现有功能方面有诸多改进，例如，可以为卷类型设置最小和最大大小；可以使用时间比较运算符过滤卷列表。

在将卷上传到镜像服务时，支持 Glance 多存储和镜像数据共置。

添加了一些新的后端驱动程序，并且许多现有驱动程序增加了对更多功能的支持。

用户现在可以使用 Cyborg 管理的加速器启动实例，因为 Nova-Cyborg 集成已经完成。请参阅 加速器操作指南，以了解支持哪些实例操作。

已实现新的 API，用于列出 Cyborg 管理的设备，以及通常用于查看和管理加速器库存。

Cyborg 通过在 v2 API 中采用微版本，为未来版本提供向后兼容性奠定了基础。

Cyborg 客户端现在基于 OpenStack SDK，并支持大多数 Version 2 API。

通过添加更多单元/功能测试以及减少技术债务，整体质量得到提高。

多存储功能增强，用户现在可以将单个镜像导入到多个存储中，复制现有镜像到多个存储中，以及从单个存储中删除镜像。

新的导入插件用于解压缩镜像

再次引入了 glance-store 的 S3 驱动程序

此版本主要侧重于从维护角度出发的错误修复和改进，包括旧功能的弃用、已弃用功能的清理、集成测试覆盖率改进、迁移到单元测试中的模拟用法等等。

Horizon 和所有 Horizon 插件现在支持 Django 2.2，这是 Django 的唯一支持的 LTS 版本。Django 是 Horizon 所依赖的框架。请注意，python 2.7 已不再受支持，我们已经进入了 python3 时代。

Keystone 支持中的一些功能差距已得到实现：允许用户更改已过期的密码，包括首次登录、用户面板中的密码锁定选项，以及对应用程序凭据的访问规则的支持。

支持作用域内反省规则，允许针对节点子集（例如不同的硬件交付）拥有（并保留）规则。

支持硬件 退役工作流，以实现对托管云中硬件退役的自动化。

多租户 概念和额外的策略选项可用于 Ironic 的非管理员使用。

添加了 Ironic 与其远程代理之间交互的身份验证，从而能够在不受信任的网络上进行部署。

软件 RAID 现在可用 UEFI 和设备选择。

在使用联合身份验证方法时，创建应用程序凭据和信任的用户体验得到了极大的改善。从映射组关系获取角色分配的联合用户，其组关系将在其令牌过期后保留可配置的 TTL 时间，在此期间，他们的应用程序凭据将保持有效。

Keystone 到 Keystone 声明现在包含用户在 Keystone 身份提供商上的组关系，这些关系可以映射到 Keystone 服务提供商上的组关系。

现在可以为联合用户分配具体的角色，而无需依赖映射 API，方法是允许直接在 Keystone 中创建联合用户并将他们链接到其身份提供商。

在引导新的 Keystone 部署时，admin 角色现在默认设置为具有“immutable”选项，这可以防止在未经明确删除“immutable”选项的情况下被意外删除或修改。

Keystonemiddleware 不再支持 Identity v2.0 API，该 API 已在之前的发布周期中从 Keystone 中删除。

所有镜像、脚本和 Ansible playbook 现在都使用 Python 3，并且已放弃对 Python 2 的支持。

添加了对 CentOS 8 主机和镜像的支持。

添加了对后端 API 服务 TLS 加密的初步支持，从而提供端到端 API 流量加密。目前支持 Barbican、Cinder、Glance、Heat、Horizon、Keystone、Nova 和 Placement。

添加了对部署 Open Virtual Network (OVN) 并将其与 Neutron 集成的支持。

添加了对部署 Zun CNI（容器网络接口）组件的支持，允许使用 containerd 的 Docker 支持 Zun capsule（pod）。

添加了对 Elasticsearch Curator 的支持，以帮助管理集群日志数据。

添加了使用 Mellanox 网络设备与 Neutron 配合使用的必要组件。

简化了外部 Ceph 集成配置，使从 Ceph-Ansible 部署的 Ceph 集群到在 OpenStack 中启用它变得容易。

支持 IPv6。

DPDK 对嵌套设置的支持以及各种其他 DPDK 和 SR-IOV 改进。

多个与 NetworkPolicy 支持相关的修复。

支持 Helm v3 以安装所有 magnum 安装的 chart。Helm v2 客户端的支持将在 X 版本中移除。

添加了一个新的配置选项 post_install_manifest_url，以支持在部署 Kubernetes 集群后安装云提供商/供应商特定的 manifest。

一个新的 --merge-labels 布尔标志可用于在集群/节点组范围内合并用户标签与集群模板/集群标签。

云管理员现在可以代表最终用户进行滚动升级，以进行紧急安全补丁。

Magnum 现在在删除集群之前会删除所有负载均衡器，包括集群服务和 ingress 的负载均衡器，以及 Kubernetes API/etcd 端点的负载均衡器。

Magnum 支持通过 Magnum 集群更新 API 更新 k8s 集群健康状态，以便在 k8s 集群内运行的控制器（例如 magnum-auto-healer）可以调用 Magnum 更新 API 来更新集群健康状态。

共享组已从实验性功能毕业，成为通用可用功能。从 API 版本 2.55 开始，创建/更新/删除共享组类型、组规范、组配额和共享组本身不再需要 X-OpenStack-Manila-API-Experimental 标头。

当兼容时，可以从存储池中的快照创建共享。此新功能允许通过将工作负载扩展到托管快照的后端来更好地利用后端资源。

引入了新的配额控制机制，以限制项目及其用户可以创建的共享副本的数量和大小。

现在可以查询带有时间间隔的异步用户消息。

现在，OVN 驱动程序已合并到 Neutron 仓库中，并且是 Neutron ML2 驱动程序之一，例如 linuxbridge 或 openvswitch。OVN 驱动程序相对于 openvswitch 驱动程序的优势包括例如具有分布式 SNAT 流量的 DVR、分布式 DHCP 以及无需网络节点即可运行的能力。其他 ML2 驱动程序仍然在树中并且完全受支持。目前默认代理仍然是 openvswitch，但我们的计划是将来使 OVN 驱动程序成为默认选择。

已添加对无状态安全组的支持。用户现在可以创建将安全组设置为 stateless 的安全组，这意味着 conntrack 不会用于该组中的任何规则。一个端口只能使用 stateless 或 stateful 安全组。在某些用例中，无状态安全组将允许操作员选择优化的数据路径性能，而有状态安全组会对系统施加额外的处理负担。

已添加了地址范围和子网池的基于角色的访问控制 (RBAC)。地址范围和子网池通常由操作员定义并暴露给用户。此更改允许操作员对地址范围和子网池使用更细粒度的访问控制。

已在 Neutron API 中添加了在创建资源时标记资源的支持。用户现在可以直接在 POST 请求中为资源（例如端口）设置标签。这将大大提高 Kubernetes 网络操作的性能。例如，Kuryr 需要向 Neutron 发送的 API 调用次数大大减少。

支持在 Nova 单元之间冷迁移和调整服务器大小。

支持将 Glance 镜像预缓存到 Nova 计算主机。

支持通过 Cyborg 创建具有加速器设备的服务器。

进一步增强了移动服务器的最小带宽保证的支持。

支持 nova-manage placement audit CLI 以查找和清理孤立的资源分配。

Nova API 策略正在引入具有 scope_type 功能的新默认角色。这些新更改提高了安全级别和可管理性。新的策略在处理系统和项目级别的令牌方面更加丰富，具有“读取”和“写入”角色。此功能默认禁用，可以通过配置选项启用。 请参阅 策略概念 文档以获取更多详细信息。

通过使分配重试计数可配置，提高了在高并发分配写入常见情况下的鲁棒性，例如繁忙的集群化管理程序。

Octavia 现在支持在特定的可用区中部署负载均衡器。这允许将负载均衡能力部署到边缘环境。

Octavia amphora 驱动程序添加了一个技术预览功能，可以提高控制平面弹性。如果在负载均衡器配置操作期间控制平面主机发生故障，则替代控制器可以恢复正在进行中的配置并完成请求。

用户现在可以指定侦听器和池可接受的 TLS 密码。这允许负载均衡器强制执行安全合规性要求。

Ceph Octopus 支持

MariaDB 升级到 10.4 版本

添加了 Centos 8 支持

添加了 Ubuntu Focal 支持

Puppet OpenStack 现在可以使用管理员密码来引导 Keystone，而不是使用旧版管理员令牌。

为 Swift 容器和对象添加了一个新的系统命名空间。

使用新的命名空间添加了一个新的 Swift 对象版本控制 API。

使用新的 API 添加了对 S3 版本控制的支持。

添加了使用 SIGUSR1 执行“无缝”重新加载的能力，其中 WSGI 服务器套接字永远不会停止接受连接。

添加了更简洁友好的 模板版本 3 语法。

添加了一个新的 webhook API 和一个新的审计类型 EVENT。现在 Watcher 用户可以创建具有 EVENT 类型的审计，并且审计将由 webhook API 触发。

将使用决策引擎线程池完成计算 (Nova) 数据模型的构建，从而大大减少构建它所需的总时间。

支持使用 ‘with_count’ 查询队列以返回队列的数量。帮助用户快速获取他们拥有的确切队列总数。

引入了一个名为 Topic 的新资源，这是 SNS 中的一个概念。用户可以向 Topic 发送消息，然后订阅者将根据不同的协议（例如 http、email、sms 等）接收消息。

从本版本开始，Zun 添加了对 CRI 兼容运行时（CRI-compatible runtime）的支持。Zun 使用 CRI 运行时来实现 capsule（pod）的概念。因此，用户可以使用 Zun API 通过 CRI 运行时在 Kata 容器中创建 pod。