Wallaby 系列发布说明

12.7.0-17

错误修复

  • 修复了通过 Kolla Ansible 部署 Swift 时由于修复 CVE-2022-38060 引起的问题。kolla-toolbox 容器现在有自己的 sudoers secure_path 配置,允许必要的二进制文件执行。

12.7.0

其他说明

  • 在 curlrc 中添加了“--retry 5”,以提高镜像构建期间 curl 下载的可靠性。

12.6.0

升级说明

  • 为了修复 CVE-2022-38060,已移除 kolla 构建容器中 KOLLA_CONFIG 和 KOLLA_CONFIG_FILE 环境变量的支持。现在,将仅使用 /var/lib/kolla/config_files/config.json 的单个受信任路径来加载容器配置。我们认为这是一个合理的权衡,因为这些环境变量未被任何已知的下游用户使用,并且潜在的用户可以轻松适应,因为这不会限制功能本身,只是限制了配置的来源。

安全问题

  • 修复了 CVE-2022-38060,一个 sudo 权限提升漏洞。 LP#1985784

12.5.0

错误修复

  • 修复了 CentOS 构建的 Skydive 启动时的 SEGV。Skydive 0.28.0 之前的版本在较新的 libc 版本上会崩溃。这尤其影响 CentOS 8。 LP#1940862

  • 修复了在使用 docker-py >=6 时出现的问题。 LP#1988121

12.4.0

错误修复

  • 修复了在 CentOS 上错误的 update-alternatives 用法。 LP#1936947

12.3.0

新特性

  • 将 OpenStack Prometheus 导出器更新至 版本 1.6.0

  • 添加了一个 –repos-yaml 参数,允许用户提供包含外部软件包仓库定义的自定义文件。对于在离线环境中使用一组内部镜像构建的用户来说非常有用。

升级说明

  • 更新的 OpenStack Prometheus 导出器默认使用最新的 Nova API 微版本,从而导致现有指标发生变化。要保持现有行为,请将 prometheus_openstack_exporter_compute_api_version 设置为 2.1

错误修复

  • apt-get update 命令默认情况下不会在错误的源仓库上失败,它会显示警告“W: Some index files failed to download. They have been ignored, or old ones used instead.”并继续工作。这导致一些容器(例如 rabbitmq、kolla-toolbox)成功构建,但使其不一致,因为官方 Ubuntu 仓库包含具有相同名称的软件包。现在我们使用 apt-get -eany update 命令来在这些情况下停止构建并显示错误。

12.2.0

新特性

  • 添加了 Cyrus SASL 包,这些包对于 DIGEST-MD5 和 SCRAM-SHA-256 机制是必需的。这些可用于 libvirt SASL 身份验证。 LP#1964013

  • 现在可以使用 `--quiet` 参数启用静默模式,并将其与 `--logs-dir` 选项结合使用。控制台输出将保持静默,而构建输出将存储在单独的日志文件中。

升级说明

  • Debian 和 Ubuntu 镜像现在使用来自 cloudsmith 的 rabbitmq 和 erlang。 运营商可能需要镜像/代理此新源,因为它提供了正确的软件包集,与之前的组合不同。

安全问题

  • 为 Apache Storm 添加了针对 Apache Log4j 2 远程代码执行 (RCE) 漏洞 CVE-2021-44228 和 CVE-2021-45046 的缓解措施。

错误修复

  • 修复了使用 UEFI 和 iPXE 的 Ironic 部署中,Ironic 中的默认 UEFI iPXE 引导加载程序在 TFTP 服务器中不可用的问题。这会影响所有在 CentOS 上的 Kolla 版本,以及 Debian/Ubuntu 上的 Xena 版本。 LP#1959203

  • 在 Debian 和 Ubuntu manila-share 镜像中安装 glusterfs-client,以支持跨受支持发行版的 GlusterFS。

  • 最新版本的 elasticsearch gem 不再适用于较旧的(OSS)版本的 Elasticsearch。通过限制安装到 fluentd 容器中的 elasticsearch gem 的版本来解决此问题。

  • 修复了当使用的 Python OpenvSwitch 绑定包版本低于正在运行的 OpenvSwitch 代码版本时的问题。 LP#1961874

  • 修复了 AArch64 ubuntu ironic-python-agent 镜像 UEFI PXE 引导失败的问题。同时修复了 x86_64 缺少 GRUB efi 文件的问题。

  • 修复了一个构建使用 typegit 的源的镜像的问题,当使用包含 CVE-2022-24765 (2.35.2 或更高版本) 修复的 git 时。默认情况下,这包括 gnocchi-base 镜像,但可能包括使用非默认配置的其他镜像。 LP#837710

  • 修复了禁用在 `healthcheck_curl` 中使用 `curlrc` 配置文件的问题。 LP#1967272

  • 修复了在使用 Jinja2 3.1.0 时出现的问题。

  • 修复了 Magnum Keystone 身份验证默认策略缺失的问题。

  • 修复了 Debian 和 Ubuntu 镜像以使用来自 cloudsmith 的 rabbitmq 和 erlang,以便镜像仍然可以构建并使用正确的版本。

  • 修复了 set_configs.py 为目录和文件配置相同的权限,导致目录缺少执行权限(如果未为文件设置)。

12.1.0

新特性

  • 将 masakari-dashboard 添加到 debian 二进制 horizon 镜像。

  • 支持 Debian/Ubuntu 二进制(即打包)CloudKitty 镜像。

  • 添加了对 Debian 和 Ubuntu 二进制镜像中 ironic-neutron-agent 镜像的支持。还在 Debian 和 Ubuntu 二进制镜像中的 neutron-server 镜像中添加了对 baremetal ML2 驱动程序的支持。

  • 改进了对离线场景的支持方式

    • 将 dumb-init 安装切换为发行版提供的软件包。

  • 允许为用户设置组。

升级说明

  • Debian 现在使用上游 MariaDB 仓库(因此遵循 Ubuntu 镜像)。 这是为了避免类似的问题,并在需要时轻松地将版本固定到所选的 MariaDB 版本。 运营商可能需要在他们的仓库镜像和代理中反映这一点。 LP#1944410

  • Gnocchi 版本已更新至 4.4.1

错误修复

  • 为 monasca-thresh 容器添加了一个选项,用于检查拓扑是否当前已提交(KOLLA_BOOTSTRAP),并可以选择将其杀死(TOPOLOGY_REPLACE)。 拓扑名称和各种超时时间可以自定义。 LP#1808805

  • 修复了 glance_store 缺少的 boto3 库。 LP#1884259

  • 通过将 td-agent 固定到 4.0.*,修复了 Fluentd 管道中日志丢失的问题,也适用于 Debian。LP#1930867 [Debian]

  • 修复了 debian-binary-horizon 缺失的默认策略文件。LP#1933759

  • 修复了 base 和 openstack-base debian 二进制镜像之间用户 uid 不一致的问题。

  • 将缺失的 pacemaker cli 工具添加到 Debian hacluster 镜像。

  • 修复了 cinder-volume 缺少 `lsscsi` 和 `nvme` 命令在 Debian 和 Ubuntu 上出现的问题。 LP#1942038

  • 修复了 kolla-toolbox ansible.log 日志记录,用于不同于 ansible 的用户。LP#1942846

  • CentOS nova-compute 镜像移除了 linux-firmware 包以节省镜像大小约 500MB。

  • 修复了由于 python elasticsearch 库过新导致的 Elasticsearch curator 无法正常工作的问题。

  • 修复了 swift-recon 工具在尝试访问默认 recon_lock_path 时出现的“权限被拒绝”问题

  • 修复了 Logstash 镜像与最新 OSS 版本(7.10)Elasticsearch 不兼容的问题。Logstash 现在固定到 7.9。

  • 确保 `nvme-cli` 包存在于 `nova-compute` 镜像中,因为 `os-brick` 期望它。

12.0.1

错误修复

  • 修复了由于官方 Debian bullseye 版本更改了操作系统标识导致的 debian 镜像构建失败的问题。

12.0.0

新特性

  • 将 Monasca 数据源插件添加到 Grafana 镜像。这允许 Monasca 用户在 Grafana 中可视化指标,而无需使用 Monasca Grafana 分支。

  • 添加了 prometheus-v2-server 镜像,用于 Prometheus 2.x 版本。

  • 添加了一个新的 [DEFAULT] allowed-to-fail 配置选项。它可以用于定义一个允许在构建过程中失败的镜像列表,而不会将整个构建标记为失败。

    此选项的主要用途是即使一些不太重要的镜像失败,也能保持 CI 系统正常工作。

  • 现在使用 Debian ‘bullseye’ 代替 ‘buster’。Bullseye 是 Debian 的下一个稳定版本,目前处于‘冻结’状态。几个镜像随着迁移到 bullseye 获得了 Debian 支持。

  • 支持 Debian 二进制(即打包)Masakari 镜像。

  • 支持 Ubuntu 二进制(即打包)Masakari 镜像。

  • 添加了 octavia-driver-agent 镜像,以支持其他 Octavia 提供程序,而不仅仅是 amphora

升级说明

  • Kolla 现在不再支持 CentOS 8.2 及更早版本。这是为了支持 CentOS 8.3,而无需额外的解决方法(有关更多详细信息,请参阅修复部分)。承诺支持最新的 CentOS 8 版本,现在是 8.3。

  • 由于 monasca-grafana 镜像使用了几个已弃用的组件,并且无法构建,因此已删除该镜像。已将对 Monasca 数据源的支持添加到标准 grafana 中。

  • network_mode 的默认值更改为 host,因为 Kolla-Ansible bootstrap-servers 正在部署没有桥接的 Docker,自 Wallaby 以来。

  • RabbitMQ 和 Erlang 包现在从 `packagecloud.io`(以及 Debian/Ubuntu 的 PPA)安装,因为 `bintray.com` 将于 2021 年 5 月 1 日关闭。

  • 由于 Wallaby 周期 以来,Karbor 项目不再维护,并且已退役。其镜像和支持也已在 Wallaby 周期中删除。

  • 移除了 Docker 镜像 mariadb。在 Victoria 版本中引入了 mariadb-server 镜像,同时弃用了 mariadb 镜像。

  • 由于 Wallaby 周期 以来,Qinling 项目不再维护,并且已退役。其镜像和支持也已在 Wallaby 周期中删除。

  • 由于 Wallaby 周期 以来,Searchlight 项目不再维护,并且已退役。其镜像和支持也已在 Wallaby 周期中删除。

  • 根据弃用周期,移除了以下镜像:certmongerec2-apiheat-allnova-mksproxynovajoinptpradvdrsyslogzaqar

  • 根据弃用周期,移除了 zaqar 镜像和相关插件。

  • 将 Elasticsearch、Logstash 和 Kibana(ELK)6 镜像升级到 ELK 7。请参阅官方 文档 中的升级说明。

  • 三个 Neutron 插件不再默认提供在镜像中:networking-ansiblenetworking-mlnxvmware-nsx。主要原因是它们滞后于 OpenStack 发布过程的同步。它们的定义已移动到 contrib/neutron-plugins 目录。如果您依赖它们,请阅读包含的 README.rst。请注意,它们不再包含在已发布的镜像中。

弃用说明

  • chrony 镜像已被弃用,将在 Xena 周期中删除。

  • 在 Wallaby 周期中已弃用构建 ppc64le 容器镜像的支持,将在 Xena 中删除。

  • 弃用对 Prometheus v1.x 的支持。在 Xena 发布周期中,将从 Kolla 中删除对该镜像的支持。

  • 弃用了将 Red Hat Enterprise Linux 作为容器镜像基础的支持。请迁移到使用 CentOS Stream 8 基于的镜像。

  • tempestrally 镜像已被弃用,将在 Xena 周期中删除。原因是它们不是 OpenStack 云的服务,而是其客户端。

安全问题

  • 根据 建议,修复了 Prometheus 中的安全问题。

错误修复

  • 修复了在未在同一天创建完整备份时 MariaDB 增量备份失败的问题。 LP#1897948

  • 修复了 Ubuntu 二进制镜像中 Swift 容器启动失败的问题。 LP#1905279

  • 修复了由于仓库名称更改导致 CentOS 8.3 上的构建失败的问题。请注意,Kolla 现在不再支持 CentOS 8.2 及更早版本。 LP#1907213

  • 修复了当比较的文件是非 Unicode 时,`kolla_set_configs --check` 命令出现的问题。 LP#1913952

  • 修复了 Horizon 中 monitoring_policy 的位置,以便正确执行访问策略。 请注意,默认情况下,管理员没有监控访问权限。 LP#1928408

  • 修复了在 ~/.local 中安装 kolla 的支持。 LP#1930544

  • 通过将 td-agent 固定到 4.0.*,修复了 Fluentd 管道中日志丢失的问题。LP#1930867

  • 修复了由于未启用 Debian 更新仓库而导致的问题。 LP#1931544

  • 修复了与较新的 openssl 库相关的 Fluentd Monasca 输出插件的问题。LP#1910382

  • 修复 Mistral 镜像以尊重 upper-constraints。

  • nova-compute 使用 daxio 清理实例删除时的 vpmem 后端设备。如果 nova-compute 容器实例中缺少 daxio 二进制文件,则实例删除将失败。daxio 在 centos 中通过 daxio 提供,在 ubuntu 中通过 pmdk-tools 包提供。

其他说明

  • Debian 镜像现在启用了 Debian 更新仓库。这与基础 Debian 镜像保持一致。

  • CentOS 镜像使用 CentOS Stream 8 作为基础。