Pike 系列发布说明

12.0.4-5

升级说明

  • publicize_image 策略现在在镜像创建和编辑功能中具有相同的名称,并且与 Glance 中的名称相对应。如果您手动更改了策略名称以使功能正常工作,则在 Horizon 更新之前必须回滚您的更改。

安全问题

  • 已修复一个开放重定向漏洞,该漏洞可能通过在 URL 中指定“next”参数,将用户重定向到任意地址。现在,重定向仅在目标 URL 与相同域并且使用相同协议时才有效。

错误修复

  • [bug:1859041] image:publicize_image 策略已重命名为 publicize_image,以与 Glance 中的名称相同。

12.0.3

已知问题

  • [bug:1746706] 重新加载或直接打开基于 Angular 的详细页面时,导航菜单和面包屑列表无法正确恢复,并且焦点位于第一个面板上。 [bug:1746709] 当我们尝试打开不存在的基于 Angular 的详细页面时,未显示“未找到” (404) 页面。仅显示带有导航菜单的空白页面。

错误修复

  • [bug:1681627] 已经修复了一个基于 Angular 的详细页面(ngdetail 页面)无法重新加载或通过直接 URL 打开的问题。请注意,在 已知问题 部分中描述了一些已知问题。

12.0.0

新特性

  • 添加了 horizon 提供 clouds.yaml 文件下载的支持,以及 openrc 文件。有关 clouds.yaml 的更多信息,请参阅 os-client-config 文档

  • 添加了 OPENSTACK_KEYSTONE_DOMAIN_DROPDOWN(布尔值)和 OPENSTACK_KEYSTONE_DOMAIN_CHOICES(元组的元组)设置,以支持在登录时选择 keystone 域的下拉列表。不应为公共云启用此功能,因为向未经身份验证的用户宣传启用的域会不负责任地暴露私有信息。这对于位于公司防火墙后面的私有云以及将少量域映射到已知的公司结构(例如 LDAP 目录、Active Directory 域、地理区域或业务部门)的私有云很有用。

  • virtio-forwarder VNIC 类型添加到可以设置为端口的有效类型列表中。这请求实例内部的低延迟 virtio 端口,可能由硬件加速提供支持,并且需要支持的 Neutron 机制驱动程序。

  • 更新了 OPENSTACK_NEUTRON_NETWORKsupported_vnic_types 的配置文档,以帮助操作员决定应向用户提供哪些 VNIC 类型进行选择。

  • 在启动实例模态框中添加了两个图表,以显示卷的数量和总卷存储配额,前提是 cinder 已启用。

  • [蓝图 network-bandwidth-limiting-qos] 添加了对网络 QoS 策略的部分支持。由于 Pike 中的面板不完整,默认情况下已禁用它。可以在 openstack_dashboard/enabled/_1510_project_network_qos_panel.py 文件中启用它。启用后,此面板允许用户查看创建的网络策略列表。此面板显示每个策略的名称、描述和共享状态的表格视图。每个策略的详细信息页面还显示与关联规则相关的信息。

  • 赋予了最终用户在其网络中创建和删除端口的能力。该功能将实现到项目网络详细信息表中。遵循错误讨论中的讨论。此功能将通过策略启用/禁用。蓝图可以在 [蓝图 network-ports-tenant] 找到。错误可以在 [错误 1399252] 找到。

  • [蓝图 neutron-trunk-ui] 添加了对 Neutron Trunks 的部分支持。由于 Pike 中的面板不完整,默认情况下已禁用它。可以在 ‘openstack_dashboard/enabled/_1500_project_trunks_panel.py’ 文件中启用它。启用后,如果 Neutron API 扩展 ‘trunk’ 可用,则项目/网络/Trunks 面板将打开。它显示关于 trunks 的信息。每个 trunk 的详细信息页面还显示关于该 trunk 的子端口的信息。当前支持的操作:删除。

  • [蓝图 password-expires-validation] 此蓝图提供了一个可配置的设置,允许操作员设置当前日期与到期日期之间的阈值天数,以显示消息警告用户在到期日期之前更改其密码。

  • 大部分文档都已重新组织和更新,或完全重写,目的是提高可发现性并确保所有内容都相关且最新。

  • 在 admin/project 实例表中添加了一个锁定状态列。如果使用 nova API 2.9 或更高版本,它将显示锁定或解锁图标。锁定状态也可用在实例详细信息面板上。

  • LAUNCH_INSTANCE_DEFAULTS 字典下添加了一个新的 create_volume 设置。这允许您在 Cinder 可用时设置“启动实例”表单中“创建卷”的默认值。

  • 添加了一个新的设置 CREATE_IMAGE_DEFAULTS(字典),以配置在创建镜像模态框中显示的默认选项。默认情况下,创建镜像模态框中的可见性选项是公开的。如果此设置中的 image_visibility 设置为 "private",则默认可见性选项是私有的。

  • 将一个新的 DEFAULT_SERVICE_REGIONS 设置添加到 local_settings.py 中。如果指定了该值,它将是在登录仪表板时使用的默认区域,而不是存储在 cookie 中的值。

  • 现在可以在 Horizon 中启用/禁用端口安全,前提是 port-security 扩展可用。注意:Neutron 仅允许在未关联任何安全组的情况下禁用端口上的端口安全。

  • 在 Admin 仪表板中引入了面板组,以更好地组织 Admin 面板。Admin 仪表板的“系统”组中的面板现在分为四个组:“计算”、“卷”、“网络”和“系统”。

  • 端口详细信息页面现在显示每个端口的安全组关联。在 Neutron 中,不同的安全组可以关联到同一服务器实例的不同端口,但以前无法在 Horizon 中引用它。

  • 安全组“添加规则”表单现在允许指定 ‘any’ IP 协议和 ‘any’ 端口号(对于 TCP 和 UDP 协议)。当使用 neutron 作为网络后端时,此功能可用。您可以为“其他协议”指定 ‘any’ IP 协议,-1 表示 ‘any’ IP 协议。在选择 TCP 或 UDP 协议的情况下,您还可以在“打开端口”字段中看到 All ports 选项。

  • Horizon 工作流步骤现在支持 allowed() 方法,以确定是否应有条件地显示该步骤。工作流步骤类已经支持策略检查和权限机制来决定是否应显示该步骤,但 allowed() 用于支持更复杂或动态的条件。

升级说明

  • Horizon 已更新为使用与 Nova 相同的 API 策略目标规则,如果您之前对 Horizon 的旧 nova 策略文件进行了任何更改,请确保将您的特定策略更改应用于 Horizon 使用的新 Nova 策略文件。

  • 已从 OPENSTACK_NEUTRON_NETWORK 字典中删除了 profile_support 设置,并且已从 Horizon 代码库中删除了所有用法。如果您依赖于默认设置,现在需要在您的插件/自定义中手动设置该值。

  • 默认情况下禁用编辑 flavors 的功能。有关更多信息,请参阅设置文档中的 ENABLE_FLAVOR_EDIT

  • 删除了 horizon.tables.BatchAction 中的字符串属性 action_presentaction_past。定义 BatchAction 的操作标签的推荐方法是 action_presentaction_past 方法。官方方法允许我们定义更完整的操作标签字符串,并且也允许翻译人员更灵活地进行翻译。

  • [蓝图:drop-nova-network] Horizon nova-network 浮动 IP 和安全组支持已在 Pike 版本中删除。nova-network 在 Newton 版本中被标记为已弃用,horizon 支持被放弃以支持它。Neutron 现在是浮动 IP 和安全组的要求。使用 nova-network 创建的实例上的其他操作应与之前相同。

  • 自 Juno 版本以来已弃用的设置 enable_firewallenable_vpn 现在已被删除。如果您正在使用这些设置来禁用 FWaaS v1 和 VPNaaS 仪表板,请使用 可插拔面板机制REMOVE_PANEL 来禁用这些面板。请注意,Horizon 会检查您的 Neutron 部署中 FWaaS v1 和/或 VPNaaS 的可用性,并在不可用时禁用相应的面板,因此在大多数情况下您不需要关心此更改。

  • FWaaS 仪表板现在被拆分为一个单独的项目 neutron-fwaas-dashboard。从现在开始,所有新功能和维护都将由新项目提供。新项目提供过去版本中 Horizon 中可用的所有功能。要继续使用 FWaaS 仪表板,请安装 neutron-fwaas-dashboard 并设置 enabled 目录中的 horizon 插件配置文件。有关更多信息,请参阅 neutron-fwaas-dashboard 文档

  • [错误:1700325] Horizon 现在允许通过指定具有相同文件名的嵌入默认启用插件文件来覆盖嵌入的默认启用插件文件。如果 enabledlocal/enabled 目录中都有具有相同名称的插件启用文件,则现在将使用 local/enabled 中的文件,并将忽略 enabled 中的文件。以前,在这两种情况下,文件都按 enabled 然后 local/enabled 的顺序处理,但这使得操作员难以更改默认顺序。

    当您想禁用某些默认面板时,这很有用。您可以通过在 local/enabled 目录中具有相同名称的插件启用文件中指定 DISABLED = True 来执行此操作。

    这在大多数情况下都有效,但有一种情况您需要小心升级 horizon。如果您使用 REMOVE_PANEL 通过在 local/enabled 目录中放置具有相同名称的插件启用文件来删除某些默认面板,现在您需要使用 DISABLED = True 或更改文件名。

  • 由于 Admin 仪表板的重新组织,许多 Admin 面板的面板组已更改。通过 enabled 目录自定义 Admin 面板的操作员需要在 enabled 文件中更新面板组。Horizon 插件开发人员和部署人员可能还需要更新 enabled 目录下的面板配置,以适应新的 Admin 菜单。

  • OPENSTACK_ENDPOINT_TYPE 设置现在具有一致的默认值,并且默认值为 publicURL。如果您使用默认值,之前(至少在 Ocata 版本中)Horizon 使用 internalURL 用于 keystone,并使用 publicURL 用于其他服务。默认值现在是 publicURL,因此如果您希望 horizon 使用 internalURL 与后端服务通信,请确保将 OPENSTACK_ENDPOINT_TYPE 设置为 internalURL

  • VPNaaS 仪表板现在被拆分为一个单独的项目 neutron-vpnaas-dashboard。从现在开始,所有新功能和维护都将由新项目提供。新项目提供过去版本中 Horizon 中可用的所有功能。要继续使用 VPNaaS 仪表板,请安装 neutron-vpnaas-dashboard 并设置 enabled 目录中的 horizon 插件配置文件。有关更多信息,请参阅 neutron-vpnaas-dashboard 文档 http://git.openstack.org/cgit/openstack/neutron-vpnaas-dashboard/tree/doc/source

弃用说明

  • 编辑 flavors 已弃用,并且可能在 ‘R’ 周期开始后被删除。

错误修复

  • [错误:1564543] AVAILABLE_THEMES 用于确定主题是否可以通过用户界面小部件选择,但是注意到有时需要父主题进行继承,并且需要完全隐藏在视图中。添加了 SELECTABLE_THEMES 作为可以用于收集用于继承的主题的设置,但将其隐藏在用户的视图中。有关用法,请参阅 设置文档

  • 在各个面板中检查配额和使用情况时,已消除不必要的后端服务 API 调用。每个面板通过检索当前资源配额和使用情况来检查是否可以创建资源。然而,之前的实现会检索无关资源的配额和使用情况(例如,在检查网络使用情况时会检索 Nova 使用情况)。这在大型部署中可能成为性能问题。现在已修复此行为,仅加载真正需要的资源的配额和使用情况。