Xena 系列 (11.0.0 - 11.2.x) 发布说明

11.2.2-7

弃用说明

  • 不再在 CI 中测试 Fedora 的支持,并且将在不久的将来从代码中移除。

11.2.2

错误修复

  • 密码文件 (htpasswd) 不再具有世界可读权限。

  • 修复了 Bifrost 库存插件,使其不再设置 network_interface 变量,因为它与含义不同的 Bifrost 变量冲突。

  • Ironic Prometheus Exporter 现在以 ironic 用户身份运行,而不是以 root 用户身份运行。

  • 修复了当 uuid 未在库存文件中设置时 bifrost-configdrives-dynamicbifrost-deploy-nodes-dynamic 的问题。

11.2.1

错误修复

  • 修复了 Red Hat 的过时的 grub 和 shim efi 二进制文件路径,使其位于 EFI/redhat 下。

  • 修复了在未使用 firewalld 的系统上 PXE 的 iptables 规则(使用 UDP/67 和 UDP/69 端口代替 TCP/68 和 TCP/69)。

11.2.0

新特性

  • 添加了通过新的 dhcp_pool_mask 参数将 dnsmasq 用作 DHCP 中继目标的的支持。

  • 根据 enabled_hardware_types 自动配置 enabled_raid_interfaces

  • 添加了通过新的 enabled_raid_interfaces 参数手动指定启用的 raid 接口的支持。

  • 支持通过新的参数 tftp_boot_folder 自定义 TFTP 目录。

  • 添加了一个新的角色 bifrost-uwsgi-install,封装了 uWSGI 配置逻辑。

  • 当启用 TLS 支持时,虚拟介质镜像现在受到 TLS 的保护。

已知问题

  • Fedora 34 的加密设置可能会阻止其通过 SSH 登录到 CirrOS。不应在生产环境中使用 CirrOS 镜像。如果此问题影响您的开发环境,请临时降低加密配置文件。

    sudo update-crypto-policies --set LEGACY

升级说明

  • Fedora 34 现在在 CI 中进行了测试。Fedora 32 及更高版本应该可以工作,但不再进行测试。

  • Keystone 的 admin 端点将从使用端口 35357(一个单独的 admin API)升级到使用端口 5000(默认的 Identity API)。

  • 将 TFTP 处理从 Xinetd 切换到 dnsmasq,必须启用 dnsmasq 才能使 TFTP 启动工作。

  • Keystone 服务现在作为单独的 systemd 服务 uwsgi@keystone-publicuwsgi@keystone-admin 运行。独立的 uwsgi 服务不再使用,并在升级时被禁用。

  • 如果 enable_tlstrue,则 Redfish、iDRAC-Redfish 和 iLO 的虚拟介质镜像现在通过使用 Ironic 的 TLS 证书通过 TLS 提供。如果这不是您想要的,请将新的选项 vmedia_enable_tls 设置为 false

    可以通过新的 file_url_port_tls 选项配置新服务器的端口。

弃用说明

  • 单独的 Keystone admin API(在端口 35357 提供)已被弃用,将在未来的版本中删除。请更新您的应用程序,仅将端口 5000 用于 Keystone 操作。

错误修复

  • 当使用 copy_from_local_path 时,在复制之前会删除升级时的目标路径。

  • 通过从已删除的 Xinetd 切换到 dnsmasq 来修复 Fedora 34 的支持,以进行 TFTP 启动。

  • 修复了 os_ironic_node_info 模块中 TLS ca_cert 和其他当前身份验证参数的支持。该实现使用了 OpenStack Ansible 集合中的实用程序。

其他说明

  • 将管理 Nginx 的通用代码移动到新的角色 bifrost-nginx-install 中。