OpenStack Summit Paris 会议记录 - 11-05-2014

Ops/Design Summit - 2014-11-05 Record

1. Keystone Operators, Deployers, and DevOps

1. Icehouse中，SAML文档非常少。Juno会提升文档质量。

2. 多重认证。比方，用krb5 ticket和x509 certificate认证同一个用户，然后通过unix gecos或ldap查询用户组什么的，

有人提出，用Apache+Keystone然后通过mod_lookup_identity能够实现，可是client怎么做？CLI？Horizon？

3. Keystone最让人烦的哪方面？Policy管理。须要改善，包含中心化、动态化、策略发现等机制。policy.json最恼人。

4. endpoint filtering这个功能须要可以依据region过滤出endpoints。这个功能在服务端有，预计client还没。所以各个project还没用。Juno有个功能。叫endpoint grouping。

5. IDP映射的规则还没发好好管理，须要可以映射Post-IDP creation。这个功能有可能和这个bp相关：blank mapping rule support。

6. Non-persistent token计划在Kilo完毕。

7. Domain可用性，创建domain，分配domain admin，等。

下个周期会实现一些功能，包含CLI和Policy，也支持Horizon。

8. Token长度，一直是个问题。

（1）v3能够通过/v3/auth/catalog针对一个token请求catalog。

（2）裁剪了service catalog。

（3）PKIZ实用。

（4）显式地限制token长度，仅对基于ID的token有效。

9. 证书：多个签名者的支持

（1）有bp了。

（2）你也能够在包括certs的file后。加入certs。然后client或者中间插件（middleware）会去验证，假设当中的一个通过了，你将不会知道是哪个。

2. oslo.messaging

1. oslo.messaging Team的Reviewer极少，须要很多其它的人支持，保证3个月+的在线时间。

最好能从kombu社区找人。

2. ZeroMQ

（1）负责：Ubuntu的James Page和AWCloud的Li Ma。由这两人互相沟通实现CI、Bug Fix & Review、Future development。

（2）K-2周期看成果，眼下基本的核心是建立CI体系，包含单元測试、功能測试、Devstack、Tempest、Gate or External？

（3）能否直接使用Kombu ZeroMQ模块？

3. oslo.messaging的各个drivers，是否须要移出到stackforge。单独维护？

被大多数core team的人否决了。认为不是必需，drivers本来就不多。

4. Python 3.x的支持？

有负责人没到，所以就pass了，主要讨论了下须要和eventlet社区沟通的问题。当前eventlet monkeypatch不支持Python 3.x。还讨论了是否须要切换到支持Python 3.x的greenio & trollius。

5. qpid driver是否移除？由于Kombu本来就支持。

讨论结果是，把rabbitmq和qpid driver进行统一，另外分别维护AMQP1.0和ZeroMQ两个drivers。终于oslo.messaging在下个周期目标是，拥有3个drivers。

6. 项目内的configuration比較乱，须要整理。

讨论没有结果。须要參考学习其他项目的框架，比方heat client和keystone domain-specific backends。

7. RabbitMQ没法跑HA。由于心跳功能没有完整实现。事实上是Kombu有心跳API。可是driver没有实际。Mirantis有Patch提出，但也需要进一步探讨。