Ussuri 系列 (8.0.0 - 8.1.x) 发布说明

8.1.2-1

弃用说明

  • 不再在 CI 中测试 Fedora 的支持,并且将在不久的将来从代码中移除。

8.1.2

错误修复

  • 确保存储库始终由调用用户拥有。

8.1.1

升级说明

  • Bifrost 不再将 ironic 和 ironic-inspector 端点添加到公共 firewalld 区域,操作员必须显式地执行此操作,如果需要外部访问。

  • 为确保无论使用哪个 Ansible 版本,都能使“/httpboot”的内容可供世界读取,已添加对 bifrost ansible playbook 中 get_url 调用设置文件访问权限的显式设置。

错误修复

  • 修复了检查/发现后,通过向 ramdisk 提供正确的 ironic API URL 来实现快速部署。

  • 修复了在 CentOS 8 测试环境中部署的问题,通过使用 firewalld 代替 iptables 来启用从节点到 ironic 的访问。

  • 自动在 CentOS/RHEL 上启用 firewalld 中的 DHCP 和 TFTP 服务。

  • 不再修改 public firewalld 区域,而是创建一个新的区域 bifrost 并将 network_interface 放入其中。设置 firewalld_internal_zone=public 以恢复到以前的行为。

  • 使 /var/lib/ironic 及其镜像子目录可被 nginx 读取。这对于使用镜像缓存是必需的。

  • 修复了 PXE 和 iPXE 启动文件的 ACL,以确保它们可供世界读取。

  • 解决了 ansible 版本 2.9.12 和 2.8.14 中,使用 get_url 调用下载的文件上隐式设置文件权限导致权限过于严格的问题。这导致在尝试读取“/httpboot”的内容时出现访问被拒绝的情况,并导致部署失败。

  • 移除了对 Fedora OS 系列的 libselinux-python 的依赖。此软件包不再存在于 Fedora 32 中,并导致安装失败。可以安全地将其删除,因为它仅与 python2 一起使用。

  • 在启用 SELinux 的系统上,允许 nginx 读取符号链接。修复了实例的网络启动。

  • /tftpboot 添加了正确的 SELinux 上下文。

8.1.0

新特性

  • Debian Buster 现在支持作为基础操作系统。

  • Ubuntu Focal (20.04) 现在支持作为基础操作系统。

  • Fedora 30 现在支持作为基础操作系统。

升级说明

  • 已移除对 Fedora 版本 < 30 的显式支持。

  • 已移除对 Debian Jessie 的显式支持。

  • 现在所有软件包默认安装在 /opt/stack/bifrost 中的虚拟环境中,而不是系统范围内。

弃用说明

  • 不推荐在系统范围内安装软件包,未经测试,并且可能在未来的版本中删除。

错误修复

  • 修复了在 CentOS 8 下安装 Keystone 的问题。

  • 修复了在具有本地 resolved 的系统上安装失败的问题,方法是将 disable_dnsmasq_dns 默认设置为 True

其他说明

  • 对 Ubuntu Xenial 和 Debian Stretch 的支持已正式删除(由于过渡到 Python 3.6,Bifrost 在 Ussuri 中已经损坏)。

8.0.0

新特性

  • bifrost 的默认设置是启用 ironic 的快速模式,使用 ironic.conf 的 [deploy]fast_track 选项,该选项允许 ironic 在节点电源已开启且代理程序正在运行时跳过部署的电源循环序列,这通常是独立部署的方式。

  • bifrost 的默认操作模式现在不再在检查后关闭节点。这使得 ironic-python-agent 保持运行,并最终允许在遵循典型使用路径时跳过完整的启动序列进行部署。

    可以通过将 power_off_after_inspection 设置更改为 true 来禁用此设置,并恢复以前的行为。此设置映射到 ironic-inspector.conf 的 [processing]power_off 设置和 ironic.conf 的 [inspector]power_off 设置。

升级说明

  • Ansible 的默认版本变为 2.8,取代了已 EOL 的 2.6 版本。此版本保证了完整的错误修复和安全补丁,并且对 Python 3.x 具有更好的支持。

  • 已停止对 Python 2.7 的支持。支持 Python 2.7 的 bifrost 的最后一个版本是 OpenStack Train。bifrost 现在支持的 Python 的最低版本是 Python 3.6。

  • 使用 DEFAULT_PIP_ANSIBLE 变量定义要安装的默认 ansible 版本,但允许使用 pip 理解的模式使用 ANSIBLE_PIP_VERSION 覆盖它,或者使用本地路径或远程 url 使用 ANSIBLE_SOURCE_PATH。

  • 由于受管理的带内检查的限制,inspector_extra_kernel_options 参数只能包含 key=value 对。使用 extra_kernel_options 提供通用的内核选项。

错误修复

  • 在构建部署 ramdisk 时,使用适当的 ironic-python-agent 分支,而不是无条件地使用 master。设置 ipa_git_branch 以覆盖。

  • inspector iPXE 模板内核命令行参数 ip 已被移除,因为它与 dracut 中的 BOOTIF 不兼容,并且缺少 autoconf 参数。如果没有此更改,CoreOS IPA 镜像将无法启动。更多详细信息请参见 story 2006700

其他说明

  • 我们已移除带有 Ubuntu Xenial 和 CentOS 7 的 CI 作业,以支持带有 Ubuntu Bionic 和 CentOS 8 的 CI 作业。

  • 默认 libvirt 网络接口卡类型已从 virtio 更改为 e1000,以便支持在 Bionic 上进行测试。用户不应遇到任何问题,但是可以使用 bifrost-create-vm-nodes 设置 test_vm_nic 来显式选择 virtio 网络接口卡。