3.14.3. 既知の問題

現在、マイナー更新中にインスタンスのライブマイグレーションを行う際の TLS Everywhere 環境に既知の問題があります。

ライブマイグレーション時の完全な QEMU ネイティブ TLS 暗号化のサポートにより (BZ1754791)、インスタンスを実行中の RHOSP デプロイメントでマイナー更新を実行する際に、インスタンスのライブマイグレーションに失敗します。これは、まだ libvirtd コンテナーに存在しない TLS NBD ブロックマイグレーションの証明書が、更新中に作成されるためです。証明書は、ホストから直接バインドマウントされるのではなく、libvirt コンテナーの作成時にコンテナーのディレクトリーツリーにマージされます。したがって、更新中に移行する必要のあるインスタンスの QEMU プロセスは新しい証明書を自動的に取得せず、NBD 設定プロセスは以下のエラーと共に失敗します。

libvirtError: internal error: unable to execute QEMU command 'object-add': Unable to access credentials /etc/pki/qemu/ca-cert.pem: No such file or directory

更新後に作成されたインスタンスに対しては、ライブマイグレーションが機能します。

回避策:

この問題を回避するには、以下のいずれかのオプションを使用することができます。

glance db purge コマンドが IntegrityError で失敗するという既知の問題があり、関連レコードが他のテーブルからパージされていない場合に、Cannot delete or update a parent row: a foreign key constraint fails のようなメッセージが表示されます。

回避策:

イメージテーブルからレコードを消去する前に、他のテーブルからレコードを手動で削除します。