Stein (6.x.y) 系列发布说明¶
6.1.0-35¶
新特性¶
为 Monasca 提供项目和域的默认变量。可以从 Monasca 配置文件 etc/kayobe/monasca.yml 覆盖默认值。
添加了一个
seed_vm_interfaces变量,该变量定义了 seed VM 附加到的网络接口。
已知问题¶
修复了在 Ansible 控制主机和 seed hypervisor 是不同主机时,配置 seed VM 失败的问题。有关更多详细信息,请参阅 story 2007530。
升级说明¶
seed VM 中网络接口的默认顺序现在按 Kayobe 网络名称的字母顺序排序。如果重新创建 seed VM,可能需要更改配置中的 seed 网络接口名称。
错误修复¶
修复了 Monasca 安装类型导致拉取容器镜像的问题。有关详细信息,请参阅 story 2007597。
修复了 chronyd 将作为系统守护程序服务启用,以及 ntpd 的问题。这会在自定义 NTP 服务器的部署中引起问题,因为 chronyd 将在启动时赢得比赛,但其配置文件将未由 Kayobe 配置。有关更多详细信息,请参阅 story 2005272。
修复了在默认 Monasca 控制平面 OpenStack 项目名称用于 Kolla Ansible 时,无法将仪表板加载到 Monasca Grafana 分支中的问题。
修复了在使用最新版本的 python-dracclient 模块时,StackHPC iDRAC role 配置 RAID 时中断的问题。
通过串行执行操作来修复将 SSH 密钥添加到已知主机文件时的并发问题。有关详细信息,请参阅 story 2007628。
修复了默认值
public_net_name包含尾随换行符的问题。有关详细信息,请参阅 story 2007654。
修复了在没有安装 SELinux 的系统上禁用 SELinux 失败的问题。有关详细信息,请参阅 story 2007704。
修复了 Ironic Inspector 规则创建的幂等性问题。有关详细信息,请参阅 story 2007399。
修复了内省数据保存失败的错误。有关更多详细信息,请参阅 Story 2007326。
修复了具有多个网络接口的 seed VM 的问题,如果重新创建 VM,则接口可能会以不同的顺序启动。默认情况下,接口现在按其 Kayobe 网络名称的字母顺序创建。有关详细信息,请参阅 story 2007259。
修复了在 Ansible 控制主机上未安装
libselinux-python时出现的问题。有关详细信息,请参阅 故事 2007703。
改进了在
${KAYOBE_CONFIG_PATH}/network-allocation.yml中未定义 IP 地址的主机上发现 SSH 已知主机时显示的错误消息。
修复了在使用没有本地镜像的 pip 代理时生成 pip 配置的问题。
修复了如果将
ntp_service_enabled设置为false或将kolla_enable_chrony设置为true时,主机配置失败的问题。有关详细信息,请参阅 story 2007384。
6.1.0¶
新特性¶
添加了对自定义 Elasticsearch 配置的支持。
升级说明¶
Kolla Ansible 中的数据库备份支持已修改为使用 Mariabackup,而不是 Xtrabackup。
弃用说明¶
变量
kolla_enable_xtrabackup已被弃用,推荐使用kolla_enable_mariabackup。
错误修复¶
修复了在禁用 Ironic 但将
ironic_serial_console_autoenable设置为true时,kayobe overcloud post configure的问题。有关详细信息,请参阅 story 2006662。
修复了在向
kayobe seed container image build和kayobe overcloud container image build命令指定多个正则表达式时出现的问题。有关详细信息,请参阅 story 2006475。
修复了
kayobe overcloud post configure使用公共 OpenStack API 接口的问题,该接口可能无法从控制主机访问。有关详细信息,请参阅 story 2006814。
6.0.0¶
新特性¶
添加了对自定义 Blazar 配置的支持。
添加了对自定义 Ceilometer 配置的支持。
添加了对自定义 CloudKitty 配置的支持。
添加了对自定义 Gnocchi 配置的支持。
添加了通过生成 Kolla Ansible 使用的
global.conf文件,来全局覆盖所有 OpenStack 服务配置的支持。有关详细信息,请参阅 故事 2005904。
添加了对自定义在 Kolla Ansible 的 Stein 版本中引入的重构后的 HAProxy 配置的支持,使用
$KAYOBE_CONFIG_PATH/kolla/config/haproxy-config/。
添加了对自定义 Keepalived 配置的支持。
添加了对运行 EOS 4.15 或更高版本的 Arista 交换机的配置支持。这与 kayobe physical network configure 命令集成。
添加了使用 Kolla Ansible 中的数据库备份和恢复功能的相关命令。
kayobe overcloud database backup [--incremental]可用于使用 Xtrabackup 拍摄完整或增量数据库备份。kayobe overcloud database recover [--force-recovery-host <host>]可用于恢复已丢失 Quorum 的数据库集群。
添加了对任意 Docker 存储驱动程序的支持,通过
docker_storage_driver进行配置。此前仅支持devicemapper和overlay。
添加了通过将名称设置为
None来跳过网络配置的支持。这在networks.yml中完成,如下所示admin_oc_net_name:
添加了对自定义
keystone.conf配置的支持。
添加了使用
mdadm配置软件 RAID 阵列的支持。软件 RAID 配置在 LVM 配置之前应用,允许在软件 RAID 阵列之上创建 LVM 卷。有关详细信息,请参阅 故事 2005017。
在
${KAYOBE_CONFIG_PATH}/openstack.yml中添加了两个新变量,openstack_release和openstack_branch,用于在一个地方设置当前 OpenStack 版本和分支。
添加了更新种子超visor 主机上软件包的命令,就像已经适用于种子和 overcloud 主机一样
kayobe seed hypervisor host package update --packages <packages>
添加了对 Ceph 和 Swift 的单独存储网络的支持。这添加了四个额外的网络,可用于分离存储网络流量,如下所示
Ceph 存储网络 (ceph_storage_net_name) 用于承载 Ceph 存储数据流量。默认值为存储网络 (storage_net_name)。
Ceph 存储管理网络 (ceph_storage_mgmt_net_name) 用于承载存储管理流量。默认值为存储管理网络 (storage_mgmt_net_name)。
Swift 存储网络 (swift_storage_net_name) 用于承载 Swift 存储数据流量。默认值为存储网络 (storage_net_name)。
Swift 存储复制网络 (swift_storage_replication_net_name) 用于承载存储管理流量。默认值为存储管理网络 (storage_mgmt_net_name)。
添加了一个新的配置变量,
pip_upper_constraints_file,用于配置包含 python 上限版本约束的文件或 URL。其默认值为https://releases.openstack.org/constraints/upper/{{ openstack_branch }}。
改进了 Swift 设备管理和环生成。
设备管理和环生成现在是分开的,设备管理发生在“kayobe overcloud host configure”期间,环生成发生在新的命令“kayobe overcloud swift rings generate”期间。
对于设备管理,我们现在使用标准的 Ansible 模块而不是命令来准备设备。可以为每个设备单独配置文件系统标签。
对于环生成,所有命令都在单个主机上运行,默认情况下是 Swift 存储组中的一个主机。一个 python 脚本在 kolla Swift 容器之一中运行,该容器消耗一个自动生成的 YAML 配置文件,该配置文件定义了环的布局。
升级说明¶
将 Ansible 的最低支持版本从 2.4 升级到 2.5,将最大支持版本从 2.6 升级到 2.7。这适用于 Kayobe 和 Kolla Ansible。
删除了变量
inspector_manage_firewall。这在 Kolla Ansible 中通过变量ironic_inspector_pxe_filter支持,可以将其添加到${KAYOBE_CONFIG_PATH}/kolla/globals.yml。该变量的默认值在 Stein 版本中从“iptables”更改为“dnsmasq”,因为 iptables 过滤器 不适用于 Docker CE。
控制器默认情况下不再连接到存储管理网络,因为通常只有存储节点才需要访问此网络。如果需要,可以通过将存储管理网络添加到
controller_extra_network_interfaces列表来保留现有的配置。
kolla_upper_constraints_file的默认值已更改为{{ pip_upper_constraints_file }}。
安全问题¶
修复了在生成 Kolla Ansible 的
passwords.yml文件时的问题,如果文件的内容未更改,则 Ansible 控制主机上的 /tmp 中会留下该文件的纯文本副本。临时文件通常命名为 /tmp/tmpXXXXXX,并且由运行 kayobe 的用户拥有,权限为 664 (rw-rw-r--)。
建议检查已运行 Kayobe 的任何系统,以查看 /tmp 中密码文件的副本。简单的检查方法是 grep -rn database_password /tmp。
错误修复¶
修复了一个问题,即在为现有云准备新的控制主机环境时,
admin-openrc.sh和public-openrc.sh文件不会生成。如果 Kayobe 配置中存在 Kolla Ansiblepasswords.yml文件,则这些文件现在在kayobe control host bootstrap期间生成。请参阅 story 2001667 以获取详细信息。
修复了一个问题,即由于 Kolla Ansible 从 Rocky 版本开始默认部署 chrony 容器,导致 overcloud 主机上可能运行多个 NTP 守护程序。
Kayobe 现在覆盖此默认设置,以确保 chrony 不与主机上部署的 NTP 守护程序冲突。要使用容器化的 chrony 守护程序,请在
${KAYOBE_CONFIG_PATH}/kolla.yml中将kolla_enable_chrony设置为true。这将禁用主机 NTP 守护程序。为了确保 chrony 不运行,Kayobe 在以下命令中删除 chrony 容器,如果
kolla_enable_chrony在falsekayobe overcloud service deploykayobe overcloud service reconfigurekayobe overcloud service upgrade
Kayobe 中的 play 被标记为
stop-chrony。有关详细信息,请参阅 故事 2005272。
修复了配置为使用 UEFI 的裸机计算节点的硬件检查问题。有关详细信息,请参阅 故事 2006214。
修改了多租户 ironic 环境中配置和清理网络的方式,使其不共享。扁平网络仍然共享。要将更改应用于现有环境,请运行 kayobe overcloud post configure。有关详细信息,请参阅 故事 2006409。
修复了在生成 Kolla Ansible 的
passwords.yml文件时的问题,如果文件的内容未更改,则 Ansible 控制主机上的 /tmp 中会留下该文件的纯文本副本。临时文件通常命名为 /tmp/tmpXXXXXX,并且由运行 kayobe 的用户拥有,权限为 664 (rw-rw-r--)。
建议检查已运行 Kayobe 的任何系统,以查看 /tmp 中密码文件的副本。简单的检查方法是 grep -rn database_password /tmp。
停止在未定义分配池时向主机分配网络和广播地址。
使用 BatchMode 检查是否可以通过 SSH 访问主机。这可以防止 Kayobe 在主机上启用密码身份验证并且尚未配置 Kayobe Ansible 用户时挂起。
修复了远程主机上的虚拟环境问题,这些环境可能会随着时间的推移而变得陈旧且与 Kayobe 或其他软件不兼容。通过安装 OpenStack 上限约束允许的最新版本的软件包来解决此问题。有关详细信息,请参阅 story 2005923。
