2023.1 系列发布说明¶
2023.1-eol¶
升级说明¶
更新了 CentOS Stream 9 部署的默认云镜像,以使用
CentOS-Stream-GenericCloud-9-latest.x86_64.qcow2。
错误修复¶
将
stackhpc.libvirt-vm角色升级到 v1.16.3,以修复 Rocky Linux 9.6 上 seed 和 infra 虚拟机配置失败的问题。
修复了在未设置镜像仓库时,使用正则表达式构建镜像的问题 LP#2112646
将 MichaelRigart.interfaces 升级到修复一个问题,即在 Rocky 主机上,
kayobe overcloud host configure在网络任务期间无法模板化,并出现错误Could not load "ipaddr"。LP#2107335
固定 IPA 镜像构建的要求,以确保
ironic-lib版本与ironic-python-agent匹配。LP#2089263
2023.1-eom¶
新特性¶
将内部 VIP 添加到 NOPROXY/noproxy 环境变量。
添加了对使用 Cumulus 交换机 (NCLU) 与 Networking Generic Switch 的支持。
安全问题¶
当从配置了 kayobe 的主机运行 API 请求时,目标内部 VIP 的流量将通过默认代理发送。如果未使用 TLS,这可能是一个安全问题,因为代理将能够拦截流量。如果使用不受信任的代理,并且在内部 VIP 上禁用了 TLS,建议您运行
kayobe overcloud host configure -t proxy、kayobe seed hypervisor host configure -t proxy、kayobe seed host configure -t proxy和kayobe infra vm host configure -t proxy,以将内部 VIP 添加到无代理配置。这被认为是一个小问题,因为容器之间的流量默认情况下不会使用代理。 LP#2087556
错误修复¶
proxysql镜像现在在kolla_enable_proxysql设置为true时构建。
将 seed 和 infra VM 的默认云镜像更改为使用 Rocky Linux 9.3,当使用
bios启动模式时,以修复较新的云镜像导致的启动失败。在部署新 VM 时,建议将infra_vm_boot_firmware和seed_vm_boot_firmware设置为efi。
14.7.0¶
新特性¶
添加了指定 seed 和 infra VM 的
boot_firmware和machine变量的支持。这可用于使用 Q35 机器类型以 UEFI 启动模式启动 VM。
将 stackhpc.libvirt-vm Ansible 角色升级到
v1.16.1。
错误修复¶
eos_config自 Ansible 7 以来不支持provider参数。要求用户根据 Arista EOS 文档 更新其配置。
修复了一个 bug,当单元已经处于
runtime-enabled状态时,systemd-networkd 没有被永久启用。 LP#2073100
14.6.0¶
新特性¶
添加了对自定义 RabbitMQ 配置的支持。
添加了一个新的 dev 脚本
dev/rabbitmq-migrate-queues.sh,它将启用 quorum 队列并将 RabbitMQ 迁移到使用这些队列。
错误修复¶
修复了一个 Dell OS6 和 Dell OS9 交换机配置没有正确应用的问题。 LP#2061102。
修复了节点取消配置后 ironic 文件残留的问题,这阻止了再次注册和配置。
修复了默认 Ubuntu Apt 密钥环位置,使其指向推荐的
/etc/apt/keyrings。
修复了在使用主机限制运行 Kayobe 时 /etc/hosts 没有正确填充的 bug。 LP#2051714
修复了 overcloud 服务销毁时未能移除 inspection store docker 卷的问题。请参阅 LP#2050092。
14.5.0¶
错误修复¶
修复了
wipe-disks角色在受支持的主机操作系统上由于util-linux版本2.37中lsblk -J的输出格式更改而失败的问题。 LP#2051859
14.4.0¶
弃用说明¶
弃用了对
devicemapperDocker 存储驱动程序的支持,因为该驱动程序已从 Docker Engine 25.0 中移除。将在 Caracal 16.0.0 版本中完全移除支持。使用devicemapper的用户应确保安装了兼容版本的 Docker Engine(即 24.x 或更低版本)。
14.3.0¶
新特性¶
添加了一个新的
kolla_bifrost_deploy_image_user_data_content变量,用于定义 overcloud 配置的 cloud-init 使用的自定义user_data内容。
升级说明¶
如果管理网络未定义网关,并且
seed_enable_snat为false(默认值),则 overcloud 主机在配置完成后将不再具有默认网关。仍然可以在主机配置步骤期间应用另一个网络上的默认网关。
引入了一个新的变量
kolla_ansible_extra_custom_passwords,以避免在添加或覆盖密码时组合kolla_ansible_default_custom_passwords和kolla_ansible_custom_passwords的需要。
移除了
kolla_docker_registry_insecure变量从etc/kayobe/kolla.yml,因为它自 2023.1 (Antelope) 发布以来未被使用。替换变量docker_registry_insecure已添加到etc/kayobe/docker.yml。
错误修复¶
修复了在 check 模式下运行时本地配置生成会被跳过的错误。这会导致 Kolla Ansible 使用过时的配置进行检查。请参阅 story 2010526 以获取详细信息。
修复了使用 Ansible Vault 加密变量时
kayobe configuration dump失败的问题。加密变量现在在 dump 输出中经过清理。
通过在
seed_enable_snat为false(默认值)时,不将 seed 主机配置为 overcloud 主机的初始默认网关,从而修复了某些环境中事实收集缓慢的问题。
修复了 Kolla Ansible 变量
kolla_admin_openrc_cacert未设置为kolla_internal_fqdn_cacert的值的问题。
修复了在禁用 seed SNAT 时的网关分配问题。在这种情况下,Bifrost 会生成 ConfigDrive 数据,即使管理网络上可用网关,也不会设置默认网关。
修复了一个错误,当
resolv_is_managed设置为True时,NetworkManager 会覆盖 resolv.conf。
在确定主机是否需要引导时,我们尝试使用
ansible_user连接到主机,如果登录失败,则我们假设主机需要引导。在之前的版本中,我们使用手动构建的ssh命令。这不尊重通过 Ansible 配置进行的任何 SSH 参数自定义。现在我们使用 raw 模块,以便在连接到主机时使用这些自定义。一个可能的用例是在控制主机和目标主机之间配置跳板主机。如果需要引导,主机现在将在运行结束时的摘要统计信息中显示为无法访问。可以安全地忽略此信息。
修复了一个用户忘记组合
kolla_ansible_custom_passwords、kolla_ansible_default_custom_passwords和包含自定义密码的字典的问题。现在kolla_ansible_extra_custom_passwords应该只提供要添加到kolla/passwords.yml中或覆盖其中的用户自定义密码。
移除了
kolla_docker_registry_insecure变量从etc/kayobe/kolla.yml,因为它自 2023.1 (Antelope) 发布以来未被使用。替换变量docker_registry_insecure已添加到etc/kayobe/docker.yml。
14.2.0¶
新特性¶
现在可以配置桥接接口上的生成树协议 (STP)。通过设置网络的
bridge_stp属性来启用或禁用 STP。请注意,STP 在 Ubuntu 上默认未设置,但在 Rocky Linux 9 上被禁用,以与网络脚本兼容,因为 NetworkManager 会在所有桥接上默认启用 STP。
Kayobe 配置中的 Kolla Ansible 目录现在会按原样传递,而不会进行修改。 以前,只有
group_vars会被传递。在使用多个环境时,来自基础配置层和 Kayobe 环境层的 Kolla 目录都将被传递。环境目录中的目录优先于基础层中的目录。这允许您将任何共享配置放在基础层中。
可以通过将
deploy_containers_registry_attempt_login设置为 false 来跳过登录到 kolla docker 注册表的尝试。这对于使用在 seed 上部署的非标准注册表的部署是必需的,因为这发生在注册表登录尝试之后。
升级说明¶
对于 Rocky Linux 9,Kayobe 现在默认禁用桥接上的 STP。此操作将在主机配置过程中导致桥接接口重新启动。
由于 Kolla Ansible 目录现在按原样传递,因此 Kayobe 配置 (
etc/kayobe/kolla/inventory/) 中的目录必须是有效的 Ansible 目录,尽管用作 Kolla Ansible 目录模板的*.j2文件将被忽略。对于只需要group_vars或hosts_vars的情况,可以使用相同的目录中的空白目录文件。
不再可以创建名为
kayobe的环境。该名称保留供内部使用。
添加了一个内省规则,用于更新现有 Ironic 节点中注册的部署内核的位置。在 Train 版本或更早版本上运行的部署中发现的节点可能仍在使用的内核是
ipa.vmlinuz,该内核在更新部署镜像时不会更改。如果仅使用默认内省规则,现有节点可能会从 Bifrost 容器使用以下命令进行更新OS_CLOUD=bifrost baremetal introspection reprocess $NODE_UUID_OR_NAME如果使用非默认规则,则重新处理可能会撤消操作员所做的任何自定义。在这种情况下,更谨慎的方法是手动更新部署内核位置
OS_CLOUD=bifrost baremetal node set --driver-info deploy_kernel=<http://url/to/ipa.kernel> $NODE_UUID_OR_NAME如果
kolla_bifrost_inspector_rules列表已自定义,则应将inspector_rule_legacy_deploy_kernel规则添加到其中。
错误修复¶
修复了在重新部署 Bifrost 后无法运行
kayobe overcloud deprovision的问题。
通过防止不必要的 Ironic API 请求,提高了 Bifrost 操作的性能。
修复了使用最新 pip 进行可编辑安装时检测数据文件路径的问题。
修复了在 CentOS / Rocky 上应用网络配置时的回归问题。
通过将 docker login 函数添加到 kayobe deploy-containers 角色,解决了种子容器无法使用密码保护的 registry 的问题。
添加了一个解决方法,以避免 NetworkManager 将桥接 VLAN 接口的 MTU 设置为不正确的值。
通过将
MichaelRigart.interfaces角色升级到版本 1.14.4,修复了cloud-init生成的 nmconnection 文件与 Kayobe 生成的文件之间的冲突。
14.1.0¶
错误修复¶
修复了从 Ansible Galaxy 下载 roles 时的问题,原因是
mrlesmithjr.manage_lvmrole 的名称更改。 LP#2023502
在 check 模式下使用 Ansible 时,安装了
ncclient依赖项,用于 Juniper 交换机配置。
14.0.0¶
新特性¶
添加了命令
kayobe overcloud service configuration validate,以通过 Kolla-Ansible 在所有主机上运行oslo-config-validator。
添加了对自定义 Multipathd 配置的支持。
通过避免使用
kolla-ansible bootstrap-servers命令,并将所有相关功能移动到 Kayobe playbook,改进了kayobe * host configure命令中的故障处理。这确保了如果主机在主机配置命令期间失败,其他主机能够继续完成。这在规模较大、主机故障更频繁的情况下很有用。有关详细信息,请参阅 story 2009854。请参阅升级说明,了解此更改的影响。
添加了将 Kolla Ansible 生成的密码存储在 Hashicorp Vault 中的功能到 kolla_passwords 模块。
添加了使用
systemd-networkd配置任意命名的 VLAN 接口的支持。有关详细信息,请参阅 story 2010266。
由于 Kolla 容器可以使用用户提供的
repos.yaml构建,Kayobe 可以使用自己的内容覆盖该文件。覆盖文件可以是${KAYOBE_CONFIG_PATH}/kolla/repos.yaml(默认 Kolla 文件名)或${KAYOBE_CONFIG_PATH}/kolla/repos.yml。支持多种环境。
升级说明¶
将 Ansible 的最大支持版本从 6.x (ansible-core 2.13) 升级到 7.x (ansible-core 2.14)。最低支持版本从 5.x 升级到 6.x。这适用于 Kayobe 和 Kolla Ansible。
ipa_build_dib_elements_default和ipa_build_dib_env_default现在默认使用os_distribution和os_release。这意味着在 Ubuntu 上运行时,Ubuntu 镜像现在将使用 Ironic Python Agent 构建。Rocky 仍然会构建 CentOS 镜像,因为 Rocky IPA 镜像尚未经过测试。
kayobe * host configure命令不再使用kolla-ansible bootstrap-servers命令和 Kolla Ansible 中的关联baremetal角色。baremetal角色提供的功能已被提取到新的openstack.kollaAnsible 集合中,并拆分为单独的角色。这允许 Kayobe 直接使用它,并且仅使用必要的组件。此更改改进了这些 Kayobe 命令中的故障处理,并旨在减少对提供哪些
--limit和--tags参数的困惑。此更改对 Kayobe 的配置有影响,因为以前在 Kolla Ansible 中的一些变量现在在 Kayobe 中。以下是一个变量范围从 Kolla Ansible 更改为 Kayobe 的不完整列表
* ``enable_docker_repo`` * ``docker_apt_url`` * ``docker_apt_repo`` * ``docker_apt_key_file`` * ``docker_apt_key_id`` * ``docker_apt_package`` * ``docker_yum_url`` * ``docker_yum_baseurl`` * ``docker_yum_gpgkey`` * ``docker_yum_gpgcheck`` * ``docker_yum_package`` * ``customize_etc_hosts`` * ``docker_storage_driver`` * ``docker_custom_option`` * ``docker_custom_config`` * ``docker_http_proxy`` * ``docker_https_proxy`` * ``docker_no_proxy`` * ``debian_pkg_install`` * ``redhat_pkg_install`` * ``ubuntu_pkg_removals`` * ``redhat_pkg_removals``
以下 Kolla Ansible 变量不再相关
* ``create_kolla_user`` * ``create_kolla_user_sudoers`` * ``kolla_user`` * ``kolla_group`` * ``change_selinux`` * ``selinux_state`` * ``host_python_version`` * ``virtualenv`` * ``virtualenv_site_packages``
将
kolla_ansible_venv_python的默认值修改为/usr/bin/python3。使用操作系统 python 创建 kolla-ansible venv 可以修复在使用旧 venv 使用virtualenv命令时出现的一些边缘情况。
错误修复¶
修复了一个问题,即如果包含该文件的目录不存在,Kolla Ansible 的
passwords.yml生成可能会失败。这在多环境设置中,创建新环境时很常见。有关详细信息,请参阅 story 2010293。
修复了 Ubuntu 上 systemd-networkd 配置中存在的问题,该问题在使用多个 VLAN 接口时出现。有关详细信息,请参阅 story 2009013。
修复了 Rocky Linux 9 中的仓库文件名。发行版移至 RHEL 9 发布后使用小写名称。
修复了在 Rocky 9 主机上应用网络配置时遇到的各种问题。请参阅错误: 和 。
将默认值
kolla_tag与 Kolla Ansible 期望的容器镜像标记方案同步。这确保了镜像使用诸如zed-ubuntu-jammy之类的标签构建,而不是zed。
