Queens バージョンのリリースノート

16.0.1-11

既知の問題

• The show_multiple_locations configuration option remains deprecated in this release, but it has not been removed. (It had been scheduled for removal in the Pike release.) Please keep a watch on the Glance release notes and the glance-specs repository to stay informed about developments on this issue.

  The plan is to eliminate the option and use only policies to control image locations access. This, however, requires some major refactoring. See the draft Policy Refactor spec for more information.

  There is no projected timeline for this change, as no one has been able to commit time to it. The Glance team would be happy to discuss this more with anyone interested in working on it.

  The workaround is to continue to use the show_multiple_locations option in a dedicated "internal" Glance node that is not accessible to end users. We continue to recommend that image locations not be exposed to end users. See OSSN-0065 for more information.

16.0.1

既知の問題

• 'enabled_import_methods' is ListOpt type config option. If only one method is enabled, the format needs to be ['method'] this is not obvious as even the example does not have the '[' and ']' boundaries around the default value.

• If signature verification fails upon creation, the image data will stay in the backend even though the image goes to 'killed' state. The data remains even if a user deletes the killed image record.

致命的な問題

• Image Import API failure with PY35 has been fixed.

• Image Import method 'web-download' failure when 'node_staging_uri' ends with '/' has been fixed.

• Image Import call accepting all implemented methods instead of configured ones has been rectified. It only accepts import calls for the methods listed in the config option 'enabled_import_methods'

バグ修正

• Some documentation and test issues have been addressed in this release on top of the following bugfixes:

  • Bug 1753964: web-download fails with default node_staging_uri

  • Bug 1759510: Image Import fails with Python 3.5

  • Bug 1754634: Image Import call does not honour enabled methods

16.0.0

紹介

• Images API v2 の現行バージョンは、2.6 に引き上げられました。2.6 API は、以前の (Pike) リリースで、相互運用可能なイメージのインポート機能 に必要な呼び出しを導入する実験的な API として利用可能でした。

• 新しい相互運用可能なイメージインポート方法、web-download が導入されました。

• A plugin framework for customizing the processing of imported images before they become active is introduced in this release, along with a new plugin that injects image metadata properties into imported images.

新機能

• 新しい相互運用可能なイメージインポート方法、web-download が導入されました。この方法によって、エンドユーザがリモートの URL からイメージをインポートできます。イメージデータは URL から取得され、Glance のバックエンドに保存されます。 (言い換えると、 copy-from 操作です。)

  この機能はデフォルトで有効になっていますが、オプションです。インストール時に提供されるかどうかは、glance-api.conf ファイルの enabled_import_methods 設定オプションの値によって異なります（もちろん、あなたのサイトでイメージのインポートを無効にしていないと仮定します）。

• 相互運用可能なイメージのインポートプロセスを介して作成される非管理者イメージに、イメージのメタデータプロパティを注入するプラグインを追加しました。

• 新しいコマンド glance-manage db check を追加しました。このコマンドで、データベースのアップグレードの状態をチェックできます。

既知の問題

• The Pike release notes pointed out that although support had been added to run Glance as a WSGI application hosted by a web server, the Glance team recommended that Glance be run in its normal standalone configuration, particularly in production environments.

  We renew that recommendation for the Queens release. In particular, Glance tasks (which are required for the interoperable image import functionality) do not execute when Glance is run under uWSGI (which is the OpenStack recommended way to run WSGI applications hosted by a web server).

  This is in addition to the chunked transfer encoding problems addressed by Bug 1703856 and will be more difficult to fix. (Additionally, as far as we are aware, the fix for Bug 1703856 has never been tested at scale.) Briefly, Glance tasks are run by the API service and would have to be split out into a different service so that API alone would run under uWSGI. The Glance project team did not have sufficient testing and development resources during the Queens cycle to attempt this (or even to discuss whether this is in fact a good idea).

  The Glance project team is committed to the stability of Glance. As part of OpenStack, we are committed to The Four Opens. If the ability to run Glance under uWSGI is important to you, feel free to participate in the Glance community to help coordinate and drive such an effort. (We gently remind you that "participation" includes providing testing and development resources.)

アップグレード時の注意

• Glance によって提供される Images API の**現行**バージョンは ** 2.6 ** として導入されました。これは、Pike リリースで実験的に導入された新しい API 呼び出しを含みます。

  2.6 API が現行バージョンである間に、相互運用可能なイメージインポート機能がエンドユーザーに公開されるかどうかは、設定オプション enable_image_import によって制御されます。 このオプションは以前のリリースに存在しましたが、その影響は Queens では少々異なりますです。

  • enable_image_import は True がデフォルトです (Pike では False でした)

  • When enable_image_import is True, a new import-method, web-download is available. (In Pike, only glance-direct was offered.) Which import-methods you offer can be configured using the enabled_import_methods option in the glance-api.conf file.

  • enable_image_import が False に設定されている場合、2.6 のみが定義された v2 エンドポイントへのリクエストは、"Image import is not supported at this site." のレスポンス本文を持つ 404 (Not Found) を返します。また、image-create の応答は、"OpenStack-image-import-methods" ヘッダーを含みません。

  Pike で廃止予定となった enable_image_import 設定オプションは、Rocky で削除される予定です。

  refactored image import spec で定義されている探索呼び出しは、このリリースでは省略形のままです。

  結果的に、このリリースでは、バージョン 2.5 API から変更はありません。新しいインポート機能が有効かどうかに関わらず、すべてのバージョン 2.5 API 呼び出しが機能します。

• 相互運用可能なイメージのインポートプロセスを介して作成される非管理者イメージに、イメージのメタデータプロパティを注入するプラグインを追加しました。このプラグインは、スペック Inject metadata properties automatically to non-admin images を実装しています。このプラグインが扱うユースケースの検討には、スペックを参照してください。

  プラグインを使用するには、Glance Admin Guide の The Image Property Injection Plugin セクションに記載されている設定が必要です。

  プラグインは、相互運用可能なイメージのインポートプロセス`_によってインポートされたイメージに*のみ*適用することに注意してください。したがって、`image data upload 呼び出しを使用してデータが設定されたイメージは、プラグインで処理され*ない*ため、プロパティが注入されません。Glance の policy.json ファイルの upload_image ポリシーによって管理されている data upload 呼び出し制限により、エンドユーザーに相互運用可能なイメージインポートプロセスを使用させることができます。詳細は、ドキュメントを参照してください。

• db check の使用

  データベースのアップグレードの現在の状態を確認するには、glance-db check コマンドを実行してください。これにより、残っている未解決のアクションが通知されます。

  戻りコードの一覧です:

  • 返却コード 0 は、最新のマイグレーションスクリプトバージョンで更新され、すべての db アップグレードが完了したことを意味します。

  • 返却コード 3 は、現在のデータベースバージョンからのアップグレード可能であることを意味し、最初のステップとして glance-manage db expand を実行してください。

  • 返却コード 4 は、拡張ステージが完了したことを意味し、次のステップとして glance-manage db migrate を実行してください。

  • 返却コード 5 は、拡張、およびデータ移行ステージが完了したことを意味し、次のステップとして glance-manage db contract を実行してください。

• Queens リリースでは、以下のメタデータ定義が変更されています:

  • プロパティ img_linked_clone が名前空間 OS::Compute::VMware に追加されました。

  • OS::Compute::VMwareFlavor 名前空間の vmware:hw_version プロパティに列挙子が追加されました。

  • OS::Compute::LibvirtImage 名前空間の hw_disk_bus プロパティの列挙子に新しい値が追加されました。

  これらの定義は、次の方法でアップグレードできます。

  glance-manage db load_metadefs [--path <path>] [--merge] [--prefer_new]

• The default value for the API configuration option workers was previously the number of CPUs available. It has been changed to be the min of {number of CPUs, 8}. Any value set for that option, of course, is honored. See Bug 1748916 for details.

• Some configuration is required in order to make the Interoperable Image Import functionality work correctly. In particular, the node_staging_uri value in the glance-api.conf file must be set. See the section on Interoperable Image Import in the Glance Administration Guide for more information.

廃止予定の機能

• Glance レジストリーサービスとその API は、このリリースでは正式に廃止予定となり、OpenStack standard deprecation policy に従って、'S' 開発サイクルの最初に削除される可能性があります。

  詳細は、Glance specification document Actually Deprecate the Glance Registry を参照してください。

• With the introduction of the web-download import method, we consider the Image Service v2 API to have reached feature parity with the DEPRECATED v1 API in all important respects. Support for the Image Service API v1 ends with the Queens release. The v1 API was deprecated in Newton and will be removed from the codebase at the beginning of the Rocky development cycle. Please plan appropriately.

セキュリティー上の問題

• The web-download import-method, intended to be a replacement for the popular Image Service API v1 "copy-from" functionality, is configurable so that you can avoid the vulnerabilty described in OSSN-0078. See the Interoperable Image Import section of the Glance Administration Guide for details.

バグ修正

• 以下は、このリリースに含まれるバグ修正のハイライトの一部です。

  • Bug 1714240: Avoid restarting a child when terminating

  • Bug 1719252: Metadefs: Fix 500 for name with more than 80 chars

  • Bug 1720354: Correctly send auth request to oslo.policy

  • Bug 1733813: Fix 500 from image-import on queued images

  • Bug 1688189: Fix member create to handle unicode characters

  • Bug 1737952: Fix 500 if custom property name is greater than 255

  • Bug 1744824: Fix py27 eventlet issue <0.22.0

  • Bug 1748916: Glance default workers total overkill for modern servers

  • Bug 1749297: Fix 500 from list-tasks call with postgresql

その他の注意点

• 'property'、'properties'、'tag'、'tags'、'object'、'objects' のメタデータスキーマは、以前は最大 255 文字の 'name' 要素を指定していました。しかし、長さが 80 文字を超える名前を追加しようとすると、500 応答になりました。スキーマが修正され、'name' フィールドに最大 80 文字の長さが指定されました。

• The Interoperable Image Import section of the Image Service API v2 Reference Guide was updated to include the new web-download import method.

• The section on Interoperable Image Import in the Glance Administration Guide has been updated. Please see that section of the Guide for information about the configuration required to make the import functionality work correctly.

• The Database Management sections of the Glance Administration Guide have been revised and updated. This includes information about the current experimental status of rolling upgrades and zero-downtime database upgrades.