ReleaseNotes/Liberty/de

= OpenStack Liberty Versionshinweise =

OpenStack Objektspeicher (Swift)
Bitte schauen Sie nach den vollständigen Versionshinweisen auf https://github.com/openstack/swift/blob/master/CHANGELOG

Neue Funktionen

 * Erlaubt 1+ object-servers-per-disk Installation aktiviert bei einem neuen Konfigurationswert > 0, "servers_per_port" in der [DEFAULT] Konfigurationssektion für Objekt-Server und/oder Replikationsserverkonfigurationen. Der gesetzte integere Wert entscheidet, wieviel unterschiedliche Objekt-Server Anfragen behandelnfür alle eindeutigen lokalen Ports im Ring. In diesem Modus, der übergeordnete Objekt-Server-Prozess läuft weter unter dem Originalbenutzer (z.B. root wenn eine Bindung an einem niedrigen Port erforderlich ist). Wenn das Binden an alle Ports im Ring definiert ist, zweigt das Binden zu einem speziellen Listen-Socket ab. Der Nachkomme, per-port Server, lässt die Rechte fallen und verhät sich wie ein normaler Objekt-Server mit einer Ausnahme: Der Ring hat eindeutige Ports per Festplatte, die Objekt-Server werden nur Anfragen für eine Festplatte bearbeiten. Der übergeordnete Prozess entdeckt tote Server und startet diese neu (mit der korrekten Listen-Socket). Er startet fehlende Server, wenne ine aktualisierte Ringdatei gefunden wurde mit einem Gerät am Server mit einem neuen Port und zerstört  fremde Server, wenn der Port nict länge rim Ring gefunden wird. Die Ringdateien sind gestartet am meist geplanten Objekt-Server Konfiguration bei jedem "ring_check_interval" Parameter (dasselbe als Standard 15s).Im Test, dieser Installationskonfiguration (mit einem Wert von 3) verringert Antwortzeiten, verbessert Anfragen pro Sekunde, und isoliert langsame Festplatten-IO als Vergleich der existierenden Settings. Um das zu benutzen, muss jedes Gerät im Ring einen unterschiedlichen Port haben.


 * Der Objekt-Server beinhaltet eine "container_update_timeout" Einstellung (mit einem Standardwert von 1 Sekunde). Dieser Wert ist die Anzahl von Sekunden, die der Objekt-Server für die Aktualisierung der Liste der Container-Server wartet, bevor der Status des des Objekts der PUT Operation zuruück gibt. Vorher würde der Objekt-Server würde bis zu 3 Sekunden auf die Antwort des Container-Server warten. Das neue Verhalten verringert Objekt PUT Laufzeit dramatisch, wenn Container-Server im Cluster belegt sind (z.B. wenn der Container sehr groß ist). Wird der Wert zu niedrig gesetzt, kann ein Client beim PUT an einem Objekt möglicherweise nicht schnell genug das Ergebnis finden. Wird der Wert zu hoch gesetzt, wird die Laufzeit für den Client vergrössert, wenn der Container belegt ist.


 * Die Möglichkeit hinzugefügt, Bereiche für Static Large Object (SLO) Segmente anzugeben.


 * Erlaubt SLO PUTs auf Per-Segment Integritätsprüfungen zu verzichten. Vorher benötigte jedes Segment im Manifest den korrekten etag und bytes Einstellungen. Diese Felder können jetzt "null" Werte enthalten, um die Überprüfungen zu überspringen.


 * Replikator Konfigurationen unterstützen jetzt einen "rsync_module" Wert, um Per-Device Rsync-Module zu erlauben. Diese Einstellung gibt Operatoren die Mölichkeit des Feintunings des Replikationsverkehrs in einem Swift Cluster und isoliert Replikations DIsk-I/O der speziellen Festplatten. Bitte schauen Sie in die Dokumentation und Beispielkonfiguration.


 * Ring Änderungen
 * Partitionanordnung benutzt nicht länger die Portnummer zum Anordnen von Partitionen. Dies verbessert die Dispersion in kleinen Clustern, die mit einem Objekt-Server pro Fesplatte laufen, und es beeinfluss nicht die Dispersion in Clustern, die mit einem Object -Server pro Server laufen.
 * Ring-builder-analyzer hinzugefügt, um noch einfacher eine Serie von Ring-Management-Operationen durchzuführen.
 * Ring Validierung warnt jetzt, wenn eine Platzierungspartition zum selben Gerät mehrmals hinzugefügt wird. Dies passiert, wenn Geräte im Ring unbalanciert sind (z.B. zwei Server und ein Server hat signifikant mehr Kapazität verfügbar).


 * TempURL repariert (CVE-2015-5223 geschlossen) Es ist PUT tempurls nicht erlaubt, um Zeiger af andere Daten zu erstellen. Insbesondere die Erstellung von DLO Objekt Manifests über PUT tempurl sind verboten. Das verhindert Angriffe mit PUT tempurl zur Ausspionierung von privaten Daten durch Erstellung von  DLO Objekt Manifesten und der Benutzung von PUT tempurl zum Abruf des Objekts.
 * Swift sendet jetzt StatsD Metriken aus auf Per-Policy Basis.
 * Ein Problem mit Keystone Integration wurde gelöst, wo eine COPY Anftrage an einen Dienst auch ohne Dienste-Token erfolgreich war.
 * Bulk-Upload behandelt jetzt Benutzer xattrs auf Dateien in einem angegebenen Archiv als Objekt-Metadaten auf die resultierenden erzeugten Objekte.
 * Sende nun eine Logwarning im Objekt Replikator, wenn "handoffs_first" oder "handoff_delete" gesetzt ist.
 * Objekt Replikators Fehlerzähler in Swift-Recon aktiviiert.
 * Eine Speicherregel zur Unterstützung der Dispersion-Werkzeuge hinzugefügt.
 * Unterstützt Keystone v3 Domänen in Swift-Dispersion.
 * domain_remap Informationen zum /info Endpunkt hinzugefügt.
 * Unterstützung für ein "default_reseller_prefix" in domain_remap Middleware-Konfiguration hinzugefügt.
 * Es ist erlaubt, Rsync Kompression zu benutzen mit einer "rsync_compress" Konfiguration zu benutzen. Wenn es auf 'true' gesetzt ist, Kompression ist nur aktiviert für einen Rsync zu einem Gerät in einer anderen Region. In einigen Fällen kann es die Geschwindigkeit in regionsübergreifender Datenübertragung erhöhen.
 * Eine Überprüfung der Zeitsynchronisation in swift-recon (die --time Option) hinzugefügt.
 * Der Account-Reaper läuft jetzt schneller bei grossen Accounts.
 * Verschiedene kleinere Fehler behoben und Verbesserungen eingeführt.

Aktualisierungshinweise


 * Änderungen der Abhängigkeit
 * 6 neue Anforderungen hinzugefügt. Das ist Teil der laufenden Bemühungen, Python 3 zu unterstützen.
 * Keine weitere Unterstützung von Python 2.6.
 * Konfigurationsänderungen
 * Vorherige Versionen von Python beschränken die Anzahl der Header in einer Anfrage auf 100. Diese Nummer kann zu niedrig sein bei kundenspezifischer Middleware. Der neue "extra_header_count" Konfigurationswert in swift.conf kann benutzt werden, um die Nummer der erlaubten Header zu erhöhen.
 * "run_pause" umbenannt zu "interval" (derzeitige Konfigurationen mit run_pause funktionieren weiter). In zukünfigen Versionen von Swift kann run_pause gelöscht werden.
 * DIe Funktion des versionierten Schreibens wurde neu überarbeitet und als Middleware neu implementiert. Sie sollten explizit versioned_writes middleware zu Ihrer Proxy Pipeline hinzufügen, aber die bestehende Container Server Konfigurationseinstellungen ("allow_versions") nicht löschen oder deaktivieren, wenn es derzeit aktiviert ist. Die existierenden Container-Server Konfigurationseinstellungen ermöglichen, daß bestehende Container weiterhin versioniert werden. Bitte schauen Sie auf http://swift.openstack.org/middleware.html#how-to-enable-object-versioning-in-a-swift-cluster for further upgrade notes.

Neue Funktionen

 * Neutron unterstützt nun IPv6 Prefix Delegation für die automatische Zuweisung von CIDRs zu IPv6 Subnetzen. Für mehr Information zur Anwendung und Konfiguration dieser Funktion schauen Sie auf OpenStack Networking Guide.
 * Neutron stellt jetzt eine QoS API bereit, erste Funktion ist die Limitierung von Bandbreite auf Port-Level Die API, CLI, Konfiguration und weitere Informationen sind zu finden auf.
 * Router Hochverfügbarkeit (L3 HA / VRRP) funktioniert jetzt wenn Layer 2 Population (l2pop) aktiviiert ist.
 * VPNaaS Referentreiber funktioniert jetzt mit HA Router.
 * Netzwerke für VRRP Verkehr an HA Router können jetzt mit spezifischen Typen von physikalichen Netzwerk-Tags konfiguriert werden.
 * Der OVS Agent kann jetzt neu gestartet werden ohne die Konnektivität auf Datenebende zu beeinflussen.
 * Neutron bietet jetzt eine rollenbasierte Zugriffskontrolle für Netzwerke an (RBAC).
 * https://bugs.launchpad.net/neutron/+bug/1498790
 * LBaaS V2 Referenz Treiber basiert jetzt auf Octavia, ein operativ skalierbare, zuverlässige Lastverteilerplattform.
 * LBaaS V2 API ist nicht länger experimentell. Sie ist nun stabil.
 * Neutron stellt jetzt für Administratoren einen Weg zur Verfügung, manuell Agenten zu planen und Hostresourcen zu testen bevor sie zur Benutzung in Tenants aktiviert werden.
 * Neutron hat nun ein steckbares IP-Adress-Management-Gerüst, aktiviert die Benutzung von Alternativen Third-Party IPAM. Die originale, nicht-steckbare Version von  IPAM ist standardmässig aktiviert.

Veraltete und gelöschte Plugins und Treiber

 * Das Metaplugin ist gelöscht in der Liberty Version.
 * Das IBM SDN-VE Monolithic Plugin ist gelöscht in der Liberty Version.
 * Das Cisco N1kV Monolithic Plugin ist gelöscht in der Liberty Version (ersetzt durch ML2 Treiber).
 * Das Embrane Plugin ist veraltet und wird in der Mitaka Version gelöscht werden.

Veraltete Funktionen

 * Die FWaaS API ist in Liberty als experimental markiert. Weiterhin wird die aktuelle API in Mitaka gelöscht und durch eine neue FWaaS API ersetzt, welche das Team gerade entwickelt.
 * Die LBaaS V1 API ist als veraltet markiert und ist in zukünfigen Versionen zum Löschen vorgesehen. Um weiterzuarbeiten soll die LBaaS V2 API benutzt werden.
 * Die 'external_network_bridge' Option für den L3 Agenten ist veraltet in der Variante von einem bridge_mapping mit einem physikalischen Netz. Für mehr Informationen, schauen SIe in die "Netzwek Knoten" Sektion für dieses Szenario in der Netzwerkanleitung: http://docs.openstack.org/networking-guide/scenario_legacy_ovs.html

Überlegungen zur Leistung

 * Der bestehende Trusty Tahr Kernel (3.13) zeigt linear Leistungsabfall beim Ausführen von "ip netns exec", wenn sich die Anzahl der Namespaces erhöht. In Fällen, wo Wachstum wichtig ist, sollte eine spätere Kernelversion benutzt werden (z.B. 3.19). [DIE  VERSION 3.13 ZEIGTE DIESES VERHALTEN. DIE MEISTEN VERSIONEN SIND SCHON GEFIXT.]

Anmerkung: Dieser Fehler sollte bejoben sein in Trusty Thar seit 3.13.0-36.63 und spätere Kernelversionen. Für weitere Referenzen schauen Sie auf https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1328088


 * Erstellung von Neutron-LBaaS Lastverteiler in Umgebungen ohne Hardware-Virtualisierung kann langsam sein, wenn der Octavia Treiber benutzt wird. Das liegt daran, weil QEMU TCG Beschleuniger benutzt, wo KVM Beschleuniger in Umgebungen ohne Hardware-Virtualisierung nicht verfügbar ist.  Wir empfehlen, Hardware-Virtualisierung an Ihren Compute-Knoten zu aktivieren, oder verschachtelte Virtualisierung zu aktivieren, wenn der Octavia Treiber innerhalb der virtuellen Umgebung verwendet wird.  Schauen Sie auf folgenden Link für Details zur Installation verschachtelter Virtualisierung für DevStack mit laufendem KVM: http://docs.openstack.org/developer/devstack/guides/devstack-with-nested-kvm.html.

API

 * Standardmässig ist v2.1 eingeschaltet für alle Endpunkte, v2.0 und v1.1 benutzen einen neuen Kompatibiliätsmodus, um den Übergang für bestehende API Benutzer transparent zu machen (https://blueprints.launchpad.net/nova/+spec/api-relax-validation)
 * Evakuierung wurde mehr robust gemacht (teilweise) (https://blueprints.launchpad.net/nova/+spec/robustify-evacuate)
 * Neue "mark host down"/"force down" API für externe hochverfügbare Werkzeuge, um Nova zu benachrichtigen im Falle eines Hostfehlers (http://specs.openstack.org/openstack/nova-specs/specs/liberty/approved/mark-host-down.html).
 * konsolidiere die APIs, um Konsolen zu bekommen https://blueprints.launchpad.net/nova/+spec/consolidate-console-api
 * Zeige 'reserved' Status in os-fixed-ips API (https://blueprints.launchpad.net/nova/+spec/show-reserved-status-in-os-fixed-ips-api)
 * Erlaube IP6 Server die Suche nach non-admin (https://blueprints.launchpad.net/nova/+spec/allow-ip6-search-for-non-admin)
 * Überprüfe Variantentypen bevor der Tenantzugriff eingerichtet wird (https://blueprints.launchpad.net/nova/+spec/check-flavor-type-before-add-tenant)
 * Mache on_shared_storage Zeichen optional in rebuild_instance (https://blueprints.launchpad.net/nova/+spec/optional-on-shared-storage-flag-in-rebuild-instance)
 * Regelüberprüfung wurde vom Datenbanklayer gelöscht, sodass es nun bloss den API Layer gibt (https://blueprints.launchpad.net/nova/+spec/nova-api-policy-final-part)
 * VIF net-id hinzugefügt in virtuellen Schnittstellen-Listen API Antwort (https://blueprints.launchpad.net/nova/+spec/add-vif-net-id-in-vif-list)
 * Konvertiere Glance-Abbild Meta-Eigenschaften nach NovaObject (partiell) (https://blueprints.launchpad.net/nova/+spec/convert-image-meta-into-nova-object)
 * Sperrinformation in Serverantworten hinzugefügt (https://blueprints.launchpad.net/nova/+spec/add-locking-information-in-server-get-response)
 * Erlaube Administratoren alle Schlüsselpaare anzusehen (https://blueprints.launchpad.net/nova/+spec/admin-query-any-keypair)
 * Metadaten: project_id zu liberty-versioned Metadaten hinzugefügt (https://blueprints.launchpad.net/nova/+spec/project-id-in-metadata)
 * Metadaten: Routen in die Netzwerk-Template-Maschine injiziert (https://blueprints.launchpad.net/nova/+spec/network-template-routes-injection)
 * Metadaten: API: Proxy Neutron Konfiguration zu Gastinstanten (partiell) (https://blueprints.launchpad.net/nova/+spec/metadata-service-network-info)

Scheduler
Evolution an der Architektur des Planers wurde fortgeführt, meist mit Fehlerbeseitigung:
 * Spezifikation für ein Objektmodell hinzugefügt zum Starten von Instanzen (teilweise implementiert) (https://blueprints.launchpad.net/nova/+spec/request-spec-object)
 * Resourcenzuweisung vom Planer zum Resource-Tracker verschoben (https://blueprints.launchpad.net/nova/+spec/allocation-ratio-to-resource-tracker)
 * Resource-Tracking für Operationen die Instanzen zwischen Hosts verschieben behoben (https://blueprints.launchpad.net/nova/+spec/migration-fix-resource-tracking)
 * Verbessertes Benutzerverhalten bei der Antwort NoValidHost vom Planer (http://specs.openstack.org/openstack/nova-specs/specs/liberty/approved/add_exceeded_max_retries_exception.html).

Cells v2
Cells v2 ist derzeit in keinem benutzbaren Zustand, aber wir haben mehr für Unterstützung Infrastruktur hinzugefügt:


 * Cells Host Mapping (https://blueprints.launchpad.net/nova/+spec/cells-host-mapping)
 * Cells Instanzmigration (https://blueprints.launchpad.net/nova/+spec/cells-instance-migration)

Libvirt

 * Zur Verwendung von '' os-brick "" Bibliothek für Libvirt Volume-Treiber ermöglicht die gemeinsame Nutzung von Logik für Volumen Entdeckung und Entfernung zwischen Nova und Cinder (http://specs.openstack.org/openstack/nova-specs/specs/liberty/implemented/use-os-brick-library.html).
 *  live_migration_completion_timeout  und  live_migration_progress_timeout  Konfigurationsschlüssel hinzugefügt zum Kappen der maximalen Zeit, doe eine Live-Migration dauern sollte, insbesondere, wenn die Fortschrittsanzeige gestoppt ist (https://launchpad.net/bugs/1429220).
 * Logik hinzugefügt zum Verwalten und Skalieren, der maximalen Ausfallzeit während der Live-Migration auf größere Gästegrößen mit einer bessere Chance zum erfolgreichen Abschluss der Migration (https://launchpad.net/bugs/1429220).
 * Limitiere parallele Live-Migrationen in Bearbeitung (https://launchpad.net/bugs/1478108).
 * Optionale Aktivierung der Skalierung der virtio Warteschlange in Bezug auf Gast vCPUs, wenn das  hw_vif_multiqueue_enabled  image-Eigenschaft auf "true" (Standardwert: 'false') festgelegt ist stellt eine verbesserte Netzwerkleistung für Gäste mit mehr als eine vCPU, viele gleichzeitige Verbindungen und / oder relativ große Paketgrößen zur Verfügung (http://specs.openstack.org/openstack/nova-specs/specs/liberty/implemented/libvirt-virtiomq.html).
 * Erlaube Administrator das Gast  Administrator  /  root  Kennwort festzulegen, wenn QEMU Gast-Agent installiert ist und über die  hw_qemu_guest_agent  image-Eigenschaft aktiviert (http://specs.openstack.org/openstack/nova-specs/specs/liberty/approved/libvirt-set-admin-password.html).
 * Neuer VIF-Typ zum Ermöglichen von Routing VM-Daten anstelle von Bridging (https://blueprints.launchpad.net/nova/+spec/vif-type-tap)
 * Unterstützung für InfiniBand SR-IOV für libvirt Virtualisierung hinzugefügt (https://blueprints.launchpad.net/nova/+spec/vif-driver-ib-passthrough)
 * MacVTap als neue virtuelle Schnittstellentyp für libvirt Virtualisierung hinzufügen (https://blueprints.launchpad.net/nova/+spec/libvirt-macvtap-vif)
 * Implementierung FS-style libvirt-Treiber (https://blueprints.launchpad.net/nova/+spec/consolidate-libvirt-fs-volume-drivers)
 * EMC ScaleIO Data Client (DEZA) Libvirt Volume Driver (https://blueprints.launchpad.net/nova/+spec/emc-sdc-libvirt-volume-driver)
 * Implementierung von Remote-FS-Treiber basierend auf `rsync` für libvirt (https://blueprints.launchpad.net/nova/+spec/remote-fs-driver)
 * Virtuozzo Container booten Sie von Volumen (https://blueprints.launchpad.net/nova/+spec/virtuozzo-container-boot-from-volume)
 * In HGST Volume-Typ-Unterstützung w / os-brick(https://blueprints.launchpad.net/nova/+spec/add-os-brick-volume-driver-hgst-solutions)
 * Virtio-net Multiqueue (teilweise) (https://blueprints.launchpad.net/nova/+spec/libvirt-virtio-net-multiqueue)

VMware

 * VMware Treiber Domänen Metadaten (https://blueprints.launchpad.net/nova/+spec/vmware-driver-domain-metadata)
 * Aktiviere das Setzen von Speicher, Festplatte und vnic Limits (teilweise) (https://blueprints.launchpad.net/nova/+spec/vmware-limits)
 * Native HTML5 Konsole für VMware (https://blueprints.launchpad.net/nova/+spec/vmware-webmks-console)
 * Unterstützung Auslagerungsdatei in VMware Treiber (https://blueprints.launchpad.net/nova/+spec/vmware-swap-support)
 * VMware NSXv Unterstützung (https://blueprints.launchpad.net/nova/+spec/vmware-nsxv-support)
 * VMware: Unterstützung für Konsolelog im VMware Treiber (teilweise) (https://blueprints.launchpad.net/nova/+spec/vmware-console-log)

Hyper-V

 * Hyper-V Unit-Tests überarbeitet (teilweise fertig) (https://blueprints.launchpad.net/nova/+spec/hyper-v-test-refactoring-liberty)

Ironic

 * Gebe den Instanznamen an den Ironic-Treiber weiter (https://blueprints.launchpad.net/nova/+spec/pass-down-instance-name-to-ironic-driver)

Andere Funktionen

 * Unterstützung hinzugefügt für Spezifizieren mehrer instance_type Namen zum AggregateTypeAffinityFilter (https://blueprints.launchpad.net/nova/+spec/aggregatetypeaffinityfilter-multi-value-support).
 * Experimentelle online DB schema Änderungsoption hinzugefügt (https://blueprints.launchpad.net/nova/+spec/online-schema-changes)
 * Verbesserte Generierung von Beispielkonfigurationsdateien (https://blueprints.launchpad.net/nova/+spec/oslo-config-generator)
 * DB2 hinzugefügt als eine Option für Backenddatenbank (https://blueprints.launchpad.net/nova/+spec/db2-database)
 * Zellen: different_cells Planungsfilter (https://blueprints.launchpad.net/nova/+spec/cells-scheduler-anti-affinity-filter)
 * MIt Unterstützung für Python 3.4 angefangen (https://blueprints.launchpad.net/nova/+spec/nova-python3)
 * Die Möglichkeit, einige Nova Dienste unter Apache2 laufen zu lassen (https://blueprints.launchpad.net/nova/+spec/run-nova-services-under-apache2)
 * Infrastruktur aktualisiert: Füge eine universelle Diensteversionsnummer hinzu (https://blueprints.launchpad.net/nova/+spec/service-version-number)
 * Betreibe Nova mit rootwrap als ein Daemon (https://blueprints.launchpad.net/nova/+spec/nova-rootwrap-daemon-mode)
 * Lösche 'scheduled_at' Spalte in nova Instanzen-Tabelle (https://blueprints.launchpad.net/nova/+spec/cleanup-scheduled-at)
 * Eine neue Konfigurationsoption "handle_virt_lifecycle_events" in der DEFAULT Gruppe wurde hinzugefügt, um Deaktivierung des Callback Handlings für Instanzen-Livecycle-Events vom virt Treiber zu erlauben (was nur implementiert ist von libvirt und hyper-v Treiber in Liberty). Dies dient vor allem als ein Workaround für den Fall der Callbacks unter hoher Last und verursachten Problemen, wie das Herunterfahren laufenden Instanzen. Sehen Sie: https://review.openstack.org/#/c/159275/ für Details.

Aktualisierungshinweise
Abhängig ob ein Compute Knoten mit Kilo oder Liberty läuft, verhält sich das Vergabeverhältnis unterschiedlich: Wenn der Compute Knoten mit Kilo läuft", wird das Vergabeverhälnis von CPU und RAM für diesen Compute Knoten zentral in der nova.conf Datei des Controller verwaltet.Oder, wenn der Compute Knoten ist Liberty'' dann sind Sie in der Lage per-compute Vergabeverhältnisse zu setzen für CPU und RAM. Um dem Operator die Vergabeverhältnisse auf allen Compute Knoten setzen zu lassen, wird der Standard in nova.conf auf 0.0 gesetzt(auch für den Controller). Das bedeutet nicht, daß Vergabeverhältnisse auf 0.0 sind, der Operator brauch das nur zu setzen vor der nächsten Version (z.B. Mitaka). Um es klarzustellen, die Standard-Vergabeverhältnisse sind immer noch 16.0 für cpu_allocation_ratio und 1.5 für ram_allocation_ratio. ** Da ist eine Race Condition zwischen imagebackend und imagecache erwähnt in Launchpad Bug 1256838.
 * Wenn Sie von Kilo kommen, stellen Sie sicher, dass SIe vollständig die letzte Version aktualisiert haben bevor Sie Liberty installieren. Wegen des Fehlers https://bugs.launchpad.net/nova/+bug/1474074 sind manche Versionen von Kilo vor diesem Bug-Fix problematisch, wenn sie zu Liberty Knoten kommunizieren.
 * Vergabeverhältnisse für RAM und CPU sind jetzt definiert im nova-compute Dienst (per compute Knoten). Die Verhältnisse werden auch für den Planungsdienst gebraucht.
 * nova-compute sollte aktualisiert werden zu Liberty vor dem neuen Neutron Dienstereignis "network-vif-deleted": https://review.openstack.org/#/c/187871/
 * Rootwrap Filter müssen aktualisiert werden für das neue 'touch' Kommando.
 * Wenn das Basisabbild vom ImageCacheManager gelöscht wurde, während imagebackend es in den Abbildpfad kopiert, geht die Instanz in den Fehlerstatus.
 * Um den Fehler in Ordnung zu bringen, ist es notwendig, das touch' Kommando in compute.filters nach der Änderung auszuführen https://review.openstack.org/#/c/217579/.
 * Im Falle einer Race Condition, wenn libvirt die Eigentümerrechte der Basisdatei zu libvirt-qemu geändert während imagebackend es kopiert, dann bekommen wir den Zugriff-Verweigert-Fehler beim Aktualisieren der Dateizugriffszeit mit os.utime. Um das Problem zu lösen, müssen wir die Dateizugriffszeit mithilfe von Superuserrechten mit dem 'touch' Kommando aktualisieren.
 * Der DiskFilter ist jetzt Teil von scheduler_default_filters in Liberty per https://review.openstack.org/#/c/207942/.
 * Per https://review.openstack.org/#/c/103916/ können Sie nur einen vCenter Cluster an einen einfachen nova-compute Knoten übertragen.
 * Der Libvirt Treiber parallels wurde umbenannt zu 'virtuozzo''
 * Verwaiste Tabellen - iscsi_targets, volumes - wurden gelöscht.
 * Die Standard paste.ini wurde aktualsiert, die neue v2.1 API für alle Endpunkte zu benutzen, und die v3 Endpunkte wurden gelöscht. Ein Kompatibilitätsmodus wurde in die Middleware integriert zur einfachen Benutzung der v2.1 Validierung für /v2 und /v1.1 Endpunkte.
 * Der Code für DB Schema Downgrades wurde jetzt gelöscht: https://blueprints.launchpad.net/nova/+spec/nova-no-downward-sql-migration
 * Der Standard-DB-Treiber, den wir getestet haben, ist jetzt pymysql anstatt Python-MySQL
 * "powervm" hv_type wurde gelöscht. Das betrifft bloss Benutzer von PowerVC Treiber auf stackforge welche alte Abbilder benutzen mit hv_type=powervm in den Abbildmetadaten.
 * DIe kleinste erforderlichste Version von libvirt in Mitaka wird die 0.10.2 sein. Unterstützung für libvirt < 0.10.2 ist in Liberty veraltet: https://review.openstack.org/#/c/183220/
 * Die libvirt.remove_unused_kernels Konfigurationsoption ist veraltet für Löschungen und jetzt standard auf True: https://review.openstack.org/#/c/182315/

Veraltete Funktionen

 * Die Möglichkeit API Erweiterungen im Baum zu deaktivieren, ist veraltet (https://blueprints.launchpad.net/nova/+spec/nova-api-deprecate-extensions)
 * Das novaclient.v1_1 Modul ist veraltet [][] seit 2.21.0 and wir fangen an den Code zu löschen in der ersten Python-novaclient Version in Mitaka.
 * Methode `novaclient.client.get_client_class` ist veraltet [] seit 2.29.0. Die Methode wird in Mitaka gelöscht.
 * Die mute_weight_value Option ist veraltet, auch bei der Benutzung in Cells.
 * Die remove_unused_kernels Konfigurationsoption für den Libvirt-Treiber ist nun veraltet.
 * Die niedrigste empfohlene Version von vCenter zur Benutzung mit vcenter Treiber ist nun  5.1.0. In Liberty wird das als Warnung protokolliert, in Mitaka wird die Unterstützung niedriger als 5.1.0 gelöscht.
 * API v3 specifische Komponenten sind alle veraltet und in der Standard paste.ini gelöscht.

Neue Kernfunktionen

 * Erstellung von Aodh, um mit einem Alarmierungsdienst umzugehen.
 * Metadata-Zwischenspeicherung - reduziert nova API Aufrufe.
 * Deklarative Meter
 * Die Möglichkeit der Erstellung von Meter durch Meter-Templates.
 * Die Möglichkeit spezische SNMP Meter zum Abruf zu definieren.
 * Unterstützung zur Datenveröffentlichung von Ceilometer zu Gnocchi.
 * Verpflichtende Limits - restriktierte Limits für Abfragen sind gesetzt. Das Limit muß epxlizit angegeben werden bei Abfragen, sonst wird das Ergebnis mit einem Standardlimit ausgegeben.
 * Verteilte, koordinierte Notifizierungsagenten - Unterstützung, um die Arbeitslast auf verschiedene Notifizierungsagenten zu verteilen.
 * Ereignis RBAC Unterstützung.
 * PowerVM Hypervisor Unterstützung.
 * Verbesserte MongoDB- Abfragen - Performanceverbesserungen für Statistikberechnungen.
 * Zusätzliche Meter Unterstützung:
 * Magnum Meters
 * DBaaS Meters
 * DNSaaS Meters

Gnocchi Funktionen

 * Initialer influxdb Treiber implementiert.

Aodh Funktionen

 * Ereignisalarm - die Fähigkeit eine Aktion auszulösen, wenn ein Ereignis empfangen wird.
 * Sichere Unterstützung in Alarmen link.

Aktualisierungshinweise

 * Die Namen einiger Middleware, die in Ceilometer benutzt werden, sind nicht abwärtskompatibel geändert. Bevor Sie aktualisieren, editieren Sie die  Datei für Ceilometer, um  zu   zu ändern. Zum Beispiel benutzen Sie sed -ri 's/oslo\.middleware/oslo_middleware/' api_paste.ini
 * Der Notifizierungsagent ist ein Kerndienst, um Daten für Ceilometer zu sammeln. Er behandelt jetzt alle Transformationen und Veröffentlichungen. Pollingagenten verschieben jetzt alle Daten zum Notifizierungsagenten und müssen parallel installiert werden.
 * Ein Limit muß jetzt bei jeder Anfrage angegeben werden, ansonsten wird das Standardlimit verwendet.

Veraltete Funktionen

 * Ceilometer Alarm ist veraltet.
 * RPC Publisher und Collector sind veraltet zu Gunsten eines Notifier-Publishers.
 * Nicht-metrische Meter sind weiter veraltet und werden in zukünfigen Versionen gelöscht.

Neue Kernfunktionen

 * Experimentell: Domänenspezifische Konfigurationsoptionen können nun in SQL statt Konfigurationsdateien gespeichert werden unter Benutzung der neuen REST API.
 * Experimentell: Keystone unterstützt jetzt tokenlose Authorisation mit X.509 SSL cCient Zertifikaten.
 * Konfiguration per-Identity Provider WebSSO wird jetzt unterstützt.
 * und  Attribute werden hinzugefügt zu SAML Assertion, um Benutzer und Projektdomänen abzubilden.
 * Der Aufruf der Berechtigungsliste kann die Ergebnisse jetzt nach Typ filtern.
 * Die Unterstützung von out-of-tree Treiber wurde mit Definition einer Treiberschnittstelle verbessert.
 * Verschiedene Funktionen wurden gehärtet, wie Fernet Token, Federation, domänspezifische Konfigurationen von der Datenbank und Rollenzuweisung.
 * Verschiedene Variablen in keystone.conf haben nun Optionen, wenn die Benutzereinstellungen richtig sind.

Aktualisierungshinweise

 * Die EC2 Token Middleware, veraltet in Juno, ist nicht länger verfügbar in Keystone. Es wurde gelöscht im Keystonemiddleware Paket.
 * Die  Option, veraltet in Juno, ist nicht länger verfügbar.
 * Der XML Middleware Stumpf wurde gelöscht, sodass Referenzes dazu auch gelöscht werden müssen von der  Konfigurationdatei.
 * stats_monitoring und stats_reporting paste Filter wurden gelöscht, sodass Referenzen dazu auch gelöscht werden müssen von der  Konfigurationdatei.
 * Die externen Authentifizierungsplugins ExternalDefault, ExternalDomain, LegacyDefaultDomain, und LegacyDomain, veraltet in Icehouse, sind nicht länger verfügbar.
 * referenziert jetzt Einstiegspunkt-Namen für Treiber. Als Beispiel, die Treiber sind jetzt spezifiziert als "sql", "ldap", "uuid", anstatt des vollen Modulepfades. Schauen Sie in die Beispielkonfiguration für andere Beispiele.
 * Wir legen jetzt Einstiegspunkte frei für das  Kommando anstatt in einer Datei.
 * Schema Downgrades via  sind nicht länger unterstützt. Nur Aktualisierungen werden unterstützt.
 * Funktionen das waren "extensions" in vorhergehenden Versionen (OAuth delegation, Federated Identity support, Endpoint Policy, etc) sind jetzt standardmässig aktiviert.
 * Eine neue  Konfigurationsoption ist verfügbar, wenn Keystone hinter einem Proxy läuft.
 * Verschiedene Konfigurationsoption sind veraltet, umbenannt, oder verschoben in neue Sektionen in der    Datei.
 * Domännamen Information kann jetzt benutzt werden in Policy-Regeln mit dem Attribut.

Veraltete Funktionen

 * Betrieb von Keystone in Eventlet ist veraltet und wird in der Mitaka Version gelöscht.
 * Benutzung von LDAP als das Resource-Backend, z.B. für Projekte und Domänen, ist jetzt veraltet und wird in der Mitaka Version gelöscht.
 * Benutzung des vollen Pfades in der Treiberklasse ist veraltet als Favorit in der Benutzung als Eingangspunkt. In der Mitaka Version, der Eingangspunkt muss benutzt werden.
 * In den [resource] and [role] Sektionen von der  Datei, kein Spezifizieren des Treibers und Benutzung der Treiberzuweisung ist veraltet. In der Mitaka Version, die Resource- und Rollentreiber werden Standard zu SQL-Treiber.
 * In, benutzen von   ist veraltet als Favorit von der  "use" Direktive, spezifiziert am Endpunkt.
 * Keine Spezifizierung einer Domäne beim Anlegen eines Benutzers, Gruppe oder Projektaufrufes, welches zurückfällt auf eine Standarddomäne, ist jetzt veraltet und wird gelöscht in der N Version.
 * Bestimmte veraltete Methoden vom Zuordnungsmanager sind gelöscht im Einklang mit denselben Methoden in [resource] und [role] Manager.

Neue Kernfunktionen

 * Eine generische Abbild-Speicher-Funktion, sodass populäre Abbilder zwischengespeichert und per copied-on-write auf einen neuen Datenträger geschrieben werden können. Read docs for more info
 * Unterbrechungsfreie Backups Lesen Sie die Dokumentation für mehr Informationen.
 * Die Möglichkeit konsistene Gruppen von Datenträgern zu klonen Lesen Sie die Dokumentation für mehr Informationen.
 * Liste die Möglichkeiten eines Datenträger-Backends (Abruf Extra-Spezifikationen).
 * Verschachtelte Quotas.
 * Schlanke Speicherzuweisung (Thin Provisioning) als Standard für LVM Backends wenn verfügbar.
 * Cinder service-list korrigiert, um eine Festplatte als Down anzuzeigen, wenn die Initialisierung eines Treibers fehlgeschlagen ist.
 * Verbesserte Verwaltung der Datenträgermigration:
 * Die Möglichkeit zu sehen, ob vorhergehende Migrationen erfolgreich gewesen sind
 * Administratoren haben die Möglichkeit, die Migration mit cinder list zu überwachen
 * Neuer Datenträgerstatus 'maintenance' um Operationen zu verhindern, wenn die Migration im Gange ist
 * Verbesserte Backend Datenträger Name/Id Konsistenz, wenn die Migration abgeschlossen ist

Aktualisierungshinweise

 * Eine Änderung der Parameter in RPC APIs und Arbeiten an Objektumwandlung verhindert den Betrieb von Liberty c-vol oder c-api Diensten mit Kilo oder frühreren Versionen der Dienste.

Veraltete Funktionen

 * Simple und Chance Scheduler gelöscht.
 * Veraltete HDS HUS iSCSI Treiber gelöscht.
 * Coraid Treiber gelöscht.
 * Solaris iSCSI Treiber gelöscht.
 * Option --force zum Hochladen von Abbildern an angehängte Datenträger gelöscht.
 * API v1 als veraltet markiert.

Convergence
Convergence ist eine neue Orchestrierungsmaschine eingebettet in Heat. In Liberty, die Benutzung von Convergence hat folgende Vorteile:
 * Grössere Parallelisierung von Resource-Aktionen (bessere Skalierung bei grossen Vorlagen)
 * Die Möglichkeit für ein Stack-Update, wenn ein anderer Aktualisierung im Gange ist
 * Bessere Fehlerbehandlung der Heat-engine (in Arbeit)

Die Convergence Engine kann aktiviert werden in /etc/heat/heat/conf [DEFAULT] convergence_engine=true, danach heat-engine neu starten. Ab dann benutzen alle neu erstellten Stacks die Convergence Engine, existierende Stacks benutzen die traditionelle.

Convergence wurde nicht in Production getestet und sollte in "Beta"-Qualität mit Vorsicht verwendet werden. Für Liberty emfehlen wir eine Evaluierung der Möglichkeiten und Skalierungstests. Wir erwägen den Einsatz als Standard im Mitaka Zyklus. Convergence spezifische Fehler werden gesammelt in convergence-bugs tag.

Bedingte Resource-Belastung
Momentan können nur Resourcen für Benutzr verfügbar gemacht werden, die im Cloud-Dienst installiert sind. Operatoren können weiterhin Resourcen kontrollieren, die mit Standard-Policy-Regeln Benutzern verfügbar gemacht werden policy.json an per-resource Typenbasis.

heat_template_version: 2015-10-15
2015-10-15 zeigt, dass das YAML Dokument eine HOT Vorlage ist und Funktionen enthält, die in LIberty hinzugefügt oder gelöscht wurden.
 * Funktion Fn::Select gelöscht (Pfad basierend auf get_attr/get_param stattdessen sollten Referenzen benutzt werden).
 * Wenn kein spezifiziert ist für en Aufruf von get_attr, ein Verzeichnis aller Attribute wird zurückgegeben. z.B. { get_attr: [ ]}.
 * Neue innere Funktion hinzugefügt str_split
 * Unterstützung hinzugefügt, um mehere Listen zu einer existierenden hinzuzufügen list_join.
 * Unterstützung hinzugefügt für Verarbeiten von Mappen- und Listendaten str_replace und list_join (diese werden automatisch json serialisiert sein)

REST API/heatclient Ergänzungen

 * Stacks können jetzt zugewiesen werden mit einem Set von Tags, und stack-list kann filtern und sortieren durch diese Tags
 * "heat stack-preview ..." wird eine Vorschau auf Änderungen für ein vorgeschlagenes stack-update zurückgeben
 * "heat template-validate --show-nested ..." wird auch alle Vorlagenresourcen validieren und verschachtelte Daten zurückgeben zum Aufbau von Benutzerschnittstellen
 * "heat resource-type-template --template-type hot ..." generatiert eine Vorlage im HOT format
 * "heat resource-type-list" zeigt nur verfügbare Typen für Benutzer, und kann Ergebnisse filtern nach Namen, Version und support_status
 * "heat template-version-list" listet verfügbare Vorlagenversionen
 * "heat template-function-list ..." listet verfügbare Funktionen für Vorlagenversionen

Erweiterungen bestehender Resourcen

 * Softwarebereitstellungen können jetzt Zaqar benutzen deploying software data and signalling back to Heat
 * Stack-Aktionen können jetzt entfernt durchgeführt werden OS::Heat::Stack resources
 * OS::Nova::Server unterstützt jetzt deletion_policy: Snapshot
 * OS::Heat::ResourceGroup update_policy unterstützt jetzt batch_create und rolling_update options

Neue Resourcen
Die folgenden neuen Resourcen werden mit der neuen Version von Heat bereitgestellt:
 * OS::Barbican::Order [1]
 * OS::Barbican::Secret [1]
 * OS::Ceilometer::GnocchiAggregationByMetricsAlarm [1]
 * OS::Ceilometer::GnocchiAggregationByResourcesAlarm [1]
 * OS::Ceilometer::GnocchiResourcesAlarm [1]
 * OS::Cinder::VolumeType [2]
 * OS::Designate::Domain
 * OS::Designate::Record
 * OS::Heat::None
 * OS::Heat::TestResource
 * OS::Keystone::Endpoint
 * OS::Keystone::Group [2]
 * OS::Keystone::GroupRoleAssignment
 * OS::Keystone::Project [2]
 * OS::Keystone::Role [2]
 * OS::Keystone::Service
 * OS::Keystone::User [2]
 * OS::Keystone::UserRoleAssignment
 * OS::Magnum::BayModel
 * OS::Manila::SecurityService
 * OS::Manila::Share
 * OS::Manila::ShareNetwork
 * OS::Manila::ShareType
 * OS::Mistral::CronTrigger
 * OS::Mistral::Workflow
 * OS::Monasca::AlarmDefinition [4]
 * OS::Monasca::Notification [4]
 * OS::Neutron::ExtraRoute [3]
 * OS::Nova::Flavor [2]
 * OS::Sahara::DataSource

[1] DIes existierte in KIlo als beigetragene Resource, da es kein eingebundenses Projekt gab. DIese Resource wird jetzt mit Heat als Big-Tent-Projekt bereitgestellt.

[2] Dies existierte in KIlo als beigetragene Resource, weil es einen Benutzer mit Administratorrolle benötigt. Jetzt wird dies bereitgestellt mit Heat. Operatoren haben nun die Möglichkeit, diese vor normalen Benutzern zu verstecken durch Modifizierung von policy.json (als Referenz, OS::Nova::Flavor ist versteckt for normalen Benutzern in der Standard Policy Datei).

[3] Dies existierte in Kilo als bereitgestellte Resource und benutzte einen Ansatz, der vom Heat Projekt nicht befürwortet wird. Es wird jetzt mit Heat verteilt und ist dokumentiert als NICHT UNTERSTÜTZT.

[4] Diese Resourcen sind für Projekte, die derzeit nicht im OpenStack Big- Tent-Projekt sind und somit dokumentiert sind als NICHT UNTERSTÜTZT

Mit den neuen OS::Keystone::* Resourcen ist es jetzt für Cloud Operatoren möglich, Heat Vorlagen zur Verwaltung von Keystone-Dienstekatalogeinträgen und Benutzern zu verwenden.

Veraltete Resourceeigenschaften
Viele Resourceeigenschaften sind vorher schon dokumentiert als VERALTET. 15 dieser Eigenschaten sind jetzt dokumentiert als VERSTECKT, was bedeutet, dass sie nicht länger dokumentiert werden, aber noch weiter existieren und nach einer Heat-Aktualisierung weiter funktionieren. Die Resourcen-Typen-Referenz sollte konsultiert werden zu verfügbaren Eigenschaften und Attributen.

Konfigurationsänderungen
Erwähnenswerte Änderungen in der /etc/heat/heat.conf [DEFAULT] Sektion:
 * hidden_stack_tags wurde hinzugefügt, und Stacks, die diesen Tag tragen, werden von der Ausgabe von stack-list versteckt (Standard bei data-processing-cluster, welche Sahara-erstellte Stacks verstecken)
 * instance_user war veraltet und wurde jetzt endgültig gelöscht. Nova Server, die mit OS::Nova::Server erstellt wurden, werden jetzt mit Standard-Benutzereinstellungen gestartet. AWS::EC2::Instance erstellen weiter "ec2-user"
 * max_resources_per_stack kann jetzt zur Deaktivierung auf -1 gesetzt werden
 * enable_cloud_watch_lite ist jetzt standardmässig deaktiviert, da diese REST API veraltet ist
 * default_software_config_transport hat jetzt die Option ZAQAR_MESSAGE gewonnen
 * default_deployment_signal_transport hat die Option ZAQAR_SIGNAL gewonnen
 * auth_encryption_key brauch jetzt exakt 32 Zeichen
 * list_notifier_drivers war veraltet und wurde jett gelöscht
 * Policy-Options sind verschoben in die [oslo_policy] Sektion
 * use_syslog_rfc_format ist veraltet und jetzt standardmässig aktiviert

Nennenswerte Änderungen anderer Sektionen in der heat.conf:
 * [clients_keystone] auth_uri wurde hinzugefügt zur Spezifizierung einer unversionierten Keystone-Url
 * [heat_api] Derzeit sind 4 Worker Standard (vorher 0, was einen Worker pro Host-CPU erstellt hat)

Die Policy-Datei /etc/heat/policy.json kann jetzt konfiguriert werden mit per-resource-type Zugriffsregel, z.B.: "resource_types:OS::Nova::Flavor": "rule:context_is_admin"

Aktualisierung von Kilo zu Liberty
Bei der Unterstützung von Live-SQLortschritte gegeben, es ist aber weiter dringend empfohlen, den Heat-Dienst vor der Aktualisierung zu beenden. Ältere SQL-Schemamigrationen werden nicht länger unterstützt. Um Kilo wieder zu verwenden, ist es erforderlich ein Abbild der Datenbank einzuspielen, welches vor dem Upgrade erstellt wurde.

Neue Kernfunktionen

 * Neue Plugins und Versionen:
 * Ambari Plugin mit HDP 2.2 / 2.3 Unterstützung
 * Apache Hadoop 2.7.1 wurde hinzugefügt, Apache Hadoop 2.6.0 ist veraltet
 * CDH 5.4.0 wurde hinzugefügt mit Hochverfügbarkeitsunterstützung für NameNode und ResourceManager
 * MapR 5.0.0 wurde hinzugefügt
 * Spark 1.3.1 wurde hinzugefügt, Spark 1.0.0 ist veraltet
 * HDP 1.3.2 und Apache Hadoop 1.2.1 wurden gelöscht
 * Unterstützung hinzugefügt zur Benutzung von Swift mit Spark EDP Aufgaben
 * Unterstützung hinzugefügt von Spark EDP Aufgaben in CDH und Ambari Plugins
 * Unterstützung hinzugefügt für öffentliche und geschützten Resourcen
 * Integration mit OpenStack Client gestartet
 * Unterstützung hinzugefügt zum Editieren aller Sahara Resourcen
 * Automatische Hadoop Konfiguration für Cluster hinzugefügt
 * Direct engine ist veraltet und wird in der Mitaka Version gelöscht
 * OpenStack Manila NFS Shares als Storage-Backend-Option für Aufgabendateien und Datenquellen hinzugefügt
 * Unterstützung hinzugefügt für Definition und Benutzung von Konfigurationsschnittellen für EDP Aufgabenvorlagen

Veraltete Funktionen

 * Direct provisioning engine
 * Apache Hadoop 2.6.0
 * Spark 1.0.0
 * Alle Hadoop 1.X gelöscht

OpenStack Suche (Searchlight)
Das ist die erste Version von Searchlight. Searchlight ist dafür bestimmt, die Suchfunktoon in verschiedenen OpenStack Cloud-Diensten dramatisch zu verbessern, indem die Suchanfragen der Benutzer ausgelagert werden. Es werden Keystone RBAC basierende Suchen quer durch alle OpenStack Dienste durch Indizierung der Daten in ElasticSearch und eine Sicherheitsschicht am Anfang der Sucnanfragen zur Verfügung gestellt. ElasticSearch ist ein Suchdienst basierend auf Lucene. Es wird eine verteilte, erweiterbare fast in Echtzeit arbeitende, multitenant-fähige Volltextsuchmaschine mit RESTful Webschnittstelle geliefert.


 * Project Wiki

Neue Kernfunktionen

 * Searchlight Search API OpenStack Resource Typ basierende API stellt native ElasticSearch Abfragesupport zur Verfügung
 * Bulk Indexing CLI searchlight-manage indexing Kommandozeilenschnittstelle
 * Aktualisierungen basierend auf inkrementuelle Notifizierungen
 * Resource Type Plugin system zum Hinzufügen und Verwalten Resourceindexe und Suchen
 * Devstack Installation

Neue Resource-Typen Indexe

 * OS::Nova::Server Nova Server-Instancen
 * OS::Glance::Image & OS::Glance::Metadef Glance Abbilder und Metadata Definitionen
 * OS::Designate::Zone & OS::Designate::RecordSet Designate Domäne und Datensätze

Aktualisierungshinweise
N/A

Veraltete Funktionen
N/A

Neue Kernfunktionen

 * Experimentelle: Hook Point API
 * Horizon Plugin nach draussen verschoben
 * Gelöschte Domänen aufgeräumt
 * Ceilometer "exists" periodisches Ereignis per Domäne
 * ASync Actionen
 * Import
 * Export
 * Aktive /passive Übernahme für designate-pool-manager periodischer Aufgaben
 * OpenStack Client Integration

Zusätzliche DNS Server Backends

 * InfoBlox
 * Designate

Aktualisierungshinweise

 * Neuer Dienst
 * Es wird empfohlen, ein unterstützes Tooz-Backend zu verwenden.
 * ZooKeeper wird empfohlen, oder andere unterstütze Werkzeuge von Tooz.
 * Wenn ein Tooz-Backend nicht benutzt wird, Zone-Manager wird den Besitz von allen Zonen übernehmen und es werden 'n' "exists" Nachrichten pro Stunde erzeugt, wobei 'n' die Nummer der Zone-Manager-Prozesse ist.


 * übernimmt aktiv/passiv-Failover für wiederkehrende Aufgaben.
 * Es wird empfohlen, ein unterstütztes tooz-Backend zu verwenden.
 * Wenn ein tooz-Backend nicht benutzt wird, alle Pool-Manager übernehmen die Herrschaft über die Pools und wiederkehrende Aufgaben laufen gleichzeitig. Das kann unvorhersehbare Konsequenzen haben.

Veraltete Funktionen

 * V1 API
 * Ein erster Hinweis zu Operationen an Designate CLI Schnittstelle V1 und Horizon-Frontends, die nur V1 benutzen.

Neue Kernfunktionen
Wenn eine neue Nachricht an die Warteschlange geschickt wird, wird der Abonnent die Nachricht per Email erhalten.
 * vorsignierte URL - EIn neuer REST API Endpunkt zur Unterstützung vorsignierter URL, was genug Kontrolle über verteilte Resourcen sicherstellt, ohne Kompromisse bei der Sicherheit.
 * Email Notifikation - Ein neuer Aufgabentreiber für Notifizierungsdienst, welcher eine Abonenntenadresse von Zaqar benutzen kann.
 * Policy Support - Unterstützt feinkörnige Zugriffskontrolle mit der  Datei wie viele andere OpenStack Komponenten.
 * Persistent Transport - Unterstützung für Websocket als eine persistente Transportalternative für Zaqar hinzugefügt. Jetzt sind Benutzer in der Lage, langlebende Verbindungen zwischen ihren Applikationen und Zaqar zum Austausch von grossen Daten aufzubauen.

Neue Kernfunktionen

 * Eine neue Netzwerktopologie – Das Netzwerktopologiediagramm wurde ersetzt mit einer interaktiven Grafik, die zusammenklappbare Netzwerke enhält, die in grösseren Installation eine bessere Darstellbarkeit liefert (https://blueprints.launchpad.net/horizon/+spec/curvature-network-topology).


 * Plugin-Verbesserungen – Horizon findet automatisch JavaScript Dateien zur EInbeziehung und hat jetzt einen Mechanismus für steckbaren SCSS und Django Vorlagenüberschreibung.


 * Compute (Nova)
 * Unterstützung für Einlagern und Auslagern von Instanzen (https://blueprints.launchpad.net/horizon/+spec/horizon-shelving-command).
 * Unterstützung für v2 Block-Device-Mapping, fällt zurück auf v1 wenn nicht verfügbar (https://blueprints.launchpad.net/horizon/+spec/horizon-block-device-mapping-v2).


 * Netzwerk (Neutron)
 * Unterstützung für Teilnetzzuweisung aus Teilnetz-Pools hinzugefügt (https://blueprints.launchpad.net/horizon/+spec/neutron-subnet-allocation).
 * Massnahmen hinzugefügt, um auf einfache Art und Weise LBaaS VIP mit einer Floating-IP zu verbinden (https://blueprints.launchpad.net/horizon/+spec/lbaas-vip-fip-associate).


 * Abbilder (Glance)
 * Der Metatdaten-Editor wurde aktualisiert mit AngularJS (https://blueprints.launchpad.net/horizon/+spec/angularize-metadata-update-modals).
 * Compute Abbild-Metadaten können jetzt vom Projekt-Dashboard editiert werden, unter Benutzung des neuen Metadaten-Editors (https://blueprints.launchpad.net/horizon/+spec/project-images-metadata).


 * Blockspeicher (Cinder)
 * Unterstützung aktiviert für Migration Datenträger (https://blueprints.launchpad.net/horizon/+spec/volume-migration).
 * Datenträgertypen können jetzt editiert werden, incl. Beschreibungsfelder (https://blueprints.launchpad.net/horizon/+spec/volume-type-description).


 * Orchestrierung (Heat)
 * Verbesserungen in der Heat-Topologie, macht mehr Resourcen identifizierbar, wo vorher kein Icon war oder als unbekannte Resource angezeigt wurde (https://blueprints.launchpad.net/horizon/+spec/heat-topology-display-improvement).


 * Datenverarbeitung (Sahara)
 * Einheitliche Aufgaben-Schnittstellenkarte. DIes ist eine für Menschen lesbare Methode zur Weitergabe von Konfigurationsdaten, die eine Aufgabe brauch oder akzeptiert (https://blueprints.launchpad.net/horizon/+spec/unified-job-interface-map-ui).
 * Editiermöglichkeiten hinzugefügt für Aufgabendateien (https://blueprints.launchpad.net/horizon/+spec/allow-editing-of-job-binaries).
 * Editiermöglichkeiten hinzugefügt für Datenquellen (https://blueprints.launchpad.net/horizon/+spec/allow-editing-of-data-sources).
 * Editiermöglichkeiten hinzugefügt für Aufgabenvorlagen (https://blueprints.launchpad.net/horizon/+spec/data-processing-edit-templates).
 * Erweitert Ereignisprotokoll für Clusters (https://blueprints.launchpad.net/horizon/+spec/sahara-event-log).
 * Unterstützung hinzugefügt für Shell-Aufgabentypen (https://blueprints.launchpad.net/horizon/+spec/sahara-shell-action-form).


 * Datenbanken (Trove)
 * Erste Unterstützung für Erstellung und Verwaltung von Datenbank-Cluster hinzugefügt. Vertica und MongoDB werden momentan unterstützt (https://blueprints.launchpad.net/horizon/+spec/database-clustering-support).


 * Identität (Keystone)
 * Abbildung hinzugefügt für Identität-Provider und protokollspezische WebSSO (https://github.com/openstack/horizon/commit/3b4021c0ad0e8d7b10aa8c2dcd8c13a5717c450c).
 * Konfigurierbares Token-Hashing (https://github.com/openstack/django_openstack_auth/commit/ece924a79d27ede1a8475d7f98e6d66bc3cffd6c and https://github.com/openstack/horizon/commit/48e651d05cbe9366884868c5331d49a501945adc).


 * Horizon (interne Verbesserungen)
 * Volle Unterstützung für Übersetzung in AngularJS, mittels einfacher Werkzeuge (https://blueprints.launchpad.net/horizon/+spec/angular-translate-makemessages).
 * Karma hinzugefügt für JavaScript Tests (https://blueprints.launchpad.net/horizon/+spec/karma).
 * ESLint hinzugefügt für JavaScript Linting, benutzt die eslint-config-openstack Regeln (https://blueprints.launchpad.net/horizon/+spec/jscs-cleanup).
 * Horizon unterstützt jetzt Überschreiben bestehender Django Vorlagen (https://blueprints.launchpad.net/horizon/+spec/horizon-theme-templates).
 * JavaScript Dateien sind jetzt automatisch inbegriffen (https://blueprints.launchpad.net/horizon/+spec/auto-js-file-finding).

Aktualisierungshinweise

 * Django 1.8 wird jetzt unterstützt, und Django 1.7 ist die kleinste unterstützte Version (https://blueprints.launchpad.net/horizon/+spec/drop-django14-support).
 * Datenbackgestützte Sitzungen sind bei einer Aktualisierung üblicherweise nicht persistent, wenn sich die Struktur geändert hat (https://github.com/openstack/django_openstack_auth/commit/8c64de92f4148d85704b10ea1f7bc441db2ddfee und https://github.com/openstack/horizon/commit/ee2771ab1a855342089abe5206fc6a5071a6d99e).
 * Horizon nutzt nicht länger QUnit in Tests und wurde von der Anforderungsliste gelöscht (https://blueprints.launchpad.net/horizon/+spec/replace-qunit-tests-with-jasmine).
 * Horizon hat jetzt mehrere Konfigurationsoptionen für die Standard-Web-URL, statischen Speicherort und statische Speicher-URL.
 * Themen wurden verschoben von, zu  . Der Pfad muß möglicherweise aktualsisert werden. Furthermore, Horizon ist näher herangeführt an Bootstrap markup, und Themen sollten um diese Technologie gebaut werden, schauen Sie nach der Kopfleiste und Seitennavigation für Details.
 * Die veraltete  Konfigurationsoption wurde gelöscht. Wenn Sie sie weiterbenutzen wollen, verwenden Sie
 * Es ist jetzt eine  Option in den EInstellungen zum Deaktivieren ausgewählter Erweiterungen aus Performancegründen (https://github.com/openstack/horizon/commit/18f4b752b8653c9389f8b0471eccaa0659707ebe).
 * Trove und Sahara Panele befinden sich jetzt in . Dies unterstützt Separierung, benutzt meist bei Überprüfungen durch Diensteteams. In der Zukunft bekommt die Panels möglicherweise Plugins, anstatt jetzt in Horizon vorgehalten zu werden (https://blueprints.launchpad.net/horizon/+spec/plugin-sanity).
 * Horizon benötigt beide, einen  und   Endpunkt für Cinder, ausser es wird nur v2 benutzt.

Neue Kernfunktionen

 * Redis
 * Konfigurationsgruppen für Redis
 * Cluster Unterstützung
 * MongoDB
 * Backup und Restore einer einzelnen Instanz
 * Nutzer- und Datenbankmanagement
 * Konfigurationsgruppen
 * Percona XtraDB Cluster Server
 * Cluster support
 * Erlaubt Bereitstellern Instanzvarianten mit spezifischen Datenspeichern zu verbinden
 * Horizon Unterstützung für Datenbankcluster
 * Management API für Datenspeicher und Versionen
 * Die Möglichkeit der Installation Trove instanzen in einem einfachen Adminmandaten, sodass die Novainstanzen vorm Benutzer versteckt sind

OpenStack Bare metal (Ironic)
Ironic wurde verschoben z u einem Zwischenversionsmodell und veröffentlicht mit Version 4.0 in Liberty, gefolgt von zwei kleineren Aktualisierungen. Version 4.2 formt die Basis für eine OpenStack integrierte Liberty Version und wird stabile Updates liefern.

Bitte schauen SIe hier nach vollen Versionshinweisen: http://docs.openstack.org/developer/ironic/releasenotes/index.html

Neue Funktionen

 * "ENROLL" Hardware-Status hinzugefügt, welcher der Standardstatus für neu erstellte Knoten ist.
 * "abort" Befehl hinzugefügt, welcher Benutzern das sichere Unterbrechen von laufenden Operationen erlaubt.
 * Abfrage- und Filterunterstützung verbessert in der REST API.
 * Unterstützung für CORS middleware hinzugefügt.

Hardwaretreiber

 * Ein neues BootInterface für Hardwaretreiber hinzugefügt, welches funktionell abgesplittet ist vom DeployInterface.
 * iLO virtueller Mediatreiber arbeiten jetzt ohne Swift.
 * Cisco IMC Treiber hinzugefügt.
 * OCS Treiber hinzugefügt.
 * UCS Treiber hinzugefügt.
 * Wake-On-Lan Power Treiber hinzugefügt.
 * ipmitool Treiber unterstützt IPMI v1.5.
 * Unterstützung von SNMP Treiber für “APC MasterSwitchPlus” series PDU’s hinzugefügt.
 * pxe_ilo Treiber unterstützt jetzt UEFI Secure Boot (vorherige Version von theiLO Treiber unterstützt das nur für agent_ilo und iscsi_ilo).
 * Virtual Media Unterstützung zu iRMC Driver hinzugefügt.
 * BIOS Konfiguration zu DRAC Treiber hinzugefügt.
 * PXE Treiber unterstützt jetzt GRUB2.

Veraltete Funktionen

 * Die "vendor_passthru" und "driver_vendor_passthru" Methoden des DriverInterface wurden gelöscht. DIese waren veraltet in Kilo und wurden ersetzt durch @passthru decorator.
 * Die Migrationstools zum Import von Daten eines Nova "baremetal" Deployment wurden gelöscht.
 * Die "parallel" Option am periodischen Aufgabendekorator ist veraltet.
 * Veraltete ‘admin_api’ Regel gelöscht.
 * Unterstützung für die originale "bash" Installations-Ramdisk ist veraltet und wird in 2 Zyklen gelöscht. Das ironic-python-agent Projekt sollte für alle Installationstreiber benutzt werden.

Aktualisierungshinweise

 * Neu erstellte Knoten sind standardmässig im neuen ENROLL Status. Früher war der Standardstatus AVAILABLE, womit die Hardware früher Nova zur Verfügung gestellt wurde.
 * Dadurch, dass der API Version-Header in Kilo in jede Abfrage hinzugefügt wurde, muß jeder Client, der mit Liberty API agiert, denselben Strind in jeder Abfrage benutzen. DIe derzeitige API Version ist 1.14.

Neue Funktionen

 * Hinzugefügt wurde die Möglichkeit für Projektadministratoren, Zertifizierungsstellen pro Projekt zu erstellen. Auch sind Projekt-Administratoren in der Lage, eine Reihe von bevorzugte Zertifizierungsstellen (CAs) pro Projekt zu definieren und zu verwalten . Dies ermöglicht es Projekte zur projektspezifischen Sicherheitsdomänen zu erreichen.
 * Barbican hat nun pro Projekt Quota-Unterstützung zur Begrenzung der Zahl der Barbican Ressourcen, die im Rahmen eines Projekts erstellt werden können. Standardmässig ist die Quote unbegrenzte eingestellt und kann in der Barbican-Konfiguration überschrieben werden.
 * Unterstützung für einen rotierende Master-Schlüssel, der für die Verpackung der Projektebene-Schlüssel verwendet wird. In diesem leichten Ansatz sind nur die Projektebene Schlüssel (KEK) mit neuen Master-Schlüssel (MKEK) wieder eingepackt. Dies ist nur für die PKCS11-Plug-in noch zutreffend. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
 * Aktualisierte Barbican Wurzel Ressource, um Informationen zur Version passenden Keystone, Nova und Manila-Format zurückzubekommen. Dies wird durch die versionierte Endpunktermittlungsfunktion keystoneclient verwendet.
 * Entfernt Administrator-Endpunkte wie alle Operationen auf einer regulären Endpunkt. Kein separater Endpunkt ist notwendig, da Zugangsbeschränkungen durch Oslo-Policy durchgesetzt werden.
 * Konfiguration zum Aktivieren sqlalchemy Pool für die Verwaltung von SQL-Verbindungen hinzugefügt.
 * Die Möglichkeit zum Auflisten von Geheimnissen hinzugefügt, die über ACL mit GET / v1 / Geheimnisse sind? Acl-only = true Anfrage erreichbar sind.
 * Verbesserte funktionale Testabdeckung rund um Barbican-APIs, für ACL-Operationen, RBAC Politik und Geheimnisse.
 * Probleme gelöst um Schaffung Snakeoil CA-Plug-In-Instanz.
 * Barbican Client CLI können nun einen Keystone-Token zur Authentifizierung enthalten. Früher wurde nur Benutzername und Passwort basierende Authentifizierung unterstützt.
 * Barbican-Client verfügt nun über die Fähigkeit zum Erstellen und Listen von Zertifikat-Bestellungen.

Aktualisierungshinweise

 * Projekt geheime Zuordnungstabelle entfernt. Geheimprojekt Beziehung wird durch Fremdschlüssel gepflegt. Für weitere Einzelheiten wird auf http://specs.openstack.org/openstack/barbican-specs/specs/liberty/data-remove-tenant-secret-assoc.html verwiesen.
 * Barbican Konfigurationsdatei in  umbenannt.

OpenStack Abbilddienst (Glance)
Projektleitfaden aktualisiert mit einigen Details zum Betrieb, Installation, Konfiguration. Entwicklung und Benutzung dieses Dienstes: http://docs.openstack.org/developer/glance/

Neue Kernfunktionen

 * Unterstützung für das Hochladen von signierten Bildern. Weitere Informationen finden Sie unter http://specs.openstack.org/openstack/glance-specs/specs/liberty/image-signing-and-verification-support.html.
 * Scrubbing der Bilder parallel ist jetzt möglich. Weitere Informationen finden Sie unter http://specs.openstack.org/openstack/glance-specs/specs/liberty/scrub-images-in-parallel.html.
 * Der Zustand eines Glance Knotens kann unter Verwendung des Healthcheck-Middleware überwacht werden. Weitere Informationen finden Sie unter http://specs.openstack.org/openstack/glance-specs/specs/liberty/healtcheck-middleware.html.
 * Die experimentelle Artefakte API ist jetzt zur Verfügung. Bitte beachten Sie, es unterliegt in der Zukunft Änderungen, bis es eine Standard-API wird.
 * S3 Speicher hat jetzt Proxy-Unterstützung. Weitere Informationen finden Sie unter http://specs.openstack.org/openstack/glance-specs/specs/liberty/http-proxy-support-for-s3.html.
 * Swift Speicher hat jetzt v3-Authentifizierung unterstützt.
 * Python-glanceclient unterstützt nun einige erweiterte Aspekte der Trapez Sitzungen.
 * Python-glanceclient unterstützt nun Tags für Metadaten-Definition-Katalog.

Aktualisierungshinweise

 * Python-glanceclient jetzt standardmäßig mit Glance API v2 und wenn v2 nicht verfügbar ist, wird es zu v1 Fallback.
 * Abhängigkeiten für Back-End-Speicher sind jetzt optional installiert entsprechend jedem angegebenen Speicher.
 * Einige Speicher wie swift, s3, vmware haben jetzt Python3-Unterstützung.
 * Einige neue sowie aktualisierte Standard-Metadaten-Definitionen werden mit dem Quellcode geliefert.
 * Mehr Python3- Unterstützung zur Glance API hinzugefügt, und jetzt kontinuierliche Unterstützung durch die Einrichtung von Tests erweitert, um Kompatibilität zu gewährleisten.
 * Utf-8 ist nun der Standard-Zeichensatz für das Backend MySQL DB.
 * Migrations-Skripte wurden aktualisiert, um eine Plausibilitätsprüfung für den Tabellen-Zeichensatz durchzuführen.
 * 'Ram_disk und 'kernel' Eigenschaften können jetzt null im Schema sein und' id 'ist nun ein schreibgeschütztes-Attribut für v2 API.
 * Eine Konfigurationsoption  wurde hinzugefügt, um die Vorteile des jüngsten eventlet Socket Timeout-Verhalten zu übernehmen.
 * Eine Konfigurationsoption  wurde hinzugefügt, um die Anzahl der parallelen Threads anzugeben, die ein Scrubber starten soll, und wurde standardmässig auf 1 gesetzt.
 * Ein wichtiger Fehler, der Änderungen des Abbild-Status unter Benutzung der Glance v1 API erlaubt, ist nun behoben

Veraltete Funktionen

 * Die experimentelle Catalog Index Service entfernt wurde, und jetzt gibt es ein separates Projekt namens Searchlight.
 * Die Konfigurationsoptionen,   und   wurden entfernt nach dem Entfernen der Datei-Warteschlange für Scrubber.

Neue Funktionen

 * Aktiviert Unterstützung für Verfügbarkeitszonen.
 * Administrator-API-Komponenten hinzugefügt, um Instanzen zu teilen.
 * Pool-Waage hinzugefügt, die Manila-Planer ermöglicht, neue Shares an Pools mit bestehenden Share-Servern zu platzieren.
 * Unterstützung für Share-Migration von einem hostpool zu einem anderen hostpool (experimentell).
 * Verteilte und Erweiterte Fähigkeiten im generischen Treiber hinzugefügt.
 * Unterstützung für das Hinzufügen von Konsistenzgruppen, die Snapshots für mehrere Dateisystem-Shares zu ermöglichen, dir zurselben Zeit erstellt wurden (experimentell).
 * Unterstützung für Konsistenzgruppen in der NetApp cdot Treiber und generischen Treiber.
 * Unterstützung für Überzeichnung in Thin Provisioning.
 * Neue Windows SMB-Treiber:
 * Unterstützung für den Umgang mit Windows-Dienstinstanzen und Export von SMB-Freigaben.
 * Neue  Konfigurations-Option hinzugefügt, um den Gesamtdurchsatz des Manila-API-Dienstes zu verbessern.
 * Share Hooks Funktion hinzugefügt, welche Aktionen erlaubt vor und nach Share Drive Methoden-Aufrufen, zusätzliche periodische Aufrufe nach jedem "N" mal, und aktualisieren der Ergebnisse nach jeder Treiberaktion.
 * Verbesserungen am NetApp cdot Treiber:
 * Hinzugefügt Variablen NetApp: dedup und NetApp: Kompression bei der Erstellung der FlexVol, sichert einen neuen Manila Share.
 * Manage/Unmanage Unterstützung und shrink_share Unterstützung hinzugefügt.
 * Unterstützung für  API-Komponente.
 * Unterstützung für NetApp-lib PyPI Projekt zur Kommunikation mit Speicher-Arrays.
 * Verbesserungen am HP 3PAR-Treiber:
 * Hinzugefügt Reporting dedupe, Thin Provisioning und hp3par_flash_cache Fähigkeiten. Dies ermöglicht Share-Typen und die CapabilitiesFilter die Sares auf Hosts mit den gewünschten Funktionen zu platzieren.
 * Hinzugefügt share-Server-Unterstützung.
 * Verbesserungen am Huawei Manila-Treiber:
 * Zusätzliche Unterstützung für Speicherpools, extend_share, manage_existing, shrink_share, Nur-Lese-Aktie Smartcache und smartpartition.
 * Hinzugefügt Reporting dedupe, Thin Provisioning und Komprimierungsfunktionen.
 * Zugang-Level-Support hinzugefüg für den VNX Manila Treiber.
 * Unterstützung für die Manila HDS HNAS Treiber.
 * GlusterFS nativen Treiber hinzugefügt.
 * GlusterFS Treiber können nun die Liste der kompatiblen Share-Layouts spezifizieren.
 * Microversion Unterstützung hinzugefügt (v2 API).

Veraltete Funktionen

 * Die  API Komponente ist veraltet und ersetzt durch.