- 基于简化的开包即用的(out-of-the-box)经验,默认的token提供者使用UUID替换之前的PKI。
- 对于早于Havana版本的数据库迁移被抛弃了,这就意味着如果你必须从Havana或者Icehouse版本的升级到Juno。
- 完整的更新,不推荐使用的或者被删除的Keystone选项列表,可以在这里看到:http://docs.openstack.org/trunk/config-reference/content/keystone-conf-changes-master.html
- 所有
token_api
方法被废弃了。
- LDAP配置选项中之前包含废弃的
tenant
术语现在被project
取代。
- 从鉴权后端到分配后端的代理被删除了(创建提供后端兼容性,目的是将分配后端和鉴权后端分离)。这个改动只会影响定制的,out-of-tree(?)API扩展。
- 从keystone.conf中的类名称中加载鉴权插件的方法被废弃了,取而代之是通过
custom-method-name = custom_package.CustomClass
加载,然后定义一组鉴权的方式(methods = custom-method-name, password
)。
- 在树状token驱动中(
keystone.token.backends
)被移动到keystone.token.persistence.backends
。代理对象可以保持运维的兼容性。如果没有设置值,建议将keystone.conf
中的[token]
段中的driver
设置为新的位置。
- 除了
token
驱动之外的所有KVS后端被废弃了。
- LDAP/AD配置:所有配置中包含"tenant"的术语被废弃了,现在建议使用"project"(例如:
tenant_id_attribute
被project_id_attribute
替换)。