Catatan Rilis Seri Ocata

15.1.28-10

Catatan Upgrade

• Metode default untuk peran unduhan telah diubah dari galaxy ke git-clone. Ini tidak memiliki efek fungsional, tetapi sekarang diperlukan untuk berhasil mengunduh repositori ceph-ansible. Untuk mencegah bentrokan antara peran lama dan baru, folder /etc/ansible/roles/ceph* yang ada harus dihapus sebelum menjalankan scripts/bootstrap-ansible.sh selama proses upgrade minor. .

Perbaikan Bug

• Repositori peran individu ceph-ansible semua dihapus dari github pada sekitar 16 Januari 2019, menyebabkan skrip yang memungkinkan bootstrap gagal untuk penyebaran apa pun, atau selama peningkatan untuk lingkungan yang memiliki peran ini sebelumnya. Untuk menggantinya, repositori git ceph-ansible digunakan sebagai gantinya.

15.1.23

Fitur baru

• Variabel lxc_net_manage_iptables telah ditambahkan. Variabel ini dapat ditimpa oleh deployer jika aturan iptables sistem yang lebar sudah ada atau dikelola oleh chioce deployers.

Masalah Dikenal

• Dengan rilis CentOS 7.5, semua rilis pike rusak karena ketidakcocokan dalam versi antara pustaka libvirt-python yang ditentukan oleh komunitas OpenStack, dan versi yang disediakan di CentOS 7.5. Karena itu OSA tidak dapat membangun pustaka python yang sesuai untuk libvirt. Satu-satunya jalan lain (recourse) untuk ini adalah melakukan upgrade lingkungan ke rilis ratu terbaru.

Catatan Depresiasi

• Variabel nova_compute_pip_packages tidak lagi digunakan dan telah dihapus.

Perbaikan Bug

• Untuk mencegah masalah lebih lanjut dengan ketidakcocokan libvirt dan versi python-libvirt, node komputasi berbasis KVM sekarang akan menggunakan paket distribusi python library untuk libvirt. Ini harus menyelesaikan masalah yang terlihat dengan pike build di CentOS 7.5.

15.1.22

Masalah Dikenal

• Semua rilis OSA lebih awal dari 17.0.5, 16.0.4, dan 15.1.22 akan gagal membangun rally venv karena rilis python library cmd2-0.9.0 baru. Deployer didorong untuk memperbarui ke rilis OSA terbaru yang menyematkan (pin) ke versi yang sesuai yang kompatibel dengan python2.

• Baru-baru ini repositori git spice-html5 sepenuhnya dipindahkan dari `https://github.com/SPICE/spice-html5 ke https://gitlab.freedesktop.org/spice/spice-html5. Ini menghasilkan kegagalan pada tahap git clone dari repo-build.yml playbook untuk OSA rilis ocata lebih awal dari 15.1.22. Untuk memperbaiki masalah ini, para deployer dapat upgrade ke rilis terbaru, atau dapat menerapkan override berikut di user_variables.yml.

  nova_spicehtml5_git_repo: https://gitlab.freedesktop.org/spice/spice-html5.git
  

Catatan Upgrade

• Pencarian paket distribusi dan output data telah dihapus dari pencarian py_pkgs sehingga penggunaan repo-build dari py_pkgs telah mengurangi output dan pencarian khusus untuk paket python saja.

Perbaikan Bug

• Rilis CentOS yang lebih baru menghadirkan versi libnss yang tergantung pada keberadaan /dev/random and /dev/urandom dalam sistem operasi untuk menjalankannya. Ini menyebabkan masalah selama proses persiapan cache yang berjalan di dalam chroot yang tidak mengandung ini, mengakibatkan kesalahan dengan pesan berikut:

  error: Failed to initialize NSS library

  Ini telah diselesaikan dengan memperkenalkan /dev/random dan /dev/urandom di dalam lingkungan chroot-ed.

15.1.21

Masalah Dikenal

• Dalam eksekusi peran lxc_hosts, kami menggunakan image yang dihasilkan setiap hari oleh images.linuxcontainers.org. Perubahan terbaru dalam cara image itu dihasilkan telah mengakibatkan perubahan ke default /etc/resolve.conf di image default itu. Karena itu, ketika menjalankan persiapan cache gagal. Untuk rilis ocata sebelum 15.1.21 solusi untuk melewati kesalahan adalah dengan menambahkan yang berikut ke file /etc/openstack_deploy/user_variables.yml.

  lxc_cache_prep_pre_commands: "rm -f /etc/resolv.conf || true"
  lxc_cache_prep_post_commands: "ln -s ../run/resolvconf/resolv.conf /etc/resolv.conf -f"
  

15.1.20

Fitur baru

• Ketika venvwithindex=True and ignorerequirements=True keduanya ditentukan dalam tempest_git_install_fragments (seperti sebelumnya default), ini mengakibatkan tempest diinstal dari PyPI tanpa kendala yang diterapkan. Ini bisa mengakibatkan versi tempest yang dipasang di integrated build berbeda dari versi yang diinstal di independent role test. Ke depan, kami menghapus tempest_git_* overrides di playbooks/defaults/repo_packages/openstack_testing.yml sehingga integrated build menginstal tempest dari PyPI, tetapi dengan batasan yang sesuai diterapkan.

15.1.17

Masalah Dikenal

• Untuk semua rilis ocata hingga 15.1.16 ketika menjalankan playbook os-nova-install.yml, nova-novncproxy dan `` nova-spicehtml5proxy`` layanan akan gagal. Solusi untuk menyelesaikan masalah ini adalah memulai kembali (restart) layanan.

  cd /opt/rpc-openstack/openstack-ansible/playbooks
  # start the service again
  # replace nova-novncproxy with nova-spicehtml5proxy when appropriate
  ansible nova_console -m service -a 'name=nova-novncproxy state=restarted'
  # set the appropriate facts to prevent the playbook trying
  # to reload it again when the playbook is run again
  ansible nova_console -m ini_file -a 'dest=/etc/ansible/facts.d/openstack_ansible.fact section=nova option=need_service_restart value=False'
  

  Masalah ini telah diatasi dalam rilis 15.1.17.

Catatan lain

• Opsi playbook max_fail_percentage telah digunakan dengan playbook default sejak rilis pertama playbook kembali di Icehouse. Sementara maksudnya adalah untuk memungkinkan penyebaran skala besar untuk berhasil dalam kasus di mana satu node gagal karena masalah sementara, opsi ini telah menghasilkan lebih banyak masalah yang dipecahkan. Jika terjadi kegagalan yang bersifat sementara tetapi berada di bawah persentase kegagalan yang ditetapkan, playbook akan melaporkan keberhasilan, yang dapat menyebabkan kegagalan diam (silent failure) tergantung di mana kegagalan itu terjadi. Jika seorang deployer menemukan diri mereka dalam situasi ini masalahnya kemudian diperparah karena alat akan melaporkan tidak ada masalah yang diketahui. Untuk memastikan bahwa deployer memiliki pengalaman penerapan terbaik dan informasi paling akurat telah dilakukan perubahan untuk menghapus opsi max_fail_percentage dari semua playbook default. Penghapusan opsi ini memiliki efek samping yang mengharuskan penyebaran untuk melewati host tertentu jika seseorang harus dihilangkan dari run, tetapi memiliki manfaat menghilangkan kegagalan diam, sulit dilacak, kegagalan. Untuk melewati host yang gagal untuk menjalankan playbook tertentu gunakan --limit '!$HOSTNAME' CLI switch untuk menjalankan tertentu. Setelah masalah terselesaikan untuk host yang gagal jalankan kembali playbook tertentu tanpa opsi --limit untuk memastikan semuanya tersinkronisasi.

15.1.16

Masalah Dikenal

• Untuk semua rilis ocata sebelum OpenStack-Ansible 15.1.16, beberapa persyaratan magnum tidak dibatasi. Ini mengakibatkan versi kubernet berubah dari waktu ke waktu secara tak terduga, bukan karena niat. Baru-baru ini kurangnya pembatasan ini menyebabkan repo build gagal ketika mencoba membangun magnum venv karena persyaratan yang tidak kompatibel.

  Versi kubernet yang digunakan dengan ocata sekarang dibatasi untuk versi 2.0.0, cocok dengan versi yang sama seperti yang digunakan di semua rilis pike.

• Semua versi ocata 15.1.15 dan sebelum menggunakan mariadb-server 10.1 tanpa versi minor dibekukan. Versi terbaru, 10.1.31, telah menyajikan masalah dengan transfer status untuk lingkungan multi-node ketika variabel galera_wsrep_sst_method diatur ke xtrabackup-v2 (nilai default). Ini menyebabkan cluster baru gagal, atau cluster yang ada tidak dapat mentransfer status saat sebuah node di-boot ulang.

  Untuk mengatasi masalah ini, rekomendasinya adalah mengatur override berikut di /etc/openstack_deploy/user_variables.yml untuk memastikan bahwa versi MariaDB yang baik dan terakhir diketahui digunakan.

  Dari 15.1.16 dan seterusnya, nilai-nilai ini ditetapkan sebagai default dan akan diperbarui dari waktu ke waktu setelah memverifikasi bahwa versi baru berfungsi. Dengan demikian, pengaturan override ini tidak diperlukan untuk 15.1.16 dan seterusnya.

  # Use these values for Ubuntu
  galera_repo_url: https://downloads.mariadb.com/MariaDB/mariadb-10.1.30/repo/ubuntu
  galera_client_repo_url:  "{{ galera_repo_url }}"
  
  # Use these overrides for CentOS/RHEL:
  galera_repo_url: https://downloads.mariadb.com/MariaDB/mariadb-10.1.30/yum/centos7-amd64/
  galera_client_repo_url:  "{{ galera_repo_url }}"
  
  # Use these values for SuSE
  galera_repo_url: https://downloads.mariadb.com/MariaDB/mariadb-10.1.30/yum/opensuse42-amd64
  galera_client_repo_url:  "{{ galera_repo_url }}"
  

  Masalahnya telah terdaftar di hulu dan perkembangan masalah dapat diikuti di sana : https://jira.mariadb.org/browse/MDEV-15254

15.1.15

Fitur baru

• Layanan HAProxy yang menggunakan node backend yang tidak ada dalam inventaris yang dimungkinkan sekarang dapat ditentukan secara manual dengan mengatur haproxy_backend_nodes ke daftar pengaturan name dan ip_addr.

15.1.14

Fitur baru

• Cluster galera sekarang mendukung pemeriksaan kesehatan cluster melalui HTTP menggunakan port 9200. Pemeriksaan cluster baru memastikan node sehat dengan menjalankan kueri sederhana terhadap status sinkronisasi wsrep menggunakan pengguna pemantauan. Perubahan ini akan menyediakan untuk pemeriksaan gugus yang lebih kuat yang memastikan kami memiliki galera yang paling toleran terhadap kesalahan.

• Galera healthcheck telah ditingkatkan, dan bergantung pada layanan xinetd. Secara default, layanan tidak dapat diakses (difilter dengan arahan no_access). Anda dapat mengganti arahan dengan mengatur nilai xinetd yang valid ke galera_monitoring_allowed_source.

15.1.13

Catatan Depresiasi

• Variabel gnocchi_keystone_auth_plugin telah ditinggalkan. gnocchi_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

15.1.12

Masalah Dikenal

• Jika protokol admin keystone atau endpoint internal adalah 'https' dan SSL dihentikan di load balancer, tugas yang memverifikasi bahwa layanan responsif dan melakukan pengaturan layanan awal melalui port server web host keystone mungkin gagal.

  Setel keystone_mod_wsgi_enabled menjadi false untuk menggunakan Keystone di bawah Uwsgi dan memungkinkan server web untuk dilewati selama tugas ini.

  Lihat Launchpad Bug 1699191 untuk lebih jelasnya.

15.1.11

Perbaikan Bug

• Paket sysstat diinstal pada semua distribusi, tetapi hanya dikonfigurasikan untuk berjalan di Ubuntu dan OpenSUSE. Itu tidak akan berjalan pada CentOS karena konteks SELinux yang buruk dan izin file pada /etc/cron.d/sysstat. Ini telah diperbaiki dan sysstat sekarang berjalan dengan baik di CentOS.

15.1.10

Fitur baru

• Header tambahan dapat ditambahkan ke respons Keystone dengan menambahkan item ke keystone_extra_headers. Contoh:

  keystone_extra_headers:
    - parameter: "Access-Control-Expose-Headers"
      value: "X-Subject-Token"
    - parameter: "Access-Control-Allow-Headers"
      value: "Content-Type, X-Auth-Token"
    - parameter: "Access-Control-Allow-Origin"
      value: "*"
  

• Ulimit default untuk RabbitMQ sekarang 65536. Deployer masih dapat menyesuaikan batas ini menggunakan variabel rabbitmq_ulimit.

Masalah keamanan

• Parameter kernel net.bridge.bridge-nf-call-* disetel ke 0 dalam rilis sebelumnya untuk meningkatkan kinerja dan diserahkan ke neutron untuk menyesuaikan parameter ini ketika grup keamanan diterapkan. Ini dapat menyebabkan situasi di mana lalu lintas jembatan tidak dikirim melalui iptables dan ini membuat kelompok keamanan tidak efektif. Ini dapat memungkinkan masuknya lalu lintas yang tidak terduga dan keluar di dalam cloud.

  Parameter kernel ini sekarang disetel ke 1 pada semua host oleh role openstack_hosts, yang memastikan bahwa lalu lintas jembatan (bridge traffic) selalu dikirim melalui iptables.

Perbaikan Bug

• Tugas konfigurasi sysctl tidak melewatkan konfigurasi di mana enabled disetel ke no. Sebagai gantinya, itu menghapus konfigurasi ketika enabled: no ditetapkan.

  Sekarang ada perbaikan di tempat yang memastikan konfigurasi sysctl dengan enabled: no akan dilewati dan konfigurasi akan dibiarkan tidak diubah pada sistem.

15.1.9

Fitur baru

• Modul template config_template sekarang mendukung penulisan opsi INI yang tidak bernilai tanpa membuatnya suffix dengan '=' atau ':'. Ini dilakukan melalui atribut 'ign_none_type'. Jika ign_none_type disetel ke true, entri key/value ini akan diabaikan, jika disetel ke false, maka ConfigTemplateParser hanya akan menuliskan nama opsi tanpa akhiran '=' atau ':'. Defaultnya true.

Catatan Upgrade

• Variabel berikut telah dihapus dari peran haproxy_server karena tidak lagi diperlukan atau digunakan. - haproxy_repo - haproxy_gpg_keys - haproxy_required_distro_packages

Masalah keamanan

• PermitRootLogin dalam konfigurasi ssh telah berubah dari yes menjadi without-password. Ini hanya akan memungkinkan ssh digunakan untuk mengotentikasi root melalui kunci.

Perbaikan Bug

• Di Ubuntu paket dnsmasq sebenarnya termasuk skrip init dan konfigurasi layanan yang bertentangan dengan LXC dan yang terbaik tidak termasuk. Paket dependen aktual adalah dnsmasq-base. Daftar paket telah disesuaikan dan tugas ditambahkan untuk menghapus paket dnsmasq dan membersihkan file konfigurasi terkait dari semua host LXC.

• File cnf Mysql sekarang dapat diganti dengan benar. Modul config_template telah diperluas untuk mendukung opsi yang tidak berharga, seperti yang ditemukan di file my.cnf (misal quick di bawah bagian mysqldump). Untuk menggunakan opsi yang tidak bernilai, gunakan atribut ignore_none_type dari modul config_template.

15.1.8

Fitur baru

• Peran os_nova sekarang menyediakan untuk melakukan migrasi data online setelah sinkronisasi db selesai. Migrasi data tidak akan dieksekusi sampai variabel boolean nova_all_software_updated menjadi true. Variabel ini perlu diatur oleh playbook yang menggunakan peran tersebut.

15.1.7

Fitur baru

• Peran os_swift sekarang mendukung middleware swift3, memungkinkan akses cepat melalui Amazon S3 API. Fitur ini dapat diaktifkan dengan mengatur swift_swift3_enabled ke true.

• Peran os_cinder sekarang menyediakan untuk melakukan migrasi data online setelah sinkronisasi db selesai. Migrasi data tidak akan dieksekusi sampai variabel boolean cinder_all_software_updated menjadi true. Variabel ini perlu diatur oleh playbook yang menggunakan peran tersebut.

• Sebuah repositori baru untuk menginstal erlang modern dari ESL (solusi erlang) telah ditambahkan memberi kami kemampuan untuk menginstal dan mendukung erlang stabil modern di berbagai sistem operasi.

• Kemampuan untuk mengatur URL repo RabbitMQ untuk erlang dan RabbitMQ sendiri telah ditambahkan. Ini telah dilakukan untuk memungkinkan deployer menentukan lokasi repo yang diberikan tanpa harus mendefinisikan ulang seluruh set definisi untuk repositori spesifik. Variabel default rabbitmq_gpg_keys,` rabbitmq_repo_url`, dan rabbitmq_erlang_repo_url telah dibuat untuk memfasilitasi kemampuan ini.

• Sekarang dimungkinkan untuk menonaktifkan field password heat stack di horizon. Variabel horizon_enable_heatstack_user_pass telah ditambahkan dan default ke True.

• Playbook os-nova-install.yml sekarang akan menjalankan upgrade nova termasuk migrasi basis data sesuai prosedur yang dijelaskan dalam nova documentation.

Masalah Dikenal

• MemcacheD menetapkan PrivateDevices = true dalam file unit systemd untuk menambah keamanan tambahan di sekitar mount namespaces. Meskipun ini berguna ketika menjalankan MemcacheD pada host bare metal dengan layanan lain, itu kurang berguna ketika MemcacheD sudah berada dalam kontainer dengan ruang nama sendiri. Selain itu, LXC 2.0.8 menyajikan /dev/ptmx sebagai bind mount di dalam kontainer dan systemd 219 (pada CentOS 7) tidak dapat membuat bind mount tambahan dari /dev/ptmx ketika PrivateDevices diaktifkan.

  Deployer dapat memcached_disable_privatedevices ke yes untuk mengatur PrivateDevices = false dalam file systemd unit untuk MariaDB pada CentOS 7. Standarnya adalah no, yang menyimpan pengaturan file systemd unit standar dari paket MemcacheD.

  Untuk informasi tambahan, lihat bug berikut:

  • https://bugs.launchpad.net/openstack-ansible/+bug/1697531

  • https://github.com/lxc/lxc/issues/1623

  • https://github.com/systemd/systemd/issues/6121

• MariaDB 10.1+ termasuk PrivateDevices = true dalam file unit systemd untuk menambah keamanan tambahan di sekitar mount namespaces untuk MariaDB. Meskipun ini berguna ketika menjalankan MariaDB pada host bare metal dengan layanan lain, itu kurang berguna ketika MariaDB sudah berada dalam kontainer dengan ruang namanya sendiri. Selain itu, LXC 2.0.8 menyajikan /dev/ptmx sebagai bind mount di dalam kontainer dan systemd 219 (pada CentOS 7) tidak dapat membuat bind mount tambahan dari /dev/ptmx ketika PrivateDevices diaktifkan.

  Deployer dapat galera_disable_privatedevices ke yes untuk mengatur PrivateDevices = false dalam file systemd unit untuk MariaDB pada CentOS 7. Standarnya adalah no, yang menyimpan pengaturan file systemd unit standar dari paket MariaDB.

  Untuk informasi tambahan, lihat bug berikut:

  • https://bugs.launchpad.net/openstack-ansible/+bug/1697531

  • https://github.com/lxc/lxc/issues/1623

  • https://github.com/systemd/systemd/issues/6121

Catatan Upgrade

• Mengubah ke repo ESL tidak memiliki dampak upgrade. Versi erlang yang disediakan oleh ESL lebih baru daripada yang ditemukan di repro distro. Selain itu, pin telah ditambahkan untuk memastikan bahwa APT selalu menggunakan repo ESL sebagai sumber pilihan yang telah dilakukan untuk memastikan bahwa APT selalu diarahkan ke ESL.

• Seluruh proses pembuatan repo sekarang idempoten. Mulai sekarang ketika repo build dijalankan kembali (re-run), ia hanya akan mengambil repositori git yang diperbarui dan membangun kembali (rebuild) wheels/venvs jika persyaratan telah berubah, atau rilis baru sedang digunakan.

• Bagian git clone dari proses repo build sekarang hanya terjadi ketika persyaratan berubah. Sebuah git reclone dapat dipaksa dengan menggunakan variabel boolean repo_build_git_reclone.

• Proses pembuatan python wheel sekarang hanya terjadi ketika persyaratan berubah. Pembangunan kembali wheel dapat dipaksa dengan menggunakan variabel boolean repo_build_wheel_rebuild.

• Proses pembuatan python venv sekarang hanya terjadi ketika persyaratan berubah. Pembangunan kembali venv dapat dipaksa dengan menggunakan variabel boolean repo_build_venv_rebuild.

• Proses repo build sekarang hanya memiliki tag berikut, memberikan path yang jelas untuk setiap pengiriman. Tag repo-build-install menyelesaikan instalasi paket yang diperlukan. Tag repo-build-wheels melengkapi proses wheel build. Tag repo-build-venvs melengkapi proses venv build. Akhirnya, tag repo-build-index melengkapi persiapan manifest dan pengindeksan folder os-release dan tautan.

Perbaikan Bug

• Berdasarkan dokumentasi dari RabbitMQ [https://www.rabbitmq.com/which-erlang.html] perubahan ini memastikan versi erlang yang kami gunakan di seluruh distro konsisten dan didukung oleh RabbitMQ.

15.1.6

Fitur baru

• Playbook os-cinder-install.yml sekarang akan menjalankan rolling upgrade cinder termasuk migrasi basis data (baik skema dan online) sesuai prosedur yang dijelaskan dalam cinder documentation. Ketika haproxy digunakan sebagai penyeimbang beban, backend yang diubah akan dikeringkan (drained) sebelum perubahan dilakukan, kemudian ditambahkan kembali ke pool setelah perubahan selesai.

• Variabel horizon_images_allow_location ditambahkan untuk mendukung pengaturan IMAGES_ALLOW_LOCATION dalam file horizon_local_settings.py untuk memungkinkan menentukan dan lokasi eksternal selama pembuatan gambar image

• Playbook os-neutron-install.yml sekarang akan menjalankan upgrade neutron secara bergulir termasuk migrasi basis data (keduanya diperluas dan dikontrak) sesuai prosedur yang dijelaskan dalam neutron documentation.

Masalah Dikenal

• OpenStack-Ansible menetapkan variabel baru, galera_disable_privatedevices, yang mengontrol apakah konfigurasi PrivateDevices dalam file unit systemd MariaDB diaktifkan.

  Jika peran galera_server digunakan pada bare metal host, standar MariaDB dipertahankan (PrivateDevices = true). Jika peran galera_server dikerahkan dalam sebuah container, konfigurasi PrivateDevices diatur ke true untuk mengatasi bug systemd dengan bind di-mount /dev/ptmx.

  Lihat Launchpad Bug 1697531 untuk lebih jelasnya.

• OpenStack-Ansible menetapkan variabel baru, memcached_disable_privatedevices, yang mengontrol apakah konfigurasi PrivateDevices dalam file unit systemd MemcacheD diaktifkan.

  Jika peran memcached_server digunakan pada bare metal host, standarnya dipertahankan (PrivateDevices = true). Jika peran ditempatkan dalam container, konfigurasi PrivateDevices diatur ke true untuk mengatasi bug systemd dengan bind di-mount /dev/ptmx.

  Lihat Launchpad Bug 1697531 untuk lebih jelasnya.

15.1.5

Fitur baru

• Peran os_ceilometer sekarang termasuk fasilitas tempat Anda dapat menempatkan templat Anda sendiri di /etc/openstack_deploy/ceilometer (secara default) dan akan digunakan untuk host target setelah diinterpretasikan oleh mesin templat. Jika tidak ada file yang ditemukan di sana, fallback dari template bersumber git digunakan.

• Untuk peran os_designate, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel designate_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Peran os_gnocchi sekarang termasuk fasilitas tempat Anda dapat menempatkan file api-paste.ini atau file policy.json default Anda di /etc/openstack_deploy/gnocchi (secara default ) dan itu akan digunakan untuk host target setelah ditafsirkan oleh mesin template.

• Opsi baru haproxy_backend_arguments dapat digunakan untuk menambahkan opsi arbitrary(acak) ke backend HAProxy seperti tcp-check atau http-check.

• Kemampuan untuk menonaktifkan validasi sertifikat ketika memeriksa dan berinteraksi dengan endpoint cinder internal telah diterapkan. Untuk melakukannya, tetapkan yang berikut ini di /etc/openstack_deploy/user_variables.yml.

  cinder_service_internaluri_insecure: yes
  

Catatan Upgrade

• Untuk peran os_designate, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel designate_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Endpoint yang digunakan untuk berkomunikasi dengan neutron telah ditetapkan ke internalURL secara default. Perubahan ini telah dilakukan di dalam template designate.conf.j2 dan dapat diubah menggunakan variabel designate_designate_conf_overrides.

• Interaksi klien magnum sekarang akan menggunakan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

• Endpoint keystone untuk instance yang dihasilkan oleh magnum sekarang akan disediakan dengan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

Catatan Depresiasi

• Variabel keepalived_uca_enable sudah usang, dan diganti dengan keepalived_ubuntu_src. Variabel keepalived_uca_enable akan dihapus di versi selanjutnya dari peran keepalived. Nilai keepalived_ubuntu_src harus berupa "uca", "ppa", atau "native", untuk masing-masing menginstal dari arsip Ubuntu Cloud, dari keepalived stable ppa, atau tidak menginstal dari sumber eksternal.

• Variabel keepalived_use_latest_stable sudah usang, dan diganti dengan keepalived_package_state. Variabel keepalived_use_latest_stable akan dihapus di versi selanjutnya dari peran keepalived. Nilai keepalived_package_state harus berupa "latest" atau "present".

• Pengembang noVNC hulu merekomendasikan agar keymap terdeteksi secara otomatis untuk konsol mesin virtual. Default untuk tiga variabel Ansible telah dihapus:

  • nova_console_keymap

  • nova_novncproxy_vnc_keymap

  • nova_spice_console_keymap

  Templat nova.conf masih menyertakan variabel ini dan ia menetapkan opsi konfigurasi keymap. Penyebar yang telah menyesuaikan pengaturan ini tidak akan melihat perubahan pada nova.conf mereka.

Masalah keamanan

• Interaksi klien magnum sekarang akan menggunakan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

• Endpoint keystone untuk instance yang dihasilkan oleh magnum sekarang akan disediakan dengan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

15.1.4

Fitur baru

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit systemd designate systemd dengan keinginan mereka.

• Tugas dropping file unit systemd designate sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

Perbaikan Bug

• Upgrading dari Newton ke Ocata sekarang akan dengan benar menambahkan instance Nova yang ada ke sel nova_cell1_name. Untuk informasi lebih lanjut, lihat bug 1682169.

• Upstream sekarang tergantung pada versi 2.1.0 dari ldappool.

15.1.3

Fitur baru

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit systemd aodh sesuai keinginan mereka.

• Tugas menjatuhkan (dropping) file unit systemd aodh sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya

• Untuk peran os_aodh, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel aodh_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_barbican, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel barbican_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit ceilometer systemd sesuai keinginan mereka.

• Tugas dropping file unit systemd ceilometer sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

• Untuk peran os_ceilometer, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ceilometer_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit cinder systemd sesuai dengan keinginan mereka.

• Tugas menjatuhkan file unit systemd cinder sekarang menggunakan plugin aksi config_template yang memungkinkan akses penyebar untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd generik dengan variabel jinja2 dan persyaratan.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit glance systemd sesuai keinginan mereka.

• Tugas dropping file unit systemd glance sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

• Untuk peran os_glance, nilai systemd unit RestartSec yang mengontrol waktu antara penghentian layanan dan mulai ketika memulai ulang telah dikurangi dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel glance_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit gnocchi systemd sesuai dengan keinginan mereka.

• Tugas menjatuhkan file unit systemd gnocchi sekarang menggunakan plugin aksi `` config_template`` yang memungkinkan para penyebar mengakses untuk mengkustomisasi file-file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan memutarkan file unit systemd umum dengan variabel jinja2 dan persyaratan.

• Untuk peran os_gnocchi, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel gnocchi_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit heat systemd sesuai dengan keinginan mereka.

• Tugas dropping file unit systemd heat sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

• Untuk peran os_heat, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel heat_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit ironic systemd sesuai dengan keinginan mereka.

• Tugas dropping file unit systemd ironis sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratan.

• Untuk peran os_ironic, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai `` RestartSec`` yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ironis _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit keystone systemd sesuai dengan keinginan mereka.

• Tugas dropping file unit systemd keystone sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

• Untuk peran os_keystone, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel keystone _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit magnum systemd sesuai dengan keinginan mereka.

• Tugas menjatuhkan file unit systemd magnum sekarang menggunakan plugin aksi config_template yang memungkinkan akses penyebar untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd generik dengan variabel jinja2 dan persyaratan.

• Untuk peran os_magnum, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel magnum _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit neutron systemd sesuai keinginan mereka.

• Tugas dropping file unit systemd neutron sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

• Untuk peran os_neutron, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel neutron _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit nova systemd sesuai keinginan mereka.

• Tugas menjatuhkan file unit systemd nova sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd umum dengan variabel jinja2 dan persyaratan.

• Untuk peran os_nova, nilai unitd unit TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel nova_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Dalam rilis Ocata, Trove menambahkan dukungan untuk mengenkripsi komunikasi rpc antara instance DBaaS guest dan control plane. Nilai default untuk trove_taskmanager_rpc_encr_key dan trove_inst_rpc_key_encr_key harus diganti untuk menentukan nilai spesifik instalasi.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit sahara systemd sesuai dengan keinginan mereka.

• Tugas dropping file unit systemd sahara sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

• Untuk peran os_sahara, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel sahara_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit swift systemd sesuai dengan keinginan mereka.

• Tugas menjatuhkan file unit systemd swift sekarang menggunakan plugin aksi config_template yang memungkinkan deployer akses untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratan.

• Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit trove systemd sesuai dengan keinginan mereka.

• Tugas dropping file unit systemve trove sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

• Untuk peran os_trove, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel trove_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

Catatan Upgrade

• Untuk peran os_aodh, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel aodh_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_barbican, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel barbican_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_ceilometer, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ceilometer_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_glance, nilai systemd unit RestartSec yang mengontrol waktu antara penghentian layanan dan mulai ketika memulai ulang telah dikurangi dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel glance_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_gnocchi, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel gnocchi_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_heat, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel heat_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_ironic, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai `` RestartSec`` yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ironis _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_keystone, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel keystone _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_magnum, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel magnum _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_neutron, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel neutron _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_nova, nilai unitd unit TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel nova_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_sahara, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel sahara_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Untuk peran os_trove, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel trove_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

15.1.2

Fitur baru

• Variabel bernama bootstrap_user_variables_template telah ditambahkan ke peran bootstrap-host sehingga pengguna dapat menentukan nama file template variabel pengguna untuk penyebaran AIO

• Menerapkan kemampuan koneksi SSL ke MySQL. Opsi galera_use_ssl harus disetel ke true (default), dalam hal ini playbook membuat bundel SSL yang ditandatangani sendiri dan mengatur konfigurasi MySQL untuk menggunakannya atau mendistribusikan bundel yang disediakan pengguna di seluruh node Galera.

• Dependency dihapus untuk cinder_backends_rbd_inuse di nova.conf ketika mengatur variabel rbd_user dan rbd_secret_uuid. Cinder memberikan semua nilai yang diperlukan melalui RPC saat melampirkan volume, sehingga variabel itu hanya diperlukan untuk disk sementara yang disimpan di Ceph. Variabel ini harus diatur pada sisi volume cinder di bawah bagian backend.

Critical Issue (masalah kritis)

• Bug yang menyebabkan kunci kredensial (credential key) Keystone hilang saat playbook dijalankan selama pembangunan kembali kontainer Keystone pertama telah diperbaiki. Silakan lihat launchpad bug 1667960 untuk lebih jelasnya.

Perbaikan Bug

• Fitur Nova yang menggunakan libguestfs (libvirt password/key injection) sekarang berfungsi pada host komputasi yang menjalankan Ubuntu. Ketika Nova dikerahkan ke host komputasi Ubuntu dan nova_libvirt_inject_key atau nova_libvirt_inject_password disetel ke True, maka kernel yang disimpan di /boot/vmlinuz-* akan dapat dibaca oleh pengguna nova. Lihat bug launchpad 1507915.

15.1.1

Fitur baru

• Pembatasan nilai default untuk variabel swift_proxy_server_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini dan jika proxy swift berada dalam container. Nilai default adalah setengah dari jumlah vCPU yang tersedia pada mesin jika proksi cepat tidak dalam sebuah container. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16 jika proxy ada di dalam container.

• Tambahkan dukungan untuk api cinder v3. Ini diaktifkan secara default, tetapi dapat dinonaktifkan dengan mengatur variabel cinder_enable_v3_api menjadi false.

• Untuk peran os_cinder, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel cinder_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

• Peran Haproxy-server memungkinkan untuk mengatur parameter yang bisa disetel. Untuk melakukan itu perlu mengatur kamus opsi dalam file konfigurasi, menyebutkan yang harus diubah (default untuk parameter lainnya diprogram dalam templat). Juga opsi global "maxconn" dibuat agar bisa ditala (tunable).

Catatan Depresiasi

• Variabel cinder_sigkill_timeout dan cinder_restart_wait telah ditinggalkan dan akan dihapus di Pike.

Perbaikan Bug

• Variabel protokol layanan uri openstack tidak digunakan untuk mengatur uris spesifik Trove. Ini mengakibatkan 'http' selalu digunakan untuk publik, admin dan uris internal bahkan ketika 'https' dimaksudkan.

15.1.0

Fitur baru

• Pembatasan nilai default untuk variabel aodh_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah dua kali jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel gnocchi_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah dua kali jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel ironic_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah seperempat jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel sahara_api_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Tag telah ditambahkan ke semua tag umum dengan awalan "common-". Ini telah dilakukan untuk memungkinkan seorang penyebar menjalankan dengan cepat salah satu kesamaan berdasarkan kebutuhan tanpa harus memutarkan kembali seluruh playbook.

• Repositori COPR untuk menginstal LXC pada CentOS 7 sekarang diatur ke prioritas yang lebih tinggi daripada default untuk memastikan bahwa paket LXC selalu berasal dari repositori COPR.

• Peran galera_client akan menjadi default untuk menggunakan URL galera_repo_url jika nilai untuk itu ditetapkan. Ini menyederhanakan menggunakan mirror alternatif untuk server dan klien MariaDB karena hanya satu variabel yang perlu diatur untuk mencakup keduanya.

• Perilaku default ensure_endpoint dalam modul keystone telah berubah untuk memperbarui endpoint yang ada, jika ada yang cocok dengan nama layanan, jenis, wilayah, dan antarmuka. Ini memastikan bahwa tidak ada entri layanan duplikat yang dapat ada per wilayah.

• Struktur sistem file server repo telah diperbarui untuk memungkinkan beberapa sistem Operasi menjalankan banyak arsitektur untuk dijalankan pada waktu yang sama dan dilayani dari satu server tanpa memengaruhi pools, venvs, wheel archives, and manifests. Struktur baru mengikuti pola berikut $RELEASE/$OS_TYPE-$ARCH dan telah diterapkan pada os-releases, venvs, dan pools.

• Deployer sekarang dapat mendefinisikan variabel lingkungan GROUP_VARS_PATH dengan folder pilihannya (dipisahkan oleh tanda titik dua) untuk menentukan folder space_vars ruang pengguna. Vars ini akan berlaku tetapi akan (saat ini) ditimpa oleh vars grup default OpenStack-Ansible, oleh fakta yang ditetapkan, dan oleh variabel user_*. Jika deployer mendefinisikan beberapa lintasan, variabel yang ditemukan digabungkan, dan prioritas meningkat dari kiri ke kanan (yang terakhir didefinisikan dalam GROUP_VARS_PATH wins)

• Deployer sekarang dapat mendefinisikan variabel lingkungan HOST_VARS_PATH dengan folder pilihannya (dipisahkan oleh tanda titik dua) untuk menentukan folder host_vars ruang pengguna. Vars ini akan berlaku tetapi akan (saat ini) diganti oleh vars host default OpenStack-Ansible, oleh fakta yang ditetapkan, dan oleh variabel user_*. Jika deployer mendefinisikan beberapa lintasan, variabel yang ditemukan digabungkan, dan prioritas meningkat dari kiri ke kanan (yang terakhir didefinisikan dalam HOST_VARS_PATH wins)

Masalah Dikenal

• Saat ini ada bug Ansible terkait HOSTNAME. Jika host .bashrc memegang var bernama HOSTNAME, kontainer tempat modul lxc_container dilampirkan akan mewarisi var ini dan berpotensi mengatur $HOSTNAME yang salah. Lihat the Ansible fix <https://github.com/ansible/ansible/pull/22246> _ yang akan dirilis dalam versi Ansible 2.3.

Catatan Upgrade

• Struktur sistem file server repo telah diperbarui untuk memungkinkan beberapa sistem Operasi menjalankan banyak arsitektur untuk dijalankan pada waktu yang sama dan dilayani dari satu server tanpa memengaruhi pools, venvs, wheel archives, and manifests. Struktur baru mengikuti pola berikut $RELEASE/$OS_TYPE-$ARCH dan telah diterapkan pada os-releases, venvs, dan pools.

• Repositori EPEL sekarang dihapus demi repositori RDO.

  This is a breaking change for existing CentOS deployments. Manajer paket yum akan memiliki kesalahan ketika menemukan bahwa paket tertentu yang diinstal dari EPEL tidak lagi tersedia. Deployer mungkin perlu membangun kembali kontainer atau menginstal ulang paket untuk menyelesaikan perubahan ini.

• Skrip openstack_tempest_gate.sh telah dihapus karena membutuhkan penggunaan skrip run_tempest.sh yang telah ditinggalkan dalam Tempest. Untuk memfasilitasi switch, default untuk variabel tempest_run telah disetel ke yes, yang memaksa peran untuk mengeksekusi tempest secara default. Default ini dapat diubah dengan mengganti nilainya menjadi no. Daftar putih (whitelist) pengujian dapat ditetapkan melalui variabel daftar tempest_test_whitelist.

Catatan Depresiasi

• Variabel galera_client_apt_repo_url dan galera_client_yum_repo_url tidak digunakan lagi karena variabel umum galera_client_repo_url.

• Status update untuk metode ensure_endpoint dari modul keystone sekarang sudah tidak digunakan lagi, dan akan dihapus dalam siklus Queens. Menyetel status ke present akan mencapai hasil yang sama.

Masalah keamanan

• Role keamanan tidak akan lagi memperbaiki izin file dan kepemilikan berdasarkan isi dari database RPM secara default. Deployer dapat ikut serta dalam perubahan ini dengan mengatur security_reset_perm_ownership ke yes.

• Tugas yang mencari file .shosts dan shosts.equiv (STIG ID: RHEL-07-040330) sekarang dilewati secara default. Pencarian membutuhkan waktu lama untuk diselesaikan pada sistem dengan banyak file dan itu juga menyebabkan sejumlah besar I/O disk saat dijalankan.

Catatan lain

• Peran keepalived diperbarui, dan sekarang termasuk cara opsional untuk mengkonfigurasi batas waktu skrip vrrp. Lihat juga: VRRP timeout PR on keepalived role.

15.0.0

Prelude (pendahuluan)

Fungsi untuk mendukung Ubuntu Trusty (14.04) telah dihapus dari basis kode.

Fitur baru

• Dukungan CentOS7/RHEL telah ditambahkan ke role ceph_client.

• Hanya repo Ceph yang didukung untuk saat ini.

• Sekarang ada dukungan eksperimental untuk menggunakan OpenStack-Ansible di CentOS 7 untuk pengembangan dan lingkungan pengujian.

• Dukungan eksperimental telah ditambahkan untuk memungkinkan penyebaran layanan OpenStack Designate ketika host ada di grup host dnsaas_hosts.

• Dukungan telah ditambahkan untuk dasbor horizon designate-ui. Dasbor akan diaktifkan secara otomatis jika ada host di grup inventory dnsaas_hosts.

• Peran os_horizon sekarang memiliki dukungan untuk dasbor horizon designate-ui. Dasbor dapat diaktifkan dengan pengaturan horizon_enable_designate_ui ke True dalam /etc/openstack_deploy/user_variables.yml.

• Dukungan telah ditambahkan untuk dasbor horizon trove-ui. Dasbor akan diaktifkan secara otomatis jika ada host yang ditentukan dalam grup inventory trove-infra_hosts.

• Deployer sekarang dapat mendefinisikan override cinder_rpc_executor_thread_pool_size yang secara default adalah 64

• Deployer sekarang dapat menentukan override cinder_rpc_response_timeout yang secara default menjadi 60

• Dukungan eksperimental telah ditambahkan untuk memungkinkan penyebaran layanan OpenStack trove ketika host ada di grup host trove-infra_hosts.

• Sekarang dimungkinkan untuk menyesuaikan lokasi sumber file konfigurasi untuk proses bootstrap All-In-One (AIO) menggunakan variabel bootstrap_host_aio_config_path.

• Sekarang dimungkinkan untuk menyesuaikan lokasi skrip yang digunakan dalam proses boostrap All-In-One (AIO) menggunakan variabel bootstrap_host_aio_script_path.

• Sekarang mungkin untuk menyesuaikan nama file user_variables.yml yang dibuat oleh proses bootstrap All-In-One (AIO) menggunakan variabel bootstrap_host_user_variables_filename.

• Sekarang dimungkinkan untuk menyesuaikan nama file user_secrets.yml yang dibuat oleh proses bootstrap All-In-One (AIO) menggunakan variabel bootstrap_host_user_secrets_filename.

• Nama file sumber apt untuk arsip cloud ubuntu sekarang dapat didefinisikan dengan variabel uca_apt_source_list_filename.

• Nama file sumber apt untuk arsip cloud ubuntu yang digunakan dalam ceph client sekarang dapat didefinisikan dengan memberikan nama file di bagian uca dict ceph_apt_repos.

• Nama file sumber apt untuk arsip cloud ubuntu sekarang dapat didefinisikan dengan variabel uca_apt_source_list_filename.

• Nama file dari sumber apt/yum sekarang dapat didefinisikan dengan variabel mariadb_repo_filename.

• Nama file dari sumber apt sekarang dapat didefinisikan dengan variabel filename di dalam dict galera_repo dan galera_percona_xtrabackup_repo.

• Nama file sumber apt untuk arsip cloud ubuntu sekarang dapat didefinisikan dengan variabel uca_apt_source_list_filename.

• Dukungan telah ditambahkan untuk memungkinkan penyebaran layanan barbican OpenStack ketika host hadir dalam grup host key-manager_hosts.

• Jumlah worker thread untuk neutron sekarang akan ditutup pada 16 kecuali nilai tertentu ditentukan. Sebelumnya, jumlah worker yang dihitung bisa menjadi terlalu tinggi pada sistem dengan sejumlah besar prosesor. Ini sangat jelas pada sistem POWER.

• Pembatasan nilai default untuk variabel ceilometer_api_workers dan ceilometer_notification_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel cinder_osapi_volume_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel galera_wsrep_slave_threads hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel galera_max_connections hingga 1600 ketika pengguna tidak mengonfigurasi variabel ini. Nilai default adalah 100 kali jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 1600.

• Pembatasan nilai default untuk variabel glance_api_workers dan `` glance_registry_workers`` hingga 16 ketika pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel heat_api_workers dan heat_engine_workers hingga 16 ketika pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel horizon_wsgi_processes dan horizon_wsgi_threads hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel keystone_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel neutron_api_workers, neutron_num_sync_threads dan neutron_metadata_workers ke 16 ketika pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel nova_wsgi_processes, nova_osapi_compute_workers, nova_metadata_workers dan nova_conductor_workers ke 16 saat pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Pembatasan nilai default untuk variabel repo_nginx_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• File konfigurasi ceilometer selain ceilometer.conf sekarang diambil dari hulu. Anda dapat mengganti repositori dari mana ini diambil dengan mengatur variabel ceilometer_git_config_lookup_location yang default ke git.openstack.org.

• Beberapa file konfigurasi yang tidak di-templated untuk role os_ceilometer sekarang diambil dari git. Repositori git yang digunakan dapat diubah menggunakan variabel ceilometer_git_config_lookup_location. Secara default ini menunjuk ke git.openstack.org. File ini masih dapat diubah menggunakan variabel ceilometer_x_overrides.

• Playbook untuk ceph-ansible telah ditambahkan untuk memfasilitasi pengujian gerbang integrasi OpenStack-Ansible dengan cluster Ceph, dan dapat digunakan untuk mengintegrasikan kedua proyek sehingga OpenStack-Ansible dapat menggunakan dan menggunakan instalasi Ceph sendiri menggunakan ceph-ansible. Ini harus dianggap sebagai integrasi eksperimental sampai pengujian lebih lanjut diselesaikan oleh para deployer dan gate OpenStack-Ansible untuk menyempurnakan stabilitas dan kelengkapannya. Playbook ceph-install dapat diaktifkan dengan menambahkan host ke ceph-mon_hosts dan ceph-osd_hosts dalam OSA inventory. Berbagai variabel spesifik yang dimungkinkan mungkin perlu dikonfigurasikan di user_variables.yml untuk mengonfigurasi yang mungkin untuk lingkungan Anda. Silakan rujuk ceph-ansible repo untuk daftar variabel yang didukung proyek.

• Instalasi chrony masih diaktifkan secara default, tetapi sekarang dikendalikan oleh variabel security_enable_chrony.

• Deployer dapat mengatur heat_cinder_backups_enabled untuk mengaktifkan atau menonaktifkan fitur cinder backup di heat. Jika heat memiliki cinder backup diaktifkan, tetapi layanan cinder backup dinonaktifkan, stack yang baru dibangun akan tidak terhapus.

  Variabel heat_cinder_backups_enabled diatur ke false secara default.

• Switch baru pip_install_build_packages diperkenalkan untuk memungkinkan pengubahan kompilasi dan pengembangan pustaka pengembangan. Perilaku lama menginstal kompiler dan perpustakaan pengembangan dipertahankan sebagai switch diaktifkan secara default.

• Deployer dapat mengatur openstack_host_nf_conntrack_max untuk mengontrol ukuran maksimum tabel pelacakan koneksi netfilter. Default 262144 harus ditingkatkan jika mesin virtual akan menangani sejumlah besar koneksi konkuren.

• Kontainer LXC sekarang akan menghasilkan alamat mac tetap pada semua antarmuka jaringan ketika opsi lxc_container_fixed_mac diatur ke **true **. Fitur ini diterapkan untuk menyelesaikan masalah dengan alamat mac dinamis dalam kontainer yang umumnya dialami pada skala dengan layanan intensif jaringan.

• Peran os-designate sekarang mendukung Ubuntu 16.04 dan SystemD.

• File pools.yaml Designate sekarang dapat dihasilkan melalui atribut designate_pools_yaml, jika diinginkan. Hal ini memungkinkan pengguna untuk mengisi konfigurasi server Designate DNS menggunakan atribut dari play lain dan meniadakan kebutuhan untuk mengelola file di luar peran Designate.

• Peran rabbitmq_server sekarang mendukung menonaktifkan pendengar yang tidak menggunakan TLS. Penyebar dapat menimpa variabel rabbitmq_disable_non_tls_listeners, mengatur nilai True jika mereka ingin mengaktifkan fitur ini.

• Opsi DHCP Neutron telah diatur untuk memungkinkan server DHCP yang menjalankan dnsmasq untuk hidup berdampingan dengan server DHCP lain dalam jaringan yang sama. Ini bekerja dengan menginstruksikan dnsmasq untuk mengabaikan klien yang tidak ditentukan dalam file dhcp-host.

• Opsi DHCP Neutron telah diatur untuk menyediakan logging yang membuat debugging DHCP dan masalah konektivitas lebih mudah secara default.

• Variabel ceph_extra_confs telah diperluas untuk mendukung pengambilan ceph.conf tambahan dan keyring dari beberapa cluster ceph secara otomatis.

• Rahasia klien libvirt ceph tambahan dapat didefinisikan untuk mendukung pelampiran (attaching) volume dari berbagai cluster ceph.

• Tipe volume tambahan dapat dibuat dengan mendefinisikan daftar yang bernama extra_volume_types di backend variabel yang diinginkan cinder_backends

• Pemesanan boot kontainer telah diterapkan pada jenis kontainer di mana itu akan bermanfaat. Perubahan ini memastikan bahwa sistem stateful yang berjalan dalam suatu container dimulai di depan sistem non-stateful. Meskipun perubahan ini tidak berdampak pada penyebaran yang berjalan, itu akan membantu dengan pemulihan lebih cepat jika setiap container hosting node turun atau hanya perlu di-restarted.

• Tugas baru telah ditambahkan ke file tugas umum "os-lxc-container-setup.yml". Tugas baru ini akan memungkinkan konfigurasi tambahan ditambahkan tanpa harus memulai ulang (restart) kontainer. Perubahan ini bermanfaat dalam kasus di mana konfigurasi yang tidak berdampak perlu ditambahkan atau diperbarui ke kontainer yang sedang berjalan.

• Opsi galera_client_package_install sekarang dapat ditentukan untuk menangani apakah paket diinstal sebagai hasil dari peran openstack-ansible-galera_client berjalan. Ini akan secara default menjadi true, tetapi dapat diatur ke false untuk mencegah instalasi paket. Ini berguna ketika menggunakan file konfigurasi klien my.cnf pada host yang sudah menginstal Galera.

• Anda dapat menentukan variabel galera_package_arch untuk memaksa arsitektur spesifik saat menginstal paket percona dan qpress. Ini akan dihitung secara otomatis berdasarkan arsitektur host galera_server. Nilai yang dapat diterima adalah x86_64 untuk Ubuntu-16.04 dan RHEL 7, dan ppc64le untuk Ubuntu-16.04.

• Tambahkan perintah get_networks ke perpustakaan neutron. Ini akan mengembalikan informasi jaringan untuk semua jaringan, dan gagal jika jaringan net_name yang ditentukan tidak ada. Jika tidak ada net_name yang ditentukan, informasi jaringan untuk semua jaringan akan dikembalikan tanpa melakukan pemeriksaan pada jaringan net_name yang ada.

• Setel variabel glance_swift_store_auth_insecure untuk mengganti nilai swift_store_auth_inscure dalam /etc/glance/glance-api.conf. Tetapkan nilai ini saat menggunakan external Swift store yang tidak memiliki pengaturan insecure yang sama dengan Keystone lokal.

• Tentukan var gnocchi_auth_mode untuk mengatur auth_mode untuk gnocchi. Ini default ke basic yang telah berubah dari noauth untuk mencocokkan dengan upstream. Jika gnocchi_keystone_auth menjadi true atau yes nilai ini akan default ke keystone.

• Tentukan nilai gnocchi_git_config_lookup_location untuk menentukan repositori git di mana file konfigurasi gnocchi dapat diambil. File api-paste.ini dan policy.json sekarang diambil dari repositori git yang ditentukan dan tidak dijalankan dalam role os_gnocchi.

• Beberapa file konfigurasi yang tidak di-templated untuk role os_gnocchi` sekarang diambil dari git. Repositori git yang digunakan dapat diubah menggunakan variabel ``gnocchi_git_config_lookup_location. Secara default ini menunjuk ke git.openstack.org. File ini masih dapat diubah menggunakan variabel gnocchi_x_overrides.

• Jika layanan pencadangan cinder diaktifkan dengan cinder_service_backup_program_enabled: True, maka heat akan dikonfigurasikan untuk menggunakan layanan pencadangan cinder. Variabel heat_cinder_backups_enabled akan secara otomatis diatur ke True.

• Sekarang mungkin untuk mengubah perilaku DISALLOW_IFRAME_EMBED dengan mendefinisikan variabel horizon_disallow_iframe_embed dalam variabel pengguna.

• Parameter --check untuk dynamic_inventory.py sekarang akan memunculkan peringatan jika ada grup yang ditentukan dalam konfigurasi pengguna yang tidak juga ditemukan dalam definisi lingkungan.

• Tambahkan dukungan untuk neutron sebagai enabled_network_interface.

• Variabel ironic_neutron_provisioning_network_name dan ironic_neutron_cleaning_network_name dapat diatur ke nama jaringan neutron yang digunakan untuk provisioning dan cleaning. Tugas yang dimungkinkan akan menentukan UUID yang sesuai untuk jaringan itu. Atau, ironic_neutron_provisioning_network_uuid atau ironic_neutron_cleaning_network dapat digunakan untuk secara langsung menentukan UUID jaringan. Jika ironic_neutron_provisioning_network_name dan ironic_neutron_provisioning_network_uuid ditentukan, UUID yang ditentukan akan digunakan. Jika hanya jaringan provisioning yang ditentukan, jaringan cleaning akan secara default ke jaringan yang sama.

• Dukungan tambahan untuk driver ironic-OneView. Periksa dokumentasi tentang cara mengaktifkannya.

• Saat menggunakan backing store copy-on-write, lxc_container_base_name sekarang dapat menyertakan awalan yang ditentukan oleh lxc_container_base_name_prefix.

• LXC pada CentOS sekarang diinstal melalui paket dari repositori COPR daripada diinstal dari sumber hulu.

• Dukungan IPv6 telah ditambahkan untuk jaringan jembatan LXC. Ini dapat dikonfigurasi menggunakan `` lxc_net6_address``, `` lxc_net6_netmask``, dan `` lxc_net6_nat``.

• Variabel lxc_cache_environment telah ditambahkan. Kamus ini dapat ditimpa oleh deployment untuk menetapkan variabel lingkungan proxy HTTP yang akan diterapkan pada semua tugas unduhan kontainer lxc.

• Atribut jaringan penyedia baru sriov_host_interfaces ditambahkan untuk mendukung pemetaan jaringan SR-IOV di dalam Neutron. Provider_network menambahkan item baru network_sriov_mappings dan network_sriov_mappings_list ke kamus (dictionary) provider_networks. Beberapa antarmuka dapat didefinisikan dengan pemisahan koma.

• Plugin dragonflow untuk neutron sekarang tersedia. Anda dapat mengatur neutron_plugin_type ke ml2.dragonflow untuk memanfaatkan jalur kode ini. Jalur kode dragonflow saat ini sedang dalam percobaan.

• Neutron SR-IOV sekarang dapat digunakan dan dikonfigurasi secara opsional. Untuk perincian tentang apa layanan itu dan apa yang disediakannya, lihat SR-IOV Installation Guide untuk informasi lebih lanjut.

• Layanan nova-placement` sekarang dikonfigurasi secara default. nova_placement_service_enabled dapat diatur ke False untuk menonaktifkan layanan nova-placement.

• Layanan api nova-placement akan berjalan sebagai grup sendiri yang dapat dilakukan nova_api_placement.

• Dukungan Nova cell_v2 telah ditambahkan. Sel default adalah cell1 yang dapat ditimpa oleh nova_cell1_name. Dukungan untuk banyak sel belum tersedia.

• Salinan file /etc/openstack-release sekarang opsional. Untuk menonaktifkan salinan file, atur openstack_distrib_file ke no.

• Lokasi penempatan file /etc/openstack-release sekarang dapat diubah. Atur variabel openstack_distrib_file_path untuk menempatkannya di jalur yang berbeda.

• Peran os_keystone sekarang melakukan pemutakhiran bergulir tanpa downtime selama instalasi. The process for rolling upgrades is documented here.

• Variabel baru, tempest_flavours, telah ditambahkan ke peran os_tempest yang memungkinkan pengguna untuk menentukan rasa nova selama pengujian prahara.

• Dukungan CentOS7/RHEL telah ditambahkan ke peran os_aodh.

• Dukungan CentOS7/RHEL telah ditambahkan ke role os_ceilometer.

• Dukungan CentOS7/RHEL telah ditambahkan ke role os_designate.

• Dukungan CentOS7/RHEL telah ditambahkan ke role os_gnocchi.

• Dukungan CentOS7/RHEL telah ditambahkan ke role os_heat.

• Dukungan CentOS7/RHEL telah ditambahkan ke role os_horizon.

• Dukungan CentOS7/RHEL telah ditambahkan ke peran os_neutron.

• Dukungan CentOS7 / RHEL telah ditambahkan ke role os_nova.

• Dukungan CentOS7 / RHEL telah ditambahkan ke role os_swift.

• Peran openstack-ansible-security sekarang dikonfigurasi untuk menerapkan konfigurasi keamanan dari Red Hat Enterprise Linux 7 STIG ke penyebaran OpenStack-Ansible.

• Peran os_barbican sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah hanya untuk memastikan bahwa paket hadir dengan mengatur barbican_package_state ke present.

• Peran os_designate sekarang mendukung kemampuan untuk mengonfigurasi apakah tugas apt/yum menginstal paket terbaru yang tersedia, atau hanya memastikan bahwa paket tersebut ada. Tindakan default adalah untuk memastikan bahwa paket terbaru hadir. Tindakan yang diambil dapat diubah untuk hanya memastikan bahwa paket hadir dengan mengatur designate_package_state ke present.

• Variabel lingkungan PATH yang dikonfigurasi pada sistem jarak jauh sekarang dapat diatur menggunakan variabel daftar openstack_host_environment_path.

• Deployer sekarang dapat mendefinisikan variabel cinder_qos_specs untuk membuat spesifikasi qos dan menetapkan spesifikasi tersebut ke tipe volume cinder yang diinginkan.

• RabbitMQ Server sekarang dapat diinstal dari berbagai metode: file deb (default), dari paket repositori standar dan dari repositori eksternal. Perilaku saat ini tidak berubah. Silakan tentukan `` rabbitmq_install_method: distro`` untuk menggunakan paket yang disediakan oleh distribusi Anda atau `` rabbitmq_install_method: external_repo`` untuk menggunakan paket yang disimpan dalam repo eksternal. Jika `` external_repo`` digunakan, proses akan menginstal RabbitMQ dari paket yang di-host oleh packagecloud.io, seperti yang direkomendasikan oleh RabbitMQ.

• Konten Red Hat Enterprise Linux (RHEL) 7 STIG sekarang digunakan secara default. Deployer dapat terus menggunakan konten RHEL 7 STIG dengan mengatur variabel Ansible berikut:

  stig_version: rhel6
  

• Opsi swift_rsync_reverse_lookup telah ditambahkan. Pengaturan ini akan menangani apakah rsync melakukan pencarian terbalik pada alamat IP klien, dan akan secara default ke False. Kami menyarankan untuk membiarkan opsi ini di False, kecuali jika DNS atau entri host ada untuk setiap alamat replikasi host swift.

• Target host security-hardening playbook sekarang dapat difilter menggunakan var security_host_group.

• Saat menggunakan interpreter python pypy, Anda dapat mengonfigurasi pengaturan garbage collection (gc) untuk pypy. Tetapkan nilai GC minimum menggunakan variabel swift_pypy_gc_min. GC hanya akan terjadi ketika ukuran memori di atas nilai ini. Tetapkan nilai GC maksimum menggunakan variabel swift_pypy_gc_max. Ini adalah ukuran tumpukan memori maksimum untuk pypy. Kedua variabel tidak didefinisikan secara default, dan hanya akan digunakan jika nilainya ditentukan dan swift_pypy_enabled diatur ke True.

• Pengguna swift tempauth sekarang akan terinci. Variabel swift_tempauth_users dapat didefinisikan sebagai daftar pengguna tempauth, dan izin mereka. Anda masih perlu menentukan middleware Swift yang sesuai menggunakan variabel swift_middleware_list, untuk dapat menggunakan tempauth.

• Middleware Swift versioned_writes ditambahkan ke pipeline secara default. Selain itu pengaturan allow_versioned_writes dalam konfigurasi middleware diatur ke True. Ini mengikuti default Swift, dan memungkinkan penggunaan Header metadata X-History-Location.

• Menambahkan dukungan untuk dasbor trove-ui horizon. Dasbor akan diaktifkan secara otomatis jika ada trove host yang ditentukan.

• Dasbor Trove tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:

  horizon_enable_trove_ui: True
  

• Variabel trove_conductor_workers dapat dikonfigurasi untuk menentukan jumlah pekerja (worker) untuk layanan konduktor trove. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

• Menambahkan variabel baru tempest_volume_backend_names dan templates/tempest.conf.j2 yang diperbarui ke point backend_names pada variabel ini

• Peran os_barbican sekarang mendukung penyebaran di Ubuntu 16.04 menggunakan SystemD.

Masalah Dikenal

• Variabel haproxy_keepalived_(internal|external)_cidr sekarang memiliki pengaturan default ke 169.254.(2|1).1/24. Ini untuk mencegah peringatan variabel yang tidak terdefinisi Ansible. Deployer harus menetapkan nilai variabel ini untuk haproxy yang berfungsi dengan lingkungan keepalived ketika menggunakan lebih dari satu node haproxy.

Catatan Upgrade

• Override global cinder_nfs_client diganti demi konfigurasi multi-backend yang sepenuhnya mendukung melalui stanza cinder_backends.

• File pools.yaml Designate sekarang dapat dihasilkan melalui atribut designate_pools_yaml, jika diinginkan. Kemampuan ini diaktifkan oleh atribut designate_use_pools_yaml_attr. Di masa depan perilaku ini dapat menjadi default dan designate_pools_yaml dapat menjadi variabel yang diperlukan.

• Peran galera_client sekarang menginstal klien MariaDB versi 10.1.

• Untuk sistem yang menggunakan manajer paket APT, file sumber untuk repo MariaDB sekarang memiliki nama yang konsisten, 'MariaDB.list'.

• Peran galera_server sekarang menginstal server MariaDB versi 10.1.

• Untuk sistem yang menggunakan manajer paket APT, file sumber untuk repo MariaDB dan Percona sekarang memiliki nama yang konsisten, 'MariaDB.list' dan 'Percona.list'.

• Variabel galera_mariadb_apt_server_package dan galera_mariadb_yum_server_package telah diubah namanya menjadi galera_mariadb_server_package.

• Variabel galera_apt_repo_url dan galera_yum_repo_url telah diubah namanya menjadi galera_repo_url.

• Rilis stabil terbaru dari Ceph, Jewel, sekarang digunakan sebagai versi klien default sejak Hammer dijadwalkan untuk EOL pada November 2016.

• Variabel yang digunakan untuk menghasilkan file /etc/openstack-release telah diubah untuk meningkatkan konsistensi dalam spasi nama (name spacing) sesuai dengan tujuannya.

  openstack_code_name --> openstack_distrib_code_name openstack_release --> openstack_distrib_release

  Perhatikan bahwa nilai untuk openstack_distrib_release akan diambil dari variabel openstack_release jika diatur.

• Variabel neutron_dhcp_domain telah diubah namanya menjadi neutron_dns_domain.

• Layanan nova-cert telah ditinggalkan, ditandai untuk dihapus dalam rilis Ocata, dan tidak akan lagi digunakan oleh peran os_nova.

• Instalasi yang ditunjuk dan paket pip yang tergantung sekarang hanya akan terjadi dalam lingkungan virtual Python. Variabel designate_venv_enabled, designate_venv_bin, designate_venv_etc_dir dan designate_non_venv_etc_dir telah dihapus.

• Peran os_barbican selalu memeriksa apakah paket terbaru diinstal ketika dieksekusi. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi barbican_package_state harus diatur ke present.

• Peran os_designate selalu memeriksa apakah paket terbaru diinstal ketika dijalankan. Jika seorang deployer ingin mengubah tanda centang untuk hanya memvalidasi keberadaan paket, opsi designate_package_state harus diatur ke present.

• Peran keamanan akan menerima versi paket yang saat ini diinstal daripada mencoba memperbaruinya. Ini mengurangi perubahan tak terduga pada sistem dari menjalankan peran keamanan selanjutnya. Deployer masih dapat mengatur security_package_state ke `` atest`` untuk memastikan bahwa semua paket yang diinstal oleh role keamanan adalah yang terbaru.

• Pustaka glance telah dihapus dari plugins OpenStack-Ansible's. Modul Upstream Ansible untuk mengelola sumber daya image OpenStack harus digunakan sebagai gantinya.

• Variabel proxy_env_url sekarang digunakan oleh templat jinja2 apt-cacher-ng untuk mengatur proxy HTTP/HTTPS jika diperlukan.

• Variabel gnocchi_archive_policies dan gnocchi_archive_policy_rules tidak pernah memiliki dukungan penuh dalam peran sehingga tidak efektif pada tujuan yang dimaksud. Referensi tugas kepada mereka telah dihapus dan perpustakaan untuk melakukan operasi gnocchi juga telah dihapus. Ini menghilangkan kebutuhan untuk klien gnocchi untuk diinstal di luar lingkungan virtual juga.

• Rahasia berikut tidak lagi digunakan oleh OpenStack-Ansible dan dapat dihapus dari user_secrets.yml:

  • container_openstack_password

  • keystone_auth_admin_token

  • cinder_v2_service_password

  • nova_ec2_service_password

  • nova_v3_service_password

  • nova_v21_service_password

  • nova_s3_service_password

  • swift_container_mysql_password

• Variabel tempest_requirements_git_repo dan tempest_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel horizon_requirements_git_repo dan horizon_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel swift_requirements_git_repo dan swift_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel ironic_requirements_git_repo dan ironic_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel neutron_requirements_git_repo dan neutron_requirements_git_install_branch telah dihapus karena menggunakan URL / path ke file batasan atas menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel heat_requirements_git_repo dan heat_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel `` magnum_requirements_git_repo`` dan magnum_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel sahara_requirements_git_repo dan sahara_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel cinder_requirements_git_repo dan cinder_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel trove_requirements_git_repo dan trove_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel gnocchi_requirements_git_repo dan gnocchi_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel glance_requirements_git_repo dan glance_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel keystone_requirements_git_repo dan keystone_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel aodh_requirements_git_repo dan aodh_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel barbican_requirements_git_repo dan barbican_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel nova_requirements_git_repo dan nova_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel nova_lxd_requirements_git_repo dan nova_lxd_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel rally_requirements_git_repo dan rally_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file the upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Variabel ceilometer_requirements_git_repo dan ceilometer_requirements_git_install_branch telah dihapus mendukung pemakaian URL/path ke file upper-constraints menggunakan variabel pip_install_upper_constraints sebagai gantinya.

• Deployer harus meninjau variabel RHEL 7 STIG baru di defaults/main.yml untuk memberikan konfigurasi khusus untuk tugas Ansible.

• Perilaku default rsync, untuk melakukan pencarian terbalik, telah diubah menjadi False. Ini dapat diatur ke True dengan mengatur variabel swift_rsync_reverse_lookup ke True.

• Fungsi untuk mendukung Ubuntu Trusty (14.04) telah dihapus dari basis kode.

• Variabel endpoint layanan Gnocchi tidak diberi nama dengan benar. Mengganti nama (renamed) variabel agar konsisten dengan peran lain.

• Variabel gnocchi_required_pip_packages salah nama dan telah diubah namanya menjadi gnocchi_requires_pip_packages untuk mencocokkan standar di semua role.

• Proyek cinder menghapus nilai shred untuk opsi volume_clear. Default untuk peran os_cinder OpenStack-Ansible telah berubah menjadi zero.

Catatan Depresiasi

• Vars untuk mengatur source_sample_interval untuk peran os_ceilometer sudah usang dan akan dihapus dalam siklus Queen. Untuk mengganti variabel ini setelah Queen, gunakan file ceilometer_pipeline_yaml_overrides.

• Variabel ceilometer_gnocci_resources_yaml_overrides sudah usang dan dijadwalkan untuk dihapus dalam siklus Pike. Ini diganti dengan variabel yang dieja dengan benar, yang sekarang harus digunakan ceilometer_gnocchi_resources_yaml_overrides.

• gnocchi_keystone_auth sudah usang, dan akan dihapus dalam siklus Queen. Mengatur gnocchi_auth_mode ke keystone akan mencapai hasil yang sama.

• Konten Red Hat Enterprise Linux 6 STIG telah ditinggalkan. Tugas dan variabel untuk RHEL 6 STIG akan dihapus dalam rilis mendatang.

• tempest_volume_backend1_name dan tempest_volume_backend1_name yang dihapus karena backend1_name dan backend2_name telah dihapus dari tempest di commit 27905cc (digabung 26/04/2016)

Perbaikan Bug

• Ketika tugas gagal saat menjalankan playbook, perilaku default untuk Ansible adalah gagal untuk host itu tanpa mengeksekusi notifier. Ini dapat mengakibatkan perubahan konfigurasi yang dieksekusi, tetapi layanan tidak restarted. OpenStack-Ansible sekarang menetapkan ANSIBLE_FORCE_HANDLERS menjadi True secara default untuk memastikan bahwa semua penangan yang diberitahukan mencoba melakukan sebelum menghentikan eksekusi playbook.

• Kontainer LXC sekarang akan memiliki kemampuan untuk menggunakan alamat mac tetap pada semua antarmuka jaringan ketika opsi lxc_container_fixed_mac diatur true. Perubahan ini akan membantu dalam menyelesaikan masalah lama di mana layanan intensif jaringan, seperti neutron dan rabbitmq, dapat memasuki keadaan bingung untuk jangka waktu yang lama dan membutuhkan restart bergulir atau reset sistem internal untuk pulih.

• Kunci 'container_cidr' telah dipulihkan kembali ke openstack_inventory.json. Perbaikan untuk menghapus kunci global override yang dihapus dengan keliru juga menghapus kunci 'container_cidr'. Ini digunakan oleh konsumen hilir, dan tidak dapat direkonstruksi dengan informasi lain di dalam file inventory. Tes regresi juga ditambahkan.

• SSLv3 sekarang dinonaktifkan di konfigurasi daemon haproxy secara default.

• Sebarkan kunci klien dengan benar ke hypervisor nova ketika cluster ceph ekstra sedang digunakan.

• Hapus file sementara yang digunakan untuk mentransfer kunci klien ceph dengan benar dari host dan hypervisor.

• Sistem yang menggunakan systemd (seperti Ubuntu Xenial) secara tidak benar terbatas pada jumlah file terbuka yang rendah. Ini menyebabkan masalah saat restarting galera. Penyebar masih dapat menentukan jumlah maksimum file terbuka dengan variabel galera_file_limits (Default ke 65536).

• Metal host sedang dimasukkan ke dalam grup lxc_hosts, bahkan jika mereka tidak memiliki kontainer (Bug 1660996). Ini sekarang diperbaiki untuk host yang baru dikonfigurasi. Selain itu, semua host yang tidak termasuk dalam lxc_hosts akan dihapus pada inventory berikutnya atau panggilan playbook.

• Kesalahan yang berkaitan dengan grup yang anggotanya host dan grup lain ketika turunannya menimbulkan kesalahan yang lebih deskriptif. Lihat dokumentasi inventaris untuk lebih jelasnya. Memperbaiki bug

• Menyetel daftar haproxy_bind pada layanan sekarang digunakan sebagai pengganti bagi VIP lain yang didefinisikan di lingkungan. Sebelumnya itu diperlakukan sebagai tambahan untuk VIP lain sehingga tidak ada jalan untuk mengganti VIP mengikat untuk layanan. Misalnya, haproxy_bind dapat digunakan untuk mengikat layanan ke VIP internal saja.

• Daemon haproxy sekarang dapat mengikat ke port apa pun di CentOS 7. haproxy_connect_any SELinux boolean sekarang disetel ke on.

• Repositori percona tetap ditempatkan bahkan setelah perubahan variabel use_percona_upstream. Mulai sekarang, repositori percona tidak akan ada kecuali jika deployer memutuskan untuk use_percona_upstream. Ini juga memperbaiki bug dari keberadaan repositori yang tepat ini setelah pembaruan dari Mitaka.

• URL NovaLink menggunakan protokol 'ftp' untuk menyediakan kunci apt. Itu menyebabkan modul apt_key gagal mengambil file kunci publik NovaLink gpg. Karena itu, ubah protokol URL menjadi 'http'. Untuk informasi lebih lanjut, lihat bug 1637348.

• Daemon apt-cacher-ng tidak menggunakan server proxy yang ditentukan dalam variabel lingkungan. Server proxy yang ditentukan dalam variabel proxy_env_url sekarang diatur di dalam file konfigurasi apt-cacher-ng.

• Pengaturan untuk driver PowerVM tidak mengkonfigurasi sistem dengan benar untuk mendukung konfigurasi RMC untuk instance klien. Perbaikan ini memperkenalkan templat antarmuka untuk PowerVM yang benar mendukung penyebaran IPV4/IPV6 campuran dan menambahkan dokumentasi untuk PowerVM RMC. Untuk informasi lebih lanjut lihat bug 1643988.

Catatan lain

• XtraBackup saat ini pada versi 2.4.5 untuk arsitektur ppc64le ketika menarik paket deb dari repo.

• XtraBackup saat ini pada versi 2.4.5 untuk arsitektur amd64 ketika menarik paket rpm/deb dari repo. Untuk menarik versi 2.4 branch terbaru yang tersedia dari repositori yum/apt, setel variabel use_percona_upstream menjadi True. Perilaku default menggunakan paket deb tidak berubah.

• Mulai sekarang, manajemen repo eksternal (digunakan untuk RDO/UCA misalnya) akan dilakukan di dalam peran pip-install, bukan dalam peran repo_build.