Spec Lite: 弃用 metadata_encryption_key

项目:

glance

问题:

metadata_encryption_key 配置选项及其相关功能是在很久以前添加的。尽管根据描述它会加密位置元数据，但实际上它加密的是位置 URL。它仅对图像上传/导入/下载/显示 API 加密位置 URL，不对位置 API 上的 URL 进行加密。如果在升级期间启用它，将会破坏现有的部署，因为现有的图像 URL 没有被加密。它甚至不能像预期那样用于位置 URL 加密，因为它在启动时不会加密旧版图像 URL，下载该图像时会出错，并显示 InvalidLocation 错误。

解决方案:

我们决定在本周期内弃用 metadata_encryption_key 配置选项，并在 F (2025.2) 周期中将其移除。

影响:

无

如何:

在本周期内弃用 metadata_encryption_key 配置文件选项。在 F 周期中将其与其相关功能一起移除。

替代方案:

无

时间线:

里程碑 2

链接:

无

审核人员:

abhishekk, croelandt, mrjoshi

负责人:

pdeore