Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
3.14.3. 既知の問題
現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。
- BZ#1891014
現在、マイナー更新中にインスタンスのライブマイグレーションを行う際の TLS Everywhere 環境に既知の問題があります。
ライブマイグレーション時の完全な QEMU ネイティブ TLS 暗号化のサポートにより (BZ1754791)、インスタンスを実行中の RHOSP デプロイメントでマイナー更新を実行する際に、インスタンスのライブマイグレーションに失敗します。これは、まだ libvirtd コンテナーに存在しない TLS NBD ブロックマイグレーションの証明書が、更新中に作成されるためです。証明書は、ホストから直接バインドマウントされるのではなく、libvirt コンテナーの作成時にコンテナーのディレクトリーツリーにマージされます。したがって、更新中に移行する必要のあるインスタンスの QEMU プロセスは新しい証明書を自動的に取得せず、NBD 設定プロセスは以下のエラーと共に失敗します。
libvirtError: internal error: unable to execute QEMU command 'object-add': Unable to access credentials /etc/pki/qemu/ca-cert.pem: No such file or directory
更新後に作成されたインスタンスに対しては、ライブマイグレーションが機能します。
回避策:
この問題を回避するには、以下のいずれかのオプションを使用することができます。
- 更新の完了後にライブマイグレーションに失敗するインスタンスを停止して起動する。これにより、証明書情報を持つ libvirt コンテナーが新たな QEMU プロセスを作成します。
オーバークラウドに以下の設定を追加して NBD の TLS トランスポートの暗号化を無効にして、オーバークラウドをデプロイする。
parameter_defaults: UseTLSTransportForNbd: False
- BZ#1726270
glance db purge
コマンドがIntegrityError
で失敗するという既知の問題があり、関連レコードが他のテーブルからパージされていない場合に、Cannot delete or update a parent row: a foreign key constraint fails のようなメッセージが表示されます。回避策:
イメージテーブルからレコードを消去する前に、他のテーブルからレコードを手動で削除します。