リリースノート

Red Hat OpenStack Platform 15

Red Hat OpenStack Platform 15 リリースの詳細

概要

本書は、Red Hat OpenStack Platform の本リリースにおける主要機能、機能拡張、既知の問題について記載します。

第1章 はじめに

1.1. 本リリースについて

Red Hat OpenStack Platform の本リリースは、OpenStack「Stein」リリースをベースにしています。これには、Red Hat OpenStack Platform 固有の追加機能、既知の問題、および解決済みの問題が含まれます。

本書には、Red Hat OpenStack Platform 固有の変更のみを記載しています。OpenStack「Stein」のリリースノートは、https://releases.openstack.org/stein/index.html で参照してください。

Red Hat OpenStack Platform は、他の Red Hat 製品が提供するコンポーネントを使用します。これらのコンポーネントのサポートに関する詳しい情報は、「Red Hat OpenStack Platform のライフサイクル」を参照して ください

Red Hat OpenStack Platform を評価するには、「OpenStack を理解する」で登録してください。

注記

Red Hat Enterprise Linux High Availability Add-On は、Red Hat OpenStack Platform の各種ユースケースで利用することができます。このアドオンに関する詳細情報は、http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/ を参照してください。また、Red Hat OpenStack Platform と併用できるパッケージバージョンに関する情報は、「Support Policies for RHEL High Availability Clusters - Cluster Stacks and Resource Managers」を参照し ください。

1.2. 要件

Red Hat OpenStack Platform の本バージョンは、Red Hat Enterprise Linux バージョン 8.2 上で動作します。

Red Hat OpenStack Platform の Dashboard は、OpenStack のリソースやサービスを管理することができる Web ベースのインターフェースです。本リリースの Dashboard は、以下の Web ブラウザーの最新安定版をサポートします。

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 以降 (互換モード が無効な場合)
注記

Red Hat OpenStack Platform をデプロイする前には、利用可能なデプロイメントメソッドの特性を考慮することが重要です。詳しくは、「Installing and Managing Red Hat OpenStack Platform」を参照してください。

1.3. デプロイメント制限事項

Red Hat OpenStack Platform のデプロイメント制限事項の一覧は、「Deployment Limits for Red Hat OpenStack Platform」のアーティクルを参照してください。

1.4. データベースサイズの管理

Red Hat OpenStack Platform 環境内における MariaDB データベースのサイズの維持管理に関する推奨プラクティスは、「Database Size Management for Red Hat Enterprise Linux OpenStack Platform」のアーティクルを参照してください。

1.5. 認定済みのドライバーとプラグイン

Red Hat OpenStack Platform の認定済みドライバー/プラグインの一覧は、「Component, Plug-In, and Driver Support in Red Hat OpenStack Platform」のアーティクルを参照してください。

1.6. 認定済みゲストオペレーティングシステム

Red Hat OpenStack Platform の認定済みゲストオペレーティングシステムの一覧は、Red Hat OpenStack Platform および Red Hat Enterprise Virtualization で認定されたゲストオペレーティングシステム のアーティクルを参照してください。

1.7. 認定製品カタログ

Red Hat の公式認定製品カタログについては、認定製品の一覧 を参照してください。

1.8. Bare Metal Provisioning 対応オペレーティングシステム

Bare Metal Provisioning (ironic) で Red Hat OpenStack Platform のベアメタルノードにインストールすることのできるゲストオペレーティングシステムの一覧は、「Supported Operating Systems Deployable With Bare Metal Provisioning (ironic)」のアーティクルを参照してください。

1.9. ハイパーバイザーのサポート

Red Hat OpenStack Platform の本リリースは、libvirt ドライバーとの組み合わせ (コンピュートノード上で KVM をハイパーバイザーで使用する) においてのみサポート対象となります。

Red Hat OpenStack Platform の本リリースは、Bare Metal Provisioning と共に動作します。

Bare Metal Provisioning は、Red Hat OpenStack Platform 7 (Kilo) リリースから完全にサポートされています。Bare Metal Provisioning により、一般的なテクノロジー (PXE や IPMI) を使用したベアメタルマシンのプロビジョニングが可能となり、多様なハードウェアに対応する一方で、ベンダー固有の機能を追加するためのプラグ可能なドライバーをサポートすることができます。

Red Hat は、非推奨の VMware の「direct-to-ESX」ハイパーバイザーや KVM 以外の libvirt ハイパーバイザーなど、他の Compute 仮想化ドライバーに対するサポートは提供していません。

1.10. コンテンツ配信ネットワーク (CDN) のリポジトリー

本項では、Red Hat OpenStack Platform 15 のデプロイに必要なリポジトリーについて説明します。

subscription-manager を使用して、コンテンツ配信ネットワーク(CDN)から Red Hat OpenStack Platform 15 をインストールすることができます。詳しい情報は、『Director Installation and Usage』の「 Preparing the undercloud 」を参照してください。

警告

Red Hat OpenStack Platform のリポジトリーは、Extra Packages for Enterprise Linux (EPEL) ソフトウェアリポジトリーで提供されているパッケージと競合する場合があります。EPEL ソフトウェアリポジトリーを有効にしているシステムでの Red Hat OpenStack Platform の使用はサポートされていません。

1.10.1. アンダークラウドのリポジトリー

アンダークラウドをインストールおよび設定するには、以下のリポジトリーを有効にします。

コアリポジトリー

以下の表には、アンダークラウドをインストールするためのコアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs)

rhel-8-for-x86_64-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 x86_64 (RPMs)

ansible-2.8-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でのホスト管理ツール

Red Hat OpenStack Platform 15 for RHEL 8(RPMs)

openstack-15-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー。Red Hat OpenStack Platform director のパッケージが含まれます。

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上で OpenStack Platform を構築するためのリポジトリーをまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 15 for RHEL 8(RPMs)

openstack-15-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.10.2. オーバークラウドのリポジトリー

オーバークラウドをインストールおよび設定するには、以下のリポジトリーを有効にする必要があります。

コアリポジトリー

以下の表には、オーバークラウドをインストールするためのコアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs)

rhel-8-for-x86_64-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 x86_64 (RPMs)

ansible-2.8-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Advanced Virtualization for RHEL 8 x86_64 (RPMs)

advanced-virt-for-rhel-8-x86_64-rpms

OpenStack Platform 用仮想化パッケージを提供します。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でのホスト管理ツール

Red Hat OpenStack Platform 15 for RHEL 8(RPMs)

openstack-15-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

リアルタイムリポジトリー

以下の表には、リアルタイムコンピュート (RTC) 機能用リポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - Real Time (RPMs)

rhel-8-for-x86_64-rt-rpms

リアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。このリポジトリーは、RT-KVM 対象の全コンピュートノードで有効化する必要があります。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV (RPMs)

rhel-8-for-x86_64-nfv-rpms

NFV 向けのリアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。このリポジトリーは、RT-KVM 対象の全 NFV コンピュートノードで有効にする必要があります。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上で OpenStack Platform を構築するためのリポジトリーをまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 15 for RHEL 8(RPMs)

openstack-15-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.11. 製品サポート

以下のリソースをご利用いただけます。

カスタマーポータル

Red Hat カスタマーポータルでは、Red Hat OpenStack Platform デプロイメントのプランニング、デプロイ、メンテナンスを支援するために、幅広いリソースを提供しています。カスタマーポータルから、以下のリソースを利用することができます。

  • 製品ドキュメント
  • ナレッジベースのアーティクルおよびソリューション
  • テクニカルブリーフ
  • サポートケース管理

カスタマーポータルには https://access.redhat.com/ からアクセスしてください。

メーリングリスト

Red Hat は、Red Hat OpenStack Platform ユーザーに適した公開メーリングリストを提供しています。

  • rhsa-announce メーリングリストは、Red Hat OpenStack Platform など、全 Red Hat 製品のセキュリティー関連の修正リリースに関する通知を提供します。

「RHSA-announce -- Security announcements for all Red Hat products and services.」でサブスクライブしてください。

第2章 最も重要な新機能

本項では、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新機能の概要を説明します。

2.1. Red Hat OpenStack Platform 15 に影響を及ぼす Red Hat Enterprise Linux 8 の機能

本項では、Red Hat OpenStack Platform 15 に影響を及ぼす Red Hat Enterprise Linux 8 の新機能について説明します。

Red Hat OpenStack Platform 15 では、オペレーティングシステムに Red Hat Enterprise Linux 8 を使用するようになりました。これには、アンダークラウドノード、オーバークラウドノード、およびコンテナー化されたサービスが含まれます。Red Hat Enterprise Linux 7 と 8 の主な相違点が、Red Hat OpenStack Platform 15 のアーキテクチャーに影響を及ぼします。以下の一覧で、これらの主要な相違点およびその相違点が Red Hat OpenStack Platform に及ぼす影響について説明します。

新しい Red Hat Enterprise Linux 8 リポジトリー

OpenStack Platform では、Red Hat OpenStack Platform 15 のリポジトリーに加えて、Red Hat Enterprise Linux 8 固有の新しいリポジトリーセットを使用するようになりました。これには、以下のリポジトリーが含まれます。

  • BaseOS: メインのオペレーティングシステムパッケージ用
  • AppStream: Python 3 パッケージや仮想化ツールなどの依存関係用。
  • Red Hat Enterprise Linux 8 バージョンの高可用性ツール向けの高可用性ツール
  • Red Hat Ansible Engine: サポートされる最新バージョンの Ansible エンジン用

この変更は、アンダークラウドとオーバークラウドの両方で有効にする必要があるリポジトリーに影響します。

Red Hat Enterprise Linux 8 コンテナーイメージ
すべての OpenStack Platform 15 コンテナーイメージは、ベースとして Red Hat Enterprise Linux 8 Universal Base Image(UBI)を使用します。OpenStack Platform director は、アンダークラウドおよびオーバークラウドの作成時にこれらのコンテナーイメージを自動的に設定します。
重要

Red Hat は、Red Hat Enterprise Linux 7 をベースとする OpenStack Platform コンテナーを Red Hat Enterprise Linux 8 ホスト上で実行することをサポートしません。

Red Hat Enterprise Linux 8 ベアメタルイメージ
すべての OpenStack Platform 15 オーバークラウドカーネル、ramdisk、および QCOW2 イメージは、ベースとして Red Hat Enterprise Linux 8 を使用します。これには、OpenStack Bare Metal(ironic)イントロスペクションイメージが含まれます。
Python 3 パッケージ
すべての OpenStack Platform 15 サービスは Python 3 パッケージを使用します。
新しいコンテナーツール

Red Hat Enterprise Linux 8 には Docker が含まれなくなりました。その代わりに、Red Hat はコンテナーをビルドし、管理するための新しいツールを提供しています。

  • Pod Manager(Podman) は、ほとんどすべての Docker CLI コマンドを実装するコンテナー管理ツールです。これには Docker Swarm に関連するコマンドは含まれません。Podman は、ポッド、コンテナー、およびコンテナーイメージを管理します。Podman と Docker の主な違いの 1 つは、Podman がバックグラウンドでデーモンを実行せずにリソースを管理できることです。Podman についての詳しい情報は、Podman の Web サイト を参照してください。
  • Buildah は Open Containers Initiative(OCI)イメージのビルドに特化したツールで、Podman と共に使用します。Buildah コマンドは、Dockerfile のコマンドと等価です。Buildah は、コンテナーイメージをビルドするための低レベル coreutils インターフェースも提供します。Buildah は、他のスクリプト言語を使用してコンテナーイメージをビルドすることもできます。
Docker レジストリーの代替

Red Hat Enterprise Linux 8 には、Docker Registry v2 をインストールするための docker-distribution パッケージが含まれなくなりました。互換性を維持するために、OpenStack Platform 15 には Apache Web サーバーと image-serve という仮想ホストが含まれており、これによりコンテナーレジストリーが提供されます。docker-distribution と同様に、このレジストリーでは SSL/TLS を無効にしたポート 8787/TCP が使用されます。

このレジストリーは 読み取り専用コンテナーレジストリー で、podman push コマンドおよび buildah push コマンドはサポートされません。つまり、director または OpenStack Platform 以外のコンテナーをレジストリーにプッシュすることはできません。ただし、ContainerImagePrepare パラメーターを使用する director のコンテナー準備ワークフローにより、サポートされる OpenStack Platform イメージを変更することができます。

ネットワークの時刻同期
Red Hat Enterprise Linux 8 には、システムクロックを同期するための ntpd が含まれなくなりました。Red Hat Enterprise Linux 8 では、代替のサービスとして chronyd が提供されるようになりました。director は chronyd を自動的に設定しますが、手動で時刻を同期するには chronyc クライアントを実行する必要があります。
高可用性および共有サービス
  • Pacemaker 2.0 のサポート。本リリースでは Pacemaker のバージョンが 2.0 にアップグレードされ、Red Hat Enterprise Linux 8 上でのデプロイメントがサポートされるようになりました。これには、Knet および複数の NIC のサポートが含まれます。director を使用して、高可用性クラスターに対して Pacemaker でフェンシングを設定できるようになりました。
  • director での HAProxy 1.8 のサポート本リリースでは HAProxy のバージョンが 1.8 にアップグレードされ、Red Hat Enterprise Linux 8 上でのデプロイメントがサポートされるようになりました。director を使用して、高可用性クラスター用の HAProxy を設定できるようになりました。

2.2. Red Hat OpenStack Platform director

本項では、director の最も重要な新機能について説明します。

オールインワンオーバークラウドのデプロイ

本リリースでは、Controller サービスおよび Compute サービスが含まれるスタンドアロンのオーバークラウドをデプロイする機能が追加されました。(高可用性はサポートされません。)

  • Standalone.yaml ロールファイルを使用してオールインワンのオーバークラウドをデプロイします。
  • オールインワンオーバークラウドのサービスの有効化および無効化
  • 追加の環境ファイルを使用したサービスのカスタマイズ
  • 以下のサービスは、デフォルトで有効になっています。

    • Keystone
    • Nova および関連サービス
    • Neutron および関連サービス
    • Glance
    • Cinder
    • Swift
    • Horizon
統一されたコンポーザブルサービスのテンプレート

本リリースでは、/usr/share/openstack-tripleo-heat-templates/deployment/ に統一されたコンポーザブルサービステンプレートセットが含まれています。これらのテンプレートは、以前のテンプレートセットからのサービス設定をマージします。

  • コンテナー化されたテンプレートは、従来 /usr/share/openstack-tripleo-heat-templates/docker/services/ にありました。
  • Puppet ベースのテンプレートは、従来 /usr/share/openstack-tripleo-heat-templates/puppet/services/ にありました。

OS::TripleO::Services Heat 名前空間で始まるほとんどのサービスリソースが、統一されたテンプレートセットを参照するようになりました。一部のマイナーサービスは、引き続き /usr/share/openstack-tripleo-heat-templates/puppet/services/ の従来のテンプレートを参照します。

2.3. Compute

本項では、Compute サービスの最も重要な新機能について説明します。

vSwitch による NUMA の考慮(完全サポート)
OpenStack Compute では、コンピュートインスタンスの起動時に物理 NIC の NUMA ノードの場所が考慮されるようになりました。これにより、DPDK 対応のインターフェースを管理する際のレイテンシーを低減し、パフォーマンスを向上させることができます。
コンピュートノードの再起動後に仮想マシンのステータスを制御するパラメーター

コンピュートノードを再起動した後に、仮想マシンの以前の状態を再開するかどうかを判断するために、以下のパラメーターを使用できるようになりました。

  • NovaResumeGuestsStateOnHostBoot (True/False)
  • NovaResumeGuestsShutdownTimeout (default 300s)
Placement サービスの特性を使用したホストのスケジューリング
コンピュートノードは、そのコンピュートノードに対応するリソースプロバイダーに対する特性として、ホストがサポートする CPU 命令セット拡張機能を報告するようになりました。インスタンスは、イメージメタデータまたはフレーバーの追加スペックを使用して、これらの中から必要な特性を指定することができます。この機能は、Libvirt QEMU(x86)、Libvirt KVM(x86)、または Libvirt KVM(ppc64)仮想化ドライバーを使用するデプロイメントで利用できます。詳しくは、『インスタンス&イメージガイド』の「 Placement サービストレイトの設定」を 参照してください。

2.4. OpenStack ネットワーキング

本項では、Networking サービスの最も重要な新機能について説明します。

ML2/OVN デフォルトプラグイン
デフォルトの ML2 メカニズムドライバーとして OVS に置き換えられています。OVN は、Red Hat ポートフォリオ全体で共有ネットワークバックエンドを提供するので、複数の製品間で一貫したエクスペリエンスが得られます。そのアーキテクチャーは、OVS よりも簡単な基盤を提供し、パフォーマンスが向上します。

2.5. ストレージ

本項では、ストレージサービスの最も重要な新機能について説明します。

Data Processing サービス(sahara)の非推奨化
Red Hat OpenStack Platform 15 では、Data Processing サービス(sahara)は非推奨になりました。RHOSP の今後のリリースでは、Data Processing サービスが削除されます。
複数のインスタンスにボリュームを同時にアタッチ
Red Hat OpenStack Platform 15 では、Block Storage サービス(cinder)と Compute サービス(nova)の両方に関して、ボリュームを同時に複数のインスタンスにアタッチできるようになりました(バックエンドドライバーがサポートしていることが前提)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。
Image サービス: エッジノードへの glance-cache のデプロイ
この機能により、エッジサイトに Image サービス(glance)キャッシュをデプロイすることができます。この機能により、コンピュートノードを使用してコアサイトからイメージを取得するのを避けるために、インスタンスのブート時間が短縮され、コアサイトとエッジサイト間の帯域幅使用量が減少します。

2.6. Ceph Storage

本項では、Ceph Storage の最も重要な新機能について説明します。

Red Hat Ceph Storage のアップグレード: Red Hat Enterprise Linux 8、Red Hat OpenStack Platform 15 Beta との互換性を維持するために、director は Red Hat Ceph Storage 4 Beta をデプロイします。RHEL8 上で実行中の Red Hat OpenStack Platform 15 では、RHEL7 上で実行中の既存の外部 Red Hat Ceph Storage 3 クラスターに接続することができます。

2.7. テクノロジープレビュー

本項では、Red Hat OpenStack Platform 15 のテクノロジープレビュー機能について説明します。

注記

テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、テクノロジプレビュー機能のサポート範囲 を参照してください。

2.7.1. 新規テクノロジープレビュー

単一アンダークラウドからの複数オーバークラウドのデプロイおよび管理

本リリースでは、1 つのアンダークラウドから複数のオーバークラウドをデプロイする機能が追加されました。

  • 1 つのアンダークラウドに対して操作を行い、独立した複数のオーバークラウドを管理します。
  • アンダークラウドでコンテキストを切り替えて、さまざまなオーバークラウドに対する操作を行います。
  • 冗長な管理ノードを削減します。
Block Storage サービスにアクティブ/アクティブ設定を作成する新たな director 機能

Red Hat OpenStack Platform director を使用して、Ceph RADOS Block Device(RBD)バックエンド上でのみ、アクティブ/アクティブ設定の Block Storage サービス(cinder)をデプロイできるようになりました。

新たな cinder-volume-active-active.yaml ファイルの CinderVolumeCluster パラメーターに値を割り当てて、アクティブ/アクティブ設定のクラスターの名前を定義します。CinderVolumeCluster はグローバル Block Storage パラメーターなので、クラスター化されたバックエンド(アクティブ/アクティブ)とクラスター化されていないバックエンドを同じデプロイメントに含めることはできません。

cinder-volume-active-active.yaml ファイルにより、director は Pacemaker 以外の cinder-volume Orchestration サービステンプレートを使用し、etcd サービスを分散ロックマネージャー(DLM)として Red Hat OpenStack Platform デプロイメントに追加します。

Block Storage サービスのアベイラビリティーゾーンを設定するための新たな director パラメーター
Red Hat OpenStack Platform director を使用して、Block Storage サービス(cinder)ボリュームバックエンドに、異なるアベイラビリティーゾーンを設定できるようになりました。director に新たなパラメーター CinderXXXAvailabilityZone が追加されました。XXX は、特定のバックエンドに対応する値です。
Bare Metal サービス向けの新たな Redfish BIOS 管理インターフェース

Red Hat OpenStack Platform の Bare Metal サービス (ironic) に BIOS 管理インターフェースが追加され、デバイスの BIOS 設定を検査および変更できるようになりました。

Red Hat OpenStack Platform 15 では、Bare Metal サービスは Redfish API に準拠するデータセンターデバイスの BIOS 管理機能をサポートします。Bare Metal サービスは、Python ライブラリー Sushy を使用して Redfish の呼び出しを実装します。

個別の heat スタックの使用

ノード種別ごとに、個別の heat スタックを使用できるようになりました。たとえば、コントロールプレーン専用のスタック、コンピュートノード用のスタック、およびハイパーコンバージドインフラストラクチャー(HCI)ノード用の別のスタックを設定することができます。このアプローチには、以下の利点があります。

  • 管理: コントロールプレーンスタックを変更せずに、ノードを変更および管理できます。
  • スケールアウト: コンピュートノードまたはストレージノードをさらに追加するのに、すべてのノードを更新する必要がありません。個別の heat スタックにより、これらの操作は選択したノード種別から分離されます。
  • エッジサイト: 専用の heat スタック内にエッジサイトをセグメント化することができます。これにより、ネットワークおよび管理に関する中央データセンターへの依存関係が減ります。エッジサイトには、そのコンピュートノードおよびストレージノード用に専用のアベイラビリティーゾーンが必要です。
複数 Ceph クラスターのデプロイ
クラスターごとに個別の heat スタックを使用して、director により(Ceph 実行専用のノードまたはハイパーコンバージドノードに)複数の Ceph クラスターをデプロイすることができます。エッジサイトの場合には、同じノード上の Compute 機能および Ceph ストレージを使用するハイパーコンバージドインフラストラクチャー (HCI) スタックをデプロイすることができます。たとえば、専用のアベイラビリティーゾーンに、それぞれ HCI- 01 および HCI-02 という名前の 2 つのエッジスタックをデプロイする場合があります。この場合には、それぞれのエッジスタックには専用の Ceph クラスターおよび Compute サービスが含まれます。
memoryBacking ソース種別ファイルを有効にする新たな Compute(nova)設定および共有アクセス

新たな Compute(nova)パラメーター QemuMemoryBackingDir が利用できるようになりました。libvirt の memoryBacking 要素が source type="file" および access mode="shared" で設定されている場合に、メモリーバッキングファイルを保存するディレクトリーを指定します。

注記: memoryBacking 要素は、libvirt 4.0.0 および QEMU 2.6.0 以降でのみ利用可能です。

テンプレート化されたセルマッピング URL のサポートを追加

director は、ユーザー名とパスワードなどの値を表すために変数を使用して、データベースおよびメッセージキュー URL のセルマッピング URL をテンプレートとして提供するようになりました。director の Compute 設定ファイルで定義される以下のプロパティーで、変数の値が指定されます。

  • database_connection: [database]/connection
  • transport_url:[DEFAULT]/transport_url
1 つのインスタンスにアタッチすることができる最大ディスクデバイス数を設定するサポートを追加

新たな Compute(nova)パラメーター max_disk_devices_to_attach が利用できるようになりました。このパラメーターは、1 つのインスタンスにアタッチすることができる最大ディスクデバイス数を指定します。デフォルトは無制限(-1)です。以下の例は、max_disk_devices_to_attach の値を「30」に変更する方法を示しています。

parameter_defaults:
    ComputeExtraConfig:
      nova::config::nova_config:
        [compute]/max_disk_devices_to_attach:
            value: '"30"'

第3章 リリースの情報

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。Red Hat OpenStack Platform の本リリースのサポートライフサイクル中にリリースされる更新についての情報は、各更新に対応したアドバイザリーの説明に記載されます。

3.1. Red Hat OpenStack Platform 15 GA

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.1.1. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1240852

In Red Hat OpenStack Platform 15, you can specify MTU (maximum transmission unit) settings for each network, and RHOSP will automatically write those settings to the network interface configuration templates. MTU values should be set in the network_data.yaml file.

This enhancement alleviates the step of manually updating the network templates for each role, and reduces the likelihood of manual entry errors.

BZ#1484601

The Shared File Systems service (manila) API now supports Transport Layer Security (TLS) endpoints on the internal API network, through SSL/TLS certificates. The Shared File Systems service is automatically secured when you opt to secure Red Hat OpenStack Platform during deployment.

BZ#1535066

In Red Hat OpenStack Platform 15, which depends on Red Hat Enterprise Linux 8, there is a new default Time service, chrony.

With this switch, Red Hat highly recommends that you use multiple Network Time Protocol (NTP) servers for both the undercloud and overcloud deployments.

BZ#1547728

In Red Hat Open Stack Platform 15, the Data Processing service (sahara) plug-ins have been decoupled and are now installed as libraries.

To obtain newer versions of Data Processing service plug-ins, you no longer have to upgrade RHOSP. Instead, install the newest version of the desired plug-in.

BZ#1585012

You can now configure automatic restart of VM instances on a Compute node if the compute node reboots without first migrating the instances.

With the following two new parameters, you can configure the Red Hat OpenStack Platform Compute service (nova) and the libvirt-guests agent to shut down VM instances gracefully and start them when the Compute node reboots:

 - NovaResumeGuestsStateOnHostBoot (True or False)
 - NovaResumeGuestsShutdownTimeout (default, 300s)

BZ#1619762

In Red Hat OpenStack Platform 15, director uses version 5.5 of Puppet.

BZ#1626139

In Red Hat OpenStack Platform 15, a new role and environment file have been added to enable the undercloud to deploy an all-in-one overcloud node that contains both the controller services and compute services. The new role and the new environment file are named, respectively, roles/Standalone.yaml and environments/standalone/standalone-overcloud.yaml.

Because this new architecture does not yet support high availability, Red Hat cannot guarantee zero down time during RHOSP 15 updates and upgrades. For this reason, Red Hat highly recommends that you properly back up your system.

BZ#1633146

Red Hat OpenStack Platform director now has the ability to control Block Storage service (cinder) snapshots on NFS back ends. A new director parameter, CinderNfsSnapshotSupport, has a default value of True.

BZ#1635862

Using the Red Hat OpenStack Platform director, you can now configure the Image service (glance) to have an optional local image cache. You turn on the image cache, by setting the “GlanceCacheEnabled” property to True.

A typical use case for the image cache is edge computing. Because the Image service resides at central site, you can deploy and enable the image cache at remote sites and save bandwidth and reduce the Image service’s boot time.

BZ#1647057

With Paunch you can now manage container memory consumption using three new attributes: mem_limit, memswap_limit, and mem_swappiness.

BZ#1661022

In Red Hat OpenStack Platform 15, if the back end driver supports it, you can now simultaneously attach a volume to multiple machines for both the Block Storage service (cinder) and the Compute service (nova). This feature addresses the use case for clustered application workloads that typically requires active/active or active/standby scenarios.

BZ#1666529

In Red Hat OpenStack Platform 15, the Image service (glance) is automatically configured for any glance-import execution to convert imported images into RAW format when Red Hat Ceph Storage is used as the back end for the Image service.

BZ#1693268

The Load Balancing service (octavia) now provides the capability to refine access policies for its load balancers, by allowing you to change security group ownership to a security group associated with a user project. (The user project must be on the whitelist.)

In previous RHOSP releases, you could not restrict access to the load balancer, because octavia exclusively assigned the project ID to the security group associated with the VIP and VRRP ports on the load balancing agent (amphora).

3.1.2. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、https://access.redhat.com/support/offerings/techpreview/ を参照してください。

BZ#1466008

The director can now deploy different, isolated Ceph clusters into different Edge zones by creating an overcloud composed of multiple Heat stacks. For example, the director can deploy an overcloud consisting of a Heat stack for the control plane (Controller nodes) and multiple additional stacks for Edge zones (Computes and Ceph Storage nodes or Compute and HCI nodes).

BZ#1504662

Neutron bulk port creation (create multiple ports in a single request) has been optimized for speed and is now significantly faster. The benefits of this improvement include faster initialization of containers via Kuryr on neutron networks.

BZ#1526109

A new Red Hat OpenStack Platform Bare Metal service (ironic) driver for XClarity managed Lenovo devices is available. The xclarity driver provides more reliable operation on Lenovo devices managed with XClarity, and opportunities for additional vendor-specific features in the future.

BZ#1593758

Red Hat OpenStack Platform Bare Metal service (ironic) now has a BIOS management interface, with which you can inspect and modify a device’s BIOS configuration.

In Red Hat OpenStack Platform 15, the Bare Metal service supports BIOS management capabilities for data center devices that are Redfish API compliant. The Bare Metal service implements Redfish calls through the Python library, Sushy.

BZ#1601576

Red Hat OpenStack Platform undercloud networks are now layer 3 (L3) capable. This enhancement enables all segments to use one network, and alleviates the need for service net map overrides.

This enhancement is important for Red Hat OpenStack Platform edge computing sites that deploy roles in different sites and make service net map overrides unwieldy.

BZ#1624486

As a technology preview in Red Hat OpenStack Platform 15, the novajoin service tech uses the new, versioned format of notifications sent by the Compute service (nova).

To enable the new format, set the value of the new configuration setting, configuration_format, to "versioned." The default value for configuration_format is "unversioned".

In a future version of RHOSP, unversioned notifications will be deprecated.

BZ#1624488

As a technology preview in Red Hat OpenStack Platform 15, the novajoin service uses the Python 3 runtime.

BZ#1624490

With this technology preview, it is possible to configure Barbican through Director to store secrets using the ATOS Trustway Proteccio NetHSM. This is mediated through the Barbican PKCS#11 back-end plugin.

The technology preview is provided in the following packages:
 - openstack-barbican
 - tripleo-heat-templates

BZ#1624491

With this technology preview, it is possible to configure Barbican through director to store secrets using the nCipher NetShield Connect NetHSM. This is mediated through the Barbican PKCS#11 back end plug-in.

The technology preview is provided in the following packages:
 - openstack-barbican
 - tripleo-heat-templates

BZ#1636040

With Red Hat OpenStack Platform director you can now deploy the Block Storage service (cinder) in an active-active configuration on Ceph RADOS Block Device (RBD) back ends only.

The new cinder-volume-active-active.yaml file defines the active-active cluster name by assigning a value to the CinderVolumeCluster parameter. CinderVolumeCluster is a global Block Storage parameter, and prevents you from including clustered (active-active) and non-clustered back ends in the same deployment.

The cinder-volume-active-active.yaml file causes director to use the non-Pacemaker, cinder-volume Orchestration service template, and adds the etcd service to your Red Hat OpenStack Platform deployment as a distributed lock manager (DLM).

BZ#1636179

With Red Hat OpenStack Platform director you can now configure different availability zones for Block Storage service (cinder) volume back ends. Director has a new parameter, CinderXXXAvailabilityZone, where XXX is associated with a specific back end.

BZ#1740715

Because Red Hat Ceph Storage 4 is at beta when Red Hat OpenStack Platform 15 is at GA, a new configuration option has been added to RHOSP 15 to prevent any accidental deployments of Red Hat Ceph Storage 4 Beta in a production environment.

The new Orchestration service (heat) configuration option, EnableRhcs4Beta, is set by default to "False", and therefore prevents director from deploying Red Hat Ceph Storage 4 Beta by accident.

3.1.3. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1585835

The Shared File Systems service (manila) API now runs behind the Apache HTTP Server (httpd). The Apache error and access logs from the Shared File Systems service are available in /var/log/containers/httpd/manila-api on all the nodes that run the manila API container.

The log location of the main API service (manila-api) has not changed, and continues to be written on each node in /var/log/containers/manila/.

BZ#1613038

The Block Storage service (cinder) command, "snapshot-manageable-list," now lists the snapshots on the back end for Red Hat Ceph RADOS block devices (RBD).

BZ#1689913

In Red Hat OpenStack Platform 15, the director parameter used during overcloud container preparation, deltarpm, has been renamed to, drpm.

BZ#1722036

Because Red Hat Ceph Storage 4 is at beta when Red Hat OpenStack Platform 15 is at GA, a new configuration option has been added to RHOSP 15 to prevent any accidental deployments of Red Hat Ceph Storage 4 Beta in a production environment.

The new Orchestration service (heat) configuration option, EnableRhcs4Beta, is set by default to "False", and therefore prevents director from deploying Red Hat Ceph Storage 4 Beta by accident.

BZ#1730689

There is a known issue wherein deployments will fail with the following message.

`puppet-user: Error: Parameter value failed on Vs_config[other_config:n-revalidator-threads]: Invalid external_ids 1. Requires a String, not a Integer`

This is due to tripleo parameters of type integer being expected by puppet to be of type string. To work around, include the following in deployment templates:

ComputeOvsDpdkSriovExtraConfig:
  "vswitch::dpdk::handler_cores": "1"
  "vswitch::dpdk::revalidator_cores": "1"

BZ#1743701

In Red Hat OpenStack Platform 15, director can only deploy Red Hat Ceph Storage v4. At this time, Ceph Storage v4 is still in its beta version. OpenStack Platform 15 will not support director-deployed Ceph until Ceph Storage v4 is generally available.

For testing purposes, you can deploy Ceph Storage v4 beta, but the beta version is not supported for use in production. Refer to the documentation for instructions on how to enable Ceph Storage v4 beta.

3.1.4. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1543414

When running Red Hat OpenStack Platform 15 on a Q35 machine, there is a maximum limit of 500 devices. This is known problem with QEMU, an open source virtualizer and machine emulator.

BZ#1697335

When running the command "openstack stack show <stack_name>" on a stack with a large amount of data (for example, the 'overcloud' stack), the output can be difficult to read because  some columns are too wide.

Red Hat recommends that you change the default output width.

Here is an example:

$ openstack stack show overcloud --max-width 100

BZ#1713329

Red Hat OpenStack Platform deployments that use the Linux bridge ML2 driver and agent are unprotected against Address Resolution Protocol (ARP) spoofing. The version of Ethernet bridge frame table administration (ebtables) that is part of Red Hat Enterprise Linux 8 is incompatible with the Linux bridge ML2 driver.

The Linux Bridge ML2 driver and agent were deprecated in Red Hat OpenStack Platform 11, and should not be used.

Red Hat recommends that you use instead the ML2 Open Virtual Network (OVN) driver and services, the default deployed by the Red Hat OpenStack Platform director.

BZ#1741244

Red Hat OpenStack Platform (RHOSP) does not yet support upgrading to version 15 from earlier RHOSP versions. Support for upgrading will be added to a future update of RHOSP 15.

BZ#1749443

The Compute services (nova) can fail to deploy because the nova_wait_for_compute_service script is unable to query the Nova API. If a remote container image registry is used outside of the undercloud, the Nova API service might not finish deploying in time.

The workaround is to rerun the deployment command, or to use a local container image registry on the undercloud.

BZ#1751942

If you use Security Group rules that span across a port range (--dst-port X:Y), an OVN bug causes traffic filtering to fail and all traffic to be dropped.

Workaround: Create one rule per port instead of using a port range.

BZ#1752950

Currently, you cannot use Orchestration (heat) templates with the director to deploy an overcloud that requires NFS as an Image service (glance) back end. There is currently no workaround for this issue.

3.1.5. 非推奨の機能

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。

BZ#1584213

In Red Hat OpenStack Platform 15, a part of the Telemetry service, gnocchi, has been deprecated.

In a future RHOSP version, gnocchi, and the rest of the Telemetry service will be removed and replaced by the Red Hat Service Assurance Framework.

BZ#1640962

In Red Hat OpenStack Platform 15, the Alarm service (aodh) that is part of the Telemetry service, is deprecated.

In a future Red Hat OpenStack Platform version, the Alarm service will be removed.

BZ#1663449

The OpenStack EC2 API is deprecated in this release and is no longer supported.

BZ#1676951

In Red Hat OpenStack Platform 15, the monitoring agent, Sensu client service, is deprecated.

In a future Red Hat OpenStack Platform version, the Sensu client service will be removed.

BZ#1686583

In Red Hat OpenStack Platform 15, the Data Processing service (sahara) is deprecated, and will be removed in version 16. Support for the Data Processing service continues in Red Hat OpenStack Platform 15 and earlier supported versions.

BZ#1702694

In Red Hat OpenStack Platform 15, Red Hat OpenStack director (TripleO) no longer supports deploying Red Hat OpenShift Container Platform 3.11 clusters on bare metal nodes using the OpenShift installation playbooks (provided in the openshift-ansible package) and Orchestration service (heat) templates.

To deploy OpenShift 3.11 on bare metal nodes, use the OpenShift installation playbooks exclusively without Orchestration service templates. You can provision Red Hat Enterprise Linux on bare metal nodes using Red Hat OpenStack Platform with the Bare Metal service (ironic) or by performing a manual installation.

BZ#1722809

In Red Hat OpenStack Platform 15, the legacy network scripts are deprecated. In a future Red Hat OpenStack Platform version, the legacy network scripts will be removed and replaced by Red Hat Enterprise Linux NetworkManager.

BZ#1752660

In Red Hat OpenStack Platform 15, the Nova vCenter plug-in is deprecated. It will be removed in version 16.

3.2. Red Hat OpenStack Platform 15 メンテナンスリリース(2019 年 10 月 3 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.2.1. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1693268

The Load Balancing service (octavia) now provides the capability to refine access policies for its load balancers, by allowing you to change security group ownership to a security group associated with a user project. (The user project must be on the whitelist.)

In previous RHOSP releases, you could not restrict access to the load balancer, because octavia exclusively assigned the project ID to the security group associated with the VIP and VRRP ports on the load balancing agent (amphora).

3.2.2. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、https://access.redhat.com/support/offerings/techpreview/ を参照してください。

BZ#1504662

Neutron bulk port creation (create multiple ports in a single request) has been optimized for speed and is now significantly faster. The benefits of this improvement include faster initialization of containers via Kuryr on neutron networks.

3.2.3. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1776406

The internal locking model in the container infrastructure changed between podman 1.0.5 (RHEL 8.0) and 1.4.2 (RHEL 8.1). As a result, you cannot update a Red Hat OpenStack Platform (RHOSP) 15 deployment from Red Hat Enterprise Linux (RHEL) 8.0 to RHEL 8.1 without downtime.

There is currently no known workaround. Red Hat is actively working on a solution to this problem. New deployments on RHEL 8.1 with the RHEL 8.1 RHOSP 15 containers work correctly.

If you deployed RHOSP 15 on RHEL 8.0, contact Red Hat support for advisement.

BZ#1776851

Due to an incompatibility between the version of pacemaker in Red Hat Enterprise Linux (RHEL) 8.0-based containers and RHEL 8.1-based hosts, you cannot migrate from RHEL 8.0 to 8.1 for deployed Red Hat OpenStack Platform (RHOSP) 15 environments.

There is currently no known workaround. Red Hat is actively working on a solution to this problem. New deployments of RHOSP 15 on RHEL 8.1 work correctly.

If you deployed RHOSP 15 on RHEL 8.0, contact Red Hat Support for advisement.

3.3. Red Hat OpenStack Platform 15 メンテナンスリリース(2020 年 3 月 4 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.3.1. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1618894
今回の更新により、Red Hat OpenStack director は Red Hat Ceph Storage 4 をデプロイします。
BZ#1696658
今回の更新により、ほとんどの neutron ネットワークに NUMA アフィニティーを設定できるようになりました。これは、vSwitch への外部接続を提供する NIC と同じホスト NUMA ノードにインスタンスが配置されるようにするのに役立ちます。この機能は、「flat」または「vlan」の「provider:network_type」および「provider:physical_network」(L2 ネットワーク)を使用するネットワークや、「vxlan」、「gre」、または「geneve」(L3 ネットワーク)の「provider:network_type」を使用するネットワークで利用できます。
BZ#1751809
今回の更新により、ContainerImageRegistryCredentials パラメーターで指定した認証情報は、レジストリー名が ceph_namespace パラメーターのレジストリー名と一致する場合には、自動的に ceph-ansible に渡されます。
BZ#1783354
今回の更新により、インスタンスレベルで PCI NUMA アフィニティーを設定できるようになりました。この機能は、SR-IOV ベースのネットワークインターフェースを持つインスタンスに NUMA アフィニティーを設定する際に必要です。以前のリリースでは、NUMA アフィニティーは PCI パススルーデバイスについてホストレベルでのみ設定できました。

3.3.2. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、https://access.redhat.com/support/offerings/techpreview/ を参照してください。

BZ#1466008
director は、複数の heat スタックで構成されるオーバークラウドを作成して、異なる分離された Ceph クラスターを異なるエッジゾーンにデプロイすることができるようになりました。たとえば、director はコントロールプレーン(コントローラーノード)およびエッジゾーン(コンピュートおよび Ceph Storage ノード、コンピュートおよび HCI ノード)用の複数の追加スタックで構成されるオーバークラウドをデプロイすることができます。

3.3.3. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1749443
nova_wait_for_compute_service スクリプトは Nova API にクエリーを行うことができないため、Compute サービス(nova)のデプロイに失敗する場合があります。アンダークラウド外でリモートコンテナーイメージレジストリーを使用している場合には、Nova API サービスは時間内にデプロイを完了しない可能性があります。

回避策としては、デプロイメントコマンドを再度実行するか、アンダークラウド上のローカルコンテナーイメージレジストリーを使用します。

BZ#1764025
OVN ロードバランサーは、メンバーからデータを取得している間に新規接続を作成しないという既知の問題があります。代わりに、ロードバランサーは宛先アドレスおよび宛先ポートを変更し、要求パケットをメンバーに送信します。したがって、IPv4 ロードバランサーアドレスを使用する場合に IPv6 メンバーを定義できず、IPv5 ロードバランサーアドレスを使用する場合は IPv4 メンバーを定義することはできません。

現在、この問題に対する回避策はありません。

第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Stein」のエラータアドバイザリーの補足情報を記載します。

4.1. RHEA-2019:2811: Red Hat OpenStack Platform 15 の一般提供アドバイザリー

本項に記載する機能拡張およびバグ修正は、アドバイザリー RHEA-2019:2811 で対応しています。このアドバイザリーについての詳しい情報は、「RHBA-2018:2572 - Bug Fix Advisory」を参照してください

ansible-role-tripleo-modify-image コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、オーバークラウドコンテナーの準備中に使用される director パラメーター deltarpm の名前が drpm に変更されました。(BZ#1689913)

ディストリビューションコンポーネントに対する変更:

  • Skydive は、Red Hat OpenStack Platform 14 でテクノロジープレビューのサポートとして指定されていたネットワーク分析サービスです。RHOSP 15 では、Skydive が削除されました。(BZ#1749427)

Networking コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、Kuryr-Kubernetes コンテナーネットワークインターフェース(CNI)プラグインは高可用性(アクティブ/パッシブモード)です。(BZ#1579371)

openstack-barbican コンポーネントに対する変更:

  • このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、ATOS Trustway Proteccio NetHSM を使用してシークレットを保存することができます。これは、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

    このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624490)

  • このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、nCipher NetShield Connect NetHSM を使用してシークレットを保存することができます。これは、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

    このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624491)

openstack-cinder コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、Block Storage サービス(cinder)と Compute サービス(nova)の両方に関して、ボリュームを同時に複数のマシンにアタッチできるようになりました(バックエンドドライバーがサポートしていることが前提)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。(BZ#1661022)
  • Block Storage サービス(cinder)コマンド「snapshot-manageable-list」により、Red Hat Ceph RADOS ブロックデバイス(RBD)のバックエンドのスナップショットが一覧表示されるようになりました。(BZ#1613038)

openstack-ironic コンポーネントに対する変更:

  • XClarity の管理対象デバイス用に、新たな Red Hat OpenStack Platform Bare Metal サービス(ironic)ドライバーが利用できるようになりました。xclarity ドライバーにより、XClarity で管理される Warehouse デバイスに対する操作の信頼性が向上します。また、ベンダー固有の機能を追加する機会が得られます。(BZ#1526109)
  • Red Hat OpenStack Platform の Bare Metal サービス (ironic) に BIOS 管理インターフェースが追加され、デバイスの BIOS 設定を検査および変更できるようになりました。

    Red Hat OpenStack Platform 15 では、Bare Metal サービスは Redfish API に準拠するデータセンターデバイスの BIOS 管理機能をサポートします。Bare Metal サービスは、Python ライブラリー Sushy を使用して Redfish の呼び出しを実装します。(BZ#1593758)

openstack-neutron コンポーネントに対する変更:

  • Linux ブリッジ ML2 ドライバーおよびエージェントを使用する Red Hat OpenStack Platform デプロイメントは、アドレス解決プロトコル (ARP) スプーフィングに対して保護されません。Red Hat Enterprise Linux 8 に含まれる Ethernet bridge frame table 管理 (ebtables) のバージョンは、Linux ブリッジ ML2 ドライバーと互換性がありません。

    Linux ブリッジ ML2 ドライバーおよびエージェントは Red Hat OpenStack Platform 11 で非推奨になりました。したがって、使用すべきではありません。

    Red Hat では、代わりに ML2 Open Virtual Network(OVN)ドライバーおよびサービス(Red Hat OpenStack Platform director によりデプロイされるデフォルト)の使用を推奨します。(BZ#1713329)

openstack-nova コンポーネントに対する変更:

  • Red Hat OpenStack Platform の以前のバージョンでは、VFIO インターフェースを使用するコンピュートインスタンスで RHOSP Compute サービス(nova)の診断コマンドは「IndexError」を返していました。

    RHOSP 15 では、この問題が修正されています。診断コマンドはゲスト XML から直接インターフェースデータを取得し、NIC を診断オブジェクトに適切に追加するようになりました。(BZ#1649688)

openstack-sahara コンポーネントに対する変更:

  • Red Hat Open Stack Platform 15 では、Data Processing サービス(sahara)プラグインが切り離され、ライブラリーとしてインストールされるようになりました。

    新しいバージョンの Data Processing サービスプラグインを取得するのに、RHOSP をアップグレードする必要がなくなりました。その代わりに、目的のプラグインの最新バージョンをインストールします。(BZ#1547728)

openstack-tripleo-common コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 の Red Hat OpenStack director(TripleO)は、OpenShift インストール Playbook(openshift-ansible パッケージで提供される)および Orchestration サービス(heat)テンプレートを使用したベアメタルノードへの Red Hat OpenShift Container Platform 3.11 クラスターのデプロイをサポートしなくなりました。

    ベアメタルノードに OpenShift 3.11 をデプロイするには、Orchestration サービステンプレートなしでのみ OpenShift インストール Playbook を使用します。Red Hat OpenStack Platform と Bare Metal サービス(ironic)の組み合わせを使用して、または手動インストールを実施して、ベアメタルノードに Red Hat Enterprise Linux をプロビジョニングすることができます。(BZ#1702694)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • Red Hat Enterprise Linux 8 に依存する Red Hat OpenStack Platform 15 では、新たなデフォルト時刻サービス chrony が提供されています。

    このスイッチでは、Red Hat では、アンダークラウドおよびオーバークラウドのデプロイメントの両方に、複数の Network Time Protocol(NTP)サーバーを使用することを強く推奨します。(BZ#1535066)

  • 先にインスタンスを移行せずにコンピュートノードがリブートした場合に、コンピュートノード上の仮想マシンインスタンスの自動再起動を設定できるようになりました。

    以下に示す 2 つの新たなパラメーターを使用すると、コンピュートノードのリブート時に、Red Hat OpenStack Platform Compute サービス(nova)および libvirt-guests エージェントが仮想マシンインスタンスを安全にシャットダウンし、起動するように設定することができます。

    • NovaResumeGuestsStateOnHostBoot (True or False)
    • NovaResumeGuestsShutdownTimeout (default, 300s) (BZ#1585012)
  • Shared File Systems サービス(manila)API が Apache HTTP Server(httpd)の背後で実行されるようになりました。Shared File Systems サービスからの Apache エラーおよびアクセスログは、manila API コンテナーを実行するすべてのノードで /var/log/containers/httpd/manila-api で利用できます。

    メインの API サービス(manila-api)のログの場所は変更されませんが、引き続き /var/log/containers/manila/ の各ノードに記述されます。(BZ#1585835)

  • Red Hat OpenStack Platform のアンダークラウドネットワークは、レイヤー 3(L3)に対応するようになりました。今回の機能拡張により、すべてのセグメントが 1 つのネットワークを使用することができ、サービスネットマップをオーバーライドする必要性が軽減されます。

    Red Hat OpenStack Platform エッジコンピューティングサイトでは、異なるサイトにロールをデプロイし、サービスネットマップのオーバーライドを妨げない Red Hat OpenStack Platform エッジコンピューティングサイトにとって、この機能拡張が重要になります。(BZ#1601576)

  • Red Hat OpenStack Platform 15 では、新たなロールおよび環境ファイルが追加されています。これにより、アンダークラウドは、コントローラーサービスと Compute サービスの両方を含むオールインワンのオーバークラウドノードをデプロイすることができます。新しいロールと新しい環境ファイルの名前は、それぞれ roles/Standalone.yaml と environments/standalone/standalone-overcloud.yaml です。

    この新しいアーキテクチャーでは高可用性がサポートされていないため、Red Hat は RHOSP 15 の更新およびアップグレード時のゼロダウンタイムを保証することはできません。このため、Red Hat では、システムを適切にバックアップすることを強く推奨します。(BZ#1626139)

  • Red Hat OpenStack Platform director を使用して、オプションのローカルイメージキャッシュを持つように Image サービス(glance)を設定できるようになりました。「GlanceCacheEnabled」プロパティーを True に設定すると、イメージのキャッシュを有効にすることができます。

    イメージキャッシュの典型的なユースケースは、エッジコンピューティングです。Image サービスは中央サイトにあるので、イメージキャッシュをリモートサイトにデプロイして有効にし、帯域幅を節約し、Image サービスのブート時間を短縮することができます。(BZ#1635862)

  • Red Hat OpenStack Platform director を使用して、Block Storage サービス(cinder)ボリュームバックエンドに、異なるアベイラビリティーゾーンを設定できるようになりました。director に新たなパラメーター CinderXXXAvailabilityZone が追加されました。XXX は、特定のバックエンドに対応する値です。(BZ#1636179)
  • 以前のリリースでは、TLS Everywhere を使用する場合、コントローラーノードは ctlplane ネットワークを介して IdM にアクセスする必要がありました。その結果、トラフィックが別のネットワーク上でルーティングされた場合には、getcert エラーによりオーバークラウドのデプロイメントプロセスが失敗しました。これに対応するために、IdM Enrolment が host_prep_tasks 内で実行されるコンポーザブルサービスに移動しました。これはデプロイメントフェーズの開始時に実行されます。インスタンスがすでに IdM に登録されている場合は、スクリプトは終了するだけです。(BZ#1661635)
  • Red Hat OpenStack Platform の以前のリリースでは、以下の条件が当てはまる場合:

    • オプション reclaim_instance_interval はゼロよりも大きい値です。
    • オプション delete_on_termination が true に設定されている。
    • ボリュームからブートしたインスタンスが削除された

      次に、「reclaim_instance_interval」が渡されると、インスタンスがブートしたボリュームのステータスが「接続解除」および「使用中」と誤って表示されました。

      RHOSP 15 での回避策は以下のとおりです。

      1. Compute サービスの設定ファイル nova.conf で、ユーザー/プロジェクト設定をグループ cinder に追加します。
      2. コンテキストが is_admin の場合には、Block Storage サービス(cinder)API に接続し、トークンを使用せずに nova.conf で認証します。(BZ#1691839)
  • Red Hat OpenStack Platform 15 が一般提供された時点で、Red Hat Ceph Storage 4 はベータ版なので、実稼働環境に Red Hat Ceph Storage 4 Beta の誤ったデプロイメントを防ぐために、RHOSP 15 に新しい設定オプションが追加されました。

    Orchestration サービス(heat)の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1722036)

  • 「live_migration_wait_for_vif_plug」フラグおよび OVN を有効にすると、「network-vif-plugged」イベントが起こらないため、Red Hat OpenStack Platform Compute サービス(nova)はタイムアウトします。

    回避策は、「live_migration_wait_for_vif_plug」フラグを無効にすることです。このフラグを無効にしても、ライブマイグレーション機能には影響しません。

    OVN を使用する場合、デフォルトは live_migration_wait_for_vif_plug = false です。(BZ#1722041)

  • 以前の Red Hat OpenStack Platform バージョンでは、NetApp バックエンドサーバーに Block Storage サービス(cinder)をデプロイすると、director は非推奨のパラメーターが指定されたことを警告していました。

    RHOSP 15 では、最新の NetApp ドライバー設定に合わせて、これらの非推奨の director パラメーターが更新されました。CinderNetappStoragePools の代わりに新たなパラメーター CinderNetappPoolNameSearchPattern。非推奨のパラメーター CinderNetappEseriesHostType が削除されました。(BZ#1595543)

  • Red Hat OpenStack Platform director では、NFS バックエンドで Block Storage サービス(cinder)のスナップショットを管理できるようになりました。新たな director パラメーター CinderNfsSnapshotSupport のデフォルト値は True です。(BZ#1633146)
  • Red Hat OpenStack Platform 15 では、Image サービス(glance)は、glance-import コマンドを実行すると、インポートしたイメージを必ず RAW 形式に変換するように自動的に設定されます(Image サービスのバックエンドに Red Hat Ceph Storage が使用されている場合)。(BZ#1666529)
  • Red Hat OpenStack Platform 15 では、各ネットワークの MTU(最大伝送単位)設定を指定することができ、RHOSP は自動的にこれらの設定をネットワークインターフェース設定テンプレートに書き込みます。MTU の値は network_data.yaml ファイルで設定する必要があります。

    今回の機能拡張により、各ロールのネットワークテンプレートを手動で更新する手順が削減され、手動によるエントリーエラーの可能性が低くなりました。(BZ#1240852)

puppet コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、director は Puppet バージョン 5.5 を使用します。(BZ#1619762)

puppet-manila コンポーネントに対する変更:

  • Shared File Systems サービス(manila)API が、SSL/TLS 証明書を介して、内部 API ネットワーク上の Transport Layer Security(TLS)エンドポイントをサポートするようになりました。デプロイメント時に Red Hat OpenStack Platform をセキュア化する選択をすると、Shared File Systems サービスは自動的にセキュア化されます。(BZ#1484601)

puppet-nova コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、構成設定 nfs_mount_options を使用して、Block Storage サービス(cinder)ボリュームの libvirt NFS マウントオプションをカスタマイズできるようになりました。

    以下は例です。

    parameter_defaults: ComputeExtraConfig: nova::compute::libvirt::nfs_mount_options: "vers=4.2,lookupcache=pos"(BZ#1715094)

puppet-tripleo コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、監視エージェント Sensu クライアントサービスは非推奨になりました。

    Red Hat OpenStack Platform の今後のバージョンでは、Sensu クライアントサービスが廃止される予定です。(BZ#1676951)

python-cinder-tests-tempest コンポーネントに対する変更:

  • 今回の更新以前は、Cinder 整合性グループのテストに非管理者の認証情報が使用されているため、テストに失敗していました。今回の更新により、テストで管理者の認証情報を使用するように設定され、整合性グループのテストが成功するようになりました。(BZ#1622968)

python-networking-ovn コンポーネントに対する変更:

  • 今回の更新で、ライブマイグレーションが失敗する原因となっていたバグが修正されました。

    今回の更新以前は、OVN を有効にすると、Neutron が vif_plugged の通知を送信するのを待機するライブマイグレーションがスタックする可能性がありました。

    今回の更新により、特定の条件下で vif_plugged の通知が出力され、ライブマイグレーションがパスできるようになりました。(BZ#1743231)

python-novajoin コンポーネントに対する変更:

  • テクノロジープレビューとして、Red Hat OpenStack Platform 15 の novajoin サービスは、Compute サービス(nova)が送信する通知の新たなバージョン形式を使用します。

    新しい形式を有効にするには、新しい構成設定 configuration_format の値を「versioned」に設定します。 configuration_format のデフォルト値は「unversioned」です。* RHOSP の今後のバージョンでは、バージョンを指定しない通知は非推奨になる予定です。(BZ#1624486)

  • Red Hat OpenStack Platform 15 のテクノロジープレビューとして、novajoin サービスは Python 3 ランタイムを使用します。(BZ#1624488)

python-paunch コンポーネントに対する変更:

  • Paunch を使用すれば、mem_limit、memswap_limit、mem_swappiness の 3 つの新たな属性を使用して、コンテナーのメモリー消費を管理できるようになりました。(BZ#1647057)

python-tripleoclient コンポーネントに対する変更:

  • Red Hat OpenStack Platform の以前のバージョンの一部では、以下の検証が機能していませんでした。

    • neutron-sanity-check
    • rabbitmq-limits
    • undercloud-process-count
    • undercloud-tokenflush
    • undercloud-heat-purge-deleted

      RHOSP 15 では、この問題が修正されています。新しい director CLI では、上記の検証を Red Hat Ansible Automation を使用して直接アンダークラウドマシンから実行することができます。(BZ#1730073)

  • Red Hat OpenStack Platform 15 が一般提供された時点で、Red Hat Ceph Storage 4 はベータ版なので、実稼働環境に Red Hat Ceph Storage 4 Beta の誤ったデプロイメントを防ぐために、RHOSP 15 に新しい設定オプションが追加されました。

    Orchestration サービス(heat)の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1740715)

  • Red Hat OpenStack Platform(RHOSP)は、以前のバージョンからバージョン 15 へのアップグレードをまだサポートしていません。アップグレードのサポートは、RHOSP 15 の今後の更新に追加される予定です。(BZ#1741244)

4.2. RHBA-2020:0643: RedHat OpenStack Platform 15 メンテナンスリリースアドバイザリー

本項に記載する機能拡張およびバグ修正は、アドバイザリー RHBA-2020:0643 で対応しています。このアドバイザリーについての詳しい情報は、「RHBA-2018:2572 - Bug Fix Advisory」を参照してください

ansible-role-tripleo-modify-image

There is a known issue when building container images with buildah. The default format for the image is OCI, but podman 1.6.x contains stricter restrictions about container format metadata. As a result, containers that you push to the undercloud registry can fail if they were originally in OCI format.

The workaround is to use the --format docker option to build images in docker format instead of OCI format, and you can push the containers to the undercloud registry successfully.

diskimage-builder

Previously, the nouveau kernel module was included in initramfs and conflicted with the nVidia vGPU drivers. As a result, the boot process could hang on RHOSP RHEL8 compute nodes with nVidia vGPU cards and drivers installed.

With this update, nouveau is explicitly omitted from the RHOSP initramfs.

openstack-tripleo-heat-templates

Previously, there was a change to the log parameter in the podman interface that introduced an issue with tripleo-heat-templates, which caused updates to fail.

With this update, the issue has been resolved and updates pass successfully.
The Compute services (nova) can fail to deploy because the nova_wait_for_compute_service script is unable to query the Nova API. If you use a remote container image registry outside of the undercloud, the Nova API service might not finish deploying in time.

The workaround is to rerun the deployment command, or to use a local container image registry on the undercloud.
Previously, changing the default membership role from Member to member caused ceph-rgw to deny access to standard users because keystone roles are case insensitive, but ceph-rgw role matching is case sensitive. As a result, users with the member role could not access ceph-rgw.

With this update, ceph-rgw accepts users with both Member and member roles.
Previously, deploying the stack with all networks disabled failed because the 'cloud_name_{{network.name_lower}}' property was defined for disabled networks.

With this update, the 'cloud_name_{{network.name_lower}}' property is no longer added for disabled networks and deployments are successful.
With this update, the credentials that you supply in the ContainerImageRegistryCredentials parameter pass to ceph-ansible automatically if the registry name matches the registry name in the ceph_namespace parameter.
In Red Hat OpenStack Platform (RHOSP) 15, the rhel-registration pre-deployment script has been removed because it is not compatible with RHEL8. Use the Ansible-based overcloud registration method instead:

https://access.redhat.com/documentation/ja-jp/red_hat_openstack_platform/15/html/advanced_overcloud_customization/ansible-based-registration

openstack-tripleo-image-elements

Previously, the default NIC naming changed to use non-persistent node names such as ethXX instead of consistent names like enoX, ensXfY, ensX. As a result, the NIC names present in the introspection data did not match the overcloud NIC names.

With this update, the setting net.ifnames=0 has been removed from grub-config in the overcloud image and the introspection data contains consistent NIC names.

openstack-tripleo-validations

Previously, the default values for dhcp_start and dhcp_end in the undercloud.conf file did not provide enough IP addresses to pass tripleo validation and the ctlplane-ip-range validation failed.

With this update, the IP range is larger and validation passes successfully.

os-net-config

Previously, routes on SR-IOV PF interfaces were not set properly and these routes were ignored.

With this update, routes for SR-IOV PF interfaces function correctly.