VMware vSAN データストアを使用できるようになりました。このストアにより、インスタンスにハイパーバイザーのローカルストレージを使用するのと同時に vMotion を使用できます。

Orchestration Service に「OS::Heat::Stack」リソースタイプが追加されました。この OpenStack ネイティブリソースは、テンプレート内に子スタックを明示的に作成するのに使用されます。「OS::Heat::Stack」リソースタイプには「コンテキスト」プロパティーに「region_name」サブプロパティーが含まれています。これにより、Orchestration Service が異なるリージョンでスタックを管理することができます。

VMware のストレージポリシーを使用して、異なるインスタンスにストレージを割り当てる方法を管理できるようになりました。これにより、コストとパフォーマンスのプロパティーが異なる複数のデータストアが VMware インフラストラクチャーにアタッチされた環境で、最も適切なストレージにインスタンスを割り当てることができます。

AWS::EC2::SecurityGroup のリソースタイプのルールが変更された場合に、インプレース更新ができるようになりました。これは、CloudFormation 内のAWS::EC2::SecurityGroup の動作と一致しています。以前は、ルールの変更時にはセキュリティーグループが置き換えられていました。

今回の機能拡張により、単一のインターフェースで複数の IPv6 プレフィックス/アドレス設定がサポートされるようになりました。
この結果、OpenStack Networking (neutron) はネットワークの一部を構成する IPv6 サブネットの種別を考慮して、ポートネットワーク内の SLAAC を有効にした全サブネットからのアドレスにポートを自動的に関連付けます。
REST API への変更はありませんが、port-create/port-update の応答には、「fixed_ips」 の一覧にある SLAAC アドレスが自動的に含まれるようになりました。

Compute は、専用の CPU リソースを提供して、各ゲストの仮想 CPU が特定のホストの CPU に完全にアクセスできるようになりました。
以前のリリースの Compute では、ゲストの CPU は、任意のホストの CPU 間でのフローティングが許可されていました。NUMA 機能が有効化されている場合でも、CPU は NUMA ノード内でフローティングすることができました。ホストのリソースを求めて競合する多数の仮想 CPU にホストの CPU がオーバーコミットされることもあり、ゲストオペレーティングシステムのワークロードを保証する強力なパフォーマンスを提供するのは不可能でした。
今回の更新により、クラウド管理者は、ゲストへの専用 CPU リソース割り当てをサポートするホストプールを提供するホストアグリゲートを設定することができるようになりました。クラウド管理者またはテナントユーザーは、これらのプールを利用して、CPU リソースが保証された状態でインスタンスを実行することができます。

OpenStack Trove のインスタンスは、OpenStack Dashboard のユーザーインターフェースでそのインスタンス用の新規フレーバーを選択することによって、リサイズできるようになりました。

メンテナンス中のホストからインスタンスのコールドマイグレーションまたはライブマイグレーションができるようになりました。Dashboard の システム > ハイパーバイザー > コンピュートホストタブの新しいアクションボタンで、管理ユーザーはインスタンスのマイグレーションのオプションを設定することができます。

コールドマイグレーションのオプションを選択すると、インスタンスは別のホストに移行されて再起動します、移行先はスケジューラーによって選択されます。このタイプのマイグレーションは、管理ユーザーが Dashboard で「live_migrate」オプションを選択していない場合、または移行するインスタンスが稼働中でない場合に使用する必要があります。

ライブマイグレーションのオプションを選択すると、インスタンス ("Power state" = "active") はホスト間で移行されますが、再起動はしません。移行先は任意です (管理ユーザーによる定義またはスケジューラーによる選択が可能)。このタイプのマイグレーションは、管理ユーザーが Dashboard で「live_migrate」オプションを選択している場合、または移行するインスタンスがまだ稼働中の場合に使用する必要があります。

ダッシュボードの「API Access」のページ (「プロジェクト> コンピュート > アクセスとセキュリティー > API アクセス」) にユーザーの認証情報の詳細が表示されるようになりました。この情報を表示するには、「認証情報を表示」をクリックします。ポップアップウィンドウにユーザー名、プロジェクト名、プロジェクト ID、認証 URL、S3 URL、EC2 URL、EC2 アクセス、および秘密鍵が表示されます。

OpenStack Dashboard の「ボリューム」タブに Block Storage (cinder) ボリュームの譲渡を作成するオプションが追加されました。ボリュームの譲渡により、プロジェクト間で所有権が移行します。譲渡元はボリュームの譲渡を作成し、生成される譲渡 ID と秘密の認証キーを取得して、その情報をアウトオブバンドで認証先に渡します (例: メールやテキストメッセージなどを利用)。譲渡先は譲渡 ID と認証キーを提供して譲渡を受理します。ボリュームの所有権は譲渡元から譲渡先に譲渡され、ボリュームは譲渡元に対しては表示されなくなります。

ボリュームの譲渡において Block Storage API には以下のような制限事項があり、UI 設計に影響を及ぼしている点に注意してください。
1. ボリュームの譲渡を作成する際には、譲渡先を指定することはできず、譲渡 ID と認証キーがあれば、誰でもそのボリュームを要求することができます。そのため、ダッシュボードの UI は、譲渡先の入力は求めません。
2. 現行のボリューム譲渡は、譲渡元にのみ表示されます。他のプロジェクトのユーザーは、譲渡を表示することはできません。そのため、現行の譲渡は表示されないので、UI には、ボリュームの譲渡を表示して受理するためのプロジェクトの表はありません。その代わりに、譲渡情報はボリュームの詳細に追加され、譲渡元には表示されます。ボリュームの状態には、譲渡が作成されたことが明確に反映されます。また、UI では、受理する譲渡のプルダウンリストも譲渡先に表示されません。
3. 譲渡の作成からの応答でのみ、承認キーが譲渡元に表示されます。作成後には、譲渡元でもその情報を取り戻すことはできません。譲渡元は譲渡 ID と承認キーを取得して譲渡先に送信する必要があるため、この情報を譲渡作成直後に譲渡元に対して表示するための追加のフォームが作成されました。

Heat でユーザーフックがサポートされるようになりました。このフックにより、ユーザーが指定の時点でスタック操作の実行を一時停止して、Heat のワークフローに独自のアクションを挿入することができます。フックはスタックの環境ファイル内のリソースにアタッチされます。現在、サポートされているフックのタイプは「pre-create」と「pre-update」です。

Identity Service (keystone) でトラストの再委任ができるようになりました。これにより、トラストトークンを持つトラスティーが別のトラストを作成して、そのロールを別のトラスティーに委任することができます。また、カウンターにより、トラストが再委任できる回数が列挙されます。
この機能により、トラスティーは、トラストトークンに含まれているロールを他のトラスティーに再委任することが可能です。初期トラストを作成するユーザーは、必要な場合にはトラストを再委任可能とするかどうかを制御することができます。
したがって、元のトラストによって許可されている場合には、再委任が可能となります。

OpenStack Dashboard は、Block Storage (cinder) バージョン 2 を推奨バージョンとして使用するようになりました。
Block Storage クライアントが要求されると、指定がない場合には、cinder バージョン 2 を使用してアクセスが提供されます。

さまざまなリソースタイプ (イメージ、アーティファクト、ボリューム、フレーバー、アグリゲーションなど) に使用できるメタデータの定義を表示、インポート、関連付けすることができるようになりました。

Image Service のロギング機能が改善され、より有用な情報がユーザーに提供されるようになりました。また、ログに機密情報が含まれないようになり、メッセージに適切なロギングレベルが使用されるようになりました。この変更は、オペレーターにのみ表示されます。

Identity Service (keystone) でスコープなしトークンを明示的に要求できるようになりました。
この機能が追加される以前は、デフォルトプロジェクトが割り当てられたユーザーがスコープなしトークンを取得できませんでした。そのため、このようなユーザーがスコープを定義せずにトークンを要求すると、自動的にデフォルトプロジェクトがスコープに設定されていました。
今回の更新の結果、デフォルトプロジェクトが定義されている場合でも、すべてのユーザーにスコープなしトークンを発行することが可能となりました。

OpenStack Dashboard では、インスタンスの詳細ページにホストノードが表示されるようになりました。このデータは、問題の診断に役立てることを目的としています。

OS::Nova::Server のリソースタイプに「console_urls」プロパティーが含まれるようになりました。これにより、ユーザーはリソースからサーバーのコンソール (VNC コンソールなど) の URL を取得することができます。

今回の更新では、OpenStack Dashboard にドメイン管理者が部分的にサポートされるようになりました。また、Identity Service (keystone) バージョン 3 を使用する場合には、新規作成するユーザーにプライマリープロジェクトを指定する必要はありません。

今回の更新では、NetApp Cmode および 7mode iSCSI ドライバーに拡張ボリュームの管理/管理解除のサポートが追加されました。これらのドライバーの使用時には新機能が提供されるようになりました。

今回の更新では、NetApp E シリーズのドライバーでボリュームの管理/管理解除をサポートする新機能が実装されました。これにより、Block Storage の管理下にないボリュームの必須入力項目として「--source-name」パラメーターを使用することができるようになりました。

Orchestration API 内のリソースに対するクエリーを実行する際には、ユーザーは単一または複数のリソース属性の値を出力に追加するように要求できるようになりました。これにより、ユーザーはスタックのテンプレートを変更して出力のセクションに対象のデータを追加しなくても、任意のリソースから随時データを取得することができるようになるので、デバッグに役立ちます。

OS::Cinder::Volume のリソースタイプに「scheduler_hints」プロパティーが追加され、ボリュームの作成時に、スケジューラーのヒントを Block Storage Service に渡すことができるようになりました。これには、Storage API の v2 が必要です。

Dashboard を使用してコンピュートホストの有効化/無効化ができるようになりました。この機能は、「管理 > ハイパーバイザー > コンピュートホスト」で各コンピュートホストの「アクション」コラムから実行することができます。

コンピュートホストを無効にすると、スケジューラーがそのホストを使用してインスタンスを起動するのを防ぐことができます。

heat-manage コマンドに、サブコマンド「heat-manage service-list」が追加されました。このサブコマンドは、アクティブな「heat-engine」プロセスが実行されている場所と現在のステータスに関する情報を表示します。

今回の機能拡張で、HDP 2.0.6 プラグインでサポートされるオプションとして、namenode の高可用性が追加されました。 
ユーザーは、クラスターが HA モードで生成される必要があることを通知することができます。これは、zookeeper サーバーと journalnodes のクォーラム (定足数) と最小で 2 つの namenode を備えたクラスターを渡すことによって可能となります。以下に例を示します。
"cluster_configs": {
   "HDFSHA": {
      "hdfs.nnha": true
   }
}

今回の機能拡張により、イメージ ID またはイメージ名のいずれかを指定して、Block Storage (cinder) を使用したボリューム作成ができるようになりました。

OS::Neutron::Port リソースタイプで「binding:vnic_type」プロパティーがサポートされるようになりました。このプロパティーにより、適切なパーミッションのあるユーザーは、OpenStack Networking ポートの仮想 NIC の種別を指定することができます。

OpenStack Dashboard の「ボリューム」タブに「管理/管理解除」のオプションが追加されました。「管理」を選択すると、OpenStack の外部で作成された既存のボリュームを取得して利用できるようになります。「管理解除」を選択すると、OpenStack 内でボリュームが表示されなくなりますが、実際ボリュームが削除されるわけではありません。

今回の更新では、SIGHUP シグナルを「glance-*」プロセスに送信することにより、Image Service の設定値を動的に再読み込みできるようになりました。このシグナルは、プロセスによる設定ファイルの再読み取りと新規設定の読み込みが確実に行われるようにします。その結果、設定の変更を適用するために、Image Service 全体を再起動する必要がなくなりました。

Bare Metal は、iLO クライアントの Python ライブラリーを使用する HP ProLiant Service の管理インターフェースをサポートするようになりました。これにより、Bare Metal が管理操作 (ブートデバイスの取得や設定など) を実行できます。

今回の更新では、管理者が各ノード上の高可用性ルーターの状態 (具体的には、アクティブなインスタンスのホスト先) を確認できるようになりました。
以前のリリースでは、高可用性ルーターの状態に関する情報は、管理者に表示されませんでした。このため、メンテナンスを容易に行うことができませんでした。たとえば、エージェント間で HA ルーターのインスタンスを移行する場合やノードをメンテナンスモードに切り替えることによって受ける影響を評価する場合などです。 
この新機能は、サニティーテストとしての役割も果たし、ルーターが必ず 1 つのノードでのみアクティブとなることを保証します。その結果、管理者は、高可用性ルーターに対して「neutron l3-agent-list-hosting-router <router_id>」コマンドを実行して、アクティブなインスタンスの現在のホスト先を確認できるようになりました。

Bare Metal Service は、インスタンス上でユーザーデータを挿入するための cloud-init および同様の早期初期化ツールを使用できるようになりました。以前のリリースでは、この操作を行うには、メタデータサービスを設定してこの機能を実行する必要がありました。

今回の新たな更新により、Bare Metal はインスタンスのメタデータをデプロイメント上のローカルディスク (具体的には、「config-2」というラベルの付いたデバイス) に挿入することができます。その後に、早期初期化ツールを設定して、そのデバイスを検出し、そこからデータを抽出することができます。

Bare Metal Service は、UEFI (http://www.uefi.org) のセキュアブート機能を使用してノードをデプロイできるようになりました。セキュアブートにより、ノードは信頼済みのソフトウェアのみを起動するようになります。

この更新により、ブート時にブートチェーン全体を検証してから、承認済みのイメージのみを起動するようにノードを設定し、セキュリティーを強化することができます。

Bare Metal のインスタンスに「maintenance_reason」という名前の新しいフィールドが追加されました。このフィールドには、ノードがメンテナンスモードに切り替えられた理由を提示することができます。

このパッケージにより、ユーザーは RHEL OpenStack Platform 7 で使用する HDP 2.0.6 および CDH 5.3.0 イメージを作成できます。

今回の機能拡張により、Sahara API で HTTPS プロトコルが完全にサポートされるようになりました。

今回の更新では、ベースの非同期タスクエンジンが変更され、taskflow ライブラリーをベースにするようになりました。これにより、API やワークフローへの変更はありませんが、以下の新規設定オプションが追加されます。

[taskflow_executor]
engine_mode = serial # or parallel

AWS::AutoScaling::AutoScalingGroup リソースタイプで「InstanceId」プロパティーがサポートされるようになりました。これにより、AWS::AutoScaling::LaunchConfiguration リソースからではなく既存のサーバーから自動スケーリンググループの起動設定をクローン作成できます。

Dashboard で利用できる OpenStack Orchestration Service (heat) のユーザーインターフェースのオプションが改善されました。たとえば、ユーザーはスタックのチェック、一時停止、再開、プレビューを行うことができます。

今回の更新により、cinder-backup サービスに NFS バックエンドが追加されました。これにより、NFS ストレージバックエンドにボリュームをバックアップできるようになりました。

分散ルーターを使用する OpenStack Networking のデプロイメントで、テナントに、仮想 LAN セグメンテーションに対応した独自のネットワークを作成できるようになりました。
以前のリリースでは、分散ルーターは、トンネルネットワークのみをサポートしていました。多くのデプロイメントが仮想 LAN を推奨しているため、この制限が導入の妨げとなる場合がありました。
今回の更新により、分散ルーターがトンネルネットワークと仮想 LAN ネットワークのサービスを提供できるようになりました。

今回の更新では、「cinder-manage db」に機能が追加され、古い「削除済み」のデータを Cinder データベースから安全に完全削除できるようになりました。これにより、データベースの使用領域が削減され、データベースのパフォーマンスが向上します。

AWS::AutoScaling::LaunchConfiguration リソースタイプで「InstanceId」プロパティーがサポートされるようになりました。これにより、既存のサーバーから自動スケーリンググループの起動設定をクローン作成することができます。

Data Processing Service のテーブルに表示される結果のフィルタリングが可能となり、ユーザーは該当する結果のみを表示できるようになりました。

Dashboard でボリュームが「起動可能」かどうかのフラグが表示されるようになりました。

Sahara のオブジェクトは、任意のフィールド名でクエリーできるようになりました。これは、List メソッドに表示される API フィールド名と一致する GET パラメーターを使用して実行します。

以前のリリースでは、glance-manage ユーティリティーは、「glance-api.conf」または「glance-registry.conf」で設定されていました。今回のリリースでは、glance-manage の設定に使用できる「glance-manage.conf」という名前の新規設定ファイルが採用されました。glance-manage の設定には、「glance-api.conf」と「glance-registry.conf」を引き続き使用することも可能ですが、「glance-manage.conf」の設定が優先されます。

Bare Metal Service が Fujitsu iRMC (integrated Remote Management Controller) ハードウェアに対応するようになりました。これにより、Bare Metal は Fujitsu iRMC マシンの電源状態を管理することができます。

今回の更新では、Identity Service (keystone) でプロジェクトリソース内の「parent_id」を指定することにより、プロジェクトの階層化が可能となりました。
以前のリリースでは、Identity Service はフラットなプロジェクトモデルのみに対応していました。プロジェクトの階層化により、プロジェクトの構造がより柔軟となり、組織構造を模倣するのに使用することができます。
その結果、プロジェクトに親プロジェクトを定義して、プロジェクトの階層を構築することができます。

OpenStack Dashboard はカスタムのテーマを使用できるようになりました。新しい設定「CUSTOM_THEME_PATH」が /etc/openstack_dashboard/local_settings ファイルに追加されました。このテーマフォルダーには、_variables.scss ファイルが 1 つと、_styles.scss ファイルが 1 つ含まれているはずです。_variables.scss ファイルには、ブートストラップとグラフィカルユーザーインターフェースのスタイル指定に必要な Horizon 固有の変数がすべて含まれています。また、_styles.scss ファイルには、追加のスタイル指定が含まれます。

この機能により、インスタンス用の Nova のシリアルコンソール API が公開されるようになりました。

VNC または SPICE をサポートしていないハイパーバイザー向けにシリアルコンソールが利用できるようになりました。

以前のリリースでは、Image Service の「swift」ストア実装は、単一のコンテナー上に全イメージを保管していました。この方法は適切に機能していましたが、大規模なデプロイメントにおいてパフォーマンス上のボトルネックとなっていました。

今回の更新では、「glance」イメージの保存先として複数の Object Storage コンテナーを使用できるようになりました。この機能を使用するには、「swift_store_multiple_containers_seed」の値を 0 よりも大きな値に設定する必要があります。「swift_uer_multi_tenant」パラメーターを有効化すると、これらのコンテナーがテナントベースで分割されるため、複数のコンテナーの使用を無効にすることができます。

OpenStack Dashboard で SRIOV を設定できるようになりました。オプションには「ポートの詳細」タブにさらなる情報を表示する機能や、ポート作成/更新時にポートの種別を選択する機能が含まれます。

今回の機能拡張により、OpenStack Dashboard (horizon) で暗号化されたボリュームのメタデータを表示できるようになりました。暗号化メタデータを表示するための機能が追加され、ユーザーは暗号化のコラムで「はい」をクリックすると、暗号化メタデータを確認できるページが開きます。

glance_store ライブラリーがサポートするストレージ機能が拡張されました。これにより、特定のストアでどの操作を実行できるかなど、より粒度の高い管理が可能となります。本リリースでは、以下の機能が実装されています。

 - READ_ACCESS: 汎用読み取りアクセス 
 - WRITE_ACCESS: 汎用書き込みアクセス
 - RW_ACCESS  : READ_ACCESS および WRITE_ACCESS
 - READ_OFFSET: オフセットからの全ビット読み込み (READ_ACCESS に含まれる)  
 - WRITE_OFFSET: オフセットへの全ビット書き込み  (WRITE_ACCESS に含まれる) 
 - RW_OFFSET  : READ_OFFSET および WRITE_OFFSET
 - READ_CHUNK : 必要な長さのビット読み込み (READ_ACCESS に含まれる)  
 - WRITE_CHUNK: 必要な長さのビットの書き込み  (WRITE_ACCESS に含まれる) 
 - RW_CHUNK: READ_CHUNK および WRITE_CHUNK  
 - READ_RANDOM: READ_OFFSET および READ_CHUNK  
 - WRITE_RANDOM: WRITE_OFFSET および WRITE_CHUNK
 - RW_RANDOM: RW_OFFSET および RW_CHUNK  
 - DRIVER_REUSABLE: ドライバーはステートレスで、そのインスタンスを安全に再利用することが可能

今回の更新では、完全に新しい API が利用できるようになりました。この API により、Image Service を対象とする検索機能が追加され、一覧表示と検索の操作 (特に UI との対話) におけるパフォーマンスが向上します。

検索 API により、ユーザーは検索クエリーを実行し、そのクエリーに一致する検索結果を取得することが可能です。クエリーは、単純なクエリー文字列をパラメーターとして使用するか、要求本文を使用することによって指定することができます。検索 API はすべて、1 つのインデックス内にある複数の種別に対して、またマルチインデックス構文をサポートする複数のインデックスに対して適用することができます。

注記: この機能拡張は、RHEL OpenStack Plaform 8 (Liberty) リリースでは、Image Service から削除される予定です。

今回の更新では、Keystone の LDAP アイデンティティーバックエンドのサポートが追加され、複数の新しいパラメーターが利用できるようになりました。

CONFIG_KEYSTONE_IDENTITY_BACKEND
CONFIG_KEYSTONE_LDAP_URL CONFIG_KEYSTONE_LDAP_USER_DN
CONFIG_KEYSTONE_LDAP_USER_PASSWORD
CONFIG_KEYSTONE_LDAP_SUFFIX
CONFIG_KEYSTONE_LDAP_QUERY_SCOPE
CONFIG_KEYSTONE_LDAP_PAGE_SIZE
CONFIG_KEYSTONE_LDAP_USER_SUBTREE
CONFIG_KEYSTONE_LDAP_USER_FILTER
CONFIG_KEYSTONE_LDAP_USER_OBJECTCLASS
CONFIG_KEYSTONE_LDAP_USER_ID_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_USER_NAME_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_USER_MAIL_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_USER_ENABLED_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_USER_ENABLED_MASK
CONFIG_KEYSTONE_LDAP_USER_ENABLED_DEFAULT
CONFIG_KEYSTONE_LDAP_USER_ENABLED_INVERT
CONFIG_KEYSTONE_LDAP_USER_ATTRIBUTE_IGNORE
CONFIG_KEYSTONE_LDAP_USER_DEFAULT_PROJECT_ID_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_USER_ALLOW_CREATE
CONFIG_KEYSTONE_LDAP_USER_ALLOW_UPDATE
CONFIG_KEYSTONE_LDAP_USER_ALLOW_DELETE
CONFIG_KEYSTONE_LDAP_USER_PASS_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_USER_ENABLED_EMULATION_DN
CONFIG_KEYSTONE_LDAP_USER_ADDITIONAL_ATTRIBUTE_MAPPING
CONFIG_KEYSTONE_LDAP_GROUP_SUBTREE
CONFIG_KEYSTONE_LDAP_GROUP_FILTER
CONFIG_KEYSTONE_LDAP_GROUP_OBJECTCLASS
CONFIG_KEYSTONE_LDAP_GROUP_ID_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_GROUP_NAME_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_GROUP_MEMBER_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_GROUP_DESC_ATTRIBUTE
CONFIG_KEYSTONE_LDAP_GROUP_ATTRIBUTE_IGNORE
CONFIG_KEYSTONE_LDAP_GROUP_ALLOW_CREATE
CONFIG_KEYSTONE_LDAP_GROUP_ALLOW_UPDATE
CONFIG_KEYSTONE_LDAP_GROUP_ALLOW_DELETE
CONFIG_KEYSTONE_LDAP_GROUP_ADDITIONAL_ATTRIBUTE_MAPPING
CONFIG_KEYSTONE_LDAP_USE_TLS
CONFIG_KEYSTONE_LDAP_TLS_CACERTDIR
CONFIG_KEYSTONE_LDAP_TLS_CACERTFILE
CONFIG_KEYSTONE_LDAP_TLS_REQ_CERT

この機能により、Packstack に IPv6 サポートが追加され、Packstack は CONFIG_COMPUTE_HOSTS、CONFIG_NETWORK_HOSTS などのネットワーク関連のパラメーターの値に IPv6 アドレスを使用できるようになりました。

今回の機能拡張により、各主要プラグインでデフォルトのクラスターテンプレートの設定が可能な CLI が追加されました。デフォルトテンプレートを提供することにより、エンドユーザーによる Sahara の導入が迅速化/円滑化されます。
この更新の結果、管理者は共有デフォルトテンプレートを追加して、顧客がそのテンプレートを適用し、直接使用することができるようになりました。

Integration tests for Sahara の統合テストは、不安定で単純な python テストからリファクターされ、容易な YAML ベースの設定で 「シナリオ」を定義できるようになりました。

今回の更新の以前は、Cloudera はどの Linux ディストリビューションにも cm_api ライブラリーを同梱していませんでした。CDH プラグインはこのパッケージに依存していたため、以前のリリースでは、CDH をデフォルトのプラグインとして有効化することはできませんでした。今回のリリースでは、Sahara のコードベースに cm_api ライブラリーのサブセットが追加されて CDH が機能するようになり、デフォルトで有効化されるようになりました。

Identity Service では、「トークン」による認証メソッドでスコープ付きのトークンを取得するのに、スコープなしのフェデレーショントークンを使用できるようになりました。 

Identity Service のフェデレーション拡張機能を使用すると、初回の認証でスコープなしのフェデレーショントークンが返されてから、そのトークンがスコープ付きトークンと交換されます。以前のリリースでは、スコープなしのフェデレーショントークンは、スコープ付きトークンの取得に「saml2」または「mapped」認証を使用する必要がありました。これは、「token」メソッドを使用して、標準のスコープなしトークンをスコープ付きトークンと交換する方法との一貫性がありませんでした。

スコープなしのフェデレーショントークンとスコープ付きトークンの交換には、「token」認証メソッドが使用されるようになり、標準のスコープなしトークンの場合の動作との一貫性が保たれるようになりました。

Identity Service では、トークンの再スコープを制限して、スコープなしのトークンをスコープ付きトークンと交換する操作のみが可能となりました。

Identity Service では、「トークン」認証メソッドで新規トークンを取得するのに既存のトークンを使用することができます。以前のリリースでは、対象のプロジェクトのスコープが付いた有効なトークンのあるユーザーは、そのトークンを使用して、承認されている別のプロジェクト用にもう 1 つのトークンを取得することができました。このため、ユーザーのトークンの所有者は、そのトークンに付いたスコープのプロジェクトのみにアクセスできるのではなく、そのユーザーがアクセス可能な任意のプロジェクトにアクセスすることができました。スコープ付きトークンのセキュリティープロパティーを改善するためには、この操作ができないようにすべきでした。
 
新しい「allow_rescope_scoped_token」設定オプションにより、トークンの再スコープを制限することが可能となりました。このオプションを有効にした場合には、トークンの再スコープは、認証にスコープなしトークンを使用した場合にのみ可能となりました。

Dashboard は、OpenStack Data Processing 機能に必要なコンポーネントの作成および設定を行うためのウィザードを提供するようになりました。このウィザードは、クラスターの作成やジョブの実行などの手順をユーザーに順を追って案内するのに役立ちます。ウィザードを使用するには、「プロジェクト > データ処理 > ガイド」の順でクリックしてください。

今回の機能拡張により、OpenStack Dashboard に、ceilometer IPMI メーターが追加されました。 
 ipmi メーターは、ceilometer からエクスポートされたもので、メソッド「list_ipmi」および「_get_ipmi_meters_info」を使用して計測データを取得します。

以前のリリースでは、policy.enforce への呼び出しはすべて、空のディクショナリーをターゲットとして渡していました。ターゲットが常に空のディクショナリーとなるため、オペレーターは、policy.json ファイル内のテナント固有の制限を使用することができませんでした。一部のアクションを制限してイメージオーナー (正しいテナント ID のあるユーザー) がアクションを実行できるようにしようとすると、ターゲットが空のディクショナリーであるためにチェックが失敗していました。

今回の更新では、イメージをラップする ImageTarget インスタンスを enforcer に渡して、それらのルールを使用し、適切に有効化できるようになりました。テナントをベースとしたイメージオーナー (例: owner:%(tenant) にアクセスを適切に許可することが可能です。この修正がなければ、Image Service で機能するチェックは、RoleCheck (例: role:admin) のみです。

Dashboard で Orchestration Service のホストについての詳細情報を確認できるようになりました。「管理 > システム > システム情報 > Orchestration Service」の順で進むと表示することができます。このページは、Orchestration Service がデプロイされている場合にのみ利用できます。

以前のリリースでは、クラスターの作成で多数のプロセスが無限にポーリングされていました。今回のリリースでは、クラスターの作成と操作の多数の段階にタイムアウトが追加され、十分な時間が経過してもクラスターの操作が完了しない場合には、ユーザーにエラーメッセージが表示されます。

ホスト PCI デバイスが割り当てられたゲストにインテリジェントな NUMA ノードを配置するサポートが追加されました。ネットワークインターフェースカード (NIC) などの PCI I/O デバイスは、他のプロセッサーと比べ、1 つのプロセッサーとの関連付けをより密接にすることができます。同じサーバー内にある別のプロセッサーに直接接続されているメモリーにアクセスする場合と、1 つのプロセッサーに直接接続されているメモリーにアクセスする場合では、メモリーのパフォーマンスやレイテンシーの特長が異なるため、この機能は重要です。今回の更新では、ゲストの pCPU とメモリーの確保が関連付けられた NUMA ノード上で、PCI デバイスにバインドされたゲストが実行されるようにスケジューリングすることで、OpenStack のゲストの配置を最適化することができます。たとえば、ゲストのリソース要件が単一の NUMA ノードに適合する場合には、すべてのゲストリソースが同じ NUMA ノードに関連付けられるようになりました。

Sahara に新しいエンドポイントが追加され、Sahara インストールがサポートするプラグインとバージョンごとに利用可能なジョブタイプをクエリーできるようになりました。この情報は、UI の提示とフィルタリング、ならびにCLI および REST API ユーザーに有用です。

Identity Service は、「fernet」という新規トークンフォーマットを試験的にサポートするようになりました。

Identity Service が現在サポートしているトークンフォーマットでは、発行されるトークンがデータベーステーブル内で永続化される必要があります。このテーブルは、非常に大きなサイズに拡大する可能性があり、その場合には、Identity Service の良好な稼働状態を保つために、適切なチューニングとフラッシュジョブが必要となります。新しい「fernet」トークンフォーマットは、テーブルによってスケーラビリティーが制限されるのを回避するために、トークンデータベーステーブルを排除できる設計となっています。「fernet」トークンフォーマットは、試験的な機能として現在利用可能です。

Ironic のドライバーはすべて IPA ramdisk を介したデプロイメントをサポートするようになりました。IPA は Python で書かれおり、BASH ramdisk よりも多くの機能をサポートし、サービスとして実行されます。このような理由により、IPA を介してデプロイされるノードは、通常デプロイメント、デバッグ、管理を容易に行うことができます。

今回の更新では、一覧表示の操作に複数のフィルターオプションと複数の並べ替え方向を使用してフィルタリングできるようになりました。以下に例を示します。

  /images?sort=status:asc,name:asc,created_at:desc

この例では、イメージの一覧が返され、ステータスは昇順、名前は昇順、作成日は降順の並べ替え方向でソートされます。

今回の変更では、複数のフィルターと複数の並べ替え方向を使用して一覧表示の操作をフィルタリングできるようになりました。以下に例を示します。

  /images?sort=status:asc,name:asc,created_at:desc

この例では、イメージの一覧が返され、ステータスは昇順、名前は昇順、作成日は降順の並べ替え方向でソートされます。

今回の更新で、ユーザーグループをインスタンスの所有者として割り当てる機能が追加され、インスタンス作成者がアクセスできない場合でも、同じグループの他のメンバーがそのインスタンスを制御することができるようになりました。

以前のリリースでは、Swift の階層の不均衡には、重み付けによって対処していましたが、 重みにどのような数値の比率を設定しても、ある時点で、重みの高い階層の過密状態のバランスを取るために十分なデバイスとレプリカが、重みの低い階層に残らなくなります。この段階で、その階層は過少使用の状態となりますが、管理者はその階層に複数のレプリカを強制的に保管して使用率を達成する必要がある場合があります。設定済みの加重値に達した後で各ディスクに配置可能なパーティションの比率は、過負荷のパラメーターです。

今回の更新により、管理者は、クラスターのバランスが著しく不均衡となった場合に 1 階層に複数のレプリカを保管することができるので、使用率を高めるためにデータの永続性を犠牲にすることが可能となりました。これは、可用性のために必要な場合があります。たとえば、重みの低い階層がオーバーフローして、クォーラム (定足数) 障害が発生した場合には、クラスターは新規データの保存に失敗します。

以前のリリースでは、ユーザーは GUI でイメージの作成やアップロードはできませんでした。

今回実装された新機能により、Horizon と Tuskar UI のパッケージに次のような変更が追加されました。Horizon では、イメージの作成中にカーネルと RAM ディスクを Glance に関連付けできるようにするカーネルおよび RAM ディスクのフィールドがイメージ作成フォームに追加されました。Tuskar UI では、カーネルと RAM ディスクを設定する機能が新規追加された Horizon のイメージ作成フォームを Tuskar UI 内で公開します。イメージのページには、ユーザーがイメージを作成するための「イメージの作成」ボタンが追加されて、GUI にイメージ作成機能が実装されました。

以前のリリースでは、ヒュージページの使用時にゲスト用のバックエンドメモリーが プライベートとして設定されていました。このため、vhostuser VIF バックエンドは、QEMU ネットワークドライバーの機能を提供する外部プロセスを許可するように設計されていました。vhostuser の一部のユースケースでは、これによって外部プロセスが  QEMU ゲストのメモリーページに直接アクセス可能である必要がありました。ヒュージページが MAP_PRIVATE でマッピングされている場合には、このアクセスは不可能なので、代わりに MAP_SHARED を使用する必要があります。今回の更新で、ゲストがヒュージページによりバッキングされているメモリーを使用するようにゲストが設定されている場合は、マッピングが共有としてマークされるようになり、その結果、QEMU ネットワークを提供する外部プロセスがは、ゲストのメモリーページにアクセスできるようになりました。

今回の機能拡張により、Cisco N1kV プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクション内の環境設定が含まれます。

今回の機能拡張により、Nexus-9k ML2 Neutron プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクションの環境設定と Openstack Puppet モジュールコレクションの設定が含まれます。

今回の機能拡張により。Cisco UCSM Neutron ML2 プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクションの環境設定と Openstack Puppet モジュールコレクションの設定が含まれます。

Bare Metal Provisioning (Ironic) が Cisco UCS サーバーを管理するためのドライバーをサポートするようになりました。この新しいドライバーを Cisco UCS サーバーに使用すると、より高度な機能をサポートすることができます。

今回の修正により、director における Ironic の電源管理制御に Cisco UCS マシンのサポートが追加されました。Cisco UCS ノードは、IPMI プロトコルを使用して管理することが可能ですが、より高度な機能を管理するには Cisco UCS 固有のドライバーを使用をする必要があるため、director は Cisco UCS マシンの電源管理機能をサポートするようになりました。

Ceph ベースの一時ディスクのスナップショットには、RBD ベースのスナップショットとクローン作成が使用されるようになりました。今回の更新では、データがノード間で転送されるのではなく、Ceph サーバー内で操作されるため、Ceph のスナップショット作成のパフォーマンスが改善されます。

nexus1000v (n1kv) Puppet クラスが追加されました。

ユーザーは、「openstackclient」コマンドを使用して Bare Metal Provisioning (Ironic) ノードのメンテナンスモードおよびプロビジョニング状態の設定を行うことができるようになりました。以前のリリースでは、Ironic は 「python-ironicclient」と「openstackclient」のコマンドを組み合わせて使用していましたが、今回の機能拡張で、より統合されたインターフェースがユーザーに提供されるようになりました。新しいコマンドは「openstack baremetal」コマンドラインインターフェースの一部として利用することができます。

今回の機能拡張により、Cisco N1kV VEM モジュールのサポートが追加されました。これには、TripleO Heat テンプレートコレクション内の環境設定が含まれます。

今回の機能拡張により、オーバークラウドの Neutron Service の設定機能が向上され、director を使用して core_plugin、type_drivers、service_plugins の値を設定できるようになりました。

今回の機能拡張により、「python-networking-cisco」パッケージが追加されました。これにより、OpenStack Networking (neutron) で Cisco のプラグインとドライバーが複数サポートされるようになりました。

PATCH の更新を行う際に (「heat stack-update」コマンドで「-x」フラグを使用)、明示的に上書きしない限りは、既存の環境が維持されるようになりました。これは、Orchestration Service が、以前に渡された、上書きされていないパラメーターだけでなく、環境の他の部分を再使用するようになったためです。

この機能は、最も一般的なスタック更新のケースで、ユーザーは現在の環境 (リソースマッピングなどを含む) を維持することを望んでいるために追加されました。また、この機能により、ユーザーがスタックの作成時に必要な環境ファイルを追加するのを忘れた場合に、複雑なデプロイメントで意図されていなかった変更が加えられてしまうのを防ぐこともできます。

今回の機能拡張により、電源管理機能を使用せずにマシンを登録するための fake_pxe Ironic ドライバーのサポートが director に追加されました。fake_pxe ドライバーは、電源管理システムのないマシン用のフォールバックドライバーとして使用します。このドライバーを使用する際には、電源の操作はすべて手動で行います。