Jump to: navigation, search

Difference between revisions of "ReleaseNotes/Havana/ja"

m (スケジューラー)
m (独自のテンプレート言語 (HOT) の最初のサポート)
 
(45 intermediate revisions by 6 users not shown)
Line 1: Line 1:
 +
[[Category:I18n|Release Note]]
 +
[[Category:I18n|Havana]]
 +
[[Category:Havana|Release Note]]
 +
[[Category:Release Note|Havana]]
 
= OpenStack 2013.2 (Havana) リリースノート =
 
= OpenStack 2013.2 (Havana) リリースノート =
  
In this document you'll find a description of key new features, known bugs and upgrade tips for the 2013.2 (Havana) release of OpenStack.
+
このドキュメントは、OpenStack の 2013.2 (Havana) リリースの主な新機能、既知のバグ、アップグレード時の注意などについて説明します。
  
 
== OpenStack Object Storage (Swift) ==
 
== OpenStack Object Storage (Swift) ==
Line 36: Line 40:
 
* バージョン管理された書き込みでのUTF-8の取り扱いの問題を修正
 
* バージョン管理された書き込みでのUTF-8の取り扱いの問題を修正
  
=== Additional operational polish ===
+
=== 動作上の改善 ===
  
* Set default wsgi workers to cpu_count
+
* デフォルトの wsgi ワーカー数が CPU 数になりました。<br> wsgi ワーカー数のデフォルト値が1から自動へ変更されました。プロキシ、アカウント、コンテナ、オブジェクトの wsgi サーバは、デフォルトではサーバの CPU コア数と同じ数のワーカープロセスを起動します。構成によってはこれは理想的な設定ではない場合もありますが、Swift 単体ですぐに使える構成としては非常によくあるケースです。
wsgi ワーカー数のデフォルト値を1から自動へ変更。プロキシ、アカウント、コンテナ、オブジェクトのwsgiサーバのワーカー数の新しいデフォルト値は、サーバのCPUコア数と同じワーカー/プロセス数で生成される。
 
This will not be ideal for some configurations, but it's much
 
more likely to produce a successful out of the box deployment.
 
  
* reveal_sensitive_prefix はプロキシサーバで記録された認証トークンのフィルタが可能になった
+
* 設定オプション reveal_sensitive_prefix で、プロキシサーバのログに認証トークンを記録するかを指定できるようになりました。
  
* 最初のオブジェクトの複製にハンドオフパーティションへの複製が可能になった。
+
* オブジェクトの複製で、ハンドオフパーティションに最初に複製することができるようになりました。また、ローカル拠点のハンドオフパーティションを削除する前に、
Can also configure now many remote nodes a storage node
+
ストレージノードがやり取りを行うべきリモートのノード数を設定できるようになりました。
must talk to before removing a local handoff partition.
 
  
* crossdomain.xml ミドルウェアが追加された。詳細 http://docs.openstack.org/developer/swift/crossdomain.html for details
+
* crossdomain.xml ミドルウェアが追加されました。詳細は http://docs.openstack.org/developer/swift/crossdomain.html を参照。
  
* PyPy下でSwiftが動作するように多くの改良。
+
* PyPy 上で Swift が動作するための多くの改良。
  
 
=== 既知の問題 ===
 
=== 既知の問題 ===
  
<これは Nova の話で Swift ではないですね。元の Release Notes でも間違っています。>
+
* http://bugs.launchpad.net/swift を確認してください。
 
 
* もしCellを利用している場合、インスタンスの削除に問題が発生する。  Grizzlyとは異なり、インスタンスの削除は子Cellに削除の通知を行う前に、トップレベル(API)Cellから即座に削除される。これは意図しない動作です。  この副作用として、delete.start と delete.end 通知が送られてしまう。もし子Cellにおいてインスタンスの削除が成功した場合、2回の delete.start と delete.end 通知が送られてしまう。こうならない場合、APIサーバからは表示されなくなるが、子Cellには存在している。Cellに組み込まれた修復コードは最終的にこれを修正し、インスタンスのリストアをAPI Cell DBの中で行う。これは修復設定に依存している。このバグはhavana-stableで修正される予定です。
 
 
 
* http://bugs.launchpad.net/nova
 
  
 
=== アップグレード時の注意 ===
 
=== アップグレード時の注意 ===
  
Read full change log notes at https://github.com/openstack/swift/blob/master/CHANGELOG to see any config changes that would affect upgrades.
+
アップグレードに影響がある設定変更については https://github.com/openstack/swift/blob/master/CHANGELOG にある完全な変更履歴を読んでください。
  
As always, Swift can be upgraded with no downtime.
+
いつものように、Swift はダウンタイムなしでアップグレードすることができます。
  
 
== OpenStack Compute (Nova) ==
 
== OpenStack Compute (Nova) ==
Line 126: Line 122:
 
* QEMU ゲストエージェント ('''qemu-guest-agent''') のサポート。 * '''hw_qemu_guest_agent''' プロパティが "yes" で作成されたゲストで有効になります。 ( [https://blueprints.launchpad.net/nova/+spec/qemu-guest-agent-support blueprint]).
 
* QEMU ゲストエージェント ('''qemu-guest-agent''') のサポート。 * '''hw_qemu_guest_agent''' プロパティが "yes" で作成されたゲストで有効になります。 ( [https://blueprints.launchpad.net/nova/+spec/qemu-guest-agent-support blueprint]).
  
* 物理コンピュートノードから仮想ゲストへの PCI デバイスのパススルーのサポート。現在のところ、パススルーが動作する実装は libvirt ドライバーだけである。 ([https://blueprints.launchpad.net/nova/+spec/pci-passthrough-libvirt base blueprint], [https://blueprints.launchpad.net/nova/+spec/pci-passthrough-libvirt libvirt blueprint]).
+
* 物理コンピュートノードから仮想ゲストへの PCI デバイスのパススルーのサポート。現在のところ、パススルーが動作する実装は libvirt ドライバーだけです。 ([https://blueprints.launchpad.net/nova/+spec/pci-passthrough-libvirt base blueprint], [https://blueprints.launchpad.net/nova/+spec/pci-passthrough-libvirt libvirt blueprint]).
  
 
* libvirt を使ったハイパーバイザーでの Cinder からの QoS パラメータの抽出とそれに基づくディスクアクセスのレート制限のサポート ([https://blueprints.launchpad.net/nova/+spec/volume-rate-limiting blueprint]).
 
* libvirt を使ったハイパーバイザーでの Cinder からの QoS パラメータの抽出とそれに基づくディスクアクセスのレート制限のサポート ([https://blueprints.launchpad.net/nova/+spec/volume-rate-limiting blueprint]).
Line 141: Line 137:
  
 
* ハードリブートに対応 ([https://github.com/openstack/nova/commit/05e0ceb242f16a236f3c793305ed24e1f9a43efb change]).
 
* ハードリブートに対応 ([https://github.com/openstack/nova/commit/05e0ceb242f16a236f3c793305ed24e1f9a43efb change]).
 +
* '''廃止予定機能に関する注意:''' PowerVM ドライバーは Havana 2013.2.1 で非推奨になりました。 Icehouse で削除される予定です。 ([http://lists.openstack.org/pipermail/openstack/2013-November/003276.html メーリングリスト])
  
 
===== vmwareapi (VMWare) ドライバー =====
 
===== vmwareapi (VMWare) ドライバー =====
Line 191: Line 188:
 
* 既存の '''GroupAntiAffinityFilter''' と対をなす機能として '''GroupAffinityFilter''' が追加されました。このフィルターを使うと特定のホストグループのホストにインスタンスをスケジューリングできます。 ([https://blueprints.launchpad.net/nova/+spec/group-affinity-filter blueprint])
 
* 既存の '''GroupAntiAffinityFilter''' と対をなす機能として '''GroupAffinityFilter''' が追加されました。このフィルターを使うと特定のホストグループのホストにインスタンスをスケジューリングできます。 ([https://blueprints.launchpad.net/nova/+spec/group-affinity-filter blueprint])
  
* 新しい '''run_filter_once_per_request''' パラメータを '''True''' に設定する機能をフィルタ群に追加しました。これを True にすると、1リクエストにおけるフィルタ判定が全インスタンス用に残るようにします。これは、もし不要であれば、1リクエスト中でそのフィルタが各インスタンス用に再実行される事を防ぎます。この設定は既存のフィルタ群の大半に適用されます ([https://blueprints.launchpad.net/nova/+spec/once-per-request-filters blueprint])。
+
* 新しい '''run_filter_once_per_request''' パラメータを '''True''' に設定する機能をフィルタ群に追加しました。これを True にすると、1リクエストにおけるフィルタ判定が全インスタンス用に残るようにします。これは、もし不要であれば、1リクエスト中でそのフィルタが各インスタンス用に再実行されることを防ぎます。この設定は既存のフィルタ群の大半に適用されます ([https://blueprints.launchpad.net/nova/+spec/once-per-request-filters blueprint])。
  
 
* アグリゲート単位のフィルターとして '''AggregateRamFilter''' と '''AggregateCoreFilter''' が追加されました。これらはシステム全体ではなくホストアグリゲートに対して適用されます。 '''AggregateDiskFilter''' は今後のリリースで追加されます。 ([https://blueprints.launchpad.net/nova/+spec/per-aggregate-resource-ratio blueprint]).
 
* アグリゲート単位のフィルターとして '''AggregateRamFilter''' と '''AggregateCoreFilter''' が追加されました。これらはシステム全体ではなくホストアグリゲートに対して適用されます。 '''AggregateDiskFilter''' は今後のリリースで追加されます。 ([https://blueprints.launchpad.net/nova/+spec/per-aggregate-resource-ratio blueprint]).
Line 197: Line 194:
 
* 全コンピュートノードから全スケジューラーへの定期的にブロードキャストされるメッセージの削除によりスケジューラーの性能が改善されました。[https://blueprints.launchpad.net/nova/+spec/no-compute-fanout-to-scheduler blueprint])
 
* 全コンピュートノードから全スケジューラーへの定期的にブロードキャストされるメッセージの削除によりスケジューラーの性能が改善されました。[https://blueprints.launchpad.net/nova/+spec/no-compute-fanout-to-scheduler blueprint])
  
* Scheduler performance has been improved by allowing filters to specify that they only need to run once for a given request for multiple instances ([https://blueprints.launchpad.net/nova/+spec/once-per-request-filters blueprint]).
+
* 複数インスタンスのリクエストに対してフィルタが1回だけ実行するようにフィルタに指定できるようになったことで、スケジューラのパフォーマンスが改善されました。([https://blueprints.launchpad.net/nova/+spec/once-per-request-filters blueprint])
  
 
==== ストレージ ====
 
==== ストレージ ====
Line 228: Line 225:
  
 
* cell を使っている場合、インスタンスの削除時に問題があります。 Grizzly と違い、インスタンスの削除を行うと、 child cell にそのインスタンスの削除を通知する前にインスタンスは最上位の (API) cell から即座に削除されてしまいます。これは意図した動作ではありません。 この副作用として delete.start と delete.end 通知が送信されます。 child cell でのインスタンス削除が成功すると、2つ目の delete.start と delete.end 通知が送信されます。失敗した場合は、データベースは同期できていない状態となり、インスタンスは API cell からは消えているが、 child cell には存在したままになってしまいます。このバグは、リリース後すぐに havana-stable で修正される予定です。
 
* cell を使っている場合、インスタンスの削除時に問題があります。 Grizzly と違い、インスタンスの削除を行うと、 child cell にそのインスタンスの削除を通知する前にインスタンスは最上位の (API) cell から即座に削除されてしまいます。これは意図した動作ではありません。 この副作用として delete.start と delete.end 通知が送信されます。 child cell でのインスタンス削除が成功すると、2つ目の delete.start と delete.end 通知が送信されます。失敗した場合は、データベースは同期できていない状態となり、インスタンスは API cell からは消えているが、 child cell には存在したままになってしまいます。このバグは、リリース後すぐに havana-stable で修正される予定です。
* 既知の問題については http://bugs.launchpad.net/nova を確認してください。
+
* https://bugs.launchpad.net/nova/+bug/1240247を確認してください。
  
 
=== アップグレード時の注意 ===
 
=== アップグレード時の注意 ===
Line 256: Line 253:
  
 
====Registry API====
 
====Registry API====
Registry サービスに、RPC-over-HTTP を使用した(db_api 互換の)新しい API が用意されました。
+
Registry サービスに、RPC-over-HTTP を使用した(db_api 互換の)新しい API が用意されました。 [https://blueprints.launchpad.net/glance/+spec/registry-api-v2 blueprint]
この API は、
+
* この API は、新しい Glance が、初期の registry サービスを使用する古いバージョンの Glance システムのサポートを継続できるようにします。Glance v2 は registry サービス利用を完全に廃止しているため、この事が幾つかのケースでセキュリティホール(パブリックサービスとしてインストールされた場合、全てのデータベースのパラメータを glance-api.conf 中に記述する必要があった)となる可能性がありました。
* 新しい Glance が、初期の registry サービスを使用する古いバージョンの Glance システムのサポートを継続できるようにします。Glance v2 は registry サービス利用を完全に廃止しているため、この事が幾つかのケースでセキュリティホール(パブリックサービスとしてインストールされた場合、全てのデータベースのパラメータを glance-api.conf 中に記述する必要があった)となる可能性がありました。
+
* この API は、registry の API を修正する事無く、データベースAPIに新しいメソッドを実装しやすくします。  
* registry の API を修正する事無く、データベースAPIに新しいメソッドを実装しやすくします。  
 
[https://blueprints.launchpad.net/glance/+spec/registry-api-v2 blueprint]
 
  
 
この更新は、直接データベースバックエンドと通信するのと同様に、リモートの registry サービスと通信する registry データベースドライバを含みます。
 
この更新は、直接データベースバックエンドと通信するのと同様に、リモートの registry サービスと通信する registry データベースドライバを含みます。
Line 271: Line 266:
 
* '''Sheepdog'''…Image Serivce はイメージをバックエンドの Sheepdog クラスタに保存できます。Sheepdog は QEMU 用の分散ストレージシステムを提供するOSS プロジェクトです。 [http://http://sheepdog.github.io/sheepdog/ "Sheepdog Website"] [https://blueprints.launchpad.net/glance/+spec/add-sheepdog-support blueprint]
 
* '''Sheepdog'''…Image Serivce はイメージをバックエンドの Sheepdog クラスタに保存できます。Sheepdog は QEMU 用の分散ストレージシステムを提供するOSS プロジェクトです。 [http://http://sheepdog.github.io/sheepdog/ "Sheepdog Website"] [https://blueprints.launchpad.net/glance/+spec/add-sheepdog-support blueprint]
 
* '''Cinder'''… OpenStack Block Storage (Cinder) を Image Service のブロックストレージバックエンドとして使用できます。[https://blueprints.launchpad.net/glance/+spec/glance-cinder-driver blueprint]
 
* '''Cinder'''… OpenStack Block Storage (Cinder) を Image Service のブロックストレージバックエンドとして使用できます。[https://blueprints.launchpad.net/glance/+spec/glance-cinder-driver blueprint]
* '''GridFS'''…Image Service は GridFS 分散ファイルシステムをサポートします。
+
* '''GridFS'''…Image Service は GridFS 分散ファイルシステムをサポートします。サポートを有効にするには設定オプション mongodb_store_uri と mongodb_store_db を使用します。 `gridfs://<IMAGE>` 形式での GridFS の場所指定がサポートされます。[http://docs.mongodb.org/manual/core/gridfs/ "GridFS Website"] [https://blueprints.launchpad.net/glance/+spec/gridfs-store blueprint]
サポートは新しい .conf オプション mongodb_store_uri と mongodb_dtore_db を使用して有効になります。
 
`gridfs://<IMAGE>` の書式による GridFS のURLをサポートします。[http://docs.mongodb.org/manual/core/gridfs/ "GridFS Website"] [https://blueprints.launchpad.net/glance/+spec/gridfs-store blueprint]
 
  
 
====複数のイメージロケーション====
 
====複数のイメージロケーション====
Line 292: Line 285:
 
* '''ストレージクォータ'''。ユーザは全ストレージシステム間で(合計)何バイトに制限する事ができるようになりました(.conf ファイル中で設定された total_storage_quota).。[https://blueprints.launchpad.net/glance/+spec/glance-basic-quotas blueprint]
 
* '''ストレージクォータ'''。ユーザは全ストレージシステム間で(合計)何バイトに制限する事ができるようになりました(.conf ファイル中で設定された total_storage_quota).。[https://blueprints.launchpad.net/glance/+spec/glance-basic-quotas blueprint]
 
* '''メンバシップポリシー'''。メンバシップAPIにポリシー制約が追加されました(イメージ/ロケーションポリシー制約と同様)。新しいポリシーは new_member、add_member、get_member、modify_member、get_members、delete_member を含みます。[https://blueprints.launchpad.net/glance/+spec/membership-policy blueprint]
 
* '''メンバシップポリシー'''。メンバシップAPIにポリシー制約が追加されました(イメージ/ロケーションポリシー制約と同様)。新しいポリシーは new_member、add_member、get_member、modify_member、get_members、delete_member を含みます。[https://blueprints.launchpad.net/glance/+spec/membership-policy blueprint]
 +
 +
=== アップグレード時の注意 ===
 +
* '''Option to skip auth in glance registry'''. If a deployer has secured communication between the Glance API server and the Glance Registry server, you can now as a performance optimization have the Registry server skip reauthentication. Select the glance-registry-trusted-auth pipeline in the registry config, and set 'send_identity_headers' config value to True in the API config. Then the glance api sends the required identity headers like user and tenant information to the glance registry. Be mindful of the security tradeoff if you consider adopting this configuration.
 +
* '''Option Swift Store SSL Compression'''. The 'swift_store_ssl_compression' config value makes it possible to disable SSL layer compression of http swift requests. This may improve performance  for images which are already in a compressed format.
 +
* '''Context Admin Policy'''. A new policy rule `"context_is_admin":  "role:admin"` has been added to determine whether a request context is admin. Make sure to update the policy.json file with this rule.
  
 
=== 既知の問題 ===
 
=== 既知の問題 ===
Line 298: Line 296:
  
 
== OpenStack Dashboard (Horizon) ==
 
== OpenStack Dashboard (Horizon) ==
 
<!-- === Release Overview ===
 
 
The Havana release cycle brings support for *three* new projects, plus
 
significant new features for several existing projects. On top of that, many
 
aspects of user experience have been improved for both end users and
 
administrators. The community continues to grow and expand. The Havana release
 
is solidly the best release of the OpenStack Dashboard project yet! -->
 
  
 
=== リリース概要 ===
 
=== リリース概要 ===
Line 313: Line 303:
 
コミュニティは成長し続けています。Havana は OpenStack Dashboard プロジェクト
 
コミュニティは成長し続けています。Havana は OpenStack Dashboard プロジェクト
 
にとって今までで最良のリリースだと言えるでしょう。
 
にとって今までで最良のリリースだと言えるでしょう。
 
<!-- === Highlights === -->
 
  
 
=== ハイライト ===
 
=== ハイライト ===
 
<!-- ==== New Features ==== -->
 
  
 
==== 新機能 ====
 
==== 新機能 ====
  
 
===== Heat =====
 
===== Heat =====
 
<!-- The OpenStack Orchestration project (Heat) debuted in Havana, and Horizon
 
delivers full support for managing your Heat stacks. Highlights include
 
support for dynamic form generation from supported Heat template formats,
 
stack topology visualizations, and full stack resource inspection. -->
 
  
 
OpenStack Orchestration プロジェクト Heat が Havana にてデビューしました。
 
OpenStack Orchestration プロジェクト Heat が Havana にてデビューしました。
Line 335: Line 316:
  
 
===== Ceilometer =====
 
===== Ceilometer =====
 
<!-- Also debuting in Havana is the OpenStack Metering project (Ceilometer). Initial
 
support for Ceilometer is included in Horizon so that it is possible for an
 
administrator to query the usage of the cloud through the OpenStack Dashboard
 
and better understand how the system is functioning and being utilized. -->
 
  
 
Havana でデビューしたもう一つのプロジェクトが OpenStack Metering プロジェクトです。
 
Havana でデビューしたもう一つのプロジェクトが OpenStack Metering プロジェクトです。
Line 345: Line 321:
 
クラウドリソースの使用量を問い合わせて、システムがどのように動作し利用されているかを
 
クラウドリソースの使用量を問い合わせて、システムがどのように動作し利用されているかを
 
理解しやすくなりました。
 
理解しやすくなりました。
 
<!-- ===== Domains, Groups, and More: Identity API v3 Support ===== -->
 
  
 
===== ドメイン、グループやその他いろいろ: Identity API v3 サポート =====
 
===== ドメイン、グループやその他いろいろ: Identity API v3 サポート =====
 
<!-- With the OpenStack Identity Service (Keystone) v3 API fully fledged in the
 
Havana release, Horizon has added full support for all the new features such
 
as Domains and Groups, Role management and assignment to Domains and Groups,
 
Domain-based authentication, and Domain context switching. -->
 
  
 
OpenStack Identity Service (Keystone) v3 API は Havana リリースで十分に完成しました。
 
OpenStack Identity Service (Keystone) v3 API は Havana リリースで十分に完成しました。
Line 359: Line 328:
 
ドメインベース認証、ドメインコンテキストスイッチといった Keystone v3 API の
 
ドメインベース認証、ドメインコンテキストスイッチといった Keystone v3 API の
 
すべての新機能をサポートします。
 
すべての新機能をサポートします。
 
<!-- ===== Trove Databases ===== -->
 
  
 
===== Trove データベース =====
 
===== Trove データベース =====
 
<!-- The OpenStack Database as a Service project (Trove) graduated from incubation
 
in the Havana cycle, and thanks to their industriousness they delivered a
 
set of panels for the OpenStack dashboard to allow for provisioning and managing
 
your Trove databases and backups. Disclaimer: Given that Trove's first official
 
release as an integrated project will not be until Icehouse this feature should
 
still be considered experimental and may be subject to change. -->
 
  
 
OpenStack Database as a Service プロジェクトである Trove が Havana で
 
OpenStack Database as a Service プロジェクトである Trove が Havana で
Line 378: Line 338:
 
したがって、この機能は実験的なものとみなすべきで、機能が変更される可能性もあります。
 
したがって、この機能は実験的なものとみなすべきで、機能が変更される可能性もあります。
  
<!-- ===== Nova Features ===== -->
 
 
===== Nova 機能 =====
 
===== Nova 機能 =====
 
<!-- The number of OpenStack Compute (Nova) features that are supported in Horizon
 
continues to grow. New features in the Havana release include: -->
 
  
 
Horizon でサポートされる OpenStack Compute (Nova) の機能は増え続けています。
 
Horizon でサポートされる OpenStack Compute (Nova) の機能は増え続けています。
 
Havana リリースでの新機能は下記のとおりです。
 
Havana リリースでの新機能は下記のとおりです。
 
<!--
 
* Editable default quotas.
 
* The ability for an administrator to reset the password of a server/instance.
 
* Availability zone support.
 
* Improved region support.
 
* Instance resizing.
 
* Improved boot-from-volume support.
 
* Per-project flavor support.
 
-->
 
  
 
* デフォルトクオータの編集
 
* デフォルトクオータの編集
Line 404: Line 350:
 
* ボリュームからの起動機能の改善
 
* ボリュームからの起動機能の改善
 
* プロジェクト単位でのフレーバ機能サポート
 
* プロジェクト単位でのフレーバ機能サポート
 
<!-- All of these provide a richer set of options for controlling where, when and how
 
instances are launched, and improving how they're managed once they're up and
 
running. -->
 
  
 
これらの機能により、いつ、どこで、どうやってインスタンスを起動するかの制御や、
 
これらの機能により、いつ、どこで、どうやってインスタンスを起動するかの制御や、
 
起動済みの動作中のインスタンスの管理で、より多くのことができるようになりました。
 
起動済みの動作中のインスタンスの管理で、より多くのことができるようになりました。
 
<!--- ===== Neutron Features ===== -->
 
  
 
===== Neutron 機能 =====
 
===== Neutron 機能 =====
 
<!-- A number of important new OpenStack Networking (Neutron) features are showcased
 
in the Havana release, most notably:
 
 
* VPN as a Service.
 
* Firewall as a Service.
 
* Editable and interactive network topology visualizations.
 
* Full security group and quota parity between Neutron and Nova network.
 
 
These features allow for tremendous flexibility when constructing
 
software-defined networks for your cloud using Neutron. -->
 
  
 
多くの重要な OpenStack Networking (Neutron) の機能が Havana で使えるようになりました。主な機能は下記のとおりです。
 
多くの重要な OpenStack Networking (Neutron) の機能が Havana で使えるようになりました。主な機能は下記のとおりです。
Line 435: Line 364:
  
 
これらの機能により Neutron でクラウドで非常に柔軟に SDN を構築することができるようになります。
 
これらの機能により Neutron でクラウドで非常に柔軟に SDN を構築することができるようになります。
 
<!-- ==== User Experience Improvements ==== -->
 
  
 
==== ユーザエクスペリエンスの改善 ====
 
==== ユーザエクスペリエンスの改善 ====
 
 
<!-- ===== Self-Service Password Change ===== -->
 
  
 
===== ユーザーによるパスワード変更機能 =====
 
===== ユーザーによるパスワード変更機能 =====
 
<!-- Empowered by changes to the Identity API v2.0 (Keystone), users can now change their own
 
passwords without the need to involve an administrator. This is more secure and
 
takes the hassle out of things for everyone. This feature is not yet available to users of Identity API v3. -->
 
  
 
Ideintify API v2.0 (Keystone) の変更で、ユーザーは自分のパスワードを管理者権限を要することなく変更できるように
 
Ideintify API v2.0 (Keystone) の変更で、ユーザーは自分のパスワードを管理者権限を要することなく変更できるように
 
なりました。セキュリティ的により強固になり、ユーザに利便性がもたらされます。この機能は
 
なりました。セキュリティ的により強固になり、ユーザに利便性がもたらされます。この機能は
 
Identify API v3 ではまだ提供されていません。
 
Identify API v3 ではまだ提供されていません。
 
<!-- ===== Better Admin Information Architecture ===== -->
 
  
 
===== 改善された管理者情報構成 =====
 
===== 改善された管理者情報構成 =====
 
<!-- Several sections of the Admin dashboard have been rearranged to more logically
 
group information together. Additionally, new sources of information have been
 
added to allow Admins to better understand the state of the hosts in the cloud
 
and their relationship to host aggregates, availability zones, etc. -->
 
  
 
管理者向けダッシュボードの項目が並び替えが行われ、
 
管理者向けダッシュボードの項目が並び替えが行われ、
Line 466: Line 379:
 
また、新たな情報が追加され、管理者がクラウド内のホストの状態を把握したり、
 
また、新たな情報が追加され、管理者がクラウド内のホストの状態を把握したり、
 
ホストアグリゲートやアベイラビリティゾーンなどとの関連性を理解したりしやすくなりました。
 
ホストアグリゲートやアベイラビリティゾーンなどとの関連性を理解したりしやすくなりました。
 
<!-- ===== Improved Messaging To Users On Logout ===== -->
 
  
 
===== ユーザログアウトのメッセージ改善 =====
 
===== ユーザログアウトのメッセージ改善 =====
 
<!-- Several new indicators have been added to inform users why they've been logged
 
out when they land on the login screen unexpectedly. These indicators make it
 
clear whether the user's session has expired, they timed out due to inactivity,
 
or they are not authorized for the section of the dashboard they attempted to
 
access. -->
 
  
 
予期せずログイン画面が表示された際に、なぜログアウトしたかをユーザーに通知する
 
予期せずログイン画面が表示された際に、なぜログアウトしたかをユーザーに通知する
Line 482: Line 387:
 
アクセスが認可されていないダッシュボードのページにアクセスしようとしたかが、
 
アクセスが認可されていないダッシュボードのページにアクセスしようとしたかが、
 
はっきりと分かるようになります。
 
はっきりと分かるようになります。
 
<!-- ===== Security Group Rule Templates ===== -->
 
  
 
===== セキュリティグループテンプレート =====
 
===== セキュリティグループテンプレート =====
 
<!-- Since there are many very common security group rules which users tediously
 
re-add each time (rules for SSH and ping, for example) the Horizon team has
 
added pre-configured templates for common rules which a user can select and
 
add to their security group with two clicks. These rules are configurable
 
via the SECURITY_GROUP_RULES setting. -->
 
  
 
セキュリティグループには (SSH や ping のように) 毎回追加し直すのがうんざりするほど
 
セキュリティグループには (SSH や ping のように) 毎回追加し直すのがうんざりするほど
Line 498: Line 395:
 
2クリックでセキュリティグループを追加できるようにしました。これらのルールは  
 
2クリックでセキュリティグループを追加できるようにしました。これらのルールは  
 
SECURITY_GROUP_RULES の設定で変更できます。
 
SECURITY_GROUP_RULES の設定で変更できます。
 
<!-- ==== Community ==== -->
 
  
 
==== コミュニティ ====
 
==== コミュニティ ====
 
<!-- ===== Translation Team ===== -->
 
  
 
===== 翻訳チーム =====
 
===== 翻訳チーム =====
 
<!-- The OpenStack Translations team came fully into its own during the Havana cycle
 
and the quality of the translations in Horizon are the best yet by far.
 
Congratulations to that team for their success in building the community that
 
started primarily within the OpenStack Dashboard project. -->
 
  
 
OpenStack 翻訳チームは Havana リリースで独立したチームとして活動するようになり、
 
OpenStack 翻訳チームは Havana リリースで独立したチームとして活動するようになり、
Line 516: Line 404:
 
もともと OpenStack Dashboard プロジェクトの一部として始まったコミュニティの形成が
 
もともと OpenStack Dashboard プロジェクトの一部として始まったコミュニティの形成が
 
成功したことをお祝い致します。
 
成功したことをお祝い致します。
 
<!-- ===== User Experience Group ===== -->
 
  
 
===== ユーザエクスペリエンスグループ =====
 
===== ユーザエクスペリエンスグループ =====
 
<!-- A fledgling OpenStack User Experience Group formed during the Havana cycle with
 
the mission of improving UX throughout OpenStack. They have quickly made
 
themselves indispensable to the process of designing and improving features in
 
the OpenStack Dashboard. Expect significant future improvement in User
 
Experience now that there are dedicated people actively collaborating in the
 
open to raise the bar. -->
 
  
 
Havana リリースサイクルでは、OpenStack ユーザエクスペリエンスチームが形成されました。
 
Havana リリースサイクルでは、OpenStack ユーザエクスペリエンスチームが形成されました。
Line 533: Line 412:
 
OpenStack Dashboard の設計と改善において欠かせない存在となりました。
 
OpenStack Dashboard の設計と改善において欠かせない存在となりました。
  
<!-- ==== Under The Hood ==== -->
+
==== Horizon 内部の変更 ====
 
 
==== ボンネットの下に ====
 
 
 
<!-- ===== Less Complicated LESS Compilation: No More NodeJS ===== -->
 
  
 
===== LESS コンパイルの複雑性の軽減: NodeJS が不要に =====
 
===== LESS コンパイルの複雑性の軽減: NodeJS が不要に =====
 
<!-- Due to outcry from various parties, and made possible by improvements in the
 
Python community's support for LESS, Horizon has removed all traces of NodeJS
 
from the project. We now use the lesscpy module to compile our LESS into
 
the final stylesheets. This should not affect most users in any way, but it
 
should make life easier for downstream distributions and the like. -->
 
  
 
様々な人たちからの抗議の声があったことと、
 
様々な人たちからの抗議の声があったことと、
Line 553: Line 422:
 
これはほとんどのユーザーには全く影響はありませんが、
 
これはほとんどのユーザーには全く影響はありませんが、
 
Horizon を使うディストリビューションなどでは扱いが楽になることでしょう。
 
Horizon を使うディストリビューションなどでは扱いが楽になることでしょう。
 
<!-- ===== Role-Based Access Controls ===== -->
 
  
 
===== Role ベースのアクセス制御 =====
 
===== Role ベースのアクセス制御 =====
 
<!-- Horizon has begun the transition to using the other OpenStack projects'
 
policy.json files to enforce access controls in the dashboard if the files
 
are provided. This means access controls are more configurable and can be kept
 
in sync between the originating project and Horizon. Currently this is only
 
supported for Keystone and parts of Nova's policy files. Full support will
 
come in the next release. You will need to set the POLICY_FILES_PATH and
 
POLICY_FILES settings in order to enable this feature. -->
 
  
 
Horizon は、ファイルがある場合は、他の OpenStack プロジェクトの policy.json ファイルを使って
 
Horizon は、ファイルがある場合は、他の OpenStack プロジェクトの policy.json ファイルを使って
Line 573: Line 432:
 
次のリリースでは完全にサポートされる予定です。
 
次のリリースでは完全にサポートされる予定です。
 
これらの機能を有効にするには、 POLICY_FILES_PATH と POLICY_FILES を設定する必要があります。
 
これらの機能を有効にするには、 POLICY_FILES_PATH と POLICY_FILES を設定する必要があります。
 
<!-- ==== Other Improvements and Fixes ==== -->
 
  
 
==== その他の改善点 ====
 
==== その他の改善点 ====
 
<!--
 
* Swift container and object metadata are now supported.
 
* New visualizations for utilization and quotas.
 
* The Cisco N1K Router plugin's additional features are available through a special additional dashboard when enabled and supported in Neutron.
 
* Support for self-signed or other specified SSL certificate checking.
 
* Glance image types are now configurable.
 
* Sorting has been improved in many places through the dashboard.
 
* API call efficiency optimizations.
 
* Required fields in forms are now better indicated.
 
* Session timeout can now be enabled to log out the user after a period of inactivity as a security feature.
 
* Significant PEP8 and code quality compliance improvements.
 
* Hundreds of bugfixes and minor user experience improvements.
 
-->
 
  
 
* Swift コンテナとオブジェクトメタデータのサポート
 
* Swift コンテナとオブジェクトメタデータのサポート
Line 605: Line 448:
  
 
=== アップグレード時の注意 ===
 
=== アップグレード時の注意 ===
 
<!-- ==== Allowed Hosts ==== -->
 
  
 
==== 許可するホスト ====
 
==== 許可するホスト ====
 
<!-- For production deployments of Horizon you must add the ALLOWED_HOSTS
 
setting to your settings.py or local_settings.py file. This setting
 
was added in Django 1.5 and is an important security feature. For more
 
information on it please consult the local_settings.py.example file
 
or Django's documentation. -->
 
  
 
プロダクション環境での Horizon のデプロイを行うには settings.py ファイルもしくは local_settings.py ファイルで
 
プロダクション環境での Horizon のデプロイを行うには settings.py ファイルもしくは local_settings.py ファイルで
 
ALLOWED_HOSTS を追加する必要があります。この設定は Django 1.5 にて追加された重要なセキュリティ機能です。
 
ALLOWED_HOSTS を追加する必要があります。この設定は Django 1.5 にて追加された重要なセキュリティ機能です。
 
詳しい情報は Django ドキュメントの local_settings.py.example ファイルを参照してください。
 
詳しい情報は Django ドキュメントの local_settings.py.example ファイルを参照してください。
 
<!-- ==== Enabling Keystone and Neutron Features ==== -->
 
  
 
==== Keystone と Neutron の機能を有効にする ====
 
==== Keystone と Neutron の機能を有効にする ====
 
<!-- If you have existing configurations for the OPENSTACK_KEYSTONE_BACKEND
 
or OPENSTACK_NEUTRON_NETWORK settings, you will want to consult the
 
local_settings.example.py file for information on the new options that
 
have been added. Existing configurations will continue to work, but may not
 
have the correct keys to enable some of the new features in Havana. -->
 
  
 
既存の設定ファイルで OPENSTACK_KEYSTONE_BACKEND もしくは OPENSTACK_NEUTRON_NETWORK の設定を
 
既存の設定ファイルで OPENSTACK_KEYSTONE_BACKEND もしくは OPENSTACK_NEUTRON_NETWORK の設定を
Line 636: Line 463:
  
 
=== 既知の問題と制限 ===
 
=== 既知の問題と制限 ===
 
<!-- ==== Session Creation and Health Checks ==== -->
 
  
 
==== セッション生成とヘルスチェック ====
 
==== セッション生成とヘルスチェック ====
 
<!--
 
If you use a health monitoring service that pings the home page combined with
 
a database-backed session backend you may experience excessive session creation.
 
This issue is slated to be fixed soon, but in the interim the recommended
 
solution is to write a periodic job that deletes expired sessions from your
 
session store on a regular basis.
 
-->
 
  
 
セッションバックエンドとしてデータベースを使っている環境で、
 
セッションバックエンドとしてデータベースを使っている環境で、
Line 654: Line 471:
 
この問題はすぐに修正される予定ですが、それまでは対策として
 
この問題はすぐに修正される予定ですが、それまでは対策として
 
セッションストアから期限切れのセッションを定期的に削除するジョブを作成することを推奨します。
 
セッションストアから期限切れのセッションを定期的に削除するジョブを作成することを推奨します。
 
<!-- ==== Deleting large numbers of resources simultaneously ==== -->
 
  
 
==== 一斉に大量リソースを削除する問題 ====
 
==== 一斉に大量リソースを削除する問題 ====
 
<!--
 
Using the "select all" checkbox to delete large numbers of resources at once
 
can cause network timeouts (depending on configuration). This is due to the
 
underlying APIs not supporting bulk-deletion natively, and consequently Horizon
 
has to send requests to delete each resource individually behind the scenes.
 
-->
 
  
 
大量のリソースを一度に削除するために 'sellect all' チェックボックスを使用すると
 
大量のリソースを一度に削除するために 'sellect all' チェックボックスを使用すると
Line 672: Line 480:
 
このような場合に内部では各リソースについてひとつひとつ削除要求を送信する
 
このような場合に内部では各リソースについてひとつひとつ削除要求を送信する
 
必要があるからである。
 
必要があるからである。
 
<!-- ==== Conflicting Security Group Names With Neutron ==== -->
 
  
 
==== Neutron におけるセキュリティグループ名の衝突問題 ====
 
==== Neutron におけるセキュリティグループ名の衝突問題 ====
 
<!--
 
Whereas Nova Network uses only the name of a security group when specifying
 
security groups at instance launch time, Neutron can accept either a name or
 
a UUID. In order to support both, Horizon passes in the name of the selected
 
security groups. However, due to some data-isolation issues in Neutron there is
 
an issue that can arise if an admin user tries to specify a security group with
 
the same name as another security group in a different project which they also
 
have access to. Neutron will find multiple matches for the security group
 
name and will fail to launch the instance. The current workaround is to treat
 
security group names as unique for admin users.
 
-->
 
  
 
Nova Network はインスタンス起動時のセキュリティグループの指定に
 
Nova Network はインスタンス起動時のセキュリティグループの指定に
Line 699: Line 493:
 
現時点での回避策は、管理者ユーザーから見て一意な名前をセキュリティグループに付けることです。
 
現時点での回避策は、管理者ユーザーから見て一意な名前をセキュリティグループに付けることです。
  
<!-- === Backwards Compatibility === -->
+
==== Broken charting for non compute resources ====
 +
 
 +
Resource usage page line chart doesn't show non-compute resources when we pick Group By -- https://bugs.launchpad.net/horizon/+bug/1243796
  
 
=== 後方互換性 ===
 
=== 後方互換性 ===
 
<!--
 
The Havana Horizon release should be fully compatible with both Havana and
 
Grizzly versions of the rest of the OpenStack integrated projects (Nova, Swift,
 
etc.). New features in other OpenStack projects which did not exist in Grizzly
 
will obviously only work in Horizon if the rest of the stack supports them as
 
well.
 
 
Overall, great effort has been made to maintain compatibility for
 
third-party developers who have built on Horizon so far.
 
-->
 
  
 
Havana リリースの Horizon は、
 
Havana リリースの Horizon は、
Line 754: Line 539:
 
=== 既知の問題 ===
 
=== 既知の問題 ===
  
 +
* With the LDAP assignment backend, attempting to unassign a role from a user that does not actually have that role, inadvertently assigns the role to the user instead (see [https://bugs.launchpad.net/keystone/+bug/1242855 bug 1242855])
 
* ドキュメント化されていませんが、[https://pypi.python.org/pypi/six/ six] v1.4.1 またはそれ以降が必須です。six が無い場合、Keystone が <code>ImportError: No module named six</code> または <code>pkg_resources.DistributionNotFound: six</code> で起動に失敗します。
 
* ドキュメント化されていませんが、[https://pypi.python.org/pypi/six/ six] v1.4.1 またはそれ以降が必須です。six が無い場合、Keystone が <code>ImportError: No module named six</code> または <code>pkg_resources.DistributionNotFound: six</code> で起動に失敗します。
 
* [https://blueprints.launchpad.net/keystone/+spec/multiple-ldap-servers domain-specific identity backends] (ドメイン指定の認証バックエンド) (例: ドメインごとの一意な LDAP 設定) の試験的な実装が Havana で開始されました。しかし、まだ完成しておらず、Icehouse で完了する予定です。
 
* [https://blueprints.launchpad.net/keystone/+spec/multiple-ldap-servers domain-specific identity backends] (ドメイン指定の認証バックエンド) (例: ドメインごとの一意な LDAP 設定) の試験的な実装が Havana で開始されました。しかし、まだ完成しておらず、Icehouse で完了する予定です。
Line 762: Line 548:
 
OpenStack Networking プロジェクトは本リリースより新しい名称「Neutron」になりました。Havana リリースの Neutron は Grizzly の Quantum からの設定ファイルを使用して実行できます。しかし、Quantum の使用は非推奨であり、既に導入したユーザは自身のなるべく早い時期に全ての参照を更新すべきです。Quantum 設定ファイルとコマンド名のサポートは 2014.1 (Icehouse) で廃止されます。
 
OpenStack Networking プロジェクトは本リリースより新しい名称「Neutron」になりました。Havana リリースの Neutron は Grizzly の Quantum からの設定ファイルを使用して実行できます。しかし、Quantum の使用は非推奨であり、既に導入したユーザは自身のなるべく早い時期に全ての参照を更新すべきです。Quantum 設定ファイルとコマンド名のサポートは 2014.1 (Icehouse) で廃止されます。
  
==== 高度なサービス ====
+
==== ネットワークサービス ====
Neutron は最新の開発サイクルで2つの新しい高度なサービスを追加し、ロードバランササービスを変更しました。
+
<!-- Advanced Service は日本語では訳すのが難しいので「ネットワークサービス」と訳しています。 (amotoki) -->
  
'''ロードバランサ (LBaaS)''':以前 2013.1 (Grizzly) リリースで実験的機能としてリリースされましたが、ロードバランササービスと API 拡張はデプロイ用に最適化されました。このリリースは更新された API と HAProxy ドライバサポートを提供しています。ベンダドライバは Icehouse で予定されており、Radware は既に、Havana のソースコード外で互換ドライバをダウンロードできるようにしています。ロードバランササービスは複数のネットワークノードで実行可能です。
+
この開発サイクルで、Neutron に2つの新しいネットワークサービスが追加され、ロードバランササービスが更新されました。
  
'''VPN (VPNaaS)''':VPN サービスプラグイン経由でサイト間 IPSec VPN がサポートされました。VPN API は IPSec をサポートし、L3 エージェントは OpenSwan ドライバを提供しています。
+
'''ロードバランサ (LBaaS)''':以前の 2013.1 (Grizzly) リリースで実験的機能としてリリースされましたが、ロードバランササービスおよび API 拡張はデプロイ用に最適化されました。このリリースは更新された API と HAProxy ドライバサポートを提供しています。ベンダドライバは Icehouse で予定されており、Radware は既に Neutron のソースコードとは別の場所で Havana と互換のドライバーをダウンロードできるようにしています。ロードバランササービスは複数のネットワークノードで実行可能です。
  
'''Firewall (FWaaS)''':新しいエッジファイアウォールサービスが本リリースに含まれました。ファイアウォールサービスは、ファイアウォールAPI経由のエッジとセキュリティグループAPI経由の仮想インターフェース(VIF)経由の両方で適用可能なルールとして、テナントが厳密なセキュリティを設定できるようにします。FWaaS API とドライバは実験的機能であり、Neutron の次のリリースサイクルの間に開発が継続される予定です。開発チームは本拡張機能についてコミュニティからのフィードバックを歓迎します。
+
'''VPN (VPNaaS)''':VPN サービスプラグイン経由でサイト間 IPSec VPN がサポートされました。VPN API は IPSec をサポートし、L3 エージェントは OpenSwan ドライバーとの組み合わせで動作します。
 +
 
 +
'''Firewall (FWaaS)''':新しいエッジファイアウォールサービスが本リリースに含まれました。ファイアウォールサービスの追加により、テナントは、ファイアウォール API によるエッジとセキュリティグループ API による仮想インターフェース (VIF) の両方で経由の両方で、厳密なセキュリティルールを適用できるようになります。 FWaaS API とドライバは実験的機能であり、Neutron の次のリリースサイクルの間に開発が継続される予定です。開発チームは本拡張機能についてコミュニティからのフィードバックを歓迎します。
  
 
==== 新しいプラグイン ====
 
==== 新しいプラグイン ====
'''モジュラーレイヤー2(ML2)''':ML2 プラグインは Neutron の新しいオープンソースプラグインです。このプラグインは OpenStack Networking が複雑な実際のデータセンタで見られるような様々なレイヤ2ネットワーク技術を同様に扱えるようにするフレームワークです。ML2 は現在、既存の Open vSwitch、Linux ブリッジ、L2エージェントと一緒に動作します。ML2 プラグインは、タイプドライバと異種メカニズムドライバ経由で、ローカル、フラット、VLAN、GRE、VXLAN ネットワークタイプに対応しています。Arista、Cisco Nexus、Hyper-V、Tail-f NCS 用のベンダドライバがあります。ML2 は、現在旧式化した Linux ブリッジと Open vSwitch プラグイン用ドライバの置き換えです。[https://wiki.openstack.org/wiki/Neutron/ML2 More ML2 information]
+
'''モジュラーレイヤー2(ML2)''':ML2 プラグインは Neutron の新しいオープンソースプラグインです。このプラグインは OpenStack Networking が複雑な実際のデータセンタで見られるような様々なレイヤ2ネットワーク技術を同時に扱えるようにするフレームワークです。ML2 は現在、既存の Open vSwitch、Linux ブリッジの L2 エージェントと一緒に動作します。ML2 プラグインは、ローカル、フラット、VLAN、GRE、VXLAN ネットワークタイプに対応しており、タイプドライバと種々のメカニズムドライバにより実現されています。ベンダードライバーとして Arista、Cisco Nexus、Hyper-V、Tail-f NCS があります。ML2 は、今回非推奨となった Linux ブリッジと Open vSwitch プラグイン用ドライバの置き換えです。さらなる ML2 の情報は https://wiki.openstack.org/wiki/Neutron/ML2 を参照してください。
  
 
==== 他の機能 ====
 
==== 他の機能 ====
Line 779: Line 567:
  
 
=== 既知の問題 ===
 
=== 既知の問題 ===
==== Upgrades from Grizzly ====
+
==== Grizzly からのアップグレード ====
Starting the neutron-server after upgrading code, but prior to migration will result in some database models being created without the proper migrations occurring.  The following upgrade setups should be taken to ensure a properly upgraded database.
+
 
* Ensure that the database is stamped for Grizzly prior to stopping service.<code>quantum-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini stamp grizzly</code>
+
コードのアップグレード後にマイグレーションを行わずに neutron-server を開始すると、いくつかのデータベースモデルが適切に構成されるずに作成されることがあります。以下のアップグレード手順を必ず実行し、データベースが正しくアップグレードされた状態になるようにしてください。
* Stop quantum-server and deploy the Neutron code '''Do not start the neutron-server at this time'''.
+
 
* Run Havana Migration <code>neutron-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini upgrade havana</code>
+
# サービスを停止する前に、データベースが Grizzly であるとの印をつけておいてください。 <code>quantum-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini stamp grizzly</code>
* Start neutron-server
+
# quantum-server を停止し、Neutron のコードを展開します。'''この時点では neutron-server を開始しないでください。'''
 +
# データベースの Havana へのマイグレーションを実行します。 <code>neutron-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini upgrade havana</code>
 +
# neutron-server を開始します。
  
==== Agents May Report a Different Host Name ====
+
==== エージェントが異なるホスト名を報告する可能性があります ====
Neutron switched the method to determine a host's name from using the host's FQDN to the result returned by the gethostname(2) call.  The change was made to be consistent with the rest of OpenStack.  The hostname reported by an agent may be different and will change after the agents are updated to Havana. If so, it is necessary to reschedule all networks onto the new L3 and DHCP agent names to restore service.  The change will results in a brief data plane outage will while the deployer reschedules the network.
+
Neutron でのホスト名の決定が、ホストの FQDN を使う方法から、 gethostname(2) が返した値を使う方法に変更されました。この変更は他の OpenStack プロジェクトとの一貫性を持たせるために行われました。このため、エージェントが報告するホスト名が両者の方法で異なる場合には、エージェントを Havana にアップデートした後ではホスト名が変わることになります。この場合、サービスを復旧させるためには、すべてのネットワークを新しい L3 agent や DHCP agent に割り当て直す必要があります。システム管理者がネットワークの割り当て直すまで間、ネットワークのデータプレーンがしばらく導通できなくなります。
  
==== L3 Agent No Longer Defaults to Sending Gratuitous ARPs ====  
+
==== L3 Agent は gratuitous ARP をデフォルトでは送信しません ====  
The L3 Agent previous defaults to sending gratuitous ARPs.  The calls to send the gratuitous ARPs cause kernel panics when deployed using network namespaces on some distributions.  Deployers may enable gratuitous ARP by setting ''send_arp_for_ha=3'' in the L3 Agent's configuration file.
+
以前は L3 Agent はデフォルトで gratuitous ARP を送信するようになっていました。ディストリビューションによってはネットワーク名前空間 (network namespace) を使用している際に、 gratuitous ARP 送信の呼び出しを行うと、カーネルパニックを引き起こす場合があります。 gratuitous ARP を有効にするには、L3 Agent の設定ファイルで ''send_arp_for_ha=3'' を設定してください。
  
 
==== Firewall as a Service ====
 
==== Firewall as a Service ====
The experimental FWaaS API extension only supports one active policy per tenant.  The behavior will change in the during the Icehouse development cycle to allow for different policies to be attached to different tenant routers.
+
実験的な FWaaS API 拡張では、テナントあたり 1つのアクティブなポリシーしかサポートしていません。この動作は Icehouse 開発サイクルにおいて変更され、異なるルーターに異なるポリシーを適用できるようになる予定です。
  
 
=== アップグレード時の注意 ===
 
=== アップグレード時の注意 ===
Line 844: Line 634:
 
=== 主な新機能 ===
 
=== 主な新機能 ===
 
==== API ====
 
==== API ====
* 統計エンドポイントにおいて groupby 引数を使用する事により、数個のフィールドによるサンプルのグループ化が可能になりました。
+
* 統計エンドポイントにおいて、 groupby 引数によるいくつかのフィールドによるサンプルのグループ化が可能になりました。
 
* 新しいアラーム API が利用可能になりました('''アラーム'''参照)。
 
* 新しいアラーム API が利用可能になりました('''アラーム'''参照)。
 
* API 経由でユーザが独自のサンプルとメータを POST 可能になりました。
 
* API 経由でユーザが独自のサンプルとメータを POST 可能になりました。
  
 
==== アラーム ====
 
==== アラーム ====
アラームは、単位時間あたりの閾値に対する統計動向の比較に基づいて、ユーザとオペレータがアクションを実行できるようにする為の新しい機能です。これは以下のサービスにより構成されます。
+
アラームは、ユーザとオペレータが、アクションを一定の期間で統計情報の傾向の閾値との比較結果に基づいて実行できるようにするための新しい機能です。以下のサービスにより構成されます。
 
* ''ceilometer-api'' は、アラームのライフサイクル全般の制御を提供する新しい ''/v2/alarms'' エンドポイントを提供するようになりました。
 
* ''ceilometer-api'' は、アラームのライフサイクル全般の制御を提供する新しい ''/v2/alarms'' エンドポイントを提供するようになりました。
 
* ''ceilometer-alarm-evaluator'' は、アラームの状態が変化した時に検知する為、アラームを定期的に評価します。
 
* ''ceilometer-alarm-evaluator'' は、アラームの状態が変化した時に検知する為、アラームを定期的に評価します。
Line 859: Line 649:
 
* DB2 (NoSQL) ドライバ追加
 
* DB2 (NoSQL) ドライバ追加
 
*  SQLAlchemy ドライバ改善
 
*  SQLAlchemy ドライバ改善
 +
** (but not yet feature-complete due to the lack of metadata query support as needed by Horizon and Ceilometer Alarming)
 
* MongoDB ドライバ改善
 
* MongoDB ドライバ改善
 
* データベースから古いサンプルを削除可能にする TTL 機能追加
 
* データベースから古いサンプルを削除可能にする TTL 機能追加
Line 880: Line 671:
  
 
* https://review.openstack.org/#/c/46336/
 
* https://review.openstack.org/#/c/46336/
 
  
 
== OpenStack Orchestration (Heat) ==
 
== OpenStack Orchestration (Heat) ==
 
=== 主な新機能 ===
 
=== 主な新機能 ===
  
<!-- ==== Much improved documentation ==== -->
+
==== 大きく充実したドキュメント ====
==== 改善されたドキュメント ====
 
 
* [http://docs.openstack.org/developer/heat/getting_started/index.html getting started guides]
 
* [http://docs.openstack.org/developer/heat/getting_started/index.html getting started guides]
 
* [http://docs.openstack.org/developer/heat/ developer docs]
 
* [http://docs.openstack.org/developer/heat/ developer docs]
Line 892: Line 681:
 
* [http://api.openstack.org/api-ref-orchestration.html API reference]
 
* [http://api.openstack.org/api-ref-orchestration.html API reference]
  
<!-- ==== Initial integration with Tempest ==== -->
 
 
==== Tempest との最初の統合 ====
 
==== Tempest との最初の統合 ====
 
* API tests https://github.com/openstack/tempest/tree/master/tempest/api/orchestration
 
* API tests https://github.com/openstack/tempest/tree/master/tempest/api/orchestration
<!-- ==== Concurrent resource operations ==== -->
 
==== リソースオペレーションの兼務 ====
 
<!-- * Non dependent create, update and delete operations are now performed in parallel-->
 
* 並列して create / update / delete オペレーションを実行出来るようになりました。
 
  
<!-- ==== Much improved networking/Neutron support ==== -->
+
==== リソースオペレーションの並列実行 ====
 +
* create / update / delete オペレーションを並列実行できるようになりました。
 +
 
 
==== Networking/Neutron 対応の改善 ====
 
==== Networking/Neutron 対応の改善 ====
<!-- * New LBaaS, FWaaS and VPNaaS resources -->
+
* LBaaS、FWaas、VPNaaS リソースの追加
* 新しい LBaaS, FWaas そして VPNaaS リソース
 
  
<!-- ==== Initial support for native template language (HOT) ====
+
==== 独自のテンプレート言語 (HOT) の最初のサポート ====
* See [http://docs.openstack.org/developer/heat/template_guide/index.html template guide] and [http://docs.openstack.org/developer/heat/template_guide/hot_spec.html specification]
+
* 詳細は [http://docs.openstack.org/developer/heat/template_guide/index.html テンプレートガイド] [http://docs.openstack.org/developer/heat/template_guide/hot_spec.html 仕様]を参照してください。
-->
+
'': Note HOT is still under heavy development, and it is possible that the spec may change (we will definitely be adding to it), so please treat this as a preview and continue to use CFN template syntax if interface stability is important to you.''
==== Tempest 言語 (HOT) への初の対応 ====
 
* 詳細はこちらを御覧ください。[http://docs.openstack.org/developer/heat/template_guide/index.html template guide] and [http://docs.openstack.org/developer/heat/template_guide/hot_spec.html specification]
 
 
 
<!-- ==== Provider and Environment abstractions ====
 
* Abstractions to provide a way to customize resource types using nested templates see [http://docs.openstack.org/developer/heat/template_guide/environment.html documentation] and [http://hardysteven.blogspot.co.uk/2013/10/heat-providersenvironments-101-ive.html blog post]
 
-->
 
  
 
==== Provider と Environment の抽象化 ====
 
==== Provider と Environment の抽象化 ====
* テンプレートを用いたリソースタイプのカスタマイズを行う方法が抽象化されました。詳細はこちらを御覧ください。[http://docs.openstack.org/developer/heat/template_guide/environment.html documentation] and [http://hardysteven.blogspot.co.uk/2013/10/heat-providersenvironments-101-ive.html blog post]
+
* ネストされたテンプレートを使ってリソースタイプのカスタマイズを行う方法の抽象化が行われました。[http://docs.openstack.org/developer/heat/template_guide/environment.html ドキュメント][http://hardysteven.blogspot.co.uk/2013/10/heat-providersenvironments-101-ive.html ブログ記事] を参照してください。
 
 
<!--
 
==== Ceilometer integration for metrics/monitoring/alarms ====
 
* Adds a new resource type [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Ceilometer::Alarm OS::Ceilometer::Alarm] which configures a ceilometer alarm
 
* Also we have integration with Ceilometer alarms for AutoScaling actions, which are now triggered by Ceilometer alarms.  The previous mechanism where metrics/alarms are processed by Heat still exists, but is now deprecated and will most likely be removed during Icehouse.
 
-->
 
  
==== metrics/monitoring/alarms のための Ceilometer 統合 ====
+
==== Ceilometer 統合による測定情報/モニター/アラームのサポート ====
* Ceilometer Alarm を設定する新しいリソースタイプが追加されました。[http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Ceilometer::Alarm OS::Ceilometer::Alarm]
+
* Ceilometer Alarm を設定する新しいリソースタイプ [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Ceilometer::Alarm OS::Ceilometer::Alarm] が追加されました。
* また AutoScaling アクションのための Ceilometer alarms を統合しました。以前のメカニズムでは Heat による metrics/alarms プロセスが残っていました。今回それが反対され Icehouse で削除されるでしょう。
+
* AutoScaling アクションと Ceilometer アラームの統合が行われ、AutoScaling は Ceilometer アラームにより起動されるようになりました。以前のメカニズムでは Heat による 測定情報とアラームの処理が残っていましたが、今回これは非推奨となり、おそらく Icehouse で削除されることでしょう。
<!-- ==== UpdateStack improvements ==== -->
 
  
 
==== UpdateStack の改善 ====
 
==== UpdateStack の改善 ====
* 幾つかのリソースタイプはインスタンスのリサイズ機能を含む破壊を伴わない機能をサポートします。また前回のリソースを削除する前に代替のリソースを作成出来るようになりました。これは継続的且つロールバックする際に役に立ちます。
+
* いくつかのリソースタイプで、インスタンスのリサイズ機能などの非破壊的な更新機能がサポートされました。また、前回のリソースを削除する前に代替リソースを作成できるようになり、これによりアップグレードの継続性とロールバック機能が向上されます。
  
<!-- * Several resource types now provide better support for non-destructive updates, including resizing an Instance.  Also we now create replacement resources before deleting the previous resource, allowing better upgrade continuity and roll-back capability.-->
+
==== Keystone トラスト機能の最初の統合 ====
<!--
+
* heat.conf deferred_auth_method=trusts を指定した場合 keystone trusts 機能が利用できます。遅延操作 (例えば AutoScaling の調整) を実行するために暗号化された証明書を持たなくても済みます。その代わりにトラストを作成しトラスト ID を保持することになります。
==== Initial integration with keystone trusts functionality ====
 
* Initial integration with keystone trusts, so when heat.conf specifies deferred_auth_method=trusts, we no longer store encrypted credentials to perform deferred operations (for example AutoScaling adjustments), but instead create a trust and store the ID of the trust.
 
 
* (下記の「既知の問題」を参照のこと)
 
* (下記の「既知の問題」を参照のこと)
-->
 
 
==== Keystone Trusts 機能の最初の統合 ====
 
* heat.conf にて deferred_auth_method=trusts を記した場合 keystone trusts 機能が利用できます。遅延されたオペレーション (例えば AutoScaling アジャストメント) を実行するために暗号化された証明書を持たなくても済みます。その代わりに trust とその ID を作る事になります。
 
 
<!-- ==== Improved resource documentation ====
 
* Generation of documentation for all resource types http://docs.openstack.org/developer/heat/template_guide/
 
* Schemata for installed resource types are now available through the API
 
-->
 
  
 
==== 改善されたリソースドキュメント ====
 
==== 改善されたリソースドキュメント ====
 
* 全てのリソースタイプ情報を掲載したドキュメント http://docs.openstack.org/developer/heat/template_guide/
 
* 全てのリソースタイプ情報を掲載したドキュメント http://docs.openstack.org/developer/heat/template_guide/
* リソースタイプに変わる Schemata が API を介して利用できるようになりました。
+
* 組み込みのリソースタイプ用のスキーマが API 経由で利用できるようになりました。
<!-- ==== Many more native resource types ==== -->
 
  
==== 多くのネイティブリソースタイプ ====
+
==== 多数のネイティブリソースタイプの追加 ====
 
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Cinder::VolumeAttachment OS::Cinder::VolumeAttachment]
 
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Cinder::VolumeAttachment OS::Cinder::VolumeAttachment]
 
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Neutron::Firewall OS::Neutron::Firewall]
 
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Neutron::Firewall OS::Neutron::Firewall]
Line 965: Line 725:
 
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Nova::Server OS::Nova::Server]
 
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Nova::Server OS::Nova::Server]
  
<!-- ==== New Rackspace resource types ====
+
==== 新規の RackSpace リソースタイプ ====
* Rackspace::Cloud::DBInstance
 
* Rackspace::Cloud::LoadBalancer
 
* Rackspace::Cloud::Server
 
-->
 
 
 
==== 新しい RackSpace リソースタイプ ====
 
  
 
* Rackspace::Cloud::DBInstance
 
* Rackspace::Cloud::DBInstance
Line 977: Line 731:
 
* Rackspace::Cloud::Server
 
* Rackspace::Cloud::Server
  
<!-- ==== Stack suspend/resume ====
+
==== スタックの停止と再開 ====
* Support for a new API "actions" path, which enables stack suspend/resume
 
-->
 
  
==== スタック サスペンド/レジューム ====
+
* スタックの停止 (サスペンド) と再開 (レジューム) 用の新しい API が追加されました。
  
* スタック サスペンド/レジュームの新しい API が追加されました。
+
==== 一つの heat.conf と paste-api.ini への統合 ====
 
 
<!-- ==== Consolidated configuration to a single heat.conf and a single paste-api.ini ==== -->
 
 
 
==== 単一の heat.conf と paste-api.ini への統合 ====
 
  
 
* 下記の「アップグレード時の注意」を参照してください。
 
* 下記の「アップグレード時の注意」を参照してください。
* また制限のための新しいオプションが追加されました。
+
* 以下に対する制限を設定する新しいオプションが追加されました。
 
: template size
 
: template size
 
: number of stacks per tenant
 
: number of stacks per tenant
 
: number of events per stack
 
: number of events per stack
 
: stack nesting depth
 
: stack nesting depth
 
<!--
 
* Also added new config options to provide limitations on:
 
: template size
 
: number of stacks per tenant
 
: number of events per stack
 
: stack nesting depth
 
-->
 
 
<!-- ==== Heat Standalone Mode ====
 
* Heat can now be configured to run in standalone mode, allowing it to orchestrate onto an external OpenStack
 
-->
 
  
 
==== Heat スタンドアローンモード ====
 
==== Heat スタンドアローンモード ====
 
+
* Heat がスタンドアローンモードで実行できるようになりました。これにより、外部の OpenStack に対するオーケストレーションができるようになりました。
* Heat は今 OpenStack オーケストレーションに対するスタンドアローンモードに対応しました。
 
  
 
==== 既知の問題 ====
 
==== 既知の問題 ====
<!--
+
* Heat は Keystone から API エンドポイントを取得する際にリージョン名を指定することが出来ません。詳しくは[https://bugs.launchpad.net/python-keystoneclient/+bug/1147530 バグレポート]を参照。
* Heat does not support specifying region name when getting API endpoints from keystone see [https://bugs.launchpad.net/python-keystoneclient/+bug/1147530 bug]
+
* Keystone のトラスト (deferred_auth_method=trusts) との統合は keystoneclient の最新バージョン 0.4.1 を利用している場合にのみ機能しますが、Heat の requirements.txt にはまだ反映されていません。
* Integration with keystone trusts (deferred_auth_method=trusts) will only work if you have the latest keystoneclient 0.4.1, however this is not reflected in the requirements.txt of Heat yet
 
: https://bugs.launchpad.net/python-keystoneclient/+bug/1231483
 
* Integration with keystone trusts requires at least RC3 of keystone due to this issue
 
: https://bugs.launchpad.net/keystone/+bug/1239303
 
-->
 
 
 
* Heat は Keystone から API エンドポイントを取得する際にリージョン名を指定することが出来ません。詳しくはこちらを御覧ください。[https://bugs.launchpad.net/python-keystoneclient/+bug/1147530 bug]
 
* 最新の keystoneclient 0.4.1 を利用しているのであれば Keystone トラスト (deferred_auth_method=trusts) による統合が機能しますが、これは Heat の requirements.txt にはまだ反映されていません。
 
 
: https://bugs.launchpad.net/python-keystoneclient/+bug/1231483
 
: https://bugs.launchpad.net/python-keystoneclient/+bug/1231483
* Keystone トラストによる統合機能は少なくとも RC3 以降の Keystone が必要です。でなければ下記の不具合が発生するでしょう。
+
* Keystone トラストとの統合を機能させるには、少なくとも RC3 以降の Keystone が必要です。
 
: https://bugs.launchpad.net/keystone/+bug/1239303
 
: https://bugs.launchpad.net/keystone/+bug/1239303
  
 
==== アップグレード時の注意 ====
 
==== アップグレード時の注意 ====
* Heat がサービスごとのファイルの代わりに単一の設定ファイル (/etc/heat/heat.conf) を使用するようになりました。
+
* Heat はサービスごとのファイルの代わりに単一の設定ファイル (/etc/heat/heat.conf) を使用するようになりました。
 
* API プロセスがサービスごとのファイルの代わりに単一の paste 設定ファイル (/etc/heat/api-paste.ini) を使用するようになりました。
 
* API プロセスがサービスごとのファイルの代わりに単一の paste 設定ファイル (/etc/heat/api-paste.ini) を使用するようになりました。
* /etc/heat/environment.d/ におけるグローバル環境定義をサポートしました。 ([http://docs.openstack.org/developer/heat/template_guide/environment.html 環境に関するドキュメント] 参照)
+
* /etc/heat/environment.d/ でのグローバル環境定義がサポートされました。 ([http://docs.openstack.org/developer/heat/template_guide/environment.html 環境に関するドキュメント] 参照)
* すべての "OS::Quantum*" OS::Neutron* リソースに名称変更されました。古い名称を新しいリソースにエイリアスする、デフォルト環境をインストールしている場合、古い名前はまだ動作します。
+
* "OS::Quantum*" がすべて OS::Neutron* リソースに名称変更されました。デフォルト設定の環境をインストールしている場合、古い名前もまだ動作します。デフォルト設定の環境では、古い名前のリソースは新しいリソースの別名として扱われます。
  
 
== OpenStack ドキュメント ==
 
== OpenStack ドキュメント ==
Line 1,057: Line 784:
 
* いくつかのガイドが完全には更新されておらず、必要な情報が不足している可能性があります。
 
* いくつかのガイドが完全には更新されておらず、必要な情報が不足している可能性があります。
  
== memo ==
+
== 日本語翻訳備考 ==
 +
 
 +
原文の Release Note 自体も更新されています。
 +
 
 +
* 翻訳元文書の情報
 +
** バージョン : https://wiki.openstack.org/w/index.php?title=ReleaseNotes/Havana&oldid=33492
 +
** 原文が更新されていた場合は、こちらも反映して、バージョンを更新してください。
 +
すぐに更新が難しい場合は下記のリストに追加してください。
 +
 
 +
* 未翻訳箇所
 +
** Glance Upgrade Notes
  
* swift: (多分)中島さん → Additional operational polish の説がよくわかりませんでした>< help help plz
+
* 翻訳に協力頂いたみなさん (Launchpad ID?)
* nova : amotoki
+
** swift: irix_jp + amotoki
* cinder: yosshy
+
** nova : amotoki
* Keystone: katomo
+
** cinder: yosshy
* horizon : thirai / reviewed by amotoki
+
** glance: yosshy
* glance: yosshy
+
** keystone: katomo
* heat: 何方かと thirai
+
** horizon : thirai + amotoki
* ceilometer: yosshy
+
** neutron: yosshy + amotoki
* neutron: yosshy
+
** heat: katomo + thirai + amotoki
 +
** ceilometer: yosshy
 +
** documentation: katomo

Latest revision as of 18:13, 21 April 2014

Contents

OpenStack 2013.2 (Havana) リリースノート

このドキュメントは、OpenStack の 2013.2 (Havana) リリースの主な新機能、既知のバグ、アップグレード時の注意などについて説明します。

OpenStack Object Storage (Swift)

主な新機能

  • グローバルクラスタのサポート

Swift 1.8.0 で導入された"リージョン"というコンセプトは、分離されたレプリケーション 用ネットワークの使用と、読み込み・書き込みアフィニティの設定をサポートするよう拡 張されました。これらの機能は広域にわたる1つのSwiftクラスタのサポートを提供するた めに組み合わせる。

  • 追加の設定ファイル conf.d のサポート

Swiftデーモンとサーバーはオプションで設定パラメータにディレクトリを許可すること ができます。これは設定ファイルの異なるパートを分けて管理することができます: たとえば、ミドルウェアごとの特定設定を別のファイルへ分けることができます。

  • ディスクパフォーマンス

オブジェクトサーバーはシステム全体のパフォーマンス向上と、遅延の平準化の ためにスレッドプールが使われるように構成可能になった。また、多くのディスク操 作が信頼性向上と、性能改善のため整理された。

  • memcache接続のプーリングがサポートされた
  • ハンドオフノードの選択のためのより高速な演算

重要なバグ修正

  • memcacheのエントリが期限切れにならないことがあるバグが修正された
  • クライアントが切断した後にもプロキシがストレージノードからデータを読み込み続けてしまう場合がある問題を修正
  • バージョン管理された書き込みでのUTF-8の取り扱いの問題を修正

動作上の改善

  • デフォルトの wsgi ワーカー数が CPU 数になりました。
    wsgi ワーカー数のデフォルト値が1から自動へ変更されました。プロキシ、アカウント、コンテナ、オブジェクトの wsgi サーバは、デフォルトではサーバの CPU コア数と同じ数のワーカープロセスを起動します。構成によってはこれは理想的な設定ではない場合もありますが、Swift 単体ですぐに使える構成としては非常によくあるケースです。
  • 設定オプション reveal_sensitive_prefix で、プロキシサーバのログに認証トークンを記録するかを指定できるようになりました。
  • オブジェクトの複製で、ハンドオフパーティションに最初に複製することができるようになりました。また、ローカル拠点のハンドオフパーティションを削除する前に、

ストレージノードがやり取りを行うべきリモートのノード数を設定できるようになりました。

  • PyPy 上で Swift が動作するための多くの改良。

既知の問題

アップグレード時の注意

アップグレードに影響がある設定変更については https://github.com/openstack/swift/blob/master/CHANGELOG にある完全な変更履歴を読んでください。

いつものように、Swift はダウンタイムなしでアップグレードすることができます。

OpenStack Compute (Nova)

主な新機能

API

  • Compute (Nova) REST API に実験的な新バージョン (v3) が追加されました。新しいバージョンでは、多くの API の整理が行われるとともに、 拡張 API にバージョンをつけて実装するためのフレームワークが入ります。 (blueprint)
  • 以下の拡張 API (extension) が Compute (Nova) REST API に追加されました。
    • CellCapacities: Cell 内の RAM 総量と未使用の RAM 容量を取得できるようになりました。 (blueprint)
    • ExtendedFloatingIps: Floating IP 追加コマンドに fixed_address パラメーター (省略可能) が追加され、 Floating IP に関連付ける固定 IP を指定できるようになりました。 (blueprint)
    • ExtendedIpsMac: サーバーのレスポンスに MAC アドレスが追加されました。(blueprint)
    • ExtendedQuotas: デフォルト値と異なるテナントのクォータを削除し、クォータのデフォルト値に戻せます。 (blueprint)
    • ExtendedServices: サービスが無効になっている理由を設定・取得できます。 (blueprint)
    • ExtendedVolumes: インスタンス情報に接続中のボリュームが追加されました。 (blueprint)
    • Migrations: 進行中のリサイズやマイグレーションの一覧を Cell やリージョン毎に取得できます。 (blueprint)
    • ServerUsage: インスタンスの詳細表示 (instance show) で launched_atterminated_at の値を取得できます。 (blueprint)
    • UsedLimitsForAdmin: 管理 API でテナント毎のクオータ上限を取得できます。 (blueprint)
  • Compute サービスの EC2 API が返すエラーコードの 公式の EC2 API との一貫性が向上しました。 (blueprint)

Cell

  • Cell スケジューラでフィルターと重み付けがサポートされました。設定の [cells] グループの新規オプション scheduler_filter_classesscheduler_weight_classes で設定できます。 ram_by_instance_typeweight_offset モジュールが新規に追加され、前のリリースで使われていた Cell のランダム選択は削除されました。また、フィルタークラス TargetCellFilter により、管理者がスケジューラーヒントを使って特定の Cell にインスタンスを作成するように指示できます。これにより概念上は Cell スケジューリングは既存のホストスケジューリングと同様に動作するようになります。 (blueprint)
  • Cell 内での仮想マシンインスタンスのライブマイグレーションがサポートされました。 Cell 間でのライブマイグレーションはサポートされていません。(blueprint)
  • Cell 使用時に Nova から Cinder が利用できるようになりました。 (blueprint)

Compute

全般
  • 利用可能なハイパーバイザーに Docker を使ったコンテナの作成・管理が追加されました。 (blueprint)
  • インスタンスを "shelve" する (棚上げにする) 機能が追加されました。この機能を使うと、長期間停止されたインスタンスをハイパーバイザーから追い出し、リソースを解放できます。(blueprint)
  • vendor_data セクションがメタデータサービスとコンフィグドライブ機能に追加されました。これにより、メタデータを拡張してベンダー固有やサイト固有のデータをゲストで利用できるようになります。 (blueprint)
ベアメタルドライバー
  • Tilera のベアメタルプロビジョニングに対応したバックエンドがベアメタルドライバーに追加されました。 (blueprint)
Hyper-V ドライバー
  • Windows Server / Hyper-V Server 2012 R2 のサポート (blueprint)
  • VHDX フォーマットのサポート (blueprint)
  • エフェメラルストレージのサポート (blueprint).
  • Ceilometer 連携用のコンピュート情報のサポート (blueprint).
libvirt (KVM) ドライバー
  • QEMU ゲストエージェント (qemu-guest-agent) のサポート。 * hw_qemu_guest_agent プロパティが "yes" で作成されたゲストで有効になります。 ( blueprint).
  • 物理コンピュートノードから仮想ゲストへの PCI デバイスのパススルーのサポート。現在のところ、パススルーが動作する実装は libvirt ドライバーだけです。 (base blueprint, libvirt blueprint).
  • libvirt を使ったハイパーバイザーでの Cinder からの QoS パラメータの抽出とそれに基づくディスクアクセスのレート制限のサポート (blueprint).
  • RBD をイメージ格納バックエンドとしてサポート (blueprint).
PowerVM ドライバー
  • ハードリブートに対応 (change).
  • 廃止予定機能に関する注意: PowerVM ドライバーは Havana 2013.2.1 で非推奨になりました。 Icehouse で削除される予定です。 (メーリングリスト)
vmwareapi (VMWare) ドライバー
  • 複数クラスターの管理をサポート (blueprint)
  • イメージのクローン方法指定 - イメージに対してリンクによるクローンかフルクローンイメージのどちらを使うかを指定可能 (blueprint)
  • コンフィグドライブのサポート (blueprint)
XenServer ドライバー
  • サーバーコンソールのログ表示のサポート (blueprint)
  • VHD の最大ディスクサイズの制限への対処策としての、大きなエフェメラルディスクを 1024GB か 2000GB のチャンクに分割する機能のサポート (blueprint)
  • イメージに AutoDiskConfig=disabled を設定できるようになりました。これは、これらのイメージとサーバーではユーザーが AutoDiskConfig=Manual を設定できないことを意味します。 (blueprint)
  • Nova と Nova agent の通信方法が改善され、cloud-init と Nova agent の両方が同じクラウドで使用できるようになりました。 (blueprint)
  • Linux ディストリビューションのインストーラーが実行中の状態で VM を起動できるようになりました。これにより、ユーザーが独自のカスタムイメージを作成しやすくなります。 (blueprint)
  • XenServer core および XenServer core の Dom0 での nova-compute の実行の実験的なサポート (blueprint)
  • LVHD ストレージ SR の実験的なサポートと、圧縮された生の glance イメージからの起動のサポート (blueprint)
  • 安定性と利便性の多数の改善。例えば、glance に送信するスナップショットで使用される圧縮率を設定する機能、サーバーディスクの縮小リサイズ時に変更後のディスクサイズが小さ過ぎたことによるエラーでの自動ロールバック。

クォータ

  • クォータのデフォルト値が編集できるようになりました。以前はクォータのデフォルト値は固定値でした。 nova quota-class-update default <key> <value> コマンドで、クォータのデフォルト値を更新できます。(blueprint)
  • ユーザー単位のクォータが定義できるようになりました。 (blueprint)
  • 特定のテナントやユーザーに対するクォータが削除できるようになりました。その場合、そのテナントやユーザーのクォータはデフォルト値に戻ります。 (blueprint)

ネットワーク

  • ネットワークと IP アドレスの割当がインスタンスの用意などの他の操作と並行して行われるようになり、起動時間が短縮されました。

(blueprint)

  • インスタンスに割り当てられたコンピュートノードのホスト名を Nova から Neutron に渡すようになりました。 Neutron プラグインはこの情報を使って、コンピュートノードの物理ネットワーク設定を必要に応じて変更します。 (blueprint).

通知 (notifications)

  • ホストアグリゲートの作成、削除、拡大、縮小やそれ以外の更新の際の通知が行われるようになりました。 (blueprint).
  • インスタンス作成失敗時に通知が行われるようになりました。 (blueprint).

スケジューラー

  • フィルター属性に force_nodes が追加されました。ベアメタルドライバー使用時にインスタンスを配置するノードを運用者が明示的に指定できます。 (blueprint)
  • IsolatedHostsFilter の制限を緩くできるようになりました。 IsolatedHostsFilter の新しい設定パラメータ restrict_isolated_hosts_to_isolated_images の値で、隔離されたホスト (isolated hosts) ですべてのイメージを使用できるかを調整できます。 (blueprint)
  • 既存の GroupAntiAffinityFilter と対をなす機能として GroupAffinityFilter が追加されました。このフィルターを使うと特定のホストグループのホストにインスタンスをスケジューリングできます。 (blueprint)
  • 新しい run_filter_once_per_request パラメータを True に設定する機能をフィルタ群に追加しました。これを True にすると、1リクエストにおけるフィルタ判定が全インスタンス用に残るようにします。これは、もし不要であれば、1リクエスト中でそのフィルタが各インスタンス用に再実行されることを防ぎます。この設定は既存のフィルタ群の大半に適用されます (blueprint)。
  • アグリゲート単位のフィルターとして AggregateRamFilterAggregateCoreFilter が追加されました。これらはシステム全体ではなくホストアグリゲートに対して適用されます。 AggregateDiskFilter は今後のリリースで追加されます。 (blueprint).
  • 全コンピュートノードから全スケジューラーへの定期的にブロードキャストされるメッセージの削除によりスケジューラーの性能が改善されました。blueprint)
  • 複数インスタンスのリクエストに対してフィルタが1回だけ実行するようにフィルタに指定できるようになったことで、スケジューラのパフォーマンスが改善されました。(blueprint)

ストレージ

  • 接続する Cinder ボリュームを暗号化できるようになりました。データは読み書き時に必要に応じて復号/暗号化されますが、インスタンスには通常のブロックストレージデバイスに見えます。 (blueprint).
  • インスタンスに接続された Cinder ボリュームを透過的に交換する機能が追加されました。ボリュームを交換している間インスタンスが短時間停止することはありますが、ボリュームへのリード、ライトが失われることはありません。 (blueprint).
  • NFS か GlusterFS 上にあるボリュームに接続する際に Nova は Cinder で設定されたマウントオプションを使うようになりました。以前はボリュームにアクセスする各コンピュートノードでマウントオプションを設定する必要がありました。 (blueprint).
  • ネイティブでの GlusterFS サポートが追加されました。 nova.confqemu_allowed_storage_driversgluster に設定された場合、QEMU は fuse 経由ではなく libgfapi を使ってボリュームに直接アクセスするように設定されます。 (blueprint).
  • GlusterFS のようにスナップショットをそれ自身ではサポートしていないストレージをバックエンドに使用している場合であっても、 Cinder のボリュームスナップショットを作成する機能を提供するため、QEMU のスナップショット機能を使用するようになりました。 (blueprint).
  • ストレージへのアクセスで iSER トランスポートプロトコルがサポートされました。 TCP 上の iSCSI と比較してよい性能が得られます。 (blueprint).

Conductor

  • conductor は複数のワーカースレッドを起動し、並列で動作できるようになりました。起動するスレッド数はnova.confworkers の値で決まります。 (blueprint).

内部的な変更

  • Nova は Oslo が提供する共通サービス基盤を使用するようになりました。 (blueprint)
  • データベースマイグレーションが必要なバグ修正をバックポートできるように変更が行われました。 (blueprint)
  • Nova システムのライブアップグレードのサポートに向け非常にたくさんの進展がありました。 Havana では、サービス間で送信されるメッセージのバージョンの制御 (nova.conf の [upgrade_levels] セクションを参照) (blueprint) と、コードとデータベーススキーマの詳細の分離を容易にするオブジェクト層 (blueprint) などの改良が行われました。

既知の問題

  • cell を使っている場合、インスタンスの削除時に問題があります。 Grizzly と違い、インスタンスの削除を行うと、 child cell にそのインスタンスの削除を通知する前にインスタンスは最上位の (API) cell から即座に削除されてしまいます。これは意図した動作ではありません。 この副作用として delete.start と delete.end 通知が送信されます。 child cell でのインスタンス削除が成功すると、2つ目の delete.start と delete.end 通知が送信されます。失敗した場合は、データベースは同期できていない状態となり、インスタンスは API cell からは消えているが、 child cell には存在したままになってしまいます。このバグは、リリース後すぐに havana-stable で修正される予定です。
  • https://bugs.launchpad.net/nova/+bug/1240247を確認してください。

アップグレード時の注意

  • 定期実行タスクは以前よりも頻繁に実行される点に注意してください。定期実行タスクの実行頻度は以前から設定可能です。以前は、タスクをいつ再度実行するかのタイマーはそのタスクの最後の実行が完了した時点で開始されていました。現在は、タスクの実行に要した時間にかかわらず、タスクは一定の頻度で実行されます。これにより、いつタスクが実行されるかが、よりはっきりします。一方で、副作用としてデフォルトではタスクが以前よりも少し頻繁に実行されるようになります。 (https://review.openstack.org/#/c/26448/)
  • security_groups_handler オプションは nova.conf から削除されました。このオプションは Quantum 用に追加されましたが、もはや必要ありません。 (https://review.openstack.org/#/c/28384/)
  • この変更点はアップグレードには影響はないが、すべての新規のデプロイメントでの動作が変わります。以前のバージョンではデフォルトの m1.tiny フレーバーはディスクサイズ 0 で作成されていました。デフォルト値が 1 になりました。 0 は、ディスクのサイズ変更を一切に行わず、イメージがどんなディスクサイズで作成されていたとしてもそれを使用することを意味します。 1 は 1 GB の上限を課すことを意味します。特別な値 0 は現在もサポートされており、必要であればフレーバーの作成や変更でこの値を使うことができます。 (https://review.openstack.org/#/c/27991/).
  • プラグインフレームワークで提供されていたものは他の手段で実現できるため、プラグインフレームワークは削除されました。(https://review.openstack.org/#/c/33595)
  • notify_on_any_change 設定オプションは削除されました。 (https://review.openstack.org/#/c/35264/)
  • compute_api_class オプションは非推奨となっており、今後のリリースで削除されます。 (https://review.openstack.org/#/c/28750/)
  • Nova は Quantum から名前が変更された Neutron の方を使用します。 (https://review.openstack.org/#/c/35425/)
  • 複数の Neutron ネットワークが定義されているが、サーバ作成要求にネットワークの指定がない場合、 Nova はサーバー作成要求を拒否するようになりました。以前はサーバーに「全」ネットワークが接続されていましたが、この動作は意味がないという合意ができました。 (https://review.openstack.org/#/c/33996/)
  • vmware の設定オプション 'vnc_password' は非推奨になりました。VNC アクセス時にユーザーがパスワード入力を求められることはなくなりました。これは他のすべての仮想化ドライバーと同じ動作です。 (https://review.openstack.org/#/c/43268/)

OpenStack Image Service (Glance)

主な新機能

プロパティ(属性)保護

特定のユーザグループに任意のエンティティの異なるプロパティを作成・更新・読取する権限を付与できます。 Image Service 中でイメージのプロパティには2つのタイプがあります:

  • コアプロパティ(イメージスキーマにより指定)
  • メタプロパティ(イメージに付与可能な任意のキー・バリューのペア)

Image Service のパブリック API コールを介したメタプロパティへのアクセスは、プロパティ保護設定ファイル(glance-api.conf ファイル中で指定)を使用して特定のユーザのグループに制限する事ができます。例:

  • 全プロパティ操作を管理者のみに制限。
  • 管理者と課金ロールを持つユーザの両方に、x_billing_code_ で始まる全プロパティの読取・修正権限を付与。

blueprint

Registry API

Registry サービスに、RPC-over-HTTP を使用した(db_api 互換の)新しい API が用意されました。 blueprint

  • この API は、新しい Glance が、初期の registry サービスを使用する古いバージョンの Glance システムのサポートを継続できるようにします。Glance v2 は registry サービス利用を完全に廃止しているため、この事が幾つかのケースでセキュリティホール(パブリックサービスとしてインストールされた場合、全てのデータベースのパラメータを glance-api.conf 中に記述する必要があった)となる可能性がありました。
  • この API は、registry の API を修正する事無く、データベースAPIに新しいメソッドを実装しやすくします。

この更新は、直接データベースバックエンドと通信するのと同様に、リモートの registry サービスと通信する registry データベースドライバを含みます。 registry サービスは全てのデータベース API パブリック関数を実装しており、これは実際 API の外側から使用されます。 Image Service の API v2 は有効にすべきであり、Image Service クライアントはこの API を使用すべきです。 blueprint

ストレージ対応

Image Service は今回、以下のバックエンドストレージに対応しました:

  • Sheepdog…Image Serivce はイメージをバックエンドの Sheepdog クラスタに保存できます。Sheepdog は QEMU 用の分散ストレージシステムを提供するOSS プロジェクトです。 "Sheepdog Website" blueprint
  • Cinder… OpenStack Block Storage (Cinder) を Image Service のブロックストレージバックエンドとして使用できます。blueprint
  • GridFS…Image Service は GridFS 分散ファイルシステムをサポートします。サポートを有効にするには設定オプション mongodb_store_uri と mongodb_store_db を使用します。 `gridfs://<IMAGE>` 形式での GridFS の場所指定がサポートされます。"GridFS Website" blueprint

複数のイメージロケーション

Image Service のイメージを複数の場所(ロケーション)に保存する事が可能になりました。 これにより、イメージデータの効果的な利用と、1番目のイメージの事故に備えてバックアップイメージの使用が可能になります。blueprint

関連アップデート:

  • ロケーション API 用ポリシーレイヤ(イメージロケーションの変更をポリシーチェック可能に) blueprint
  • ダイレクトURLメタデータ。各 Image Service のストレージシステムはイメージロケーションデータベースにロケーションメタデータを保存できるようになりました。これにより、direct_url 有効時にクライアントへダイレクト URL 指定メタデータを返せるようになります。

例えば、file://URL に対して、NFS をエクスポートするホスト、マウントポイント、FSタイプをクライアントに返せるようになりました。blueprint

  • イメージダウンロード時の複数ロケーション対応。これは API クライアントが複数のバックエンドストアからイメージを利用できるようにします。blueprint
  • インデックスされたチェックサムイメージプロパティ。チェックサムイメージプロパティをインデックスできるようになりました。これにより、ユーザがチェックサムを指定する事でイメージを検索できるようになります。blueprint
  • Scrubber のアップデート。Scrubber は削除済みのイメージをクリーンアップするユーティリティです。Scrubber が pending_delete イメージ用に複数ロケーションに対応するようになりました。blueprint
  • メタデータチェック。ロケーションの変更時にイメージロケーションプロキシレイヤにおいてメタデータのチェックができるようになりました。 blueprint

待って、まだあるよ!

  • コンテナとディスクのフォーマットの設定。Glance は従来、決め打ちのコンテナとディスクフォーマットの集合のみサポートしていました。これらが任意のインストール済みシステムにおいてサポートされた実際のフォーマットの集合と一致する事は稀でした。利用可能なコンテナとディスクのフォーマットが設定できるようになります。blueprint
  • ストレージクォータ。ユーザは全ストレージシステム間で(合計)何バイトに制限する事ができるようになりました(.conf ファイル中で設定された total_storage_quota).。blueprint
  • メンバシップポリシー。メンバシップAPIにポリシー制約が追加されました(イメージ/ロケーションポリシー制約と同様)。新しいポリシーは new_member、add_member、get_member、modify_member、get_members、delete_member を含みます。blueprint

アップグレード時の注意

  • Option to skip auth in glance registry. If a deployer has secured communication between the Glance API server and the Glance Registry server, you can now as a performance optimization have the Registry server skip reauthentication. Select the glance-registry-trusted-auth pipeline in the registry config, and set 'send_identity_headers' config value to True in the API config. Then the glance api sends the required identity headers like user and tenant information to the glance registry. Be mindful of the security tradeoff if you consider adopting this configuration.
  • Option Swift Store SSL Compression. The 'swift_store_ssl_compression' config value makes it possible to disable SSL layer compression of http swift requests. This may improve performance for images which are already in a compressed format.
  • Context Admin Policy. A new policy rule `"context_is_admin": "role:admin"` has been added to determine whether a request context is admin. Make sure to update the policy.json file with this rule.

既知の問題

OpenStack Dashboard (Horizon)

リリース概要

Havana リリースでは、3つの新しいプロジェクトがサポートされ、既存のプロジェクトにも重要な機能が追加されました。 さらに、エンドユーザーにとっても管理者にとっても多くの面でユーザエクスペリエンスの改善が行われました。 コミュニティは成長し続けています。Havana は OpenStack Dashboard プロジェクト にとって今までで最良のリリースだと言えるでしょう。

ハイライト

新機能

Heat

OpenStack Orchestration プロジェクト Heat が Havana にてデビューしました。 Horizon は Heat スタックの管理をすべてサポートしています。特筆する点ては、 Heat テンプレートフォーマットからの動的なフォーム生成機能、スタックトポロジーの可視化、 完全なスタックリソース検査がサポートしています。

Ceilometer

Havana でデビューしたもう一つのプロジェクトが OpenStack Metering プロジェクトです。 Horizon の最初の Ceilometer サポートとして、管理者が OpenStack Dashboard から クラウドリソースの使用量を問い合わせて、システムがどのように動作し利用されているかを 理解しやすくなりました。

ドメイン、グループやその他いろいろ: Identity API v3 サポート

OpenStack Identity Service (Keystone) v3 API は Havana リリースで十分に完成しました。 Horizon は、ドメインとグループ、ロールの管理とドメインやグループへの割り当て、 ドメインベース認証、ドメインコンテキストスイッチといった Keystone v3 API の すべての新機能をサポートします。

Trove データベース

OpenStack Database as a Service プロジェクトである Trove が Havana で インキュベーションフェーズを卒業しました。Trove データベースとバックアップ のプロビジョニング・管理を OpenStack Dashboard からできるように してくれた方々に対して感謝します。 なお、OpenStack として統合された Trove の最初のリリースは Icehouse になります。 したがって、この機能は実験的なものとみなすべきで、機能が変更される可能性もあります。

Nova 機能

Horizon でサポートされる OpenStack Compute (Nova) の機能は増え続けています。 Havana リリースでの新機能は下記のとおりです。

  • デフォルトクオータの編集
  • 管理者によるインスタンスのパスワードの再設定
  • アベイラビリティゾーンのサポート
  • リージョンサポートの改善
  • インスタンスサイズの変更
  • ボリュームからの起動機能の改善
  • プロジェクト単位でのフレーバ機能サポート

これらの機能により、いつ、どこで、どうやってインスタンスを起動するかの制御や、 起動済みの動作中のインスタンスの管理で、より多くのことができるようになりました。

Neutron 機能

多くの重要な OpenStack Networking (Neutron) の機能が Havana で使えるようになりました。主な機能は下記のとおりです。

  • VPN as a Service
  • Firewall as a Service
  • 対話的なネットワークトポロジ編集機能
  • Neutron と Nova network 間で互換性のある、完全なセキュリティグループとクォータのサポート

これらの機能により Neutron でクラウドで非常に柔軟に SDN を構築することができるようになります。

ユーザエクスペリエンスの改善

ユーザーによるパスワード変更機能

Ideintify API v2.0 (Keystone) の変更で、ユーザーは自分のパスワードを管理者権限を要することなく変更できるように なりました。セキュリティ的により強固になり、ユーザに利便性がもたらされます。この機能は Identify API v3 ではまだ提供されていません。

改善された管理者情報構成

管理者向けダッシュボードの項目が並び替えが行われ、 グルーピングがより論理的になりました。 また、新たな情報が追加され、管理者がクラウド内のホストの状態を把握したり、 ホストアグリゲートやアベイラビリティゾーンなどとの関連性を理解したりしやすくなりました。

ユーザログアウトのメッセージ改善

予期せずログイン画面が表示された際に、なぜログアウトしたかをユーザーに通知する メッセージがいくつか追加されました。これらのメッセージにより、 ユーザーセッションが期限切れになったか、操作がなかったためタイムアウトしたか、 アクセスが認可されていないダッシュボードのページにアクセスしようとしたかが、 はっきりと分かるようになります。

セキュリティグループテンプレート

セキュリティグループには (SSH や ping のように) 毎回追加し直すのがうんざりするほど 非常によく使われるルールがあります。そこで、Horizon チームは よく使われるルールについてあらかじめ設定されたテンプレートを用意し、 2クリックでセキュリティグループを追加できるようにしました。これらのルールは SECURITY_GROUP_RULES の設定で変更できます。

コミュニティ

翻訳チーム

OpenStack 翻訳チームは Havana リリースで独立したチームとして活動するようになり、 Horizon の翻訳の品質は今までで一番よいものになっています。 もともと OpenStack Dashboard プロジェクトの一部として始まったコミュニティの形成が 成功したことをお祝い致します。

ユーザエクスペリエンスグループ

Havana リリースサイクルでは、OpenStack ユーザエクスペリエンスチームが形成されました。 このチームは生まれたばかりですが、OpenStack 全体を通したユーザーエクスペリエンスの向上を ミッションとしています。このチームはすぐに OpenStack Dashboard の設計と改善において欠かせない存在となりました。

Horizon 内部の変更

LESS コンパイルの複雑性の軽減: NodeJS が不要に

様々な人たちからの抗議の声があったことと、 Python コミュニティの LESS サポートが大きな改善があったことから、 Horizon では NodeJS に関連する要素をすべて削除しました。 現在は lesscpy モジュールを使って LESS ファイルから最終的なスタイルシートにコンパイルしています。 これはほとんどのユーザーには全く影響はありませんが、 Horizon を使うディストリビューションなどでは扱いが楽になることでしょう。

Role ベースのアクセス制御

Horizon は、ファイルがある場合は、他の OpenStack プロジェクトの policy.json ファイルを使って ダッシュボードでのアクセス制御を行うように、移行を始めました。 これにより、アクセス制御はより細かく設定可能になり、元のプロジェクトと Horizon の間での アクセス制御が整合した状態に保つことができるようになります。 現在のところ、この機能は Keystone および Nova の一部のポリシーファイルについてのみサポートされています。 次のリリースでは完全にサポートされる予定です。 これらの機能を有効にするには、 POLICY_FILES_PATH と POLICY_FILES を設定する必要があります。

その他の改善点

  • Swift コンテナとオブジェクトメタデータのサポート
  • クオータ利用の新しい表示方法
  • Neutron 利用時における Cisco N1K ルータプラグインの追加ダッシュボード
  • 自己署名もしくは他の認証 SSL 証明書のチェック機能
  • Glance イメージ種別が設定可能に
  • 多くの場面でのソーティング機能
  • API コールの効率最適化
  • 必須項目フィールドの表示改善
  • セキュリティの観点から、一定期間操作がなかった場合にユーザーをログアウトさせるセッションタイムアウトを有効にできるようになりました
  • PEP8 とコード品質基準の遵守にむけた多数の改善
  • 数百のバグフィックスとユーザエクスペリエンスの細かな改善

アップグレード時の注意

許可するホスト

プロダクション環境での Horizon のデプロイを行うには settings.py ファイルもしくは local_settings.py ファイルで ALLOWED_HOSTS を追加する必要があります。この設定は Django 1.5 にて追加された重要なセキュリティ機能です。 詳しい情報は Django ドキュメントの local_settings.py.example ファイルを参照してください。

Keystone と Neutron の機能を有効にする

既存の設定ファイルで OPENSTACK_KEYSTONE_BACKEND もしくは OPENSTACK_NEUTRON_NETWORK の設定を 行っている場合、local_settings.example を参照して追加された新しいオプションを確認した方がよいでしょう 既存のコンフィギュレーションでそのまま動きますが、そのままでは Havana での追加された機能のいくつかを有効にするのに必要な項目がない場合があります。

既知の問題と制限

セッション生成とヘルスチェック

セッションバックエンドとしてデータベースを使っている環境で、 ホームページへの ping を行うヘルスモニタリングサービスを使用する場合、 セッション生成が過剰に行われる可能性があります。 この問題はすぐに修正される予定ですが、それまでは対策として セッションストアから期限切れのセッションを定期的に削除するジョブを作成することを推奨します。

一斉に大量リソースを削除する問題

大量のリソースを一度に削除するために 'sellect all' チェックボックスを使用すると (設定によっては) ネットワークタイムアウトを引き起こす場合があります。 これは、裏で利用している API が bulk-deletion (複数リソースのまとめての削除) を ネイティブではサポートしていないことが原因で、そのため Horizon は このような場合に内部では各リソースについてひとつひとつ削除要求を送信する 必要があるからである。

Neutron におけるセキュリティグループ名の衝突問題

Nova Network はインスタンス起動時のセキュリティグループの指定に セキュリティグループ名だけを用いるのに対して、Neutron は名前でも UUID でも受け付けます。 両者に対応するため、Horizon は選択されたセキュリティグループの名前を Nova に渡します。 しかしながら、Neutron のデータ分離に関する問題により、 管理者ユーザーがセキュリティグループを指定しようとした際に、管理者がアクセス可能な別のプロジェクトに 同じ名前の別のセキュリティグループがある場合に問題が発生します。 Neutron ではその名前に対してマッチするセキュリティグループが複数見つかり、 そのインスタンスの起動に失敗してしまいます。 現時点での回避策は、管理者ユーザーから見て一意な名前をセキュリティグループに付けることです。

Broken charting for non compute resources

Resource usage page line chart doesn't show non-compute resources when we pick Group By -- https://bugs.launchpad.net/horizon/+bug/1243796

後方互換性

Havana リリースの Horizon は、 他の OpenStack のコアプロジェクト (Nova, Swift など) の Havana と Grizzly の両バージョンに対して 完全な互換性があるはずです。当たり前の話だが、他の OpenStack プロジェクトの Grizzly にはない新機能が Horizon で動作するのは、他のプロジェクトでそれらがサポートされている場合だけである。

全体的に見ると、これまで Horizon を使って機能を作ってきた 3rd party の開発者に対して 後方互換性を維持するために、大変な努力がなされました。

OpenStack Identity (Keystone)

主な新機能

  • 導入の柔軟性の改善
    • 「assignments」ドライバーにより決定される認可データ (テナント/プロジェクト、ロール、ロール割り当て。例: SQL) を、「identity」ドライバーにより決定される認証データ (ユーザー、グループ。例: LDAP) と別のバックエンドに保存できるようになりました。
    • 「credentials」ドライバーにより決定されるクレデンシャル (例: ec2 トークン) を認証データと別のバックエンドに保存できるようになりました。
    • よりきめ細かい RBAC ポリシールール (例: API リクエスト / レスポンス内容の属性項目に基づいたルール) を指定できるようになりました。
    • REMOTE_USER を用いた外部認証のプラグイン可能な処理。
    • トークン生成がプラグイン可能になり、トークンの永続性と分離されました。トークン生成は現在、UUID ベースと PKI ベースがあります。運用者は keystone.token.provider.Provider インターフェースの独自実装を作成でき、それを使用するよう keystone に [token] provider と設定できるようになりました。その結果、この新しい設定オプションのため、[signing] token_format が非推奨になりました。
    • Apache httpd を使った導入の正式なサポート。
  • 新機能
    • キーバリューストア (例: memcached や redis) にドライバーコールの結果をキャッシュできるようになりました。
    • keystone-manage token_flush コマンドで期限切れトークンを一括削除できるようになりました。
  • API 新機能
    • ロールベースの認可を OAuth 1.0a を使用する任意のコンシューマーに権限委譲できるようになりました。
    • API クライアントがトークン応答に含まれるサービスカタログを選択できるようになりました。
    • ドメインのロール割り当てをドメインのプロジェクトに継承できるようになりました。
    • ロール割り当て API を集約しました。
    • 外部認証プロバイダーがトークンの中にバインド参照を組み込めるようになりました。これにより、リモートサービスがオプションとして、ユーザーの提示するトークンの同一性を、提示されている外部認証メカニズムに対して検証できます。今のところ、kerberos のみがサポートされます。
    • エンドポイントを明示的にプロジェクトにマッピングできるようになりました。これにより、トークンのプロジェクト範囲に基づいて、特定のエンドポイントがサービスカタログに表示されることを効率的に制御できます。
  • ユーザーやプロジェクト/テナントの作成、更新、削除の操作のために、イベント通知が発行されるようになりました。
  • 全体的にパフォーマンスが改善されました。
  • v2 API と v3 API が、認証中のユーザーとプロジェクトのペアに割り当てるロール一覧を計算するために、ユーザー + グループ、グループ + プロジェクト、ユーザー + 継承ドメイン、グループ + 継承ドメインのロール割り当てに基づいた同じロジックを使用するようになりました。
  • ログが Oslo-incubator の共通ロギング実装を使用して処理されるようになりました。他の OpenStack プロジェクトと整合性がとれます。
  • keystone-manage db_sync --extension=«extension-name» を使用して、拡張 (extension) 用の SQL 移行をメインの移行リポジトリから独立して管理できるようになりました。

既知の問題

  • With the LDAP assignment backend, attempting to unassign a role from a user that does not actually have that role, inadvertently assigns the role to the user instead (see bug 1242855)
  • ドキュメント化されていませんが、six v1.4.1 またはそれ以降が必須です。six が無い場合、Keystone が ImportError: No module named six または pkg_resources.DistributionNotFound: six で起動に失敗します。
  • domain-specific identity backends (ドメイン指定の認証バックエンド) (例: ドメインごとの一意な LDAP 設定) の試験的な実装が Havana で開始されました。しかし、まだ完成しておらず、Icehouse で完了する予定です。

OpenStack Network Service (Neutron)

主な新機能

新名称

OpenStack Networking プロジェクトは本リリースより新しい名称「Neutron」になりました。Havana リリースの Neutron は Grizzly の Quantum からの設定ファイルを使用して実行できます。しかし、Quantum の使用は非推奨であり、既に導入したユーザは自身のなるべく早い時期に全ての参照を更新すべきです。Quantum 設定ファイルとコマンド名のサポートは 2014.1 (Icehouse) で廃止されます。

ネットワークサービス

この開発サイクルで、Neutron に2つの新しいネットワークサービスが追加され、ロードバランササービスが更新されました。

ロードバランサ (LBaaS):以前の 2013.1 (Grizzly) リリースで実験的機能としてリリースされましたが、ロードバランササービスおよび API 拡張はデプロイ用に最適化されました。このリリースは更新された API と HAProxy ドライバサポートを提供しています。ベンダドライバは Icehouse で予定されており、Radware は既に Neutron のソースコードとは別の場所で Havana と互換のドライバーをダウンロードできるようにしています。ロードバランササービスは複数のネットワークノードで実行可能です。

VPN (VPNaaS):VPN サービスプラグイン経由でサイト間 IPSec VPN がサポートされました。VPN API は IPSec をサポートし、L3 エージェントは OpenSwan ドライバーとの組み合わせで動作します。

Firewall (FWaaS):新しいエッジファイアウォールサービスが本リリースに含まれました。ファイアウォールサービスの追加により、テナントは、ファイアウォール API によるエッジとセキュリティグループ API による仮想インターフェース (VIF) の両方で経由の両方で、厳密なセキュリティルールを適用できるようになります。 FWaaS API とドライバは実験的機能であり、Neutron の次のリリースサイクルの間に開発が継続される予定です。開発チームは本拡張機能についてコミュニティからのフィードバックを歓迎します。

新しいプラグイン

モジュラーレイヤー2(ML2):ML2 プラグインは Neutron の新しいオープンソースプラグインです。このプラグインは OpenStack Networking が複雑な実際のデータセンタで見られるような様々なレイヤ2ネットワーク技術を同時に扱えるようにするフレームワークです。ML2 は現在、既存の Open vSwitch、Linux ブリッジの L2 エージェントと一緒に動作します。ML2 プラグインは、ローカル、フラット、VLAN、GRE、VXLAN ネットワークタイプに対応しており、タイプドライバと種々のメカニズムドライバにより実現されています。ベンダードライバーとして Arista、Cisco Nexus、Hyper-V、Tail-f NCS があります。ML2 は、今回非推奨となった Linux ブリッジと Open vSwitch プラグイン用ドライバの置き換えです。さらなる ML2 の情報は https://wiki.openstack.org/wiki/Neutron/ML2 を参照してください。

他の機能

  • ポート作成時のPXEブートオプション対応
  • 転送サポートの改善

既知の問題

Grizzly からのアップグレード

コードのアップグレード後にマイグレーションを行わずに neutron-server を開始すると、いくつかのデータベースモデルが適切に構成されるずに作成されることがあります。以下のアップグレード手順を必ず実行し、データベースが正しくアップグレードされた状態になるようにしてください。

  1. サービスを停止する前に、データベースが Grizzly であるとの印をつけておいてください。 quantum-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini stamp grizzly
  2. quantum-server を停止し、Neutron のコードを展開します。この時点では neutron-server を開始しないでください。
  3. データベースの Havana へのマイグレーションを実行します。 neutron-db-manage --config-file /path/to/quantum.conf --config-file /path/to/plugin/conf.ini upgrade havana
  4. neutron-server を開始します。

エージェントが異なるホスト名を報告する可能性があります

Neutron でのホスト名の決定が、ホストの FQDN を使う方法から、 gethostname(2) が返した値を使う方法に変更されました。この変更は他の OpenStack プロジェクトとの一貫性を持たせるために行われました。このため、エージェントが報告するホスト名が両者の方法で異なる場合には、エージェントを Havana にアップデートした後ではホスト名が変わることになります。この場合、サービスを復旧させるためには、すべてのネットワークを新しい L3 agent や DHCP agent に割り当て直す必要があります。システム管理者がネットワークの割り当て直すまで間、ネットワークのデータプレーンがしばらく導通できなくなります。

L3 Agent は gratuitous ARP をデフォルトでは送信しません

以前は L3 Agent はデフォルトで gratuitous ARP を送信するようになっていました。ディストリビューションによってはネットワーク名前空間 (network namespace) を使用している際に、 gratuitous ARP 送信の呼び出しを行うと、カーネルパニックを引き起こす場合があります。 gratuitous ARP を有効にするには、L3 Agent の設定ファイルで send_arp_for_ha=3 を設定してください。

Firewall as a Service

実験的な FWaaS API 拡張では、テナントあたり 1つのアクティブなポリシーしかサポートしていません。この動作は Icehouse 開発サイクルにおいて変更され、異なるルーターに異なるポリシーを適用できるようになる予定です。

アップグレード時の注意

  • neutron-dhcp-agent で変更があったため、 dhcp-agent を一番最初にアップグレードしなければいけません。それから、dhcp_lease 時間が経過するまで待ってください。少なくとも dhcp_lease 時間だけ待った後で、 neutron-server のアップデートを行ってください。この手順を取らなかった場合、インスタンスが削除されたが、dnsmasq プロセスはリースを解放していないが、Neutron はその IP アドレスを新しいポートに割り当ててしまうという状況が起こりえます。
  • デフォルトの policy.json ファイルが新しくなっています。すでに Neutron をデプロイしている場合には、多くのオプションが変更されているのでファイルを更新してください。 policy.json

廃止予定機能に関する注意

  • 設定ファイルや実行ファイル名での "quantum" や "Quantum" の使用は正式に非推奨となります。Havana はこれらの名前がサポートされる最後のリリースであり、新規のデプロイメントではこれらの値として正式な名前である Neutron を使用すべきです。後方互換性のサポートはこのリリースでのみ提供されます。
  • Linux Bridge プラグインと Open vSwitch プラグインの機能は凍結されており、 J (2014.2) リリースで削除される予定です。新しいデプロイメントでは、Linux Bridge プラグインと Open vSwitch プラグインではなく ML2 を選択すべきです。

OpenStack Block Storage (Cinder)

主な新機能

  • ボリュームマイグレーション(異なる Cinder バックエンドにボリュームを移動させる為の管理者API)
  • V2 API にスケジューラヒント拡張追加
  • LVM 無しで直接ディスクを使えるようにする為のローカルブロックストレージドライバ追加
  • 既存ボリュームのサイズ拡張機能追加
  • あるテナントから別テナントへのボリューム転送機能追加
  • デフォルトクォータ設定の編集用API追加
  • スナップショットからボリュームを作る際に依存関係を排除する、バックエンド用のスナップショット自動展開用設定オプション追加
  • ボリュームアタッチ時、インスタンスUUIDに加えて「ホスト名」を指定可能にするAPI追加
  • バックアップレイヤを汎用化し、内部的な調整無しで任意の iSCSI デバイスからのバックアップを可能に
  • バックアップサービスに Ceph ドライバ追加(CephからCephへの差分バックアップ可能な、バックアップ先としてCephを選択可能)
  • QoS情報追加(Nova に情報が渡されて、ハイパーバイザによって使用される)
  • 新しい Windows ストレージサーバドライバ (blueprint)

新しいハードウェアベンダドライバ

  • Dell EqualLogic ドライバ
  • VMware VMDK ドライバ
  • IBM General Parallel File System (GPFS) ドライバ

既存ドライバの主要な強化点

  • Huawei ストレージシステム用ファイバチャネルドライバ追加
  • Nexenta ストレージ対応用 NFS ボリュームドライバ追加
  • ほぼ全てのベンダドライバに対する、各種アップデートとデバイスに特化した機能強化
  • IBM Stowize ドライバにボリュームマイグレーション用の調整実施

新しいバックアップドライバ

  • ボリュームバックアップ用 Ceph ドライバ
  • IBM Tivoli Storage Manager (TSM) ドライバ

既知の問題

  • Bug #1237338 : VMware ボリュームドライバでボリューム→イメージのアップロードが失敗する
  • Bug: #1240299 : 全ての LVM ボリュームにおけるボリュームのゼロクリア処理がシンプロビジョニングされた LVM まで消去する。修正がリリースされるまで、cinder.conf 中で volume_clear=None を設定する事。

アップグレード時の注意

  • ThinLVM ボリュームドライバの機能は、今回標準の LVM iSCSI ボリュームドライバの一部になりました。設定ファイル中の volume_driver="cinder.volume.drivers.lvm.LVMISCSIDriver" を lvm_type="thin" に変更する必要があります。後方互換性のため、Havana リリースでは、この変更は volume_driver が "cinder.volume.drivers.lvm.ThinLVMVolumeDriver" に設定されている場合は自動的に行われますが、Icehouse では cinder.conf 中でこれらのオプションを更新する必要があるでしょう。

OpenStack Metering (Ceilometer)

主な新機能

API

  • 統計エンドポイントにおいて、 groupby 引数によるいくつかのフィールドによるサンプルのグループ化が可能になりました。
  • 新しいアラーム API が利用可能になりました(アラーム参照)。
  • API 経由でユーザが独自のサンプルとメータを POST 可能になりました。

アラーム

アラームは、ユーザとオペレータが、アクションを一定の期間で統計情報の傾向の閾値との比較結果に基づいて実行できるようにするための新しい機能です。以下のサービスにより構成されます。

  • ceilometer-api は、アラームのライフサイクル全般の制御を提供する新しい /v2/alarms エンドポイントを提供するようになりました。
  • ceilometer-alarm-evaluator は、アラームの状態が変化した時に検知する為、アラームを定期的に評価します。
  • ceilometer-alarm-notifier は、アラームが発行されて、関連付けられたアクションが実行された際、ceilometer-alarm-evaluator が送信する通知を受信します。

アラーム API はまた、アラーム状態遷移とルール変更の履歴を提供します。

Collector

  • HBase ドライバ追加
  • DB2 (NoSQL) ドライバ追加
  • SQLAlchemy ドライバ改善
    • (but not yet feature-complete due to the lack of metadata query support as needed by Horizon and Ceilometer Alarming)
  • MongoDB ドライバ改善
  • データベースから古いサンプルを削除可能にする TTL 機能追加
  • イベントの保存機能追加
  • SQLAlchemy ドライバにイベントストレージ機能を追加

Publisher ドライバ

  • UDP ベースの Publisher 追加

Transformer

  • unit-scaling transformer、rate-of-change transformer 追加

Meter

  • 特別な Python ミドルウェアを使用した API リクエストメータを追加
  • 新しい Neutron 帯域幅計測機能からのサンプル保存機能追加

Compute エージェント

  • Hyper-V 対応追加

既知の問題

OpenStack Orchestration (Heat)

主な新機能

大きく充実したドキュメント

Tempest との最初の統合

リソースオペレーションの並列実行

  • create / update / delete オペレーションを並列実行できるようになりました。

Networking/Neutron 対応の改善

  • LBaaS、FWaas、VPNaaS リソースの追加

独自のテンプレート言語 (HOT) の最初のサポート

: Note HOT is still under heavy development, and it is possible that the spec may change (we will definitely be adding to it), so please treat this as a preview and continue to use CFN template syntax if interface stability is important to you.

Provider と Environment の抽象化

  • ネストされたテンプレートを使ってリソースタイプのカスタマイズを行う方法の抽象化が行われました。ドキュメントブログ記事 を参照してください。

Ceilometer 統合による測定情報/モニター/アラームのサポート

  • Ceilometer Alarm を設定する新しいリソースタイプ OS::Ceilometer::Alarm が追加されました。
  • AutoScaling アクションと Ceilometer アラームの統合が行われ、AutoScaling は Ceilometer アラームにより起動されるようになりました。以前のメカニズムでは Heat による 測定情報とアラームの処理が残っていましたが、今回これは非推奨となり、おそらく Icehouse で削除されることでしょう。

UpdateStack の改善

  • いくつかのリソースタイプで、インスタンスのリサイズ機能などの非破壊的な更新機能がサポートされました。また、前回のリソースを削除する前に代替リソースを作成できるようになり、これによりアップグレードの継続性とロールバック機能が向上されます。

Keystone トラスト機能の最初の統合

  • heat.conf で deferred_auth_method=trusts を指定した場合 keystone trusts 機能が利用できます。遅延操作 (例えば AutoScaling の調整) を実行するために暗号化された証明書を持たなくても済みます。その代わりにトラストを作成しトラスト ID を保持することになります。
  • (下記の「既知の問題」を参照のこと)

改善されたリソースドキュメント

多数のネイティブリソースタイプの追加

新規の RackSpace リソースタイプ

  • Rackspace::Cloud::DBInstance
  • Rackspace::Cloud::LoadBalancer
  • Rackspace::Cloud::Server

スタックの停止と再開

  • スタックの停止 (サスペンド) と再開 (レジューム) 用の新しい API が追加されました。

一つの heat.conf と paste-api.ini への統合

  • 下記の「アップグレード時の注意」を参照してください。
  • 以下に対する制限を設定する新しいオプションが追加されました。
template size
number of stacks per tenant
number of events per stack
stack nesting depth

Heat スタンドアローンモード

  • Heat がスタンドアローンモードで実行できるようになりました。これにより、外部の OpenStack に対するオーケストレーションができるようになりました。

既知の問題

  • Heat は Keystone から API エンドポイントを取得する際にリージョン名を指定することが出来ません。詳しくはバグレポートを参照。
  • Keystone のトラスト (deferred_auth_method=trusts) との統合は keystoneclient の最新バージョン 0.4.1 を利用している場合にのみ機能しますが、Heat の requirements.txt にはまだ反映されていません。
https://bugs.launchpad.net/python-keystoneclient/+bug/1231483
  • Keystone トラストとの統合を機能させるには、少なくとも RC3 以降の Keystone が必要です。
https://bugs.launchpad.net/keystone/+bug/1239303

アップグレード時の注意

  • Heat はサービスごとのファイルの代わりに単一の設定ファイル (/etc/heat/heat.conf) を使用するようになりました。
  • API プロセスがサービスごとのファイルの代わりに単一の paste 設定ファイル (/etc/heat/api-paste.ini) を使用するようになりました。
  • /etc/heat/environment.d/ でのグローバル環境定義がサポートされました。 (環境に関するドキュメント 参照)
  • "OS::Quantum*" がすべて OS::Neutron* リソースに名称変更されました。デフォルト設定の環境をインストールしている場合、古い名前もまだ動作します。デフォルト設定の環境では、古い名前のリソースは新しいリソースの別名として扱われます。

OpenStack ドキュメント

主な新機能

  • ドキュメントのバグを簡単に報告できるよう、各ページにバグ報告のリンクを作成しました。
  • マニュアルが完全に再構成されました。Havana リリースでは、以下のガイドがあります:
    • OpenStack のインストール
      • Installation Guide for Red Hat Enterprise Linux, CentOS, and Fedora
      • Installation Guide for Ubuntu 12.04 (LTS)
      • Installation Guide for openSUSE and SUSE Linux Enterprise Server
    • OpenStack クラウドの設定および運用
      • Cloud Administrator Guide
      • Configuration Reference
      • Operations Guide
      • High Availability Guide
      • Security Guide
      • Virtual Machine Image Guide
    • OpenStack dashboard およびコマンドラインクライアントの使用法
      • API Quick Start
      • End User Guide
      • Admin User Guide

既知の問題

  • いくつかのガイドが完全には更新されておらず、必要な情報が不足している可能性があります。

日本語翻訳備考

原文の Release Note 自体も更新されています。

すぐに更新が難しい場合は下記のリストに追加してください。

  • 未翻訳箇所
    • Glance Upgrade Notes
  • 翻訳に協力頂いたみなさん (Launchpad ID?)
    • swift: irix_jp + amotoki
    • nova : amotoki
    • cinder: yosshy
    • glance: yosshy
    • keystone: katomo
    • horizon : thirai + amotoki
    • neutron: yosshy + amotoki
    • heat: katomo + thirai + amotoki
    • ceilometer: yosshy
    • documentation: katomo