Catatan Rilis Seri Newton¶
14.2.16-7¶
Masalah Dikenal¶
Jika newton masih digunakan dan build baru dieksekusi, proses repo-build akan gagal karena rilis perpustakaan PBR baru yang dikeluarkan setelah newton dinyatakan sebagai end-of-life (EOL). Masalah ini akan muncul jika gnocchi digunakan di lingkungan dan mungkin juga muncul sebagai kegagalan pembangunan untuk layanan lain. Masalah ini dapat diatasi dengan memutakhirkan lingkungan ke rilis terbaru OpenStack-Ansible Ocata, atau dengan melakukan hal berikut.
Fork repositori git
openstack/openstack-ansible-repo_build.Buat cabang
stable/newtondi fork berdasarkan tagnewton-eol.Cherry-pick https://review.openstack.org/557757 ke fork di branch itu.
Fork repositori git `` openstack / openstack-ansible``.
Ubah file
ansible-role-requirement.ymluntuk memasukkan URL dan git SHA untuk patched fork Anda dari role repo_build.
Setelah ini selesai, proses pembuatan repo harus selesai seperti sebelumnya dan perangkat lunak yang diperbarui sekarang dapat digunakan.
Peran os_neutron menggunakan nama penangan yang sama dengan peran etcd untuk mengeksekusi
systemcl daemon-reload. Mengingat bahwa newton menggunakan Ansible 2.1.x dan versi Ansible tidak dapat memproses lebih dari satu penangan dengan nama yang sama dalam satu playbook, hanya satu penangan yang akhirnya dieksekusi. Handler yang dieksekusi adalah handler etcd yang dilewati kecuali deployment menggunakan Calico.Ini menghasilkan setiap upgrade ke perangkat lunak newton agar tidak pernah menjalankan versi perangkat lunak neutron sebagaimana dimaksud. Ini dapat dilihat dengan mengamati bahwa proses yang berjalan masih menggunakan perangkat lunak yang lebih lama.
Masalah ini dapat diatasi dengan memutakhirkan lingkungan ke rilis OpenStack-Ansible Ocata terbaru, atau dengan melakukan hal berikut.
Fork repositori git
openstack/openstack-ansible-os_neutron.Buat cabang
stable/newtondi fork berdasarkan tagnewton-eol.Memodifikasi handler yang bernama
Reload systemd daemondan semua referensi untuknya di peran ke sesuatu yang lain (misalOs_neutron Reload systemd daemon).Fork repositori git `` openstack / openstack-ansible``.
Ubah file
ansible-role-requirement.ymluntuk memasukkan URL dan git SHA untuk fork patched Anda dari role os_neutron.
Setelah ini selesai, proses upgrade untuk layanan neutron akan bekerja dengan baik.
Dalam eksekusi peran
lxc_hosts, kami menggunakan image yang dihasilkan setiap hari oleh images.linuxcontainers.org. Perubahan terbaru dalam cara image itu dihasilkan telah mengakibatkan perubahan ke default/etc/resolve.confdi image default itu. Karena itu, ketika menjalankan persiapan cache gagal. Untuk semua newton queen melepaskan solusinya untuk melewati kesalahan adalah dengan menambahkan berikut ke file/etc/openstack_deploy/user_variables.yml.lxc_cache_prep_pre_commands: "rm -f /etc/resolv.conf || true" lxc_cache_prep_post_commands: "ln -s ../run/resolvconf/resolv.conf /etc/resolv.conf -f"
14.2.16¶
Catatan lain¶
Opsi playbook max_fail_percentage telah digunakan dengan playbook default sejak rilis pertama playbook kembali di Icehouse. Sementara maksudnya adalah untuk memungkinkan penyebaran skala besar untuk berhasil dalam kasus di mana satu node gagal karena masalah sementara, opsi ini telah menghasilkan lebih banyak masalah yang dipecahkan. Jika terjadi kegagalan yang bersifat sementara tetapi berada di bawah persentase kegagalan yang ditetapkan, playbook akan melaporkan keberhasilan, yang dapat menyebabkan kegagalan diam (silent failure) tergantung di mana kegagalan itu terjadi. Jika seorang deployer menemukan diri mereka dalam situasi ini masalahnya kemudian diperparah karena alat akan melaporkan tidak ada masalah yang diketahui. Untuk memastikan bahwa deployer memiliki pengalaman penerapan terbaik dan informasi paling akurat telah dilakukan perubahan untuk menghapus opsi max_fail_percentage dari semua playbook default. Penghapusan opsi ini memiliki efek samping yang mengharuskan penyebaran untuk melewati host tertentu jika seseorang harus dihilangkan dari run, tetapi memiliki manfaat menghilangkan kegagalan diam, sulit dilacak, kegagalan. Untuk melewati host yang gagal untuk menjalankan playbook tertentu gunakan --limit '!$HOSTNAME' CLI switch untuk menjalankan tertentu. Setelah masalah terselesaikan untuk host yang gagal jalankan kembali playbook tertentu tanpa opsi --limit untuk memastikan semuanya tersinkronisasi.
14.2.15¶
Fitur baru¶
Cluster galera sekarang mendukung pemeriksaan kesehatan cluster melalui HTTP menggunakan port 9200. Pemeriksaan cluster baru memastikan node sehat dengan menjalankan kueri sederhana terhadap status sinkronisasi wsrep menggunakan pengguna pemantauan. Perubahan ini akan menyediakan untuk pemeriksaan gugus yang lebih kuat yang memastikan kami memiliki galera yang paling toleran terhadap kesalahan.
Galera healthcheck telah ditingkatkan, dan bergantung pada layanan xinetd. Secara default, layanan tidak dapat diakses (difilter dengan arahan no_access). Anda dapat mengganti arahan dengan mengatur nilai xinetd yang valid ke
galera_monitoring_allowed_source.
Layanan HAProxy yang menggunakan node backend yang tidak ada dalam inventaris yang dimungkinkan sekarang dapat ditentukan secara manual dengan mengatur
haproxy_backend_nodeske daftar pengaturannamedanip_addr.
Masalah Dikenal¶
LXD 2.0.11 mengembangkan fitur baru (tag 'description' untuk sebuah kontainer) dan ini telah ditambahkan ke rilis Ubuntu Xenial 16.04 yang stabil. Sayangnya, pylxd 2.0.5 tidak dapat menangani atribut tambahan ini dan lumpuh.
Untuk rilis newton 14.2.14 dan sebelumnya, kami sarankan menyematkan versi LXD untuk semua penyebaran newton pada versi kurang dari 2.0.11. Untuk rilis newton 14.2.15 dan seterusnya, rilis LXD yang lebih baru harus dapat digunakan kembali.
Bug terkait:
Untuk semua rilis newton hingga 14.2.14 ketika menjalankan playbook os-nova-install.yml
nova-novncproxydannova-spicehtml5proxylayanan akan gagal. Solusi untuk menyelesaikan masalah ini adalah memulai kembali layanan.cd /opt/rpc-openstack/openstack-ansible/playbooks # start the service again # replace nova-novncproxy with nova-spicehtml5proxy when appropriate ansible nova_console -m service -a 'name=nova-novncproxy state=restarted' # set the appropriate facts to prevent the playbook trying # to reload it again when the playbook is run again ansible nova_console -m ini_file -a 'dest=/etc/ansible/facts.d/openstack_ansible.fact section=nova option=need_service_restart value=False'
Masalah ini telah diatasi dalam rilis 14.2.15.
14.2.12¶
Masalah Dikenal¶
Jika protokol admin keystone atau endpoint internal adalah 'https' dan SSL dihentikan di load balancer, tugas yang memverifikasi bahwa layanan responsif dan melakukan pengaturan layanan awal melalui port server web host keystone mungkin gagal.
Setel
keystone_mod_wsgi_enabledmenjadifalseuntuk menggunakan Keystone di bawah Uwsgi dan memungkinkan server web untuk dilewati selama tugas ini.Lihat Launchpad Bug 1699191 untuk lebih jelasnya.
14.2.11¶
Perbaikan Bug¶
Paket
sysstatdiinstal pada semua distribusi, tetapi hanya dikonfigurasikan untuk berjalan di Ubuntu dan OpenSUSE. Itu tidak akan berjalan pada CentOS karena konteks SELinux yang buruk dan izin file pada/etc/cron.d/sysstat. Ini telah diperbaiki dansysstatsekarang berjalan dengan baik di CentOS.
14.2.10¶
Fitur baru¶
Sebuah repositori baru untuk menginstal erlang modern dari ESL (solusi erlang) telah ditambahkan memberi kami kemampuan untuk menginstal dan mendukung erlang stabil modern di berbagai sistem operasi.
Kemampuan untuk mengatur URL repo RabbitMQ untuk erlang dan RabbitMQ sendiri telah ditambahkan. Ini telah dilakukan untuk memungkinkan deployer menentukan lokasi repo yang diberikan tanpa harus mendefinisikan ulang seluruh set definisi untuk repositori spesifik. Variabel default rabbitmq_gpg_keys,` rabbitmq_repo_url`, dan rabbitmq_erlang_repo_url telah dibuat untuk memfasilitasi kemampuan ini.
Ulimit default untuk RabbitMQ sekarang 65536. Deployer masih dapat menyesuaikan batas ini menggunakan variabel
rabbitmq_ulimit.
Catatan Upgrade¶
Mengubah ke repo ESL tidak memiliki dampak upgrade. Versi erlang yang disediakan oleh ESL lebih baru daripada yang ditemukan di repro distro. Selain itu, pin telah ditambahkan untuk memastikan bahwa APT selalu menggunakan repo ESL sebagai sumber pilihan yang telah dilakukan untuk memastikan bahwa APT selalu diarahkan ke ESL.
Masalah keamanan¶
Parameter kernel
net.bridge.bridge-nf-call-*disetel ke0dalam rilis sebelumnya untuk meningkatkan kinerja dan diserahkan ke neutron untuk menyesuaikan parameter ini ketika grup keamanan diterapkan. Ini dapat menyebabkan situasi di mana lalu lintas jembatan tidak dikirim melalui iptables dan ini membuat kelompok keamanan tidak efektif. Ini dapat memungkinkan masuknya lalu lintas yang tidak terduga dan keluar di dalam cloud.Parameter kernel ini sekarang disetel ke
1pada semua host oleh roleopenstack_hosts, yang memastikan bahwa lalu lintas jembatan (bridge traffic) selalu dikirim melalui iptables.
PermitRootLogindalam konfigurasi ssh telah berubah dariyesmenjadiwithout-password. Ini hanya akan memungkinkan ssh digunakan untuk mengotentikasi root melalui kunci.
Perbaikan Bug¶
Berdasarkan dokumentasi dari RabbitMQ [https://www.rabbitmq.com/which-erlang.html] perubahan ini memastikan versi erlang yang kami gunakan di seluruh distro konsisten dan didukung oleh RabbitMQ.
14.2.9¶
Fitur baru¶
Tag telah ditambahkan ke semua tag umum dengan awalan "common-". Ini telah dilakukan untuk memungkinkan seorang penyebar menjalankan dengan cepat salah satu kesamaan berdasarkan kebutuhan tanpa harus memutarkan kembali seluruh playbook.
Header tambahan dapat ditambahkan ke respons Keystone dengan menambahkan item ke
keystone_extra_headers. Contoh:keystone_extra_headers: - parameter: "Access-Control-Expose-Headers" value: "X-Subject-Token" - parameter: "Access-Control-Allow-Headers" value: "Content-Type, X-Auth-Token" - parameter: "Access-Control-Allow-Origin" value: "*"
Catatan Upgrade¶
Peran openstack-ansible-security sekarang sudah pensiun dan peran ansible-hardening menggantikannya. Peran ansible-hardening menyediakan fungsi yang sama dan akan menjadi peran pengerasan (hardening) yang dipertahankan di masa mendatang.
Perbaikan Bug¶
Di Ubuntu paket
dnsmasqsebenarnya termasuk skrip init dan konfigurasi layanan yang bertentangan dengan LXC dan yang terbaik tidak termasuk. Paket dependen aktual adalahdnsmasq-base. Daftar paket telah disesuaikan dan tugas ditambahkan untuk menghapus paketdnsmasqdan membersihkan file konfigurasi terkait dari semua host LXC.
14.2.8¶
Fitur baru¶
Peran
os_novasekarang menyediakan untuk melakukan migrasi data online setelah sinkronisasi db selesai. Migrasi data tidak akan dieksekusi sampai variabel booleannova_all_software_updatedmenjadi true. Variabel ini perlu diatur oleh playbook yang menggunakan peran tersebut.
Catatan Upgrade¶
Kontainer LXC akan memiliki sinkronisasi data TZ mereka dengan mesin host fisik mereka. Ini sedang dilakukan karena kontainer diasumsikan menggunakan UTC sedangkan host dapat menggunakan sesuatu yang lain. Ini menyebabkan masalah di beberapa layanan seperti celiometer dan dapat menghasilkan perbedaan waktu secara umum dalam pencatatan.
Perbaikan Bug¶
MariaDB 10.0.32 dirilis pada 17 Agustus, ketika dikonfigurasi untuk menggunakan xtrabackup untuk SST, memerlukan percona xtrabackup versi 2.3.5 atau lebih tinggi. Karena xtrabackup adalah mekanisme SST default dalam role
galera_server, versi yang digunakan telah diperbarui dari 2.2.13 ke 2.3.5 untuk arsitektur perangkat keras x86_64. Lihat 'the percona release notes for 2.3.2 <https://www.percona.com/doc/percona-xtrabackup/LATEST/release-notes/2.3/2.3.2.html#new-features>` _ untuk detail lebih lanjut tentang yang termasuk dalam perbaikan.
14.2.7¶
Fitur baru¶
Peran
os_cindersekarang menyediakan untuk melakukan migrasi data online setelah sinkronisasi db selesai. Migrasi data tidak akan dieksekusi sampai variabel booleancinder_all_software_updatedmenjadi true. Variabel ini perlu diatur oleh playbook yang menggunakan peran tersebut.
Playbook
os-cinder-install.ymlsekarang akan menjalankan rolling upgrade cinder termasuk migrasi basis data (baik skema dan online) sesuai prosedur yang dijelaskan dalam cinder documentation. Ketika haproxy digunakan sebagai penyeimbang beban, backend yang diubah akan dikeringkan (drained) sebelum perubahan dilakukan, kemudian ditambahkan kembali ke pool setelah perubahan selesai.
Sekarang dimungkinkan untuk menonaktifkan field password heat stack di horizon. Variabel
horizon_enable_heatstack_user_passtelah ditambahkan dan default ke True.
Playbook
os-neutron-install.ymlsekarang akan menjalankan upgrade neutron secara bergulir termasuk migrasi basis data (keduanya diperluas dan dikontrak) sesuai prosedur yang dijelaskan dalam neutron documentation.
Playbook
os-nova-install.ymlsekarang akan menjalankan upgrade nova termasuk migrasi basis data sesuai prosedur yang dijelaskan dalam nova documentation.
Catatan Upgrade¶
Seluruh proses pembuatan repo sekarang idempoten. Mulai sekarang ketika repo build dijalankan kembali (re-run), ia hanya akan mengambil repositori git yang diperbarui dan membangun kembali (rebuild) wheels/venvs jika persyaratan telah berubah, atau rilis baru sedang digunakan.
Bagian git clone dari proses repo build sekarang hanya terjadi ketika persyaratan berubah. Sebuah git reclone dapat dipaksa dengan menggunakan variabel boolean
repo_build_git_reclone.
Proses pembuatan python wheel sekarang hanya terjadi ketika persyaratan berubah. Pembangunan kembali wheel dapat dipaksa dengan menggunakan variabel boolean
repo_build_wheel_rebuild.
Proses pembuatan python venv sekarang hanya terjadi ketika persyaratan berubah. Pembangunan kembali venv dapat dipaksa dengan menggunakan variabel boolean
repo_build_venv_rebuild.
Proses repo build sekarang hanya memiliki tag berikut, memberikan path yang jelas untuk setiap pengiriman. Tag
repo-build-installmenyelesaikan instalasi paket yang diperlukan. Tagrepo-build-wheelsmelengkapi proses wheel build. Tagrepo-build-venvsmelengkapi proses venv build. Akhirnya, tagrepo-build-indexmelengkapi persiapan manifest dan pengindeksan folder os-release dan tautan.
14.2.6¶
Fitur baru¶
Variabel
horizon_images_allow_locationditambahkan untuk mendukung pengaturanIMAGES_ALLOW_LOCATIONdalam file horizon_local_settings.py untuk memungkinkan menentukan dan lokasi eksternal selama pembuatan gambar image
14.2.5¶
Fitur baru¶
Opsi baru haproxy_backend_arguments dapat digunakan untuk menambahkan opsi arbitrary(acak) ke backend HAProxy seperti tcp-check atau http-check.
14.2.4¶
Masalah Dikenal¶
Ketika menjalankan deployment yang mencakup sistem telemetri (ceilometer, gnocchi, aodh), repo build akan gagal karena ketidakmampuan pip untuk membaca kendala dengan benar dari bagian ekstra di setup.cfg ceilometer. Solusi saat ini untuk ini adalah menambahkan konten berikut ke
/etc/openstack_deploy/user_variables.yml.repo_build_upper_constraints_overrides: - gnocchiclient<3.0.0
Perbaikan Bug¶
Penyelesaian yang membutuhkan penambahan gnocchiclient ke variabel
repo_build_upper_constraints_overridestidak lagi diperlukan. Kendala yang sesuai telah diterapkan sebagai pin global.
Upstream sekarang tergantung pada versi 2.1.0 dari ldappool.
14.2.3¶
Fitur baru¶
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit systemd aodh sesuai keinginan mereka.
Tugas menjatuhkan (dropping) file unit systemd aodh sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya
Untuk peran
os_aodh, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelaodh_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit ceilometer systemd sesuai keinginan mereka.
Tugas dropping file unit systemd ceilometer sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.
Untuk peran
os_ceilometer, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelceilometer_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit cinder systemd sesuai dengan keinginan mereka.
Tugas menjatuhkan file unit systemd cinder sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses penyebar untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd generik dengan variabel jinja2 dan persyaratan.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit glance systemd sesuai keinginan mereka.
Tugas dropping file unit systemd glance sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.
Untuk peran
os_glance, nilai systemd unitRestartSecyang mengontrol waktu antara penghentian layanan dan mulai ketika memulai ulang telah dikurangi dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelglance_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit gnocchi systemd sesuai dengan keinginan mereka.
Tugas menjatuhkan file unit systemd gnocchi sekarang menggunakan plugin aksi `` config_template`` yang memungkinkan para penyebar mengakses untuk mengkustomisasi file-file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan memutarkan file unit systemd umum dengan variabel jinja2 dan persyaratan.
Untuk peran
os_gnocchi, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelgnocchi_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit heat systemd sesuai dengan keinginan mereka.
Tugas dropping file unit systemd heat sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.
Untuk peran
os_heat, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelheat_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit ironic systemd sesuai dengan keinginan mereka.
Tugas dropping file unit systemd ironis sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratan.
Untuk peran
os_ironic, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai `` RestartSec`` yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelironis _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit keystone systemd sesuai dengan keinginan mereka.
Tugas dropping file unit systemd keystone sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.
Untuk peran
os_keystone, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelkeystone _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Dependency dihapus untuk
cinder_backends_rbd_inusedi nova.conf ketika mengatur variabelrbd_userdanrbd_secret_uuid. Cinder memberikan semua nilai yang diperlukan melalui RPC saat melampirkan volume, sehingga variabel itu hanya diperlukan untuk disk sementara yang disimpan di Ceph. Variabel ini harus diatur pada sisi volume cinder di bawah bagian backend.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit magnum systemd sesuai dengan keinginan mereka.
Tugas menjatuhkan file unit systemd magnum sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses penyebar untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd generik dengan variabel jinja2 dan persyaratan.
Untuk peran
os_magnum, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelmagnum _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit neutron systemd sesuai keinginan mereka.
Tugas dropping file unit systemd neutron sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.
Untuk peran
os_neutron, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelneutron _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit nova systemd sesuai keinginan mereka.
Tugas menjatuhkan file unit systemd nova sekarang menggunakan plugin aksi
config_templateyang memungkinkan akses deployer untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd umum dengan variabel jinja2 dan persyaratan.
Untuk peran
os_nova, nilai unitd unitTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelnova_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit swift systemd sesuai dengan keinginan mereka.
Tugas menjatuhkan file unit systemd swift sekarang menggunakan plugin aksi
config_templateyang memungkinkan deployer akses untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratan.
Untuk peran
os_swift, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelswift_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Catatan Upgrade¶
Untuk peran
os_aodh, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelaodh_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_ceilometer, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelceilometer_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_glance, nilai systemd unitRestartSecyang mengontrol waktu antara penghentian layanan dan mulai ketika memulai ulang telah dikurangi dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelglance_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_gnocchi, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelgnocchi_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_heat, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelheat_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_ironic, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai `` RestartSec`` yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelironis _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_keystone, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelkeystone _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_magnum, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelmagnum _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_neutron, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelneutron _*_ init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_nova, nilai unitd unitTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelnova_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Untuk peran
os_swift, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelswift_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
14.2.2¶
Fitur baru¶
Mengizinkan koneksi SSL ke Galera dengan dukungan SSL. Opsi
galera_use_sslharus disetel ketrue, dalam hal ini self-signed CA cert atau user-provided CA cert akan dikirimkan ke container/host.
Menerapkan kemampuan koneksi SSL ke MySQL. Opsi
galera_use_sslharus disetel ketrue(default), dalam hal ini playbook membuat bundel SSL yang ditandatangani sendiri dan mengatur konfigurasi MySQL untuk menggunakannya atau mendistribusikan bundel yang disediakan pengguna di seluruh node Galera.
Perbaikan Bug¶
Fitur Nova yang menggunakan libguestfs (libvirt password/key injection) sekarang berfungsi pada host komputasi yang menjalankan Ubuntu. Ketika Nova dikerahkan ke host komputasi Ubuntu dan
nova_libvirt_inject_keyataunova_libvirt_inject_passworddisetel ke True, maka kernel yang disimpan di /boot/vmlinuz-* akan dapat dibaca oleh pengguna nova. Lihat bug launchpad 1507915.
14.2.1¶
Fitur baru¶
Tambahkan dukungan untuk api cinder v3. Ini diaktifkan secara default, tetapi dapat dinonaktifkan dengan mengatur variabel
cinder_enable_v3_apimenjadifalse.
Untuk peran
os_cinder, nilai unit sistemdTimeoutSecyang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. NilaiRestartSecyang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabelcinder_*_init_config_overridesyang menggunakan tugasconfig_templateuntuk mengubah default templat.
Peran Haproxy-server memungkinkan untuk mengatur parameter yang bisa disetel. Untuk melakukan itu perlu mengatur kamus opsi dalam file konfigurasi, menyebutkan yang harus diubah (default untuk parameter lainnya diprogram dalam templat). Juga opsi global "maxconn" dibuat agar bisa ditala (tunable).
Tambahkan dukungan untuk
neutronsebagaienabled_network_interface.
Variabel
ironic_neutron_provisioning_network_namedanironic_neutron_cleaning_network_namedapat diatur ke nama jaringan neutron yang digunakan untuk provisioning dan cleaning. Tugas yang dimungkinkan akan menentukan UUID yang sesuai untuk jaringan itu. Atau,ironic_neutron_provisioning_network_uuidatauironic_neutron_cleaning_networkdapat digunakan untuk secara langsung menentukan UUID jaringan. Jikaironic_neutron_provisioning_network_namedanironic_neutron_provisioning_network_uuidditentukan, UUID yang ditentukan akan digunakan. Jika hanya jaringan provisioning yang ditentukan, jaringan cleaning akan secara default ke jaringan yang sama.
Catatan Upgrade¶
Selama upgrade role keepalived, proses keepalived akan restart dan memperkenalkan gangguan layanan singkat.
Catatan Depresiasi¶
Variabel
cinder_sigkill_timeoutdancinder_restart_waittelah ditinggalkan dan akan dihapus di Pike.
Critical Issue (masalah kritis)¶
Bug yang menyebabkan kunci kredensial (credential key) Keystone hilang saat playbook dijalankan selama pembangunan kembali kontainer Keystone pertama telah diperbaiki. Silakan lihat launchpad bug 1667960 untuk lebih jelasnya.
Catatan lain¶
Peran keepalived diperbarui, dan sekarang termasuk cara opsional untuk mengkonfigurasi batas waktu skrip vrrp. Lihat juga: VRRP timeout PR on keepalived role.
14.2.0¶
Fitur baru¶
Peran
galera_clientakan menjadi default untuk menggunakan URLgalera_repo_urljika nilai untuk itu ditetapkan. Ini menyederhanakan menggunakan mirror alternatif untuk server dan klien MariaDB karena hanya satu variabel yang perlu diatur untuk mencakup keduanya.
Tambahkan perintah
get_networkske perpustakaan neutron. Ini akan mengembalikan informasi jaringan untuk semua jaringan, dan gagal jika jaringannet_nameyang ditentukan tidak ada. Jika tidak adanet_nameyang ditentukan, informasi jaringan untuk semua jaringan akan dikembalikan tanpa melakukan pemeriksaan pada jaringannet_nameyang ada.
Perilaku default
ensure_endpointdalam modul keystone telah berubah untuk memperbarui endpoint yang ada, jika ada yang cocok dengan nama layanan, jenis, wilayah, dan antarmuka. Ini memastikan bahwa tidak ada entri layanan duplikat yang dapat ada per wilayah.
Struktur sistem file server repo telah diperbarui untuk memungkinkan beberapa sistem Operasi menjalankan banyak arsitektur untuk dijalankan pada waktu yang sama dan dilayani dari satu server tanpa memengaruhi pools, venvs, wheel archives, and manifests. Struktur baru mengikuti pola berikut $RELEASE/$OS_TYPE-$ARCH dan telah diterapkan pada os-releases, venvs, dan pools.
Deployer sekarang dapat mendefinisikan variabel lingkungan
GROUP_VARS_PATHdengan folder pilihannya (dipisahkan oleh tanda titik dua) untuk menentukan folder space_vars ruang pengguna. Vars ini akan berlaku tetapi akan (saat ini) ditimpa oleh vars grup default OpenStack-Ansible, oleh fakta yang ditetapkan, dan oleh variabel user_*. Jika deployer mendefinisikan beberapa lintasan, variabel yang ditemukan digabungkan, dan prioritas meningkat dari kiri ke kanan (yang terakhir didefinisikan dalam GROUP_VARS_PATH wins)
Deployer sekarang dapat mendefinisikan variabel lingkungan
HOST_VARS_PATHdengan folder pilihannya (dipisahkan oleh tanda titik dua) untuk menentukan folder host_vars ruang pengguna. Vars ini akan berlaku tetapi akan (saat ini) diganti oleh vars host default OpenStack-Ansible, oleh fakta yang ditetapkan, dan oleh variabel user_*. Jika deployer mendefinisikan beberapa lintasan, variabel yang ditemukan digabungkan, dan prioritas meningkat dari kiri ke kanan (yang terakhir didefinisikan dalam HOST_VARS_PATH wins)
Catatan Upgrade¶
Struktur sistem file server repo telah diperbarui untuk memungkinkan beberapa sistem Operasi menjalankan banyak arsitektur untuk dijalankan pada waktu yang sama dan dilayani dari satu server tanpa memengaruhi pools, venvs, wheel archives, and manifests. Struktur baru mengikuti pola berikut $RELEASE/$OS_TYPE-$ARCH dan telah diterapkan pada os-releases, venvs, dan pools.
Catatan Depresiasi¶
Variabel
galera_client_apt_repo_urldangalera_client_yum_repo_urltidak digunakan lagi karena variabel umumgalera_client_repo_url.
Status
updateuntuk metodeensure_endpointdari modulkeystonesekarang sudah tidak digunakan lagi, dan akan dihapus dalam siklus Queens. Menyetel status kepresentakan mencapai hasil yang sama.
14.1.1¶
Fitur baru¶
Atribut jaringan penyedia baru
sriov_host_interfacesditambahkan untuk mendukung pemetaan jaringan SR-IOV di dalam Neutron. Provider_network menambahkan item baru network_sriov_mappings dan network_sriov_mappings_list ke kamus (dictionary) provider_networks. Beberapa antarmuka dapat didefinisikan dengan pemisahan koma.
Neutron SR-IOV sekarang dapat digunakan dan dikonfigurasi secara opsional. Untuk perincian tentang apa layanan itu dan apa yang disediakannya, lihat SR-IOV Installation Guide untuk informasi lebih lanjut.
Menambahkan variabel baru
tempest_volume_backend_namesdan templates/tempest.conf.j2 yang diperbarui ke pointbackend_namespada variabel ini
Masalah Dikenal¶
Saat ini ada bug Ansible terkait
HOSTNAME. Jika host.bashrcmemegang var bernamaHOSTNAME, kontainer tempat modullxc_containerdilampirkan akan mewarisi var ini dan berpotensi mengatur$HOSTNAMEyang salah. Lihat the Ansible fix <https://github.com/ansible/ansible/pull/22246> _ yang akan dirilis dalam versi Ansible 2.3.
Catatan Upgrade¶
Variabel endpoint layanan Gnocchi tidak diberi nama dengan benar. Mengganti nama (renamed) variabel agar konsisten dengan peran lain.
Catatan Depresiasi¶
tempest_volume_backend1_namedantempest_volume_backend1_nameyang dihapus karenabackend1_namedanbackend2_nametelah dihapus dari tempest di commit 27905cc (digabung 26/04/2016)
14.1.0¶
Fitur baru¶
Sekarang mungkin untuk mengubah perilaku
DISALLOW_IFRAME_EMBEDdengan mendefinisikan variabelhorizon_disallow_iframe_embeddalam variabel pengguna.
Perbaikan Bug¶
Metal host sedang dimasukkan ke dalam grup
lxc_hosts, bahkan jika mereka tidak memiliki kontainer (Bug 1660996). Ini sekarang diperbaiki untuk host yang baru dikonfigurasi. Selain itu, semua host yang tidak termasuk dalamlxc_hostsakan dihapus pada inventory berikutnya atau panggilan playbook.
Catatan lain¶
Mulai sekarang, manajemen repo eksternal (digunakan untuk RDO/UCA misalnya) akan dilakukan di dalam peran pip-install, bukan dalam peran repo_build.
Ubuntu Cloud Archive (UCA) diinstal secara default pada repo, nova, node neutron, tetapi tidak pada node lain. Mulai sekarang, kami menggunakan UCA di mana-mana untuk menghindari masalah ketergantungan (seperti membangun virtualenv dengan versi python-cryptography yang tidak kompatibel). Alasan yang sama berlaku untuk paket CentOS dan RDO.
14.0.8¶
Fitur baru¶
Target host security-hardening playbook sekarang dapat difilter menggunakan var
security_host_group.
Catatan Upgrade¶
Override global
cinder_nfs_clientdiganti demi konfigurasi multi-backend yang sepenuhnya mendukung melalui stanza cinder_backends.
Catatan Depresiasi¶
Override global
cinder_nfs_clientdiganti demi konfigurasi multi-backend yang sepenuhnya mendukung melalui stanza cinder_backends.
Perbaikan Bug¶
Sistem yang menggunakan systemd (seperti Ubuntu Xenial) secara tidak benar terbatas pada jumlah file terbuka yang rendah. Ini menyebabkan masalah saat restarting galera. Penyebar masih dapat menentukan jumlah maksimum file terbuka dengan variabel
galera_file_limits(Default ke 65536).
Catatan lain¶
File limit.conf untuk server galera sekarang akan digunakan di bawah
/etc/security/limits.d/99-limits.conf. Ini sedang dilakukan untuk memastikan perubahan kami tidak merusak pengaturan yang ada dalam file/etc/security/limits.confdefault sistem ketika file tersebut templated.
14.0.7¶
Fitur baru¶
Sekarang dimungkinkan untuk menyesuaikan lokasi sumber file konfigurasi untuk proses bootstrap All-In-One (AIO) menggunakan variabel
bootstrap_host_aio_config_path.
Sekarang dimungkinkan untuk menyesuaikan lokasi skrip yang digunakan dalam proses boostrap All-In-One (AIO) menggunakan variabel
bootstrap_host_aio_script_path.
Sekarang mungkin untuk menyesuaikan nama file
user_variables.ymlyang dibuat oleh proses bootstrap All-In-One (AIO) menggunakan variabelbootstrap_host_user_variables_filename.
Sekarang dimungkinkan untuk menyesuaikan nama file
user_secrets.ymlyang dibuat oleh proses bootstrap All-In-One (AIO) menggunakan variabelbootstrap_host_user_secrets_filename.
Nama file sumber apt untuk arsip cloud ubuntu sekarang dapat didefinisikan dengan variabel
uca_apt_source_list_filename.
Nama file sumber apt untuk arsip cloud ubuntu yang digunakan dalam ceph client sekarang dapat didefinisikan dengan memberikan nama file di bagian uca dict
ceph_apt_repos.
Nama file sumber apt untuk arsip cloud ubuntu sekarang dapat didefinisikan dengan variabel
uca_apt_source_list_filename.
Nama file dari sumber apt/yum sekarang dapat didefinisikan dengan variabel
mariadb_repo_filename.
Nama file dari sumber apt sekarang dapat didefinisikan dengan variabel
filenamedi dalam dictgalera_repodangalera_percona_xtrabackup_repo.
Nama file sumber apt untuk haproxy ppa sekarang dapat didefinisikan dengan bagian
filenamedicthaproxy_repo.
Nama file sumber apt untuk arsip cloud ubuntu sekarang dapat didefinisikan dengan variabel
uca_apt_source_list_filename.
Peran
rabbitmq_serversekarang mendukung menonaktifkan pendengar yang tidak menggunakan TLS. Penyebar dapat menimpa variabelrabbitmq_disable_non_tls_listeners, mengatur nilaiTruejika mereka ingin mengaktifkan fitur ini.
Tipe volume tambahan dapat dibuat dengan mendefinisikan daftar yang bernama
extra_volume_typesdi backend variabel yang diinginkancinder_backends
Anda dapat menentukan variabel
galera_package_archuntuk memaksa arsitektur spesifik saat menginstal paket percona dan qpress. Ini akan dihitung secara otomatis berdasarkan arsitektur hostgalera_server. Nilai yang dapat diterima adalahx86_64untukUbuntu-14.04,Ubuntu-16.04danRHEL 7, danppc64leuntukUbuntu-16.04.
Deployer sekarang dapat mendefinisikan variabel
cinder_qos_specsuntuk membuat spesifikasi qos dan menetapkan spesifikasi tersebut ke tipe volume cinder yang diinginkan.
RabbitMQ Server sekarang dapat diinstal dari berbagai metode: file deb (default), dari paket repositori standar dan dari repositori eksternal. Perilaku saat ini tidak berubah. Silakan tentukan `` rabbitmq_install_method: distro`` untuk menggunakan paket yang disediakan oleh distribusi Anda atau `` rabbitmq_install_method: external_repo`` untuk menggunakan paket yang disimpan dalam repo eksternal. Jika `` external_repo`` digunakan, proses akan menginstal RabbitMQ dari paket yang di-host oleh packagecloud.io, seperti yang direkomendasikan oleh RabbitMQ.
Masalah Dikenal¶
Script bootstrap-ansible mungkin gagal dengan persyaratan yang tidak kompatibel ketika menginstal OpenStack-Ansible 14.0.6 dan sebelumnya. Lihat https://bugs.launchpad.net/openstack-ansible/+bug/1658948 untuk rincian lebih lanjut.
Perbaikan Bug¶
Repositori percona tetap ditempatkan bahkan setelah perubahan variabel
use_percona_upstream. Mulai sekarang, repositori percona tidak akan ada kecuali jika deployer memutuskan untukuse_percona_upstream. Ini juga memperbaiki bug dari keberadaan repositori yang tepat ini setelah pembaruan dari Mitaka.
14.0.6¶
Fitur baru¶
Deployer dapat mengatur
heat_cinder_backups_enableduntuk mengaktifkan atau menonaktifkan fitur cinder backup di heat. Jika heat memiliki cinder backup diaktifkan, tetapi layanan cinder backup dinonaktifkan, stack yang baru dibangun akan tidak terhapus.Variabel
heat_cinder_backups_enableddiatur kefalsesecara default.
Perbaikan Bug¶
Sebarkan kunci klien dengan benar ke hypervisor nova ketika cluster ceph ekstra sedang digunakan.
Hapus file sementara yang digunakan untuk mentransfer kunci klien ceph dengan benar dari host dan hypervisor.
14.0.5¶
Fitur baru¶
Instalasi
chronymasih diaktifkan secara default, tetapi sekarang dikendalikan oleh variabelsecurity_enable_chrony.
Jika layanan pencadangan cinder diaktifkan dengan
cinder_service_backup_program_enabled: True, maka heat akan dikonfigurasikan untuk menggunakan layanan pencadangan cinder. Variabelheat_cinder_backups_enabledakan secara otomatis diatur keTrue.
Salinan file
/etc/openstack-releasesekarang opsional. Untuk menonaktifkan salinan file, aturopenstack_distrib_filekeno.
Lokasi penempatan file
/etc/openstack-releasesekarang dapat diubah. Atur variabelopenstack_distrib_file_pathuntuk menempatkannya di jalur yang berbeda.
Middleware Swift
versioned_writesditambahkan ke pipeline secara default. Selain itu pengaturanallow_versioned_writesdalam konfigurasi middleware diatur keTrue. Ini mengikuti default Swift, dan memungkinkan penggunaan Header metadataX-History-Location.
Catatan Upgrade¶
Variabel yang digunakan untuk menghasilkan file
/etc/openstack-releasetelah diubah untuk meningkatkan konsistensi dalam spasi nama (name spacing) sesuai dengan tujuannya.openstack_code_name-->openstack_distrib_code_nameopenstack_release-->openstack_distrib_releasePerhatikan bahwa nilai untuk
openstack_distrib_releaseakan diambil dari variabelopenstack_releasejika diatur.
Variabel
proxy_env_urlsekarang digunakan oleh templat jinja2 apt-cacher-ng untuk mengatur proxy HTTP/HTTPS jika diperlukan.
Variabel
gnocchi_required_pip_packagessalah nama dan telah diubah namanya menjadignocchi_requires_pip_packagesuntuk mencocokkan standar di semua role.
Perbaikan Bug¶
Kunci
container_cidrtelah dikembalikan keopenstack_inventory.json.Perbaikan untuk menghapus kunci global override yang dihapus secara keliru menghapus kunci
container_cidr. Ini digunakan oleh konsumen hilir, dan tidak dapat direkonstruksi dengan informasi lain di dalam file inventory. Tes regresi juga ditambahkan.
Daemon apt-cacher-ng tidak menggunakan server proxy yang ditentukan dalam variabel lingkungan. Server proxy yang ditentukan dalam variabel
proxy_env_urlsekarang diatur di dalam file konfigurasi apt-cacher-ng.
Pengaturan untuk driver PowerVM tidak mengkonfigurasi sistem dengan benar untuk mendukung konfigurasi RMC untuk instance klien. Perbaikan ini memperkenalkan templat antarmuka untuk PowerVM yang benar mendukung penyebaran IPV4/IPV6 campuran dan menambahkan dokumentasi untuk PowerVM RMC. Untuk informasi lebih lanjut lihat bug 1643988.
14.0.3¶
Catatan Upgrade¶
Variabel
tempest_requirements_git_repodantempest_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
swift_requirements_git_repodanswift_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
neutron_requirements_git_repodanneutron_requirements_git_install_branchtelah dihapus karena menggunakan URL / path ke file batasan atas menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
sahara_requirements_git_repodansahara_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
nova_requirements_git_repodannova_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
nova_lxd_requirements_git_repodannova_lxd_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Perbaikan Bug¶
SSLv3 sekarang dinonaktifkan di konfigurasi daemon haproxy secara default.
Menyetel daftar haproxy_bind pada layanan sekarang digunakan sebagai pengganti bagi VIP lain yang didefinisikan di lingkungan. Sebelumnya itu diperlakukan sebagai tambahan untuk VIP lain sehingga tidak ada jalan untuk mengganti VIP mengikat untuk layanan. Misalnya, haproxy_bind dapat digunakan untuk mengikat layanan ke VIP internal saja.
14.0.2¶
Fitur baru¶
Deployer sekarang dapat mendefinisikan override
cinder_rpc_executor_thread_pool_sizeyang secara default adalah 64
Deployer sekarang dapat menentukan override
cinder_rpc_response_timeoutyang secara default menjadi 60
Pemesanan boot kontainer telah diterapkan pada jenis kontainer di mana itu akan bermanfaat. Perubahan ini memastikan bahwa sistem stateful yang berjalan dalam suatu container dimulai di depan sistem non-stateful. Meskipun perubahan ini tidak berdampak pada penyebaran yang berjalan, itu akan membantu dengan pemulihan lebih cepat jika setiap container hosting node turun atau hanya perlu di-restarted.
Tugas baru telah ditambahkan ke file tugas umum "os-lxc-container-setup.yml". Tugas baru ini akan memungkinkan konfigurasi tambahan ditambahkan tanpa harus memulai ulang (restart) kontainer. Perubahan ini bermanfaat dalam kasus di mana konfigurasi yang tidak berdampak perlu ditambahkan atau diperbarui ke kontainer yang sedang berjalan.
Dukungan IPv6 telah ditambahkan untuk jaringan jembatan LXC. Ini dapat dikonfigurasi menggunakan `` lxc_net6_address``, `` lxc_net6_netmask``, dan `` lxc_net6_nat``.
Catatan Upgrade¶
Variabel
horizon_requirements_git_repodanhorizon_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
ironic_requirements_git_repodanironic_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
heat_requirements_git_repodanheat_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel `` magnum_requirements_git_repo`` dan
magnum_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
cinder_requirements_git_repodancinder_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
gnocchi_requirements_git_repodangnocchi_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
glance_requirements_git_repodanglance_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
keystone_requirements_git_repodankeystone_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
aodh_requirements_git_repodanaodh_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
rally_requirements_git_repodanrally_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Variabel
ceilometer_requirements_git_repodanceilometer_requirements_git_install_branchtelah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabelpip_install_upper_constraintssebagai gantinya.
Perbaikan Bug¶
Ketika tugas gagal saat menjalankan playbook, perilaku default untuk Ansible adalah gagal untuk host itu tanpa mengeksekusi notifier. Ini dapat mengakibatkan perubahan konfigurasi yang dieksekusi, tetapi layanan tidak restarted. OpenStack-Ansible sekarang menetapkan
ANSIBLE_FORCE_HANDLERSmenjadiTruesecara default untuk memastikan bahwa semua penangan yang diberitahukan mencoba melakukan sebelum menghentikan eksekusi playbook.
URL NovaLink menggunakan protokol 'ftp' untuk menyediakan kunci apt. Itu menyebabkan modul apt_key gagal mengambil file kunci publik NovaLink gpg. Karena itu, ubah protokol URL menjadi 'http'. Untuk informasi lebih lanjut, lihat bug 1637348.
14.0.0¶
Fitur baru¶
Kontainer LXC sekarang akan memiliki set hostname RFC1034/5 yang tepat selama tugas post build. Entri localhost untuk 127.0.1.1 akan dibuat dengan mengonversi semua "_" di
inventory_hostnameke "-". Kontainer akan dibuat dengan domain default openstack.local. Nama domain ini dapat disesuaikan untuk memenuhi kebutuhan deployment Anda dengan mengatur opsilxc_container_domain.
Opsi
openstack_domaintelah ditambahkan ke peran openstack_hosts . Opsi ini digunakan untuk mengatur entri nama host yang tepat untuk semua host dalam penerapan OpenStack yang diberikan.
Peran openstack_hosts akan menyiapkan hostname RFC1034/5 dan membuat alias untuk semua host dalam inventaris.
Menambahkan parameter baru
`cirros_img_disk_formatuntuk mendukung format disk selain qcow2.
Ceilometer sekarang dapat menggunakan Gnocchi untuk penyimpanan. Secara default ini dinonaktifkan. Untuk mengaktifkan layanan, atur
ceilometer_gnocchi_enabled: yes. Lihat dokumentasi peran Gnocchi untuk lebih jelasnya.
Peran os_horizon sekarang memiliki dukungan untuk dasbor horizon ironic-ui. Dasbor dapat diaktifkan dengan pengaturan
horizon_enable_ironic_uikeTruedalam/etc/openstack_deploy/user_variables.yml.
Menambahkan dukungan untuk dasbor ironic-ui horizon. Dasbor akan diaktifkan secara otomatis jika ada host ironis ditentukan.
Peran os_horizon sekarang memiliki dukungan untuk dasbor horizon magnum-ui. Dasbor dapat diaktifkan dengan pengaturan
horizon_enable_magnum_uikeTruedalam/etc/openstack_deploy/user_variables.yml.
Menambahkan dukungan untuk dashboard horizon magnum-ui. Dasbor akan diaktifkan secara otomatis jika ada host magnum yang ditentukan.
Variabel
horizon_keystone_admin_rolesditambahkan untuk mendukung daftarOPENSTACK_KEYSTONE_ADMIN_ROLESdalam file horizon_local_settings.py.
Variabel baru telah ditambahkan untuk memungkinkan seorang deployer untuk mengontrol restart kontainer melalui handler. Opsi baru ini adalah `` lxc_container_allow_restarts`` dan memiliki default
yes. Jika seorang deployer ingin menonaktifkan fungsionalitas restart otomatis, mereka dapat mengatur nilai ini menjadinodan restart kontainer otomatis yang tidak mutlak diperlukan akan dinonaktifkan.
Dukungan eksperimental telah ditambahkan untuk memungkinkan penyebaran layanan OpenStack Magnum ketika host ada di grup host
magnum-infra_hosts.
Deployer sekarang dapat membuat blacklist ekstensi Nova tertentu dengan memberikan daftar ekstensi tersebut dalam variabel
horizon_nova_extensions_blacklist, misalnya:horizon_nova_extensions_blacklist: - "SimpleTenantUsage"
Peran os_nova sekarang dapat menggunakan hypervisor nova-lxd. Ini dapat dicapai dengan mengatur
nova_virt_typekelxdpada basis per-host diopenstack_user_config.ymlatau secara global dalamuser_variables.yml.
Peran os_nova sekarang dapat menggunakan file /etc/libvirt/qemu.conf kustom dengan mendefinisikan
qemu_conf_dict.
Role sekarang memungkinkan audit selama boot awal untuk memenuhi persyaratan di V-38438. Secara default, variabel konfigurasi GRUB di
/etc/default/grub.d/akan diperbarui dangrub.cfgyang aktif akan diperbarui.Deployer dapat menyisih dari perubahan sepenuhnya dengan menetapkan variabel:
security_enable_audit_during_boot: no
Deployer dapat memilih ikut serta dalam perubahan tanpa secara otomatis updating file
grub.cfgyang aktif dengan mengatur variabel Ansible berikut ini:security_enable_audit_during_boot: yes security_enable_grub_update: no
Tugas ditambahkan untuk menonaktifkan pengalihan ICMP aman sesuai persyaratan di V-38526. Perubahan ini dapat menyebabkan masalah di beberapa lingkungan, sehingga dinonaktifkan secara default. Deployer dapat mengaktifkan tugas (yang menonaktifkan pengalihan ICMP aman) dengan mengatur
security_disable_icmpv4_redirects_securekeyes.
Tugas baru ditambahkan untuk menonaktifkan pengalihan ICMPv6 sesuai persyaratan dalam V-38548. Namun, karena perubahan ini dapat menyebabkan masalah dalam menjalankan lingkungan OpenStack, itu dinonaktifkan secara default. Penyebar yang ingin mengaktifkan tugas ini (dan menonaktifkan pengalihan ICMPv6) harus menetapkan
security_disable_icmpv6_redirectskeyes.
AIDE dikonfigurasikan untuk melewati seluruh direktori
/varketika melakukan inisialisasi database dan ketika melakukan pemeriksaan. Ini mengurangi I/O disk dan memungkinkan pekerjaan ini untuk menyelesaikan lebih cepat.Ini juga memungkinkan inisialisasi menjadi proses pemblokiran dan Ansible akan menunggu inisialisasi selesai sebelum menjalankan tugas berikutnya.
Untuk mengurangi waktu yang dibutuhkan untuk pengumpulan fakta, subset default yang dikumpulkan telah dikurangi menjadi set yang lebih kecil dari default Ansible. Ini dapat diubah oleh deployer dengan mengatur variabel
ANSIBLE_GATHER_SUBSETdi lingkungan bash sebelum menjalankan perintah ansible.
Opsi baru telah ditambahkan ke
bootstrap-ansible.shuntuk mengatur mode pengambilan peran. Variabel lingkunganANSIBLE_ROLE_FETCH_MODEmengatur bagaimana dependensi peran diselesaikan.
Templat aturan auditd menyertakan aturan yang mengaudit perubahan kebijakan AppArmor, tetapi perubahan kebijakan SELinux tidak diaudit. Setiap perubahan pada kebijakan SELinux di
/etc/selinuxsekarang sedang dicatat oleh auditd.
Proses persiapan cache kontainer sekarang memungkinkan
copy-on-writedapat ditetapkan sebagailxc_container_backing_methodketikalxc_container_backing_storediatur kelvm. Ketika ini diatur kontainer dasar akan dibuat menggunakan nama dari bentuk <linux-distribution>-distribution-release>-<host-cpu-architecture>. Kontainer akan dihentikan karena tidak digunakan untuk apa pun kecuali menjadi backing store untuk semua kontainer lain yang akan didasarkan pada snapshot dari kontainer dasar (base container).
Saat menggunakan backing store copy-on-write untuk kontainer, nama kontainer dasar dapat diatur menggunakan variabel
lxc_container_base_nameyang default ke <linux-distribution>-distribution-release>-<host-cpu-architecture>.
Proses persiapan cache kontainer sekarang memungkinkan
overlayfsuntuk ditetapkan sebagailxc_container_backing_store. Ketika ini diatur kontainer dasar akan dibuat menggunakan nama dari bentuk <linux-distribution>-distribution-release>-<host-cpu-architecture>. Kontainer akan dihentikan karena tidak digunakan untuk apa pun kecuali menjadi backing store untuk semua kontainer lain yang akan didasarkan pada snapshot dari kontainer dasar. Backing storeoverlayfstidak disarankan untuk digunakan untuk produksi kecuali versi host kernel 3.18 atau lebih tinggi.
Kontainer sekarang akan mengikat mount semua log ke mesin host fisik di lokasi "/openstack/log/{{ inventory_hostname }}". Perubahan ini akan memastikan kontainer menggunakan sistem file yang didukung blok (lvm, zfs, bfrfs) tidak mengalami masalah dengan sistem file lengkap karena logging.
Menambahkan variabel baru
tempest_img_name.
Menambahkan variabel baru
tempest_img_url. Variabel ini menggantikancirros_tgz_urldancirros_img_url.
Menambahkan variabel baru
tempest_image_file. Variabel ini menggantikan nilai hard-coded untuk pengaturanimg_filedi tempest.conf.j2. Ini akan memungkinkan pengguna untuk menentukan image selain cirro.
Menambahkan variabel baru
tempest_img_disk_format. Variabel ini menggantikancirros_img_disk_format.
Peran
syslog serversekarang memiliki dukungan untuk CentOS 7.
Dukungan telah ditambahkan untuk menginstal paket dan dependensi ceph_client dari Ceph.com, Ubuntu Cloud Archive (UCA), atau repositori default sistem operasi.
Variabel
ceph_pkg_sourcemengontrol sumber instal untuk paket Ceph. Nilai yang valid meliputi:ceph: Opsi ini menginstal Ceph dari repo ceph.com. Variabel tambahan untuk menyesuaikan item seperti rilis Ceph dan mirror unduhan regional dapat ditemukan di file variabel.uca: Opsi ini menginstal Ceph dari Ubuntu Cloud Archive. Variabel tambahan untuk menyesuaikan item seperti rilis OpenStack/Ceph dapat ditemukan dalam file variabel.distro: Opsi ini menginstal Ceph dari repositori default sistem operasi dan tidak seperti opsi lain tidak mencoba untuk mengelola kunci paket atau menambah repositori paket tambahan.
Peran pip_install sekarang dapat mengkonfigurasi pip agar dikunci ke repositori yang dibangun oleh OpenStack-Ansible. Untuk mengaktifkan konfigurasi penguncian, deployer dapat mengatur
pip_lock_to_internal_repoketruedalam/etc/openstack_deploy/user_variables.yml.
File dynamic_inventory.py sekarang mengambil argumen baru,
--check, yang akan menjalankan inventory build tanpa menulis file apa pun ke sistem file. Ini berguna untuk memeriksa untuk memastikan konfigurasi Anda tidak mengandung kesalahan yang diketahui sebelum menjalankan perintah Ansible.
Kemampuan untuk mendukung MultiStrOps telah ditambahkan ke plugin aksi config_template. Perubahan ini memperbarui parser untuk menggunakan tipe
set()untuk menentukan apakah nilai dalam kunci yang diberikan akan diberikan sebagaiMultiStrOps. Jika override digunakan dalam file konfigurasi INI, tipe set didefinisikan menggunakan konstruksi yaml standar "?" sebagai penanda item.# Example Override Entries Section: typical_list_things: - 1 - 2 multistrops_things: ? a ? b# Example Rendered Config: [Section] typical_list_things = 1,2 multistrops_things = a multistrops_things = b
Meskipun STIG membutuhkan paket Mars untuk dicatat, pencatatan log sekarang dinonaktifkan secara default. Log dapat dengan cepat mengisi server syslog atau membuat konsol fisik tidak dapat digunakan.
Deployer yang membutuhkan logging ini diaktifkan perlu mengatur variabel Ansible berikut:
security_sysctl_enable_martian_logging: yes
Rabbitmq_serversekarang mendukung grup host persediaan yang dapat dikonfigurasi. Deployer dapat mengganti variabelrabbitmq_host_groupjika mereka ingin menggunakan peran tersebut untuk membuat cluster RabbitMQ tambahan pada grup host kustom.
Peran
lxc-container-createsekarang mengkonsumsi variabellxc_container_bind_mountsyang harus berisi daftar mount mengikat untuk diterapkan ke kontainer yang baru dibuat. Direktori host dan kontainer yang sesuai akan dibuat dan konfigurasi diterapkan pada konfigurasi kontainer. Fitur ini dirancang untuk digunakan dalam group_vars untuk memastikan bahwa kontainer sepenuhnya disiapkan pada saat mereka dibuat, sehingga mengurangi berapa kali kontainer di-restart selama deployment dan upgrade.
Peran
lxc-container-createsekarang mengkonsumsi variabellxc_container_config_listyang harus berisi daftar entri yang harus ditambahkan ke file konfigurasi kontainer LXC ketika kontainer dibuat. Fitur ini dirancang untuk digunakan dalam group_vars untuk memastikan bahwa kontainer sepenuhnya disiapkan pada saat mereka dibuat, sehingga mengurangi berapa kali kontainer di-restart selama deployment dan upgrade.
Peran
lxc-container-createsekarang mengkonsumsi variabellxc_container_commandsyang harus berisi perintah shell yang harus dijalankan dalam kontainer yang baru dibuat. Fitur ini dirancang untuk digunakan dalam group_vars untuk memastikan bahwa kontainer sepenuhnya disiapkan pada saat mereka dibuat, sehingga mengurangi berapa kali kontainer di-restart selama deployment dan upgrade.
Proses pembuatan kontainer sekarang memungkinkan
copy-on-writeuntuk ditetapkan sebagailxc_container_backing_methodketikalxc_container_backing_storediatur kelvm. Saat ini diatur, ia akan menggunakan snapshot dari kontainer dasar untuk membangun kontainer.
Proses pembuatan kontainer sekarang memungkinkan
overlayfsuntuk ditetapkan sebagailxc_container_backing_store. Saat ini diatur, ia akan menggunakan snapshot dari kontainer dasar untuk membangun kontainer. Backing storeoverlayfstidak disarankan untuk digunakan untuk produksi kecuali versi host kernel 3.18 atau lebih tinggi.
Kontainer LXC sekarang akan menghasilkan alamat mac tetap pada semua antarmuka jaringan ketika opsi lxc_container_fixed_mac diatur ke **true **. Fitur ini diterapkan untuk menyelesaikan masalah dengan alamat mac dinamis dalam kontainer yang umumnya dialami pada skala dengan layanan intensif jaringan.
Semua database dan database yang dibuat pengguna telah dihapus dari peran ke dalam playbook. Hal ini memungkinkan peran untuk diuji secara independen dari database yang digunakan dan juga memungkinkan peran untuk digunakan secara independen dari pilihan infrastruktur yang dibuat oleh proyek OSA terintegrasi.
Pengerasan keamanan host sekarang diterapkan secara default menggunakan peran
openstack-ansible-security. Pengembang dapat memilih keluar dengan mengaturapply_security_hardeningVariabel yang mungkin kefalse. Untuk informasi lebih lanjut tentang peran dan perubahan yang dibuatnya, lihat openstack-ansible-security documentation.
Jika ada swift host di lingkungan, maka nilai untuk
cinder_service_backup_program_enabledakan secara otomatis diatur keTrue. Ini meniadakan kebutuhan untuk mengatur variabel ini dalamuser_variables.yml, tetapi nilainya mungkin masih akan ditimpa atas kebijakan deployer.
Jika ada swift host di lingkungan, maka nilai untuk
glance_default_storeakan secara otomatis diatur keswift. Ini meniadakan kebutuhan untuk mengatur variabel ini dalamuser_variables.yml, tetapi nilainya mungkin masih akan ditimpa atas kebijakan deployer.
Peran os_nova sekarang dapat mendeteksi lingkungan PowerNV dan mengatur tipe virtualisasi ke 'kvm'.
Role keamanan sekarang memiliki tugas yang akan menonaktifkan antarmuka grafis pada server menggunakan upstart (Ubuntu 14.04) atau systemd (Ubuntu 16.04 dan CentOS 7). Perubahan ini mulai berlaku setelah reboot.
Deployer yang membutuhkan antarmuka grafis perlu mengatur variabel Ansible berikut:
security_disable_x_windows: no
File yaml yang digunakan untuk konfigurasi ceilometer sekarang akan memungkinkan deployer untuk override daftar yang diberikan. Jika override disediakan yang cocok dengan daftar yang sudah ditentukan dalam salah satu file yaml default ceilometer, seluruh daftar akan diganti oleh override yang disediakan. Sebelumnya, daftar yang bersarang di dalam file konfigurasi ceilometer default akan diperluas jika deployer menyediakan override yang cocok dengan pipeline yang ada. Perpanjangan default memiliki probabilitas tinggi untuk menyebabkan hasil yang tidak diinginkan dan sangat tidak terduga.
Ansible ditambahkan untuk menonaktifkan layanan
rdiscpada sistem CentOS jika layanan diinstal pada sistem.Deployer dapat menyisih dari perubahan ini dengan mengatur
security_disable_rdisckeno.
Apakah ceilometer harus diaktifkan secara default untuk setiap layanan sekarang ditentukan secara dinamis berdasarkan apakah ada host/kontainer ceilometer yang digunakan. Perilaku ini masih bisa ditimpa dengan toggling
<service>_ceilometer_enableddi/etc/openstack_deploy/user_variables.yml.
Peran
os_neutronsekarang menentukan konfigurasi default untuk agen openvswitchtunnel_typesdan ada atau tidaknya konfigurasilocal_ipberdasarkan nilaineutron_ml2_drivers_type. Deployer dapat secara langsung mengontrol konfigurasi ini dengan mengganti variabelneutron_tunnel_types.
Peran
os_neutronsekarang mengkonfigurasi neutron ml2 untuk memuat driver mekanismel2_populationsecara default berdasarkan nilaineutron_l2_population. Deployer dapat langsung mengontrol daftar driver mekanisme ml2 neutron dengan mengesampingkan variabelmechanismsdalam kamusneutron_plugins.
LBaaSv2 sekarang diaktifkan secara default di deployment all-in-one (AIO).
Linux Security Module (LSM) yang sesuai untuk distribusi Linux yang digunakan akan secara otomatis diaktifkan oleh peran keamanan secara default. Deployer dapat menyisih dari perubahan ini dengan mengatur variabel Ansible berikut:
security_enable_linux_security_module: False
Dokumentasi untuk STIG V-51337 memiliki informasi lebih lanjut tentang bagaimana setiap LSM diaktifkan bersama dengan catatan spesial untuk SELinux.
Flag ekspor telah ditambahkan ke skrip
inventory-manage.py. Flag ini memungkinkan ekspor informasi host dan jaringan dari inventaris yang dimungkinkan OpenStack untuk diimpor ke sistem lain, atau tampilan alternatif dari data yang ada. Lihat dokumen pengembang untuk detail lebih lanjut.
Variabel
ceph_extra_confstelah diperluas untuk mendukung pengambilan ceph.conf tambahan dan keyring dari beberapa cluster ceph secara otomatis.
Rahasia klien libvirt ceph tambahan dapat didefinisikan untuk mendukung pelampiran (attaching) volume dari berbagai cluster ceph.
Variabel baru
ceph_extra_confsdapat didefinisikan untuk mendukung penyebaran file konfigurasi Ceph tambahan. Ini berguna untuk penyebaran cinder yang menggunakan beberapa cluster Ceph sebagai backend cinder.
Plugin pencarian
py_pkgssekarang memiliki pemesanan ketat untuk file persyaratan yang ditemukan. File-file ini digunakan untuk menambahkan persyaratan tambahan untuk paket python yang ditemukan. Urutan ditentukan oleh konstanta,REQUIREMENTS_FILE_TYPESyang berisi entri berikut, 'test-requirements.txt', 'dev-requirements.txt', 'requirements.txt', 'global-requirements.txt', 'global-requirement-pins.txt'. Item dalam daftar ini disusun dari prioritas paling rendah hingga paling tinggi.
Peran
openstack-ansible-galera_serversekarang akan mencegah penyebaran mengubah variabelgalera_cluster_namepada kluster yang sudah memiliki nilai yang ditetapkan dalam kluster galera yang sedang berjalan. Anda dapat mengatur variabelgalera_force_change_cluster_namebaru menjadiTrueuntuk memaksa variabelgalera_cluster_namediubah. Kami menyarankan pengaturan ini dengan menjalankan playbook galera-install.yml dengan-e galera_force_change_cluster_name = True, untuk menghindari mengubah variabelgalera_cluster_namesecara tidak sengaja. Gunakan dengan hati-hati, mengubah nilaigalera_cluster_namedapat menyebabkan kluster Anda gagal, karena node tidak akan bergabung jika dimulai ulang secara berurutan.
Proses repo build sekarang dapat menggunakan cache git yang sudah diprogram sebelumnya. Jika folder
/var/www/repo/openstackgitpada server repo ditemukan mengandung klon git yang ada maka mereka akan diperbarui jika mereka belum mengandung SHA yang diperlukan untuk build.
Proses repo build sekarang dapat menyinkronkan git cache dari deployment node ke server repo. Path git cache pada node deployment diatur menggunakan variabel
repo_build_git_cache. Jika deployment node menjadi host kontainer repo, maka folder akan disinkronkan ke bind mount untuk kontainer repo. Jika deployment node tidak menjadi host kontainer repo, maka isi folder akan disinkronkan ke kontainer repo.
Peran
os_glancesekarang mendukung Ubuntu 16.04 dan SystemD.
Gnocchi tersedia untuk digunakan sebagai layanan penyimpanan metrik. Pada saat ini tidak terintegrasi dengan Aodh atau Ceilometer. Untuk menerapkan Aodh atau Ceilometer untuk menggunakan Gnocchi sebagai storage/query API, masing-masing harus dikonfigurasikan dengan tepat dengan menggunakan override seperti yang dijelaskan dalam panduan konfigurasi untuk masing-masing layanan ini.
Dukungan CentOS 7 dan Ubuntu 16.04 telah ditambahkan ke role
haproxy.
Peran
haproxymenginstal *hatop * dari sumber untuk memastikan bahwa operator tooling yang sama tersedia di semua distribusi yang didukung. URL unduhan untuk sumber dapat diatur dengan menggunakan variabelhaproxy_hatop_download_url.
Menambahkan boolean var haproxy_service_enabled ke perintah haproxy_service_configs untuk mendukung pengalihan on/off endpoint haproxy.
Menambahkan var
haproxy_extra_servicesbaru yang akan memungkinkan penambahan endpoint haproxy tambahan.
Server repo sekarang akan digunakan sebagai cache manajer paket.
Peran HAProxy yang disediakan oleh OpenStack-Ansible sekarang mengakhiri SSL menggunakan sertifikat yang ditandatangani sendiri secara default. Meskipun hal ini dapat dinonaktifkan, dimasukkannya layanan SSL di semua endpoint publik sebagai standar akan membantu membuat penyebaran lebih aman tanpa interaksi pengguna tambahan. Informasi lebih lanjut tentang SSL dan pembuatan sertifikat dapat found here.
Peran
rabbitmq_serversekarang mendukung konfigurasi kompilasi HiPE dari kode Erlang server RabbitMQ. Opsi konfigurasi ini dapat meningkatkan kinerja server untuk beberapa beban kerja dan perangkat keras. Deployer dapat mengganti variabelrabbitmq_hipe_compile, menetapkan nilaiTruejika mereka ingin mengaktifkan fitur ini.
Horizon sekarang memiliki kemampuan untuk mengatur opsi konfigurasi acak menggunakan opsi global
horizon_config_overridesdalam format YAML. Override mengikuti pola yang sama dengan yang ditemukan pada override layanan OpenStack lainnya. General documentation on overrides can be found here <http://docs.openstack.org/developer/openstack-ansible/install-guide/configure-openstack.html#overriding-openstack-configuration-defaults> _.
Peran
os_horizonsekarang mendukung konfigurasi tema kustom. Penyebar dapat menggunakan variabelhorizon_custom_themesdanhorizon_default_themeyang baru untuk mengkonfigurasi dasbor dengan tema kustom dan default ke masing-masing tema spesifik.
Dukungan CentOS 7 telah ditambahkan ke role
galera_server.
Dukungan yang diimplementasikan untuk Ubuntu 16.04 Xenial. Paket percona-xtrabackup akan diinstal dari repositori distro, bukan repositori hulu percona karena kurangnya paket yang tersedia di hulu pada saat menerapkan fitur ini.
Sebuah tugas ditambahkan yang membatasi pengalihan ICMPv4 untuk memenuhi persyaratan V-38524 di STIG. Konfigurasi ini dinonaktifkan secara default karena dapat menyebabkan masalah dengan LXC di beberapa lingkungan.
Deployer dapat mengaktifkan konfigurasi ini dengan menetapkan variabel Ansible:
security_disable_icmpv4_redirects: yes
Aturan audit yang ditambahkan oleh peran keamanan sekarang memiliki key field yang membuatnya lebih mudah untuk menghubungkan entri log audit dengan aturan audit yang menyebabkannya muncul.
pip dapat diinstal melalui deployment host menggunakan variabel baru
pip_offline_install. Ini dapat berguna di lingkungan di mana kontainer tidak memiliki konektivitas internet. Silakan merujuk ke limited connectivity installation guide untuk informasi lebih lanjut.
Direktori env.d yang disertakan dengan OpenStack-Ansible sekarang digunakan sebagai sumber pertama untuk kerangka lingkungan, dan
/etc/openstack_deploy/env.dhanya akan digunakan untuk mengganti nilai. Deployer tanpa kustomisasi tidak perlu lagi menyalin direktori env.d ke /etc/openstack_deploy. Akibatnya, operasi copy env.d telah dihapus dari peran bootstrap node.
Flag debug baru telah ditambahkan ke
dynamic_inventory.py. Ini akan membuatnya lebih mudah untuk memahami apa yang terjadi dengan skrip inventaris, dan menyediakan cara untuk mengumpulkan output untuk laporan bug yang lebih rinci. Lihat dokumen pengembang untuk detail lebih lanjut.
Peran
ironissekarang mendukung Ubuntu 16.04 dan SystemD.
Dukungan eksperimental telah ditambahkan untuk memungkinkan penyebaran OpenStack Bare Metal Service (Ironic). Rincian cara mengaturnya tersedia di OpenStack-Ansible Install Guide for Ironic.
Untuk memastikan sistem deployment tetap bersih, lingkungan eksekusi Ansible termuat dalam lingkungan virtual. Lingkungan virtual dibuat di "/opt/ansible-runtime" dan "ansible.*" Perintah CLI ditautkan dalam /usr/local/bin untuk memastikan tidak ada gangguan dalam alur kerja penggunaan.
Ada konfigurasi default baru untuk keepalived, mendukung lebih dari 2 node.
Untuk menggunakan versi stabil keepalived terbaru, variabel
keepalived_use_latest_stableharus disetel keTrue
Kemampuan untuk mendukung domain pengguna masuk dan domain proyek masuk telah ditambahkan ke modul keystone.
# Example usage - keystone: command: ensure_user endpoint: "{{ keystone_admin_endpoint }}" login_user: admin login_password: admin login_project_name: admin login_user_domain_name: custom login_project_domain_name: custom user_name: demo password: demo project_name: demo domain_name: custom
Dasbor LBaaS v2 baru tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
horizon_enable_neutron_lbaas: True
Konfigurasi penyedia layanan LBaaSv2 sekarang dapat disesuaikan dengan variabel
neutron_lbaasv2_service_provider. Ini memungkinkan seorang penggelar untuk memilih untuk menggunakan LBaaSv2 dengan Octavia di versi masa depan.
Plugin action config_template sekarang memiliki opsi baru untuk beralih ekstensi daftar untuk format JSON atau YAML. Opsi baru adalah
list_extenddan merupakan boolean. Defaultnya adalah True yang memelihara API yang ada.
Peran lxc_hosts sekarang dapat menggunakan server gpg primer dan sekunder untuk validasi gpg dari cache yang diunduh. Pengaturan server untuk digunakan dapat dilakukan dengan menggunakan variabel
lxc_image_cache_primary_keyserverdanlxc_image_cache_secondary_keyserver.
Peran
lxc_container_createsekarang akan membangun sebuah wadah berdasarkan distro OS host.
Peran
lxc_container_createsekarang mendukung Ubuntu 14.04, 16.04, dan RHEL/CentOS 7
Proses pembuatan kontainer LXC sekarang memiliki penundaan yang dapat dikonfigurasi untuk tugas yang menunggu kontainer untuk memulai. Variabel
lxc_container_ssh_delaydapat diatur untuk mengubah penundaan default lima detik.
Persiapan cache
lxc_hosttelah diperbarui untuk menggunakan templat unduhan LXC. Ini menghapus dependensi terakhir yang tersisa dari proyek pada image rpc-trusty-container.tgz <http://rpc-repo.rackspace.com/container_images/rpc-trusty-container.tgz> _.
Peran
lxc_hostakan membangun cache lxc menggunakan templat unduhan yang dibuat dari images found here <https://images.linuxcontainers.org> _. Image ini adalah bangunan hulu dari komunitas LXC/D yang lebih besar.
Peran
lxc_hostmemperkenalkan dukungan untuk jenis kontainer CentOS 7 dan Ubuntu 16.04.
Skrip inventory sekarang akan secara dinamis mengisi grup
lxc_hostssecara dinamis berdasarkan pada mesin yang memiliki kesamaan (affinity) kontainer yang ditentukan. Grup ini tidak diizinkan dalam konfigurasi yang ditentukan pengguna.
Kemampuan router Neutron HA di Horizon akan diaktifkan secara otomatis jika jenis plugin neutron adalah ML2 dan lingkungan memiliki >= 2 node agen L3.
Horizon sekarang memiliki variabel boolean bernama
horizon_enable_ha_routeruntuk mengaktifkan manajemen router HA Neutron.
Dukungan Horizon IPv6 sekarang diaktifkan secara default. Ini memungkinkan pengguna untuk mengelola subnet dengan alamat IPv6 dalam antarmuka Horizon. Deployer dapat menonaktifkan dukungan IPv6 di Horizon dengan mengatur variabel berikut:
horizon_enable_ipv6: False
Harap dicatat: Horizon masih akan menampilkan alamat IPv6 di berbagai panel dengan dukungan IPv6 dinonaktifkan. Namun, itu tidak akan mengizinkan manajemen langsung konfigurasi IPv6.
sekarang memcached log dengan beberapa level verbosity, tergantung pada variabel pengguna. Mengatur
debug: Truememungkinkan verbosity maksimum sementara pengaturanverbose: Truemencatat dengan tingkat menengah.
Peran openstack-ansible-memcached_server termasuk override baru,
memcached_connectionsyang secara otomatis dihitung dari jumlah batas koneksi memcached ditambah 1k tambahan untuk mengkonfigurasi batas nofile OS. Tanpa konfigurasi batas nofile yang tepat, memcached akan macet untuk mendukung jumlah TCP/Memcache koneksi paralel yang lebih tinggi.
Proses repo build sekarang dapat mendukung building dan synchronizing artefak untuk beberapa arsitektur CPU. Artefak build sekarang ditandai dengan arsitektur CPU yang sesuai secara default, dan sinkronisasi artefak build dari sekunder, server repo spesifik arsitektur kembali ke server repo primer didukung.
Proses pemasangan repo sekarang dapat mendukung pembuatan dan sinkronisasi artefak untuk beberapa arsitektur CPU. Untuk mendukung banyak arsitektur, satu atau lebih server repo harus dibuat untuk setiap arsitektur CPU dalam deployment. Ketika beberapa arsitektur CPU terdeteksi di antara server repo, proses repo-discovery akan secara otomatis menetapkan master repo untuk melakukan proses pembangunan untuk setiap arsitektur.
Dukungan CentOS 7 telah ditambahkan ke role
galera_client.
Apakah Neutron DHCP Agent, Metadata Agent atau LinuxBridge Agent harus diaktifkan sekarang ditentukan secara dinamis berdasarkan
neutron_plugin_typedanneutron_ml2_mechanism_driversyang ditetapkan. Ini bertujuan untuk menyederhanakan konfigurasi layanan Neutron dan meniadakan kebutuhan deployer untuk override seluruh variabel dictneutron_servicesuntuk menonaktifkan layanan ini.
Plugin routing dinamis BGP Neutron sekarang dapat secara opsional digunakan dan dikonfigurasi. Tolong lihat OpenStack Networking Guide: BGP dynamic routing untuk perincian tentang apa layanan itu dan apa yang disediakannya.
Plugin jaringan Project Calico Neutron sekarang terintegrasi ke dalam deployment. Untuk instruksi pengaturan silakan lihat dokumentasi peran
os_neutron.
Sebuah kondisional telah ditambahkan ke pengaturan
_local_ipyang digunakan dalamneutron_local_ipyang menghilangkan persyaratan sulit untuk jaringan overlay yang akan diatur dalam penyebaran. Jika tidak ada jaringan overlay yang diatur dalam penyebaran,local_ipakan ditetapkan ke nilai "ansible_ssh_host".
Deployer sekarang dapat mengkonfigurasi tempest jaringan publik dan pribadi dengan mengatur variabel berikut, 'tempest_private_net_provider_type' ke vxlan atau vlan dan 'tempest_public_net_provider_type' ke flat atau vlan. Bergantung pada apa yang digunakan setel variabel ini, mereka mungkin juga perlu memperbarui variabel lain yang sesuai, ini terutama melibatkan 'tempest_public_net_physical_type' dan 'tempest_public_net_seg_id'. Silakan merujuk ke http://docs.openstack.org/mitaka/networking-guide/intro-basic-networking.html untuk informasi jaringan neutron lainnya.
Plugin jaringan Project Calico Neutron sekarang terintegrasi ke dalam peran
os_neutron. Ini dapat diaktifkan menggunakan instruksi yang ada di dokumentasi peran.
Peran
os_neutronsekarang akan default ke driver firewall OVS ketikaneutron_plugin_typeadalahml2.ovsdan host menjalankan Ubuntu 16.04 di PowerVM. Untuk mengesampingkan perilaku default ini, para deployer harus mendefinisikanneutron_ml2_conf_ini_overridesdan 'neutron_openvswitch_agent_ini_overrides' di 'user_variables.yml'. Contoh di bawah inineutron_ml2_conf_ini_overrides: securitygroup: firewall_driver: neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver neutron_openvswitch_agent_ini_overrides: securitygroup: firewall_driver: iptables_hybrid
Neutron VPN as a Service (VPNaaS) kini dapat digunakan dan dikonfigurasi secara opsional. Silakan lihat OpenStack Networking Guide untuk perincian tentang apa layanan ini dan apa yang disediakannya. Lihat VPNaaS Install Guide untuk detail implementasi.
Dukungan untuk perutean virtual terdistribusi Neutron telah ditambahkan ke role
os_neutron. Ini termasuk penerapan konfigurasi agen yang disarankan Networking Guide. Fitur ini dapat diaktifkan dengan menetapkanneutron_plugin_type: ml2.ovs.dvrdi/etc/openstack_deploy/user_variables.yml.
Panel manajemen instance horizon generasi berikutnya telah diaktifkan secara default. Ini mengubah horizon untuk menggunakan default upstream daripada panel lawas (legacy) Documentation can be found here.
Distribusi kunci publik SSH nova telah dibuat jauh lebih cepat terutama ketika digunakan terhadap kluster yang sangat besar. Untuk mendukung kluster yang lebih besar, peran telah berpindah dari modul "authorized_key" dan sekarang membuat skrip untuk memasukkan kunci yang mungkin hilang dari file kunci yang diotorisasi. Script disimpan pada semua node komputasi nova dan dapat ditemukan d i``/usr/local/bin/openstack-nova-key.sh``. Jika pernah ada kebutuhan untuk memasukkan kembali kunci atau memperbaiki masalah pada node komputasi yang diberikan, skrip dapat dieksekusi kapan saja tanpa secara langsung menjalankan playbook atau peran ansible.
Peran os_nova sekarang dapat mendeteksi dan mendukung penyebaran dasar lingkungan PowerVM. Ini menetapkan tipe virtualisasi ke 'powervm' dan menginstal/memperbarui paket PowerVM NovaLink dan driver nova-powervm.
Dukungan repositori Nova UCA diimplementasikan secara default. Ini akan memungkinkan pengguna mendapat manfaat dari paket yang diperbarui untuk KVM. Variabel
nova_uca_enablemengontrol sumber instal untuk paket KVM. Secara default, nilai ini diatur keTrueuntuk memanfaatkan repositori UCA. Pengguna dapat mengatur keFalseuntuk menonaktifkan.
Parameter konfigurasi baru
security_ntp_bind_local_interfacestelah ditambahkan ke peran keamanan untuk membatasi antarmuka jaringan yang chronyd akan mendengarkan permintaan NTP.
Proses pembuatan dan modifikasi kontainer LXC sekarang mendukung penambahan jaringan online. Ini memastikan wadah tetap online ketika jaringan ekstra ditambahkan ke sistem.
Buka dukungan driver vSwitch telah diterapkan. Ini termasuk implementasi konfigurasi Neutron yang sesuai dan instalasi paket. Fitur ini dapat diaktifkan dengan mengatur
neutron_plugin_type: ml2.ovsdi/etc/openstack_deploy/user_variables.yml.
Strategi eksekusi oportunistik yang mungkin telah dilaksanakan. Hal ini memungkinkan strategi linier yang dimungkinkan untuk melewati tugas dengan persyaratan lebih cepat dengan tidak pernah mengantri tugas ketika kondisi dievaluasi salah.
Plugin SSH Ansible telah dimodifikasi untuk mendukung perintah yang berjalan di dalam kontainer tanpa harus langsung melihatnya. Perubahan akan mendeteksi keberadaan kontainer. Jika sebuah kontainer ditemukan, host fisik akan digunakan sebagai target SSH dan perintah akan dijalankan secara langsung. Ini akan meningkatkan keandalan dan kecepatan sistem sementara juga membuka kemungkinan SSH dinonaktifkan dari dalam kontainer itu sendiri.
Menambahkan
horizon_apache_custom_log_formatyang dapat disetel ke peran os-horizon untuk mengubah format CustomLog. Default adalah "combined".
Menambahkan keystone_apache_custom_log_format tunable untuk mengubah format CustomLog. Default adalah "combined".
Dukungan Apache MPM yang dapat diubah telah ditambahkan ke peran os-keystone untuk memungkinkan penyetelan thread MPM. Nilai default mencerminkan pengaturan default Ubuntu saat ini:
keystone_httpd_mpm_backend: event keystone_httpd_mpm_start_servers: 2 keystone_httpd_mpm_min_spare_threads: 25 keystone_httpd_mpm_max_spare_threads: 75 keystone_httpd_mpm_thread_limit: 64 keystone_httpd_mpm_thread_child: 25 keystone_httpd_mpm_max_requests: 150 keystone_httpd_mpm_max_conn_child: 0
Opsi yang diperkenalkan untuk menggunakan Keystone di bawah Uwsgi. Variabel baru
keystone_mod_wsgi_enableddiperkenalkan untuk mengganti perilaku ini. Standarnya adalahtrueyang terus digunakan dengan mod_wsgi untuk Apache. Port yang digunakan oleh Uwsgi untuk koneksi soket dan http untuk layanan publik dan admin Keystone dapat dikonfigurasi (lihat juga variabel kamuskeystone_uwsgi_ports). Konfigurasi Uwsgi lain dapat diganti dengan menggunakan variabelkeystone_uwsgi_ini_overridesseperti yang didokumentasikan dalam "Overriding OpenStack configuration defaults" di OpenStack-Ansible Install Guide. Fitur federasi harus dianggap _eksperimental_ dengan konfigurasi ini saat ini.
Opsi yang diperkenalkan untuk menggunakan Keystone di belakang Nginx. Variabel baru
keystone_apache_enableddiperkenalkan untuk mengganti perilaku ini. Standarnya adalahtrueyang terus digunakan dengan Apache. Konfigurasi tambahan dapat dikirim ke Nginx melalui penggunaan variabel daftarkeystone_nginx_extra_conf. Fitur Federasi tidak didukung dengan konfigurasi ini saat ini. Penggunaan opsi ini memerlukankeystone_mod_wsgi_enableduntuk diatur kefalseyang akan menggunakan Keystone di bawah Uwsgi.
Peran
os_cindersekarang mendukung Ubuntu 16.04.
Dukungan CentOS7/RHEL telah ditambahkan ke role os_cinder.
Dukungan CentOS7/RHEL telah ditambahkan ke role os_glance.
Dukungan CentOS7/RHEL telah ditambahkan ke role os_keystone.
Peran
os_magnumsekarang mendukung penyebaran di Ubuntu 16.04 menggunakan systemd.
Peran galera_client sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
galera_client_package_statekepresent.
Peran ceph_client sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
ceph_client_package_statekepresent.
Peran os_ironic sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah untuk hanya memastikan bahwa paket hadir dengan mengatur
ironic_package_statekepresent.
Peran os_nova sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
nova_package_statekepresent.
Peran memcached_server sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket itu hadir dengan mengatur
memcached_package_statekepresent.
Peran os_heat sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
heat_package_statekepresent.
Role rsyslog_server sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
rsyslog_server_package_statekepresent.
Peran pip_install sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
pip_install_package_statekepresent.
Role repo_build sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
repo_build_package_statekepresent.
Peran os_rally sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
rally_package_statekepresent.
Peran os_glance sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
glance_package_statekepresent.
Role keamanan sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
security_package_statekepresent.
Opsi global baru untuk mengontrol semua status instalasi paket telah diterapkan. Tindakan default untuk semua instalasi paket distribusi adalah untuk memastikan bahwa paket terbaru diinstal. Ini dapat diubah menjadi hanya memverifikasi jika paket hadir dengan mengatur
package_statekepresent.
Peran os_keystone sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
keystone_package_statekepresent.
Peran os_cinder sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
cinder_package_statekepresent.
Peran os_gnocchi sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
gnocchi_package_statekepresent.
Peran os_magnum sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
magnum_package_statekepresent.
Peran rsyslog_client sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket tersebut hadir dengan mengatur
rsyslog_client_package_statekepresent.
Peran os_sahara sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket tersebut hadir dengan mengatur
sahara_package_statekepresent.
Role repo_server sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
repo_server_package_statekepresent.
Peran haproxy_server sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
haproxy_package_statekepresent.
Peran os_aodh sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
aodh_package_statekepresent.
Peran openstack_hosts sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
openstack_hosts_package_statekepresent.
Peran galera_server sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
galera_server_package_statekepresent.
Peran rabbitmq_server sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
rabbitmq_package_statekepresent.
Peran lxc_hosts sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Aksi default adalah untuk memastikan bahwa paket terbaru hadir. Aksi yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
lxc_hosts_package_statekepresent.
Peran os_ceilometer sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
ceilometer_package_statekepresent.
Peran os_swift sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
swift_package_statekepresent.
Peran os_neutron sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
neutron_package_statekepresent.
Peran os_horizon sekarang mendukung kemampuan untuk mengkonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur
horizon_package_statekepresent.
Variabel lingkungan PATH yang dikonfigurasi pada sistem jarak jauh sekarang dapat diatur menggunakan variabel daftar
openstack_host_environment_path.
Proses repo build sekarang memiliki kemampuan untuk menyimpan sumber pip dalam arsip build. Kemampuan ini berguna ketika deploying lingkungan yang "multi-architecture", "multi-distro", atau "multi-interpreter" di mana wheels pre-build spesifik mungkin tidak cukup untuk mendukung semua deployment. Untuk mengaktifkan kemampuan untuk menyimpan kode sumber python dalam rilis yang diberikan, setel opsi baru
repo_build_store_pip_sourcesketrue.
Server repo sekarang memiliki layanan Package Cache untuk paket distribusi. Untuk meningkatkan cache, para deployer perlu mengkonfigurasi manajer paket pada semua host untuk menggunakan cache sebagai proxy. Jika seorang deployer lebih memilih untuk menonaktifkan layanan ini, variabel
repo_pkg_cache_enabledharus diatur kefalse.
Peran
rabbitmq_serversekarang mendukung override deployer dari kebijakan RabbitMQ yang diterapkan pada cluster. Deployer dapat mengganti variabelrabbitmq_policies, memberikan daftar kebijakan yang diinginkan.
RabbitMQ Management UI sekarang tersedia melalui HAProxy pada port 15672. Userid default adalah
monitoring. User ini dapat dimodifikasi dengan mengubah parameterrabbitmq_monitoring_useriddalam fileuser_variables.yml. Harap dicatat bahwa ACL telah ditambahkan ke layanan HAProxy ini secara default, sehingga hanya dapat diakses oleh klien internal umum. Referensiplaybooks/vars/configs/haproxy_config.yml
Menambahkan playbook untuk menyebarkan Rally dalam kontainer utilitas
Opsi konfigurasi umum kami sekarang disimpan dalam file "/usr/local/bin/openstack-ansible.rc" dan akan diambil dari sumber ketika pembungkus "openstack-ansible" dipanggil. File RC akan membaca dalam variabel lingkungan BASH dan jika ada opsi Ansible diatur yang tumpang tindih dengan default kami, nilai yang disediakan akan digunakan.
Driver perangkat LBaaSv2 sekarang diatur oleh variabel Ansible
neutron_lbaasv2_device_driver. Default diatur untuk menggunakanHaproxyNSDriver, yang memungkinkan penyeimbang beban berbasis agen.
Pemeriksaan kunci GPG untuk verifikasi paket di V-38476 sekarang berfungsi untuk Red Hat Enterprise Linux 7 selain CentOS 7. Pemeriksaan hanya mencari kunci GPG dari Red Hat dan kunci GPG lainnya, seperti yang diimpor dari repositori EPEL , dilewati.
Dukungan CentOS 7 telah ditambahkan ke role
rsyslog client.
Opsi file konfigurasi logrotate aplikasi sekarang dapat dikonfigurasi.
rsyslog_client_log_rotate_optionsdapat digunakan untuk memberikan daftar arahan, danrsyslog_client_log_rotate_scriptsdapat digunakan untuk memberikan daftar scrip postrotate, prerotate, firstaction, atau lastaction.
Dukungan eksperimental telah ditambahkan untuk memungkinkan penyebaran layanan pemrosesan data Sahara. Untuk menggunakan host sahara harus ada di grup host
sahara-infra_hosts.
Dasbor Sahara tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
horizon_enable_sahara_ui: True
Tugas ditambahkan untuk mencari file perangkat apa pun tanpa label SELinux yang tepat pada sistem CentOS. Jika salah satu dari label perangkat ini ditemukan, eksekusi playbook akan berhenti dengan pesan kesalahan.
Proses repo build sekarang secara selektif mengkloning git repositori berdasarkan apakah setiap grup layanan OpenStack memiliki host di dalamnya. Jika tidak ada host di grup, repo git untuk layanan tidak akan dikloning. Perilaku ini secara opsional dapat diubah untuk memaksa semua repositori git untuk dikloning dengan menetapkan
repo_build_git_selectivekeno.
Proses repo build sekarang secara selektif membangun venv berdasarkan apakah masing-masing grup layanan OpenStack memiliki host di dalamnya. Jika tidak ada host di grup, venv tidak akan dibangun. Perilaku ini secara opsional dapat diubah untuk memaksa semua venvs untuk dibangun dengan mengatur
repo_build_venv_selectivekeyes.
Proses repo build sekarang secara selektif membangun paket python berdasarkan apakah setiap grup layanan OpenStack memiliki host di dalamnya. Jika tidak ada host di grup, daftar paket python untuk layanan tidak akan dibangun. Perilaku ini secara opsional dapat diubah untuk memaksa semua paket python dibangun dengan mengatur
repo_build_wheel_selectivekeno.
Variabel baru didukung dalam kamus
neutron_servicesyang disebutservice_conf_path. Variabel ini memungkinkan layanan untuk menyebarkan template konfigurasi mereka ke jalur di luar /etc/neutron dengan menetapkan direktori menggunakan variabel baru.
Peran ansible-hardening mendukung aplikasi konfigurasi Red Hat Enterprise Linux 6 STIG untuk sistem yang menjalankan CentOS 7 dan Ubuntu 16.04 LTS.
Opsi
fallocate_reserve` sekarang dapat disetel (dalam byte atau sebagai persentase) untuk swift dengan menggunakan variabel ``swift_fallocate_reservedalam/etc/openstack_deploy/user_variables.yml. Nilai ini adalah jumlah ruang untuk cadangan pada disk untuk mencegah situasi dimana swift tidak dapat menghapus objek karena kurangnya ruang disk yang tersedia untuk bekerja. Nilai default adalah 1% dari total ukuran disk.
Peran
openstack-ansible-os_swiftsekarang akan mencegah penyebaran mengubahswift_hash_path_prefixdan variabelswift_hash_path_suffixpada kluster yang sudah memiliki nilai yang ditetapkan di/etc/swift/swift.conf. Anda dapat mengatur variabelswift_force_change_hashesbaru menjadiTrueuntuk memaksa variabelswift_hash_path_diubah. Kami merekomendasikan pengaturan ini dengan menjalankan os-swift.yml playbook dengan-e swift_force_change_hash = True, untuk menghindari mengubah variabelswift_hash_path_secara tidak sengaja. Gunakan dengan hati-hati, mengubah nilaiswift_hash_path_menyebabkan dampak end-user.
Peran
os_swiftmemiliki 3 variabel baru yang akan memungkinkan deployer mengubah batas hard, soft, dan fs.file-max. Batas hard dan soft sedang ditambahkan ke file limit.conf untuk pengguna sistem yang cepat. Pengaturan fs.file-max ditambahkan ke host penyimpanan melalui penyetelan kernel. Opsi baru adalahswift_hard_open_file_limitsdengan default 10240swift_soft_open_file_limitsdengan default 4096swift_max_file_limitsdengan default 24 kali nilaiswift_hard_open_file.
Opsi
pretend_min_part_hours_passedsekarang dapat diteruskan ke swift-ring-builder sebelum melakukan penyeimbangan kembali. Ini diatur oleh variabel booleanswift_pretend_min_part_hours_passed. Default untuk variabel ini adalah False. Kami menyarankan pengaturan ini dengan menjalankan os-swift.yml playbook dengan-e swift_pretend_min_part_hours_passed=True, untuk menghindari pengaturan ulangmin_part_hourssecara tidak sengaja pada setiap proses. Mengaturswift_pretend_min_part_hours_passedke True akan mengatur ulang jam saat terakhir kali penyeimbangan kembali terjadi, sehingga menghindari pemeriksaan min_part_hours. Ini hanya digunakan dengan sangat hati-hati. Jika Anda menjalankan perintah ini dan menggunakan cincin rebalanced (rebalanced rings) sebelum lulus replikasi selesai, Anda dapat memperkenalkan tidak tersedianya di cluster Anda. Ini memiliki dampak end-user.
Sementara interpreter python default untuk swift adalah cpython, pypy sekarang menjadi pilihan. Perubahan ini menambahkan kemampuan untuk sangat meningkatkan kinerja swift tanpa modifikasi kode inti. Perubahan ini telah dilaksanakan dengan menggunakan dokumentasi yang disediakan oleh Intel dan Swiftstack. Catatan tentang peningkatan kinerja dapat dilihat here.
Ubah port untuk device di atas ring dengan menyesuaikan nilai port untuk layanan, host, atau device. Ini tidak akan melibatkan rebalance the ring.
Mengubah port untuk device, atau grup device, membawa periode singkat downtime ke layanan penyimpanan cepat untuk device tersebut. Device tidak akan tersedia selama periode antara saat layanan penyimpanan restart setelah update port, dan update ring untuk mencocokkan port baru.
Aktifkan modul rsync per drive server objek dengan mengatur pengaturan
swift_rsync_module_per_drivekeTrue. Setel ini untuk mengkonfigurasi rsync dan cepat untuk menggunakan konfigurasi individual per drive. Ini diperlukan saat menonaktifkan rsyncs ke disk individual. Misalnya, dalam skenario disk penuh.
Peran
os_swiftsekarang akan menyertakan middleware swift "staticweb" secara default.
Peran os_swift sekarang memungkinkan izin untuk file log yang dibuat oleh akun swift, kontainer dan server objek diatur. Variabelnya adalah
swift_syslog_log_permsdan diatur ke0644secara default.
Dukungan ditambahkan untuk memungkinkan penggunaan arsitektur ppc64le menggunakan distribusi Ubuntu.
Dukungan telah ditambahkan untuk memungkinkan tes fungsional untuk lulus ketika menggunakan arsitektur ppc64le menggunakan distribusi Ubuntu.
Dukungan untuk penyebaran resolusi DNS caching tidak terikat telah ditambahkan sebagai pengganti opsional untuk /etc/hosts management di semua host di lingkungan. Untuk mengaktifkan kontainer Unbound DNS, tambahkan entri
unbound_hostske lingkungan.
Peran
repo_buildsekarang menyediakan kemampuan untuk menimpa batasan atas yang diterapkan yang bersumber dari OpenStack dan dari file global-requirement-pins.txt. Variabelrepo_build_upper_constraints_overridesdapat diisi dengan daftar batasan atas. Daftar ini akan didahulukan dalam proses kendala, dengan pengecualian pin yang diatur dalam SHA sumber git.
Masalah Dikenal¶
Penerapan pada ppc64le terbatas pada Ubuntu 16.04 untuk rilis Newton dari OpenStack-Ansible.
Variabel
haproxy_keepalived_(internal|external)_cidrsekarang memiliki pengaturan default ke169.254.(2|1).1/24. Ini untuk mencegah peringatan variabel yang tidak terdefinisi Ansible. Deployer harus menetapkan nilai variabel ini untuk haproxy yang berfungsi dengan lingkungan keepalived ketika menggunakan lebih dari satu node haproxy.
Di versi stabil terbaru dari keepalived ada masalah dengan perhitungan prioritas ketika seorang deployer memiliki lebih dari lima node keepalived. Masalahnya menyebabkan seluruh cluster yang disimpan tetap gagal bekerja. Untuk mengatasi masalah ini, disarankan bahwa deployer membatasi jumlah node yang disimpan tidak lebih dari lima atau bahwa prioritas untuk setiap node ditetapkan sebagai bagian dari konfigurasi (cf.
haproxy_keepalived_vars_filevariable).
Paramiko versi 2.0 Python membutuhkan pustaka kriptografi Python. Paket sistem baru harus diinstal untuk perpustakaan ini. Untuk versi OpenStack-Ansible <12.0.12, <11.2.15, <13.0.2 paket sistem harus diinstal pada deployment host secara manual dengan menjalankan
apt-get install -y build-essential libssl-dev libffi-dev.
Catatan Upgrade¶
Kontainer LXC sekarang akan memiliki set hostname RFC1034/5 yang tepat selama tugas post build. Entri localhost untuk 127.0.1.1 akan dibuat dengan mengonversi semua "_" di
inventory_hostnameke "-". Kontainer akan dibuat dengan domain default openstack.local. Nama domain ini dapat disesuaikan untuk memenuhi kebutuhan deployment Anda dengan mengatur opsilxc_container_domain.
Variabel global baru telah dibuat bernama
openstack_domain. Variabel ini memiliki nilai default "openstack.local".
Paket
ca-certificatestelah dimasukkan dalam proses pembuatan kontainer LXC untuk mencegah masalah yang terkait dengan mencoba terhubung ke situs web publik yang menggunakan sertifikat yang lebih baru daripada yang ada di store sertifikat CA dasar.
Untuk mengurangi waktu yang dibutuhkan untuk pengumpulan fakta, subset default yang dikumpulkan telah dikurangi menjadi set yang lebih kecil dari default Ansible. Ini dapat diubah oleh deployer dengan mengatur variabel
ANSIBLE_GATHER_SUBSETdi lingkungan bash sebelum menjalankan perintah ansible.
Variabel lingkungan
FORKStidak lagi digunakan. Variabel lingkungan Ansible standarANSIBLE_FORKSharus digunakan sebagai gantinya.
Peran klien Galera sekarang memiliki ketergantungan pada peran menyematkan (pinning) paket apt.
Variabel
security_audit_apparmor_changessekarang diubah namanya menjadisecurity_audit_mac_changesdan diaktifkan secara default. Mengatursecurity_audit_mac_changeske `` no`` akan menonaktifkan audit syscall untuk setiap perubahan pada kebijakan AppArmor (di Ubuntu) atau kebijakan SELinux (dalam CentOS).
Saat upgrading versi, deployer perlu memastikan mereka memiliki backup semua pencatatan (logging) dari dalam kontainer sebelum menjalankan playbooks. Jika node logging hadir dalam deployment semua log harus sudah disinkronkan dengan server logging dan tidak ada aksi yang diperlukan. Sebagai langkah awal, disarankan agar para deployers membersihkan direktori pendataan dari dalam kontainer sebelum menjalankan playbooks. Setelah playbook dijalankan, bind mount akan berlaku di "/var/log" yang akan dipasang di semua file log dan direktori sebelumnya.
Karena bind mount baru di "/var/log" semua kontainer akan di-restart. Ini adalah restart yang diperlukan. Direkomendasikan agar para penyalur menjalankan kontainer restart secara serial untuk tidak memengaruhi beban kerja produksi.
Nilai default dari
service_credentials/os_endpoint_typedalam file konfigurasi ceilometer telah diubah menjadi internalURL. Ini mungkin ditimpa melalui penggunaan variabelceilometer_ceilometer_conf_overrides.
Susunan database default telah berubah dari utf8_unicode_ci menjadi utf8_general_ci. Database dan tabel yang ada perlu dikonversi.
Proses persiapan cache kontainer LXC sekarang menyalin konfigurasi repositori paket dari host daripada mengimplementasikan konfigurasinya sendiri. Karena itu variabel berikut ini tidak perlu dan telah dihapus:
lxc_container_template_main_apt_repolxc_container_template_security_apt_repolxc_container_template_apt_components
Proses persiapan cache kontainer LXC sekarang menyalin konfigurasi resolusi DNS dari host daripada mengimplementasikan konfigurasinya sendiri. Variabel
lxc_cache_resolverskarena itu tidak perlu dan telah dihapus.
Pengaturan wait_timeout MariaDB dikurangi menjadi 1 jam agar sesuai dengan batas waktu daur ulang kumpulan (pool) Alchemy SQL, untuk mencegah penumpukan (buildup) sesi basis data yang tidak perlu.
Variabel
repo_server_packagesyang mendefinisikan daftar paket yang diperlukan untuk menginstal server repo telah diganti olehrepo_server_distro_packages.
Jika ada swift host di lingkungan, maka nilai untuk
cinder_service_backup_program_enabledakan secara otomatis diatur keTrue. Ini meniadakan kebutuhan untuk mengatur variabel ini dalamuser_variables.yml, tetapi nilainya mungkin masih akan ditimpa atas kebijakan deployer.
Jika ada swift host di lingkungan, maka nilai untuk
glance_default_storeakan secara otomatis diatur keswift. Ini meniadakan kebutuhan untuk mengatur variabel ini dalamuser_variables.yml, tetapi nilainya mungkin masih akan ditimpa atas kebijakan deployer.
Variabel
security_sysctl_enable_tcp_syncookiestelah menggantikansecurity_sysctl_tcp_syncookiesdan sekarang menjadi boolean bukan integer. Ini masih diaktifkan secara default, tetapi deployer dapat menonaktifkan TCP syncookies dengan mengatur variabel Ansible berikut:security_sysctl_enable_tcp_syncookies: no
Variabel
glance_apt_packagestelah diubah namanya menjadiglance_distro_packagessehingga variabel ini berlaku untuk beberapa sistem operasi.
Dalam peran
haproxyhatop telah diubah dari instalasi paket menjadi instalasi berbasis sumber. Ini telah dilakukan untuk memastikan bahwa peralatan operator yang sama tersedia di semua distribusi yang didukung. URL unduhan untuk sumber dapat diatur dengan menggunakan variabelhaproxy_hatop_download_url.
Haproxy memiliki backend baru untuk didukung menggunakan node server repo sebagai server git. Backend baru disebut "repo_git" dan menggunakan port "9418". ACL default telah dibuat untuk mengunci ketersediaan port hanya untuk jaringan internal yang berasal dari alamat RFC1918.
Haproxy memiliki backend baru untuk didukung menggunakan node server repo sebagai cache manajer paket. Backend baru disebut "repo_cache" dan menggunakan port "3142" dan satu node aktif. Semua node lain di dalam kumpulan adalah cadangan dan akan dipromosikan jika node aktif turun. ACL default telah dibuat untuk mengunci ketersediaan port hanya untuk jaringan internal yang berasal dari alamat RFC1918.
Pengakhiran SSL diasumsikan diaktifkan untuk semua endpoint publik secara default. Jika ini tidak diperlukan, itu dapat dinonaktifkan dengan mengatur opsi
openstack_external_sslke false danopenstack_service_publicuri_protoke http.
Jika HAProxy digunakan sebagai loadbalancer untuk penempatan, HAProxy akan menghasilkan sertifikat yang ditandatangani sendiri secara default. Jika HAProxy TIDAK digunakan, sertifikat SSL harus dipasang pada loadbalancer eksternal. Pemasangan sertifikat SSL pada penyeimbang beban eksternal tidak dicakup oleh perkakas deployment.
Dalam rilis sebelumnya koneksi ke Horizon awalnya dihentikan SSL di kontainer Horizon. Sementara itu masih merupakan opsi, SSL sekarang diasumsikan dihentikan di load balancer. Jika Anda ingin mengakhiri SSL di node horizon, ubah opsi
horizon_external_sslmenjadi **false **.
Endpoint publik perlu diperbarui menggunakan Keystone admin API untuk mendukung endpoint yang aman. Modul Keystone ansible tidak akan membuat ulang endpoint secara otomatis. Dokumentasi tentang Keystone service catalog can be found here.
Upgrade tidak akan menggantikan entri di direktori /etc/openstack_deploy/env.d, meskipun versi baru OpenStack-Ansible sekarang akan menggunakan env.d yang dikirimkan sebagai basis, yang dapat mengubah penyebaran yang ada.
Variabel yang digunakan untuk menyimpan kata sandi mysql yang digunakan oleh akun layanan ironic telah diubah. Variabel berikut:
ironic_galera_password: secrete
telah diubah menjadi:
ironic_container_mysql_password: secrete
Ada konfigurasi default baru untuk keepalived. Saat menjalankan haproxy playbook, perubahan konfigurasi akan menyebabkan restart tetap hidup kecuali jika deployer telah menggunakan file konfigurasi kustom. Restart akan menyebabkan alamat IP virtual yang dikelola oleh keepalived secara singkat tidak dikonfigurasi, kemudian dikonfigurasi ulang.
Versi baru keepalived akan diinstal pada node haproxy jika variabel
keepalived_use_latest_stablediatur keTruedan lebih dari satu node haproxy dikonfigurasi. Pembaruan (update) paket akan menyebabkan keepalived untuk memulai kembali dan oleh karena itu akan menyebabkan alamat IP virtual yang dikelola oleh keepalived secara singkat tidak terkonfigurasi, kemudian dikonfigurasi ulang.
Menambahkan entri nova.conf baru, live_migration_uri. Entri ini akan secara default menjadi
qemu-ssh://uri, yang menggunakan kunci ssh yang telah didistribusikan antara semua host komputasi.
Peran
lxc_container_createtidak lagi menggunakan templat membuat kontainer lxc spesifik distro.
Perubahan variabel berikut telah dibuat dalam peran
lxc_host:lxc_container_template: Dihapus karena opsi templat sekarang terdapat dalam file variabel sistem operasi spesifik yang dimuat saat runtime.
lxc_container_template_options: Opsi ini diubah namanya menjadi lxc_container_download_template_options. Filter penghentian tidak digunakan karena nilai yang disediakan dari opsi ini telah diubah secara mendasar dan penggantian yang lama akan menyebabkan masalah.
**lxc_container_release **: Dihapus karena image sekarang diikat dengan sistem operasi host.
lxc_container_user_name: Dihapus karena pengguna default tidak lagi dibuat ketika image yang di-cache dibuat.
lxc_container_user_password: Dihapus karena pengguna default tidak lagi dibuat ketika image yang di-cache dibuat.
** lxc_container_template_main_apt_repo **: Dihapus karena opsi ini sekarang sedang diatur dalam proses pembuatan cache dan tidak lagi diperlukan di sini.
lxc_container_template_security_apt_repo: Dihapus karena opsi ini sekarang sedang diatur dalam proses pembuatan cache dan tidak lagi diperlukan di sini.
Peran
lxc_hosttidak lagi menggunakan templat pembuatan kontainer lxc spesifik distro.
Perubahan variabel berikut telah dibuat dalam peran
lxc_host:lxc_container_user_password: Dihapus karena pengguna kontainer lxc default tidak lagi dibuat oleh template kontainer lxc.
lxc_container_template_options: Opsi ini diubah namanya menjadi lxc_cache_download_template_options. Filter penghentian tidak digunakan karena nilai yang disediakan dari opsi ini telah diubah secara mendasar dan berpotensi penggantian yang lama akan menyebabkan masalah.
**lxc_container_base_delete **: Dihapus karena cache akan di-refresh setelah eksekusi peran.
**lxc_cache_validate_certs **: Dihapus karena modul
get_urlAnsible tidak lagi digunakan.**lxc_container_caches **: Dihapus karena proses pembuatan kontainer akan membangun image yang di-cache berdasarkan OS host.
Instalasi paket LXC dan persiapan cache sekarang akan terjadi secara default hanya pada host yang benar-benar akan mengimplementasikan kontainer.
Script dynamic_inventory sebelumnya menetapkan atribut jaringan provider
is_container_addressdanis_ssh_addresske True untuk jaringan manajemen terlepas dari apakah seorang deployer telah mereka konfigurasikan dengan cara ini atau tidak. Sekarang, atribut ini harus dikonfigurasikan oleh deployer dan script dynamic_inventory akan gagal jika hilang atau not True.
Selama upgrade, kontainer dan restart layanan untuk klaster mariadb/galera dipicu beberapa kali dan menyebabkan kluster menjadi tidak stabil dan sering tidak dapat dipulihkan. Situasi ini telah sangat ditingkatkan, dan kami sekarang memiliki kontrol ketat sehingga me-restart kontainer galera hanya perlu terjadi sekali, dan dilakukan dengan cara yang terkendali, dapat diprediksi, dan dapat diulang ((repeatable way).
Log memcached dihapus dari /var/log/memcached.log dan sekarang disimpan di folder /var/log/memcached
Variabel
galera_client_apt_packagestelah digantikan olehgalera_client_distro_packages.
Apakah Neutron DHCP Agent, Metadata Agent atau LinuxBridge Agent harus diaktifkan sekarang ditentukan secara dinamis berdasarkan
neutron_plugin_typedanneutron_ml2_mechanism_driversyang ditetapkan. Ini bertujuan untuk menyederhanakan konfigurasi layanan Neutron dan meniadakan kebutuhan deployer untuk override seluruh variabel dictneutron_servicesuntuk menonaktifkan layanan ini.
Tugas migrasi database telah ditambahkan untuk plugin neutron routing dinamis.
Seperti dijelaskan dalam Mitaka release notes Neutron sekarang menghitung dengan benar dan mengiklankan MTU ke instance. Konfigurasi DHCP default untuk mengiklankan MTU ke instance karenanya telah dihapus dari variabel
neutron_dhcp_config.
Seperti dijelaskan dalam Mitaka release notes Neutron sekarang menghitung dengan benar dan mengiklankan MTU ke instance. Dengan demikian variabel
neutron_network_device_mtutelah dihapus dan nilai-nilai hard-coded di templat untukadvertise_mtu,path_mtu, dansegment_mtutelah dihapus untuk memungkinkan default upstream untuk beroperasi sebagaimana dimaksud.
Grup host baru
neutron_openvswitch_agenttelah ditambahkan ke file konfigurasi lingkunganenv.d/neutron.ymldanenv.d/nova.ymldalam rangka mendukung implementasi Open vSwitch. Deployer harus memastikan bahwa file konfigurasi lingkungan mereka diperbarui untuk menyertakan nama grup di atas. Silakan lihat contoh implementasi di env.d/neutron.yml dan env.d/nova.yml.
Variabel
neutron_agent_modetelah dihapus dari peranos_neutron. Nilai yang sesuai untukl3_agent.inisekarang ditentukan berdasarkanneutron_plugin_typedan keanggotaan grup host.
Panel peluncuran instance horizon default telah diubah menjadi panel generasi berikutnya. Untuk mengaktifkan fungsi legacy, setel opsi berikut sesuai:
horizon_launch_instance_legacy: True horizon_launch_instance_ng: False
Endpoint admin nova baru akan didaftarkan dengan akhiran
/v2.1/%(tenant_id)s. Endpoint admin nova dengan akhiran/v2/%(tenant_id)sdapat dihapus secara manual.
Tugas pembersihan ditambahkan untuk menghapus direktori
/usr/share/novncdan/usr/share/spice-html5, sebelum mengkloningnya di dalam nova vnc dan spice console playbooks. Ini diperlukan untuk menjamin bahwa modifikasi lokal tidak merusak operasi git clone, terutama selama upgrade.
Variabel
neutron_linuxbridgetelah dihapus karena tidak lagi digunakan.
Variabel
neutron_driver_interfacetelah dihapus. Nilai yang sesuai untukneutron.confsekarang ditentukan berdasarkanneutron_plugin_type.
Variabel
neutron_driver_firewalltelah dihapus. Nilai yang sesuai untukneutron.confsekarang ditentukan berdasarkanneutron_plugin_type.
Variabel
neutron_ml2_mechanism_driverstelah dihapus. Nilai yang sesuai untuk ml2_conf.ini sekarang ditentukan berdasarkanneutron_plugin_type.
Instalasi sekilas dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
glance_venv_bin,glance_venv_enabled,glance_venv_etc_dir, danglance_non_venv_etc_dirtelah dihapus.
Instalasi glance dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
gnocchi_venv_bin,gnocchi_venv_enabled,gnocchi_venv_etc_dir, dangnocchi_non_venv_etc_dirtelah dihapus.
Instalasi heat dan paket pip yang tergantung sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
heat_venv_bindanheat_venv_enabledtelah dihapus.
Instalasi horizon dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
horizon_venv_bin,horizon_venv_enabled,horizon_venv_lib_dir, danhorizon_non_venv_lib_dirtelah dihapus.
Instalasi ironic dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
ironic_venv_bindanironic_venv_enabledtelah dihapus.
Instalasi keystone dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
keystone_venv_enabledtelah dihapus.
Konfigurasi Neutron L3 Agent untuk variabel handle_internal_only_routers dihapus untuk menggunakan pengaturan default hulu Neutron. Default saat ini untuk handle_internal_only_routers adalah True, yang memungkinkan router Neutron L3 tanpa jaringan eksternal terpasang (seperti yang dibahas per https://bugs.launchpad.net/neutron/+bug/1572390).
Instalasi aodh dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
aodh_venv_enableddanaodh_venv_bintelah dihapus.
Instalasi ceilometer dan paket pip yang tergantung sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
ceilometer_venv_enableddanceilometer_venv_bintelah dihapus.
Instalasi cinder dan paket pip yang tergantung sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
cinder_venv_enableddancinder_venv_bintelah dihapus.
Instalasi magnum dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
magnum_venv_bin,magnum_venv_enabledtelah dihapus.
Instalasi neutron dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
neutron_venv_enabled,neutron_venv_bin,neutron_non_venv_lib_dirdanneutron_venv_lib_dirtelah dihapus.
Instalasi nova dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
nova_venv_enabled,nova_venv_bintelah dihapus.
Instalasi rally dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
rally_venv_bin,rally_venv_enabledtelah dihapus.
Instalasi sahara dan paket pip ketergantungannya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
sahara_venv_bin,sahara_venv_enabled,sahara_venv_etc_dir, dan variabelsahara_non_venv_etc_dirtelah dihapus.
Instalasi swift dan paket pip dependennya sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel
swift_venv_enabled,swift_venv_bintelah dihapus.
Variabel
keystone_apt_packagestelah diubah namanya menjadikeystone_distro_packages.
Variabel
keystone_idp_apt_packagestelah diubah namanya menjadikeystone_idp_distro_packages.
Variabel
keystone_sp_apt_packagestelah diubah namanya menjadikeystone_sp_distro_packages.
Variabel
keystone_developer_apt_packagestelah diubah namanya menjadikeystone_developer_mode_distro_packages.
Variabel
glance_apt_packagestelah diubah namanya menjadiglance_distro_packages.
Variabel
horizon_apt_packagestelah diubah namanya menjadihorizon_distro_packages.
Variabel
aodh_apt_packagestelah diubah namanya menjadiaodh_distro_packages.
Variabel
cinder_apt_packagestelah diubah namanya menjadicinder_distro_packages.
Variabel
cinder_volume_apt_packagestelah diubah namanya menjadicinder_volume_distro_packages.
Variabel
cinder_lvm_volume_apt_packagestelah diubah namanya menjadicinder_lvm_volume_distro_packages.
Variabel
ironic_api_apt_packagestelah diubah namanya menjadiironic_api_distro_packages.
Variabel
ironic_conductor_apt_packagestelah diubah namanya menjadiironic_conductor_distro_packages.
Variabel
ironic_conductor_standalone_apt_packagestelah diubah namanya menjadiironic_conductor_standalone_distro_packages.
Variabel
galera_pre_packagestelah diubah namanya menjadigalera_server_required_distro_packages.
Variabel
galera_packagestelah diubah namanya menjadigalera_server_mariadb_distro_packages.
Variabel
haproxy_pre_packagestelah diubah namanya menjadihaproxy_required_distro_packages.
Variabel
haproxy_packagestelah diubah namanya menjadihaproxy_distro_packages.
Variabel
memcached_apt_packagestelah diubah namanya menjadimemcached_distro_packages.
Variabel
neutron_apt_packagestelah diubah namanya menjadineutron_distro_packages.
Variabel
neutron_lbaas_apt_packagestelah diubah namanya menjadineutron_lbaas_distro_packages.
Variabel
neutron_vpnaas_apt_packagestelah diubah namanya menjadineutron_vpnaas_distro_packages.
Variabel
neutron_apt_remove_packagestelah diubah namanya menjadineutron_remove_distro_packages.
Variabel
heat_apt_packagestelah diubah namanya menjadiheat_distro_packages.
Variabel
ceilometer_apt_packagestelah diubah namanya menjadiceilometer_distro_packages.
Variabel
ceilometer_developer_mode_apt_packagestelah diubah namanya menjadiceilometer_developer_mode_distro_packages.
Variabel
swift_apt_packagestelah diubah namanya menjadiswift_distro_packages.
Variabel
lxc_apt_packagestelah diubah namanya menjadilxc_hosts_distro_packages.
Variabel
openstack_host_apt_packagestelah diubah namanya menjadiopenstack_host_distro_packages.
Peran galera_client selalu memeriksa apakah paket terbaru diinstal ketika dieksekusi. Jika seorang penggelar ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
galera_client_package_stateharus diatur kepresent.
Peran ceph_client selalu memeriksa apakah paket terbaru diinstal ketika dieksekusi. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
ceph_client_package_stateharus diatur kepresent.
Peran os_ironic selalu memeriksa apakah paket terbaru diinstal ketika dieksekusi. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
ironic_package_stateharus diatur kepresent.
Peran os_nova selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
nova_package_stateharus diatur kepresent.
Peran memcached_server selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang penggelar ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
memcached_package_stateharus diatur kepresent.
Peran os_heat selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
heat_package_stateharus diatur kepresent.
Role rsyslog_server selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
rsyslog_server_package_stateharus diatur kepresent.
Peran pip_install selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
pip_install_package_stateharus diatur kepresent.
Role repo_build selalu memeriksa apakah paket terbaru diinstal ketika dieksekusi. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
repo_build_package_stateharus diatur kepresent.
Peran os_rally selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
rally_package_stateharus diatur kepresent.
Peran os_glance selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
glance_package_stateharus diatur kepresent.
Role keamanan selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
security_package_stateharus diatur kepresent.
Semua peran selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
package_stateharus diatur kepresent.
Peran os_keystone selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
keystone_package_stateharus diatur kepresent.
Peran os_cinder selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
cinder_package_stateharus diatur kepresent.
Peran os_gnocchi selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
gnocchi_package_stateharus diatur kepresent.
Peran os_magnum selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
magnum_package_stateharus diatur kepresent.
Role rsyslog_client selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
rsyslog_client_package_stateharus diatur kepresent.
Peran os_sahara selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
sahara_package_stateharus diatur kepresent.
Role repo_server selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
repo_server_package_stateharus diatur kepresent.
Peran haproxy_server selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
haproxy_package_stateharus diatur kepresent.
Peran os_aodh selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
aodh_package_stateharus diatur kepresent.
Peran openstack_hosts selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
openstack_hosts_package_stateharus diatur kepresent.
Peran galera_server selalu memeriksa apakah paket terbaru diinstal ketika dieksekusi. Jika seorang penggelar ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
galera_server_package_stateharus diatur kepresent.
Peran rabbitmq_server selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
rabbitmq_package_stateharus diatur kepresent.
Peran lxc_hosts selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
lxc_hosts_package_stateharus diatur kepresent.
Peran os_ceilometer selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
ceilometer_package_stateharus diatur kepresent.
Peran os_swift selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
swift_package_stateharus diatur kepresent.
Peran os_neutron selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
neutron_package_stateharus diatur kepresent.
Peran os_horizon selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi
horizon_package_stateharus diatur kepresent.
Variabel
rsyslog_client_packagestelah digantikan olehrsyslog_client_distro_packages.
Variabel
rsyslog_server_packagestelah diganti olehrsyslog_server_distro_packages.
Variabel
rabbitmq_monitoring_passwordtelah ditambahkan keuser_secrets.yml. Jika variabel ini tidak ada, pengguna pemantauan RabbitMQ tidak akan dibuat.
Semua audit discretionary access control (DAC) sekarang dinonaktifkan secara default. Ini mengurangi jumlah log yang dihasilkan selama penerapan dan upgrade kecil. Variabel berikut sekarang disetel ke
no:security_audit_DAC_chmod: no security_audit_DAC_chown: no security_audit_DAC_lchown: no security_audit_DAC_fchmod: no security_audit_DAC_fchmodat: no security_audit_DAC_fchown: no security_audit_DAC_fchownat: no security_audit_DAC_fremovexattr: no security_audit_DAC_lremovexattr: no security_audit_DAC_fsetxattr: no security_audit_DAC_lsetxattr: no security_audit_DAC_setxattr: no
Properti kontainer
container_releasetelah dihapus karena ini secara otomatis disetel ke versi yang sama dengan host dalam proses pembuatan kontainer.
Variabel
lxc_container_releasetelah dihapus dari playbooklxc-container-create.ymlkarena tidak lagi dikonsumsi oleh proses pembuatan kontainer.
LBaaSv1 telah dihapus dari proyek
neutron-lbaasdi rilis Newton dan telah dihapus dari OpenStack-Ansible juga.
Tugas konfigurasi LVM dan template
lvm.conftelah dihapus dari peranopenstack_hostskarena tidak lagi diperlukan. Semua konfigurasi LVM ditangani dengan benar dalam peranos_cinder.
Dalam peran
rsyslog_client, variabelrsyslog_client_repostelah dihapus karena tidak lagi digunakan.
Percona Xtrabackup telah dihapus dari peran klien Galera.
Grup inventory
infra_hostsdaninfra_containerstelah dihapus. Tidak ada kontainer atau layanan yang ditugaskan untuk grup ini secara eksklusif, dan penggunaan grup telah digantikan oleh grupshared-infra_*andos-infra_*untuk beberapa waktu. Deployer yang menggunakan grup harus menyesuaikan konfigurasi kustom apa pun di direktorienv.duntuk menetapkan kontainer dan/atau layanan ke grup lain.
Variabel
verbosetelah dihapus. Deployer harus bergantung pada vardebuguntuk mengaktifkan level lebih tinggi dari logging memcached.
Variabel
verbosetelah dihapus. Deployer harus bergantung pada vardebuguntuk mengaktifkan tingkat logging yang lebih tinggi.
Layanan init aodh-api dihapus karena aodh-api digunakan sebagai layanan mod_wsgi apache.
Layanan
ceilometer-apiinit dihapus karenaceilometer-apidigunakan sebagai layanan apachemod_wsgi.
Pembuatan database dan pembuatan user telah dihapus dari peran
os_heat. Tugas ini telah dipindahkan ke playbook.
Pembuatan database dan pembuatan user dihapus dari peran
os_nova. Tugas ini telah dipindahkan ke playbook.
Pembuatan database dan pembuatan user telah dihapus dari peran
os_glance. Tugas ini telah dipindahkan ke playbook.
Database dan pembuatan user telah dihapus dari peran
os_horizon. Tugas ini telah dipindahkan ke playbook.
Pembuatan database dan pembuatan user telah dihapus dari peran
os_cinder. Tugas ini telah dipindahkan ke playbook.
Pembuatan database dan pembuatan user telah dihapus dari peran
os_neutron. Tugas ini telah dipindahkan ke playbook.
Alat Neutron HA yang ditulis oleh AT&T tidak lagi diaktifkan secara default. Alat ini menyediakan kemampuan HA untuk jaringan dan router yang tidak menggunakan Neutron L3HA asli (native). Karena Neutron L3HA asli stabil, kompatibel dengan Linux Bridge Agent, dan merupakan cara yang lebih baik untuk mengaktifkan HA dalam penyebaran, alat ini tidak lagi diatur secara default. Jika legacy L3HA diperlukan dalam penyebaran, maka deployer dapat mengatur neutron_legacy_ha_tool_enabled ke true untuk mengaktifkan tool legacy.
Variabel
repo_build_apt_packagestelah diganti namanya.repo_build_distro_packagesharus digunakan sebagai gantinya untuk menimpa paket yang diperlukan untuk membuat (build) Python wheel dan venv.
Peran
repo_buildsekarang menggunakan Ubuntu Cloud Archive secara default. Ini dapat dinonaktifkan dengan mengatur `` repo_build_uca_enable`` ke `` False``.
Override baru disediakan untuk memungkinkan penyesuaian yang lebih baik di sekitar penyimpanan file log dan pembatasan tingkat untuk soket UDP/TCP.
rsyslog_server_logrotation_windowsecara default menjadi 14 harirsyslog_server_ratelimit_intervalmenjadi 0 detik,rsyslog_server_ratelimit_burstdefault ke 10000
Rsyslog.conf sekarang menggunakan pengaturan konfigurasi style v7+
Nilai default
swift_fallocate_reservetelah berubah dari 10737418240 (10GB) menjadi 1% agar sesuai dengan pengaturan default swift OpenStack.
Opsi baru swift_pypy_enabled telah ditambahkan untuk mengaktifkan atau menonaktifkan penerjemah pypy untuk swift. Nilai defaultnya "false".
Opsi baru swift_pypy_archive telah ditambahkan untuk memungkinkan arsip pypy yang sudah ada untuk diunduh dan dipindahkan ke tempatnya untuk mendukung swift yang berjalan di bawah pypy. Opsi ini adalah kamus dan berisi URL dan SHA256 sebagai kunci.
Nilai default
swift_max_rsync_connectionstelah berubah dari 2 menjadi 4 agar sesuai dengan nilai yang terdokumentasi OpenStack swift.
Ketika upgrading deployment Swift dari Mitaka ke Newton, harus diperhatikan bahwa daftar middleware yang diaktifkan telah berubah. Di Newton middleware "staticweb" akan dimuat secara default. Sementara perubahan menambahkan fitur, itu tidak mengganggu dalam upgrade.
Semua variabel dalam peran keamanan sekarang diawali dengan
security_untuk menghindari tabrakan dengan variabel di peran lain. Semua deployer yang telah menggunakan peran keamanan dalam rilis sebelumnya perlu menambahkan semua variabel peran keamanan dengansecurity_.Sebagai contoh, seorang deployer bisa menonaktifkan login ssh root langsung dengan variabel berikut:
ssh_permit_root_login: yes
Variabel itu akan menjadi:
security_ssh_permit_root_login: yes
Ceilometer tidak lagi mengelola penyimpanan alarm ketika Aodh diaktifkan. Sekarang pengalihan permintaan terkait alarm ke Aodh API. Ini sekarang diaktifkan secara otomatis ketika Aodh digunakan.
Override untuk ceilometer
aodh_connection_stringtidak akan berfungsi lagi. Menentukan string koneksi Aodh di Ceilometer tidak digunakan lagi dalam Ceilometer dalam rilis sebelumnya sehingga opsi ini telah dihapus.
Host yang menjalankan LXC di Ubuntu 14.04 sekarang harus mengaktifkan repositori "trusty-backports". Repo backports di Ubuntu 14.04 sekarang diperlukan untuk memastikan LXC diperbarui ke versi stabil terbaru.
Skrip migrasi data Aodh harus dijalankan untuk memigrasi data alarm dari penyimpanan MongoDB ke Galera karena penghentian dukungan MongoDB yang tertunda.
Neutron sekarang menggunakan Ubuntu Cloud Archive secara default. Ini dapat dinonaktifkan dengan mengatur
neutron_uca_enablekeFalse.
Playbook
utility-all.ymltidak akan lagi mendistribusikan private ssh key pengguna root dari host deployment ke semua kontainer utilitas. Deployer yang menginginkan perilaku ini harus menetapkan variabelutility_ssh_private_key.
Variabel berikut telah diubah namanya untuk membuat nama variabel netral untuk beberapa sistem operasi.
nova_apt_packages -> nova_distro_packages
nova_spice_apt_packages -> nova_spice_distro_packages
nova_novnc_apt_packages -> nova_novnc_distro_packages
nova_compute_kvm_apt_packages -> nova_compute_kvm_distro_packages
Catatan Depresiasi¶
cirros_tgz_urldihapus dan di sebagian besar tempat diganti dengantempest_img_url.
cirros_img_urlyang dihapus dan di sebagian besar tempat diganti dengantempest_img_url.
Variabel usang yang dihapus
tempest_compute_image_alt_ssh_user
Variabel usang yang dihapus
tempest_compute_image_ssh_password
Variabel usang yang dihapus
tempest_compute_image_alt_ssh_password
Berganti nama
cirros_img_disk_formatmenjaditempest_img_disk_format
Mengunduh dan membatalkan pengarsipan .tar.gz telah dihapus. Opsi tempest terkait
ami_img_file,aki_img_file, danari_img_filetelah dihapus dari tempest.conf.j2.
Bagian
[boto]dari tempest.conf.j2 telah dihapus. Tes ini telah sepenuhnya dihapus dari tempest selama beberapa waktu.
Variabel
openstack_host_apt_packagestelah ditinggalkan.openstack_host_packagesharus digunakan sebagai gantinya untuk menimpa paket yang diperlukan untuk menginstal pada semua host OpenStack.
Variabel
rabbitmq_apt_packagestelah ditinggalkan.rabbitmq_dependenciesharus digunakan sebagai gantinya untuk mengganti paket tambahan untuk diinstal bersama rabbitmq-server.
Pindah
haproxy_service_configsvar kehaproxy_default_service_configssehinggahaproxy_service_configsdapat dimodifikasi dan ditambahkan ke tanpa mengesampingkan seluruh dict layanan default.
galera_package_url changed to percona_package_url untuk kejelasan
galera_package_sha256 changed to percona_package_sha256 untuk kejelasan
galera_package_path changed to percona_package_path untuk kejelasan
galera_package_download_validate_certs diubah menjadi percona_package_download_validate_certs untuk kejelasan
Fungsi
maindalamdynamic_inventory.pysekarang menggunakan argumen yang dinamai daripada kamus. Ini untuk mendukung perubahan kode di masa depan yang akan memindahkan logika konstruksi ke file terpisah.
Instalasi Ansible di sistem root, di luar lingkungan virtual, tidak akan lagi didukung.
Variabel
`galera_client_package_*`dan`galera_client_apt_percona_xtrabackup_*`telah dihapus dari peran karena Xtrabackup tidak lagi digunakan.
Alat Neutron HA yang ditulis oleh AT&T telah ditinggalkan dan akan dihapus dalam rilis Ocata.
Masalah keamanan¶
Entri sudoer telah ditambahkan ke repo_servers untuk memungkinkan pengguna nginx berhenti dan mulai nginx melalui skrip init. Ini diterapkan untuk memastikan bahwa proses sinkronisasi repo dapat mematikan nginx saat menyinkronkan data dari master ke slave.
Sertifikat yang ditandatangani sendiri sekarang akan dihasilkan secara default ketika HAproxy digunakan sebagai penyeimbang beban (load balancer). Sertifikat ini digunakan untuk mengakhiri endpoint publik untuk Horizon dan semua layanan OpenStack API.
Horizon menonaktifkan pelengkapan otomatis kata sandi di browser secara default, tetapi deployer sekarang dapat mengaktifkan pelengkapan otomatis dengan mengatur
horizon_enable_password_autocompletekeTrue.
Middleware admin_token_auth menyajikan risiko keamanan potensial dan akan dihapus dalam rilis keystone di masa mendatang. Penggunaannya dapat dihapus dengan mengatur variabel
keystone_keystone_paste_ini_overrides.keystone_keystone_paste_ini_overrides: pipeline:public_api: pipeline: cors sizelimit osprofiler url_normalize request_id build_auth_context token_auth json_body ec2_extension public_service pipeline:admin_api: pipeline: cors sizelimit osprofiler url_normalize request_id build_auth_context token_auth json_body ec2_extension s3_extension admin_service pipeline:api_v3: pipeline: cors sizelimit osprofiler url_normalize request_id build_auth_context token_auth json_body ec2_extension_v3 s3_extension service_v3
Perbaikan Bug¶
Role ini mengasumsikan bahwa ada jaringan bernama "public|private" dan subnet bernama "public|private-subnet". Nama ini dibuat dapat dikonfigurasi dengan penambahan dua set variabel;
tempest_public_net_namedantempest_public_subnet_nameuntuk jaringan publik dantempest_private_net_namedantempest_private_subnet_nameuntuk jaringan pribadi. Alamat ini bug 1588818
Direktori
/rundikecualikan dari pemeriksaan AIDE karena file dan direktori hanya ada sementara dan sering berubah ketika layanan mulai dan berhenti.
Inisialisasi AIDE sekarang selalu dijalankan pada playbook berikutnya yang berjalan ketika
security_initialize_aidediatur keyes. Inisialisasi akan dilewati jika AIDE tidak diinstal atau jika database AIDE sudah ada.Lihat bug 1616281 untuk lebih jelasnya.
Tambahkan lokasi architecture-specific untuk percona-xtrabackup dan qpress, dengan lokasi alternatif disediakan untuk ppc64el karena tidak tersedianya paket dari provider saat ini.
Role sebelumnya tidak me-restart daemon audit setelah membuat file aturan baru. bug telah diperbaiki dan daemon audit akan dimulai kembali setelah ada perubahan peraturan audit.
Logging di dalam kontainer telah diikat ke host untuk mengatasi masalah ini 1588051 <https://bugs.launchpad.net/openstack-ansible/+bug/1588051>_
Menghapus berbagai fitur usang / tidak didukung lagi dari tempest.conf.j2. Beberapa variabel telah dipindahkan ke bagian baru di config.
Proses pengumpulan dan kompresi standar dalam role os_horizon sekarang terjadi setelah penyesuaian horizon diinstal, sehingga semua sumber daya statis akan dikumpulkan dan dikompresi.
Kontainer LXC sekarang akan memiliki kemampuan untuk menggunakan alamat mac tetap pada semua antarmuka jaringan ketika opsi lxc_container_fixed_mac diatur true. Perubahan ini akan membantu dalam menyelesaikan masalah lama di mana layanan intensif jaringan, seperti neutron dan rabbitmq, dapat memasuki keadaan bingung untuk jangka waktu yang lama dan membutuhkan restart bergulir atau reset sistem internal untuk pulih.
Variabel dictionary-based di
defaults/main.ymlsekarang menjadi variabel individual. Variabel dictionary-based tidak dapat diubah seperti yang diperintahkan oleh dokumentasi. Sebaliknya itu diperlukan untuk menimpa seluruh dictionary. Deployer harus menggunakan nama variabel baru untuk mengaktifkan atau menonaktifkan perubahan konfigurasi keamanan yang diterapkan oleh peran keamanan. Untuk informasi lebih lanjut, lihat Launchpad Bug 1577944.
Pencatatan akses yang gagal sekarang dinonaktifkan secara default dan dapat diaktifkan dengan mengubah
security_audit_failed_accessmenjadiyes. Daemon rsyslog memeriksa keberadaan file log secara teratur dan aturan audit ini dipicu sangat sering, yang menyebabkan log audit sangat besar.
Tugas Ansible ditambahkan untuk menonaktifkan layanan
netconsolepada sistem CentOS jika layanan diinstal pada sistem.Deployer dapat menyisih dari perubahan ini dengan mengatur
security_disable_netconsolekeno.
Untuk memastikan bahwa data yang sesuai dikirimkan kepada pemohon dari server repo, server web repo_server slave diambil offline selama proses sinkronisasi. Ini memastikan bahwa data yang tepat selalu dikirimkan ke pemohon melalui load balancer.
Variabel pip_install_options sekarang dihormati selama pembuatan repo. Variabel ini memungkinkan deployer untuk menentukan sertifikat CA tepercaya dengan mengatur variabel ke "--cert /etc/ssl/certs/ca-certificates.crt"
Role keamanan sebelumnya mengatur izin pada semua file log audit di
/var/log/auditke0400, tetapi ini mencegah daemon audit agar tidak menulis ke file log aktif. Ini akan mencegahauditddari memulai atau memulai ulang dengan bersih.Tugas sekarang menghapus semua izin yang tidak diizinkan oleh STIG. File log apa pun yang memenuhi atau melampaui persyaratan STIG tidak akan diubah.
Ketika peran keamanan dijalankan dalam mode pemeriksaan Ansible dan tag diberikan, variabel
check_modetidak diatur. Tugas apa pun yang bergantung pada variabel itu akan gagal. Bug ini diperbaiki bug is fixed <https://bugs.launchpad.net/openstack-ansible/+bug/1590086> _ dan variabelcheck_modesekarang ditetapkan dengan benar pada setiap proses playbook.
Role keamanan sekarang menangani file
ssh_configyang berisi stanzasMatch. Marker ditambahkan ke file konfigurasi dan setiap item konfigurasi baru akan ditambahkan di bawah marker itu. Selain itu, file konfigurasi divalidasi untuk setiap perubahan ke file konfigurasi ssh.
Deployment Horizon rusak karena pengaturan nama host yang salah ditempatkan di konfigurasi ServerName apache. Ini menyebabkan kegagalan startup Horizon setiap kali debug dinonaktifkan.
Mengubah cara kami memberi nama grup container host di dynamic_inventory.py untuk nama host dari hostname_containers menjadi hostname-host_containers untuk mencegah kegagalan dalam kasus di mana grup kontainer memiliki nama yang sama dengan container host ketika memilih nama host yang terinspirasi dari nama grup kontainer. Perubahan ini memperbaiki bug berikut https://bugs.launchpad.net/openstack-ansible/+bug/1512883 dan https://bugs.launchpad.net/openstack-ansible/+bug/1528953.
Kemampuan untuk mendukung domain pengguna masuk dan domain proyek masuk telah ditambahkan ke modul keystone. Ini teratasi (resolves) https://bugs.launchpad.net/openstack-ansible/+bug/1574000
# Example usage - keystone: command: ensure_user endpoint: "{{ keystone_admin_endpoint }}" login_user: admin login_password: admin login_project_name: admin login_user_domain_name: custom login_project_domain_name: custom user_name: demo password: demo project_name: demo domain_name: custom
Instalasi paket LXC dan persiapan cache sekarang akan terjadi secara default hanya pada host yang benar-benar akan mengimplementasikan kontainer.
Ketika upgrading dimungkinkan untuk proses lama
neutron-ns-metadata-proxyuntuk tetap berjalan di memori. Jika ini terjadi, versi proses lama dapat menyebabkan masalah yang tidak terduga di lingkungan produksi. Untuk memperbaikinya, tugas telah ditambahkan ke peran os_neutron yang akan menjalankan pencarian proses dan membunuh prosesneutron-ns-metadata-proxyyang tidak menjalankan tag rilis saat ini. Setelah proses lama dihapus, agen metadata yang berjalan akan respawn semua yang dibutuhkan dalam waktu 60 detik.
Menetapkan beberapa alamat IP ke nama host yang sama sekarang akan menghasilkan kesalahan inventory sebelum menjalankan playbook apa pun.
The nova admin endpoint is now correctly registered as
/v2.1/%(tenant_id)ssebagai ganti/v2/%(tenant_id)s.
Aturan auditd untuk audit V-38568 (mount filesystem) salah diberi label dalam log auditd dengan kunci
export-V-38568. Mereka sekarang dicatat dengan benar dengan kuncifilesystem_mount-V-38568.
Menghapus entri variabel dari kamus
global_overridesdiopenstack_user_config.ymlsekarang dengan benar menghapus variabel-variabel itu dari fileopenstack_inventory.json. Lihat Bug
Variabel
pip_packages_tmptelah diubah namanya menjadipip_tmp_packagesuntuk menghindari pemrosesan yang tidak diinginkan oleh plugin pencarian py_pkgs.
Peran
repo_buildsekarang dengan benar menerapkan persyaratan OpenStack dengan batasan atas saat membuat Python wheel. Ini menyelesaikan https://bugs.launchpad.net/openstack-ansible/+bug/1605846
Pemeriksaan untuk memvalidasi apakah kunci publik ssh yang sesuai tersedia untuk disalin ke dalam cache kontainer telah diperbaiki untuk memeriksa deployment host, bukan host LXC.
Informasi rute statis untuk jaringan penyedia sekarang must menyertakan informasi cidr dan gateway. Jika salah satu kunci tidak ada, kesalahan akan dimunculkan dan skrip dynamic_inventory.py akan berhenti sebelum tindakan yang mungkin dilakukan. Sebelumnya, jika salah satu kunci tidak ada, skrip inventaris akan terus diam tanpa menambahkan informasi rute statis ke jaringan. Perhatikan bahwa pemeriksaan ini tidak memvalidasi nilai CIDR atau gateway, hanya saja nilainya ada.
Play repo_build sekarang dengan benar mengevaluasi variabel lingkungan yang dikonfigurasi di /etc/environment. Ini memungkinkan deployment di lingkungan dengan proksi http.
Sebelumnya, var
ansible_managedsedang digunakan untuk memasukkan header ke dalamswift.confyang berisi informasi tanggal/waktu. Ini berarti bahwa swift.conf di seluruh node yang berbeda tidak memiliki MD5SUM yang sama, menyebabkanswift-recon --md5rusak. Kami sekarang menyisipkan selembar teks statis sebagai gantinya untuk menyelesaikan masalah ini.
Sistem file XFS dikecualikan dari mlocate crond job harian untuk menghemat disk IOPS untuk semburan (burst) IOPS besar karena pengindeksan file updatedb/mlocate.
Direktori
/var/lib/libvirt/qemu/savesekarang menjadi symlink ke{{ nova_system_home_folder }}/saveuntuk menyelesaikan masalah di mana lokasi default yang digunakan oleh perintah libvirt managed save dapat dihasilkan dengan partisi root pada compute nodes menjadi penuh ketikanova image-createdijalankan pada instance besar.
Aodh telah mencabut dukungan untuk penyimpanan NoSQL (MongoDB dan Cassandra) di Mitaka dengan penghapusan dijadwalkan untuk rilis O*. Ini menyebabkan peringatan di log. Default menggunakan penyimpanan MongoDB untuk Aodh diganti dengan penggunaan Galera. Terus menggunakan MongoDB akan membutuhkan penggunaan vars untuk menentukan
aodh_connection_stringyang benar dan menambahkan pymongo ke daftaraodh_pip_packages.
Flag
--compacttelah dihapus dari opsi xtrabackup. Ini telah terbukti menyebabkan crash dalam beberapa situasi SST
Catatan lain¶
nova_libvirt_live_migration_flagsekarang dihapus. Harap buat override konfigurasi nova denganlive_migration_tunnelled: Truejika Anda ingin memaksa flagVIR_MIGRATE_TUNNELLEDke libvirt. Nova "chooses a sensible default" jika tidak.
nova_compute_managersekarang dihapus.
File in tree "ansible.cfg" di direktori playbooks telah dihapus. File ini menyulitkan kompatibilitas untuk para deployer yang perlu mengubah nilai ini. Selain itu, file ini sangat dipaksa keberadaan Ansible untuk mengabaikan file konfigurasi lain di direktori home user atau di direktori "/etc/ansible" default.
Pemeriksaan gate upgrade versi Mariadb dihapus.
Skrip
run-playbooks.shtelah di-refactored untuk menjalankan semua playbook menggunakan set tool inti (core tool) kami dan menjalankan order. Pekerjaan refactor memperbarui skrip kasus spesial lama ke alat yang hanya menjalankan playbook terintegrasi seperti yang telah dirancang.
