存储数据模型审计范围限定器¶
https://blueprints.launchpad.net/watcher/+spec/audit-scoper-for-storage-data-model
问题描述¶
存储集群数据模型是在 Pike 周期引入的。由于该模型与计算数据模型不同,我们需要 CDM 范围限定器来处理存储集群数据模型。
用例¶
作为 Watcher 用户,我希望限制存储集群数据模型的范围。
提议的变更¶
此规范添加了存储集群数据模型范围限定器,它可以限制以下内容:
存储可用区
卷类型
排除
卷
存储池
项目的卷
为了添加它,我们将以与计算集群数据模型范围限定器相同的方式实现。
在 cinder 集群数据模型收集器中添加 JSON schema。
添加存储审计范围处理程序,该处理程序覆盖 BaseScope 类并实现 get_scoped_model 方法。
备选方案¶
策略开发者可以在各自的策略中限制存储集群数据模型。
数据模型影响¶
无
REST API 影响¶
无
安全影响¶
无
通知影响¶
无
其他最终用户影响¶
最终用户可以通过在审计模板中指定 yaml 或 json 文件,并使用与计算集群数据模型相同的方式使用 –scope 选项,来定义存储集群数据模型的审计范围。
性能影响¶
无
其他部署者影响¶
无
开发人员影响¶
无
实现¶
负责人¶
- 主要负责人
<adi-sky17>
- 其他贡献者
<nakamura-h>
工作项¶
在 cinder 集群数据模型收集器中添加 JSON schema。
添加存储审计范围处理程序,该处理程序覆盖 BaseScope 类并实现 get_scoped_model 方法。
依赖项¶
无
测试¶
将添加单元测试。
文档影响¶
更新 python-watcherclient 中的帮助信息,提供如何为存储数据模型添加范围的详细信息。
参考资料¶
无
历史¶
无
