亮点速览

• 新增DPU加速弹性裸金属集群：通过DPU设备直接部署和管理裸金属节点，降低部署难度，并提升网络和存储性能。
• 云主机网卡支持单独设置网络参数：支持为云主机网卡单独设置网关、子网掩码、DNS，提升网络配置灵活性。
• 支持VPC路由器SNAT转发溯源：VPC路由器开启SNAT功能后可记录转发日志，支持IP转换溯源，满足网络安全合规要求。

版本总览

云网络

1. 支持自定义网卡IP地址、子网掩码、网关、DNS
2. 支持VPC路由器SNAT转发溯源

弹性裸金属管理

1. 新增DPU加速弹性裸金属集群
   • 支持通过DPU设备1:1部署和管理裸金属节点
   • 支持基于Ceph的弹性裸金属实例创建和核心运维

组件升级

1. Python版本升级至3.11

性能优化

1. 优化双管理节点数据库同步机制
2. 优化云平台升级体验
3. 优化kvmagent内存管理机制

故障修复

1. 稳定性：修复平台稳定性相关问题
2. 安全性：修复安全漏洞

ZStack Cloud 5.5.16开始，支持为云主机网卡灵活指定IP地址，并单独设置子网掩码、网关、DNS，进一步提升网络配置灵活性，适配更多业务场景。

ZStack Cloud 5.5.16开始，VPC路由器开启SNAT功能后，支持记录转发日志，用于IP转发溯源，进一步满足网络安全合规需求。

用户添加SNAT日志服务器并在VPC路由器详情页打开SNAT日志开关，即可接收和查看转发日志。

ZStack Cloud 5.5.16开始，弹性裸金属集群新增DPU加速类型。

支持通过DPU设备1:1部署和管理裸金属节点

DPU加速集群通过裸金属节点上的DPU设备实现节点部署和管理，不依赖部署网络和网关节点，具备以下优势：

• 去中心化设计，通过DPU设备与裸金属节点的1:1对应关系，避免单点故障风险，同时简化部署流程和运维难度。
• 通过DPU设备OVS-DPDK引擎，实现网络硬件加速。
• 通过DPU设备SPDK引擎直连主存储，提升存储性能。

如图 1所示：

支持基于Ceph的弹性裸金属实例创建和核心运维

DPU加速集群目前支持对接Ceph主存储，可基于Ceph主存储创建弹性裸金属实例并实现核心运维功能，包括创建、启动、停止、删除、加/卸载Ceph云盘等。

ZStack Cloud 5.5.16开始，Python版本升级至3.11。

ZStack Cloud 5.5.16优化双管理节点同步和故障恢复机制，降低各边缘场景下数据库不同步的风险。

Jira：ZSTAC-83744

ZStack Cloud 5.5.16优化升级预检查与容错机制，进一步提升用户升级体验。

Jira：ZSTAC-83970

ZStack Cloud 5.5.16优化kvmagent内存管理机制，降低长期运行内存占用，进一步提升物理机稳定性。

Jira：ZSTAC-83735

ZStack Cloud 5.5.16修复管理节点、物理机运行相关的多个问题，提升平台整体稳定性。

Jira：ZSTAC-75681/ZSTAC-82731/ZSTAC-82334

ZStack Cloud 5.5.16修复越权访问、脚本执行相关安全漏洞，提升平台整体安全性。

Jira：ZSTAC-80850/ZSTAC-79020

Note: 性能优化和故障修复问题附带原始工单号，便于问题跟踪和溯源。部分工单因私有属性，不提供查看链接。