

• vi /etc/watchdog.conf

• systemctl enable watchdog

根據(jù)默認(rèn)設(shè)置，watchdog檢測到內(nèi)核癱瘓和整個系統(tǒng)鎖定。例如，如何在watchdog功能檢查過程中添加健康監(jiān)控腳本。

調(diào)試內(nèi)核

調(diào)試Linux代碼的最簡單方式是使用 “tuned” 工具。這種服務(wù)可根據(jù)所選的檔案配置幾十個系統(tǒng)參數(shù)，對于OpenStack，它是“虛擬客機(jī)”。對于NFV工作負(fù)載，紅帽提供了一組NFV調(diào)試檔案，用于簡化網(wǎng)絡(luò)密集型虛擬機(jī)的調(diào)試。

在您的Glance鏡像中，建議安裝所要求的程序包，在引導(dǎo)時啟用服務(wù)，然后激活首選的檔案。您可以在將鏡像上傳到Glance之前編輯鏡像，也可以作為cloud-init配置的一部分：

• yum install tuned

• systemctl enable tuned

• tuned-adm profile virtual-guest

通過VirtIO多隊(duì)列增強(qiáng)網(wǎng)絡(luò)能力

客機(jī)內(nèi)核virtio驅(qū)動程序是標(biāo)準(zhǔn)RHEL/Linux內(nèi)核程序包的一部分，并且自動啟用，而不需要根據(jù)需要進(jìn)一步配置。對于特定的Windows版本，Windows客機(jī)也應(yīng)使用官方virtio驅(qū)動程序，用于顯著提高網(wǎng)絡(luò)和磁盤IO性能。

然而，在Linux內(nèi)核和用戶空間組件中網(wǎng)絡(luò)程序包處理方面，最新的發(fā)展提供了大量用于調(diào)試或繞開virtio驅(qū)動程序的額外選項(xiàng)。下文列出了一種virtio設(shè)備模型。

網(wǎng)絡(luò)多隊(duì)列（或者叫virtio-net多隊(duì)列）方法實(shí)現(xiàn)了并行數(shù)據(jù)包處理，這樣能夠隨著客機(jī)可用vCPU數(shù)量而線性擴(kuò)展，從而實(shí)現(xiàn)傳輸速度的顯著提高，特別是對于vhost-user。

由于OpenStack Admin配置了帶有支持組件的虛擬化主機(jī)（至少OVS 2.5 / DPDK 2.2），這一功能可由OpenStack Tenant通過需要網(wǎng)絡(luò)多隊(duì)列的這些Glance鏡像中的以下屬性啟用：

• hw_vif_multiqueue_enabled=true

在從該鏡像完成初始化的客機(jī)中，可通過以下命令檢查并更改NIC通道設(shè)置：

• ethtool -l eth0 #用于查看當(dāng)前隊(duì)列的數(shù)量

• ethtool -L eth0 combined # 用于設(shè)置隊(duì)列的數(shù)量。應(yīng)與vCPU數(shù)量相符。

另外有一個開放RFE，用于實(shí)施多隊(duì)列激活，這是內(nèi)核中的默認(rèn)功能。

客機(jī)的其他雜項(xiàng)調(diào)試

毫無疑問，規(guī)模適當(dāng)?shù)膶?shí)例僅包含最少的程序包，并且僅運(yùn)行所需的服務(wù)。特別需要注意的是，安裝并啟用irqbalance服務(wù)可能是一種很好的做法，盡管這并非在所有情況下都絕對有必要，但該服務(wù)的開銷最低，并且應(yīng)該在SR-IOV設(shè)置中使用。

即使在KVM上采用隱性設(shè)置，明確添加內(nèi)核參數(shù)no_timer_check是一種很好的做法，這可以避免定時設(shè)備出現(xiàn)問題。分別使用PERSISTENT_DHCLIENT=yes和NOZEROCONF=yes啟用永久DHCP客戶端，并禁用網(wǎng)絡(luò)配置中的zeroconf路徑有助于避免網(wǎng)絡(luò)極端狀況的問題。

根據(jù)默認(rèn)設(shè)置，客機(jī)MTU設(shè)置一般都能夠正確地調(diào)整，但在堆棧的所有級別使用正確的MTU對于實(shí)現(xiàn)最高網(wǎng)絡(luò)性能至關(guān)重要。在配有10G（以及更快）NIC的環(huán)境中，這一般意味著要使用MTU高達(dá)9000的Jumbo Frames，同時考慮可能的VXLAN封裝。

改善您接入實(shí)例的方式

盡管某些純粹主義者可能考慮在純云原生實(shí)例中以不兼容的方式運(yùn)行SSH，尤其是在自動擴(kuò)展的生產(chǎn)工作負(fù)載中，但我們絕大多數(shù)人仍然依賴優(yōu)秀的舊有SSH來執(zhí)行配置任務(wù)（例如通過Ansible）以及維護(hù)和故障排除（例如，在軟件故障后提取日志）。

SSH daemon應(yīng)避免DNS查詢，目的是加快建立SSH連接。對于這一要求，考慮在/etc/ssh/sshd_config 中采用UseDNS no，并向/etc/sysconfig/sshd增加OPTIONS=-u0。如果未使用Kerberos，可以考慮設(shè)置GSSAPIAuthentication no。如果實(shí)例頻繁地互相連接，也可以考慮ControlPersist / ControlMaster選項(xiàng)。

一般來說，遠(yuǎn)程SSH接入和采用Horizon通過控制臺接入對于大多數(shù)情況已經(jīng)足夠。在開發(fā)階段，從Nova計(jì)算主機(jī)直接通過控制臺接入也可能很有幫助，要做到這一點(diǎn)，需啟用[email protected]，允許根據(jù)需要通過向 /etc/securetty添加ttyS1 而通過ttyS1進(jìn)行根接入，然后利用virsh console –devname serial1從Nova計(jì)算主機(jī)接入客機(jī)控制臺。 

我們希望您通過本篇博文發(fā)現(xiàn)增強(qiáng)OpenStack實(shí)例性能的新方式。