Mitaka バージョンのリリースノート

13.1.4

紹介

This release includes fixes for security vulnerabilities.

セキュリティー上の問題

  • [CVE-2017-7214] Failed notification payload is dumped in logs with auth secrets

13.1.3

バグ修正

  • bug 1662699 を修正しました。これは、古い v2 APIで実行される block_device_mapping_v2.boot_index 検証が v2.1 APIで回帰していたものです。この修正にて、boot_index=None でサーバーを作成する要求すると、まるで boot_index が指定されていないかのように扱われます。これはデフォルトでブート可能ではないブロックデバイスを意味します。

13.1.2

バグ修正

  • バグ #1579706: "Listing nova instances with invalid status raises 500 InternalServerError for admin user" を修正しました。フィルタは無効なステータスを捨て去り、空のリストを返します。後続のパッチはこれを正し、無効なステータスを受け取ったら 400 Bad Request を上げます。

13.1.1

既知の問題

  • When using Neutron extension 'port_security' and booting an instance on a network with 'port_security_enabled=False' the Nova API response says there is a 'default' security group attached to the instance which is incorrect. However when listing security groups for the instance there are none listed, which is correct. The API response will be fixed separately with a microversion.

13.1.0

アップグレード時の注意

  • コンソールプロキシサービス(VNC、シリアル、スパイス)の record 設定オプションは boolean から string に変更されました。それはWebSocket フレームを記録するために使うファイル名を指定します。

セキュリティー上の問題

  • The qemu-img tool now has resource limits applied which prevent it from using more than 1GB of address space or more than 2 seconds of CPU time. This provides protection against denial of service attacks from maliciously crafted or corrupted disk images.

13.0.0

紹介

Nova 13.0.0 は多くの新しい機能とバグ修正を含みます。リリース期間中のすべての変更を述べるにはとても難しいはずですが、すくなくともアップグレードセクションは読むようお願いします。そこにはあなたのクラウドを 12.0.0(Liberty)から 13.0.0(Mitaka)にアップグレードするために必要な修正が記述されています。

つまり、少しの主たる変更はここで述べる価値があります。これは息切れするほどのリストではなく、知る必要がある重要なことです:

  • Mitaka でサポートされる最新 API マイクロバージョンは v2.25 です。

  • Nova は第二のデータベース( 'API DB' と呼ばれます)を必要とします。

  • アップグレードしたら新しい nova-manage コマンドによりすべてのオンラインDBマイグレーションを実行できます。

  • EC2 API は完全に削除されました。

新機能

  • Nova の libvirt ドライバーから PowerPC アーキテクチャ上で NUMA トポロジーレポーティングが有効になりましたが、以下に述べる警告があります。NUMA セルアフィニティと占有 cpu ピニングコードはホストオペレーティングシステムがスレッドにさらされていることを仮定します。PowerPC ベースのホストはプロセスに対してコアベースのスケジューリングを使います。このために、PowerPC アーキテクチャ上のコアはスレッドとして扱われます。コアは常にシステム上でスレッドと同等またはそれ以下なので、これはピニング中は最適でないリソース使用となります。この機能は PowerPC に対して libvirt バージョン 1.2.19 からサポートされます。

  • 実行中のライブマイグレーションをキャンセルする新しい REST API がマイクロバージョン 2.24 で追加されました。最初は libvirt virt ドライバでのみ動作します。

  • shelved、shelved_offloaded 状態でインスタンスに対してアタッチ、デタッチボリューム API 操作を呼ぶことが可能です。shelved_offloaded 状態のインスタンスは Nova が device_name フィールドの値を None に設定し、インスタンスが復元されると正しい値が入ります。これは特定の compute manager により管理されます。

  • cinder ボリュームがアタッチされたインスタンスをブロックライブマイグレーションすることができます。これは libvirt バージョンが >=1.2.17 であることが必要です。また、live_migration_tunnelled が True のときは動作しません。

  • Project-id と user-id は os-server-groups API の戻りデータの中で返ります。この新しい機能を使うために、ユーザーは API リクエストにマイクロバージョン v2.13 のヘッダを含まなくてはなりません。

  • libvirt による uefi ブートサポートを追加しました。

  • servers/detail と servers/{server_id} に新しい host_status 属性。この新しい機能を使うために、ユーザーは API リクエストにマイクロバージョン v2.16 リクエストヘッダを含まなくてはなりません。新しいポリシー os_compute_api:servers:show:host_status がこの機能を有効にするため追加されました。デフォルトではこの機能はクラウド管理者のみにさらされています。

  • 新しいサーバーアクション trigger_crash_dump がマイクロバージョン 2.17 で REST API に追加されました。

  • When RBD is used for ephemeral disks and image storage, make snapshot use Ceph directly, and update Glance with the new location. In case of failure, it will gracefully fallback to the "generic" snapshot method. This requires changing the typical permissions for the Nova Ceph user (if using authx) to allow writing to the pool where vm images are stored, and it also requires configuring Glance to provide a v2 endpoint with direct_url support enabled (there are security implications to doing this). See http://docs.ceph.com/docs/master/rbd/rbd-openstack/ for more information on configuring OpenStack with RBD.

  • 設定ファイルに新しいオプション "live_migration_inbound_addr" が追加されました。デフォルト値は None です。もしこのオプションが pre_migration_data に存在するならば、 ip アドレスまたはホスト名がマイグレーションターゲットの compute ノードホスト名がライブマイグレーションの uri として使われます。もし None であれば、以前のメカニズムが残ります。

  • CPU スレッドポリシーサポートが追加されました。これにより、どのように libvirt virt ドライバが CPU SMT "threads" の観点でゲストを配置するかを制御できます。これらはインスタンスとイメージメタデータオプションで提供されます。それぞれは'hw:cpu_thread_policy' と 'hw_cpu_thread_policy' です。また、存在する CPU ポリシー機能と比較して追加の CPU pinning ポリシー制御を提供します。これらの変更はコミット '83cd67c' と 'aaaba4a' で導入されました。

  • libvirtのブロックデバイスサポートを捨てることができるサポートを追加します。これによりCinder ボリュームアタッチは接続プロパティ機能をサポートします。これはインスタンスの仮想ドライバを設定しているlibvirt(v1.0.6以降)とqemu (v1.6.0以降)が必要です。virtio-blk ドライバはこの機能をサポートしません。。

  • 設定オプション upgrade_levels.compute に新しい auto 値が受け入れられました。これにより、RPC コミュニケーションを使って compute サービスバージョンが自動的に決まります。デフォルトでは、依然として設定されていなければ最新バージョンを使います。もし特定バージョンを尋ねられて、 'auto' が設定されていたならば自動的に決まります。'auto' が使われているとき、サービスに SIGHUP を送ることによりバージョンが再計算されます。したがって アップグレードが終了した後、すべてのサービスにSIGHUP を送ることでそれらはより新しい RPC バージョンに従うメッセージを送り始めます。

  • Nova の Libvirt ドライバーは Cinder DISCO ボリュームドライバーをサポートします。

  • ディスク容量スケジューリングフィルターが利用できるようになりました。これは、最もディスク容量を利用できるコンピュートノードを優先します。デフォルトで、空きディスク容量は空きメモリー容量と同じ重要度になります。disk_weight_multiplier オプションを増やすことにより、スケジューリングにおいて空きディスク容量の優先度を上げられます。

  • ライブマイグレーションを強制的に終了する新しい REST API がマイクロバージョン 2.22 で追加されました。

  • The os-instance-actions methods now read actions from deleted instances. This means that 'GET /v2.1/{tenant-id}/servers/{server-id}/os-instance-actions' and 'GET /v2.1/{tenant-id}/servers/{server-id}/os-instance-actions/{req-id}' will return instance-action items even if the instance corresponding to '{server-id}' has been deleted.

  • When booting an instance, its sanitized 'hostname' attribute is now used to populate the 'dns_name' attribute of the Neutron ports the instance is attached to. This functionality enables the Neutron internal DNS service to know the ports by the instance's hostname. As a consequence, commands like 'hostname -f' will work as expected when executed in the instance. When a port's network has a non-blank 'dns_domain' attribute, the port's 'dns_name' combined with the network's 'dns_domain' will be published by Neutron in an external DNS as a service like Designate. As a consequence, the instance's hostname is published in the external DNS as a service. This functionality is added to Nova when the 'DNS Integration' extension is enabled in Neutron. The publication of 'dns_name' and 'dns_domain' combinations to an external DNS as a service additionally requires the configuration of the appropriate driver in Neutron. When the 'Port Binding' extension is also enabled in Neutron, the publication of a 'dns_name' and 'dns_domain' combination to the external DNS as a service will require one additional update operation when Nova allocates the port during the instance boot. This may have a noticeable impact on the performance of the boot process.

  • The libvirt driver now has a live_migration_tunnelled configuration option which should be used where the VIR_MIGRATE_TUNNELLED flag would previously have been set or unset in the live_migration_flag and block_migration_flag configuration options.

  • libvirt ドライバは、デフォルトでは、ハードウェアプロパティーはイメージのプロパティーから取得されます。この情報がない場合は、 libosinfo データベースからこれらの値が取得されます。もしユーザーがイメージに対して特定のゲスト OS ID を強制したいならば、新しい glance イメージプロパティー os_distro (たとえば --property os_distro=fedora21)が使えます。libosinfo データベースを使うためには、個別にオペレーティングシステムディストリビューション向けに提供される関連ネイティブパッケージをインストールする必要があります。

  • Neutron が OVS のブリッジ名、Linux ブリッジ、vhost-user VIF タイプ指定できるようサポートが追加されました。

  • Added a nova-manage db online_data_migrations command for forcing online data migrations, which will run all registered migrations for the release, instead of there being a separate command for each logical data migration. Operators need to make sure all data is migrated before upgrading to the next release, and the new command provides a unified interface for doing it.

  • API に project_ids を利用するオプションとできる API 2.18 を提供します。

  • Virtuozzo 仮想化タイプの Libvirt はスナップショット操作をサポートします。

  • マイクロバージョン 2.14 でサーバーの退避アクションから onSharedStorage パラメーターが削除されました。Nova は インスタンスが共有ストレージ上にあれば自動で検出します。また、adminPass はレスポンスボディから削除され、レプポンスボディは空になります。ユーザーはサーバーの os-server-password アクションでパスワードを得ることができます。

  • サーバーマイグレーションに2つの新しい list/show API が追加されました。list API はサーバーの途中のライブマイグレーション情報を返します。Show API は特定サーバーの途中のライブマイグレーションを返します。これはマイクロバージョン 2.23 で追加されました。

  • 新しい service.status バージョンづけされた通知が導入されました。サービスオブジェクトのステータスが変更されたとき、nova は bp versioned-notification-api に従いバージョンづけされたペイロードで新しい service.update 通知を送ります。新しい通知は http://docs.openstack.org/developer/nova/notifications.html に書かれています。

  • Two new policies soft-affinty and soft-anti-affinity have been implemented for the server-group feature of Nova. This means that POST /v2.1/{tenant_id}/os-server-groups API resource now accepts 'soft-affinity' and 'soft-anti-affinity' as value of the 'policies' key of the request body.

  • Nova Compute API マイクロバージョン 2.19 では、サーバーインスタンスを作成、リビルド、更新する時に "description" 属性を指定できます。この description はサーバー詳細を取得またはサーバーの詳細を一覧することにより検索されます。詳細は Nova Compute API ドキュメントを参照してください。description 属性は以前の Nova バージョンに存在していましたが、Nova によりサーバー名が設定され、ユーザーには見えなかったことに注意してください。そのため、2.19 より以前のマイクロバージョンで作成されたサーバーのdescriptionは、マイクロバージョン 2.19 のサーバー詳細の名前と同じものを返します。

  • Nova の通知インターフェースのリファクタリングの一部分により、どの通知フォーマットが nova で使われるはずか特定するために 'notification_format' が追加されました。取りうる値は 'unversioned' (つまり legacy)、 'versioned'、 'both' です。デフォルト値は 'both' です。新しいバージョンが付与された通知は http://docs.openstack.org/developer/nova/notifications.html に文書化されています。

  • VMware ドライバでは、クォータに関してフレーバーの extra specs が拡張され、サポートされます:

    • quota:cpu_limit - The cpu of a virtual machine will not exceed this limit, even if there are available resources. This is typically used to ensure a consistent performance of virtual machines independent of available resources. Units are MHz.

    • quota:cpu_reservation - guaranteed minimum reservation (MHz)

    • quota:cpu_shares_level - the allocation level. This can be 'custom', 'high', 'normal' or 'low'.

    • quota:cpu_shares_share - in the event that 'custom' is used, this is the number of shares.

    • quota:memory_limit - The memory utilization of a virtual machine will not exceed this limit, even if there are available resources. This is typically used to ensure a consistent performance of virtual machines independent of available resources. Units are MB.

    • quota:memory_reservation - guaranteed minimum reservation (MB)

    • quota:memory_shares_level - the allocation level. This can be 'custom', 'high', 'normal' or 'low'.

    • quota:memory_shares_share - in the event that 'custom' is used, this is the number of shares.

    • quota:disk_io_limit - The I/O utilization of a virtual machine will not exceed this limit. The unit is number of I/O per second.

    • quota:disk_io_reservation - Reservation control is used to provide guaranteed allocation in terms of IOPS

    • quota:disk_io_shares_level - the allocation level. This can be 'custom', 'high', 'normal' or 'low'.

    • quota:disk_io_shares_share - in the event that 'custom' is used, this is the number of shares.

    • quota:vif_limit - The bandwidth limit for the virtual network adapter. The utilization of the virtual network adapter will not exceed this limit, even if there are available resources. Units in Mbits/sec.

    • quota:vif_reservation - Amount of network bandwidth that is guaranteed to the virtual network adapter. If utilization is less than reservation, the resource can be used by other virtual network adapters. Reservation is not allowed to exceed the value of limit if limit is set. Units in Mbits/sec.

    • quota:vif_shares_level - the allocation level. This can be 'custom', 'high', 'normal' or 'low'.

    • quota:vif_shares_share - in the event that 'custom' is used, this is the number of shares.

アップグレード時の注意

  • すべての noVNC プロキシ 設定オプションが'vnc' グループに追加されました。もはや 'DEFAULT' グループに含まれません。

  • 'vnc' グループに すべてのVNC XVP 設定オプションが追加されました。もはや 'DEFAULT' グループに含まれません。

  • Upon first startup of the scheduler service in Mitaka, all defined aggregates will have UUIDs generated and saved back to the database. If you have a significant number of aggregates, this may delay scheduler start as that work is completed, but it should be minor for most deployments.

  • Mitaka へアップグレードする間に、運用者は API サービスのデータベースを作成し初期化しなくてはなりません。これを [api_database]/connection で設定し、nova-manage api_db sync を実行します。

  • We can not use microversion 2.25 to do live-migration during upgrade, nova-api will raise bad request if there is still old compute node in the cluster.

  • オプション scheduler_driver はフルクラスパスの代わりにエントリーポイントを使うように変更されました。'setup.cfg' にある名前空間 'nova.scheduler.driver' の下にエントリーポイントの一つを設定してください。デフォルト値は host_manager' です。フルクラスパススタイルは現在のリリースではまだサポートします。しかしクラスパスは変更できますし、このサポートは次のメジャーリリースでは落ちるので推奨されません。

  • オプション scheduler_host_manager はフルクラスパスの代わりにエントリーポイントを使うように変更されました。'setup.cfg' にある名前空間 'nova.scheduler.host_manager' の下にエントリーポイントの一つを設定してください。デフォルト値は 'host_manager' です。フルクラスパススタイルは現在のリリースではまだサポートします。しかしクラスパスは変更できますし、このサポートは次のメジャーリリースでは落ちるので推奨されません。

  • ローカルコンダクターモードは非推奨とされ、14.0.0 リリースの早くに削除されます。もしローカルコンダクターモードを使うなら、14.0.0 リリースにアップグレードするまでにリモートコンダクターをデプロイすることを計画してください。

  • The Extensible Resource Tracker is deprecated and will be removed in the 14.0.0 release. If you use this functionality and have custom resources that are managed by the Extensible Resource Tracker, please contact the Nova development team by posting to the openstack-dev mailing list. There is no future planned support for the tracking of custom resources.

  • Liberty の compute ノードでは、以前と同様、変更したければスケジューラ上で disk_allocation_ratio が動作します。Liberty の compute ノードでは、もしスケジューラー上で設定が設定されていないときのみ compute ノード 上で disk_allocation_ratio 設定が使われます。これは後方互換性を保ち、スケジューラーノード上の設定により disk allocation ratio を上書きする能力です。Newtonでは、スケジューラー上の disk allocation ratio を設定できることを削除する計画です。これにより、compute ノード はいつもdisk allocation ratio を定義し、スケジューラーに知らせます。これはデフォルトの disk allocation ratio が 1.0 であることを変更するものではありません。これは RAM と CPU 割り当て比率の振る舞いと一致します。

  • (継続的デプロイをするときだけ)1337890ace918fa2555046c01c8624be014ce2d8 はインスタンスのメジャーバージョンに対するサポートを失う。これはデプロイする前にすくなくとも 713d8cb0777afb9fe4f665b9a40cac894b04aacb をコミットしなくてはならないことを意味する。

  • nova は、ebtables 2.0.10 以上を必要とします。

  • nova は、libvirt 1.2.11 以上を推奨します。

  • フィルターの内部インターフェースが filter_properties 辞書の代わりに RequestSpec NovaObject を使うように変更されました。ツリーにないフィルターを実行するときは、新しい RequestSpec オブジェクトをうけつけるように host_passes() メソッドを修正し、新しいオブジェクトを使うようにフィルター内部を修正する必要があります。ロジックを得るために他のツリーにないフィルターを見るか、#openstack-nova IRC チャンネルに助けを求めることができます。

  • ``force_config_drive``設定オプションの 値を``always``とするのは前のリリースで非推奨とされました。``always``値はもはや受け付けられず、その値を使うでデプロイメントはアップグレード前に ``True``に変更しなくてはなりません。

  • Windows / Hyper-V Server 2008 R2 サポートは Liberty(12.0.0)で非推奨となり、Mitaka(13.0.0)でもはやサポートされません。もしそのバージョンで  nova-compute を動かしているならば、Mitaka にアップグレードする前に動いているインスタンスを他の compute ノードに移動することを考えてください。

  • libvirt ドライバは live_migration_flag と block_migration_flag 設定オプションの安全でない無効な値を正しました。live_migration_flag は VIR_MIGRATE_SHARED_INC を含んではいけませんが、block_migration_flag は含まないといけません。両方のオプションは このフラグをサポートしない 'xen' virt タイプを使う時を除き、VIR_MIGRATE_PEER2PEER を含まなくてはなりません。両方のオプションは VIR_MIGRATE_UNDEFINE_SOURCE フラグを含まなくてはなりませんが、VIR_MIGRATE_PERSIST_DEST フラグを含んではいけません。

  • libvirt ドライバは 'live_migration_uri' のデフォルト値を変更し、'virt_type' に依存するようになりました。古い値 'qemu+tcp://%s/system' は設定されたハイパーバイザーそれぞれに対して調整されます。Xen ならば、'xenmigr://%s/system'、kvm/qemu ならば 'qemu+tcp://%s/system' になります。

  • 必要とされる libvirt の最小はバージョン 0.10.2 となりました。N リリースの最小 libvirt は 1.2.1 に設定されました。

  • url でproject_id をオプションとするために、url で project_id を許可した値の集合と制限しなくてはなりません。このデフォルトは [0-9a-f\-]+ の正規表現で、hex uuids (/、ダッシュなし) と integer にマッチします。これはすべての知られた project_id をカバーします。もしサイトが project_id に他の値を使うならば、project_id_regex 設定変数でサイト固有検証を設定できます。

  • 古い neutron とのコミュニケーションオプションは Mitaka で削除されるとされていましたが、もはや利用可能ではありません。これは neutron にコミュニケーションをフォワードするのは auth プラグインを使って設定される必要がああります。

  • All code and tests for Nova's EC2 and ObjectStore API support which was deprecated in Kilo (https://wiki.openstack.org/wiki/ReleaseNotes/Kilo#Upgrade_Notes_2) has been completely removed in Mitaka. This has been replaced by the new ec2-api project (http://opendev.org/openstack/ec2-api/).

    警告

    いくつかのインストールツール(例えば packstack)は nova.conf に``enabled_apis``の値をハードコーディングしています。enabled_apis``のデフォルトは ``ec2 を削除したので、もし nova.conf でハードコーディングされているのであれば、 Nova API サーバーを起動する前にそれを削除する必要があります。さもなければ、起動しません。

  • change-id Idd4bbbe8eea68b9e538fa1567efd304e9115a02a のコミットは nova_api データベースがセットアップされ、Nova がそれを使うように設定される必要があります。手順は以下に提供されます。

    Nova は2つのデータベースが利用可能で設定されている必要があります。現存する nova データベースは変更の必要はありませんが、新しい nova_api データベースはセットアップされる必要があります。nova データベースと非常に同様に設定、管理されます。新しい接続文字列設定オプションが api_database グループで利用可能です。例:

    [api_database]
connection = mysql+pymysql://user:secret@127.0.0.1/nova_api?charset=utf8

    新しい nova-manage コマンドがこのデータベースの db マイグレーションを管理するために追加されました。"nova-manage api_db sync" と "nova-manage api_db version" が利用でき、 "nova-manage db ..." と同様に機能します。

  • 鈍い network_api_class オプションを置き換える新しい use_neutron が導入されました。これは今あるデフォルト値と同じようにするため False ですが、``network_api_class``が知られた Neutron の値に設定されていれば Neutron ネットワーキングが以前と同様に使われます。

  • フィルタースケジューラーは無効なホストを含むようになりました。無効なホストにインスタンスを置くのを避けるために、scheduler_default_filters 設定オプションに ComputeFilter を含めるようにしてください。

  • Upgrade the rootwrap configuration for the compute service, so that patches requiring new rootwrap configuration can be tested with grenade.

  • 後方互換性をサポートするため、Neutron NSX|MH プラグウインを使うとき、CONF.vmware.integration_bridge を設定する必要があります。デフォルト値は None に設定されています。

  • XenServer hypervisor type has been changed from xen to XenServer. It could impact your aggregate metadata or your flavor extra specs if you provide only the former.

  • glance xenserver プラグインはバージョン 1.3 になり、url によりglance サーバーを参照する新しいインタフェースを含みます。すべての dom0 は nova コードをアップグレードする前にこのプラグインにアップグレードされる必要があります。

廃止予定の機能

  • プロトコルスキーム(http/https)のない [glance] api_servers は非推奨とされました。これはシステムにわたって url をサポートするために必要です。api_servers リストを完全修飾された https / http url に更新してください。

  • The conductor.manager configuration option is now deprecated and will be removed.

  • compute_stats_class 設定オプションを非推奨としました。これはローカルの compute ホストに対して統計情報を収集する代替実装をローディングするものでした。この機能を使う必要があるデプロイメントはアップストリームに追加提案するよう促されますので、我々はここで安定したインタフェースをサポートすることができます。

  • db_driver 設定オプションを非推奨としました。以前はこれにより SQLAlchemy データベースレイヤを置き換えました。このアプローチは非推奨とされました。この機能を使う必要を感じたデプロイメントはNovaのアップストリームに働きかけ、主たる SQLAlchemy コードパスにある db driver 関心事に関わってください。

  • [glance] 設定オプションのhost、port、protocol オプションは非推奨とされ、N リリースでは削除されます。api_servers 値が代わりに使われます。

  • nova.hooksの使用を廃止しました。これはある内部アクションの周りで任意のコードツリーを実行するために使われました。しかしよく保守された API に対してはふさわしくありません。この機能を使いたいならば Newton サイクルで nova-specs としえユースケースを提示すべきです。

  • Nova は``service managers``が置き換え可能なコンポーネントであるという概念をサポートしてきました。新しいクラスを指定することにより manager を置き換えることができますが多くの設定オプションがあります。この概念は Mitaka では非推奨となります。次が設定オプションです。

    • [cells] manager

    • metadata_manager

    • compute_manager

    • console_manager

    • consoleauth_manager

    • cert_manager

    • scheduler_manager

    これらの多くは Newton で削除されるでしょう。これらオプションのユーザーは必要なデフォルト実装に機能が欠けていると Nova アップストリームに働きかけるよう促されます。

  • security_group_api 設定オプションを非推奨としました。現在の値は novaneutron です。将来、より一貫した経験を提供する use_neutron の値に基づいて正しい security_group_api オプションが選ばれるでしょう。

  • vendordata_driver 設定オプションを廃止しました。これは vendordata メタデータを定義するために様々なクラスローダーを作成するためのものでした。任意に指定できる json ファイルからデフォルトドライバーがロードされるのでまだとても柔軟性があります。この機能を使う必要があるデプロイメントはアップストリームに追加提案するよう促されますので、我々はここで安定したインタフェースをサポートすることができます。

  • ironic``グループの設定オプション``api_version は非推奨となりました。将来に削除されるでしょう。この設定の唯一可能な値は "1" ( Ironic は1 API バージョンしかもっていないので)でしたが、Ironic チームは設定オプションにより API バージョンを設定するのはもうサポートしないと合意に至りました。Nova の Ironic ドライバが v1.8 API を要求するということは、もしIronic ドライバを使いたい場合、 Nova 13.0.0("Mitaka")が Ironic 4.0.0("Liberty")またはそれより新しいバージョンを要求するという意味です。

  • libvirt live_migration_flag と block_migration_flag 設定オプションは非推奨とされました。これらのオプションはきめ細かすぎる制御に使われ、ある場合は、設定ミスが危険な副作用となりえます。新しい live_migration_tunnelled 設定オプションを利用するようにしてください。

  • Nova の``network_device_mtu``オプションは、ネットワーク MTU を nova-network でネットワークを作成するときに指定するものなので、削除に向けて非推奨となりまいた。Neutron ネットワークでは、MTU 値は Neutron の segment_mtu 設定オプションから来ます。

  • The old top-level resource /os-migrations is deprecated, it won't be extended anymore. And migration_type for /os-migrations, also add ref link to the /servers/{uuid}/migrations/{id} for it when the migration is an in-progress live-migration. This has been added in microversion 2.23.

  • volume_api_classnetwork_api_class 設定オプションを非推奨としました。我々はこれらについて一つの意味あるバックエンドを持つのみです。これらのオプションは Newton では削除され、定数になります。

  • オプション``memcached_servers`` は Mitaka で非推奨とされました。運用者は代わりに oslo.cache 設定を使うべきです。特に、 [cache] セクション下の enabled オプションを True とし、memcached サーバーの url(s) は [cache]/memcache_servers オプションにすべきです。

  • Zookeeper Service Group ドライバは削除されました。

    そのドライバーはユーザーを持たず活発にメンテナンスされていません。Kilo リリースに対して ドライバの状態に関する警告ログメッセージが追加されました。また、 そのドライバーが依存するevzookeeper ライブラリーはメンテナンスされず、 incompatible with recent eventlet releases です。

    Novaの将来のリリースは`use the Tooz library to track service liveliness`_、Tooz は Zookeeper をサポートする。

セキュリティー上の問題

  • [OSSA 2016-001] Nova host data leak through snapshot (CVE-2015-7548)

    [OSSA 2016-002] Xen connection password leak in logs via StorageError (CVE-2015-8749)

    [OSSA 2016-007] Host data leak during resize/migrate for raw-backed instances (CVE-2016-2140)

バグ修正

  • イメージバックエンドがイメージをインスタンスパスにコピーしている間にベースイメージが ImageCacheManager により削除されると、競合状態となりインスタンスがエラー状態になります。イメージバックエンドがイメージをコピーしている間に libvirt がベースファイルのオーナーを libvirt-qemu に変更する時、os.utime を使ってファイルアクセス時間を更新しようとして permission denied エラーになります。'touch' コマンドを使いルートユーザー権限でベースファイルアクセス時間を更新することによりこの問題を修正しました。

  • When plugging virtual interfaces of type vhost-user the MTU value will not be applied to the interface by nova. vhost-user ports exist only in userspace and are not backed by kernel netdevs, for this reason it is not possible to set the mtu on a vhost-user interface using standard tools such as ifconfig or ip link.

その他の注意点

  • コンダクター RPC APIはもはや v2.x をサポートしません。

  • The service subcommand of nova-manage is deprecated. Use the nova service-* commands from python-novaclient instead or the os-services REST resource. The service subcommand will be removed in the 14.0 release.

  • Neutron ネットワーク MTU 値は nova-compute で仮想インターフェースを入れ込むときに使うようになりました。もし 値が 0なら 、これはMitaka 以前では Neutron で segment_mtu 設定オプションのデフォルト値です、Nova の(非推奨となった)``network_device_mtu`` 設定オプションが使有れます。それは MTU 値を設定しないというデフォルト値です。

  • The sample policy file shipped with Nova contained many policies set to ""(allow all) which was not the proper default for many of those checks. It was also a source of confusion as some people thought "" meant to use the default rule. These empty policies have been updated to be explicit in all cases. Many of them were changed to match the default rule of "admin_or_owner" which is a more restrictive policy check but does not change the restrictiveness of the API calls overall because there are similar checks in the database already. This does not affect any existing deployment, just the sample file included for use by new deployments.