1. Icehouse中,SAML文档非常少。Juno会提升文档质量。
2. 多重认证。比方,用krb5 ticket和x509 certificate认证同一个用户,然后通过unix gecos或ldap查询用户组什么的,
有人提出,用Apache+Keystone然后通过mod_lookup_identity能够实现,可是client怎么做?CLI?Horizon?
3. Keystone最让人烦的哪方面?Policy管理。须要改善,包含中心化、动态化、策略发现等机制。policy.json最恼人。
4. endpoint filtering这个功能须要可以依据region过滤出endpoints。这个功能在服务端有,预计client还没。所以各个project还没用。Juno有个功能。叫endpoint grouping。
5. IDP映射的规则还没发好好管理,须要可以映射Post-IDP creation。这个功能有可能和这个bp相关:blank mapping rule support。
6. Non-persistent token计划在Kilo完毕。
7. Domain可用性,创建domain,分配domain admin,等。
下个周期会实现一些功能,包含CLI和Policy,也支持Horizon。
8. Token长度,一直是个问题。
(1)v3能够通过/v3/auth/catalog针对一个token请求catalog。
(2)裁剪了service catalog。
(3)PKIZ实用。
(4)显式地限制token长度,仅对基于ID的token有效。
9. 证书:多个签名者的支持
(1)有bp了。
(2)你也能够在包括certs的file后。加入certs。然后client或者中间插件(middleware)会去验证,假设当中的一个通过了,你将不会知道是哪个。
最好能从kombu社区找人。
2. ZeroMQ
(1)负责:Ubuntu的James Page和AWCloud的Li Ma。由这两人互相沟通实现CI、Bug Fix & Review、Future development。
(2)K-2周期看成果,眼下基本的核心是建立CI体系,包含单元測试、功能測试、Devstack、Tempest、Gate or External?
(3)能否直接使用Kombu ZeroMQ模块?
3. oslo.messaging的各个drivers,是否须要移出到stackforge。单独维护?
被大多数core team的人否决了。认为不是必需,drivers本来就不多。
4. Python 3.x的支持?
有负责人没到,所以就pass了,主要讨论了下须要和eventlet社区沟通的问题。当前eventlet monkeypatch不支持Python 3.x。还讨论了是否须要切换到支持Python 3.x的greenio & trollius。
5. qpid driver是否移除?由于Kombu本来就支持。
讨论结果是,把rabbitmq和qpid driver进行统一,另外分别维护AMQP1.0和ZeroMQ两个drivers。终于oslo.messaging在下个周期目标是,拥有3个drivers。
6. 项目内的configuration比較乱,须要整理。
讨论没有结果。须要參考学习其他项目的框架,比方heat client和keystone domain-specific backends。
7. RabbitMQ没法跑HA。由于心跳功能没有完整实现。事实上是Kombu有心跳API。可是driver没有实际。Mirantis有Patch提出,但也需要进一步探讨。
版权声明:本文博客原创文章,博客,未经同意,不得转载。