引入了用于强制执行操作员定义的预留使用量限制的框架。

块存储 API 微版本 3.63 和 3.64 在卷详情响应中添加了有用的信息（分别为 volume_type_id 和 encryption_key_id）。

添加了新的后端驱动程序：Ceph iSCSI、Dell EMC PowerVault ME、KIOXIA Kumoscale、Open-E JovianDSS 和 TOYOU ACS5000。此外，许多当前驱动程序增加了对超出所需驱动程序功能的特性支持，其中还原到快照和后端 QoS 在这个周期中特别受欢迎。

添加了用于 S3 兼容存储的新备份驱动程序。

自 Ussuri 版本发布以来，用户可以使用 Cyborg 管理的加速器启动实例，此版本支持更多操作，例如 Shelve/Unshelve。请参阅加速器操作 指南，以查找所有支持的操作。

Cyborg 引入了更多新的加速器驱动程序，例如 Intel NIC 和 Inspur NVMe SSD 驱动程序，允许用户使用此类设备附加的 VM 启动。

Cyborg 现在提供了一个新的配置，供用户配置其设备，例如，用户可以指示虚拟化 GPU 的 vgpu 类型，用户可以指示加载到其 NIC 上的特定功能等。

为 Designate 添加了 NS1 DNS 后端驱动程序。

Designate 现在支持 Keystone 默认角色和作用域令牌。

新的 API /v2/images/<image-id>/tasks 用于获取与镜像关联的任务

支持分布式镜像导入

安全 RBAC - 实验性支持项目角色

服务启动时清理暂存区域中的过期文件

Horizon 支持已注册的默认策略。现在操作员不需要在策略文件中定义所有策略，而是仅定义他们想要覆盖的策略。

中文区域设置 zh-cn 和 zh-tw 已分别更改为 zh-hans 和 zh-hant，原因是 Django 中的更改，因为新的区域设置将所说语言与特定位置分离，因为它们也在中国境外使用。

添加了 Volume 备份对管理员的支持。

Redfish 功能增强，涵盖带外硬件 RAID 配置和自动安全启动设置启用。

部署和清理增强，包括 UEFI 分区镜像处理、NVMe 安全擦除、每个实例部署驱动程序接口覆盖、部署时间“deploy_steps”和文件注入。

Ironic 现在支持 System 作用域的 RBAC 模型，以及 admin、member 和 reader 角色。这项工作导致 Ironic 添加了超过 1500 个新的单元测试。

将 CentOS 镜像切换到 CentOS Stream 8。

在 Kayobe 中添加了对 Ubuntu 的支持。

在 Keystone 中添加了对 OpenID Connect 身份验证协议的支持。

为多个服务添加了 Docker 健康检查。

添加了对 Prometheus 版本 2 的支持。

添加了对 Kayobe 配置中单个配置中多个环境的支持。

现在可以使用在多个子网中运行的 VM 的节点嵌套模式。要使用此功能，引入了一个新的选项 [pod_vif_nested]worker_nodes_subnets，该选项接受多个子网 ID。

Kuryr 现在处理未定义 .spec.selector 的服务，允许用户手动管理 Endpoint 对象。

Kuryr 可以处理允许流量到由没有 Selector 的服务指向的 Pod 的出口网络策略。

添加了对 SCTP 的支持。

现在可以依靠 Neutron 中定义的默认 MTU 创建网络，无论使用何种 SDN，且无需更改 Kuryr 中的默认配置值。

在集群模板中添加标签，以帮助操作员在其公共集群模板中宣传功能。

更新 kubernetes、containerd 和插件的版本。

已添加 OSProfiler 支持，用于跟踪和可观察性。

用户现在可以添加和更新正在使用的共享网络上的安全服务。

操作员现在可以将共享类型的额外规范设置为最大和最小共享大小。也可以通过项目和共享类型配额限制共享的最大大小。

可以为了负载均衡而限制共享服务器上的共享数量和大小。

为所有 API 端点提供的默认 RBAC 策略已进行了调整，以适应系统作用域和项目作用域的角色，以及适当的管理员、成员和读取者角色。

该服务现在支持默认启用的健康检查中间件。

已经提交了几个驱动程序改进。容器共享驱动程序现在支持用户定义的 LDAP 安全服务，可以将其添加到共享网络或随时修改。NetApp 驱动程序支持在共享上设置 FPolicy 事件。它还允许用户随时添加/更新 Kerberos、LDAP 或 Active Directory 安全服务到他们的共享网络。CephFS 驱动程序已重构，以与 ceph 管理守护程序交互以创建和管理共享。它还支持有效地将快照克隆到新的共享。

已添加用于 Zadara Cloud Storage 的新的共享驱动程序，并支持 NFS 和 CIFS 协议。

支持禁用和启用故障转移段。这样，操作员可以将整个段置于维护模式，而不必对每个单个主机进行操作。

支持平滑决定是否将主机视为宕机。操作员可以配置主机监视器，在发送主机宕机的通知之前考虑选择的探测次数。

支持在没有 systemd 的环境中运行主机监视器，例如应用程序容器。

支持在使用 Nova 时使用系统作用域令牌。

新的子网类型 network:routed 现在可用。此类子网的 IP 可以通过提供商网络使用 BGP 进行广播。这基本上实现了 BGP-to-the-rack 功能，其中 L2 连接可以限制在单个机架内，并且所有外部路由都由交换机使用 BGP 完成。在这种模式下，仍然可以在计算节点之间使用 VXLAN 连接，并且只有浮动 IP 和路由器网关使用 BGP 路由。

现在可以更新带有 QoS minimum_bandwidth 规则的端口，并使用带有 minimum_bandwidth 规则的新 QoS 策略。它也会更改放置中的分配。

已添加新的 vnic 类型 vdpa，以允许请求使用 vHost-vDPA 卸载的端口。它当前受 ML2/OVS 和 ML2/OVN mech 驱动程序支持。

现在支持删除 ML2/OVN 代理。

新的资源 address-groups 可用于在 security group rules 中添加 IP 地址组到规则。

OVN Octavia 提供程序驱动程序现在支持流控制传输协议 (SCTP) 负载均衡。

与浮动 IP 端口转发负载均衡器的更好共存。

修复了许多错误，以便通过 Octavia API 更好地反映负载均衡器的状态。

Nova 服务器中加速器的支持得到了改进。现在支持对这些服务器进行搁置和取消搁置操作。

现在 Nova 支持为正在运行的服务器附加带有 QoS 最小带宽规则的 Neutron 端口。

Nova 调度器现在可以确保具有请求的网络或与 Neutron 路由网络相关的端口的服务器被调度到网络段可用的计算主机上。

Hyper-V virt 驱动程序现在可以附加 Cinder RBD 卷。

libvirt 驱动程序现在可以安全地更改计算节点上的默认机器类型。

libvirt 驱动程序现在支持 UEFI 安全启动。

libvirt 驱动程序现在支持 vDPA（vHost 数据路径加速），这是一种供应商中立的方式，可以使用软件或硬件加速器实现来加速标准的 virtio 设备。

通过为后端池成员添加 ALPN 和 HTTP/2 支持，Octavia 现在支持 gRPC 协议。gRPC 允许通过负载均衡器双向传输 Protocol Buffer 消息。

Octavia 现在支持流控制传输协议 (SCTP) 负载均衡。SCTP 的添加为 Octavia 启用了新的移动、电话和多媒体用例。

使用 amphora 提供商的负载均衡器将受益于使用构建了 HAProxy 负载均衡引擎版本 2.x 的 amphora 镜像时提高的性能和可扩展性。

Amphora 实例现在支持基于 AArch64/ARM64 的实例。

Octavia 现在支持 Keystone 默认角色和作用域令牌。

Zun 角色得到显著改进，并从实验状态变为稳定状态。

实验性支持 CentOS Stream

实验性支持 Debian Bullseye

将生成自签名 SSL 证书并使用本地证书颁发机构进行签名。

静态大对象段现在可以异步删除；通过 S3 API 删除的多部分上传将始终异步删除。

许多分片改进，包括缓存分片范围以进行列表的能力以及对操作员驱动的收缩的支持。

几个部分功率提升改进，确保小型集群能够发展成大型集群。

添加了用于 ETSI NFV 定义的 VNF 的缩放、更新和回滚操作的 API。

添加了 ETSI NFV 定义的订阅和通知的基本 VNF 生命周期管理支持。

实现 VNF 包管理接口以获取 VNF 包，并授予接口以允许 VNFM 请求授权 VNF 生命周期操作，这些操作符合 ETSI NFV SOL003 规范，以便与第三方 NFVO 合作作为 VNFM。

添加了基于容器的 VNF 支持，采用 ESTI NFV-SOL003 v2.6.1 VNF 生命周期管理。用户能够在 Kubernetes VIM 上创建、实例化、终止和删除 VNF。Kubernetes 资源文件可用作 VNFD，并作为 VNF 包的一部分上传。

允许 VNF 供应商通过 MgmtDriver 自定义应用程序的配置方法。这些自定义由 ETSI NFV-SOL001 v2.6.1 中的“interface”定义指定。

将 网络 和 网络端口创建 从 Heat 堆栈移到裸机配置工作流程中。

Ceph 版本升级到 Pacific。可以使用 cephadm 部署/维护 Ceph RBD 集群，但并非所有 Ceph 服务（例如 RGW）。ceph-ansible 仍然可以用于部署/维护所有 Ceph 服务，但在下一个版本中将被 cephadm 替换。这项工作在 TripleO Ceph 规范 和 Tripleo Ceph Client 规范 中描述。

从 Undercloud 服务中删除了 Swift，并删除了 Excise swift 规范 中描述的部署“计划”。

早期（beta）支持在 Overcloud 中部署 FRRouter，以支持 BGP 路由，如 FRRouter 规范 中所述。

不再使用 Undercloud 上的专用 Heat 服务进行 Overcloud 部署，而是使用 Ephemeral Heat。

支持数据存储版本的镜像标签。在使用镜像标签时，Trove 能够从 Glance 动态获取镜像以创建实例。

添加了 trove guest agent 的自定义容器注册表配置，现在可以使用私有注册表中的镜像而不是 docker hub。

为实例添加了一个新的字段 operating_status，以显示用户数据库的实际运行状态。

在具有地理复制 Swift 的多区域部署中，用户可以通过手动指定在另一个区域创建的原始备份数据位置来恢复一个区域中的备份。

引入了通过 GRPC 与 CRI 运行时交互的 python 绑定。

引入了用于容器网络的 CNI 插件。