Rocky (5.x.y) 系列发布说明

5.1.0-17

新特性

  • 为 Monasca 提供项目和域的默认变量。可以从 Monasca 配置文件 etc/kayobe/monasca.yml 覆盖默认值。

已知问题

  • 修复了在 Ansible 控制主机和 seed hypervisor 是不同主机时,配置 seed VM 失败的问题。有关更多详细信息,请参阅 story 2007530

错误修复

  • 修复了 Monasca 安装类型导致拉取容器镜像的问题。有关详细信息,请参阅 story 2007597

  • 修复了 chronyd 将作为系统守护程序服务启用,以及 ntpd 的问题。这会在自定义 NTP 服务器的部署中引起问题,因为 chronyd 将在启动时赢得比赛,但其配置文件将未由 Kayobe 配置。有关更多详细信息,请参阅 story 2005272

  • 修复了在默认 Monasca 控制平面 OpenStack 项目名称用于 Kolla Ansible 时,无法将仪表板加载到 Monasca Grafana 分支中的问题。

  • 通过串行执行操作来修复将 SSH 密钥添加到已知主机文件时的并发问题。有关详细信息,请参阅 story 2007628

  • 修复了默认值 public_net_name 包含尾随换行符的问题。有关详细信息,请参阅 story 2007654

  • 修复了在没有安装 SELinux 的系统上禁用 SELinux 失败的问题。有关详细信息,请参阅 story 2007704

  • 修复了如果将 ntp_service_enabled 设置为 false 或将 kolla_enable_chrony 设置为 true 时,主机配置失败的问题。有关详细信息,请参阅 story 2007384

5.1.0

新特性

  • 添加了对自定义 Elasticsearch 配置的支持。

  • 添加了一个新的配置变量,pip_upper_constraints_file,用于配置包含 python 版本上限约束的文件或 URL。其默认值为 https://releases.openstack.org/constraints/upper/{{ openstack_branch }}

升级说明

  • kolla_upper_constraints_file 的默认值已更改为 {{ pip_upper_constraints_file }}

错误修复

  • 修复了在禁用 Ironic 但将 ironic_serial_console_autoenable 设置为 true 时,kayobe overcloud post configure 的问题。有关详细信息,请参阅 story 2006662

  • 修复了在向 kayobe seed container image buildkayobe overcloud container image build 命令指定多个正则表达式时出现的问题。有关详细信息,请参阅 story 2006475

  • 修复了 kayobe overcloud post configure 使用公共 OpenStack API 接口的问题,该接口可能无法从控制主机访问。有关详细信息,请参阅 story 2006814

  • 修改了多租户 ironic 环境中配置和清理网络的方式,使其变为非共享。扁平网络仍然是共享的。要将更改应用于现有环境,请运行 kayobe overcloud post configure。有关详细信息,请参阅 story 2006409

  • 修复了远程主机上的虚拟环境问题,这些环境可能会随着时间的推移而变得陈旧且与 Kayobe 或其他软件不兼容。通过安装 OpenStack 上限约束允许的最新版本的软件包来解决此问题。有关详细信息,请参阅 story 2005923

5.0.3

新特性

  • 添加了通过将网络名称设置为 None 来跳过网络配置的支持。这在 networks.yml 中完成,如下所示

    admin_oc_net_name:

  • 添加了对自定义配置 keystone.conf 的支持。

错误修复

  • 修复了一个问题,即在为现有云准备新的控制主机环境时,admin-openrc.shpublic-openrc.sh 文件不会生成。如果 Kayobe 配置中存在 Kolla Ansible passwords.yml 文件,则这些文件现在在 kayobe control host bootstrap 期间生成。请参阅 story 2001667 以获取详细信息。

  • 修复了一个问题,由于 Kolla Ansible 从 Rocky 版本开始默认部署 chrony 容器,导致 overcloud 主机上可能运行多个 NTP 守护进程。

    Kayobe 现在会覆盖此默认设置,以确保 chrony 不与主机上部署的 NTP 守护进程冲突。要使用容器化的 chrony 守护进程,请在 ${KAYOBE_CONFIG_PATH}/kolla.yml 中将 kolla_enable_chrony 设置为 true。这将禁用主机 NTP 守护进程。

    为了确保 chrony 未运行,Kayobe 会在以下命令中删除 chrony 容器,如果 kolla_enable_chronyfalse

    • kayobe overcloud service deploy

    • kayobe overcloud service reconfigure

    • kayobe overcloud service upgrade

    Kayobe 中的 play 被标记为 stop-chrony

    有关详细信息,请参阅 story 2005272

  • 停止在未定义分配池时向主机分配网络和广播地址。

  • 使用 BatchMode 检查是否可以通过 SSH 访问主机。这可以防止 Kayobe 在主机上启用密码身份验证并且尚未配置 Kayobe Ansible 用户时挂起。

5.0.1

安全问题

  • 修复了在生成 Kolla Ansible 的 passwords.yml 文件时的问题,如果文件的内容未更改,则 Ansible 控制主机上的 /tmp 中会留下该文件的纯文本副本。

    临时文件通常命名为 /tmp/tmpXXXXXX,并且由运行 kayobe 的用户拥有,权限为 664 (rw-rw-r--)。

    建议检查已运行 Kayobe 的任何系统,以查看 /tmp 中密码文件的副本。简单的检查方法是 grep -rn database_password /tmp

错误修复

  • 修复了在生成 Kolla Ansible 的 passwords.yml 文件时的问题,如果文件的内容未更改,则 Ansible 控制主机上的 /tmp 中会留下该文件的纯文本副本。

    临时文件通常命名为 /tmp/tmpXXXXXX,并且由运行 kayobe 的用户拥有,权限为 664 (rw-rw-r--)。

    建议检查已运行 Kayobe 的任何系统,以查看 /tmp 中密码文件的副本。简单的检查方法是 grep -rn database_password /tmp

5.0.0

新特性

  • 添加了启用和禁用 Ironic 串口控制台的命令。这允许您在 Horizon 中使用串口控制台。

  • 添加了在 post configure 步骤期间配置裸机串口控制台的能力。这通过 ironic_serial_console_autoenableetc/kayobe/ironic.yml 中控制。

  • 添加了在访问 API 时指定 CA 证书的支持。CA 证书的路径可以通过 openstack_cacert 指定,其默认值来自 OS_CACERT 环境变量。有关详细信息,请参阅 story 2004911

  • 添加了对 defroute 网络属性的支持。该属性可用于禁用特定接口的默认网关配置。这对于忽略通过 DHCP 提供的网关地址特别有用。请注意,此属性仅受 Red Hat 系列发行版的支持。

  • 添加了通过 docker_registry_env Ansible 变量向其容器提供环境变量来配置 Docker Registry 的支持。例如,可以使用以下方式将注册表配置为 Docker Hub 的拉取缓存

    docker_registry_env:
  REGISTRY_PROXY_REMOTEURL: "https://registry-1.docker.io"

    请注意,无法将内容推送到配置为拉取缓存的注册表。有关详细信息和完整的配置选项,请参阅 story 2004817Docker 文档

  • 支持 fluentd 自定义输入配置

  • 添加了在 seed hypervisor、seed 和 overcloud 主机上运行命令的命令

    kayobe seed hypervisor host command run --command <command> kayobe seed host command run --command <command> kayobe overcloud host command run --command <command>

  • 添加了对设置 kolla_external_fqdn_cacert 变量的支持,该变量允许自定义在启用 TLS 时在 openrc 文件中用作 OS_CACERT 环境变量的 CA 证书文件。

  • Kayobe 不再需要签出源代码仓库才能运行。运行 kayobe 所需的文件现在作为 python 包的一部分提供。请参阅:Story 2004252 以获取更多详细信息。

  • 添加了对 kayobe physical network configure 命令的 --disable-discovery 参数的支持。这可用于在完成对裸机计算节点的发现后配置物理网络,以将网络恢复到正常状态。要应用的接口配置通过 switch_interface_config_disable_discovery 配置。

  • 更新依赖项以使用 OpenStack Rocky 版本。

  • 添加了对包含或排除 kayobe overcloud service configuration save 输出中的文件的支持。这对于大型文件(例如 Ironic IPA 镜像)特别有用。

  • 添加了对在 seed hypervisor 上配置 LVM 卷组的支持。将 seed_hypervisor_lvm_groups 变量设置为 "$KAYOBE_CONFIG_PATH/seed-hypervisor.yml 中的 "{{ seed_hypervisor_lvm_groups_with_data }}" 并通过 seed_hypervisor_lvm_group_data_disks 变量提供存储设备列表将在 /var/lib/libvirt/images 中配置一个逻辑卷。默认情况下不配置 LVM 卷组。

  • 添加了一个新的命令来升级容器化的 seed 服务,kayobe seed service upgrade

  • 添加了通过 yum_config 变量配置 /etc/yum.conf 中选项的支持。

升级说明

  • 当启用时,Docker Registry 现在部署在 docker-registry 组中的主机上,默认情况下包括 seed。可以通过从 $KAYOBE_CONFIG_PATH/inventory/groups` 中删除 seed 组 并创建 一个 ``[docker-registry] 组,其中包含第一个控制器的名称,来保留将部署在第一个控制器上的现有行为。

  • 修改了 docker_registry_image 变量的默认值,默认情况下不在镜像名称中使用私有注册表。这避免了在部署注册表容器期间可能出现的循环依赖关系。

  • 修改了 kolla_docker_registry 变量的默认值,使其等于 docker_registry 变量的值。 docker_registry 的默认值未设置。这避免了在使用私有 Docker 注册表时需要在两个地方设置相同的值。

  • manage-lvm Ansible 角色已升级到 v0.1.4 版本。如果您正在覆盖变量以自定义卷组定义,则需要将 disks 参数的值从逗号分隔的字符串更改为列表。例如,将 disks: "/dev/sda,/dev/sdb" 更改为

    disks:
  - "/dev/sda"
  - "/dev/sdb"

  • 对 kayobe 源代码树的修改将不再立即生效。这是因为 ansible playbook 现在作为 kayobe 包的一部分提供。您必须重新安装该包,或使用可编辑的包安装,请参阅:pip editable-installs,以复制旧行为。

  • Overcloud Ironic 现在必须使用 kolla_ironic_enabled_hardware_types 变量进行配置;kolla_ironic_drivers 已被删除。

  • Bifrost 的 kolla_bifrost_enable_ipmitool_driverskolla_bifrost_enable_pxe_drivers 变量已被删除。Bifrost 现在必须通过将 kolla_bifrost_enabled_hardware_types 变量设置为要启用的硬件类型列表来配置。

弃用说明

  • switch 配置变量 switch_interface_config_discovery 已被弃用,取而代之的是 switch_interface_config_enable_discovery。对 switch_interface_config_discovery 的支持将在 T* 版本中删除。

  • Kayobe 中对部署 cAdvisor 的一流支持已被删除,因为这现在由 Kolla-Ansible 支持。

  • Kayobe 中对部署 Prometheus Node exporter 的一流支持已被删除,因为这现在由 Kolla-Ansible 支持。

错误修复

  • 修复了 --ask-vault-pass 参数的问题,Kayobe 会在生成 Kolla Ansible passwords.yml 文件时失败。还确保仅在 kayobe 执行期间提示用户输入密码一次。

  • 修复了与 Dell 交换机 Ansible 模块的兼容性问题,该问题阻止了这种类型硬件的物理网络配置。有关详细信息,请参阅 Story 2004588

  • 修复了一个问题,如果主机与它所在的组具有相同的名称,则配置 kolla ansible 仓库主机变量可能会失败,从而无法覆盖默认值。有关详细信息,请参阅 story 2004418

  • 修复了一个问题,传递给 Ansible 的包含空格的 CLI 参数需要用引号括起来。有关详细信息,请参阅 Story 2004379

  • 修复了一个问题,如果在执行 kayobe seed hypervisor host configure 时未执行 seed hypervisor 用户引导。有关详细信息,请参阅 story 2004401

  • Kayobe 生成的 public-openrc.sh 文件现在使用公共网络 FQDN 来填充 OS_AUTH_URL 变量,而不是使用公共虚拟 IP 地址。如果未设置 FQDN 变量,则仍使用虚拟 IP 地址。这确保了与 TLS 启用的部署的更好兼容性,在 TLS 启用的部署中,证书通常与主机名相关联。