출처 : https://releases.openstack.org/dalmatian/highlights.html
Blazar
- Blazar는 기존 Nova 버전에 컴퓨팅 인스턴스 예약 기능을 도입했습니다. 이를 통해 GPU 인스턴스 예약을 제공할 수 있습니다.
Cinder
- 새로운 드라이버 기능이 추가되었는데, 특히 Dell PowerStore 액티브-액티브 지원, Dell PowerStore QoS 지원, NetApp에서 ISCSI/FC 드라이버의 액티브/액티브 모드 지원 추가, HPE Nimble 복제, StorPool에서 풀 간 복제 기능 지원 추가 등이 있습니다.
- 많은 버그 수정과 함께 Cinder는 볼륨에 다운로드된 이미지에 대한 검사를 개선하여 OSSA-2024-001을 해결하고 Fujitsu, HPE, Hitachi 및 PowerStore 드라이버를 크게 개선했습니다.
- Quobyte 볼륨 드라이버와 GlusterFS 백업 드라이버는 더 이상 사용되지 않습니다.
Glance
- cinder 및 nova와 같은 소비자를 위한 image-update(이전 location-add) 메커니즘을 대체하는 새로운 위치 추가/ 가져오기 API를 지원하여 OSSN-0090 및 OSSN-0065를 처리합니다.
- 이미지 다운로드 시 위치 순서를 우선순위로 지정하는 데 사용되던 더 이상 사용되지 않는 location_strategy 기능이 제거되었습니다.
- 관련 기능이 위치 메타데이터의 암호화 목적에 부합하지 않으므로 metadata_encryption_key 구성 옵션이 더 이상 사용되지 않습니다.
Horizon
- Horizon은 이제 새로운 pytest 기반 통합 테스트 작업을 사용합니다.
- 이제 Horizon은 뉴트론 네트워크, 서브넷, 트렁크, 포트 및 서브넷 풀에 대해 Neutron 클라이언트 대신 SDK를 사용합니다.
Ironic
- Ironic은 프로젝트 멤버가 노드에서 유지 관리 항목을 셀프 서비스할 수 있는 새로운 API 개념인 런북(runbook)을 추가했습니다. 런북은 특성을 통해서만 연결된 노드에서 실행할 수 있는 단계의 선별된 목록으로, 수동 정리 또는 서비스를 위한 명시적인 단계 목록 대신에 사용됩니다. 또한 RBAC 규칙을 따르기 때문에 프로젝트에서 런북을 CRUD하고 사용할 수 있는 사용자를 제한할 수 있습니다.
- Ironic은 더 이상 사용되지 않는 ibmc, xclarity, idrac-wsman 드라이버를 제거하여 보다 최신의 redfish 기반 드라이버를 사용하도록 했습니다.
- Ironic은 일반 가상 미디어 디바이스 API의 기능을 확장하여 노드에 연결된 가상 미디어 디바이스 목록을 가져올 수 있도록 했습니다.
- Ironic은 Redfish 상호운용성 프로필을 버전 1.1.0으로 업데이트하여 누락된 리소스와 필드를 다수 추가하고 그 용도를 명확히 했습니다.
- 노드 등록 및/또는 배포를 위한 특정 부팅 모드를 허용하거나 허용하지 않도록 하는 구성 옵션 disallowed_enrollment_boot_modes 및 disallowed_deployment_boot_modes를 추가했습니다. 기본적으로 모든 부팅 모드가 허용됩니다.
- 이제 서비스 단계로 redfish 드라이버 펌웨어 업데이트 기능을 사용하여 펌웨어 인터페이스를 통해 활성 노드에서 펌웨어 업데이트를 수행할 수 있습니다.
- 노드에서 lessee 필드를 자동으로 설정하는 Ironic의 지원이 개선되어 Nova를 통해 빌드를 지원하며, 이 기능은 기본적으로 활성화됩니다.
- 이제 구조 암호를 해시하도록 요구하고, 민감한 데이터가 표시되지 않도록 정리 단계에서 기록된 노드 정보를 줄였으며, Ironic 서비스와 Ironic 에이전트 간의 통신을 기본적으로 HTTPS URL을 요구하도록 하는 등 여러 보안 측면이 강화되었습니다.
- 이제 Ironic는 파티션 이미지 사용을 권장하지 않고 전체 디스크 이미지를 선호합니다. 파티션 이미지에서 EFI 자산을 복사하는 UEFI 파티션 이미지는 앞으로 Ironic이 정기적으로 테스트할 유일한 파티션 이미지입니다.
Manila
- 새로운 공유 드라이버가 추가되어 VAST DATA Storage 어플라이언스로 NFS 공유를 프로비저닝하고 관리할 수 있습니다. 사용자는 스냅샷을 통해 이러한 공유를 특정 시점에 백업할 수도 있습니다.
- 이제 사용자는 공유 메타데이터를 통해 스토리지 기능을 조작할 수 있습니다. 클라우드 운영자는 업데이트 가능한 기능을 결정할 수 있으며, 사용자는 비동기식 사용자 메시지를 통해 업데이트 상태에 대한 알림을 받습니다.
- 이제 netapp:efficiency_policy 공유 유형 추가 사양을 사용하여 미리 생성된 NetApp ONTAP 효율성 정책을 지정할 수 있습니다.
- 이제 manila-manage service list 명령이 json 및 yaml 형식의 응답을 제공할 수 있습니다.
- 이제 NetApp ONTAP 드라이버는 NetApp 스토리지 SnapLock 기능을 사용하여 WORM(Write Once Read Many) 공유 생성을 지원합니다.
- 이제 Manila는 현재 실행 중이고 유지 관리 중(비활성화됨)으로 표시된 호스트에 대한 공유 예약을 지원합니다.
- 삭제 잠금이 포함된 액세스 규칙을 만들면 해당 공유도 잠겨 연결이 끊어지는 것을 방지할 수 있습니다.
- 이제 사용자가 공유 내보내기 위치의 메타데이터를 설정하거나 설정 해제할 수 있습니다. 이 동작은 Manila 공유와 유사합니다. 관리자가 최종 사용자가 특정 메타데이터 키를 업데이트하지 못하도록 할 수 있도록 admin_only_el_metadata라는 새로운 구성 옵션이 추가되었습니다.
- 클라우드 오퍼레이터는 이제 Manila의 공유 관리자 서비스를 다시 시작하는 대신 새로운 API를 통해 공유 내보내기 위치를 새로 고칠 수 있습니다. 이로써 클라우드의 가동 시간과 가용성이 향상됩니다.
- 공유 파일 시스템 서비스는 이제 기본적으로 사용자 범위를 OpenStack Identity 서비스 내에서 설정하도록 요구합니다. 이 동작은 해제할 수 있지만, 그렇게 하지 않는 것이 좋습니다.
Neutron
- Manager 역할 지원이 Neutron API에 추가되어 Secure RBAC 커뮤니티 목표의 다음 단계를 충족합니다.
- 지원되는 모든 메커니즘 드라이버(ML2/OVS, ML2/OVN)는 이제 WSGI API 모듈을 사용할 수 있어 eventlet 라이브러리 사용 중단의 첫 번째 단계가 완료되었습니다.
- DB 로드 전략에 대해 subquery 사용에서 selectin으로 변경되어 성능이 향상되고 복잡성이 감소합니다.
- 이제 터널링된 외부 게이트웨이 네트워크에 OVN 라우터를 연결할 수 있습니다.
- ML2/OVN 드라이버에서 중첩 SNAT에 대한 지원이 추가되어 다른 드라이버의 기존 동작과 일치하게 되었습니다.
Nova
- libvirt 드라이버 및 libvirt 버전 7.3.0 이상을 사용하면 이제 컴퓨팅 호스트가 재부팅될 때 vGPU용 매개 디바이스가 유지됩니다.
- 이제 UEFI 펌웨어가 있는 인스턴스는 이미지에 hw_firmware_stateless 속성이 있고 컴퓨팅 서비스에 libvirt 8.6.0 이상이 있는 경우 상태 비저장 펌웨어를 사용하여 시작할 수 있습니다.
- 이제 Nova는 libvirt 버전이 8.0.0 이상이고 노드에 swtpm이 설치된 경우 컴퓨트 서비스에 대한 vTPM 지원을 자동으로 감지합니다. 또한 지원되는 TPM 모델도 자동으로 가져옵니다.
- 이제 [spice]/require_secure 구성 옵션을 True로 설정하면 SPICE 콘솔에 TLS 연결을 요구할 수 있습니다.
- 이제 AggregateMultitenancyIsolation 스케줄러 필터가 filter_tenant_id로 접두사가 붙은 다중 집계 키를 지원하여 호스트의 집계가 관련될 수 있는 테넌트 수에 대한 제한을 제거합니다.
- 다른 몇 가지 개선 사항은 버그 수를 줄이는 것을 목표로 합니다. 하나는 Ironic 드라이버가 메타데이터를 Ironic API로 전송하는 방식을 변경하는 것이고, 다른 하나는 서로 다른 WSGI 서버가 동일한 방식으로(바이너리 대신 모듈 사용) WSGI 애플리케이션을 설정할 수 있는 새로운 nova.wsgi WSGI 모듈을 생성하는 것입니다.
Openstackansible
- Ubuntu 24.04(Noble Numbat)에 배포 지원 추가
- Ansible Core 버전이 2.17 시리즈로 업데이트되었습니다.
- Debian 및 Ubuntu용 APT 리포지토리에 deb822 형식을 사용하도록 채택되었습니다. 이는 이전 버전과 호환되는 변경 사항이 아니므로 사용자 지정 리포지토리를 정의하는 모든 배포는 업그레이드 중에 deb822 형식과 일치하도록 변수를 조정해야 합니다.
- 모든 플레이북은 openstack.osa 컬렉션으로 이동되었습니다. 또한 플레이북의 목적을 더 잘 설명하기 위해 이름이 변경되었습니다. 이제 어느 디렉터리에서나 다음과 같이 플레이북을 실행할 수 있습니다: openstack-ansible openstack.osa.nova 통합 리포지토리 내의 플레이북은 이전 버전과의 호환성을 위해 남겨두었지만, 단순히 openstack.osa 컬렉션에서 해당 플레이북을 가져오기만 하면 됩니다.
Skyline
- Masakari 프로젝트를 지원합니다. skyline-apiserver는 정책과 구성을 추가합니다. skyline-console은 UI를 추가합니다.
- Designate 프로젝트를 지원합니다. skyline-apiserver가 정책 및 구성을 추가합니다. skyline-console은 UI를 추가합니다.
- 편집 가능한 정책 파일 지원. 구성 파일에 정책 yaml 파일 이름과 경로 옵션을 추가하면 사용자가 필요에 따라 정책을 편집하고 수정할 수 있습니다.
- 관리자는 사용자에 대해 default_project를 설정할 수 있습니다. 사용자가 로그인할 때 스카이라인이 이 프로젝트를 선택하여 인증하도록 합니다.
- 사용자가 로그인할 때 선택 사항으로 지역을 입력합니다. 스카이라인은 구성 파일에서 default_region을 선택합니다.
- Skyline Console에 한국어 i18n을 지원합니다.
- Skyline Console에 러시아어 i18n을 지원합니다.
- Skyline Console에 터키어 i18n을 지원합니다.
- 볼륨에서 부팅하지 않는 인스턴스 생성을 지원합니다. 사용자가 cinder를 배포하지 않는 경우 이제 Skyline에서 인스턴스를 생성할 수 있습니다.
- 사용자가 인스턴스를 생성할 때 사용자 이름 주입은 이미지 메타데이터에서 가져오거나, 없는 경우 사용자가 직접 사용자 이름을 입력할 수 있습니다.
- Skyline 콘솔에 FWaaS v2를 지원합니다.
- 네트워크에 RBAC 정책이 추가되었습니다.
- 애플리케이션 자격 증명에 대해 무제한 속성을 지원합니다.
- 라우터에 대한 SNAT 비활성화/활성화를 지원합니다.
Tacker
- 목록 API의 성능을 개선하기 위해 수정되었습니다.
- 사용자가 간단한 명령줄 도구에서 패키지를 설정할 수 있는 VNF 패키지 생성기를 도입합니다.
- SQLAlchemy를 1.0에서 2.0으로 마이그레이션.
- 기능 테스트를 리팩터링하여 VNF의 잘못된 상태 전환, 예기치 않은 작동 시간 초과 또는 잘못된 구성으로 인한 장애를 줄입니다.
- 문서 구조와 전체 사용 사례 및 CLI 문서의 내용을 수정합니다.