2025.2 系列发布说明

27.0.0

新特性

  • 向 PluginReportStateAPI 添加了新的 get_agents 方法,该方法根据提供的过滤器获取代理列表。

  • 向 PluginReportStateAPI 添加了新的 delete_agent 方法,该方法删除代理。

  • 更新了 RBAC 规则,使其默认允许 service 角色通过以下策略:

    • get_subnet

    • get_network_ip_availability

    • create_port:allowed_address_pairs

    • create_port:allowed_address_pairs:mac_address

    • create_port:allowed_address_pairs:ip_address

    • update_port:allowed_address_pairs

    • update_port:allowed_address_pairs:mac_address

    • update_port:allowed_address_pairs:ip_address

    这使得可以使用 service 角色而不是 admin 角色与 Octavia 项目集成,以进行 Neutron 集成。

  • ML2/OVN 驱动现在可以使用无状态 NAT 来处理浮动 IP 地址。此功能可以通过新的布尔配置选项 [ovn]stateless_nat_enabled 进行配置。默认情况下,此选项处于禁用状态,保持当前行为。此功能通过避免命中 conntrack OVN 操作,从而提高了某些部署(例如基于 DPDK 的部署)的性能。

  • create_port:device_idupdate_port:device_id 策略中添加了 service 角色,以允许其他 OpenStack 项目的服务用户完成安全的 RBAC。

  • 资源标签现在区分大小写,遵循 OpenStack 标签指南。“tag”表现在使用区分大小写的排序/字符集 utf8mb4_bin/utf8mb4,这些字符集在所有 MariaDB 版本以及 MySQL 5.5.3 (2010) 之后都存在。

已知问题

  • ML2/OVN Placement 的初始配置现在在 Neutron API 进程中执行,并从维护工作进程中移除;由于迁移到 WSGI,现在 API 和维护工作进程是不同的进程。当收到 OVN Chassis 创建事件时,将读取配置,创建 PlacementState 对象并将其发送到 Placement API。

升级说明

  • PluginReportStateAPI 的新版本为 1.4。

  • get_subnetget_network_ip_availabilitycreate_port:allowed_address_pairscreate_port:allowed_address_pairs:mac_addresscreate_port:allowed_address_pairs:ip_addressupdate_port:allowed_address_pairsupdate_port:allowed_address_pairs:mac_addressupdate_port:allowed_address_pairs:ip_address 更新了默认 RBAC 策略,以允许 service 角色。

弃用说明

  • 配置选项 vlan_transparentvlan_qinq 现在已弃用,将在未来的版本中移除。Neutron 现在可以根据环境中启用的机制驱动程序来计算 vlan-transparentvlan-qinq API 扩展的可用性。如果任何启用的机制驱动程序不支持这些功能,API 扩展将自动禁用。

  • OVN 元数据代理已弃用,取而代之的是OVN 代理。要用后者替换前者,只需停止 OVN 元数据代理,然后启动 OVN 代理并启用“metadata”可插拔扩展。OVN 代理允许启用或禁用可插拔扩展(例如“metadata”)通过配置文件。除了 OVN 代理中需要的 [DEFAULT]extensions 配置参数外,其余配置均相同。因此,新代理可以通过仅添加“metadata”可插拔扩展来使用旧的配置文件。

错误修复

  • 在使用 ML2/OVN 后端时,禁止将元数据端口 IP 地址用作虚拟 IP 地址。这意味着不允许将此 IP 地址设置为其他端口的 allowed_address_pair,并且 API 在这种情况下将返回 400 错误。有关更多信息,请参阅 bug 2116249

  • 使用 nbthread 配置将元数据 haproxy 服务使用的线程数限制为 2。这可以防止 haproxy 在进程缺乏 CPU 亲和性等其他限制时扩展到大量线程。有关更多信息,请参阅 bug 2120668

  • ovn-db-sync 跳过了同时作为同步分段主机映射的网关的主机,但其他操作包含它们,因此将其添加到 ovn-db-sync 中进行同步。有关更多信息,请参阅 bug 2116960

  • OVN QoS 浮动 IP 规则的优先级高于 OVN QoS 路由器规则。如果同一路由器和端口(分配给浮动 IP 的端口)同时存在这两种规则,则现在将应用浮动 IP 规则。有关更多信息,请参阅 bug 2110018

  • 使用 ML2/OVN 机制驱动程序时,仅包含最大带宽规则的 QoS 策略始终使用内部 OVN 策略强制执行,无论方向和网络类型如何。QoS 策略是否包含 DSCP 规则无关紧要。

其他说明

  • ML2/OVN Placement 扩展现在会删除从更新的本地节点配置中删除的任何现有资源提供程序。如果资源提供程序有分配,Placement 将返回一个异常,并且不会删除它。

  • ML2 SR-IOV 代理已移除安全组 RPC 事件注册和防火墙逻辑。