Xena 系列发布说明

11.8.0-16

新特性

  • 添加了对自定义 Multipathd 配置的支持。

  • 由于 Kolla 容器可以使用用户提供的 repos.yaml 构建,Kayobe 可以使用自己的内容覆盖该文件。覆盖文件可以是 ${KAYOBE_CONFIG_PATH}/kolla/repos.yaml(默认 Kolla 文件名)或 ${KAYOBE_CONFIG_PATH}/kolla/repos.yml。支持多种环境。

错误修复

  • 通过防止不必要的 Ironic API 请求,提高了 Bifrost 操作的性能。

  • 修复了从 Ansible Galaxy 下载 roles 时的问题,原因是 mrlesmithjr.manage_lvm role 的名称更改。 LP#2023502

  • 修复了一个问题,即如果包含该文件的目录不存在,Kolla Ansible 的 passwords.yml 生成可能会失败。这在多环境设置中,创建新环境时很常见。有关详细信息,请参阅 story 2010293

  • 通过将 docker login 函数添加到 kayobe deploy-containers 角色,解决了种子容器无法使用密码保护的 registry 的问题。

11.8.0

新特性

  • 添加了使用 systemd-networkd 配置任意命名的 VLAN 接口的支持。有关详细信息,请参阅 story 2010266

错误修复

  • 修复了 Ubuntu 上 systemd-networkd 配置中存在的问题,该问题在使用多个 VLAN 接口时出现。有关详细信息,请参阅 story 2009013

11.7.0

错误修复

  • public-openrc.sh 现在仅在由 Kolla Ansible 生成的 admin-openrc.sh 文件存在时才生成。这修复了一个问题,即在干净的环境中运行时,如果 Kolla Ansible 标签不包括 admin-openrc.sh 的生成,则任务会失败。有关详细信息,请参阅 story 2009323

11.6.0

错误修复

  • 修复了在存在未加密文件但已提供密码时生成 passwords.yml 时出现的错误。

11.5.0

新特性

  • 将基础 CentOS Stream 8 云镜像更新为 CentOS-Stream-GenericCloud-8-20220913.0.x86_64。

11.4.0

错误修复

  • 修复了 nclu-switch 命令排序问题,当先将描述应用于不存在(虚拟)接口时出现。有关详细信息,请参阅 story 2010279

11.3.0

升级说明

  • 将基础 Rocky Linux 8 云镜像更新为 Rocky-8-GenericCloud.latest.x86_64.qcow2

错误修复

  • 修复了一个问题,在使用 become_user 的自定义 playbook 在设置临时文件权限时可能会失败。现在,acl 包默认安装在所有系统上。

11.2.0

错误修复

  • 修复了未定义 kolla_enable_hacluster 变量的问题。

11.1.0

新特性

  • 添加了对自定义 Placement 配置的支持。

  • 添加了对 Ubuntu 系统中 /etc/apt/apt.conf.d/ 中的 Apt 全局配置选项的支持。有关详细信息,请参阅 story 2009655

  • 添加了对 Ubuntu 主机上配置 Apt 仓库的支持。有关详细信息,请参阅 story 2009655

  • 添加了 bonding 802.3ad 聚合选择选项。

  • 默认情况下启用硬件时钟 (RTC) 同步,应用 chrony role 时。可以使用新的变量 chrony_rtcsync_enabled 配置此设置。

  • 添加了通过 DHCP 中继检查 L3 路由的 Ironic 网络的支持。

  • 新的过滤器 net_no_ip 添加了属性 no_ip,可以设置为 true 以跳过特定网络的 IP 地址分配和配置。

  • 添加了一个新的变量 seed_hypervisor_enable_snat,允许用户启用种子 hypervisor 上的 SNAT 服务。默认值为 false

  • 添加了对 Rocky Linux 8 作为宿主机操作系统分发的支持。

  • 添加了对使用以下现有命令在 Ubuntu 主机上运行软件包更新的支持

    • kayobe seed host package update --packages <packages>

    • kayobe seed hypervisor host package update --packages <packages>

    • kayobe infra vm host package update --packages <packages>

    • kayobe overcloud host package update --packages <packages>

安全问题

  • 修复了一个问题,即 kolla_ansible_custom_passwords 中的任何密码在 Ansible 日志中被暴露。在使用详细程度级别 3 (-vvv) 时,它们也在 Ansible 输出中被暴露。

错误修复

  • 即使使用 DHCP-relay,Bifrost 也能通过 Ironic 进行检查。dnsmasq.conf 中的 dhcp-range 配置正确,并带有网络掩码。

  • 在生产环境中,provision 网络可能与其它网络分离,因此在这种情况下,如果希望 Bifrost 的 DHCP 服务为客户端提供正确的网关,则应使用 inspection_gateway 代替 provision 网络的 gateway 属性。这还可以避免在单个主机上配置多个 IP 网关,从而导致不可预测的结果。

  • 修复了在启用服务时未构建 Neutron SR-IOV 代理镜像的问题。

  • 修复了本地 Kolla Ansible 配置生成的幂等性问题。

  • 修复了当 admin 网络为 VLAN 时,seed 的 configdrive 生成问题。有关详细信息,请参阅 story 2008089

  • 启用 Grafana 的部署,当启用 Monasca 时,作为已退役的 monasca-grafana 镜像的替代品。有关详细信息,请参阅 story 2009717

  • 修复了使用 Kayobe 和 Kolla Ansible 相同的组名进行自定义组映射的 Ansible 目录生成问题。有关详细信息,请参阅 story 2009927

  • kayobe overcloud database 开头的命令现在生成登录到运行数据库的节点的 kolla 配置。

  • 修复了在使用未标记接口时,infrastructure 和 seed VM 的 configdrive 生成问题。此问题的症状是 kayobe 无法登录到实例。如果检查 libvirt 控制台日志,您将看到 KeyError: 'vlan_link'。有关详细信息,请参阅 story 2009910

  • 修复了在启用服务时未构建 hacluster 镜像的问题。

  • 修复了 IPA 镜像构建问题,该问题使用了 ironic-python-agentmaster 分支,即使在 Kayobe 的稳定版本上,或显式设置 ipa_build_source_version 时也是如此。

  • 修复了在使用 Jinja2 3.1.0 时出现的问题。

  • 修复了一个问题,即 kolla_ansible_custom_passwords 中的任何密码在 Ansible 日志中被暴露。在使用详细程度级别 3 (-vvv) 时,它们也在 Ansible 输出中被暴露。

  • 修复了一个问题,即 patch 链接可能会错误地在不在 overcloud 组中的主机上创建。有关详细信息,请参阅 Story 2009911

  • 修复了 Kayobe 中定义的 MTU 未应用于 Neutron 中 Ironic 置备和清理网络的问题。

  • 部署镜像 (IPA) 构建不再使用 upper-constraints 的 master 版本。相反,它默认使用与 Kayobe 版本关联的 OpenStack 发行版约束。有关详细信息,请参阅 story 2009810

  • 修复了通过升级 stackhpc.drac role 到版本 1.1.6 运行 kayobe overcloud bios raid configure 失败的问题。

  • 修复了找不到 NTP 服务时的屏蔽问题。有关详细信息,请参阅 story 2009821

11.0.1

错误修复

  • 修复了一个检测 Kayobe 安装前缀失败的问题,当安装路径中多次出现 lib 时。有关详细信息,请参阅 story 2009721

11.0.0

新特性

  • 添加了对 Ubuntu 主机上 apt 的代理设置配置的支持。有关详细信息,请参阅 story 2009035

  • 添加了对在种子 hypervisor 上部署基础设施 VM 的支持。这些可用于提供补充服务,这些服务不适合在容器化环境中运行,或作为控制平面的依赖项。有关详细信息,请参阅 story 2008741

  • 为 Neutron ML2 genericswitch 驱动程序添加了 Arista 交换机支持。

  • 添加了一个新的变量 kolla_bifrost_deploy_image_filename,用于定义要配置的根磁盘镜像的名称。这可用于在不同主机上部署不同的镜像。

  • 添加了一个新的变量 kolla_bifrost_use_firewalld,用于定义 Bifrost 是否使用 firewalld,默认情况下现在禁用。

  • 添加了对 CentOS Stream 8 作为宿主机操作系统和基础容器镜像的支持。这是 Wallaby 版本中唯一受支持的 CentOS 发行版。Victoria 版本将支持 CentOS Linux 8 和 CentOS Stream 8 宿主机和镜像,并提供迁移路径。

  • 添加了对安装 Ansible collections 的支持。有关详细信息,请参阅 story 2008391

  • 为 Kayobe 和 Kolla Ansible playbook 添加了一个新的参数 --diff,可传递给 ansible-playbook,并可与 --check 参数一起使用,以查看将对文件进行的更改。

  • 添加了一个新的变量 kolla_docker_registry_insecure,用于配置 Docker 是否应使用 Kolla 镜像的不安全 registry。

  • 添加了一个新的标志 docker_registry_network_mode,默认值为 host。这可用于设置 Docker registry 容器的网络模式。

  • 添加了对从 Kayobe 向 Kolla Ansible 传递其他主机变量的支持。这是通过以下变量完成的

    • kolla_seed_inventory_pass_through_host_vars_extra

    • kolla_seed_inventory_pass_through_host_vars_map_extra

    • kolla_overcloud_inventory_pass_through_host_vars_extra

    • kolla_overcloud_inventory_pass_through_host_vars_map_extra

    有关详细信息,请参阅 story 2008797

  • 添加了对使用 firewalld 在 CentOS 上配置防火墙的支持。有关详细信息,请参阅 story 2008991

  • 添加了对从环境特定目录 (etc/kayobe/environments/<environment>) 和基本目录 (etc/kayobe) 合并以下配置文件。

    • kolla/config/bifrost/bifrost.yml

    • kolla/config/bifrost/dib.yml

    • kolla/config/bifrost/servers.yml

    • kolla/globals.yml

    • kolla/kolla-build.conf

    有关详细信息,请参阅 story 2002009

  • 添加了一个新的 kayobe overcloud service prechecks 命令,用于在不部署服务的情况下运行 Kolla Ansible 预检查。

  • 添加了一个新的变量 seed_enable_snat,允许用户启用种子上的 SNAT 服务。默认值为 false

  • 添加了对通过 kayobe_ansible_setup_filterkayobe_ansible_setup_gather_subset 通过 setup 模块的 filtergather_subset 参数进行配置的支持。这些可用于减少事实数量,这会对 Ansible 的性能产生重大影响。

  • 添加了一个新命令 kayobe overcloud facts gather,用于收集 overcloud 主机的 Ansible 事实。这可能对填充事实缓存有用。

  • 添加了对使用 giovtorres.tuned Ansible 角色配置活动内置 tuned profile 的支持。这仅在 CentOS 上受支持。

  • 添加了对 Ubuntu Focal 20.04 作为种子、种子 hypervisor 和 overcloud 主机的宿主机和容器操作系统支持。

  • 添加了对在 dnf.yml 中使用 dnf_custom_repos 配置的自定义 DNF 仓库中 metalink 选项的支持。

已知问题

  • binary 镜像切换到 source 镜像可能会导致 Horizon 崩溃,可以通过使用 docker restart memcached 清除 memcached 的内容来解决。有关详细信息,请参阅 Kolla Ansible bug 1886549

升级说明

  • 更新了 Kayobe 中 Ansible 事实的 所有引用,从使用单个事实变量到使用 ansible_facts 字典中的项目。这允许用户在 Ansible 配置中禁用 事实变量注入,这可能会提高性能。检查本地配置文件中引用的事实,并在禁用事实变量注入之前更新为使用 ansible_facts

  • 将 Ansible 的最大支持版本从 2.9 升级到 4.x(ansible-core 2.11)。最低支持版本从 2.9 升级到 2.10。这适用于 Kayobe 和 Kolla Ansible。

  • 从 Ansible 2.9 直接升级到 Ansible 2.10 或从 Ansible 2.10 升级到 Ansible 4 已知会导致问题。您应该在升级 Kayobe 虚拟环境之前卸载 Ansible

    pip uninstall ansible

    如果从 Ansible 2.10 升级到较新版本,还应卸载 ansible-base

    pip uninstall ansible-base

  • Bifrost 现在配置为避免使用 firewalld,以防止与 Kayobe 在 seed 主机上设置的防火墙规则发生冲突。可以通过在 bifrost.yml 中将 kolla_bifrost_use_firewalld 设置为 True 来保留现有行为。

  • CentOS Linux 8 不再支持作为宿主机操作系统或基础容器镜像。CentOS 用户应迁移到 CentOS Stream 8。Victoria 版本将支持 CentOS Linux 8 和 CentOS Stream 8 宿主机和镜像,并提供迁移路径。

  • 默认镜像类型已更新为 source。希望构建和部署 binary 类型镜像的用户应在 kolla.yml 中将 kolla_install_type 设置为 binary。此更改是为了反映 source 镜像经过更彻底的测试,并且我们(作为 OpenStack 社区)可以更好地控制它们这一事实。

  • overcloud 根磁盘镜像中现在默认启用一致的网络设备命名,方法是在内核命令行上设置 net.ifnames=1。这是通过 diskimage-builder 环境变量 DIB_BOOTLOADER_DEFAULT_CMDLINE 完成的,该变量设置为 nofb nomodeset gfxpayload=text net.ifnames=1 以保留 diskimage-builder 默认值。要恢复现有行为,请在 kolla_bifrost_dib_env_vars_extra 字典中将 DIB_BOOTLOADER_DEFAULT_CMDLINE 设置为 nofb nomodeset gfxpayload=text net.ifnames=0

  • Kayobe CLI 命令的 --check 参数现在传递给 Kolla Ansible playbook。

  • 默认的 Kolla Ansible 设置的 Docker 配置已更改为停止使用 Kolla 镜像的不安全 registry。为了避免破坏现有的部署,如果 Kayobe 配置为部署不安全的 registry 服务,则会自动将 kolla_docker_registry_insecure 设置为 true。如果使用 Kayobe 未部署的不安全 registry,则需要将 kolla_docker_registry_insecure 的值设置为 true 或配置 registry 的 TLS。

  • 将 NTP 实现从 kolla-ansible 部署的 chrony 容器更新为配置 chrony 作为宿主机服务。Chrony 现在安装在 ntp 组中的所有主机上,默认情况下包括 seed、overcloud 和 seed-hypervisor 组。在现有部署中,您应该运行 kayobe overcloud host configure 以从 kolla-ansible 部署的容器迁移。这可以选择仅使用 ntp 标签。您可以继续使用 kolla 容器,方法是将 kolla_enable_chrony 设置为 true

  • 已删除由 Kolla Ansible 管理的 chrony 容器的部署支持。

  • kolla_ironic_enabled_deploy_interfaces 中删除了 iscsi 接口,并将 kolla_ironic_default_deploy_interface 更改为 direct。这与 Ironic 在 Xena 周期中的上游更改一致,在该周期中删除了 iscsi 部署驱动程序。

    应在升级之前将使用 iscsi 部署驱动程序的现有节点更新为替代方案,例如 direct

  • Kayobe 现在默认将合理的 tuned profile 应用于每个主机。这可能需要自定义,例如如果 seed 节点不是虚拟机。有关详细信息,请参阅 文档story 2007853

  • Kayobe 中使用的 Kolla 镜像 Docker 命名空间已从 kolla 更改为 openstack.kolla,以反映 Kolla 项目的更改。

弃用说明

  • 以下变量已弃用,转而使用配置文件 kolla/globals.ymlkolla/kolla-build.conf

    • kolla_extra_globals

    • kolla_bifrost_extra_globals

错误修复

  • 防止 Bifrost 使用 firewalld,以避免与 Kayobe 在 seed 主机上设置的防火墙规则发生冲突。有关更多详细信息,请参阅 story 2009252

  • kolla.yml 中设置 kolla_enable_ovn 并未配置 Neutron 与 OVN 的集成。有关详细信息,请参阅 story 2009080

  • 在用户引导期间使用 dnf 时设置代理选项,在更新 dnf.conf 之前。这允许 Kayobe 在 dnf 需要代理才能运行的情况下,在主机配置期间安装 Python 3。

  • kayobe environment create 命令添加了缺失的钩子支持。

  • 修复了在使用 --check 参数时 kayobe overcloud host configure 出现的一些问题。请参阅 story 2004798

  • 修复了一个保存内省数据失败的问题。有关更多详细信息,请参阅 story 2009129

  • 修复了当接口未标记时,VLAN 接口的 systemd-networkd 配置问题。

  • 修复了在未使用公共 API 网络时配置验证出现的问题。有关详细信息,请参阅 story 2009134

  • 在 Ironic 检查器规则设置节点名称时,从接口 LLDP 交换机端口描述中过滤掉 25 千兆以太网接口名称。

  • 通过将 host 用作 kolla-build 的默认 network_mode,修复了容器镜像构建问题。有关详细信息,请参阅 story 2008942

  • 修复了 Ubuntu 上 veth 对中的 systemd-networkd MTU 不匹配问题。有关详细信息,请参阅 story 2009072

  • 修复了缓存的 seed VM 镜像被 root 用户不必要拥有的问题。有关详细信息,请参阅 story 2009277