Yoga 系列发布说明

14.12.0-15

错误修复

  • 修复了在 Ubuntu Jammy 22.04 上运行的主机上 Neutron OVN 元数据代理的问题。 LP#1995735

  • 像 Keystone 这样的 Apache 服务现在以正确的 Unicode 区域设置启动。 在 Ubuntu 上启用 LDAP 驱动程序和 DEBUG 时,Apache 下的 Keystone 会出现 UnicodeEncodeError。 LP#2076453

  • 修复了一个错误,即 rsync RPM 包缺失在 swift-base 容器中。 有关详细信息,请参阅 bug 2062072

14.12.0

错误修复

  • Nova API 容器扩展启动脚本已更新,仅同步本地 Nova cell。 这解决了 Nova 数据库密码更改时会发生错误的问题。 有关详细信息,请参阅 此错误报告

14.11.0

错误修复

  • 修复了 kolla-toolbox 无法离线构建的问题。 LP#2020761

  • 修复了由于新的 python elasticsearch-curator 库与 Elasticsearch 7 版本不兼容导致 Elasticsearch curator 无法正常工作的问题。 LP#2028048

  • 将缺失的 grafana-opensearch-datasource 插件添加到 docker 镜像中的插件列表中。

  • 修复了容器重启条件,使其能够容忍缺失的可选源文件和/或目标文件。有关详细信息,请参阅以下 错误报告

14.10.0

新特性

  • 现在可以构建 CentOS Stream 9,除了 CentOS Stream 8 之外。

  • 添加了 OpenSearch 和 OpenSearch Dashboards 镜像。

  • 添加了 Rocky Linux 9 支持。

14.9.0

错误修复

  • 修复了一个问题,即 kolla_ensure_openvswitch_configured 脚本在 openvswitch-db-server 镜像中会忽略在配置桥接和端口时遇到的错误。 LP#1999778

14.7.0

错误修复

  • 修复了通过 Kolla Ansible 部署 Swift 时由于修复 CVE-2022-38060 引起的问题。kolla-toolbox 容器现在有自己的 sudoers secure_path 配置,允许必要的二进制文件执行。

其他说明

  • 在 curlrc 中添加了“--retry 5”,以提高镜像构建期间 curl 下载的可靠性。

14.5.0

升级说明

  • 为了修复 CVE-2022-38060,已移除 kolla 构建容器中 KOLLA_CONFIG 和 KOLLA_CONFIG_FILE 环境变量的支持。现在,将仅使用 /var/lib/kolla/config_files/config.json 的单个受信任路径来加载容器配置。我们认为这是一个合理的权衡,因为这些环境变量未被任何已知的下游用户使用,并且潜在的用户可以轻松适应,因为这不会限制功能本身,只是限制了配置的来源。

安全问题

  • 修复了 CVE-2022-38060,一个 sudo 权限提升漏洞。 LP#1985784

14.4.0

错误修复

  • 修复了在使用 docker-py >=6 时出现的问题。 LP#1988121

14.2.0

新特性

  • 将 OpenStack Prometheus 导出器更新至 版本 1.6.0

  • 添加了一个 –repos-yaml 参数,允许用户提供包含外部软件包仓库定义的自定义文件。对于在离线环境中使用一组内部镜像构建的用户来说非常有用。

升级说明

  • 更新的 OpenStack Prometheus 导出器默认使用最新的 Nova API 微版本,从而导致现有指标发生变化。要保持现有行为,请将 prometheus_openstack_exporter_compute_api_version 设置为 2.1

错误修复

  • apt-get update 命令默认情况下不会在错误的源仓库上失败,它会显示警告“W: Some index files failed to download. They have been ignored, or old ones used instead.”并继续工作。这导致一些容器(例如 rabbitmq、kolla-toolbox)成功构建,但使其不一致,因为官方 Ubuntu 仓库包含具有相同名称的软件包。现在我们使用 apt-get -eany update 命令来在这些情况下停止构建并显示错误。

  • 修复了 CentOS 构建的 Skydive 启动时的 SEGV。Skydive 0.28.0 之前的版本在较新的 libc 版本上会崩溃。这尤其影响 CentOS 8。 LP#1940862

14.1.0

新特性

  • 将 Alertmanager 版本更新到 0.24.0。

升级说明

  • Debian 和 Ubuntu 镜像现在使用来自 cloudsmith 的 rabbitmq 和 erlang。 运营商可能需要镜像/代理此新源,因为它提供了正确的软件包集,与之前的组合不同。

错误修复

  • 修复了 Debian 和 Ubuntu 镜像以使用来自 cloudsmith 的 rabbitmq 和 erlang,以便镜像仍然可以构建并使用正确的版本。

14.0.0

序言

Yoga 中的二进制镜像已被弃用,任何对其的支持都将在下一个周期中移除。建议用户迁移到基于源代码的镜像。

新功能

  • 添加了一个 Prometheus libvirt 导出器容器镜像,用于监控提供具有 libvirt 的虚拟机的部署。

  • 添加了用于与 Let’s Encrypt 集成的容器。

  • 将 Prometheus Alertmanager 版本更新到 0.23.0。

  • 添加了一个 base_pip_conf 模板块用于基础镜像,有助于自定义在构建时用于离线构建场景的 pip 设置。我们需要在所有容器的顶层配置一些必需的环境变量,例如 UPPER_CONSTRAINTS_FILE 变量,该变量由 bifrost-deploy 安装脚本使用。 此外,我们还可以通过 PIP_INDEX_URLPIP_EXTRA_INDEX_URLPIP_TRUSTED_HOST 变量覆盖 PyPI 仓库的地址。

  • 添加了 Cyrus SASL 包,这些包对于 DIGEST-MD5 和 SCRAM-SHA-256 机制是必需的。这些可用于 libvirt SASL 身份验证。 LP#1964013

  • 现在可以为 Debian 架构构建 OVN 镜像,支持 x86-64 架构。

  • 添加了 prometheus-msteams 镜像,可用于将 Prometheus Alertmanager 通知转发到 Microsoft Teams。

  • 现在可以使用 `--quiet` 参数启用静默模式,并将其与 `--logs-dir` 选项结合使用。控制台输出将保持静默,而构建输出将存储在单独的日志文件中。

  • 从 Grafana 镜像中删除了 InfluxDB 数据源插件,因为它现在原生支持。

  • 为每个源定义添加了一个新的 enabled 选项。这允许单独禁用每个源镜像的源、插件或附加项。这可用于减小镜像大小,或限制构建镜像所需的依赖项。

升级说明

  • 将 Debian 镜像更新为安装 libvirt 8 和 QEMU 6.2。

  • 根据邮件列表通知,已停止构建 vmtp 的支持。vmtp 项目不再可构建,超出了 OpenStack 命名空间,并且看起来已被废弃。请参阅邮件列表通知

  • 所有使用 curl 从互联网下载任何外部文件的 Dockerfile 文件现在都有一个相应的版本模板块,可用于覆盖它们。 此外,这些块内的所有 ENV 指令都转换为 ARG 指令,以最大程度地减少不必要的变量。

  • RabbitMQ 版本已更新到 3.9(以及 Erlang 更新到 24)。

弃用说明

  • qdrouterd 镜像已被弃用,将在 Zed 周期中移除。它仅受 CentOS 支持。

安全问题

  • 为 Apache Storm 添加了针对 Apache Log4j 2 远程代码执行 (RCE) 漏洞 CVE-2021-44228 和 CVE-2021-45046 的缓解措施。

错误修复

  • 修复了在 CentOS 上错误的 update-alternatives 用法。 LP#1936947

  • 修复了 cinder-volume 缺少 `lsscsi` 和 `nvme` 命令在 Debian 和 Ubuntu 上出现的问题。 LP#1942038

  • CentOS nova-compute 镜像移除了 linux-firmware 包以节省镜像大小约 500MB。

  • CentOS 上 aarch64 的 Fluentd 不再缺少 grok-parser 插件。 LP#1955889

  • 修复了使用 UEFI 和 iPXE 的 Ironic 部署中,Ironic 中的默认 UEFI iPXE 引导加载程序在 TFTP 服务器中不可用的问题。这会影响所有在 CentOS 上的 Kolla 版本,以及 Debian/Ubuntu 上的 Xena 版本。 LP#1959203

  • 在 Debian 和 Ubuntu manila-share 镜像中安装 glusterfs-client,以支持跨受支持发行版的 GlusterFS。

  • 最新版本的 elasticsearch gem 不再适用于较旧的(OSS)版本的 Elasticsearch。通过限制安装到 fluentd 容器中的 elasticsearch gem 的版本来解决此问题。

  • 修复了当使用的 Python OpenvSwitch 绑定包版本低于正在运行的 OpenvSwitch 代码版本时的问题。 LP#1961874

  • 修复了 swift-recon 工具在尝试访问默认 recon_lock_path 时出现的“权限被拒绝”问题

  • 修复了 AArch64 ubuntu ironic-python-agent 镜像 UEFI PXE 引导失败的问题。同时修复了 x86_64 缺少 GRUB efi 文件的问题。

  • 修复了一个构建使用 typegit 的源的镜像的问题,当使用包含 CVE-2022-24765 (2.35.2 或更高版本) 修复的 git 时。默认情况下,这包括 gnocchi-base 镜像,但可能包括使用非默认配置的其他镜像。 LP#837710

  • 修复了禁用在 `healthcheck_curl` 中使用 `curlrc` 配置文件的问题。 LP#1967272

  • 修复了 Magnum Keystone 身份验证默认策略缺失的问题。

  • Nova 镜像在不使用 pypowervm 包的情况下构建。它仅适用于 POWER 架构支持(我们不支持),并且会破坏 CentOS 构建,尝试安装(仅限 Python 2)‘futures’ 包。

  • 确保 `nvme-cli` 包存在于 `nova-compute` 镜像中,因为 `os-brick` 期望它。

  • 修复了 set_configs.py 为目录和文件配置相同的权限,导致目录缺少执行权限(如果未为文件设置)。

其他说明

  • 镜像现在具有 MariaDB 10.6。

  • kolla-toolbox 和所有从 openstack-base 镜像派生的镜像都将基本的 Python 包(pipwheelsetuptools)升级到最新版本。