打包提示：Nova root 助手

有关常规信息，请参阅 Nova/Rootwrap#Rootwrap_for_packagers。

Folsom 变更

rootwrap.conf

您现在需要提供 /etc/nova/rootwrap.conf。它应该仅由 root 用户拥有和可写。示例文件位于源代码的 etc/nova/rootwrap.conf 中。它定义了过滤器将从哪些目录加载。您可以使用一个或多个目录，但它们都必须存在，并且只能由 root 用户拥有和可写。

nova.conf

root_helper 参数已被弃用，取而代之的是 rootwrap_config 参数

rootwrap_config=/etc/nova/rootwrap.conf

如果您仍然想使用 root_helper，它现在需要包含配置文件

root_helper=sudo nova-rootwrap /etc/nova/rootwrap.conf

sudoers

sudoers 条目需要指向配置文件并允许额外的参数

nova ALL = (root) NOPASSWD: /usr/bin/nova-rootwrap /etc/nova/rootwrap.conf *

不再使用 Python 过滤器定义

我们移除了 nova/rootwrap/{compute,network,volume}.py，因此不再需要分发它们。

新的过滤器定义文件

我们添加了 etc/nova/rootwrap.d/{compute,network,volume}.filters，因此需要分发它们。

您仍然应该只将它们与它们影响的节点类型一起分发。因此

• compute.filters 应该只包含在 nova-compute 节点包中
• network.filters 应该只包含在 nova-network 节点包中
• volume.filters 应该只包含在 nova-volume 节点包中

它们应该包含在 rootwrap.conf 中定义的一个（或唯一一个）目录中。它们应该由 root 用户拥有并且只能由 root 用户可写。