Rocky 系列发布说明

14.1.0-9

安全问题

  • 已修复一个开放重定向漏洞,该漏洞可能通过在 URL 中指定“next”参数,将用户重定向到任意地址。现在,重定向仅在目标 URL 与相同域并且使用相同协议时才有效。

14.1.0

升级说明

  • publicize_image 策略现在在镜像创建和编辑功能中具有相同的名称,并且与 Glance 中的名称相对应。如果您手动更改了策略名称以使功能正常工作,则在 Horizon 更新之前必须回滚您的更改。

错误修复

  • [bug:1859041] image:publicize_image 策略已重命名为 publicize_image,以与 Glance 中的名称相同。

14.0.4

错误修复

  • [bug:1840465] 修复了一个错误,如果一个或多个安全组没有规则,则列出安全组将无法工作。

14.0.2

错误修复

  • 修复了一个错误,即非管理员用户在“身份”面板下列出的用户处会显示“更改密码”按钮。

  • [bug:1544703] 添加一个新的可选属性 WEBSSO_KEYSTONE_URL,以方便在网络分段用于安全要求的情况下进行 WEBSSO 部署。在这种情况下,控制器无法从公共网络访问。因此,如果将其设置为内部端点,用户的浏览器将无法访问 OPENSTACK_KEYSTONE_URL。

14.0.0

新特性

  • 添加了服务器组和服务器组成员配额管理。用户可以在创建或修改项目信息时指定其值,用户也可以在“管理员->系统->默认值”页面上更改其配额默认值。

  • DEFAULT_SERVICE_REGIONS 现在可以接受 '*' 作为键,用作备用服务区域,或者如果没有设置其他键则用作默认区域。

  • [blueprint ng-server-groups] 此蓝图在“项目->计算”面板组下方添加了一个 angular 服务器组面板。如果 Nova API 扩展“ServerGroups”可用,则该面板将打开。它显示有关服务器组的信息。每个服务器组的详细信息页面还显示有关该服务器组的实例的信息。支持的操作:创建、删除。

  • [blueprint ng-users] 添加了基于 AngularJS 的用户面板。旧面板中的功能几乎都已实现。用户面板现在可以配置为使用旧版或基于 AngularJS 的代码。ANGULAR_FEATURES 设置现在允许使用 users_panel。如果设置为 True,则将使用基于 AngularJS 的用户面板,如果设置为 False,则将使用 Django 版本。由于缺少扩展按钮,例如显示密码和添加项目,users_panel 的默认值为 False,请参阅 [bug/1733271]。

  • 浮动 IP 可以在与服务器断开关联时释放。现在“释放浮动 IP”复选框可在“断开关联浮动 IP”表单中使用。

  • [bug:1755339] (针对 horizon 插件开发者) 现在提供了一个新的插件选项 ADD_XSTATIC_MODULES,horizon 插件可以通过 horizon 插件的“enabled”文件添加额外的 xstatic 模块。有关详细信息,请参阅 horizon 文档中的 可插拔面板和组 中的 ADD_XSTATIC_MODULES 描述。

  • 在创建端口时现在可以指定安全组。当端口安全启用时,将在创建端口工作流中显示安全组选项卡。

  • “接口”选项卡已添加到实例详细信息页面。新的选项卡显示连接到实例的端口列表。用户现在可以轻松访问实例的端口列表并编辑每个端口的安全组。此外,“编辑端口安全组”菜单已作为实例表的操作添加。

  • 已添加对设置和显示浮动 IP 的 DNS 属性(DNS 名称和 DNS 域)的支持。仅当 Neutron 具有 dns-integration 扩展启用时,这些属性才可用。

  • [blueprint:cinder-generic-volume-groups] 现在支持 Cinder 通用组。如果可用通用组支持,将禁用一致性组视图。用户现在可以创建通用组和快照。

    请注意,操作员需要创建至少一个组类型,以便用户可以使用通用组功能。否则,最好通过 horizon 插件的 enabled 文件禁用组和组快照面板。

  • [bug:1690433] nova 和 neutron 提供的“为我获取网络”功能现在在启动服务器表单中公开。如果项目中没有网络,此功能将设置 neutron 网络拓扑。它简化了启动服务器的工作流程。在 horizon 支持中,如果没有任何可用于服务器的网络,则会在网络选项中显示一个名为“auto_allocated_network”的虚拟网络。默认情况下禁用此功能,因为它需要您的 neutron 部署中的准备工作。要启用它,请将 enable_auto_allocated_network 设置为 TrueOPENSTACK_NEUTRON_NETWORK 中。

  • [bug:1746754] (针对 horizon 插件开发者) Django 选项卡现在是可插拔的,horizon 插件可以通过 horizon 插件的“enabled”文件向 horizon 或其他 horizon 插件提供的现有选项卡添加额外的选项卡。可以通过 horizon 插件的“enabled”文件添加额外的选项卡。有关详细信息,请参阅 horizon 文档的 可插拔面板和组 中的 EXTRA_TABS 描述。

  • 配额信息面板和表单现在按后端服务进行分标签。

    • 管理员 -> 默认值 -> 默认配额表

    • 管理员 -> 默认值 -> 更新默认值表单

    • 身份 -> 项目 -> 修改配额表单

  • [blueprint:horizon-plugin-tab-for-info-and-quotas] (针对 horizon 插件开发者) Django 工作流步骤现在是可插拔的,horizon 插件可以通过 horizon 插件的“enabled”文件向 horizon 或其他 horizon 插件提供的现有工作流添加额外的步骤。可以通过 horizon 插件的“enabled”文件添加额外的步骤。有关详细信息,请参阅 horizon 文档的 可插拔面板和组 中的 EXTRA_TABS 描述。

  • 已添加对 Swift 对象复制作为行操作的支持。目标容器必须提前存在。为了避免覆盖现有对象,如果指定的目标对象已经存在,则无法复制对象。

已知问题

  • [bug/1733271] 用户面板已 Angularized,但显示密码的按钮尚未实现,例如密码、确认密码和管理员密码。此外,用于选择主项目的按钮尚未实现。

升级说明

  • [bug:1772345] DEFAULT_SERVICE_REGIONS 不再覆盖来自 services_region 的 cookie 值。这修复了用户体验,即受控的用户值不断被设置覆盖,并将 DEFAULT_SERVICE_REGIONS 更改为按端点作为默认值(顾名思义),如果未设置 cookie。当 cookie 存在于用户当前目录中不存在的区域时,cookie 仍将被覆盖,因此这将仍然处理需要引入 DEFAULT_SERVICE_REGIONS 的原始多 keystone 情况。

  • simple_ip_management 设置在 HORIZON_CONFIG 中已删除。这实际上在 nova-network 支持在 Pike 中删除后没有任何意义。如果您使用此设置隐藏实例表中的 断开关联 浮动 IP 按钮,请使用策略文件。

  • 如果您的部署使用 Angularized 身份面板并需要启用 can_edit_* 设置在 OPENSTACK_KEYSTONE_BACKEND 中,请手动将 OPENSTACK_KEYSTONE_BACKEND 添加到 local_settings.py 中的 REST_API_REQUIRED_SETTINGS 中。

  • 已删除已弃用的“编辑 Flavor”功能。 历史上,Horizon 提供了通过删除并使用相同信息创建新 Flavor 来编辑 Flavor 的功能。这不受 Nova API 支持,并会导致意外问题和中断。

  • 添加了 Django 2.0 支持作为实验性的。已删除对 Django 1.10 或更早版本发布的支持。Django 1.11 (LTS) 仍然是主要受支持的 Django 版本。

  • 已删除以下已弃用的设置。

    • HORIZON_IMAGES_ALLOW_UPLOAD (在 Newton 中已弃用):改用 HORIZON_IMAGES_UPLOAD_MODE

    • CUSTOM_THEME_PATHDEFAULT_THEME_PATH (两者在 Mitaka 中已弃用):改用 AVAILABLE_THEMES。

    • OPENSTACK_TOKEN_HASH_ENABLED (在 Mitaka 中已弃用):PKI 令牌当前使用哈希处理 (在 Ocata 之前),Keystone 已经在 Ocata 中删除了 PKI 令牌支持。

    • TOKEN_DELETION_DISABLED (在 Ocata 中已弃用):它未在 horizon 文档中标记为已弃用,但自从 Ocata 发布以来它没有任何作用。

  • “创建项目”表单中的“配额”选项卡被拆分为一个新的单独表单“修改配额”。需要创建新项目后,从“修改配额”操作配置新项目的配额。

  • 删除已弃用的 Cinder API V1 支持。Cinder V1 API 已被弃用一段时间,并在 Queens 版本中删除。如果您需要启用 Cinder 支持,则应更新 OPENSTACK_API_VERSIONS 配置选项以使用 Cinder V2 或 V3 API。

弃用说明

  • [bug:1763204] 自 Rocky 版本以来,此‘djano.wsgi’文件的使用已被弃用,转而支持‘openstack_dashboard’模块中的‘wsgi.py’。此文件是 Django 1.4 之前的遗留命名,现在可导入的‘wsgi.py’是默认值。此文件将在 T 版本周期中删除。

错误修复

  • 登录时不要将管理员重定向到 /identity 选项卡。现在 user_home 配置选项对所有用户都以相同的方式工作。 [bug/1778006]

  • [bug:1746706] 修复了一个错误,即重新加载或直接打开基于 Angular 的详细信息页面时,导航菜单和面包屑列表无法正确重现。

  • [bug:1779268] 支持 Angularized 身份面板中的 can_edit_* 设置。要在此 Angularized 身份面板中启用这些设置,请将 OPENSTACK_KEYSTONE_BACKEND 添加到 local_settings.py 中的 REST_API_REQUIRED_SETTINGS 中。有关详细信息,请参阅 horizon 设置文档中的 REST_API_REQUIRED_SETTINGS

  • 修复 Angularized 面板中图像描述字段的错误 [:bug: 1779879]

其他说明

  • 删除了 openstack_auth 库中的已弃用函数 fix_auth_url_version。应使用 fix_auth_url_version_prefix 函数代替它。

  • UpdateAction 在 Newton 中已弃用,现在已删除。您不应再在插件中使用内联编辑功能。