Queens (4.x.y) 系列发布说明

4.1.3-13

新特性

  • 添加了一个新的配置变量,pip_upper_constraints_file,用于配置包含 python 版本上限约束的文件或 URL。其默认值为 https://releases.openstack.org/constraints/upper/queens

升级说明

  • kolla_upper_constraints_file 的默认值已更改为 {{ pip_upper_constraints_file }}

错误修复

  • 修复了一个问题,chronyd 会作为 systemd 服务启用,除了 ntpd 之外。这在 NTP 服务器已自定义的部署中会导致问题,因为 chronyd 会在启动时赢得竞争,但其配置文件不会被 Kayobe 配置。 请参阅 story 2005272 以获取更多详细信息。

  • 修复了远程主机上的虚拟环境问题,随着时间的推移,这些环境可能会变得陈旧且与 Kayobe 或其他软件不兼容。通过安装 OpenStack 上限约束允许的最新版本的软件包来解决此问题。请参阅 story 2005923 以获取详细信息。

4.1.3

错误修复

  • 修复了一个问题,即在为现有云准备新的控制主机环境时,admin-openrc.shpublic-openrc.sh 文件不会生成。如果 Kayobe 配置中存在 Kolla Ansible passwords.yml 文件,则这些文件现在在 kayobe control host bootstrap 期间生成。请参阅 story 2001667 以获取详细信息。

  • 停止在未定义分配池时向主机分配网络和广播地址。

  • 使用 BatchMode 检查是否可以通过 SSH 访问主机。这可以防止 Kayobe 在主机上启用密码身份验证并且尚未配置 Kayobe Ansible 用户时挂起。

4.1.1

安全问题

  • 修复了在生成 Kolla Ansible 的 passwords.yml 文件时的问题,如果文件的内容未更改,则 Ansible 控制主机上的 /tmp 中会留下该文件的纯文本副本。

    临时文件通常命名为 /tmp/tmpXXXXXX,并且由运行 kayobe 的用户拥有,权限为 664 (rw-rw-r--)。

    建议检查已运行 Kayobe 的任何系统,以查看 /tmp 中密码文件的副本。简单的检查方法是 grep -rn database_password /tmp

错误修复

  • 修复了在生成 Kolla Ansible 的 passwords.yml 文件时的问题,如果文件的内容未更改,则 Ansible 控制主机上的 /tmp 中会留下该文件的纯文本副本。

    临时文件通常命名为 /tmp/tmpXXXXXX,并且由运行 kayobe 的用户拥有,权限为 664 (rw-rw-r--)。

    建议检查已运行 Kayobe 的任何系统,以查看 /tmp 中密码文件的副本。简单的检查方法是 grep -rn database_password /tmp

4.1.0

新功能

  • 添加了一个新的命令来升级容器化的 seed 服务,kayobe seed service upgrade

错误修复

  • 修复了 --ask-vault-pass 参数的问题,Kayobe 无法生成 Kolla Ansible 的 passwords.yml 文件。同时,确保用户在 kayobe 执行期间仅提示一次密码。

  • 修复了与 Dell 交换机 Ansible 模块的兼容性问题,该问题阻止了这种类型硬件的物理网络配置。请参阅 Story 2004588 以获取详细信息。

  • 修复了在执行 kayobe seed hypervisor host configure 时未执行 seed 超visor 用户引导的问题。请参阅 story 2004401 以获取详细信息。

  • Kayobe 生成的 public-openrc.sh 文件现在使用公共网络 FQDN 来填充 OS_AUTH_URL 变量,而不是使用公共虚拟 IP 地址。如果未设置 FQDN 变量,则仍使用虚拟 IP 地址。这可确保与 TLS 启用的部署的更好兼容性,在 TLS 启用的部署中,证书通常与主机名相关联。

4.0.0

新功能

  • 添加了一个新的 overcloud 管理网络,以改善网络隔离。该网络用于远程管理访问,例如 SSH。如果未设置 admin_oc_net_name,Kayobe 将使用以前的行为,即为该目的使用 overcloud 预置网络。请参阅 Story 2002096

  • 添加了支持在 kolla-ansible 虚拟环境中安装额外的 Python 包,例如在 Ansible 插件需要时。可以通过 kolla_ansible_venv_extra_requirements 变量在 $KAYOBE_CONFIG_PATH/kolla.yml 中配置额外的需求。默认情况下,不安装额外的软件包。

  • 添加了对 OpenStack Monasca 的支持,Monasca 为大规模的 OpenStack 提供监控即服务。

  • 添加了对部署 Apache Storm 的支持,Apache Storm 由 Monasca 用于告警。

  • 添加了对配置 MariaDB 以支持自定义 Kolla 部署或使用外部数据库的支持。

  • 添加了对自定义 Barbican 配置的支持。

  • 添加了对 Ansible 2.5 版本的支持。kayobe 和 kolla ansible 的版本要求都已提高。

  • 添加了支持设置网络接口的启动协议。有效值为 staticdhcp。默认值为 static。设置为外部 DHCP 服务器时,必须提供外部 DHCP 服务器。

  • 添加了支持在 kayobe control host bootstrapkayobe control host upgrade 期间安装自定义 Ansible Galaxy 角色。自定义角色在 $KAYOBE_CONFIG_PATH/ansible/requirements.yml 中的需求文件中定义。角色将安装到 $KAYOBE_CONFIG_PATH/ansible/roles/

  • 添加了对配置 Dell PowerConnect 交换机支持。这集成到 kayobe 物理网络配置 命令中。

  • 添加了一个命令来重命名裸机计算节点,以匹配其清单主机名 - kayobe baremetal compute rename

  • 添加了一个新命令,kayobe baremetal compute update deployment image,它将更新 Ironic 节点的 deploy_kernel 和 deploy_ramdisk 属性。

  • 添加命令以更新 seed 和 overcloud 主机上的软件包

    kayobe seed host package update --packages <packages> kayobe overcloud host package update --packages <packages>

  • 添加了配置自定义存储库的支持。 yum_custom_repos 应该是一个存储库的字典。

  • 添加了对 docker 中 live-restore 选项的配置支持。通过设置变量 docker_daemon_live_restore 来启用此选项。默认情况下,该选项设置为 false

  • 促进在需要 SSL 的环境中部署 TLS 证书包。要使用此功能,请填充变量 kolla_tls_cert 的内容 - 然后将其复制到用于 HAProxy 的位置。

  • 添加了对配置 Kolla Ansible 用于远程执行的用户名的支持。用户通过 kolla_ansible_user 配置,其主组通过 kolla_ansible_group 配置,kolla_ansible_become 确定 Kolla Ansible 是否对所有任务或仅需要权限提升的任务使用权限提升。

  • 添加了对配置运行 MLNX-OS 的 Mellanox 交换机支持。这集成到 kayobe 物理网络配置 命令中。

  • 添加了支持跳过安装 epel-release 包,通过将 yum_install_epel 设置为 false。在某些情况下,这是期望的,例如当有本地 EPEL 镜像可用时,或者无法访问公共存储库时。

  • 添加了对在 Kolla Ansible 中配置每个主机的网络接口的支持。以前,所有接口都在 globals.yml 中配置,这意味着所有主机都使用相同的接口名称。现在,接口通过清单文件为每个主机配置。

  • 引入了一个新的选项 - pip_local_mirror - 用于配置通过用户定义的(通常是本地)PyPi 镜像进行 Pip 包安装。这在每个用户的基础上设置,默认情况下,这是为 Kayobe Ansible 用户、Kolla Ansible 用户和 root 设置的。请参阅 Story 2003315

  • 添加了防止配置 DNS 解析器的能力。这可以通过将 resolv_is_managed 设置为 false 来完成。

  • 支持配置 VM 到 VM 通信的隧道网络和接口。

  • 支持配置 Ironic Neutron Agent 和 Neutron ML2 裸机插件。

  • 添加了一个选项来升级 overcloud 主机镜像中的 cloud-init,overcloud_host_image_workaround_cloud_init_enabled。请参阅:Story 2002610 以获取完整详细信息。

升级说明

  • 修改了默认的 kayobe-config 配置,以使用远程 Python 虚拟环境来执行 Kayobe Ansible 任务。这会影响 seedseed-hypervisorovercloud 组中的主机。请参阅 Story 2002010 以获取详细信息。

  • 现在可以指定包含 Ironic Python Agent (IPA) 镜像校验和的文件 URL,用于 seed 和 overcloud Ironic 和 Ironic Inspector 服务。这允许 Kayobe 检测镜像内容的更改并根据需要进行下载。如果通过 URL 指定 IPA 镜像,则应相应地配置校验和。

    校验和 URL 和算法通过以下变量配置

    • {{ ipa_kernel_checksum_url }}

    • {{ ipa_kernel_checksum_algorithm }}

    • {{ ipa_ramdisk_checksum_url }}

    • {{ ipa_ramdisk_checksum_algorithm }}

    对于 seed,可以通过以下变量进行自定义

    • {{ kolla_bifrost_ipa_kernel_checksum_url }}

    • {{ kolla_bifrost_ipa_kernel_checksum_algorithm }}

    • {{ kolla_bifrost_ipa_ramdisk_checksum_url }}

    • {{ kolla_bifrost_ipa_ramdisk_checksum_algorithm }}

    对于 overcloud Ironic Inspector 服务,可以通过以下变量进行自定义

    • {{ inspector_ipa_kernel_checksum_url }}

    • {{ inspector_ipa_kernel_checksum_algorithm }}

    • {{ inspector_ipa_ramdisk_checksum_url }}

    • {{ inspector_ipa_ramdisk_checksum_algorithm }}

  • 已删除对 kolla_external_fqdn_cert 的引用,以支持 kolla_tls_cert 选项,该选项会代表用户处理此设置。

  • Ironic 现在配置为使用内部网络来访问 TFTP 服务器(默认情况下)。

错误修复

  • 修复了由 pip 版本 10 的发布引入的问题,即 Python docker 包将无法安装。通过默认使用远程 Python 虚拟环境来执行 Kayobe Ansible 任务来解决此问题。请参阅 Story 2002010 以获取详细信息。

  • 修复了在启用 iPXE 时未收集内省数据的问题。这意味着某些内省规则未被应用。特别是,local_link_connection 字段不会更新到 ironic 端口上。

  • 修复了下载 Ironic Python Agent (IPA) 镜像的问题,如果镜像之前已下载,则新镜像将不会下载。请参阅 Story 2001660 以获取详细信息。

  • 修复了在重新启动后未应用持久 sysctls 的问题。请参阅 story 2002972 以获取详细信息。