OpenStack Summit Paris 会议纪要 - 11-05-2014

Ops/Design Summit - 2014-11-05 Record

1. Keystone Operators, Deployers, and DevOps

1. Icehouse中,SAML文档很少。Juno会提升文档质量。

2. 多重认证,比如,用krb5 ticket和x509 certificate认证同一个用户,然后通过unix gecos或ldap查询用户组什么的,

有人提出,用Apache+Keystone然后通过mod_lookup_identity可以实现,但是客户端怎么做?CLI?Horizon?

3. Keystone最让人烦的哪方面?Policy管理,需要改善,包括中心化、动态化、策略发现等机制,policy.json最恼人。

4. endpoint filtering这个功能需要能够根据region过滤出endpoints,这个功能在服务端有,估计客户端还没,所以各个project还没用。Juno有个功能,叫endpoint grouping。

5. IDP映射的规则还没发好好管理,需要能够映射Post-IDP creation。这个功能有可能和这个bp相关:blank mapping rule support。

6. Non-persistent token计划在Kilo完成。

7. Domain可用性,创建domain,分配domain admin,等。下个周期会实现一些功能,包括CLI和Policy,也支持Horizon。

8. Token长度,一直是个问题。

(1)v3可以通过/v3/auth/catalog针对一个token请求catalog。

(2)裁剪了service catalog。

(3)PKIZ有用。

(4)显式地限制token长度,仅对基于ID的token有效。

9. 证书:多个签名者的支持

(1)有bp了。

(2)你也可以在包含certs的file后,添加certs。然后客户端或者中间插件(middleware)会去验证,如果其中的一个通过了,你将不会知道是哪个。

2. oslo.messaging

1. oslo.messaging Team的Reviewer极少,需要更多的人支持,保证3个月+的在线时间。最好能从kombu社区找人。

2. ZeroMQ

 (1)负责:Ubuntu的James Page和AWCloud的Li Ma,由这两人互相沟通实现CI、Bug Fix & Review、Future development。

 (2)K-2周期看成果,目前主要的核心是建立CI体系,包括单元测试、功能测试、Devstack、Tempest、Gate or External?

 (3)是否能直接使用Kombu ZeroMQ模块?

 3. oslo.messaging的各个drivers,是否需要移出到stackforge,单独维护?

 被大多数core team的人否决了,觉得没必要,drivers本来就不多。

 4. Python 3.x的支持?

 有负责人没到,所以就pass了,主要讨论了下需要和eventlet社区沟通的问题,当前eventlet monkeypatch不支持Python 3.x。还讨论了是否需要切换到支持Python 3.x的greenio & trollius。

 5. qpid driver是否移除?因为Kombu本来就支持。

 讨论结果是,把rabbitmq和qpid driver进行统一,另外分别维护AMQP1.0和ZeroMQ两个drivers。最终oslo.messaging在下个周期目标是,拥有3个drivers。

 6. 项目内的configuration比较乱,需要整理。

 讨论没有结果,需要参考学习其它项目的框架,比如heat client和keystone domain-specific backends。

 7. RabbitMQ没法跑HA,因为心跳功能没有完整实现。其实是Kombu有心跳API,但是driver并没有用。Mirantis有Patch提出,但还需要进一步探讨。

你可能感兴趣的:(OpenStack Summit Paris 会议纪要 - 11-05-2014)