Jump to: navigation, search

Difference between revisions of "ReleaseNotes/Havana/ja"

(日本語翻訳備考)
(日本語翻訳備考)
Line 783: Line 783:
  
 
* 翻訳元文書の情報
 
* 翻訳元文書の情報
  * バージョン : https://wiki.openstack.org/w/index.php?title=ReleaseNotes/Havana&oldid=33492
+
** バージョン : https://wiki.openstack.org/w/index.php?title=ReleaseNotes/Havana&oldid=33492
  * 原文が更新されていた場合は、こちらも反映して、バージョンを更新してください。
+
** 原文が更新されていた場合は、こちらも反映して、バージョンを更新してください。
    すぐに更新が難しい場合は下記のリストに追加してください。
+
すぐに更新が難しい場合は下記のリストに追加してください。
  
 
* 未翻訳箇所
 
* 未翻訳箇所
  * Glance Upgrade Notes
+
** Glance Upgrade Notes
  
 
* 翻訳に協力頂いたみなさん (Launchpad ID?)
 
* 翻訳に協力頂いたみなさん (Launchpad ID?)
  * swift: irix_jp + amotoki
+
** swift: irix_jp + amotoki
  * nova : amotoki
+
** nova : amotoki
  * cinder: yosshy
+
** cinder: yosshy
  * glance: yosshy
+
** glance: yosshy
  * keystone: katomo
+
** keystone: katomo
  * horizon : thirai + amotoki
+
** horizon : thirai + amotoki
  * neutron: yosshy + amotoki
+
** neutron: yosshy + amotoki
  * heat: katomo + thirai + amotoki
+
** heat: katomo + thirai + amotoki
  * ceilometer: yosshy
+
** ceilometer: yosshy
  * documentation: katomo
+
** documentation: katomo

Revision as of 12:34, 22 October 2013

Contents

OpenStack 2013.2 (Havana) リリースノート

このドキュメントは、OpenStack の 2013.2 (Havana) リリースの主な新機能、既知のバグ、アップグレード時の注意などについて説明します。

OpenStack Object Storage (Swift)

主な新機能

  • グローバルクラスタのサポート

Swift 1.8.0 で導入された"リージョン"というコンセプトは、分離されたレプリケーション 用ネットワークの使用と、読み込み・書き込みアフィニティの設定をサポートするよう拡 張されました。これらの機能は広域にわたる1つのSwiftクラスタのサポートを提供するた めに組み合わせる。

  • 追加の設定ファイル conf.d のサポート

Swiftデーモンとサーバーはオプションで設定パラメータにディレクトリを許可すること ができます。これは設定ファイルの異なるパートを分けて管理することができます: たとえば、ミドルウェアごとの特定設定を別のファイルへ分けることができます。

  • ディスクパフォーマンス

オブジェクトサーバーはシステム全体のパフォーマンス向上と、遅延の平準化の ためにスレッドプールが使われるように構成可能になった。また、多くのディスク操 作が信頼性向上と、性能改善のため整理された。

  • memcache接続のプーリングがサポートされた
  • ハンドオフノードの選択のためのより高速な演算

重要なバグ修正

  • memcacheのエントリが期限切れにならないことがあるバグが修正された
  • クライアントが切断した後にもプロキシがストレージノードからデータを読み込み続けてしまう場合がある問題を修正
  • バージョン管理された書き込みでのUTF-8の取り扱いの問題を修正

動作上の改善

  • デフォルトの wsgi ワーカー数が CPU 数になりました。
    wsgi ワーカー数のデフォルト値が1から自動へ変更されました。プロキシ、アカウント、コンテナ、オブジェクトの wsgi サーバは、デフォルトではサーバの CPU コア数と同じ数のワーカープロセスを起動します。構成によってはこれは理想的な設定ではない場合もありますが、Swift 単体ですぐに使える構成としては非常によくあるケースです。
  • 設定オプション reveal_sensitive_prefix で、プロキシサーバのログに認証トークンを記録するかを指定できるようになりました。
  • オブジェクトの複製で、ハンドオフパーティションに最初に複製することができるようになりました。また、ローカル拠点のハンドオフパーティションを削除する前に、

ストレージノードがやり取りを行うべきリモートのノード数を設定できるようになりました。

  • PyPy 上で Swift が動作するための多くの改良。

既知の問題

アップグレード時の注意

アップグレードに影響がある設定変更については https://github.com/openstack/swift/blob/master/CHANGELOG にある完全な変更履歴を読んでください。

いつものように、Swift はダウンタイムなしでアップグレードすることができます。

OpenStack Compute (Nova)

主な新機能

API

  • Compute (Nova) REST API に実験的な新バージョン (v3) が追加されました。新しいバージョンでは、多くの API の整理が行われるとともに、 拡張 API にバージョンをつけて実装するためのフレームワークが入ります。 (blueprint)
  • 以下の拡張 API (extension) が Compute (Nova) REST API に追加されました。
    • CellCapacities: Cell 内の RAM 総量と未使用の RAM 容量を取得できるようになりました。 (blueprint)
    • ExtendedFloatingIps: Floating IP 追加コマンドに fixed_address パラメーター (省略可能) が追加され、 Floating IP に関連付ける固定 IP を指定できるようになりました。 (blueprint)
    • ExtendedIpsMac: サーバーのレスポンスに MAC アドレスが追加されました。(blueprint)
    • ExtendedQuotas: デフォルト値と異なるテナントのクォータを削除し、クォータのデフォルト値に戻せます。 (blueprint)
    • ExtendedServices: サービスが無効になっている理由を設定・取得できます。 (blueprint)
    • ExtendedVolumes: インスタンス情報に接続中のボリュームが追加されました。 (blueprint)
    • Migrations: 進行中のリサイズやマイグレーションの一覧を Cell やリージョン毎に取得できます。 (blueprint)
    • ServerUsage: インスタンスの詳細表示 (instance show) で launched_atterminated_at の値を取得できます。 (blueprint)
    • UsedLimitsForAdmin: 管理 API でテナント毎のクオータ上限を取得できます。 (blueprint)
  • Compute サービスの EC2 API が返すエラーコードの 公式の EC2 API との一貫性が向上しました。 (blueprint)

Cell

  • Cell スケジューラでフィルターと重み付けがサポートされました。設定の [cells] グループの新規オプション scheduler_filter_classesscheduler_weight_classes で設定できます。 ram_by_instance_typeweight_offset モジュールが新規に追加され、前のリリースで使われていた Cell のランダム選択は削除されました。また、フィルタークラス TargetCellFilter により、管理者がスケジューラーヒントを使って特定の Cell にインスタンスを作成するように指示できます。これにより概念上は Cell スケジューリングは既存のホストスケジューリングと同様に動作するようになります。 (blueprint)
  • Cell 内での仮想マシンインスタンスのライブマイグレーションがサポートされました。 Cell 間でのライブマイグレーションはサポートされていません。(blueprint)
  • Cell 使用時に Nova から Cinder が利用できるようになりました。 (blueprint)

Compute

全般
  • 利用可能なハイパーバイザーに Docker を使ったコンテナの作成・管理が追加されました。 (blueprint)
  • インスタンスを "shelve" する (棚上げにする) 機能が追加されました。この機能を使うと、長期間停止されたインスタンスをハイパーバイザーから追い出し、リソースを解放できます。(blueprint)
  • vendor_data セクションがメタデータサービスとコンフィグドライブ機能に追加されました。これにより、メタデータを拡張してベンダー固有やサイト固有のデータをゲストで利用できるようになります。 (blueprint)
ベアメタルドライバー
  • Tilera のベアメタルプロビジョニングに対応したバックエンドがベアメタルドライバーに追加されました。 (blueprint)
Hyper-V ドライバー
  • Windows Server / Hyper-V Server 2012 R2 のサポート (blueprint)
  • VHDX フォーマットのサポート (blueprint)
  • エフェメラルストレージのサポート (blueprint).
  • Ceilometer 連携用のコンピュート情報のサポート (blueprint).
libvirt (KVM) ドライバー
  • QEMU ゲストエージェント (qemu-guest-agent) のサポート。 * hw_qemu_guest_agent プロパティが "yes" で作成されたゲストで有効になります。 ( blueprint).
  • 物理コンピュートノードから仮想ゲストへの PCI デバイスのパススルーのサポート。現在のところ、パススルーが動作する実装は libvirt ドライバーだけです。 (base blueprint, libvirt blueprint).
  • libvirt を使ったハイパーバイザーでの Cinder からの QoS パラメータの抽出とそれに基づくディスクアクセスのレート制限のサポート (blueprint).
  • RBD をイメージ格納バックエンドとしてサポート (blueprint).
PowerVM ドライバー
  • ハードリブートに対応 (change).
vmwareapi (VMWare) ドライバー
  • 複数クラスターの管理をサポート (blueprint)
  • イメージのクローン方法指定 - イメージに対してリンクによるクローンかフルクローンイメージのどちらを使うかを指定可能 (blueprint)
  • コンフィグドライブのサポート (blueprint)
XenServer ドライバー
  • サーバーコンソールのログ表示のサポート (blueprint)
  • VHD の最大ディスクサイズの制限への対処策としての、大きなエフェメラルディスクを 1024GB か 2000GB のチャンクに分割する機能のサポート (blueprint)
  • イメージに AutoDiskConfig=disabled を設定できるようになりました。これは、これらのイメージとサーバーではユーザーが AutoDiskConfig=Manual を設定できないことを意味します。 (blueprint)
  • Nova と Nova agent の通信方法が改善され、cloud-init と Nova agent の両方が同じクラウドで使用できるようになりました。 (blueprint)
  • Linux ディストリビューションのインストーラーが実行中の状態で VM を起動できるようになりました。これにより、ユーザーが独自のカスタムイメージを作成しやすくなります。 (blueprint)
  • XenServer core および XenServer core の Dom0 での nova-compute の実行の実験的なサポート (blueprint)
  • LVHD ストレージ SR の実験的なサポートと、圧縮された生の glance イメージからの起動のサポート (blueprint)
  • 安定性と利便性の多数の改善。例えば、glance に送信するスナップショットで使用される圧縮率を設定する機能、サーバーディスクの縮小リサイズ時に変更後のディスクサイズが小さ過ぎたことによるエラーでの自動ロールバック。

クォータ

  • クォータのデフォルト値が編集できるようになりました。以前はクォータのデフォルト値は固定値でした。 nova quota-class-update default <key> <value> コマンドで、クォータのデフォルト値を更新できます。(blueprint)
  • ユーザー単位のクォータが定義できるようになりました。 (blueprint)
  • 特定のテナントやユーザーに対するクォータが削除できるようになりました。その場合、そのテナントやユーザーのクォータはデフォルト値に戻ります。 (blueprint)

ネットワーク

  • ネットワークと IP アドレスの割当がインスタンスの用意などの他の操作と並行して行われるようになり、起動時間が短縮されました。

(blueprint)

  • インスタンスに割り当てられたコンピュートノードのホスト名を Nova から Neutron に渡すようになりました。 Neutron プラグインはこの情報を使って、コンピュートノードの物理ネットワーク設定を必要に応じて変更します。 (blueprint).

通知 (notifications)

  • ホストアグリゲートの作成、削除、拡大、縮小やそれ以外の更新の際の通知が行われるようになりました。 (blueprint).
  • インスタンス作成失敗時に通知が行われるようになりました。 (blueprint).

スケジューラー

  • フィルター属性に force_nodes が追加されました。ベアメタルドライバー使用時にインスタンスを配置するノードを運用者が明示的に指定できます。 (blueprint)
  • IsolatedHostsFilter の制限を緩くできるようになりました。 IsolatedHostsFilter の新しい設定パラメータ restrict_isolated_hosts_to_isolated_images の値で、隔離されたホスト (isolated hosts) ですべてのイメージを使用できるかを調整できます。 (blueprint)
  • 既存の GroupAntiAffinityFilter と対をなす機能として GroupAffinityFilter が追加されました。このフィルターを使うと特定のホストグループのホストにインスタンスをスケジューリングできます。 (blueprint)
  • 新しい run_filter_once_per_request パラメータを True に設定する機能をフィルタ群に追加しました。これを True にすると、1リクエストにおけるフィルタ判定が全インスタンス用に残るようにします。これは、もし不要であれば、1リクエスト中でそのフィルタが各インスタンス用に再実行されることを防ぎます。この設定は既存のフィルタ群の大半に適用されます (blueprint)。
  • アグリゲート単位のフィルターとして AggregateRamFilterAggregateCoreFilter が追加されました。これらはシステム全体ではなくホストアグリゲートに対して適用されます。 AggregateDiskFilter は今後のリリースで追加されます。 (blueprint).
  • 全コンピュートノードから全スケジューラーへの定期的にブロードキャストされるメッセージの削除によりスケジューラーの性能が改善されました。blueprint)
  • 複数インスタンスのリクエストに対してフィルタが1回だけ実行するようにフィルタに指定できるようになったことで、スケジューラのパフォーマンスが改善されました。(blueprint)

ストレージ

  • 接続する Cinder ボリュームを暗号化できるようになりました。データは読み書き時に必要に応じて復号/暗号化されますが、インスタンスには通常のブロックストレージデバイスに見えます。 (blueprint).
  • インスタンスに接続された Cinder ボリュームを透過的に交換する機能が追加されました。ボリュームを交換している間インスタンスが短時間停止することはありますが、ボリュームへのリード、ライトが失われることはありません。 (blueprint).
  • NFS か GlusterFS 上にあるボリュームに接続する際に Nova は Cinder で設定されたマウントオプションを使うようになりました。以前はボリュームにアクセスする各コンピュートノードでマウントオプションを設定する必要がありました。 (blueprint).
  • ネイティブでの GlusterFS サポートが追加されました。 nova.confqemu_allowed_storage_driversgluster に設定された場合、QEMU は fuse 経由ではなく libgfapi を使ってボリュームに直接アクセスするように設定されます。 (blueprint).
  • GlusterFS のようにスナップショットをそれ自身ではサポートしていないストレージをバックエンドに使用している場合であっても、 Cinder のボリュームスナップショットを作成する機能を提供するため、QEMU のスナップショット機能を使用するようになりました。 (blueprint).
  • ストレージへのアクセスで iSER トランスポートプロトコルがサポートされました。 TCP 上の iSCSI と比較してよい性能が得られます。 (blueprint).

Conductor

  • conductor は複数のワーカースレッドを起動し、並列で動作できるようになりました。起動するスレッド数はnova.confworkers の値で決まります。 (blueprint).

内部的な変更

  • Nova は Oslo が提供する共通サービス基盤を使用するようになりました。 (blueprint)
  • データベースマイグレーションが必要なバグ修正をバックポートできるように変更が行われました。 (blueprint)
  • Nova システムのライブアップグレードのサポートに向け非常にたくさんの進展がありました。 Havana では、サービス間で送信されるメッセージのバージョンの制御 (nova.conf の [upgrade_levels] セクションを参照) (blueprint) と、コードとデータベーススキーマの詳細の分離を容易にするオブジェクト層 (blueprint) などの改良が行われました。

既知の問題

  • cell を使っている場合、インスタンスの削除時に問題があります。 Grizzly と違い、インスタンスの削除を行うと、 child cell にそのインスタンスの削除を通知する前にインスタンスは最上位の (API) cell から即座に削除されてしまいます。これは意図した動作ではありません。 この副作用として delete.start と delete.end 通知が送信されます。 child cell でのインスタンス削除が成功すると、2つ目の delete.start と delete.end 通知が送信されます。失敗した場合は、データベースは同期できていない状態となり、インスタンスは API cell からは消えているが、 child cell には存在したままになってしまいます。このバグは、リリース後すぐに havana-stable で修正される予定です。
  • 既知の問題については http://bugs.launchpad.net/nova を確認してください。

アップグレード時の注意

  • 定期実行タスクは以前よりも頻繁に実行される点に注意してください。定期実行タスクの実行頻度は以前から設定可能です。以前は、タスクをいつ再度実行するかのタイマーはそのタスクの最後の実行が完了した時点で開始されていました。現在は、タスクの実行に要した時間にかかわらず、タスクは一定の頻度で実行されます。これにより、いつタスクが実行されるかが、よりはっきりします。一方で、副作用としてデフォルトではタスクが以前よりも少し頻繁に実行されるようになります。 (https://review.openstack.org/#/c/26448/)
  • security_groups_handler オプションは nova.conf から削除されました。このオプションは Quantum 用に追加されましたが、もはや必要ありません。 (https://review.openstack.org/#/c/28384/)
  • この変更点はアップグレードには影響はないが、すべての新規のデプロイメントでの動作が変わります。以前のバージョンではデフォルトの m1.tiny フレーバーはディスクサイズ 0 で作成されていました。デフォルト値が 1 になりました。 0 は、ディスクのサイズ変更を一切に行わず、イメージがどんなディスクサイズで作成されていたとしてもそれを使用することを意味します。 1 は 1 GB の上限を課すことを意味します。特別な値 0 は現在もサポートされており、必要であればフレーバーの作成や変更でこの値を使うことができます。 (https://review.openstack.org/#/c/27991/).
  • プラグインフレームワークで提供されていたものは他の手段で実現できるため、プラグインフレームワークは削除されました。(https://review.openstack.org/#/c/33595)
  • notify_on_any_change 設定オプションは削除されました。 (https://review.openstack.org/#/c/35264/)
  • compute_api_class オプションは非推奨となっており、今後のリリースで削除されます。 (https://review.openstack.org/#/c/28750/)
  • Nova は Quantum から名前が変更された Neutron の方を使用します。 (https://review.openstack.org/#/c/35425/)
  • 複数の Neutron ネットワークが定義されているが、サーバ作成要求にネットワークの指定がない場合、 Nova はサーバー作成要求を拒否するようになりました。以前はサーバーに「全」ネットワークが接続されていましたが、この動作は意味がないという合意ができました。 (https://review.openstack.org/#/c/33996/)
  • vmware の設定オプション 'vnc_password' は非推奨になりました。VNC アクセス時にユーザーがパスワード入力を求められることはなくなりました。これは他のすべての仮想化ドライバーと同じ動作です。 (https://review.openstack.org/#/c/43268/)

OpenStack Image Service (Glance)

主な新機能

プロパティ(属性)保護

特定のユーザグループに任意のエンティティの異なるプロパティを作成・更新・読取する権限を付与できます。 Image Service 中でイメージのプロパティには2つのタイプがあります:

  • コアプロパティ(イメージスキーマにより指定)
  • メタプロパティ(イメージに付与可能な任意のキー・バリューのペア)

Image Service のパブリック API コールを介したメタプロパティへのアクセスは、プロパティ保護設定ファイル(glance-api.conf ファイル中で指定)を使用して特定のユーザのグループに制限する事ができます。例:

  • 全プロパティ操作を管理者のみに制限。
  • 管理者と課金ロールを持つユーザの両方に、x_billing_code_ で始まる全プロパティの読取・修正権限を付与。

blueprint

Registry API

Registry サービスに、RPC-over-HTTP を使用した(db_api 互換の)新しい API が用意されました。 この API は、

  • 新しい Glance が、初期の registry サービスを使用する古いバージョンの Glance システムのサポートを継続できるようにします。Glance v2 は registry サービス利用を完全に廃止しているため、この事が幾つかのケースでセキュリティホール(パブリックサービスとしてインストールされた場合、全てのデータベースのパラメータを glance-api.conf 中に記述する必要があった)となる可能性がありました。
  • registry の API を修正する事無く、データベースAPIに新しいメソッドを実装しやすくします。

blueprint

この更新は、直接データベースバックエンドと通信するのと同様に、リモートの registry サービスと通信する registry データベースドライバを含みます。 registry サービスは全てのデータベース API パブリック関数を実装しており、これは実際 API の外側から使用されます。 Image Service の API v2 は有効にすべきであり、Image Service クライアントはこの API を使用すべきです。 blueprint

ストレージ対応

Image Service は今回、以下のバックエンドストレージに対応しました:

  • Sheepdog…Image Serivce はイメージをバックエンドの Sheepdog クラスタに保存できます。Sheepdog は QEMU 用の分散ストレージシステムを提供するOSS プロジェクトです。 "Sheepdog Website" blueprint
  • Cinder… OpenStack Block Storage (Cinder) を Image Service のブロックストレージバックエンドとして使用できます。blueprint
  • GridFS…Image Service は GridFS 分散ファイルシステムをサポートします。サポートを有効にするには設定オプション mongodb_store_uri と mongodb_dtore_db を使用

します。 `gridfs://<IMAGE>` 形式での GridFS の場所指定がサポートされます。"GridFS Website" blueprint

複数のイメージロケーション

Image Service のイメージを複数の場所(ロケーション)に保存する事が可能になりました。 これにより、イメージデータの効果的な利用と、1番目のイメージの事故に備えてバックアップイメージの使用が可能になります。blueprint

関連アップデート:

  • ロケーション API 用ポリシーレイヤ(イメージロケーションの変更をポリシーチェック可能に) blueprint
  • ダイレクトURLメタデータ。各 Image Service のストレージシステムはイメージロケーションデータベースにロケーションメタデータを保存できるようになりました。これにより、direct_url 有効時にクライアントへダイレクト URL 指定メタデータを返せるようになります。

例えば、file://URL に対して、NFS をエクスポートするホスト、マウントポイント、FSタイプをクライアントに返せるようになりました。blueprint

  • イメージダウンロード時の複数ロケーション対応。これは API クライアントが複数のバックエンドストアからイメージを利用できるようにします。blueprint
  • インデックスされたチェックサムイメージプロパティ。チェックサムイメージプロパティをインデックスできるようになりました。これにより、ユーザがチェックサムを指定する事でイメージを検索できるようになります。blueprint
  • Scrubber のアップデート。Scrubber は削除済みのイメージをクリーンアップするユーティリティです。Scrubber が pending_delete イメージ用に複数ロケーションに対応するようになりました。blueprint
  • メタデータチェック。ロケーションの変更時にイメージロケーションプロキシレイヤにおいてメタデータのチェックができるようになりました。 blueprint

待って、まだあるよ!

  • コンテナとディスクのフォーマットの設定。Glance は従来、決め打ちのコンテナとディスクフォーマットの集合のみサポートしていました。これらが任意のインストール済みシステムにおいてサポートされた実際のフォーマットの集合と一致する事は稀でした。利用可能なコンテナとディスクのフォーマットが設定できるようになります。blueprint
  • ストレージクォータ。ユーザは全ストレージシステム間で(合計)何バイトに制限する事ができるようになりました(.conf ファイル中で設定された total_storage_quota).。blueprint
  • メンバシップポリシー。メンバシップAPIにポリシー制約が追加されました(イメージ/ロケーションポリシー制約と同様)。新しいポリシーは new_member、add_member、get_member、modify_member、get_members、delete_member を含みます。blueprint

アップグレード時の注意

  • Option to skip auth in glance registry. If a deployer has secured communication between the Glance API server and the Glance Registry server, you can now as a performance optimization have the Registry server skip reauthentication. Select the glance-registry-trusted-auth pipeline in the registry config, and set 'send_identity_headers' config value to True in the API config. Then the glance api sends the required identity headers like user and tenant information to the glance registry. Be mindful of the security tradeoff if you consider adopting this configuration.
  • Option Swift Store SSL Compression. The 'swift_store_ssl_compression' config value makes it possible to disable SSL layer compression of http swift requests. This may improve performance for images which are already in a compressed format.

既知の問題

OpenStack Dashboard (Horizon)

リリース概要

Havana リリースでは、3つの新しいプロジェクトがサポートされ、既存のプロジェクトにも重要な機能が追加されました。 さらに、エンドユーザーにとっても管理者にとっても多くの面でユーザエクスペリエンスの改善が行われました。 コミュニティは成長し続けています。Havana は OpenStack Dashboard プロジェクト にとって今までで最良のリリースだと言えるでしょう。

ハイライト

新機能

Heat

OpenStack Orchestration プロジェクト Heat が Havana にてデビューしました。 Horizon は Heat スタックの管理をすべてサポートしています。特筆する点ては、 Heat テンプレートフォーマットからの動的なフォーム生成機能、スタックトポロジーの可視化、 完全なスタックリソース検査がサポートしています。

Ceilometer

Havana でデビューしたもう一つのプロジェクトが OpenStack Metering プロジェクトです。 Horizon の最初の Ceilometer サポートとして、管理者が OpenStack Dashboard から クラウドリソースの使用量を問い合わせて、システムがどのように動作し利用されているかを 理解しやすくなりました。

ドメイン、グループやその他いろいろ: Identity API v3 サポート

OpenStack Identity Service (Keystone) v3 API は Havana リリースで十分に完成しました。 Horizon は、ドメインとグループ、ロールの管理とドメインやグループへの割り当て、 ドメインベース認証、ドメインコンテキストスイッチといった Keystone v3 API の すべての新機能をサポートします。

Trove データベース

OpenStack Database as a Service プロジェクトである Trove が Havana で インキュベーションフェーズを卒業しました。Trove データベースとバックアップ のプロビジョニング・管理を OpenStack Dashboard からできるように してくれた方々に対して感謝します。 なお、OpenStack として統合された Trove の最初のリリースは Icehouse になります。 したがって、この機能は実験的なものとみなすべきで、機能が変更される可能性もあります。

Nova 機能

Horizon でサポートされる OpenStack Compute (Nova) の機能は増え続けています。 Havana リリースでの新機能は下記のとおりです。

  • デフォルトクオータの編集
  • 管理者によるインスタンスのパスワードの再設定
  • アベイラビリティゾーンのサポート
  • リージョンサポートの改善
  • インスタンスサイズの変更
  • ボリュームからの起動機能の改善
  • プロジェクト単位でのフレーバ機能サポート

これらの機能により、いつ、どこで、どうやってインスタンスを起動するかの制御や、 起動済みの動作中のインスタンスの管理で、より多くのことができるようになりました。

Neutron 機能

多くの重要な OpenStack Networking (Neutron) の機能が Havana で使えるようになりました。主な機能は下記のとおりです。

  • VPN as a Service
  • Firewall as a Service
  • 対話的なネットワークトポロジ編集機能
  • Neutron と Nova network 間で互換性のある、完全なセキュリティグループとクォータのサポート

これらの機能により Neutron でクラウドで非常に柔軟に SDN を構築することができるようになります。

ユーザエクスペリエンスの改善

ユーザーによるパスワード変更機能

Ideintify API v2.0 (Keystone) の変更で、ユーザーは自分のパスワードを管理者権限を要することなく変更できるように なりました。セキュリティ的により強固になり、ユーザに利便性がもたらされます。この機能は Identify API v3 ではまだ提供されていません。

改善された管理者情報構成

管理者向けダッシュボードの項目が並び替えが行われ、 グルーピングがより論理的になりました。 また、新たな情報が追加され、管理者がクラウド内のホストの状態を把握したり、 ホストアグリゲートやアベイラビリティゾーンなどとの関連性を理解したりしやすくなりました。

ユーザログアウトのメッセージ改善

予期せずログイン画面が表示された際に、なぜログアウトしたかをユーザーに通知する メッセージがいくつか追加されました。これらのメッセージにより、 ユーザーセッションが期限切れになったか、操作がなかったためタイムアウトしたか、 アクセスが認可されていないダッシュボードのページにアクセスしようとしたかが、 はっきりと分かるようになります。

セキュリティグループテンプレート

セキュリティグループには (SSH や ping のように) 毎回追加し直すのがうんざりするほど 非常によく使われるルールがあります。そこで、Horizon チームは よく使われるルールについてあらかじめ設定されたテンプレートを用意し、 2クリックでセキュリティグループを追加できるようにしました。これらのルールは SECURITY_GROUP_RULES の設定で変更できます。

コミュニティ

翻訳チーム

OpenStack 翻訳チームは Havana リリースで独立したチームとして活動するようになり、 Horizon の翻訳の品質は今までで一番よいものになっています。 もともと OpenStack Dashboard プロジェクトの一部として始まったコミュニティの形成が 成功したことをお祝い致します。

ユーザエクスペリエンスグループ

Havana リリースサイクルでは、OpenStack ユーザエクスペリエンスチームが形成されました。 このチームは生まれたばかりですが、OpenStack 全体を通したユーザーエクスペリエンスの向上を ミッションとしています。このチームはすぐに OpenStack Dashboard の設計と改善において欠かせない存在となりました。

Horizon 内部の変更

LESS コンパイルの複雑性の軽減: NodeJS が不要に

様々な人たちからの抗議の声があったことと、 Python コミュニティの LESS サポートが大きな改善があったことから、 Horizon では NodeJS に関連する要素をすべて削除しました。 現在は lesscpy モジュールを使って LESS ファイルから最終的なスタイルシートにコンパイルしています。 これはほとんどのユーザーには全く影響はありませんが、 Horizon を使うディストリビューションなどでは扱いが楽になることでしょう。

Role ベースのアクセス制御

Horizon は、ファイルがある場合は、他の OpenStack プロジェクトの policy.json ファイルを使って ダッシュボードでのアクセス制御を行うように、移行を始めました。 これにより、アクセス制御はより細かく設定可能になり、元のプロジェクトと Horizon の間での アクセス制御が整合した状態に保つことができるようになります。 現在のところ、この機能は Keystone および Nova の一部のポリシーファイルについてのみサポートされています。 次のリリースでは完全にサポートされる予定です。 これらの機能を有効にするには、 POLICY_FILES_PATH と POLICY_FILES を設定する必要があります。

その他の改善点

  • Swift コンテナとオブジェクトメタデータのサポート
  • クオータ利用の新しい表示方法
  • Neutron 利用時における Cisco N1K ルータプラグインの追加ダッシュボード
  • 自己署名もしくは他の認証 SSL 証明書のチェック機能
  • Glance イメージ種別が設定可能に
  • 多くの場面でのソーティング機能
  • API コールの効率最適化
  • 必須項目フィールドの表示改善
  • セキュリティの観点から、一定期間操作がなかった場合にユーザーをログアウトさせるセッションタイムアウトを有効にできるようになりました
  • PEP8 とコード品質基準の遵守にむけた多数の改善
  • 数百のバグフィックスとユーザエクスペリエンスの細かな改善

アップグレード時の注意

許可するホスト

プロダクション環境での Horizon のデプロイを行うには settings.py ファイルもしくは local_settings.py ファイルで ALLOWED_HOSTS を追加する必要があります。この設定は Django 1.5 にて追加された重要なセキュリティ機能です。 詳しい情報は Django ドキュメントの local_settings.py.example ファイルを参照してください。

Keystone と Neutron の機能を有効にする

既存の設定ファイルで OPENSTACK_KEYSTONE_BACKEND もしくは OPENSTACK_NEUTRON_NETWORK の設定を 行っている場合、local_settings.example を参照して追加された新しいオプションを確認した方がよいでしょう 既存のコンフィギュレーションでそのまま動きますが、そのままでは Havana での追加された機能のいくつかを有効にするのに必要な項目がない場合があります。

既知の問題と制限

セッション生成とヘルスチェック

セッションバックエンドとしてデータベースを使っている環境で、 ホームページへの ping を行うヘルスモニタリングサービスを使用する場合、 セッション生成が過剰に行われる可能性があります。 この問題はすぐに修正される予定ですが、それまでは対策として セッションストアから期限切れのセッションを定期的に削除するジョブを作成することを推奨します。

一斉に大量リソースを削除する問題

大量のリソースを一度に削除するために 'sellect all' チェックボックスを使用すると (設定によっては) ネットワークタイムアウトを引き起こす場合があります。 これは、裏で利用している API が bulk-deletion (複数リソースのまとめての削除) を ネイティブではサポートしていないことが原因で、そのため Horizon は このような場合に内部では各リソースについてひとつひとつ削除要求を送信する 必要があるからである。

Neutron におけるセキュリティグループ名の衝突問題

Nova Network はインスタンス起動時のセキュリティグループの指定に セキュリティグループ名だけを用いるのに対して、Neutron は名前でも UUID でも受け付けます。 両者に対応するため、Horizon は選択されたセキュリティグループの名前を Nova に渡します。 しかしながら、Neutron のデータ分離に関する問題により、 管理者ユーザーがセキュリティグループを指定しようとした際に、管理者がアクセス可能な別のプロジェクトに 同じ名前の別のセキュリティグループがある場合に問題が発生します。 Neutron ではその名前に対してマッチするセキュリティグループが複数見つかり、 そのインスタンスの起動に失敗してしまいます。 現時点での回避策は、管理者ユーザーから見て一意な名前をセキュリティグループに付けることです。

後方互換性

Havana リリースの Horizon は、 他の OpenStack のコアプロジェクト (Nova, Swift など) の Havana と Grizzly の両バージョンに対して 完全な互換性があるはずです。当たり前の話だが、他の OpenStack プロジェクトの Grizzly にはない新機能が Horizon で動作するのは、他のプロジェクトでそれらがサポートされている場合だけである。

全体的に見ると、これまで Horizon を使って機能を作ってきた 3rd party の開発者に対して 後方互換性を維持するために、大変な努力がなされました。

OpenStack Identity (Keystone)

主な新機能

  • 導入の柔軟性の改善
    • 「assignments」ドライバーにより決定される認可データ (テナント/プロジェクト、ロール、ロール割り当て。例: SQL) を、「identity」ドライバーにより決定される認証データ (ユーザー、グループ。例: LDAP) と別のバックエンドに保存できるようになりました。
    • 「credentials」ドライバーにより決定されるクレデンシャル (例: ec2 トークン) を認証データと別のバックエンドに保存できるようになりました。
    • よりきめ細かい RBAC ポリシールール (例: API リクエスト / レスポンス内容の属性項目に基づいたルール) を指定できるようになりました。
    • REMOTE_USER を用いた外部認証のプラグイン可能な処理。
    • トークン生成がプラグイン可能になり、トークンの永続性と分離されました。トークン生成は現在、UUID ベースと PKI ベースがあります。運用者は keystone.token.provider.Provider インターフェースの独自実装を作成でき、それを使用するよう keystone に [token] provider と設定できるようになりました。その結果、この新しい設定オプションのため、[signing] token_format が非推奨になりました。
    • Apache httpd を使った導入の正式なサポート。
  • 新機能
    • キーバリューストア (例: memcached や redis) にドライバーコールの結果をキャッシュできるようになりました。
    • keystone-manage token_flush コマンドで期限切れトークンを一括削除できるようになりました。
  • API 新機能
    • ロールベースの認可を OAuth 1.0a を使用する任意のコンシューマーに権限委譲できるようになりました。
    • API クライアントがトークン応答に含まれるサービスカタログを選択できるようになりました。
    • ドメインのロール割り当てをドメインのプロジェクトに継承できるようになりました。
    • ロール割り当て API を集約しました。
    • 外部認証プロバイダーがトークンの中にバインド参照を組み込めるようになりました。これにより、リモートサービスがオプションとして、ユーザーの提示するトークンの同一性を、提示されている外部認証メカニズムに対して検証できます。今のところ、kerberos のみがサポートされます。
    • エンドポイントを明示的にプロジェクトにマッピングできるようになりました。これにより、トークンのプロジェクト範囲に基づいて、特定のエンドポイントがサービスカタログに表示されることを効率的に制御できます。
  • ユーザーやプロジェクト/テナントの作成、更新、削除の操作のために、イベント通知が発行されるようになりました。
  • 全体的にパフォーマンスが改善されました。
  • v2 API と v3 API が、認証中のユーザーとプロジェクトのペアに割り当てるロール一覧を計算するために、ユーザー + グループ、グループ + プロジェクト、ユーザー + 継承ドメイン、グループ + 継承ドメインのロール割り当てに基づいた同じロジックを使用するようになりました。
  • ログが Oslo-incubator の共通ロギング実装を使用して処理されるようになりました。他の OpenStack プロジェクトと整合性がとれます。
  • keystone-manage db_sync --extension=«extension-name» を使用して、拡張 (extension) 用の SQL 移行をメインの移行リポジトリから独立して管理できるようになりました。

既知の問題

  • ドキュメント化されていませんが、six v1.4.1 またはそれ以降が必須です。six が無い場合、Keystone が ImportError: No module named six または pkg_resources.DistributionNotFound: six で起動に失敗します。
  • domain-specific identity backends (ドメイン指定の認証バックエンド) (例: ドメインごとの一意な LDAP 設定) の試験的な実装が Havana で開始されました。しかし、まだ完成しておらず、Icehouse で完了する予定です。

OpenStack Network Service (Neutron)

主な新機能

新名称

OpenStack Networking プロジェクトは本リリースより新しい名称「Neutron」になりました。Havana リリースの Neutron は Grizzly の Quantum からの設定ファイルを使用して実行できます。しかし、Quantum の使用は非推奨であり、既に導入したユーザは自身のなるべく早い時期に全ての参照を更新すべきです。Quantum 設定ファイルとコマンド名のサポートは 2014.1 (Icehouse) で廃止されます。

ネットワークサービス

この開発サイクルで、Neutron に2つの新しいネットワークサービスが追加され、ロードバランササービスが更新されました。

ロードバランサ (LBaaS):以前の 2013.1 (Grizzly) リリースで実験的機能としてリリースされましたが、ロードバランササービスおよび API 拡張はデプロイ用に最適化されました。このリリースは更新された API と HAProxy ドライバサポートを提供しています。ベンダドライバは Icehouse で予定されており、Radware は既に Neutron のソースコードとは別の場所で Havana と互換のドライバーをダウンロードできるようにしています。ロードバランササービスは複数のネットワークノードで実行可能です。

VPN (VPNaaS):VPN サービスプラグイン経由でサイト間 IPSec VPN がサポートされました。VPN API は IPSec をサポートし、L3 エージェントは OpenSwan ドライバーとの組み合わせで動作します。

Firewall (FWaaS):新しいエッジファイアウォールサービスが本リリースに含まれました。ファイアウォールサービスの追加により、テナントは、ファイアウォール API によるエッジとセキュリティグループ API による仮想インターフェース (VIF) の両方で経由の両方で、厳密なセキュリティルールを適用できるようになります。 FWaaS API とドライバは実験的機能であり、Neutron の次のリリースサイクルの間に開発が継続される予定です。開発チームは本拡張機能についてコミュニティからのフィードバックを歓迎します。

新しいプラグイン

モジュラーレイヤー2(ML2):ML2 プラグインは Neutron の新しいオープンソースプラグインです。このプラグインは OpenStack Networking が複雑な実際のデータセンタで見られるような様々なレイヤ2ネットワーク技術を同時に扱えるようにするフレームワークです。ML2 は現在、既存の Open vSwitch、Linux ブリッジの L2 エージェントと一緒に動作します。ML2 プラグインは、ローカル、フラット、VLAN、GRE、VXLAN ネットワークタイプに対応しており、タイプドライバと種々のメカニズムドライバにより実現されています。ベンダードライバーとして Arista、Cisco Nexus、Hyper-V、Tail-f NCS があります。ML2 は、今回非推奨となった Linux ブリッジと Open vSwitch プラグイン用ドライバの置き換えです。さらなる ML2 の情報は https://wiki.openstack.org/wiki/Neutron/ML2 を参照してください。

他の機能

  • ポート作成時のPXEブートオプション対応
  • 転送サポートの改善

既知の問題

Grizzly からのアップグレード

コードのアップグレード後にマイグレーションを行わずに neutron-server を開始すると、いくつかのデータベースモデルが適切に構成されるずに作成されることがあります。以下のアップグレード手順を必ず実行し、データベースが正しくアップグレードされた状態になるようにしてください。

  1. サービスを停止する前に、データベースが Grizzly であるとの印をつけておいてください。 quantum-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini stamp grizzly
  2. quantum-server を停止し、Neutron のコードを展開します。この時点では neutron-server を開始しないでください。
  3. データベースの Havana へのマイグレーションを実行します。 neutron-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini upgrade havana
  4. neutron-server を開始します。

エージェントが異なるホスト名を報告する可能性があります

Neutron でのホスト名の決定が、ホストの FQDN を使う方法から、 gethostname(2) が返した値を使う方法に変更されました。この変更は他の OpenStack プロジェクトとの一貫性を持たせるために行われました。このため、エージェントが報告するホスト名が両者の方法で異なる場合には、エージェントを Havana にアップデートした後ではホスト名が変わることになります。この場合、サービスを復旧させるためには、すべてのネットワークを新しい L3 agent や DHCP agent に割り当て直す必要があります。システム管理者がネットワークの割り当て直すまで間、ネットワークのデータプレーンがしばらく導通できなくなります。

L3 Agent は gratuitous ARP をデフォルトでは送信しません

以前は L3 Agent はデフォルトで gratuitous ARP を送信するようになっていました。ディストリビューションによってはネットワーク名前空間 (network namespace) を使用している際に、 gratuitous ARP 送信の呼び出しを行うと、カーネルパニックを引き起こす場合があります。 gratuitous ARP を有効にするには、L3 Agent の設定ファイルで send_arp_for_ha=3 を設定してください。

Firewall as a Service

実験的な FWaaS API 拡張では、テナントあたり 1つのアクティブなポリシーしかサポートしていません。この動作は Icehouse 開発サイクルにおいて変更され、異なるルーターに異なるポリシーを適用できるようになる予定です。

アップグレード時の注意

  • neutron-dhcp-agent で変更があったため、 dhcp-agent を一番最初にアップグレードしなければいけません。それから、dhcp_lease 時間が経過するまで待ってください。少なくとも dhcp_lease 時間だけ待った後で、 neutron-server のアップデートを行ってください。この手順を取らなかった場合、インスタンスが削除されたが、dnsmasq プロセスはリースを解放していないが、Neutron はその IP アドレスを新しいポートに割り当ててしまうという状況が起こりえます。
  • デフォルトの policy.json ファイルが新しくなっています。すでに Neutron をデプロイしている場合には、多くのオプションが変更されているのでファイルを更新してください。 policy.json

廃止予定機能に関する注意

  • 設定ファイルや実行ファイル名での "quantum" や "Quantum" の使用は正式に非推奨となります。Havana はこれらの名前がサポートされる最後のリリースであり、新規のデプロイメントではこれらの値として正式な名前である Neutron を使用すべきです。後方互換性のサポートはこのリリースでのみ提供されます。
  • Linux Bridge プラグインと Open vSwitch プラグインの機能は凍結されており、 J (2014.2) リリースで削除される予定です。新しいデプロイメントでは、Linux Bridge プラグインと Open vSwitch プラグインではなく ML2 を選択すべきです。

OpenStack Block Storage (Cinder)

主な新機能

  • ボリュームマイグレーション(異なる Cinder バックエンドにボリュームを移動させる為の管理者API)
  • V2 API にスケジューラヒント拡張追加
  • LVM 無しで直接ディスクを使えるようにする為のローカルブロックストレージドライバ追加
  • 既存ボリュームのサイズ拡張機能追加
  • あるテナントから別テナントへのボリューム転送機能追加
  • デフォルトクォータ設定の編集用API追加
  • スナップショットからボリュームを作る際に依存関係を排除する、バックエンド用のスナップショット自動展開用設定オプション追加
  • ボリュームアタッチ時、インスタンスUUIDに加えて「ホスト名」を指定可能にするAPI追加
  • バックアップレイヤを汎用化し、内部的な調整無しで任意の iSCSI デバイスからのバックアップを可能に
  • バックアップサービスに Ceph ドライバ追加(CephからCephへの差分バックアップ可能な、バックアップ先としてCephを選択可能)
  • QoS情報追加(Nova に情報が渡されて、ハイパーバイザによって使用される)
  • 新しい Windows ストレージサーバドライバ (blueprint)

新しいハードウェアベンダドライバ

  • Dell EqualLogic ドライバ
  • VMware VMDK ドライバ
  • IBM General Parallel File System (GPFS) ドライバ

既存ドライバの主要な強化点

  • Huawei ストレージシステム用ファイバチャネルドライバ追加
  • Nexenta ストレージ対応用 NFS ボリュームドライバ追加
  • ほぼ全てのベンダドライバに対する、各種アップデートとデバイスに特化した機能強化
  • IBM Stowize ドライバにボリュームマイグレーション用の調整実施

新しいバックアップドライバ

  • ボリュームバックアップ用 Ceph ドライバ
  • IBM Tivoli Storage Manager (TSM) ドライバ

既知の問題

  • Bug #1237338 : VMware ボリュームドライバでボリューム→イメージのアップロードが失敗する
  • Bug: #1240299 : 全ての LVM ボリュームにおけるボリュームのゼロクリア処理がシンプロビジョニングされた LVM まで消去する。修正がリリースされるまで、cinder.conf 中で volume_clear=None を設定する事。

アップグレード時の注意

  • ThinLVM ボリュームドライバの機能は、今回標準の LVM iSCSI ボリュームドライバの一部になりました。設定ファイル中の volume_driver="cinder.volume.drivers.lvm.LVMISCSIDriver" を lvm_type="thin" に変更する必要があります。後方互換性のため、Havana リリースでは、この変更は volume_driver が "cinder.volume.drivers.lvm.ThinLVMVolumeDriver" に設定されている場合は自動的に行われますが、Icehouse では cinder.conf 中でこれらのオプションを更新する必要があるでしょう。

OpenStack Metering (Ceilometer)

主な新機能

API

  • 統計エンドポイントにおいて、 groupby 引数によるいくつかのフィールドによるサンプルのグループ化が可能になりました。
  • 新しいアラーム API が利用可能になりました(アラーム参照)。
  • API 経由でユーザが独自のサンプルとメータを POST 可能になりました。

アラーム

アラームは、ユーザとオペレータが、アクションを一定の期間で統計情報の傾向の閾値との比較結果に基づいて実行できるようにするための新しい機能です。以下のサービスにより構成されます。

  • ceilometer-api は、アラームのライフサイクル全般の制御を提供する新しい /v2/alarms エンドポイントを提供するようになりました。
  • ceilometer-alarm-evaluator は、アラームの状態が変化した時に検知する為、アラームを定期的に評価します。
  • ceilometer-alarm-notifier は、アラームが発行されて、関連付けられたアクションが実行された際、ceilometer-alarm-evaluator が送信する通知を受信します。

アラーム API はまた、アラーム状態遷移とルール変更の履歴を提供します。

Collector

  • HBase ドライバ追加
  • DB2 (NoSQL) ドライバ追加
  • SQLAlchemy ドライバ改善
  • MongoDB ドライバ改善
  • データベースから古いサンプルを削除可能にする TTL 機能追加
  • イベントの保存機能追加
  • SQLAlchemy ドライバにイベントストレージ機能を追加

Publisher ドライバ

  • UDP ベースの Publisher 追加

Transformer

  • unit-scaling transformer、rate-of-change transformer 追加

Meter

  • 特別な Python ミドルウェアを使用した API リクエストメータを追加
  • 新しい Neutron 帯域幅計測機能からのサンプル保存機能追加

Compute エージェント

  • Hyper-V 対応追加

既知の問題

OpenStack Orchestration (Heat)

主な新機能

大きく充実したドキュメント

Tempest との最初の統合

リソースオペレーションの並列実行

  • create / update / delete オペレーションを並列実行できるようになりました。

Networking/Neutron 対応の改善

  • LBaaS、FWaas、VPNaaS リソースの追加

独自のテンプレート言語 (HOT) の最初のサポート

Provider と Environment の抽象化

  • ネストされたテンプレートを使ってリソースタイプのカスタマイズを行う方法の抽象化が行われました。ドキュメントブログ記事 を参照してください。

Ceilometer 統合による測定情報/モニター/アラームのサポート

  • Ceilometer Alarm を設定する新しいリソースタイプ OS::Ceilometer::Alarm が追加されました。
  • AutoScaling アクションと Ceilometer アラームの統合が行われ、AutoScaling は Ceilometer アラームにより起動されるようになりました。以前のメカニズムでは Heat による 測定情報とアラームの処理が残っていましたが、今回これは非推奨となり、おそらく Icehouse で削除されることでしょう。

UpdateStack の改善

  • いくつかのリソースタイプで、インスタンスのリサイズ機能などの非破壊的な更新機能がサポートされました。また、前回のリソースを削除する前に代替リソースを作成できるようになり、これによりアップグレードの継続性とロールバック機能が向上されます。

Keystone トラスト機能の最初の統合

  • heat.conf で deferred_auth_method=trusts を指定した場合 keystone trusts 機能が利用できます。遅延操作 (例えば AutoScaling の調整) を実行するために暗号化された証明書を持たなくても済みます。その代わりにトラストを作成しトラスト ID を保持することになります。
  • (下記の「既知の問題」を参照のこと)

改善されたリソースドキュメント

多数のネイティブリソースタイプの追加

新規の RackSpace リソースタイプ

  • Rackspace::Cloud::DBInstance
  • Rackspace::Cloud::LoadBalancer
  • Rackspace::Cloud::Server

スタックの停止と再開

  • スタックの停止 (サスペンド) と再開 (レジューム) 用の新しい API が追加されました。

一つの heat.conf と paste-api.ini への統合

  • 下記の「アップグレード時の注意」を参照してください。
  • 以下に対する制限を設定する新しいオプションが追加されました。
template size
number of stacks per tenant
number of events per stack
stack nesting depth

Heat スタンドアローンモード

  • Heat がスタンドアローンモードで実行できるようになりました。これにより、外部の OpenStack に対するオーケストレーションができるようになりました。

既知の問題

  • Heat は Keystone から API エンドポイントを取得する際にリージョン名を指定することが出来ません。詳しくはバグレポートを参照。
  • Keystone のトラスト (deferred_auth_method=trusts) との統合は keystoneclient の最新バージョン 0.4.1 を利用している場合にのみ機能しますが、Heat の requirements.txt にはまだ反映されていません。
https://bugs.launchpad.net/python-keystoneclient/+bug/1231483
  • Keystone トラストとの統合を機能させるには、少なくとも RC3 以降の Keystone が必要です。
https://bugs.launchpad.net/keystone/+bug/1239303

アップグレード時の注意

  • Heat はサービスごとのファイルの代わりに単一の設定ファイル (/etc/heat/heat.conf) を使用するようになりました。
  • API プロセスがサービスごとのファイルの代わりに単一の paste 設定ファイル (/etc/heat/api-paste.ini) を使用するようになりました。
  • /etc/heat/environment.d/ でのグローバル環境定義がサポートされました。 (環境に関するドキュメント 参照)
  • "OS::Quantum*" がすべて OS::Neutron* リソースに名称変更されました。デフォルト設定の環境をインストールしている場合、古い名前もまだ動作します。デフォルト設定の環境では、古い名前のリソースは新しいリソースの別名として扱われます。

OpenStack ドキュメント

主な新機能

  • ドキュメントのバグを簡単に報告できるよう、各ページにバグ報告のリンクを作成しました。
  • マニュアルが完全に再構成されました。Havana リリースでは、以下のガイドがあります:
    • OpenStack のインストール
      • Installation Guide for Red Hat Enterprise Linux, CentOS, and Fedora
      • Installation Guide for Ubuntu 12.04 (LTS)
      • Installation Guide for openSUSE and SUSE Linux Enterprise Server
    • OpenStack クラウドの設定および運用
      • Cloud Administrator Guide
      • Configuration Reference
      • Operations Guide
      • High Availability Guide
      • Security Guide
      • Virtual Machine Image Guide
    • OpenStack dashboard およびコマンドラインクライアントの使用法
      • API Quick Start
      • End User Guide
      • Admin User Guide

既知の問題

  • いくつかのガイドが完全には更新されておらず、必要な情報が不足している可能性があります。

日本語翻訳備考

原文の Release Note 自体も更新されています。

すぐに更新が難しい場合は下記のリストに追加してください。

  • 未翻訳箇所
    • Glance Upgrade Notes
  • 翻訳に協力頂いたみなさん (Launchpad ID?)
    • swift: irix_jp + amotoki
    • nova : amotoki
    • cinder: yosshy
    • glance: yosshy
    • keystone: katomo
    • horizon : thirai + amotoki
    • neutron: yosshy + amotoki
    • heat: katomo + thirai + amotoki
    • ceilometer: yosshy
    • documentation: katomo