Jump to: navigation, search

Difference between revisions of "ReleaseNotes/Icehouse/ja"

(Key New Features)
 
(104 intermediate revisions by 8 users not shown)
Line 1: Line 1:
 +
[[Category:I18n|Release Note]]
 +
[[Category:I18n|Icehouse/ja]]
 +
[[Category:Icehouse|Release Note]]
 +
[[Category:Release Note|Icehouse]]
 +
 
= OpenStack 2014.1 (Icehouse) リリースノート =
 
= OpenStack 2014.1 (Icehouse) リリースノート =
  
Line 8: Line 13:
  
 
* [https://bugs.launchpad.net/pbr/+bug/1294246 bug 1294246] を避けるため、Windows のパッケージ作成者は pbr 0.8 を使用すべきです。
 
* [https://bugs.launchpad.net/pbr/+bug/1294246 bug 1294246] を避けるため、Windows のパッケージ作成者は pbr 0.8 を使用すべきです。
* log-config オプションは log-config-append に変更されており、従来行われていた他の既存の設定を完全に上書きするのではなく、指定された設定のみ追加するようになります。(https://bugs.launchpad.net/oslo/+bug/1169328, https://bugs.launchpad.net/oslo/+bug/1238349)
+
* log-config オプションは log-config-append に変更されており、従来行われていた他の既存の設定を完全に上書きするのではなく、指定された設定のみ追加するようになります (https://bugs.launchpad.net/oslo/+bug/1169328, https://bugs.launchpad.net/oslo/+bug/1238349)
* 停止時間を最小化する為、OpenStack Compute をアップグレードする前に OpenStack Networking をアップグレードして neutron-metadata-agent を再起動しなければなりません。Compute は、neutron-metadata-agent サービスによって今回提供される X-Tenant-ID を検証できなければなりません。(https://bugs.launchpad.net/neutron/+bug/1235450)
+
* 停止時間を最小化する為、OpenStack Compute をアップグレードする前に OpenStack Networking をアップグレードして neutron-metadata-agent を再起動しなければなりません。Compute は、neutron-metadata-agent サービスによって今回提供される X-Tenant-ID を検証できなければなりません (https://bugs.launchpad.net/neutron/+bug/1235450)
  
 
== OpenStack Object Storage (Swift) ==
 
== OpenStack Object Storage (Swift) ==
  
=== Key New Features ===
+
=== 主要な新機能 ===
  
* '''Discoverable capabilities''': A Swift proxy server now by default (although it can be turned off) will respond to requests to /info. The response to these requests include information about the cluster and can be used by clients to determine which features are supported in the cluster. This means that one client will be able to communicate with multiple Swift clusters and take advantage of the features available in each cluster.
+
* '''機能検出機能''': Swift プロキシーサーバーは デフォルトでリクエストに応答するようになりました(無効に設定する事もできます)。リクエストに対する応答はクラスター情報が含まれ、クライアントはそのクラスターがどのような機能をサポートしているかを判断する事ができるようになります。これにより一つのクライアントが複数のSwiftクラスターとコミュニケーションを取り、要求した機能がサポートしている機能があるSwiftクラスターを利用できるようになります。
  
* '''Generic way to persist system metadata''': Swift now supports system-level metadata on accounts and containers. System metadata provides a means to store internal custom metadata with associated Swift resources in a safe and secure fashion without actually having to plumb custom metadata through the core swift servers. The new gatekeeper middleware prevents this system metadata from leaking into the request or being set by a client.
+
* '''システムメタデータの保持方法''': Swiftはアカウントとコンテナのシステムレベルのメタデータをサポートするようになりました。システムメタデータはコアSwiftサーバーを通じてカスタムメタデータを調べる事無く、安全でセキュアな形で関連するSwift リソースの内部カスタムメタデータを格納できるようになります。この新ゲートキーパーミドルウェアによりクライアントから送信あるいはリクエストされたデータからのシステムメタデータのリークを防ぎます。
  
* '''Account-level ACLs and ACL format v2''': Accounts now have a new privileged header to represent ACLs or any other form of account-level access control. The value of the header is a JSON dictionary string to be interpreted by the auth system. A reference implementation is given in TempAuth. Please see the full docs at http://swift.openstack.org/overview_auth.html
+
* '''アカウントレベルACLとACLフォーマットv2''': アカウントにACLまたは他の形式でのアカウントレベルアクセス制御の特権ヘッダーを持つようになりました。このヘッダーの値は認証システムで解釈できるJSON形式です。インプリメンテーションリファレンスはTempAuthによって提供されています。次のドキュメントを参照してください。http://swift.openstack.org/overview_auth.html
  
* '''Object replication ssync (an rsync alternative)''': A Swift storage node can now be configured to use Swift primitives for replication transport instead of rsync.
+
* '''オブジェクトレプリケーションssync (rsync代替)''': Swiftストレージノードはレプリケーション通信用にrsyncの代わりにSwift プリミティブを使えるようになりました。
  
* '''Automatic retry on read failures''': If a source times out on an object server read, try another one of them with a modified range. This means that drive failures during a client request will not be visible to the end-user client.
+
* '''読み取り失敗時の自動リトライ''': オブジェクトサーバーの読み取りのソースタイムアウト時に、指定した範囲での他のサーバーを試す事ができるようになりました。これによりクライアントリクエストの失敗をエンドユーザーに隠す事ができます。
  
* '''Work on upcoming storage policies'''
+
* '''今後のストレージポリシーのための取り組み'''
  
=== Known Issues ===
+
=== 既知の問題 ===
  
None known at this time
+
現時点ではありません。
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
  
Read full change log notes at https://github.com/openstack/swift/blob/master/CHANGELOG to see any config changes that would affect upgrades.
+
アップグレードに影響する設定の変更については、 https://github.com/openstack/swift/blob/master/CHANGELOG にある完全な変更履歴ノートを読んで下さい。
  
As always, Swift can be upgraded with no downtime.
+
従来通り、Swift はダウンタイム無しでアップグレードできます。
  
 
== OpenStack Compute (Nova) ==
 
== OpenStack Compute (Nova) ==
Line 45: Line 50:
 
* 制約付きでライブアップグレード(訳注:稼働中のソフトウェアバージョンアップ)に対応しました。これは、クラウド構築者が Compute のアップグレード実施の為のクラウド全体の停止なしで、最初に制御基盤をアップグレードし、続いて個々のコンピュートノードをアップグレードできるようにします。
 
* 制約付きでライブアップグレード(訳注:稼働中のソフトウェアバージョンアップ)に対応しました。これは、クラウド構築者が Compute のアップグレード実施の為のクラウド全体の停止なしで、最初に制御基盤をアップグレードし、続いて個々のコンピュートノードをアップグレードできるようにします。
  
==== Compute Drivers ====
+
==== Compute ドライバー ====
  
 
===== Hyper-V =====
 
===== Hyper-V =====
Line 53: Line 58:
 
===== Libvirt (KVM) =====
 
===== Libvirt (KVM) =====
  
* Libvirt ドライバは今回、Compute インスタンス起動用のカスタマイズされたカーネルコマンドラインオプションを提供できるようになりました。カーネルコマンドラインオプションは、Glance に保存されたイメージメタデータ中の <tt>os_command_line</tt> キーが提供されていれば、そこから取得されます。提供されていなければ、デフォルトのカーネルコマンドラインオプションが使用されます。
+
* Libvirt ドライバーは今回、Compute インスタンス起動用のカスタマイズされたカーネルコマンドラインオプションを提供できるようになりました。カーネルコマンドラインオプションは、Glance に保存されたイメージメタデータ中の <tt>os_command_line</tt> キーが提供されていれば、そこから取得されます。提供されていなければ、デフォルトのカーネルコマンドラインオプションが使用されます。
* Libvirt ドライバは今回、インスタンス用のブロックデバイスアクセスを提供する為に、VirtIO Block (virtio-blk) の代わりに VirtIO SCSI (virtio-scsi) を使用できるようになりました。VirtIO SCSI は、VirtIO Block の将来的な後継として、改良されたスケーラビリティと性能を実現する目的で設計された準仮想化 SCSI コントローラデバイスです。
+
* Libvirt ドライバーは今回、インスタンス用のブロックデバイスアクセスを提供する為に、VirtIO Block (virtio-blk) の代わりに VirtIO SCSI (virtio-scsi) を使用できるようになりました。VirtIO SCSI は、VirtIO Block の将来的な後継として、改良されたスケーラビリティと性能を実現する目的で設計された準仮想化 SCSI コントローラデバイスです。
* Libvirt ドライバは今回、エントロピー増加を提供する為に、Compute インスタンスへの VirtIO RNG デバイス追加に対応しました。Virtio RNG は準仮想化乱数生成器です。これは、compute インスタンスのエントロピープールを充足する為、コンピュートノードが compute インスタンスに対してエントロピーを提供できるようにします。使用されるデフォルトのエントロピーデバイスは /dev/random ですが、ホストに接続されたハードウェア RNG デバイスの使用も可能です。Virtio RNG デバイスの使用は、インスタンス構築に使用されたイメージのメタデータ中の hw_rng プロパティ使用で有効になります。
+
* Libvirt ドライバーは今回、エントロピー増加を提供する為に、Compute インスタンスへの VirtIO RNG デバイス追加に対応しました。Virtio RNG は準仮想化乱数生成器です。これは、コンピュートインスタンスのエントロピープールを充足する為、コンピュートノードがコンピュートインスタンスに対してエントロピーを提供できるようにします。使用されるデフォルトのエントロピーデバイスは /dev/random ですが、ホストに接続されたハードウェア RNG デバイスの使用も可能です。Virtio RNG デバイスの使用は、インスタンス構築に使用されたイメージのメタデータ中の hw_rng プロパティ使用で有効になります。
* Libvirt ドライバは今回、デフォルトのビデオドライバ(cirros)以外のビデオドライバを使用するようインスタンスに設定できるようになりました。これは、異なるビデオドライバモデル、異なる量のビデオ RAM、異なるモニタ数を指定できるようにします。これらの値はイメージメタデータ中の <tt>hw_video_model</tt>、<tt>hw_video_vram</tt>、<tt>hw_video_head</tt> プロパティにより設定できます。現在対応しているビデオドライバモデルは <tt>vga</tt>、<tt>cirrus</tt>、<tt>vmvga</tt>、<tt>xen</tt>、<tt>qxl</tt> です。
+
* Libvirt ドライバーは今回、デフォルトのビデオドライバー(cirros)以外のビデオドライバーを使用するようインスタンスに設定できるようになりました。これは、異なるビデオドライバーモデル、異なる量のビデオ RAM、異なるモニタ数を指定できるようにします。これらの値はイメージメタデータ中の <tt>hw_video_model</tt>、<tt>hw_video_vram</tt>、<tt>hw_video_head</tt> プロパティにより設定できます。現在対応しているビデオドライバーモデルは <tt>vga</tt>、<tt>cirrus</tt>、<tt>vmvga</tt>、<tt>xen</tt>、<tt>qxl</tt> です。
* Libvirt ドライバにワッチドッグ対応が追加されました。使用されるワッチドッグデバイスは <tt>i6300esb</tt> です。これは、イメージプロパティ中の <tt>hw_watchdog_action</tt> プロパティか、フレーバの拡張仕様 (<tt>extra_specs</tt>) を <tt>disabled</tt> 以外の値に設定する事により有効になります。対応する <tt>hw_watchdog_action</tt> プロパティの値(インスタンス障害イベント中の取りうるワッチドッグデバイス用アクションを意味する)は <tt>poweroff</tt>、<tt>reset</tt>、<tt>pause</tt>、<tt>none</tt> です。
+
* Libvirt ドライバーにワッチドッグ対応が追加されました。使用されるワッチドッグデバイスは <tt>i6300esb</tt> です。これは、イメージプロパティ中の <tt>hw_watchdog_action</tt> プロパティか、フレーバーの拡張仕様 (<tt>extra_specs</tt>) を <tt>disabled</tt> 以外の値に設定する事により有効になります。対応する <tt>hw_watchdog_action</tt> プロパティの値(インスタンス障害イベント中の取りうるワッチドッグデバイス用アクションを意味する)は <tt>poweroff</tt>、<tt>reset</tt>、<tt>pause</tt>、<tt>none</tt> です。
* High Precision Event Timer (HPET) は今回、Libvirt ドライバ使用時に作成されたインスタンスでは無効化されるようになりました。このオプション使用は、Windows ゲストで高負荷時にクロックがずれる問題が発覚したためです。
+
* High Precision Event Timer (HPET) は今回、Libvirt ドライバー使用時に作成されたインスタンスでは無効化されるようになりました。このオプション使用は、Windows ゲストで高負荷時にクロックがずれる問題が発覚したためです。
* Libvirt ドライバは今回、より高い信頼性の為に、インスタンス起動中の Neutron イベントの待機に対応しました。これは、これらのイベント送信に対応する、適度に新しい Neutron が必要で、ネットワークの準備完了を期待するインスタンスと、必要となる実際の通信路との間の競合を避ける事ができます。
+
* Libvirt ドライバーは今回、より高い信頼性の為に、インスタンス起動中の Neutron イベントの待機に対応しました。これは、これらのイベント送信に対応する、適度に新しい Neutron が必要で、ネットワークの準備完了を期待するインスタンスと、必要となる実際の通信路との間の競合を避ける事ができます。
  
 
===== VMware =====
 
===== VMware =====
  
* VMware Compute ドライバは今回、仮想マシンの Diagnostics(診断)コールに対応しました。Diagnostics は「nova diagnostics INSTANCE」(INSTANCE はインスタンス名またはインスタンスIDで置換)コマンド使用で取得できます。
+
* VMware Compute ドライバーは今回、仮想マシンの Diagnostics(診断)コールに対応しました。Diagnostics は「nova diagnostics INSTANCE」(INSTANCE はインスタンス名またはインスタンスIDで置換)コマンド使用で取得できます。
* VMware Compute ドライバは今回、ISOイメージからのインスタンス起動に対応しました。
+
* VMware Compute ドライバーは今回、ISOイメージからのインスタンス起動に対応しました。
* VMware Compute ドライバは今回、キャッシュされたイメージのエージングに対応しました。
+
* VMware Compute ドライバーは今回、キャッシュされたイメージのエージングに対応しました。
  
 
===== XenServer =====
 
===== XenServer =====
  
* 全ての XenServer 専用設定項目は名称が変更になり、nova.conf 中の [xenserver] セクションに移動されました。古い項目名は本リリースでは以前機能しますが、古い項目名は今回 deprecated(廃止予定)になり、Nova の今後のリリースでこれらの対応が削除される予定です。
+
* 全ての XenServer 専用設定項目は名称が変更になり、nova.conf 中の [xenserver] セクションに移動されました。古い項目名は本リリースでは以前機能しますが、古い項目名は今回廃止予定になり、Nova の今後のリリースでこれらの対応が削除される予定です。
 
* [https://blueprints.launchpad.net/nova/+spec/pci-passthrough-xenapi PCI passthrough] のサポートが初めて追加されました。
 
* [https://blueprints.launchpad.net/nova/+spec/pci-passthrough-xenapi PCI passthrough] のサポートが初めて追加されました。
 
* [[XenServer/XenServer_CI|XenServer CI]] 導入を通じて、グループ B ステータスが保守されました。
 
* [[XenServer/XenServer_CI|XenServer CI]] 導入を通じて、グループ B ステータスが保守されました。
 
* 複数のエフェメラルディスクにおける [https://blueprints.launchpad.net/nova/+spec/xenapi-migrate-ephemeral-disks マイグレーション] と [https://blueprints.launchpad.net/nova/+spec/xenapi-resize-ephemeral-disks リサイズ] を含む、エフェメラルディスク対応が改善されました。
 
* 複数のエフェメラルディスクにおける [https://blueprints.launchpad.net/nova/+spec/xenapi-migrate-ephemeral-disks マイグレーション] と [https://blueprints.launchpad.net/nova/+spec/xenapi-resize-ephemeral-disks リサイズ] を含む、エフェメラルディスク対応が改善されました。
* [https://blueprints.launchpad.net/nova/+spec/xenapi-vcpu-pin-set vcpu_pin_set] に対応しました。(Dom0 用の CPU リソースを固定する際に必須)
+
* [https://blueprints.launchpad.net/nova/+spec/xenapi-vcpu-pin-set vcpu_pin_set] に対応しました(Dom0 用の CPU リソースを固定する際に必須)。
 
* 多数の性能と安定性の向上が行われました。
 
* 多数の性能と安定性の向上が行われました。
  
Line 85: Line 90:
 
* Compute API は今回、ハイパーバイザの IP アドレスを公開するようになりました。管理者は <tt>nova hypervisor-show</tt> コマンドを使用してこの IP アドレスを取得する事ができます。
 
* Compute API は今回、ハイパーバイザの IP アドレスを公開するようになりました。管理者は <tt>nova hypervisor-show</tt> コマンドを使用してこの IP アドレスを取得する事ができます。
  
==== スケジューラ ====
+
==== スケジューラー ====
  
* スケジューラは今回、初のキャッシュスケジューラドライバ実装を含んでいます。キャッシュスケジューラはスケジューラフィルタとウェイトを適用する為の既存の機能を使用しますが、利用可能なホスト一覧をキャッシュします。ユーザのリクエストがキャッシュスケジューラに届くと、キャッシュスケジューラはキャッシュされたホスト一覧をベースにスケジュール実行を試みるので、目に見えてスケジューラ性能が向上します。
+
* スケジューラーは今回、初のキャッシュスケジューラードライバ実装を含んでいます。キャッシュスケジューラーはスケジューラーフィルターとウェイトを適用する為の既存の機能を使用しますが、利用可能なホスト一覧をキャッシュします。ユーザーのリクエストがキャッシュスケジューラーに届くと、キャッシュスケジューラーはキャッシュされたホスト一覧をベースにスケジュール実行を試みるので、目に見えてスケジューラー性能が向上します。
* 新しいスケジューラフィルタ <tt>AggregateImagePropertiesIsolation</tt> が導入されました。この新しいフィルタは、名前空間のイメージ属性とホストアグリゲートの属性のマッチングをベースにインスタンスをホストにスケジュールします。任意のホストアグリゲートに所属しないホストは、全てのイメージベースのインスタンス用の有効なスケジューリング対象に残されます。どのイメージプロパティがフィルタに評価されるかを明示する為、新しい Compute サービス設定キー <tt>aggregate_image_properties_isolation_namespace</tt>、 <tt>aggregate_image_properties_isolation_separator</tt> が使用されます。
+
* 新しいスケジューラーフィルター <tt>AggregateImagePropertiesIsolation</tt> が導入されました。この新しいフィルターは、名前空間のイメージ属性とホストアグリゲートの属性のマッチングをベースにインスタンスをホストにスケジュールします。任意のホストアグリゲートに所属しないホストは、全てのイメージベースのインスタンス用の有効なスケジューリング対象に残されます。どのイメージプロパティがフィルターに評価されるかを明示する為、新しい Compute サービス設定キー <tt>aggregate_image_properties_isolation_namespace</tt>、 <tt>aggregate_image_properties_isolation_separator</tt> が使用されます。
 
* OpenStack Compute のウェイト平準化:以下を参照してください。
 
* OpenStack Compute のウェイト平準化:以下を参照してください。
** https://review.openstack.org/#/c/27160/ Weights are normalized, so there is no need to inflate multipliers artificially. The maximum weight that a weigher will put for a node is 1.0 and the minimum is 0.0.
+
** https://review.openstack.org/#/c/27160/ ウェイトが平準化されました。これにより値を係数でかける必要がなくなりました。ウェイターがノード上に置くウェイトの最大値は 1.0、最小値は 0.0 です。
* スケジューラは今回、サーバグループをサポートします。次のタイプがサポートされます:anti-affinity、affinity フィルタ。これは、予め定義されたポリシーにしたがってデプロイされたサーバがスケジューリングされます。
+
* スケジューラーは今回、サーバーグループをサポートします。次のタイプがサポートされます:anti-affinity、affinity フィルター。これは、予め定義されたポリシーにしたがってデプロイされたサーバーがスケジューリングされます。
  
 
==== 他の機能 ====
 
==== 他の機能 ====
Line 99: Line 104:
 
* Compute サービスは今回、サービスのシャットダウンが要求された際に既に処理中の要求がサービス停止前に完全に処理できるようにするため、新しいリクエスト処理を無効化するグレースフルシャットダウンができるようになりました。
 
* Compute サービスは今回、サービスのシャットダウンが要求された際に既に処理中の要求がサービス停止前に完全に処理できるようにするため、新しいリクエスト処理を無効化するグレースフルシャットダウンができるようになりました。
 
* Compute サービスは、以前 deleted とマークされたインスタンスが稼働中である事が検出された際に取るべき動作を <tt>running_deleted_instance_action</tt> 設定キーで定義できます。新しい <tt>shutdown</tt> 値が追加されました。この新しい値は、管理者がランタイムリソース開放中に診断用にこの状態で見つかったインスタンスを任意で保持できるようにします。
 
* Compute サービスは、以前 deleted とマークされたインスタンスが稼働中である事が検出された際に取るべき動作を <tt>running_deleted_instance_action</tt> 設定キーで定義できます。新しい <tt>shutdown</tt> 値が追加されました。この新しい値は、管理者がランタイムリソース開放中に診断用にこの状態で見つかったインスタンスを任意で保持できるようにします。
* OpenStack Compute において、ファイル埋め込み機能は今回、デフォルトで無効化されました。起動時にゲスト OS をカスタマイズする為に、ファイル埋め込み機能の代わりに ConfigDrive やメタデータサーバ機能の利用が推奨されています。ファイル埋め込み機能を有効にするためには、<tt>/etc/nova/nova.conf</tt> 中の <tt>inject_key</tt>、<tt>inject_partition</tt> 設定項目を修正し、nova-compute サービスを再起動して下さい。ファイル埋め込み機能は今後のリリースで削除される可能性があります。
+
* OpenStack Compute において、ファイル埋め込み機能は今回、デフォルトで無効化されました。起動時にゲスト OS をカスタマイズする為に、ファイル埋め込み機能の代わりに ConfigDrive やメタデータサーバー機能の利用が推奨されています。ファイル埋め込み機能を有効にするためには、<tt>/etc/nova/nova.conf</tt> 中の <tt>inject_key</tt>、<tt>inject_partition</tt> 設定項目を修正し、nova-compute サービスを再起動して下さい。ファイル埋め込み機能は今後のリリースで削除される可能性があります。
 
* ファイル中の全ての設定グループが見てわかる名前をちゃんと使用する目的で、<tt>/etc/nova/nova.conf</tt> 設定ファイルのフォーマットに数々の変更が行われました。多数のドライバ固有フラグ(Libvirt ドライバを含む)は固有ののオプショングループに移動されました。
 
* ファイル中の全ての設定グループが見てわかる名前をちゃんと使用する目的で、<tt>/etc/nova/nova.conf</tt> 設定ファイルのフォーマットに数々の変更が行われました。多数のドライバ固有フラグ(Libvirt ドライバを含む)は固有ののオプショングループに移動されました。
  
Line 108: Line 113:
 
** Glance v1
 
** Glance v1
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
  
* Scheduler and weight normalization (https://review.openstack.org/#/c/27160/): In previous releases the Compute and Cells scheduler used raw weights (i.e.  the weighers returned any value, and that was the value used by the weighing proccess).
+
* スケジューラーとウェイトの平準化 (https://review.openstack.org/#/c/27160/): 以前のリリースでは、Compute と Cells のスケジューラーは生のウェイト(=ウェイターが返した値で、ウェイトを扱うプロセスにより使用される)を使用していました。
** If you were using several weighers for Compute:
+
** Compute 用の複数のウェイターを使用している場合:
*** If several weighers were used (in previous releases Nova only shipped one weigher for compute), it is possible that your multipliers were inflated artificially in order to make an important weigher prevail against any other weigher that returned large raw values. You need to check your weighers and take into account that now the maximum and minimum weights for a host will always be <tt>1.0</tt> and <tt>0.0</tt>.
+
*** 複数のウェイターを使用する場合(以前のリリースでは、Nova は compute 用のウェイターを1つだけ公開していました)、大きな生の値を返す他のウェイターに対して重要なウェイターを優先させる為に、係数を人為的に増やす事が可能です。あなたのウェイターをチェックし、今回1ホストあたりのウェイトの最大値・最小値が常に <tt>1.0</tt> <tt>0.0</tt> となるよう量を調整する必要があります。
** If you are using cells:
+
** セルを使用している場合:
*** <tt>nova.cells.weights.mute_child.MuteChild</tt>: The weigher returned the value <tt>mute_weight_value</tt> as the weight assigned to a child that didn't update its capabilities in a while. It can still be used, but will have no effect on the final weight that will be computed by the weighing process, that will be <tt>1.0</tt>. If you are using this weigher to mute a child cell you need to adjust the <tt>mute_weight_multiplier</tt>.
+
*** <tt>nova.cells.weights.mute_child.MuteChild</tt>: ウェイターは、暫くその容量を更新していない子セルにアサインされたウェイトとして <tt>mute_weight_value</tt> 値を返します。これはまだ使用できますが、(値が <tt>1.0</tt> となるので)ウェイトを扱うプロセスによって最終的なウェイトが計算される時に効果がない事になります。子セルを無効化する為にウェイターを使用する場合、<tt>mute_weight_multiplier</tt> を調整する必要があります。
*** <tt>nova.cells.weights.weight_offset.WeightOffsetWeigher</tt> introduces a new configuration option <tt>offset_weight_multiplier</tt>. This new option has to be adjusted. In previous releases, the weigher returned the value of the configured offset for each of the cells in the weighing process. While the winner of that process will still be the same, it will get a weight of <tt>1.0</tt>. If you were using this weigher and you were relying in its value to make it prevail against any other weighers you need to adjust its multiplier accordingly.
+
*** <tt>nova.cells.weights.weight_offset.WeightOffsetWeigher</tt> は新しい設定オプション <tt>offset_weight_multiplier</tt> を導入しました。この新しいオプションは調整する必要があります。以前のリリースでは、ウェイターはウェイトを扱うプロセスで各セル用にオフセットを設定された値を返していました。これらの中の勝者が依然同じである間、勝者はウェイト値 <tt>1.0</tt> を得ます。どの他のウェイターに対してもこの勝者を優勢にする為にこのウェイターを使用して、この値を信用するのであれば、この係数を適切に調整する必要があります。
* An early Docker compute driver was included in the Havana release. This driver has been moved from Nova into its own repository. The new location is http://git.openstack.org/cgit/stackforge/nova-docker
+
* 初期の Docker Compute ドライバは Havana リリースに含まれていました。このドライバは Nova から独自のリポジトリに移されました。新しい場所は http://git.openstack.org/cgit/stackforge/nova-docker です。
* https://review.openstack.org/50668 - The <tt>compute_api_class</tt> configuration option has been removed.
+
* https://review.openstack.org/50668 - <tt>compute_api_class</tt> 設定オプションは削除されました。
* https://review.openstack.org/#/c/54290/  - The following deprecated configuration option aliases have been removed in favor of their new names:
+
* https://review.openstack.org/#/c/54290/  - 以下の廃止予定の設定オプションエイリアスは、新しい名前を使用する方向で削除されました。
 
** <tt>service_quantum_metadata_proxy</tt>
 
** <tt>service_quantum_metadata_proxy</tt>
 
** <tt>quantum_metadata_proxy_shared_secret</tt>
 
** <tt>quantum_metadata_proxy_shared_secret</tt>
Line 147: Line 152:
 
** <tt>vmwareapi_vlan_interface</tt>
 
** <tt>vmwareapi_vlan_interface</tt>
 
** <tt>vmwareapi_wsdl_loc</tt>
 
** <tt>vmwareapi_wsdl_loc</tt>
* The PowerVM driver has been removed: https://review.openstack.org/#/c/57774/
+
* PowerVM ドライバは削除されました: https://review.openstack.org/#/c/57774/
* The keystone_authtoken defaults changed in nova.conf: https://review.openstack.org/#/c/62815/
+
* nova.conf 中の keystone_authtoken のデフォルト値は変更されました: https://review.openstack.org/#/c/62815/
* libvirt lvm names changed from using instance_name_template to instance uuid (https://review.openstack.org/#/c/76968). Possible manual cleanup required if using a non default instance_name_template.
+
* libvirt lvm 名は instance_name_template からインスタンスの UUID に変更されました (https://review.openstack.org/#/c/76968)。デフォルトでない instance_name_template を使用している場合、マニュアルのクリンナップが必要になる可能性があります。
* rbd disk names changed from using instance_name_template to instance uuid. Manual cleanup required of old virtual disks after the transition. (TBD find review)
+
* rbd ディスク名は instance_name_template からインスタンスの UUID に変更されました。変更後に古い仮想ディスクの手動削除が必要になります(TBD レビュー)
* Icehouse brings libguestfs as a requirement. Installing icehouse dependencies on a system currently running havana may cause the havana node to begin using libguestfs and break unexpectedly. It is recommended that libvirt_inject_partition=-2 be set on havana nodes prior to starting an upgrade of packages on the system if the nova packages will be updated last.
+
* Icehouse は要件により libguestfs を導入しました。現在 Havana を実行中のシステム上の Icehouse インストールの依存性は、Havana ノードが libguestfs 使用の開始と、それによる予期せぬ障害の原因になる可能性があります。Nova のパッケージ群を最新版に更新する場合、システム上のパッケージアップグレードを開始する前に、Havana ノード上で libvirt_inject_partition=-2 を設定する事をおすすめします。
* Creating a private flavor now adds access to the tenant automatically. This was the documented behavior in Havana, but the actual mplementation in Havana and previous versions of Nova did not add the tenant automatically to private flavors.
+
* プライベートなフレーバの作成は、今回自動的なテナントへのアクセスを追加するようになりました。これは Havana で文書化されていた挙動ですが、Havana 以前の実際の Nova の実装ではテナントが自動的にプライベートフレーバへのアクセスが追加されませんでした。
* Nova previously included a nova.conf.sample.  This file was automatically generated and is no longer included directly.  If you are packaging Nova and wish to include the sample config file, see etc/nova/README.nova.conf for instructions on how to generate the file at build time.
+
* Nova は従来、nova.conf.sample を含んでいました。このファイルは自動的に生成されていましたが、今回、直には含まれなくなりました。Nova をパッケージ化する際にサンプルの設定ファイルを含めたい場合、etc/nova/README.nova.conf を見てパッケージ作成時にファイルを生成する方法を確認して下さい。
* Nova now defaults to requiring an event from Neutron when booting libvirt guests. If you upgrade Nova before Neutron, you must disable this feature in Nova until Neutron supports it by setting '''vif_plugging_is_fatal=False''' and '''vif_plugging_timeout=0'''. Recommended order is: Nova (with this disabled), Neutron (with the notifications enabled), and then enable vif_plugging_is_fatal=True with the default value of vif_plugging_timeout.
+
* Nova は今回、libvirt ゲストが起動する際に Neutron からのイベントを要求するのがデフォルトになりました。Neutron の前に Nova をアップグレードする場合、'''vif_plugging_is_fatal=False''' '''vif_plugging_timeout=0''' を設定して Neutron がその機能をサポートするまで、Nova でその機能を無効化しなければなりません。推奨の順番は、Nova (本機能を無効化)、Neutron(通知を有効化)、vif_plugging_timeout はデフォルト値で vif_plugging_is_fatal=True を有効化の順番です。
* Nova supports a limited live upgrade model for the compute nodes in Icehouse. To do this, upgrade controller infrastructure (everthing except nova-compute) first, but set the '''[upgrade_levels]/compute=icehouse-compat''' option. This will enable Icehouse controller services to talk to Havana compute services. Upgrades of individual compute nodes can then proceed normally. When all the computes are upgraded, unset the compute version option to retain the default and restart the controller services.
+
* Nova Icehouse compute ノードの限定的なライブアップグレードモデルに対応しました。これを行う為には、'''[upgrade_levels]/compute=icehouse-compat''' を設定して、まず制御基盤(nova-coimpute 以外全て)のアップグレードを行います。これは、Icehouse の制御サービスに Havana compute サービスと会話できるようにします。個々の compute ノードのアップグレードは、この後通常通り行うことが出来ます。全ての compute がアップグレードされたら、compute バージョンオプションをデフォルト値に戻して、制御サービスを再起動して下さい。
* The following configuration options are marked as deprecated in this release.  See <tt>nova.conf.sample</tt> for their replacements.  <tt>[GROUP]/option</tt>
+
* 以下の設定オプションは、本リリースで廃止予定となりました。 <tt>nova.conf.sample</tt> を参照して、これらの代替オプションを確認して下さい。<tt>[GROUP]/option</tt>
 
** <tt>[DEFAULT]/rabbit_durable_queues</tt>
 
** <tt>[DEFAULT]/rabbit_durable_queues</tt>
 
** <tt>[rpc_notifier2]/topics</tt>
 
** <tt>[rpc_notifier2]/topics</tt>
Line 254: Line 259:
  
 
== OpenStack Image Service (Glance) ==
 
== OpenStack Image Service (Glance) ==
=== Key New Features ===
+
=== 主要な新機能 ===
* Add VMware Datastore as Storage Backend (See  https://blueprints.launchpad.net/glance/+spec/vmware-datastore-storage-backend)
+
* ストレージバックエンドに VMware Datastore を追加しました(https://blueprints.launchpad.net/glance/+spec/vmware-datastore-storage-backend 参照)
* Adding image location selection strategy (See https://blueprints.launchpad.net/glance/+spec/image-location-selection-strategy)
+
* イメージ配置選択ストラテジを追加しました (https://blueprints.launchpad.net/glance/+spec/image-location-selection-strategy 参照)
* A new filed 'virtual_size' is added for image (See https://blueprints.launchpad.net/glance/+spec/split-image-size)
+
* イメージ用に新しいフィールド virtual_size が追加されました (https://blueprints.launchpad.net/glance/+spec/split-image-size 参照)
* API message localization (See http://docs.openstack.org/developer/glance/glanceapi.html#api-message-localization)
+
* API メッセージをローカライズしました (http://docs.openstack.org/developer/glance/glanceapi.html#api-message-localization 参照)
* The calculation of storage quotas has been improved. Deleted images are now excluded from the count (https://bugs.launchpad.net/glance/+bug/1261738), which may affect your existing usage figures.
+
* ストレージクォータの計算を改善しました。削除済みイメージは今回、カウントから除かれます (https://bugs.launchpad.net/glance/+bug/1261738)。これにより、既存の使用量に影響が出るかも知れません。
* Glance has moved to using 0-based indices for location entries, to be in line with JSON-pointer RFC6901 (https://bugs.launchpad.net/glance/+bug/1282437)
+
* JSON ポインター RFC6901 に従い、Glance は配置エントリを 0 から数えるようになりました (https://bugs.launchpad.net/glance/+bug/1282437)
  
=== Known Issues ===
+
=== 既知の問題 ===
  
None.
+
ありません。
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
  
* Glance is using oslo.messaging to replace its private notifier code, it's recomended to use a combination of `notification_driver` + `transport_url`. The old configuration 'notifier_strategy' is deprecated though it still works.
+
* Glance oslo.messaging を使用して、独自の通知コードをリプレースしました。notification_driver + transport_url の組合せの使用が推奨されます。古い設定 notifier_strategy は廃止予定ですが、まだ機能します。
  
 
== OpenStack Dashboard (Horizon) ==
 
== OpenStack Dashboard (Horizon) ==
  
=== Key New Features ===
+
=== 主要な新機能 ===
  
==== Language Support ====
+
==== サポート言語 ====
* Thanks to the [[I18nTeam]] Horizon is now available in Hindi, German and Serbian. Translations for Australian English, British English, Dutch, French, Japanese, Korean, Polish, Portuguese, Simplified and Traditional Chinese, Spanish and Russian have also been updated.
+
* [[I18nTeam]] のご協力によりHorizonは次の言語をサポートしました。ヒンディー語、ドイツ語、セルビア語. オーストラリア英語、イギリス英語、ドイツ語、フランス語、日本語、韓国語、ポーランド語、ポルトガル語、簡体字と繁体字の中国語、スペイン語、ロシア語への翻訳が更新されました。
  
 
==== Nova ====
 
==== Nova ====
* Live Migration Support
+
* ライブマイグレーションサポート
* HyperV console support
+
* HyperV コンソールサポート
* Disk config option support
+
* ディスク設定サポート
* Improved support for managing host aggregates and availability zones.
+
* ホストアグリゲーションとアベイラビリティゾーンの管理サポートの改善
* Support for easily setting flavor extra specs
+
* フレーバ拡張スペックの設定サポート
  
 
==== Cinder ====
 
==== Cinder ====
* Role based access support for Cinder views
+
* Cinder表示でロールベースのアクセスサポート
* v2 API support
+
* v2 API サポート
* Extend volume support
+
* ボリュームの拡張のサポート
  
 
==== Neutron ====
 
==== Neutron ====
* Router Rules Support -- displays router rules on routers when returned by neutron
+
* ルータルールサポート -- neutronからリターンしたルータルールを表示します。
  
 
==== Swift ====
 
==== Swift ====
* Support for creating public containers and providing links to those containers
+
* パブリックコンテナーの作成およびそれらのコンテナーへのリンク提供のサポート
* Support explicit creation of pseudo directories
+
* 擬似ディレクトリの明示的作成のサポート  
  
 
==== Heat ====
 
==== Heat ====
* Ability to update an existing stack
+
* 既存スタックを更新する機能
* Template validation
+
* テンプレートの検証
* Support for adding an environment files
+
* 環境ファイル追加のサポート
  
 
==== Ceilometer ====
 
==== Ceilometer ====
Adminstrators can now view daily usage reports per project across services.
+
管理者は、サービス全体にわたるプロジェクトごとの日次使用状況レポートを表示できるようになりました。
  
 +
==== ユーザーエクスペリエンスの向上 ====
  
==== User Experience Enhancements ====
+
* ナビゲーションの拡張性強化
===== More Extensible Navigation =====
+
** ダッシュボードおよびパネルのプライマリナビゲーションが更新され、タブ型ナビゲーションに代わってアコーディオン型ナビゲーションが実装されました。ページナビゲーションでダッシュボードおよびパネルグループの展開と折りたたみができるようになりました。この変更により、より多くのダッシュボードを追加できるようになった上、ダッシュボード内のパネル数の増加に対応します。
The primary dashboard and panel navigation has been updated from the tab navigation to an accordion implementation.  Dashboards and Panel Groups are now expandable and collapsible in the page navigation.  This change allows for the addition of more dashboards as well as accommodates the increasing number of panels in dashboards.  
+
* ウィザード
 +
** Horizon では、複数ステップの相互依存タスクを完了するためのウィザードコントロールが提供されるようになりました。この機能は、ネットワーク作成のアクションで利用されています。
 +
* テーブルのインライン編集
 +
** テーブル内のフィールドの編集をサポートするようにテーブルが記述することが可能となり、別のフォームを開く必要性が低減されました。管理ダッシュボード、プロジェクトパネルは、この最初の使用例です。
 +
* セルフサービス型のパスワード変更
 +
** Identity API v3 (Keystone) の拡張機能を活用することにより、ユーザーは管理者の介入なしに自分のパスワードを変更できるようになりました。この機能は、以前は Identity API v2.0 のみで利用可能でした。
 +
* サーバー側のテーブルフィルタリング
 +
** テーブルを容易にワイヤリングできるようになり、単にオンページ検索を実行するのではなく、ユーザーが選択した検索条件に基づいて、基となっている API コールからの結果をフィルタリングできるようになりました。
  
===== Wizard =====
+
==== フレームワーク ====
Horizon now provides a Wizard control to complete multi-step interdependent tasks.  This is now utilized in the create network action.  
+
* JavaScript
 +
** ユーザーエクスペリエンス改善策として、AngularJS が主要 JavaScrip フレームワークとして Horizon に採用されました。JavaScript は、Horizon インターフェースを実行するためのブラウザーの必要条件となりました。Juno よりさらなる改善が図られます。
 +
*** Horizon で使用する再利用可能なチャートの追加
 +
*** Jasmine テストライブラリの統合
 +
* Django 1.6 の完全サポート
 +
* プラグインアーキテクチャー
 +
** Horizon は、ダッシュボード、パネルグループ、およびパネルの動的なローディング/無効化に対応するようになりました。有効化されたディレクトリに単にファイルを追加するだけで、Horizon にロードされる項目の選択を変更することができます。Django 設定ファイルを編集する必要がなくなりました。
 +
* 統合テストフレームワーク
 +
** Horizon は、稼働中の devstack システムに対する統合テストの実行をサポートするようになりました。テストスイートには制限がありますが、これは極めて重要な進歩です。
  
===== Inline Table Editing =====
+
=== 既知の問題 ===
Tables can now be written to support editing fields in the table to reduce the need for opening separate forms.  The first sample of this is in the Admin dashboard, Projects panel.
 
 
 
===== Self-Service Password Change =====
 
Leveraging enhancements to Identity API v3 (Keystone), users can now change their own passwords without the need to involve an administrator.  This functionality was previously only available with Identity API v2.0.
 
 
 
===== Server side table filtering =====
 
Tables can now easily be wired to filter results from underlying API calls based on criteria selected by the user rather than just perform an on page search.
 
 
 
 
 
==== Framework ====
 
===== JavaScript =====
 
In a move to provide a better user experience Horizon has adopted AngularJS as the primary JavaScript framework.  JavaScript is now a browser requirement to run the Horizon interface.  More to come in Juno.
 
 
 
* Added reusable charts for use in Horizon
 
* Integration of Jasmine testing library
 
 
 
===== Full Django 1.6 support =====
 
 
 
===== Plugin Architecture =====
 
Horizon now boasts dynamic loading/disabling of dashboards, panel groups and panels.  By merely adding a file in the the enabled directory, the selection of items loaded into Horizon can be altered.  Editing the Django settings file is no longer required.
 
 
 
===== Integration Test Framework =====
 
Horizon now supports running integration tests against a working devstack system.  There is a limited test suite, but this a great step forward.
 
 
 
=== Known Issues ===
 
  
If utilizing multi-domain support in Identity API v3, users will be unable to manage resources in any domain other than the default domain.
+
Identity API v3 のマルチドメインサポートを利用した場合、ユーザーはデフォルトドメイン以外のドメインのリソースを管理できません。
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
  
Browsers used will now need to support JavaScript.
+
JavaScript をサポートするブラウザの利用が前提になりました。
  
The default for "[http://docs.openstack.org/developer/horizon/topics/settings.html#openstack-hypervisor-features can_set_password]" is now False. This means that unless the setting is explicitly set to True, the option to set an 'Admin password' for an instance will not be shown in the Launch Instance workflow. Not all hypervisors support this feature which created confusion with users, and there is now a safer way to set and retrieve a password (see [https://bugs.launchpad.net/horizon/+bug/1291006 LP#1291006]).
+
"[http://docs.openstack.org/developer/horizon/topics/settings.html#openstack-hypervisor-features can_set_password]" のデフォルト値が False になりました。明示的に True に設定しない限り、インスタンス起動画面ではインスタンスの「管理者パスワード (Admin password)」の設定項目が表示されません。すべてのハイパーバイザーがこの機能に対応しているわけではなく、これはユーザーにとって紛らわしいことです。また、現在ではパスワードを取得するもっと安全な方法が提供されています ([https://bugs.launchpad.net/horizon/+bug/1291006 LP#1291006] 参照)
  
The default for "[http://docs.openstack.org/developer/horizon/topics/settings.html#openstack-hypervisor-features can_set_mountpoint]" is now False, and should be set to True in the settings in order to add the option to set the mount point for volumes in the dashboard. At this point only the Xen hypervisor supports this feature (see [https://bugs.launchpad.net/horizon/+bug/1255136 LP#1255136]).
+
"[http://docs.openstack.org/developer/horizon/topics/settings.html#openstack-hypervisor-features can_set_mountpoint]" のデフォルト値が False になりました。
 +
ダッシュボードでボリュームのマウントポイントの設定項目を追加するには、設定ファイルで True に設定する必要があります。現在のところ、Xen ハイパーバイザーだけがこの機能をサポートしています ([https://bugs.launchpad.net/horizon/+bug/1255136 LP#1255136] 参照)
  
 
== OpenStack Identity (Keystone) ==
 
== OpenStack Identity (Keystone) ==
  
=== Key New Features ===
+
=== 主要な新機能 ===
  
* New v3 API features
+
* 新しい v3 API 機能
** <code>/v3/OS-FEDERATION/</code> allows Keystone to consume federated authentication via [https://shibboleth.net/ Shibboleth] for multiple Identity Providers, and mapping federated attributes into OpenStack group-based role assignments (see [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-federation-ext.md documentation]).
+
** <code>/v3/OS-FEDERATION/</code> により、Keystong は複数の認証プロバイダ用に [https://shibboleth.net/ Shibboleth] を介した連合認証ができるようになり、連携属性を OpenStack グループベースのロール割当にマッピングできるようになりました ([https://github.com/openstack/identity-api/blob/master/v3/src/markdown/identity-api-v3-os-federation-ext.md documentation] 参照)
** <code>POST /v3/users/{user_id}/password</code> allows API users to update their own passwords (see [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3.md#change-user-password-post-usersuser_idpassword documentation]).
+
** <code>POST /v3/users/{user_id}/password</code> により、API ユーザーが自身のパスワードを更新できるようになりました ([https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3.md#change-user-password-post-usersuser_idpassword documentation] 参照)
** <code>GET v3/auth/token?nocatalog</code> allows API users to opt-out of receiving the service catalog when performing online token validation (see [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3.md#validate-token-get-authtokensnocatalog documentation]).
+
** <code>GET v3/auth/token?nocatalog</code> により、API ユーザーはオンライントークン検証実行時にサービスカタログ受信のオプトアウトができるようになりました ([https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3.md#validate-token-get-authtokensnocatalog documentation] 参照)
** <code>/v3/regions</code> provides a public interface for describing multi-region deployments (see [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3.md#regions-v3regions documentation]).
+
** <code>/v3/regions</code> は複数リージョンのデプロイ記述用のパブリックインターフェースを提供します ([https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3.md#regions-v3regions documentation] 参照)
** <code>/v3/OS-SIMPLECERT/</code> now publishes the certificates used for PKI token validation (see [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-simple-certs-ext.md documentation]).
+
** <code>/v3/OS-SIMPLECERT/</code> は今回、PKI トークン検証に使用される証明書を発行します ([https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-simple-certs-ext.md documentation] 参照)
** <code>/v3/OS-TRUST/trusts</code> is now capable of providing limited-use delegation via the <code>remaining_uses</code> attribute of [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-trust-ext.md trusts].
+
** <code>/v3/OS-TRUST/trusts</code> は今回、[https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-trust-ext.md trusts] の <code>remaining_uses</code> 属性を介した、限定利用の委託(delegation)を提供可能になりました。
* The assignments backend (the source of authorization data) has now been completely separated from the identity backend (the source of authentication data). This means that you can now back your deployment's identity data to LDAP, and your authorization data to SQL, for example.
+
* アサインバックエンド(認可データの情報源)は今回、アイデンティティバックエンド(認証データの情報源)から完全に切り離されました。これは、例えばあなたのデプロイのアイデンティティデータを LDAP に置き、認可データを SQL に置くことができるようになったという事です。
* The token KVS driver is now capable of writing to persistent Key-Value stores such as Redis, Cassandra, or MongoDB.
+
* トークン KVS ドライバは今回、Redis, Cassandra, MongoDB のような永続的なキーバリューストアへの書き込みに対応しました。
* Keystone's driver interfaces are now implemented as Abstract Base Classes (ABCs) to make it easier to track compatibility of custom driver implementations across releases.
+
* Keystone のドライバインターフェースは今回、リリース間のカスタムドライバ実装の互換性追跡が簡単になるように、Abstract Base Classes (ABC) として実装されました。
* Keystone's default <code>etc/policy.json</code> has been rewritten in an easier to read format.
+
* Keystone のデフォルト <code>etc/policy.json</code> は読みやすいフォーマットに書き換えられました。
* [http://docs.openstack.org/developer/keystone/event_notifications.html Notifications] are now emitted in response to create, update and delete events on roles, groups, and trusts.
+
* [http://docs.openstack.org/developer/keystone/event_notifications.html Notifications] は今回、ロール、グループ、トラストの生成・更新・削除イベントの応答で発行されるようになりました。
* Custom extensions and driver implementations may now subscribe to internal-only event notifications, including ''disable'' events (which are only exposed externally as part of ''update'' events).
+
* カスタムの拡張やドライバ実装は今回、「disable」イベント(これは「update」イベントの一部としてのみ外部に公開される)を含む内部のみのイベント通知を受信できるようになりました。
* Keystone now emits [http://www.dmtf.org/standards/cadf Cloud Audit Data Federation (CADF)] event notifications in response to authentication events.
+
* Keystone は今回、認証イベントの応答として[http://www.dmtf.org/standards/cadf Cloud Audit Data Federation (CADF)] イベント通知を発行するようになりました。
* [https://review.openstack.org/#/c/50362/ Additional plugins] are provided to handle external authentication via <code>REMOTE_USER</code> with respect to single-domain versus multi-domain deployments.
+
* [https://review.openstack.org/#/c/50362/ 追加プラグイン]は、単一ドメイン対複数ドメインのデプロイを尊重して <code>REMOTE_USER</code> を介して外部の認証を扱う為に提供されます。
* <code>policy.json</code> can now perform enforcement on the target domain in a domain-aware operation using, for example, <code>%(target.{entity}.domain_id)s</code>.
+
* <code>policy.json</code> は今回、例えば <code>%(target.{entity}.domain_id)s</code> を用いて、ドメイン指向の操作でターゲットドメイン上の強制ができるようになりました。アサイメントバックエンド用の LDAP ドライバは今回、グループベースのロール割当操作に対応しました。
* The LDAP driver for the assignment backend now supports group-based role assignment operations.
+
* Keystone は今回、トークン廃止「リスト」対応を引き続き提供するのに加え、トークン廃止「イベント」を発行するようになりました。トークン廃止イベントは(トークン廃止リストと比較して)オーバーヘッドが極力小さくなるよう設計されており、Juno リリース開発中に Keystone がトークン永続性を除去できるようになります。
* Keystone now publishes token revocation ''events'' in addition to providing continued support for token revocation ''lists''. Token revocation events are designed to consume much less overhead (when compared to token revocation lists) and will enable Keystone eliminate token persistence during the Juno release.
+
* デプロイヤは今回、API 応答でコレクションの任意のサイズ制限を定義できるようになりました(例えば、<code>GET /v3/users</code> 10,000 ユーザーではなく 100 ユーザーのみ応答するよう設定できます)。クライアントには切り捨てが発生した事が通知されます。
* Deployers can now define arbitrary limits on the size of collections in API responses (for example, <code>GET /v3/users</code> might be configured to return only 100 users, rather than 10,000). Clients will be informed when truncation has occurred.
+
* 要求された Accept-Language ヘッダーに従って応答を翻訳する為の遅延翻訳が可能になりました。
* Lazy translation has been enabled to translating responses according to the requested Accept-Language header.
+
* Keystone は今回、国際化対応のログメッセージを発行するようになりました。
* Keystone now emits i18n-ready log messages.
+
* コレクションのフィルタリングは今回、可能であれば、性能改善の為にドライバレイヤで実行されるようになりました。
* Collection filtering is now performed in the driver layer, where possible, for improved performance.
 
  
=== Known Issues ===
+
=== 既知の問題 ===
  
* [https://bugs.launchpad.net/keystone/+bug/1291157 Bug 1291157]: If using the <code>OS-FEDERATION</code> extension, deleting an Identity Provider or Protocol does ''not'' result in previously-issued tokens being revoked. This will not be fixed in the ''stable/icehouse'' branch.
+
* [https://bugs.launchpad.net/keystone/+bug/1291157 Bug 1291157]: <code>OS-FEDERATION</code> 拡張使用時、アイデンティティプロバイダ又はプロトコルを削除しても以前発行されたトークンが拒否されません。これは stable/icehouse ブランチでは修正されない予定です。
* [https://bugs.launchpad.net/keystone/+bug/1308218 Bug 1308218]: Duplicate user resources may be returned in response to <code>GET /v2.0/tenants/{tenant_id}/users</code>
+
* [https://bugs.launchpad.net/keystone/+bug/1308218 Bug 1308218]: <code>GET /v2.0/tenants/{tenant_id}/users</code> の応答で重複するユーザーリソースが返される可能性が有ります。
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
  
* The v2 API has been prepared for deprecation, but remains stable in the Icehouse release. It may be formally deprecated during the Juno release pending widespread support for the v3 API.
+
* v2 API は廃止に向けた準備に入りましたが、Icehouse リリースでは安定版としてサポートされます。 Juno リリースにおいて現在対応待ちの v3 API のサポートが広く行われれば、v2 API は公式に廃止予定となる可能性があります。
* Backwards compatibility for <code>keystone.middleware.auth_token</code> has been removed. <code>auth_token</code> middleware module is no longer provided by Keystone itself, and must be imported from <code>keystoneclient.middleware.auth_token</code> instead.
+
* <code>keystone.middleware.auth_token</code> の後方互換性は削除されました。<code>auth_token</code> ミドルウェアは今後 Keystone からは提供されないので、代わりに <code>keystoneclient.middleware.auth_token</code> をインポートしなければなりません。
* The <code>s3_token</code> middleware module is no longer provided by Keystone itself, and must be imported from <code>keystoneclient.middleware.s3_token</code> instead. Backwards compatibility for <code>keystone.middleware.s3_token</code> will be removed in Juno.
+
* <code>s3_token</code> ミドルウェアモジュールは今後 Keystone から提供されないので、代わりに <code>keystoneclient.middleware.s3_token</code> をインポートしなければなりません。<code>keystone.middleware.s3_token</code> の後方互換性は Juno で削除される予定です。
* The default token duration has been reduced from 24 hours to just 1 hour. This effectively reduces the number of tokens that must be persisted at any one time, and (for PKI deployments) reduces the overhead of the token revocation list.
+
* デフォルトのトークン期間は 24 時間から 1 時間に削減されました。これにより、どの時点でも永続的に保持しなければならないトークン数が効果的に削減され、また (PKI デプロイでは) トークン削除リストのオーバヘッドが削減されます。
* <code>keystone.contrib.access.core.AccessLogMiddleware</code> has been deprecated in favor of either the eventlet debug access log or Apache httpd access log and may be removed in the K release.
+
* <code>keystone.contrib.access.core.AccessLogMiddleware</code> は、eventlet のデバッグアクセスログまたは Apache httpd アクセスログのいずれかを使う方向で廃止予定となりました。K リリース(訳注:Juno の次のリリース)で削除される可能性があります。
* <code>keystone.contrib.stats.core.StatsMiddleware</code> has been deprecated in favor of external tooling and may be removed in the K release.
+
* <code>keystone.contrib.stats.core.StatsMiddleware</code> は外部ツールを使用する方向で廃止予定となりました。Kリリースで削除される可能性があります。
* <code>keystone.middleware.XmlBodyMiddleware</code> has been deprecated in favor of support for "application/json" only and may be removed in the K release.
+
* <code>keystone.middleware.XmlBodyMiddleware</code> "application/json" 対応のみの方向で廃止予定となりました。Kリリースで削除される可能性があります。
* A v3 API version of the EC2 Credential system has been implemented. To use this, the following section needs to be added to <code>keystone-paste.ini</code>:
+
* v3 API バージョンの EC2 クレデンシャルシステムが実装されました。これを使用する為には、 <code>keystone-paste.ini</code> に以下のセクションが必要となります。
 
  [filter:ec2_extension_v3]
 
  [filter:ec2_extension_v3]
 
  paste.filter_factory = keystone.contrib.ec2:Ec2ExtensionV3.factory
 
  paste.filter_factory = keystone.contrib.ec2:Ec2ExtensionV3.factory
... and <code>ec2_extension_v3</code> needs to be added to the pipeline variable in the <code>[pipeline:api_v3]</code> section of <code>keystone-paste.ini</code>.
+
... また、<code>ec2_extension_v3</code> <code>keystone-paste.ini</code> <code>[pipeline:api_v3]</code> セクション中にパイプライン変数を追加する必要があります。
* <code>etc/policy.json</code> updated to provide rules for the new v3 EC2 Credential CRUD as show in the updated sample <code>policy.json</code> and <code>policy.v3cloudsample.json</code>
+
* サンプルの <code>policy.json</code><code>policy.v3cloudsample.json</code> で更新されたように 新しい v3 EC2 クレデンシャル CRUD のルールを提供する為、<code>etc/policy.json</code> が更新されました。
* Migration numbers 38, 39 and 40 move all role assignment data into a single, unified table with first-class columns for role references.
+
* マイグレーション番号 38~40 は、全てのロール割り当てデータを、ロール参照用に第一クラスのカラムを持つ1つの統合されたテーブルに移動させます。
* TODO: deprecations for the move to oslo-incubator db
+
* '''?????''' TODO: 上記移動の逆マイグレーションは oslo-incubator db
* A new configuration option, <code>mutable_domain_id</code> is <code>false</code> by default to harden security around domain-level administration boundaries. This may break API functionality that you depended on in Havana. If so, set this value to <code>true</code> and ''please'' voice your use case to the Keystone community.
+
* 新しい設定オプション <code>mutable_domain_id</code> は、ドメインレベルの管理境界に関するセキュリティを強化するために、デフォルトでは <code>false</code> になっています。これにより、Havana であなたが使用している API 機能が動作しないかもしれません。もし問題があれば、値を <code>true</code> に設定し、是非 Keystone コミュニティにあなたのユースケースを教えて下さい。
* TODO: any non-ideal default values that will be changed in the future
+
* TODO: 理想的ではないすべてのデフォルト値は、今後変更される可能性があります。
* Keystone's move to ''oslo.messaging'' for emitting event notifications has resulted in new configuration options which are potentially incompatible with those from Havana (TODO: enumerate old/new config values)
+
* Keystone のイベント通知発行機能の oslo.messaging への移行により、潜在的に Havana の設定項目とは互換性のない新しい設定オプションが必要になります (TODO: 新旧設定値の列挙)
  
 
== OpenStack Network Service (Neutron) ==
 
== OpenStack Network Service (Neutron) ==
Line 405: Line 401:
 
Icehouseでは、Neutronの安定性とテストに注力し、既存の多くのプラグインとドライバーの性能や安定性の問題が修正されました。
 
Icehouseでは、Neutronの安定性とテストに注力し、既存の多くのプラグインとドライバーの性能や安定性の問題が修正されました。
  
==== 新しいドライバーと プラグイン ====
+
==== 新しいドライバーとプラグイン ====
 
* IBM SDN-VE
 
* IBM SDN-VE
 
* Nuage
 
* Nuage
Line 419: Line 415:
 
*Cisco CSR
 
*Cisco CSR
  
=== Known Issues ===
+
=== 既知の問題 ===
* When activating the new Nova callback functionality, the <code>nova_url</code> configuration should contain the version in the URL. For example: "http://127.0.0.1:8774/v2"
+
* Novaの新しいコールバック機能を利用する際、<code>nova_url</code>URL にバージョンを含める必要があります。(例) "http://127.0.0.1:8774/v2"
* The Midonet Plugin in Icehouse is not known to work and users of this plugin should contact the vendor.
+
* ミドクラは Icehouse 版の Midonet プラグインを外部の公開レポジトリでメンテナンスしています。プラグインは https://github.com/midokura/neutron にあります。詳しい情報は Midokura に問い合わせてください (info@midokura.com)。
* Schema migrations when Advance Service Plugins are enabled might not properly update the schema for all configurations.  Please test the migration on a copy of the database prior to executing on a live database.  The Neutron team will address this as part of the first stable update.
+
* Advance Service プラグイン (訳注: LBaaS, VPNaaS などの高度なネットワークサービス) が有効な場合、スキーママイグレーションにおいて設定によってはスキーマが正常にアップデートできない可能性があります。そのため、実システムを移行する前に、データーベースのコピーを使ってマイグレーションのテストを行ってください。Neutronチームは次期マイナーアップデートにて、本問題に取り組む予定です。
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
* The OVS plugin and Linux Bridge plugin are deprecated and should not be used for deployments.  The ML2 plugin combines OVS and Linux Bridge support into one plugin.  A [http://git.openstack.org/cgit/openstack/neutron/tree/neutron/db/migration/migrate_to_ml2.py migration script] has been provided for '''Havana''' deployments looking to convert to ML2. The migration does not have a rollback capability, so it is recommended the migration be tested on a copy of the database prior to running on a live system.
+
* OVSプラグインとLinux Bridgeプラグインは非推奨となったため、使用しないでください。OVSとLinux Bridgeプラグインは、ML2プラグインに統合されたため、ML2プラグイン一つでサポートされます。Havanaより、ML2プラグインに変換するための[http://git.openstack.org/cgit/openstack/neutron/tree/neutron/db/migration/migrate_to_ml2.py 移行スクリプト] が提供されています。移行後はロールバックできないため、実システムで実施する前にデーターベースのコピーを使ってテストすることを推奨します。
* The Neutron team has extended support for legacy Quantum configuration file options for one more release. The Icehouse release is final release that these options will be supported. Deployers are encouraged update configurations to use the proper Neutron options.
+
* Neutronチームは、古いQuantumの設定ファイルオプションを次期リリースまで延長サポートしています。Icehouseが、これらのオプションがサポートされる最後のリリースとなりますので、Neutronのオプションへのアップデートを推奨します。
* XML support in the API is deprecated.  Users and deployers should migrate to JSON for API interactions as soon as possible since the XML support will be retired in a future release.
+
* APIとのやり取りに、XMLは非推奨となります。将来のリリースでXMLは廃止されるため、できるだけ早くJSONでのやり取りに移行してください。
 +
* Configure neutron.conf for network event callbacks to Nova by setting these values: http://git.openstack.org/cgit/openstack/neutron/tree/etc/neutron.conf?id=2014.1.1#n297
 +
** For more information, see the Upgrade Notes section for Nova.
  
 
== OpenStack Block Storage (Cinder) ==
 
== OpenStack Block Storage (Cinder) ==
Line 441: Line 439:
  
 
=== 新しいバックエンド用のドライバーとプラグイン ===
 
=== 新しいバックエンド用のドライバーとプラグイン ===
* EMC VMAX/VNX SMI-S FC Driver
+
* EMC VMAX/VNX SMI-S FC ドライバー
* EMC VNX iSCSI Direct Driver
+
* EMC VNX iSCSI ダイレクトドライバー
 
* HP MSA 2040
 
* HP MSA 2040
* IBM SONAS and Storwize V7000 Unified Storage Systems
+
* IBM SONAS Storwize V7000 Unified Storage Systems
 
* NetApp ESeries
 
* NetApp ESeries
  
 
=== 既知の問題 ===
 
=== 既知の問題 ===
* 複数サーバで接続失敗の再接続を行う場合、常に最初のサーバへ接続される (Bug: #1261631)
+
* 複数サーバーで接続失敗の再接続を行う場合、常に最初のサーバーへ接続する (Bug: #1261631)
 
* Storwize/SVC ドライバーはボリュームコピーの状態を確認するとクラッシュする(Bug: #1304115)
 
* Storwize/SVC ドライバーはボリュームコピーの状態を確認するとクラッシュする(Bug: #1304115)
* Glance API v2 はサポートされていない (Bug: #1308594)
+
* Glance API v2 がサポートされていない (Bug: #1308594)
 
* Cinder v1を有効にしておくことが推奨されます。Novaはまだv2と疎通することができません。
 
* Cinder v1を有効にしておくことが推奨されます。Novaはまだv2と疎通することができません。
  
 
=== アップグレードの注意 ===
 
=== アップグレードの注意 ===
  
* 強制デタッチAPIは管理者のみが呼び出せるようようになり、このAPIのポリシーのデフォルトも管理者とオーナーではなくなった。Force detach requires clean up work by the admin, in which the admin would not know when an owner did this operation.
+
* 強制デタッチAPIは管理者のみが呼び出せるようようになり、このAPIのポリシーのデフォルトも管理者とオーナーではなくなりました。
* Simple/Chance スケジューラーは削除された。同じ機能を使う場合には代わりにFilterスケジューラーを使う必要があり、cinder.conf へ  scheduler_driver=cinder.scheduler.filter_scheduler.FilterScheduler を設定する。
+
* Simple/Chance スケジューラーは削除されました。同じ機能を使う場合には代わりにFilterスケジューラーを使う必要があり、cinder.conf へ  scheduler_driver=cinder.scheduler.filter_scheduler.FilterScheduler を設定します。
* hp3par_domain オプションはHavanaリリース時に非公式に削除されている。It does nothing.
+
* hp3par_domain オプションはHavanaリリース時に非公式に削除されていまし。これは何もしません。
  
 
== OpenStack Telemetry (Ceilometer) ==
 
== OpenStack Telemetry (Ceilometer) ==
=== Key New Features ===
+
=== 主要な新機能 ===
* API additions
+
* API 追加
** arbitrarily complex combinations of query constraints for meters, samples and alarms
+
** クエリー制約でのメーター、サンプル、アラームの項目の任意の複雑な組み合わせへの対応
** capabilities API for discovery of storage driver specific features
+
** ストレージドライバー固有の機能を見つけるためのケーパビリティ API
** selectable aggregates for statistics, including new cardinality and standard deviation functions
+
** 統計情報の選択的な集約機能、新規のカーディナリティ関数や標準偏差関数
** direct access to samples decoupled from a specific meter
+
** メーターとは独立した、サンプルへの直接アクセス
** events API, in the style of [https://github.com/rackerlabs/stacktach StackTach]
+
** [https://github.com/rackerlabs/stacktach StackTach] 形式のイベント API
  
* Alarming improvements
+
* アラーム機能の改善
** time-constrained alarms, providing flexibility to set the bar higher or lower depending on time of day or day of the week
+
** 時間制約付きのアラーム。 1日の中での時間や週の日に基づいて上限や下限を設定できるようになりました。
** exclusion of weak data points with anomalously low sample counts 
+
** サンプル数が異常に少ないデータの除外
** derived rate-based meters for disk & network, more suited to threshold-oriented alarming
+
** 閾値に基づくアラームにより適した、ディスクとネットワーク用のレートベースのメーター
  
* Integration touch-points
+
* 組み込みタッチポイント
** split collector into notification agent solely responsible for consuming external notifications
+
** collector を、外部通知を発行する独立した通知エージェントに分割
** redesign of pipeline configuration for pluggable resource discovery
+
** プラグイン式のリソース検出におけるパイプライン設定を再設計
** configurable persistence of raw notification payloads, in the style of [https://github.com/rackerlabs/stacktach StackTach]
+
** 生の通知ペイロードの設定可能な永続性([https://github.com/rackerlabs/stacktach StackTach] スタイル)
  
* Storage drivers
+
* ストレージドライバー
** approaching feature parity in HBase & SQLAlchemy & DB2 drivers
+
** HBase, SQLAlchemy, DB2 ドライバー間の機能互換性をほぼ達成
** optimization of resource queries
+
** リソースクエリーの最適化
** HBase: add Alarm support
+
** HBase: アラーム機能のサポート
  
* New sources of metrics
+
* 新しいメトリックスの情報源
** Neutron north-bound API on SDN controller
+
** SDN コントローラ上の Neutron ノースバウンド API
 
** VMware vCenter Server API
 
** VMware vCenter Server API
** SNMP daemons on baremetal hosts
+
** ベアメタルホスト上の SNMP デーモン
** OpenDaylight REST APIs
+
** OpenDaylight REST API
 +
 
 +
=== 既知の問題 ===
  
=== Known Issues ===
+
* SQLAlchemy ストレージドライバは、PostgreSQL 実行時にスケールアウトコレクタをシヨすうると問題があります。https://bugs.launchpad.net/ceilometer/+bug/1305332
* SQLAlchemy storage driver is problematic with a scaled out collector service when run against PostgreSQL https://bugs.launchpad.net/ceilometer/+bug/1305332
+
* HBase ストレージドライバはメーターの切り詰められた一覧をレポートします。https://bugs.launchpad.net/ceilometer/+bug/1288284
* HBase storage driver reports truncated list of meters: https://bugs.launchpad.net/ceilometer/+bug/1288284
+
* HBase ストレージドライバは HappyBase バージョン 0.7 に対して機能しません。
* HBase storage driver doesn't work with HappyBase version 0.7  
+
* compute エージェントによる nova-api サービスの過度の負荷が発生します。https://bugs.launchpad.net/ceilometer/+bug/1297528
* excessive load on nova-api service induced by compute agent: https://bugs.launchpad.net/ceilometer/+bug/1297528
 
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
* the pre-existing collector service has been augmented with a new notification agent that must also be started up post-upgrade
+
* 既存の collector サービスは、アップグレード後に同様に起動しなければならない新しい通知エージェントと連携するよう拡張されました。
* MongoDB storage driver now requires the MongoDB installation to be version 2.4 or greater (the lower bound for Havana was 2.2), see [http://docs.mongodb.org/manual/release-notes/2.4-upgrade upgrade instructions].
+
* MongoDB ストレージドライバは今回、MongoDB バージョン 2.4 以降のインストールを要求します(Havana では 2.2 でした)。[http://docs.mongodb.org/manual/release-notes/2.4-upgrade アップグレード手順] を参照して下さい。
  
 
== OpenStack Orchestration (Heat) ==
 
== OpenStack Orchestration (Heat) ==
=== Key New Features ===
+
=== 主要な新機能 ===
* '''HOT templates''': The [http://docs.openstack.org/developer/heat/template_guide/hot_spec.html HOT template format] is now supported as the recommended format for authoring heat templates.
+
* '''HOT テンプレート''': [http://docs.openstack.org/developer/heat/template_guide/hot_spec.html HOT テンプレートフォーマット] が Heat テンプレートを編集する際の推奨フォーマットとしてサポートされるようになりました。
* '''OpenStack resources''': There is now sufficient coverage of resource types to port any template to [http://docs.openstack.org/developer/heat/template_guide/openstack.html native OpenStack resources]
+
* '''OpenStack リソース''': 他のテンプレートから[http://docs.openstack.org/developer/heat/template_guide/openstack.html ネイティブの OpenStack リソース]に移植するのに十分なリソースタイプが使えるようになりました。
* '''Software configuration''': New API and resources to allow software configuration to be performed using a variety of techniques and tools
+
* '''ソフトウェア設定''': ソフトウェア設定を様々な手法やツールを使って実行するための新しい API とリソースが追加されました。
* '''Non-admin users''': It is now possible to launch any stack without requiring admin user credentials. See the upgrade notes on enabling this by configuring stack domain users.
+
* '''非管理者ユーザー''': 管理者ユーザー権限なしで任意のスタックを起動できるようになりました。スタックのドメインユーザーを設定してこの機能を有効にする際には、アップグレード時の注意を参照してください。* '''オペレーター API''': クラウドオペレーターが全スタックを操作するための専用の管理者 API が提供されます。
* '''Operator API''': Cloud operators now have a dedicated admin API to perform operations on all stacks
+
* '''リソースのオートスケーリング''': [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::AutoScalingGroup OS::Heat::AutoScalingGroup] [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::ScalingPolicy OS::Heat::ScalingPolicy] は、リソースの任意のコレクションのオートスケーリングを可能にします。
* '''Autoscaling resources''': [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::AutoScalingGroup OS::Heat::AutoScalingGroup] and [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::ScalingPolicy OS::Heat::ScalingPolicy] now allow the autoscaling of any arbitrary collection of resources
+
* '''通知 (Notifications)''': スタックの状態変化やオートスケーリングのトリガーなどのイベント発生時に Heat RPC 通知を送信するようになりました。
* '''Notifications''': Heat now sends RPC notifications for events such as stack state changes and autoscaling triggers
+
* '''Heat engine のスケーリング''': オーケストレーションの負荷を複数の heat-engine インスタンスで分散できるようになりました。ロックはプラグイン構造の分散ロックで調停されます。デフォルトでは SQL ベースのロックプラグインが使われます。
* '''Heat engine scaling''': It is now possible to share orchestration load across multiple instances of heat-engine. Locking is coordinated by a pluggable distributed lock, with a SQL based default lock plugin.
+
* '''get_file を用いたファイル埋め込み''': [http://docs.openstack.org/developer/heat/template_guide/hot_spec.html#intrinsic-functions intrinsic function] get_file は、作成・更新アクションのスタック用にファイルを埋め込めるようにする為に python-heatclient と Heat が使用します。これは、ファイルの設定や分割したファイル中のネストしたスタックに有用です。
* '''File inclusion with get_file''': The [http://docs.openstack.org/developer/heat/template_guide/hot_spec.html#intrinsic-functions intrinsic function] get_file is used by python-heatclient and heat to allow files to be attached to stack create and update actions, which is useful for representing configuration files and nested stacks in separate files.
+
* '''Cloud-init リソース''': [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::CloudConfig OS::Heat::CloudConfig], [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::MultipartMime OS::Heat::MultipartMime]
* '''Cloud-init resources''': The [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::CloudConfig OS::Heat::CloudConfig] and [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::MultipartMime OS::Heat::MultipartMime]
+
* '''スタックの abandon (放棄) とadopt (引き取り)''': スタックの abandon ができるようになりました。adandon では、実際の OpenStack リソースを削除せずに Heat からスタックを削除します。 abandon されたデータはスタックの adopt で利用できます。 adopt は、すでに存在する OpenStack リソースを使って新しいスタックを作成します。 adopt 機能は、Icehouse リリースの Heat では実験的な機能と考えてください。
* '''Stack abandon and adopt''': It is now possible to abandon a stack, which deletes the stack from Heat without deleting the actual OpenStack resources. The resulting abandon data can also be used to adopt a stack, which creates a new stack based on already existing OpenStack resources. Adopt should be considered an experimental feature for the Icehouse release of Heat.
+
* '''スタックのプレビュー''': スタックプレビューアクションを使うと、指定されたテンプレートでスタックを作成した場合に作成されるリソースのリストが得られます。
* '''Stack preview''': The stack-preview action returns a list of resources which are expected to be created if a stack is created with the provided template
+
* '''新規のリソース''': 以下のリソースがこのリリースで新たに実装されました。
* '''New resources''': The following new resources are implemented in this release:
 
 
:* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::CloudConfig OS::Heat::CloudConfig]
 
:* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::CloudConfig OS::Heat::CloudConfig]
 
:* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::MultipartMime OS::Heat::MultipartMime]
 
:* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Heat::MultipartMime OS::Heat::MultipartMime]
Line 535: Line 533:
 
:* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Trove::Instance OS::Trove::Instance]
 
:* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Trove::Instance OS::Trove::Instance]
  
=== Known Issues ===
+
=== 既知の問題 ===
* Any error during a stack-update operation (for example from a transient cloud error, a heat bug, or a user template error) can lead to stacks going into an unrecoverable error state. Currently it is only recommended to attempt stack updates if it is practical to recover from errors by deleting and recreating the stack.
+
* stack-update の操作中に何らかのエラー (例: クラウドの一時的なエラー、Heat のバグ、ユーザーテンプレートのエラーを原因とするエラーなど) が発生すると、スタックが修復不可能なエラー状態になる可能性があります。現在、スタックの更新を試みるのは、スタックを削除して再作成することによるエラーから回復が実行可能な場合のみに推奨されます。
* The new stack-adopt operation should be considered an experimental feature
+
* stack-adopt の操作は、実験的な機能と考えるべきです。
* CFN API returns HTTP status code 500 on all errors ([https://bugs.launchpad.net/heat/+bug/1291079 bug 1291079])
+
* CFN API は、全エラーに対して HTTP ステータスコード 500 を返します ([https://bugs.launchpad.net/heat/+bug/1291079 bug 1291079])
* Deleting stacks containing volume attachments may need to be attempted multiple times due to a volume detachment race ([https://bugs.launchpad.net/heat/+bug/1298350 bug 1298350])
+
* ボリューム切断の競合が原因で、ボリューム接続が含まれるスタックの削除を複数回試みる必要がある場合があります ([https://bugs.launchpad.net/heat/+bug/1298350 bug 1298350])
 +
 
 +
=== アップグレード時の注意 ===
 +
[https://wiki.openstack.org/wiki/Security/Icehouse/Heat Heat のセキュリティモデル]についての全般的な注意を読んでください。
  
=== Upgrade Notes ===
+
下記の遅延認証方法とスタックドメインユーザーのセクションを参照して下さい。
Please read the general notes on [https://wiki.openstack.org/wiki/Security/Icehouse/Heat Heat's security model].
 
  
See the sections below on Deferred authentication method and Stack domain users.  
+
==== 非推奨となったリソース ====
 +
以下のリソースはこのリリースで非推奨となりました。将来削除されることがあります。
 +
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Neutron::RouterGateway OS::Neutron::RouterGateway] はもはや使用すべきではありません。代わりに OS::Neutron::Router の external_gateway_info プロパティを使ってください。
  
==== Deprecated resources ====
+
==== 遅延認証方法 ====
The following resources are deprecated in this release, and may be removed in the future:
+
デフォルトの <code>deferred_auth_method</code> である <code>password</code> は Icehouse では非推奨です。したがって、この設定はデフォルトですが、Heat をデプロイする場合には <code>deferred_auth_method=trusts</code> を使うように変更することを強く推奨します。この設定が Juno でのデフォルトになる予定です。このモデルには以下の利点があります。
* [http://docs.openstack.org/developer/heat/template_guide/openstack.html#OS::Neutron::RouterGateway OS::Neutron::RouterGateway] should no longer be used. Use the `external_gateway_info` property of OS::Neutron::Router instead.
+
* Heat のデーターベース内にユーザー認証情報を保持するのを避けることができます。
 +
* スタック作成時にパスワードやトークンを指定する必要がなくなります。
 +
* ユーザーの代理として Heat のサービスユーザーが実行できるアクションを制限することができます。
  
==== Deferred authentication method ====
+
遅延操作で trusts を有効にするには、
The default <code>deferred_auth_method</code> of <code>password</code> is deprecated as of Icehouse, so although it is still the default, deployers are strongly encouraged to move to using <code>deferred_auth_method=trusts</code>, which is planned to become the default for Juno.  This model has the following benefits:
+
* Keystone サービスで Heat が [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-trust-ext.md OS-TRUST extension] を使用するように確実に設定します。
* It avoids storing user credentials in the heat database
+
* <code>/etc/heat/heat.conf</code> で <code>deferred_auth_method = trusts</code> を設定します。
* It removes the need to provide a password as well as a token on stack create
+
* (オプション) heat サービスユーザーに委譲するロール (<code>heat.conf</code> の <code>trusts_delegated_roles</code>) を指定します (<code>trusts_delegated_roles</code> のデフォルト値は <code>heat_stack_owner</code> で、以下ではこの値を使います。自サイトの RBAC ポリシーに合うロールリストに変更することもできます)。
* It limits the actions the heat service user can perform on a users behalf.
+
* 委譲するロールは確実に存在するようにします。例えば、<code>keystone role-list</code> を実行すると <code>heat_stack_owner</code> が表示されることを確認します。
 +
* Heat スタックを作成する全ユーザーが、そのスタックを作成するプロジェクトにおいてこのロールを持つようにします。 スタック所有者 (そのスタックを作成したユーザー) と heat サービスユーザー間の trust がスタック作成時に Heat により作成され、スタックが存在している間ずっと <code>heat_stack_user</code> ロールが heat サービスユーザーに委譲されます。
  
To enable trusts for deferred operations:
+
より詳細な情報については [http://hardysteven.blogspot.co.uk/2014/04/heat-auth-model-updates-part-1-trusts.html このブログ記事] を読んでください。
* Ensure the keystone service heat is configured to use has enabled the [https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-trust-ext.md OS-TRUST extension]
 
* Set <code>deferred_auth_method = trusts</code> in <code>/etc/heat/heat.conf</code>
 
* Optionally specify the roles to be delegated to the heat service user (<code>trusts_delegated_roles</code> in <code>heat.conf</code>, defaults to <code>heat_stack_owner</code> which will be referred to in the following instructions.  You may wish to modify this list of roles to suit your local RBAC policies)
 
* Ensure the role(s) to be delegated exist, e.g <code>heat_stack_owner</code> exists when running <code>keystone role-list</code>
 
* All users creating heat stacks should possess this role in the project where they are creating the stack. A trust will be created by heat on stack creation between the stack owner (user creating the stack) and the heat service user, delegating the <code>heat_stack_user</code> role to the heat service user, for the lifetime of the stack.
 
  
See [http://hardysteven.blogspot.co.uk/2014/04/heat-auth-model-updates-part-1-trusts.html this blog post for further details].
+
==== スタックドメインユーザー ====
 +
管理者以外のユーザーが特定のリソースを作成できるようにするには、デプロイ時に行うべき設定があり、keystone ドメインとドメイン管理者ユーザーを作成する必要があります。作成しなかった場合、Heat は以前の動作に戻って動作しますが、この挙動は Juno ではなくなる可能性があります。
  
==== Stack domain users ====
+
$OS_TOKEN はトークンを表します。例えば、サービス管理用トークンや、ユーザーやドメインを作成できるロールを持ったユーザーの有効なトークンなどです。
To enable non-admin creation of certain resources there is some deployment time configuration required to create a keystone domain and domain-admin user, otherwise Heat will fall back to the previous behavior, but this fallback behavior may not be available in Juno.
+
$KEYSTONE_ENDPOINT_V3 は v3 keystone エンドポイントを表します。例えば、http://<keystone>:5000/v3 (なお、<keystone> は keystone サービスの IP アドレスか解決可能なホスト名) です。
  
  $OS_TOKEN refers to a token, e.g the service admin token or some other valid token for a user with sufficient roles to create users and domains.
+
手順の概要:
  $KEYSTONE_ENDPOINT_V3 refers to the v3 keystone endpoint, e.g http://<keystone>:5000/v3 where <keystone> is the IP address or resolvable name for the keystone service
 
  
Steps in summary:
+
* python-openstackclient を用いて "heat" keystone ドメインを作成します (keystoneclient CLI インタフェースはドメインをサポートしていません)
* Create a "heat" keystone domain using python-openstackclient (the keystoneclient CLI interface does not support domains)
 
 
     openstack --os-token $OS_TOKEN --os-url=$KEYSTONE_ENDPOINT_V3 --os-identity-api-version=3 domain create heat --description "Owns users and projects created by heat"
 
     openstack --os-token $OS_TOKEN --os-url=$KEYSTONE_ENDPOINT_V3 --os-identity-api-version=3 domain create heat --description "Owns users and projects created by heat"
  
This returns a domain ID, referred to as $HEAT_DOMAIN_ID below
+
このコマンドはドメイン ID を返します。この値を以下では $HEAT_DOMAIN_ID として参照します。
  
* Create a domain-admin user for the "heat" domain
+
* "heat" ドメイン用のドメイン管理者ユーザーを作成します。
 
     openstack --os-token $OS_TOKEN --os-url=$KEYSTONE_ENDPOINT_V3 --os-identity-api-version=3 user create --password $PASSWORD --domain $HEAT_DOMAIN_ID heat_domain_admin --description "Manages users and projects created by heat"
 
     openstack --os-token $OS_TOKEN --os-url=$KEYSTONE_ENDPOINT_V3 --os-identity-api-version=3 user create --password $PASSWORD --domain $HEAT_DOMAIN_ID heat_domain_admin --description "Manages users and projects created by heat"
   
 
This returns a user ID, referred to as $DOMAIN_ADMIN_ID below
 
  
* Make the user a domain admin by adding the admin role for the domain
+
このコマンドはユーザー ID を返します。この値を以下では $DOMAIN_ADMIN_ID として参照します。
 +
 
 +
* ドメインの管理者ロールを追加して、作成したユーザーをドメイン管理者にします。
 
     openstack --os-token $OS_TOKEN --os-url=$KS_ENDPOINT_V3 --os-identity-api-version=3 role add --user $DOMAIN_ADMIN_ID --domain $HEAT_DOMAIN_ID admin
 
     openstack --os-token $OS_TOKEN --os-url=$KS_ENDPOINT_V3 --os-identity-api-version=3 role add --user $DOMAIN_ADMIN_ID --domain $HEAT_DOMAIN_ID admin
  
* Update heat.conf with the domain ID and the username/password for the domain-admin user
+
* heat.conf に作成したドメイン ID とドメイン管理者ユーザーのユーザー名/パスワードを設定します。
 
     stack_domain_admin_password = <password>
 
     stack_domain_admin_password = <password>
 
     stack_domain_admin = heat_domain_admin
 
     stack_domain_admin = heat_domain_admin
 
     stack_user_domain = <domain id returned from domain create above>
 
     stack_user_domain = <domain id returned from domain create above>
  
See [http://hardysteven.blogspot.co.uk/2014/04/heat-auth-model-updates-part-2-stack.html this blog post] for full details details.
+
詳しい情報は [http://hardysteven.blogspot.co.uk/2014/04/heat-auth-model-updates-part-2-stack.html このブログ記事]を読んでください。
  
 
== OpenStack Database service (Trove) ==
 
== OpenStack Database service (Trove) ==
=== Key New Features ===
+
=== 主要な新機能 ===
* User/Schema management
+
* ユーザー / スキーマの管理
** Users can do CRUD management on MYSQL Users and Schemas through the Trove API
+
** ユーザーは MySQL のユーザーとスキーマの CRUD 操作を Trove API 経由で行うことができます。
* Flavor / Cinder Volume resizes
+
* フレーバー/ Cinder ボリュームのリサイズ
** Resize up/down the flavor that defines the Trove instance
+
** Trove インスタンスを規定するフレーバーの拡張/縮小ができます。
** Resize up the optional Cinder Volume size if the datastore requires a larger volume
+
** データストアがより大きなボリュームが必要とする場合 Cinder ボリュームの拡張ができます。
* Multiple datastore support
+
* 複数データストアへの対応
** Full feature support for MySQL and Percona
+
** MySQL Percona の全機能でのサポート。
** Experimental (not full feature) support for MongoDB, Redis, Cassandra, and Couchbase
+
** MongoDB, Redis, Cassandra, Couchbase の実験的なサポート (全機能ではない)。
* Configuration groups
+
* 設定グループ
** Define a set of configuration options to attach to new or existing instances
+
** 設定オプションのグループを定義し、新規のインスタンスや既存のインスタンスに適用できます。
* Backups and Restore
+
* バックアップとリストア
** Executes native backup software on a datastore, and steam the output to a swift container
+
** データストアが提供するバックアップソフトウェアを実行し、出力を Swift コンテナーに送ります。
** Full and incremental backups
+
** フルバックアップと差分バックアップ。
* Optional DNS support via designate
+
* Designate による DNS サポート (オプション)
** Flag to define whether to provision DNS for an instance
+
** インスタンスの DNS を設定するかを指定するフラグがあります。
  
=== Known Issues ===
+
=== 既知の問題 ===
None yet
+
今のところありません。
  
=== Upgrade Notes ===
+
=== アップグレード時の注意 ===
* Trove Conductor is a new daemon to proxy database communication from guests. It needs to be installed and running.
+
* Trove Conductor は新しいデーモンで、ゲストからのデーターベース通信をプロキシーします。このサービスをインストールして実行する必要があります。
* new Datastores feature requires operators to define (or remove) the datastores your installation will support
+
* 新しいデータストア機能を利用するには、オペレーターはあなたのシステムでサポートしたいデータストアを定義 (または削除) する必要があります。
* new Configuration Groups feature allows operators to define a subset of configuration options for a particular datastore
+
* 新しい機能である設定グループを使うと、オペレーターは特定のデータストア向けに設定オプションのサブセットを定義できます。
  
 
== OpenStack Documentation ==
 
== OpenStack Documentation ==
Line 622: Line 621:
 
=== 主要な新要素 ===
 
=== 主要な新要素 ===
  
* Operation Guide(運用ガイド) に[http://docs.openstack.org/trunk/openstack-ops/content/ch_ops_upgrades.html アップグレードに関する節]と[http://docs.openstack.org/trunk/openstack-ops/content/network_troubleshooting.html ネットワークトラブルシュートに関す章]が追加された。
+
* Operation Guide(運用ガイド) に[http://docs.openstack.org/trunk/openstack-ops/content/ch_ops_upgrades.html アップグレードに関する章]と[http://docs.openstack.org/trunk/openstack-ops/content/network_troubleshooting.html ネットワークトラブルシュートに関す節]が追加されました。
 
* 新規マニュアル : [http://docs.openstack.org/cli-reference/content/ コマンドラインインターフェースリファレンス]
 
* 新規マニュアル : [http://docs.openstack.org/cli-reference/content/ コマンドラインインターフェースリファレンス]
* [http://docs.openstack.org/user-guide/content/index.html エンドユーザガイド] に [http://docs.openstack.org/user-guide/content/ch_sdk.html Python SDK chapter] が含まれるようになった。
+
* [http://docs.openstack.org/user-guide/content/index.html エンドユーザーガイド] に [http://docs.openstack.org/user-guide/content/ch_sdk.html Python SDK chapter] が含まれるようになりました。
* The [http://api.openstack.org/api-ref.html Complete API Reference] has been updated with a responsive design and you can [http://api.openstack.org/api-ref-guides/bk-api-ref.pdf download a PDF of the complete reference].
+
* [http://api.openstack.org/api-ref.html 全 APIリ ファレンス] がレスポンシブデザインにアップデートされました。リファレンスは、[http://api.openstack.org/api-ref-guides/bk-api-ref.pdf PDFでダウンロード].することもできます。
* The four Installation Guides have updated example architectures including OpenStack Networking, improved basic configuration, and have been more completely tested across distributions.
+
* 4 つのインストールガイドでは、アーキテクチャ例が (OpenStack Networking (Neutron) を含めて) 更新され、基本設定の改善が図られました。各ディストリビューション上でのテストが十分に行われました。
 +
 
 +
== 日本語版備考 ==
 +
* 原文バージョン : https://wiki.openstack.org/w/index.php?title=ReleaseNotes/Icehouse&oldid=55259
 +
** 原文の変更があった場合は、差分を日本語版にも反映してください。原文のままでも構いません。
 +
** 更新時は上記の「原文バージョン」も更新してください。History を確認して、更新日付のところのリンクの URL を貼り付けてください。
 +
 
 +
=== 翻訳ボランティア ===
 +
* Akihiro Motoki (amotoki)
 +
* Nao
 +
* Yuko Katabami
 +
* Yosshy (吉山あきら)
 +
* Shogo Sato
 +
* Takatoshi MATSUO
 +
* Tomoaki Nakajima

Latest revision as of 13:49, 26 July 2014


OpenStack 2014.1 (Icehouse) リリースノート

Contents

全般的なアップグレードの注意点

  • bug 1294246 を避けるため、Windows のパッケージ作成者は pbr 0.8 を使用すべきです。
  • log-config オプションは log-config-append に変更されており、従来行われていた他の既存の設定を完全に上書きするのではなく、指定された設定のみ追加するようになります (https://bugs.launchpad.net/oslo/+bug/1169328, https://bugs.launchpad.net/oslo/+bug/1238349)。
  • 停止時間を最小化する為、OpenStack Compute をアップグレードする前に OpenStack Networking をアップグレードして neutron-metadata-agent を再起動しなければなりません。Compute は、neutron-metadata-agent サービスによって今回提供される X-Tenant-ID を検証できなければなりません (https://bugs.launchpad.net/neutron/+bug/1235450)。

OpenStack Object Storage (Swift)

主要な新機能

  • 機能検出機能: Swift プロキシーサーバーは デフォルトでリクエストに応答するようになりました(無効に設定する事もできます)。リクエストに対する応答はクラスター情報が含まれ、クライアントはそのクラスターがどのような機能をサポートしているかを判断する事ができるようになります。これにより一つのクライアントが複数のSwiftクラスターとコミュニケーションを取り、要求した機能がサポートしている機能があるSwiftクラスターを利用できるようになります。
  • システムメタデータの保持方法: Swiftはアカウントとコンテナのシステムレベルのメタデータをサポートするようになりました。システムメタデータはコアSwiftサーバーを通じてカスタムメタデータを調べる事無く、安全でセキュアな形で関連するSwift リソースの内部カスタムメタデータを格納できるようになります。この新ゲートキーパーミドルウェアによりクライアントから送信あるいはリクエストされたデータからのシステムメタデータのリークを防ぎます。
  • アカウントレベルACLとACLフォーマットv2: アカウントにACLまたは他の形式でのアカウントレベルアクセス制御の特権ヘッダーを持つようになりました。このヘッダーの値は認証システムで解釈できるJSON形式です。インプリメンテーションリファレンスはTempAuthによって提供されています。次のドキュメントを参照してください。http://swift.openstack.org/overview_auth.html
  • オブジェクトレプリケーションssync (rsync代替): Swiftストレージノードはレプリケーション通信用にrsyncの代わりにSwift プリミティブを使えるようになりました。
  • 読み取り失敗時の自動リトライ: オブジェクトサーバーの読み取りのソースタイムアウト時に、指定した範囲での他のサーバーを試す事ができるようになりました。これによりクライアントリクエストの失敗をエンドユーザーに隠す事ができます。
  • 今後のストレージポリシーのための取り組み

既知の問題

現時点ではありません。

アップグレード時の注意

アップグレードに影響する設定の変更については、 https://github.com/openstack/swift/blob/master/CHANGELOG にある完全な変更履歴ノートを読んで下さい。

従来通り、Swift はダウンタイム無しでアップグレードできます。

OpenStack Compute (Nova)

主要な新機能

アップグレード対応

  • 制約付きでライブアップグレード(訳注:稼働中のソフトウェアバージョンアップ)に対応しました。これは、クラウド構築者が Compute のアップグレード実施の為のクラウド全体の停止なしで、最初に制御基盤をアップグレードし、続いて個々のコンピュートノードをアップグレードできるようにします。

Compute ドライバー

Hyper-V
  • RDP(訳注:Windows のリモートデスクトップ)コンソールに対応
Libvirt (KVM)
  • Libvirt ドライバーは今回、Compute インスタンス起動用のカスタマイズされたカーネルコマンドラインオプションを提供できるようになりました。カーネルコマンドラインオプションは、Glance に保存されたイメージメタデータ中の os_command_line キーが提供されていれば、そこから取得されます。提供されていなければ、デフォルトのカーネルコマンドラインオプションが使用されます。
  • Libvirt ドライバーは今回、インスタンス用のブロックデバイスアクセスを提供する為に、VirtIO Block (virtio-blk) の代わりに VirtIO SCSI (virtio-scsi) を使用できるようになりました。VirtIO SCSI は、VirtIO Block の将来的な後継として、改良されたスケーラビリティと性能を実現する目的で設計された準仮想化 SCSI コントローラデバイスです。
  • Libvirt ドライバーは今回、エントロピー増加を提供する為に、Compute インスタンスへの VirtIO RNG デバイス追加に対応しました。Virtio RNG は準仮想化乱数生成器です。これは、コンピュートインスタンスのエントロピープールを充足する為、コンピュートノードがコンピュートインスタンスに対してエントロピーを提供できるようにします。使用されるデフォルトのエントロピーデバイスは /dev/random ですが、ホストに接続されたハードウェア RNG デバイスの使用も可能です。Virtio RNG デバイスの使用は、インスタンス構築に使用されたイメージのメタデータ中の hw_rng プロパティ使用で有効になります。
  • Libvirt ドライバーは今回、デフォルトのビデオドライバー(cirros)以外のビデオドライバーを使用するようインスタンスに設定できるようになりました。これは、異なるビデオドライバーモデル、異なる量のビデオ RAM、異なるモニタ数を指定できるようにします。これらの値はイメージメタデータ中の hw_video_modelhw_video_vramhw_video_head プロパティにより設定できます。現在対応しているビデオドライバーモデルは vgacirrusvmvgaxenqxl です。
  • Libvirt ドライバーにワッチドッグ対応が追加されました。使用されるワッチドッグデバイスは i6300esb です。これは、イメージプロパティ中の hw_watchdog_action プロパティか、フレーバーの拡張仕様 (extra_specs) を disabled 以外の値に設定する事により有効になります。対応する hw_watchdog_action プロパティの値(インスタンス障害イベント中の取りうるワッチドッグデバイス用アクションを意味する)は poweroffresetpausenone です。
  • High Precision Event Timer (HPET) は今回、Libvirt ドライバー使用時に作成されたインスタンスでは無効化されるようになりました。このオプション使用は、Windows ゲストで高負荷時にクロックがずれる問題が発覚したためです。
  • Libvirt ドライバーは今回、より高い信頼性の為に、インスタンス起動中の Neutron イベントの待機に対応しました。これは、これらのイベント送信に対応する、適度に新しい Neutron が必要で、ネットワークの準備完了を期待するインスタンスと、必要となる実際の通信路との間の競合を避ける事ができます。
VMware
  • VMware Compute ドライバーは今回、仮想マシンの Diagnostics(診断)コールに対応しました。Diagnostics は「nova diagnostics INSTANCE」(INSTANCE はインスタンス名またはインスタンスIDで置換)コマンド使用で取得できます。
  • VMware Compute ドライバーは今回、ISOイメージからのインスタンス起動に対応しました。
  • VMware Compute ドライバーは今回、キャッシュされたイメージのエージングに対応しました。
XenServer
  • 全ての XenServer 専用設定項目は名称が変更になり、nova.conf 中の [xenserver] セクションに移動されました。古い項目名は本リリースでは以前機能しますが、古い項目名は今回廃止予定になり、Nova の今後のリリースでこれらの対応が削除される予定です。
  • PCI passthrough のサポートが初めて追加されました。
  • XenServer CI 導入を通じて、グループ B ステータスが保守されました。
  • 複数のエフェメラルディスクにおける マイグレーションリサイズ を含む、エフェメラルディスク対応が改善されました。
  • vcpu_pin_set に対応しました(Dom0 用の CPU リソースを固定する際に必須)。
  • 多数の性能と安定性の向上が行われました。

API

  • Compute API V3 にて OS-DCF:diskConfig API 属性がサポートされなくなりました。
  • Compute API は現在 XML と JSON フォーマット両方をサポートしていますが、XML フォーマットサポートは廃止予定となり、今後のリリースで削除される予定です。
  • Compute API は今回、廃止されたコンピュートノードを永久に削除する機構を公開しました。以前は nova-compute サービスが無効化され、システムが再インストールされた場合にも、nova-compute サービスが一覧に残っていました。この機能は ExtendedServicesDelete API 拡張で提供されています。
  • V3 API の admin_action プラグインを複数のプラグインに分割しました。これにより、運用者は現在 admin_action プラグインが提供している機能のサブセットを有効化する事ができるようになります。
  • Compute サービスは今回、OpenStack Networking (Neutron) での認証時にテナント名の代わりにテナントIDを使用するようになりました。この改良は重複するテナント名を許容する OpenStack Identity API v3 用にサポートされています。
  • Compute API は今回、ハイパーバイザの IP アドレスを公開するようになりました。管理者は nova hypervisor-show コマンドを使用してこの IP アドレスを取得する事ができます。

スケジューラー

  • スケジューラーは今回、初のキャッシュスケジューラードライバ実装を含んでいます。キャッシュスケジューラーはスケジューラーフィルターとウェイトを適用する為の既存の機能を使用しますが、利用可能なホスト一覧をキャッシュします。ユーザーのリクエストがキャッシュスケジューラーに届くと、キャッシュスケジューラーはキャッシュされたホスト一覧をベースにスケジュール実行を試みるので、目に見えてスケジューラー性能が向上します。
  • 新しいスケジューラーフィルター AggregateImagePropertiesIsolation が導入されました。この新しいフィルターは、名前空間のイメージ属性とホストアグリゲートの属性のマッチングをベースにインスタンスをホストにスケジュールします。任意のホストアグリゲートに所属しないホストは、全てのイメージベースのインスタンス用の有効なスケジューリング対象に残されます。どのイメージプロパティがフィルターに評価されるかを明示する為、新しい Compute サービス設定キー aggregate_image_properties_isolation_namespaceaggregate_image_properties_isolation_separator が使用されます。
  • OpenStack Compute のウェイト平準化:以下を参照してください。
    • https://review.openstack.org/#/c/27160/ ウェイトが平準化されました。これにより値を係数でかける必要がなくなりました。ウェイターがノード上に置くウェイトの最大値は 1.0、最小値は 0.0 です。
  • スケジューラーは今回、サーバーグループをサポートします。次のタイプがサポートされます:anti-affinity、affinity フィルター。これは、予め定義されたポリシーにしたがってデプロイされたサーバーがスケジューリングされます。

他の機能

  • 通知 (Notification) は今回、キーペアの生成・削除においても生成されるようになりました。
  • 通知は今回、Compute ホストの有効化、無効化、電源ON、シャットダウン、再起動、メンテナンスモード突入・解除の際にも生成されるようになりました。
  • Compute サービスは今回、サービスのシャットダウンが要求された際に既に処理中の要求がサービス停止前に完全に処理できるようにするため、新しいリクエスト処理を無効化するグレースフルシャットダウンができるようになりました。
  • Compute サービスは、以前 deleted とマークされたインスタンスが稼働中である事が検出された際に取るべき動作を running_deleted_instance_action 設定キーで定義できます。新しい shutdown 値が追加されました。この新しい値は、管理者がランタイムリソース開放中に診断用にこの状態で見つかったインスタンスを任意で保持できるようにします。
  • OpenStack Compute において、ファイル埋め込み機能は今回、デフォルトで無効化されました。起動時にゲスト OS をカスタマイズする為に、ファイル埋め込み機能の代わりに ConfigDrive やメタデータサーバー機能の利用が推奨されています。ファイル埋め込み機能を有効にするためには、/etc/nova/nova.conf 中の inject_keyinject_partition 設定項目を修正し、nova-compute サービスを再起動して下さい。ファイル埋め込み機能は今後のリリースで削除される可能性があります。
  • ファイル中の全ての設定グループが見てわかる名前をちゃんと使用する目的で、/etc/nova/nova.conf 設定ファイルのフォーマットに数々の変更が行われました。多数のドライバ固有フラグ(Libvirt ドライバを含む)は固有ののオプショングループに移動されました。

既知の問題

  • OpenStack Compute は他のプロジェクトのより新しい API バージョンを使用するいくつかの機能がありますが、Icehouse でテストされた API バージョンは以下のものだけです。
    • Keystone v2
    • Cinder v1
    • Glance v1

アップグレード時の注意

  • スケジューラーとウェイトの平準化 (https://review.openstack.org/#/c/27160/): 以前のリリースでは、Compute と Cells のスケジューラーは生のウェイト(=ウェイターが返した値で、ウェイトを扱うプロセスにより使用される)を使用していました。
    • Compute 用の複数のウェイターを使用している場合:
      • 複数のウェイターを使用する場合(以前のリリースでは、Nova は compute 用のウェイターを1つだけ公開していました)、大きな生の値を返す他のウェイターに対して重要なウェイターを優先させる為に、係数を人為的に増やす事が可能です。あなたのウェイターをチェックし、今回1ホストあたりのウェイトの最大値・最小値が常に 1.00.0 となるよう量を調整する必要があります。
    • セルを使用している場合:
      • nova.cells.weights.mute_child.MuteChild: ウェイターは、暫くその容量を更新していない子セルにアサインされたウェイトとして mute_weight_value 値を返します。これはまだ使用できますが、(値が 1.0 となるので)ウェイトを扱うプロセスによって最終的なウェイトが計算される時に効果がない事になります。子セルを無効化する為にウェイターを使用する場合、mute_weight_multiplier を調整する必要があります。
      • nova.cells.weights.weight_offset.WeightOffsetWeigher は新しい設定オプション offset_weight_multiplier を導入しました。この新しいオプションは調整する必要があります。以前のリリースでは、ウェイターはウェイトを扱うプロセスで各セル用にオフセットを設定された値を返していました。これらの中の勝者が依然同じである間、勝者はウェイト値 1.0 を得ます。どの他のウェイターに対してもこの勝者を優勢にする為にこのウェイターを使用して、この値を信用するのであれば、この係数を適切に調整する必要があります。
  • 初期の Docker Compute ドライバは Havana リリースに含まれていました。このドライバは Nova から独自のリポジトリに移されました。新しい場所は http://git.openstack.org/cgit/stackforge/nova-docker です。
  • https://review.openstack.org/50668 - compute_api_class 設定オプションは削除されました。
  • https://review.openstack.org/#/c/54290/ - 以下の廃止予定の設定オプションエイリアスは、新しい名前を使用する方向で削除されました。
    • service_quantum_metadata_proxy
    • quantum_metadata_proxy_shared_secret
    • use_quantum_default_nets
    • quantum_default_tenant_id
    • vpn_instance_type
    • default_instance_type
    • quantum_url
    • quantum_url_timeout
    • quantum_admin_username
    • quantum_admin_password
    • quantum_admin_tenant_name
    • quantum_region_name
    • quantum_admin_auth_url
    • quantum_api_insecure
    • quantum_auth_strategy
    • quantum_ovs_bridge
    • quantum_extension_sync_interval
    • vmwareapi_host_ip
    • vmwareapi_host_username
    • vmwareapi_host_password
    • vmwareapi_cluster_name
    • vmwareapi_task_poll_interval
    • vmwareapi_api_retry_count
    • vnc_port
    • vnc_port_total
    • use_linked_clone
    • vmwareapi_vlan_interface
    • vmwareapi_wsdl_loc
  • PowerVM ドライバは削除されました: https://review.openstack.org/#/c/57774/
  • nova.conf 中の keystone_authtoken のデフォルト値は変更されました: https://review.openstack.org/#/c/62815/
  • libvirt lvm 名は instance_name_template からインスタンスの UUID に変更されました (https://review.openstack.org/#/c/76968)。デフォルトでない instance_name_template を使用している場合、マニュアルのクリンナップが必要になる可能性があります。
  • rbd ディスク名は instance_name_template からインスタンスの UUID に変更されました。変更後に古い仮想ディスクの手動削除が必要になります(TBD レビュー)
  • Icehouse は要件により libguestfs を導入しました。現在 Havana を実行中のシステム上の Icehouse インストールの依存性は、Havana ノードが libguestfs 使用の開始と、それによる予期せぬ障害の原因になる可能性があります。Nova のパッケージ群を最新版に更新する場合、システム上のパッケージアップグレードを開始する前に、Havana ノード上で libvirt_inject_partition=-2 を設定する事をおすすめします。
  • プライベートなフレーバの作成は、今回自動的なテナントへのアクセスを追加するようになりました。これは Havana で文書化されていた挙動ですが、Havana 以前の実際の Nova の実装ではテナントが自動的にプライベートフレーバへのアクセスが追加されませんでした。
  • Nova は従来、nova.conf.sample を含んでいました。このファイルは自動的に生成されていましたが、今回、直には含まれなくなりました。Nova をパッケージ化する際にサンプルの設定ファイルを含めたい場合、etc/nova/README.nova.conf を見てパッケージ作成時にファイルを生成する方法を確認して下さい。
  • Nova は今回、libvirt ゲストが起動する際に Neutron からのイベントを要求するのがデフォルトになりました。Neutron の前に Nova をアップグレードする場合、vif_plugging_is_fatal=Falsevif_plugging_timeout=0 を設定して Neutron がその機能をサポートするまで、Nova でその機能を無効化しなければなりません。推奨の順番は、Nova (本機能を無効化)、Neutron(通知を有効化)、vif_plugging_timeout はデフォルト値で vif_plugging_is_fatal=True を有効化の順番です。
  • Nova は Icehouse で compute ノードの限定的なライブアップグレードモデルに対応しました。これを行う為には、[upgrade_levels]/compute=icehouse-compat を設定して、まず制御基盤(nova-coimpute 以外全て)のアップグレードを行います。これは、Icehouse の制御サービスに Havana の compute サービスと会話できるようにします。個々の compute ノードのアップグレードは、この後通常通り行うことが出来ます。全ての compute がアップグレードされたら、compute バージョンオプションをデフォルト値に戻して、制御サービスを再起動して下さい。
  • 以下の設定オプションは、本リリースで廃止予定となりました。 nova.conf.sample を参照して、これらの代替オプションを確認して下さい。[GROUP]/option
    • [DEFAULT]/rabbit_durable_queues
    • [rpc_notifier2]/topics
    • [DEFAULT]/log_config
    • [DEFAULT]/logfile
    • [DEFAULT]/logdir
    • [DEFAULT]/base_dir_name
    • [DEFAULT]/instance_type_extra_specs
    • [DEFAULT]/db_backend
    • [DEFAULT]/sql_connection
    • [DATABASE]/sql_connection
    • [sql]/connection
    • [DEFAULT]/sql_idle_timeout
    • [DATABASE]/sql_idle_timeout
    • [sql]/idle_timeout
    • [DEFAULT]/sql_min_pool_size
    • [DATABASE]/sql_min_pool_size
    • [DEFAULT]/sql_max_pool_size
    • [DATABASE]/sql_max_pool_size
    • [DEFAULT]/sql_max_retries
    • [DATABASE]/sql_max_retries
    • [DEFAULT]/sql_retry_interval
    • [DATABASE]/reconnect_interval
    • [DEFAULT]/sql_max_overflow
    • [DATABASE]/sqlalchemy_max_overflow
    • [DEFAULT]/sql_connection_debug
    • [DEFAULT]/sql_connection_trace
    • [DATABASE]/sqlalchemy_pool_timeout
    • [DEFAULT]/memcache_servers
    • [DEFAULT]/libvirt_type
    • [DEFAULT]/libvirt_uri
    • [DEFAULT]/libvirt_inject_password
    • [DEFAULT]/libvirt_inject_key
    • [DEFAULT]/libvirt_inject_partition
    • [DEFAULT]/libvirt_vif_driver
    • [DEFAULT]/libvirt_volume_drivers
    • [DEFAULT]/libvirt_disk_prefix
    • [DEFAULT]/libvirt_wait_soft_reboot_seconds
    • [DEFAULT]/libvirt_cpu_mode
    • [DEFAULT]/libvirt_cpu_model
    • [DEFAULT]/libvirt_snapshots_directory
    • [DEFAULT]/libvirt_images_type
    • [DEFAULT]/libvirt_images_volume_group
    • [DEFAULT]/libvirt_sparse_logical_volumes
    • [DEFAULT]/libvirt_images_rbd_pool
    • [DEFAULT]/libvirt_images_rbd_ceph_conf
    • [DEFAULT]/libvirt_snapshot_compression
    • [DEFAULT]/libvirt_use_virtio_for_bridges
    • [DEFAULT]/libvirt_iscsi_use_multipath
    • [DEFAULT]/libvirt_iser_use_multipath
    • [DEFAULT]/matchmaker_ringfile
    • [DEFAULT]/agent_timeout
    • [DEFAULT]/agent_version_timeout
    • [DEFAULT]/agent_resetnetwork_timeout
    • [DEFAULT]/xenapi_agent_path
    • [DEFAULT]/xenapi_disable_agent
    • [DEFAULT]/xenapi_use_agent_default
    • [DEFAULT]/xenapi_login_timeout
    • [DEFAULT]/xenapi_connection_concurrent
    • [DEFAULT]/xenapi_connection_url
    • [DEFAULT]/xenapi_connection_username
    • [DEFAULT]/xenapi_connection_password
    • [DEFAULT]/xenapi_vhd_coalesce_poll_interval
    • [DEFAULT]/xenapi_check_host
    • [DEFAULT]/xenapi_vhd_coalesce_max_attempts
    • [DEFAULT]/xenapi_sr_base_path
    • [DEFAULT]/target_host
    • [DEFAULT]/target_port
    • [DEFAULT]/iqn_prefix
    • [DEFAULT]/xenapi_remap_vbd_dev
    • [DEFAULT]/xenapi_remap_vbd_dev_prefix
    • [DEFAULT]/xenapi_torrent_base_url
    • [DEFAULT]/xenapi_torrent_seed_chance
    • [DEFAULT]/xenapi_torrent_seed_duration
    • [DEFAULT]/xenapi_torrent_max_last_accessed
    • [DEFAULT]/xenapi_torrent_listen_port_start
    • [DEFAULT]/xenapi_torrent_listen_port_end
    • [DEFAULT]/xenapi_torrent_download_stall_cutoff
    • [DEFAULT]/xenapi_torrent_max_seeder_processes_per_host
    • [DEFAULT]/use_join_force
    • [DEFAULT]/xenapi_ovs_integration_bridge
    • [DEFAULT]/cache_images
    • [DEFAULT]/xenapi_image_compression_level
    • [DEFAULT]/default_os_type
    • [DEFAULT]/block_device_creation_timeout
    • [DEFAULT]/max_kernel_ramdisk_size
    • [DEFAULT]/sr_matching_filter
    • [DEFAULT]/xenapi_sparse_copy
    • [DEFAULT]/xenapi_num_vbd_unplug_retries
    • [DEFAULT]/xenapi_torrent_images
    • [DEFAULT]/xenapi_ipxe_network_name
    • [DEFAULT]/xenapi_ipxe_boot_menu_url
    • [DEFAULT]/xenapi_ipxe_mkisofs_cmd
    • [DEFAULT]/xenapi_running_timeout
    • [DEFAULT]/xenapi_vif_driver
    • [DEFAULT]/xenapi_image_upload_handler

OpenStack Image Service (Glance)

主要な新機能

既知の問題

ありません。

アップグレード時の注意

  • Glance は oslo.messaging を使用して、独自の通知コードをリプレースしました。notification_driver + transport_url の組合せの使用が推奨されます。古い設定 notifier_strategy は廃止予定ですが、まだ機能します。

OpenStack Dashboard (Horizon)

主要な新機能

サポート言語

  • I18nTeam のご協力によりHorizonは次の言語をサポートしました。ヒンディー語、ドイツ語、セルビア語. オーストラリア英語、イギリス英語、ドイツ語、フランス語、日本語、韓国語、ポーランド語、ポルトガル語、簡体字と繁体字の中国語、スペイン語、ロシア語への翻訳が更新されました。

Nova

  • ライブマイグレーションサポート
  • HyperV コンソールサポート
  • ディスク設定サポート
  • ホストアグリゲーションとアベイラビリティゾーンの管理サポートの改善
  • フレーバ拡張スペックの設定サポート

Cinder

  • Cinder表示でロールベースのアクセスサポート
  • v2 API サポート
  • ボリュームの拡張のサポート

Neutron

  • ルータルールサポート -- neutronからリターンしたルータルールを表示します。

Swift

  • パブリックコンテナーの作成およびそれらのコンテナーへのリンク提供のサポート
  • 擬似ディレクトリの明示的作成のサポート  

Heat

  • 既存スタックを更新する機能
  • テンプレートの検証
  • 環境ファイル追加のサポート

Ceilometer

管理者は、サービス全体にわたるプロジェクトごとの日次使用状況レポートを表示できるようになりました。

ユーザーエクスペリエンスの向上

  • ナビゲーションの拡張性強化
    • ダッシュボードおよびパネルのプライマリナビゲーションが更新され、タブ型ナビゲーションに代わってアコーディオン型ナビゲーションが実装されました。ページナビゲーションでダッシュボードおよびパネルグループの展開と折りたたみができるようになりました。この変更により、より多くのダッシュボードを追加できるようになった上、ダッシュボード内のパネル数の増加に対応します。
  • ウィザード
    • Horizon では、複数ステップの相互依存タスクを完了するためのウィザードコントロールが提供されるようになりました。この機能は、ネットワーク作成のアクションで利用されています。
  • テーブルのインライン編集
    • テーブル内のフィールドの編集をサポートするようにテーブルが記述することが可能となり、別のフォームを開く必要性が低減されました。管理ダッシュボード、プロジェクトパネルは、この最初の使用例です。
  • セルフサービス型のパスワード変更
    • Identity API v3 (Keystone) の拡張機能を活用することにより、ユーザーは管理者の介入なしに自分のパスワードを変更できるようになりました。この機能は、以前は Identity API v2.0 のみで利用可能でした。
  • サーバー側のテーブルフィルタリング
    • テーブルを容易にワイヤリングできるようになり、単にオンページ検索を実行するのではなく、ユーザーが選択した検索条件に基づいて、基となっている API コールからの結果をフィルタリングできるようになりました。

フレームワーク

  • JavaScript
    • ユーザーエクスペリエンス改善策として、AngularJS が主要 JavaScrip フレームワークとして Horizon に採用されました。JavaScript は、Horizon インターフェースを実行するためのブラウザーの必要条件となりました。Juno よりさらなる改善が図られます。
      • Horizon で使用する再利用可能なチャートの追加
      • Jasmine テストライブラリの統合
  • Django 1.6 の完全サポート
  • プラグインアーキテクチャー
    • Horizon は、ダッシュボード、パネルグループ、およびパネルの動的なローディング/無効化に対応するようになりました。有効化されたディレクトリに単にファイルを追加するだけで、Horizon にロードされる項目の選択を変更することができます。Django 設定ファイルを編集する必要がなくなりました。
  • 統合テストフレームワーク
    • Horizon は、稼働中の devstack システムに対する統合テストの実行をサポートするようになりました。テストスイートには制限がありますが、これは極めて重要な進歩です。

既知の問題

Identity API v3 のマルチドメインサポートを利用した場合、ユーザーはデフォルトドメイン以外のドメインのリソースを管理できません。

アップグレード時の注意

JavaScript をサポートするブラウザの利用が前提になりました。

"can_set_password" のデフォルト値が False になりました。明示的に True に設定しない限り、インスタンス起動画面ではインスタンスの「管理者パスワード (Admin password)」の設定項目が表示されません。すべてのハイパーバイザーがこの機能に対応しているわけではなく、これはユーザーにとって紛らわしいことです。また、現在ではパスワードを取得するもっと安全な方法が提供されています (LP#1291006 参照)。

"can_set_mountpoint" のデフォルト値が False になりました。 ダッシュボードでボリュームのマウントポイントの設定項目を追加するには、設定ファイルで True に設定する必要があります。現在のところ、Xen ハイパーバイザーだけがこの機能をサポートしています (LP#1255136 参照)。

OpenStack Identity (Keystone)

主要な新機能

  • 新しい v3 API 機能
    • /v3/OS-FEDERATION/ により、Keystong は複数の認証プロバイダ用に Shibboleth を介した連合認証ができるようになり、連携属性を OpenStack グループベースのロール割当にマッピングできるようになりました (documentation 参照)。
    • POST /v3/users/{user_id}/password により、API ユーザーが自身のパスワードを更新できるようになりました (documentation 参照)。
    • GET v3/auth/token?nocatalog により、API ユーザーはオンライントークン検証実行時にサービスカタログ受信のオプトアウトができるようになりました (documentation 参照)。
    • /v3/regions は複数リージョンのデプロイ記述用のパブリックインターフェースを提供します (documentation 参照)。
    • /v3/OS-SIMPLECERT/ は今回、PKI トークン検証に使用される証明書を発行します (documentation 参照)。
    • /v3/OS-TRUST/trusts は今回、trustsremaining_uses 属性を介した、限定利用の委託(delegation)を提供可能になりました。
  • アサインバックエンド(認可データの情報源)は今回、アイデンティティバックエンド(認証データの情報源)から完全に切り離されました。これは、例えばあなたのデプロイのアイデンティティデータを LDAP に置き、認可データを SQL に置くことができるようになったという事です。
  • トークン KVS ドライバは今回、Redis, Cassandra, MongoDB のような永続的なキーバリューストアへの書き込みに対応しました。
  • Keystone のドライバインターフェースは今回、リリース間のカスタムドライバ実装の互換性追跡が簡単になるように、Abstract Base Classes (ABC) として実装されました。
  • Keystone のデフォルト etc/policy.json は読みやすいフォーマットに書き換えられました。
  • Notifications は今回、ロール、グループ、トラストの生成・更新・削除イベントの応答で発行されるようになりました。
  • カスタムの拡張やドライバ実装は今回、「disable」イベント(これは「update」イベントの一部としてのみ外部に公開される)を含む内部のみのイベント通知を受信できるようになりました。
  • Keystone は今回、認証イベントの応答としてCloud Audit Data Federation (CADF) イベント通知を発行するようになりました。
  • 追加プラグインは、単一ドメイン対複数ドメインのデプロイを尊重して REMOTE_USER を介して外部の認証を扱う為に提供されます。
  • policy.json は今回、例えば %(target.{entity}.domain_id)s を用いて、ドメイン指向の操作でターゲットドメイン上の強制ができるようになりました。アサイメントバックエンド用の LDAP ドライバは今回、グループベースのロール割当操作に対応しました。
  • Keystone は今回、トークン廃止「リスト」対応を引き続き提供するのに加え、トークン廃止「イベント」を発行するようになりました。トークン廃止イベントは(トークン廃止リストと比較して)オーバーヘッドが極力小さくなるよう設計されており、Juno リリース開発中に Keystone がトークン永続性を除去できるようになります。
  • デプロイヤは今回、API 応答でコレクションの任意のサイズ制限を定義できるようになりました(例えば、GET /v3/users が 10,000 ユーザーではなく 100 ユーザーのみ応答するよう設定できます)。クライアントには切り捨てが発生した事が通知されます。
  • 要求された Accept-Language ヘッダーに従って応答を翻訳する為の遅延翻訳が可能になりました。
  • Keystone は今回、国際化対応のログメッセージを発行するようになりました。
  • コレクションのフィルタリングは今回、可能であれば、性能改善の為にドライバレイヤで実行されるようになりました。

既知の問題

  • Bug 1291157: OS-FEDERATION 拡張使用時、アイデンティティプロバイダ又はプロトコルを削除しても以前発行されたトークンが拒否されません。これは stable/icehouse ブランチでは修正されない予定です。
  • Bug 1308218: GET /v2.0/tenants/{tenant_id}/users の応答で重複するユーザーリソースが返される可能性が有ります。

アップグレード時の注意

  • v2 API は廃止に向けた準備に入りましたが、Icehouse リリースでは安定版としてサポートされます。 Juno リリースにおいて現在対応待ちの v3 API のサポートが広く行われれば、v2 API は公式に廃止予定となる可能性があります。
  • keystone.middleware.auth_token の後方互換性は削除されました。auth_token ミドルウェアは今後 Keystone からは提供されないので、代わりに keystoneclient.middleware.auth_token をインポートしなければなりません。
  • s3_token ミドルウェアモジュールは今後 Keystone から提供されないので、代わりに keystoneclient.middleware.s3_token をインポートしなければなりません。keystone.middleware.s3_token の後方互換性は Juno で削除される予定です。
  • デフォルトのトークン期間は 24 時間から 1 時間に削減されました。これにより、どの時点でも永続的に保持しなければならないトークン数が効果的に削減され、また (PKI デプロイでは) トークン削除リストのオーバヘッドが削減されます。
  • keystone.contrib.access.core.AccessLogMiddleware は、eventlet のデバッグアクセスログまたは Apache httpd アクセスログのいずれかを使う方向で廃止予定となりました。K リリース(訳注:Juno の次のリリース)で削除される可能性があります。
  • keystone.contrib.stats.core.StatsMiddleware は外部ツールを使用する方向で廃止予定となりました。Kリリースで削除される可能性があります。
  • keystone.middleware.XmlBodyMiddleware は "application/json" 対応のみの方向で廃止予定となりました。Kリリースで削除される可能性があります。
  • v3 API バージョンの EC2 クレデンシャルシステムが実装されました。これを使用する為には、 keystone-paste.ini に以下のセクションが必要となります。
[filter:ec2_extension_v3]
paste.filter_factory = keystone.contrib.ec2:Ec2ExtensionV3.factory

... また、ec2_extension_v3keystone-paste.ini[pipeline:api_v3] セクション中にパイプライン変数を追加する必要があります。

  • サンプルの policy.jsonpolicy.v3cloudsample.json で更新されたように 新しい v3 EC2 クレデンシャル CRUD のルールを提供する為、etc/policy.json が更新されました。
  • マイグレーション番号 38~40 は、全てのロール割り当てデータを、ロール参照用に第一クラスのカラムを持つ1つの統合されたテーブルに移動させます。
  • ????? TODO: 上記移動の逆マイグレーションは oslo-incubator db に
  • 新しい設定オプション mutable_domain_id は、ドメインレベルの管理境界に関するセキュリティを強化するために、デフォルトでは false になっています。これにより、Havana であなたが使用している API 機能が動作しないかもしれません。もし問題があれば、値を true に設定し、是非 Keystone コミュニティにあなたのユースケースを教えて下さい。
  • TODO: 理想的ではないすべてのデフォルト値は、今後変更される可能性があります。
  • Keystone のイベント通知発行機能の oslo.messaging への移行により、潜在的に Havana の設定項目とは互換性のない新しい設定オプションが必要になります (TODO: 新旧設定値の列挙)。

OpenStack Network Service (Neutron)

主要な新機能

Icehouseでは、Neutronの安定性とテストに注力し、既存の多くのプラグインとドライバーの性能や安定性の問題が修正されました。

新しいドライバーとプラグイン

  • IBM SDN-VE
  • Nuage
  • OneConvergence
  • OpenDaylight

新しいロードバランサ用ドライバー

  • Embrane
  • NetScaler
  • Radware

新しいVPN用ドライバー

  • Cisco CSR

既知の問題

  • Novaの新しいコールバック機能を利用する際、nova_urlの URL にバージョンを含める必要があります。(例) "http://127.0.0.1:8774/v2"
  • ミドクラは Icehouse 版の Midonet プラグインを外部の公開レポジトリでメンテナンスしています。プラグインは https://github.com/midokura/neutron にあります。詳しい情報は Midokura に問い合わせてください (info@midokura.com)。
  • Advance Service プラグイン (訳注: LBaaS, VPNaaS などの高度なネットワークサービス) が有効な場合、スキーママイグレーションにおいて設定によってはスキーマが正常にアップデートできない可能性があります。そのため、実システムを移行する前に、データーベースのコピーを使ってマイグレーションのテストを行ってください。Neutronチームは次期マイナーアップデートにて、本問題に取り組む予定です。

アップグレード時の注意

  • OVSプラグインとLinux Bridgeプラグインは非推奨となったため、使用しないでください。OVSとLinux Bridgeプラグインは、ML2プラグインに統合されたため、ML2プラグイン一つでサポートされます。Havanaより、ML2プラグインに変換するための移行スクリプト が提供されています。移行後はロールバックできないため、実システムで実施する前にデーターベースのコピーを使ってテストすることを推奨します。
  • Neutronチームは、古いQuantumの設定ファイルオプションを次期リリースまで延長サポートしています。Icehouseが、これらのオプションがサポートされる最後のリリースとなりますので、Neutronのオプションへのアップデートを推奨します。
  • APIとのやり取りに、XMLは非推奨となります。将来のリリースでXMLは廃止されるため、できるだけ早くJSONでのやり取りに移行してください。
  • Configure neutron.conf for network event callbacks to Nova by setting these values: http://git.openstack.org/cgit/openstack/neutron/tree/etc/neutron.conf?id=2014.1.1#n297
    • For more information, see the Upgrade Notes section for Nova.

OpenStack Block Storage (Cinder)

主要な新機能

  • 既存ボリュームのタイプを変更可能(retype)
  • Cinderバックアップオブジェクトへのボリュームメタデータのサポートを追加。
  • 複数APIワーカーの実装。
  • クォータの削除が可能に。
  • Cinderへのバックアップインポート・エクスポートが可能に。
  • ボリュームアタッチ・デタッチ時の自動FCゾーニングを行うFiber Channel ゾーンマネージャが追加。
  • ボリュームタイプの暗号化のアップデートが可能に。
  • アタッチ・デタッチ時にCeilometer notificationsを行う。

新しいバックエンド用のドライバーとプラグイン

  • EMC VMAX/VNX SMI-S FC ドライバー
  • EMC VNX iSCSI ダイレクトドライバー
  • HP MSA 2040
  • IBM SONAS と Storwize V7000 Unified Storage Systems
  • NetApp ESeries

既知の問題

  • 複数サーバーで接続失敗の再接続を行う場合、常に最初のサーバーへ接続する (Bug: #1261631)
  • Storwize/SVC ドライバーはボリュームコピーの状態を確認するとクラッシュする(Bug: #1304115)
  • Glance API v2 がサポートされていない (Bug: #1308594)
  • Cinder v1を有効にしておくことが推奨されます。Novaはまだv2と疎通することができません。

アップグレードの注意

  • 強制デタッチAPIは管理者のみが呼び出せるようようになり、このAPIのポリシーのデフォルトも管理者とオーナーではなくなりました。
  • Simple/Chance スケジューラーは削除されました。同じ機能を使う場合には代わりにFilterスケジューラーを使う必要があり、cinder.conf へ scheduler_driver=cinder.scheduler.filter_scheduler.FilterScheduler を設定します。
  • hp3par_domain オプションはHavanaリリース時に非公式に削除されていまし。これは何もしません。

OpenStack Telemetry (Ceilometer)

主要な新機能

  • API 追加
    • クエリー制約でのメーター、サンプル、アラームの項目の任意の複雑な組み合わせへの対応
    • ストレージドライバー固有の機能を見つけるためのケーパビリティ API
    • 統計情報の選択的な集約機能、新規のカーディナリティ関数や標準偏差関数
    • メーターとは独立した、サンプルへの直接アクセス
    • StackTach 形式のイベント API
  • アラーム機能の改善
    • 時間制約付きのアラーム。 1日の中での時間や週の日に基づいて上限や下限を設定できるようになりました。
    • サンプル数が異常に少ないデータの除外
    • 閾値に基づくアラームにより適した、ディスクとネットワーク用のレートベースのメーター
  • 組み込みタッチポイント
    • collector を、外部通知を発行する独立した通知エージェントに分割
    • プラグイン式のリソース検出におけるパイプライン設定を再設計
    • 生の通知ペイロードの設定可能な永続性(StackTach スタイル)
  • ストレージドライバー
    • HBase, SQLAlchemy, DB2 ドライバー間の機能互換性をほぼ達成
    • リソースクエリーの最適化
    • HBase: アラーム機能のサポート
  • 新しいメトリックスの情報源
    • SDN コントローラ上の Neutron ノースバウンド API
    • VMware vCenter Server API
    • ベアメタルホスト上の SNMP デーモン
    • OpenDaylight REST API

既知の問題

アップグレード時の注意

  • 既存の collector サービスは、アップグレード後に同様に起動しなければならない新しい通知エージェントと連携するよう拡張されました。
  • MongoDB ストレージドライバは今回、MongoDB バージョン 2.4 以降のインストールを要求します(Havana では 2.2 でした)。アップグレード手順 を参照して下さい。

OpenStack Orchestration (Heat)

主要な新機能

  • HOT テンプレート: HOT テンプレートフォーマット が Heat テンプレートを編集する際の推奨フォーマットとしてサポートされるようになりました。
  • OpenStack リソース: 他のテンプレートからネイティブの OpenStack リソースに移植するのに十分なリソースタイプが使えるようになりました。
  • ソフトウェア設定: ソフトウェア設定を様々な手法やツールを使って実行するための新しい API とリソースが追加されました。
  • 非管理者ユーザー: 管理者ユーザー権限なしで任意のスタックを起動できるようになりました。スタックのドメインユーザーを設定してこの機能を有効にする際には、アップグレード時の注意を参照してください。* オペレーター API: クラウドオペレーターが全スタックを操作するための専用の管理者 API が提供されます。
  • リソースのオートスケーリング: OS::Heat::AutoScalingGroupOS::Heat::ScalingPolicy は、リソースの任意のコレクションのオートスケーリングを可能にします。
  • 通知 (Notifications): スタックの状態変化やオートスケーリングのトリガーなどのイベント発生時に Heat は RPC 通知を送信するようになりました。
  • Heat engine のスケーリング: オーケストレーションの負荷を複数の heat-engine インスタンスで分散できるようになりました。ロックはプラグイン構造の分散ロックで調停されます。デフォルトでは SQL ベースのロックプラグインが使われます。
  • get_file を用いたファイル埋め込み: intrinsic function get_file は、作成・更新アクションのスタック用にファイルを埋め込めるようにする為に python-heatclient と Heat が使用します。これは、ファイルの設定や分割したファイル中のネストしたスタックに有用です。
  • Cloud-init リソース: OS::Heat::CloudConfig, OS::Heat::MultipartMime
  • スタックの abandon (放棄) とadopt (引き取り): スタックの abandon ができるようになりました。adandon では、実際の OpenStack リソースを削除せずに Heat からスタックを削除します。 abandon されたデータはスタックの adopt で利用できます。 adopt は、すでに存在する OpenStack リソースを使って新しいスタックを作成します。 adopt 機能は、Icehouse リリースの Heat では実験的な機能と考えてください。
  • スタックのプレビュー: スタックプレビューアクションを使うと、指定されたテンプレートでスタックを作成した場合に作成されるリソースのリストが得られます。
  • 新規のリソース: 以下のリソースがこのリリースで新たに実装されました。

既知の問題

  • stack-update の操作中に何らかのエラー (例: クラウドの一時的なエラー、Heat のバグ、ユーザーテンプレートのエラーを原因とするエラーなど) が発生すると、スタックが修復不可能なエラー状態になる可能性があります。現在、スタックの更新を試みるのは、スタックを削除して再作成することによるエラーから回復が実行可能な場合のみに推奨されます。
  • stack-adopt の操作は、実験的な機能と考えるべきです。
  • CFN API は、全エラーに対して HTTP ステータスコード 500 を返します (bug 1291079)。
  • ボリューム切断の競合が原因で、ボリューム接続が含まれるスタックの削除を複数回試みる必要がある場合があります (bug 1298350)。

アップグレード時の注意

Heat のセキュリティモデルについての全般的な注意を読んでください。

下記の遅延認証方法とスタックドメインユーザーのセクションを参照して下さい。

非推奨となったリソース

以下のリソースはこのリリースで非推奨となりました。将来削除されることがあります。

  • OS::Neutron::RouterGateway はもはや使用すべきではありません。代わりに OS::Neutron::Router の external_gateway_info プロパティを使ってください。

遅延認証方法

デフォルトの deferred_auth_method である password は Icehouse では非推奨です。したがって、この設定はデフォルトですが、Heat をデプロイする場合には deferred_auth_method=trusts を使うように変更することを強く推奨します。この設定が Juno でのデフォルトになる予定です。このモデルには以下の利点があります。

  • Heat のデーターベース内にユーザー認証情報を保持するのを避けることができます。
  • スタック作成時にパスワードやトークンを指定する必要がなくなります。
  • ユーザーの代理として Heat のサービスユーザーが実行できるアクションを制限することができます。

遅延操作で trusts を有効にするには、

  • Keystone サービスで Heat が OS-TRUST extension を使用するように確実に設定します。
  • /etc/heat/heat.confdeferred_auth_method = trusts を設定します。
  • (オプション) heat サービスユーザーに委譲するロール (heat.conftrusts_delegated_roles) を指定します (trusts_delegated_roles のデフォルト値は heat_stack_owner で、以下ではこの値を使います。自サイトの RBAC ポリシーに合うロールリストに変更することもできます)。
  • 委譲するロールは確実に存在するようにします。例えば、keystone role-list を実行すると heat_stack_owner が表示されることを確認します。
  • Heat スタックを作成する全ユーザーが、そのスタックを作成するプロジェクトにおいてこのロールを持つようにします。 スタック所有者 (そのスタックを作成したユーザー) と heat サービスユーザー間の trust がスタック作成時に Heat により作成され、スタックが存在している間ずっと heat_stack_user ロールが heat サービスユーザーに委譲されます。

より詳細な情報については このブログ記事 を読んでください。

スタックドメインユーザー

管理者以外のユーザーが特定のリソースを作成できるようにするには、デプロイ時に行うべき設定があり、keystone ドメインとドメイン管理者ユーザーを作成する必要があります。作成しなかった場合、Heat は以前の動作に戻って動作しますが、この挙動は Juno ではなくなる可能性があります。

$OS_TOKEN はトークンを表します。例えば、サービス管理用トークンや、ユーザーやドメインを作成できるロールを持ったユーザーの有効なトークンなどです。 $KEYSTONE_ENDPOINT_V3 は v3 keystone エンドポイントを表します。例えば、http://<keystone>:5000/v3 (なお、<keystone> は keystone サービスの IP アドレスか解決可能なホスト名) です。

手順の概要:

  • python-openstackclient を用いて "heat" keystone ドメインを作成します (keystoneclient CLI インタフェースはドメインをサポートしていません)
   openstack --os-token $OS_TOKEN --os-url=$KEYSTONE_ENDPOINT_V3 --os-identity-api-version=3 domain create heat --description "Owns users and projects created by heat"

このコマンドはドメイン ID を返します。この値を以下では $HEAT_DOMAIN_ID として参照します。

  • "heat" ドメイン用のドメイン管理者ユーザーを作成します。
   openstack --os-token $OS_TOKEN --os-url=$KEYSTONE_ENDPOINT_V3 --os-identity-api-version=3 user create --password $PASSWORD --domain $HEAT_DOMAIN_ID heat_domain_admin --description "Manages users and projects created by heat"

このコマンドはユーザー ID を返します。この値を以下では $DOMAIN_ADMIN_ID として参照します。

  • ドメインの管理者ロールを追加して、作成したユーザーをドメイン管理者にします。
   openstack --os-token $OS_TOKEN --os-url=$KS_ENDPOINT_V3 --os-identity-api-version=3 role add --user $DOMAIN_ADMIN_ID --domain $HEAT_DOMAIN_ID admin
  • heat.conf に作成したドメイン ID とドメイン管理者ユーザーのユーザー名/パスワードを設定します。
   stack_domain_admin_password = <password>
   stack_domain_admin = heat_domain_admin
   stack_user_domain = <domain id returned from domain create above>

詳しい情報は このブログ記事を読んでください。

OpenStack Database service (Trove)

主要な新機能

  • ユーザー / スキーマの管理
    • ユーザーは MySQL のユーザーとスキーマの CRUD 操作を Trove API 経由で行うことができます。
  • フレーバー/ Cinder ボリュームのリサイズ
    • Trove インスタンスを規定するフレーバーの拡張/縮小ができます。
    • データストアがより大きなボリュームが必要とする場合 Cinder ボリュームの拡張ができます。
  • 複数データストアへの対応
    • MySQL と Percona の全機能でのサポート。
    • MongoDB, Redis, Cassandra, Couchbase の実験的なサポート (全機能ではない)。
  • 設定グループ
    • 設定オプションのグループを定義し、新規のインスタンスや既存のインスタンスに適用できます。
  • バックアップとリストア
    • データストアが提供するバックアップソフトウェアを実行し、出力を Swift コンテナーに送ります。
    • フルバックアップと差分バックアップ。
  • Designate による DNS サポート (オプション)
    • インスタンスの DNS を設定するかを指定するフラグがあります。

既知の問題

今のところありません。

アップグレード時の注意

  • Trove Conductor は新しいデーモンで、ゲストからのデーターベース通信をプロキシーします。このサービスをインストールして実行する必要があります。
  • 新しいデータストア機能を利用するには、オペレーターはあなたのシステムでサポートしたいデータストアを定義 (または削除) する必要があります。
  • 新しい機能である設定グループを使うと、オペレーターは特定のデータストア向けに設定オプションのサブセットを定義できます。

OpenStack Documentation

主要な新要素

日本語版備考

  • 原文バージョン : https://wiki.openstack.org/w/index.php?title=ReleaseNotes/Icehouse&oldid=55259
    • 原文の変更があった場合は、差分を日本語版にも反映してください。原文のままでも構いません。
    • 更新時は上記の「原文バージョン」も更新してください。History を確認して、更新日付のところのリンクの URL を貼り付けてください。

翻訳ボランティア

  • Akihiro Motoki (amotoki)
  • Nao
  • Yuko Katabami
  • Yosshy (吉山あきら)
  • Shogo Sato
  • Takatoshi MATSUO
  • Tomoaki Nakajima
Retrieved from "https://wiki.openstack.org/w/index.php?title=ReleaseNotes/Icehouse/ja&oldid=59048"