停止在 keystone 目录中生成管理端点

管理端点不提供任何特殊功能,用户可以直接与公共端点通信。 历史上的唯一用例是 keystone v2 管理端点,但随着 keystone v3 API 的出现,即使这个也不再需要了。

问题描述

目前,我们为几乎所有服务生成管理端点。 由于服务目录会随着每次事务发送给 API 用户,这会产生一些开销,因为这些端点不再真正需要。 删除它们也将减少 chef 运行所需的时间。

提议的变更

从我们的 cookbooks 中的所有 identity_registration recipes 中删除管理端点。 这将影响

  • cookbook-openstack-block-storage

  • cookbook-openstack-compute

  • cookbook-openstack-identity

  • cookbook-openstack-image

  • cookbook-openstack-networking

  • cookbook-openstack-orchestration

  • cookbook-openstack-telemetry

备选方案

维持现状。

数据模型影响

REST API 影响

安全影响

已经使用不同管理端点并具有限制性访问权限的部署可能需要切换到使用内部端点。

通知影响

其他最终用户影响

性能影响

服务目录的大小以及 chef 运行的持续时间都将减少,这两者都将对性能产生积极影响。

其他部署者影响

以某种方式意外使用管理端点的部署需要进行调整。

开发者影响

实现

负责人

主要负责人

<j-rosenboom-j>

其他贡献者

<jklare>

工作项

  • 更新 identity_registration recipes

  • 检查未知的依赖项

依赖项

测试

我们的集成测试应该具有足够的覆盖率,以确保此更改不会产生任何负面影响。

文档影响

参考资料