Ocata 系列发布说明¶
4.0.5¶
升级说明¶
修复了在使用
simple_crypto插件时 barbican 服务存在的问题,该问题会导致生成并使用无效值作为插件的加密密钥。加密密钥通过
[simple_crypto_plugin]: kek配置选项在barbican.conf中配置。 此选项先前使用 kolla-ansible 变量barbican_crypto_password配置,但现在使用barbican_crypto_key配置,后者使用正确的格式。如果操作员已经设置了
barbican_crypto_password为有效值以规避此问题,则应确保在passwords.yml中配置barbican_crypto_key,其值与用于barbican_crypto_password的值相同。 这将确保现有的 barbican 密钥可以被解密。可以安全地从
passwords.yml中删除变量barbican_crypto_password。
4.0.4¶
升级说明¶
需要在 passwords.yml 文件中提供 ceph_rgw_keystone_password。 并且 ceph-rgw 现在依赖于单独的用户,而不是 keystone 管理员用户。
4.0.0¶
序言¶
操作员可以选择多种选项来配置用于 Ceph OSD 的设备。 其中之一是在磁盘上同时放置数据和日志,方法是在该磁盘的分区上标记 KOLLA_CEPH_OSD[_CACHE]_BOOTSTRAP。 如果不小心将此与基于分区的方案混淆,可能会擦除整个磁盘,导致数据丢失。
Infra 团队将开始运行 python35 作业,以替换当前的 python34 作业。 这是由于从 Ubuntu Trusty 到 Xenial 的变化,在 Xenial 中将提供 python3.5。
Designate 是一个 OpenStack 项目,提供 DNSaaS。
在 Newton 周期中,使用 bifrost 进行裸机配置的支持被添加到 kolla。 Bifrost 是用于部署独立 ironic 实例的 ansible 角色和 playbook 的集合。
在 Newton 周期中,我们包含了使用覆盖文件更改 Kolla 镜像中各种内容的方法。 完整的定制指南可以在这里找到 https://docs.openstack.org/developer/kolla/image-building.html#dockerfile-customisation
在 Newton 周期中,引入了一个新的 kolla-host playbook。 kolla-host playbook 旨在准备用作 kolla 部署主机的服务器。 kolla-host playbook 要求节点已安装操作系统,并且可以通过 ssh 访问。 目前,kolla-host playbook 支持 ubuntu 14.04、ubuntu 16.04 和 centos 7.2 作为目标服务器。 有关更多详细信息,请参阅功能部分。
添加基于 InfluxDB、Telegraf 和 Grafana 的性能监控堆栈。
将 manila-share 服务移动到网络节点。
Kolla 现在以 cells v2 模式部署 Nova。
在大多数情况下,ceph 使用的磁盘大小不同。 使用默认值 1 可能会在其中一个磁盘已满时阻止 ceph。 使用磁盘大小作为 osd 权重会更合理。
新特性¶
实现 Aodh ansible 角色
创建一个秘密存储和生成系统,能够为希望启用加密功能的的服务提供密钥管理。
添加 ceilometer ansible 角色
Ceph 引导程序现在将在检测到具有多个分区的磁盘上的引导标签时暂停,请求操作员确认。 操作员可以通过将 Ansible 变量“ceph_osd_wipe_disk”设置为“yes-i-really-really-mean-it”来覆盖此行为。
当启用 Cinder、iSCSI 和 LVM 驱动程序时,检查目标节点上是否存在适当的卷组。
添加 cloudkitty,即“即服务”评级组件。
添加 collectd ansible 角色
添加用于 openstack congress 项目的 ansible 角色,该项目为任何云服务的集合提供策略即服务,以便为动态基础设施提供治理和合规性。
使用 dumb-init 管理 pid 1 进程
添加对具有分布式令牌节点同步的 fernet 的完全支持
添加 Fluentd 角色,Fluentd 是一个开源数据收集器,用于统一的日志记录层
Freezer 是一个分布式备份恢复和灾难恢复即服务平台。 添加 freezer ansible 角色
实现 Gnocchi ansible 角色
在 heka 中添加 grafana 日志
为每个 Dockerfile 添加 jinja2 头部块。
允许 cinder-volume 配置为使用 HNAS nfs。
添加 Karbor ansible 角色,Karbor 是一个 OpenStack 项目,提供用于保护和恢复数据和元数据的可插拔框架。
将多路径支持添加到 docker 容器。
允许使用数据库作为 Ceilometer 的数据库。
添加一些额外的预检查,以确保合理的 NIC 配置。
添加 neutron 服务功能链 (sfc) 支持。 服务功能链是一种机制,用于覆盖 IP 网络中典型的基于目的地的转发。
引入一个新的属性“enable_neutron_dvr”。 设置为“yes”以部署带有 DVR 的 Neutron。
添加对 HAproxy 容器的 LBaaSv2 的支持。
添加 neutron-vpnaas 角色
添加 Panko 角色,Panko 是 Telemetry 项目的一个组件
添加 Python 3.5 分类器和 venv
实现 rally ansible 角色
开始使用 reno。
实现 Sahara ansible 角色
添加 solum ansible 角色
实现 Trove ansible 角色
将 vmtp 支持添加到 docker 容器。
引入 OpenStack 基础设施优化服务,也称为 Watcher。 该项目利用 Ceilometer 数据来重新平衡云,以满足声明的目标和策略。
添加一个新的 Ceph 角色变量“kolla_ceph_use_udev”,当设置为“False”时,依赖于系统工具(如 sgdisk/blkid)来读取引导 Ceph 磁盘所需的磁盘信息,这些磁盘信息在较旧的系统上需要。 大多数操作员不需要更改此设置。
通过 Ansible 使用 Bind9 作为后端的 Designated 部署。
实现 Ansible Tempest 角色
添加了一个新的 deploy-bifrost 命令到 kolla-ansible。 deploy-bifrost 命令将部署并引导一个独立的 ironic 实例到一个容器中。
添加了一个新的 deploy-server 命令到 kolla-ansible。 deploy-server 命令使用本地部署的 bifrost 实例来注册服务器到 ironic 并配置它们的操作系统。
添加了新的选项 enable_neutron_agent_ha 以启用/禁用 dhcp/l3 代理高可用性,dhcp_agents_per_network 默认为 2 并且可供用户配置。
添加对 CADF 事件通知的支持。 该标准提供符合安全、运营和业务流程的审计能力,并支持用于联合和聚合的标准化和分类的事件数据。
将 Ceph 版本更改为 Jewel
CloudKitty 的 Docker 镜像,OpenStack 的评级即服务组件。
允许使用数据库后端来存储 Horizon 会话。
允许自定义每个服务的 policy.json 文件。
允许操作员自定义 kolla-toolbox 中 pip 的安装。
弃用了 –include-header 和 –include-footer 参数
默认情况下禁用串行运行 ansible playbook。 不建议使用串行。 但是,您可以配置 ANSIBLE_SERIAL 环境变量来启用它。
dockerfile 的定制机制
在大多数 OpenStack 服务中实现了定制
能够修改仓库、已安装的软件包和已安装的密钥
能够在 dockerfile 中的某些位置注入或覆盖代码
启用 nova 微版本 api
添加 etcd ansible 角色
添加 etcd docker 容器
实现 MongoDB 复制集集群
实现 Octavia Ansible 角色
在 Murano 操作期间导入 Murano 核心库。
支持在 cloudkitty 中使用 gnocchi 收集器
kolla-host playbook 支持引导干净的操作系统安装,以使其能够用作 kolla 主机。 当 playbook 完成时,引导的系统应该通过 kolla 预检查。
kolla-host playbook 将在所有裸机节点上安装 docker 1.11 和 docker-py。
如果 customize_etc_host 设置为其默认值 True,kolla-host playbook 将配置 /etc/host,其中包含 kolla 目录中所有节点的 hostname 和 ip 地址。
添加对 neutron-fwaas 的支持。 设置“enable_neutron_fwaas: yes”以启用。
添加 kuryr ansible 角色
支持 Influxdb v1.0.0
支持 Telegraf v0.10.1
支持 Grafana v3.1.1
修复了 Neutron 物理网络配置的实现,操作员现在可以使用增强文件配置多个物理网络。
固定基础发行版版本。
Kolla-ansible 重新配置重构,以提高重新配置性能
实现 Senlin 容器
在 cinder.conf 中使用 [oslo_messaging_notifications]/driver 选项以启用块存储计量器。
支持在 osd_initial_weight 为 auto 时使用磁盘大小作为 osd 权重
已将 LDAP 和 AD 支持添加到基本镜像中,并支持 Keystone 多域配置文件。
OpenStack Tacker NFV 服务 Ansible 支持包含在 Kolla 中。
将 Ubuntu 基本镜像升级到 Xenial
已知问题¶
当前在 Kolla 中使用的性能监控堆栈是实验性的。 用于组成性能监控堆栈的组件可能会在 Ocata 中发生变化,并且实现肯定会在 Ocata 中得到改进。
Ubuntu 14.04 已达到其生命周期结束。 我们应该在 Newton 周期中迁移到 Ubuntu 16.04。
升级说明¶
Heka 已弃用,并被 Fluentd 取代
Ceph 的版本已从 Hammer 更改为 Jewel
从 Ocata 版本开始,Nova cells 是必需的,在升级之前应创建数据库。 由于 Nova 中的一个错误,只有最新的代码才能用于创建默认 cells。 确保 nova 已完全更新并应用此补丁,然后再开始升级到 Ocata https://review.openstack.org/#/c/420051/ 或首先升级到 Kolla 3.0.3。
应移动到模板覆盖文件中使用 header 和 footer 块
Kibana 版本已从 4.4 更改为 4.6。
修复了 Mistral keystone 端点的错误的服务类型。 在升级之前,手动将现有的 Mistral keystone 端点的服务类型从“application_catalog”更改为“workflowv2”。
对于通用驱动程序,需要在网络节点上运行 manila-share 服务。 通用驱动程序是我们的默认驱动程序,因此需要此更改。
passwords.yaml 文件中有一个新的必需选项 - placement_keystone_password。 要用随机密码填充此变量,只需将其添加到 passwords.yaml 并重新运行 kolla-genpwd
inventory 中有一个新的必需组。 请将这些行添加到您的 inventory
[placement:children] control
[placement-api:children] placement
RabbitMQ 版本已增加到 3.6.2
基于 Fedora 的 Docker 镜像已被删除。 基于 Fedora 的 Docker 镜像在 Newton 发布周期中已被弃用。
cinder_rbd_secret_uuid 变量是 passwords.yml 文件中的要求
os_initial_weight 仍然具有默认值 1,它不会在升级时破坏集群。
弃用说明¶
基于 Fedora 的 Docker 镜像在 Newton 发布中已被弃用,并且将在 Ocata 周期中删除。 详细信息请参见以下 URL http://lists.openstack.org/pipermail/openstack-dev/2016-September/104011.html
Nova 网络已于 2016 年 4 月在 Nova 项目中弃用。 nova-network 容器在 Newton 发布中已被弃用,将来将被删除。
Heka 已弃用,将在 Ocata 周期中替换
nova-network 已被弃用,我们将其从 nova ansible 角色中删除。
安全问题¶
kolla-host playbook 将使用 passwords.yml 中指定的 ssh-key 在所有节点上创建一个 kolla 用户。 kolla 用户将获得主机上的无密码 sudo 权限。 可以通过将 create_kolla_user 设置为 False 来禁用此行为
错误修复¶
更改 Barbican 默认的 secret 存储为 pkcs11,而不是默认的存储。 在 passwords.yml 中添加 barbican_p11_password
修复了 Cinder 服务端点的错误 URL。
将 gnocchi 与 ceph 集成,以解决 HA 的不足。
其他说明¶
Congress 无法开箱即用,并且不会部署。 请参阅 Bug
通过仅安装英语区域设置和不安装文档文件来减少 Ubuntu/Debian 镜像的磁盘占用空间。
