Catatan Rilis Seri Liberty

12.2.5

Perbaikan Bug

  • Perbaiki run-upgrade.sh sehingga benar memanggil nova-flavor-migration.yml dan tidak lagi gagal karena playbook tidak ada nova-extra-migrations.yml.

12.2.4

Fitur baru

  • AIDE dikonfigurasikan untuk melewati seluruh direktori /var ketika melakukan inisialisasi database dan ketika melakukan pemeriksaan. Ini mengurangi I/O disk dan memungkinkan pekerjaan ini untuk menyelesaikan lebih cepat.

    Ini juga memungkinkan inisialisasi menjadi proses pemblokiran dan Ansible akan menunggu inisialisasi selesai sebelum menjalankan tugas berikutnya.

  • Meskipun STIG membutuhkan paket Mars untuk dicatat, pencatatan log sekarang dinonaktifkan secara default. Log dapat dengan cepat mengisi server syslog atau membuat konsol fisik tidak dapat digunakan.

    Deployer yang membutuhkan logging ini diaktifkan perlu mengatur variabel Ansible berikut:

    security_sysctl_enable_martian_logging: yes
    

Catatan Upgrade

  • Playbook upgrade nova-flavor-migration.yml akan melakukan migrasi data flavor nova. Ini harus diselesaikan sebelum upgrading ke Liberty. Dianjurkan agar Kilo digunakan dari tag eol-kilo sebelum upgrading ke Liberty untuk memastikan bahwa tugas ini berhasil diselesaikan.

    Tugas pemutakhiran ini terkait dengan bug 1594584.

  • Semua audit discretionary access control (DAC) sekarang dinonaktifkan secara default. Ini mengurangi jumlah log yang dihasilkan selama penerapan dan upgrade kecil. Variabel berikut sekarang disetel ke no:

    security_audit_DAC_chmod: no
    security_audit_DAC_chown: no
    security_audit_DAC_lchown: no
    security_audit_DAC_fchmod: no
    security_audit_DAC_fchmodat: no
    security_audit_DAC_fchown: no
    security_audit_DAC_fchownat: no
    security_audit_DAC_fremovexattr: no
    security_audit_DAC_lremovexattr: no
    security_audit_DAC_fsetxattr: no
    security_audit_DAC_lsetxattr: no
    security_audit_DAC_setxattr: no
    
  • Override baru disediakan untuk memungkinkan penyesuaian yang lebih baik di sekitar penyimpanan file log dan pembatasan tingkat untuk soket UDP/TCP. rsyslog_server_logrotation_window secara default menjadi 14 hari rsyslog_server_ratelimit_interval menjadi 0 detik, rsyslog_server_ratelimit_burst default ke 10000

  • Rsyslog.conf sekarang menggunakan pengaturan konfigurasi style v7+

Perbaikan Bug

  • Direktori /run dikecualikan dari pemeriksaan AIDE karena file dan direktori hanya ada sementara dan sering berubah ketika layanan mulai dan berhenti.

  • Inisialisasi AIDE sekarang selalu dijalankan pada playbook berikutnya yang berjalan ketika initialize_aide diatur ke yes. Inisialisasi akan dilewati jika AIDE tidak diinstal atau jika database AIDE sudah ada.

    Lihat bug 1616281 untuk lebih jelasnya.

  • Aturan auditd untuk audit V-38568 (mount filesystem) salah diberi label dalam log auditd dengan kunci export-V-38568. Mereka sekarang dicatat dengan benar dengan kunci filesystem_mount-V-38568.

12.2.2

Masalah Dikenal

  • Untuk rilis OpenStack-Ansible Liberty lebih awal dari 12.2.2 sumber apt container default yang digunakan adalah https://mirror.rackspace.com/ubuntu. Cermin ini tampaknya terkadang memiliki indeks paket rusak atau paket yang hilang. Sumber paket default karenanya telah diubah untuk menggunakan http://archive.ubuntu.com/ubuntu untuk paket dan http://security.ubuntu.com/ubuntu untuk paket keamanan.

Catatan Upgrade

  • Sumber apt kontainer default telah diubah dari menggunakan https://mirror.rackspace.com/ubuntu menjadi http://archive.ubuntu.com/ubuntu untuk paket dan http://security.ubuntu.com/ubuntu untuk paket keamanan. Ini untuk menyelesaikan masalah dengan paket yang tidak tersedia selama proses instalasi karena pembaruan mirror tidak lengkap.

Perbaikan Bug

  • Flag --compact telah dihapus dari opsi xtrabackup. Ini telah terbukti menyebabkan crash dalam beberapa situasi SST

12.2.0

Fitur baru

  • Variabel baru telah ditambahkan untuk memungkinkan seorang deployer untuk mengontrol restart kontainer melalui handler. Opsi baru ini adalah lxc_container_allow_restarts dan memiliki standar true. Jika seorang deployer ingin menonaktifkan fungsi restart otomatis mereka dapat menetapkan nilai ini menjadi false dan restart kontainer otomatis yang tidak mutlak diperlukan akan dinonaktifkan.

  • Plugin pencarian py_pkgs sekarang memiliki pemesanan ketat untuk file persyaratan yang ditemukan. File-file ini digunakan untuk menambahkan persyaratan tambahan untuk paket python yang ditemukan. Urutan ditentukan oleh konstanta, REQUIREMENTS_FILE_TYPES yang berisi entri berikut, 'test-requirements.txt', 'dev-requirements.txt', 'requirements.txt', 'global-requirements.txt', 'global-requirement-pins.txt'. Item dalam daftar ini disusun dari prioritas paling rendah hingga paling tinggi.

  • Peran repo_build sekarang menyediakan kemampuan untuk menimpa batasan atas yang diterapkan yang bersumber dari OpenStack dan dari file global-requirement-pins.txt. Variabel repo_build_upper_constraints_overrides dapat diisi dengan daftar batasan atas. Daftar ini akan didahulukan dalam proses kendala, dengan pengecualian pin yang diatur dalam SHA sumber git.

Catatan Upgrade

  • Selama dari kilo ke upgrade liberty, kontainer dan restart layanan untuk cluster mariadb/galera sedang dipicu beberapa kali dan menyebabkan cluster menjadi tidak stabil dan sering tidak dapat dipulihkan. Situasi ini telah sangat ditingkatkan, dan kami sekarang memiliki kontrol ketat sehingga me-restart kontainer galera hanya perlu terjadi sekali, dan dilakukan dengan cara yang terkendali, dapat diprediksi, dan dapat diulang (repeatable way).

Perbaikan Bug

12.1.0

Catatan Upgrade

  • Tugas pembersihan ditambahkan untuk menghapus direktori /usr/share/novnc dan /usr/share/spice-html5, sebelum mengkloningnya di dalam nova vnc dan spice console playbooks. Ini diperlukan untuk menjamin bahwa modifikasi lokal tidak merusak operasi git clone, terutama selama upgrade.

Perbaikan Bug

  • Langkah upgrade untuk menghapus sumber apt MariaDB lawas gagal karena penghancuran kontainer repo. Masalah ini sekarang telah diperbaiki dengan melewatkan kontainer repo di langkah ini.

12.0.16

Fitur baru

  • Aturan audit yang ditambahkan oleh peran keamanan sekarang memiliki key field yang membuatnya lebih mudah untuk menghubungkan entri log audit dengan aturan audit yang menyebabkannya muncul.

  • Dukungan Apache MPM yang dapat diubah telah ditambahkan ke peran os-keystone untuk memungkinkan penyetelan thread MPM. Nilai default mencerminkan pengaturan default Ubuntu saat ini:

    keystone_httpd_mpm_backend: event
    keystone_httpd_mpm_start_servers: 2
    keystone_httpd_mpm_min_spare_threads: 25
    keystone_httpd_mpm_max_spare_threads: 75
    keystone_httpd_mpm_thread_limit: 64
    keystone_httpd_mpm_thread_child: 25
    keystone_httpd_mpm_max_requests: 150
    keystone_httpd_mpm_max_conn_child: 0
    

Catatan Upgrade

  • Selama upgrade dari Kilo ke Liberty, perubahan ini menghapus kontainer repo dan membuatnya kembali untuk memperbaiki masalah upgrade dengan dependensi.

Perbaikan Bug

  • Role sebelumnya tidak me-restart daemon audit setelah membuat file aturan baru. bug telah diperbaiki dan daemon audit akan dimulai kembali setelah ada perubahan peraturan audit.

  • Variabel dictionary-based di defaults/main.yml sekarang menjadi variabel individual. Variabel dictionary-based tidak dapat diubah seperti yang diperintahkan oleh dokumentasi. Sebaliknya itu diperlukan untuk menimpa seluruh dictionary. Deployer harus menggunakan nama variabel baru untuk mengaktifkan atau menonaktifkan perubahan konfigurasi keamanan yang diterapkan oleh peran keamanan. Untuk informasi lebih lanjut, lihat Launchpad Bug 1577944.

  • Pencatatan akses yang gagal sekarang dinonaktifkan secara default dan dapat diaktifkan dengan mengubah security_audit_failed_access menjadi yes. Daemon rsyslog memeriksa keberadaan file log secara teratur dan aturan audit ini dipicu sangat sering, yang menyebabkan log audit sangat besar.

  • Role keamanan sebelumnya mengatur izin pada semua file log audit di /var/log/audit ke 0400, tetapi ini mencegah daemon audit agar tidak menulis ke file log aktif. Ini akan mencegah auditd dari memulai atau memulai ulang dengan bersih.

    Tugas sekarang menghapus semua izin yang tidak diizinkan oleh STIG. File log apa pun yang memenuhi atau melampaui persyaratan STIG tidak akan diubah.

  • Ketika peran keamanan dijalankan dalam mode pemeriksaan Ansible dan tag diberikan, variabel check_mode tidak diatur. Tugas apa pun yang bergantung pada variabel itu akan gagal. Bug ini diperbaiki bug is fixed <https://bugs.launchpad.net/openstack-ansible/+bug/1590086> _ dan variabel check_mode sekarang ditetapkan dengan benar pada setiap proses playbook.

  • Role keamanan sekarang menangani file ssh_config yang berisi stanzas Match. Marker ditambahkan ke file konfigurasi dan setiap item konfigurasi baru akan ditambahkan di bawah marker itu. Selain itu, file konfigurasi divalidasi untuk setiap perubahan ke file konfigurasi ssh.

12.0.15

Fitur baru

  • Deployer sekarang dapat membuat blacklist ekstensi Nova tertentu dengan memberikan daftar ekstensi tersebut dalam variabel horizon_nova_extensions_blacklist, misalnya:

    horizon_nova_extensions_blacklist:
      - "SimpleTenantUsage"
    
  • Kemampuan untuk mendukung MultiStrOps telah ditambahkan ke plugin aksi config_template. Perubahan ini memperbarui parser untuk menggunakan tipe set() untuk menentukan apakah nilai dalam kunci yang diberikan akan diberikan sebagai MultiStrOps. Jika override digunakan dalam file konfigurasi INI, tipe set didefinisikan menggunakan konstruksi yaml standar "?" sebagai penanda item.

    # Example Override Entries
    Section:
      typical_list_things:
        - 1
        - 2
      multistrops_things:
        ? a
        ? b
    
    # Example Rendered Config:
    [Section]
    typical_list_things = 1,2
    multistrops_things = a
    multistrops_things = b
    
  • Menambahkan horizon_apache_custom_log_format yang dapat disetel ke peran os-horizon untuk mengubah format CustomLog. Default adalah "combined".

  • Menambahkan keystone_apache_custom_log_format tunable untuk mengubah format CustomLog. Default adalah "combined".

Catatan Upgrade

  • Playbook upgrade Kilo glance-db-storage-url-fix.yml ke Liberty akan memigrasikan semua image Glance yang didukung Swift di dalam tabel database image_locations dari Keystone v2 API URL ke v3 URL. Ini akan memaksa klien Swift untuk beroperasi melawan URL v3 Keystone. Cadangan tabel image_locations lama disimpan di dalam tabel database baru image_locations_keystone_v3_mig_pre_liberty dan dapat dihapus dengan aman setelah upgrade yang berhasil ke Liberty.

    Tugas pemutakhiran ini terkait dengan bug 1582279.

Perbaikan Bug

  • Sebelumnya, var ansible_managed sedang digunakan untuk memasukkan header ke dalam swift.conf yang berisi informasi tanggal/waktu. Ini berarti bahwa swift.conf di seluruh node yang berbeda tidak memiliki MD5SUM yang sama, menyebabkan swift-recon --md5 rusak. Kami sekarang menyisipkan selembar teks statis sebagai gantinya untuk menyelesaikan masalah ini.

  • Direktori /var/lib/libvirt/qemu/save sekarang menjadi symlink ke {{ nova_system_home_folder }}/save untuk menyelesaikan masalah di mana lokasi default yang digunakan oleh perintah libvirt managed save dapat dihasilkan dengan partisi root pada compute nodes menjadi penuh ketika nova image-create dijalankan pada instance besar.

12.0.14

Fitur baru

  • Peran openstack-ansible-memcached_server mencakup override baru, memcached_connections yang secara otomatis dihitung dari jumlah batas koneksi memcached ditambah 1k tambahan untuk mengkonfigurasi batas nofile OS. Tanpa konfigurasi batas nofile yang tepat, memcached akan macet untuk mendukung jumlah TCP/Memcache koneksi paralel yang lebih tinggi.

Masalah Dikenal

  • Ceilometer tidak mendukung titik akhir V3 di Liberty, yang merupakan flavor yang diciptakan oleh OSA. Untuk menggunakan Ceilometer, beberapa endpoint dalam katalog layanan Keystone harus dihapus dan diganti dengan endpoint V2. Ini diperlukan, misalnya, untuk menggunakan jajak pendapat Swift untuk mengumpulkan metrik untuk penyimpanan Swift menggunakan endpoint Swift. Untuk petunjuk terperinci tentang langkah-langkah untuk perubahan ini pada katalog layanan, lihat OpenStack Liberty Install Guide <http://docs.openstack.org/liberty>.

Catatan Upgrade

  • Endpoint admin nova baru akan didaftarkan dengan akhiran /v2.1/%(tenant_id)s. Endpoint admin nova dengan akhiran /v2/%(tenant_id)s dapat dihapus secara manual.

Perbaikan Bug

  • The nova admin endpoint is now correctly registered as /v2.1/%(tenant_id)s sebagai ganti /v2/%(tenant_id)s.

12.0.13

Fitur baru

  • Izinkan opsi fallocate_reserve diatur (dalam byte) untuk Swift, untuk membantu mencegah pengisian disk dan mencegah situasi di mana Swift tidak dapat menghapus objek karena kurangnya ruang disk. Nilai fallocate_reserve ke diatur ke default 10GB.

Masalah keamanan

  • Entri sudoers ditambahkan ke repo_servers untuk memungkinkan pengguna nginx berhenti dan memulai NGINX dari skrip init. Ini memastikan bahwa proses sinkronisasi repo dapat mematikan NGINX sambil menyinkronkan data dari master ke slave.

Perbaikan Bug

  • Kontainer mungkin gagal untuk mengambil paket dari server repo saat menghubungkan ke server repo slave yang belum selesai menyinkronkan. Untuk informasi lebih lanjut, lihat https://bugs.launchpad.net/openstack-ansible/+bug/1543146. Ini diatasi dengan menambahkan kait sebelum dan sesudah ke lsyncd untuk menyambung ke server repo slave dan menonaktifkan NGINX selama durasi sinkronisasi.

12.0.12

Masalah Dikenal

  • Paramiko versi 2.0 Python membutuhkan pustaka kriptografi Python. Paket sistem baru harus diinstal untuk perpustakaan ini. Untuk versi OpenStack-Ansible <12.0.12, <11.2.15, <13.0.2 paket sistem harus diinstal pada deployment host secara manual dengan menjalankan apt-get install -y build-essential libssl-dev libffi-dev.

Perbaikan Bug

  • Sistem file XFS dikecualikan dari mlocate crond job harian untuk menghemat disk IOPS untuk semburan (burst) IOPS besar karena pengindeksan file updatedb/mlocate.

12.0.11

Catatan Upgrade

  • Pengaturan wait_timeout MariaDB dikurangi menjadi 1 jam agar sesuai dengan batas waktu daur ulang kumpulan (pool) Alchemy SQL, untuk mencegah penumpukan (buildup) sesi basis data yang tidak perlu.

12.0.10

Fitur baru

  • Playbook haproxy-install.yml sekarang akan dijalankan sebagai bagian dari setup-infrastructure.yml.

  • LBaaS v2 tersedia untuk deployment selain LBaaS v1. Kedua versi ini saling eksklusif dan tidak dapat berjalan pada saat bersamaan. Pemberi kerja perlu membuat kembali penyeimbang beban yang ada jika mereka beralih di antara versi LBaaS. Beralih ke LBaaS v2 akan menghentikan penyeimbang beban LBaaS v1 yang ada.

  • Role baru rabbitmq-server menggantikan rabbitmq_async_threads default menjadi 128 thread untuk operasi IO di dalam RabbitMQ erlang VM. Pengaturan ini menggandakan thread untuk operasi IO.

  • Role rabbitmq-server baru menimpa default rabbitmq_process_limit menjadi 1048576 untuk jumlah proses bersamaan di dalam erlang VM. Setiap koneksi jaringan dan file handle memang perlu prosesnya sendiri di dalam erlang.

  • Layanan menyebar ke lingkungan virtual secara default ketika layanan bergantung pada Python. Temukan virtualenv untuk setiap layanan di bawah /openstack/venvs/ pada host atau dalam kontainer tempat layanan tersebut digunakan. Nonaktifkan penggunaan virtualenv dengan mengesampingkan variabel service-specific (misalnya cinder_venv_enabled) yang secara default adalah True.

Masalah Dikenal

  • Bergantung pada kapan deployment Kilo awal dilakukan, ada kemungkinan server repositori memiliki pip.conf mengunci lingkungan yang membatasi paket yang tersedia untuk diinstal. Jika file ini ada, itu akan menyebabkan kegagalan build karena server repositori mencoba membangun paket Liberty.

  • Layanan menyebar ke lingkungan virtual secara default ketika layanan bergantung pada Python. Saat memutakhirkan paket Python apa pun yang diinstal pada host atau kontainer tidak upgraded dengan rilis kecuali jika virtualenv untuk layanan itu dinonaktifkan. Mungkin ada paket yang lebih tua dan mungkin rusak yang tersisa di sistem di luar virtualenv, yang dapat menyebabkan kebingungan bagi mereka yang mencoba menggunakan alat atau layanan berbasis Python tanpa menggunakan virtualenv. Paket yang tersisa ini dapat dihapus secara manual atas kebijakan operator.

Catatan Upgrade

  • Agent dan penyeimbang beban LBaaS v1 yang ada tidak akan diubah oleh rilis OpenStack-Ansible yang baru.

  • Saat upgrading dari versi Kilo awal OpenStack-Ansible, versi minor RabbitMQ mungkin perlu ditingkatkan (upgraded) selama proses upgrade. Ini dicatat di kedua langkah manual dan skrip run-upgrade.sh.

  • Untuk memperbaiki masalah ini, file pip.conf perlu dihapus dari semua server repositori. Upgrade playbook repo-server-pip-conf-removal.yml akan menghapus file pip.conf dari server repositori jika ditemukan.

12.0.9

Masalah Dikenal

  • Untuk versi OpenStack-Ansible Liberty <12.0.9 dan Kilo versi <11.2.12 paket pywbem akan gagal dibangun karena pembaruan ke v0.8.0 termasuk persyaratan baru yang tidak dipenuhi oleh server repo. Masalah ini telah diatasi dalam 12.0.9. Solusi untuk ini adalah dengan menetapkan pywbem <0.8.0 dalam file global-requirement-pins.txt.

  • Untuk versi OpenStack-Ansible Liberty> 12.0.7, <12.0.9 versi roda (wheel version) yang disematkan di OpenStack-Ansible (0.29.0) lebih tinggi daripada batasan atas (upper-constraint) OpenStack (0.26.0). Ini menyebabkan masalah di mana instalasi repo-server mungkin gagal karena tidak dapat menemukan versi untuk menginstal yang memenuhi persyaratan <0.26.0 dan == 0.29.0. Solusi untuk masalah ini adalah mengubah pin paket roda (wheel package pin) dalam file berikut wheel == 0.26.0.

    • playbooks/inventory/group_vars/hosts.yml

    • requirements.txt

Catatan Depresiasi

  • File repo-clone-mirror.yml sedang tidak digunakan lagi, segera berlaku. Playbook itu sendiri telah diubah menjadi tidak lagi disinkronkan dan akan dihapus dari tree di branch Mitaka.

12.0.8

Fitur baru

  • Ubuntu memiliki 4 'components' yang berbeda - main, universe, multiverse and restricted:

    • Utama: Perangkat lunak yang didukung secara resmi.

    • Restricted: Perangkat lunak yang didukung yang tidak tersedia di bawah lisensi sepenuhnya gratis.

    • Universe: Perangkat lunak yang dikelola komunitas, yaitu perangkat lunak yang tidak didukung secara resmi.

    • Multiverse: Perangkat lunak yang tidak gratis.

    Konfigurasi sumber apt default menggunakan semua komponen. Jika deployer ingin mengubah ini untuk mengurangi komponen yang dikonfigurasi maka variabel lxc_container_template_apt_components dapat diatur dalam /etc/openstack_deploy/user_variables.yml dengan daftar lengkap komponen yang diinginkan.

  • Variabel baru yang disebut lxc_container_cache_files telah diimplementasikan yang berisi daftar kamus yang menentukan file pada host penyebaran yang harus disalin ke dalam cache kontainer LXC dan atribut apa yang ditugaskan untuk file yang disalin.

Masalah Dikenal

  • Ada bug dalam versi keepalived yang dikirimkan bersama Ubuntu 14.04 yang menghasilkan semua node cadangan yang memiliki prioritas yang sama. Hal ini menyebabkan automatic failover gagal ketika lebih dari dua host yang disimpan tetap dikonfigurasi. Untuk mengatasi masalah ini, disarankan bahwa para deployer membatasi jumlah host yang disimpan tidak lebih dari dua, atau bahwa setiap host dikonfigurasi dengan prioritas yang berbeda.

  • Neutron saat ini tidak mendukung pengaktifan driver ekstensi port_security secara bersih untuk jaringan yang ada. Jika jaringan dibuat dan plugin diaktifkan setelahnya, VM yang terhubung ke jaringan tersebut tidak akan mulai. Lihat bug https://bugs.launchpad.net/neutron/+bug/1509312

Catatan Upgrade

  • Selama proses upgrade, rahasia baru, seperti kata sandi dan kunci, akan dihasilkan dan ditambahkan ke /etc/openstack_deploy/user_secrets.yml. Nilai yang ada tidak akan diubah.

  • Opsi konfigurasi signature_dir telah berubah dari /var/cache/heat menjadi /var/lib/heat/cache/heat. Ini hanya berlaku untuk deployment heat yang menggunakan token PKI.

  • Saat upgrading dari Kilo ke Liberty, driver ekstensi port_security tidak akan dikonfigurasikan karena masalah yang diketahui dengan mengaktifkannya setelah membuat jaringan.

  • Beberapa nama variabel telah diubah untuk mencerminkan keputusan desain hulu (seperti Nova's default API version), atau untuk memberikan kejelasan. Ini membutuhkan updating di /etc/openstack_deploy/user_*.yml untuk setiap override untuk terus bekerja. Lihat upgrade documentation <http://docs.openstack.org/developer/openstack-ansible/liberty/upgrade-guide/scripts.html#migrate-openstack-vars-py> untuk detailnya.

Catatan Depresiasi

  • Variabel Nova 2.1 (nova_v21_<variable>), variabel nama heat (heat_project_domain_name, heat_user_domain) dan variabel Galera SST Method (galera_sst_method) telah berubah. Lihat upgrade documentation <http://docs.openstack.org/developer/openstack-ansible/liberty/upgrade-guide/scripts.html#migrate-openstack-vars-py> untuk detailnya.

Perbaikan Bug

  • Penambahan dukungan konfigurasi LDAP multi-domain meninggalkan file konfigurasi untuk domain default yang menyebabkan masalah dengan Keystone. File ini akan secara otomatis dihapus jika deployer tidak menggunakan domain Default dengan back end LDAP. (Bug 1547542 <https://bugs.launchpad.net/openstack-ansible/+bug/1547542> _)

12.0.7

Fitur baru

  • API v3 Keystone sekarang menjadi standar untuk semua layanan.

  • MariaDB versi 10.x sekarang menjadi default di OpenStack-Ansible.

  • Repository percona-xtrabackup sekarang diaktifkan di OpenStack-Ansible dan memungkinkan deployer untuk menginstal dan menggunakan Percona's XtraBackup project untuk melakukan backup online data yang disimpan di MariaDB.

  • Deployer memiliki opsi cara untuk mengatur metode wsrep melalui galera_wsrep_sst_method.

  • Deployer dapat menentukan kredensial otentikasi untuk digunakan dengan wsrep dengan mengkonfigurasi galera_wsrep_sst_auth_user dan galera_wsrep_sst_auth_password.

  • Proses instalasi Galera telah dioptimalkan dan membutuhkan waktu lebih sedikit untuk menyelesaikannya.

  • Setiap layanan yang menggunakan RabbitMQ sekarang memiliki vhost dan pengguna yang terpisah.

Catatan Upgrade

  • Fungsi mengkhawatirkan ceilometer telah dipindahkan ke aodh. Entri ceilometer_alarm_notifier dan ceilometer_alarm_evaluator dihapus dari file /etc/openstack_deploy/env.d/ceilometer.yml.

  • aodh.yml dan haproxy.yml akan disalin ke /etc/openstack_deploy/env.d. Informasi agen LBaaS akan ditambahkan ke /etc/openstack_deploy/env.d/neutron.yml.

  • Ketika Glance dikonfigurasikan untuk menggunakan swift store backend, ia akan menggunakan otentikasi Keystone v3 secara default melalui variabel glance_swift_store_auth_version.

  • Dua opsi baru ditambahkan untuk menangani otentikasi dengan backend penyimpanan Swift - glance_swift_store_user_domain dan glance_swift_store_project_domain. Keduanya diatur ke default dan dapat disesuaikan jika deployer menggunakan domain Keystone yang berbeda untuk mengautentikasi ke swift.

  • Konfigurasi Keystone telah diperbarui untuk kebebasan. Beberapa variabel yang mungkin muncul dalam file user_config.yml mungkin perlu diperbarui. Variabel tersebut meliputi:

    • keystone_identity_driver

    • keystone_token_driver

    • keystone_token_provider

    • keystone_revocation_driver

    • keystone_assignment_driver

    • keystone_resource_driver

    • keystone_ldap_identity_driver

    Deployer harus meninjau default yang disediakan di playbooks/os_keystone/defaults/main.yml dan menyesuaikan variabel apa pun di user_variables.yml jika ada di sana.

  • Deployer secara opsional dapat menghapus endpoint Keystone v2 dari database. Endpoint tersebut tidak akan dihapus oleh proses upgrade.

  • Pengaturan koneksi maks untuk Galera sekarang ditentukan secara otomatis dengan mengambil jumlah vCPU yang tersedia dan mengalikannya dengan 100. Penyedia dapat menimpa default ini melalui variabel galera_max_connections.

  • Skrip init MariaDB hulu telah menggantikan skrip init kustom yang disediakan oleh OpenStack-Ansible di versi sebelumnya.

  • Variabel galera_upgrade sekarang disediakan untuk memungkinkan peran MariaDB memperbarui pemasangan yang ada.

  • Default variabel neutron_driver_network_scheduler telah berubah dari ChanceScheduler ke WeightScheduler agar sesuai dengan default Neutron yang baru.

  • Default variabel neutron_driver_quota telah berubah sedikit agar sesuai dengan jalur driver hulu yang baru.

  • Konfigurasi LinuxBridge yang ada di plugins/ml2/ml2_conf.ini sekarang ditemukan di``plugins/ml2/linuxbridge_agent.ini``.

  • Dua variabel Neutron telah ditinggalkan dan sekarang dihapus dari OpenStack-Ansible - neutron_l3_router_delete_namespaces dan neutron_dhcp_delete_namespaces.

  • Proyek Nova telah menetapkan API v2.1 sebagai default dan variabel konfigurasi tersebut telah berubah. Variabel yang dimulai dengan nova_v21_* dalam rilis Kilo sekarang diubah namanya menjadi nova_*. Semua penyebaran Liberty baru hanya akan memiliki API v2.1 terdaftar di katalog layanan.

  • API S3, v3, dan EC2 telah ditinggalkan oleh proyek Nova dalam rilis liberty. Variabel itu telah dihapus. Mereka termasuk variabel yang dimulai dengan nova_s3_*, nova_ec2_*, dan nova_v3_*.

  • Variabel yang dimulai dengan openstack_host_systat_ dalam peran openstack_hosts telah diubah namanya menjadi openstack_host_sysstat_. Ini dilakukan untuk lebih mencerminkan ketergantungan mereka pada sysstat.

  • Setiap layanan yang menggunakan RabbitMQ sekarang memiliki vhost dan pengguna yang terpisah. Shared/vhost dibersihkan sehingga hanya berisi data default. 'openstack' pengguna bersama dihapus.

  • Nova sekarang menggunakan versi 2 dari Cinder API. Tempest sekarang dikonfigurasi untuk menggunakan API Cinder v2 juga.

  • Proses upgrade akan mencadangkan dan mengkonfigurasi ulang direktori /etc/openstack_deploy. Ini termasuk memasukkan detail lingkungan baru, memperbarui nama variabel yang diubah, dan menghasilkan rahasia yang baru ditambahkan.

Masalah keamanan

  • glance_digest_algorithm telah berubah dari sha1 menjadi sha256 dan ini meningkatkan verifikasi integritas image yang disimpan.

Perbaikan Bug

  • Paket python pip, setuptools dan wheel sekarang semuanya disematkan (pinned) pada basis per-tag. Pin diperbarui bersama dengan setiap update OpenStack Service. Ini dilakukan untuk memastikan pengalaman membangun yang konsisten dengan paket terbaru yang tersedia pada saat tag dirilis. Deployer dapat menimpa pin dengan menambahkan daftar pin yang diperlukan menggunakan variabel pip_packages di user_variables.yml.

12.0.6

Fitur baru

  • Keystone sekarang dapat dikonfigurasi untuk beberapa LDAP atau Active Directory identity back-ends. Konfigurasi fitur ini didokumentasikan di bagian Keystone Configuration <http://docs.openstack.org/developer/openstack-ansible/install-guide/configure-keystone.html> _ dari Install Guide.

Catatan Upgrade

  • Tingkat pertama dari variabel kamus keystone_ldap sekarang berhubungan dengan nama Keystone Domain. Entri konfigurasi keystone_ldap yang ada dapat dikonversi dengan mengganti nama kunci ldap ke nama domain 'Default'. Note bahwa entri nama domain adalah peka huruf besar-kecil (case-sensitive).

  • Variabel keystone_ldap_identity_driver telah dihapus. Driver untuk back-end LDAP di Keystone sekarang hanya menggunakan nilai 'ldap'. Tidak ada opsi back-end lain untuk Keystone saat ini.