对 vault 后端进行了一些增强。现在可以指定 KV 挂载点并使用 AppRoles 来管理身份验证。

现在运行 Barbican 特定的 Octavia 网关，以验证 Octavia 负载均衡场景。

修改了 PKCS#11 插件，以允许配置 hmac_keywrap_mechanism。通过此更改，Barbican 可以与 Ultimaco HSM 配合部署。

现在可以使用 Thales 或 ATOS HSM 通过 TripleO 部署 Barbican，并使用 pkcs#11 后端。

修复了问题，以确保 PKCS#11 插件的 barbican-manage 命令适用于密钥轮换。

引入了新的资源分配 API，允许操作员查询其云资源的保留状态。

为实例预留添加了亲和性和非亲和性策略的支持，允许多个相同预留的实例被调度到同一 hypervisor。

添加了浮动 IP 预留的新插件。此新功能作为预览提供，将在下一个版本中完全完成。

集成了大量的错误修复以提高可靠性。

为 RBD 驱动程序添加了 multiattach 和延迟删除支持。

集成了大量的错误修复，以解决稳定性和可靠性问题。

改进了驱动程序初始化、卷传输期间保留的数据以及命令返回的信息等用户体验。

持续改进备份服务。

通过在 Congress 中与 Nova、Tacker 和 Monasca 集成，增加了多个新功能，从而实现了重要的 NFV 故障管理功能。

新的 JGress 框架通过使 JSON API 给出的云状态可用于策略评估，从而解锁了全新的策略使用类别。通过采用 JSON 查询语言来直接在 JSON API 数据上表达策略，JGress 允许部署者在不限于集成驱动程序可用性的情况下，插入新的数据源。

与每个版本一样，我们继续使 Congress 比以往任何时候都更加强大和稳定，并通过错误修复和内部改进来实现。

添加 FPGA 编程支持

添加 GPU 驱动程序

数据库重构，以符合 NOVA placement api 策略

为托管 DNS 区域的 CA 授权添加了 CAA 记录集类型

为服务链和 SIP 管理添加了 NAPTR 记录集类型

更新配额时验证项目 ID

添加了 designate-status upgrade check 命令以帮助升级。

Heat 现在支持使用用户在 Barbican 中存储的凭据在远程 OpenStack 云中编排堆栈。

现在更容易从意外尝试用与现有资源冲突的版本替换资源中恢复。

Heat 中的新资源类型增加了对 Neutron Layer 2 网关、Blazar 和 Tap-as-a-Service 的支持。

支持 Glance Web 下载镜像资源类型，允许在不预先加载 Glance 之外的情况下从 URL 获取镜像。

现在支持 Cinder Generic Groups 管理面板

添加了缓解破坏攻击的选项

添加了一个 upgrade_check 管理命令

支持 clouds.yaml 和 openrc 文件的自定义模板

增加了对硬件管理的额外接口，包括 Redfish BIOS 设置、显式 iPXE 启动接口选项以及额外的硬件支持。

增加了操作员的能力和选项，包括部署模板、改进的并行 conductor worker 和磁盘擦除过程、已部署节点保护和描述，以及使用本地 HTTP(S) 服务器提供镜像。

改进了独立用户请求分配裸机节点和提交配置数据（而不是预先配置的配置驱动器）的选项。此外，允许使用 JSON-RPC 而不是 AMQP 消息总线来利用 ironic。

支持将检查点重置到指定状态

支持使用 volume_glance_plugin 进行跨站点备份和恢复

优化了不同银行案例中的检查点管理

此版本引入了多因素身份验证收据，这在使用 MFA 时可以实现更自然的顺序身份验证流程。

限制 API 现在支持域以及项目，因此可以为顶级域分配资源配额，并将其分配给子项目。

添加了 JSON Web Tokens 作为新的令牌格式，与 fernet 令牌一起使用，从而支持互联网标准格式。JSON Web Tokens 是非对称签名的，因此使用此令牌格式不再需要在 Keystone 服务器之间同步私钥。

多个 Keystone API 现在支持系统范围作为策略目标，从而减少了自定义策略以防止具有任何项目上的管理员角色的用户访问全局资源的需要。

多个 Keystone API 现在使用默认的读取器、成员和管理员角色，而不是一个通用的角色，从而减少了自定义策略以创建对某些用户的只读访问的需要。

完成了 OpenStack 监控服务 Monasca 的镜像和 playbook 的添加。

添加了 OpenStack Placement 服务的镜像和 playbook，该服务已从 Nova 提取到一个单独的项目中。

添加了对执行 MariaDB 数据库完整和增量备份的支持。

添加了对处理和响应来自 kubernetes 的网络策略事件的支持，从而允许 Kuryr-Kubernetes 根据它们动态处理安全组规则。

添加了对配置为使用 CRI-O 的 K8s 的支持，CRI-O 是基于 Open Container Initiative 的 Kubernetes 容器运行时接口实现。

增强了就绪健康检查，以验证处理程序资源的配额，从而提高整体性能和稳定性，并在需要时将它们标记为不健康。

改进了 DPDK 和 SRIOV 支持。

扩展了对 DHSS=True 模式下 shares 和 snapshots 的管理/取消管理的支持，并添加了对 share-servers 的管理/取消管理支持。

支持基于严格最小带宽的调度。使用此功能，Nova 实例可以调度到将遵守实例的最小带宽要求的计算主机，如其端口的 QoS 策略所定义。

网络段范围管理。此功能使云管理员能够通过新的 API 扩展动态管理网络段范围，而不是以前编辑配置文件的方法。此功能针对 StarlingX 和边缘用例，在这些用例中，易于管理至关重要。

加速 Neutron 端口批量创建。目标是容器/k8s 用例，其中端口成组创建。

(FWaaS) FWaaS v1 已被移除。FWaaS v2 自 Newton 版本发布以来可用，它涵盖了 FWaaS v1 中的所有功能。提供了一个迁移脚本，用于将现有的 FWaaS v1 对象转换为 FWaaS v2 模型。

现在可以使用最近提取的 placement 服务（版本 1.0.0）运行 Nova，该服务托管在其自己的仓库中。请注意，并非所有部署工具都完全实现了提取的 placement 服务的安装/升级。操作员应在继续操作之前，检查其特定的部署工具是否支持。有关更多详细信息，请参阅 placement 的 安装 和 升级 文档。在 Stein 中，操作员可以选择继续使用 Nova 仓库中的集成 placement 服务，但应开始计划迁移到提取的 placement 服务，因为计划在 Train 版本中从 Nova 中移除集成的 placement 代码。

用户现在可以在创建服务器时指定卷类型。

计算 API 现在可以容忍部署中的瞬态条件，例如部分基础设施故障，例如无法访问某个 cell。

用户现在可以创建具有 Neutron 端口的服务器，这些端口具有服务质量最小带宽规则。

操作员现在可以使用 Nova 配置文件或 placement API 设置超额分配比例。

计算驱动程序的功能现在会自动作为 placement API 中的 traits 暴露出来，以便通过 flavor 额外规格和/或镜像属性进行调度。

现在支持 VMware 驱动程序的实时迁移。

placement 服务从 Nova 项目中提取出来，并成为一个新的官方 OpenStack 项目，名为 Placement。

添加了针对候选资源提供者的目标功能，简化了为工作负载迁移指定主机。

常见调度操作的 API 性能提高了 50%。

通过移除不必要的复杂性，简化了代码，从而更容易进行未来的维护。

Octavia 现在支持负载均衡器“flavor”。这允许操作员创建自定义负载均衡器“flavor”，用户可以在创建负载均衡器时选择这些 flavor。

现在可以在使用 TERMINATED_HTTPS 监听器时启用 TLS 客户端身份验证。

Octavia 现在支持到成员服务器的连接后端重新加密。

可以将元数据标签分配给 Octavia 负载均衡器的元素。

对工具进行了优化，这将导致更快速、更可靠的部署。

添加了 Ubuntu Bionic 支持。

添加了 Mistral 支持。

添加了 Manila 支持。

添加了 Masakari 支持。

添加了一个 Castellan 配置驱动程序，允许将密钥从磁盘上的配置文件移动到任何 Castellan 兼容的密钥存储。此驱动程序位于 Castellan 项目中，因此必须安装 Castellan 才能使用它。

添加了一个配置驱动程序，用于从环境变量读取值，这允许在容器中配置服务，而无需注入文件。此驱动程序在 oslo.config 中默认启用。

添加了一个配置验证工具，oslo-config-validator。它使用 oslo-config-generator 数据来查找配置文件中未在服务中定义的选项。

Sahara 插件已从核心代码中移除，以便更轻松地维护和升级。

APIv2 作为稳定版本发布。

改进了从卷启动的功能。

Searchlight 现在可以与 Elasticsearch 5.x 配合使用

我们发布了一个新的愿景，使 Searchlight 成为一个多云应用程序

功能测试设置已得到改进

Searchlight 现在可以使用 Python 3.7 进行工作和测试

改进了性能，使 Senlin 操作执行速度提高了几个数量级。

健康策略 v1.1 现在允许用户指定多种检测模式。

Senlin API 现在在集群/节点锁定、冷却期生效或操作冲突的情况下发出同步错误。

操作员现在可以使用 senlin-manage 工具中的 action-purge 子命令来移除已完成的操作。这对于已在数据库中积累大量操作的长期运行集群非常有用。

支持用户代码的 Python 3 运行时

对 S3 API 兼容性层进行了许多改进。

对数据加密中间件进行了多项修复和改进，包括允许使用多个密钥管理中间件。这允许从一个密钥提供程序迁移到另一个密钥提供程序。

操作员现在可以使用新的 databases_per_second 配置选项，更好地控制帐户和容器服务器后台守护进程的 I/O 使用情况。

现在可以将擦除编码的数据重建到交接节点。这提高了在磁盘故障长时间未修复时的数据持久性。

添加了对 podman 和 buildah 的支持，用于容器和容器镜像。

Open Virtual Network (OVN) 现在是默认的网络配置。

改进了可组合网络支持，用于创建 L3 路由网络和 IPV6 网络支持。

新的简化模板语言！新的模板更短，更容易理解和重用。

添加了一个 Trove 数据源和一个 Zaqar 通知器。

用于查询 Vitrage 服务和资源计数的新的 API。

性能改进和更快的 数据检索。内存签名和处理运行时显著减少。

Watcher 支持 API 微版本。

Watcher 消耗 Nova 通知来更新其内部 Compute CDM（集群数据模型）。

根据审计范围构建 Compute CDM。

为 CONTINUOUS 审计添加了 start_time 和 end_time 字段。

添加了一个新的配置选项 ‘action_execution_rule’。