4.9. RHBA-2021:2385 - Red Hat OpenStack Platform 13 のバグ修正および機能拡張アドバイザリー

本項に記載するバグは、アドバイザリー RHBA-2021:2385 で対応しています。このアドバイザリーについての詳しい情報は、RHBA-2021:0817 - Bug Fix Advisory を参照してください 。

openstack-cinder コンポーネント

今回の更新以前は、Block Storage サービス(cinder) API 応答が失われた場合、NetApp SolidFire バックエンドは未使用の複製ボリュームを作成していました。

今回の更新で、SolidFire ドライバーのパッチは、最初にボリューム名の作成を試みる前に、ボリューム名がすでに存在しているかどうかを確認します。このパッチは、読み取りタイムアウトの検出直後にボリュームの作成をチェックし、無効な API 呼び出しを防ぎます。(BZ#1914590)

今回の更新以前は、Block Storage サービス(cinder)を使用して HP3Par Storage バックエンドサーバーのスナップショットから多数のインスタンス（ブート可能なボリューム）を作成すると、タイムアウトが発生していました。HP 変数(convert_to_base)が true に設定され、HP3Par が元のボリュームのシックボリュームを作成していました。これは不要で不要なアクションでした。

今回の更新により、新しい HP ドライバー(4.0.11)が新しい仕様を含む RHOSP 13 にバックポートされました。

hpe3par:convert_to_base=True | False

cinder type-key <volume-type-name-or-ID> set hpe3par:convert_to_base=False | True

$ cinder type-key myVolType set hpe3par:convert_to_base=False
$ cinder create --name v1 --volume-type myVolType 10
$ cinder snapshot-create --name s1 v1
$ cinder snapshot-list
$ cinder create --snapshot-id <snap_id> --volume-type myVolType --name v2 10

今回の更新以前は、Block Storage サービス(cinder)の NetApp SolidFire バックエンドへの API 呼び出しが xNotPrimary エラーで失敗する可能性がありました。このタイプのエラーは、SolidFire が接続を自動的に移動してクラスターのワークロードをリバランスするために、同時に操作がボリュームに追加されたときに発生しました。

今回の更新で、SolidFire ドライバーのパッチが、再試行できる例外のリストに xNotPrimary 例外を追加するようになりました。(BZ#1888417)

今回の更新以前は、特定の環境でユーザーがタイムアウトしていましたが、大概がボリュームが大きすぎていました。多くの場合、これらのマルチテラバイトボリュームでは、ネットワークのパフォーマンスが低下したり、SolidFire クラスターに関連するアップグレードの問題が発生したりしていました。

今回の更新で、SolidFire ドライバーに 2 つのタイムアウト設定が追加され、ユーザーが環境に適切なタイムアウトを設定できるようになりました。(BZ#1888469)

openstack-tripleo-heat-templates

今回の機能拡張により、オーバークラウドのデプロイ時に、ロールの Orchestration サービス(heat)パラメーター ServiceNetMap をオーバーライドできるようになりました。

TLS を使用するスパイン/リーフ型（エッジ）デプロイメントでは、階層の補間を使用してロールのネットワークをマッピングする際に問題がありました。ロールごとに ServiceNetMap を上書きすると、TLS-everywhere のデプロイメントで発生する問題が修正され、インターフェイスが容易になり、より複雑な階層の補間の必要性がなくなります。(BZ#1875508)

Block Storage のバックアップサービスは、ホスト上のファイルにアクセスする必要がある場合がありますが、サービスを実行するコンテナーで利用できない場合があります。今回の機能拡張により、CinderBackupOptVolumes パラメーターが追加されました。これを使用して、Block Storage のバックアップサービス用に追加のコンテナーボリュームマウントを指定することができます。(BZ#1924727)

puppet-tripleo

今回の更新以前は、最新バージョンの Red Hat AMQ Interconnect では CA 証明書のない TLS 接続が許可されないため、Service Telemetry Framework (STF)クライアントは STF サーバーに接続できませんでした。

今回の更新では、新しいオーケストレーションサービス (heat) パラメーター MetricsQdrSSLProfiles を提供することで、この問題を修正します。

Red Hat OpenShift TLS 証明書を取得するには、以下のコマンドを入力します。

$ oc get secrets
$ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d

Red Hat OpenShift TLS 証明書の内容を含む MetricsQdrSSLProfiles パラメーターをカスタム環境ファイルに追加します。

MetricsQdrSSLProfiles:
    -   name: sslProfile
        caCertFileContent: |
           -----BEGIN CERTIFICATE-----
           ...
           TOpbgNlPcz0sIoNK3Be0jUcYHVMPKGMR2kk=
           -----END CERTIFICATE-----

次に、openstack overcloud deploy コマンドを使用してオーバークラウドを再デプロイします。(BZ#1934440)

python-os-brick

今回の更新以前は、Compute サービス(nova)が Block Storage サービス(cinder)への 終了接続 呼び出しを行うと、シングルデバイスおよびマルチパスデバイスがフラッシュされず、これらのデバイスが 残り 状態にあるため、データの損失のリスクがありました。

この問題の原因は、os-brick disconnect_volume コードは、use_multipath パラメーターに、元の connect_volume 呼び出しで使用されたコネクターと同じ値があることを前提としていました。

今回の更新により、Block Storage サービスは接続を解除する方法を変更します。os-brick コードは、インスタンスに接続されているボリュームの Compute サービスのマルチパス設定が変更された場合に、ボリュームを適切にフラッシュおよびデタッチするようになりました。(BZ#1943181)