Queens 系列 (6.1.0 - 7.2.x) 发布说明¶
7.2.4¶
安全问题¶
修复了在根据内省数据查找节点时输入过滤不足的问题。 这可能会通过
/v1/continueAPI 端点允许 SQL 注入。 详情请参阅 故事 2005678。
错误修复¶
修复了启动具有 IPv6 BMC 地址的节点检查的问题。由于 v6 地址被认为是主机名,因此无法启动检查。因此,解析不正确的hostname导致了阻止错误。
7.2.3¶
错误修复¶
允许
set-attribute内省规则操作接受None作为属性的值。
7.2.2¶
错误修复¶
现在包含一个新的 rootwrap 过滤器,以允许控制 ironic-inspector 使用的 systemd dnsmasq 服务。 这修复了在使用 systemctl 命令作为配置中 dnsmasq pxe 过滤器中的
dnsmasq_start_command和dnsmasq_stop_command时出现的权限问题。 参见 bug 2002818。注意
过滤器使用 RDO 发行版使用的 systemd 服务名称 (
openstack-ironic-inspector-dnsmasq.service)。
修复了当网络交换机发送 LLDP switch_id 或 port_id 的不完整信息时可能导致内省失败的问题。 验证在端口更新时需要这些字段,此修复现在处理验证异常。
dnsmasqPXE 过滤器不再将从 Bare Metal 服务中删除的端口的 MAC 地址列入白名单。 除非激活了内省或配置中设置了node_not_found_hook,否则它们将被列入黑名单。 这可确保之前注册的节点不会在未激活节点内省时意外启动内省镜像。 Bug #2001979。
7.2.1¶
新特性¶
为
dnsmasqPXE 过滤器添加了通配符忽略条目。当节点内省处于活动状态时,或者如果在配置中设置了node_not_found_hook时,该忽略条目将从通配符条目中删除。这确保了在未激活节点内省时,未知节点不会意外启动到内省镜像中。这使得
dnsmasqPXE 过滤器驱动程序的功能与iptablesPXE 过滤器驱动程序的功能对等,后者使用防火墙规则来阻止 Ironic Inspector 的 DHCP 服务器正在侦听的接口上的任何 DHCP 请求。
7.2.0¶
升级说明¶
添加了对 retrying python 库的依赖。
错误修复¶
修复了端口的
switch_id字段在处理 LLDP 时,如果ChassisID的值为非 MAC 地址,则可能被设置为非 MAC 地址的错误。裸机 API 要求switch_id字段必须是 MAC 地址,否则将返回错误。有关详细信息,请参阅 bug 1748022。
Ironic 内省不再尝试访问 Identity 服务,如果
auth_strategy选项设置为noauth并且auth_type选项未设置为none。
周期性 PXE 过滤器更新任务现在会重试从 Bare Metal 服务获取端口列表 5 次(延迟 1 秒),然后再放弃。这确保了临时的网络故障不会导致 ironic-inspector 服务停止。
7.1.0¶
弃用说明¶
与 ironic API 访问相关的几个配置选项已被弃用,将在 Rocky 版本中删除。这些包括
[ironic]/os_region- 请改用[ironic]/region_name选项[ironic]/auth_strategy- 将[ironic]/auth_type选项设置为none以在 noauth 模式下访问 ironic API[ironic]/ironic_url- 使用[ironic]/endpoint_override选项来设置特定的 ironic API 端点地址,如果不需要或无法发现 ironic API 端点(例如在独立模式下)[ironic]/os_service_type- 使用[ironic]/service_type选项[ironic]/os_endpoint_type- 使用[ironic]/valid_interfaces选项来设置将尝试使用的 ironic 端点类型
与 swift API 访问相关的几个配置选项已被弃用,将在 Rocky 版本中删除。这些包括
[swift]/os_service_type- 使用[swift]/service_type选项[swift]/os_endpoint_type- 使用[swift]/valid_interfaces选项[swift]/os_region- 使用[swift]region_name选项
