Victoria Series Release Notes

22.4.0

Catatan Upgrade

  • For Ubuntu Focal (20.04) with minor upgrade UCA repo will be added. Deployments using distro install method will result in major OpenStack version upgrade.

Perbaikan Bug

  • Fixed inconsistency in haproxy_frontend_raw key naming between documentation and service template. Previously, template generation was expecting haproxy_raw instead of the haproxy_frontend_raw.

  • Ubuntu Cloud Archive (UCA) repo has not been added properly for Ubuntu 20.04 setups.

22.3.2

Masalah keamanan

22.3.1

Perbaikan Bug

  • This release addresses an issue which could cause wheels to fail to be built when upgrading from one operating system to another. Upgrading to this release is recommended before attempting an operating system upgrade.

22.3.0

Catatan Upgrade

  • cloudkitty_package_state inherits package_state and defaults to "latest"

  • cloudkitty_uwsgi_bind_address inherits openstack_service_bind_address and defaults to 0.0.0.0

  • cloudkitty_galera_port inherits galera_port and defaults to "3306"

  • cloudkitty_service_region inherits service_region and defaults to "RegionOne"

Catatan Depresiasi

  • cloudkitty_collected_services is deprecated and should instead be configured in Cloudkitty metrics config

Perbaikan Bug

  • This release addresses an issue when upgrading from Ubuntu Bionic to Ubuntu Focal during the Victoria release cycle. By default the same RabbitMQ version will now be installed for both Bionic and Focal to avoid a downgrade from being attempted. It is strongly recommended to upgrade to this release before attempting an upgrade to Ubuntu Focal.

22.2.0

Fitur baru

  • Support has been added to allow the deployment of the Cloudkitty service when hosts are present in the host group cloudkitty_hosts in openstack_user_config or conf.d files. os-cloudkitty-install.yml has been added and is now part of setup-openstack.yml

22.1.2

Fitur baru

  • Implemented openstack_hosts_package_manager_extra_conf variable. It allows to add extra content into package manager's configuration (works with apt,yum and dnf).

  • In deployments where a separate host is used to manage the OpenStack Ansible configuration, the '/etc/hosts' file on that host will now include a section adding hostname to IP resolution for all hosts in the inventory. This can be enabled/disabled via 'openstack_host_manage_deploy_hosts_file'.

Masalah Dikenal

  • Where a single OSA deploy host is used to manage multiple deployments, some delegated Ansible tasks are performed using hostnames rather than IP addresses due to Ansible issue 72776. Hostnames such as 'infra1' will be ambiguous, so use of separate hosts for each deployment is recommended.

Catatan Depresiasi

  • Remove octavia_amp_image_id option as the corresponding configuration option in Octavia amp_image_id is deprected and image tags should be used instead.

22.1.1

Catatan lain

  • Gate jobs for OpenDaylight, SFC, and OVS w/ NSH have been removed in preparation for deprecation of those deployment scenarios and related code.

22.1.0

Fitur baru

  • Added variable security_rhel7_enable_aide that is designed to avoid installation and initialization of the aide related STIGs

  • Membuat rangkaian variabel haproxy_*_service yang berisi khusus untuk blok konfigurasi haproxy layanan. Hal ini memungkinkan penerapan untuk secara selektif menyesuaikan konfigurasi haproxy frontend/backend hanya untuk layanan tertentu, tanpa perlu mengganti seluruh haproxy_default_services.

Catatan Upgrade

  • For Barbican in [simple_crypto_plugin] section of the barbican.conf kek has been hardcoded. Now it's dynamically generated in secrets.yml and unique per deployment. However, before upgrade you must set barbican_simple_crypto_key to the current value, which is passed through base64 decoding first. Most likely decoded value will be abcdefghijklmnopqrstuvwxyz123456 since that value has been hardcoded in the template. Upgrade script will set the value of barbican_simple_crypto_key in user_secrets.yml to the abcdefghijklmnopqrstuvwxyz123456 unless variable has been already defined. So everyone who used overrides to modify kek for simple_crypto_plugin should manually define valid barbican_simple_crypto_key in user_secrets.yml

22.0.1

Catatan Upgrade

  • Older deployments should check for the presence of legacy '127.0.1.1' entries in their /etc/hosts files. These will need to be removed before upgrading, particularly on RabbitMQ hosts and containers.

22.0.0

Fitur baru

  • Dukungan ditambahkan untuk menyebarkan OpenStack pada CentOS 8 dengan instalasi berbasis sumber dan distro. Namun, dukungan nspawn tidak dapat ditawarkan, karena machinectl bergantung pada btrf yang telah dijatuhkan oleh CentOS.

  • Dukungan ditambahkan untuk menyebarkan OpenStack pada Ubuntu Focal (20.04) dengan instalasi berbasis sumber (source based installs). Ubuntu Cloud Archive tidak tersedia untuk Focal pada saat ini sehingga tidak mungkin untuk menawarkan instalasi berbasis paket distro untuk Focal.

  • Tambahkan horizon_allowed_hosts '' untuk dapat mengkonfigurasi django ALLOWED_HOSTS. Defaultnya masih sama seperti sebelumnya tetapi Anda dapat membuat daftar host yang diizinkan di ``/etc/openstack_deploy/user_variables.yml. untuk menyetel nilai yang benar, lihat https://docs.djangoproject.com/en/dev/ref/settings/#allowed-hosts untuk detail selengkapnya.

  • New variables have been added to allow a deployer to enable iPXE support for Ironic Conductor, which uses HTTP rather than TFTP, and can speed up baremetal provisioning considerably. To enable, simply set the ironic_ipxe_enabled override to True.

  • Menambahkan variabel baru barbican_backends_config dan barbican_plugins_config bersama dengan pembersihan barbican.conf untuk mendukung skenario multibackend dan konfigurasi backend Barbican yang lebih praktis.

  • Menambahkan variabel barbican_user_libraries untuk menerapkan custom lib files dari host penerapan ke barbican continers yang mungkin diperlukan untuk PKCS#11 atau plugin lainnya.

  • Layanan dan infrastruktur openstack seperti galera, rabbitmq, dan memcache sudah memiliki default dalam perannya yang memungkinkan untuk mengontrol alamat IP tempat layanan tersebut terikat. Sebelum rilis ini default 0.0.0.0 digunakan. Pengaturan global dalam variabel grup openstack-ansible sekarang mengganti alamat mengikat default tersebut menjadi alamat lokal di jaringan manajemen openstack (typically br-mgmt) untuk host atau container yang relevan.

  • Menambahkan variabel cinder_active_active_cluster dan`cinder_active_active_cluster_name` yang memungkinkan untuk mengaktifkan atau menonaktifkan fitur aktif/aktif secara eksplisit, dan menetapkan nama kluster.

  • It is now possible to have a service which only have a frontend. by using haproxy_frontend_only inside your service.

  • Tambahkan kemungkinan untuk memiliki entri haproxy_frontend_raw untuk mengontrol konfigurasi haproxy untuk frontend, entri tersebut akan benar-benar disalin ke layanan. Anda dapat menyetel daftar di bawah kunci haproxy_frontend_raw

  • Menambahkan variabel baru haproxy_hatop_install, yang memungkinkan untuk mengaktifkan atau menonaktifkan instalasi hatop secara bersyarat.

  • Menambahkan variabel haproxy_ssl_letsencrypt_certbot_challenge yang defaultnya ke http-01. Untuk saat ini benar-benar diuji hanya dalam http-01 tetapi kami tetap membuka pintu untuk menambahkan dukungan untuk lebih banyak tantangan, seperti dns-01. Untuk http-01 semua argumen yang diperlukan diteruskan, tetapi tantangan lain Anda mungkin ingin menggunakan haproxy_ssl_letsencrypt_setup_extra_params untuk meneruskan argumen yang hilang.

  • OpenStack-Ansible sekarang menyediakan konfigurasi cluster corosync dan pacemaker sebagai bagian dari playbook os-masakari-install. Cluster Corosync/pacemaker diperlukan untuk pekerjaan hostmonitors masakari yang benar, karena mereka mengidentifikasi status host dengan bantuan corosync.

  • Menambahkan variabel nova_scheduler_extra_filters yang memungkinkan untuk memperluas daftar nova_scheduler_default_filters default

  • Experimental support has been added to allow the deployment of the OpenStack Adjutant service when hosts are present in the host group registration_hosts.

  • Dukungan eksperimental telah ditambahkan untuk memungkinkan deployment layanan OpenStack Senlin ketika host ada di grup host senlin-infra_hosts.

  • Menambahkan variabel ceilometer_pipeline_default_file_path agar dapat menentukan file saluran yang disediakan pengguna seperti untuk konfigurasi ceilometer lainnya. Untuk menghindari penerapan pipeline.yaml, Anda dapat menyetel variabel pengguna Anda:_ceilometer_pipeline_yaml_overrides: {}

  • The role now supports creating system scoped credentials alongside project scoped credentials. The default behavior of the role did not changed, until openrc_system_scope variable was set to true. If the openrc_system_scope is true the default cloud in clouds.yaml will set to system scoped credentials and another credentials named default_project_scope will get created with project scoped credentials. Due to usage of openrc file in other roles, the opposite logic applies to openrc files, which means if openrc_system_scope is set to true the credentials in openrc will set to project scoped credentials and another openrc filec named openrc.system_scope will get created with system scoped credentials and will be placed in destination of openrc_system_file_dest variable.

  • Menambahkan variabel uwsgi_ini_overrides dan uwsgi_init_config_overrides yang mungkin berguna jika deployer ingin menyesuaikan beberapa parameter uwsgi untuk semua layanan, sehingga tidak perlu menggunakan banyak penggantian untuk setiap layanan.

Masalah Dikenal

  • Ubuntu Cloud Archive (UCA) does not contain Ubuntu Bionic distro packages for Victoria, so only source install/upgrade path (default) will work correctly for Ubuntu 18.04.

Catatan Upgrade

  • Hapus opsi CONF.scenario.img_dir '' karena sedang dihapus dari Tempest setelah ~ periode penghentian 4 tahun. ``CONF.scenario.img_file opsi tersebut harus berisi full path ke image untuk diunggah untuk dilihat glance.

  • Alamat bind default untuk semua layanan openstack dan layanan infrastruktur seperti galera, rabbitmq, dan memcache telah berubah dari 0.0.0.0 menjadi alamat IP jaringan pengelolaan openstack pada host atau container yang relevan. Deployer harus memastikan bahwa sistem tambahan apa pun yang berharap untuk berkomunikasi dengan komponen internal dari penerapan openstack-ansible mereka melakukannya melalui jaringan manajemen. Layanan yang terikat ke IP jaringan manajemen tidak akan dapat diakses melalui interfaces lain.

  • Penyebaran yang mengikuti jalur distro (layanan diinstal dari paket distro daripada di virtualenvs) harus memutakhirkan Ubuntu 18.04 -> 20.04 sebelum melakukan OpenStack Ussuri -> peningkatan Victoria, karena Ubuntu Cloud Archive tidak menyediakan paket sistem Victoria untuk 18.04.

  • Variable haproxy_hatop_downloader has been removed, Deployers supposed to use haproxy_hatop_download_url override if needed to install in deployments with limited internet connection.

  • There's no need in providing neither http-01-address nor http-01-port options with haproxy_ssl_letsencrypt_setup_extra_params, as they are now configured with corresponding variables haproxy_ssl_letsencrypt_certbot_bind_address and haproxy_ssl_letsencrypt_certbot_backend_port

  • There's no need in keeping letsencrypt service in haproxy_extra_services as well as copying and maintaining whole haproxy_default_services in order to get overrides for horizon. From now on required adjustments are provided by defualt and letsecrypt installation path has been simplified.

  • String value of nova_scheduler_default_filters is converted to the list At the moment there is compatability for overriden values, that are string, but this support will be removed in the future releases. So deployers are recommended to replace their string overrides with list ones.

  • We have changed a way of the deployment of ceilometer pipeline.yml. Now we use overrides to leave the behaviour and defaults, however you might want to double check if no conflicts with your current overrides exist.

  • Karena dukungan untuk Centos-7 dihapus dari openstack-ansible dalam rilis Victoria, tidak diperlukan lagi untuk mendukung sintaks konfigurasi LXC2 dalam peran lxc_container_create. Versi LXC sekarang diasumsikan 3 atau lebih tinggi, dan kunci konfigurasi LXC apa pun yang diganti oleh deployer di variabel lxc_container_config_list harus diperbarui menjadi sintaks LXC3 karena ini tidak akan lagi diubah oleh ansible code..

Catatan Depresiasi

  • Untuk memberikan kompatibilitas dengan Centos-8 persiapan cache LXC telah sangat disederhanakan untuk menghapus persyaratan untuk machinectl dan btrfs, yang merupakan kombinasi yang tidak tersedia pada Centos-8. Ini memiliki efek samping dari machinectl tidak lagi menjadi supported backing store untuk LXC.

  • Layanan pendaftaran Glance akhirnya telah dihapus

Perbaikan Bug

  • Since Ubuntu has dropped older base images, which resulted in all previous tags being broken, we've switched to downloading always latest base image available. This should guarantee that we retrieve relevant images only.

  • When defining provider networks, vlan ranges are no longer required. When a vlan range is not specified, the provider label net_name still be set in network_vlan_ranges, but automatic VLAN allocation will not be available.

    Implementation Example:

    host_bind_override: "bond1"
type: "vlan"
net_name: "physnet1"
group_binds:
- neutron_linuxbridge_agent

Catatan lain

  • HAProxy now verifies if repo server is healthy by repo_sync_complete file that is created with repo_server role. This should prevent non-synced repo containers from participating in load balancing.

  • pw-token-gen.py script will generate always 32 char string instead of random choice between 24 or 32 length.