Ocata バージョンのリリースノート

4.1.4-8

バグ修正

  • Fixed a bug where --live-restore was passed to Docker daemon causing the swarm init to fail. Magnum now ensures the --live-restore is not passed to the Docker daemon if it's default in an image.

4.1.2

新機能

  • クラスターテンプレートインスタンスが認証に使用する Keystone URL は、デフォルトで publictrustee_keystone_interface パラメータで設定可能になりました。

4.1.1

アップグレード時の注意

  • クラスターが Magnum 以外の OpenStack サービスと直接通信できるようにするには、 magnum.conf の trust セクションで cluster_user_trust を True に設定します。デフォルト値は False です。

セキュリティー上の問題

  • すべての Magnum クラスターには、信頼されるユーザーと trustID が割り当てられます。 このユーザーは、クラスターが鍵管理サービス(Barbican)と通信し、クラスターの認証局を取得できるようにするために使用されます。 この信頼ユーザーは他のサービスでも使用できます。 これを使用して、クラスターがブロックストレージサービス、オブジェクトストレージサービス、ロードバランシングなどの他のOpenStack サービスで認証されるようにすることができます。このユーザーと trustID を持つクラスターには、信頼する側の OpenStack プロジェクトへのフルアクセス権があります。 Magnum 以外のサービスへのアクセスを制限するための新しい設定パラメータが追加されました。

バグ修正

  • 新しく作成されたクラスターの CVE-2016-7404 を修正しました。この問題を解決するには、既存のクラスターを再作成する必要があります。この修正の一部は、magnum.conf の trust セクションに新しく導入された cluster_user_trust の設定です。この設定の既定値はFalseです。 cluster_user_trust は、クラスターのインスタンスにトラスト ID を渡すことを許可するかどうかを指定します。ほとんどのクラスターでは、この機能は必要ありません。 registry_enabled=True または volume_driver=rexray のクラスターにはこの機能が必要です。この機能を必要とするその他の機能が将来導入される可能性があります。このようなクラスターを作成するには、 cluster_user_trust を True に設定する必要があります。

4.1.0

新機能

  • swarm や k8s のための etcd クラスターを安全にしました。 Etcd クラスターは、デフォルトで TLS を使用して保護されます。 TLS は、クラスターテンプレートの作成時に --tls-disabled を渡すことで無効にすることができます。

4.0.0

紹介

Magnum の keypair-override-on-create ブループリント [1] では、クラスターテンプレートの任意のキーペア値とクラスター作成時のキーペア値の指定が可能です。

現在、 swarm および kubernetes ドライバーはコンテナーのイメージを保存するために専用のコンテナーボリュームを使用しています。 1つのノードあたり1つの Cinder ボリュームが大きなクラスターのボトルネックであることが観察されました。

新機能

  • キーペアを指定するためのパラメータを cluster-create に追加しました。キーペアが指定されていない場合、一致する ClusterTemplate のデフォルト値が使用されます。

  • クラスターが親のクラスターテンプレートとは別のキーペアを使用できるようにするため、キーペアはクラスターテンプレートではオプションになりました。

  • Magnum は、 HTTP 、 RPC 、 DB の要求トレース用の OSProfiler をサポートします。 ユーザーは、 'profiler' セクションの Magnum 設定ファイル経由で OSProfiler を有効にすることができます。

  • このリリースでは、管理者が特定のテナントのクォータを設定、更新、および表示できる「クォータ」エンドポイントが導入されています。管理者でないユーザーは、自分のクォータ制限を取得できます。

  • マイクロバージョン 1.5 を追加して、クラスタの CA 証明書のローテーションをサポートします。これにより、管理者は、ユーザーにアクセス権が付与されると、既存のクラスターへのアクセスを制限/拒否する方法を提供します。

  • このリリースでは、クラスターの総数と、特定のテナントのノードの総数、およびすべてのテナント全体の統計情報を提供する「統計」エンドポイントが導入されています。

  • Swarm のデフォルトバージョンを 1.2.5 にアップデートします。 Docker の人々が Docker に統合された新しい Swarm モードに取り組んでいるので、これは最後のバージョンでなければなりません。

廃止予定の機能

  • Magnum CLI の cluster-template-create の --keypair-id パラメーターの名前が --keypair に変更されました。

バグ修正

  • ノードごとに専用の Cinder ボリュームをオプトインオプションにします。 デフォルトでは、ユーザがdocker-volume-size 引数を渡さない限り、 Cinder ボリュームは作成されません。