Difference between revisions of "ReleaseNotes/Juno/zh-hans"
(Created page with "==== 将Sahara控制面板整合到OpenStack控制面板 ====") |
|||
Line 9: | Line 9: | ||
== 升级提示 == | == 升级提示 == | ||
− | * | + | * simplejson安装包作为大多数项目的可选的依赖,并没有列在所有项目的requirements.txt文件中。然而,如果你想使用他,比如在RHEL 6上的python 2.6上获得更好的性能,你需要安装高于2.2.0版本的simplejson。详情请参考:https://bugs.launchpad.net/oslo-incubator/+bug/1361230 |
== OpenStack对象存储(Swift) == | == OpenStack对象存储(Swift) == |
Revision as of 00:49, 20 October 2014
OpenStack 2014.2 (Juno) 更新日志
Contents
- 1 OpenStack 2014.2 (Juno) 更新日志
- 1.1 升级提示
- 1.2 OpenStack对象存储(Swift)
- 1.3 OpenStack 计算服务(Nova)
- 1.4 Openstack镜像服务 (Glance)
- 1.5 OpenStack面板(Horizon)
- 1.6 OpenStack鉴权服务(Keystone)
- 1.7 OpenStack网络服务(Neutron)
- 1.8 OpenStack块存储服务(Cinder)
- 1.9 OpenStack遥测(Ceilometer)
- 1.10 OpenStack 编排(Heat)
- 1.11 OpenStack数据库服务(Trove)
- 1.12 OpenStack数据处理(Sahara)
- 1.13 OpenStack文档
升级提示
- simplejson安装包作为大多数项目的可选的依赖,并没有列在所有项目的requirements.txt文件中。然而,如果你想使用他,比如在RHEL 6上的python 2.6上获得更好的性能,你需要安装高于2.2.0版本的simplejson。详情请参考:https://bugs.launchpad.net/oslo-incubator/+bug/1361230
OpenStack对象存储(Swift)
新功能
Juno整合的更新包括三个版本的OpenStack的Swift:2.0.0,2.1.0和2.2.0。这些版本更新的日志请参阅:https://github.com/openstack/swift/blob/2.2.0.rc1/CHANGELOG#L1-L173。相信更新情况请参考以上文档。
以下是重要的更新内容。请阅读更新日志和相关文档。
- 存储策略
- 支持Keystone v3
- 服务端账号到账号(account-to-account)复制
- 当增加一个新的服务器(server),区域(zone)或者地域(region)时更合理分区布局
- 使用splice()实现零拷贝(Zero-copy)GET响应
- 并发对象审计
已知问题
- 无
升级提示
像往常一样,你可以零停机时间升级你的Swift集群,不影响最终用户。升级前请参考样例配置文件和文档。
- 这里有一些日志方面的更新需要提一下。在所有情况中,正常的日志进程不会受到影响。
- 存储节点(account, container, object)日志中会将进程的PID输出在日志每一行的末端。
- Object守护进程现在使用他们进程的全名作为用户代理(user-agent)标识(例如obj现在替换为object)。
- 一旦额外的存储策略被激活,回退到Swift 预览版2.0.0会引起被使用的附加存储策略失效。
- 作为最终升级的一部分,更新Swift默认端口成为一个非IANA分配(non-IANA-assigned)的范围,bind_port现在是必须设定的。已经显示的设置了该端口的用户不会受到影响。然而,如果你还没有设置该端口,作为升级的一个部分,请确保你所有的*_server.conf中包含bind_port设置,并且匹配你的ring。
- 注意:新的存储策略包含了一个新的守护进程,container-reconciler。
- TempURL默认允许支持POST和DELETE。这就意味着可以为这些动作创建tempurls。而且不会影响现有的tempurls。
- 完整的更新,不推荐使用的或者被删除的Swift选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/swift-conf-changes-master.html
OpenStack 计算服务(Nova)
实例功能
- 在实例拯救中(rescue),允许用户使用一个特定的镜像,而并非原始镜像。launchpad specification
- 允许镜像指定config drivelaunchpad specification
- 用户和管理员可以通过Flavor控制虚拟机CPU的拓扑。launchpad specification
- 在实例拯救中(Rescue)挂载所有的本地盘。launchpad specification
网络
- 改善nova-network代码,允许每一个网络单独配置。launchpad specification
- 允许开发人员增加钩子(hooks),如果一旦实例的网络发生改变,立即得到通知。launchpad specification
- 允许Nova实例使用Neutron SR-IOV端口启动。launchpad specification
- 允许实例添加同一个网络内的多块网卡。launchpad specification
调度
- 可扩展的资源跟踪。Nova中资源跟踪的代码是hard code,这个更新使这个功能可扩展,允许增加新的插件支持在调度中跟踪新的类型的资源。launchpad specification
- 支持整个host(虚拟机)的撤离(evacuated,实在没有太贴切的中文翻译,就是把虚拟机在其他的计算节点重新启动起来),但是需要经过scheduler为实例重新选择目标主机。launchpad specification
- scheduler过滤器中支持host集合。launchpad:disk; instances; 和IO ops specification
其他
- Nova中支持i18n,在Oslo i18n中开启lazy翻译支持,更新Nova适配这个限制并添加可翻译的字段。launchpad specification
- 允许配置使用slave数据库作为定时任务的sql查询来降低负载。launchpad specification
- 只有在Host状态变化时才更新数据中的状态,替换之前的每60秒一次。launchpad specification
- 在虚拟化的列表API中返回状态信息。launchpad specification
- 允许API调用者在过滤服务状态时,同时传入大于一种以上的状态。launchpad specification
- 配额中增加用户可以创建服务器组的限制。launchpad specification
虚拟化驱动新增功能
Hyper-V
- 支持vhdx差异镜像。launchpad specification
- 支持控制台串口日志。launchpad specification
- 支持软重启。launchpad specification
Ironic
- 增加了Ironice驱动. launchpad specification
libvirt
- 在新的libivrt上,优化获取实例列表的性能。 launchpad specification
- 允许为基于网络的磁盘做快照。launchpad specification
- 为Ceilometer开启qemu balloon统计。launchpad specification
- 支持退还未使用的磁盘块到底层存储系统。launchpad specification
- 实例的Meta-data信息现在存储在libvirt的domain xml中。这有利于系统管理员排查问题。launchpad specification
- 支持LXC容器的命名空间。launchpad specification
- 支持RBD的磁盘Copy-on-write复制。launchpad specification
- 开放交互式串口。 launchpad specification
- 允许控制在关闭物理机时同时关闭虚拟机。launchpad specification
- 提供智能NUMA节点配置。launchpad specification
vmware
- 使用oslo中的vmware library替代vmware驱动中的方法。launchpad specification
- 支持vmware实例的网络接口热插拔。launchpad specification
- 重构了vmware驱动中spawn方法,使之更容易维护。这个工作是内部的,在这里提及的目的是这个改动很明显的增强了VMWare驱动的支持力度。launchpad specification
已知问题
- 无
更新日志
- 完整的更新,不推荐使用的或者被删除的Nova选项列表,可以在这里看到: http://docs.openstack.org/trunk/config-reference/content/nova-conf-changes-master.html
- Nova-manage flavor子命令在Juno版本被废弃了,在2015.1(K)版本中会被删除掉。https://review.openstack.org/#/c/86122/
- https://review.openstack.org/#/c/102212/
- Libvirt最低版本现在是0.9.11: https://review.openstack.org/#/c/58494/
- Nova现在支持使用Cinder V2 API. 在Juno版本中Cinder V1 API被废弃,在L版本中,Nova将默认切换到Cinder V2版本。
- python-novaclient的日志输出的小变化来提高可读性。keystone token的sha1哈希被输出,取代之前输出token自身 - 这样减少了输出内容,但是仍然可以判断token不匹配的场景。另外,额外的'\n'字符被删除掉。再次检查任何log解析器!
- libvirt.volume_drivers配置现在已经被nova.conf废弃,将在Lxxxx版本中删除掉。通常来讲,这只会影响一小部分在此驱动的开发者。如果恰好这里包含你,一个建议的解决方案是继续在nova代码库中继续你的工作。
Openstack镜像服务 (Glance)
新功能
- 异步处理
- 将glance.store放入它自己的库中
- Metadata定义目录
- 镜像下载限制策略
- 增强Scubber服务,允许单一实例服务在不同节点拥有多个glance-api服务
已知问题
升级日志
- 完整的更新,不推荐使用的或者被删除的Glance选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/glance-conf-changes-master
- 默认情况下,只有管理员才能上传一个公共的镜像。如果仍然允许普通用户上传,需要修改etc/policy.json中的publicize_image标记,去掉角色限制。
- 数据库表的UTF-8字符集编码现在是必须的而且是强制检查的,运维人员需要将表和存在的数据手动的转为UTF-8,如果发现glance-image在同步过程中出现错误。
OpenStack面板(Horizon)
新功能
Sahara
OpenStack数据处理项目(Sahara)被正式的集成到Juno更新中,并且Horizon包含了此服务的面板。你能指定并建立用户指定数据类型的集群来跟踪这些任务的进度。
Neutron功能
- Juno版本中,Neutron增加了如下新功能,包括:
- DVR (分布式虚拟路由)
- L3高可靠支持
- IPv6子网模式
Horizon在Juno版本中提供对这些新功能的支持。这些功能在软件定义网络中提供更灵活的功能。
Neutron中之前存在的MAC地址学习的扩展功能,现在已经在Horizon里支持了。
Glance功能
在Juno中,Glance提供了metadata目录定义的功能,这样用户就可以将metadata用于多种资源类型,包含镜像、卷、集合和规格。Horizon中现在支持查看和编辑metadata便签的分配。
Cinder功能
本着支持全部API功能的目的,一些已经在Cinder中支持的功能,现在在Juno版本中被Horizon所支持。用户在Horizon中可以使用swift存储卷的备份,也能从中恢复卷的备份。
在Juno的Horizon中新增加的之前不支持的Cinder API功能包括:
- 允许重设snapshot的状态
- 允许重设volume的状态
- 支持上传为镜像
- 卷类型重定义
- 支持Qos(服务质量)
Trove
Trove潜在支持多种数据存储,例如mysql、redis、mongodb。用户可以从云运维人员设定的数据存储列表中进行选择,创建所需要的数据库实例。
另外一个功能是从数据库增量备份中进行恢复。
为了改善对Neutron的支持,当创建一个数据库实例时,用户能够指定网卡(NIC),用户可以直接访问实例。
Nova
用户可以通过新的实例面板查看该项目下所有的对实例的操作,哪些操作返回了错误的结果或者其他用户在这些实例上做了哪些操作。
管理员现在可以撤离一台计算节点,这样就提供了在系统维护时,将该维护节点上所有的实例迁移到其他节点的能力。
改进插件支持
Juno版本持续对Horizon插件系统进行改进。 一些改进:
- 支持增加插件如AngularJS模块
- 支持增加静态文件如CSS、JS、图片
- 增加添加异常的能力
- 修复排序问题
- 许多其他的bug修复
增加基于角色控制(RBAC)的支持
为了让Horizon更好的支持基于角色的访问控制(RBAC),几个服务的页面增加了RBAC的检查,来控制用户的访问和性更为。最新支持的服务为计算、网络和编配(Heat)。这些改变允许操作人员实现更细粒度的访问控制,而不只是“用户”和“管理员”。
鉴权面板(域、项目、用户、角色、组)已经支持RBAC的页面控制。鉴权面板已经从管理员面板到独立的“鉴权”控制面板,可访问性取决于独立的策略控制。这是支持更细粒度权限控制的第一步,将项目和管理员面板中重复的内容合并。
UX优化
Juno中,Horizon开始使用Bootstrap v3。Horizon在最近几次更新中一直使用旧版本的Bootstrap。这次升级能使Horizon修复一些BUG,以及在Bootstrap框架下进行整体优化。样式和感觉大体和Havana版本保持一致。
提炼JavaScript库
作为Horizon团队正在努力的一个部分,他们将JavaScript移入更合理的地方,所有Horizon依赖的第三方JavaScript库从Horizon代码中删除掉并且开始使用python xstatic包。xstack格式可以被Django框架轻松使用。现在JavaScript库的使用可以像其他Horizon以来的python库一样使用。
使用SCSS替代LESS
Horizon的样式部分现在从LESS变为SCSS。这个变化主要是由于python缺少LESS编译器的支持。这个变化可以使我们升级到Bootstrap 3,作为Bootstrap 3的一部分,现有的Python的LESS编译器不再提供支持。
已知问题
扩展之中渲染(Rendering)的问题
使用Bootstrap v3带来了基于Horizon之上的扩展的内容有渲染(Rendering)的问题。大多数这些问题的修复方法是使用一个简单的CSS名字的替换。出现的问题大多数集中在按钮和panel内容的宽度上。
在线压缩
因为使用了SCSS,在非调试模式下使用在线压缩可能会出现一些问题。离线压缩和前一个版本工作方式无差异。
Neutron L3高可靠
HA的属性可以在UI中进行设置,但是自身迁移在Agent会失败。
更新提示
- FLAVOR_EXTRA_KEYS被废弃。这个键值可以直接调用Nova和glance api 替换。
OpenStack鉴权服务(Keystone)
新功能
- Keystone现在有一个实验性功能Keystone和Keystone的联合(federation), 其中一个实例提供鉴权服务,另外一个为服务提供者。
- PKIZ是一种新的token提供方式,可以为使用PKI token的用户提供服务,(与之前不同的是)在传统的PKI token中加入了基于zlib的压缩。
- PKI token所使用的哈希算法现在可以被配置了(默认使用MD5,Keystone团队建议部署中使用SHA256)。
- Identity-driver-configuration-per-domain现在支持任意复杂层次的内部域名(例如:
customer.cloud.example.com
) - 使用LDAP鉴权作为后端时支持
description
作为用户属性。 - 鉴权服务的v3 API请求现在使用JSON Schema提供校验。
- 在使用多鉴权后端时,Keystone可以将任意的resource IDs映射到任意的后端。
-
keystoneclient.middleware.auth_token
现在移动到自己的库,keystonemiddleware.auth_token
. - 鉴权服务的v3 API现在支持一个分离的请求获得服务目录(service catalog),
GET /v3/auth/catalog
。 - 联合(Federated)鉴权事件和本地的角色分配操作现在会触发CADF(审计)通知。
- Keystone现在能将指定的策略集合和一个或多个endpoints关联。
- Keystone现在在根API endpoints上提供JSON家文档(Home docuemtns),回复头
Accept: application/json-home
。 - 现在可以很简单的通过
OS-EP-FILTER
从客户端的服务目录中(service catalogs)隐藏endpoints. - 鉴权集合的API现在按照每一个关联用户过滤(
GET /v3/credentials?user_id={user_id}
). - 新的通用的API endpoints现在可以获取权限相关的数据,例如服务目录(service catalog),活跃的项目范围和活跃的域范围。
- Keystone现在在LDAP中支持将用户的
enabled
属性映射到lock
属性(自动进行布尔值转换) - 可以为LDAP链接配置CA证书文件。
- 模板(templated)目录后端现在支持为鉴权服务的v3 API生成服务目录。
- 服务名称被添加到v3的服务目录中。
- 可以通过名称对服务进行过滤(
GET /v3/services?name={service_name}
)。
已知问题
LDAP页面搜索不支持python-ldap 2.4
当使用python-ldap 2.4并使用开启了页面搜索(paged search)的LDAP时,会发生AttributeErrors的错误。这是由于python-ldap中的不兼容导致的。可以通过以下几个方法绕过这个错误:
- 在keystone.conf中关闭页面搜索功能,在[ldap]段中设置page_size为0。
- 将python-ldap版本降为2.3.x。
这个问题的修复已经被提到议事日程,会在Juno的稳定版升级中得到解决。详情请参阅:https://bugs.launchpad.net/keystone/+bug/1381768
升级提示
- 基于简化的开包即用的(out-of-the-box)经验,默认的token提供者使用UUID替换之前的PKI。
- 对于早于Havana版本的数据库迁移被抛弃了,这就意味着如果你必须从Havana或者Icehouse版本的升级到Juno。
- 完整的更新,不推荐使用的或者被删除的Keystone选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/keystone-conf-changes-master.html
- 所有
token_api
方法被废弃了。 - LDAP配置选项中之前包含废弃的
tenant
术语现在被project
取代。 - 从鉴权后端到分配后端的代理被删除了(创建提供后端兼容性,目的是将分配后端和鉴权后端分离)。这个改动只会影响定制的,out-of-tree(?)API扩展。
- 从keystone.conf中的类名称中加载鉴权插件的方法被废弃了,取而代之是通过
custom-method-name = custom_package.CustomClass
加载,然后定义一组鉴权的方式(methods = custom-method-name, password
)。 - 在树状token驱动中(
keystone.token.backends
)被移动到keystone.token.persistence.backends
。代理对象可以保持运维的兼容性。如果没有设置值,建议将keystone.conf
中的[token]
段中的driver
设置为新的位置。
- 所有
- 除了
token
驱动之外的所有KVS后端被废弃了。 - LDAP/AD配置:所有配置中包含"tenant"的术语被废弃了,现在建议使用"project"(例如:
tenant_id_attribute
被project_id_attribute
替换)。
OpenStack网络服务(Neutron)
新功能
- 重构数据库迁移和新的timeline
- 分布式虚拟路由支持(DVR)
- 全面支持租户网络IPV6
- L3层代理高可靠
- 使用ipset替代iptables支持安全组(可配置)
- L3代理性能优化
- 将RPC通讯迁移至oslo.messaging库
- 重构针对安全组的设备RPC调用(巨大的性能提升)
- 在Juno版本中支持的新插件包含:
- A10 Networks LBaaS driver for the LBaaS V1 API
- Arista L3 routing plugin
- Big Switch L3 routing plugin
- Brocade L3 routing plugin
- Cisco APIC ML2 Driver (including a L3 routing plugin).
- Cisco CSR L3 routing plugin
- Freescale SDN ML2 Mechanism Driver
- Nuage Networks ML2 Mechanism Driver
- SR-IOV capable NIC ML2 Mechanism Driver
已知问题
- 这是针对DVR和L3高可靠第一个版本。Neutron团队明确这些功能完全可被用于生产环境是在Kilo版本,并且希望部署人员可以在非关键的负载下使用,并报告相关问题。
- 防火墙即服务(FWaas)仍然被标记为实验性功能,所以现在还不允许你在一个租户下有多余一个防火墙。
已知问题
- 完整的更新,不推荐使用的或者被删除的Neutron选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/neutron-conf-changes-master.html
- 依赖于资源的属性级别的策略不在强制要求。意味着一些Icehouse版本中的旧策略不在需要(例如:"get_port:binding:vnic_type": "rule:admin_or_owner")。
- 下面的插件在Juno版本中被废弃:
- Cisco Nexus Sub-Plugin (The Nexus 1000V Sub-Plugin在Juno版本中仍然存在并支持。).
- Mellanox Plugin
- Ryu Plugin
- API的XML支持被废弃了。用户和部署人员应当尽快将API开始使用JSON格式,XML将在Kilo(2015.1)中被彻底删除。
OpenStack块存储服务(Cinder)
新功能
- 支持卷复制。
- 支持一致性组(Consistency Groups)和一致性组的快照(Snapshots of Consistency Groups)。
- 支持卷资源池。
- 完成i18n
- 在镜像上传中给Glance加入保护属性
- 可以在卷复制操作时限制带宽使用
- 加入卷数量Weigher的调度(算法)
New 驱动/插件
- Datera
- Fujitsu ETERNUS
- Fusion IO
- Hitachi HBSD
- Huawei
- Nimble
- Prophetstor
- Pure
- XtremIO
- Oracle ZFS
已知问题
无
升级提示
- 完整的更新,不推荐使用的或者被删除的Cinder选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/cinder-conf-changes-master.html
- Nova现在开始支持Cinder V2 API。Cinder V1 API在Juno版本中被废弃,并且Nova将在L版本中全面切换到Cinder V2。
OpenStack遥测(Ceilometer)
新功能
- 在横向扩展的中心代理端支持度量指标集合的分区
- 告警评估(evaluation)负载使用新的tooz进行协调,与手工的协议相反
- 对SQLAlchemy存储的性能和可扩展性进行了大量优化,所以MySQL和PostgreSQL可以被用于验证或小规模部署存储度量值
- 支持通过Ironic或者新的独立的代理端,通过通知的方式,经过IPMI传感器获取的面向硬件的监控
- 更灵活、有效地SNMP监控:
- 将多个SNMP度量的多次查询归并为一个请求
- 通过TripleO部署的节点可以动态发现进行SNMP轮询
- 非常容易的扩展Ceilometer采集的SNMP度量指标
- 通过多个主要指标的算法运算得到新的度量指标
- 可以讲告警的数据放入独立的数据库
- 对于度量的消息可以使用通知替代RPC调用
- Neutron网络度量服务:负载均衡即服务(LBaaS),防火墙即服务(FWaaS)和VPN即服务(VPNaaS)。
- 新的XenAPI计算资源巡检
- 支持通过MongoDB或者Hbase存储驱动(之前限制为SQLAlchemy)持久化事件
- 支持对虚拟机磁盘的每一个硬盘单独的度量
- 将Ceilometer作为系统分析数据的收集端
- 云系统管理员指南增加对遥测服务的段落
已知问题
- 1381600新的
ceilometer-agent-ipmi
无法发出任何samples当从ipmitool
获得数据无法被解析时。
升级提示
完整的更新,不推荐使用的或者被删除的ceilometer选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/ceilometer-conf-changes-master.html
OpenStack 编排(Heat)
新功能
- 在stack更新失败时可以恢复
- 使用API可以取消或者回滚一个正在更新的stack
- 实现了新的资源类型:
- OS::Glance::Image
- OS::Heat::SwiftSignal
- 提供在Swift中存储等待的条件(和软件部署)的选项
- OS::Heat::StructuredDeployments
- 将多个生命周期事件的代码组装到一个部署资源中
- OS::Heat::SoftwareDeployments
- 避免部署一个内部依赖的集群的服务器时产生循环依赖
- OS::Heat::SoftwareComponent
- OS::Nova::ServerGroup
- OS::Sahara::NodeGroupTemplate
- OS::Sahara::ClusterTemplate
- 记住当更新一个stack时先提供参数
- Improved scalability
- 优化扩展性
- 优化嵌套stack的树的可视化
已知问题
无
升级提示
完整的更新,不推荐使用的或者被删除的heat选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/heat-conf-changes-master.html
OpenStack数据库服务(Trove)
新功能
- 在提供的mysql实例中提供异步复制(主-从复制)
- 引入新的集群API,开始支持MongoDB集群
- 支持使用Neutron网络的OpenStack解决方案中部署Trove。在这之前,只支持nova-network。
- 支持提供PostgreSQL数据库的实例。
- 支持Couchbase的备份和恢复。
- 支持可选择强制使用Cinder作为Trove卷的后端。
- 支持在Trove数据库中(使用mgmt API)自定义的数据存储配置参数
- 用一个调用获取所有的数据存储类型和版本
其他的增加的改进
- 在trove中增加日志审计来优化日志级别
- 加入stevedore来优化扩展加载的机制
- 使用卷存储数据现在可以基于每一个数据存储
- 在配置组列表和详细信息调用中增加创建、更新时间戳以及实例数量
已知问题
- 1333852: Trove还不支持使用规格(Flaovr)的UUID ——Trove规格API需要使用带有数字ID的Flavor,目的是与icehouse Trove的API返回保持一致
升级日志
无
OpenStack数据处理(Sahara)
新功能
- 数据处理的UI已经被完全整合到OpenStack控制面板中(Horizon)。
- 增加对CDH 5.x的支持。
- 增加对Apache Spark的支持。支持的版本为0.9.1和1.0.0。弹性数据处理(EDP)引擎进行了大量重构,来支持non-zero工作流引擎。
- 在当前支持1.2.1和2.3.0版本的基础上,增加对Apache Hadoop 2.4.1支持。2.3.0版本在Juno版本废弃。
- 支持多域的部署。
- Hadoop Swift的鉴权使用keystone信任机制。现在Hadoop访问Swift数据无须在配置文件中存储鉴权信息。
- 增加Ceilometer集成。现在Sahara会通知Ceilometer所有集群的状态变化。
- 集群的异常处理进行了改进。如果在扩展过程中出现错误,集群将会回退到原始状态。
- 为节点组设置安全组。当然Sahara也可以自动的创建安全组并打开需要的端口。
- 为Sahara实现分布式模式:sahara-all进程被分解为sahara-api和sahara-engine。你能在不同节点运行几个sahara-api和sahara-engine的实例。注意这个功能的实现仅仅在alpha阶段。
已知问题
- Bug 1271349: Sahara需要通过命名空间使用root权限访问虚拟机。
升级提示
将主程序命名为sahara-all
请注意,你需要使用sahara-all替代sahara-api来运行一个一体化(All-In-One)的Sahara环境。
更新sahara.conf
我们已经将auth_token中间层配置移动到通用的配置选项中。更新你的配置文件时,需要用新选项替换旧的。
- "os_auth_protocol", "os_auth_host", "os_auth_port" -> "[keystone_authtoken]/auth_uri" and "[keystone_authtoken]/identity_uri"
- "os_admin_username" -> "[keystone_authtoken]/admin_user"
- "os_admin_password" -> "[keystone_authtoken]/admin_password"
- "os_admin_tenant_name" -> "[keystone_authtoken]/admin_tenant_name"
我们替换了sahara.openstack.common.db中oslo代码,开始使用oslo.db库。
当然sqlite数据库不再被支持了。请使用MySQL或者PostgreSQL作为Sahara数据库后端。Sqlite被放弃主要是因为他现在不支持(以后也不会支持,详见 http://www.sqlite.org/omitted.html)ALTER COLUMN和DROP COLUMN数据库版本迁移时必须的命令。
你能从Sahara库中的"etc/sahara/sahara.conf.sample"获取更多配置相关的信息。
将Sahara控制面板整合到OpenStack控制面板
Sahara控制面板在Juno版本中还不存在。取而代之的是在OpenStack控制面板之外提供功能。在OpenStack控制面板进入Sahara界面的方法:"Project" -> "Data Processing"。
注意,你需要正确的在Keystone注册Sahara的信息,这样才能让Sahara UI正常工作。
HEAT基础架构引擎的虚拟机用户名变更
我们已经更新了HEAT基础架构引擎("infrastructure_engine=heat"),使用直接引擎(direct engine)中实例用户名同样的规则。在改变用户名之前,使用HEAT引擎,Sahara创建的虚拟机用户名总是‘ec2-user’。现在用户名从镜像注册中移除,正如文档描述的一样。
注意,这个变化破坏了Sahara向前的兼容性,在这之前通过HEAT创建的集群都会受到影响。集群仍然可以继续操作,但是并不建议进行规模上的操作。
非依附(???Anti affinity)实现的变化
从Juno版本开始非依附(???anti affinity)功能使用服务器组来实现。这和用户期望的Sahara行为没有太大区别,但是有一些小的变化:
- 如果非依附选项开启,服务器组对象会被创建
- 新的实现中,不允许几个受影响的实例运行在同一个物理主机上,即使他们上面运行了非公共的进程。所以,一旦非依附选项为'datanode'和'tasktracker'进程开启,之前的实现中允许一个实例有'datanode'进程,另外一个进程有'tasktracker'进程,并且运行在同一个物理主机上。新的实现中保证了这些实例在不同的主机上。
注意,新的实现只会对新创建的集群生效。原有实现会对用户在Icehouse版本中创建的集群起作用。
OpenStack文档
- 这个版本中,OpenStack基金会出资,用五天的时间冲刺(five-day book sprint,翻译可能不准确)新写了一本OpenStack架构设计指南。这本书中提供了面向通用,面向计算,面向存储,面向网络,多节点,混合,大量的可扩展性和特殊云的架构。
- 安装文档中做了清理和标准化:使用通用的消息队列(RabbitMQ),使用openstack-config(crudini)命令替代直接编辑配置文件来改善学习成本和一致性,使用了通用的SQL数据库,这样MariaDB或者MySQL能被替换,并且替换auth_port和auth_protocol为identity_uri,并且保持一致性。安装指南完全在每一个分布式节点进行了测试,并且直到正式的安装包发布前持续发布。
- 高可靠指南现在有一个独立的审核团队并且移入了一个独立的库。
- 安全指南现在有一个独立的审核团队并且移入了一个独立的库。
- API使用指南文档已经重新发布为API完整指南.
- 用户指南现在包含了OpenStack数据库服务的信息。
- 命令行指南现在已经更新至最新版本,并且包括了附加的章节介绍通用OpenStack客户端,trove-manage客户端,数据处理客户端(sahara)。
- OpenStack云平台管理员指南现在包含了遥测(Telemetry)服务(ceilometer)。