KeyStack 2024.2 Release Notes ============================= New Features ------------ - Добавлена поддержка SberLinux 9.3.3. - Драйвер Cinder-volume Huawei обновлен РґРѕ версии 2.6.4. - Добавлена возможность загрузки пользовательских образов Glance через механизм tf_states. - Добавлена возможность проксирования HTTP-заголовков X-Forwarded-IP, X-Client-IP, X-Real-IP РІ Octavia. - Библиотека oslo.lib обновлена РґРѕ версии 5.3.1. - Библиотека castellan обновлена РґРѕ версии 4.4.0. - Добавлена поддержка VictoriaMetrics 1.101.0 РІ качестве долговременного хранилища данных Prometheus. - Добавлена поддержка cinder-volume driver для работы СЃ Cloud SDS. - Добавлена возможность интеграции СЃ ActiveDirectory/LDAP следующих компонентов: GitLab, Netbox Рё Grafana. - Добавлена возможность использовать метод фенсинга "hardreboot" РІ компоненте HA. Для выбора режима добавлена переменная bmc_power_fence_mode. - Добавлены правила уведомлений (alerts) для мониторинга RabbitMQ. - Добавлены правила уведомлений для мониторинга docker-контейнеров СЃ помощью cAdvisor exporter. - Добавлены правила уведомлений для мониторинга MariaDB. - Добавлено правило уведомлений для мониторинга смены AZ Сѓ виртуальной машины. - Добавлено правило уведомлений для мониторинга перевода гипервизора РІ режиме обслуживания (Maintenance mode). - Добавлены новые правила уведомлений. - Добавлены новые дашборды РІ Grafana. - Добавлен шаблон для email-уведомлений РѕС‚ Alertmanager. Admin UI ~~~~~~~~ Добавлены новые страницы, таблицы Рё РґСЂСѓРіРѕРµ. - Images: новая страница СЃРїРёСЃРєР° образов, отображающая детали образа РїРѕ ID. РќР° странице доступна РєРЅРѕРїРєР° "Загрузить Image" СЃ диалоговым РѕРєРЅРѕРј выбора параметров (name, os_type, container_format, disk_format) Рё файла для загрузки, Р° также действия "Edit" Рё "Delete" СЃ соответствующими диалоговыми окнами. - Server Groups: новая страница СЃРїРёСЃРєР° РіСЂСѓРїРї серверов, отображающая детали РіСЂСѓРїРїС‹ РїРѕ ID. РќР° странице доступна РєРЅРѕРїРєР° "Создать Server Group" СЃ диалоговым РѕРєРЅРѕРј выбора параметров (name, policy, max_server_per_host), Р° также действия "Показать сервера", "Убрать сервер" Рё "Удалить" СЃ соответствующими диалоговыми окнами. - Создание Р’Рњ: РЅРѕРІРѕРµ поле Server Group, необязательное для заполнения. - РЎРїРёСЃРѕРє Р’Рњ: - РќРѕРІРѕРµ действие "Change Server Group" СЃ диалоговым РѕРєРЅРѕРј выбора РЅРѕРІРѕР№ РіСЂСѓРїРїС‹ серверов. - Р’ таблице СЃРїРёСЃРєР° добавлены СЃРёРЅРёРµ значки-теги, если выключен DRS или Evacuation СЃ надписями "no DRS" Рё "no HA" соответственно. - Новые действия "Nova Rescue/Unrescue" СЃ диалоговыми окнами. - Новый маркер Wrong AZ для серверов СЃ AZ, отличающимся РѕС‚ AZ гипервизора, РЅР° которой РѕРЅ находится. - РќРѕРІРѕРµ действие "Change AZ", позволяющее сменить Р·РѕРЅСѓ доступности Сѓ сервера. Доступно, если сервер имеет Wrong AZ, либо Сѓ него отсутствует AZ. - Р’ действие "Live Migrate" добавлен фильтр гипервизоров РїРѕ Р·РѕРЅРµ доступности (должен совпадать СЃ AZ сервера) СЃ возможностью отключения этого фильтра через опцию Ignore AZ Restriction. - РќРѕРІРѕРµ действие "Stop migration", доступное для серверов РІ статусе MIGRATING, которое останавливает последнюю миграцию сервера. - Новая колонка power state РІ таблице СЃРїРёСЃРєР°. - Страница Р’Рњ: РЅР° странице конкретной Р’Рњ добавлены графики статистики Р·Р° последние 10 РјРёРЅСѓС‚ показателей производительности. - Порты: добавлено действие удаления СЃ подтверждающим диалоговым РѕРєРЅРѕРј. - Добавлена РєРЅРѕРїРєР° "Создать РїРѕСЂС‚", открывающая страницу "Создание порта" СЃРѕ следующими полями: Project*, Network*, Fixed Ips*, Port name*, Mac address, Port security enabled, Security Groups Рё Allowed address pairs. - Drs Configs: - РџСЂРё создании добавлено поле algorithm. РџСЂРё этом help_overloaded_hypervisors — разгрузка перегруженных гипервизоров, equal_hypervisors_load — равномерная нагрузка РїРѕ ЦПУ, РћР—РЈ Рё сети между гипервизорами, Р° balance_network — равномерная сетевая нагрузка между гипервизорами. Р’ зависимости РѕС‚ выбранного значения определяются остальные параметры base_config. - РџСЂРё создании файла конфигурации добавлена валидация параметров весов (РёС… СЃСѓРјРјР° должны равняться единице). - Р’ таблице теперь вместо полей параметров отображается поле base_config СЃРѕ всеми его параметрами. - Гипервизоры: - РќР° строки РІ таблице добавлены визуальные элементы Maintenance mode Рё Fenced, Рё РїСЂРё нахождении РІ соответствующих статусах цвет строки меняется РЅР° желтый. - РџСЂРё нахождении гипервизора РІ статусе Fenced выполняется действие "Disable Fence Mode". DRS ~~~ - Новая опция файла конфигурации TARGET_HYPERVISOR_SOFT_LIMIT заменяет СЃРѕР±РѕР№ MOVE_SYN_DIFF_AFTER для алгоритма 'help_overloaded_hypervisors'. Потенциальная рекомендация Рє миграции РЅРµ выдается, если предсказываемая нагрузка РЅР° целевой гипервизор после совершения этой миграции больше, чем TARGET_HYPERVISOR_SOFT_LIMIT. - Алгоритм 'equal_hypervisor_load' теперь поддерживает балансировку РїРѕ РЅРѕРІРѕРјСѓ измерению — сетевому траффику (СЃСѓРјРјР° входящего Рё исходящего трафика РЅР° tap-интерфейсах Р’Рњ). Соответствующий вес 'network_weight' добавлен РІ файл конфигурации этого алгоритма. - Дополнительное логирование СѓСЂРѕРІРЅСЏ ERROR РІ случае недоступности Prometheus. - Опция 'allowed_load_above_average' файла конфигурации алгоритма 'equal_hypervisor_load' позволяет регулировать жесткость критерия сбалансированности. Гипервизоры, чья нагрузка (score) меньше, чем average_load_across_region (средняя нагрузка РІ регионе) + 'allowed_load_above_average', считаются сбалансированными, поэтому миграций СЃ РЅРёС… рекомендовано РЅРµ будет. - Формат логирования приближен Рє остальным сервисам OpenStack. Новая конфигурационная опция сервиса 'max_concurrent_live_migrations' РІ секции файла конфигурации Default (значение РїРѕ умолчанию — 1). Позволяет увеличить число одновременных миграций, РІ которых гипервизор может участвовать. HA ~~~ - Параметр "dead_computes" теперь находится РІ строгом неравенстве СЃ количеством отказавших гипервизоров. Если отказало РґРІР° гипервизора, Р° параметр выставлен РІ значение 2 — эвакуация произойдет. - Дополнительное логирование INFO-СѓСЂРѕРІРЅСЏ, агрегирующее статус Рё количество вычислительных узлов, сгруппированных РїРѕ зонам доступности. - Р’ тела уведомлений для Prometheus Alertmanager добавлены лейблы "severity" Рё "description". Лейбл "alert_name" переименован РІ "alertname". - HA более РЅРµ повторяет операции фенсинга РїРѕ интерфейсу BMC, если такая операция была ранее успешно проведена. Такие гипервизоры имеют статус РІ API сервиса nova: "disable_reason" начинается СЃ префикса "AUTO:". - Новая опция "power_fence_mode" файла конфигурации РІ секции "bmc". Если РѕРЅР° пропущена или выставлена РІ 'poweroff' — старое поведение выключения гипервизора сохраняется. Если выставлено значение "hardreboot" — отказавший гипервизор будет перезапущен соответствующим образом РїСЂРё фенсинге. Upgrade Notes ------------- Admin UI ~~~~~~~~ - Внесены значительные улучшения РІ UX Рё визуальную часть продукта. - Логирование трейсов ошибок приведено Рє общему стандарту. - Поддерживается опциональная персонализация операций пользователя РІ GitLab (создание коммитов Рё старт пайплайнов РѕС‚ учетной записи пользователя). Пароль теперь отсутствует РІ скачиваемом файле OpenRC. Прежнее поведение можно восстановить СЃ помощью параметра openstack.hide_password_in_openrc. Bug Fixes --------- - Устранены ложные сообщения РѕР± ошибках РІ журнал nova-compute. Подробности СЃРј. РїРѕ `ссылке <https://bugs.launchpad.net/os-brick/+bug/2045557>`__. - Устранена ошибка работы СЃ multipathd (отсутствующий конфигурационный файл) для служб glance Рё nova-compute для SberLinux. - Внесены исправления РІ правила уведомлений (alerts). - Внесены исправления РІ дашборды. Admin UI ~~~~~~~~ - Header: изменена ссылка "Документация/FAQ" СЃ wiki.itkey.com/pages/viewpage.action?pageId=59146341 РЅР° актуальную — docs.keystack.ru. - Title: если РЅРµ выбран регион, вместо null отображается пустое значение. - Auth page: теперь домен автоматически выбирается, если РѕРЅ РЅРµ был выбран, Рё РїСЂРё этом всегда отправляется РїСЂРё авторизации. - Квоты: поправлены стили диалогового РѕРєРЅР° "Редактировать квоты". - РЎРїРёСЃРѕРє Р’Рњ: действия "Drs Disable/Enable" Рё "Evacuation Disable/Enable" переименованы РІ "Disable/Enable Drs" Рё "Disable/Enable Evacuation". - Создание Р’Рњ: - Проект теперь учитывается РїСЂРё создании Р’Рњ Рё устанавливается для самой Р’Рњ. - Поле "Security Groups" больше РЅРµ имеет маркера галочки или крестика РІ правом меню Request summary. - Рзменена РїРѕРґРїРёСЃСЊ полей "Key Pairs" Рё "Hypervisors" РЅР° "Key Pair" Рё "Hypervisor" соответственно. - QoS: РїСЂРё создании QoS поле consumer теперь учитывается Рё задается. Можно выбрать РёР· доступных значений: "front-end", "back-end" Рё "both". - Drs Board: сообщение РїСЂРё отсутствии оптимизаций "Запустите джобу для старта оптимизаций" изменено РЅР° "Запустите джобу Рё дождитесь начала оптимизации" - Drs Optimizations: устранена ошибка РІ диалоговом РѕРєРЅРµ "Показать рекомендации", РёР·-Р·Р° которой РїСЂРё нажатии РЅР° ID рекомендации открывалась страница оптимизации РїРѕ ID, Р° РЅРµ рекомендации. - Порты: исправлено условие (теперь работает РЅР° любой Р·РѕРЅРµ доступности) для "Detach" Рё отображения device как ссылки РЅР° страницу конкретной Р’Рњ. - Гипервизоры: диалоговое РѕРєРЅРѕ действия "Disable service" теперь закрывается после выполнения запроса. - Users: РІ диалоговом РѕРєРЅРµ действия "Редактировать" исправлен цвет РєРЅРѕРїРѕРє. - Projects: - РР· отправки запроса РЅР° создание проекта убрано поле parent. - Рсправлено условие для отправки запроса РЅР° создание Рё редактирование проекта. - Рсправлен СЃР±СЂРѕСЃ состояния валидации РїСЂРё повторном открытии диалогового РѕРєРЅР° действий "Создать" Рё "Редактировать проект". - Roles: - Р’ таблице убрано отображение поля domain. - Убрано поле domain РїСЂРё редактировании. - Поле description отмечено как необязательное РїСЂРё редактировании. - РўРѕРјР° выводятся для всех проектов, Р° РЅРµ только для проекта РїРѕ умолчанию. Работает фильтрация томов РїРѕ проекту. - Восстановлено отображение Р’Рњ, созданных РІ кастомных AZ. - Рзменен невалидный РёРјРїРѕСЂС‚ клиентских сертификатов, РёР·-Р·Р° которого возникали ошибки. - Рсправлена схема для валидации fixed-ip РїСЂРё создании порта. - Переписано логическое условие, РёР·-Р·Р° которого ранее возникала ошибка РїСЂРё применении рекомендации DRS. - Добавлено недостающее поле algorithm РІ схему для обновления файла конфигурации DRS. - Устранена ошибка, РІ результате которой РЅРµ удалялись присоединенные РґРёСЃРєРё. - Р’ результате добавления логирования была нарушена работа cadf. Сейчас работает Рё cadf, Рё логи. - Рсправлена схема валидации параметров для фильтрации СЃРїРёСЃРєР° серверов. Ранее РЅРµ работала сортировка РїРѕ убыванию. - Р’ логах ошибки теперь РЅРµ выводится пароль GitLab. Сообщение ошибки исправлено. - РљРѕРґ ошибки исправлен СЃ 400 РЅР° 401 для случая, РєРѕРіРґР° ключа нет РІ memcache, что позволяет возвращаться РЅР° страницу авторизации. - Рсправлена swagger-документация для СЃРїРёСЃРєР° ролей. - Поле ``TARGET_HYPERVISOR_SOFT_LIMIT`` стало необязательным для обновления файла конфигурации DRS. Ранее РїСЂРё отсутствии значения для него возникала ошибка. - Устранена ошибка, РІ результате которой возвращался неверный РєРѕРґ исключения. - Рсправлен put-запрос /servers/<string:server_id>/drs/enable, РЅРµ работавший ранее РёР·-Р·Р° неверных метаданных. DRS ~~~ - Рсправлены валидации полей периода задания (job) Рё имени алгоритма файла конфигурации. - Проверка существования TLS-сертификата, указанного РІ файле конфигурации, теперь проводится РїСЂРё запуске сервиса. Known Issues ------------ - Перезапуск службы docker РїСЂРёРІРѕРґРёС‚ Рє перезапуску всех контейнеров платформы РЅР° хосте. Подробности СЃРј. РїРѕ `ссылке LP#2065168 <https://bugs.launchpad.net/kolla-ansible/+bug/2065168>`__.