Train 系列发布说明

9.4.0-10

新特性

• 添加了 Cyrus SASL 包，这些包对于 DIGEST-MD5 和 SCRAM-SHA-256 机制是必需的。这些可用于 libvirt SASL 身份验证。 LP#1964013

关键问题

• 由于 CentOS 镜像库已从 CentOS 镜像站点移除，因此已停止支持 CentOS Linux 8（非 Stream） - 请参阅 公告。

安全问题

• 为 Apache Storm 添加了针对 Apache Log4j 2 远程代码执行 (RCE) 漏洞 CVE-2021-44228 和 CVE-2021-45046 的缓解措施。

其他说明

• 现在可以使用 CentOS Stream 8 作为基础镜像构建 CentOS 镜像（仅源代码，不包括二进制文件）。

9.4.0

升级说明

• RabbitMQ 和 Erlang 包现在从 packagecloud.io（以及 Ubuntu 的 PPA）安装，因为 bintray.com 将于 2021 年 5 月 1 日关闭。

• 基于 Ubuntu 的镜像现在使用 APT 镜像。这可能会影响通过 http 代理进行的构建。

错误修复

• 修复了在 ~/.local 中安装 kolla 的支持。 LP#1930544

• 修复了由于未启用 Debian 更新仓库而导致的问题。 LP#1931544

• 修复 Mistral 镜像以尊重 upper-constraints。

其他说明

• Debian 镜像现在启用了 Debian 更新仓库。这与基础 Debian 镜像保持一致。

9.3.0

升级说明

• Kolla 现在不再支持 CentOS 8.2 及更早版本。这是为了支持 CentOS 8.3，而无需额外的解决方法（有关更多详细信息，请参阅修复部分）。承诺支持最新的 CentOS 8 版本，现在是 8.3。

• Almanach 和 Dragonflow 镜像不再适用于 Debian/Ubuntu。

• networking-hyperv 包不再安装在 neutron-server 源代码镜像中。

• kuryr-libnetwork 镜像不再可用。

• 由于图表仓库已消失，helm-repository 镜像现在无法构建。该镜像已被弃用，并且尚不清楚是否有任何工具使用它。

错误修复

• 修复了 CentOS 8（仅 Train）上混合的 RabbitMQ 和 Erlang 包源。在某些情况下，这些可能导致 RabbitMQ 集群不稳定。 LP#1884034

• 修复 Nova 中 FC Cinder 后端的使用。 LP#1884484

• 在 Train 发行版中，CentOS 8 中的 Logstash 6 引入了 log4j2 配置，该配置在旋转后不会删除旧的压缩日志 https://github.com/elastic/logstash/issues/11883 回溯了 Logstash 7 中的日志轮换配置 - 基于大小和时间的策略组合。删除发生在 30 天后或日志文件大小达到 3000 MB 时，以先到者为准。

• 修复了在未在同一天创建完整备份时 MariaDB 增量备份失败的问题。 LP#1897948

• 修复了由于仓库名称更改导致 CentOS 8.3 上的构建失败的问题。请注意，Kolla 现在不再支持 CentOS 8.2 及更早版本。 LP#1907213

• 修复当源是一个目录时，kolla_set_configs --check 命令出现的问题。 LP#1890567

• 修复了 Masakari 仪表板中策略未正确加载的问题。

• 修复了 CentOS 8 上 masakari-monitors 镜像的问题。

• nova-compute 使用 daxio 清理实例删除时的 vpmem 后端设备。如果 nova-compute 容器实例中缺少 daxio 二进制文件，则实例删除将失败。daxio 在 centos 中通过 daxio 提供，在 ubuntu 中通过 pmdk-tools 包提供。

• 修复可能阻止 Monasca Fluentd 输出插件的问题。 LP#1889065

9.2.0

新功能

• 添加了 Elasticsearch Curator 用于管理聚合的日志数据。

升级说明

• Logstash 镜像已从 CentOS 7 和 CentOS 8 的 Logstash 2 升级到 Logstash 6。

错误修复

• 从基于 RHEL 的发行版中删除 nsswitch.conf 中的 systemd 支持。 这避免了容器内部不必要的 systemd nss 查找，并避免了容器绑定挂载 /run 并使 dbus socket 在容器内部可用时，主机上可能出现的 selinux 拒绝。

• 修复了在使用 Centos8 容器时加载 Storm 和 Monasca Thresh 的问题。

• 修复了 Monasca Agent Statsd 在使用 Python 3 时失败的错误。

9.1.1

新功能

• 将 ndctl 包添加到 nova-compute，以向客户机公开 NVDIMM 命名空间。该包用于管理 PMEM 命名空间。

9.1.0

新功能

• 将 collectd-dpdk_telemetry 和 collectd-logparser 包添加到基于 RHEL8 的 collectd 镜像。dpdk_telemetry 插件通过 dpdk_telemetry 库收集 DPDK 以太网设备指标。Logparser 是用于过滤和解析日志消息的插件。

• 添加了 CentOS 8 作为基础容器镜像的支持。这是 Ussuri 版本中唯一支持的主要 CentOS 版本。Train 版本支持 CentOS 7 和 8 镜像，并提供迁移路径。

• 添加了新的 elasticsearch6 和 kibana6 镜像，仅适用于 CentOS 7 和 8。这些镜像用于在 CentOS 7 和 8 镜像之间提供版本兼容性。这些镜像仅在 Train 版本中可用。

已知问题

• 使用 CentOS 8 作为基础系统的 AArch64 镜像在 Train 中不受支持。这可能会在发布周期后期得到修复，因为我们需要 CentOS 8.2 版本。

升级说明

• 以下镜像受 CentOS 7 支持，但在 CentOS 8 中缺少合适的软件包，因此不支持 CentOS 8：cyborg-agent、hacluster-pcs、nova-spicehtml5proxy。

• 以下镜像受 CentOS 7 支持，但由于在 Ussuri 中已弃用，因此不支持 CentOS 8：almanach-*、ceph-*、dind、dragonflow-*、helm-repository、kube*、mongodb、opendaylight、sensu。

• 已移除对 SCSI 目标守护程序 (tgtd) 在 CentOS/RHEL 8 中的支持。在 CentOS/RHEL 7 及更高版本中，可以使用 LIO 内核子系统代替 tgtd 守护程序。tgtd 镜像不再适用于 CentOS/RHEL 8。

• 更改了 --skip-existing 和 --skip-parents 标志的行为。 以前，如果未向 kolla-build 提供正则表达式或配置文件参数，则不应用这些标志，但现在它们会应用。

• trickle 包不再适用于 CentOS 8，并且已从 CentOS 8 Freezer 镜像中移除。

• 添加了一个新的 rabbitmq-3.7.24 镜像，仅适用于 CentOS 7。此镜像用于在 CentOS 7 和 8 镜像中提供 RabbitMQ 版本之间的兼容性。此镜像仅在 Train 版本中可用。

• 移除了 ceph 和 process-checks 插件，这些插件来自 sensu-client 镜像。这些插件依赖于 Ruby gem english 的版本 0.6.3，该版本已被从 rubygems.org 上“撤回”。

错误修复

• 将 openssh-clients 添加到 ironic conductor 容器构建中，以使 ansible 部署接口正常工作。

• 将 python3-systemd 包添加到基于 ironic-conductor 源的容器中，以使 Ansible 部署接口正常工作。 修复 bug #1861427

• 通过在不基于 nova-base 的 nova-libvirt 镜像中也安装 UEFI 包，修复无法运行基于 UEFI 的镜像/实例的问题。 LP#1814552

• Keystone bootstrap 可能会生成无效的 json。 LP#1866017

• 修复 cinder 数据库在线迁移时 MAX_NUMBER 变量的使用。

• 通过在 Glance API 镜像中包含 NFS 客户端组件，修复 Glance 无法使用 Cinder NFS 后端来存储镜像的问题。 LP#1868574

• 添加缺失的 vitrage-persistor 镜像，Vitrage 部署需要该镜像来存储数据。 LP#1869319

• 修复 kolla_toolbox_pip_virtualenv_packages 自定义。 LP#1865119

• 修复了 Debian 和 Ubuntu 源代码类型镜像中的 Cyborg 和 Monasca API 问题。 LP#1873421

• 修复了 --skip-existing 和 --skip-parents 标志可能导致镜像无法构建的问题。 LP#1867614。

9.0.1

错误修复

• 通过调整 fetch-fernet-keys.py 脚本以在 Python 3 上工作，修复 Keystone Fernet 密钥分发在 Python 3 系统上失败的问题。 LP#1859047

• 修复 keystone bootstrap 中一个问题，keystone-manage bootstrap 命令发出的错误消息被隐藏。 详情请参阅 bug 1855701。

• 将过时的命令 rally-manage db 转换为 rally db。 LP#1856693

• 修复 Debian 和 Ubuntu 二进制镜像中的 swift-object-expirer。 LP#1859607

9.0.0

序言

Kolla 9.0.0 版本是 Train 周期中的第一个版本。亮点包括 Masakari 实例高可用性服务和 Qinling（提供函数即服务）的新镜像。Ubuntu 和 Debian 源代码镜像现在使用 Python 3。

新功能

• 添加了 HAcluster 镜像。这些镜像包含支持高可用性的服务，例如 Corosync、Pacemaker、Pacemaker Remote 和 PCS。

  HAcluster 不会处理任何 OpenStack 控制平面资源，它将用作 OpenStack Masakari 的第三方，例如处理 Nova compute 崩溃后的实例故障转移。

• 添加了 Qinling 镜像。Qinling 是一个 OpenStack 项目，旨在提供“函数即服务”。该项目旨在提供一个支持无服务器函数的平台。

• 添加了配置选项 use_dumb_init，默认值为 True。 这可用于避免将 dumb-init 作为容器入口点，而是直接使用 kolla_start。 也可以通过 kolla-build --nouse-dumb-init CLI 参数禁用此选项。

• 添加了 Masakari 镜像。Masakari 为 OpenStack 云提供实例高可用性服务，通过自动恢复失败的实例。

• 改进了跳过镜像的功能，允许根据使用的镜像分发、安装类型和处理器架构进行过滤。

升级说明

• 将 ENTRYPOINT 语句移到基础镜像中的 dumb_init_installation Jinja 块之外。通过另一种方法覆盖此块以安装 dumb-init 不再需要重复 ENTRYPOINT 语句。希望完全避免使用 dumb-init 的用户现在可以使用 use_dumb_init 配置选项。

• fluentd 镜像不再包含 kubernetes_metadata_filter 插件。它不被 Kolla 下游项目（Kolla-Ansible、TripleO、OpenStack-Helm）使用。可以通过自定义 fluentd_packages 来安装它。

• xtrabackup 镜像已被移除，因为 XtraBackup 与 Kolla 镜像中提供的 MariaDB 版本不兼容。应使用 Mariabackup 代替。

• 在 Stein 周期中已弃用的 crane 镜像已被移除。

• nova-consoleauth 镜像已被移除。该服务自 Rocky 以来的 nova 中已被 弃用，并且其他 nova 服务不再使用它。

• nova-placement-api 镜像在 Stein 版本中已重命名为 placement-api，现在已被移除。

• 移除对构建 OracleLinux 容器镜像的支持。

• tripleo-ui 容器不再构建，因为该项目已退役。

• Neutron LBaaS 项目已退役。升级到 Train 版本的部署将不会升级 Neutron LBaaS。有关其退役和 Octavia 作为其继任者的信息，请参阅 https://wiki.openstack.org/wiki/Neutron/LBaaS/Deprecation

• 在 Ubuntu 镜像中，MariaDB 已从 10.1 升级到 10.3。与往常一样，请确保在升级之前已备份所有数据。

• en_US.UTF-8 被设置为默认区域设置 (LANG) 用于镜像。这会影响构建和运行时间。Kolla 支持的发行版在安装时默认使用 UTF-8 区域设置，因此此更改应提供更预期的体验。它使镜像具有 Unicode 友好性。

• Monasca 现在支持 InfluxDB 1.7.x，这是 Kolla 提供的默认版本。Monasca 用户可以按照指南中的 InfluxDB 升级说明进行操作：https://docs.influxdb.org.cn/influxdb/v1.7/administration/upgrading/

弃用说明

• Almanach 镜像已弃用，将在 Ussuri 周期中移除。这包括 almanach-api 和 almanach-collector。这些镜像不被 Kolla 下游项目使用。

• dind 镜像已弃用，将在 Ussuri 周期中移除。它不被 Kolla 下游项目（Kolla-Ansible、TripleO、OpenStack-Helm）使用。它最近的使用情况很少，上游项目似乎不再活跃。

• Dragonflow 镜像已弃用，将在 Ussuri 周期中移除。这包括 dragonflow-controller、dragonflow-metadata 和 dragonflow-publisher-service。这些镜像不被 Kolla 下游项目使用。

• 与 Kubernetes 相关的镜像已弃用，将在 Ussuri 周期中移除。它们不被 Kolla 下游项目（Kolla-Ansible、TripleO、OpenStack-Helm）使用。它们曾被 Kolla-Kubernetes 项目使用，该项目已在 Rocky 周期中退役。弃用的镜像包括：helm-repository、kube-*、kubernetes-entrypoint 和 kubetoolbox。 install_kubectl 宏也已弃用，以及 magnum-conductor 镜像中的 kubectl 命令，因为它固定到旧版本，用处有限。Magnum 最终用户使用外部提供的 kubectl。请注意，此弃用不会影响 Magnum 或 Qinling 的支持。

安全问题

• 在 InfluxDB 的早期版本中，包括 1.3.x，InfluxDB 错误地忽略了以前导下划线开头的标签名称。在 Monasca 中，这破坏了租户隔离，因为包含 where _tenant_id = ‘some_id’ 的查询未限定到 tenant_id。升级到 InfluxDB 1.7.x 可以解决此问题。

错误修复

• 通过安装 python3-etcd3gw，修复 Ubuntu 二进制镜像中 etcd3 兼容的 tooz 协调驱动程序不可用的问题。 详情请参阅 bug 1852086。