Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Neue Funktionen in Keystone

Auch die schon etablierten Komponenten von OpenStack punkten in Grizzly mit so einigen tollen Funktionen. Keystone als zentrale ID-Komponente macht den Anfang und wartet mit der Unterstützung für Active Directory auf – neben LDAP funktioniert nun also auch die zweite weit verbreitete Methode, um die Daten der eigenen Nutzer zentral zu verwalten. Die schon erwähnte API bringt ebenfalls einige Neuigkeiten. Dazu gehört, dass die Tenants eine neue Bezeichnung kriegen und ab sofort Projekte heißen. Wer die Geschichte von OpenStack kennt, erlebt ein Déjà-vu, denn schon zu Nova-Zeiten hatte das, was später Tenants hieß, den Namen Projects. Sicherheitsbewusste Menschen freuen sich über die Möglichkeit, in Keystone ab sofort eine Mehrphasen-Authentifizierung nutzen zu können.

Glance mit vielen Backends

Für den Image-Dienst Glance haben die Entwickler auf die Rufe ihrer User gehört und ein Feature implementiert, das viele dringend wollten: Glance ist ab sofort in der Lage, mehrere Image-Backends parallel zu benutzen. Bis dato musste sich der Admin entscheiden, ob er Images in Swift, Ceph oder lokal auf der Platte des Glance-Hosts ablegen wollte. In Grizzly steht die Option zur Verfügung, verschiedene Image-Stores miteinander zu kombinieren.

Auch neu in Grizzly ist die Möglichkeit, dass Benutzer ihre eigenen Images mit anderen Benutzern teilen; bisher standen Images von Nutzern nur unmittelbar diesen auch zur Verfügung – was oft genug zu Dopplungen führte. Zudem können Admins nun wesentlich mehr Details zu Images in der Glance-Datenbank hinterlegen; dazu gehört, dass sich die exakte Version eines Betriebssystems angeben lässt. Bis dato war es lediglich möglich, den Namen frei zu wählen.

Ab sofort legt der Admin per Flag auch fest, dass es sich beispielsweise um ein Windows 7 oder um ein Windows 8 handelt und welche Formateigenschaften das Image aufweist. Ziel ist vor allem, in großen OpenStack-Installationen mit entsprechend vielen Images für Übersichtlichkeit zu sorgen. Denn all die neuen Felder sind indexiert und mithin durchsuchbar – wer ein spezifisches OS in der Wolke will, kommt so also deutlich schneller zum Ziel.

OpenStack Compute (Nova) ist fast die wichtigste der Kernkomponenten, die zu OpenStack gehören. Und für Grizzly haben die OpenStack-Entwickler sich so einiges einfallen lassen. Bei der Konfiguration fällt zunächst auf, dass etwas fehlt – denn nachdem »nova-volume« schon in Folsom aus Nova zum größten Teil rausgeflogen war, haben die Entwickler nun auch dessen letzte Reste beseitigt. Ähnliches gilt für die allermeisten Funktionen, die vormals in »nova-manage« vorhanden waren. Denn neben »nova« , dem eigentlichen CLI-Client für Nova, lieferte »nova-manage« zusätzliche Details. Damit ist nun Schluss, langfristig soll »nova-manage« nur noch notwendig sein, um bei einer Installation eingangs die Tabellen in der MySQL-Datenbank für Nova anzulegen. Alle anderen Funktionen wandern in »nova« ab.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019