Catatan Rilis Seri Pike

16.0.25

Perbaikan Bug

  • Dengan rilis CentOS 7.6, deployment menjadi rusak dan menjadi sangat lambat ketika kami me-restart dbus untuk menangkap beberapa perubahan PolicyKit. Namun, perubahan itu tidak pernah digunakan secara penuh sehingga terjadi tanpa alasan. Kami tidak lagi melakukan modifikasi pada konfigurasi systemd-machined dan/atau PolicyKit untuk menjaga kompatibilitas hulu.

  • Repositori peran individu ceph-ansible semua dihapus dari github pada sekitar 16 Januari 2019, menyebabkan skrip yang memungkinkan bootstrap gagal untuk penyebaran apa pun, atau selama peningkatan untuk lingkungan yang memiliki peran ini sebelumnya. Untuk menggantinya, repositori git ceph-ansible digunakan sebagai gantinya. Untuk mencegah bentrokan antara peran lama dan baru, folder /etc/ansible/roles/ceph* yang ada harus dihapus sebelum menjalankan scripts/bootstrap-ansible.sh selama proses peningkatan minor. .

16.0.24

Fitur baru

  • Horizon, sejak awal OSA, telah dikerahkan dengan akses HTTPS diaktifkan, dan tidak memiliki cara untuk mematikannya. Beberapa kasus penggunaan mungkin ingin diakses melalui HTTP, jadi patch ini memungkinkan yang berikut ini.

    • Dengarkan melalui HTTPS pada load balancer, tetapi melalui HTTP pada host horizon dan minta load balancer meneruskan header yang benar. Ini akan melakukan ini secara default di build terintegrasi karena adanya penyeimbang beban, sehingga perilaku saat ini dipertahankan.

    • Aktifkan HTTPS di horison host tanpa penyeimbang beban. Ini adalah perilaku default peran yang cocok dengan yang selalu ada.

    • Nonaktifkan HTTPS seluruhnya dengan mengatur haproxy_ssl: no (yang juga akan menonaktifkan https di haproxy. Pengaturan ini diwarisi (inherited) oleh variabel horizon_enable_ssl yang baru secara default. Ini adalah opsi baru.

16.0.19

Fitur baru

  • Sekarang dimungkinkan untuk menentukan daftar tes untuk tempest ke daftar hitam ketika mengeksekusi menggunakan variabel daftar tempest_test_blacklist.

16.0.16

Perbaikan Bug

  • Persyaratan yang menentukan apakah file sso_callback_template.html dikerahkan untuk penyebaran federasi telah diperbaiki.

16.0.15

Fitur baru

  • Opsi rabbitmq_erlang_version_spec telah ditambahkan yang memungkinkan deployer untuk mengatur versi erlang yang digunakan pada instalasi yang diberikan.

Masalah Dikenal

  • Dengan rilis CentOS 7.5, semua rilis pike rusak karena ketidakcocokan dalam versi antara pustaka libvirt-python yang ditentukan oleh komunitas OpenStack, dan versi yang disediakan di CentOS 7.5. Karena itu OSA tidak dapat membangun pustaka python yang sesuai untuk libvirt. Satu-satunya jalan lain (recourse) untuk ini adalah melakukan upgrade lingkungan ke rilis ratu terbaru.

Catatan Depresiasi

  • Penggunaan role apt_package_pinning sebagai ketergantungan meta telah dihapus dari role rabbitmq_server. Sementara role pinning paket masih digunakan, sekarang hanya akan dieksekusi ketika file tugas apt dieksekusi.

  • Variabel nova_compute_pip_packages tidak lagi digunakan dan telah dihapus.

Perbaikan Bug

  • Unduh dan pasang dasbor neutron-fwaas jika diaktifkan di dalam peran os_horizon oleh var `` horizon_enable_neutron_fwaas``.

  • Untuk mencegah masalah lebih lanjut dengan ketidakcocokan libvirt dan versi python-libvirt, node komputasi berbasis KVM sekarang akan menggunakan paket distribusi python library untuk libvirt. Ini harus menyelesaikan masalah yang terlihat dengan pike build di CentOS 7.5.

16.0.14

Masalah Dikenal

  • Semua rilis OSA lebih awal dari 17.0.5, 16.0.4, dan 15.1.22 akan gagal membangun rally venv karena rilis python library cmd2-0.9.0 baru. Deployer didorong untuk memperbarui ke rilis OSA terbaru yang menyematkan (pin) ke versi yang sesuai yang kompatibel dengan python2.

  • Baru-baru ini repositori git spice-html5 sepenuhnya dipindahkan dari https://github.com/SPICE/spice-html5 ke https://gitlab.freedesktop.org/spice/spice-html5. Ini menghasilkan kegagalan pada tahap git clone dari repo-build.yml playbook untuk rilis OSA pike lebih awal dari 16.0.14. Untuk memperbaiki masalah ini, para deployer dapat upgrade ke rilis terbaru, atau dapat menerapkan override berikut di user_variables.yml.

    nova_spicehtml5_git_repo: https://gitlab.freedesktop.org/spice/spice-html5.git
    

Catatan Upgrade

  • Pencarian paket distribusi dan output data telah dihapus dari pencarian py_pkgs sehingga penggunaan repo-build dari py_pkgs telah mengurangi output dan pencarian khusus untuk paket python saja.

Perbaikan Bug

  • Rilis CentOS yang lebih baru menghadirkan versi libnss yang tergantung pada keberadaan /dev/random and /dev/urandom dalam sistem operasi untuk menjalankannya. Ini menyebabkan masalah selama proses persiapan cache yang berjalan di dalam chroot yang tidak mengandung ini, mengakibatkan kesalahan dengan pesan berikut:

    error: Failed to initialize NSS library

    Ini telah diselesaikan dengan memperkenalkan /dev/random dan /dev/urandom di dalam lingkungan chroot-ed.

16.0.13

Masalah Dikenal

  • Dalam eksekusi peran lxc_hosts, kami menggunakan image yang dihasilkan setiap hari oleh images.linuxcontainers.org. Perubahan terbaru dalam cara image itu dihasilkan telah mengakibatkan perubahan ke default /etc/resolve.conf di image default itu. Karena itu, ketika menjalankan persiapan cache gagal. Untuk rilis pike sebelum 16.0.13 solusi untuk melewati kesalahan adalah dengan menambahkan yang berikut ke file /etc/openstack_deploy/user_variables.yml.

    lxc_cache_prep_pre_commands: "rm -f /etc/resolv.conf || true"
    lxc_cache_prep_post_commands: "ln -s ../run/resolvconf/resolv.conf /etc/resolv.conf -f"
    

16.0.12

Fitur baru

  • Ketika venvwithindex=True and ignorerequirements=True keduanya ditentukan dalam tempest_git_install_fragments (seperti sebelumnya default), ini mengakibatkan tempest diinstal dari PyPI tanpa kendala yang diterapkan. Ini bisa mengakibatkan versi tempest yang dipasang di integrated build berbeda dari versi yang diinstal di independent role test. Ke depan, kami menghapus tempest_git_* overrides di playbooks/defaults/repo_packages/openstack_testing.yml sehingga integrated build menginstal tempest dari PyPI, tetapi dengan batasan yang sesuai diterapkan.

16.0.11

Fitur baru

  • Menambahkan kemampuan untuk mengonfigurasikan data vendor untuk Nova agar dapat mendorong berbagai hal melalui layanan metadata atau drive konfigurasi.

  • Variabel default nova_default_schedule_zone sebelumnya ditetapkan secara default ke nova. Default ini telah dihapus untuk memungkinkan default diatur oleh kode nova sebagai gantinya. Deployer yang ingin mempertahankan zona ketersediaan default nova sekarang harus menetapkan variabel sebagai override user_variables.yml atau group_vars.

16.0.10

Fitur baru

  • Opsi untuk menonaktifkan sistem kuota machinectl telah ditambahkan. Variabel lxc_host_machine_quota_disabled adalah Boolean dengan default true. Ketika opsi ini disetel ke true, opsi ini akan menonaktifkan sistem kuota machinectl.

Catatan Upgrade

  • Pengguna harus membersihkan paket 'ntp' dari host mereka jika mungkin diaktifkan. ceph-ansible sebelumnya dikonfigurasikan untuk menginstal ntp secara default yang bertentangan dengan layanan kroni role ansible-hardening OSA.

  • Variabel lxc_host_machine_volume_size sekarang menerima setiap pengubah ukuran yang valid yang dapat diterima oleh truncate -s dan machinectl set-limit. Sebelum perubahan ini, opsi diasumsikan integer ditetapkan untuk beberapa nilai dalam gigabytes. Semua nilai yang dapat diterima dapat dilihat di dalam documentation for machinectl

Perbaikan Bug

  • ceph-ansible tidak lagi dikonfigurasikan untuk menginstal ntp secara default, yang menciptakan konflik dengan role ansible-hardening OSA yang digunakan untuk mengimplementasikan ntp menggunakan 'chrony'.

Catatan lain

  • Variabel lxc_host_machine_volume_size digunakan untuk mengatur ukuran file sparse default serta menentukan batas dalam sistem kuota machinectl. Ketika sistem kuota machinectl diaktifkan, deployer harus dengan tepat mengatur nilai ini ke ukuran volume kontainer, bahkan ketika tidak menggunakan file sparse.

  • Container image cache di dalam machinectl telah diatur ke "64G" secara default.

16.0.9

Fitur baru

  • Saat menggunakan Glance dan NFS, NFS mount point sekarang akan dikelola menggunakan file unit mount systemd. Perubahan ini memastikan deployment glance tidak berpotensi mengubah sistem yang berdampak pada /etc/fstab dan memodernisasi cara kami deploy glance saat menggunakan penyimpanan bersama.

  • Variabel baru telah ditambahkan ke peran glance yang memungkinkan seorang penggelar untuk mengatur UID dan GID dari pengguna glance. Opsi baru adalah, glance_system_user_uid dan glance_system_group_uid. Opsi ini berguna saat menggunakan glance dengan penyimpanan bersama sebagai back-end untuk images dan hanya akan mengatur UID dan GID pengguna glance saat ditentukan.

Catatan Depresiasi

  • Variabel galera_client_opensuse_mirror_obs_url telah dihapus karena repositori OBS tidak lagi digunakan untuk menginstal paket MariaDB.

Catatan lain

  • Opsi playbook max_fail_percentage telah digunakan dengan playbook default sejak rilis pertama playbook kembali di Icehouse. Sementara maksudnya adalah untuk memungkinkan penyebaran skala besar untuk berhasil dalam kasus di mana satu node gagal karena masalah sementara, opsi ini telah menghasilkan lebih banyak masalah yang dipecahkan. Jika terjadi kegagalan yang bersifat sementara tetapi berada di bawah persentase kegagalan yang ditetapkan, playbook akan melaporkan keberhasilan, yang dapat menyebabkan kegagalan diam (silent failure) tergantung di mana kegagalan itu terjadi. Jika seorang deployer menemukan diri mereka dalam situasi ini masalahnya kemudian diperparah karena alat akan melaporkan tidak ada masalah yang diketahui. Untuk memastikan bahwa deployer memiliki pengalaman penerapan terbaik dan informasi paling akurat telah dilakukan perubahan untuk menghapus opsi max_fail_percentage dari semua playbook default. Penghapusan opsi ini memiliki efek samping yang mengharuskan penyebaran untuk melewati host tertentu jika seseorang harus dihilangkan dari run, tetapi memiliki manfaat menghilangkan kegagalan diam, sulit dilacak, kegagalan. Untuk melewati host yang gagal untuk menjalankan playbook tertentu gunakan --limit '!$HOSTNAME' CLI switch untuk menjalankan tertentu. Setelah masalah terselesaikan untuk host yang gagal jalankan kembali playbook tertentu tanpa opsi --limit untuk memastikan semuanya tersinkronisasi.

16.0.8

Masalah Dikenal

  • Semua versi pike 16.0.7 dan sebelum menggunakan mariadb-server 10.1 tanpa versi minor dibekukan. Versi terbaru, 10.1.31, telah menyajikan masalah dengan transfer status untuk lingkungan multi-node ketika variabel galera_wsrep_sst_method diatur ke xtrabackup-v2 (nilai default). Ini menyebabkan cluster baru gagal, atau cluster yang ada tidak dapat mentransfer status saat sebuah simpul di-boot ulang.

    Untuk mengatasi masalah ini, rekomendasinya adalah mengatur override berikut di /etc/openstack_deploy/user_variables.yml untuk memastikan bahwa versi MariaDB yang baik dan terakhir diketahui digunakan.

    Dari 16.0.8 dan selanjutnya, nilai-nilai ini ditetapkan sebagai default dan akan diperbarui dari waktu ke waktu setelah memverifikasi bahwa versi baru berfungsi. Dengan demikian, pengaturan override ini tidak diperlukan untuk 16.0.8 dan seterusnya.

    # Use these values for Ubuntu
    galera_repo_url: https://downloads.mariadb.com/MariaDB/mariadb-10.1.30/repo/ubuntu
    galera_client_repo_url:  "{{ galera_repo_url }}"
    
    # Use these overrides for CentOS/RHEL:
    galera_repo_url: https://downloads.mariadb.com/MariaDB/mariadb-10.1.30/yum/centos7-amd64/
    galera_client_repo_url:  "{{ galera_repo_url }}"
    
    # Use these values for SuSE
    galera_repo_url: https://downloads.mariadb.com/MariaDB/mariadb-10.1.30/yum/opensuse42-amd64
    galera_client_repo_url:  "{{ galera_repo_url }}"
    

    Masalahnya telah terdaftar di hulu dan perkembangan masalah dapat diikuti di sana : https://jira.mariadb.org/browse/MDEV-15254

  • Untuk semua rilis pike hingga 16.0.7 saat menjalankan playbook os-nova-install.yml, nova-novncproxy dan nova-spicehtml5proxy layanan akan gagal. Solusi untuk menyelesaikan masalah ini adalah memulai kembali layanan.

    cd /opt/rpc-openstack/openstack-ansible/playbooks
    # start the service again
    # replace nova-novncproxy with nova-spicehtml5proxy when appropriate
    ansible nova_console -m service -a 'name=nova-novncproxy state=restarted'
    # set the appropriate facts to prevent the playbook trying
    # to reload it again when the playbook is run again
    ansible nova_console -m ini_file -a 'dest=/etc/ansible/facts.d/openstack_ansible.fact section=nova option=need_service_restart value=False'
    

    Masalah ini telah diatasi dalam rilis 16.0.8.

16.0.7

Fitur baru

  • Jembatan lxcbr0 sekarang memungkinkan NetworkManager untuk mengontrolnya, yang memungkinkan jaringan untuk memulai dalam urutan yang benar ketika sistem melakukan booting. Selain itu, NetworkManager-wait-online.service diaktifkan untuk memastikan bahwa semua layanan yang membutuhkan jaringan berfungsi, seperti keepalived, hanya akan dimulai ketika konfigurasi jaringan selesai. Perubahan ini hanya diterapkan jika penyebar secara aktif menggunakan NetworkManager di lingkungan mereka.

  • Layanan HAProxy yang menggunakan node backend yang tidak ada dalam inventaris yang dimungkinkan sekarang dapat ditentukan secara manual dengan mengatur haproxy_backend_nodes ke daftar pengaturan name dan ip_addr.

Catatan lain

  • Versi ini adalah versi minimum yang diperlukan untuk meningkatkan dari Pike ke Queens untuk deployer menggunakan ANSIBLE_ROLE_FETCH_MODE="git-clone".

16.0.6

Fitur baru

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk mengontrol restart kontainer dari common-tasks/os-lxc-container-setup.yml. Opsi baru ini adalah lxc_container_allow_restarts dan memiliki standar true. Jika seorang deployer ingin menonaktifkan fungsi restart otomatis, mereka dapat mengatur nilai ini menjadi false dan restart kontainer otomatis akan dinonaktifkan. Ini adalah pelengkap dari opsi yang sama yang sudah ada dalam peran lxc_container_create. Opsi ini berguna untuk menghindari restart galera atau rabbitmq yang tidak terkoordinasi jika konfigurasi kontainer LXC berubah dengan cara yang membutuhkan restart.

  • Cluster galera sekarang mendukung pemeriksaan kesehatan cluster melalui HTTP menggunakan port 9200. Pemeriksaan cluster baru memastikan node sehat dengan menjalankan kueri sederhana terhadap status sinkronisasi wsrep menggunakan pengguna pemantauan. Perubahan ini akan menyediakan untuk pemeriksaan gugus yang lebih kuat yang memastikan kami memiliki galera yang paling toleran terhadap kesalahan.

  • Galera healthcheck telah ditingkatkan, dan bergantung pada layanan xinetd. Secara default, layanan tidak dapat diakses (difilter dengan arahan no_access). Anda dapat mengganti arahan dengan mengatur nilai xinetd yang valid ke galera_monitoring_allowed_source.

Catatan lain

  • Deployment CentOS memerlukan repositori COPR khusus untuk paket LXC modern. Repositori COPR tidak dicerminkan pada saat ini dan ini menyebabkan tes gate gagal dan deployment produksi.

    Role sekarang menyinkronkan paket LXC turun dari COPR ke setiap host dan membangun repositori paket LXC lokal di /opt/thm-lxc2.0. Ini sangat mengurangi jumlah paket yang harus diunduh dari server COPR selama penerapan, yang akan mengurangi kegagalan sampai paket dapat di-host dengan sumber yang lebih andal.

    Selain itu, ini harus mempercepat playbook berjalan karena yum dapat memeriksa repositori yang di-host secara lokal daripada repositori jarak jauh dengan ketersediaan dan tantangan kinerja.

16.0.5

Fitur baru

  • FWaaS V2 telah ditambahkan ke neutron. Untuk mengaktifkan layanan ini cukup tambahkan "firewall_v2" ke daftar "neutron_plugin_base".

  • Jumlah maksimum waktu untuk menunggu hingga gagal secara paksa dalam proses persiapan cache LXC sekarang dapat dikonfigurasi menggunakan variabel lxc_cache_prep_timeout. Nilai ditentukan dalam detik, dengan default adalah 20 menit.

  • Template kontainer LXC baru telah ditambahkan yang akan memungkinkan kami untuk mengelola kontainer dengan lebih baik pada mesin host yang kami dukung. Template baru menggunakan perintah machinectl untuk membuat rootfs kontainer menggunakan cache yang ada. Pada gilirannya ini akan memberikan pengelolaan image kontainer yang lebih mudah, waktu pembuatan yang lebih cepat, dan kemampuan untuk mengkloning kontainer secara kesetika (atau varian yang diberikan) tanpa memengaruhi keadaan kontainer. Kontainer lxc baru ini membuat template, dan fitur-fitur yang disediakannya, hanya akan berdampak pada kontainer baru yang dibuat yang memungkinkan penyebar untuk secara aman mengadopsi perubahan ini di lingkungan yang ada.

  • Opsi tag saat membuat kontainer LXC telah disederhanakan. Dua tag yang sekarang didukung oleh peran lxc_container_create adalah lxc-{create,config}.

  • Pengaturan security_sshd_permit_root_login sekarang dapat diatur untuk mengubah pengaturan PermitRootLogin di /etc/ssh/sshd_config ke salah satu opsi yang memungkinkan. Setel security_sshd_permit_root_login menjadi salah satu dari without-password, prohibit-password, forced-commands-only, yes atau no.

  • Mencari file world-writable sekarang dinonaktifkan secara default. Pencarian menyebabkan keterlambatan dalam menjalankan playbook dan dapat mengkonsumsi sejumlah besar sumber daya CPU dan I/O. Deployer dapat mengaktifkan kembali pencarian dengan mengatur security_find_world_writable_dirs ke yes.

Catatan Upgrade

  • Layanan sekilas registri untuk API v2 sekarang dinonaktifkan secara default karena tidak diperlukan dan dijadwalkan untuk dihapus di masa depan. Layanan ini dapat diaktifkan dengan mengatur glance_enable_v2_registry ke True. Karena glance v1 API masih diaktifkan secara default, dan memerlukan layanan registri, layanan glance-registry akan tetap berjalan dan operasional seperti sebelumnya. Jika variabel glance_enable_v1_api diatur ke False maka API v1 dan layanan registri akan dinonaktifkan dan dihapus.

  • LXC container create option lxc_container_backing_store sekarang didefinisikan secara default dan memiliki nilai "dir". Sebelum rilis ini opsi backend store menggunakan beberapa metode deteksi otomatis untuk mencoba dan menebak jenis store berdasarkan fakta dimasukkan ke dalam peran dan berasal dari host fisik. Sementara metode deteksi otomatis bekerja, mereka menciptakan serangkaian persyaratan dan membatasi kemampuan kami untuk memanfaatkan store kontainer tambahan. Dengan menetapkan opsi ini sebagai bawaan, memungkinkan para penyebar untuk mencampur dan mencocokkan store kontainer agar sesuai dengan kebutuhan penyebaran. Penempatan yang ada harus menetapkan opsi ini dalam variabel grup atau pengguna untuk memastikan tidak ada perubahan di penyimpanan backend ketika kontainer baru disediakan.

Catatan Depresiasi

  • Variabel glance_enable_v1_registry telah dihapus. Saat menggunakan glance v1 API layanan registri diperlukan, sehingga memiliki variabel untuk menonaktifkannya tidak masuk akal. Layanan sekarang diaktifkan/dinonaktifkan untuk API v1 menggunakan variabel glance_enable_v1_api.

Perbaikan Bug

  • Ketika variabel glance_enable_v2_registry diatur ke True pengaturan data_api yang sesuai sekarang diatur dengan benar. Sebelumnya itu tidak disetel dan oleh karena itu layanan API tidak diinformasikan dengan benar bahwa registri beroperasi.

Catatan lain

  • LXC container create role sekarang akan memeriksa grup volume LXC jika opsi lxc_container_backing_store diatur ke "lvm". Jika grup volume ini tidak ditemukan, role akan berhenti dan menginstruksikan penyebar untuk memperbarui opsi konfigurasi mereka dan memeriksa pengaturan host mereka.

16.0.4

Fitur baru

  • Menambahkan flag baru untuk mengaktifkan Octavia V2 API (dinonaktifkan secara default) untuk memfasilitasi menjalankan Octavia berdiri sendiri (tanpa Neutron)

  • Menambahkan flag baru untuk mengaktifkan Octavia V1 API (API yang diperlukan untuk berjalan bersama dengan Neutron) dan mengaktifkannya secara default.

  • Deployer dapat mengatur lxc_hosts_opensuse_mirror_url untuk menggunakan mirror pilihan mereka untuk repositori openSUSE. Mereka juga dapat mengatur lxc_hosts_opensuse_mirror_obs_url jika mereka ingin mengatur mirror lain untuk repositori OBS. Jika mereka ingin menggunakan mirror yang sama dalam kedua kasus maka mereka dapat membiarkan variabel yang terakhir ke nilai default. Daftar lengkap cermin dan kemampuannya dapat diperoleh di http://mirrors.opensuse.org/

  • Deployer dapat mengatur pip_install_opensuse_mirror_url untuk menggunakan mirror pilihan mereka untuk repositori openSUSE. Mereka juga dapat mengatur pip_install_opensuse_mirror_obs_url jika mereka ingin mengatur mirror lain untuk repositori OBS. Jika mereka ingin menggunakan mirror yang sama dalam kedua kasus maka mereka dapat membiarkan variabel yang terakhir ke nilai default. Daftar lengkap cermin dan kemampuannya dapat diperoleh di http://mirrors.opensuse.org/

  • Struktur data tempest_images untuk peran os_tempest sekarang mengharapkan nilai untuk setiap image untuk menyertakan name (opsional) dan format (format disk). Juga, variabel opsional checksum dapat digunakan untuk mengatur checksum yang diharapkan untuk file dalam format <algorithm>:<checksum>.

  • Lokasi default untuk unduhan image dalam peran os_tempest yang ditetapkan oleh variabel tempest_image_dir sekarang telah diubah menjadi /opt/cache/files untuk mencocokkan lokasi default di nodepool. Ini meningkatkan keandalan pengujian CI di OpenStack CI karena akan menemukan file sudah di-cache di sana.

  • Variabel baru telah diperkenalkan ke peran os_tempest bernama tempest_image_downloader. Ketika diatur ke deployment-host (yang merupakan default), ia menggunakan host penyebaran untuk menangani unduhan image yang akan digunakan untuk pengujian prahara. Image tersebut kemudian diunggah ke host target untuk diunggah ke Glance.

  • Aktifkan dukungan Kernel Shared Memory dengan mengatur nova_compute_ksm_enabled ke True.

Catatan Depresiasi

  • Variabel berikut telah dihapus dari peran os_tempest untuk menyederhanakannya. Mereka telah diganti melalui penggunaan struktur data tempest_images yang sekarang memiliki variabel setara per image. - cirros_version - tempest_img_url - tempest_image_file - tempest_img_disk_format - tempest_img_name - tempest_images.sha256 (replaced by checksum)

Masalah keamanan

  • Header berikut ditambahkan sebagai nilai default tambahan (dan statis). X-Content-Type-Options nosniff, X-XSS-Protection "1; mode=block", dan Content-Security-Policy "default-src 'self' https: wss:;". Selain itu, tajuk X-Frame-Options DENY telah ditambahkan, default ke DENY. Anda dapat mengganti header melalui variabel keystone_x_frame_options.

Perbaikan Bug

  • Peran os_tempest sedang mengunduh image dua kali - sekali secara acak, dan satu kali untuk digunakan untuk pengujian. Ini telah dikonsolidasikan ke dalam satu unduhan ke lokasi yang konsisten.

16.0.3

Fitur baru

  • Instalasi Erlang dan sekarang dioptimalkan untuk CentOS. Erlang 19.x sekarang diinstal melalui satu paket yang dikelola oleh pengembang RabbitMQ dan menyediakan fitur minimal yang diperlukan agar RabbitMQ berfungsi. Ini juga termasuk dukungan HiPE untuk peningkatan kinerja.

    Versi Erlang dijaga konstan menggunakan plugin versionlock yum.

  • RabbitMQ sekarang diinstal melalui repositori RPM yang disediakan oleh pengembang RabbitMQ. Versi ini dijaga konstan melalui plugin versionlock yum. Ini memungkinkan tugas untuk mengunci versi RabbitMQ ke revisi tertentu dan mencegah perubahan ke versi itu.

Catatan Upgrade

  • Integrasi ceph-ansible telah diperbarui untuk mendukung tag seri ceph-ansible v3.0. Seri v3.0 baru membawa refactoring yang signifikan dari peran dan var ceph-ansible, sehingga sangat disarankan untuk berkonsultasi dengan bagian hulu ceph-ansible documentation untuk melakukan migrasi vars yang diperlukan sebelum Anda memutakhirkan.

  • Peran umum yang dimungkinkan tidak lagi diberi nama dengan galaxy-style '.' (misal ceph.ceph-common sekarang dikloning sebagai ceph-common), karena perubahan dalam cara ketergantungan meta hulu ditangani dalam peran ceph. Peran tersebut akan dikloning sesuai dengan penamaan yang baru, dan playbook pemutakhiran ceph-galaxy-removal.yml telah ditambahkan untuk membersihkan peran yang dinamai galaksi basi (stale galaxy-named role).

Critical Issue (masalah kritis)

  • Integrasi ceph-ansible telah diperbarui untuk mendukung tag seri ceph-ansible v3.0. Seri v3.0 baru membawa refactoring yang signifikan dari peran dan var ceph-ansible, sehingga sangat disarankan untuk berkonsultasi dengan bagian hulu ceph-ansible documentation untuk melakukan migrasi vars yang diperlukan sebelum Anda memutakhirkan.

Perbaikan Bug

  • Paket sysstat diinstal pada semua distribusi, tetapi hanya dikonfigurasikan untuk berjalan di Ubuntu dan OpenSUSE. Itu tidak akan berjalan pada CentOS karena konteks SELinux yang buruk dan izin file pada /etc/cron.d/sysstat. Ini telah diperbaiki dan sysstat sekarang berjalan dengan baik di CentOS.

16.0.2

Masalah keamanan

  • Parameter kernel net.bridge.bridge-nf-call-* disetel ke 0 dalam rilis sebelumnya untuk meningkatkan kinerja dan diserahkan ke neutron untuk menyesuaikan parameter ini ketika grup keamanan diterapkan. Ini dapat menyebabkan situasi di mana lalu lintas jembatan tidak dikirim melalui iptables dan ini membuat kelompok keamanan tidak efektif. Ini dapat memungkinkan masuknya lalu lintas yang tidak terduga dan keluar di dalam cloud.

    Parameter kernel ini sekarang disetel ke 1 pada semua host oleh role openstack_hosts, yang memastikan bahwa lalu lintas jembatan (bridge traffic) selalu dikirim melalui iptables.

16.0.1

Fitur baru

  • Rilis stabil Ceph yang digunakan oleh openstack-ansible dan integrasi ceph-ansible telah diubah ke yang terbaru Ceph LTS Luminous release.

Catatan Upgrade

  • Rilis stabil Ceph yang digunakan oleh openstack-ansible dan integrasi ceph-ansible telah diubah ke yang terbaru Ceph LTS Luminous release.

16.0.0

Prelude (pendahuluan)

Rilis pertama Red Hat Enterprise Linux 7 STIG sepenuhnya dinomori ulang dari versi pra-rilis. Banyak konfigurasi STIG hanya mengubah angka, tetapi beberapa dihapus atau diubah. Beberapa konfigurasi baru juga ditambahkan.

Fitur baru

  • Dukungan CentOS7/RHEL telah ditambahkan ke role ceph_client.

  • Hanya repo Ceph yang didukung untuk saat ini.

  • Sekarang ada dukungan eksperimental untuk menggunakan OpenStack-Ansible di CentOS 7 untuk pengembangan dan lingkungan pengujian.

  • Menyederhanakan konfigurasi jaringan lbaas-mgmt.

  • Menambahkan aturan iptables untuk memblokir lalu lintas dari jaringan manajemen octavia ke kontainer octavia untuk ipv4 dan ipv6.

  • Dukungan eksperimental telah ditambahkan untuk memungkinkan penyebaran layanan OpenStack Octavia Load Balancing ketika host hadir dalam grup host octavia-infra_hosts.

  • OpenStack-Ansible sekarang mendukung distribusi openSUSE Leap 42.X terutama menargetkan rilis 42.3 terbaru.

  • Peran os_swift sekarang mendukung middleware swift3, memungkinkan akses cepat melalui Amazon S3 API. Fitur ini dapat diaktifkan dengan mengatur swift_swift3_enabled ke true.

  • Variabel bernama bootstrap_user_variables_template telah ditambahkan ke peran bootstrap-host sehingga pengguna dapat menentukan nama file template variabel pengguna untuk penyebaran AIO

  • Menambahkan cara bagi sistem untuk secara otomatis membuat jaringan manajemen Octavia jika octavia_service_net_setup diaktifkan (DEFAULT). Parameter tambahan dapat mengontrol pengaturan.

  • Menambahkan dukungan untuk glance-image-id dan mengunggah otomatis image jika octavia_amp_image_upload_enabled adalah True (Default is False). Ini sebagian besar adalah untuk mengatasi keterbatasan dukungan OpenStack Ansible dan tidak boleh digunakan dalam pengaturan produksi. Alih-alih merujuk pada dokumentasi untuk mengunggah image sendiri.

  • Deployer sekarang dapat menentukan nama paket kustom atau URL untuk paket rilis EPEL. Sistem CentOS menggunakan epel-release secara default, tetapi beberapa deployer memiliki paket khusus yang mengarahkan ulang (redirect) server ke mirror internal.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit systemd aodh sesuai keinginan mereka.

  • Tugas menjatuhkan (dropping) file unit systemd aodh sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya

  • Untuk peran os_aodh, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel aodh_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit systemd barbican sesuai dengan keinginan mereka.

  • Tugas dropping file unit systemd barbican sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Untuk peran os_barbican, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel barbican_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Jumlah worker thread untuk neutron sekarang akan ditutup pada 16 kecuali nilai tertentu ditentukan. Sebelumnya, jumlah worker yang dihitung bisa menjadi terlalu tinggi pada sistem dengan sejumlah besar prosesor. Ini sangat jelas pada sistem POWER.

  • Pembatasan nilai default untuk variabel aodh_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah dua kali jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel cinder_osapi_volume_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel glance_api_workers dan `` glance_registry_workers`` hingga 16 ketika pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel gnocchi_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah dua kali jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel heat_api_workers dan heat_engine_workers hingga 16 ketika pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel horizon_wsgi_processes dan horizon_wsgi_threads hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel ironic_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah seperempat jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel keystone_wsgi_processes hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel neutron_api_workers, neutron_num_sync_threads dan neutron_metadata_workers ke 16 ketika pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel nova_wsgi_processes, nova_osapi_compute_workers, nova_metadata_workers dan nova_conductor_workers ke 16 saat pengguna tidak mengkonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel repo_nginx_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel sahara_api_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16.

  • Pembatasan nilai default untuk variabel swift_proxy_server_workers hingga 16 saat pengguna tidak mengonfigurasi variabel ini dan jika proxy swift berada dalam container. Nilai default adalah setengah dari jumlah vCPU yang tersedia pada mesin jika proksi cepat tidak dalam sebuah container. Nilai default adalah setengah dari jumlah vCPU yang tersedia di mesin dengan nilai pembatasan 16 jika proxy ada di dalam container.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit ceilometer systemd sesuai keinginan mereka.

  • Tugas dropping file unit systemd ceilometer sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit ceilometer systemd sesuai keinginan mereka.

  • Tugas dropping file unit systemd ceilometer sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Untuk peran os_ceilometer, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ceilometer_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Beberapa file konfigurasi yang tidak di-templated untuk role os_ceilometer sekarang diambil dari git. Repositori git yang digunakan dapat diubah menggunakan variabel ceilometer_git_config_lookup_location. Secara default ini menunjuk ke git.openstack.org. File ini masih dapat diubah menggunakan variabel ceilometer_x_overrides.

  • Deployer dapat mengatur pip_install_centos_mirror_url untuk menggunakan mirror pilihan mereka untuk repositori RDO.

  • Variabel baru yang disebut ceph_extra_components tersedia untuk peran ceph_client. Komponen, paket, dan layanan tambahan yang tidak dikirimkan secara default oleh OpenStack-Ansible dapat didefinisikan di sini.

  • Menambahkan variabel cinder_auth_strategy untuk mengkonfigurasi strategi autentikasi Cinder karena Cinder juga dapat bekerja dalam mode noauth.

  • Peran os_cinder sekarang menyediakan untuk melakukan migrasi data online setelah sinkronisasi db selesai. Migrasi data tidak akan dieksekusi sampai variabel boolean cinder_all_software_updated menjadi true. Variabel ini perlu diatur oleh playbook yang menggunakan peran tersebut.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit cinder systemd sesuai dengan keinginan mereka.

  • Tugas menjatuhkan file unit systemd cinder sekarang menggunakan plugin aksi config_template yang memungkinkan akses penyebar untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd generik dengan variabel jinja2 dan persyaratan.

  • Playbook os-cinder-install.yml sekarang akan menjalankan rolling upgrade cinder termasuk migrasi basis data (baik skema dan online) sesuai prosedur yang dijelaskan dalam cinder documentation. Ketika haproxy digunakan sebagai penyeimbang beban, backend yang diubah akan dikeringkan (drained) sebelum perubahan dilakukan, kemudian ditambahkan kembali ke pool setelah perubahan selesai.

  • Tambahkan dukungan untuk api cinder v3. Ini diaktifkan secara default, tetapi dapat dinonaktifkan dengan mengatur variabel cinder_enable_v3_api menjadi false.

  • Untuk peran os_cinder, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel cinder_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Layanan cinder-api telah dipindahkan untuk berjalan sebagai aplikasi uWSGI. Anda dapat mengatur jumlah maksimum proses WSGI, jumlah proses, thread, dan ukuran buffer menggunakan cinder_wsgi_processes_max, cinder_wsgi_processes, cinder_wsgi_threads, dan cinder_wsgi_buffer_si. Selain itu, Anda dapat mengabaikan pengaturan apa pun di file konfigurasi uWSGI ini menggunakan pengaturan cinder_api_uwsgi_ini_overrides. Aplikasi uWSGI akan mendengarkan alamat yang ditentukan oleh cinder_uwsgi_bind_address yang secara default adalah 0.0.0.0.

  • Tag telah ditambahkan ke semua tag umum dengan awalan "common-". Ini telah dilakukan untuk memungkinkan seorang penyebar menjalankan dengan cepat salah satu kesamaan berdasarkan kebutuhan tanpa harus memutarkan kembali seluruh playbook.

  • Modul template config_template sekarang mendukung penulisan opsi INI yang tidak bernilai tanpa membuatnya suffix dengan '=' atau ':'. Ini dilakukan melalui atribut 'ign_none_type'. Jika ign_none_type disetel ke true, entri key/value ini akan diabaikan, jika disetel ke false, maka ConfigTemplateParser hanya akan menuliskan nama opsi tanpa akhiran '=' atau ':'. Defaultnya true.

  • Repositori COPR untuk menginstal LXC pada CentOS 7 sekarang diatur ke prioritas yang lebih tinggi daripada default untuk memastikan bahwa paket LXC selalu berasal dari repositori COPR.

  • Deployer dapat memberikan banner login khusus melalui variabel Ansible baru: security_login_banner_text. Teks banner ini digunakan untuk non-graphical login, yang mencakup login ssh dan konsol.

  • Peran os_ceilometer sekarang termasuk fasilitas tempat Anda dapat menempatkan templat Anda sendiri di /etc/openstack_deploy/ceilometer (secara default) dan akan digunakan untuk host target setelah diinterpretasikan oleh mesin templat. Jika tidak ada file yang ditemukan di sana, fallback dari template bersumber git digunakan.

  • File pools.yaml Designate sekarang dapat dihasilkan melalui atribut designate_pools_yaml, jika diinginkan. Hal ini memungkinkan pengguna untuk mengisi konfigurasi server Designate DNS menggunakan atribut dari play lain dan meniadakan kebutuhan untuk mengelola file di luar peran Designate.

  • Untuk peran os_designate, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel designate_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Sebuah repositori baru untuk menginstal erlang modern dari ESL (solusi erlang) telah ditambahkan memberi kami kemampuan untuk menginstal dan mendukung erlang stabil modern di berbagai sistem operasi.

  • Kemampuan untuk mengatur URL repo RabbitMQ untuk erlang dan RabbitMQ sendiri telah ditambahkan. Ini telah dilakukan untuk memungkinkan deployer menentukan lokasi repo yang diberikan tanpa harus mendefinisikan ulang seluruh set definisi untuk repositori spesifik. Variabel default rabbitmq_gpg_keys,` rabbitmq_repo_url`, dan rabbitmq_erlang_repo_url telah dibuat untuk memfasilitasi kemampuan ini.

  • Header tambahan dapat ditambahkan ke respons Keystone dengan menambahkan item ke keystone_extra_headers. Contoh:

    keystone_extra_headers:
      - parameter: "Access-Control-Expose-Headers"
        value: "X-Subject-Token"
      - parameter: "Access-Control-Allow-Headers"
        value: "Content-Type, X-Auth-Token"
      - parameter: "Access-Control-Allow-Origin"
        value: "*"
    
  • Fedora 26 sekarang didukung.

  • Peran galera_client akan menjadi default untuk menggunakan URL galera_repo_url jika nilai untuk itu ditetapkan. Ini menyederhanakan menggunakan mirror alternatif untuk server dan klien MariaDB karena hanya satu variabel yang perlu diatur untuk mencakup keduanya.

  • Filter get_nested telah ditambahkan, memungkinkan pencarian nilai yang disederhanakan di dalam kamus bersarang (nested). ansible_local|get_nested('openstack_ansible.swift'), misalnya, akan melihat 2 level ke bawah dan mengembalikan hasilnya.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit glance systemd sesuai keinginan mereka.

  • Tugas dropping file unit systemd glance sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Untuk peran os_glance, nilai systemd unit RestartSec yang mengontrol waktu antara penghentian layanan dan mulai ketika memulai ulang telah dikurangi dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel glance_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Layanan glance-api telah dipindahkan untuk berjalan sebagai aplikasi uWSGI. Anda dapat mengatur jumlah maksimum proses WSGI, jumlah proses, thread, dan ukuran buffer menggunakan glance_wsgi_processes_max, glance_wsgi_processes, glance_wsgi_threads, dan glance_wsgi_buffer_si. Selain itu, Anda dapat mengabaikan pengaturan apa pun di file konfigurasi uWSGI ini menggunakan pengaturan glance_api_uwsgi_ini_overrides.

  • Peran os_gnocchi sekarang termasuk fasilitas tempat Anda dapat menempatkan file api-paste.ini atau file policy.json default Anda di /etc/openstack_deploy/gnocchi (secara default ) dan itu akan digunakan untuk host target setelah ditafsirkan oleh mesin template.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit gnocchi systemd sesuai dengan keinginan mereka.

  • Tugas menjatuhkan file unit systemd gnocchi sekarang menggunakan plugin aksi `` config_template`` yang memungkinkan para penyebar mengakses untuk mengkustomisasi file-file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan memutarkan file unit systemd umum dengan variabel jinja2 dan persyaratan.

  • Untuk peran os_gnocchi, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel gnocchi_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Beberapa file konfigurasi yang tidak di-templated untuk role os_gnocchi` sekarang diambil dari git. Repositori git yang digunakan dapat diubah menggunakan variabel ``gnocchi_git_config_lookup_location. Secara default ini menunjuk ke git.openstack.org. File ini masih dapat diubah menggunakan variabel gnocchi_x_overrides.

  • Mulai sekarang, deployer dapat menimpa group_var apa pun di userspace, dengan membuat folder /etc/openstack_deploy/group_vars/. Folder ini lebih diutamakan daripada OpenStack-Ansible default group_vars, dan perilaku gabungan mirip dengan perilaku gabungan Ansible. Diutamakan folder group_vars masih dapat diubah dengan GROUP_VARS_PATH. Hal yang sama berlaku untuk host vars.

  • Opsi baru haproxy_backend_arguments dapat digunakan untuk menambahkan opsi arbitrary(acak) ke backend HAProxy seperti tcp-check atau http-check.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit heat systemd sesuai dengan keinginan mereka.

  • Tugas dropping file unit systemd heat sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Untuk peran os_heat, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel heat_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Layanan heat-api, heat-api-cfn, dan heat-api-cloudwatch telah berpindah untuk dijalankan sebagai aplikasi uWSGI. Anda dapat mengatur jumlah maksimum proses WSGI, jumlah proses, thread, dan ukuran buffer menggunakan heat_wsgi_processes_max, heat_wsgi_processes, heat_wsgi_threads, dan heat_wsgi_buffer_size. Selain itu, Anda dapat mengabaikan pengaturan apa pun di file konfigurasi uWSGI ini menggunakan pengaturan heat_api_uwsgi_ini_overrides, heat_api_cfn_uwsgi_ini_overrides, dan heat_api_cloudwatch_uwsgi_ini_overrides. Aplikasi uWSGI akan mendengarkan pada alamat yang ditentukan oleh masing-masing heat_api_uwsgi_bind_address, heat_api_cfn_uwsgi_bind_address, dan heat_api_cloudwatch_uwsgi_bind_address. Yang semuanya default ke 0.0.0.0.

  • Sekarang dimungkinkan untuk menonaktifkan field password heat stack di horizon. Variabel horizon_enable_heatstack_user_pass telah ditambahkan dan default ke True.

  • Variabel horizon_images_allow_location ditambahkan untuk mendukung pengaturan IMAGES_ALLOW_LOCATION dalam file horizon_local_settings.py untuk memungkinkan menentukan dan lokasi eksternal selama pembuatan gambar image

  • Mengizinkan koneksi SSL ke Galera dengan dukungan SSL. Opsi galera_use_ssl harus disetel ke true, dalam hal ini self-signed CA cert atau user-provided CA cert akan dikirimkan ke container/host.

  • Menerapkan kemampuan koneksi SSL ke MySQL. Opsi galera_use_ssl harus disetel ke true (default), dalam hal ini playbook membuat bundel SSL yang ditandatangani sendiri dan mengatur konfigurasi MySQL untuk menggunakannya atau mendistribusikan bundel yang disediakan pengguna di seluruh node Galera.

  • Peran Haproxy-server memungkinkan untuk mengatur parameter yang bisa disetel. Untuk melakukan itu perlu mengatur kamus opsi dalam file konfigurasi, menyebutkan yang harus diubah (default untuk parameter lainnya diprogram dalam templat). Juga opsi global "maxconn" dibuat agar bisa ditala (tunable).

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit ironic systemd sesuai dengan keinginan mereka.

  • Tugas dropping file unit systemd ironis sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratan.

  • Untuk peran os_ironic, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai `` RestartSec`` yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ironis _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit keystone systemd sesuai dengan keinginan mereka.

  • Tugas dropping file unit systemd keystone sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Peran os_keystone sekarang akan (secara default) sumber keystone-paste.ini, policy.json dan sso_callback_template.html templat dari sumber layanan git daripada dari peran. Sekarang juga termasuk fasilitas di mana Anda dapat menempatkan templat Anda sendiri di /etc/openstack_deploy/keystone (secara default) dan itu akan digunakan untuk host target setelah ditafsirkan oleh mesin templat.

  • Untuk peran os_keystone, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel keystone _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Perilaku default ensure_endpoint dalam modul keystone telah berubah untuk memperbarui endpoint yang ada, jika ada yang cocok dengan nama layanan, jenis, wilayah, dan antarmuka. Ini memastikan bahwa tidak ada entri layanan duplikat yang dapat ada per wilayah.

  • Dependency dihapus untuk cinder_backends_rbd_inuse di nova.conf ketika mengatur variabel rbd_user dan rbd_secret_uuid. Cinder memberikan semua nilai yang diperlukan melalui RPC saat melampirkan volume, sehingga variabel itu hanya diperlukan untuk disk sementara yang disimpan di Ceph. Variabel ini harus diatur pada sisi volume cinder di bawah bagian backend.

  • LXC pada CentOS sekarang diinstal melalui paket dari repositori COPR daripada diinstal dari sumber hulu.

  • Dalam peran lxc_container_create, tombol preup, postup, predown, dan postdown sekarang didukung dalam container_networks dict untuk sistem Ubuntu. Ini memungkinkan operator untuk mengkonfigurasi skrip khusus untuk dijalankan oleh sistem ifupdown Ubuntu ketika status antarmuka jaringan diubah.

  • Variabel lxc_image_cache_server_mirrors telah ditambahkan ke peran "lxc_hosts". Ini adalah variabel tipe daftar dan memberikan kemampuan pada penelepon untuk menentukan beberapa mirror lxc-image secara bersamaan.

  • Variabel lxc_net_manage_iptables telah ditambahkan. Variabel ini dapat ditimpa oleh deployer jika aturan iptables sistem yang lebar sudah ada atau dikelola oleh chioce deployers.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit magnum systemd sesuai dengan keinginan mereka.

  • Tugas menjatuhkan file unit systemd magnum sekarang menggunakan plugin aksi config_template yang memungkinkan akses penyebar untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd generik dengan variabel jinja2 dan persyaratan.

  • Untuk peran os_magnum, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel magnum _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Struktur sistem file server repo telah diperbarui untuk memungkinkan beberapa sistem Operasi menjalankan banyak arsitektur untuk dijalankan pada waktu yang sama dan dilayani dari satu server tanpa memengaruhi pools, venvs, wheel archives, and manifests. Struktur baru mengikuti pola berikut $RELEASE/$OS_TYPE-$ARCH dan telah diterapkan pada os-releases, venvs, dan pools.

  • Plugin dragonflow untuk neutron sekarang tersedia. Anda dapat mengatur neutron_plugin_type ke ml2.dragonflow untuk memanfaatkan jalur kode ini. Jalur kode dragonflow saat ini sedang dalam percobaan.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit neutron systemd sesuai keinginan mereka.

  • Tugas dropping file unit systemd neutron sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Playbook os-neutron-install.yml sekarang akan menjalankan upgrade neutron secara bergulir termasuk migrasi basis data (keduanya diperluas dan dikontrak) sesuai prosedur yang dijelaskan dalam neutron documentation.

  • Untuk peran os_neutron, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel neutron _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Peran os_nova sekarang menyediakan untuk melakukan migrasi data online setelah sinkronisasi db selesai. Migrasi data tidak akan dieksekusi sampai variabel boolean nova_all_software_updated menjadi true. Variabel ini perlu diatur oleh playbook yang menggunakan peran tersebut.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit nova systemd sesuai keinginan mereka.

  • Tugas menjatuhkan file unit systemd nova sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk menyesuaikan file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan polute file unit systemd umum dengan variabel jinja2 dan persyaratan.

  • Layanan nova-placement` sekarang dikonfigurasi secara default. nova_placement_service_enabled dapat diatur ke False untuk menonaktifkan layanan nova-placement.

  • Layanan api nova-placement akan berjalan sebagai grup sendiri yang dapat dilakukan nova_api_placement.

  • Dukungan Nova cell_v2 telah ditambahkan. Sel default adalah cell1 yang dapat ditimpa oleh nova_cell1_name. Dukungan untuk banyak sel belum tersedia.

  • Playbook os-nova-install.yml sekarang akan menjalankan upgrade nova termasuk migrasi basis data sesuai prosedur yang dijelaskan dalam nova documentation.

  • Nova sekarang dapat menggunakan koneksi database terenkripsi. Ini diaktifkan dengan mengatur nova_galera_use_ssl ke True.

  • Untuk peran os_nova, nilai unitd unit TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel nova_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Layanan nova-api, dan nova-metadata telah dipindahkan untuk berjalan sebagai aplikasi uWSGI. Anda dapat mengganti file konfigurasi uwsgi mereka menggunakan pengaturan nova_api_os_compute_uwsgi_ini_overrides, dan nova_api_metadata_uwsgi_ini_overrides.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit octavia systemd sesuai keinginan mereka.

  • Tugas dropping file unit systemd octavia sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Untuk peran os_octavia, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel octavia_*_init_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Layanan octavia-api telah dipindahkan untuk berjalan sebagai aplikasi uWSGI. Anda dapat mengatur jumlah maksimum proses WSGI, jumlah proses, thread, dan ukuran buffer menggunakan octavia_wsgi_processes_max, octavia_wsgi_processes, octavia_wsgi_threads, dan octavia_wsgi_buffer_si. Selain itu, Anda dapat mengabaikan pengaturan apa pun di file konfigurasi uWSGI ini menggunakan pengaturan octavia_api_uwsgi_ini_overrides. Aplikasi uWSGI akan mendengarkan alamat yang ditentukan oleh octavia_uwsgi_bind_address yang secara default adalah 0.0.0.0.

  • Deployer dapat memberikan daftar file templat haproxy khusus untuk disalin dari host penyebaran melalui variabel octavia_user_haproxy_templates dan mengkonfigurasi Octavia untuk menggunakan file template haproxy khusus dengan variabel octavia_haproxy_amphora_template.

  • Masa hidup minimum dan maksimum kata sandi sekarang merupakan perubahan opt-in yang dapat mengambil aksi terhadap akun pengguna daripada mencetak peringatan debug. Rujuk ke dokumentasi untuk persyaratan STIG V-71927 dan V-71931 untuk meninjau proses opt-in dan peringatan.

  • Menambahkan opsi lxc_container_recreate, yang akan menghancurkan kemudian membuat ulang kontainer LXC. Nama kontainer dan alamat IP akan tetap sama, seperti halnya alamat MAC dari kontainer apa pun menggunakan pengaturan lxc_container_fixed_mac.

  • Gnocchi sekarang digunakan sebagai penerbit default.

  • Dalam rilis Ocata, Trove menambahkan dukungan untuk mengenkripsi komunikasi rpc antara instance DBaaS guest dan control plane. Nilai default untuk trove_taskmanager_rpc_encr_key dan trove_inst_rpc_key_encr_key harus diganti untuk menentukan nilai spesifik instalasi.

  • Menambahkan kebijakan penyimpanan sehingga pengalih dapat menimpa cara menyimpan log. per_host menyimpan log di sub-direktori per host. per_program menyimpan log dalam satu file per aplikasi yang memudahkan pemecahan masalah.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit sahara systemd sesuai dengan keinginan mereka.

  • Tugas dropping file unit systemd sahara sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Untuk peran os_sahara, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel sahara_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Layanan sahara-api telah dipindahkan untuk berjalan sebagai aplikasi uWSGI. Anda dapat mengatur jumlah maksimum proses WSGI, jumlah proses, thread, dan ukuran buffer menggunakan sahara_wsgi_processes_max, sahara_wsgi_processes, sahara_wsgi_threads, and sahara_wsgi_buffer_size. Selain itu, Anda dapat mengabaikan pengaturan apa pun di file konfigurasi uWSGI ini menggunakan pengaturan sahara_api_uwsgi_ini_overrides. Aplikasi uWSGI akan mendengarkan alamat yang ditentukan oleh sahara_uwsgi_bind_address yang secara default adalah 0.0.0.0.

  • Alamat MAC untuk kontainer dengan variabel MAC tetap (variabel lxc_container_fixed_mac) sekarang disimpan ke file /etc/ansible/facts.d/mac.fact. Jika kontainer seperti itu dihancurkan tetapi tidak dihapus dari inventaris, antarmuka akan dibuat kembali dengan alamat MAC yang sama ketika kontainer dibuat kembali.

  • Anda dapat mengatur endpoint_type yang digunakan saat membuat jaringan layanan Trove dengan menentukan variabel trove_service_net_endpoint_type. Ini akan default ke internal. Opsi lain yang mungkin adalah public dan admin.

  • Kemampuan untuk menonaktifkan validasi sertifikat ketika memeriksa dan berinteraksi dengan endpoint cinder internal telah diterapkan. Untuk melakukannya, tetapkan yang berikut ini di /etc/openstack_deploy/user_variables.yml.

    cinder_service_internaluri_insecure: yes
    
  • Role sekarang mendukung distribusi berbasis SUSE. Paket yang dibutuhkan sekarang dapat diinstal menggunakan manajer paket zypper.

  • Role sekarang mendukung distribusi berbasis SUSE. Paket yang dibutuhkan sekarang dapat diinstal menggunakan manajer paket zypper.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit swift systemd sesuai dengan keinginan mereka.

  • Tugas menjatuhkan file unit systemd swift sekarang menggunakan plugin aksi config_template yang memungkinkan deployer akses untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratan.

  • Untuk peran os_swift, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel swift_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Sinkronisasi kontainer Swift telah diperbarui untuk menggunakan internal-client. Ini berarti file konfigurasi baru internal-client.conf telah ditambahkan. Konfigurasi dapat diganti menggunakan variabel swift_internal_client_conf_overrides.

  • Variabel baru telah ditambahkan untuk memungkinkan deployer untuk menyesuaikan file unit trove systemd sesuai dengan keinginan mereka.

  • Tugas dropping file unit systemve trove sekarang menggunakan plugin aksi config_template yang memungkinkan akses deployer untuk mengkustomisasi file unit sesuai keinginan tanpa harus memuat opsi tambahan ke default dan mencemari file unit systemd generik dengan variabel jinja2 dan persyaratannya.

  • Untuk peran os_trove, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel trove_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Tambahkan dukungan untuk Ubuntu pada IBM z Systems (s390x).

  • Tambahkan dukungan untuk Ubuntu pada IBM z Systems (s390x).

  • Ulimit default untuk RabbitMQ sekarang 65536. Deployer masih dapat menyesuaikan batas ini menggunakan variabel rabbitmq_ulimit.

  • Menambahkan variabel baru tempest_volume_backend_names dan templates/tempest.conf.j2 yang diperbarui ke point backend_names pada variabel ini

  • Anda dapat memaksa memperbarui terjemahan langsung dari Zanata dengan mengatur horizon_translations_update ke True. Ini akan memanggil opsi pull_catalog yang dibangun di dalam horizon-manage.py. Anda hanya harus menggunakan ini saat menguji terjemahan, jika tidak, ini akan tetap diatur ke default False.

  • Deployer sekarang dapat mendefinisikan variabel lingkungan GROUP_VARS_PATH dengan folder pilihannya (dipisahkan oleh tanda titik dua) untuk menentukan folder space_vars ruang pengguna. Vars ini akan berlaku tetapi akan (saat ini) ditimpa oleh vars grup default OpenStack-Ansible, oleh fakta yang ditetapkan, dan oleh variabel user_*. Jika deployer mendefinisikan beberapa lintasan, variabel yang ditemukan digabungkan, dan prioritas meningkat dari kiri ke kanan (yang terakhir didefinisikan dalam GROUP_VARS_PATH wins)

  • Deployer sekarang dapat mendefinisikan variabel lingkungan HOST_VARS_PATH dengan folder pilihannya (dipisahkan oleh tanda titik dua) untuk menentukan folder host_vars ruang pengguna. Vars ini akan berlaku tetapi akan (saat ini) diganti oleh vars host default OpenStack-Ansible, oleh fakta yang ditetapkan, dan oleh variabel user_*. Jika deployer mendefinisikan beberapa lintasan, variabel yang ditemukan digabungkan, dan prioritas meningkat dari kiri ke kanan (yang terakhir didefinisikan dalam HOST_VARS_PATH wins)

Masalah Dikenal

  • Backend penyimpanan Ceph diketahui belum bekerja pada openSUSE Leap 42.X. Ini karena tidak adanya dukungan openSUSE di playbook Ceph Ansible hulu.

  • Saat ini ada bug Ansible terkait HOSTNAME. Jika host .bashrc memegang var bernama HOSTNAME, kontainer tempat modul lxc_container dilampirkan akan mewarisi var ini dan berpotensi mengatur $HOSTNAME yang salah. Lihat the Ansible fix <https://github.com/ansible/ansible/pull/22246> _ yang akan dirilis dalam versi Ansible 2.3.

  • OpenStack-Ansible menetapkan variabel baru, galera_disable_privatedevices, yang mengontrol apakah konfigurasi PrivateDevices dalam file unit systemd MariaDB diaktifkan.

    Jika peran galera_server digunakan pada bare metal host, standar MariaDB dipertahankan (PrivateDevices = true). Jika peran galera_server dikerahkan dalam sebuah container, konfigurasi PrivateDevices diatur ke true untuk mengatasi bug systemd dengan bind di-mount /dev/ptmx.

    Lihat Launchpad Bug 1697531 untuk lebih jelasnya.

  • OpenStack-Ansible menetapkan variabel baru, memcached_disable_privatedevices, yang mengontrol apakah konfigurasi PrivateDevices dalam file unit systemd MemcacheD diaktifkan.

    Jika peran memcached_server digunakan pada bare metal host, standarnya dipertahankan (PrivateDevices = true). Jika peran ditempatkan dalam container, konfigurasi PrivateDevices diatur ke true untuk mengatasi bug systemd dengan bind di-mount /dev/ptmx.

    Lihat Launchpad Bug 1697531 untuk lebih jelasnya.

  • MemcacheD menetapkan PrivateDevices = true dalam file unit systemd untuk menambah keamanan tambahan di sekitar mount namespaces. Meskipun ini berguna ketika menjalankan MemcacheD pada host bare metal dengan layanan lain, itu kurang berguna ketika MemcacheD sudah berada dalam kontainer dengan ruang nama sendiri. Selain itu, LXC 2.0.8 menyajikan /dev/ptmx sebagai bind mount di dalam kontainer dan systemd 219 (pada CentOS 7) tidak dapat membuat bind mount tambahan dari /dev/ptmx ketika PrivateDevices diaktifkan.

    Deployer dapat memcached_disable_privatedevices ke yes untuk mengatur PrivateDevices = false dalam file systemd unit untuk MariaDB pada CentOS 7. Standarnya adalah no, yang menyimpan pengaturan file systemd unit standar dari paket MemcacheD.

    Untuk informasi tambahan, lihat bug berikut:

  • MariaDB 10.1+ termasuk PrivateDevices = true dalam file unit systemd untuk menambah keamanan tambahan di sekitar mount namespaces untuk MariaDB. Meskipun ini berguna ketika menjalankan MariaDB pada host bare metal dengan layanan lain, itu kurang berguna ketika MariaDB sudah berada dalam kontainer dengan ruang namanya sendiri. Selain itu, LXC 2.0.8 menyajikan /dev/ptmx sebagai bind mount di dalam kontainer dan systemd 219 (pada CentOS 7) tidak dapat membuat bind mount tambahan dari /dev/ptmx ketika PrivateDevices diaktifkan.

    Deployer dapat galera_disable_privatedevices ke yes untuk mengatur PrivateDevices = false dalam file systemd unit untuk MariaDB pada CentOS 7. Standarnya adalah no, yang menyimpan pengaturan file systemd unit standar dari paket MariaDB.

    Untuk informasi tambahan, lihat bug berikut:

Catatan Upgrade

  • Untuk peran os_aodh, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel aodh_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Untuk peran os_barbican, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel barbican_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Untuk peran os_ceilometer, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ceilometer_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Variabel cinder_sigkill_timeout dan cinder_restart_wait telah dihapus. Nilai-nilai default sebelumnya sekarang telah ditetapkan dalam template secara langsung dan dapat disesuaikan dengan menggunakan variabel cinder_*_init_overrides yang menggunakan tugas config_template untuk mengubah default template.

  • Repositori EPEL hanya diinstal dan dikonfigurasikan ketika deployer menetapkan security_enable_virus_scanner menjadi yes. Ini memungkinkan paket ClamAV diinstal. Jika security_enable_virus_scanner diatur ke no (default), repositori EPEL tidak akan ditambahkan.

    Lihat Bug 1702167 untuk lebih jelasnya.

  • Deployer sekarang memiliki opsi untuk mencegah repositori EPEL diinstal oleh peran tersebut. Mengatur security_epel_install_repository ke no mencegah EPEL diinstal. Pengaturan ini dapat mencegah pemasangan paket tertentu, seperti ClamAV.

  • Variabel berikut telah dihapus dari peran os_ceilometer karena masing-masing file hulu tidak lagi ada. * ceilometer_event_definitions_yaml_overrides * ceilometer_event_pipeline_yaml_overrides

  • File pools.yaml Designate sekarang dapat dihasilkan melalui atribut designate_pools_yaml, jika diinginkan. Kemampuan ini diaktifkan oleh atribut designate_use_pools_yaml_attr. Di masa depan perilaku ini dapat menjadi default dan designate_pools_yaml dapat menjadi variabel yang diperlukan.

  • Untuk peran os_designate, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel designate_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Endpoint yang digunakan untuk berkomunikasi dengan neutron telah ditetapkan ke internalURL secara default. Perubahan ini telah dilakukan di dalam template designate.conf.j2 dan dapat diubah menggunakan variabel designate_designate_conf_overrides.

  • Mengubah ke repo ESL tidak memiliki dampak upgrade. Versi erlang yang disediakan oleh ESL lebih baru daripada yang ditemukan di repro distro. Selain itu, pin telah ditambahkan untuk memastikan bahwa APT selalu menggunakan repo ESL sebagai sumber pilihan yang telah dilakukan untuk memastikan bahwa APT selalu diarahkan ke ESL.

  • Untuk peran os_glance, nilai systemd unit RestartSec yang mengontrol waktu antara penghentian layanan dan mulai ketika memulai ulang telah dikurangi dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel glance_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Untuk peran os_gnocchi, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel gnocchi_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Untuk peran os_heat, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel heat_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Seluruh proses pembuatan repo sekarang idempoten. Mulai sekarang ketika repo build dijalankan kembali (re-run), ia hanya akan mengambil repositori git yang diperbarui dan membangun kembali (rebuild) wheels/venvs jika persyaratan telah berubah, atau rilis baru sedang digunakan.

  • Bagian git clone dari proses repo build sekarang hanya terjadi ketika persyaratan berubah. Sebuah git reclone dapat dipaksa dengan menggunakan variabel boolean repo_build_git_reclone.

  • Proses pembuatan python wheel sekarang hanya terjadi ketika persyaratan berubah. Pembangunan kembali wheel dapat dipaksa dengan menggunakan variabel boolean repo_build_wheel_rebuild.

  • Proses pembuatan python venv sekarang hanya terjadi ketika persyaratan berubah. Pembangunan kembali venv dapat dipaksa dengan menggunakan variabel boolean repo_build_venv_rebuild.

  • Proses repo build sekarang hanya memiliki tag berikut, memberikan path yang jelas untuk setiap pengiriman. Tag repo-build-install menyelesaikan instalasi paket yang diperlukan. Tag repo-build-wheels melengkapi proses wheel build. Tag repo-build-venvs melengkapi proses venv build. Akhirnya, tag repo-build-index melengkapi persiapan manifest dan pengindeksan folder os-release dan tautan.

  • Variabel haproxy_bufsize telah dihapus dan menjadi bagian dari kamus haproxy_tuning_params.

  • Untuk peran os_ironic, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai `` RestartSec`` yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel ironis _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Jika Anda memiliki file konfigurasi keepalived Anda sendiri, silakan ganti nama dan pindahkan ke ruang pengguna openstack-ansible, misalnya dengan memindahkannya ke `/etc/openstack_deploy/keepalived/keepalived.yml`. Playbook haproxy kami tidak memuat file variabel eksternal lagi. Sistem penggantian variabel keepalived telah distandarisasi untuk metode yang sama yang digunakan di tempat lain.

  • Endpoint keyston sekarang memiliki URL tanpa versi. Setiap endpoint yang ada akan diperbarui.

  • Keystone sekarang menggunakan uWSGI secara eksklusif (bukan Apache dengan mod_wsgi) dan memiliki server web yang bertindak sebagai proxy terbalik. Server web default sekarang diatur ke Nginx bukan Apache, tetapi Apache akan secara otomatis digunakan jika federasi dikonfigurasi.

  • Untuk peran os_keystone, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel keystone _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Var lxc_container_ssh_delay bersama dengan pemeriksaan ping spesifik SSH telah dihapus karena menggunakan modul wait_for_connection Ansible, yang tidak akan bergantung pada SSH ke kontainer untuk memverifikasi konektivitas. Variabel baru yang disebut lxc_container_wait_params telah ditambahkan untuk memungkinkan konfigurasi parameter yang diteruskan ke modul wait_for_connection.

  • Interaksi klien magnum sekarang akan menggunakan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

  • Endpoint keystone untuk instance yang dihasilkan oleh magnum sekarang akan disediakan dengan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

  • Untuk peran os_magnum, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel magnum _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Untuk peran os_neutron, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan (drain) sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel neutron _*_ init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Untuk peran os_nova, nilai unitd unit TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel nova_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Saat upgrading nova, cinder catalog_info akan berubah untuk menggunakan endpoint cinderv3. Pastikan Anda telah upgraded cinder sehingga endpoint cinderv3 ada di katalog keystone.

  • Layanan nova-placement sekarang berjalan sebagai aplikasi uWSGI yang tidak digawangi oleh server web nginx secara default. Setelah memutakhirkan, jika layanan nova-placement dijalankan pada host atau kontainer tanpa layanan lain yang membutuhkan nginx, Anda harus menghapus nginx secara manual.

  • Untuk peran os_octavia, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel octavia_*_init_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Variabel neutron_dhcp_domain telah diubah namanya menjadi neutron_dns_domain.

  • Pustaka neutron telah dihapus dari plugin OpenStack-Ansible. Modul Upstream Ansible untuk mengelola sumber daya jaringan OpenStack harus digunakan sebagai gantinya.

  • Layanan/kontainer ceilometer-api dapat dilepas sebagai bagian dari upgrade O-> P. Kontainer ceilometer-central akan dibuat untuk berisi agen ceilometer central.

  • Variabel berikut telah dihapus dari peran haproxy_server karena tidak lagi diperlukan atau digunakan. - haproxy_repo - haproxy_gpg_keys - haproxy_required_distro_packages

  • Repositori EPEL sekarang dihapus demi repositori RDO.

    This is a breaking change for existing CentOS deployments. Manajer paket yum akan memiliki kesalahan ketika menemukan bahwa paket tertentu yang diinstal dari EPEL tidak lagi tersedia. Deployer mungkin perlu membangun kembali kontainer atau menginstal ulang paket untuk menyelesaikan perubahan ini.

  • Untuk peran os_sahara, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel sahara_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Untuk peran os_swift, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel swift_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Skrip openstack_tempest_gate.sh telah dihapus karena membutuhkan penggunaan skrip run_tempest.sh yang telah ditinggalkan dalam Tempest. Untuk memfasilitasi switch, default untuk variabel tempest_run telah disetel ke yes, yang memaksa peran untuk mengeksekusi tempest secara default. Default ini dapat diubah dengan mengganti nilainya menjadi no. Daftar putih (whitelist) pengujian dapat ditetapkan melalui variabel daftar tempest_test_whitelist.

  • Untuk peran os_trove, nilai unit sistemd TimeoutSec yang mengontrol waktu antara pengiriman sinyal SIGTERM dan sinyal SIGKILL saat menghentikan atau memulai kembali layanan telah berkurang dari 300 detik menjadi 120 detik. Ini memberikan waktu 2 menit untuk sesi long-lived untuk dikeringkan sekaligus mencegah yang baru dimulai sebelum restart atau berhenti. Nilai RestartSec yang mengontrol waktu antara berhenti layanan dan mulai ketika memulai ulang telah berkurang dari 150 detik menjadi 2 detik untuk membuat restart terjadi lebih cepat. Nilai ini dapat disesuaikan dengan menggunakan variabel trove_*_init_config_overrides yang menggunakan tugas config_template untuk mengubah default templat.

  • Variabel endpoint layanan Gnocchi tidak diberi nama dengan benar. Mengganti nama (renamed) variabel agar konsisten dengan peran lain.

Catatan Depresiasi

  • Variabel cinder_keystone_auth_plugin telah ditinggalkan. cinder_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Variabel neutron_keystone_auth_plugin telah ditinggalkan. neutron_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Variabel swift_keystone_auth_plugin telah ditinggalkan. swift_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Variabel trove_keystone_auth_plugin telah ditinggalkan. trove_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Variabel aodh_keystone_auth_plugin telah ditinggalkan. aodh_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Variabel ceilometer_keystone_auth_plugin telah ditinggalkan. ceilometer_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Variabel gnocchi_keystone_auth_plugin telah ditinggalkan. gnocchi_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Variabel octavia_keystone_auth_plugin telah ditinggalkan. octavia_keystone_auth_type harus digunakan sebagai gantinya untuk mengkonfigurasi tipe otentikasi.

  • Dukungan Fedora 25 sudah usang dan tidak lagi diuji pada setiap komit.

  • Variabel galera_client_apt_repo_url dan galera_client_yum_repo_url tidak digunakan lagi karena variabel umum galera_client_repo_url.

  • Variabel keepalived_uca_enable sudah usang, dan diganti dengan keepalived_ubuntu_src. Variabel keepalived_uca_enable akan dihapus di versi selanjutnya dari peran keepalived. Nilai keepalived_ubuntu_src harus berupa "uca", "ppa", atau "native", untuk masing-masing menginstal dari arsip Ubuntu Cloud, dari keepalived stable ppa, atau tidak menginstal dari sumber eksternal.

  • Variabel keepalived_use_latest_stable sudah usang, dan diganti dengan keepalived_package_state. Variabel keepalived_use_latest_stable akan dihapus di versi selanjutnya dari peran keepalived. Nilai keepalived_package_state harus berupa "latest" atau "present".

  • Variabel keystone_apache_enabled dan keystone_mod_wsgi_enabled telah dihapus dan diganti dengan variabel tunggal keystone_web_server untuk secara opsional mengatur server web yang digunakan untuk keystone.

  • Status update untuk metode ensure_endpoint dari modul keystone sekarang sudah tidak digunakan lagi, dan akan dihapus dalam siklus Queens. Menyetel status ke present akan mencapai hasil yang sama.

  • Var lxc_container_ssh_delay bersama dengan pemeriksaan ping spesifik SSH telah dihapus karena menggunakan modul wait_for_connection Ansible, yang tidak akan bergantung pada SSH ke kontainer.

  • Variabel lxc_image_cache_server telah ditinggalkan dalam peran "lxc_hosts". Secara default nilai ini akan menarik item pertama dari daftar lxc_image_cache_server_mirrors yang hanya dilakukan untuk tujuan kompatibilitas (legacy). Variabel tipe string default, lxc_image_cache_server, akan dihapus dari peran "lxc_hosts" di rilis "R".

  • Komponen gnocchi ceph telah dipindahkan sebagai komponen default yang diperlukan oleh peran ceph_client. Sekarang dapat ditentukan secara opsional melalui penggunaan variabel ceph_extra_components.

  • Beberapa opsi nova.conf yang sudah usang telah dihapus dari peran os_nova. Variabel OpenStack-Ansible berikut tidak lagi digunakan dan harus dihapus dari file override variabel apa pun. * nova_dhcp_domain * nova_quota_fixed_ips * nova_quota_floating_ips * nova_quota_security_group_rules * nova_quota_security_groups

  • Pengaturan yang terkait dengan nginx dan penempatan tidak akan lagi melayani tujuan apa pun, dan harus dihapus. Pengaturan tersebut adalah sebagai berikut - nova_placement_nginx_access_log_format_extras, nova_placement_nginx_access_log_format_combined, nova_placement_nginx_extra_conf, nova_placement_uwsgi_socket_port, dan nova_placement_pip_packages.

  • Variabel repo_build_pip_extra_index telah dihapus. Variabel daftar pengganti repo_build_pip_extra_indexes harus digunakan sebagai gantinya.

  • Layanan ceilometer API sekarang sudah tidak digunakan lagi. OpenStack-Ansible tidak lagi menyebarkan layanan ini. Untuk membuat kueri terhadap metrik, alarm, dan/atau event, silakan gunakan API gnocchi, aodh, dan panko, masing-masing.

  • Per https://review.openstack.org/#/c/413920/20, layanan ceilometer-collector sekarang tidak digunakan lagi dan kontainernya masing-masing tidak lagi digunakan secara default. Gnocchi sekarang digunakan sebagai penerbit default.

  • Pengembang noVNC hulu merekomendasikan agar keymap terdeteksi secara otomatis untuk konsol mesin virtual. Tiga variabel yang mungkin telah dihapus:

    • nova_console_keymap

    • nova_novncproxy_vnc_keymap

    • nova_spice_console_keymap

    Deployer masih dapat mengatur keymap spesifik menggunakan konfigurasi nova override jika perlu.

  • Penyedia jaringan plumgrid telah dihapus. Ini dijatuhkan tanpa siklus penghentian penuh karena perusahaan, plumgrid, tidak ada lagi.

  • Hapus opsi cinder_glance_api_version karena penghentian opsi glance_api_version di Cinder.

  • Hapus opsi cinder_glance_api_version karena penghentian opsi glance_api_version di Cinder.

  • Variabel Ansible nova_cpu_mode telah dihapus secara default, untuk memungkinkan Nova mendeteksi nilai default secara otomatis. Nilai hard-coded dapat menyebabkan masalah. Anda masih dapat mengatur nova_cpu_mode untuk memberlakukan cpu_mode untuk Nova. Selain itu, nilai default untuk qemu `` libvirt_type`` diatur ke none untuk menghindari masalah yang disebabkan oleh qemu 2.6.0.

  • Hapus opsi heat_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi octavia_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi keystone_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi cinder_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi trove_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi neutron_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi sahara_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi magnum_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi glance_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • Hapus opsi designate_rpc_backend karena penghentian opsi rpc_backend di oslo.messaging.

  • tempest_volume_backend1_name dan tempest_volume_backend1_name yang dihapus karena backend1_name dan backend2_name telah dihapus dari tempest di commit 27905cc (digabung 26/04/2016)

Critical Issue (masalah kritis)

  • Bug yang menyebabkan kunci kredensial (credential key) Keystone hilang saat playbook dijalankan selama pembangunan kembali kontainer Keystone pertama telah diperbaiki. Silakan lihat launchpad bug 1667960 untuk lebih jelasnya.

Masalah keamanan

  • Role keamanan tidak akan lagi memperbaiki izin file dan kepemilikan berdasarkan isi dari database RPM secara default. Deployer dapat ikut serta dalam perubahan ini dengan mengatur security_reset_perm_ownership ke yes.

  • Interaksi klien magnum sekarang akan menggunakan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

  • Endpoint keystone untuk instance yang dihasilkan oleh magnum sekarang akan disediakan dengan endpoint publik secara default. Sebelumnya ini diatur untuk menggunakan endpoint internal.

  • Nova sekarang dapat menggunakan koneksi database terenkripsi. Ini diaktifkan dengan mengatur nova_galera_use_ssl ke True.

  • Tugas yang mencari file .shosts dan shosts.equiv (STIG ID: RHEL-07-040330) sekarang dilewati secara default. Pencarian membutuhkan waktu lama untuk diselesaikan pada sistem dengan banyak file dan itu juga menyebabkan sejumlah besar I/O disk saat dijalankan.

  • PermitRootLogin dalam konfigurasi ssh telah berubah dari yes menjadi without-password. Ini hanya akan memungkinkan ssh digunakan untuk mengotentikasi root melalui kunci.

  • Versi terbaru dari RHEL 7 STIG mensyaratkan bahwa banner login standar (standard login banner) disajikan kepada pengguna ketika mereka masuk ke sistem (V-71863). Peran keamanan sekarang menyebarkan login banner yang digunakan untuk sesi konsol dan ssh.

  • Izin cn_map dan penyesuaian kepemilikan termasuk sebagai bagian dari RHEL-07-040070 dan RHEL-07-040080 telah dihapus. Konfigurasi STIG ini telah dihapus dalam rilis terbaru RHEL 7 STIG.

  • Otentikasi berbasis PKI memeriksa RHEL-07-040030, RHEL-07-040040, dan RHEL-07-040050 tidak lagi termasuk dalam RHEL 7 STIG. Tugas dan dokumentasi untuk konfigurasi yang lama ini dihapus.

Perbaikan Bug

  • Di Ubuntu paket dnsmasq sebenarnya termasuk skrip init dan konfigurasi layanan yang bertentangan dengan LXC dan yang terbaik tidak termasuk. Paket dependen aktual adalah dnsmasq-base. Daftar paket telah disesuaikan dan tugas ditambahkan untuk menghapus paket dnsmasq dan membersihkan file konfigurasi terkait dari semua host LXC.

  • File cnf Mysql sekarang dapat diganti dengan benar. Modul config_template telah diperluas untuk mendukung opsi yang tidak berharga, seperti yang ditemukan di file my.cnf (misal quick di bawah bagian mysqldump). Untuk menggunakan opsi yang tidak bernilai, gunakan atribut ignore_none_type dari modul config_template.

  • Metal host sedang dimasukkan ke dalam grup lxc_hosts, bahkan jika mereka tidak memiliki kontainer (Bug 1660996). Ini sekarang diperbaiki untuk host yang baru dikonfigurasi. Selain itu, semua host yang tidak termasuk dalam lxc_hosts akan dihapus pada inventory berikutnya atau panggilan playbook.

  • Variabel protokol layanan uri openstack tidak digunakan untuk mengatur uris spesifik Trove. Ini mengakibatkan 'http' selalu digunakan untuk publik, admin dan uris internal bahkan ketika 'https' dimaksudkan.

  • Tugas konfigurasi sysctl tidak melewatkan konfigurasi di mana enabled disetel ke no. Sebagai gantinya, itu menghapus konfigurasi ketika enabled: no ditetapkan.

    Sekarang ada perbaikan di tempat yang memastikan konfigurasi sysctl dengan enabled: no akan dilewati dan konfigurasi akan dibiarkan tidak diubah pada sistem.

Catatan lain

  • Dukungan openSUSE Leap 42.X masih berjalan dan belum sepenuhnya diuji selain cakupan dasar dalam OpenStack CI dan pengujian manual individu. Meskipun perbaikan backporting pada rilis Pike akan dilakukan berdasarkan upaya terbaik, disarankan untuk menggunakan branch master saat bekerja pada host openSUSE.

  • Kode pembuatan inventory telah diubah untuk menggunakan alat packaging Python standar. Bagi kebanyakan orang, ini seharusnya bukan perubahan yang terlihat. Namun, menjalankan skrip inventaris dinamis pada lingkungan pengembangan lokal sekarang harus dipanggil melalui python dynamic_inventory.py.

  • Mulai sekarang, manajemen repo eksternal (digunakan untuk RDO/UCA misalnya) akan dilakukan di dalam peran pip-install, bukan dalam peran repo_build.