Havana Series Release Notes

Release Übersicht

Der Havanna-Release-Zyklus bringt Unterstützung für *drei * neue Projekte, sowie bedeutende neue Funktionen für mehrere bestehende Projekte. Darüber hinaus wurden viele Aspekte der Nutzererfahrung für Endbenutzer und Administratoren verbessert. Die Gemeinschaft wächst und expandiert weiter. Die Havana-Version ist die beste solide Version des OpenStack Dashboard-Projekts!

Schwerpunkte

Neue Eigenschaften

Heat

Das OpenStack Orchestration Projekt (Heat) debütierte in Havanna, und Horizon liefert volle Unterstützung für die Verwaltung Ihrer Heat Stacks. Highlights sind die Unterstützung für die dynamische Formgenerierung aus unterstützten Heat-Template-Formaten, Stack-Topologie-Visualisierungen und die vollständige Stapel-Ressourceninspektion.

Ceilometer

Auch Debüt in Havanna ist das OpenStack Metering Projekt (Ceilometer). Die erste Unterstützung für Ceilometer ist im Horizon enthalten, so dass es einem Administrator möglich ist, die Nutzung der Cloud über das OpenStack Dashboard abzufragen und besser zu verstehen, wie das System funktioniert und genutzt wird.

Domänen, Gruppen und mehr: Keystone v3 API Unterstützung

Mit dem OpenStack Identity Service (Keystone) v3 API, der vollständig in der Havana-Version enthalten ist, hat Horizon volle Unterstützung für alle neuen Funktionen wie Domains und Gruppen, Rollenverwaltung und Zuordnung zu Domains und Gruppen, Domänenbasierte Authentifizierung und Umschalten zwischen Domänen.

Trove Datenbanken

Die OpenStack-Projekt Database as a Service (Trove) absolvierte die Inkubation im Havanna-Zyklus, und dank des Fleißes lieferten es eine Reihe von Panels für das OpenStack-Dashboard, um die Bereitstellung und Verwaltung der Trove-Datenbanken und -Sicherungen zu ermöglichen. Disclaimer: Angesichts der Tatsache, dass die erste offizielle Freigabe von Trove als integriertes Projekt nicht bis Icehouse ist, sollte dieses Merkmal noch als experimentell betrachtet werden und kann sich ändern.

Nova Eigenschaften

Die Anzahl der unterstützten OpenStack Compute (Nova) Features wächst weiter. Neue Features im Havana Release beinhalten:

  • Veränderbare Standardkontingente

  • Die Möglichkeit für einen Administrator das Passwort für einen Server / eine Instanz zurückzusetzen.

  • Unterstützung für Verfügbarkeitszonen

  • Verbesserte Unterstützung für Regionen.

  • Skalieren von Instanzen.

  • Verbesserter Unterstützung zum booten vom Datenträger.

  • Unterstützung für Varianten pro Projekt

All dies bietet eine breitere Palette von Optionen für die Kontrolle, wo, wann und wie Instanzen gestartet werden, und die Verbesserung, wie sie verwaltet werden, sobald sie in Betrieb sind.

Neutron Eigenschaften

Eine Reihe von wichtigen neuen OpenStack Networking (Neutron) Features wurden im Havana Release vorgestellt, am bemerkenswertesten:

  • VPN as a Service.

  • Firewall as a Service.

  • Editierbare und interaktive Netzwerktopologie-Visualisierungen.

  • Volle Sicherheitsgruppen- und Kontingent-Parität zwischen Neutron und Nova Network.

Diese Features erlauben eine gewaltige Flexibilität beim Erstellen von Software-definierten Netzwerken für Ihre Cloud mittels Neutron.

User Experience Verbesserungen

Selbstbedienung für Passwortänderungen

Durch Veränderungen der Keystone API können Benutzer jetzt ohne Hilfe des Administrators ihr Passwort ändern. Dies ist sicherer und eine Erleichterung für alle.

Bessere Admin Informations-Architektur

Mehrere Abschnitte des Admin-Dashboards wurden umgeordnet, um logischere Gruppeninformationen zusammenzuführen. Zusätzlich wurden neue Informationsquellen hinzugefügt, um Admins zu ermöglichen, den Zustand der Hosts in der Cloud und ihre Beziehung zu Host-Aggregaten, Verfügbarkeitszonen usw. besser zu verstehen.

Verbesserte Nachrichten an Benutzer beim Abmelden

Mehrere neue Indikatoren wurden hinzugefügt, um Benutzer zu informieren, warum sie abgemeldet wurden, wenn sie unerwartet auf dem Anmeldebildschirm landen. Diese Indikatoren machen deutlich, ob die Sitzung des Benutzers abgelaufen ist, sie aufgrund von Inaktivität abgelaufen ist, oder er nicht für den Abschnitt des Dashboards autorisiert ist, auf den er zugreifen wollte.

Sicherheitsgruppen Regelvorlagen

Da es viele sehr häufige Sicherheitsgruppenregeln gibt, die Benutzer jedes Mal mühevoll wiederherstellen (Regeln für SSH und Ping), hat das Horizon-Team vorkonfigurierte Vorlagen für allgemeine Regeln hinzugefügt, die ein Benutzer auswählen und seiner Sicherheitsgruppe mit zwei Klicks hinzufügen kann . Diese Regeln sind über die Einstellung `` SECURITY_GROUP_RULES`` konfigurierbar.

Community

Übersetzerteam

Das Team von OpenStack Translations kam während des Havanna-Zyklus voll zur Geltung und die Qualität der Übersetzungen im Horizon ist bei weitem das Beste. Herzlichen Glückwunsch an dieses Team für den Erfolg beim Aufbau der Gemeinschaft, die vor allem im Rahmen des OpenStack Dashboard-Projekts begann.

User Experience Gruppe

Eine junge OpenStack User Experience Group entstand während des Havanna-Zyklus mit dem Ziel, UX in OpenStack zu verbessern. Sie haben sich schnell unentbehrlich für den Entwurf und die Verbesserung von Features im OpenStack Dashboard gemacht. Erwarten Sie künftig erhebliche Verbesserung in User Experience, da engagierte Menschen aktiv zusammenarbeiten, um neue Massstäbe zu setzen.

Unter der Haube

Weniger komplizierte LESS Kompilation: Kein NodeJS mehr

Aufgrund des Aufschubs von verschiedenen Parteien und durch Verbesserungen in der Unterstützung der Python-Community für LESS war es möglich, hat Horizon alle Spuren von NodeJS aus dem Projekt entfernt. Wir verwenden nun das `` lesscpy`` Modul, um unser LESS in die fertigen Stylesheets zu kompilieren. Dies sollte die meisten Benutzer in keinerlei Weise beeinträchtigen, aber es sollte das Leben für nachgeschaltete Verteilungen und dergleichen erleichtern.

Rollenbasierte Zugriffskontrolle

Horizon hat den Übergang zu den anderen OpenStack-Projekten `` policy.json``-Dateien begonnen, um Zugriffskontrollen im Dashboard zu erzwingen, wenn die Dateien bereitgestellt werden. Das bedeutet, dass die Zugriffssteuerung mehr konfigurierbar ist und zwischen dem Ursprungsprojekt und Horizon synchron gehalten werden kann. Derzeit wird dies nur für Keystone und Teile von Novas Richtliniendateien unterstützt. Volle Unterstützung wird in der nächsten Version kommen. Sie müssen die Einstellungen `` POLICY_FILES_PATH`` und `` POLICY_FILES`` einstellen, um diese Funktion zu aktivieren.

Weitere Verbesserungen und Fehlerkorrekturen

  • Swift-Container und Objektmetadaten werden jetzt unterstützt.

  • Neue Visualisierung für Verwendung und Kontingente

  • Die zusätzlichen Leistungsmerkmale des Cisco N1K Router Plugins sind über ein spezielles zusätzliches Dashboard verfügbar, wenn es aktiviert und in Neutron unterstützt wird.

  • Unterstützung für selbst signierte Zertifikate oder andere spezielle SSL-Zertifikatsprüfungen

  • Glance Abbildtypen können jetzt konfiguriert werden.

  • Sortieren wurde an vielen Stellen im Dashboard verbessert.

  • Effizienzoptimierungen für API-Aufrufe.

  • Notwendige Felder werden in Formularen jetzt besser gekennzeichnet.

  • Zeitüberschreitung in einer Sitzung kann jetzt als Sicherheitsmaßnahme aktiviert werden, um Benutzer nach einer Zeit der Inaktivität abzumelden.

  • Signifikante PEP8 und Codequalität Standardisierungsverbesserungen.

  • Hunderte von Fehlerkorrekturen und kleinere UX Verbesserungen.

Aktualisierungsinformationen

Erlaubte Hosts

Für die Produktion von Horizon müssen Sie die `` ALLOWED_HOSTS`-Einstellung zu Ihrer `` local_settings.py`` Datei hinzufügen. Diese Einstellung wurde in Django 1.5 hinzugefügt und ist ein wichtiges Sicherheitsmerkmal. Weitere Informationen hierzu finden Sie in der Datei `` local_settings.py.example`` oder der Dokumentation von Django.

Aktivieren von Keystone und Neutron Eigenschaften

Wenn Sie für die `` OPENSTACK_KEYSTONE_BACKEND`` oder `` OPENSTACK_NEUTRON_NETWORK``-Einstellungen bereits vorhandene Konfigurationen haben, sollten Sie die Datei `` local_settings.example.py`` zur Information über die neuen Optionen konsultieren. Bestehende Konfigurationen werden weiterhin funktionieren, aber möglicherweise nicht die richtigen Werte, um einige der neuen Funktionen in Havanna zu ermöglichen.

Bekannte Probleme und Limitierungen

Sitzungserzeugung und Gesundheits-Checks

Wenn Sie einen Health-Monitoring-Dienst verwenden, der die Homepage mit einem datenbankbasierten Session-Backend kombiniert, können Sie eine übermäßige Sessionerstellung beobachten. Dieses Problem wird in Kürze behoben, aber in der Zwischenzeit empfiehlt es sich, eine periodische Aufgabe zu schreiben, die abgelaufene Sitzungen aus dem Sitzungsspeicher regelmäßig zu löschen.

Gleichzeitiges Löschen einer größeren Anzahl von Ressourcen

Wenn Sie das Kontrollkästchen „Alles auswählen“ auswählen, um eine große Anzahl von Ressourcen gleichzeitig zu löschen, können Netzwerk-Timeouts auftreten (je nach Konfiguration). Dies ist darauf zurückzuführen, dass die zugrunde liegenden APIs nativ keine Bulk-Deletion unterstützen und folglich muss Horizon Anforderungen senden, um jede Ressource einzeln hinter den Kulissen zu löschen.

Konflikt erzeugende Sicherheitsgruppennamen mit Neutron

Während Nova Network bei der Angabe von Sicherheitsgruppen zum Zeitpunkt der Instanzerstellung nur den Namen einer Sicherheitsgruppe verwendet, kann Neutron entweder einen Namen oder eine UUID akzeptieren. Um beides zu unterstützen, übernimmt Horizon den Namen der ausgewählten Sicherheitsgruppen. Aufgrund einiger Probleme bei der Datenisolierung in Neutron gibt es jedoch ein Problem, das auftreten kann, wenn ein Admin-Benutzer versucht, eine Sicherheitsgruppe mit demselben Namen wie eine andere Sicherheitsgruppe in einem anderen Projekt anzugeben, auf das er ebenfalls zugreifen kann. Neutron findet mehrere Übereinstimmungen für den Sicherheitsgruppennamen und kann die Instanz nicht starten. Die aktuelle Problemumgehung besteht darin, Sicherheitsgruppennamen als einmalig für Administratorbenutzer zu benennen.

Abwärtskompatibilität

Die Havana Horizon Version sollte vollständig kompatibel mit Havana und Grizzly Versionen der übrigen OpenStack integrierte Projekte (Nova, Swift, etc.) sein. Neue Funktionen in anderen OpenStack-Projekten, die es in Grizzly nicht gab, werden offensichtlich nur in Horizon funktionieren, wenn der Rest des Stacks sie auch unterstützt.

Insgesamt wurden viele Anstrengungen gemacht, um Kompatibilität für Dritthersteller-Entwickler zu bewahren, die bisher auf Horizon aufgebaut haben.