Jump to: navigation, search

Difference between revisions of "ReleaseNotes/Liberty/zh-hans"

(Created page with "* python-glanceclient现在默认使用Glance API v2,如果v2不存在,则使用v1 * 后台存储的依赖现在可以选择安装,根据每一种存储的要求 * 一...")
Line 695: Line 695:
 
* <code>scrub_pool_size</code>配置项用于设置scrubber的并发线程数,默认为1
 
* <code>scrub_pool_size</code>配置项用于设置scrubber的并发线程数,默认为1
 
* 一个重要的bug已经得到了修复,允许改变image的状态使用Glance v1版本的API
 
* 一个重要的bug已经得到了修复,允许改变image的状态使用Glance v1版本的API
*
 
  
 
=== Deprecated Features ===
 
=== Deprecated Features ===

Revision as of 13:55, 28 October 2015

Other languages:
Deutsch • ‎English • ‎日本語 • ‎한국어 • ‎中文(简体)‎ • ‎中文(台灣)‎

OpenStack Liberty版本更新说明

Contents

OpenStack对象存储(Swift)

完整的版本更新说明请参阅 https://github.com/openstack/swift/blob/master/CHANGELOG

新功能

  • 通过设置一个大于0的整数值,允许部署一个以上的、每个磁盘一个object服务(object-servers-per-disk),通过在[DEFAULT]中的"servers_per_port"配置,设置object-server或者复制服务的配置。这个整数配置决定了有多少个不同的object-server的workers,响应一个唯一的本地ring里的port。在这种模式下,父级的swift-object-server进程继续使用原有用户执行(例如,如果需要low-port绑定是必须的,使用root用户)。它会绑定所有在ring定义的ports。之后,为每一个监听socket分离出一个指定数量的workers。子级别的,每个port服务,放弃权限并且表现出object-server的workers固有状态,但是一个唯一的例外:ring在每个磁盘拥有唯一ports,object-servers仅仅为一个磁盘响应请求。父进程检测到死掉的服务并且重启他们(拥有正确监听socket)。当发现一个更新的ring文件后,它启动丢失的服务,并且在服务中加载一个新的port,并且当他们的接口在ring里找不到的时候,杀掉不相关的服务。ring文件启动是在每个object-server配置中由"ring_check_interval"参数进行配置(默认15秒)。在测试中,部署的配置是更低的请求延时(配置为3秒),优化了每秒的请求,与存在的"workers"配置相比较,隔离速度慢的磁盘IO请求。如果使用这个配置,每个设备必须要加入到ring中,并且使用一个不同的port。
  • 对象服务包含了一个"container_update_timeout"设置(默认配置为1秒)。这个值的含义就是对象服务等待容器服务在返回对象PUT操作之前更新列表的时间。之前,对象服务会等待容器服务3秒响应。当集群内的容器非常繁忙的时候(例如,当容器非常大的时候),新的行为明显降低了对象PUT延时。将这个值设置过低会引起客户端在PUT一个对象过程中无法及时在列表中找到对象。但是设置太高了,在容器服务繁忙的时候,会增加客户端延时。
  • 可以为静态超大对象(Static Large Object, SLO)分段指定范围。
  • 运行SLO PUT操作放弃预分段完整性的检查。之前的方式是,在manifest中的每个分段引用也需要一个正确的etag和字节设定。这些字段不允许在制定的分段中,设置null值来跳过这些特定的检查。
  • Replicator配置现在支持"rsync_module"来允许每个设置加载rsync模块。这些值允许运维人员能够更好的在swift集群中设置并调优复制的流量,并且分离复制磁盘的IO到指定的设备。详情请见文档和配置样例。
  • Ring的更新
    • Paritition的放置不在使用port数。这个更新主要优化在一个小集群内的扩散,例如运行一个设备上运行一个object,并且保证扩散不影响一个object服务一个服务器的集群。
    • 增加ring-builder-analyzer工具来简化测试和分析ring管理运维
    • Ring校验中,如果一个位置分区得到得到一个设备多次,就会出现警告。这种情况发生在一个ring是不平衡的情况下(例如:两个服务器,一个服务器的容量要明显比另外一个多)。
  • TempURL修复了(CVE-2015-5223关闭)

    不要允许PUT tempurls创建指向其他数据的指针。具体来说,不允许通过PUT tempurl创建DLO对象manifests。这样保护了易暴露的攻击,这种攻击能够利用任何的PUT tempurl探测到被DLO对象manifest创建的私有数据,并且使用PUT tempurl指向对象

  • Swift现在在每一个策略基础上发出StatsD测量。
  • 修复了一个Keystone整合的问题,这个问题会导致到服务账户的复制的请求成功,即使这个服务token没有包含在这个请求中。
  • 批量上传现在在文件上处理用户xattrs,在处理创建对象时,使用给定的存档作为对象metadata。
  • 在对象复制中提交警告日志,如果"handoffs_first"和"handoff_delete"设置了
  • 允许在Swift-recon开启对象复制失败的次数
  • 在扩散工具中添加支持存储策略
  • 在swift-dispersion支持keystone v3域
  • 在/info端点中添加domain_remap信息
  • 在domain_remap中间件配置中支持"default_reseller_prefix"
  • 通过设置"rsync_compress"配置,允许rsync使用压缩。如果设置为true,压缩仅仅在不同区域rsync时生效。在一些情况下,这能加速跨域复制时的数据传输。
  • 在swift-recon中添加时间同步检查(--time参数)
  • 在一个大型的accounts上account收割机运行速度加快。
  • 各种各样的其他小bug修复和优化。

升级提示

  • 依赖变化
    • 添加six依赖。这个部分作为支持Python 3的一部分。
    • 放弃了对Python 2.6的支持。
  • 配置变化
    • 最近Python版本将请求头的数量限制为100。对于定制化的中间层来说有些低。swift.conf新的"extra_header_count"配置值能够用来增加头的数量。
    • 将"run_pause"设置为"interval"(当前配置使用run_pause仍然工作)。未来的版本将去掉run_pause。
  • 已经版本化的写功能已经重构,并且在中间层重新实现。你需要明确的在versioned_writes中间层添加你的代理pipeline,但是不要去掉或者禁用已经存在的容器服务配置("allow_versions")。这个已经存在的容器服务配置开启保证已经存在的容器继续被版本化。更多详细升级信息请参阅:http://swift.openstack.org/middleware.html#how-to-enable-object-versioning-in-a-swift-cluster

OpenStack网络服务(Neutron)

  • Neutron现在支持IPv6前缀代表,用于自动分配IPv6的子网的CIDRs。更多信息和使用说明请详见OpenStack Networking Guide
  • Neutron现在暴露了一个Qos API,在port级别提供端口带宽限制。API,CLI、配置和其他信息请参阅:[1]
  • 路由的高可靠(L3 HA/VRRP)现在在二层population(l2pop)被打开时工作 [2]
  • VPNaas相关驱动现在和HA路由器兼容。
  • 为HA路由,使用VRRP的网络现在需要配置使用特定的分区类型或者物理网络标记[3]
  • OVS代理的重启不影响数据层面连接。
  • Neutron网络现在支持基于角色的访问控制[4]
  • LBaaS V2相关驱动现在基于Octavia,一个运维级别可扩展、可靠的负载均衡平台。
  • LBaaS V2 API is no longer experimental. It is now stable.
  • LBaas V2 API现在不再为测试。已经稳定了。
  • Neutron现在提供给管理员手动方式的调度代理,允许主机再远能够在为租户使用前进行测试[5]
  • Neutron现在有一套可插拔的IP地址管理框架,允许使用可选择的或者第三方IPAM。原来的,不可插拔版本的IPAM仍然被默认使用。

废弃和被删除的插件和驱动

  • metaplugin在Liberty版本被删除
  • IBM SDN-VE整体插件在Liberty版本被删除
  • 思科N1kV整体插件在Liberty版本被删除(被ML2策略驱动取代)
  • Embrane插件被废弃,将在Mitaka版本中被删除。

废弃的功能

  • FWaas API在Liberty版本被标记为测试。未来,当前的API将在Mitaka版本删除,并且被一套全新的FWaaS API取代,相关的团队正在全力以赴。
  • LBaaS v1 API被标记为废弃,并且在未来版本删除。未来,LBaaS V2 API将被使用。
  • L3代理中使用bridge_mapping的physnet的'external_network_bridge'参数已经被废弃,更多信息,请参考网络指导中的"网络节点"的场景:http://docs.openstack.org/networking-guide/scenario_legacy_ovs.html

性能建议

  • 常用的Trusty Tahr内核(3.13)在命名空间增加以后执行"ip netns exec"会出现线性性能下降。当然比例很重要,未来的内核版本(例如3.19)应该被使用。[在3.13出现的问题。大多数版本应该已经修复了]


注意:这个回归应该在Trusty Thar 3.13.0-36.63及以后的版本中修复。更多信息请参阅:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1328088

  • 在使用Octavia驱动时,创建Neutron-LBaas负载均衡在没有硬件虚拟化的环境下可能会很慢。这是因为QEMU使用TCG加速替代了KVM加速在没有硬件加速的环境中。当在虚拟化环境中使用Octavia驱动时,我们建议在计算节点开启硬件虚拟机化,或者开启嵌套式虚拟化。查看下面的链接,如何为运行在KVM环境中的Devstack开启嵌套式虚拟化:http://docs.openstack.org/developer/devstack/guides/devstack-with-nested-kvm.html。

OpenStack 计算服务(Nova)

新功能

API

https://blueprints.launchpad.net/nova/+spec/allow-ip6-search-for-non-admin)

调度器(Scheduler)

scheduler的架构演进仍然在继续,修复了一些bug:

Cells v2

Cells v2版本现在并不是一个可用状态,但是我们添加了一些更多的支持:

计算节点驱动新功能

Libvirt
VMware

Hyper-V

Ironic

其他更新

升级提示

  • 如果你使用的是Kilo稳定版本,在部署Liberty之前一定要确认升级到最新版本。根据Bug https://bugs.launchpad.net/nova/+bug/1474074 在这之前的Kilo版本升级Liberty节点会出现问题。
  • RAM和CPU的分配比例现在是在nova-compute服务内部定义(可以根据每个计算节点单独定义)。对于scheduler服务也同样需要提供比例。取决于计算节点运行的版本Kilo或者是Liberty,这个比例设置的表现有区别:如果计算节点运行Kilo,则这个计算节点的CPU和内存的分配比例是在控制节点的nova.conf定义的默认值。或者,如果计算节点是Liberty则你能在每个计算节点设置CPU和内存分配比例。为了让运维人员为所有计算节点提供分配比例,默认的分配比例设置为0.0(包括控制节点上)。但是这并不代表分配比例真的为0.0,仅仅表示运维人员需要在下一个版本前(例如Mitaka)设置。简单来说,对于cpu_allocation_ratio默认的分配比例仍然为16.0倍,ram_allocation_ratio为1.5倍。
  • 在为每个Neutron服务配置"network-vif-deleted"事件前,nova-compute应该升级到Liberty,https://review.openstack.org/#/c/187871/
  • Rootwrap过滤器必须要升级,添加了'touch'命令
    • 在Lauchpad的Bug1256838中提到了关于imagebackend和imagecache的竞争
    • 在这种情况下,如果当imagebackend正在将镜像拷贝到instance路径,基础镜像被ImageCacheManager删除,则虚拟机就会变为error状态
    • 为了解决这个问题,需要在compute.filters添加一个'touch'命令来一起解决这个问题 https://review.openstack.org/#/c/217579/
    • 在竞争发生的情况下,在imagebackend拷贝镜像过程中,当libvirt已经改变了基础文件的所属权限到libvirt-qemu,这样我们在使用os.utime更新文件的访问时间时就会得到权限不足的错误。为了解决这个错误,我们需要使用root用户权限使用'touch'命令更新基础文件的访问时间。
  • 在Liberty版本中,DiskFilter现在是scheduler_default_filters一部分 https://review.openstack.org/#/c/207942/
  • 根据https://review.openstack.org/#/c/103916/,你只能映射一个vCenter集群到一个唯一的nova-compute节点上
  • Libvrit驱动parallels重新命名为virtuozzo
  • 孤立的表——iscsi_targets, volumes已经被删除
  • 默认pate.ini中已经升级使用新的v2.1 API为所有endpoints提供服务,v3的endpoint已经被删除。兼容的中间层用来释放v2.1验证,包括/v2和/v1.1 endpoints。
  • DB结构降级的代码已经被删除:https://blueprints.launchpad.net/nova/+spec/nova-no-downward-sql-migration
  • 默认的数据库驱动测试的是pymysql而不是Python-MySQL
  • "powervm" hv_type的夹片(shim)已经被删除。这仅影响使用使用旧的镜像,并且在镜像metadata中设置了hv_type=powervm的用户 PowerVC driver on stackforge
  • 在Mitaka中libvirt最低版本要求为0.10.2。对于版本小于0.10.2的Libvirt在Liberty中被废弃了:https://review.openstack.org/#/c/183220/

不推荐使用的功能

  • 不赞成使用禁用树级API扩展(https://blueprints.launchpad.net/nova/+spec/nova-api-deprecate-extensions)
  • 从2.21.0开始不赞成使用novaclient.v1_1模块[[6]][[7]],并且我们将在Mitaka的第一个python-novaclient版本中删除。
  • 从2.29.0开始不赞成使用`novaclient.client.get_client_class`方法[[8]]。这个方法将在Mitaka中删除。
  • 不赞成在weighers使用mute_weight_value,包括在Cells中使用
  • 不赞成在Libvirt驱动中使用remove_unused_kernels
  • 使用vcenter的最低版本为5.1.0。在Liberty里这会以警告方式提示,在Mitaka中对于低于5.1.0的版本将不在提供支持。
  • 不赞成使用v3 API特定的组件,将会在默认的paste.ini中删除

OpenStack计量服务(Ceilometer)

关键的新功能

  • 创建Aodh处理告警服务
  • Metadata缓存 - 降低nova api polling的压力。
  • 关于meters的声明
    • 可以根据meter定义模板生成meters
    • 能够poll定义特定的SNMP meters
  • 支持从Ceilometer到Gnocchi的数据发布
  • 强制限制 - 限制约束查询。限制必须在查询中显示声明,否则结果集会按照默认限制。
  • 分布式的、协调的通知agent - 支持跨多个通知agent负载分区
  • 支持按照RBAC的事件
  • 支持PowerVM虚拟化
  • 优化MongoDB查询 - 统计查询性能优化
  • 额外的meter支持:
    • Magnum meters
    • DBaaS meters
    • DNSaaS meters

Gnocchi功能

  • 实现了第一个版本的influxdb驱动

Aodh功能

  • 事件告警 - 当时间被接收后能够触发一个动作
  • 在告警中支持信任link

升级提示

  • ceilometer使用的一些中间层的名字变化采用向后不兼容方式。在升级前,编辑paste.ini文件,修改oslo.middleware oslo_middleware 。例如,使用sed -ri 's/oslo\.middleware/oslo_middleware/' api_paste.ini
  • 在Ceilometer,通知的agent是一个收集数据的核心服务。这个agent用于处理所有的变形和发布。Polling代理现在延缓所有进程到通知代理,并且必须要部署为tandem。
  • 强制限制添加到每个请求中。如果没有限制,默认强制使用默认配置。

不赞成使用的功能

  • 不赞成使用Ceilometer告警,推荐使用Aodh
  • 不推荐使用RPC发布和收集,推荐使用基于通知发布。
  • 仍然不推荐使用Non-metric meters,在未来版本将被删除。

OpenStack鉴权服务(Keystone)

新功能

  • 实验性:域相关配置能够存在SQL中替代配置文件,使用新的REST APIs。
  • 实验性: Keystone现在支持无token验证,使用X.509 SSL客户端证书
  • 现在支持为每个鉴权提供者配置WebSSO
  • openstack_user_domainopenstack_project_domain属性被添加到SAML断言中,用来分别映射用户、项目域。
  • credentials列表的调用现在能够使用credential类型进行过滤
  • 优化out-of-tree驱动,用于定义稳定驱动接口
  • 一些功能被加固,包括联合tokens、联合,从数据库指定域名配置和角色分配
  • 特定的一些配置在keystone.conf有了新的选项,用于判断用户的配置是否合法

升级提示

  • EC2 token中间层,在Juno中不建议使用,在keystone已经不存在了。已经被完全移动至keystonemiddleware包中。
  • compute_port配置项,在Juno中不推荐使用,现在不存在了
  • XML中间层的遗留已经被彻底清除,所以相关的配置信息也从keystone-paste.ini配置中删除
  • stats_monitoring和stats_reporting paste中的过滤器被删除,所以相关的配置也从keystone-paste.ini中删除
  • 外部的鉴权插件ExternalDefault,ExternalDomain,LegacyDefaultDomain和LegacyDomain,在Icehouse中不推荐使用,并且现在也不存在了
  • keystone.conf现在为驱动关联入口(entrypoint)名称。例如,驱动现在被定义为"sql","ldap","uuid",而不需要定义全路径。查看配置文件中的样例。
  • 我们现在为keystone-manage暴露入口(entrypoints)命令取代文件。
  • 不再支持通过keystone-manage db_sync进行Schema回滚。仅仅支持更新。
  • 对于之前版本添加的"扩展"功能(OAuth delegation, Federated Identity support, Endpoint Policy等)现在默认开启
  • 增加了一个新的secure_proxy_ssl_header配置项,适用于keystone运行在代理服务之后的场景。
  • 一些配置不推荐使用,重命名或者在keystone.conf中移动到了新的段落。
  • Domain name information can now be used in policy rules with the attribute domain_name.
  • 域名信息能够在策略规则中使用,使用属性domain_name

不推荐使用的功能

  • 仍然不推荐在Evetnlet使用Keystone,并且在Mitaka更新中删除。
  • 不推荐使用使用LDAP作为资源后端,例如项目和域,将会在Mitaka更新中删除
  • 不推荐驱动类使用全路径方式,使用entrypoint方式。在Mitaka里,entrypoint必须被使用
  • 在keystone.conf中[resource]和[role]中,不推荐使用不指定驱动,并且使用分配的驱动的方式。在Mitaka更新中,resource和role驱动默认使用SQL驱动。
  • keystone-paste.ini,不推荐使用paste.filter_factory,替代方案是设置entrypoint。
  • 在创建用户、组和项目过程中不指定域,失败的情况下会使用默认域,现在不推荐,以后会在N版本中删除
  • 从分配管理中相应不推荐使用的方法被删除,使用相同的方法在[resource]和[role]管理

OpenStack块存储(Cinder)

  • 通用的镜像缓存解决方案,所以常用的VM镜像都能被缓存而且以copy-on-write方式到一个新的卷Read docs for more info
  • 无中断的备份Read docs for more info
  • 能够为一致性卷组进行cloneRead docs for more info
  • 获取卷后端存储列表(获取extra-specs)
  • 嵌套的配额
  • 默认的LVM后端使用thin-provisioned
  • 修复cinder service-list,当驱动加载失败时显示为Down
  • 优化卷迁移管理:
    • 查看之前的迁移尝试是否成功
    • 管理员可以通过cinder list查看迁移状态
    • 新的卷状态"维护状态",保证当迁移进行时,阻止任何操作行为
    • 优化卷后端在前已完成后的名称/id的一致性

升级提示

  • 对于RPC API的参数变化和在对象化转化导致无法使用Liberty c-vol和c-api服务兼容Kilo或者更早的版本的相关服务

不推荐使用的功能

  • 删除了Simple和Chance两种调度器
  • 删除了不再推荐使用的HDS HUS iSCSI驱动
  • 删除了Coraid驱动
  • 删除了Solaris iSCSI驱动
  • 删除了--force选项,该选项用于允许上传镜像到已经挂载的卷
  • 将v1 API标记为不推荐使用

OpenStack编排服务(Heat)

新功能

集合(Convergence)

Convergence是一个新的编排引擎,在heat中整合。在Liberty中,使用Convergence引擎的优势:

  • 更好的资源并发处理能力(更好处理超大模板)
  • 可以在已经执行更新操作过程中再次执行stack-update
  • 更好的处理heat-engine出现的失败(仍然WIP)

convergence引擎可以通过设置/etc/heat/heat/conf [DEFAULT]下的convergence_engine=true开启,需要重新启动heat-engine。一旦开启后,随后所有创建stack操作将使用convergence引擎,之前使用传统引擎创建的stack仍然使用之前的引擎进行处理。

Convergence并没有达到生成级别测试的标准,所以使用的时候应该以"beta"版本对待,小心使用。在Liberty更新中,如果你的目的是评估和扩展测试,你可以在heat中开启Convergence。我们将在Mitaka中将Convergence设为默认引擎。跟踪Convergence bugs在launchpad上:convergence-bugs tag

受约束的资源安装

只有在云平台安装的资源才对用户可见。运维人员在以后可以通过标准策略规则控制资源对用户的可见policy.json on per-resource type basis

heat_template_version: 2015-10-15

2015-10-15代表YAML文档是一个HOT模板并且包含了到Liberty更新之前新增加或者已经删除的功能。

  • 删除了Fn::Select功能(路径基于get_attr/get_param引用需要被替换)
  • 如果在调用get_attr没有<属性名称>,所有的属性会以字典形式返回所有属性,例如{ get_attr: [<resource name>]}
  • 添加新的str_split内嵌函数
  • 支持传入多列表到已经存在的list_join函数
  • 支持解析map/list数据到str_replacelist_join(他们会自动进行json序列化)

REST API/heatclient增加功能

  • Stacks现在能够分配tags集合,stack-list能够使用这些tags进行过滤和排序
  • "heat stack-preview ..."会为计划的stack-update返回变化情况的预览
  • "heat template-validate --show-nested ..."会验证所有的模板资源并且返回为绑定用户接口的嵌套数据
  • "heat resource-type-template --template-type hot ..."生成HOT模板
  • "heat resource-type-list"仅仅显示对于用户可见的类型,而且可以根据名称、版本和支持状态进行欧律
  • "heat template-version-list"显示存在的模板版本
  • "heat template-function-list ..."显示对于一个模板存在的函数

现有资源的增强

新资源

如下新资源已经随Heat发布:

[1] 这些已经存在的Kilo作为contrib资源存在,因为他们没有集成项目。这些资源现在随Heat发布,作为Big Tent项目。

[2] 这些在Kilo中以contrib资源存在,因为他们需要用户和管理员权限。他们现在随Heat发布。运维人员对于没有权限的用户隐藏,通过设置policy.json(作为参考, OS::Nova::Flavor对于非管理员用户默认隐藏)

[3] 这些在Kilo中作为contrib资源存在,因为他们使用的方式并非Heat赞成的方法。他们现在随Heat发布并且文档不受支持。

[4] 这些项目中使用的资源并不是OpenStack Big Tent项目,所以这些文档并不支持。

使用新的OS::Keystone::*资源,现在能够为云运维人员使用heat模板管理keystone服务目录和用户

不赞成的资源属性

许多之前的资源被标记为不推荐。他们中的15个被标记为隐藏,意味着他们不再进入文档,但是已经存在的stacks和模板可以在heat升级后继续工作。资源使用指南需要商讨来决定已经存在资源的特性和属性。

升级提示

配置变化

在/etc/heat/heat.conf [DEFAULT]段中的变化值得引起关注:

  • hidden_stack_tags被添加了,凡是包含这些tag名字的将从stack-list结果中隐藏(默认为data-processing-cluster,隐藏了sahara-created stacks)
  • instance_user不推荐使用,现在被完全删除。Nova创建虚拟机资源的OS::Nova::Server现在默认在启动时候配置使用在镜像中配置的默认的用户名。AWS::EC2::Instance仍然创建"ec2-user"。
  • max_resources_per_stack现在可以设置-1来禁用强制实行
  • enable_cloud_watch_lite现在默认为false,因为这个REST API不推荐使用
  • default_software_config_transport新选项ZAQAR_MESSAGE
  • default_deployment_signal_transport新选项ZAQAR_SIGNAL
  • auth_encryption_key在文档中要求有32个字符
  • list_notifier_drivers之前不推荐使用,现在被删除了
  • policy选项现在移动到了[oslo_policy]段落
  • use_syslog_rfc_format之前是不推荐使用的,现在默认为true

对于heat.conf其他段值得关注的变化:

  • [clients_keystone]auth_uri已经被添加到特定的无指定版本的keystone url
  • [heat_api]workers的数量默认为4(之前为0,为每一个主机CPU创建一个worker)

策略文件/etc/heat/policy.json现在能够为每一种资源类型单独配置访问策略,例如:

 "resource_types:OS::Nova::Flavor": "rule:context_is_admin"

从Kilo升级到Liberty

现在已经开始实现在线的sql迁移,但是仍然建议在升级过程中暂停heat服务。SQL schema的版本回退不再支持。回退到kilo版本需要回复升级之前的数据库快照。

OpenStack数据处理服务(Sahara)

新功能

  • 新插件和版本
    • Ambari插件支持HDP 2.2/2.3
    • 添加了Apache Hadoop 2.7.1,不推荐使用Apache 2.6.0
    • CDH 5.4被添加,并且支持NameNode和ResourceManager的HA
    • 添加了MapR 5.0.0
    • 添加了Spark 1.3.1,不推荐使用Spark 1.0.0
    • HDP 1.3.2和Apache Hadoop 1.2.1被删除
  • 支持Spark EDP任务结合swift使用
  • 在CDH和Ambari插件中支持Spark EDP
  • 支持公共和保护资源
  • 开始集成OpenStack客户端
  • 支持编辑所有Sahara资源
  • 支持自动配置集群Hadoop
  • 不推荐使用直接引擎并且在Mitaka将被删除
  • 为job binaries和数据源添加OpenStack Manila NFS共享作为存储后端选项
  • 支持为EDP job模板定义和使用接口配置

不推荐使用的功能

  • 直接提供的引擎(Direct provisioning engine)
  • Apache Hadoop 2.6.0
  • Spark 1.0.0
  • 所有Hadoop 1.X删除

OpenStack搜索(Searchlight)

This is the first release for Searchlight. Searchlight is intended to dramatically improving the search capabilities and performance of various OpenStack cloud services by offloading user search queries. It provides Keystone RBAC based searches across OpenStack services by indexing their data into ElasticSearch and providing a security layer on top of incoming search queries. ElasticSearch is a search server based on Lucene. It provides a distributed, scalable, near real-time, faceted, multitenant-capable, and full-text search engine with a RESTful web interface.

Key New Features

New Resource Types Indexed

Upgrade Notes

N/A

Deprecated Features

N/A

OpenStack DNS (Designate)

Key New Features

  • Experimental: Hook Point API
  • Horizon Plugin moved out of tree
  • Purging deleted domains
  • Ceilometer "exists" periodic event per domain
  • ASync actions
    • Import
    • Export
  • Active /passive failover for designate-pool-manager periodic tasks
  • OpenStack client integration

Addtional DNS Server Backends

  • InfoBlox
  • Designate

Upgrade Notes

  • New service designate-zone-manager
    • It is recommended to use a supported tooz backend.
    • ZooKeeper is recommended, or anything supported by tooz.
    • If a tooz backend is not used, all zone-managers will assume ownership of all zones, and there will be 'n' "exists" messages per hour, where 'n' is the number of zone-manager processes.
  • designate-pool-manager can do active/passive failover for periodic tasks.
    • It is recommended to use a supported tooz backend.
    • If a tooz backend is not used, all pool-managers will assume ownership of the pool, and multiple periodic tasks will run. This can result in unforeseen consequences.

Deprecated Features

  • V1 API
    • An initial notice of intent, as there are operations that still require the Designate CLI interface which talks to V1, and Horizon panels that only talk to V1.

OpenStack Messaging Service (Zaqar)

Key New Features

  • Pre-signed URL - A new REST API endpoint to support pre-signed URL, which provides enough control over the resource being shared, without compromising security.
  • Email Notification - A new task driver for notification service, which can take a Zaqar subscriber's email address. When there is a new message posted to the queue, the subscriber will receive the message by email.
  • Policy Support - Support fine-grained permission control with the policy.json file like most of the other OpenStack components.
  • Persistent Transport - Added support for websocket as a persistent transport alternative for Zaqar. Now users will be able to establish long-lived connections between their applications and Zaqar to interchange large amounts of data without the connection setup adding overhead.

OpenStack控制面板(Horizon)

新功能

  • 插件优化 - Horizon自动发现Javascript文件和相关包含,现在的机制是可插拔的SCSS和Django模板优先

升级提示

OpenStack Trove(数据库即服务)

新功能

  • Redis
    • 为Redis配置组
    • 支持集群
  • MongoDB
    • 为单一的实例备份和恢复
    • 用户和数据库管理
    • 组配置
  • Percona XtraDB集群服务
    • 支持集群
  • 允许部署人员将虚拟机的规格和某一数据存储(datastore)关联
  • Horizon支持数据库集群
  • 数据存储(datastore)和版本管理的API
  • 能够在一个admin项目中不熟Trove的实例,这样这些实例就可以对用户不可见

OpenStack裸金属服务(Ironic)

Ironic has switched to an intermediate release model and released version 4.0 during Liberty, followed by two minor updates. Version 4.2 forms the basis for the OpenStack Integrated Liberty release and will receive stable updates.

Please see full release notes here: http://docs.openstack.org/developer/ironic/releasenotes/index.html

New Features

  • Added "ENROLL" hardware state, which is the default state for newly created nodes.
  • Added "abort" verb, which allows a user to interrupt certain operations while they are in progress.
  • Improved query and filtering support in the REST API.
  • Added support for CORS middleware.

Hardware Drivers

  • Added a new BootInterface for hardware drivers, which splits functionality out of the DeployInterface.
  • iLO virtual media drivers can work without Swift.
  • Added Cisco IMC driver.
  • Added OCS Driver.
  • Added UCS Driver.
  • Added Wake-On-Lan Power Driver.
  • ipmitool driver supports IPMI v1.5.
  • Added support to SNMP driver for “APC MasterSwitchPlus” series PDU’s.
  • pxe_ilo driver now supports UEFI Secure Boot (previous releases of theiLO driver only supported this for agent_ilo and iscsi_ilo).
  • Added Virtual Media support to iRMC Driver.
  • Added BIOS configuration to DRAC Driver.
  • PXE drivers now support GRUB2.

Deprecated Features

  • The "vendor_passthru" and "driver_vendor_passthru" methods of the DriverInterface have been removed. These were deprecated in Kilo and replaced with the @passthru decorator.
  • The migration tools to import data from a Nova "baremetal" deployment have been removed.
  • Deprecated the "parallel" option to periodic task decorator.
  • Removed deprecated ‘admin_api’ policy rule.
  • Support for the original "bash" deploy ramdisk is deprecated and will be removed in two cycles. The ironic-python-agent project should be used for all deploy drivers.

Upgrade Notes

  • Newly created nodes default to the new ENROLL state. Previously, nodes defaulted to AVAILABLE, which could lead to hardware being exposed prematurely to Nova.
  • The addition of API version headers in Kilo means that any client wishing to interact with the Liberty API must pass the appropriate version string in each HTTP request. Current API version is 1.14.

OpenStack Key Manager (Barbican)

New Features

  • Added the ability for project administrators to create certificate authorities per project. Also, project administrators are able to define and manage a set of preferred certificate authorities (CAs) per project. This allows projects to achieve project specific security domains.
  • Barbican now has per project quota support for limiting number of Barbican resources that can be created under a project. By default the quota is set to unlimited and can be overridden in Barbican configuration.
  • Support for a rotating master key which is used for wrapping project level keys. In this lightweight approach, only the project level key (KEK) is re-wrapped with new master key (MKEK). This is currently applicable only for the PKCS11 plug-in. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
  • Updated Barbican's root resource to return version information matching Keystone, Nova and Manila format. This is used by keystoneclient's versioned endpoint discovery feature.
  • Removed administrator endpoint as all operations are available on a regular endpoint. No separate endpoint is needed as access restrictions are enforced via Oslo policy.
  • Added configuration for enabling sqlalchemy pool for the management of SQL connections.
  • Added ability to list secrets which are accessible via ACL using GET /v1/secrets?acl-only=true request.
  • Improved functional test coverage around Barbican APIs related to ACL operations, RBAC policy and secrets.
  • Fixed issues around creation of SnakeOil CA plug-in instance.
  • Barbican client CLI can now take a Keystone token for authentication. Earlier only username and password based authentication was supported.
  • Barbican client now has ability to create and list certificate orders.

Upgrade Notes

OpenStack镜像服务 (Glance)

项目升级指南,包括运维、安装、配置、开发和使用的文档在:http://docs.openstack.org/developer/glance/

新功能

升级提示

  • python-glanceclient现在默认使用Glance API v2,如果v2不存在,则使用v1
  • 后台存储的依赖现在可以选择安装,根据每一种存储的要求
  • 一些存储像swift、S3、VMware现在支持python3
  • 像更新默认metadata定义的新代码
  • 更多的Python 3支持添加到了Glance API中,现在继续持久支持,用测试保证稳定性
  • utf-8现在作为后端MySQL数据库的默认字符集
  • 迁移的脚本升级来进行sanity检查表的字符集
  • 'ram-disk'和‘kernel’属性现在能够在结构中设为null,并且'id'现在对于v2 API是只读的
  • 增加配置项client_socket_timeout,利用最近的eventlet socket超时设置
  • scrub_pool_size配置项用于设置scrubber的并发线程数,默认为1
  • 一个重要的bug已经得到了修复,允许改变image的状态使用Glance v1版本的API

Deprecated Features

  • The experimental Catalog Index Service has been removed and now is a separate project called Searchlight.
  • The configuration options scrubber_datadir, cleanup_scrubber and cleanup_scrubber_time have been removed following the removal of the file backed queuing for scrubber.

OpenStack Shared File System (Manila)

New Features

  • Enabled support for availability zones.
  • Added administrator API components to share instances.
  • Added pool weigher which allows Manila scheduler to place new shares on pools with existing share servers.
  • Support for share migration from one hostpool to another hostpool (experimental).
  • Added shared extend capability in the generic driver.
  • Support for adding consistency groups, which allow snapshots for multiple filesystem shares to created at the same point in time (experimental).
  • Support for consistency groups in the NetApp cDOT driver and generic driver.
  • Support for oversubscription in thin provisioning.
  • New Windows SMB driver:
    • Support for handling Windows service instances and exporting SMB shares.
  • Added new osapi_share_workers configuration option to improve the total throughput of the Manila API service.
  • Added share hooks feature, which allows actions to be performed before and after share drive methods calls, call additional periodic hook for each 'N' tick, and update the results of a driver's action.
  • Improvements to the NetApp cDOT driver:
    • Added variables netapp:dedup, and netapp:compression when creating the flexvol that backs up a new manila share.
    • Added manage/unmanage support and shrink_share support.
    • Support for extended_share API component.
    • Support for netapp-lib PyPI project to communicate with storage arrays.
  • Improvements to the HP 3PAR driver:
    • Added reporting of dedupe, thin provisioning and hp3par_flash_cache capabilities. This allows share types and the CapabilitiesFilter to place shares on hosts with the requested capabilities.
    • Added share server support.
  • Improvements to the Huawei Manila driver:
    • Added support for storage pools, extend_share, manage_existing, shrink_share, read-only share, smartcache and smartpartition.
    • Added reporting of dedupe, thin provisioning and compression capabilities.
  • Added access-level support to the VNX Manila driver.
  • Added support for the Manila HDS HNAS driver.
  • Added GlusterFS native driver.
    • GlusterFS drivers can now specify the list of compatible share layouts.
  • Added microversion support (v2 API).

Deprecated Features

  • The share_reset_status API component is deprecated and replaced by share_instance_reset_status.