Pike - Série de Notas de Versão

12.0.4-5

Notas de Atualização

  • publicize_image policy now has the same name both for image create and edit features and corresponds to the same one in Glance. If you changed the policy name manually to get feature working you have to rollback your changes before Horizon update.

Problemas de Segurança

  • An open redirect has been fixed, that could redirect users to arbitrary addresses from certain views by specifying a “next” parameter in the URL. Now the redirect will only work if the target URL is in the same domain, and uses the same protocol.

Correção de Bugs

  • [bug:1859041] image:publicize_image policy is renamed to publicize_image to be the same as Glance has.

12.0.3

Problemas Conhecidos

  • [bug:1746706] Ao recarregar ou abrir uma página de detalhes baseada em Angular diretamente, o menu de navegação e a guia de navegação não são recuperadas apropriadamente, e o primeiro painel é focalizado. [bug:1746709] quando tentamos abrir uma página não existente baseada em Angular, a página “Not Found” (404) não é mostrada. Apenas uma página em branco com o menu de navegação será exibida.

Correção de Bugs

  • [bug:1681627] Um problema, em que a página de detalhes baseada em Angular (ngdetail page) não pode ser recarregada ou aberta via URL direta, foi corrigido. Observe que existem alguns problemas conhecidos descritos na seção Known Issues.

12.0.0

Novos Recursos

  • Adicionado suporte para o Horizon oferecer um arquivo clouds.yaml para download juntamente com arquivos openrc. Para mais informações sobre clouds.yaml, veja os-client-config documentation.

  • Adicionados OPENSTACK_KEYSTONE_DOMAIN_DROPDOWN (booleano) e OPENSTACK_KEYSTONE_DOMAIN_CHOICES (tupla de tuplas) para suportar uma lista suspensa de domínios Keystone a serem escolhidos no login. Isto NÃO deve ser habilitado para nuvens públicas, uma vez que anunciar domínios habilitados para usuários não autenticados expõe irresponsavelmente informações privadas. Isto é útil para nuvens privadas que estão por trás de firewalls corporativos e que têm um número pequeno de domínios mapeados para estruturas corporativas conhecidas, como diretório LDAP, domínios de Active Directory, regiões geográficas ou unidades de negócios.

  • O tipo de VNIC virtio-forwarder foi adicionado à lista de tipos válidos que devem ser definidos em uma porta. Isso requisita uma porta virtio de baixa latência dentro da instância, provavelmente apoiada por aceleração de hardware e requer um mecanismo de suporte driver do Neutron.

  • A documentação da configuração para supported_vnic_types em OPENSTACK_NEUTRON_NETWORK foi atualizada para ajudar um operador a decidir que tipos de VNIC devem estar disponíveis para que os usuários escolham.

  • Adicionados dois gráficos para mostrar as quotas de Número de Volumes e o Volume Total de Armazenamento no modo de lançar instância quando o Cinder está habilitado.

  • [blueprint network-bandwidth-limiting-qos] Add partial support for Network QoS policies. Since the panel is incomplete in Pike, it is disabled by default. It can be enabled in the file openstack_dashboard/enabled/_1510_project_network_qos_panel.py. When enabled, this panel allows users to view a list of created network policies. This panel displays a table view of the name, description and shared status of each policy. The details page for each policy also shows information on the associated rules.

  • Fornece ao usuário final a capacidade de criar e excluir portas em suas redes. A funcionalidade será implementada na tabela de detalhes da rede do projeto, seguindo as discussões na discussão do bug. Esta funcionalidade será ativada/desativada via política. Um Blueprint pode ser encontrado em [blueprint network-ports-tenant] O bug pode ser encontrado em [bug 1399252]

  • [blueprint neutron-trunk-ui] Add partial support for Neutron Trunks. Since the panel is incomplete in Pike, it is disabled by default. It can be enabled in the file ‘openstack_dashboard/enabled/_1500_project_trunks_panel.py’. After enabling it the Project/Network/Trunks panel turns on if Neutron API extension ‘trunk’ is available. It displays information about trunks. The details page for each trunk also shows information about subports of that trunk. Currently supported actions: delete.

  • [blueprint password-expires-validation] Este blueprint fornece configurações para permitir aos operadores definir o limite de dias entre a data atual e a data de expiração, para mostrar uma mensagem de aviso aos usuários para alterarem suas senhas antes da data de expiração.

  • A maior parte da documentação foi reorganizada e atualizada, ou reescrita completamente, com o objetivo de promover a descoberta e garantir que todo o conteúdo seja relevante e atualizado

  • Adicionado uma coluna de status bloqueado na tabela de instâncias de administrador/projeto. Ela irá mostrar um ícone de bloqueado ou desbloqueado se a API Nova 2.9 ou acima estiver sendo utilizada. O status bloqueado também está disponível no painel de detalhes da instância.

  • Adicionada uma nova configuração create_volume sob o dicionário LAUNCH_INSTANCE_DEFAULTS. Isto lhe permite definir o valor padrão de “Criar Volume” no formulário “Lançar Instância” quando o Cinder estiver disponível.

  • Adicionado uma nova configuração CREATE_IMAGE_DEFAULTS (dicionário) para configurar as opções padrão exibidas na criação da imagem modal. Por padrão, a opção de visibilidade é pública ao criar imagem modal. Se `` image_visibility`` nesta configuração estiver configurada para `` “private” ``, a opção de visibilidade padrão é privada.

  • Adicionada uma nova configuração DEFAULT_SERVICE_REGIONS dentro de local_settings.py. Se um valor é especificado para isso, ele será a região padrão para utilizar quando se fizer login no dashboard, em vez do valor armazenado em cookies.

  • Agora é possível habilitar/desabilitar segurança de porta no Horizon, quando a extensão de segurança de porta estiver disponível. Observação: O Neutron permite a desativação de segurança de porta em uma porta, somente quando nenhum grupo de segurança está associado a ela.

  • Grupo de painel é introduzido no dashboard de Administração para melhor organizar painéis de administração. Painéis no grupo “Sistema” do dashboard Administração são agora categorizados dentro de quatro grupos: “Computação”, “Volume”, “Rede” e “Sistema”.

  • A associação de grupo de segurança por porta é mostrada agora na página de detalhes da porta. No Neutron, diferentes grupos de segurança podem ser associados a diferentes portas de uma mesma instância de servidor, mas anteriormente eles não podiam ser referenciados no Horizon.

  • O formulário “Adicionar regra” do grupo de segurança agora permite especificar ‘qualquer’ protocolo IP e ‘qualquer’ número de porta (para os protocolos TCP e UDP). Esse recurso está disponível quando o Neutron é utilizado como back-end de rede. Você pode especificar ‘qualquer’ protocolo IP para ‘Outro Protocolo’ e -1 significa ‘qualquer’ protocolo IP. Você pode ver a escolha Todas as portas no campo ‘Porta Aberta’ em casos onde o protocolo TCP ou UDP está selecionado.

  • O fluxo de trabalho Horizon Step agora suporta o método allowed() para determinar que o passo deve ser mostrado condicionalmente. O fluxo de trabalho classe Step já suporta checagem de política e mecanismo de permissões para decidir se o passo deve ser mostrado, mas o allowed() é usado para suportar condições mais complexas ou dinâmicas.

Notas de Atualização

  • O Horizon está atualizado para utilizar as mesmas regras para alvo de política de API com o Nova, se você fez qualquer alteração no arquivo da antiga política Nova para o Horizon antes, certifique-se de aplicar suas alterações específicas de políticas ao novo arquivo de política do Nova utilizado pelo Horizon.

  • A configuração profile_support foi removida do dicionário OPENSTACK_NEUTRON_NETWORK, e quaisquer utilizações foram removidas da base de código do Horizon. Se você estiver dependendo do fato disso ser definido como padrão, você agora vai precisar definir o valor manualmente em seu plugin/customização.

  • A capacidade de editar sabores está desativada por padrão. Consulte “ENABLE_FLAVOR_EDIT” na documentação de configurações para obter mais informações.

  • Atributos de strings action_present e action_past foram retirados do horizon.tables.BatchAction. Os métodos action_present and action_past são a forma recomendada para definir etiquetas de ação para BatchAction. A forma oficial nos permite definir strings mais complexas para etiquetas de ação e isto também permite aos tradutores traduzirem mais flexivelmente.

  • [blueprint:drop-nova-network] O suporte a grupos de segurança e IPs flutuantes do nova-network no Horizon foram retirados na versão Pike. O nova-network foi marcado como obsoleto no Nova na versão Newton e o suporte do Horizon foi retirado em favor dele. O Neutron agora tornou-se um requisito para IP flutuante e grupos de segurança. Outras operações em instâncias criadas com nova-network devem funcionar da mesma forma como antes.

  • As configurações `` enable_firewall`` e `` enable_vpn`` que foram obsoletas desde o lançamento do Juno agora são realmente descartadas. Se você estiver usando essas configurações para desabilitar os painéis de controle do FWaaS v1 e VPNaaS, use `` REMOVE_PANEL`` do REMOVE_PANEL of the Pluggable Panel mechanism para desativar esses painéis. Observe que o Horizon verifica a disponibilidade de FWaaS v1 e / ou VPNaaS no seu Neutron deploymennt e desabilita os painéis correspondentes se não estiver disponível, então, na maioria dos casos, você não precisa cuidar da mudança.

  • O painel do FWaaS agora está dividido em um projeto separado `` neutron-fwaas-dashboard``. Todos os novos recursos e manutenção são fornecidos a partir do novo projeto a partir de agora. O novo projeto fornece todos os recursos disponíveis no Horizon do lançamento passado. Para continuar a usar o painel de controle do FWaaS, instale `` neutron-fwaas-dashboard`` e configure o arquivo de configuração do plugin horizonte no diretório `` enabled``. Para obter mais informações, consulte a documentação neutron-fwaas-dashboard.

  • [bug:1700325] O Horizon agora permite sobrepor um arquivo habilitado de plugin padrão embutido através da especificação de um arquivo de plugin habilitado com o mesmo nome. Se existirem arquivos de plugin habilitado com o mesmo nome tanto no diterório enabled quanto em local/enabled, o arquivo em local/enabled``será utilizado e o arquivo em ``enabled será ignorado agora. Anteriormente, os dois arquivos eram processados na ordem enabled e depois local/enabled, mas isso tornava difícil para os operadores alterar a ordem dos painéis a partir da ordem padrão.

    Isto é útil quando você deseja desativar algum painel padrão. Você pode fazer isso especificando DISABLED = True em um arquivo habilitado para o plugin no diretório local/enabled com o mesmo nome.

    Isso funciona na maioria dos casos, mas existe um caso em que você precisa ser cuidadoso ao atualizar o Horizon. Se você utilizar REMOVE_PANEL para remover agum painel padrão colocando um arquivo habilitado para o plugin com o mesmo nome no diretório local/enabled, você agora precisa usar DISABLED = True ou alterar o nome do arquivo.

  • Como resultado da reorganização do dashboard de Administração, grupos de painéis de vários painéis de Administração foram alterados. Operadores que personalizam painéis de Administração (por exemplo, desativar alguns painéis de Admin) através de diretórios enabled precisam atualizar grupos de painéis em arquivos enabled. Desenvolvedores de plugins do Horizon e implantadores podem precisar atualizar também configurações de painel sob diretórios enabled para adaptar os novos menus de Administração.

  • A configuração OPENSTACK_ENDPOINT_TYPE``agora contém um valor consistente e seu padrão é ``publicURL. Se você usar o valor padrão, previamente (pelo menos na versão Ocata) , o Horizon utilizava internalURL para o Keystone e publicURL para outros serviços. O valor paddrão agora é publicURL, assim se você quiser que o Horizon utilize internalURL para falar com os serviços de back-end, certifique-se de definir OPENSTACK_ENDPOINT_TYPE para internalURL.

  • O dashboard VPNaaS está agora dividido dentro de um projeto separado neutron-vpnaas-dashboard. Todos os novos recursos e manutenções são fornecidos a partir do novo projeto. O novo projeto fornece todos os recursos disponíveis no Horizon na versão passada. Para continuar a utilizar o dashboard VPNaaS, instale neutron-vpnaas-dashboard e configure o arquivo de configuração do plugin do Horizon no diretório enabled. Para mais informações, veja a documentação neutron-vpnaas-dashboard em http://git.openstack.org/cgit/openstack/neutron-vpnaas-dashboard/tree/doc/source

Notas de obsolecência

  • A edição de flavors está obsoleta e pode ser removida do ciclo ‘R’ em diante.

Correção de Bugs

  • [bug:1564543] AVAILABLE_THEMES era utilizado para determinar se um tema era selecionável através do widget de exibição do usuário. Contudo, foi observado que às vezes um tema pai é desejável para herança, e precisa ser ocultado inteiramente do widget. SELECTABLE_THEMES foi adicionado como uma configuração que pode ser utilizada para coletar um tema para herança, mas ocultá-lo da visão do usuário. Veja a documentação de configuração para especificações de uso.

  • Chamadas desnecessárias aos serviços de back-end são eliminadas ao verificar a quota e a utilização em painéis individuais. Cada painel verifica se um recurso pode ser criado através da obtenção das quotas e utilização atual para o recurso. Contudo, a implementação anterior obtinha quotas e utilização de recursos não relacionados (Por exemplo, a utilização do Nova era obtida ao se verificar o uso de rede). Isso pode ser um problema de desempenho em grandes implementações. Este comportamento está agora corrigido para carregar quotas e utilização somente para recursos que são realmente requeridos.