Liberty 系列发布说明

7.2.0

升级说明

  • 已添加一个新的选项 ha_keepalived_state_change_server_threads,用于配置为 keepalived 服务器连接请求生成的并发线程数。较高的值会增加代理节点上的 CPU 负载。默认值为节点上 CPU 数量的一半。这允许操作员调整线程数以适应其环境。使用更多线程,可以更快地处理多个 HA 路由器的状态变化的并发请求。

7.1.0

序言

允许的地址对现在可以通过传递 None 来清除,除了空列表之外。这是为了能够使用 –action=clear 选项与 neutron 客户端一起使用。 neutron port-update <uuid> –allowed-address-pairs action=clear

支持 MTU 选择和通告。

新特性

  • 使用网络 ‘mtu’ 属性的值作为虚拟网络接口(例如 veth 对、patch 端口和 tap 设备)的 MTU,这些接口涉及特定的网络。

  • 通过将扁平或 VLAN 网络与覆盖网络之间的 MTU 不一致从 L2 设备转移到支持路径 MTU 发现 (PMTUD) 的 L3 设备,从而实现实例和提供商网络之间任意 MTU(包括巨型帧)的端到端支持。

  • 当在配置中设置 advertise_mtu 时,Neutron 支持使用路由器通告来通告 LinkMTU。

升级说明

  • 不会更改现有虚拟网络接口的 MTU。

  • 在具有 ‘mtu’ 属性且该属性包含大于零的值的网络上创建虚拟网络接口的操作可能会导致遍历现有和新虚拟网络接口的网络流量出现问题。

错误修复

  • 修复 bug 1537734

  • 显式配置虚拟网络接口的 MTU,而不是使用默认值或未考虑覆盖协议开销的错误值。

  • Linuxbridge 代理现在支持在启用 L2Population 时切换本地 ARP 响应器。这确保了与 allowed-address-pairs 扩展的兼容性。 关闭 bug 1445089

其他说明

7.0.4

序言

ML2:端口现在可以从绑定失败状态恢复。

新特性

  • 当 L2 代理离线时,绑定失败的端口现在可以在代理重新上线后恢复。

7.0.3

序言

配置为以 DVR 模式运行的 OVS 代理,如果在启动时无法从服务器获取正确的 DVR 配置,将会失败。此类代理将不再回退到非 DVR 模式,因为这可能会导致 DVR 启用集群中的不一致性,因为 Neutron 服务器实际上并不区分 DVR 和非 DVR OVS 代理。

错误修复

  • 修复 SR-IOV 代理 macvtap 分配的 VF 检查,当 linux 内核 < 3.13 时

7.0.1

序言

在 Liberty 中,对代理调度进行了一些更改,以实现更灵活的代理调度配置。

在 Liberty 期间,一些 Neutron API 和选项已被弃用。这包括 FWaaS API、LBaaS V1 API 以及 L3 代理的 ‘external_network_bridge’ 选项。

在 Liberty 期间,一些插件和驱动程序已被弃用,包括 metaplugin、IBM SDN-VE 插件、Cisco N1KV 单体插件和 Embrane 插件。

IPv6 前缀委派支持已添加到 Neutron。

LBaaS V2 API 不再是实验性的。现在它是稳定的。

Neutron 现在提供基于角色的访问控制 (RBAC) 用于网络。

OVS 代理进行了更改,以更好地处理可重启性。

在 Ubuntu Trusty Tahr 上部署 Neutron 时发现了一些性能增强,应加以利用。此外,在部署期间,在使用 Octavia Neutron-LBaaS 驱动程序时,还需要注意一些性能注意事项。

Neutron 现在有一个可插拔的 IP 地址管理框架。

Neutron 现在公开了一个 QoS API,最初提供端口级别的带宽限制。有关更多信息,请参阅 QoS devref

Neutron 路由器在 Liberty 期间围绕 L2 填充集成、VPNaaS 和分段类型进行了一些更改和增强。

新特性

  • Neutron 现在提供了一种方法,供管理员手动调度代理,从而可以在为租户使用之前测试主机资源。

  • Neutron 现在支持 IPv6 前缀委派,用于自动将 CIDR 分配给 IPv6 子网。有关此功能的使用和配置的更多信息,请参阅 OpenStack Networking Guide

  • LBaaS V2 参考驱动程序现在基于 Octavia,这是一个运营商级别的可扩展、可靠的负载均衡器平台。

  • OVS 代理现在可以重新启动,而不会影响数据平面连接性。

  • 可插拔的 IPAM 允许使用替代或第三方 IPAM。

  • 原始的、不可插拔的 IPAM 默认启用。

  • 路由器高可用性(L3 HA / VRRP)现在可以在启用 L2 填充 (l2pop) 时工作。

  • VPNaaS 参考驱动程序现在可以与 HA 路由器一起工作。

  • 用于 VRRP 流量的 HA 路由器的网络现在可以配置为使用特定的分段类型或物理网络标签。

已知问题

  • 关于 Neutron RBAC,如果在您自己的网络上尝试删除其他租户的端口,并且您不是管理员,则存在一个问题。该问题正在被跟踪在 此 bug 中。

  • 原始的 Ubuntu Trusty Tahr 内核 (3.13) 显示,当命名空间数量增加时,运行 “ip netns exec” 的性能会线性下降。在规模很重要的情况下,应使用较新的内核版本(例如 3.19)。此回归应在 Trusty Tahr 中从 3.13.0-36.63 及更高版本的内核中修复。有关更多信息,请参阅 Launchpad bug 1328088。

  • 在没有硬件虚拟化的情况下,使用 Octavia 驱动程序创建 Neutron-LBaaS 负载均衡器可能会很慢。这是因为 QEMU 在没有可用硬件虚拟化的情况下使用 TCG 加速器而不是 KVM 加速器。我们建议在计算节点上启用硬件虚拟化,或在虚拟环境中使用 Octavia 驱动程序时启用嵌套虚拟化。有关设置在 KVM 中运行的 DevStack 的嵌套虚拟化的详细信息,请参阅 此链接

错误修复

  • Launchpad Bug 1383674 包含有关 Liberty 中进入的代理重启修复的详细信息,以解决 OVS 代理的可重启性问题。

其他说明

  • 开始使用 reno 来管理发布说明。

  • FWaaS API 在 Liberty 中标记为实验性的。此外,当前 API 将在 Mitaka 中删除,并替换为新的 FWaaS API,团队正在开发该 API。

  • LBaaS V1 API 已标记为已弃用,并计划在未来的版本中删除。今后应使用 LBaaS V2 API。

  • L3 代理的 ‘external_network_bridge’ 选项已被弃用,取而代之的是带有 physnet 的 bridge_mapping。有关更多信息,请参阅本网络指南的 网络节点 部分。

  • metaplugin 已在 Liberty 版本中删除。

  • IBM SDN-VE 单体插件已在 Liberty 版本中删除。

  • Cisco N1kV 单体插件已删除(由 ML2 机制驱动程序取代)。

  • Embrane 插件已弃用,将在 Mitaka 版本中删除。

  • 请阅读 Neutron RBAC 规范,以获取有关 Neutron RBAC 的工作方式和配置方式的更多信息。