Victoria Series Release Notes

10.0.0

Neue Funktionen

  • The admin user can fetch alarms of all the projects, e.g. curl -X GET "${aodh_prefix}/v2/alarms?q.field=all_projects&q.op=eq&q.value=true" X-Auth-Token:$token

  • Support to deploy aodh-evaluator in active/active mode by leveraging database non-locking mechanism. With this feature, there could be multiple aodh-evaluator processes running without dependency of etcd or zookeeper.

  • Aodh Quota API is aiming for multi-tenancy support. By default, only the admin user is able to change or delete the resource quota for projects as defined by the default policy rule ‚telemetry:update_quotas‘ and ‚telemetry:delete_quotas‘. User alarm quota and alarm action quota are not supported in Quota API.

Aktualisierungsnotizen

  • Python 2.7 support has been dropped. Last release of Aodh to support py2.7 is OpenStack Train. The minimum version of Python now supported by Aodh is Python 3.6.

9.0.0

Prelude

Added new tool aodh-status upgrade check.

Neue Funktionen

  • New framework for aodh-status upgrade check command is added. This framework allows adding various checks which can be run before a Aodh upgrade to ensure if the upgrade can be performed safely.

  • Added a new notifier(trust+heat) that works together with loadbalancer_member_health evaluator for auto-healing purpose.

  • Added a new evaluator for the alarms of type loadbalancer_member_health which evaluates the alarm by checking the operating status of the members in a given load balancer pool.

Aktualisierungsnotizen

  • Operator can now use new CLI tool aodh-status upgrade check to check if Aodh deployment can be safely upgraded from N-1 to N release.

6.0.0

Neue Funktionen

  • Aodh now support policy in code, which means if users didn’t modify any of policy rules, they can leave policy file (in json or yaml format) empty or not deploy it at all. Because from now, Aodh keeps all default policies under aodh/api/policies module. Users can still modify/generate policy.yaml file which will override policy rules in code if those rules show in policy.yaml file.

Ablaufwarnungen

  • The deprecated ‚threshold‘ alarm type has been removed.

Andere Notizen

  • Default policy.json file is now removed as Aodh now generate the default policies from code. Please be aware that when using that file in your environment.

5.0.0

Neue Funktionen

  • The reason of the state change is now part of the API as „state_reason“ field of the alarm object.

Ablaufwarnungen

  • Ceilometer’s API is deprecated in Ocata. Therefore, threshold alarms are now deprecated as well. Threshold rules will be removed when Ceilometer’s API is also removed. Similar functionality is provided through Gnocchi alarm rules: gnocchi_resources_threshold, gnocchi_aggregation_by_metrics_threshold, or gnocchi_aggregation_by_resources_threshold.

  • Die veralteten Kombinationsalarme wurden entfernt.

Fehlerkorrekturen

  • When an unprivileged user want to access to Gnocchi resources created by Ceilometer, that doesn’t work because the filter scope the Gnocchi query to resource owner to the user. To fix we introduce a new configuration option „gnocchi_external_project_owner“ set by default to „service“. The new filter now allow two kind of Gnocchi resources:

    • owned by the user project

    • owned by „gnocchi_external_project_owner“ and the original project_id of the resource is the user project.

4.0.0

Neue Funktionen

  • Ein Endpunkt für die Gesundheitsprüfung wird standardmäßig als /healthcheck bereitgestellt. Dies unterstützt oslo_middleware Gesundheitsprüfungs-Middleware. Es erlaubt den Abruf von Informationen über die Gesundheit des API-Dienstes.

Aktualisierungsnotizen

  • Die api.pecan_debug Option wurde entfernt.

  • Alle veralteten nicht-SQL Treiber wurden entfernt.

Andere Notizen

  • Die Kumulierungsfähigkeiten in Gnocchi haben jetzt einen Cache, so dass redundante Aufrufe an Gnocchi bei der Prüfung von Kumulierungsmethoden minimiert werden. Der Cache wird für eine Stunde im Speicher gehalten. Zu Gnocchi hinzugefügte Kumulierungen werden für maximal eine Stunde nicht an Aodhs API-Dienst übergeben, außer der Dienst wird neu gestartet.

  • Aodh verwendet jetzt Mikrosekunden Zeitstempel, die seit MySQL 5.6.4 verfügbar sind. Dies ist somit die minimale erforderliche MySQL Version.

3.0.0

Neue Funktionen

  • Aodh Diesnte aktiviert, einschließlich aodh-evaluator, aodh-listener und aodh-notifier, damit diese in multiplen Worker-Modi laufen. Neue Optionen wurden hinzugefügt, für [evaluator]Worker, [listener]Worker und [notifier]Workers. Standardmäßig sind sie auf 1 gesetzt.

  • Unterstützung zur Stapelverarbeitung von Nachrichten in der Warteschlange hinzugefügt. Dies erlaubt dem aodh-listener mehrere Nachrichten pro Thread aufzunehmen und somit eine effizientere Bearbeitung.

  • Eine neue Option “rest_notifier_ca_bundle_certificate_path” wurde der Konfigurationsdatei hinzugefügt, mit Keine als Standardwert. Wenn die Option vorhanden ist und SSL für Alarmaktionen verwendet wird, so wird der Zertifikatpfad als Wert verwendet, um Parameter in Aktionsanfragen zu überprüfen.

  • Es ist erlaubt, das Alarmevaluierungsfenster zu erweitern, um die Verzögerung zwischen Report und Aufnahme zu kompensieren. Eine neue Option additional_ingestion_lag wurde eingeführt, mit Standard 0. Sie bezeichnet die Anzahl an Sekunden der Fenstererweiterung.

  • Unterstützung zur Stapelverarbeitung von Nachrichten in der Warteschlange hinzugefügt. Dies erlaubt dem aodh-notifier mehrere Nachrichten pro Thread aufzunehmen und somit eine effizientere Bearbeitung.

Aktualisierungsnotizen

  • Werkzeug hinzugefügt zum migrieren von Alarm- und Alarmverlaufsdaten aus NoSQL in SQL. Das Migrationswerkzeug wurde erfolgreich in der Devstackumgebung gestestet, aber Benutzer sollten dennoch vorsichtig vorgehen. Die Datenmigration zwischen Storage-Backends ist gefährlich.

  • batch_size und batch_timeout Konfigurationsoptionen wurden dem [listener]-Abschnitt der Konfiguration hinzugefügt. batch_size bestimmt die Anzahl der Nachrichten, die vor dem Start der Bearbeitung aufgenommen werden. In gleicher Weise bestimmt batch_timeout die Wartezeit, bevor die Bearbeitung beginnt.

  • batch_size und batch_timeout Konfigurationsoptionen wurden dem [notifier]-Abschnitt der Konfiguration hinzugefügt. batch_size bestimmt die Anzahl der Nachrichten, die vor dem Start der Bearbeitung aufgenommen werden. In gleicher Weise bestimmt batch_timeout die Wartezeit, bevor die Bearbeitung beginnt.

  • Werkzeug hinzugefügt, um Kombinationsalarme in Composite-Alarme zu konvertieren, da die Kombinationsalarmunterstützung abgekündigt wurde. Es wird empfohlen, zur Alarmierung durch multiple Bedingungen Composite-Alarme zu verwenden.

Ablaufwarnungen

  • Kombinationsalarme gelten offiziell als veraltet und sind per Standard deaktiviert. Setzen Sie api.enable_combination_alarms auf Wahr, um sie zu aktivieren. Bereits vorhandene Alarme werden weiterhin evaluiert, aber die Bearbeitung über die API hängt von der Konfigurationsoption ab. Es wird empfohlen, Composite Alarme zu verwenden.

Fehlerkorrekturen

  • [bug 1582131] Problem beseitigt beim hinzufügen des CA_BUNDLE Zertifikatpfades als Wert für den „verify“ Parameter in SSL Anfragen.

  • [bug 1575530] Ein Patch wurde hinzugefügt, um den Partition Coordinator zu verbessern und um sicherzustellen, dass eingegebene Aufgaben richtig an Partitionsmitglieder verteilt werden.

Andere Notizen

  • Notwendigkeit eines einmaligen Alarmnamens für jedes Projekt wurde entfernt.

2.0.0

Neue Funktionen

  • Ein neuer Composite Alarmtyp wurde hinzugefügt, welcher dem Benutzer erlaubt, zusammengesetzte Regeln mit multiplen Auslösebedingungen zu erstellen. Dazu werden and und or Beziehungen verwendet. Die Composite-Regel besteht aus multiplen Schwellwertregeln oder Gnocchi-Regeln.

  • Der Gnocchi Dispatcher verwendet den Klienten und nicht mehr direkte HTTP-Anfragen

  • Unterstützung für Keystone v3 Authentifizierung hinzugefügt

  • Unterstützung für warteschleifenbasierte Kommunikation zwischen dem Alarmevaluierungsdienst und dem Alarmbenachrichtigungsdienst wurde hinzugefügt. Die Originalimplementierung verwendete RPC, was aber einen bedeutenden Mehraufwand bedeutet. Arbeitswarteschlangen stellen die notwendige Funktionalität bereit und bieten bessere Performanz.

  • Eventlet aus Aodh entfernt, der Thread-Ansatz wird bevorzugt

Aktualisierungsnotizen

  • Eine neue Standard-policy.json Datei wird ausgeliefert, um die RBAC-Kontrolle richtig zu verarbeiten. Die vorhandene policy.json Dateien erlauben möglicherweise nicht den notwendigen Zugriff.

  • Die gnocchiclient Bibliothek ist jetzt notwendig, wenn ceilometer und gnocchi verwendet werden.

  • Warteschlangenbasierte Kommunikation ist das neue Standard-IPC-Protokoll. RPC kann immer noch verwendet werden, in dem RPC als ipc_protocol Option ausgewählt wird. Es kann immer nur ein Protokoll abgearbeitet werden.

Ablaufwarnungen

  • Unterstützung für NoSQL Backends in Aodh entfällt. SQL ist ein vollkommen ausreichendes Backend um Alarme zu handhaben. Zum maximieren vorhandener Ressourcen werden NoSQL Backends als veraltet aussortiert, so dass sich Entwickler keine Gedanken beim hinzufügen neuer Funktionen für multiple Backends machen müssen.

  • RPC Unterstützung ist veraltet und wird nach Mitaka entfernt, da Warteschlangen (Queues) die gleiche Funktionalität bieten.

Sicherheitsrelevante Probleme

  • Ein Patch wurde hinzugefügt, um die inkonsistente Behandlung von RBAC-Richtlinien zu korrigieren. Bestimmte Regeln konnten nicht den vorgesehenen Zugriff erhalten.

Fehlerkorrekturen

  • [bug 1540395] Fehlerkorrektur für die Begründungszeichenkette, um Übergänge zwischen innerhalb und außerhalb von Schwellwerten richtig zu behandeln.

  • [bug 1518447] Fehlerkorrektur um sicherzustellen, dass ceilometerclient beim starten richtig initialisiert wird.

  • [bug 1511252] Problem beseitigt bei der Kombination von Alarmen, wobei nicht alle Ereignisse in der Alarmkette beachtet wurden.

  • [bug 1539069] Fehlerkorrektur für die Handhabung von Szenarien, in denen keine gültigen Statistiken für den angegeben Zeitraum existieren.

  • [bug 1513738] Problem beseitigt, bei dem Alarme, die Gnocchi aggregations verwenden, nicht evaluiert wurden.

  • [bug 1504495] Ein Patch wurde hinzugefügt, um die inkonsistente RBAC-Richtlinienbehandlung zu korrigieren. Einige Regeln erhielten nicht den notwendigen Zugriff.