1. Icehouse中,SAML文档很少。Juno会提升文档质量。
2. 多重认证,比如,用krb5 ticket和x509 certificate认证同一个用户,然后通过unix gecos或ldap查询用户组什么的,
有人提出,用Apache+Keystone然后通过mod_lookup_identity可以实现,但是客户端怎么做?CLI?Horizon?
3. Keystone最让人烦的哪方面?Policy管理,需要改善,包括中心化、动态化、策略发现等机制,policy.json最恼人。
4. endpoint filtering这个功能需要能够根据region过滤出endpoints,这个功能在服务端有,估计客户端还没,所以各个project还没用。Juno有个功能,叫endpoint grouping。
5. IDP映射的规则还没发好好管理,需要能够映射Post-IDP creation。这个功能有可能和这个bp相关:blank mapping rule support。
6. Non-persistent token计划在Kilo完成。
7. Domain可用性,创建domain,分配domain admin,等。下个周期会实现一些功能,包括CLI和Policy,也支持Horizon。
8. Token长度,一直是个问题。
(1)v3可以通过/v3/auth/catalog针对一个token请求catalog。
(2)裁剪了service catalog。
(3)PKIZ有用。
(4)显式地限制token长度,仅对基于ID的token有效。
9. 证书:多个签名者的支持
(1)有bp了。
(2)你也可以在包含certs的file后,添加certs。然后客户端或者中间插件(middleware)会去验证,如果其中的一个通过了,你将不会知道是哪个。
2. ZeroMQ
(1)负责:Ubuntu的James Page和AWCloud的Li Ma,由这两人互相沟通实现CI、Bug Fix & Review、Future development。
(2)K-2周期看成果,目前主要的核心是建立CI体系,包括单元测试、功能测试、Devstack、Tempest、Gate or External?
(3)是否能直接使用Kombu ZeroMQ模块?
3. oslo.messaging的各个drivers,是否需要移出到stackforge,单独维护?
被大多数core team的人否决了,觉得没必要,drivers本来就不多。
4. Python 3.x的支持?
有负责人没到,所以就pass了,主要讨论了下需要和eventlet社区沟通的问题,当前eventlet monkeypatch不支持Python 3.x。还讨论了是否需要切换到支持Python 3.x的greenio & trollius。
5. qpid driver是否移除?因为Kombu本来就支持。
讨论结果是,把rabbitmq和qpid driver进行统一,另外分别维护AMQP1.0和ZeroMQ两个drivers。最终oslo.messaging在下个周期目标是,拥有3个drivers。
6. 项目内的configuration比较乱,需要整理。
讨论没有结果,需要参考学习其它项目的框架,比如heat client和keystone domain-specific backends。
7. RabbitMQ没法跑HA,因为心跳功能没有完整实现。其实是Kombu有心跳API,但是driver并没有用。Mirantis有Patch提出,但还需要进一步探讨。