Glance Spec Lite¶
请保留此模板部分,并在标记之间添加您自己的副本。每次提交只填写一个精简规范。
<您的规范精简版标题>¶
- 问题:
<进行此更改的驱动因素。>
- 解决方案:
<需要完成的高级描述。例如:“我们需要添加客户端函数 X.Y.Z 以与新的服务器功能 Z 交互”。>
- 影响:
<所有可能的 *Impact 标志(与提交消息中的相同)或 ‘None’。>
可选 (请删除此行并填写或删除直到模板结束):¶
- 如何:
<如果需要,比高级概述更详细的技术细节 解决方案。>
- 替代方案:
<任何可能值得讨论的替代方案。>
- 时间线:
<完成这项工作所需时间的估计。>
- 链接:
<指向已经提供 解决方案 的 gerrit 中的更改的链接。提交精简规范后,将更改依赖于精简规范提交。>
- 审核人员:
<如果已经同意了该功能的评审人员,请在此处列出他们。>
- 负责人:
<如果已知,请在此处列出将要进行功能实现的人员。>
模板结束¶
如果将位置设置为正在保存或已停用的镜像,则返回 409¶
- 问题:
目前,如果激活了‘show_multiple_locations’,用户可以为具有‘saving’或‘deactivated’状态的镜像设置自定义位置。示例:http://paste.openstack.org/show/506998/
- 解决方案:
添加一个检查,检查镜像状态,如果状态不同于‘queued’或‘active’,则返回 Conflict 错误(409 响应代码)。
- 影响:
当用户尝试为‘saving’或‘deactivated’状态的镜像设置位置时,将收到 Conflict 错误。
- 时间线:
预计在 N-2 时间范围内合并。
- 链接:
- 负责人:
Mike Fedosin
如果将位置设置为正在保存或已停用的镜像,则返回 409¶
使用策略控制删除已停用镜像¶
- 问题:
目前,用户可以删除‘deactivated’镜像。因此,如果管理员怀疑某个镜像存在危险并将其停用,用户仍然可以删除数据,从而删除任何不当行为的证据。这给希望进行调查的管理员带来了问题。
- 解决方案:
引入一个名为
delete_deactivated_image的策略检查,以控制用户是否允许删除‘deactivated’镜像。- 影响:
添加新的策略。默认配置将保留当前行为,即允许所有用户执行该操作。
- 时间线:
预计在 N-2 时间范围内合并。
- 链接:
- 负责人:
Niall Bunting
结束:控制删除已停用镜像的策略¶
添加软删除任务的功能¶
- 问题:
目前没有定期删除任务的机制。因此,如果任务已过期,在调用任务列表或显示时仍然会出现。这可能会降低性能,因为返回的任务数量将大于活动任务的数量。因此,用户管理它们将变得繁琐。
- 解决方案:
引入一种方法,通过在数据库中将删除状态标记为 true 来软删除任务;这样,在调用任务显示或列表时,不会返回过期的任务。
- 影响:
添加了一种新方法。用户现在只会获得活动任务。
- 时间线:
预计在 N-2 时间范围内合并。
- 链接:
- 负责人:
Geetika Batra
结束:添加软删除任务的功能¶
将 vhdx 添加到支持的磁盘格式列表中¶
- 问题:
Glance 当前支持 vhd 磁盘格式,并且已被用在已知的部署中。vhdx 磁盘可以比旧的 vhd 格式拥有更大的存储容量。更多信息可以在官方网站上找到 https://technet.microsoft.com/en-us/library/hh831446(v=ws.11).aspx
- 解决方案:
disk_formats 配置文件需要更新,以指示这是一个可接受的格式。需要一些文档更新来显示相同的内容并提供有关官方文档的信息。
- 影响:
这将对文档和升级产生影响。应添加发布说明,以告知对此添加感兴趣的各方。
- 时间线:
预计在 N-3 时间范围内合并。
- 链接:
- 负责人:
Stuart McLaren
结束:将 vhdx 添加到支持的磁盘格式列表中¶
弃用 show_multiple_locations 配置文件选项¶
- 问题:
Glance 当前有两种方式可以配置向用户公开位置:1) 使用
show_multiple_locations配置文件选项 2) 用于delete_image_location、get_image_location、set_image_location的基于角色的访问控制 (RBAC) 规则。如果云操作员选择使用 1) 禁用公开多个位置,则 2) 中的方法将变得多余。此外,对于操作员来说,拥有多种调整特定功能的方式可能会有些令人困惑。如果设置了适当的默认值并且存在有关设置适当策略的文档,则配置选项show_multiple_locations就不太有价值了。- 解决方案:
我们选择弃用配置选项
show_multiple_locations。今后,控制多个位置功能的正确方法将是使用用于创建、读取、更新和删除 (CRUD) 位置的基于角色的访问控制 (RBAC) 规则。policy.json文件(示例:http://git.openstack.org/cgit/openstack/glance/tree/etc/policy.json)应用于管理特定 角色 对位置的访问权限。这也有助于确保操作员在使用位置功能时考虑到适当的安全措施。这鼓励了解将此敏感功能暴露给哪些用户,而不是简单地打开/关闭单个配置选项。但是,对于 Newton 版本,我们将仅弃用配置选项,不会更改任何默认值或设置。目前我们默认禁止使用多个位置,因此show_multiple_locations选项的值将保持为False。我们希望给操作员一些时间来了解如何使用这种新的 RBAC 方法来控制多个位置。在 Ocata 中,我们将更改delete_image_location、get_image_location和set_image_location策略的默认值,并将从树中删除show_multiple_locations选项。- 影响:
这将对文档和升级产生影响。应添加发布说明,以通知对此添加感兴趣的各方。
- 时间线:
预计在 N-3 时间范围内合并。
- 链接:
- 负责人:
Flavio Percoco
