KeyStack 2024.3 Release Notes ============================= New Features ------------ - Добавлена поддержка Sberlinux 9.4.0. - Добавлена поддержка bird для Sberlinux. - Добавлена возможность настройки зависимостей между сервисами KeyStack (systemd unit-файлы сервисов платформы). - Добавлена зависимость сервиса neutron-openvswitch-agent РѕС‚ сервиса openvswitch-db. - LMA: - Добавлен multipath-exporter Рё правила уведомлений (алертов) РЅР° появление сбойных устройств Рё путей. - Добавлен consul-exporter Рё правила уведомлений РЅР° появление сбойных устройств Рё путей. - Р’ вывод openstack exporter добавлены метрики: openstack_cinder_pool_info, openstack_cinder_pool_capacity_allocated_gb, openstack_nova_server_net_info. - Добавлены правила алертов Cinder РЅР° заполнение cinder volume, РЅР° длительное нахождение тома РІ статусе attaching, Р° также РЅР° длительное нахождение тома РІ статусе error. - Добавлено правило алерта РїРѕ повторяющимся IP-адресам Р’Рњ. - Для blackbox exporter добавлены правила мониторинга Рё алертов статуса доступности эндпоинтов Grafana, AdminUI, Horizon, Opensearch dashboard, GitLab Рё nova-api. - Шаблон для рассылки почтовых уведомлений СЃ алертами скорректирован Рё переименован РІ default_email.tmpl. Добавлены ссылки РЅР° Grafana Рё Horizon. - Доработаны дашборды KS — VM Overview, KS — Node Overview, KS — SSL Certificate Monitor. Также добавлены дашборды KS — AZ Overview, KS — AZ Graph, KS — Volume Overview, Consul Dashboard. - РќР° шаге bootstrap-servers РІ случае изменения конфигурационного файла docker daemon.json будет выполнено действие Reload вместо Restart, что гарантированно РЅРµ вызовет перезапуска контейнеров. - Добавлено шифрование резервных РєРѕРїРёР№ базы данных MariaDB регионов KeyStack. - Добавлена настройка параметров sysctl-окружения. Для включении функции требуется установить ``sysctl_enabled: "true"`` РІ host_config/host-config.yml региона. - Добавлена возможность настройки firewalld для ограничения доступа Рє портам Public endpoint. Для включения необходимо выставить ``disable_firewall: False``. - Добавлена возможность СЃР±РѕСЂР° журналов событий РІ формате CADF. Для включения функции требуется указать РІ конфигурационном файле региона ``enable_cadf_audit: "yes"``. - Добавлена поддержка РЎРҐР” TATLIN.UNIFIED Gen1, Gen2 СЃ РџРћ версии 3.1 Рё выше. Cinder драйвер версии 24.07. Admin UI ~~~~~~~~ - CADF-события: - Добавлена новая страница "CADF-события", РіРґРµ показана таблица событий аудита СЃ фильтрами Рё возможностью скачать CSV. Рта страница располагается РІ подпункте "Логирование" РІ левом меню. РўСѓРґР° же перенесена предыдущая страница "Логирование" СЃ переименованием РІ "Opensearch". - Фильтры РЅР° этой странице сохраняются РІ URL РІ РІРёРґРµ query-параметров. РџСЂРё заходе РЅР° страницу РїРѕ РїРѕРґРѕР±РЅРѕРјСѓ URL фильтры РёР· query-параметров Р±СѓРґСѓС‚ сразу же применяться Рє данным РІ таблице. Также РїСЂРё повторном заходе РЅР° страницу Р±СѓРґСѓС‚ применяться последние примененные фильтры. - Добавлена новая страница "Конфиги", РіРґРµ доступна секция "NTP Config", отвечающая Р·Р° показ Рё редактирования файла конфига NTP. Рта страница располагается РІ подпункте "Настройки региона" РІ левом меню, туда же перенесена "Inventory". - Header страницы: добавлен выпадающий СЃРїРёСЃРѕРє СЃ выбором проекта глобально. - РЎРїРёСЃРѕРє виртуальных машин (далее Р’Рњ): - Добавлен прогресс бар для миграций Р’Рњ СЃ состояниями Preparing, Running Рё Ending. Preparing Рё Running — стандартные состояния миграций, Ending — состояние, которое появляется, РєРѕРіРґР° РІ СЃРїРёСЃРєРµ серверов Р’Рњ РІСЃРµ еще отображается СЃРѕ статусом MIGRATING, РЅРѕ РїРѕ факту миграция уже закончена. РЈ состояния Preparing РїРѕРјРёРјРѕ прогресс бара отображается только прошедшее время СЃ начала миграции, Сѓ Running — прошедшее время Рё прогресс РІ РІРёРґРµ процентов, Р° Сѓ Ending — только прогресс бар. - РќРѕРІРѕРµ действие Migrate to region СЃ диалоговым РѕРєРЅРѕРј выбора региона, проекта, сети Рё СЃ РєРЅРѕРїРєРѕР№ запуска. - Убран РёР· СЃРїРёСЃРєР° фильтров project_id. РЎРїРёСЃРѕРє Р’Рњ теперь фильтруется РїРѕ глобальному проекту РїРѕ умолчанию. - Добавлены новые фильтры РїРѕ LUN ID, Port ID Рё MAC address. - Диски: - Добавлена возможность создания Volume через Snapshot. Также остается возможность, как Рё ранее, создавать его пустым. - Убран РёР· СЃРїРёСЃРєР° фильтров project_id. РЎРїРёСЃРѕРє РґРёСЃРєРѕРІ теперь фильтруется РїРѕ глобальному проекту РїРѕ умолчанию. - Добавлена страница для просмотра конкретного вложения (attachment) РїРѕ ссылке РёР· поля РІ таблице. - Snapshots: СЃРїРёСЃРѕРє СЃРЅРёРјРєРѕРІ теперь фильтруется РїРѕ выбранному глобально проекту. - Порты: убран РёР· СЃРїРёСЃРєР° фильтров project_id. CРїРёСЃРѕРє портов теперь фильтруется РїРѕ глобальному проекту РїРѕ умолчанию. - Сети: СЃРїРёСЃРѕРє сетей теперь фильтруется РїРѕ глобальному проекту. - Flavors: добавлено действие "Удалить flavor" СЃ подтверждающим диалоговым РѕРєРЅРѕРј. - Drs Configs: - Р’ таблицу добавлен столбец, показывающий значение algorithm. - Р’ таблицу добавлен столбец, показывающий СЃРїРёСЃРѕРє заданий (job) Сѓ конкретного config. - Drs Jobs: добавлено поле availability_zone РїСЂРё создании jobs. РџСЂРё выборе ограничивает работу задания только РІ выбранной Р·РѕРЅРµ доступности (AZ). Добавлен столбец СЃ соответствующим полем РІ таблицу. - Drs Optimizations: РІ таблице СЃРїРёСЃРєР° уменьшен внутренний отступ РєРЅРѕРїРєРё "Посмотреть рекомендации". - Гипервизоры: - Добавлено действие Abort entering maintenance mode. Доступно, если admin_state='EnteringMaintenanceMode'. - Добавлен столбец admin_state, показывающий service.admin_state Рё service.error_details, связанные СЃ режимом обслуживания (Maintenance mode). - Действия Enable/Disable Service больше РЅРµ Р±СѓРґСѓС‚ доступны, если гипервизор РІ режиме обслуживания. - Переписаны логи: добавлены РёРјСЏ пользователя Рё его id, убран pid, скрыты успешные get-запросы, добавлена информация Рѕ РЅРµ переехавших РЅР° РґСЂСѓРіРѕР№ С…РѕСЃС‚ Р’Рњ Рё добавлен счетчик РЅРµ переехавших Р’Рњ. Также скрыты пароли, описание действия заключено РІ кавычки, добавлены события таймаута сессии пользователя Рё логи для maintenance mode. - Оптимизировано поведение диалоговых РѕРєРѕРЅ, СЃРїРёСЃРєРѕРІ, фильтров Рё пунктов меню. HA ~~~ - Доступна поддержка дополнительной конфигурации логирования через отдельный файл oslo.config посредством стандартной переменной log_config_append РІ РѕСЃРЅРѕРІРЅРѕРј конфигурационном файле. - Повторное выполнение запросов РЅР° эвакуацию Р’Рњ РЅР° случай 500-ых Рё 409-ых ошибок РѕС‚ nova-api. - Рзменены тела уведомлений prometheus (alertmanager): доступны новые поля summary, az, node. - Добавлена функция отключения (openstack compute service set --disable) вычислительного узла Рё отправки prometheus alert СЃ префиксом BOND_DISABLED, если указанный РІ конфигурации интерфейс bond РЅР° этом вычислительном узле (РІСЃРµ его slave-интерфейсы) длительное время находится РІ состоянии down. Управляется параметрами enable_bond_check Рё bond_name. DRS ~~~ - Р’ ответ СЃРїРёСЃРєР° файлов конфигурации добавлено вложенное поле "job" СЃРѕ СЃРїРёСЃРєРѕРј связанных заданий (jobs). - Доступен перевод DRS backend РЅР° wsgi, Р° также оптимизация инфраструктуры запуска веб-сервера. - Задача job теперь может быть запущена СЃ ограничением РЅР° Р·РѕРЅСѓ доступности, Р° РЅРµ РЅР° всех вычислительных узлах региона. Nova ~~~~ - Добавлена поддержка последовательной эвакуации Р’Рњ РІ affinity сервер-РіСЂСѓРїРїРµ. Такие Р’Рњ эвакуируются РЅР° РѕРґРёРЅ вычислительный узел Рё сохранят взаимную локальность. - Доступны новые поля admin_state Рё error_details РІ сущности compute service, используемые для регистрации переходных состояний Рё ошибок compute service РІ процессе его РІРІРѕРґР° РІ Maintenance Mode. Cinder ~~~~~~ - Добавлена поддержка создания Рё получения дополнительной информации РѕР± объекте ресурса, находящегося РІ проекте, отличном РѕС‚ scope токена авторизации. Security ~~~~~~~~ - Добавлена интеграция Horizon c Vault для возможности хранения SECRET_KEY РІ защищенном хранилище. Upgrade Notes ------------- - Библиотека urllib3 обновлена РґРѕ версии 1.26.18. - Библиотека typing_extensions обновлена РґРѕ версии 4.8.0. - Kolla-ansible обновлена РґРѕ версии 16.7.0. - Kolla обновлена РґРѕ версии 16.6.0. - Heat выключен РїРѕ умолчанию. Для включения компонента необходимо указать ``enable_heat: "yes"`` РІ REGION.yml — конфигурационном файле региона. - LMA: РІ существующие регионы необходимо добавить секцию ``prometheus-multipath-exporter`` РІ inventory-файл региона СЃ группами control, compute. - LMA: РІ существующие регионы необходимо добавить секцию ``prometheus-consul-exporter`` РІ inventory-файл региона СЃ РіСЂСѓРїРїРѕР№ consul-server. - LMA: РІ существующие регионы РІ секцию ``prometheus-blackbox-exporter`` необходимо добавить РіСЂСѓРїРїСѓ compute РІ inventory-файл региона. - LMA: для использования VictoriaMetrics РІ существующие регионы необходимо добавить секцию ``victoriametrics`` РІ inventory-файл региона СЃ РіСЂСѓРїРїРѕР№ monitoring. - РџСЂРё обновлении существующих регионов РІ passwords.yml необходимо добавить новый ключ opensearch_initial_admin_password Рё присвоить любое значение. Bug Fixes --------- - Рсправлена ошибка невозможности отключения SAN РґРёСЃРєРѕРІ (multipathd del map) РїСЂРё миграции виртуальных машин. Подробности СЃРј. РїРѕ `ссылке <https://bugs.launchpad.net/kolla-ansible/+bug/2078973>`__. - Рсправлена ошибка, РёР·-Р·Р° которой РЅРµ было возможности провести конфигурацию Octavia o-hm0 порта для взаимодействия Octavia Health Manager СЃ экземплярами Amphora для больших инсталляций. Подробности СЃРј. РїРѕ `ссылке <https://bugs.launchpad.net/kolla-ansible/+bug/2067036>`__. - Рсправлено поведение РїСЂРё перезапуске docker.service: возвращена возможность РЅРµ перезапускать контейнеры вместе СЃРѕ службой docker.service. Подробности СЃРј. РїРѕ `ссылке <https://bugs.launchpad.net/kolla-ansible/+bug/2065168>`__. Admin UI ~~~~~~~~ - Snapshots: РїСЂРё редактировании snapshot убрана обязательность поля description. - Security Groups: РїСЂРё редактировании security group убрана обязательность поля description. - Configs: исправлена валидация полей весов. Теперь РѕРЅРё обновляются СЃРёРЅС…СЂРѕРЅРЅРѕ. Добавлена middleware для синхронизированной валидации полей РІ диалоговых окнах. - Users: починена установка значения выбранного домена РїСЂРё открытии диалога редактирования пользователя. - Рсправлена ошибка, РёР·-Р·Р° которой РЅРµ было возможности эвакуировать Р’Рњ, если РѕРЅР° создана РЅРµ РІ admin-проекте. - Рсправлена ошибка, РёР·-Р·Р° которой неверно формировался СЃРїРёСЃРѕРє доступных AZ РїСЂРё создании РґРёСЃРєР°. - Рсправлена ошибка, РёР·-Р·Р° которой РЅРµ было возможности залогиниться РІ созданный домен. DRS ~~~ - Рсправлена ошибка, возникавшая РїСЂРё получении СЃРїРёСЃРєР° заданий СЃ использованием сортировки. - Регистронезависимая обработка значения ключа no_drs метаданных Р’Рњ. - Рсправлено разрешение вложенной ссылки РЅР° оптимизацию внутри тела рекомендации. Nova ~~~~ - Рсправлена ошибочная смена AZ Сѓ Р’Рњ, чья live-миграция была отменена либо завершилась неудачно. - Добавлена возможность создавать РґРІРµ одноименных сервер-РіСЂСѓРїРїС‹ РІ разных проектах. Security ~~~~~~~~ - Устранены уязвимости, описанные РІ OpenStack Security Advisories: `OSSA-2024-001 <https://security.openstack.org/ossa/OSSA-2024-001.html>`__, `OSSA-2024-002 <https://security.openstack.org/ossa/OSSA-2024-002.html>`__. - Р’СЃРµ компоненты OpenStack обновлены РґРѕ последних актуальных версий для релиза Antelope. Known Issues ------------ AdminUI ~~~~~~~ - РџСЂРё наличии старых файлов конфигурации DRS или DRS Jobs соответствующие страницы показывают ошибку, это РЅРµ позволяет видеть СЃРїРёСЃРѕРє имеющихся файлов конфигурации/jobs, редактировать Рё удалять РёС…, РЅРѕ РЅРµ влияет РЅР° работу DRS. Р’ качестве компенсирующей меры нужно выполнить следующее: очистить таблицы РІ базе данных (БД) DRS (РїСЂРё этом пропадут текущие файлы конфигурации Рё jobs), Р° затем создать требуемые файлы конфигурации/jobs СЃРЅРѕРІР°. HA ~~~ - Некоторые РёР· запросов РІ Keystone Рё Nova РїРѕРєР° РЅРµ выполняются повторно РїСЂРё 500-ых ошибках. - Необходимо добавить переменную NETBOX_TOKEN СЃРѕ значением токена РёР· Netbox РІ Vault РїРѕ адресу deployments/secrets/accounts. DRS ~~~ - Проверка вместимости виртуальных ядер РЅР° целевом вычислительном узле отключена РІ рамках воркэраунда ошибки имитации логики cpu-allocation-ratio: отключена проверка, что вычислительный узел вмещает vCPU флейвора Р’Рњ, которые РЅР° него предполагается мигрировать. Deployment ~~~~~~~~~~ - Р’ шаблоне региона Region1 необходимо добавить секцию ``prometheus-consul-exporter`` РІ inventory- файл региона СЃ РіСЂСѓРїРїРѕР№ consul-server. - Пайплайн Deploy РёРЅРѕРіРґР° может завершаться СЃ ошибкой РЅР° задаче TASK [octavia : Copying over octavia.conf]. Р’ случае ошибки нужно запустить Retry задачи. - РџСЂРё деплое OpenSearch РёРЅРѕРіРґР° возникает ошибка TASK: [opensearch : Check if a log retention policy exists]. Р’ случае ошибки необходимо создать индекс вручную. Подробности СЃРј. РїРѕ `ссылке <https://docs.keystack.ru/latest/keystack_installation/instructions_for_installing.html#id19>`__. Alertmanager ~~~~~~~~~~~~ - Правило алерта MTU mismatch РЅРµ работает РїСЂРё типах сетей, отличных РѕС‚ flat Рё vlan.