Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

リリースノート

Red Hat OpenStack Platform 11

Red Hat OpenStack Platform 11 リリースの詳細

OpenStack Documentation Team

Red Hat Customer Content Services

概要

本書には、Red Hat OpenStack Platform の主要機能、機能拡張、既知の問題について記載します。

第1章 はじめに

Red Hat OpenStack Platform は、Red Hat Enterprise Linux をベースとして、プライベートまたはパブリックの Infrastructure-as-a-Service (IaaS) クラウドを構築するための基盤を提供します。これにより、スケーラビリティーが極めて高く、耐障害性に優れたプラットフォームをクラウド対応のワークロード開発にご利用いただくことができます。
現在、Red Hat のシステムは、OpenStack Ocata をベースとして、利用可能な物理ハードウェアをプライベート、パブリック、またはハイブリッドのクラウドプラットフォームに変換できるようにパッケージされています。これには以下のコンポーネントが含まれます。
  • 完全に分散されたオブジェクトストレージ
  • 永続的なブロックレベルのストレージ
  • 仮想マシンのプロビジョニングエンジンおよびイメージストレージ
  • 認証および認可メカニズム
  • 統合されたネットワーク
  • ユーザーおよび管理用の Web ブラウザーベースの GUI
Red Hat OpenStack Platform IaaS クラウドは、コンピューティング、ストレージ、ネットワークのリソースを制御する連結されたサービスのコレクションにより実装されます。クラウドは、Web ベースのインターフェースで管理されます。これにより、管理者は OpenStack リソースの制御、プロビジョニング、自動化を行うことができます。また、OpenStack のインフラストラクチャーは、クラウドのエンドユーザーも利用することができる豊富な API で円滑に運用されます。

1.1. 本リリースについて

Red Hat OpenStack Platform の本リリースは、OpenStack「Ocata」リリースをベースとしており、Red Hat OpenStack Platform 固有の追加機能や既知の問題、解決済みの問題が含まれています。
本書には、Red Hat OpenStack Platform 固有の変更のみを記載しています。OpenStack「Ocata」のリリースノートは、https://releases.openstack.org/ocata/index.html で参照してください。
Red Hat OpenStack Platform は、他の Red Hat 製品が提供するコンポーネントを使用します。これらのコンポーネントのサポートに関する詳しい情報は、以下のリンクを参照してください。
Red Hat OpenStack Platform を評価するには、以下のリンク先で登録してください。

注記

Red Hat Enterprise Linux High Availability Add-On は、Red Hat OpenStack Platform の各種ユースケースで利用することができます。このアドオンに関する詳細情報は、http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/ で参照してください。また、Red Hat OpenStack Platform と併用できるパッケージバージョンに関する情報は、https://access.redhat.com/ja/solutions/2137271 を参照してください。

1.2. 要件

Red Hat OpenStack Platform は、Red Hat Enterprise Linux の最新リリースをサポートします。Red Hat OpenStack Platform の本バージョンは、Red Hat Enterprise Linux 7.3 でサポートされています。
Red Hat OpenStack Platform の Dashboard は、OpenStack のリソースやサービスを管理することができる Web ベースのインターフェースです。本リリースの Dashboard は、以下の Web ブラウザーの最新安定版をサポートします。
  • Chrome
  • Firefox
  • Firefox ESR
  • Internet Explorer 11 以降 (互換モード が無効な場合)

注記

Red Hat OpenStack Platform をデプロイする前には、利用可能なデプロイメソッドの特性を考慮することが重要です。詳しくは、「Installing and Managing Red Hat OpenStack Platform」の記事を参照してください。

1.3. デプロイメント制限事項

Red Hat OpenStack Platform のデプロイメント制限事項の一覧は、「Red Hat OpenStack Platform デプロイメントの制限」の記事を参照してください。

1.4. データベースサイズの管理

Red Hat OpenStack Platform 環境内における MariaDB データベースのサイズの維持管理に関する推奨プラクティスは、「Database Size Management for Red Hat Enterprise Linux OpenStack Platform」の記事を参照してください。

1.5. 認定済みのドライバーとプラグイン

Red Hat OpenStack Platform の認定済みドライバー/プラグインの一覧は、「RHEL OpenStack プラットフォームにおけるコンポーネント、プラグイン、およびドライバーのサポート」の記事を参照してください。

1.6. 認定済みゲストオペレーティングシステム

Red Hat OpenStack Platform の認定済みゲストオペレーティングシステムの一覧は、「Red Hat OpenStack Platform および Red Hat Enterprise Virtualization で認定されたゲストオペレーティングシステム」の記事を参照してください。

1.7. Bare Metal Provisioning でサポートされているオペレーティングシステム

Bare Metal Provisioning (ironic) で、Red Hat OpenStack Platform のベアメタルノードにインストールすることのできるサポート対象のゲストオペレーティングシステムの一覧は、「Supported Operating Systems Deployable With Bare Metal Provisioning (ironic)」の記事を参照してください。

1.8. ハイパーバイザーのサポート

Red Hat OpenStack Platform は、libvirt ドライバーと共に使用する (コンピュートノード上で KVM をハイパーバイザーで使用する) 場合にのみサポート対象となります。
Ironic は、Red Hat OpenStack Platform 7 (Kilo) リリースから完全にサポートされています。Ironic により、一般的なテクノロジー (PXE ブートや IPMI) を使用したベアメタルマシンのプロビジョニングが可能となり、多様なハードウェアに対応する一方で、ベンダー固有の機能を追加するためのプラグ可能なドライバーをサポートすることができます。
Red Hat は、非推奨の VMware の「direct-to-ESX」ハイパーバイザーや KVM 以外の libvirt ハイパーバイザーなど、他の Compute 仮想化ドライバーに対するサポートは提供していません。

1.9. コンテンツ配信ネットワーク (CDN) チャンネル

本項では、Red Hat OpenStack Platform 11 のデプロイに必要なチャンネルおよびリポジトリーの設定について説明します。
コンテンツ配信ネットワーク (CDN) から Red Hat OpenStack Platform 11 をインストールすることができます。そのためには、正しいチャンネルを使用するように subscription-manager を設定します。

警告

Open vSwitch (OVS) 2.4.0 を OVS 2.5.0 にアップグレードせずに Red Hat Enterprise Linux 7.3 カーネルへのアップグレードを実行しないようにしてください。カーネルのみがアップグレードされると、OVS は機能しなくなります。
CDN チャンネルを有効にするには、以下のコマンドを実行します。
#subscription-manager repos --enable=[reponame]
CDN チャンネルを無効にするには、以下のコマンドを実行します。
#subscription-manager repos --disable=[reponame]

表1.1 必須チャンネル

チャンネル リポジトリー名
Red Hat Enterprise Linux 7 Server (RPMS) rhel-7-server-rpms
Red Hat Enterprise Linux 7 Server - RH Common (RPMs) rhel-7-server-rh-common-rpms
Red Hat Enterprise Linux High Availability (for RHEL 7 Server) rhel-ha-for-rhel-7-server-rpms
Red Hat OpenStack Platform 11 for RHEL 7 (RPMs) rhel-7-server-openstack-11-rpms
Red Hat Enterprise Linux 7 Server - Extras (RPMs) rhel-7-server-extras-rpms

表1.2 任意チャンネル

チャンネル リポジトリー名
Red Hat Enterprise Linux 7 Server - Optional rhel-7-server-optional-rpms
Red Hat OpenStack Platform 11 Operational Tools for RHEL 7 (RPMs) rhel-7-server-openstack-11-optools-rpms
無効にするチャンネル

以下の表には、Red Hat OpenStack Platform 11 が正常に機能するために無効にする必要のあるチャンネルをまとめています。

表1.3 無効にするチャンネル

チャンネル リポジトリー名
Red Hat CloudForms Management Engine "cf-me-*"
Red Hat Enterprise Virtualization "rhel-7-server-rhev*"
Red Hat Enterprise Linux 7 Server - Extended Update Support "*-eus-rpms"

警告

Red Hat OpenStack Platform のリポジトリーは、Extra Packages for Enterprise Linux (EPEL) ソフトウェアリポジトリーで提供されているパッケージと競合する場合があります。EPEL ソフトウェアリポジトリーを有効にしているシステムでの Red Hat OpenStack Platform の使用はサポートされていません。

1.10. 製品サポート

以下のリソースをご利用いただけます。
カスタマーポータル
Red Hat カスタマーポータルでは、OpenStack デプロイメントのプランニング、デプロイ、メンテナンスを支援するために、以下のような幅広いリソースを提供しています。
  • ナレッジベース記事およびソリューション
  • テクニカルブリーフ
  • 製品マニュアル
  • サポートケース管理
カスタマーポータルには https://access.redhat.com/ からアクセスしてください。
メーリングリスト
Red Hat は、OpenStack ユーザーに適した公開メーリングリストを提供しています。
  • rhsa-announce メーリングリストは、Red Hat OpenStack Platform など、全 Red Hat 製品のセキュリティー関連の修正リリースに関する通知を提供します。
    https://www.redhat.com/mailman/listinfo/rhsa-announce からサブスクライブしてください。

第2章 最も重要な新機能

本項には、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新機能について概説します。

2.1. Red Hat OpenStack Platform Director

本項では、director の最も重要な新機能について説明します。
コンポーザブルサービスのアップグレード
コンポーザブルサービスの各テンプレートには、メジャーリリース間でサービスをアップグレードするためのロジックが実装されるようになりました。これにより、カスタムロールとコンポーザブルサービスアーキテクチャーを介したアップグレードに対応するためのメカニズムが提供されます。
事前にプロビジョニングされたインフラストラクチャーのデプロイ
director は Red Hat Enterprise Linux の最新リリース (Red Hat OpenStack Platform 11 の初期リリースではバージョンは 7.3) を実行する既存のシステムに Red Hat OpenStack Platform を設定できるようになりました。これにより、標準の director ツールを使用せずにシステムのプロビジョニングを行うことができますが、カスタムロールとコンポーザブルサービスアーキテクチャーを使用しつつそれらのシステムが Red Hat OpenStack Platform を実行するようにするには、引き続き director を使用することになります。
スタンドアロンの Ironic ロールのサポート
director は、OpenStack Bare Metal Provisioning (ironic) をスタンドアロンのロールとしてオーバークラウドにデプロイできるようになりました。以前のバージョンでは、Ironic ロールが Split Systemd Controller 上で含まれている必要がありましたが、現在はロールを単独でデプロイすることができます。
Ansible の動的なインベントリー
director では、環境内のホストのインベントリーを生成するための tripleo-ansible-inventory コマンドが利用できるようになりました。このインベントリーは、Ansible の自動化タスクをホストのグループで実行するのに使用します。

2.2. Block Storage

NFS のスナップショット
Block Storage サービスの NFS バックエンドのドライバーがスナップショットをサポートするようになりました。

2.3. Compute

本項では、Compute サービスの最も重要な新機能について説明します。
placement API サービス
今回のリリースでは、placement API サービスが追加されました。このサービスは、リソースプロバイダー (コンピュートノード) のインベントリーと使用状況をトラッキングする独立した REST API スタックおよびデータモデルです。
placement API サービスは、Red Hat OpenStack Platform 10 リリースにアップグレードした後、かつ Red Hat OpenStack Platform 11 リリースにアップグレードする前にデプロイする必要があります。このような手順でデプロイすることにより、nova-compute サービスのリソーストラッカーは nova-scheduler サービスが Red Hat OpenStack Platform 11 で使用するリソースプロバイダーのインベントリーと割り当ての情報を読み込むことができます。
VLAN メタデータの公開
SR-IOV の Physical Function は、メタデータ内で VLAN タグを指定することによりゲストに公開されるようになり、以前のリリースで導入されたデバイスのロールタグ付け機能が拡張されました。
VLAN タグが付いたトラフィックのパススルー方法として、使用可能なメタデータ構造を以下に例示します。
{"devices": [{
  "type": "nic",
  "bus": "pci",
  "address": "0000:00:02.0",
  "mac": "01:22:22:42:22:21",
  "tags": ["nfvfunc1"]
  "vlans":[300,1000]
  }]
}
EC2 API のデプロイメントと設定
OpenStack Compute は、nova を使用するスタンドアロンサービスとして EC2 API サポートを提供するようになりました。Red Hat OpenStack Platform director はこのサービスをデプロイすることができます。

2.4. Dashboard

本項では、Dashboard の最も重要な新機能について説明します。
OpenStack のコアサービスでのパリティーの向上
今回のリリースでは、ドメインスコープのトークン (Keystone V3 での認証管理に必要) がサポートされるようになりました。また、本リリースでは、SR-IOV ポートに接続された Nova インスタンスの起動のサポートも追加されました。
ユーザーエクスペリエンスの向上
Swift のパネルが AngularJS でレンダリングされるようになりました。これにより、保管されたオブジェクト、クライアント側のページネーション、検索、Swift に保管されているオブジェクトのソートなどの階層ビューが提供されます。
また、今回のリリースでは、複数の動的に設定されたテーマがサポートされるようになりました。

2.5. Identity

本項では、Identity サービスの最も重要な新機能について説明します。
RH-SSOを使用した Keystone のフェデレーションに関するガイド
Red Hat Single Sign On でバッキングされた Identity サービス (keystone) を director ベースでデプロイする方法について詳しく記載したドキュメント。このガイドは、SAML ベースのフェデレーションについて説明し、Red Hat Single Sign-On (RH-SSO) を外部の Identity プロバイダーとして使用します。Federate with Identity Service
ドメイン固有のロール
ロールの定義を特定のドメインまたはドメインを使用するプロジェクトに限定することができます。ドメイン固有のロールを使用すると、ロールのルールを定義する際に、より粒度の高い制御が可能となるので、ロールは既存の prior ロールのエイリアスとして機能することができます。
暗黙的なロール
暗黙的なロールとは、ロールの割り当てが累積的に処理されることを意味します。たとえば、ユーザーにプロジェクトの admin ロールがある場合には、_member_ ロールが明示的に割り当てられてなくても、そのプロジェクトの _member_ にもなります。これは、1 つのロールを割り当てると、他のロールが割り当てられるように推定のルールを設定することができるためです。この機能により、admin のロール管理がかなり簡単になることが予想されます。

2.6. Image サービス

イメージの署名と信頼性の向上
今回のリリースでは、Image サービスの認証トークンの処理が改善され、信頼済みのユーザーからのイメージのアップロードが正しく処理されるようになりました。以前のリリースでは、大きなイメージのアップロード中にユーザーの認証トークンの期限が切れてアップロードが失敗する場合がありました。

2.7. OpenStack Networking

本項では、Networking サービスの最も重要な新機能について説明します。
VLAN 対応の仮想マシン
インスタンスは、単一の仮想 NIC を使用して、VLAN タグが付いたトラフィックを送受信できるようになりました。この機能は、単一の仮想 NIC で複数の顧客/サービスに対応できるので、 802.1q の VLAN タグが付いたトラフィックの送受信が想定される NFV アプリケーション (VNF) で特に役立ちます。この実装は、OVS ベースおよび OVS-DPDK ベースのネットワークを完全にサポートします。

警告

Open vSwitch (OVS) 2.4.0 を OVS 2.5.0 にアップグレードせずに Red Hat Enterprise Linux 7.3 カーネルへのアップグレードを実行しないようにしてください。カーネルのみがアップグレードされると、OVS は機能しなくなります。

2.8. Shared File System

ユーザーインターフェースの機能拡張
本リリースでは、Shared File Systems サービスのダッシュボードインターフェースの機能が向上しました。これには、バックエンドを選択する際のファイル共有のドロップダウンメニューが含まれます。
また、Dashboard サービスのローカル設定を手動で編集して、パブリックのファイル共有の作成を無効化できるようになりました。

2.9. Telemetry

本項では、Telemetry サービスの最も重要な新機能および変更点について説明します。
Ceilometer
より優れたパフォーマンスとスケーラビリティーを提供するために、ceilometer API は gnocchiaodh に置き換えられ、 非推奨 となりました。ceilometer イベント API とそのコードは、panko と呼ばれる新規コンポーネントに移行しました。
nova API のポーリングをベースとしていた nova インスタンスの検出は、リソースを大量に消費していました。新しいリリースでは、libvirt に依存するように最適化され、パフォーマンスが大幅に向上しました。
Gnocchi
Gnocchi は新たな collectd プラグインを提供するようになりました。このプラグインは、collectd によって生成されたメトリックを保管します。
Panko
Panko は、ceilometer イベントおよびその API に代わる新たなコンポーネントです。

2.10. 高可用性

本項では、高可用性の最も重要な新機能について説明します。
コンポーザブルな高可用性サービス
Red Hat OpenStack Platform director では、コンポーザブルサービスアーキテクチャーが拡張され、高可用性のサービスを追加できるようになりました。これにより、ユーザーはコントローラーノードから高可用性サービスを分割したり、専用のカスタムロールでサービスをスケーリングしたりすることが可能となります。これには、以下のような高可用性サービスが含まれます。
  • ロードバランサー (HAProxy)
  • データベース (MariaDB/Galera)
  • メッセージング (RabbitMQ)
  • Redis
  • Block Storage (cinder) ボリューム
  • Block Storage (cinder) バックアップ
  • OpenStack Shared File Systems (manila)

2.11. 運用ツール

本項では、運用ツールの最も重要な新機能について説明します。
Red Hat OpenStack Platform 11 は、パフォーマンスの監視 (collectd)、ログ集計 (fluentd)、および可用性モニタリング (sensu) を完全にサポートしています。これらのエージェントは、Red Hat OpenStack Platform director では コンポーザブルサービス と呼ばれ、インストール時に Heat テンプレートで設定されます。
パフォーマンスの監視
オーバークラウドのパフォーマンスを監視する collectd クライアントが完全にサポートされるようになりました。
共通のログ
fluentd はログデータを収集し、そのログをオーバークラウドからリモートの fluentd インスタンスに転送します。
可用性の監視
sensu エージェントはスクリプトを実行して特定の条件が満たされているかどうかを確認してから、その結果をサーバーに提供します。

2.12. Bare Metal Provisioning サービス

本項では、Bare Metal Provisioning サービスの最も重要な新機能について説明します。
正常なシャットダウンと NMI
今回のリリースでは、ベアメタルノードの正常なシャットダウンとマスク不可能割り込み (NMI) がサポートされるようになりました。正常なシャットダウンの機能は、API を使用してベアメタルノードの電源を安全に切断する方法を提供し、SSH 接続が使用できない場合に役立ちます。NMI は、ベアメタルノードにアクセスしてトラブルシューティングとコアダンプ出力を行う場合に役立ちます。
LLDP データ抽出
Bare Metal Provisioning サービスは、オーバークラウドノードのインスペクション中に、アタッチされているスイッチポートについての情報を含む LLDP データを抽出できるようになりました。この情報は、各ノードに関連付けられている Swift オブジェクトに対してクエリーを実行することにより抽出されます。
VirtualBMC と IPMI
今回のリリースでは、IPMI プロトコルを使用してベアメタルノードの仮想マシンの電源を制御するための VirtualBMC プロキシーツールが導入されました。この機能を pxe_ipmitool ドライバーとともに使用して、非推奨の pxe_ssh ドライバーを置き換え、仮想環境内のベアメタルデプロイメントをテストすることができます。VirtualBMC および pxe_ipmitool により、同じドライバーを使用してベアメタルノードのテストとデプロイを行うことができます。

2.13. OpenStack Integration Test Suite サービス

本項では、OpenStack Integration Test Suite (tempest) サービスの最も重要な新機能について説明します。
ライブラリーとしての Identity サービスクライアント
ライブラリーのインターフェースに新たなサービスクライアントが追加され、他のプロジェクトがそれらのモジュールを使用することができるようになりました。これには、アイデンティティー、グループ、トラスト、ユーザーなどの安定版のモジュールが含まれます。
ライブラリーとしての Volume サービスクライアント
ライブラリーのインターフェースに Volume サービスが追加され、他のプロジェクトがそれらのライブラリーを使用できるようになりました。これには、バックアップ、暗号化、QoS、スナップショットが含まれます。

2.14. OpenStack Data Processing サービス

本項では、OpenStack Data Processing (sahara) サービスの最も重要な新機能について説明します。
最も一般的なビッグデータプラットフォームおよびコンポーネントの最新バージョンのサポート
本リリースでは、MapR 5.2 および 5.1 のプラグインのサポートが追加されました。

2.15. テクノロジープレビュー

本項では、Red Hat OpenStack Platform 11 のテクノロジープレビュー機能について説明します。

注記

テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、「テクノロジプレビュー機能のサポート範囲」 を参照してください。

2.15.1. 新規テクノロジープレビュー

以下の新機能はテクノロジープレビューとして提供されます。
Benchmarking サービス: 新しいプラグインタイプ (フック) の導入
テストシナリオを反復として実行し、実行されたアクションのタイムスタンプ (およびその他の情報) を Rally のレポートで提供することができます。
Benchmarking サービス: 新しいシナリオ
nova、cinder、magnum、ceilometer、manila、および neutron 向けの Benchmarking シナリオが追加されました。
Benchmarking サービス: 検証コンポーネントのリファクター
Tempest の起動には、Rally Verify が使用されます。これは、新規モデル (検証機能の種別、検証機能、および検証結果) に対応するためにリファクターされました。
Block Storage: 高可用性 Active-Active ボリュームサービス
以前のリリースでは、openstack-cinder-volume サービスは Active-Passive HA モードでしか実行できませんでした。今回のリリースでは、Active-Active 構成がテクノロジープレビューとして利用できるようになりました。この構成は、より高い運用 SLA とスループットを提供することを目的としています。

重要

Active-Active ボリューム機能は、Active-Active 構成をサポートする Block Storage ドライバーがすでにある場合に限り利用することができます。このドライバーは、本リリースの一部としては提供されません。
Block Storage: RBD Cinder ボリュームのレプリケーション
Ceph ボリュームドライバーには、クラスターレベルでのレプリケーション機能を提供する RBD レプリケーションが実装されました。この機能により、レプリケーションデバイスとしてセカンダリーの Ceph クラスターを設定することができます。レプリケーションされたボリュームは、その後にこのデバイスにミラーリングされます。フェイルオーバー中には、レプリケーションされたボリュームはすべて「プライマリー」に設定され、それらのボリュームに対する新規要求はすべてレプリケーションデバイスにリダイレクトされます。
この機能を有効にするには、replication_device パラメーターを使用して、Ceph バックエンドのミラーリング先となるクラスターを指定します。この機能にはプライマリーおよびセカンダリーの両方の Ceph クラスターで、それらのクラスター間の RBD ミラーリングを設定する必要があります。詳しくは、http://docs.ceph.com/docs/master/rbd/rbd-mirroring/ を参照してください。
現在、RBD レプリケーションでは、フェイルバックのメカニズムは提供されていません。また、フリーズのオプションは説明のとおりには機能せず、フェイルオーバー中にはレプリケーションされたボリュームは同じインスタンスに自動的にアタッチ/デタッチされません。
CephFS 統合: CephFS ネイティブドライバーの機能拡張
CephFS ドライバーは引き続きテクノロジープレビューとして提供されており、以下のような機能が拡張されました。
  • 読み取り専用の共有
  • アクセスルールの同期
  • CephFSVolumeClient の以前のバージョンに対する後方互換性
ベアメタルノードのリンクアグリゲーション
今回のリリースでは、ベアメタルノードのリンクアグリゲーションが導入されました。リンクアグリゲーションにより、ベアメタルノードの NIC に対してボンディングを設定して、フェイルオーバーとロードバランシングをサポートすることができます。この機能には、専用の neutron プラグインから設定可能な特定のハードウェアスイッチベンダーのサポートが必要です。お使いのハードウェアベンターのスイッチが適切な neutron プラグインをサポートしていることを確認してください。
または、スイッチを手動で事前に設定して、ベアメタルノード用にボンディングを設定することも可能です。ノードが一方のボンディングインターフェースでブートできるようにするには、そのスイッチが LACP と LACP フォールバックの両方をサポートする必要があります (ボンディングが形成されていない場合には、ボンディングのリンクが個別のリンクにフォールバックする)。そうでない場合には、ノードに別のプロビジョニングおよびクリーニングネットワークも必要となります。

2.15.2. 以前にリリースされたテクノロジープレビュー

以下の機能は引き続きテクノロジープレビューとして提供されています。
Benchmarking サービス

Rally は、マルチノードの OpenStack デプロイメント、クラウドの検証、ベンチマーキング、およびプロファイリングを自動化/統合するためのベンチマーキングツールです。SLA、パフォーマンス、および安定性を継続的に向上させる OpenStack CI/CD システム向けの基本ツールとして使用することができます。Rally は、以下のコアコンポーネントで構成されます。
  1. サーバープロバイダー: 異なる仮想化テクノロジー (LXS、Virsh など) およびクラウドサプライヤーと対話するための統合インターフェースを提供します。ssh アクセスを介して、1 つの L3 ネットワーク内で対話を行います。
  2. デプロイエンジン: サーバープロバイダーから取得したサーバーを使用して、ベンチマーキングの手順が実行される前に OpenStack ディストリビューションをデプロイします。
  3. 検証: デプロイしたクラウドに対して特定のテストセットを実行して正しく機能するかどうかを確認し、結果を収集してから人間が判読可能な形式で提示します。
  4. ベンチマークエンジン: パラメーター化されたベンチマークシナリオの書き込みを許可し、クラウドに対して実行します。
セル
OpenStack Compute には、コンピュートリソースを分割するために nova-cells パッケージにより提供されるセルの概念が採用されています。Cells v1 は Cells v2 に置き換えられました。Red Hat OpenStack Platform はデフォルトでは「単一セル」でデプロイしますが、今回は複数セルのデプロイメントはサポートしていません。
Manila 向けの CephFS ネイティブドライバー
CephFS ネイティブドライバーにより、Shared File Systems サービスは、Ceph ネットワークプロトコルを使用して、共有用の CephFS ファイルシステムをゲストにエクスポートします。このファイルシステムをマウントするには、インスタンスに Ceph クライアントをインストールしておく必要があります。CephFS ファイルシステムも、Red Hat Ceph Storage 2.0 にテクノロジープレビューとして同梱されています。
コンテナー化されたコンピュートノード

Red Hat OpenStack Platform director には、OpenStack のコンテナー化プロジェクト (Kolla) のサービスとオーバークラウドのコンピュートノードを統合する機能があります。これには、Red Hat Enterprise Linux Atomic Host をベースのオペレーティングシステムや個別のコンテナーとして使用して、異なる OpenStack サービスを実行するコンピュートノードを作成する機能が含まれます。
DNS-as-a-Service (DNSaaS)
Red Hat OpenStack Platform 11 以降のバージョンには、Designate としても知られる DNS-as-a-Service (DNSaaS) のテクノロジープレビューが含まれています。DNSaaS にはドメインとレコードの管理のための REST API が実装されており、マルチテナントに対応しています。また DNSaaS は OpenStack Identity サービス (keystone) と統合して認証を行います。さらに DNSaaS には Compute (nova) および OpenStack Networking (neutron) の通知と統合するフレームワークが実装されており、DNS レコードの自動生成が可能です。DNSaaS には Bind9 バックエンドとの統合が実装されています。
Firewall-as-a-Service (FWaaS)
Firewall-as-a-Service プラグインは、OpenStack Networking (neutron) に境界ファイアウォール管理機能を提供します。FWaaS は iptables を使用して、ファイアウォールポリシーをプロジェクト内の全仮想ルーターに適用し、1 プロジェクトあたりで 1 つのファイアウォールポリシーと論理ファイアウォールインスタンスをサポートします。FWaaS は、OpenStack Networking (neutron) ルーターでトラフィックをフィルタリングすることによって境界で稼働します。インスタンスレベルで稼働するセキュリティーグループとは、この点が異なります。
Google Cloud Storage バックアップドライバー (Block Storage)
Block Storage サービスで、ボリュームのバックアップの保管に Google Cloud Storage を使用するように設定できるようになりました。この機能は、多額な費用のかかるセカンダリークラウドを単に災害復旧の目的で維持管理する方法の代わりとなるオプションを提供します。
Object Storage サービス: 保存データの暗号化
暗号化された形式 (CTR モード、鍵長 256 ビットの AES を使用) でオブジェクトを保管できるようになりました。この機能は、オブジェクトを保護して、Object Storage クラスター内でセキュリティーコンプライアンスを維持するためのオプションを提供します。
Object Storage サービス: Erasure Coding (EC)
Object Storage サービスには、アクセス頻度の低いデータを大量に格納するデバイスを対象に EC ストレージポリシータイプが実装されています。EC ストレージポリシーは、データの可用性を維持しつつコストとストレージの要件を低減する (必要なキャパシティーはトリプルレプリケーションの約 1/3 )、独自のリングと設定可能なパラメーターセットを使用します。EC にはより多くの CPU およびネットワークリソースが必要なため、EC をポリシーとして実装すると、クラスターの EC 機能に関連付けられた全ストレージデバイスを分離することができます。
OpenDaylight の統合
Red Hat OpenStack Platform 11 では、OpenDaylight SDN コントローラーとの統合がテクノロジープレビューとして提供されるようになりました。OpenDaylight は、多数の異なるアプリケーションをサポートする、柔軟性の高いモジュール型のオープン SDN プラットフォームです。Red Hat OpenStack Platform 11 に導入されている OpenDaylight のディストリビューションは、NetVirt を使用する OpenStack デプロイメントをサポートするために必要なモジュールに限定されており、アップストリームの Boron バージョンをベースとしています。
Open vSwitch ファイアウォールドライバー
OVS ファイアウォールは、テクノロジープレビューとして提供されています。conntrack ベースのファイアウォールドライバーを使用してセキュリティーグループを実装することが可能です。conntrack では、Compute インスタンスは統合ブリッジに直接接続されるので、アーキテクチャーがよりシンプルとなり、パフォーマンスが向上します。
リアルタイム KVM の統合

Compute サービスにリアルタイム KVM が統合されたことにより、ホストの CPU で実行されているカーネルタスクなどを原因とする CPU のレイテンシーによる影響が軽減され、CPU ピニングが提供する仮想 CPU スケジューリングの保証がさらに強化されました。この機能は、CPU のレイテンシー短縮の重要度が高いネットワーク機能仮想化 (NFV) などのワークロードには極めて重要です。
Red Hat SSO
今回のリリースには、keycloak-httpd-client-install パッケージのバージョンが 1 つ含まれています。このパッケージは、Apache mod_auth_mellon SAML Service Provider を Keycloak SAML IdP のクライアントとして設定するのに役立つコマンドラインツールを提供します。
VPN-as-a-Service (VPNaaS)
VPN-as-a-Service により、OpenStack 内で VPN 接続を作成/管理することができます。

重要

VPNaaS は Red Hat OpenStack Platform 11 では非推奨となり、Red Hat OpenStack Platform 12 では削除される予定です。

第3章 リリースの情報

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨となった機能について記載します。
Red Hat OpenStack Platform の本リリースのサポートライフサイクル中にリリースされる更新について情報は、各更新に対応したアドバイザリーの説明に記載されます。

3.1. Red Hat OpenStack Platform 11 GA

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨となった機能について記載します。

3.1.1. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。
BZ#962864
今回の更新で、Dashboard にユーザーの詳細情報のページが新たに追加され、アクションログのユーザー ID をクリックするとそのユーザーの詳細情報のページを開くことができるようになりました。
BZ#962864
今回の更新で、Dashboard にユーザーの詳細情報のページが新たに追加され、アクションログのユーザー ID をクリックするとそのユーザーの詳細情報のページを開くことができるようになりました。
BZ#1197163
Time Series Database as a Service (gnocchi) および Aodh API のエンドポイントは、REST API 上で「/healthcheck」HTTP エンドポイントを公開するようになりました。このエンドポイントを要求すると、サービスのステータスを確認することが可能で、これには認証は必要ありません。
BZ#1242422
director で自動フェンシング設定を使用して、より簡単に高可用性のデプロイメントとアップグレードを実行できるようになりました。この新機能を活用するには、「overcloud generate fencing」コマンドを使用してください。
BZ#1271019
管理者はボリュームの譲渡操作時にユーザー認証情報を記録する必要がありますが、それを手動で行うのは煩わしい作業です。

今回の更新により、認証情報をダウンロードするための新たなボタンがボリュームの譲渡の画面に追加され、情報を簡単に保存できるようになりました。これにより、管理者はボタンをクリックして、情報をダウンロードして CSV ファイルを自分のローカルマシンに保存することができます。
BZ#1325861
今回の機能拡張で、サーバーによって停止中と検出された LBaaS エージェントのロードバランサーを自動的に再スケジュールする機能が追加されました。以前は、ロードバランサーをスケジュールして、複数の LBaaS エージェントで実行することができましたが、ハイパーバイザーが停止した場合には、そのノードに対してスケジュールされていたロードバランサーは、操作を停止していました。
今回の更新では、これらのロードバランサーは別のエージェントに自動的に再スケジュールされるようになりました。この機能は、デフォルトで無効になっており、「allow_automatic_lbaas_agent_failover」を使用して管理されます。
BZ#1326224
今回の機能拡張により、「HaproxyNSDriver」クラス (v2) に「ProcessMonitor」クラスが実装されました。このクラスは、必要に応じて「external_process」モジュールを活用して HAProxy プロセスを監視/再起動します。LBaaS エージェント (v2) は「external_process」関連のオプションを読み込み、HAProxy が予期せず停止した場合には、設定済みのアクションを実行します。
BZ#1337664
今回の更新により、バージョン 5.1.0 MapR プラグインがサポートされるようになりました。
BZ#1377867
ディスクはさまざまな状態にある可能性があります。このため、director はディスクを Ceph OSD にしようとして失敗する場合があります。以前のリリースでは、ユーザーが first-boot スクリプトを実行してディスクを消去し、Ceph に必要とされる GPT ラベルを設定することが可能でした。今回のリリースでは、Ironic の新たなデフォルト設定により、ノードが利用可能な状態に設定されるとディスクが消去され、また puppet-ceph の変更により、GPT ラベルが付いていないディスクには、そのラベルが付けられるようになりました。
BZ#1386249
今回の更新により、CephFS ネイティブドライバーは OpenStack File Share Service (manila) のコアインフラストラクチャーと共に機能が拡張されました。CephFS ネイティブドライバーは読み取り専用のファイル共有をサポートするようになりました。また、「access_list」には含まれていないバックエンドルールを削除することにより、リカバリーモードが向上されました。
BZ#1388171
nova-api ワーカーにおけるメモリーの肥大化問題を防ぐために、simple-tenant-usage API 拡張機能にページネーションロジックが追加されました。
BZ#1393893
今回の機能拡張では、パブリックのファイル共有の作成を Dashboard で無効にできるようになりました。
作成処理中にファイル共有をパブリックにマークするチェックボックスを表示しないように Dashboard を設定することができます。デフォルトのオプションでは、このボックスにチェックマークはなしでプライベートのファイル共有が作成されます。
BZ#1396794
今回の機能拡張により、「glance-manage db purge」は、1 日未満の行を削除できるようになりました。この機能は、オペレーターがこの操作を定期的に実行する必要があるため追加されました。
その結果、「age_in_days」のオプションを「0」に設定することができるようになりました。
BZ#1413980
今回のリリースでは、CephFS のデプロイに必要な puppet モジュールが提供されるようになりました。これにより、director で、CephFS バックエンドを使用する OpenStack Shared File Systems サービス (openstack-manila) をデプロイすることができます。
BZ#1421554
今回の機能拡張により、Time Series Database as a Service (gnocchi) をアンダークラウドで使用できるようになりました。Gnocchi は OpenStack Telemetry 用のメトリックバックエンドを提供します。デフォルトで「enable_telemetry」フラグが「true」に設定され、有効化されています。「undercloud.conf」で「enable_telemetry=false」に設定すると、全 Telemetry サービスを無効にすることができます。

3.1.2. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。
BZ#1352922
今回のリリースでは、多数のインスタンスがあるシステムに対して使用状況の統計を要求してリソースが大量に消費されるのを回避するために、ページネーションのサポートが追加されました。nova API simple-tenant-usage エンドポイントの v2.40 マイクロバージョンでは、新しいオプションのクエリーパラメーター「limit」と「marker」がページネーションに使用されます。「marker」オプションは開始点を設定し、「limit」オプションは開始点よりも後に表示されるレコード数を設定します。「limit」が設定されていない場合には、nova は設定可能な「max_limit」 (デフォルト値は 1000) を使用します。古いマイクロバージョンはこれらの新しいクエリーパラメーターを受け入れませんが、max_limit の適用を開始するので、結果が切り捨てられる場合があります。DoS ライクな使用状況の統計要求を回避して、応答が切り捨てられないようにするには、新しいマイクロバージョンを使用することを検討してください。
BZ#1383199
今回の更新で、パブリックおよび内部のネットワークに異なるドメイン名を使用できるようになりました。ネットワークごとにドメイン名を設定するには、以下の Heat テンプレートパラメーターを使用します。

* CloudName: そのクラウドの DNS 名。例:
      'ci-overcloud.tripleo.org'
* CloudNameInternal: そのクラウドの内部 API エンドポイントの DNS 名。例:
      'ci-overcloud.internalapi.tripleo.org'
* CloudNameStorage: そのクラウドのストレージエンドポイントの DNS 名。例:
      'ci-overcloud.storage.tripleo.org'
* CloudNameStorageManagement: そのクラウドのストレージ管理エンドポイントの DNS 名。例:
      'ci-overcloud.storagemgmt.tripleo.org'
* CloudNameCtlplane: そのクラウドのコントロールプレーンエンドポイントの DNS 名。例:
      'ci-overcloud.management.tripleo.org'
BZ#1386309
今回の更新で、ユーザーインターフェースが一部国際化され、日本語と簡体字中国語で利用できるようになりました。 現段階ではインターフェース自体のみが国際化されている点に注意してください。TripleO Heat テンプレート、検証、通知用に他のサービスから提供されるパラメーター、テンプレート、環境の文字列はまだ国際化されていません。
BZ#1399816
最近実装された director の機能拡張には、ネットワークインターフェース設定用テンプレートを変更する必要があります。NIC 設定テンプレートは「os-net-config utility」を呼び出すスクリプトを使用してオーバークラウドノード上のネットワークを設定します。NIC 設定テンプレートには 3 つの大きな変更点があります。

* 「OsNetConfigImpl」リソースが「OS::Heat::StructuredConfig」リソースタイプから 「OS::Heat::SoftwareConfig」に変わりました。また、このリソースは「network_config」プロパティーをテキストの Blob として保管し、 「str_replace」(文字列置き換え) の関数を使用してその Blob を「run-os-net-config.sh」スクリプトに渡します。以下に例を示します。

----
resources:
  OsNetConfigImpl:
    type: OS::Heat::SoftwareConfig
    properties:
      group: script
      config:
        str_replace:
          template:
            get_file: ../../scripts/run-os-net-config.sh
          params:
            $network_config:
              network_config:
----

* {get_input: <input>} コンストラクターはデフォルトの外部ブリッジとインターフェースを定義していましたが、現在はその代わりに 2 つの特別な文字列の値で外部ブリッジとインターフェースが定義されるようになりました。この値は、それぞれ「bridge_name」と「interface_name」です。「{get_input: bridge_name}」または 「{get_input: interface_name}」を使用する代わりに「bridge_name」または 「interface_name」を使用します。以下に例を示します。

----
              - type: ovs_bridge
                name: {get_input: bridge_name}
----
これは、以下のように変更されます。
----
              - type: ovs_bridge
                name: bridge_name
----

* 「network_config」には中かっこを使用しないようになりました。その代わりに {get_param: <param>} コンストラクトは定義する値の下のサブレベルに移動します。以下に例を示します。
----
                dns_servers: {get_param: DnsServers}
----
これは、以下のように変更されます。
----
                dns_servers:
                  get_param: DnsServers
----

詳しくは、『Advanced Overcloud Customizations』ガイドの「Network Isolation」の章を参照してください。
BZ#1427507
今回の更新により、Wake-On-LAN および AMT ドライバーが Ironic から削除されました。これらのドライバーはサードパーティーの CI を提供していない、または提供する予定がないのが理由です。これらのドライバーは、ironic-staging-drivers リポジトリーにあるサポート対象外の Ironic ドライバーコレクションでまだ提供されています。Ironic のインストールがこれらをベースとするいずれかのドライバーを使用する場合には、ironic-staging-drivers をインストールし、以下の一覧に従って、影響を受けるノードでドライバーを変更する必要があります。

agent_amt -> pxe_amt_agent
pxe_amt -> pxe_amt_iscsi
agent_wol -> pxe_wol_agent
pxe_wol -> pxe_wol_iscsi
BZ#1431556
DPDK を有効にしたインスタンスの起動に関する SELinux ポリシーは完全ではないため、SELinux が enforcing モードの場合には DPDK を使用するインスタンスの起動は失敗して、openvswitch および svirt に関する AVC 拒否が /var/log/audit/audit.log* に表示されます。

回避策として、 以下のリンク先のセクション 4.4.1.2 に記載されているように、DPDK を使用する各コンピュートノードで SELinux を permissive に設定します。

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/sect-security-enhanced_linux-working_with_selinux-changing_selinux_modes

これにより、DPDK を有効化した仮想マシンを起動することができます。これは回避策で、この問題を詳しく調査している間の一時的な対策となる見込みです。
BZ#1451714
問題の詳細:
OSP10 (OvS2.5) では、以下の問題があります。
1) tuned は誤った CPU セットで設定されています。想定されている設定は NeutronDpdkCoreList + NovaVcpuPinSet ですが、HostCpusList として設定されています。
2) post-config では、DPDK_OPTIONS の -l は 0 として設定され、NeutronDpdkdCoreList は pmd-cpu-mask として設定されます。

更新後に必要な手動の修正
1) tuned の設定ファイルに CPU の一覧が分離されるように NeutronDpdkCoreList + NovaVcpuPinSet で追加します。

TUNED_CORES="<list of CPUs"
sed -i 's/^isolated_cores=.*/isolated_cores=$TUNED_CORES/' $tuned_conf_path
tuned-adm profile cpu-partitioning

2) 更新後に lcore マスクは 0 に設定されます。first-boot スクリプトの get_mask コードで CPU マスクを取得します。
LCORE_MASK="<mask value output of get_mask"
ovs-vsctl --no-wait set Open_vSwitch . other-config:dpdk-lcore-mask=$LCORE_MASK

3.1.3. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。
BZ#1225069
セキュリティー上の理由により、オーバークラウドではデフォルトで SSH キーベースのアクセスのみが許可されています。virt-customize ツールを使用すると、オーバークラウドのディスクイメージで root パスワードを設定することができます。このツールは、Red Hat Enterprise Linux Extras チャンネルで提供しています。ツールをインストールし、オーバークラウドのイメージをダウンロードした後には、以下のコマンドを実行して root パスワードを変更します。

$ virt-customize -a overcloud-full.qcow2 --root-password password:<my_root_password>

この操作は、「openstack overcloud image upload」コマンドで glance にイメージをアップロードする前に実行してください。
BZ#1227955
番号付きの NIC の抽象化 (nic1、nic2 など) に数えられるのは、スイッチポートへの有効な接続がある NIC のみです。回避策として、director には各ノードから全インターフェース上の最初のコントローラーを ping するスクリプトが含まれています。デプロイメント時に接続されていないリンクがあるノードの場合には検出されるので、修正することが可能です。もうひとつの可能な回避策としては、各ホストに NIC 番号から物理 NIC へのマッピングが記載されたマッピングファイルを使用する方法です。1 つまたは複数のオーバークラウドノードで リンクが停止しているため正しく設定を行わない場合には、検出されるようになり、オーバークラウドは再度デプロイすることが可能です。
BZ#1243109
1 つのノードで複数のネットワークインターフェースがプロビジョニングネットワークに接続されると、検出が失敗します。プロビジョニングネットワークには、1 つのインターフェースしか接続することはできません。このインターフェースはボンディングには使用できません。
BZ#1247019
フェンシングデバイスとホストデバイスの名前が同じ場合には、Pacemaker は連続的にクラッシュします。この問題を回避するには、「fence-」のプレフィックスをフェンシングデバイスに追加してください。名前をこのように設定した場合には、クラスターはエラーなしで機能します。
BZ#1369591
ノードのデプロイ中に「openstack stack delete」コマンドを入力すると、デプロイ中の状態のままとなって削除できなくなる可能性があります。そのような状態になると、その領域は削除されていないノードによってブロックされるので、新規ノードをデプロイすることができなくなります。このような状況を回避するには、全ノードが完全にデプロイされるまで待ってから「openstack stack delete」コマンドを入力してください。また、「nova delete <node>」コマンドでノードを手動で削除することができます。
BZ#1384126
「openstack overcloud stack update」コマンドの起動には時間かかります。このコマンドが機能していることが分かるまでに数分かかる場合があります。これは正常な動作です。
BZ#1385338
neutron-openvswitch-agent でセキュリティーグループのトランク機能を実装するには、openvswitch のファイアウォールドライバーが必要です。このドライバーには現在 BZ# 1444368 のバグがあり、同じコンピュートノード上にある異なるネットワークセグメントで同じ MAC アドレスのポートが 2 つある場合には、受信トラフィックが間違って照合されます。

このため、サブポートが親ポートと同じ MAC アドレスの場合には、受信トラフィックは一方のポートには正しく照合されません。

トラフィックを正しく処理するための回避策として、親ポートとサブポートでポートセキュリティーを無効にします。

たとえば、UUID 12345 のポートのポートセキュリティーを無効にするには、そのポートに関連付けられたセキュリティーグループを削除する必要があります。
 openstack port set --no-security-group --disable-port-security 12345

そのポートにはセキュリティーグループのルールは一切適用されず、トラフィックのフィルタリングおよび ip/mac/arp スプーフィングに対する保護は適用されない点に注意してください。
BZ#1392155
Puppet と MongoDB サービスの間で競合状態が発生する場合があります。その結果、MongoDB データベースを実行しているノードのスケールアウトは失敗し、オーバークラウドスタックは更新されません。同じデプロイメントコマンドを再度実行すると、MongoDB ノードは正常にスケールアウトされます。
BZ#1409097
現在、Red Hat OpenStack Platform director 10 で SRIOV を有効にしている場合には、compute.yaml file で NIC ID (例: nic1、nic2、nic3 など) を使用するとオーバークラウドデプロイメントが失敗します。

デプロイメントが正常に完了するようにするには、回避策として、NIC ID の代わりに NIC の名前 (例: ens1f0、ens1f1、ens2f0 など) を使用する必要があります。
BZ#1430757
OVS のアップグレードやネットワークサービスの再起動などの特定の状況では、OVS ブリッジが解除され、再構築されていました。そのような状態になると、既存のネットワークフローが中断され、ネットワークトラフィックはフローが再構築されるまで転送を停止していました。複雑なデプロイメントの場合には、多少時間がかかる可能性がありました。

ダウンタイムが発生しないようにするには、コントロールプレーンのネットワークを OVS ブリッジ上に配置すべきではありません。その代わりに、コントロールプレーン (プロビジョニング)、内部 API、およびストレージ管理のネットワークは、ブリッジ上にはない専用のインターフェースまたは VLAN インターフェースに配置すべきです。たとえば、1 つのインターフェースまたはボンディングにはコントロールプレーンの VLAN を割り当てる一方で、もう 1 つのインターフェースまたはボンディングはテナントネットワークデータ用の OVS ブリッジ上に配置することができます。

コントロールプレーンのインターフェースが OVS ブリッジ上にない限りは、ネットワークのダウンタイムはテナントデータプレーンに限定されることになります。
BZ#1437566
CLI と UI では、パラメーター、環境、およびテンプレートの処理が若干異なります。
そのため、UI で自動生成されたパスワードは、テンプレートからは変更できません。カスタムのパスワードを使用するには、デプロイメント全体の設定のパラメーターとして UI で手動で設定するか、ロールカードで編集する必要があります。
別の方法としては、「$ openstack overcloud plan create <my_plan> --disable-password-generation」のコマンドを CLI に入力してパスワードの自動生成なしでプランを作成することができます。パスワードはテンプレートを使用して明示的に指定するか、UI で手動で設定する必要があります。
BZ#1440273
「openstack overcloud deploy」コマンドを実行すると、デフォルトの「overcloud」プランが置き換えられます。ユーザーがオーバークラウドを CLI で作成し、それを削除してから新しいオーバークラウドを Web UI で作成する場合には、Web UI は CLI デプロイメントからの「overcloud」プランを使用します。このため、Web UI により、以前のオーバークラウドデプロイメントから不要なパラメーターが追加されてしまいます。この問題は、以下の方法で回避します。

1. オーバークラウドの新規作成時には、「user-environment.yaml」環境ファイルが無効であることを確認します。
2. プランの新しいバージョンを (「/usr/share/openstack-tripleo-heat-template」から) アップロードします。
BZ#1440276
director では、イントロスペクションを実行する前にノードが管理されている状態である必要があります。新規登録されたノードは、director の Web UI で「manageable」に設定されますが、ユーザーがイントロスペクションを後日に実行する必要がある場合にノードを「manageable」に切り替えるためのオプションは現在のところありません。回避策としては、「openstack baremetal node manage」コマンドでノードを「manageable」状態に戻す方法があります。
BZ#1441393
無効なキャッシュファイルが原因で、os-collect-config が「ValueError: No JSON object could be decoded」のエラーを報告して、サービスの起動が失敗する場合があります。「/var/lib/os-collect-config/」にあるキャッシュファイルは、有効な json ファイルである必要があります。サイズが 0 の場合や、無効な json が含まれている場合には、その無効なファイルを「/var/lib/os-collect-config」から削除しないと、os-collect-config は起動しなくなる可能性があります。
BZ#1445886
Red Hat OpenStack Platform のバージョン 9 から 10 にアップグレードしたお客様は、Red Hat OpenStack Platform 11 へのアップグレードは、この既知の問題が修正される予定の最初の非同期リリースまでお待ちください。最初の非同期リリースは通常、一般出荷版リリースの数日以内に提供されます。
BZ#1445905
高可用性の IPv6 デプロイメントでは、アップグレード中に RabbitMQ に使用される仮想 IP コントローラーホスト間で移動する場合があります。IPv6 IP の作成のバグが原因で、それらのアドレスは RabbitMQ 接続のソースアドレスとして使用されます。その結果、RabbitMQ はクラッシュしてクラスターを自動的に回復することはできません。

通常の状態に戻すには、対象のコントローラーホスト上の RabbitMQ と、RabbitMQ に依存する、自動的に再接続されないサービスを再起動してください。
BZ#1445917
Red Hat OpenStack Platform のバージョン 9 から 10 にアップグレードしたお客様は、Red Hat OpenStack Platform 11 へのアップグレードは、この既知の問題が修正される予定の最初の非同期リリースまでお待ちください。最初の非同期リリースは通常、一般出荷版リリースの数日以内に提供されます。
BZ#1446825
Red Hat OpenStack Platform director が TripleO を使用して libvirtd ベースのライブマイグレーションを有効にする機能に、設計上の不備による問題が見つかりました。TripleO はセキュアなライブマイグレーションをサポートしていないため、director によって libvirtd デプロイメントをロックダウンする追加のステップが実行されませんでした。libvirtd はデフォルトで (director により) デプロイされ、認証または暗号化なしで 0.0.0.0 (全インターフェース) 上でリッスンします。127.0.0.1、その他のループバックインターフェースアドレス、また場合によっては管理インターフェースの外部に公開されている可能性のあるアドレスを含む、任意のコンピュートホストの IP アドレスに TCP 接続ができる人は誰でも、この機能を使用して libvirtd インスタンスに対する virsh セッションを開いて仮想マシンインスタンスを制御したり、場合によってはホストを乗っ取ったりすることも可能でした。

他に不備がなければ、テナントネットワークまたは外部ネットワークからアクセスできないはずである点に注意してください。

Red Hat OpenStack Platform 10 から Red Hat OpenStack Platform 11 にアップグレードする場合には、最初にこの問題を解決するための適切な更新を適用する必要があります。

Red Hat OpenStack Platform 11 には、一般出荷の時点でこの更新が同梱されており、追加の更新は必要ありません。

この問題に関する詳しい情報と、それに対応する解決方法は、 https://access.redhat.com/solutions/3022771 を参照してください。
BZ#1447731
OpenStack Platform 10 でスタンドアロンの Keystone ノードを使用する場合には、「openstack-gnocchi-statsd」が正常に起動しません。これは、「gnocchi」と「keystone」サービスが同じステップでアクティブ化されることが原因で、そのために競合状態が発生します。「gnocchi」は認証に失敗しますが、再試行しません。この問題は BZ#1447422 で対処されました。

スタンドアロンの Keystone ロールを使用している場合には、「openstack-gnocchi-statsd」サービスが起動に失敗すると OpenStack Platform 11 のアップグレードの事前チェックが失敗するので、OpenStack Platform 10 から 11 へのアップグレードも失敗することになります。回避策として、アップグレードのステップを開始する前にオーバークラウド上で「openstack-gnocchi-statsd」サービスを再起動する方法があります。これにより、サービスが正しく有効化され、アップグレードが成功します。これは、スタンドアロンの Keystone ノードを使用している OpenStack Platform 10 にのみが対象で、他のアップグレードシナリオには影響はありません。
BZ#1463058
Red Hat Ceph Storage を Block Storage (cinder) ボリュームとバックアップの両方のバックエンドとして使用する場合には、増分バックアップを試みると、代わりに完全なバックアップが実行され、警告は表示されません。
BZ#1321179
「python-requests」を使用する OpenStack のコマンドラインクライアントは、現在、IP アドレスが SAN フィールドに記載されている証明書は検証できません。

3.1.4. 非推奨の機能

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。
BZ#1256912
image_path パラメーターは使用されなくなりました。今回の更新で、このパラメーターはアンダークラウドの設定ファイルから削除されました。
BZ#1426917
VPNaaS 機能は Red Hat OpenStack Platform 11 では非推奨となり、Red Hat OpenStack Platform 12 では削除される予定です。
BZ#1426919
Red Hat OpenStack Platform 11 では、Neutron の Linux Bridge ML2 ドライバーおよびエージェントは非推奨となり、Red Hat OpenStack Platform 12 では削除される予定です。OpenStack Platform director によってデフォルトでデプロイされるのは、Open vSwitch (OVS) のプラグインです。一般的な用途の場合には、Red Hat はこのプラグインを推奨しています。
BZ#1432458
Red Hat OpenStack Platform 11 では Ceilometer API サービスが非推奨になり、Gnocchi、Aodh、および Panko API に置き換えられます。Ceilometer API の代わりに、サービス API に移行することをお勧めします。Red Hat OpenStack Platform 11 では、Ceilometer API はデフォルトでインストール/設定されます。今後のリリースでは、この API はデフォルトで無効となり、必要に応じてのみ有効にできるオプションが提供されることになります。
BZ#1461990
本リリースの時点で、Glance API V1 はサポートされなくなり利用できなくなりました。

3.2. Red Hat OpenStack Platform 11 メンテナンスリリース

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨となった機能について記載します。

3.2.1. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。
BZ#962864
今回の更新で、Dashboard にユーザーの詳細情報のページが新たに追加され、アクションログのユーザー ID をクリックするとそのユーザーの詳細情報のページを開くことができるようになりました。
BZ#962864
今回の更新で、Dashboard にユーザーの詳細情報のページが新たに追加され、アクションログのユーザー ID をクリックするとそのユーザーの詳細情報のページを開くことができるようになりました。
BZ#1378993
今回の機能拡張で、Red Hat OpenStack Platform director を通じた OpenStack Load Balancing as a Service (octavia) の構成が提供されています。
BZ#1439855
大量のメモリー消費が確認され (特に、大規模な環境において)、メモリー不足の問題を招いていました。主な原因は、仮想マシンから Nova へのメタデータリクエストをプロキシー処理する neutron-ns-metadata-proxy プロセスでした。

neutron-ns-metadata-proxy は、メモリーフットプリントがより小さい haproxy に置き換えられています。
BZ#1498108
OS::Nova::ServerGroup リソースで、「affinity」および「anti-affinity」ポリシーに加えて、「soft-affinity」および「soft-anti-affinity」ポリシーを使用できるようになりました。

3.2.2. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。
BZ#1438828
同じ環境で SR-IOV Physical Function (PF) と Virtual Functionand (VF) を使用するには、compute.yaml heat テンプレートの SR-IOV PF 設定に「nm_controlled」および「hotplug」パラメーターを追加します。

 -type: interface
  name: nic6
  use_dhcp: false
  nm_controlled: true
  hotplug: true

直接 Physical Function を使用していた OpenStack インスタンスが破棄されると、PCI デバイスは開放されて OpenStack およびホストシステムに戻されます。続いて、ルート PCI デバイスは、デプロイメント時に定義された Virtual Function 数をサポートするように設定されます。このプロセスはホストオペレーティングシステム、NetworkManager、および OpenStack の協調により実施され、Virtual Function を利用できるまでに若干の遅れが生じる場合があります。
BZ#1441811
Red Hat OpenStack Platform 11 に同梱される各サービスの API ワーカー数は、以前のバージョンより非常に少なくなっています。ワーカー数が少ないことでノイズは低減されますが、API のレスポンス時間のパフォーマンスも低下します。

3.2.3. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。
BZ#1441393
無効なキャッシュファイルが原因で、os-collect-config が「ValueError: No JSON object could be decoded」のエラーを報告して、サービスの起動が失敗する場合があります。「/var/lib/os-collect-config/」にあるキャッシュファイルは、有効な json ファイルである必要があります。サイズが 0 の場合や、無効な json が含まれている場合には、その無効なファイルを「/var/lib/os-collect-config」から削除しないと、os-collect-config は起動しなくなる可能性があります。
BZ#1445905
高可用性の IPv6 デプロイメントでは、アップグレード中に RabbitMQ に使用される仮想 IP コントローラーホスト間で移動する場合があります。IPv6 IP の作成のバグが原因で、それらのアドレスは RabbitMQ 接続のソースアドレスとして使用されます。その結果、RabbitMQ はクラッシュしてクラスターを自動的に回復することはできません。

通常の状態に戻すには、対象のコントローラーホスト上の RabbitMQ と、RabbitMQ に依存する、自動的に再接続されないサービスを再起動してください。
BZ#1445917
データベースアップグレードの問題により、OpenStack Networking (neutron) のアップグレードが妨げられていました。そのため、OpenStack Platform 10 から 11 にアップグレードすることができませんでした。この修正により、neutron データベースアップグレードの問題が是正されています。

この問題は、過去に OpenStack Platform 9 から 10 にアップグレードし、今回 OpenStack Platform 11 へのアップグレードを希望するお客様に影響します。
BZ#1455793
OpenStack Compute (nova) では、RabbitMQ のバージョン管理通知とバージョン非管理通知の両方が提供されます。しかし、バージョン管理通知のコンシューマーが少ないため、バージョン管理通知のキューが短時間に増大することが原因で RabbitMQ に異常が発生します。このため、インスタンスの作成やフレーバーの作成などの Compute 操作が妨げられます。現在 Red Hat では、以下のように RabbitMQ および director に対する修正を実装中です。

https://bugzilla.redhat.com/show_bug.cgi?id=1478274
https://bugzilla.redhat.com/show_bug.cgi?id=1488499

Red Hat からこの問題に対するパッチがリリースされるまでは、以下のアーティクルに記載する回避策を確認してください。

https://access.redhat.com/solutions/3139721
BZ#1463058
Red Hat Ceph Storage を Block Storage (cinder) ボリュームとバックアップの両方のバックエンドとして使用する場合には、増分バックアップを試みると、代わりに完全なバックアップが実行され、警告は表示されません。
BZ#1467849
従来、Red Hat OpenStack Platform 11 のデプロイメント中に、ceilometer-upgrade が Apache の再起動 (同じステップで設定中の他のサービスによる) と同時に実行される、という競合状態が発生していました。その結果、ceilometer-upgrade は Identity サービスで認証することができないためエラーが発生し、一方 Apache はアクティブな状態にならないため、デプロイメントは失敗して中止されました。

今回の更新では、回避策として、この問題が発生した場合、オーバークラウドのデプロイに失敗した時点からデプロイを再開する必要があります。これにより、デプロイはこの競合状態を解消し、通常どおりデプロイメントが進行するはずです。その結果、デプロイメントはエラーで失敗せずに成功するはずです。
BZ#1488369
RHEL オーバークラウドイメージには、tuned バージョン 2.8 が含まれます。
OVS-DPDK および SR-IOV のデプロイメントでは、初回ブートのメカニズムを通じて tuned のインストールおよびアクティベーションが行われます。
  
https://bugzilla.redhat.com/show_bug.cgi?id=1488369#c1 で説明するように、このインストールおよびアクティベーションが失敗します。

tuned プロファイルを強制的に適用するために、コンピュートノードをリブートする必要があります。

3.2.4. 非推奨の機能

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。
BZ#1461990
本リリースの時点で、Glance API V1 はサポートされなくなり利用できなくなりました。
BZ#1488633
undercloud.conf の store_events オプションは非推奨になり、サポートされなくなりました。このオプションは設定から削除されています。

第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Ocata」のエラータアドバイザリーの補足情報を記載します。

4.1. RHEA-2016:1245: Red Hat OpenStack Platform 11.0 のバグ修正と機能拡張アドバイザリー

本項に記載するバグは、アドバイザリー RHEA-2017:1245-02 で対応しています。このアドバイザリーについての詳しい情報は、https://access.redhat.com/errata/RHEA-2017:1245.html を参照してください。

instack-undercloud

BZ#1418828
アンダークラウドスタックの rc ファイルは、Keystone v2 rc です。以前のリリースでは、v3 rc ファイル (v3 overcloudrc など) から切り替えた場合に、一部の v3 環境変数が残っていました。そのため、Keystone の認証が正しく機能しない場合がありました。

今回のリリースでは、OpenStack に関連した環境変数はすべて、アンダークラウドの値が設定される前に消去されるようになりました。その結果、stackrc を読み込んだ後に、以前の rc ファイルからの変数は環境には残らなくなり、Keystone の認証が正しく機能するようになりました。
BZ#1256912
image_path パラメーターは使用されなくなりました。今回の更新で、このパラメーターはアンダークラウドの設定ファイルから削除されました。
BZ#1268451
特定の状況では、検証ロジックのエラーが原因で、アンダークラウドの仮想 IP が正しく検証されませんでした。このため、アンダークラウドは誤った仮想 IP でデプロイされる可能性がありました。このエラーは修正され、仮想 IP は正しく検証されるようになりました。仮想 IP の設定に何らかの問題がある場合には、実際にデプロイメントが実行される前に検出されます。

openstack-cinder

BZ#1434494
以前のリリースでは、同じイメージからのボリューム作成要求を同時に実行すると、Block Storage サービスのイメージキャッシュに複数のエントリーが追加される可能性がありました。このため、同じイメージのイメージキャッシュエントリーが重複して、スペースが無駄になっていました。

今回の更新では、この問題を防ぐために同期のロックが実装され、イメージからのボリューム作成の最初の要求がキャッシュされ、それ以外のリクエストはすべてキャッシュされたイメージを使用するようになりました。

openstack-glance

BZ#1396794
今回の機能拡張により、「glance-manage db purge」は、経過時間が 1 日未満の行を削除できるようになりました。この機能は、オペレーターがこの操作を定期的に実行する必要がある場合があるため追加されました。
その結果、「age_in_days」のオプションを「0」に設定することができるようになりました。

openstack-gnocchi

BZ#1197163
Time Series Database as a Service (gnocchi) および Aodh API のエンドポイントは、REST API 上で「/healthcheck」HTTP エンドポイントを公開するようになりました。このエンドポイントを要求すると、サービスのステータスを確認することが可能で、これには認証は必要ありません。

openstack-heat

BZ#1414779
以前のリリースでは、FAILED 状態のリソースに pre-update フックが設定されていると、Orchestration サービスはフックがアクティブであることを示すイベントを記録し、ユーザーがフックを消去するのを待たずに代わりのリソースを即時に作成していました。その結果、tripleoclient サービスは、(イベントに基づいて) フックが保留中であると見なしましたが、代わりのリソースにはフックが設定されていないため、消去を試みても失敗し、director はオーバークラウドを更新できず、次のようなメッセージが表示されていました。 

    ERROR: The "pre-update" hook is not defined on SoftwareDeployment
    "UpdateDeployment"
    
これは、フックを使用する他のクライアント側のアプリケーションにも影響を及ぼしていました。director では、この問題のために、2 台のコントローラーノードで UpdateDeployment が順次ではなく同時に実行され、1 回に更新されるのは、1 台のコントローラーのみでした。

今回の更新では、Orchestration サービスは、リソースの状態に拘らず、ユーザーによってフックが消去されるまで一時停止するようになりました。このため、UpdateDeployment リソースが FAILED の状態でも、director のオーバークラウドの更新は完了するようになりました。
BZ#1320771
以前のリリースでは、スタックの状態が正しくない場合に Orchestration サービスがリソースのステータスをリセットすることができましたが、更新が再度トリガーされると、サービスはその操作に失敗していました。このため、リソースは進行中の状態で止まってしまい、デプロイメントのブロックを解除するのにデータベースを修正する必要がありました。

今回のリリースでは、Orchestration サービスは、スタックのステータス設定時に全リソースのステータスを設定するようになりました。これにより、リソースが進行中の状態で停止することはなくなり、操作の再試行を正常に実行できるようになりました。

openstack-manila

BZ#1386249
今回の更新により、CephFS ネイティブドライバーは OpenStack File Share Service (manila) のコアインフラストラクチャーと共に機能が拡張されました。CephFS ネイティブドライバーは、読み取り専用のファイル共有をサポートするようになりました。また、「access_list」には含まれていないバックエンドルールを削除することにより、リカバリーモードが向上されました。

openstack-manila-ui

BZ#1393893
今回の機能拡張では、パブリックのファイル共有の作成を Dashboard で無効にできるようになりました。
作成処理中にファイル共有をパブリックにマークするチェックボックスを表示しないように Dashboard を設定することができます。デフォルトのオプションでは、このボックスにチェックマークはなしでプライベートのファイル共有が作成されます。

openstack-neutron

BZ#1385338
neutron-openvswitch-agent でセキュリティーグループのトランク機能を実装するには、openvswitch のファイアウォールドライバーが必要です。このドライバーには現在 BZ# 1444368 のバグがあり、同じコンピュートノード上にある異なるネットワークセグメントで同じ MAC アドレスのポートが 2 つある場合には、受信トラフィックが間違って照合されます。

このため、サブポートが親ポートと同じ MAC アドレスの場合には、受信トラフィックは一方のポートには正しく照合されません。

トラフィックを正しく処理するための回避策として、親ポートとサブポートでポートセキュリティーを無効にします。

たとえば、UUID 12345 のポートのポートセキュリティーを無効にするには、そのポートに関連付けられたセキュリティーグループを削除する必要があります。
 openstack port set --no-security-group --disable-port-security 12345

そのポートにはセキュリティーグループのルールは一切適用されず、トラフィックのフィルタリングおよび ip/mac/arp スプーフィングに対する保護は適用されない点に注意してください。
BZ#1436576
DVR の設定で、「test_l3_agent_scheduler.py」の「test_add_list_remove_router_on_l3_agent」が正常に終了しませんでした。このテスト手順は、新規ルーターの作成時に、以前にバインディング済みであっても、ネットワークインターフェースを L3 エージェントにバインディングするように試みていました。
この問題は修正され、ルーターへのインターフェース追加と L3 エージェントへの割り当ては、テストによって実行されるまでは行われないようになったので、テストは正常に終了するようになりました。

openstack-neutron-lbaas

BZ#1325861
今回の機能拡張で、サーバーによって停止中と検出された LBaaS エージェントのロードバランサーを自動的に再スケジュールする機能が追加されました。以前は、ロードバランサーをスケジュールして、複数の LBaaS エージェントで実行することができましたが、ハイパーバイザーが停止した場合には、そのノードに対してスケジュールされていたロードバランサーは、操作を停止していました。
今回の更新では、これらのロードバランサーは別のエージェントに自動的に再スケジュールされるようになりました。この機能は、デフォルトで無効になっており、「allow_automatic_lbaas_agent_failover」を使用して管理されます。
BZ#1326224
今回の機能拡張により、「HaproxyNSDriver」クラス (v2) に「ProcessMonitor」クラスが実装されました。このクラスは、必要に応じて「external_process」モジュールを活用して HAProxy プロセスを監視/再起動します。LBaaS エージェント (v2) は「external_process」関連のオプションを読み込み、HAProxy が予期せず停止した場合には、設定済みのアクションを実行します。

openstack-nova

BZ#1352922
今回のリリースでは、多数のインスタンスがあるシステムに対して使用状況の統計を要求してリソースが大量に消費されるのを回避するために、ページネーションのサポートが追加されました。nova API simple-tenant-usage エンドポイントの v2.40 マイクロバージョンでは、新しいオプションのクエリーパラメーター「limit」と「marker」がページネーションに使用されます。「marker」オプションは開始点を設定し、「limit」オプションは開始点よりも後に表示されるレコード数を設定します。「limit」が設定されていない場合には、nova は設定可能な「max_limit」 (デフォルト値は 1000) を使用します。古いマイクロバージョンはこれらの新しいクエリーパラメーターを受け入れませんが、max_limit の適用を開始するので、結果が切り捨てられる場合があります。DoS ライクな使用状況の統計要求を回避して、応答が切り捨てられないようにするには、新しいマイクロバージョンを使用することを検討してください。

openstack-sahara

BZ#1337664
今回の更新により、バージョン 5.1.0 MapR プラグインがサポートされるようになりました。

openstack-selinux

BZ#1431556
DPDK を有効にしたインスタンスの起動に関する SELinux ポリシーは完全ではないため、SELinux が enforcing モードの場合には DPDK を使用するインスタンスの起動は失敗して、openvswitch および svirt に関する AVC 拒否が /var/log/audit/audit.log* に表示されます。

回避策として、 以下のリンク先のセクション 4.4.1.2 に記載されているように、DPDK を使用する各コンピュートノードで SELinux を permissive に設定します。

SELinux の状態とモードの永続的変更

これにより、DPDK を有効化した仮想マシンを起動することができます。これは回避策で、この問題を詳しく調査している間の一時的な対策となる見込みです。

openstack-tripleo-common

BZ#1326549
Heat 内のノードを削除する際には、バックグラウンドでそのプロセスがまだ実行中でも、削除のコマンドが終了し、プロンプトが返されていました。この直後に別のコマンドを実行すると、競合が発生して、コマンドが失敗していました。このプロセスの動作は変更され、プロセスが完全に終了した場合にのみプロンプトが返されるようになりました。
BZ#1242422
director で自動フェンシング設定を使用して、より簡単に高可用性のデプロイメントとアップグレードを実行できるようになりました。この新機能を活用するには、「overcloud generate fencing」コマンドを使用してください。

openstack-tripleo-heat-templates

BZ#1425507
neutron-openvswitch-agent サービスを停止する場合には、停止の処理が正常に終了するのに長時間かかる場合があり、systemd によって強制終了されていました。このような場合には、実行中の neutron-rootwrap-daemon がシステムに残ってしまい、neutron-openvswitch-agent サービスが再起動できなくなっていました。
この問題は修正され、rpm スクリプレットが孤立した neutron-rootwrap-daemon を検出して終了するようになったので、neutron-openvswitch-agent サービスは正常に起動/再起動するようになりました。
BZ#1435271
今回のリリースでは、「clustercheck」は Galera の「wsrep_cluster_address」オプションで指定したノードでのみ実行されるようになりました。この変更は、Galera が 専用ノードで実行されるユースケース (コンポーザブルロールで可能となった) を考慮して実装されました。以前のリリースでは、マイナーな更新の際には「clustercheck」は、Galera も同じノードにあることを前提として、pacemaker を稼働中の全ノードで実行されていました。
BZ#1312962
director は「/etc/rabbitmq/rabbitmq.config」に「tcp_list_options」 スタンザを 2 回設定していました。これによる悪影響はありませんでしたが、混乱を招く可能性がありました。今回の修正により重複していたスタンザは削除され、設定ファイルには「tcp_list_options」スタンザが 1 回のみ記載されるようになりました。
BZ#1372589
puppet の hieradata を使用して、libvirtd によって起動された QEMU インスタンス向けに max_files と max_processes を設定できるようになりました。これは、適切な puppet クラスが含まれた環境ファイルで設定することができます。たとえば、max_files を 32768 に、max_processes を 131072 に指定するには、以下の設定を使用します。

parameter_defaults:
  ExtraConfig
    nova::compute::libvirt::qemu::max_files: 32768
    nova::compute::libvirt::qemu::max_processes: 131072
    
また、libvirtd によって起動された QEMU インスタンスは多数のファイル記述子またはスレッドを使用する可能性があるため、今回の更新でこれらの値がデフォルト値になりました。これは、各コンピュートノード上でホストされているコンピュートのゲストと、各インスタンスのアタッチ先の Ceph RBD イメージによって異なります。大型のクラスターでは、これらの制限値を設定可能である必要があります。

これらの新しいデフォルト値により、Compute サービスは 700 以上の OSD を使用できるはずです。以前のリリースでは、max_files の数値 (元は 1024) が低いために課される制限として見なされていました。
BZ#1438890
OpenStack Platform 10 には、Big Switch エージェントの誤った設定が含まれていました。同梱されている Heat テンプレートと共に Big Switch エージェントをデプロイすると、デプロイメントが失敗していました。今回の修正により、Heat テンプレートが Big Switch エージェントを正しくデプロイするように更新され、director はコンポーザブルロールに Big Switch エージェントを適切にデプロイするようになりました。
BZ#1400262
Memcached のデフォルトのメモリー設定は使用可能な RAM 全体の 95 パーセントだったので、リソースの競合が発生する場合がありました。今回の修正により、デフォルト値は使用可能な RAM 全体の 50 パーセントに下げられました。この値は「MemcachedMaxMemory」で設定することも可能です。このため、リソースの競合が発生する可能性が低くなりました。
BZ#1440213
オーバークラウドのパッケージ更新のスクリプトのバグが原因で、更新用に提供されているパッケージがない場合でも、クラスターサービスが必ず再起動されていました。今回の修正により、保留中のパッケージ更新があるかどうかを判断するチェックが正しく機能するようになり、更新するパッケージがない場合には、yum update スクリプトは終了し、クラスターサービスは再起動されません。
BZ#1225069
セキュリティー上の理由により、オーバークラウドではデフォルトで SSH キーベースのアクセスのみが許可されています。virt-customize ツールを使用すると、オーバークラウドのディスクイメージで root パスワードを設定することができます。このツールは、Red Hat Enterprise Linux Extras チャンネルで提供しています。ツールをインストールし、オーバークラウドのイメージをダウンロードした後には、以下のコマンドを実行して root パスワードを変更します。

$ virt-customize -a overcloud-full.qcow2 --root-password password:my_root_password

この操作は、「openstack overcloud image upload」コマンドで glance にイメージをアップロードする前に実行してください。

openstack-tripleo-puppet-elements

BZ#1441923
「tuned-profiles-cpu-partitioning」パッケージが「overcloud-full.qcow2」イメージに事前インストールされるようになりました。DPDK デプロイメントの場合には、このパッケージはホストのチューニングと CPU の用途分けをサポートするのに必要です。director には、必要な引数を使用して「tuned」サービスを有効にするための適切な first-boot スクリプトが含まれます。

os-net-config

BZ#1409097
現在、Red Hat OpenStack Platform director 10 で SRIOV を有効にしている場合には、compute.yaml file で NIC ID (例: nic1、nic2、nic3 など) を使用するとオーバークラウドデプロイメントが失敗します。

デプロイメントが正常に完了するようにするには、回避策として、NIC ID の代わりに NIC の名前 (例: ens1f0、ens1f1、ens2f0 など) を使用する必要があります。

puppet-ceph

BZ#1388515
以前のバージョン (Red Hat Ceph Storage 1.3) を使用する外部の Ceph Storage クラスターと統合された Red Hat OpenStack Platform 環境をアップグレードまたはデプロイする場合には、後方互換性を有効にする必要があります。そのためには、アップグレードまたはデプロイメント中に environments/puppet-ceph-external.yaml で以下の行をコメント解除してください。

parameter_defaults:
  # Uncomment if connecting to a pre-Jewel or RHCS1.3 Ceph Cluster
  RbdDefaultFeatures: 1
BZ#1413980
今回のリリースでは、CephFS のデプロイに必要な puppet モジュールが提供されるようになりました。これにより、director で、CephFS バックエンドを使用する OpenStack Shared File Systems サービス (openstack-manila) をデプロイすることができます。

puppet-pacemaker

BZ#1437417
以前のリリースでは、以下のようなエラーでデプロイメントが失敗することがありました。
	  Error: /Stage[main]/Pacemaker::Corosync/Exec[Start Cluster tripleo_cluster]/returns: change from notrun to 0 failed: /sbin/pcs cluster start --all returned 1 instead of one of 0

今回の更新により、クラスターの設定中に puppet pacemaker が失敗する可能性のあったわずかな競合状態が解消されました。その結果、デプロイメントはエラーなしで正しく機能するようになりました。
BZ#1379741
以前のリリースでは、Pacemaker のサービスはすべて同じロールにする必要がありました。

今回の更新の新たな機能により、Pacemaker の管理対象サービスでコンポーザブルロールを使用できるようになりました。Pacemaker の管理対象サービスをより多くの異なるノードにスケールアウトするためには、この機能が必要です。

puppet-tripleo

BZ#1438602
以前のリリースでは、OpenStack Dashboard サービスはデプロイメントの不適切なステップで設定されていました。このため、デプロイメント中に horizon が一時的に使用できなくなり、httpd サービスの再起動が追加で実行されていました。

今回の更新により、OpenStack Dashboard の設定は、httpd 設定の残りと同時に行われるように修正されました。その結果、オーバークラウドの実行時に、horizon が一時的に利用不能になることはなくなりました。

python-django-horizon

BZ#1271019
管理者はボリュームの譲渡操作時にユーザー認証情報を記録する必要がありますが、それを手動で行うのは煩わしい作業です。

今回の更新により、認証情報をダウンロードするための新たなボタンがボリュームの譲渡の画面に追加され、情報を簡単に保存できるようになりました。これにより、管理者はボタンをクリックして、情報をダウンロードして CSV ファイルを自分のローカルマシンに保存することができます。
BZ#1388171
nova-api ワーカーにおけるメモリーの肥大化問題を防ぐために、simple-tenant-usage API 拡張機能にページネーションロジックが追加されました。
BZ#1434704
以前のリリースでは、アンダースコアが含まれたユーザー ID の処理がコード内で正しく行われないため、ユーザー ID にアンダースコアが含まれている場合には、プロジェクト/ドメインのメンバーを更新できませんでした。

今回の更新により、ユーザー ID を処理するコードが修正され、アンダースコアを正しく処理するようになりました。その結果、アンダースコアが含まれていても、プロジェクト/ドメインのメンバーを更新できるようになりました。

python-heatclient

BZ#1437334
イベントの取得プロセスを最適化した後に、「openstack stack hook poll」コマンドは、保留中のフックが存在していて返す必要がある場合でも、返すのを停止していました。この問題は修正され、フックは正しく返されるようになりました。

python-openstackclient

BZ#1402772
以前のリリースでは、「openstack network」コマンドは「--os-interface」スイッチを無視していました。そのため、他のインターフェースが指定されていても、このコマンドはすべて「パブリック」のエンドポイントを使用していました。今回のリリースでは、このスイッチに対するサポートが追加され、「openstack network」コマンドは「--os-interface」スイッチで指定されたエンドポイントを正しく使用するようになりました。

python-oslo-messaging

BZ#1427792
以前のリリースでは、Oslo Messaging のリモートプロシージャーコール (RPC) メッセージ受信確認 はスレッドセーフではありませんでした。そのため、競合状態により、Ceilometer で RPC タイムアウトが発生していました。今回のリリースでは Oslo Messaging のメッセージ受信確認は修正され、Ceilometer は正しく応答するようになりました。
BZ#1414497
以前のリリースでは、Oslo Messaging は設定を正しく初期化していませんでした。その結果、「nova-manage」クライアントは起動中に失敗していました。今回のリリースではこのエラーは修正され、「nova-manage」は正しく起動するようになりました。

python-tripleoclient

BZ#1353049
以前のリリースでは、更新またはアップグレードが失敗しても、0 の終了値が返されていたので、この値に基づいて、処理が正常に完了したかどうかを確認することはできませんでした。今回の更新により、更新またはアップグレードが失敗すると、例外が発生し、OpenStackClient に対してエラー状態であることを示しますようになりました。その結果、OpenStackClient は処理が正常に完了した場合にのみ 0 の終了値を返し、エラーが発生した場合には 0 以外の値を返すようになりました。
BZ#1400386
以前のリリースでは、「openstack overcloud image upload」は、オーバークラウドイメージのアップロードまたは更新時に「--image-path」の引数を無視していました。そのため、作業ディレクトリー内のイメージしか使用できませんでした。今回のリリースでは、「--image-path」の引数のサポートが追加され、この引数によって指定された異なるディレクトリーからイメージを正常にアップロードできるようになりました。

rhosp-director

BZ#1247019
フェンシングデバイスとホストデバイスの名前が同じ場合には、Pacemaker は連続的にクラッシュします。この問題を回避するには、「fence-」のプレフィックスをフェンシングデバイスに追加してください。名前をこのように設定した場合には、クラスターはエラーなしで機能します。

法律上の通知

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.