Queens 系列发布说明

6.2.2

新特性

  • Docker 日志不再允许无限制增长,并且已限制为每个容器的固定大小。添加了两个新变量,docker_log_max_filedocker_log_max_size,默认值分别为 5 和 50MB。这意味着对于每个容器,Docker 日志不应超过 250MB。

升级说明

  • Keystone fernet 密钥轮换调度算法已修改,以避免密钥过度轮换的问题。

    变量 fernet_token_expiryfernet_token_allow_expired_windowfernet_key_rotation_interval 可以设置为配置令牌过期和密钥轮换计划。

    默认情况下,fernet_token_expiry 为 86400,fernet_token_allow_expired_window 为 172800,fernet_key_rotation_interval 是这两个变量之和。这允许最小数量的活动密钥 - 3。

    有关详细信息,请参阅 bug 1809469

错误修复

  • 如果短主机名不同,则将系统主机名添加到/etc/hosts。这可以在某些情况下修复Nova实例的实时迁移。有关详细信息,请参阅bug 1830023

其他说明

  • 虽然Kolla Ansible现在避免在消息传递或数据库连接信息更改时复制Nova单元,但现有部署的操作员应使用运行nova_api镜像的容器中的nova-manage cell_v2命令手动清理重复的单元,只留下两个单元,一个名为cell0,另一个具有正确的连接信息。

6.2.0

新特性

  • 添加了配置要在 Ironic Inspector 检查网络中使用的默认网关的支持。这通过 ironic_dnsmasq_default_gateway 变量进行配置,默认情况下未设置。

  • 通过配置 docker 守护进程设置 docker 运行时目录。将添加一个名为“docker_runtime_directory”的 operator。

6.1.1

新特性

  • 添加了对 grafana 自定义配置文件支持。

  • 添加了 kolla_docker 中的新参数以支持配置容器中的 TTY,默认值为 False

升级说明

  • neutron-vpnaas-agent 已加载到现有的 l3 代理内部,而不是要求操作员运行现有 L3 代理的子类的完全不同的二进制文件。

弃用说明

  • 由于 neutron-vpnaas-agent 可以由 neutron l3 agent 加载,因此不再支持 neutron-vpnaas 单独模式。我们已经删除了 neutron-vpnaas-agent 容器,目前不需要保留此角色。

6.1.0

新特性

  • 添加了将 python 依赖项安装到远程主机上的虚拟环境中的支持。

    直接将 python 包安装到系统 site-packages 可能会导致各种问题,尤其是在 pip 覆盖系统包时。Python 虚拟环境是解决此问题的一种方法,因为它们允许将 python 包安装到隔离的环境中。通常,我们需要启用从该虚拟环境中使用系统 site-packages,以支持使用 yum、apt 和 selinux 等在 PyPI 上不可用的模块。

    虚拟环境的路径通过 virtualenv 变量配置,并且对 site-packages 的访问由 virtualenv_site_packages 控制。 virtualenv 的默认值为 None,在这种情况下,将保持将包直接安装到系统 site-packages 的旧行为。

    在执行其他 kolla-ansible 命令时,变量 ansible_python_interpreter 应设置为安装在 virtualenv 中的 python 解释器。请注意,此变量不能进行模板化处理。

6.0.0

序言

仅对必要的任务指定 Ansible “become”。

新特性

  • 添加 designate-producer ansible 角色。编排 designate 定期运行的任务。

  • 允许为 oslo.messaging rpc 和通知使用单独的后端。

  • 向 manila 添加 CephFS 驱动程序支持

  • 添加 dvr_no_external l3 dvr 代理模式。在 inventory 文件中引入 inner-compute 和 external-compute 节点组,以区分无法访问外部网络的计算节点和可以访问外部网络的计算节点。

  • 添加 Neutron SRIOV 代理容器。Neutron SRIOV 代理在 Mitaka 版本中从可选变为必需。此容器在计算节点上运行,以启用 Neutron SRIOV 的使用。

  • 添加一个新参数来更改 selinux 状态。默认值为“permissive”。更新一个名为“disable_selinux”的参数,使用“change_selinux”代替它。

  • 添加 vitrage ansible 角色

  • 允许 cinder-volume 使用 Oracle ZFS 存储设备 iSCSI 后端。

  • 实现了在 kolla-ansible 命令中使用 ansible-vault 密码解密 /etc/kolla/passwords.yml 的支持。

  • 为存储持久数据添加 Docker 卷到部署主机上的 bifrost_deploy 容器中。

  • 为存储在部署主机上的 bifrost_deploy 容器中运行的服务生成的日志添加 kolla_logs Docker 卷。这些日志当前未由 fluentd 处理。

  • Blazar 服务部署方法已实现

  • Kolla-Ansible 现在支持为 RabbitMQ 创建监控用户。作为 operator,我希望能够通过收集队列长度、消息速率(全局和每个通道)以及主机资源使用情况信息(例如内存使用情况、打开的文件描述符和集群状态)来监控 RabbitMQ 的状态。虽然可以使用 Kolla Ansible 配置的 OpenStack RabbitMQ 用户收集所有这些信息,但该用户具有对 OpenStack vhost 的写入访问权限。此功能添加了一个监控用户,该用户可以访问上述所有信息,但没有写入访问权限。使用监控用户的示例服务是 Monasca Agent 的 RabbitMQ 插件。由于并非所有用户都会配置监控,因此默认情况下禁用监控用户。要创建它,用户应覆盖 rabbitmq_monitoring_user 变量。

  • 使用可配置的代理设置更新 container_proxy。添加了三个新属性

    • container_http_proxy

      默认情况下为空字符串。要设置代理,请将此属性调整为类似“http://proxy-server.organization.com:port”的内容

    • container_https_proxy

      默认情况下为空字符串。要设置代理,请将此属性调整为类似“https://proxy-server.organization.com:port”的内容

    • container_no_proxy

      默认情况下设置为一些预配置的设置,应该适用。如果需要,也可以调整此设置。

  • 更新 designate 以允许使用外部 bind9 dns 服务器。添加了两个新属性

    • designate_backend_external

      默认值为“no”,可以通过将其设置为“bind9”来启用

    • designate_backend_external_bind9_nameservers

      默认情况下为空字符串,应填充外部 bind9 dns 服务器地址的 csv 列表。

    • 必须手动提供与外部 bind9 dns 服务器对齐的配置覆盖文件,

      • /etc/kolla/config/designate/rndc.key

      • /etc/kolla/config/designate/rndc.conf

  • 此功能启用了 NFS Cinder 驱动程序的卷快照。NFS 卷快照出现在 Ocata 版本中,需要 libvirt >= 1.2.7

  • 添加了 enable_external_mariadb_load_balancer 标志

  • 添加了 use_preconfigured_databases 标志,以添加对先前创建的数据库/用户支持

  • 添加了 use_common_mariadb_user,以便允许在所有数据库中使用通用的数据库用户

  • 添加了配置自定义 fluentd 过滤器的功能。

    在某些情况下,在转发日志之前应用自定义过滤器可能很有用。这对于向消息添加其他标签或修改标签以符合与 kolla-ansible 定义的格式不同的日志格式可能很有用。

    可以通过将过滤器配置文件放在控制主机上的 /etc/kolla/config/fluentd/filter/*.conf 中来配置自定义 fluentd 过滤器。

  • 添加了配置自定义 fluentd 输出的功能。

    在某些情况下,配置自定义 fluentd 输出以将日志转发到其他于 elasticsearch 的日志记录服务可能很有用。

    可以通过将输出配置文件放在 /etc/kolla/config/fluentd/output/*.conf 中来配置自定义 fluentd 输出。

  • 现在可以使用 Kolla “dev 模式”开发 Glance。

  • 添加了 horizon_keystone_multidomain 标志以支持 horizon 多域。此标志可以在 globals.yml 中覆盖。默认值:False

  • 实现 ceph-mgr 服务

  • 实现 ceph-nfs 服务,Nfs-ganesha 可用作挂载 ceph 文件共享时的代理。

  • Cephfs 已实现

  • 实现 Cinder 最小停机时间升级过程。

  • 实现 keystone 零停机时间升级过程

  • 将存储后端密码从 main.yml 移动到 /etc/kolla/passwords.yml

  • kolla-ansible 命令添加了一个新参数,--skip-tags TAGS。此参数直接传递给 ansible-playbook

  • 为常规角色的必要任务添加“become”。

  • 为默认角色的必要任务添加“become”。

升级说明

  • 升级 NFS Cinder 快照时将激活。可以通过在 /etc/kolla/config/cinder/cinder-volume.conf 的 section ‘[nfs-1]’ 中设置 nfs_snapshot_support = False 来禁止此操作。

  • 在升级之前,需要在 /etc/kolla/passwords.yml 文件中设置 Hitachi NAS 和 Oracle ZFSSA 密码。

  • vmware_dvs_host_password、vmware_nsxv_password 和 vmware_vcenter_host_password 参数已移动到 passwords.yml 文件。

  • 用于生成 Openstack 服务配置文件 /etc/kolla/config/database.conf 和 /etc/kolla/config/messaging.conf 文件已使用 /etc/kolla/config/global.conf 冗余。为了简化代码库,它们已被删除。

错误修复

  • 通过 dns_interface 更改 MDNS 服务的监听端口。

  • 修复了一个 Bare Metal Inspection 服务配置为通过公共 API 接口与 Bare Metal 服务通信的问题。现在通过内部 API 接口进行通信。

  • 修复了一个 Baremetal Introspection 服务在 Identity 服务中注册的公共端点引用内部 API 端点的问题。