2023.1 系列发布说明¶
2023.1-eol¶
错误修复¶
通过删除硬编码的版本号修复了 Grafana 数据源更新的问题。 这可确保正确配置数据源更新。 LP#[2096664]
2023.1-eom¶
新特性¶
添加了为 Ironic Inspector DHCP 服务器中的多个 DHCP 范围提供 NTP(时间源)服务器的能力。
kolla-ansible 现在在通过
kolla-ansible -i $inventory validate-config调用时会验证 Prometheus 配置文件。此验证是通过运行promtool check config命令完成的。有关kolla-ansible validate-config命令的详细信息,请参见 文档。
升级说明¶
删除了通过设置
kolla_ansible_setup_any_errors_fatal为true提前失败执行(如果任何主机上的事实收集失败)的支持。这是因为 Ansible 的any_errors_fatal参数没有被模板化,导致即使kolla_ansible_setup_any_errors_fatal的默认值为false,该值始终被解释为true。可以通过将最大失败百分比设置为 0 来实现等效行为。这可以通过专门为事实收集使用
gather_facts_max_fail_percentage或全局使用kolla_max_fail_percentage来完成。
错误修复¶
修复 nova-cell 在 VIP 更改时未能更新 cell0 数据库地址。 LP#1915302
修复了在使用联合身份验证时 keystone 服务配置的 haproxy 问题。 LP#2058656
修复了当 kolla-ansible 从 docker 容器运行时 MariaDB 恢复问题。 LP#2073370
修复了 busy libvirt 的 secret volume 在 secret 更改时的问题。 LP#2073678
修复了由于 mysql_ifaces 配置中 IPv6 地址格式不正确导致 ProxySQL 无法绑定。 LP#2081106
修复了在使用
--limit参数进行事实收集时的问题,如果一台主机的事实收集失败,可能会导致另一台主机在委托事实收集期间失败。
为 multipath.conf
defaults部分添加了skip_kpartx yes以防止 kpartx 扫描 multipath 设备并解锁 os-brick 的multipathd del map操作以进行卷分离操作。 LP#2078973 <https://launchpad.net/bugs/2078973>`__
修复了 2067036。添加了
octavia_interface_wait_timeout以控制 octavia-interface.service 超时时间,以便能够等待 openvswitch 代理同步完成并且 octavia-lb-net 可以从主机访问。还将此单元的重启策略设置为 on-failure LP#2067036
修复了 neutron_ovn_agent 和 neutron_ovn_metadata_agent 的不可靠的健康检查错误。更改为检查 OVS DB 连接而不是 OVN 南向 DB 连接。 LP#2084128
修复了
kolla-toolbox调用内部模块时,数据在标准错误上返回时解析 JSON 输出的问题。 LP#2080544
添加了一个检查,以防止部署/升级 RabbitMQ 容器导致 RabbitMQ 版本的降级。
修复了一个问题,RabbitMQ 版本检查由于缺少身份验证而无法拉取新镜像。 LP#2086171
修复了一个错误,其中变量
kolla_same_external_internal_vip的 IP 地址比较没有正确进行。修复比较以使用ipaddr过滤器代替。有关详细信息,请参阅 LP#2076889。
16.7.0¶
新特性¶
修改了公共 API firewalld 规则,使其立即应用于正在运行的 firewalld 服务。这要求 firewalld 正在运行,但避免重新加载 firewalld,由于 firewalld 构建其防火墙链的方式,重新加载会造成破坏。
添加了一个升级到目标版本 RabbitMQ 的命令。这需要在 SLURP 升级之前完成。有关更多详细信息,请参见文档:https://docs.openstack.org/kolla-ansible/2025.2/reference/message-queues/rabbitmq.html#slurp
错误修复¶
修复了部署启用 TLS 的内部 VIP 的 opensearch 问题。
修复了在 manila-share 节点上 openvswitch 的处理问题。 LP#1993285
修复了 Horizon 中“更改密码”屏幕的行为,直到 bug #2073639 得到解决。 LP#2073159
修复了在使用自定义 CA 时 Python requests 库的问题,方法是将 REQUESTS_CA 环境变量添加到 kolla-toolbox 容器。请参阅 LP#1967132
修复了启用内部 TLS 时的 CloudKitty 配置。 LP#1998831
修复了在容器配置中设置像 1g 这样的值时,维度比较的问题,导致 docker 容器即使没有更改也会重新启动,因为我们正在比较 1g 和 docker inspect 中显示的 1073741824,而 1g 在配置中。
修复了当在服务配置文件中设置自定义 host 选项时检测 Nova Compute Ironic 服务的问题。请参阅 LP#2056571
移除了 horizon 容器中的默认 /tmp/ 挂载点。此更改是为了加固容器并防止潜在的安全问题。有关更多信息,请参阅 Bug Report:LP#2068126。
修复了 OVN 北向或南向数据库部署在选举新的领导者时可能失败的问题。 LP#2059124
16.6.0¶
升级说明¶
MariaDB 备份现在使用与正在运行的 MariaDB 服务器相同的镜像。以下与 MariaDB 备份相关的变量不再使用并且已被删除
mariabackup_imagemariabackup_tagmariabackup_image_full
错误修复¶
添加了针对内核中禁用 IPv6 的 IPv6 sysctl 设置的条件。在这些系统上更改与 IPv6 相关的 sysctl 设置会导致错误。LP#1906306
修复了 trove 模块导入问题。所需模块的路径在源 trove 包中已更改,因此配置已更新。 LP#1937120
修复了
ovs-dpdk镜像拉取。LP#[2041864]
修复了 nova-compute 和 nova-compute-ironic 的配置,这将启用通过 configdrive 暴露 vendordata。LP#2049607
修改了 MariaDB 程序以使用与正在运行的 MariaDB 服务器容器相同的容器镜像。这应防止可能导致备份失败的兼容性问题。
修复了一个 Nova 和 Cinder 在跳过 keystone 标签时无法注册所需的 keystone 服务角色的错误。 LP#2049762
修复了启用 TLS 的 Swift 时 cinder-backup 服务。LP#2051986
修复了 OpenSearch 升级任务中的幂等性问题,后续的 kolla-ansible 升级会使分片分配处于禁用状态。LP#2049512
修复了 2065168。修复 kolla systemd 单元模板,以防止使用 docker.service 重新启动重新启动所有 kolla 服务。 LP#[2065168]
修复了一个问题,如果日志中未找到序列号,MariaDB 集群恢复过程将失败。恢复过程现在会检查完整的日志文件以查找序列号并恢复集群。详情请参阅 LP#1821173。
添加了一个预检查,用于检测当
om_enable_rabbitmq_quorum_queues设置为True时,但未在所有适当的队列上配置 quorum 队列的情况。需要手动迁移,详情请参阅:https://docs.openstack.org/kolla-ansible/2025.2/reference/message-queues/rabbitmq.html#high-availability LP#2045887
所有稳定的 RabbitMQ 功能标志现在在部署、重新配置和升级期间都已启用。因此,变量
rabbitmq_feature_flags不再需要。这是对 RabbitMQ SLURP 支持的部分修复。 LP#2049512
修复了一个 Keystone 升级时 Keystone 管理端点会被重新创建的问题。现在端点在升级过程中会被显式删除。
修复了 skyline 的旧格式停止任务。它使用了 docker_container,这会导致 podman 部署出现问题。
16.5.0¶
升级说明¶
如果在
passwords.yml中更新了凭据,kolla-ansible 现在能够更新 keystone 数据库和磁盘上配置文件中的这些凭据。对
passwords.yml的更改在运行kolla-ansible -i INVENTORYreconfigure 后应用。如果您想恢复到旧行为 - 凭据在
passwords.yml中更改后在重新配置期间不会自动更新 - 您可以通过在 globals.yml 中设置update_keystone_service_user_passwords: false来指定。请注意,只有在您更改
passwords.yml中的密码时,才会更改密码。此机制不是自动凭据轮换的完整解决方案。如果您没有在passwords.yml内部更改密码,则不会更改任何密码。
错误修复¶
修复了使用 Ansible check 模式时的 mariadb 角色部署。LP#2052501
更新了所有 Nova 和 Cinder 服务的服务用户令牌的配置,以停止对服务令牌使用管理员角色,并使用服务角色。
有关更多详细信息,请参阅 LP#[2004555] 和 LP#[2049762]。
添加 Keystone 服务角色。Keystone 自 Bobcat 版本以来在 bootstrap 阶段创建服务。SLURP 从 Antelope 版本开始需要此角色才能正常工作。此角色也需要在 Antelope 和 Zed 中用于 Cinder,以获得适当的服务令牌支持。LP#2049762
在
passwords.yml中更改服务用户密码时,现在将在重新配置服务时应用。可以通过将
update_keystone_service_user_passwords: false来撤销此行为。修复了 LP#2045990
16.4.0¶
错误修复¶
修复了启用不必要的用法审计通知的问题。请参阅 LP##2049503。
修复了一个 Octavia 配置在运行 Zed release kolla toolbox 时无法为 Antelope release 生成的问题。 LP#2049364
16.3.0¶
新特性¶
添加了新的命令
kolla-ansible rabbitmq-reset-state。它强制重置 RabbitMQ 的状态。主要设计用于启用 HA 队列,请参阅文档:https://docs.openstack.org/kolla-ansible/2025.2/reference/message-queues/rabbitmq.html#high-availability
更新了 apache grok 模式以匹配字节中的响应大小、服务请求所花费的时间和用户代理。
现在可以通过将变量
om_enable_rabbitmq_quorum_queues设置为true来为所有服务启用 RabbitMQ 中的仲裁队列的使用。请注意,您不能同时使用仲裁队列和高可用性。这会被预检查捕获。
通过索引状态管理 (ISM) 为 OpenSearch 设置日志保留策略。文档。
添加了一个新的
restart_policy,名为oneshot,它不会创建 systemd 单元,并用于引导任务。
升级说明¶
添加了 OpenSearch 中的日志保留,以前由 Elasticsearch Curator 处理。默认情况下,软保留期和硬保留期分别为 30 天和 60 天。如果您正在从 Elasticsearch 升级,并且之前配置了
elasticsearch_curator_soft_retention_period_days或elasticsearch_curator_hard_retention_period_days,则将使用这些变量而不是默认值。您应在 Caracal 版本之前迁移您的配置以使用新的变量名称。
restart_policy: no现在将创建 systemd 单元,但Restart属性设置为no。
错误修复¶
修复启用 enable_proxysql 时的 MariaDB 备份
修复了在抓取 openstack 导出器时发生的 504 超时问题。确保 HAProxy 服务器超时与 openstack 导出器后端的抓取超时相同。 LP#2006051
修复了非持久的 Neutron 代理状态数据。LP2009884
修复了在使用 IPv6 配置的 octavia 管理网络时,octavia 安全组规则创建出现的问题。有关更多详细信息,请参见 LP#2023502。
修复了当 cinder_backend_ceph 设置为 true 时,glance-api 无法启动 privsep 守护程序的问题。有关更多详细信息,请参见 LP#2024541。
修复了 2024554。将主机和
mariadb_port添加到 wsrep sync 状态检查中。这样就可以使用非标准端口进行 mariadb 部署。 LP#2024554
从 ansible-core 2.13 开始,列表连接格式已更改,导致无法覆盖 horizon 策略文件。有关更多详细信息,请参阅 LP#2045660。
修复了在使用 systemd 时服务重启时间过长的问题。LP#2048130。
通过将每个容器的 housekeeping 间隔设置为与 Prometheus 抓取间隔相同的值,修复了 cAdvisor 容器的高 CPU 使用率问题。LP#2048223
修复了 glance 镜像导入。LP#2048525
修复了在使用内部 TLS 和 FQDN 时,Prometheus 无法抓取 OpenStack 导出器的问题。 LP#2008208
修复了
sahara_engine容器的 Docker 健康检查。LP#2046268
修复了 Fluentd 错误解析 Horizon WSGI 应用程序日志的问题。Horizon 错误日志现在写入
horizon-error.log而不是horizon.log。请参阅 LP#1898174
添加了 OpenSearch 中的日志保留功能,之前由 Elasticsearch Curator 处理,现在使用 Index State Management (ISM) OpenSearch 捆绑插件。 LP#2047037。
修复了启用 Etcd TLS 时,Prometheus 抓取 Etcd 指标失败的问题。 LP#2036950
16.2.0¶
新特性¶
添加了为 Neutron 指定自定义内核模块的功能:neutron_modules_default:列出默认模块。neutron_modules_extra:用于自定义模块和参数。
支持 Debian Bookworm (12) 作为宿主机发行版。
添加了 neutron 检查,用于在部署阶段的开头检查 ML2/OVS 和 ML2/OVN 的存在。如果 neutron_plugin_agent 设置为
ovn并且检测到 ML2/OVS 容器,则它将失败。如果 neutron_plugin_agent 设置为openvswitch,则在检测到 ML2/OVN 容器或任何 OVN 特定卷时,检查将失败。
在 Senlin 服务的配置模板中,现在默认在
authentication部分设置了cafile参数。这样,使用内部 Keystone 端点上的自签名证书也可以在 Senlin 服务中使用。
升级说明¶
默认的 keystone 用户角色已从弃用的角色
_member_更改为member角色。
现在
ironic_tftp服务不再绑定到 0.0.0.0,默认情况下它使用api_interface的 IP 地址。要恢复到以前的行为,请在globals.yml中设置ironic_tftp_interface_address: 0.0.0.0。
配置 Nova libvirt.num_pcie_ports 为 16 默认值。Nova 当前将 ‘num_pcie_ports’ 设置为 “0”(默认为 libvirt 的 “1”),这对于使用 ‘q35’ 机器类型进行热插拔是不够的。
将 nova libvirt 驱动程序设置
skip_cpu_compare_on_dest的默认值更改为 true。使用 libvirt 驱动程序时,在实时迁移期间,跳过比较来宾 CPU 与目标主机。当使用 QEMU >= 2.9 和 libvirt >= 4.4.0 时,libvirt 将在实时迁移期间正确检查目标主机上的 CPU 兼容性。
安全问题¶
默认情况下限制对通过 HAProxy 在公共端点暴露的 http Openstack 服务 /server-status 的访问。修复了 Ubuntu/Debian 安装的问题。RockyLinux/CentOS 不受影响。 LP#1996913
错误修复¶
修复了 OVN NB/SB DB 部署的问题,其中需要重新启动第一个节点。 LP#1875223
enable_keystone_federation和keystone_enable_federation_openid到目前为止,在 keystone 角色中的各种模板中都没有被显式处理为布尔值。 LP#2036390
修复了当 Kolla 将 producer 任务设置为 None 时的问题,这禁用了所有 designate producer 任务。 LP#1879557
修复了
ironic_tftp,它绑定到系统上的所有 ip 地址。添加了ironic_tftp_interface、ironic_tftp_address_family和ironic_tftp_interface_address参数,以设置ironic_tftp服务的地址。 LP#2024664
修复了 OpenSearch Dashboards 容器未配置 Docker 健康检查的问题。请参阅错误 2028362。
修复了使用 ‘q35’ libvirt 机器类型 VM 无法一次热插拔多个 PCIe 设备的问题。
修复了单控制器环境中 keepalived track 脚本失败,keepalived VIP 进入 BACKUP 状态的问题。引入了
keepalived_track_script_enabled变量(默认:true),可用于禁用 keepalived 配置中的 track 脚本。 LP#2025219
修复了一个 OVS-DPDK 任务名称与通知方式不同的问题。
16.1.0¶
升级说明¶
移除了对
ansible-core的 2.14.2 最大支持版本的限制。现在支持任何 2.14 系列版本。
安全问题¶
kolla-genpwd、kolla-mergepwd、kolla-readpwd 和 kolla-writepwd 命令现在会创建或使用正确的权限更新 passwords.yml。它们还会显示有关权限不正确的警告消息。
错误修复¶
设置 opensearch-dashboard 数据位置的正确权限 LP#2020152 https://bugs.launchpad.net/kolla-ansible/+bug/2020152
修复了 Keystone 中 Cyborg 服务的错误端点 URL 和服务类型信息。 LP#2020080
其他说明¶
重构了 MariaDB 和 RabbitMQ 重启过程,使其与 Ansible 2.14.3+ 兼容。有关详细信息,请参阅 Ansible issue 80848。
16.0.0¶
新特性¶
添加了标志
om_enable_rabbitmq_high_availablity。将其设置为true将在 RabbitMQ 中启用持久队列和经典镜像队列。请注意,经典队列镜像和瞬态(即非持久)队列在 RabbitMQ 版本 4.0 中已被弃用(发布日期未知)。更改用于经典镜像的模式以排除某些队列类型。此模式为^(?!(amq\\.)|(.*_fanout_)|(reply_)).*。
由于 CVE-2022-29404 已修复,Apache HTTP Server 中 LimitRequestBody 指令的默认值已从 0(无限制)更改为 1073741824(1 GiB)。这限制了上传到 Horizon 的图像的大小(例如)。现在可以通过
horizon_httpd_limitrequestbody进行配置。LP#2012588
添加 skyline ansible 角色
添加了通过 systemd 在 kolla_docker 中控制容器状态的支持。每个容器仅记录到 journald,并在
/etc/systemd/system中拥有自己的单元文件,名为 kolla-<容器名称>-container.service。Systemd 控制在新的文件ansible/module_utils/kolla_systemd_worker.py中实现。
etcd 现在通过 HAProxy 在
etcd_client_port上内部暴露。
添加了命令
kolla-ansible validate-config。这将对部署的 OpenStack 服务中存在的配置文件运行oslo-config-validator。默认情况下,结果保存到/var/log/kolla/config-validate
使用参数
mariadb_datadir_volume,可以使用目录作为 mariadb 服务的卷。默认情况下,使用名为 mariadb 的卷(以前的默认值)。
添加了对部署
neutron-ovn-agent的支持。默认情况下禁用该代理,可以使用neutron_enable_ovn_agent启用。这个新的代理将在计算节点上运行 OVN 作为网络后端,类似于其他 ML2 机制驱动程序,如 ML2/OVS 或 ML2/SRIOV。这个新的代理将执行 ovn-controller 服务无法执行的操作。更多详细信息请参见 RFE <https://bugs.launchpad.net/neutron/+bug/1998608>__
使用新的
neutron_ovn_availability_zones参数,可以为 OVN 定义网络可用区。更多详细信息请参见 Neutron OVN 文档:https://docs.openstack.org/neutron/2025.2/admin/ovn/availability_zones.html#how-to-configure-it
Masakari 协调后端现在可以通过 masakari_coordination_backend 变量进行配置。协调是可选的,现在可以设置为 redis 或 etcd。
添加了
ovn-monitor-all变量。一个布尔值,用于指示 ovn-controller 是否应无条件地监视 OVS 数据库中的所有记录。将ovn-monitor-all变量设置为“true”将减少 OVN SouthBound DB 的一些 CPU 负载,但会影响更多更新发送到 ovn-controller。在具有许多计算主机的大型部署中可能有所帮助。
添加了两个新标志来改变 RabbitMQ 中的行为:* rabbitmq_message_ttl_ms,它允许您为消息设置 TTL。* rabbitmq_queue_expiry_ms,它允许您为队列设置到期时间。有关两者的更多信息,请参见 https://rabbitmq.cn/ttl.html。
添加了通过
rabbitmq_extra_config配置 rabbitmq 的功能,该配置可以覆盖 globals.yml 中的设置。
添加了配置选项 rabbitmq_ha_replica_count,以允许更改 RabbitMQ 中镜像队列的复制因子。在未设置该标志的情况下,队列将使用“ha-mode”:”all”在所有节点上进行镜像。请注意,只有当标志 `om_enable_rabbitmq_high_availability` 设置为 True 时,此设置才会生效,因为否则队列不会被镜像。
添加了配置选项 rabbitmq_ha_promote_on_shutdown,它允许更改 RabbitMQ 定义 ha-promote-on-shutdown。默认情况下 ha-promote-on-shutdown 为“when-synced”。我们建议将其更改为“always”。这意味着我们不在乎丢失一些消息,而是优先考虑 rabbitmq 的可用性。这在重启 rabbitmq(例如在升级时)时最相关。请注意,即使将此标志的值设置为默认值“when-synced”,也会在下一次部署时重启 RabbitMQ。有关更多详细信息,请参见:https://rabbitmq.cn/ha.html#cluster-shutdown
在重启 RabbitMQ 容器时,节点现在首先进入维护模式。这将使节点关闭不那么具有破坏性。有关维护模式的作用的详细信息,请参阅:https://rabbitmq.cn/upgrade.html#maintenance-mode
将
trove-api切换到在 Apache 下运行的 WSGI。
添加了配置选项以启用从 HAProxy 到 Trove 服务的后端 TLS 加密。
通过 tooz 使用 etcd3gw 的服务现在通过 haproxy 使用 etcd。这消除了一个单点故障,我们硬编码了第一个 etcd 主机作为 backend_url。
升级说明¶
支持的 Ansible 最低版本现在是
6(ansible-core 2.13),最高版本是7(ansible-core 2.14)。由于ansible-core中的一个回归,它不能大于2.14.2。
skydive服务部署支持已被删除,原因是 Kollaskydive镜像已被删除。
RabbitMQ 副本计数已从 n 更改为 (n//2+1),其中 n 是 RabbitMQ 节点的数量。也就是说,对于 3 个节点的集群,我们请求正好 2 个副本,对于 1 个节点的集群,我们请求 1 个副本,对于 5 个节点的集群,我们请求 3 个副本。这仅在 om_enable_rabbitmq_high_availability 设置为 True 时有效,否则队列不会复制。镜像队列的数量不会自动更改,而是需要重新创建队列(例如,通过重启 RabbitMQ)。这遵循了此处给出的良好实践建议:https://rabbitmq.cn/ha.html#replication-factor 主要的动机是减少大型部署中 RabbitMQ 的负载。希望,改进的性能也应该有助于 rabbitmq 更快地从集群问题中恢复。请注意,RabbitMQ definitions.json 的内容现在已更改,这意味着 RabbitMQ 容器将在下一次部署/升级时重新启动。
RabbitMQ 变量 rabbitmq-ha-promote-on-shutdown 现在默认设置为 “always”。这仅在 om_enable_rabbitmq_high_availability 设置为 True 时有效。当 ha-promote-on-shutdown 设置为 always 时,即使它们未完全同步,队列镜像也会在关闭时被提升。这意味着可用性优先于丢失一些消息的风险。请注意,RabbitMQ definitions.json 的内容现在已更改,这意味着 RabbitMQ 容器将在下一次部署/升级时重新启动。
在 RabbitMQ 中,消息现在具有 10 分钟的 TTL,不活动的队列将在 1 小时后过期。这些队列参数可以在运行时动态更改 [1],但应注意的是,将 TTL 应用于已经包含消息的队列将在特定事件发生时丢弃消息。有关更多详细信息,请参阅 [2]。请注意,RabbitMQ definitions.json 的内容现在已更改,这意味着 RabbitMQ 容器将在下一次部署/升级时重新启动。 [1] https://rabbitmq.cn/queues.html#optional-arguments [2] https://rabbitmq.cn/ttl.html#per-message-ttl-caveats
将
rabbitmq升级过程从集群完全停止更改为自 RabbitMQ 3.8 起支持的滚动升级。
OpenStack 服务(Ironic 和 Keystone 除外)不再支持其 API 策略中的系统范围。Kolla 在 OpenStack Xena 版本期间开始使用系统范围令牌执行这些服务 API 操作,需要恢复使用项目范围令牌。Ironic 和 Keystone 操作仍然使用系统范围令牌执行。
neutron_tls_proxy和glance_tls_proxy的默认标签已更改为haproxy_tag,因为这两个服务都使用haproxy容器镜像。升级前应更改对这些服务的任何自定义标签覆盖。
弃用说明¶
弃用 Sahara 部署的支持。Sahara 部署的支持将在 Bobcat Release 中从 Kolla Ansible 中删除。
弃用 Vitrage 部署的支持。Vitrage 部署的支持将在 Bobcat Release 中从 Kolla Ansible 中删除。
错误修复¶
当
kolla_externally_managed_cert设置为true时,RabbitMQ 的预检查会错误地失败。LP#1999081
修复了
kolla_docker模块,该模块没有考虑到 common_options 参数,因此始终存在模块的默认值。LP#2003079
修复了 keystone 的任务,该任务通过 ssh 而不是本地连接。 LP#2004224
修复在配置文件准备好之前创建 sasl 帐户。LP#2015589
将
--db-nb-pid和--db-sb-pid标志更正为--db-nb-pidfile和--db-sb-pidfile。请参阅此处了解参考:https://github.com/ovn-org/ovn/blob/6c6a7ad1c64a21923dc9b5bea7069fd88bcdd6a8/utilities/ovn-ctl#L1045 LP#2018436
现在自动完成使用 etcd3gw 的所有 Nova 和 Cinder 服务的服务用户令牌的配置,以确保块存储卷数据的安全性。
有关更多详细信息,请参见 LP#[2004555]。
显式将
[oslo_messaging_rabbit] heartbeat_in_pthread的值设置为true用于 wsgi 应用程序,或false用于其他应用程序。
修复在使用 Ansible 检查模式时部署的问题。LP#2002661
设置 etcd 内部主机名和 cacert,用于启用 TLS 内部的部署。这允许服务在使用 etcd 进行协调的 TLS 内部部署时与 etcd 协同工作。如果没有此修复,协调后端将无法连接到 etcd,并且服务本身将崩溃。
修复了在使用
octavia_auto_configure且genconfig命令时 Octavia 配置生成的问题。请注意,即使在生成配置时,Octavia 自动配置也需要访问 OpenStack API 才能工作。有关更多详细信息,请参见 LP#1987299。
修复 OVN 部署顺序 - 如 OVN 文档中所建议。LP#1979329
在将 Nova 升级到新版本时,我们使用工具
nova-status upgrade check来确保没有nova-compute的版本低于 N-1 版本。这是使用当前的nova-api容器执行的,因此升级后将过时的计算节点未被捕获。现在使用升级后的nova-api容器镜像,因此可以正确识别过时的计算节点。 LP#1957080
修复了一个问题,在检查模式下运行时,某些预检查会失败或无法运行。LP#2002657
在升级或部署 RabbitMQ 时,如果 om_enable_rabbitmq_high_availability 设置为 false,则会清除策略 ha-all。
在 HA 模式下,neutron-l3-agent 容器的并行重启将导致网络中断。添加路由器会增加恢复时间。此版本使重启变为串行,并添加了用户可配置的延迟,以确保每个代理在重启下一个代理之前恢复运行。
默认值为 0。非零起始值仅会在故障转移时间大于延迟时导致中断,这比一致的行为更难诊断。
防止 haproxy-config 角色在 kolla-ansible genconfig 期间尝试配置 firewalld。 LP#2002522
