Pike 系列发布说明

5.0.3

错误修复

• 修复了Baremetal Introspection 服务在 Identity 服务中注册的公共端点引用了内部 API 端点的错误。

5.0.0

序言

数据平面开发工具包 (DPDK) 是一组用户空间库和工具，可促进高性能用户空间网络应用程序的开发。在 Pike 周期中，kolla 已扩展为支持使用 dpdk netdev 数据平面部署 OpenvSwitch。

新特性

• Cleanup-images 支持高级功能，例如删除所有 kolla 镜像、删除悬空镜像、删除用户选择的镜像以及删除特定 kolla_version 的镜像。

• 添加了一个新标志，以显式启用提供商网络，即实例直接连接到物理网络（flat、VLAN）的网络。在这种情况下，必须在计算节点上配置外部网桥，就像在 DVR 模式下进行自助服务（租户可管理）网络一样。否则，此标志允许避免在非 DVR 模式下的租户网络中进行不必要的接口和网桥设置。

• 添加 Glance Swift 后端支持

• 为停止、重启容器添加了 kolla_docker 库的优雅超时参数。

• 在 contrib/bash-completion 文件夹下添加了 kolla-ansible bash-completion 脚本。

• 添加了 neutron-bgp-dragent 服务的 playbook 和默认配置

• 添加 qdrouterd ansible 角色（apache qpid-dispatch-router），用于直接消息传递基础设施组件。 Oslo.messaging amqp 驱动程序支持 qdrouterd 作为 rpc 消息传递后端通信。

• 将 ceph-rgw 对象存储支持添加到 Trove

• 添加 zun ansible 角色，Zun 是 OpenStack 项目，用于容器管理。 zun 快速入门指南链接是 https://github.com/openstack/zun/blob/2025.2/doc/source/dev/quickstart.rst

• Cinder-api 服务已迁移到在 apache wsgi 进程下运行。

• 为 kolla-ansible 添加了一个新的子命令 ‘check’，用于运行 smoke/sanity 检查。

• 允许用户设置 neutron 类型驱动程序和租户网络类型。这些可以通过 ‘neutron_type_drivers’ 和 ‘neutron_tenant_network_types’ 变量进行配置。租户网络类型会针对类型驱动程序列表进行检查。此外，‘flat’ 网络类型也会在 Ironic 的列表中进行检查。

• 现在默认禁用以串行方式运行 ansible playbook。不建议使用串行模式。但您可以通过配置 ANSIBLE_SERIAL 环境变量来启用它。

• 默认启用 Neutron port_security 扩展驱动程序。

• 实现 Nova-HyperV ansible 角色

• 添加了一个 Kolla ‘devstack’ 模式。有关更多信息，请参阅 doc/kolla-for-openstack-development.rst。

• Redis 已实现为 mistral 协调后端。

• 添加了对基本多区域的支持，也就是说，许多 OpenStack 具有共享的 Keystone（相同的用户）和 Horizon。

• RabbitMQ 现在有一个 vhost 条目，以便引擎可以与在用户 VM 中运行的 murano 代理进行通信。

• 添加 OpenDaylight 角色

• Osprofiler 支持已在 OpenStack 服务中实现

• 添加了一个新的 ‘面向外部’ rabbitmq，用于需要面向用户的消息队列的服务，例如 Murano 或 Trove。

• 引入了一个新的 ovs-dpdk 角色，以支持使用用户空间 DPDK 数据平面部署 OpenvSwitch。此 playbook 已经在 Centos 和 Ubuntu 主机上进行了测试，并引入了一个新的 enable_ovs_dpdk 变量来控制使用 DPDK 代替内核 ovs 部署 OVS。

• ovs-dpdkctl.sh 工具已增强，以实现 DPDK 兼容内核模块的自动加载。

• ovs-dpdkctl.sh 工具已扩展为配置每个主机的隧道 IP 地址，以启用 vxlan 和其他隧道网络。

• OpenVSwitch 已拆分为单独的角色（曾经是 neutron 角色的一部分）

• Kolla-ansible 重新配置重构，以提高重新配置性能

• 将 OpenStack VMWare NSX 支持添加到 neutron 服务。

• 实现了新的 Tacker conductor 服务。

• 作为 ‘kolla-ansible destroy’ 的一部分，卸载 Ceph OSD 磁盘

已知问题

• 本版本中引入的 ovs-dpdk 角色已经在 centos 7 和 ubuntu 16.04 主机上进行了测试。虽然可以使用这两个主机操作系统来部署 ovs-dpdk 容器，但 docker 创建的 cgroups 与 centos 上的 systemd 之间存在冲突。这些冲突会阻止在部署 ovs-dpdk 容器后重启它们。此问题在 Ubuntu 上不存在，并且在较新版本的 systemd 中已修复。不建议在 CentOS 主机上以生产方式部署 ovs-dpdk 角色，除非您已验证已解决此问题。

升级说明

• 默认多节点库存现在指定了第二个网络节点，以实现 VIP 的高可用性。

• 默认情况下，此标志已禁用。如果以前的版本中使用了提供商网络，请将 ‘enable_neutron_provider_networks’ 属性设置为 ‘yes’。

• 修复了在使用 simple_crypto 插件的 barbican 服务中，生成并用作插件加密密钥的无效值的问题。

  加密密钥通过 [simple_crypto_plugin]: kek 在 barbican.conf 中的配置选项进行配置。 此选项先前使用 kolla-ansible 变量 barbican_crypto_password 进行配置，但现在使用 barbican_crypto_key 进行配置，后者使用正确的格式。

  如果操作员已将 barbican_crypto_password 设置为有效值以解决此问题，则应确保在 passwords.yml 中配置 barbican_crypto_key，并使用与 barbican_crypto_password 相同的值。这将确保可以解密现有的 barbican 密钥。

  可以安全地从 passwords.yml 中删除变量 barbican_crypto_password。

• ceph_rgw_keystone_password 需要在 passwords.yml 文件中。并且 ceph-rgw 现在依赖于单独的用户，而不是 keystone 管理员用户。

• 默认 neutron_tenant_network_types 列表包含 ‘vxlan’。Ironic 用户应将 ‘flat’ 添加到列表中。此外，对于 Hyper-V，列表应包含 ‘vlan’。

• 升级到 Pike 时，将从 keystone 端点中删除 Keystone 版本。

• Designate mDNS 容器现在在网络节点上运行，请确保 designate-mdns 组在您的库存中具有网络作为父组。

• Redis 是 mistral 的必需功能，请确保在升级 mistral 之前启用 redis。

• chrony 服务器高可用性已实现。它现在依赖于 VIP。chrony-server 组已移动到默认网络节点，并且必须与 haproxy 组相同。

• 在升级 ovs-dpdk 时，应注意这始终会涉及数据平面中断。与基于内核的 OVS 不同，ovs-dpdk 的数据平面在 ovs-vswitchd 进程中执行。因此，建议在升级之前从正在运行 ovs-dpdk 的节点上卸载所有 VM 工作负载。

• 在升级之前，需要在库存文件中需要一个新的组 openvswitch。

• ceilometer-api 已标记为已弃用且无用，Ib88957001de2a61f9625ca5584a2129216647841，将不会部署。 ceilometer-notification 已标记为已弃用且无用，I25a6e0b9221844adb4412f1829d9e290b6e198a3，将不会部署。 ceilometer_database_type 和 ceilometer_event_type 变量将被忽略。

• cinder_rbd_secret_uuid 变量是 passwords.yml 文件中的要求

• 为了支持新的 tacker-conductor 服务，tacker 角色已重新格式化，在升级之前，tacker-server 和 tacker-conductor 组应包含在库存文件中。

• 从 Pike 版本开始，Tacker 需要启用 Mistral 服务才能实现 vim 监控。

弃用说明

• 以下文件已弃用，应在 Queens 周期中删除，请改用 /etc/kolla/config/global.conf

  • /etc/kolla/config/database.conf

  • /etc/kolla/config/messaging.conf

• Ubuntu 14.04 相关内容已被删除。Ubuntu 14.04 上支持的最后一个 Openstack 版本是 Mitaka。

其他说明

• 在本版本中，从基于内核的 OVS 重新配置为带有 DPDK 的 OVS 尚未经过测试。更改部署节点上的 ovs 数据路径需要 neutron 配置更改和所有正在运行的实例的 libvirt xml 更改，包括 VM 的硬重启。部署到运行 ovs-dpdk 的节点的 VM 需要由 hugepage 支持的内存才能正常工作。因此，不建议将当前具有已部署 VM 的计算节点转换为使用 ovs-dpdk。