Catatan Rilis Seri Train¶
20.2.0¶
Prelude (pendahuluan)¶
This is minor bugfix release that brings up overall improvements and bugfixes to the roles.
Fitur baru¶
Menambahkan variabel nova_scheduler_extra_filters yang memungkinkan untuk memperluas daftar nova_scheduler_default_filters default
Menambahkan penerapan file keystone_auth_default_policy.json untuk Magnum.
Menambahkan variabel cinder_active_active_cluster dan`cinder_active_active_cluster_name` yang memungkinkan untuk mengaktifkan atau menonaktifkan fitur aktif/aktif secara eksplisit, dan menetapkan nama kluster.
Catatan Upgrade¶
String value of nova_scheduler_default_filters is converted to the list At the moment there is compatability for overriden values, that are string, but this support will be removed in the Wallaby release. So deployers are recommended to replace their string overrides with list ones.
Masalah keamanan¶
MariaDB version updated to 10.3.25, which covers CVE-2020-2574
Perbaikan Bug¶
uWSGI service restart is now properly triggered upon service config change
Notifications are enabled now if either ceilometer or designate service is present in the inventory
Fixed ceph_client role for distro installs
Since Ubuntu has dropped older base images, which resulted in all previous tags being broken, we've switched to downloading always latest base image available. This should guarantee that we retrieve relevant images only.
20.1.2¶
Fitur baru¶
Menambahkan dukungan untuk menggunakan mod_auth_openidc bukan shibboleth sebagai penyedia layanan untuk mendukung pengguna yang memiliki preferensi untuk menggunakan OIDC untuk federasi. Mod_auth_openidc adalah modul apache yang direkomendasikan dalam dokumentasi keystone untuk mengimplementasikan openidc. Menambahkan variabel yang disebut apache_mod ke keystone_sp, jika dibiarkan shibboleth yang tidak terdefinisi akan terus diinstal secara default asalkan keystone_sp tidak kosong. Mod_auth_openidc tidak akan diinstal kecuali jika dieja dengan benar, kesalahan ejaan akan menghasilkan pemasangan shibboleth. Perhatikan bahwa menginstal shibboleth pada penyebaran distro berbasis logam Debian dapat memutuskan layanan yang bergantung pada libcurl4, karena shib2 membutuhkan libcurl3, dan mereka tidak dapat hidup berdampingan. Ini dapat diatasi ketika ada paket shib3 yang tersedia dalam rilis Ubuntu/Debian di masa mendatang. Saat ini tidak ada dukungan untuk penggunaan simultan shibboleth2 dan mod_auth_openidc.
Catatan Depresiasi¶
Fedora tidak lagi diuji dalam CI untuk setiap komit.
20.1.1¶
Fitur baru¶
Variabel yang ditambahkan magnum_cluster_templates dan` magnum_flavours` yang memungkinkan para deployer untuk mendefinisikan coe cluster template dan pembuatan flavors nova selama eksekusi peran. Variabel-variabel ini mungkin berisi daftar sumber daya untuk ditambahkan. Semua kunci yang didukung oleh ansible modules yang sesuai dapat diteruskan sebagai item dalam daftar.
20.1.0¶
Fitur baru¶
Dapatkan key ceph dari file, jika variabel``ceph_keyrings_dir`` didefinisikan, keyrings akan diekstraksi dari file. Semua file dalam direktori harus memiliki ekstensi
.keyring
dan dinamai dengan namaceph_client
yang sesuai. Sebagai contoh, jikacinder_ceph_client
adalah `` cinder`` file keyring cinder harus dinamai `` cinder.keyring``. Setiap file harus mengandung nama pengguna dan kunci dan tidak lebih, di bawah contoh untuk konten cinder.keyring.[client.cinder] key = XXXXXXXXXXX
20.0.2¶
Catatan Upgrade¶
Variabel libvirt_package dalam peran ceph_client telah diubah namanya menjadi`libvirt_packages` dan dikonversi dari string ke daftar.
20.0.0¶
Fitur baru¶
Menambahkan parameter baru
tempest_services
untuk pengaturan tempest_service_available_ {service_name} var secara otomatis.
Versi ansible yang digunakan oleh OSA diperbarui dari seri 2.7 ke 2.8. Ini membutuhkan pembaruan ceph-ansible untuk 4.0 dan ini pada gilirannya memerlukan pembaruan ceph dari Mimic ke Nautilus. Ketergantungan versi ini berlaku di mana OSA menggunakan ceph-ansible secara langsung untuk menggunakan infrastruktur ceph, tetapi tidak ketika OSA terintegrasi dengan ceph cluster yang disediakan secara eksternal.
Setiap peran layanan openstack memiliki variabel baru <role>_bind_address yang standarnya adalah 0,0.0.0. Openstack_service_service_bind_address global dapat digunakan oleh deployer baik dalam group_vars atau user_variables untuk menentukan alamat IP alternatif untuk mengikat layanan. Fitur ini memungkinkan penyebar untuk mengikat semua layanan ke jaringan tertentu, misalnya jaringan manajemen openstack. Dalam rilis ini pengikatan default tetap 0.0.0.0, dan rilis di masa depan mungkin default pengikatan ke jaringan manajemen.
Anda dapat mengatur repositori pribadi untuk epel, Anda harus menggunakan
repo_centos_epel_mirror
untuk URL repo dan jika Anda perlu mendapatkan GPG key dari penggunaan intranet atau mirrorrepo_centos_epel_key
untuk lokasi gpg key.
OpenStack-Ansible sekarang mendukung penyebaran di Debian 10 (buster)
Cinder dikerahkan dengan Active-Active diaktifkan secara default jika Anda menggunakan Ceph sebagai penyimpanan backend.
Passed --extra-vars flag ke openstack-ansible seharusnya didahulukan dari user-variables*.yml sekarang.
Menambahkan variabel horizon_bind_address yang menentukan alamat IP tempat Apache akan mendengarkan di horizon_listen_ports
Tambahkan kemungkinan untuk menonaktifkan unduhan openrc v2 di dasbor. var baru
horizon_show_keystone_v2_rc
dapat diatur keFalse
untuk menghapus entri untuk unduhan openrc v2.
Peran ceph_client sekarang akan mencari dan mengkonfigurasi layanan manila untuk bekerja dengan ceph dan cephfs.
Peran
os_masakari
sekarang mencakup pemasangan dan konfigurasi monitor, menyelesaikan konfigurasi layanan lengkap.
Override
rabbitmq_memory_high_watermark
dapat digunakan untuk mengatur ukuran maksimum Mesin Virtual erlang sebelum pengumpulan sampah dipicu. Default diturunkan ke0,2
, dari0,4
karena pengumpulan sampah dapat membutuhkan 2x jumlah yang dialokasikan selama operasinya. Ini dapat menghasilkan penggunaan setara dengan0,4
, menghasilkan 40% penggunaan memori, terlihat oleh kontainer rabbitMQ. Pengaturan default asli dari0,4
dapat menyebabkan alokasi memori 80% dari rabbitMQ, berpotensi mengarah ke skenario di mana kernel Linux yang mendasarinya membunuh proses karena kekurangan memori virtual.
Role sekarang mendukung menggunakan paket distribusi untuk layanan OpenStack bukan yang pip. Fitur ini dinonaktifkan secara default dan dapat diaktifkan hanya dengan mengatur variabel
octavia_install_method
kedistro
.
Menambahkan 2 variabel baru untuk semua grup - oslomsg_notify_policies dan oslomsg_rpc_policies. Variabel ini mengandung kebijakan rabbitmq default, yang akan diterapkan untuk setiap rabbitmq vhost. Adapun saat ini mereka akan mengaktifkan [mode HA](https://www.rabbitmq.com/ha.html) untuk semua vhosts. Jika Anda ingin menonaktifkan mode HA, cukup atur variabel ini ke daftar kosong di dalam user_config.yml Anda
Penyebaran sekarang akan default untuk menggunakan python3 ketika python3 interpreter hadir dalam sistem operasi. Setiap peran yang dimungkinkan openstack memiliki variabel baru untuk bentuk <role>_venv_python_executable yang default ke python2 tetapi variabel global openstack_venv_python_executable dalam variabel-variabel kelompok openstack-ansible mengatur ini ke python3 pada sistem operasi pendukung. Hal ini memungkinkan penggelar untuk secara selektif menggunakan python2 atau python3 berdasarkan layanan jika diperlukan. The ansible-runtime venv juga dibuat menggunakan python3 pada host deploy jika memungkinkan.
Beberapa variabel lingkungan telah ditambahkan dalam fungsi bootstrap yang digunakan oleh skrip gate-check-commit. Variabel-variabel ini dapat digunakan untuk melewati berbagai fase bootstrap selama eksekusi skrip gate-check-commit atau bootstrap-ansible.
Variabel lingkungan yang ditambahkan adalah:
SKIP_OSA_RUNTIME_VENV_BUILD
: Lewati bootstrap dari OSA ansible venv di bootstrap-ansible.shSKIP_OSA_BOOTSTRAP_AIO
: Lewati eksekusi playbook bootstrap-aio di gate-check-commitSKIP_OSA_ROLE_CLONE
: Lewati eksekusi get-role-requirements-playbook dalam skrip bootstrap-ansible.sh
Peran
galera_server
sekarang menggunakan mariabackup untuk menyelesaikan operasi SST karena fakta bahwa ini adalah pilihan yang disarankan dari MariaDB.
Peran
galera_server
sekarang dikirim dengan rilis MariaDB terbaru dari 10.3.13.
Semua roles dimigrasikan dari penggunaan file log biasa ke systemd-journald
Deployers mungkin memerlukan sertifikat CA khusus yang dipasang di host openstack atau containers layanan mereka. Variabel openstack_host_ca_certificates baru ditambahkan yang merupakan daftar sertifikat yang harus disalin dari deploy host ke host target. Sertifikat dapat digunakan secara selektif dengan mendefinisikan variabel baik di user_variables.yml atau melalui host/group vars.
File opsional baru /etc/openstack_deploy/user-role-requirements.yml sekarang tersedia untuk seorang penyebar untuk menimpa entri individual di file upstream ansible-role-requirements. Ini dapat digunakan untuk menunjuk ke repo alternatif yang berisi perbaikan lokal, atau untuk menambahkan peran tambahan yang mungkin tidak ditentukan dalam standard ansible-role-requirements.
Masalah Dikenal¶
Karena perubahan dalam cara backend_host didefinisikan saat menggunakan Ceph, semua volume Cinder akan memulai kembali dengan nama backend yang sama. Ini berarti bahwa volume apa pun yang sebelumnya ditugaskan ke host atau container yang menampung volume tidak lagi dapat dikelola. Solusi untuk ini adalah dengan menggunakan perintah cinder-manage volume update_host untuk memindahkan volume tersebut ke host backend baru. Masalah yang diketahui ini akan segera teratasi dengan playbook pemutakhiran.
Remote-journald dinonaktifkan dari eksekusi di dalam setup-infrastructure hingga https://github.com/systemd/systemd/issues/2376 telah dimasukkan dalam paket systemd saat ini. Playbook dapat diaktifkan dengan mengatur
journald_remote_enabled
keTrue
Cara sebelumnya menggunakan backend_host umum di semua penyebaran tidak direkomendasikan oleh tim Cinder dan itu akan menyebabkan pesan duplikat yang menyebabkan masalah di environment.
Catatan Upgrade¶
Setiap komponen infrastruktur ceph (OSD, MONs dll) yang dikerahkan menggunakan OSA/ceph-ansible tooling akan ditingkatkan ke rilis Ceph Nautilus. Deployers harus memverifikasi bahwa pemutakhiran ini cocok untuk lingkungan mereka sebelum memulai pemutakhiran besar-besaran ke Train, dan berkonsultasi dengan catatan ceph-ansible dan ceph untuk Nautilus. Untuk integrasi dengan cluster ceph eksternal di mana OSA tidak deploy infrastruktur cluster ceph, override dapat digunakan untuk memilih versi spesifik dari repositori ceph yang digunakan oleh OSA ceph_client ansible role.
Kredensial aplikasi sekarang diaktifkan secara default sebagai metode otentikasi keystone. Jika penyebaran tidak ingin mengaktifkan kredensial aplikasi maka variabel keystone_auth_methods yang ada dapat ditimpa dengan set metode otentikasi yang diperlukan.
Pada rilis OpenStack-Ansible Train Anda harus meningkatkan versi Debian Anda dari 9 (stretch) ke 10 (buster). Dukungan Debian 9 akan dihentikan selama rilis OpenStack-Ansible (Ussuri) berikutnya.
Playbook journald-remote dinonaktifkan dari eksekusi di dalam setup-infrastructure sampai pengaturan
journald_remote_enabled
diatur keTrue
karena https://github.com/systemd/systemd/issues/2376
Mungkin saja Anda perlu menggunakan perintah cinder-manage untuk memigrasi volume ke host tertentu. Selain itu, Anda harus menghapus layanan
rbd: volumes
lama yang akan basi.
Variabel horizon_listen_ports ditransformasikan ke kamus dengan kunci yang diperlukan`http` dan https agar memiliki efek tidak hanya untuk file apache ports.conf, tetapi juga untuk host virtual.
Watermark tinggi rabbitMQ diatur ke
0,2
daripada0,4
untuk mencegah kemungkinan situasi OOM, yang membatasi penggunaan memori maksimum oleh rabbitMQ hingga 40% daripada 80% memori yang terlihat oleh kontainer rabbitMQ. Overriderabbitmq_memory_high_watermark
dapat digunakan untuk mengubah batas.
Jenis konsol nova default telah diubah menjadi novnc. Spice masih didukung namun karena novnc lebih aktif dipelihara sekarang menjadi opsi default yang lebih baik.
Lingkungan virtual baru akan dibuat menggunakan python3, memberikan transisi langsung dari python2 ke python3 selama upgrade utama. Lingkungan virtual ansible-runtime pada host penyebaran juga akan ditingkatkan dari python2 ke python3 dimana sistem operasi memungkinkan.
Nilai Mnesia
dump_log_write_threshold
default telah berubah menjadi300
daripada100
untuk efisiensi.dump_log_write_threshold
menentukan jumlah maksimum penulisan yang diizinkan untuk log transaksi sebelum dump baru dari log dilakukan. Peningkatan nilai ini dapat meningkatkan kinerja selama antrian/pertukaran/kreasi binding/penghancuran (queues/exchanges/bindings creation/destroying). Nilai harus antara 100 dan 1000. Lebih detail [1].[1] http://erlang.org/doc/man/mnesia.html#dump_log_write_threshold
Opsi rabbitmq_disable_non_tls_listeners telah dihapus demi pengaturan alamat bind dan konfigurasi port secara langsung menggunakan opsi baru rabbitmq_port_bindings. Opsi baru ini adalah hash yang memungkinkan untuk multiple bind addresses dan konfigurasi port.
Server repo tidak lagi menggunakan pypiserver, jadi sudah dihapus. Bersamaan dengan ini, variabel berikut juga telah dihapus.
repo_pypiserver_port
repo_pypiserver_pip_packages
repo_pypiserver_package_path
repo_pypiserver_bin
repo_pypiserver_working_dir
repo_pypiserver_start_options
repo_pypiserver_init_overrides
Nova tunables berikut telah dihapus, pengguna harus mulai menggunakan kamus nova_nova_conf_overrides untuk menimpanya. Jika nilai-nilai itu sebelumnya tidak diganti, seharusnya tidak perlu menimpa mereka. - nova_quota_cores - nova_quota_injected_file_content_bytes - nova_quota_injected_file_path_length - nova_quota_injected_files - nova_quota_instances - nova_quota_key_pairs - nova_quota_metadata_items - nova_quota_ram - nova_quota_server_group_members - nova_quota_server_groups - nova_max_instances_per_host - nova_scheduler_available_filters - nova_scheduler_weight_classes - nova_scheduler_driver - nova_scheduler_driver_task_period - nova_rpc_conn_pool_size - nova_rpc_thread_pool_size - nova_rpc_response_timeout - nova_force_config_drive - nova_enable_instance_password - nova_default_schedule_zone - nova_fatal_deprecations - nova_resume_guests_state_on_host_boot - nova_cross_az_attach - nova_remove_unused_resized_minimum_age_seconds - nova_cpu_model - nova_cpu_model_extra_flags
Variabel Nova berikut telah dihapus karena tidak memiliki efek dalam rilis Nova saat ini. - nova_max_age - nova_osapi_compute_workers - nova_metadata_workers
Tacker role sekarang menggunakan peran systemd_service default. Karena pemula (upstart) ini tidak didukung lagi. Telah ditambahkan variabel tacker_init_config_overrides, dimana deployer dapat mengganti opsi yang telah ditentukan. Variabel program_override juga tidak berpengaruh sekarang, dan tacker_service_names telah dihapus karena adanya tacker_service_name.
Gnocchi bermigrasi dari penggunaan Apache mod_wsgi atau daemon asli ke daWSGI daemon. Ini berarti, bahwa beberapa variabel tidak tersedia dan tidak berpengaruh lagi, khususnya * gnocchi_use_mod_wsgi * gnocchi_apache_* * gnocchi_ssl* (except gnocchi_ssl_external - it's still in place) * gnocchi_user_ssl_*
Selama proses pemutakhiran, role akan melepaskan gnocchi_service_port dari apache listeners (ports.conf) dan gnocchi virtualhost, yang secara default berarti apache service yang tidak terkonfigurasi (karena tidak akan memiliki listeners) kecuali itu membangun dan server apache ini digunakan oleh role/service lain. Server Apache tidak akan di-drop dari host gnocchi_api, jadi deployer disarankan untuk menghapusnya secara manual.
Panko bermigrasi dari penggunaan Apache mod_wsgi atau native daemon ke uWSGI daemon. Ini berarti, bahwa variabel panko_apache_ * tidak tersedia dan tidak berpengaruh lagi.
Selama proses pemutakhiran, role akan menurunkan panko_service_port dari apache listeners (ports.conf) dan panko virtualhost, yang secara default berarti apache service yang tidak terkonfigurasi (karena tidak akan memiliki listeners) kecuali itu aio build dan server apache ini digunakan oleh role/service lain. Server Apache tidak akan di-drop dari host panko_api, jadi deployer disarankan untuk menghapusnya secara manual.
Catatan Depresiasi¶
Dalam peran
ceph_client
, satu-satunya nilai yang valid untukceph_pkg_source
sekarang menjadiceph
dandistro
. Untuk Ubuntu, sumber apt Ubuntu Cloud Archive sudah diatur oleh peranopenstack_hosts
, jadi tidak perlu untuk itu juga diatur oleh peranceph_client
.
Opsi kompresi dalam peran
galera_server
telah dihapus karena fakta bahwa itu tidak direkomendasikan oleh MariaDB lagi. Ini berarti bahwa semua dependensi dari Percona seperti QPress tidak lagi diperlukan.
Variabel berikut telah dihapus karena tidak lagi digunakan. *
galera_percona_xtrabackup_repo
*use_percona_upstream
*galera_xtrabackup_compression
*galera_server_percona_distro_packages
Variabel
galera_xtrabackup_threads
telah diubah namanya menjadigalera_mariabackup_threads
untuk mencerminkan perubahan pada penyedia SST.
Driver PowerVM telah dihapus karena tidak diuji dan telah rusak sejak akhir 2016 karena nama driver diubah namanya menjadi powervm_ext bukan powervm.
Dukungan legacy neutron L3 tool telah dijatuhkan. Deployers diapresiasi untuk menggunakan opsi built-in l3-agent untuk mengonfigurasi HA.
Plugin Neutron LBaaS v2 yang sudah usang telah dihapus dari peran Neutron.
Dukungan plugin Neutron LBaaS v2 yang sudah usang telah dihapus dari openstack-ansible.
nova-placement-api telah dihapus dari peran os_nova, bersama dengan semua variabel nova_placement_*. Harap tinjau peran os_placement untuk informasi tentang cara mengonfigurasi layanan penempatan baru.
Driver nova-lxd tidak lagi didukung hulu, dan repo git untuk kode sumbernya telah dipensiunkan pada cabang master. Semua kode untuk menggunakan atau menguji nova-lxd telah dihapus dari os_nova ansible role. Variabel berikut telah dihapus:
nova_supported_virt_types 'lxd' list entry
nova_compute_lxd_pip_packages
lxd_bind_address
lxd_bind_port
lxd_storage_backend
lxd_trust_password
lxd_storage_create_device
Penghapusan modul magnum. Silakan gunakan modul asli 'os_coe_cluster_template'. Informasi lebih lanjut: https://docs.ansible.com/ansible/latest/modules/os_coe_cluster_template_module.html Modul ini tidak digunakan dalam repo openstack sehingga tidak diperlukan pembaruan.
Penghapusan filter netloc, netloc_no_port dan netorigin. Silakan gunakan filter urlsplit sebagai gantinya. Semua penggunaan filter usang dalam repo openstack telah diperbarui.
Pencarian
py_pkgs
danpackages_file
tidak lagi digunakan dalam OSA dan telah dihapus dari repositori plugins.
Karena penggunaan pemetaan systemd-journald dari /openstack/log/ to /var/log/$SERVICE tidak ada lagi. Peran rsyslog_client juga tidak dipanggil untuk proyek karena log disimpan di journald. Juga variabel seperti service_log_dir tidak didukung lagi dan tidak berpengaruh.
Perbaikan Bug¶
Layanan ceilometer-polling yang berjalan pada node komputasi tidak memiliki namespace polling yang dikonfigurasi. Karena itu, mereka menggunakan nilai default untuk menjalankan semua pollster dari pusat dan menghitung namespace. Tetapi pollster dari namespace pusat tidak harus berjalan pada setiap node komputasi. Ini diperbaiki dengan hanya menjalankan pollster komputasi pada node komputasi.
RyuBgpDriver tidak lagi tersedia dan digantikan oleh OsKenBgpDriver dari proyek neutron_dynamic_routing.