Catatan Rilis Seri Stein¶

19.1.7¶

Masalah keamanan¶

MariaDB version updated to 10.3.25, which covers CVE-2020-2574

Perbaikan Bug¶

Fixed ceph_client role for distro installs

Since Ubuntu has dropped older base images, which resulted in all previous tags being broken, we've switched to downloading always latest base image available. This should guarantee that we retrieve relevant images only.

19.1.2¶

Catatan Depresiasi¶

Fedora tidak lagi diuji dalam CI untuk setiap komit.

19.1.1¶

Fitur baru¶

Dapatkan key ceph dari file, jika variabel``ceph_keyrings_dir`` didefinisikan, keyrings akan diekstraksi dari file. Semua file dalam direktori harus memiliki ekstensi .keyring dan dinamai dengan nama ceph_client yang sesuai. Sebagai contoh, jika cinder_ceph_client adalah `` cinder`` file keyring cinder harus dinamai `` cinder.keyring``. Setiap file harus mengandung nama pengguna dan kunci dan tidak lebih, di bawah contoh untuk konten cinder.keyring.
[client.cinder] key = XXXXXXXXXXX

19.0.10¶

Masalah Dikenal¶

Remote-journald dinonaktifkan dari eksekusi di dalam setup-infrastructure hingga https://github.com/systemd/systemd/issues/2376 telah dimasukkan dalam paket systemd saat ini. Playbook dapat diaktifkan dengan mengatur journald_remote_enabled ke True

Catatan Upgrade¶

Playbook journald-remote dinonaktifkan dari eksekusi di dalam setup-infrastructure sampai pengaturan journald_remote_enabled diatur ke True karena https://github.com/systemd/systemd/issues/2376

19.0.7¶

Fitur baru¶

Anda dapat mengatur repositori pribadi untuk epel, Anda harus menggunakan repo_centos_epel_mirror untuk URL repo dan jika Anda perlu mendapatkan GPG key dari penggunaan intranet atau mirror repo_centos_epel_key untuk lokasi gpg key.

Tambahkan kemungkinan untuk menonaktifkan unduhan openrc v2 di dasbor. var baru horizon_show_keystone_v2_rc dapat diatur ke False untuk menghapus entri untuk unduhan openrc v2.

19.0.4¶

Fitur baru¶

Passed --extra-vars flag ke openstack-ansible seharusnya didahulukan dari user-variables*.yml sekarang.

Masalah keamanan¶

Versi persyaratan telah dihancurkan untuk menarik os-vif 1.15.2, yang berisi perbaikan untuk OSSA-2019-004 / CVE-2019-15753. Operator yang menggunakan jaringan linuxbridge (default di openstack-ansible) harus segera memperbarui. Paket tetap akan diinstal di nova venv setelah penempatan kembali nova menggunakan os-nova-install.yml playbook. Setelah itu, verifikasi bahwa penghitung waktu penuaan pada neutron-controlled linux bridges ditampilkan sebagai "300,00" dari pada "0,00" menggunakan `` brctl showstp <bridge name> ``.

19.0.2¶

Fitur baru¶

Cinder dikerahkan dengan Active-Active diaktifkan secara default jika Anda menggunakan Ceph sebagai penyimpanan backend.

Masalah Dikenal¶

Cara sebelumnya menggunakan backend_host umum di semua penyebaran tidak direkomendasikan oleh tim Cinder dan itu akan menyebabkan pesan duplikat yang menyebabkan masalah di environment.

Catatan Upgrade¶

Mungkin saja Anda perlu menggunakan perintah cinder-manage untuk memigrasi volume ke host tertentu. Selain itu, Anda harus menghapus layanan rbd: volumes lama yang akan basi.

19.0.0¶

Fitur baru¶

Dukungan telah ditambahkan untuk penggunaan pada host Ubuntu 18.04 LTS. Perubahan paling signifikan adalah peningkatan versi utama LXC dari 2.x menjadi 3.x yang mencela (deprecate) beberapa elemen yang sebelumnya digunakan dari file konfigurasi kontainer.

Dimungkinkan untuk mengkonfigurasi Glance untuk mengizinkan permintaan asal silang (cross origin request) dengan menentukan alamat asal yang diizinkan menggunakan variabel glance_cors_allowed_origin. Secara default, ini akan menjadi alamat penyeimbang beban.

Peran os_horizon sekarang memiliki dukungan untuk dasbor horizon manila-ui. Dasbor dapat diaktifkan dengan pengaturan horizon_enable_manila_ui ke True dalam /etc/openstack_deploy/user_variables.yml.

Dukungan eksperimental telah ditambahkan untuk memungkinkan penyebaran layanan OpenStack Masakari ketika host ada di grup host masakari-infra_hosts.

Menambahkan dukungan untuk Mistral untuk dibangun sebagai bagian dari proses pembuatan repo.

Menambahkan file os-mistral-install.yml untuk menyebarkan mistral ke host yang ditandai dengan hostgroup mistral_all

Role ini sekarang secara opsional memungkinkan node komputasi Anda punya kemampuan virtualisasi tersarang modul kernel KVM, dengan mengatur nova_nested_virt_enabled menjadi true. Bergantung pada distribusi dan versi libvirt Anda, Anda mungkin perlu mengatur variabel tambahan untuk virtualisasi bersarang (nested) yang diaktifkan sepenuhnya. Untuk detailnya, silakan lihat https://docs.openstack.org/nova/latest/admin/configuration/hypervisor-kvm.html#nested-guest-support.

Sekarang dimungkinkan untuk menggunakan NFS mountpoint dengan peran dengan menggunakan variabel nova nfs_client, yang berguna untuk menggunakan NFS untuk data instance dan menyimpan.

Peran os_tempest sekarang memiliki kemampuan untuk menginstal dari paket distribusi dengan mengatur tempest_install_method ke distro.

Variabel baru tempest_workspace telah diperkenalkan untuk mengatur lokasi ruang kerja tempest.

Lokasi default dari konfigurasi tempest default sekarang /etc/tempest/tempest.conf sebagai ganti default sebelumnya $HOME/.tempest/etc.

Pengaturan layanan dalam keystone untuk aodh sekarang akan dieksekusi melalui delegasi dimana aodh_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
aodh_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Pengaturan layanan dalam keystone untuk barbican sekarang akan dieksekusi melalui delegasi ke dimana barbican_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
barbican_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Tambahkan launchpad dan kunci bugzilla di tempest_test_blacklist variabel ansible. Pengembang harus memiliki cara untuk melacak mengapa tes dimasukkan dalam daftar kosong, dan salah satu caranya adalah melalui bug. Fitur ini menambahkan informasi mengenai hal ini dalam daftar tes yang dilewati pada os_tempest

Dasbor blazar tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
```
horizon_enable_blazar_ui: True
```

Pengaturan layanan dalam keystone untuk ceilometer sekarang akan dieksekusi melalui delegasi dimana ceilometer_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
ceilometer_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Sekarang dimungkinkan untuk mengubah opsi server NTP dalam kroni menggunakan security_ntp_server_options.

Chrony mendapat opsi konfigurasi baru untuk menyinkronkan jam sistem kembali ke RTC menggunakan variabel security_ntp_sync_rtc. Dinonaktifkan secara default.

Pengaturan layanan dalam keystone untuk cinder sekarang akan dieksekusi melalui delegasi dimana cinder_service_setup_host yang, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
cinder_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Dasbor cloudkitty tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
```
horizon_enable_cloudkitty_ui: True
```

Daftar filter yang diaktifkan untuk penjadwal Cinder, scheduler_default_filters pada cinder.conf, sebelumnya hanya dapat didefinisikan melalui entri di cinder_cinder_conf_overonfes. Anda sekarang memiliki opsi untuk mendefinisikan variabel daftar, cinder_scheduler_default_filters, yang menentukan filter yang diaktifkan. Ini berguna jika Anda ingin menonaktifkan salah satu filter yang diaktifkan secara default (pada saat penulisan, ini adalah AvailabilityZoneFilter,` CapacityFilter`, dan CapabilitiesFilter), atau jika sebaliknya Anda ingin menambahkan filter yang biasanya tidak diaktifkan, seperti DifferentBackendFilter atau` InstanceLocalityFilter`.

Misalnya, untuk mengaktifkan InstanceLocalityFilter di samping filter penjadwal yang diaktifkan secara normal, gunakan variabel berikut ini.
```
cinder_scheduler_default_filters:
  - AvailabilityZoneFilter
  - CapacityFilter
  - CapabilitiesFilter
  - InstanceLocalityFilter
```

Opsi repo_venv_default_pip_packages telah ditambahkan yang akan memungkinkan para deployer untuk memasukkan paket apa pun ke dalam sebuah service venv sesuai kebutuhan. Opsi mengharapkan daftar string yang merupakan nama paket python yang valid seperti yang ditemukan di PYPI.

Konfigurasi nova diperbarui untuk selalu menentukan nama LXD storage pool ketika 'nova_virt_type' adalah 'lxd'. Variabel 'lxd_storage_pool' default ke 'default', nama LXD storage pool default. Variabel baru 'lxd_init_storage_pool' diperkenalkan yang merincis (specify) nama storage pool yang mendasarinya. 'lxd_init_storage_pool' digunakan oleh lxd init saat mengatur storage pool. Jika tidak disediakan, lxd init tidak akan menggunakan parameter ini sama sekali. Silakan lihat halaman manual lxd untuk informasi lebih lanjut tentang parameter kumpulan penyimpanan (storage pool).

Pengaturan layanan dalam keystone untuk ditunjuk sekarang akan dieksekusi melalui delegasi dimana designate_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
designate_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Bandingkan vct dict sebelum dan sesudah konfigurasi untuk menentukan apakah kunci atau nilai konfigurasi telah berubah sehingga file konfigurasi tidak akan salah ditandai sebagai diubah ketika hanya pemesanan yang telah berubah.

Setel variabel pengembalian diff ke dict perubahan yang diterapkan.

Peran os_horizon sekarang mendukung distribusi tema kustom pengguna. Penyebar dapat menggunakan kunci baru theme_src_archive dari kamus horizon_custom_themes untuk memberikan jalur absolut ke tema yang diarsipkan. Hanya arsip .tar.gz, .tgz, .zip, .tar.bz, .tar.bz2, .tbz, .tbz2 yang didukung. Struktur di dalam arsip harus sebagai tema standar, tanpa folder utama.

Python-tempestconf adalah alat yang menghasilkan file tempest.conf, hanya berdasarkan pada kredensial dari instalasi openstack. Ia menggunakan api yang dapat ditemukan dari openstack untuk memeriksa layanan, fitur, dll.

Tambahkan kemungkinan untuk menggunakan alat python-tempestconf untuk menghasilkan file tempest.conf, daripada menggunakan templat peran.

Octavia membuat vms, grup keamanan, dan hal lain dalam proyeknya. Dalam kebanyakan kasus, kuota default tidak cukup besar. Ini akan menyesuaikannya dengan nilai wajar (dapat dikonfigurasi).

Glance container sekarang akan mengikat mount direktori cache glance default dari host ketika glance_default_store diatur ke file dan nfs tidak digunakan. Dengan perubahan ini, ukuran cache file glance tidak lagi terbatas pada ukuran sistem file kontainer.

Pengaturan layanan dalam keystone untuk sekilas sekarang akan dieksekusi melalui delegasi dimana glance_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
glance_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Pengaturan layanan dalam keystone untuk gnocchi sekarang akan dieksekusi melalui delegasi ke `` gnocchi_service_setup_host`` yang, secara default, adalah `` localhost`` (host penyebaran). Deployer dapat memilih untuk mengubah ini ke wadah utilitas dengan mengimplementasikan penggantian berikut di `` user_variables.yml``.
```
gnocchi_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Pengaturan layanan dalam keystone untuk panas sekarang akan dieksekusi melalui delegasi ke `` heat_service_setup_host`` yang, secara default, adalah `` localhost`` (host penyebaran). Deployer dapat memilih untuk mengubah ini ke wadah utilitas dengan mengimplementasikan penggantian berikut di `` user_variables.yml``.
```
heat_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Pengaturan layanan dalam keystone untuk horizon sekarang akan dieksekusi melalui delegasi dimana horizon_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
horizon_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Horizon, sejak awal OSA, telah dikerahkan dengan akses HTTPS diaktifkan, dan tidak memiliki cara untuk mematikannya. Beberapa kasus penggunaan mungkin ingin diakses melalui HTTP, jadi patch ini memungkinkan yang berikut ini.
- Dengarkan melalui HTTPS pada load balancer, tetapi melalui HTTP pada host horizon dan minta load balancer meneruskan header yang benar. Ini akan melakukan ini secara default di build terintegrasi karena adanya penyeimbang beban, sehingga perilaku saat ini dipertahankan.
- Aktifkan HTTPS di horison host tanpa penyeimbang beban. Ini adalah perilaku default peran yang cocok dengan yang selalu ada.
- Nonaktifkan HTTPS seluruhnya dengan mengatur haproxy_ssl: no (yang juga akan menonaktifkan https di haproxy. Pengaturan ini diwarisi (inherited) oleh variabel horizon_enable_ssl yang baru secara default. Ini adalah opsi baru.

Pengaturan layanan dalam keystone untuk ironic sekarang akan dieksekusi melalui delegasi dimana ironic_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
ironic_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Pembaruan layanan untuk keystone sekarang akan dieksekusi melalui delegasi ke dimana keystone_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
keystone_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Jika Horizon dashboard instalasi OSA memiliki FQDN publik, apakah sekarang mungkin untuk menggunakan layanan sertifikasi LetsEncrypt. Sertifikat akan dihasilkan dalam instalasi HAProxy dan entri cron untuk memperbarui sertifikat setiap hari akan diatur. Perhatikan bahwa tidak ada implementasi distribusi sertifikat saat ini, jadi ini hanya akan berfungsi untuk lingkungan server haproxy tunggal.

Pengaturan layanan dalam keystone untuk magnum sekarang akan dieksekusi melalui delegasi ke `` magnum_service_setup_host`` yang, secara default, adalah `` localhost`` (host penyebaran). Deployer dapat memilih untuk mengubah ini ke wadah utilitas dengan mengimplementasikan penggantian berikut di `` user_variables.yml``.
```
magnum_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Sebagai ganti mengunduh image ke server API magnum, image sekarang akan mengunduh ke magnum_service_setup_host ke folder yang diatur dalam magnum_image_path yang dimiliki oleh magnum_image_path_owner.

Peran ceph_client sekarang akan mencari dan mengkonfigurasi layanan manila untuk bekerja dengan ceph dan cephfs.

Dasbor masakari tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
```
horizon_enable_masakari_ui: True
```

Peran os_masakari sekarang mencakup pemasangan dan konfigurasi monitor, menyelesaikan konfigurasi layanan lengkap.

Sekarang memungkinkan bagi para deployer untuk mengaktifkan atau menonaktifkan kemampuan mysqlcheck. Opsi Boolean galera_monitoring_check_enabled telah ditambahkan yang memiliki nilai default true.

Sekarang dimungkinkan untuk mengubah port yang digunakan oleh mysqlcheck. Opsi integer galera_monitoring_check_port telah ditambahkan dengan nilai default **9200 **.

Service Function Chaining Extension (SFC) Neutron dapat secara opsional digunakan dan dikonfigurasikan dengan mendefinisikan plugin layanan berikut:
- flow_classifier
- sfc
```
neutron_plugin_base:
- router
- metering
- flow_classifier
- sfc
```
Untuk informasi lebih lanjut tentang SFC di Neutron, lihat yang berikut ini:
- Service Function Chaining Extension for OpenStack Networking

Pustaka provider_networks telah diperbarui untuk mendukung definisi antarmuka jaringan yang secara otomatis dapat ditambahkan sebagai port ke pengaturan jembatan penyedia OVS selama penyebaran. Untuk mengaktifkan fitur ini, tambahkan kunci network_interface ke definisi jaringan flat dan/atau penyedia vlan masing-masing di openstack_user_config.yml. Untuk informasi lebih lanjut, lihat panduan penyebaran Open vSwitch terbaru.

Pengaturan layanan dalam keystone untuk neutron sekarang akan dieksekusi melalui delegasi dimana neutron_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
neutron_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Dasbor VPNaaS tersedia lagi di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
```
horizon_enable_neutron_vpnaas: True
```

Override rabbitmq_memory_high_watermark dapat digunakan untuk mengatur ukuran maksimum Mesin Virtual erlang sebelum pengumpulan sampah dipicu. Default diturunkan ke 0,2, dari 0,4 karena pengumpulan sampah dapat membutuhkan 2x jumlah yang dialokasikan selama operasinya. Ini dapat menghasilkan penggunaan setara dengan 0,4, menghasilkan 40% penggunaan memori, terlihat oleh kontainer rabbitMQ. Pengaturan default asli dari 0,4 dapat menyebabkan alokasi memori 80% dari rabbitMQ, berpotensi mengarah ke skenario di mana kernel Linux yang mendasarinya membunuh proses karena kekurangan memori virtual.

Opsi baru telah ditambahkan yang memungkinkan penelepon menonaktifkan sebagian dan semua kontainer pada host tertentu. Opsi no_containers adalah boolean dimana, jika tidak terdefinisi, akan default ke *false *. Opsi ini dapat ditambahkan ke host mana saja di openstack_user_config.yml atau melalui override di conf.d. Ketika opsi ini disetel ke *true * host yang diberikan akan diperlakukan sebagai mesin baremetal. Opsi baru ini mencerminkan opsi lingkungan yang ada is_metal tetapi memungkinkan deployer untuk menargetkan host tertentu daripada seluruh grup.
```
log_hosts:
  infra-1:
    ip: 172.16.24.2
    no_containers: true
```

Anda sekarang dapat mengatur model CPU Libvirt dan flag fitur dari entri yang sesuai di bawah variabel pustaka nova_virt_types (biasanya kvm). nova_cpu_model adalah nilai string yang mengatur model CPU; nilai ini diabaikan jika Anda mengatur nova_cpu_mode selain custom. nova_cpu_model_extra_flags adalah daftar yang memungkinkan Anda menentukan flag fitur CPU tambahan yang biasanya tidak dilewati dengan host-model, atau model CPU custom pilihan Anda.

Pengaturan layanan dalam keystone untuk nova sekarang akan dieksekusi melalui delegasi dimana nova_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
nova_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Pengaturan layanan dalam keystone untuk octavia sekarang akan dieksekusi melalui delegasi dimana octavia_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
octavia_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Peran sekarang mendukung menggunakan paket distribusi untuk layanan OpenStack bukan yang pip. Fitur ini dinonaktifkan secara default dan dapat diaktifkan hanya dengan mengatur variabel nova_install_method menjadi distro.

Role sekarang mendukung menggunakan paket distribusi untuk layanan OpenStack bukan yang pip. Fitur ini dinonaktifkan secara default dan dapat diaktifkan hanya dengan mengatur variabel neutron_install_method menjadi distro.

Peran sekarang mendukung menggunakan paket distribusi untuk layanan OpenStack bukan yang pip. Fitur ini dinonaktifkan secara default dan dapat diaktifkan hanya dengan mengatur variabel nova_install_method menjadi distro.

Deployer sekarang dapat menentukan jenis volume cinder-backend secara eksplisit privat atau publik dengan opsi publik disetel ke true atau false.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di trove.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di barbican.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di aodh.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di ceilometer.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di designate.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di magnum.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di swift.

Mendukung layanan oslo.messaging terpisah untuk RPC dan Notification untuk mengaktifkan operasi server backend messaging yang berbeda dan terpisah di octavia.

Menambahkan 2 variabel baru untuk semua grup - oslomsg_notify_policies dan oslomsg_rpc_policies. Variabel ini mengandung kebijakan rabbitmq default, yang akan diterapkan untuk setiap rabbitmq vhost. Adapun saat ini mereka akan mengaktifkan [mode HA](https://www.rabbitmq.com/ha.html) untuk semua vhosts. Jika Anda ingin menonaktifkan mode HA, cukup atur variabel ini ke daftar kosong di dalam user_config.yml Anda

Opsi jaringan penyedia container_interface tidak lagi diperlukan untuk definisi jaringan penyedia Neutron ketika agen terkait atau pengontrol OVN digunakan pada bare metal.

Pengaturan layanan dalam keystone untuk sahara sekarang akan dieksekusi melalui delegasi dimana sahara_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
sahara_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Pengaturan layanan dalam keystone untuk swift sekarang akan dieksekusi melalui delegasi dimana swift_service_setup_host, secara default, adalah localhost``(the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di ``user_variables.yml.
```
swift_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Dasbor tacker tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
```
horizon_enable_tacker_ui: True
```

Pengaturan layanan dalam keystone untuk prahara sekarang akan dijalankan melalui delegasi dimana tempest_service_setup_host yang, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
tempest_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Dari sekumpulan proyek hard-coded dan pengguna , tempest sekarang dapat dikonfigurasi dengan daftar kustom dengan variabel tempest_projects dan tempest_users.

Sekarang dimungkinkan untuk menentukan daftar tes untuk tempest ke daftar hitam ketika mengeksekusi menggunakan variabel daftar tempest_test_blacklist.

Izinkan bagian default dalam file ini ditentukan menggunakan variabel default_section saat memanggil tugas config_template. Ini default ke DEFAULT.

Setup layanan trove di keystone sekarang akan dieksekusi melalui delegasi dimana trove_service_setup_host, secara default, adalah localhost (the deploy host). Deployer dapat memilih untuk mengubah ini ke kontainer utilitas dengan mengimplementasikan override berikut di user_variables.yml.
```
trove_service_setup_host: "{{ groups['utility_all'][0] }}"
```

Versi MariaDB telah dinaikkan ke 10.2

Versi MariaDB telah dinaikkan ke 10.2

Peran galera_server sekarang menggunakan mariabackup untuk menyelesaikan operasi SST karena fakta bahwa ini adalah pilihan yang disarankan dari MariaDB.

Peran galera_server sekarang dikirim dengan rilis MariaDB terbaru dari 10.3.13.

Dasbor watcher tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
```
horizon_enable_watcher_ui: True
```

Dasbor zun tersedia di Horizon. Deployer dapat mengaktifkan panel dengan mengatur variabel Ansible berikut:
```
horizon_enable_zun_ui: True
```

Masalah Dikenal¶

Karena perubahan dalam cara backend_host didefinisikan saat menggunakan Ceph, semua volume Cinder akan memulai kembali dengan nama backend yang sama. Ini berarti bahwa volume apa pun yang sebelumnya ditugaskan ke host atau container yang menampung volume tidak lagi dapat dikelola. Solusi untuk ini adalah dengan menggunakan perintah cinder-manage volume update_host untuk memindahkan volume tersebut ke host backend baru. Masalah yang diketahui ini akan segera teratasi dengan playbook pemutakhiran.

Meskipun playbook ceph-rgw memungkinkan pengubahan versi objek Swift, dukungan di radosgw saat ini terbatas pada pengaturan X-Version-Location pada sebuah kontainer. X-History-Location, dipahami oleh Swift asli, saat ini tidak didukung oleh radosgw (walaupun fitur ini pending upstream).

Jumlah inotify watch instances yang tersedia terbatas pada seluruh sistem melalui pengaturan sysctl. Dimungkinkan untuk proses tertentu, seperti pypi-server, atau elasticsearch dari ops repo untuk mengkonsumsi sejumlah besar inotify watch. Jika lebar sistem maksimum tercapai maka proses apa pun pada host atau dalam kontainer apa pun pada host tidak akan dapat membuat inotify watch baru. Systemd menggunakan inotify watch, dan jika tidak ada yang tersedia, ia tidak dapat memulai kembali layanan. Proses yang menyinkronkan konten server repo antara infra nodes juga bergantung pada inotify watch. Jika server repo gagal menyinkronkan, atau layanan gagal untuk me-restart ketika diharapkan periksa batas inotify watch yang didefinisikan dalam nilai sysctl fs.inotify.max_user_watches. Patch telah bergabung untuk meningkatkan batas ini, tetapi untuk lingkungan yang ada atau yang belum ditingkatkan ke point release yang cukup baru mungkin harus menerapkan batas yang ditingkatkan secara manual.

Kami membatasi tarred inventory backup hingga 15 di samping perubahan yang hanya berlaku backup saat konfigurasi telah berubah. Perubahan ini untuk mengatasi masalah di mana inventory rusak dengan berjalan paralel pada kluster besar.

Saat menggunakan plugin koneksi opsi container_user, ansible_remote_tmp harus disetel ke path writable sistem seperti '/var/tmp/'.

Catatan Upgrade¶

Path upgrade yang didukung dari Xenial ke Bionic adalah melalui re-installation OS host di semua node dan redeployment layanan yang diperlukan. Branch Rocky dari OSA dimaksudkan sebagai titik transisi untuk upgrade dari Xenial ke Bionic. Saat ini tidak ada dukungan untuk upgrade sistem operasi in-place (biasanya melalui do-release-upgrade).

Di Stein, Cinder berhenti mendukung konfigurasi driver cadangan tanpa full class path. Ini berarti bahwa Anda sekarang harus menggunakan nilai berikut untuk cinder_service_backup_driver.
- cinder.backup.drivers.swift.SwiftBackupDriver
- cinder.backup.drivers.ceph.CephBackupDriver
Jika Anda tidak melakukan perubahan ini, layanan cadangan Cinder akan menolak untuk memulai dengan benar.

Struktur data untuk tempest_test_blacklist telah diperbarui untuk menambahkan launchpad dan/atau bugzilla yang ditautkan dengan tes yang dilewati.

Playbook ceph-rgw sekarang menetapkan rgw_swift_account_in_url = true dan update entri katalog layanan Keystone yang sesuai. Aplikasi (seperti monitoring script) yang not mengandalkan pencarian katalog layanan harus diperbarui dengan URL endpoint baru yang mencakup AUTH_%(tenant_id)s seperti halnya yang dilakukan swift native --- atau, jika tidak, harus diperbarui untuk menghormati katalog layanan bagaimanapun.

Playbook ceph-rgw sekarang mengatur rgw_swift_versioning_enabled = true, menambahkan dukungan object versioning untuk layanan object-store.

Mengubah opsi server NTP default di chrony.conf. Opsi offline telah dihapus,``minpoll``/maxpoll telah dihapus karena standar upstream, sementara opsi iburst ditambahkan untuk mempercepat sinkronisasi waktu awal.

Variabel cinder_iscsi_helper telah digantikan oleh variabel baru yaitu cinder_target_helper karena fakta bahwa iscsi_helper telah ditinggalkan dalam Cinder.

Struktur data untuk galera_client_gpg_keys telah diubah menjadi dict yang diteruskan langsung ke modul apt_key/rpm_key yang berlaku. Karenanya, setiap pengesampingan akan perlu ditinjau untuk memastikan bahwa mereka tidak melewatkan pasangan key/value yang akan menyebabkan modul gagal.

Nilai default untuk galera_client_gpg_keys telah diubah untuk semua platform yang didukung akan menggunakan kunci yang dibatalkan. Ini berarti bahwa pelaksanaan tugas tidak lagi menjangkau ke internet untuk menambahkan kunci, membuat instalasi offline atau berbasis proxy lebih mudah dan lebih dapat diandalkan.

Struktur data untuk galera_gpg_keys telah diubah menjadi dict yang diteruskan langsung ke modul apt_key/rpm_key yang berlaku. Karenanya, setiap pengesampingan akan perlu ditinjau untuk memastikan bahwa mereka tidak melewatkan pasangan key/value yang akan menyebabkan modul gagal.

Nilai default untuk galera_gpg_keys telah diubah untuk semua platform yang didukung akan menggunakan kunci yang dibatalkan. Ini berarti bahwa pelaksanaan tugas tidak lagi menjangkau ke internet untuk menambahkan kunci, membuat instalasi offline atau berbasis proxy lebih mudah dan lebih dapat diandalkan.

Glance container akan di-boot ulang untuk menambahkan glance cache mengikat mount direktorinya jika glance_default_store diatur ke file dan nfs tidak digunakan.

Nama plugin untuk classifier dan sfc berubah:
- networking_sfc.services.flowclassifier.plugin.FlowClassifierPlugin => flow_classifier
- networking_sfc.services.sfc.plugin.SfcPlugin => sfc

Pustaka provider_networks telah diperbarui untuk mendukung definisi antarmuka jaringan yang secara otomatis dapat ditambahkan sebagai port ke pengaturan jembatan penyedia OVS selama penyebaran. Akibatnya, nilai network_interface yang diterapkan pada neutron_provider_networks menggantikan dalam user_variables.yml, seperti dijelaskan dalam panduan penyebaran Open vSwitch sebelumnya, tidak lagi efektif. Jika perlu mengganti, gunakan network_interface_mappings di dalam jaringan penyedia dan timpa pemetaan masing-masing jembatan ke antarmuka (mis. "Br-provider: bond1"). Untuk informasi lebih lanjut, lihat panduan penyebaran Open vSwitch terbaru.

Watermark tinggi rabbitMQ diatur ke 0,2 daripada 0,4 untuk mencegah kemungkinan situasi OOM, yang membatasi penggunaan memori maksimum oleh rabbitMQ hingga 40% daripada 80% memori yang terlihat oleh kontainer rabbitMQ. Override rabbitmq_memory_high_watermark dapat digunakan untuk mengubah batas.

Jika konfigurasi Anda sebelumnya mengatur variabel libvirt / cpu_model dan/atau libvirt/cpu_model_extra_flags`` dalam kamus nova_nova_conf_overrides, Anda harus mempertimbangkan untuk memindahkannya ke nova_cpu_model dan nova_cpu_model_model_model_model_teks_paket_model_flags dalam entri yang sesuai (biasanya kvm) dalam kamus nova_virt_types.

Tugas membuat pengguna layanan keystone telah dihapus, bersama dengan variabel terkait keystone_service_user_name dan keystone_service_password. Pengguna ini dapat dihapus di deployment yang ada.

Struktur data untuk rabbitmq_gpg_keys telah diubah menjadi dict yang diteruskan langsung ke modul apt_key/rpm_key yang berlaku. Karenanya, setiap pengesampingan akan perlu ditinjau untuk memastikan bahwa mereka tidak melewatkan pasangan key/value yang akan menyebabkan modul gagal.

Nilai default untuk rabbitmq_gpg_keys telah diubah untuk semua platform yang didukung akan menggunakan kunci yang dibatalkan. Ini berarti bahwa pelaksanaan tugas tidak lagi menjangkau ke internet untuk menambahkan kunci, membuat instalasi offline atau berbasis proxy lebih mudah dan lebih dapat diandalkan.

Kebijakan antrian default telah berubah menjadi ^(?!(amq\.)|(.*_fanout_)|(reply_)).* instead of ^(?!amq\.).* untuk efisiensi. Kebijakan HA yang baru tidak termasuk reply queues (antrian ini memiliki satu konsumen dan kebijakan TTL), fanout queues (mereka memiliki kebijakan TTL) dan amq queues (antrian auto-delete, dengan satu konsumen).

Nilai Mnesia dump_log_write_threshold default telah berubah menjadi 300 daripada 100 untuk efisiensi. dump_log_write_threshold menentukan jumlah maksimum penulisan yang diizinkan untuk log transaksi sebelum dump baru dari log dilakukan. Peningkatan nilai ini dapat meningkatkan kinerja selama antrian/pertukaran/kreasi binding/penghancuran (queues/exchanges/bindings creation/destroying). Nilai harus antara 100 dan 1000. Lebih detail [1].

[1] http://erlang.org/doc/man/mnesia.html#dump_log_write_threshold

Opsi rabbitmq_disable_non_tls_listeners telah dihapus demi pengaturan alamat bind dan konfigurasi port secara langsung menggunakan opsi baru rabbitmq_port_bindings. Opsi baru ini adalah hash yang memungkinkan untuk multiple bind addresses dan konfigurasi port.

Server repo tidak lagi menggunakan pypiserver, jadi sudah dihapus. Bersamaan dengan ini, variabel berikut juga telah dihapus.
- repo_pypiserver_port
- repo_pypiserver_pip_packages
- repo_pypiserver_package_path
- repo_pypiserver_bin
- repo_pypiserver_working_dir
- repo_pypiserver_start_options
- repo_pypiserver_init_overrides

Variabel tempest_image_dir_owner dihapus karena menggunakan pengguna yang dimungkinkan secara default untuk membuat direktori image.

Glance v1 API sekarang dihapus di hulu dan kode penempatan sekarang dihapus dari peran glance ansible ini. Variabel glance_enable_v1_api dihapus.

Variabel ceilometer_oslomsg_rpc_servers dan ceilometer_oslomsg_notify_servers telah dihapus mendukung pemakaian ceilometer_oslomsg_rpc_host_group dan ceilometer_oslomsg_notify_host_group sebagai gantinya.

Karena implementasi smart-reource, variabel, yang terkait dengan jalur git kustom dari file konfigurasi yang tepat telah dihapus. Sekarang semua file config diambil dari repo git hulu, tetapi penggantian dan konfigurasi klien masih didukung. Variabel berikut tidak didukung sekarang: * ceilometer_git_config_lookup_location * ceilometer_data_meters_git_file_path * ceilometer_event_definitions_git_file_path * ceilometer_gnocchi_resources_git_file_path * ceilometer_loadbalancer_v2_meter_definitions_git_file_path * ceilometer_osprofiler_event_definitions_git_file_path * ceilometer_polling_git_file_path Jika Anda memelihara kebiasaan ceilometer git repositori, Anda masih dapat menggunakan variabel ceilometer_git_repo, untuk memberikan url ke repositori git Anda.

Tacker role sekarang menggunakan peran systemd_service default. Karena pemula (upstart) ini tidak didukung lagi. Telah ditambahkan variabel tacker_init_config_overrides, dimana deployer dapat mengganti opsi yang telah ditentukan. Variabel program_override juga tidak berpengaruh sekarang, dan tacker_service_names telah dihapus karena adanya tacker_service_name.

Struktur data untuk ceph_gpg_keys telah diubah menjadi daftar dicts, yang masing-masing diteruskan langsung ke modul apt_key/rpm_key yang berlaku. Karenanya, setiap pengesampingan akan perlu ditinjau untuk memastikan bahwa mereka tidak melewatkan pasangan key/value yang akan menyebabkan modul gagal.

Nilai default untuk ceph_gpg_keys telah diubah untuk semua platform yang didukung dan sekarang menggunakan kunci yang dibatalkan. Ini berarti bahwa pelaksanaan tugas tidak lagi menjangkau ke internet untuk menambahkan kunci, membuat instalasi offline atau berbasis proxy lebih mudah dan lebih dapat diandalkan.

Nilai baru epel_gpg_keys dapat diganti untuk menggunakan kunci GPG yang berbeda untuk repo paket EPEL-7 RPM, bukan kunci yang dibatalkan yang digunakan secara default.

Catatan Depresiasi¶

Variabel aodh_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel barbican_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel berikut tidak lagi digunakan dan karenanya telah dihapus.
- ceilometer_requires_pip_packages
- ceilometer_service_name
- ceilometer_service_port
- ceilometer_service_proto
- ceilometer_service_type
- ceilometer_service_description

Dalam peran ceph_client, satu-satunya nilai yang valid untuk ceph_pkg_source sekarang menjadi ceph dan distro. Untuk Ubuntu, sumber apt Ubuntu Cloud Archive sudah diatur oleh peran openstack_hosts, jadi tidak perlu untuk itu juga diatur oleh peran ceph_client.

Variabel cinder_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Sebelumnya ada variabel lingkungan (ANSIBLE_ROLE_FETCH_MODE) untuk mengatur apakah role dalam ansible-role-requirements.yml diambil menggunakan ansible-galaxy atau menggunakan git, namun defaultnya telah git selama beberapa waktu ansible karena penggunaan respoitory ceph-ansible untuk deployment ceph, menggunakan ansible-galaxy untuk mengunduh role tidak berfungsi dengan baik. Fungsi ini karenanya telah dihapus.

Variabel designate_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Opsi kompresi dalam peran galera_server telah dihapus karena fakta bahwa itu tidak direkomendasikan oleh MariaDB lagi. Ini berarti bahwa semua dependensi dari Percona seperti QPress tidak lagi diperlukan.

Variabel berikut telah dihapus karena tidak lagi digunakan. * galera_percona_xtrabackup_repo * use_percona_upstream * galera_xtrabackup_compression * galera_server_percona_distro_packages

Variabel galera_xtrabackup_threads telah diubah namanya menjadi galera_mariabackup_threads untuk mencerminkan perubahan pada penyedia SST.

Dragonflow tidak lagi dipertahankan sebagai proyek OpenStack dan karenanya telah dihapus dari OpenStack-Ansible sebagai driver ML2 yang didukung untuk neutron.

Filter get_gested telah dihapus, karena tidak digunakan oleh roles/plays apa pun.

Variabel glance_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel gnocchi_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel heat_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel horizon_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel ironic_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Path log, /var/log/barbican tidak lagi digunakan untuk mengambil log layanan. Semua logging untuk layanan barbican sekarang akan dikirim langsung ke jurnal systemd.

Path log, /var/log/keystone tidak lagi digunakan untuk mengambil log layanan. Semua logging untuk layanan Keystone sekarang akan dikirim langsung ke jurnal systemd.

Path log, /var/log/congress` tidak lagi digunakan untuk mengambil log layanan. Semua logging untuk layanan kongres sekarang akan dikirim langsung ke jurnal systemd.

Path log, /var/log/cinder tidak lagi digunakan untuk mengambil log layanan. Semua pencatatan untuk layanan cinder sekarang akan dikirim langsung ke jurnal systemd.

Path log, /var/log/blazar tidak lagi digunakan untuk mengambil log layanan. Semua logging untuk layanan blazar sekarang akan dikirim langsung ke jurnal systemd.

Path log, /var/log/aodh tidak lagi digunakan untuk mengambil log layanan. Semua logging untuk layanan aodh sekarang akan dikirim langsung ke jurnal systemd.

Path log, /var/log/ceilometer tidak lagi digunakan untuk mengambil log layanan. Semua logging untuk layanan ceilometer sekarang akan dikirim langsung ke jurnal systemd.

Path log, /var/log/designate tidak lagi digunakan untuk mengambil log layanan. Semua logging untuk layanan yang ditunjuk sekarang akan dikirim langsung ke jurnal systemd.

Variabel keystone_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Perubahan nama variabel berikut telah diterapkan untuk lebih mencerminkan tujuan mereka.
- lxc_host_machine_quota_disabled -> lxc_host_btrfs_quota_disabled
- lxc_host_machine_qgroup_space_limit -> lxc_host_btrfs_qgroup_space_limit
- lxc_host_machine_qgroup_compression_limit -> lxc_host_btrfs_qgroup_compression_limit

Variabel magnum_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel neutron_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel nova_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel octavia_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel octavia_image_downloader telah dihapus. Pengunduhan image sekarang menggunakan host yang sama yang ditunjuk oleh octavia_service_setup_host untuk pengunduhan image.

Variabel octavia_ansible_endpoint_type telah dihapus. Endpoint yang digunakan untuk tugas ansible telah sulit diatur ke endpoint 'admin' seperti yang biasa digunakan di semua peran OSA.

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging RPC dan Notify untuk abstrak layanan pesan dari deployment server backend yang sebenarnya. - trove_oslomsg_rpc_servers menggantikan trove_rabbitmq_servers - trove_oslomsg_rpc_port menggantikan trove_rabbitmq_port - trove_oslomsg_rpc_use_ssl menggantikan trove_rabbitmq_use_ssl - trove_oslomsg_rpc_userid menggantikan trove_rabbitmq_userid - trove_oslomsg_rpc_vhost menggantikan trove_rabbitmq_vhost - menambahkan trove_oslomsg_notify_servers - menambahkan trove_oslomsg_notify_port - menambahkan trove_oslomsg_notify_use_ssl - menambahkan trove_oslomsg_notify_userid - menambahkan trove_oslomsg_notify_vhost - menambahkan trove_oslomsg_notify_password

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging RPC dan Notify untuk abstrak layanan pesan dari deployment server backend yang sebenarnya. - barbican_oslomsg_rpc_servers menggantikan rabbitmq_servers - barbican_oslomsg_rpc_port menggantikan rabbitmq_port - barbican_oslomsg_rpc_userid menggantikan barbican_rabbitmq_userid - barbican_oslomsg_rpc_vhost menggantikan barbican_rabbitmq_vhost - ditambahkan barbican_oslomsg_rpc_use_ssl - ditambahkan barbican_oslomsg_notify_servers - ditambahkan barbican_oslomsg_notify_port - ditambahkan barbican_oslomsg_notify_use_ssl - ditambahkan barbican_oslomsg_notify_userid - ditambahkan barbican_oslomsg_notify_vhost - ditambahkan barbican_oslomsg_notify_password

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging RPC dan Notify untuk abstrak layanan pesan dari deployment server backend yang sebenarnya. - - aodh_oslomsg_rpc_servers menggantikan aodh_rabbitmq_servers - aodh_oslomsg_rpc_port menggantikan aodh_rabbitmq_port - aodh_oslomsg_rpc_use_ssl menggantikan aodh_rabbitmq_use_ssl - aodh_oslomsg_rpc_userid menggantikan aodh_rabbitmq_userid - aodh_oslomsg_rpc_vhost menggantikan aodh_rabbitmq_vhost - aodh_oslomsg_rpc_password menggantikan aodh_rabbitmq_password

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging RPC dan Beritahu untuk abstrak layanan pesan dari deployment server backend yang sebenarnya. - ceilometer_oslomsg_rpc_servers menggantikan rabbitmq_servers - ceilometer_oslomsg_rpc_port menggantikan rabbitmq_port - ceilometer_oslomsg_rpc_userid menggantikan ceilometer_rabbitmq_userid - ceilometer_oslomsg_rpc_vhost menggantikan ceilometer_rabbitmq_vhost - menambahkan ceilometer_oslomsg_rpc_use_ssl - menambahkan ceilometer_oslomsg_notify_servers - menambahkan ceilometer_oslomsg_notify_port - menambahkan ceilometer_oslomsg_notify_use_ssl - menambahkan ceilometer_oslomsg_notify_userid - menambahkan ceilometer_oslomsg_notify_vhost - menambahkan ceilometer_oslomsg_notify_password

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging RPC dan Notify untuk abstrak layanan pesan dari deployment server backend yang sebenarnya. - designate_oslomsg_rpc_servers menggantikan designate_rabbitmq_servers - designate_oslomsg_rpc_port menggantikan designate_rabbitmq_port - designate_oslomsg_rpc_use_ssl menggantikan designate_rabbitmq_use_ssl - designate_oslomsg_rpc_userid menggantikan designate_rabbitmq_userid - designate_oslomsg_rpc_vhost menggantikan designate_rabbitmq_vhost - designate_oslomsg_notify_servers menggantikan designate_rabbitmq_telemetry_servers - designate_oslomsg_notify_port menggantikan designate_rabbitmq_telemetry_port - designate_oslomsg_notify_use_ssl menggantikan designate_rabbitmq_telemetry_use_ssl - designate_oslomsg_notify_userid menggantikan designate_rabbitmq_telemetry_userid - designate_oslomsg_notify_vhost menggantikan designate_rabbitmq_telemetry_vhost - designate_oslomsg_notify_password menggantikan designate_rabbitmq_telemetry_password

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging RPC dan Notify untuk abstrak layanan pesan dari deployment server backend yang sebenarnya. - magnum_oslomsg_rpc_servers menggantikan rabbitmq_servers - magnum_oslomsg_rpc_port menggantikan rabbitmq_port - magnum_oslomsg_rpc_userid menggantikan magnum_rabbitmq_userid - magnum_oslomsg_rpc_vhost menggantikan magnum_rabbitmq_vhost - menambahkan magnum_oslomsg_rpc_use_ssl - menambahkan magnum_oslomsg_notify_servers - menambahkan magnum_oslomsg_notify_port - menambahkan magnum_oslomsg_notify_use_ssl - menambahkan magnum_oslomsg_notify_userid - menambahkan magnum_oslomsg_notify_vhost - menambahkan magnum_oslomsg_notify_password

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging Notify untuk mengabstraksi layanan pesan dari deployment server backend yang sebenarnya. - swift_oslomsg_notify_servers menggantikan swift_rabbitmq_telemetry_servers - swift_oslomsg_notify_port menggantikan swift_rabbitmq_telemetry_port - swift_oslomsg_notify_use_ssl menggantikan swift_rabbitmq_telemetry_use_ssl - swift_oslomsg_notify_userid menggantikan swift_rabbitmq_telemetry_userid - swift_oslomsg_notify_vhost menggantikan swift_rabbitmq_telemetry_vhost - swift_oslomsg_notify_password menggantikan swift_rabbitmq_telemetry_password

Parameter server rabbitmq telah digantikan oleh parameter oslo.messaging RPC dan Notify untuk abstrak layanan pesan dari deployment server backend yang sebenarnya. - octavia_oslomsg_rpc_servers menggantikan octavia_rabbitmq_servers - octavia_oslomsg_rpc_port menggantikan octavia_rabbitmq_port - octavia_oslomsg_rpc_use_ssl menggantikan octavia_rabbitmq_use_ssl - octavia_oslomsg_rpc_userid menggantikan octavia_rabbitmq_userid - octavia_oslomsg_rpc_vhost menggantikan octavia_rabbitmq_vhost - octavia_oslomsg_notify_servers menggantikan octavia_rabbitmq_telemetry_servers - octavia_oslomsg_notify_port menggantikan octavia_rabbitmq_telemetry_port - octavia_oslomsg_notify_use_ssl menggantikan octavia_rabbitmq_telemetry_use_ssl - octavia_oslomsg_notify_userid menggantikan octavia_rabbitmq_telemetry_userid - octavia_oslomsg_notify_vhost menggantikan octavia_rabbitmq_telemetry_vhost - octavia_oslomsg_notify_password menggantikan octavia_rabbitmq_telemetry_password

Proxy reverse server repo untuk pypi kini telah dihapus, hanya menyisakan pypiserver untuk melayani paket yang sudah ada di server repo. Upaya untuk membalikkan proxy hulu proksi ternyata sangat tidak stabil dengan meningkatnya kerumitan bagi deployer yang menggunakan proxy atau pemasangan offline. Dengan ini, variabel repo_nginx_pypi_upstream dan repo_nginx_proxy_cache_path juga telah dihapus.

Cache paket pada server repo telah dihapus. Jika caching paket diinginkan, itu harus di-setup di luar OpenStack-Ansible dan variabel lxc_container_cache_files (untuk kontainer LXC) atau nspawn_container_cache_files_from_host (untuk nspawn kontainer) dapat digunakan untuk menyalin konfigurasi host yang sesuai dari host ke dalam kontainer saat penciptaan. Atau, variabel lingkungan dapat diatur untuk menggunakan cache di file host /etc/environment sebelum pembuatan kontainer, atau deployment_environment_variables dapat memiliki variabel yang tepat diatur untuk menggunakannya. Variabel berikut telah dihapus.
- repo_pkg_cache_enabled
- repo_pkg_cache_port
- repo_pkg_cache_bind
- repo_pkg_cache_dirname
- repo_pkg_cache_dir
- repo_pkg_cache_owner
- repo_pkg_cache_group

Proses repo build tidak lagi membangun venvs paket. Sebagai gantinya, venvs dibuat pada host target sebagaimana proses instalasi untuk setiap layanan perlu. Ini membuka peluang bagi peran untuk dapat membuat banyak venvs, dan peran apa pun untuk membuat venvs - tidak satu pun dari opsi ini yang dimungkinkan dalam rilis sebelumnya.

Karena itu variabel berikut telah dihapus.
- repo_build_venv_selective
- repo_build_venv_rebuild
- repo_build_venv_timeout
- repo_build_concurrency
- repo_build_venv_build_dir
- repo_build_venv_dir
- repo_build_venv_pip_install_options
- repo_build_venv_command_options
- repo_venv_default_pip_packages

Variabel repo_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel sahara_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel swift_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel tempest_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Variabel tempest_image_downloader telah dihapus. Unduhan image sekarang menggunakan host yang sama yang ditunjuk oleh tempest_service_setup_host untuk unduhan image.

Variabel trove_requires_pip_packages tidak lagi diperlukan dan karenanya telah dihapus.

Masalah keamanan¶

Hindari menetapkan kuota terlalu tinggi untuk cloud Anda karena hal ini dapat berdampak pada kinerja servcies lain dan menyebabkan potensi serangan Denial-of-Service jika kuota Loadbalancer tidak disetel dengan benar atau RBAC tidak diatur dengan benar.

Verifikasi TLS default telah ditetapkan ke TLS1.2. Ini hanya memungkinkan versi 1.2 protokol untuk digunakan ketika mengakhiri atau membuat koneksi TLS. Anda dapat mengubah nilainya dengan variabel ssl_protocol.

Verifikasi TLS default telah ditetapkan ke TLS1.2. Ini hanya memungkinkan versi 1.2 protokol untuk digunakan ketika mengakhiri atau membuat koneksi TLS. Anda dapat mengubah nilainya dengan variabel barbican_ssl_protocol.

Versi TLS default telah diatur ke TLS1.2. Ini hanya memungkinkan versi 1.2 protokol untuk digunakan ketika mengakhiri atau membuat koneksi TLS. Anda bisa mengubah nilainya dengan variabel horizon_ssl_protocol.

Verifikasi TLS default telah ditetapkan ke TLS1.2. Ini hanya memungkinkan versi 1.2 protokol untuk digunakan ketika mengakhiri atau membuat koneksi TLS. Anda dapat mengubah nilainya dengan variabel keystone_ssl_protocol.

Verifikasi TLS default telah ditetapkan ke TLS1.2. Ini hanya memungkinkan versi 1.2 protokol untuk digunakan ketika mengakhiri atau membuat koneksi TLS. Anda dapat mengubah nilainya dengan variabel gnocchi_ssl_protocol.

Verifikasi TLS default telah ditetapkan ke TLS1.2. Ini hanya memungkinkan versi 1.2 protokol untuk digunakan ketika mengakhiri atau membuat koneksi TLS. Anda dapat mengubah nilainya dengan variabel haproxy_ssl_bind_options.

Verifikasi TLS default telah ditetapkan ke TLS1.2. Ini hanya memungkinkan versi 1.2 protokol untuk digunakan ketika mengakhiri atau membuat koneksi TLS. Anda dapat mengubah nilainya dengan variabel trove_ssl_protocol.

Perbaikan Bug¶

Playbook ceph-rgw sekarang menyertakan akhiran AUTH_%(tenant_id)s` di endpoint object-store Keystone. Ini menyelaraskan perilaku radosgw dengan perilaku Swift native. Ini juga memungkinkan radosgw untuk mendukung ACL membaca publik pada kontainer, dan URL sementara pada objek, dengan cara yang sama seperti yang dilakukan Swift (bug 1800637 <https://bugs.launchpad.net/openstack-ansible/+bug/1800637> _).

Layanan ceilometer-polling yang berjalan pada node komputasi tidak memiliki namespace polling yang dikonfigurasi. Karena itu, mereka menggunakan nilai default untuk menjalankan semua pollster dari pusat dan menghitung namespace. Tetapi pollster dari namespace pusat tidak harus berjalan pada setiap node komputasi. Ini diperbaiki dengan hanya menjalankan pollster komputasi pada node komputasi.

Memperbaiki bug https://bugs.launchpad.net/openstack-ansible/+bug/1778098 ketika playbook gagal, jika horizon_custom_themes ditentukan, dan direktori untuk tema tidak disediakan

Memperbaiki router HA neutron, dengan mengaktifkan neutron-l3-agent untuk memanggil skrip pembantu yang diperlukan.

Kuota untuk aturan grup keamanan secara keliru ditetapkan ke 100 dengan tujuan untuk memiliki 100 aturan grup keamanan per grup keamanan daripada ke aturan grup 100*#security . Patch ini memperbaiki perbedaan ini.

Saat menggunakan kontainer LXC dengan back-end copy-on-write, eksekusi role lxc_hosts akan gagal karena variabel yang tidak ditentukan dengan awalan (prefix) nspawn_host_. Masalah ini sekarang telah diperbaiki.

RyuBgpDriver tidak lagi tersedia dan digantikan oleh OsKenBgpDriver dari proyek neutron_dynamic_routing.

Di https://review.openstack.org/582633 penyesuaian dibuat ke wrapper openstack-ansible yang secara keliru mengubah perilaku yang dimaksud. Wrapper hanya dimaksudkan untuk memasukkan extra-vars dan memanggil inventaris jika ansible-playbook dijalankan dari dalam klon repositori openstack-ansible (biasanya /opt/openstack-ansible)) , tetapi perubahan itu membuat jalan itu tidak relevan. Ini sekarang telah diperbaiki - ansible-playbook dan ansible hanya akan memanggil inventaris dan memasukkan vars tambahan jika itu dipanggil dari dalam git clone path.

Dengan rilis CentOS 7.6, deployment menjadi rusak dan menjadi sangat lambat ketika kami me-restart dbus untuk menangkap beberapa perubahan PolicyKit. Namun, perubahan itu tidak pernah digunakan secara penuh sehingga terjadi tanpa alasan. Kami tidak lagi melakukan modifikasi pada konfigurasi systemd-machined dan/atau PolicyKit untuk menjaga kompatibilitas hulu.

Persyaratan yang menentukan apakah file sso_callback_template.html dikerahkan untuk penyebaran federasi telah diperbaiki.

Catatan lain¶

Modul aksi config_template sekarang telah dipindahkan ke repositori gitnya sendiri (openstack/ansible-config_template). Ini telah dilakukan untuk menyederhanakan kemampuan untuk menggunakan plugin dalam proyek non-OpenStack-Ansible lainnya.

Saat menjalankan keystone dengan apache(httpd) semua log apache akan disimpan dalam direktori log apache standar yang dikendalikan oleh variabel spesifik distro keystone_apache_default_log_folder.

Saat menjalankan aodh dengan apache(httpd) semua log apache akan disimpan dalam direktori log apache standar yang dikendalikan oleh variabel spesifik distro aodh_apache_default_log_folder.

Kode yang menambahkan 'Acquire::http:No-Cache true' ke host dan preferensi apt container ketika variabel lingkungan proxy http disetel telah dihapus. Pengaturan ini hanya diperlukan saat mengatasi masalah yang diperkenalkan oleh proxy http yang tidak dikonfigurasi dengan benar. Dalam beberapa kasus, proxy dapat melakukan cache yang tidak tepat pada file Rilis dan Paket yang mengarah ke kesalahan instalasi paket. Jika penyebaran berada di belakang proxy yang dikonfigurasi dengan buruk, deployer dapat menambahkan fragmen apt config yang diperlukan sebagai bagian dari penyediaan host. OSA akan mereplikasi konfigurasi itu ke dalam container apa pun yang dibuat. Pengaturan ini dapat dihapus dari deployment yang ada jika diperlukan dengan menghapus file /etc/apt/apt.conf.d/00apt-no-cache secara manual dari semua host dan container.

Catatan Rilis Seri Stein

Catatan Rilis Seri Stein¶

19.1.7¶

Masalah keamanan¶

Perbaikan Bug¶

19.1.2¶

Catatan Depresiasi¶

19.1.1¶

Fitur baru¶

19.0.10¶

Masalah Dikenal¶

Catatan Upgrade¶

19.0.7¶

Fitur baru¶

19.0.4¶

Fitur baru¶

Masalah keamanan¶

19.0.2¶

Fitur baru¶

Masalah Dikenal¶

Catatan Upgrade¶

19.0.0¶

Fitur baru¶

Masalah Dikenal¶

Catatan Upgrade¶

Catatan Depresiasi¶

Masalah keamanan¶

Perbaikan Bug¶

Catatan lain¶

OpenStack-Ansible

Page Contents