Xena 系列发布说明

13.10.0-15

错误修复

  • 修复了 kolla-toolbox 无法离线构建的问题。 LP#2020761

  • 修复了由于 python elasticsearch-curator 库版本过新与 Elasticsearch 7 版本不兼容导致 Elasticsearch curator 无法正常工作的问题。 LP#2028048

13.9.0

错误修复

  • 修复了一个问题,即 kolla_ensure_openvswitch_configured 脚本在 openvswitch-db-server 镜像中会忽略在配置桥接和端口时遇到的错误。 LP#1999778

13.7.0

错误修复

  • RabbitMQ 版本已更新至 3.9,ERLang 已更新至 25。之前使用的版本(3.8 和 23)已停止维护,自 2022 年 8 月起不再支持。

  • 修复了通过 Kolla Ansible 部署 Swift 时由于修复 CVE-2022-38060 引起的问题。kolla-toolbox 容器现在有自己的 sudoers secure_path 配置,允许必要的二进制文件执行。

13.6.0

其他说明

  • 在 curlrc 中添加了“--retry 5”,以提高镜像构建期间 curl 下载的可靠性。

13.5.0

升级说明

  • 为了修复 CVE-2022-38060,已移除 kolla 构建容器中 KOLLA_CONFIG 和 KOLLA_CONFIG_FILE 环境变量的支持。现在,将仅使用 /var/lib/kolla/config_files/config.json 的单个受信任路径来加载容器配置。我们认为这是一个合理的权衡,因为这些环境变量未被任何已知的下游用户使用,并且潜在的用户可以轻松适应,因为这不会限制功能本身,只是限制了配置的来源。

安全问题

  • 修复了 CVE-2022-38060,一个 sudo 权限提升漏洞。 LP#1985784

13.4.0

错误修复

  • 修复了在使用 docker-py >=6 时出现的问题。 LP#1988121

13.3.0

新特性

  • 添加了基础镜像的模板块,以帮助自定义构建时使用的 pip 设置,用于离线构建场景。我们需要在所有容器的顶层配置一些必需的环境变量,例如 bifrost-deploy 安装脚本使用的 UPPER_CONSTRAINTS_FILE 变量。 此外,我们还可以通过 PIP_INDEX_URL、PIP_EXTRA_INDEX_URL 和 PIP_TRUSTED_HOST 变量覆盖 PyPI 仓库的地址。

升级说明

  • 所有使用 curl 从 Internet URL 下载任何外部文件的 Dockerfile 文件现在都有相应的版本模板块,可用于覆盖它们。 此外,这些块内的所有 ENV 指令都转换为 ARG 指令,以最大程度地减少不必要的变量。

错误修复

  • 修复了在 CentOS 上错误的 update-alternatives 用法。 LP#1936947

13.2.0

新特性

  • 将 OpenStack Prometheus 导出器更新至 版本 1.6.0

  • 添加了一个 –repos-yaml 参数,允许用户提供包含外部软件包仓库定义的自定义文件。对于在离线环境中使用一组内部镜像构建的用户来说非常有用。

升级说明

  • 更新的 OpenStack Prometheus 导出器默认使用最新的 Nova API 微版本,从而导致现有指标发生变化。要保持现有行为,请将 prometheus_openstack_exporter_compute_api_version 设置为 2.1

错误修复

  • apt-get update 命令默认情况下不会在错误的源仓库上失败,它会显示警告“W: Some index files failed to download. They have been ignored, or old ones used instead.”并继续工作。这导致一些容器(例如 rabbitmq、kolla-toolbox)成功构建,但使其不一致,因为官方 Ubuntu 仓库包含具有相同名称的软件包。现在我们使用 apt-get -eany update 命令来在这些情况下停止构建并显示错误。

  • 修复了 CentOS 构建的 Skydive 启动时的 SEGV。Skydive 0.28.0 之前的版本在较新的 libc 版本上会崩溃。这尤其影响 CentOS 8。 LP#1940862

13.1.0

新特性

  • 添加了一个 Prometheus libvirt 导出器的容器镜像,用于监控使用 libvirt 提供虚拟机的部署。

  • 添加了 Cyrus SASL 包,这些包对于 DIGEST-MD5 和 SCRAM-SHA-256 机制是必需的。这些可用于 libvirt SASL 身份验证。 LP#1964013

  • 现在可以使用 `--quiet` 参数启用静默模式,并将其与 `--logs-dir` 选项结合使用。控制台输出将保持静默,而构建输出将存储在单独的日志文件中。

升级说明

  • Debian 和 Ubuntu 镜像现在使用来自 cloudsmith 的 rabbitmq 和 erlang。 运营商可能需要镜像/代理此新源,因为它提供了正确的软件包集,与之前的组合不同。

安全问题

  • 为 Apache Storm 添加了针对 Apache Log4j 2 远程代码执行 (RCE) 漏洞 CVE-2021-44228 和 CVE-2021-45046 的缓解措施。

错误修复

  • 修复了使用 UEFI 和 iPXE 的 Ironic 部署中,Ironic 中的默认 UEFI iPXE 引导加载程序在 TFTP 服务器中不可用的问题。这会影响所有在 CentOS 上的 Kolla 版本,以及 Debian/Ubuntu 上的 Xena 版本。 LP#1959203

  • 在 Debian 和 Ubuntu manila-share 镜像中安装 glusterfs-client,以支持跨受支持发行版的 GlusterFS。

  • 最新版本的 elasticsearch gem 不再适用于较旧的(OSS)版本的 Elasticsearch。通过限制安装到 fluentd 容器中的 elasticsearch gem 的版本来解决此问题。

  • 修复了当使用的 Python OpenvSwitch 绑定包版本低于正在运行的 OpenvSwitch 代码版本时的问题。 LP#1961874

  • 修复了 AArch64 ubuntu ironic-python-agent 镜像 UEFI PXE 引导失败的问题。同时修复了 x86_64 缺少 GRUB efi 文件的问题。

  • 修复了一个构建使用 typegit 的源的镜像的问题,当使用包含 CVE-2022-24765 (2.35.2 或更高版本) 修复的 git 时。默认情况下,这包括 gnocchi-base 镜像,但可能包括使用非默认配置的其他镜像。 LP#837710

  • 修复了禁用在 `healthcheck_curl` 中使用 `curlrc` 配置文件的问题。 LP#1967272

  • 修复了在使用 Jinja2 3.1.0 时出现的问题。

  • 修复了 Magnum Keystone 身份验证默认策略缺失的问题。

  • 修复了 Debian 和 Ubuntu 镜像以使用来自 cloudsmith 的 rabbitmq 和 erlang,以便镜像仍然可以构建并使用正确的版本。

  • 修复了 set_configs.py 为目录和文件配置相同的权限,导致目录缺少执行权限(如果未为文件设置)。

13.0.1

错误修复

  • CentOS nova-compute 镜像移除了 linux-firmware 包以节省镜像大小约 500MB。

  • 修复了 swift-recon 工具在尝试访问默认 recon_lock_path 时出现的“权限被拒绝”问题

  • Nova 镜像在构建时没有包含 pypowervm 包。它仅用于 POWER 架构支持(我们不支持),并且会破坏 CentOS 构建,尝试安装(仅限 Python 2)‘futures’ 包。

  • 确保 `nvme-cli` 包存在于 `nova-compute` 镜像中,因为 `os-brick` 期望它。

13.0.0

新特性

  • 将 masakari-dashboard 添加到 Debian 二进制 Horizon 镜像。

  • 将 Monasca 数据源插件添加到 Grafana 镜像。这允许 Monasca 用户在 Grafana 中可视化指标,而无需使用 Monasca Grafana 分支。

  • 将 CentOS 镜像中的 Ceph 客户端软件包更新到 Pacific。

  • 支持 Debian/Ubuntu 二进制(又称打包)CloudKitty 镜像。

  • Debian ‘bullseye’ 现在代替 ‘buster’。Bullseye 是 Debian 的当前稳定版本。 此次迁移使多个镜像获得了 Debian 支持。

  • 为 Debian 和 Ubuntu 二进制镜像添加了对 ironic-neutron-agent 镜像的支持。 此外,还在 Debian 和 Ubuntu 二进制镜像的 neutron-server 镜像中添加了对 baremetal ML2 驱动程序的支持。

  • 改进了对离线场景的支持方式

    • 将 dumb-init 安装切换为发行版提供的软件包。

  • OVN 镜像现在可以在 x86-64 架构的 Debian 上构建。

  • 添加了 proxysql 镜像。Proxysql 为数据库提供智能负载均衡。

  • 允许设置用户组。

  • cAdvisor 已更新到 0.38.7 版本。

升级说明

  • Kolla 工具箱现在使用 ansible-core 2.11。

  • APT 密钥的格式已从简单的列表更改为字典。 对于 base_apt_keys,我们现在使用名称和密钥 ID,对于 remote_apt_keys 使用名称和 URL。

    这允许指示 APT 仅将其密钥用于其仓库,而不是信任它们用于所有可能的软件包。

    如果您覆盖了 base_apt_keysremote_apt_keys,请适应新的格式。

  • CentOS 现在使用上游 MariaDB 仓库(从而遵循其他两个发行版的镜像)。 这是为了简化 Kolla 方面的 MariaDB 版本管理。 操作员可能希望在他们的仓库镜像和代理中反映这一点。

  • Debian 现在使用上游 MariaDB 仓库(因此遵循 Ubuntu 镜像)。 这是为了避免类似的问题,并在需要时轻松地将版本固定到所选的 MariaDB 版本。 运营商可能需要在他们的仓库镜像和代理中反映这一点。 LP#1944410

  • 将默认镜像类型更新为 source。 希望构建 binary 类型镜像的用户应指定 --type binary CLI 参数或在 kolla-build.conf 中设置 [DEFAULT] type=binary。 此更改是为了反映源镜像经过更彻底的测试,并且我们(作为 OpenStack 社区)可以更好地控制它们这一事实。

  • 由于使用了几个已弃用的组件且无法构建,因此删除了 monasca-grafana 镜像。 对 Monasca 数据源的支持已添加到标准 grafana 中。

  • 删除了构建 ppc64le 架构容器的支持。

  • 删除了将 Red Hat Enterprise Linux 作为容器镜像基础的支持。 请迁移到使用 CentOS Stream 8 基于的镜像。

  • Gnocchi 版本已更新到 4.4.1

  • haproxy 包已升级到 2.2。

  • network_mode 的默认值更改为 host,因为 Kolla-Ansible bootstrap-serversWallaby 以来,默认情况下部署不带桥接的 Docker。

  • Neutron 镜像现在仅在 /etc/neutron 中提供 api-paste.ini,而不是 /usr/share/neutron。 需要更新自定义配置文件。

  • 删除了 chrony 镜像。

  • 由于上游已停止维护,因此删除了对 panko 的支持。

  • 删除了 Prometheus v1 镜像。

  • RallyTempest 项目不是 OpenStack 服务,而是客户端。 它们的镜像和支持在 Xena 周期中已被删除。

  • Ubuntu 现在使用 MariaDB 10.5 与 Debian 同步。

弃用说明

  • 在 Wallaby 周期中已弃用构建 ppc64le 容器镜像的支持,并在 Xena 中删除。

  • 在 Xena 周期中删除了 tempestrally 镜像。 原因在于这些不是 OpenStack 云的服务,而是其客户端。

安全问题

  • 修复了 Prometheus 中的安全问题,如 建议 中所述。

错误修复

  • 为 monasca-thresh 容器添加了一个选项,用于检查拓扑是否当前已提交(KOLLA_BOOTSTRAP),并可以选择将其杀死(TOPOLOGY_REPLACE)。 拓扑名称和各种超时时间可以自定义。 LP#1808805

  • 修复了 glance_store 缺少的 boto3 库。 LP#1884259

  • 修复了 Horizon 中 monitoring_policy 的位置,以便正确执行访问策略。 请注意,默认情况下,管理员没有监控访问权限。 LP#1928408

  • 修复了在 ~/.local 中安装 kolla 的支持。 LP#1930544

  • 通过将 td-agent 固定到 4.0.*,修复了 Fluentd 管道中日志丢失的问题,也适用于 Debian。LP#1930867 [Debian]

  • 通过将 td-agent 固定到 4.0.*,修复了 Fluentd 管道中日志丢失的问题。LP#1930867

  • 修复了由于未启用 Debian 更新仓库而导致的问题。 LP#1931544

  • 修复了 debian-binary-horizon 的缺失默认策略文件。 LP#1933759

  • 修复了由于官方 Debian bullseye 版本更改了操作系统标识导致的 Debian 镜像构建失败的问题。 LP#1933770

  • 修复了 Debian 二进制镜像中基本镜像和 openstack-base 镜像之间的用户 uid 不一致的问题。 LP#1934753

  • 将缺失的 pacemaker cli 工具添加到 Debian hacluster 镜像。 LP#1934788

  • 修复了 cinder-volume 缺少 `lsscsi` 和 `nvme` 命令在 Debian 和 Ubuntu 上出现的问题。 LP#1942038

  • 修复了 kolla-toolbox ansible.log 日志记录,用于不同于 ansible 的用户。LP#1942846

  • 修复了由于 python elasticsearch 库版本过新导致 Elasticsearch curator 无法正常工作的问题。 LP#1941073

  • 修复了 logstash 镜像与 Elasticsearch 最新 OSS 版本(7.10)不兼容的问题。 Logstash 现在固定到 7.9。 LP#1941754

其他说明

  • Debian 镜像现在启用了 Debian 更新仓库。这与基础 Debian 镜像保持一致。

  • 从镜像中删除了 pymongo 安装。