Victoria 系列发布说明

9.4.0-9

新特性

  • 将基础 CentOS Stream 8 云镜像更新为 CentOS-Stream-GenericCloud-8-20220913.0.x86_64。

安全问题

  • 修复了一个问题,即 kolla_ansible_custom_passwords 中的任何密码在 Ansible 日志中被暴露。在使用详细程度级别 3 (-vvv) 时,它们也在 Ansible 输出中被暴露。

错误修复

  • 修复了一个问题,即 kolla_ansible_custom_passwords 中的任何密码在 Ansible 日志中被暴露。在使用详细程度级别 3 (-vvv) 时,它们也在 Ansible 输出中被暴露。

  • 修复了 Kayobe 中定义的 MTU 未应用于 Neutron 中 Ironic 置备和清理网络的问题。

  • 修复了通过升级 stackhpc.drac role 到版本 1.1.6 运行 kayobe overcloud bios raid configure 失败的问题。

9.4.0

升级说明

  • Kayobe 现在默认构建 CentOS Stream 8 IPA 和根磁盘镜像,遵循 CentOS Linux 8 停止维护的决定。

错误修复

  • 在生产环境中,provision 网络可能与其它网络分离,因此在这种情况下,如果希望 Bifrost 的 DHCP 服务为客户端提供正确的网关,则应使用 inspection_gateway 代替 provision 网络的 gateway 属性。这还可以避免在单个主机上配置多个 IP 网关,从而导致不可预测的结果。

  • 修复了 IPA 和根磁盘镜像构建问题,遵循 CentOS Linux 8 停止维护的决定。

  • 修复了本地 Kolla Ansible 配置生成的幂等性问题。

  • 修复了当 admin 网络为 VLAN 时,seed 的 configdrive 生成问题。有关详细信息,请参阅 story 2008089

  • 修复了使用 Kayobe 和 Kolla Ansible 相同的组名进行自定义组映射的 Ansible 目录生成问题。有关详细信息,请参阅 story 2009927

  • kayobe overcloud database 开头的命令现在生成登录到运行数据库的节点的 kolla 配置。

  • 修复了在使用未标记接口时,infrastructure 和 seed VM 的 configdrive 生成问题。此问题的症状是 kayobe 无法登录到实例。如果检查 libvirt 控制台日志,您将看到 KeyError: 'vlan_link'。有关详细信息,请参阅 story 2009910

  • 修复了 IPA 镜像构建问题,该问题使用了 ironic-python-agentmaster 分支,即使在 Kayobe 的稳定版本上,或显式设置 ipa_build_source_version 时也是如此。

  • 修复了一个问题,即 patch 链接可能会错误地在不在 overcloud 组中的主机上创建。有关详细信息,请参阅 Story 2009911

  • 部署镜像 (IPA) 构建不再使用 upper-constraints 的 master 版本。相反,它默认使用与 Kayobe 版本关联的 OpenStack 发行版约束。有关详细信息,请参阅 story 2009810

9.3.0

新特性

  • 添加了通过 DHCP 中继检查 L3 路由的 Ironic 网络的支持。

错误修复

  • 修复了在启用服务时未构建 Neutron SR-IOV 代理镜像的问题。

9.2.0

新特性

  • 添加了一个新的变量 kolla_bifrost_use_firewalld,用于定义 Bifrost 是否使用 firewalld,默认情况下现在禁用。

  • 添加了对通过 kayobe_ansible_setup_filterkayobe_ansible_setup_gather_subset 通过 setup 模块的 filtergather_subset 参数进行配置的支持。这些可用于减少事实数量,这会对 Ansible 的性能产生重大影响。

  • 添加了一个新命令 kayobe overcloud facts gather,用于收集 overcloud 主机的 Ansible 事实。这可能对填充事实缓存有用。

  • 添加了对在 dnf.yml 中使用 dnf_custom_repos 配置的自定义 DNF 仓库中 metalink 选项的支持。

升级说明

  • 更新了 Kayobe 中 Ansible 事实的 所有引用,从使用单个事实变量到使用 ansible_facts 字典中的项目。这允许用户在 Ansible 配置中禁用 事实变量注入,这可能会提高性能。检查本地配置文件中引用的事实,并在禁用事实变量注入之前更新为使用 ansible_facts

  • Bifrost 现在配置为避免使用 firewalld,以防止与 Kayobe 在 seed 主机上设置的防火墙规则发生冲突。可以通过在 bifrost.yml 中将 kolla_bifrost_use_firewalld 设置为 True 来保留现有行为。

  • 删除了对某些 CentOS 7 镜像中错误名称服务器条目的解决方法,以及 overcloud_host_image_workaround_resolv_enabled 变量。

错误修复

  • 防止 Bifrost 使用 firewalld,以避免与 Kayobe 在 seed 主机上设置的防火墙规则发生冲突。有关更多详细信息,请参阅 story 2009252

  • 在用户引导期间使用 dnf 时设置代理选项,在更新 dnf.conf 之前。这允许 Kayobe 在 dnf 需要代理才能运行的情况下,在主机配置期间安装 Python 3。

  • 修复了一个保存内省数据失败的问题。有关更多详细信息,请参阅 story 2009129

  • 在 Ironic 检查器规则设置节点名称时,从接口 LLDP 交换机端口描述中过滤掉 25 千兆以太网接口名称。

  • 修复了一个检测 Kayobe 安装前缀失败的问题,当安装路径中多次出现 lib 时。有关详细信息,请参阅 story 2009721

9.1.0

新特性

  • 支持将额外的内核选项指定为字符串而不是列表。

  • 添加了变量 ipa_build_upper_constraints_file,用于选择用于在用于构建 IPA 镜像的虚拟环境中安装 diskimage-builder 的 upper constraints 文件。这允许您安装比默认约束允许的更新版本。

  • 将 seed VM 的默认镜像更新为 CentOS 8.3。

升级说明

  • 与 Bifrost 交互时,不再支持加载 env-vars 文件。请将 OS_CLOUD 环境变量设置为 bifrost,或者运行 . ~/openrc bifrost

  • 与 Bifrost 交互时,建议使用 ironic 原生的 baremetal 命令,而不是 openstack baremetal,因为无法保证 Bifrost 容器内 OpenStackClient 的可用性。

  • 在 Victoria 发布之前,Bifrost 禁用了节点清理,但在 Victoria 中启用了它。为了保持向后兼容性,Kayobe 现在修改 Bifrost 中的配置以禁用 overcloud 主机的节点清理。

弃用说明

  • 与 Bifrost 交互时,不推荐使用 OS_CLOUD=bifrost-inspector,应替换为 OS_CLOUD=bifrost

错误修复

  • 修复了由于 Bifrost 变更导致的 kayobe seed deployment image build 命令失败的问题。

  • 修复了使用 kolla_bifrost_extra_kernel_options 配置的额外内核选项的格式化问题,当传递给 Bifrost 时。有关详细信息,请参阅 story 2008714

  • 修复了在使用包含逗号的主机模式的 --limit 参数时的问题。有关详细信息,请参阅 story 2008255

  • 修复了在重新启动主机以禁用 selinux 时,未尊重自定义 SSH 参数(例如设置 ansible_ssh_extra_args)的问题。

  • 修复了对包含特殊字符(例如 ~&)的 --kolla-limit 参数的 kolla-ansible 的调用。

  • 修复了复制 Swift 环文件的问题。有关详细信息,请参阅 story 2007297

  • 修复了删除 Swift 环临时文件的问题。有关详细信息,请参阅 story 2008354

  • 修复了 CentOS 8.3 版本上的 kayobe seed service deploy 命令的问题。有关详细信息,请参阅 story 2008430

9.0.0

新特性

  • 添加了对自定义 Aodh 配置的支持。

  • 添加了对自定义 Masakari 配置的支持。

  • 添加了一个新的配置变量 kolla_bifrost_extra_kernel_options,允许提供一个额外的内核参数列表,用于 Bifrost 的 Ironic PXE 配置。默认情况下,它是一个空列表。有关详细信息,请参阅 story 2001987

  • 添加了通过 ${KAYOBE_CONFIG_PATH}/kolla/certificates/ 将自定义 TLS 证书传递给 Kolla Ansible 的支持。有关详细信息,请参阅 story 2007679

  • 添加了对静态路由中自定义选项的支持。有关详细信息,请参阅 story 2007835

  • 已向 Kayobe 添加了一个新功能,用于部署带有预和后脚本的用户定义容器。

  • 添加了使用 HTTP 基本身份验证部署 Docker 注册表的支持。

  • 添加了使用 TLS 部署 Docker 注册表的支持。

  • 添加了在物理网络接口上配置 ethtool 选项的支持。有关详细信息,请参阅 story 2008020

  • 添加了 controller_network_host_default_network_interfacescontroller_network_host_extra_network_interfaces 变量,这些变量定义了将单独的网络主机连接到的网络。

  • 添加了一个 seed_vm_interfaces 变量,该变量定义了 seed VM 附加到的网络接口。

  • 添加了两个新的配置变量 kolla_bifrost_inspection_timeoutinspector_inspection_timeout,允许自定义硬件检查的超时时间(秒),分别用于 overcloud 节点和 baremetal 计算节点。 inspector_inspection_timeout 默认为 1200kolla_bifrost_inspection_timeout 默认为 inspector_inspection_timeout 的值。有关详细信息,请参阅 story 2007844

  • 添加了部署 Neutron Mellanox 代理的支持。

  • 将 seed VM 的默认镜像更新为 CentOS 8.2。

升级说明

  • Kayobe 配置 Bifrost 使用 firewalldtrusted 区域,确保在 seed 主机上运行的所有服务都可以访问。具有更严格防火墙策略的部署可以选择另一个区域,方法是在 ${KAYOBE_CONFIG_PATH}/bifrost.yml 中设置 kolla_bifrost_firewalld_internal_zone 变量。为了避免失去与 seed 主机的连接,请确保在部署 seed 服务之前,已经在 seed 主机上配置了 firewalld

  • 恢复使用 Kolla Ansible 的默认值 kolla_external_fqdn_certkolla_internal_fqdn_cert,当 kolla_external_tls_certkolla_internal_tls_cert 未分别设置时。这允许标准的 Kolla Ansible 配置方法,将这些证书放入 $KAYOBE_CONFIG_PATH/kolla/certificates 目录,而不是将其定义为变量。如果使用 kolla-ansible certificates 命令生成用于测试的证书,则此方法可能很有用。

  • Ironic 在 overcloud 中默认禁用。这使 Kayobe 的默认服务集与 Kolla Ansible 保持一致。对于在 overcloud 中使用 Ironic 的环境,请在 kolla.yml 中将 kolla_enable_ironic 设置为 true

  • 默认的 Docker 存储驱动程序已从 devicemapper 更改为 overlay2,这是 Docker 推荐的存储驱动程序。使用 devicemapper 的环境应在 ${KAYOBE_CONFIG_PATH}/docker.yml 中将 docker_storage_driver 设置为 devicemapper

  • 如果未启用 Ironic,则 overcloud 网络(用于 Ironic 的工作负载带外、工作负载配置、工作负载清理和工作负载检查)现在默认禁用。

  • controller_network_host_network_interfaces 的默认值现在是列出的所有必需网络的组合,这些网络列在名为 controller_network_host_default_network_interfacescontroller_network_host_extra_network_interfaces 的新变量中。因此,controller_network_host_network_interfaces 现在包含以下其他网络:overcloud 管理网络、内部网络和存储网络。有关更多详细信息,请参阅 网络主机的网络配置

  • seed VM 中网络接口的默认顺序现在按 Kayobe 网络名称的字母顺序排序。如果重新创建 seed VM,可能需要更改配置中的 seed 网络接口名称。

  • 为了避免在硬件启动缓慢时使用 extra-hardware 收集器时出现问题,overcloud 硬件检查操作的默认超时时间增加到 20 分钟,从 10 分钟增加到 20 分钟。

  • 将 Ironic Python Agent (IPA) 镜像构建更改为使用 IPA builder。已添加以下变量来配置 IPA builder 源位置:ipa_builder_source_urlipa_builder_source_version。有关详细信息,请参阅 story 2007070

  • 添加了新变量,以允许扩展在构建 Ironic Python Agent (IPA) 镜像时可用的 Disk Image Builder (DIB) git 仓库列表:ipa_build_dib_git_elements_defaultipa_build_dib_git_elements_extra。现有的 ipa_build_dib_git_elements 变量是这些变量的串联。默认情况下,现在为 IPA builder 配置了一个 git 仓库,并且通常应将 ipa_build_dib_git_elements 的使用替换为 ipa_build_dib_git_elements_extra,以避免丢失此默认值。

  • Ironic Python Agent (IPA) 内核镜像使用的文件扩展名已从 vmlinuz 更改为 kernel,与 Ironic 上游的变更一致。这会影响运行在 seed 上的 Bifrost 以及 overcloud 中用于裸机计算的 Ironic。如果本地构建镜像,则应在升级服务之前完成此操作。

  • congress 项目不再维护。自 Victoria 版本以来,它已被 退役,并且其他 OpenStack 服务也未曾使用它。

  • 已删除对 mongodb 集成部署的支持。

  • neutron-fwaas 项目不再维护。它已被弃用,并将从 Victoria 周期中删除。

  • 在 Ussuri 周期中已弃用的 opendaylight 服务已被删除。

  • yum.yml 中弃用的 Yum 配置变量在 Ussuri 版本中已被删除。将任何配置覆盖调整为使用 dnf.yml 中的 DNF 变量。

  • yum-cron.yml 中弃用的 yum-cron 配置变量在 Ussuri 版本中已被删除。将任何配置覆盖调整为使用 dnf.yml 中的 DNF Automatic 变量。

错误修复

  • 添加了对自定义 Barbican 配置文件 (barbican.conf) 的支持,因为仅支持存储在 barbican 文件夹下的扩展配置。

  • 修复了在部署 seed 服务后与 seed 主机失去连接的问题,当使用共享配置和管理网络时。这是因为 Bifrost 配置 firewalld 仅允许 Ironic 流量。Kayobe 现在配置 Bifrost 使用 trusted 区域,该区域允许所有流量。

  • 修复了在设置 dnf 代理且 host configure 期间 python3-pip 包失败时的问题。

  • 修复了在使用 CentOS 8.3 上使用 Kayobe 的许多问题。

  • 修复了运行以下命令的问题

    • kayobe baremetal compute inspect

    • kayobe baremetal compute manage

    • kayobe baremetal compute provide

    有关详细信息,请参阅 story 2007797

  • controller_network_host_network_interfaces 的默认值已更新,以将网络主机连接到所有必需的网络。

  • 修复了在配置没有 IP 地址的网络接口时的问题。有关详细信息,请参阅 story 2007900

  • 修复了未使用 venv 时的 Python 设置问题。有关详细信息,请参阅 story 2008378

  • 修复了具有多个网络接口的 seed VM 的问题,如果重新创建 VM,则接口可能会以不同的顺序启动。默认情况下,接口现在按其 Kayobe 网络名称的字母顺序创建。有关详细信息,请参阅 story 2007259

  • Kayobe 现在在使用 kayobe overcloud service upgrade 命令时更新 openrc 文件。

  • 修复了在使用没有本地镜像的 pip 代理时生成 pip 配置的问题。

  • 更改了 OS_ENDPOINT_TYPEOS_MANILA_ENDPOINT_TYPEOS_MISTRAL_ENDPOINT_TYPEpublic-openrc.sh 中的值,以使用 publicURL,这应该可以修复在无法访问内部 API 的主机上旧版 CLI 工具的问题。有关详细信息,请参阅 story 2007950

  • 删除了不需要的 ifcfg-eth0 网络接口配置文件,使用了新的 MichaelRigaert.interfaces Ansible role。此文件随 CentOS 8 云镜像一起提供,并且可以在没有 eth0 接口存在或正在配置时阻止 network 服务成功启动。有关详细信息,请参阅 story 2007913

  • 修复了 kayobe seed hypervisor host package update 命令的实现,该命令不完整。有关详细信息,请参阅 story 2008458

  • 修复了 seed 服务部署中修改 overcloud 镜像在 CentOS 8.1 主机上使用 CentOS 8.2 bifrost_deploy 容器时失败的问题,方法是将 seed VM 的默认镜像更新为 CentOS 8.2。有关详细信息,请参阅 story 2007942