添加了一个新的加密插件，允许将密钥存储和生成在 HashiCorp Vault 中。该插件使用 castellan vault 插件访问 Vault。

PKCS#11 插件得到了增强，允许自定义加密和 HMAC 算法以及密钥参数，以便更容易与 Thales 和 ATOS HSM 集成。Barbican-manage 也进行了更改，以允许自定义密钥类型和算法。

简单加密插件得到了增强，允许为 XTS 模式生成 512 位 AES 密钥。

主机和实例保留支持多个可用区。

资源监控支持周期性修复，以避免不必要的保留修复。

引入了在连续租约之间清理资源的时间间隔。

改进了从存储系统故障中恢复时的用户体验。

在从签名镜像创建卷时启用了安全改进。

众多改进，使管理员能够更好地控制卷的放置。

改进了备份功能和性能。

Cloudkitty 现在可以使用新的 Promotheus 收集器或 gnocchi 收集器来收集非 OpenStack 指标。

改进了指标配置以简化配置。

包含写入器的全新增强型客户端。

存储的演进，移除了纯 gnocchi 和 gnocchihybrid 存储，并添加了新的 Backend V2，该后端将更具可扩展性和速度。

Webhook 集成：Congress 现在可以接受来自 Monasca 监控服务和 Vitrage 根本原因分析服务的 webhook 通知，以便根据操作员策略实现即时故障管理响应。

Z3 引擎：基于微软研究院的 Z3-prover 的实验性规则引擎为以前不切实际的规模打开了高效策略推理的道路。

错误修复：与每个版本一样，我们继续通过错误修复和内部改进使 Congress 比以往任何时候都更加健壮和稳定。

添加了用于附加/分离的客户端和 os-acc 库。

通过代理提供程序树支持改进了与 Placement 的交互。

驱动程序之间能力报告的元数据标准化。

添加了 FPGA 编程支持。

安全哈希算法支持，允许操作员配置自描述的安全哈希，图像使用者可以使用该哈希来验证图像数据的完整性。

引入了“隐藏”镜像，这是操作员普遍要求的功能，它使操作员能够隐藏过时的公共镜像，使其不显示在默认镜像列表响应中，但仍然可用于服务器重建。

glance-manage 工具已更新，以解决 OpenStack 安全说明 OSSN-0075。

引入了多后端支持的实现，允许操作员配置多个存储，并允许最终用户将图像数据定向到特定的存储，作为 EXPERIMENTAL 镜像服务 API 版本 2.8。

现在支持 Cinder Generic Groups。

添加了服务器组和服务器组成员配额管理。

Angularized 用户和服务器组面板已添加，以提供更好的用户体验。

添加了定义导体和节点组的能力，使操作员能够定义特定的故障或管理域。

添加了 BIOS 设置管理功能，并为 iRMC 和 iLO 硬件类型提供了驱动程序支持。

添加了从电源故障中自动恢复的功能，消除了操作员长期以来的难题。

添加了 ramdisk 部署接口，使高性能计算部署可以使用无盘节点。

除了对统一限制 API 的多项改进之外，还实现了新的分层执行模型。

Keystone 的 API 的一部分已从自定义 WSGI 实现转换为使用 flask 和 flask-restful。这可能会影响使用自定义中间件或注入自定义 paste 管道的人员。

令牌提供程序 API 已重构，以具有更清晰的接口，从而减少了技术债务。使用自定义令牌提供程序的部署可能会受到影响。

Keystone 现在在安装或引导时除了 admin 角色之外，还会创建 2 个默认角色 (member 和 reader)。这些角色将在未来默认情况下合并到其他服务策略中，以简化整个 OpenStack 的 RBAC。请注意，这可能会对部署产生影响，因为角色命名区分大小写。您可以在 此处 了解有关 keystone 中区分大小写的信息。

在 kolla 中添加了用于 logstash、monasca、prometheus、ravd、neutron-infoblox-ipam-driver 和 apache storm 的新 docker 镜像。

允许操作员设置在 kolla-ansible 部署的容器中资源限制。

在 kolla 和 kolla-ansible 中实现了 Ceph Bluestore 部署。

支持通过 kolla-ansible 部署 prometheus、kafka 和 zookeeper。

添加了 kuryr-controller 的高可用性支持，采用主动/被动模型，能够在 kuryr-controller 丢失时实现快速且透明的恢复。

添加了本机路由支持，通过 Octavia Amphorae 实现 L7 路由，而不是 iptables，为负载均衡器和服务提供更直接的路由。

添加了命名空间隔离支持，允许用户通过安全组在不同的命名空间中隔离 pod 和服务。

添加了 CNI 守护程序健康检查支持，允许用户确认 CNI 守护程序的运行状况，并限制内存等资源，从而提高稳定性和性能，并在需要时将其标记为不健康。

添加了基于 Kubernetes Network Custom Resource Definition De-facto Standard 规范定义的 multi-vif 支持，允许每个 pod 具有多个接口。

可以使用 API 微版本 2.45 将元数据作为键值对添加到共享访问规则中。

添加了 Inspur AS13000 驱动程序，该驱动程序支持快照操作以及所有最小驱动程序功能。

支持通过 QEMU Guest Agent 进行内省实例监控。

操作员现在可以自定义 taskflow 工作流来处理每种类型的故障通知。

支持通过 QEMU Guest Agent 进行内省实例监控

引入了 notifier 服务，用于发送 Mistral 事件。

为 Swift 服务方法、Vitrage、Zun、Qinling 和 Manila 添加了 Mistral 操作。

执行器现在具有心跳检查，以验证它们是否仍在运行。这有助于解决当执行器死亡时可能陷入 RUNNING 状态的工作流。

提高了性能并减少了内存占用。

支持浮动 IP 上的每个 TCP/UDP 端口转发。操作员可以节省浮动 IP 的全局 IP 地址数量。

为了更好地支持服务器实时迁移，支持对计算拥有端口进行多重绑定。

在列出资源时，对过滤参数进行验证。 之前，API 用户可能对过滤参数感到困惑。 此版本改进了资源过滤的 API 行为，并在 Neutron API 参考文档中进行了大量改进。

(fwaas) 支持防火墙事件的日志记录。 这对于运营商调试 FWaaS 非常有用。

(vpnaas) 支持更新版本的 liberswan 3.19+，以便运营商可以使用更新的发行版运行 neutron-vpnaas IPsec VPN。

(ovn) 支持从现有的 ML2OVS TripleO 部署迁移到 ML2OVN TripleO 部署。

(bagpipe) bagpipe-bgp，Neutron BGP VPN 支持的参考实现，支持使用 OVS 的 E-VPN。

对实时迁移期间的网络停机时间进行了改进。 此外，libvirt 驱动程序现在能够实现在不同类型的网络后端之间进行实时迁移，例如，linuxbridge => OVS。

改进了在 Nova 计算主机没有足够本地存储时从卷启动实例的处理方式。

运营商现在可以禁用一个 cell，以确保没有新的实例被调度到那里。 这对于运营商引入新的 cell 到部署以及维护现有 cell 非常有用。

在使用 Glance 签名镜像和 libvirt 计算驱动程序时，进行了安全增强。

现在提供了一个 nova-manage db purge 命令，以帮助运营商进行维护并避免数据库膨胀。

Placement 服务现在支持细粒度的 RBAC 策略规则配置。 详情请参阅 placement 策略 文档。

Octavia 仪表板详细页面现在会自动刷新负载均衡器的状态。

Octavia 现在支持提供程序驱动程序，允许第三方负载均衡驱动程序与 Octavia v2 API 集成。

已向 Octavia 添加 UDP 协议负载均衡。 这对于物联网用例非常有用。

Pool 可以拥有备份成员，也称为“sorry 服务器”，当 pool 中的所有成员都不可用时，它们会响应。

用户现在可以为每个 listener 配置负载均衡器超时时间。

支持函数版本控制，以便用户可以创建相同目的函数的不同版本。

支持函数别名，它是指向特定秦岭函数版本的指针，并且可以更新为指向不同的版本。

在默认部署中使用安全连接到 Kubernetes 集群。

支持为运行时定义不受信任的工作负载。

Node.JS 运行时支持（实验性）。

Python 运行时安全改进。

文档改进。

更新了插件版本。

添加了从卷启动的支持。

可以使用 S3 作为作业二进制文件和数据源后端。

重构内部通信以调用 Storlets，使其更加稳定。

单元测试 python 3 集成完成。

添加了一个 S3 API 兼容层，以便客户端可以使用 S3 客户端与 Swift 集群通信。

添加了容器分片，这是一种运营商控制的功能，可用于将非常大的容器数据库分成多个较小的分片容器。 这通过在整个集群中分配数据来缓解单个大型数据库的问题。

TempURLs 现在支持 IP 范围限制。

trivial keymaster 和 KMIP keymaster 现在支持多个根加密密钥，以实现密钥轮换。

改进了许多一致性守护进程的性能。

添加了对 HTTP PROXY 协议的支持，以便在连接通过外部系统路由时，能够准确记录客户端 IP 地址。

VNF 转发图支持网络服务。 运营商可以在 NSD 中描述 VNFFGD，以定义所有 VNF 之间的网络连接。

Tacker 的 OpenStack 客户端支持。

Placement 策略支持。 运营商可以为 VNF 中的 VDU 指定 placement 策略（例如，亲和性、反亲和性）。

继续迁移到 OpenStackClient

修复剩余的 Python 3 移植问题

Django 2.0 支持

改进 Python 3 支持，所有 py3 单元测试都已启用

删除从 Nova 创建卷的支持

新的告警历史 API

新的告警历史 UI

vitrage-graph 的快速故障转移，以获得更好的高可用性支持

新的 Kubernetes 数据源，用于将 Kubernetes 集群作为 OpenStack 上的工作负载

新的 Prometheus 数据源，用于处理来自 Prometheus 的告警

Watcher 服务可以以 HA 模式启动。 从现在开始，Watcher Decision Engine 和 Watcher Applier 服务可以部署在不同的节点上，以主动-主动或主动-被动模式运行。

添加了一个主机维护策略，用于通过迁移清理实例来准备计算节点进行维护。

添加了基于 project_id 从审计范围中排除实例的功能。

添加了在策略（Watcher 中的实现）工作期间忽略指定实例的能力，但仍然考虑它们产生的工作负载。