Wallaby 系列 (10.5.0 - 10.6.x) 发行说明

10.6.2

已知问题

  • 目前,对于空内容体的 HTTP 204 响应,响应头违反了 RFC7230。 这并非有意为之,但底层库也会对头部进行不适当的更改,这可能导致客户端出现奇怪的故障。 预计在解决 eventlet 中的一个底层问题后,将进行修正。

错误修复

  • 修复了一个问题,即由于瞬态故障导致的检查失败可能会阻止重试检查尝试被视为失败。如果之前的检查失败并且处于 error 状态,当请求新的内省时,状态现在会正确设置为 starting

  • 修复 HTTP 响应,以防止用于支持 WSGI 应用程序运行的 Eventlet 库错误地将 Transfer-Encoding 头注入到 HTTP 响应中,即使在 HTTP 204 响应中也是如此,这违反了 RFC7230。 该头部最终可能导致各种客户端反应,这些反应并非预期,并且可能引发异常。 目前,通过显式返回一个 Content-Length 头来解决此问题,这同样违反了 RFC7230,但目前看来是较小的恶劣行为。

10.6.1

错误修复

  • 修复了 Inspector 中各种任务未应用重试逻辑的问题,并且可能偶尔失败。 这是因为 OpenStack SDK 不理解 NodeLocked 错误,而 python-ironicclient 之前会默默处理该错误。 现在,诸如“电源重启”和“设置启动设备”等基本操作将在失败时自动重试。 有关更多信息,请参阅 story 2009107

10.6.0

新特性

  • 默认策略已被替换为与 Secure-RBAC 范围和角色一致的策略。由于 ironic-inspector 仅由系统级管理员使用,因此仅支持 system 范围,并且策略规则中的唯一角色是 adminreader

升级说明

  • [DEFAULT]/ipmi_address_fields 现在在默认配置中包含 ibmc_address,允许内省尝试匹配 BMC 地址,如果在使用 ibmc 驱动程序时未定义任何端口。

  • 配置选项 [oslo_policy] policy_file 的默认值已从 policy.json 更改为 policy.yaml。使用自定义策略文件或先前生成的静态策略文件的操作员应生成新的策略文件,并在添加任何新策略或规则的情况下修改它们以满足其需求。请参阅 oslopolicy-convert-json-to-yaml 工具,以向后兼容的方式将 JSON 转换为 YAML 格式的策略文件。

  • 只有在将 [oslo_policy] 配置更改为 enforce_new_defaults=Trueenforce_scope=True 时,才会强制执行新策略,否则将使用现有的弃用策略。依赖于具有 baremetal_adminbaremetal_observer 角色的用户帐户需要具有系统范围的 adminreader 角色才能在使用新策略时使用 API。

弃用说明

  • 自 Victoria 开发周期以来,oslo.policy 库已弃用旧策略文件的使用。因此,此弃用在 Wallaby 中被注意到,预计 oslo.policy 将来会删除对它的支持。因此,操作员需要转换为 YAML 策略文件。有关迁移任何自定义策略文件的详细信息,请参阅升级说明。

  • 默认情况下仍然强制执行以前的策略,但现在已弃用,将在未来的版本中删除。