Train 系列发布说明

13.1.0-29

新特性

  • 资源 OS::Octavia::Poollb_algorithm 属性现在支持 Octavia OVN 提供程序驱动程序所需的 SOURCE_IP_PORT 选项。

错误修复

  • 资源类型 OS::Heat::Delay 现在可用。

  • 资源 OS::Neutron::Net 返回的 segments 列表中的顺序是不可预测的。更改网络属性的 stack 更新可能会导致 segments 列表发生偏移。

    现在顺序稍微可预测一些,名称为 ``None`` 的 segments 现在将放在列表的开头。这不能保证顺序,但通常只有 neutron 隐式创建的 segment 没有设置名称属性。模板作者应确保网络上的其他 segments 都有设置名称,以便隐式 segment 始终为索引 0。然后可以使用索引 0 可预测地解析网络资源上的隐式创建的 segment 的属性。请参阅 bug: 1894920

13.0.1

错误修复

  • 现在可以正确处理作为卷可用区传入的空字符串。在这种情况下,它与未设置 AZ 相同,因此 cinder.conf 中的默认 AZ 将被使用。

13.0.0

新特性

  • 添加了 OS::Aodh::LBMemberHealthAlarm 资源插件,用于管理 Aodh 负载均衡器成员健康警报。

  • 添加了一个新的配置选项 server_keystone_endpoint_type,用于指定传递到 cloud-init 数据的 keystone 认证端点(public/internal/admin)。如果未设置,则应保持原始行为不变。

    此功能允许部署者明确指定传递给用户配置服务器的 keystone 端点,在部署网络架构要求 heat 服务与内部端点交互,但用户配置的服务器只能访问外部网络时,此功能尤其有用。

    有关更多信息,请参阅 http://lists.openstack.org/pipermail/openstack-discuss/2019-February/002925.html

  • 支持资源 OS::Octavia::PoolMembertags 属性,该属性也允许被更新。该资源标签是在 Octavia 的 Stein 版本中引入的,如果您使用的是早期版本,请不要在 Heat 模板中指定标签。

  • 资源类型 OS::Neutron::QosBandwidthLimitRule 现在支持可选的 direction 属性,允许用户在 QoS 规则中设置入站带宽限制。 之前只能设置出站带宽限制。

  • Heat 现在可以通过在 OS::Nova::Server 资源的 user_data 属性中传递 CoreOS Ignition 配置,并在 user_data_format 设置为 SOFTWARE_CONFIG 时,支持使用 CoreOS 进行软件部署。

  • 添加了新的配置选项 [DEFAULT]allow_trusts_redelegation (False 默认值)。当启用且 reauthentication_auth_method 设置为 trusts 时,Heat 将始终创建启用 redelegation 的 trust,用于长期运行的 stack 和用于延迟认证的 trust。

升级说明

  • 在加载资源插件时,属性 schema 现在以与属性 schema 相同的方式进行验证。应测试第三方资源插件,以检查它们是否仍然符合要求。

  • multiattach` 属性在 OS::Cinder::Volume 中现在被隐藏。请使用 multiattach 键在 OS::Cinder::VolumeTypemetadata 属性中代替。

  • Designate 项目已自 stable/queens 以来移除了 v1 api 支持。Heat 现在已完全移除了对 v1 资源的 OS::Designate::DomainOS::Designate::Record 的支持,并用占位符替换了包含这些资源的现有模板。 designate.domain 自定义约束也已被删除。

安全问题

  • reauthentication_auth_method 设置为 trustsallow_trusts_redelegation 设置为 True(新的配置选项,默认值为 False)时,Heat 将始终创建启用 redelegation 的 trust,用于长期运行的 stack 和用于延迟认证的 trust。 这具有安全隐患,仅建议在 Heat 设置为使用 trust 并且您在使用 Heat 消耗的其他服务(这些服务也需要从 Heat 传递的 token 创建 trust)时遇到问题时使用(例如 Aodh 和在另一个区域运行的 Heat)。

错误修复

  • 参数约束中出现的非 ASCII 文本(例如,约束的描述中,或允许值列表中)现在将在约束未满足时生成错误消息时得到正确处理。

  • OS::Neutron::Port 资源将在修改 mac_address 属性时被替换。Neutron 无法在端口使用后更新端口的 MAC 地址。

其他说明