Mitaka 系列 (0.0.1 - 1.0.x) 发布说明

1.0.2-7

升级说明

  • Bifrost 已更改为使用 TinyIPA 作为测试的默认 IPA 镜像。TinyIPA 的下载和内存占用更小。用户可以继续使用 CoreOS 或基于 diskimage-builder 的 IPA 镜像,但这是为了提高测试性能和可靠性。如果现有的 IPA 镜像被删除,bifrost 在安装过程中更新时会自动重新下载该文件。否则,将使用现有的 IPA 镜像。

1.0.0

序言

从 bifrost 0.1.x 开始,发布说明的生成是通过 reno 工具完成的。

新特性

  • 添加了通过环境变量 mysql_user(用户名)和 mysql_pass(密码)传递 MySQL 用户名和密码的支持。这对于 MySQL 服务器已经存在并且用户名已设置密码的情况非常有用。

  • 允许选择利用与 ironic 服务通过 ansible 模块交互的角色进行身份验证。这仅限于通过 os-client-config 获取身份验证信息的会话。角色的默认设置最终保持不变,默认为 noauth 模式。有关 os-client-config 的更多信息,请参见 https://docs.openstack.org/developer/os-client-config/

  • Bifrost 传统上使用生成的 HTTP URL 来指向 ironic 的 IPA 位置,该位置用于机器的启动序列。用户现在可以覆盖该默认设置,并在其环境已预配置为支持 HTTPS 的情况下显式选择 https。

  • inventory_dhcp 功能允许配置 dnsmasq,以便在 Bifrost 部署的服务器上提供 IP 配置,而不是将该信息设置到 config drive 中。 之前,该功能假定 dnsmasq 设置的 IP 既是配置 IP 又是管理 IP,但在某些情况下并非总是如此。 随着 inventory_dhcp_static_ip 选项的加入,用户可以在服务器的基础上,通过 JSON/YAML/CSV 库存提供特定的配置 IP,该 IP 将仅用于配置。

  • 添加了管理库存设置中的 DNS 的新功能。当 inventory_dns 设置为 True 时,它将为库存中存在的所有主机名填充一组 record-host 条目,与 ipv4_address 匹配。这将覆盖默认 dnsmasq 行为,该行为会将主机名与 leases 文件中的 IP 关联。

  • 允许填充 dnsmasq 的 DNS 服务器设置。这是可选的,但如果 dnsmasq_dns_servers``setting is set, it adds a ``dhcp-option=6,dnsmasq_dns_servers 到生成的 bifrost dnsmasq 配置文件。

  • 允许填充 dnsmasq 的 domain 设置。如文档所示,这是可选的,但如果设置了它,它将执行以下操作。 1) 允许 DHCP 主机具有完全限定的域名,只要域名部分与此设置匹配。 2) 设置“domain”DHCP 选项,从而可能设置所有通过 DHCP 配置的系统的域名。 3) 为“expand-hosts”提供域名部分

  • 现在安装了 PXE 驱动程序子系统支持,它使用 iSCSI 将磁盘镜像写入目标节点。默认情况下,此支持已启用。

已知问题

  • 希望使用不利用 os-client-config 进行身份验证的用户需要手动更新 playbook,以设置适当的模块设置。

  • 基本测试表明,PXE 驱动程序可能导致当前 bifrost 配置无法写入配置驱动器。

升级说明

  • Bifrost 已将重点放在使用 Ansible 2.0 上。虽然 Ansible 2.0 相对较新,但它已经稳定开发了一段时间。如果现有的用户打算重新安装/升级他们的环境,他们可能会发现需要删除位于 /opt/stack/ansible 的现有 ansible 环境。

  • Ironic inspector 已切换为使用 MySQL 作为其后端数据库。这是为了修复一个功能上破坏检查的错误。

  • 现在默认启用 PXE 驱动程序子系统支持。如果用户希望阻止此操作,则应将 enable_pxe_drivers 设置设置为 false

弃用说明

  • 今后,bifrost 将以使用 Ansible 2.0 为目标。由于某些样式/配置更改,一些角色在其元数据中被标记为仅打算与 Ansible 2.0 一起使用,因为必需的功能是在 2.0 中添加的,无法在 1.9.x 兼容的方式中重现。

安全问题

  • 添加了 PXE 驱动程序支持子系统,但是这需要 conductor 能够通过 iSCSI 连接到被配置的节点。因此,sudoers 配置默认情况下会更新,以启用 ironic 启动 iSCSI 连接并将镜像应用到远程磁盘。提醒一下,用户应默认使用 agent 驱动程序,因为 PXE 驱动程序不支持清理。

错误修复

  • 文件所有权中的一个错误导致 ironic-inspector 功能无法按预期工作,并且测试无法在没有手动清理的情况下重新执行。通过将数据库使用迁移到 MySQL 解决了此问题。

  • 添加了 dnsmasq 选项,仅当使用 inventory_dhcp 时,才向已知的 mac 地址提供 DHCP 租约。

  • 添加了库存模块的函数测试,利用 JSON 和 YAML 解析来确保输入与所利用转换的预期输出相同。

  • 添加了一个函数测试,该测试重新使用 CSV 文件格式生成的 JSON 数据,以帮助识别每个数据解析方法中存在的逻辑奇偶校验中断。

  • 以前 PXE 驱动程序支持子系统不完整,并且已修改为正确支持 PXE 驱动程序。这已在 Ubuntu 14.04 LTS 上进行了测试。

其他说明

  • README.rst 文件已更新,包括默认启用的驱动程序列表,以及测试模式下可用的驱动程序。

  • 在 README.rst 文件中添加了一个指针,供可能希望使用 OneView 驱动程序通过 bifrost 进行大规模机器部署的用户参考,因为该驱动程序无法默认启用。

  • 配置 dnsmasq_dns_servers 设置时,可以指定多个名称服务器,用逗号分隔。

  • 该角色将接受 domain 设置。如果存在该设置,它将被填充到 dnsmasq.conf 中的等效 domain 设置中。