Pike バージョンのリリースノート

12.0.4-5

アップグレード時の注意

  • publicize_image policy now has the same name both for image create and edit features and corresponds to the same one in Glance. If you changed the policy name manually to get feature working you have to rollback your changes before Horizon update.

セキュリティー上の問題

  • URL 内の "next" パラメーターを指定することによって特定のビューから任意のアドレスにユーザーをリダイレクトすることが可能であったオープンリダイレクトが修正されました。現在は、ターゲットの URL が同じドメイン内にあるか、同じプロトコルを使用している場合にのみ機能するようになりました。

バグ修正

  • [bug:1859041] image:publicize_image ポリシーの名前は、 Glance と同じ publicize_image に変更されました。

12.0.3

既知の問題

  • [bug:1746706] When reloading or opening Angular-based detail page directly, the navigation menu and breadcrumb list are not recovered properly and the first panel is focused. [bug:1746709] when we try to open non-existing Angular-based detail page, "Not Found" (404) page is not shown. A blank page only with the navigation menu will be shown.

バグ修正

  • [bug:1681627] Angular ベースの詳細ページ (ngdetail ページ) をリロード、あるいは直接 URL で開けない問題を修正しました。既知の問題 セクションに書かれている、いくつかの問題があることに注意してください。

12.0.0

新機能

  • openrc ファイルのダウンロードとともに、 clouds.yaml ファイルの提供をサポートしました。 clouds.yaml の詳細については、 os-client-config のドキュメント を参照してください。

  • ログイン時に keystone ドメインをドロップダウンリストから選択できるようになりました。これに対応するため、 OPENSTACK_KEYSTONE_DOMAIN_DROPDOWN (boolean 値) と OPENSTACK_KEYSTONE_DOMAIN_CHOICES (タプルのタプル) の設定値が追加されました。この機能は、パブリッククラウドでは有効にすべきではありません。有効になっているドメインを公開すると、認証されていないユーザーに内部情報を無責任に公開してしまうことになるからです。この機能は企業のファイアウォールの内側にあるプライベートクラウドでは有用で、keystone ドメインを、LDAP ディレクトリー、 Active Directory ドメイン、地理的なリージョン、ビジネス部門など既知の社内の構造にマッピングすることができます。

  • VNIC 種別の virtio-forwarder が、ポートに設定される有効な種別のリストに追加されています。これは、インスタンス内に低レイテンシーの virtio ポートを要求し、ハードウェアアクセラレーション支援や、Neutron メカニズムドライバーのサポートが必要になります。

  • OPENSTACK_NEUTRON_NETWORKsupported_vnic_types の設定ドキュメントが更新され、オペレーターがどの VNIC 種別をユーザーが選択できるようにするかを決定するのに役立ちます。

  • Cinder が有効になっている際に、インスタンス起動画面で、ボリューム数と全ボリュームストレージのクォータの 2 つのグラフが表示されるようになりました。

  • [blueprint network-bandwidth-limiting-qos] ネットワーク QoS ポリシーの部分的なサポートを追加します。パネルは Pike では不完全なので、デフォルトでは無効になっています。ファイル openstack_dashboard/enabled/_1510_project_network_qos_panel.py で有効にすることができます。このパネルを有効にすると、作成したネットワークポリシーのリストを表示できます。このパネルには、各ポリシーの名前、説明、および共有ステータスの表が表示されます。各ポリシーの詳細ページには、関連するルールの情報も表示されます。

  • エンドユーザーは、ネットワーク内のポートを作成および削除できます。この機能はプロジェクトネットワークの詳細テーブルに実装されました。以下のバグの議論により、この機能はポリシーで有効化/無効化されます。ブループリントは [blueprint network-ports-tenant] を、バグは [bug 1399252] を参照してください。

  • [blueprint neutron-trunk-ui] Neutron トランクを部分的にサポートしました。パネルは Pike では不完全なので、デフォルトでは無効になっています。ファイル 'openstack_dashboard/enabled/_1500_project_trunks_panel.py' で有効にすることができます。これを有効にした後、Neutron API拡張機能「トランク」が利用可能な場合、プロジェクト/ネットワーク/トランクパネルがオンになります。トランクに関する情報を表示します。 各トランクの詳細ページには、そのトランクのサブポートに関する情報も表示されます。 現在サポートされているアクション: delete

  • [blueprint password-expires-validation] この機能を使うと、運用者が、パスワードの期限が切れる前にユーザーに変更を促す警告メッセージを表示するための、期限切れ日までの日数を設定できます。

  • ほとんどのドキュメントが、発見しやすく、すべてのコンテンツが適切で最新のものであることを保証する目的で、再構築され、更新または完全に書き換えられています。

  • プロジェクト/管理の両方のインスタンス一覧にロック状態の列が追加されました。 nova API 2.9 以降が使用された場合、ロック/ロック解除のアイコンが表示されます。ロック状態はインスタンスの詳細パネルにも表示されます。

  • LAUNCH_INSTANCE_DEFAULTScreate_volume 設定が追加されました。この設定で、 Cinder が利用可能な場合の "Launch Insntace" フォームの "Create Volume" (ボリュームを作成) のデフォルト値が制御できます。

  • Added a new setting CREATE_IMAGE_DEFAULTS(dictionary) to configure the default options shown on create image modal. By default, the visibility option is public on create image modal. If image_visibility in this setting is set to "private", the default visibility option is private.

  • local_settings.py に新しい DEFAULT_SERVICE_REGIONS 設定を追加しました。 これを指定すると、 Cookie に格納されている値ではなく、ダッシュボードにログインするときに使用するデフォルトのリージョンになります。

  • Horizon で、ポートセキュリティー拡張が有効になっている場合に、ポートセキュリティーの有効/無効が設定できるようになりました。なお、 Neutron でポートのポートセキュリティーを無効にできるのは、そのポートにセキュリティーグループが関連付けられていない場合のみであることに注意してください。

  • 管理者ダッシュボードにパネルグループが導入され、管理者パネルが使いやすい構成になりました。管理者ダッシュボードの「システム」グループのパネルは、「コンピュート」「ボリューム」「ネットワーク」「システム」の 4 つのグループに再構成されました。

  • ポートの詳細ページで、ポート毎のセキュリティーグループの関連付けが表示されるようになりました。 Neutron では、異なるポートに異なるセキュリティーグループを関連付けることができますが、これまでは Horizon では確認することができませんでした。

  • セキュリティーグループの「ルールの追加」フォームで、 IP プロトコル 'any' とポート番号 'any' (プロトコルが TCP か UDP の場合) が指定できるようになりました。この機能は、ネットワークのバックエンドとして Neutron を使用している場合に利用できます。 「その他のプロトコル」で IP プロトコルとして -1 を指定することで、 'any' の意味となります。また、 TCP や UDP プロトコルを指定した場合には「オープンするポート」の設定に「すべてのポート」が選択肢として追加されました。

  • Horizon の workflow ステップで allowed() メソッドがサポートされました。これにより、そのステップを表示するかを動的に決定できるようになります。 workflow の Step クラスは、すでにポリシーチェックと permission 機構に対応しており、そのステップを表示するかを制御できましたが、 allowed() を使用することで、より高度で動的な条件での表示切り替えが可能となります。

アップグレード時の注意

  • Horizon の Nova 関連の API ポリシーターゲットルールが更新され、Nova と同じものが使われるになりました。 Horizon の以前の nova ポリシーファイルに変更を加えていた場合には、 Horizon で新しく使用される Nova ポリシーファイルにも同じ変更を適用してください。

  • 設定項目 OPENSTACK_NEUTRON_NETWORK から profile_support の設定が削除され、関連するコードも Horizon のコードから削除されました。この設定を有効にしていた環境では、Horizon のプラグイン機構を使って手動で設定を行う必要があります。

  • フレーバーを編集する機能は、デフォルトでは無効になっています。 詳細については、設定ドキュメントの ENABLE_FLAVOR_EDIT を参照してください。

  • horizon.tables.BatchAction の文字列属性 action_presentaction_past が 削除されました。 BatchAction のアクションラベルを定義する際には、 メソッド action_presentaction_past を使用する方法が推奨の方法です。この方法ではアクションラベルにより複雑な文字列を定義でき、かつ、翻訳にあたっても適切な翻訳が可能です。

  • [blueprint:drop-nova-network] Horizon の nova-network の Floating IP とセキュリティーグループへの対応は Pike リリースで削除されました。 nova-network は Nova では Newton リリースから廃止予定となっており、 Horizon での対応もこれに基づき今回削除されました。 今後は Floating IP とセキュリティーグループを使用するためには Neutron が必須要件となります。 nova-network で作成されたインスタンスに対するこれ以外の操作はこれまで通り動作するはずです。

  • Juno のリリースから廃止された enable_firewallenable_vpn の設定が、実際に削除されました。これらの設定を使用して FWaaS v1 と VPNaaS のダッシュボードを無効にしている場合は、 Pluggable Panel mechanismREMOVE_PANEL を使用してこれらのパネルを無効にしてください。 Horizon は、Neutron の構成において FWaaS v1 および/または VPNaaS の可用性をチェックし、利用できない場合は対応するパネルを無効にするので、ほとんどの場合、変更を気にする必要はありません。

  • FWaaS ダッシュボードは現在、 neutron-fwaas-dashboard という別のプロジェクトに分割されています。新しい機能とメンテナンスは、今後はすべて新しいプロジェクトから提供されます。新しいプロジェクトは、過去のリリースの Horizon で利用可能なすべての機能を提供します。 FWaaS ダッシュボードを引き続き使用するには、 neutron-fwaas-dashboard をインストールし、 enabled ディレクトリに horizon プラグイン設定ファイルを設定します。詳細については、neutron-fwaas-dashboard ドキュメント を参照してください。

  • [bug:1700325] 組み込みのデフォルトプラグインの有効化ファイルを、同じ名前のプラグイン有効化ファイルで上書きできるようになりました。プラグインの有効化ファイルが同じ名前で enabled ディレクトリと local/enabled ディレクトリにある場合に、 local/enabled にあるファイルが使用され、 enabled ディレクトリにあるファイルは無視されます。以前は、両方のファイルが enabledlocal/enabled の順で処理され、運用者がパネルの順番をデフォルトの順番から変更するのに困難でした。

    これは、デフォルトのパネルを無効にする場合に便利です。 DISABLED = Truelocal/enabled ディレクトリ内の同じ名前のプラグイン有効化ファイルで指定することで可能です。

    これはほとんどの場合に動作しますが、 Horizon をアップグレードするときに注意が必要な場合があります。同じ名前のプラグイン有効化ファイルを local/enabled ディレクトリに置いて、 REMOVE_PANEL を使っていくつかのデフォルトパネルを削除する場合は、 DISABLED = True を使うかファイル名を変更する必要があります。

  • 管理者ダッシュボードの構成変更の結果、多くの管理者パネルが所属するパネルグループが変更されました。 enabled ディレクトリーの仕組みを使って管理者パネルをカスタマイズしている (いくつかのパネルを無効にするなど) 場合、 enabled ファイルのパネルグループを修正する必要があります。 Horizon プラグインの開発者やプラグインの利用者も、 enabled ディレクトリー以下のパネル設定を、新しい管理者メニューにあわせて修正する必要があるかもしれません。

  • OPENSTACK_ENDPOINT_TYPE 設定のデフォルト値が、すべての箇所で publicURL に統一されました。デフォルト値を使用した場合、以前の Horizon (少なくとも Ocata リリース時点) では、 Keystone では internalURL が、それ以外のサービスでは publicURL がデフォルト値として使用されていました。この変更により、デフォルト値は publicURL になったため、 Horizon がバックエンドのサービスと通信する際に internalURL を使用したい場合は、必ず OPENSTACK_ENDPOINT_TYPEinternalURL に設定してください。

  • VPNaaS ダッシュボードは、別のプロジェクト neutron-vpnaas-dashboard に分離されました。今後、すべての新機能とメンテナンスはこの新しいプロジェクトで行われます。このプロジェクトでは、 Horizon の以前のリリースで提供されていたすべての機能が提供されます。 VPNaaS ダッシュボードを継続して使用するには、 neutron-vpnaas-dashbaord をインストールし、 enabled ディレクトリーに Horizon プラグイン設定を追加してください。詳しい情報は neutron-vpnaas-dashboard のドキュメント http://git.openstack.org/cgit/openstack/neutron-vpnaas-dashboard/tree/doc/source を参照してください。

廃止予定の機能

  • フレーバーの編集は非推奨となり、「R」サイクル以降では削除される可能性があります。

バグ修正

  • 個々のパネルでのクォータと使用量の確認時の、バックエンドのサービスに対する不必要な API 呼び出しが取り除かれました。各パネルでは、対象のリソースが作成可能かを、現在のクォータと使用量を取得して確認しますが、これまでの実装では無関係のリソースのクォータと使用量も取得しており (例えば、ネットワークの使用量を確認する際に Nova の使用量も取得していました)、大規模な環境では性能問題になる可能性がありました。この動作は修正され、本当に必要なリソースのクォータと使用量だけが取得されるようになりました。