2023.2 系列发布说明

17.9.0

新特性

• kolla-ansible 现在在通过 kolla-ansible -i $inventory validate-config 调用时会验证 Prometheus 配置文件。此验证是通过运行 promtool check config 命令完成的。有关 kolla-ansible validate-config 命令的详细信息，请参见 文档。

17.8.0

错误修复

• 修复了 Apache 和 placement 写入相同日志文件的问题。 Apache placement VirtualHost ErrorLog 已重命名为 placement-api-error.log（与其他服务类似）。 LP#[2095607]

• 修复了一个问题，当设置 openstack_cacert 时，cinder.conf 中的 etcd3gw backend_url 将无效。 LP#2085908

• 通过删除硬编码的版本号修复了 Grafana 数据源更新的问题。 这可确保正确配置数据源更新。 LP#[2096664]

• 修复了当部署 alertmanager 时会破坏的 prometheus.yml 模板问题。

17.7.0

错误修复

• 修复了 fluentd 解析器在 Python 跟踪信息上失败的情况。 OpenStack 服务正则表达式已重新设计，以包含 global_request_id 并处理带有 Python 跟踪信息的情况。 LP#2044370

• 修复了 busy libvirt 的 secret volume 在 secret 更改时的问题。 LP#2073678

• 添加了一个检查，以防止部署/升级 RabbitMQ 容器导致 RabbitMQ 版本的降级。

• 修复了一个问题，RabbitMQ 版本检查由于缺少身份验证而无法拉取新镜像。 LP#2086171

• 修复了一个错误，其中变量 kolla_same_external_internal_vip 的 IP 地址比较没有正确进行。修复比较以使用 ipaddr 过滤器代替。有关详细信息，请参阅 LP#2076889。

17.6.0

新特性

• 添加了为 Ironic Inspector DHCP 服务器中的多个 DHCP 范围提供 NTP（时间源）服务器的能力。

• 添加了一个升级到目标版本 RabbitMQ 的命令。这需要在 SLURP 升级之前完成。有关更多详细信息，请参见文档：https://docs.openstack.org/kolla-ansible/2025.2/reference/message-queues/rabbitmq.html#slurp

升级说明

• 删除了通过设置 kolla_ansible_setup_any_errors_fatal 为 true 提前失败执行（如果任何主机上的事实收集失败）的支持。这是因为 Ansible 的 any_errors_fatal 参数没有被模板化，导致即使 kolla_ansible_setup_any_errors_fatal 的默认值为 false，该值始终被解释为 true。

  可以通过将最大失败百分比设置为 0 来实现等效行为。这可以通过专门为事实收集使用 gather_facts_max_fail_percentage 或全局使用 kolla_max_fail_percentage 来完成。

错误修复

• 修复了 ironic dnsmasq 在使用 podman 部署中无法启动的问题，因为它需要 NET_RAW 功能。请参阅 LP#2055282。

• 修复了在使用联合身份验证时 keystone 服务配置的 haproxy 问题。 LP#2058656

• 修复了由于在 mariadb_backup_history 表上缺少 CREATE 权限导致的 mariadb 备份失败问题。 LP#2061889

• 修复了当 kolla-ansible 从 docker 容器运行时 MariaDB 恢复问题。 LP#2073370

• 修复了由于 mysql_ifaces 配置中 IPv6 地址格式不正确导致 ProxySQL 无法绑定。 LP#2081106

• 修复了在使用 --limit 参数进行事实收集时的问题，如果一台主机的事实收集失败，可能会导致另一台主机在委托事实收集期间失败。

• 为 multipath.conf defaults 部分添加了 skip_kpartx yes 以防止 kpartx 扫描 multipath 设备并解锁 os-brick 的 multipathd del map 操作以进行卷分离操作。 LP#2078973 <https://launchpad.net/bugs/2078973>`__

• 修复了 2067036。添加了 octavia_interface_wait_timeout 以控制 octavia-interface.service 超时时间，以便能够等待 openvswitch 代理同步完成并且 octavia-lb-net 可以从主机访问。还将此单元的重启策略设置为 on-failure LP#2067036

• 修复 Octavia 服务升级问题，当 Octavia 持久化数据库用户缺失时可能失败。 LP#2065591

• 修复了 neutron_ovn_agent 和 neutron_ovn_metadata_agent 的不可靠的健康检查错误。更改为检查 OVS DB 连接而不是 OVN 南向 DB 连接。 LP#2084128

• 修复了在使用 podman 时，使用模式说明符的命名卷的问题。有关更多详细信息，请参阅 LP#2054834。

• 修复了 kolla-toolbox 调用内部模块时，数据在标准错误上返回时解析 JSON 输出的问题。 LP#2080544

17.5.0

新特性

• 修改了公共 API firewalld 规则，使其立即应用于正在运行的 firewalld 服务。这要求 firewalld 正在运行，但避免重新加载 firewalld，由于 firewalld 构建其防火墙链的方式，重新加载会造成破坏。

错误修复

• 修复了部署启用 TLS 的内部 VIP 的 opensearch 问题。

• 修复了在 manila-share 节点上 openvswitch 的处理问题。 LP#1993285

• 修复了 Horizon 中“更改密码”屏幕的行为，直到 bug #2073639 得到解决。 LP#2073159

• 修复了在使用自定义 CA 时 Python requests 库的问题，方法是将 REQUESTS_CA 环境变量添加到 kolla-toolbox 容器。请参阅 LP#1967132

• 修复了启用内部 TLS 时的 CloudKitty 配置。 LP#1998831

• 修复了当在服务配置文件中设置自定义 host 选项时检测 Nova Compute Ironic 服务的问题。请参阅 LP#2056571

• 移除了 horizon 容器中的默认 /tmp/ 挂载点。此更改是为了加固容器并防止潜在的安全问题。有关更多信息，请参阅 Bug Report：LP#2068126。

• 修复了 OVN 北向或南向数据库部署在选举新的领导者时可能失败的问题。 LP#2059124

17.4.0

升级说明

• MariaDB 备份现在使用与正在运行的 MariaDB 服务器相同的镜像。以下与 MariaDB 备份相关的变量不再使用并且已被删除

  • mariabackup_image

  • mariabackup_tag

  • mariabackup_image_full

弃用说明

• 部署 Masakari 的支持不再弃用。Masakari CI 场景现在可以正常工作，并且已承诺改进该项目的健康状况。

错误修复

• 添加了针对内核中禁用 IPv6 的 IPv6 sysctl 设置的条件。在这些系统上更改与 IPv6 相关的 sysctl 设置会导致错误。LP#1906306

• 修复 nova-cell 在 VIP 更改时无法更新 cell0 数据库地址的问题。 LP#1915302

• 修复了 trove 模块导入问题。所需模块的路径在源 trove 包中已更改，因此配置已更新。 LP#1937120

• 修复了 ovs-dpdk 镜像拉取。LP#[2041864]

• Podman 部分中的不正确条件导致在未提供名称时无法检索所有容器的事实。 LP#2058492

• 修改了 MariaDB 程序以使用与正在运行的 MariaDB 服务器容器相同的容器镜像。这应防止可能导致备份失败的兼容性问题。

• 修复了 kolla_podman_worker 中的一个错误，其中列表中字符串中缺少的逗号会创建应该分开的项目的隐式连接。 LP#2067278

• 修复了启用 TLS 的 Swift 时 cinder-backup 服务。LP#2051986

• 修复了在容器配置中设置像 1g 这样的值时，维度比较的问题，导致 docker 容器即使没有更改也会重新启动，因为我们正在比较 1g 和 docker inspect 中显示的 1073741824，而 1g 在配置中。

• 修复了 skyline-console 中 keystone 端口指向错误端点端口的问题。 LP#2069855

• 修复了 2065168。修复 kolla systemd 单元模板，以防止使用 docker.service 重新启动重新启动所有 kolla 服务。 LP#[2065168]

• 修复 kolla-ansible 中 Keystone 服务角色在升级期间未创建的错误。这是由于 upgrade.yml 文件中未导入 service-ks-register 角色所致。现在 service-ks-register 角色已导入到 upgrade.yml 文件中。请参阅错误：https://bugs.launchpad.net/kolla-ansible/+bug/2056761

• 修复了一个问题，如果日志中未找到序列号，MariaDB 集群恢复过程将失败。恢复过程现在会检查完整的日志文件以查找序列号并恢复集群。详情请参阅 LP#1821173。

• 修复 Octavia jobboard 布尔值。请参阅 https://bugs.launchpad.net/kolla-ansible/+bug/2058046 以获取详细信息。

• 更新默认 Grafana OpenSearch 数据源配置，以使用适用于 OpenSearch 的值，从而开箱即用。替换了先前使用的 Elasticsearch 值。可以通过删除数据源并通过 kolla ansible 重新配置 Grafana 来应用新的配置。为了防止在删除数据源时仪表板损坏，应该使用 数据源变量 在 Grafana 中。请参阅错误 2039500。

• 所有稳定的 RabbitMQ 功能标志现在在部署、重新配置和升级期间都已启用。因此，变量 rabbitmq_feature_flags 不再需要。这是对 RabbitMQ SLURP 支持的部分修复。 LP#2049512

• 修复了一个问题，在升级 Keystone 时，Keystone 管理端点会被重新创建。现在端点在升级过程中被显式删除。

• 修复了 skyline 的旧格式停止任务。它使用了 docker_container，这会导致 podman 部署出现问题。

17.3.0

升级说明

• 如果在 passwords.yml 中更新了凭据，kolla-ansible 现在能够更新 keystone 数据库和磁盘上配置文件中的这些凭据。

  对 passwords.yml 的更改在运行 kolla-ansible -i INVENTORY reconfigure 后应用。

  如果您想恢复到旧行为 - 凭据在 passwords.yml 中更改后在重新配置期间不会自动更新 - 您可以通过在 globals.yml 中设置 update_keystone_service_user_passwords: false 来指定。

  请注意，只有在您更改 passwords.yml 中的密码时，才会更改密码。此机制不是自动凭据轮换的完整解决方案。如果您没有在 passwords.yml 内部更改密码，则不会更改任何密码。

错误修复

• 修复了 nova-compute 和 nova-compute-ironic 的配置，这将启用通过 configdrive 暴露 vendordata。LP#2049607

• 修复了使用 Ansible check 模式时的 mariadb 角色部署。LP#2052501

• 更新了所有 Nova 和 Cinder 服务的服务用户令牌的配置，以停止对服务令牌使用管理员角色，并使用服务角色。

  有关更多详细信息，请参阅 LP#[2004555] 和 LP#[2049762]。

• 在 passwords.yml 中更改服务用户密码时，现在将在重新配置服务时应用。

  可以通过将 update_keystone_service_user_passwords: false 来撤销此行为。

  修复了 LP#2045990

17.2.0

错误修复

• 修复了启用不必要的用法审计通知的问题。请参阅 LP##2049503。

• 修复了 OpenSearch 升级任务中的幂等性问题，后续的 kolla-ansible 升级会使分片分配处于禁用状态。LP#2049512

17.1.0

新特性

• 通过索引状态管理 (ISM) 为 OpenSearch 设置日志保留策略。文档。

升级说明

• 添加了 OpenSearch 中的日志保留，以前由 Elasticsearch Curator 处理。默认情况下，软保留期和硬保留期分别为 30 天和 60 天。如果您正在从 Elasticsearch 升级，并且之前配置了 elasticsearch_curator_soft_retention_period_days 或 elasticsearch_curator_hard_retention_period_days，则将使用这些变量而不是默认值。您应在 Caracal 版本之前迁移您的配置以使用新的变量名称。

错误修复

• 修复了非持久的 Neutron 代理状态数据。LP2009884

• 修复了在使用 systemd 时服务重启时间过长的问题。LP#2048130。

• 通过将每个容器的 housekeeping 间隔设置为与 Prometheus 抓取间隔相同的值，修复了 cAdvisor 容器的高 CPU 使用率问题。LP#2048223

• 修复了 glance 镜像导入。LP#2048525

• 修复了 Nova 使用 scp 命令（例如冷迁移或调整大小）在 Debian Bookworm 上的操作。 LP#2048700

• 修复了 sahara_engine 容器的 Docker 健康检查。LP#2046268

• 添加了 OpenSearch 中的日志保留功能，之前由 Elasticsearch Curator 处理，现在使用 Index State Management (ISM) OpenSearch 捆绑插件。 LP#2047037。

• 添加了一个预检查，用于检测当 om_enable_rabbitmq_quorum_queues 设置为 True 时，但未在所有适当的队列上配置 quorum 队列的情况。需要手动迁移，详情请参阅：https://docs.openstack.org/kolla-ansible/2025.2/reference/message-queues/rabbitmq.html#high-availability LP#2045887

17.0.0

新特性

• 为 HAProxy 前端添加了 http/2 支持。

• 添加了部署 ironic-prometheus-exporter 的支持，‘一种通过 HTTP 端点以 Prometheus 格式公开硬件传感器数据的工具’。有关导出器的更多详细信息，请参阅 https://opendev.org/openstack/ironic-prometheus-exporter。

• 将 Lets Encrypt TLS 证书服务集成到 Openstack 部署中。启用受信任的 TLS 证书生成选项，以使用 letsencrypt_email、kolla_internal_fqdn 和/或 kolla_external_fqdn 进行安全的 OpenStack HAProxy 实例通信。一个容器运行 Apache ACME 客户端 Web 服务器，另一个容器运行 Lego 以进行证书检索和续订。Lego 容器启动一个 cron 作业，该作业每 12 小时尝试续订证书。

• 添加了为 Neutron 指定自定义内核模块的功能：neutron_modules_default：列出默认模块。neutron_modules_extra：用于自定义模块和参数。

• 现在使用 merge_yaml 处理 Ceilometer 通知服务的自定义 event_pipeline.yaml 文件。这样可以使用 Jinja2。此外，可以拥有全局 event_pipeline.yaml 文件和特定于主机的 event_pipeline.yaml 文件。

• 添加了新的命令 kolla-ansible rabbitmq-reset-state。它强制重置 RabbitMQ 的状态。主要设计用于启用 HA 队列，请参阅文档：https://docs.openstack.org/kolla-ansible/2025.2/reference/message-queues/rabbitmq.html#high-availability

• 支持 Debian Bookworm (12) 作为主机发行版。

• 添加了将 Prometheus 服务器暴露在外部接口上的支持。默认情况下禁用此功能，可以通过将 enable_prometheus_server_external 设置为 true 来启用。使用基本身份验证来保护端点。

• 添加了 prometheus_external_fqdn 和 prometheus_internal_fqdn 以自定义 prometheus FQDN。

• 实现了 Podman 部署作为 Docker 的替代方案。要执行使用 Podman 的部署，请将变量 kolla_container_engine 设置为 podman 值，位于 globals.yml 文件中。

• 添加了将实例标签替换为库存主机名作为 Prometheus 指标的功能，而不是使用 IP 地址作为指标标签。仍然使用 IP 地址作为目标地址，这意味着主机名无法解析的问题不会发生。

  有关如何使用此功能的更多信息，请参阅日志记录和监视的参考文档。

• HAProxy 支持通过变量 haproxy_threads 设置 nbthread。建议使用线程而不是进程，因为 HAProxy 1.8。不能同时使用两者。

• 为 haproxy 添加了单服务外部前端功能。详细信息请参阅文档的 haproxy 指南 部分。

• HORIZON_IMAGES_UPLOAD_MODE 现在默认设置为 'direct'。这改进了客户端的图像上传，因为这些不再使用 Horizon 的 Web 服务器作为暂存区域 - 图像上传直接发送到 Glance API。

• 更新了 apache grok 模式以匹配字节中的响应大小、服务请求所花费的时间和用户代理。

• 使用参数 ironic_agent_files_directory 可以提供 ironic-agent.kernel 和 ironic-agent.initramfs 文件的目录。默认情况下，该参数设置为 node_custom_config 的值。这对应于现有的行为。

• 添加了 keystone_federation_oidc_additional_options，允许传递额外的 OIDC 选项。

• 添加了支持将 {{ node_custom_config }}/magnum/kubeconfig 复制到 Magnum 容器中，用于 magnum-cluster-api 驱动程序。

• 现在可以通过将变量 om_enable_rabbitmq_quorum_queues 设置为 true 来为所有服务启用 RabbitMQ 中的仲裁队列的使用。请注意，不能同时使用仲裁队列和高可用性。这被预检查捕获。默认情况下启用此功能以提高消息队列的可靠性。

• etcd 工具已更新为处理添加和删除节点。以前这是一个未记录的手动过程，需要创建服务容器。操作员可以参考 etcd 管理指南 以获取更多详细信息。

• 添加了 neutron 检查，用于在部署阶段的开头检查 ML2/OVS 和 ML2/OVN 的存在。如果 neutron_plugin_agent 设置为 ovn 并且检测到 ML2/OVS 容器，则它将失败。如果 neutron_plugin_agent 设置为 openvswitch，则在检测到 ML2/OVN 容器或任何 OVN 特定卷时，检查将失败。

• Glance、cinder、manila 服务现在支持配置多个 ceph 集群后端。对于 nova 和 gnocchi，可以配置不同的 ceph 集群 - 对于 gnocchi，这可以在服务级别完成，而对于 nova，则可以在主机级别完成。请参阅外部 ceph 指南 文档，了解有关设置多个 ceph 后端的更多详细信息。

• 已将标志 --check-expiry 添加到 octavia-certificates 命令。 kolla-ansible octavia-certificates --check-expiry <days> 将检查 Octavia 证书是否设置为在给定天数内过期。

• Octavia amphora 提供程序驱动程序改进了控制平面弹性。如果在负载均衡器配置操作期间控制平面主机发生故障，则可以由替代控制器恢复正在进行中的配置并完成请求。这通过将任务状态信息写入持久后端并使用 jobboard 监视作业声明来解决资源卡在 PENDING_* 状态的问题。默认情况下启用 jobboard 功能。它需要启用 Redis 服务作为依赖项。如果需要，可以使用 enable_octavia_jobboard 变量覆盖该设置。

• 使用参数 rabbitmq_datadir_volume 可以使用目录作为 rabbitmq 服务的卷。默认情况下，使用名为 rabbitmq 的卷（以前的默认设置）。

• 添加了一种新的重启策略，称为 oneshot，它不创建 systemd 单元，并用于引导任务。

• 添加了对使用 S3 后端的 Cinder-Backup 的支持。

• 添加了对使用 S3 后端的 Glance 的支持

• 在 Senlin 服务的配置模板中，现在默认在 authentication 部分设置了 cafile 参数。这样，使用内部 Keystone 端点上的自签名证书也可以在 Senlin 服务中使用。

• 添加了仅安装 ansible-core 的支持（使用 kolla-ansible install-deps 安装所需的集合）。

升级说明

• 支持的 Ansible 最低版本现在是 7（ansible-core 2.14），最高版本是 8（ansible-core 2.15）。

• 默认的 keystone 用户角色已从弃用的角色 _member_ 更改为 member 角色。

• 现在 ironic_tftp 服务不再绑定到 0.0.0.0，默认情况下它使用 api_interface 的 IP 地址。要恢复到以前的行为，请在 globals.yml 中设置 ironic_tftp_interface_address: 0.0.0.0。

• 已删除 Monasca、Storm、Kafka 和 Zookeeper 的残留物（包括 kolla-ansible monasca_cleanup 命令）。

• etcd 在此版本中已升级到版本 3.4。强烈建议操作员阅读 升级说明，了解对 etcd 客户端的影响。仅支持从 etcd v3.3 升级：不支持跳过版本升级。请确保在运行升级之前采取足够的备份措施，以防止数据丢失。

• etcd 版本 3.4 停止支持 v3alpha 端点。内部 kolla-ansible 端点已更新，但强烈建议操作员审核任何自定义或外部 etcd 用户。

• Prometheus 现在使用基本身份验证。密码在 Kolla 密码文件中，键为 prometheus_password。用户名是 admin。可以使用变量 prometheus_basic_auth_users 更改默认用户集。

• 配置 Nova libvirt.num_pcie_ports 为 16 默认值。Nova 当前将 ‘num_pcie_ports’ 设置为 “0”（默认为 libvirt 的 “1”），这对于使用 ‘q35’ 机器类型进行热插拔是不够的。

• 通过 haproxy_processes 和 haproxy_process_cpu_map 变量配置 HAProxy nbproc 设置已被弃用，因为线程是自 1.8 以来扩展 CPU 性能的推荐方法。这涵盖 haproxy、glance-tls-proxy 和 neutron-tls-proxy。请改用 haproxy_threads 和 haproxy_thread_cpu_map（或 glance_tls_proxy_threads 和 glance_tls_proxy_thread_cpu_map 用于 Glance TLS 代理，以及 neutron_tls_proxy_threads 和 neutron_tls_proxy_thread_cpu_map 用于 Neutron TLS 代理）。

• HORIZON_IMAGES_UPLOAD_MODE 现在默认设置为 'direct'。为了保留以前的默认值（'legacy'），请在您的 custom_local_settings 文件中设置 HORIZON_IMAGES_UPLOAD_MODE: 'legacy'。

• 从现在开始，默认情况下启用 RabbitMQ 中的 Quorum 队列（由 om_enable_rabbitmq_quorum_queues 变量控制）。不再支持非 HA RabbitMQ 队列。现在需要启用默认启用的 Quorum 队列，或经典镜像队列。 从非 HA 到 HA 的迁移过程

• 移除了对 ansible-core 支持的最大版本 2.14.2 的限制。现在支持任何 2.14 系列版本。

• 将 ceph_cinder_keyring 的默认值从：“ceph.client.cinder.keyring”更改为：“client.{{ ceph_cinder_user }}.keyring”

  将 ceph_cinder_backup_keyring 的默认值从：“ceph.client.cinder-backup.keyring”更改为：“client.{{ ceph_cinder_backup_user }}.keyring”

  将 ceph_glance_keyring 的默认值从：“ceph.client.glance.keyring”更改为：“client.{{ ceph_glance_user }}.keyring”

  将 ceph_manila_keyring 的默认值从：“ceph.client.manila.keyring”更改为：“client.{{ ceph_manila_user }}.keyring”

  并将 ceph_gnocchi_keyring 的默认值从：“ceph.client.gnocchi.keyring”更改为：“client.{{ ceph_gnocchi_user }}.keyring”

  覆盖上述变量默认值的用户需要根据新模式进行更改。

• 默认情况下，Octavia amphora 提供程序现在使用启用的 jobboard 功能进行部署。这需要 Redis 服务作为依赖项，如果需要，请相应地更新您的配置。有关更多信息，请参见 Amphorav2 文档

• 默认情况下启用了 ovn_emit_need_to_frag 设置。当外部网络的 MTU 低于内部 geneve 网络时，此设置很有用。对于此选项有效，主机内核需要版本 >= 5.2。所有 Kolla 支持的主机操作系统都具有更高的内核版本。

• 由于 kolla-ansible 现在也支持 Podman，ansible 模块 kolla_docker 已重命名为 kolla_container。

• restart_policy: no 现在将创建 systemd 单元，但 Restart 属性设置为 no。

• 将 nova libvirt 驱动程序设置 skip_cpu_compare_on_dest 的默认值更改为 true。使用 libvirt 驱动程序时，在实时迁移期间，跳过比较来宾 CPU 与目标主机。当使用 QEMU >= 2.9 和 libvirt >= 4.4.0 时，libvirt 将在实时迁移期间正确检查目标主机上的 CPU 兼容性。

• Zun 当前与 Debian Bookworm 不兼容。这是因为 Zun 当前对已弃用的 Docker 功能有硬性依赖。强烈建议从 Bullseye 升级的操作员首先禁用 Zun。虽然可能存在解决方法，但目前 CI 中尚未测试任何解决方法。

• 对于此版本，Zun 的支持已被暂时弃用。这是由于需要更新的许多基本依赖项所致。Zun 镜像仍然可以构建，并且角色未被删除，但已添加预检查以防止破坏当前部署。

  强烈建议操作员在 Zun 是必需品的情况下推迟升级。请参阅弃用说明。

弃用说明

• 弃用部署 Masakari 的支持。Masakari 的部署支持将在 Caracal 版本中从 Kolla Ansible 中删除。

• Zun 当前被暂时弃用但未删除。如果 Zun 在下一个发布周期内恢复兼容性，将考虑对此版本的 Kolla 和 Kolla-Ansible 进行回溯，以提供流畅的升级路径。

安全问题

• kolla-genpwd、kolla-mergepwd、kolla-readpwd 和 kolla-writepwd 命令现在会创建或使用正确的权限更新 passwords.yml。它们还会显示有关权限不正确的警告消息。

• 默认情况下限制对通过 HAProxy 在公共端点暴露的 http Openstack 服务 /server-status 的访问。修复了 Ubuntu/Debian 安装的问题。RockyLinux/CentOS 不受影响。 LP#1996913

错误修复

• 修复了 OVN NB/SB DB 部署的问题，其中需要重新启动第一个节点。 LP#1875223

• 修复启用 enable_proxysql 时的 MariaDB 备份

• 修复了在抓取 openstack 导出器时发生的 504 超时问题。确保 HAProxy 服务器超时与 openstack 导出器后端的抓取超时相同。 LP#2006051

• 修复了在使用 --file 参数与 designate-manage pool update 命令时使用不当的问题。 LP#2012292 <https://bugs.launchpad.net/kolla-ansible/+bug/2012292>

• 设置 opensearch-dashboard 数据位置的正确权限 LP#2020152 https://bugs.launchpad.net/kolla-ansible/+bug/2020152

• 修复了在使用 IPv6 配置的 octavia 管理网络时，octavia 安全组规则创建出现的问题。有关更多详细信息，请参见 LP#2023502。

• 修复了当 cinder_backend_ceph 设置为 true 时，glance-api 无法启动 privsep 守护程序的问题。有关更多详细信息，请参见 LP#2024541。

• 修复了 2024554。将主机和 mariadb_port 添加到 wsrep sync 状态检查中。这样就可以使用非标准端口进行 mariadb 部署。 LP#2024554

• enable_keystone_federation 和 keystone_enable_federation_openid 到目前为止，在 keystone 角色中的各种模板中都没有被显式处理为布尔值。 LP#2036390

• 从 ansible-core 2.13 开始，列表连接格式已更改，导致无法覆盖 horizon 策略文件。有关更多详细信息，请参阅 LP#2045660。

• 修复了当 Kolla 将 producer 任务设置为 None 时的问题，这禁用了所有 designate producer 任务。 LP#1879557

• 修复了 CloudKitty 无法查询 Prometheus，因为现在需要基本身份验证。

• 修复了 ironic_tftp，它绑定到系统上的所有 ip 地址。添加了 ironic_tftp_interface、ironic_tftp_address_family 和 ironic_tftp_interface_address 参数，以设置 ironic_tftp 服务的地址。 LP#2024664

• 修复了 Keystone 中 Cyborg 服务的错误端点 URL 和服务类型信息。 LP#2020080

• 修复了在使用 enable_prometheus_server_external 与 haproxy_single_external_frontend 结合使用时的问题。

• 修复了 OpenSearch Dashboards 容器未配置 Docker 健康检查的问题。请参阅错误 2028362。

• 修复了在使用内部 TLS 和 FQDN 时，Prometheus 无法抓取 OpenStack 导出器的问题。 LP#2008208

• 修复了 Prometheus grafana 数据源使用不正确的基本身份验证凭据的问题。

• 修复了使用 ‘q35’ libvirt 机器类型 VM 无法一次热插拔多个 PCIe 设备的问题。

• 修复了启用基本身份验证后，Prometheus 抓取自身的问题。

• 修复了 Fluentd 错误解析 Horizon WSGI 应用程序日志的问题。Horizon 错误日志现在写入 horizon-error.log 而不是 horizon.log。请参阅 LP#1898174

• 修复了单控制器环境中 keepalived track 脚本失败，keepalived VIP 进入 BACKUP 状态的问题。引入了 keepalived_track_script_enabled 变量（默认：true），可用于禁用 keepalived 配置中的 track 脚本。 LP#2025219

• 已更新 etcd 工具，以更好地序列化在应用配置或更新时发生的重启。 以前，由于所有服务都在同一个任务中重启，可能会发生轻微的停机。

• 修复了一个 OVS-DPDK 任务名称与通知方式不同的问题。

• 修复了启用 Etcd TLS 时，Prometheus 抓取 Etcd 指标失败的问题。 LP#2036950

• 修复了一个问题，即无法自定义 Nova 服务在各个服务级别上的配置，这在某些用例中是必需的。

• 添加了为单独的 tgtd 网络接口定义地址的能力。

其他说明

• 重构了 MariaDB 和 RabbitMQ 重启过程，使其与 Ansible 2.14.3+ 兼容。有关详细信息，请参见 Ansible issue 80848。