Zed 系列发布说明

13.6.0-13

新特性

  • 添加了对自定义 RabbitMQ 配置的支持。

错误修复

  • 修复了一个 Dell OS6 和 Dell OS9 交换机配置没有正确应用的问题。 LP#2061102

  • 修复了默认 Ubuntu Apt 密钥环位置,使其指向推荐的 /etc/apt/keyrings

  • 修复了 overcloud 服务销毁时未能移除 inspection store docker 卷的问题。请参阅 LP#2050092

  • 将 seed 和 infra VM 的默认云镜像更改为使用 Rocky Linux 9.3,以修复较新云镜像中出现的启动失败问题,这些镜像需要 UEFI 启动模式。

13.6.0

错误修复

  • 修复了 wipe-disks 角色在受支持的主机操作系统上由于 util-linux 版本 2.37lsblk -J 的输出格式更改而失败的问题。 LP#2051859

13.5.0

弃用说明

  • 弃用了对 devicemapper Docker 存储驱动程序的支持,因为该驱动程序已从 Docker Engine 25.0 中移除。将在 Caracal 16.0.0 版本中完全移除支持。使用 devicemapper 的用户应确保安装了兼容版本的 Docker Engine(即 24.x 或更低版本)。

13.4.0

升级说明

  • 如果管理网络未定义网关,并且 seed_enable_snatfalse(默认值),则 overcloud 主机在配置完成后将不再具有默认网关。仍然可以在主机配置步骤期间应用另一个网络上的默认网关。

  • 引入了一个新的变量 kolla_ansible_extra_custom_passwords,以避免在添加或覆盖密码时组合 kolla_ansible_default_custom_passwordskolla_ansible_custom_passwords 的需要。

错误修复

  • 修复了在 check 模式下运行时本地配置生成会被跳过的错误。这会导致 Kolla Ansible 使用过时的配置进行检查。请参阅 story 2010526 以获取详细信息。

  • 修复了使用 Ansible Vault 加密变量时 kayobe configuration dump 失败的问题。加密变量现在在 dump 输出中经过清理。

  • 通过在 seed_enable_snatfalse(默认值)时,不将 seed 主机配置为 overcloud 主机的初始默认网关,从而修复了某些环境中事实收集缓慢的问题。

  • 修复了 Kolla Ansible 变量 kolla_admin_openrc_cacert 未设置为 kolla_internal_fqdn_cacert 的值的问题。

  • 禁用 Kolla Ansible 对 SELinux 的配置,这可能会还原 Kayobe 设置的配置。

  • 修复了在禁用 seed SNAT 时的网关分配问题。在这种情况下,Bifrost 会生成 ConfigDrive 数据,即使管理网络上可用网关,也不会设置默认网关。

  • 修复了一个错误,当 resolv_is_managed 设置为 True 时,NetworkManager 会覆盖 resolv.conf。

  • 在确定主机是否需要引导时,我们尝试使用 ansible_user 连接到主机,如果登录失败,则我们假设主机需要引导。在之前的版本中,我们使用手动构建的 ssh 命令。这不尊重通过 Ansible 配置进行的任何 SSH 参数自定义。现在我们使用 raw 模块,以便在连接到主机时使用这些自定义。一个可能的用例是在控制主机和目标主机之间配置跳板主机。如果需要引导,主机现在将在运行结束时的摘要统计信息中显示为无法访问。可以安全地忽略此信息。

  • 修复了一个用户忘记组合 kolla_ansible_custom_passwordskolla_ansible_default_custom_passwords 和包含自定义密码的字典的问题。现在 kolla_ansible_extra_custom_passwords 应该只提供要添加到 kolla/passwords.yml 中或覆盖其中的用户自定义密码。

13.3.0

新特性

  • 现在可以配置桥接接口上的生成树协议 (STP)。通过设置网络的 bridge_stp 属性来启用或禁用 STP。请注意,STP 在 Ubuntu 上默认未设置,但在 Rocky Linux 9 上被禁用,以与网络脚本兼容,因为 NetworkManager 会在所有桥接上默认启用 STP。

  • 可以通过将 deploy_containers_registry_attempt_login 设置为 false 来跳过登录到 kolla docker 注册表的尝试。

    这对于使用在 seed 上部署的非标准注册表的部署是必需的,因为这发生在注册表登录尝试之后。

升级说明

  • 对于 Rocky Linux 9,Kayobe 现在默认禁用桥接上的 STP。此操作将在主机配置过程中导致桥接接口重新启动。

  • 添加了一个内省规则,用于更新现有 Ironic 节点中注册的部署内核的位置。在 Train 版本或更早版本上运行的部署中发现的节点可能仍在使用的内核是 ipa.vmlinuz,该内核在更新部署镜像时不会更改。如果仅使用默认内省规则,现有节点可能会从 Bifrost 容器使用以下命令进行更新

    OS_CLOUD=bifrost baremetal introspection reprocess $NODE_UUID_OR_NAME

    如果使用非默认规则,则重新处理可能会撤消操作员所做的任何自定义。在这种情况下,更谨慎的方法是手动更新部署内核位置

    OS_CLOUD=bifrost baremetal node set --driver-info deploy_kernel=<http://url/to/ipa.kernel> $NODE_UUID_OR_NAME

    如果 kolla_bifrost_inspector_rules 列表已自定义,则应将 inspector_rule_legacy_deploy_kernel 规则添加到其中。

错误修复

  • 修复了在重新部署 Bifrost 后无法运行 kayobe overcloud deprovision 的问题。

  • 通过防止不必要的 Ironic API 请求,提高了 Bifrost 操作的性能。

  • 修复了使用最新 pip 进行可编辑安装时检测数据文件路径的问题。

  • 修复了在 CentOS / Rocky 上应用网络配置时的回归问题。

  • 通过将 docker login 函数添加到 kayobe deploy-containers 角色,解决了种子容器无法使用密码保护的 registry 的问题。

  • 添加了一个解决方法,以避免 NetworkManager 将桥接 VLAN 接口的 MTU 设置为不正确的值。

  • 通过将 MichaelRigart.interfaces 角色升级到版本 1.14.4,修复了 cloud-init 生成的 nmconnection 文件与 Kayobe 生成的文件之间的冲突。

13.2.0

新特性

  • 添加了对自定义 Multipathd 配置的支持。

  • 由于 Kolla 容器可以使用用户提供的 repos.yaml 构建,Kayobe 可以使用自己的内容覆盖该文件。覆盖文件可以是 ${KAYOBE_CONFIG_PATH}/kolla/repos.yaml(默认 Kolla 文件名)或 ${KAYOBE_CONFIG_PATH}/kolla/repos.yml。支持多种环境。

升级说明

  • kolla_ansible_venv_python 的默认值修改为 /usr/bin/python3。使用操作系统 python 创建 kolla-ansible venv 可以修复在使用旧 venv 使用 virtualenv 命令时出现的一些边缘情况。

错误修复

  • 修复了从 Ansible Galaxy 下载 roles 时的问题,原因是 mrlesmithjr.manage_lvm role 的名称更改。 LP#2023502

  • 修复了一个问题,即如果包含该文件的目录不存在,Kolla Ansible 的 passwords.yml 生成可能会失败。这在多环境设置中,创建新环境时很常见。有关详细信息,请参阅 story 2010293

  • 修复了 Ubuntu 上 systemd-networkd 配置中存在的问题,该问题在使用多个 VLAN 接口时出现。有关详细信息,请参阅 story 2009013

  • 修复了 Rocky Linux 9 中的仓库文件名。发行版移至 RHEL 9 发布后使用小写名称。

  • 修复了在 Rocky 9 主机上应用网络配置时遇到的各种问题。请参阅错误: 和 。

  • 在 check 模式下使用 Ansible 时,安装了 ncclient 依赖项,用于 Juniper 交换机配置。

13.1.0

新特性

  • 添加了使用 systemd-networkd 配置任意命名的 VLAN 接口的支持。有关详细信息,请参阅 story 2010266

错误修复

  • 将默认值 kolla_tag 与 Kolla Ansible 期望的容器镜像标记方案同步。 这确保了使用诸如 zed-ubuntu-jammy 之类的标签构建镜像,而不是 zed

13.0.0

序言

Ubuntu Jammy Jellyfish (22.04) LTS 和 Rocky Linux 9 现在支持作为宿主机操作系统和基础容器镜像。

新特性

  • 添加了 --skip-hooks 参数以忽略命令执行的钩子。 请参阅 story 2009241 以获取详细信息。

  • 添加了通过 firewalld 在 Ubuntu 上配置防火墙的支持。 请参阅 story 2010160 以获取详细信息。

  • 添加了使用 dellemc.os10 Ansible 集合 配置 Dell OS10 交换机的功能。 这与 kayobe physical network configure 命令集成。

  • 添加了在通过 ipa_build_dib_host_packages_extraovercloud_dib_host_packages_extra 构建 IPA 和 overcloud 宿主机镜像时安装其他构建宿主机依赖项的支持。

  • 添加了通过 --kolla-playbook 参数指定运行 Kolla Ansible 命令时使用的自定义 playbook 的支持。 例如

    kayobe overcloud service deploy --kolla-playbook /path/to/playbook.yml

    这可用于指定替换或扩展默认 site.yml playbook 的 playbook,并且需要在 Kolla Ansible 上下文中执行。

  • 添加了将 $KAYOBE_CONFIG_PATH/kolla/config/nova_compute 复制到 Kolla 配置的功能。 该文件夹可以包含一个 Nova release 文件,它可以配置 Nova 使用的 vendorproduct 字符串。

  • 包含在 Kayobe 配置中的角色、集合和插件现在可供所有 Kayobe playbook 执行使用。

  • 添加了配置所需的 SELinux 状态的功能(除了先前禁用 SELinux 的功能)。

  • 添加了对 Rocky Linux 9 作为宿主机操作系统和基础容器镜像的支持。 CentOS Stream 8 不再受支持。

  • 添加了将 Bifrost clouds.yaml 文件和可选的 TLS CA 证书从 Bifrost 容器复制到 seed 宿主机的功能。 这使得能够为 Bifrost 服务启用身份验证和 TLS。

  • Kayobe 现在配置 seed 超visor 上的 SELinux。 默认设置为 permissive

  • 添加了指定 SNAT 源和目标过滤器的支持。 如果转发的数据包需要根据源或目标 IP 地址或端口以不同的接口退出,这将很有用。

  • 添加了 --add-known-hosts 选项以控制宿主机引导。 这将为每个宿主机添加 SSH known_hosts 条目。 这应该提供一种解决 story 2001670 中描述的问题的方法。

  • 添加了对 ANSIBLE_VAULT_PASSWORD_FILE 环境变量的支持,作为 Ansible Vault 密码的来源。 请参阅 story 2006766 以获取详细信息。

  • 添加了在 host configure 命令期间配置 seed、seed 超visor、overcloud 和 infra VM 宿主机上的交换文件和设备的支持。

  • 添加了对 Ubuntu Jammy Jellyfish (22.04) LTS 作为 seed、seed 超visor 和 overcloud 宿主机和容器操作系统的支持。

升级说明

  • 将 Ansible 的最大支持版本从 5.x (ansible-core 2.12) 升级到 6.x (ansible-core 2.13)。 最低支持版本从 4.x 升级到 5.x。 这适用于 Kayobe 和 Kolla Ansible。

  • 将 Kayobe playbook 组变量从 ansible/group_vars/ 更改为 ansible/inventory/group_vars 中的库存组变量。 这有两个重要后果

    1. 库存组变量的优先级低于 playbook 组变量。 这意味着这些变量现在可以被 Kayobe 配置库存中的组变量覆盖。

    2. 新的库存组变量自动用于所有 Kayobe 命令,并且不需要与正在执行的 playbook 位于同一目录中。 这意味着 以前的解决方法,涉及将自定义 playbook 与配置中的 group_vars 目录进行符号链接,不再是必需的。

  • 删除了 kolla_ironic_default_boot_option 变量和 inspector_rule_local_boot inspector 规则,因为 Ironic 已经删除了定义启动选项配置的支持。 应该从 Bifrost 和 Ironic Inspector 中删除 Set local boot capability 规则。

  • 从 Yoga 开始,Ironic 已经将默认 PXE 从纯 PXE 更改为 iPXE。 Kayobe 遵循此上游决策,但允许用户恢复到以前的纯 PXE 默认值。 有关详细信息,请参阅 Kolla Ansible 的文档。

  • 删除了 kolla_install_type 变量。 这是由于 Kolla 项目删除了对 binary 镜像的支持。

  • overcloud 宿主机镜像现在默认通过 DIB 构建,而不是 Bifrost。 可以通过将 overcloud_dib_build_host_images 设置为 false 来获得旧行为。

  • 删除了使用 kayobe overcloud post configure 配置 Grafana 的支持。 请参阅 Kolla Ansible 文档 以获取替代方法来加载仪表板。

  • 更改了 Kayobe playbook 执行期间使用的环境,以便在 Ansible 查找路径中包含 Kayobe 的集合、角色和插件。 这允许自定义 playbook 使用这些项目,而无需将它们与 Kayobe 安装进行符号链接。 现有的符号链接可以删除。

  • 删除了对部署 Monasca 及其依赖项(Kafka、Storm 和 Zookeeper)的支持。

  • disable-selinux 角色已重命名为 selinux,相关的变量也已重命名。 如果您设置了其中一个变量,请调整您的配置

    • disable_selinux_do_reboot 变为 selinux_do_reboot

    • disable_selinux_reboot_timeout 变为 selinux_reboot_timeout

  • Kayobe 现在默认将 SELinux 设置为 permissive(与以前的 disabled 相比)。 这可能需要重新启动,只有在将 selinux_do_reboot 设置为 true 时才会触发。 如果您想保留以前的行为,请将 selinux_state 设置为 disabled

  • Elasticsearch 已被 OpenSearch 取代。 任何自定义 Kayobe 配置都应从 ${KAYOBE_CONFIG_PATH}/kolla/config/elasticsearch 移动到 ${KAYOBE_CONFIG_PATH}/kolla/config/opensearch

  • 默认值 os_distribution 已更改为 rocky。 CentOS Stream 8 不再受支持。

  • 默认情况下启用 Bifrost 中的身份验证。

  • 更新了 stackhpc.os-images 角色到版本 0.16.0。 此新版本将 diskimage-builder (DIB) 的上限配置与 OpenStack SDK 和客户端使用的配置分开。 这允许操作员使用较新版本的 DIB,同时保持兼容版本的 OpenStack SDK 和客户端。 这使用以下变量配置

    • ipa_build_dib_upper_constraints_fileipa.yml

    • overcloud_dib_dib_upper_constraints_fileovercloud-dib.yml

    默认情况下,这些变量为空,以便允许 Rocky Linux 9 镜像构建。

安全问题

  • 修复了一个问题,即 kolla_ansible_custom_passwords 中的任何密码在 Ansible 日志中被暴露。在使用详细程度级别 3 (-vvv) 时,它们也在 Ansible 输出中被暴露。

错误修复

  • 通过 Bifrost 进行的 Ironic 检查现在即使使用 DHCP 中继也能工作。 dnsmasq.conf 中的 dhcp 范围现在已正确配置其网络掩码。

  • 添加了缺少的 Ansible 组,这源于 Kolla Ansible 对将 Prometheus 警报转发到 Microsoft Teams 的支持的添加。

  • 修复了未定义的 kolla_enable_hacluster 变量的问题。

  • 修复了使用 --wipe-disks 配置的宿主机擦除已挂载的块设备的问题。 请参阅 story 2010367 以获取详细信息。

  • 修复了在存在未加密文件但已提供密码时生成 passwords.yml 时出现的错误。

  • 修复了在启用服务时未构建 hacluster 镜像的问题。

  • 修复了使用 become_user 的自定义 playbook 在临时文件上设置权限时可能失败的问题。 acl 包现在默认安装在所有系统上。

  • 修复了一个问题,即 kolla_ansible_custom_passwords 中的任何密码在 Ansible 日志中被暴露。在使用详细程度级别 3 (-vvv) 时,它们也在 Ansible 输出中被暴露。

  • 修复了 nclu-switch 命令排序问题,当先将描述应用于不存在(虚拟)接口时出现。有关详细信息,请参阅 story 2010279

  • 修复了 Kayobe 中定义的 MTU 未应用于 Neutron 中 Ironic 置备和清理网络的问题。

  • 将 seed 超visor 上的 SELinux 配置为 permissive,这修复了配置 seed 或 infra VM 时出现的权限问题。

  • 修复了通过升级 stackhpc.drac role 到版本 1.1.6 运行 kayobe overcloud bios raid configure 失败的问题。