リリースノート

Red Hat OpenStack Platform 15

Red Hat OpenStack Platform 15 リリースの詳細

OpenStack Documentation Team

Red Hat Customer Content Services

概要

本書は、Red Hat OpenStack Platform の主要機能、機能拡張、既知の問題について記載します。

第1章 はじめに

1.1. 本リリースについて

Red Hat OpenStack Platform の本リリースは、OpenStack「Stein」リリースをベースにしています。これには、Red Hat OpenStack Platform 固有の追加機能、既知の問題、および解決済みの問題が含まれます。

本書には、Red Hat OpenStack Platform 固有の変更のみを記載しています。OpenStack「Stein」のリリースノートは、https://releases.openstack.org/stein/index.html で参照してください。

Red Hat OpenStack Platform は、他の Red Hat 製品が提供するコンポーネントを使用します。これらのコンポーネントのサポートに関する詳しい情報は、「Red Hat OpenStack Platform のライフサイクル」を参照してください。

Red Hat OpenStack Platform を評価するには、「OpenStack を理解する」で登録してください。

注記

Red Hat Enterprise Linux High Availability Add-On は、Red Hat OpenStack Platform の各種ユースケースで利用することができます。このアドオンに関する詳細情報は、「LINUX プラットフォーム - Red Hat Enterprise Linux」で参照してください。また、Red Hat OpenStack Platform と併用できるパッケージバージョンに関する情報は、「Support Policies for RHEL High Availability Clusters - Cluster Stacks and Resource Managers」を参照してください。

1.2. 要件

Red Hat OpenStack Platform の本バージョンは、最新の Red Hat Enterprise Linux の完全サポート対象リリース (バージョン 8) 上で動作します。

Red Hat OpenStack Platform の Dashboard は、OpenStack のリソースやサービスを管理することができる Web ベースのインターフェースです。本リリースの Dashboard は、以下の Web ブラウザーの最新安定版をサポートします。

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 以降 (互換モード が無効な場合)
注記

Red Hat OpenStack Platform をデプロイする前には、利用可能なデプロイメントメソッドの特性を考慮することが重要です。詳しくは、「Installing and Managing Red Hat OpenStack Platform」のアーティクルを参照してください。

1.3. デプロイメント制限事項

Red Hat OpenStack Platform のデプロイメント制限事項の一覧は、「Deployment Limits for Red Hat OpenStack Platform」のアーティクルを参照してください。

1.4. データベースサイズの管理

Red Hat OpenStack Platform 環境内における MariaDB データベースのサイズの維持管理に関する推奨プラクティスは、「Database Size Management for Red Hat Enterprise Linux OpenStack Platform」のアーティクルを参照してください。

1.5. 認定済みのドライバーとプラグイン

Red Hat OpenStack Platform の認定済みドライバー/プラグインの一覧は、「Component, Plug-In, and Driver Support in Red Hat OpenStack Platform」のアーティクルを参照してください。

1.6. 認定済みゲストオペレーティングシステム

Red Hat OpenStack Platform の認定済みゲストオペレーティングシステムの一覧は、「Red Hat OpenStack Platform および Red Hat Enterprise Virtualization で認定されたゲストオペレーティングシステム」のアーティクルを参照してください。

1.7. 認定製品カタログ

Red Hat の公式認定製品カタログについては、認定製品の一覧 を参照してください。

1.8. Bare Metal Provisioning 対応オペレーティングシステム

Bare Metal Provisioning (ironic) で Red Hat OpenStack Platform のベアメタルノードにインストールすることのできるゲストオペレーティングシステムの一覧は、「Supported Operating Systems Deployable With Bare Metal Provisioning (ironic)」のアーティクルを参照してください。

1.9. ハイパーバイザーのサポート

Red Hat OpenStack Platform の本リリースは、libvirt ドライバーとの組み合わせ (コンピュートノード上で KVM をハイパーバイザーで使用する) においてのみサポート対象となります。

Red Hat OpenStack Platform の本リリースは、Bare Metal Provisioning と共に動作します。

Bare Metal Provisioning は、Red Hat OpenStack Platform 7 (Kilo) リリースから完全にサポートされています。Bare Metal Provisioning により、一般的なテクノロジー (PXE や IPMI) を使用したベアメタルマシンのプロビジョニングが可能となり、多様なハードウェアに対応する一方で、ベンダー固有の機能を追加するためのプラグ可能なドライバーをサポートすることができます。

Red Hat は、非推奨の VMware の「direct-to-ESX」ハイパーバイザーや KVM 以外の libvirt ハイパーバイザーなど、他の Compute 仮想化ドライバーに対するサポートは提供していません。

1.10. コンテンツ配信ネットワーク (CDN) のリポジトリー

本項では、Red Hat OpenStack Platform 15 のデプロイに必要なリポジトリーについて説明します。

subscription-manager を使用して、コンテンツ配信ネットワーク (CDN) から Red Hat OpenStack Platform 15 をインストールすることができます。詳しい情報は、『director のインストールと使用方法』の「アンダークラウドの準備」を参照してください。

警告

Red Hat OpenStack Platform のリポジトリーは、Extra Packages for Enterprise Linux (EPEL) ソフトウェアリポジトリーで提供されているパッケージと競合する場合があります。EPEL ソフトウェアリポジトリーを有効にしているシステムでの Red Hat OpenStack Platform の使用はサポートされていません。

1.10.1. アンダークラウドのリポジトリー

アンダークラウドをインストールおよび設定するためには、以下のリポジトリーを有効にします。

コアリポジトリー

以下の表には、アンダークラウドをインストールするためのコアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs)

rhel-8-for-x86_64-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 x86_64 (RPMs)

ansible-2.8-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Advanced Virtualization for RHEL 8 x86_64 (RPMs)

advanced-virt-for-rhel-8-x86_64-rpm

OpenStack Platform 用仮想化パッケージを提供します。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でのホスト管理ツール

Red Hat OpenStack Platform 15 for RHEL 8 (RPMs)

openstack-15-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー。Red Hat OpenStack Platform director のパッケージが含まれます。

Ceph 用リポジトリー

以下の表には、アンダークラウド用の Ceph Storage 関連リポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Ceph Storage クラスターと通信するためのノード用のツールを提供します。オーバークラウドで Ceph Storage を使用する場合には、アンダークラウドにこのリポジトリーからの ceph-ansible パッケージが必要です。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上の OpenStack Platform 用リポジトリーをまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 15 for RHEL 8 (RPMs)

openstack-15-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.10.2. オーバークラウドのリポジトリー

オーバークラウドをインストールおよび設定するためには、以下のリポジトリーを有効にする必要があります。

コアリポジトリー

以下の表には、オーバークラウドをインストールするためのコアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs)

rhel-8-for-x86_64-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 x86_64 (RPMs)

ansible-2.8-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Advanced Virtualization for RHEL 8 x86_64 (RPMs)

advanced-virt-for-rhel-8-x86_64-rpm

OpenStack Platform 用仮想化パッケージを提供します。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でのホスト管理ツール

Red Hat OpenStack Platform 15 for RHEL 8 (RPMs)

openstack-15-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー

リアルタイムリポジトリー

以下の表には、リアルタイムコンピュート (RTC) 機能用リポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - Real Time (RPMs)

rhel-8-for-x86_64-rt-rpms

リアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。このリポジトリーは、RT-KVM 対象の全コンピュートノードで有効化する必要があります。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV (RPMs)

rhel-8-for-x86_64-nfv-rpms

NFV 向けのリアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。このリポジトリーは、RT-KVM 対象の全 NFV コンピュートノードで有効にする必要があります。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上の OpenStack Platform 用リポジトリーをまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 15 for RHEL 8 (RPMs)

openstack-15-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.11. 製品サポート

以下のリソースをご利用いただけます。

カスタマーポータル

Red Hat カスタマーポータルでは、Red Hat OpenStack Platform デプロイメントのプランニング、デプロイ、メンテナンスを支援するために、幅広いリソースを提供しています。カスタマーポータルから、以下のリソースを利用することができます。

  • 製品ドキュメント
  • ナレッジベースのアーティクルおよびソリューション
  • テクニカルブリーフ
  • サポートケース管理

カスタマーポータルには https://access.redhat.com/ からアクセスしてください。

メーリングリスト

Red Hat は、Red Hat OpenStack Platform ユーザーに適した公開メーリングリストを提供しています。

  • rhsa-announce メーリングリストは、Red Hat OpenStack Platform など、全 Red Hat 製品のセキュリティー関連の修正リリースに関する通知を提供します。

「RHSA-announce -- Security announcements for all Red Hat products and services.」でサブスクライブしてください。

第2章 最も重要な新機能

本項では、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新機能の概要を説明します。

2.1. Red Hat OpenStack Platform 15 に影響を及ぼす Red Hat Enterprise Linux 8 の機能

本項では、Red Hat OpenStack Platform 15 に影響を及ぼす Red Hat Enterprise Linux 8 の新機能の概要について説明します。

Red Hat OpenStack Platform 15 では、オペレーティングシステムに Red Hat Enterprise Linux 8 が使用されるようになりました。これには、アンダークラウドノード、オーバークラウドノード、およびコンテナー化されたサービスが含まれます。Red Hat Enterprise Linux 7 と 8 間の主要な相違点が、Red Hat OpenStack Platform 15 のアーキテクチャーに影響を及ぼします。以下の一覧で、これらの主要な相違点およびその相違点が Red Hat OpenStack Platform に及ぼす影響について説明します。

新たな Red Hat Enterprise Linux 8 のリポジトリー

OpenStack Platform は、Red Hat OpenStack Platform 15 のリポジトリーに加えて、Red Hat Enterprise Linux 8 固有の新たなリポジトリーセットを使用するようになりました。これには、以下のリポジトリーが含まれます。

  • BaseOS: メインのオペレーティングシステムパッケージ用
  • AppStream: Python 3 パッケージなどの依存関係および仮想化ツール用
  • High Availability: Red Hat Enterprise Linux 8 バージョンの高可用性ツール用
  • Red Hat Ansible Engine: サポートされる最新バージョンの Ansible エンジン用

この変更が、アンダークラウドとオーバークラウドの両方に関して、有効にしなければならないリポジトリーに影響を及ぼします。

Red Hat Enterprise Linux 8 コンテナーイメージ
すべての OpenStack Platform 15 コンテナーイメージは、ベースとして Red Hat Enterprise Linux 8 Universal Base Image (UBI) を使用します。OpenStack Platform director は、アンダークラウドおよびオーバークラウドの作成時にこれらのコンテナーイメージを自動的に設定します。
重要

Red Hat では、Red Hat Enterprise Linux 7 をベースにした OpenStack Platform コンテナーを Red Hat Enterprise Linux 8 ホストで実行する構成をサポートしません。

Red Hat Enterprise Linux 8 ベアメタルイメージ
すべての OpenStack Platform 15 オーバークラウドカーネル、ramdisk、および QCOW2 イメージは、ベースとして Red Hat Enterprise Linux 8 を使用します。これには、OpenStack Bare Metal (ironic) イントロスペクションイメージが含まれます。
Python 3 パッケージ
すべての OpenStack Platform 15 サービスは Python 3 パッケージを使用します。
新しいコンテナーツール

Red Hat Enterprise Linux 8 には Docker が含まれなくなりました。その代わりに、Red Hat からコンテナーをビルドおよび管理するための新しいツールが提供されます。

  • Pod Manager (Podman) は、ほとんどすべての Docker CLI コマンドを実装するコンテナー管理ツールです。ただし、Docker Swarm に関連するコマンドは含まれません。Podman は、ポッド、コンテナー、およびコンテナーイメージを管理します。Podman と Docker の主な違いの 1 つは、Podman がバックグラウンドでデーモンを実行せずにリソースを管理できることです。Podman についての詳しい情報は、Podman の Web サイトを参照してください。
  • Buildah は Open Containers Initiative (OCI) イメージのビルドに特化したツールで、Podman と共に使用します。Buildah コマンドは、Dockerfile のコマンドと等価です。Buildah は、コンテナーイメージをビルドするための低レベル coreutils インターフェースも提供します。このため、コンテナーをビルドするのに Dockerfile を必要としません。Buildah は他のスクリプト言語を使用してコンテナーイメージをビルドすることもできますが、その際にデーモンは必要ありません。
Docker レジストリーの代替

Red Hat Enterprise Linux 8 には、Docker Registry v2 をインストールするための docker-distribution パッケージが含まれなくなりました。互換性を維持するために、OpenStack Platform 15 には Apache Web サーバーおよび image-serve という仮想ホストが含まれ、これによりコンテナーレジストリーが提供されます。docker-distribution と同様に、このレジストリーでは SSL/TLS を無効にしたポート 8787/TCP が使用されます。

このレジストリーは 読み取り専用コンテナーレジストリー で、podman push および buildah push コマンドはサポートされません。つまり、director または OpenStack Platform 以外のコンテナーをレジストリーにプッシュすることはできません。ただし、ContainerImagePrepare パラメーターを使用する director のコンテナー準備ワークフローにより、サポートされる OpenStack Platform イメージを変更することができます。

ネットワークの時刻同期
Red Hat Enterprise Linux 8 には、システムクロックを同期するための ntpd が含まれなくなりました。Red Hat Enterprise Linux 8 では、代替のサービスとして chronyd が提供されるようになりました。director は chronyd を自動的に設定しますが、手動で時刻を同期するには chronyc クライアントを実行する必要がある点に注意してください。
高可用性および共有サービス
  • Pacemaker 2.0 のサポート: 本リリースでは Pacemaker のバージョンが 2.0 にアップグレードされ、Red Hat Enterprise Linux 8 上でのデプロイメントがサポートされます。これには、Knet および複数 NIC のサポートが含まれます。director を使用して、高可用性クラスターに対して Pacemaker でフェンシングを設定できるようになりました。
  • director での HAProxy 1.8 のサポート: 本リリースでは HAProxy のバージョンが 1.8 にアップグレードされ、Red Hat Enterprise Linux 8 上でのデプロイメントがサポートされます。director を使用して、高可用性クラスターに対して HAProxy を設定できるようになりました。

2.2. Red Hat OpenStack Platform director

本項では、director の最も重要な新機能について説明します。

オールインワンオーバークラウドのデプロイ

本リリースでは、Controller サービスおよび Compute サービスを含むスタンドアロンのオーバークラウドをデプロイする機能が追加されました。(高可用性はサポートされません。)

  • Standalone.yaml ロールファイルを使用したオールインワンオーバークラウドのデプロイ。
  • オールインワンオーバークラウドのサービスの有効化および無効化。
  • 追加の環境ファイルを使用したサービスのカスタマイズ。
  • 以下のサービスは、デフォルトで有効です。

    • Keystone
    • Nova および関連サービス
    • Neutron および関連サービス
    • Glance
    • Cinder
    • Swift
    • Horizon
統一されたコンポーザブルサービスのテンプレート

本リリースでは、/usr/share/openstack-tripleo-heat-templates/deployment/ に統一されたコンポーザブルサービスのテンプレートセットが含まれています。これらのテンプレートは、以前のテンプレートセットからのサービス設定をマージします。

  • コンテナー対応テンプレートは、従来 /usr/share/openstack-tripleo-heat-templates/docker/services/ にありました。
  • Puppet ベースのテンプレートは、従来 /usr/share/openstack-tripleo-heat-templates/puppet/services/ にありました。

OS::TripleO::Services Heat 名前空間で始まるほとんどのサービスリソースが、統一されたテンプレートセットを参照するようになりました。一部の特殊なサービスは、引き続き /usr/share/openstack-tripleo-heat-templates/puppet/services/ の従来のテンプレートを参照します。

2.3. Compute

本項では、Compute サービスの最も重要な新機能について説明します。

vSwitch による NUMA の考慮 (完全サポート)
OpenStack Compute では、コンピュートインスタンスの起動時に物理 NIC の NUMA ノードの場所が考慮されるようになりました。この機能改善は、DPDK 対応のインターフェースを管理する際のレイテンシー軽減およびパフォーマンス向上に役立ちます。
コンピュートノードの再起動後に仮想マシンのステータスを管理するパラメーター

コンピュートノードを再起動した後に、仮想マシン (VM) を以前の状態に復帰させるかどうかを判断するために、以下のパラメーターを利用できるようになりました。

  • NovaResumeGuestsStateOnHostBoot (True/False)
  • NovaResumeGuestsShutdownTimeout (デフォルト: 300 秒)
配置サービスによる特性を使用したホストのスケジューリング
コンピュートノードは、そのコンピュートノードに対応するリソースプロバイダーの特性として、ホストがサポートする CPU 命令セット拡張を報告するようになりました。インスタンスは、イメージメタデータまたはフレーバーの追加スペックを使用して、これらの中から必要な特性を指定することができます。この機能は、Libvirt QEMU (x86)、Libvirt KVM (x86)、または Libvirt KVM (ppc64) 仮想化ドライバーを使用するデプロイメントで利用することができます。詳しい情報は、『Instances and Images Guide』の「Configure Placement Service Traits」を参照してください。

2.4. OpenStack Networking

本項では、Networking サービスの最も重要な新機能について説明します。

ML2/OVN デフォルトプラグイン
デフォルトの ML2 メカニズムドライバーとして、OVS が OVN に置き換えられています。OVN は、Red Hat 製品群全体にわたって共有ネットワーク用バックエンドを提供するので、複数の製品間で一貫したユーザーエクスペリエンスが得られます。OVN のアーキテクチャーは、OVS よりも簡単な基盤でより優れたパフォーマンスを提供します。

2.5. ストレージ

本項では、ストレージサービスの最も重要な新機能について説明します。

Data Processing サービス (sahara) の非推奨化
Red Hat OpenStack Platform 15 では、Data Processing サービス (sahara) は非推奨になりました。RHOSP の今後のリリースでは、Data Processing サービスは廃止される予定です。
複数インスタンスへのボリュームの同時アタッチ
Red Hat OpenStack Platform 15 では、Block Storage サービス (cinder) および Compute サービス (nova) の両方に関して、ボリュームを同時に複数のインスタンスにアタッチできるようになりました (バックエンドドライバーがサポートしていることが前提)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。
Image サービス: エッジノードへの glance-cache のデプロイ
この機能により、Image サービス (glance) のキャッシュをエッジにデプロイすることができます。この機能により、コンピュートノードを使用してコアサイトからイメージを取得する必要がなくなります。したがって、中大規模のエッジサイトにおいてインスタンスのブート時間が短縮され、コアサイトとエッジサイト間の帯域幅使用量が減少します。

2.6. Ceph Storage

本項では、Ceph Storage の最も重要な新機能について説明します。

Red Hat Ceph Storage のアップグレード: Red Hat Enterprise Linux 8 および Red Hat OpenStack Platform 15 Beta との互換性を維持するために、director は Red Hat Ceph Storage 4 Beta をデプロイします。RHEL8 上で実行中の Red Hat OpenStack Platform 15 では、RHEL7 上で実行中の既存の外部 Red Hat Ceph Storage 3 クラスターに接続することができます。

2.7. テクノロジープレビュー

本項では、Red Hat OpenStack Platform 15 のテクノロジープレビュー機能について説明します。

注記

テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、「テクノロジプレビュー機能のサポート範囲」を参照してください。

2.7.1. 新規テクノロジープレビュー

単一アンダークラウドからの複数オーバークラウドのデプロイおよび管理

本リリースでは、1 つのアンダークラウドから複数のオーバークラウドをデプロイする機能が追加されました。

  • 1 つのアンダークラウドに対して操作を行い、独立した複数のオーバークラウドを管理します。
  • アンダークラウドでコンテキストを切り替えて、さまざまなオーバークラウドに対する操作を行います。
  • 冗長な管理ノードを削減します。
Block Storage サービスにアクティブ/アクティブ設定を作成する新たな director 機能

Red Hat OpenStack Platform director を使用して、Ceph RADOS Block Device (RBD) バックエンド上でのみ、アクティブ/アクティブ設定の Block Storage サービス (cinder) をデプロイできるようになりました。

新たな cinder-volume-active-active.yaml ファイルの CinderVolumeCluster パラメーターに値を割り当てて、アクティブ/アクティブ設定のクラスターの名前を定義します。CinderVolumeCluster はグローバル Block Storage パラメーターなので、クラスター化されたバックエンド (アクティブ/アクティブ) およびクラスター化されていないバックエンドを同じデプロイメントに含めることはできません。

cinder-volume-active-active.yaml ファイルにより、director は Pacemaker 以外の cinder-volume Orchestration サービステンプレートを使用し、etcd サービスが分散ロックマネージャー (DLM) として Red Hat OpenStack Platform デプロイメントに追加されます。

Block Storage サービスのアベイラビリティーゾーンを設定するための新たな director パラメーター
Red Hat OpenStack Platform director を使用して、Block Storage サービス (cinder) ボリュームバックエンドに、異なるアベイラビリティーゾーンを設定できるようになりました。director に新たなパラメーター CinderXXXAvailabilityZone が追加されました。なお、XXX はそれぞれのバックエンドに対応する値です。
Bare Metal サービス向けの新たな Redfish BIOS 管理インターフェース

Red Hat OpenStack Platform の Bare Metal サービス (ironic) に BIOS 管理インターフェースが追加され、デバイスの BIOS 設定を検査および変更できるようになりました。

Red Hat OpenStack Platform 15 の Bare Metal サービスは、Redfish API に準拠するデータセンターデバイスの BIOS 管理機能をサポートします。Bare Metal サービスは、Python ライブラリー Sushy を使用して Redfish の呼び出しを実装します。

個別 heat スタックの使用

ノード種別ごとに、個別の heat スタックを使用できるようになりました。たとえば、コントロールプレーン専用のスタック、コンピュートノード用のスタック、およびハイパーコンバージドインフラストラクチャー (HCI) ノード用の別スタックを設定することができます。このアプローチには、以下のメリットがあります。

  • 管理: ノードを変更および管理するのに、コントロールプレーンスタックに変更を加える必要がありません。
  • スケールアウト: コンピュートノードまたはストレージノードをさらに追加するのに、すべてのノードを更新する必要がありません。個別の heat スタックにより、これらの操作は選択したノード種別だけに限定されます。
  • エッジサイト: 専用の heat スタック内にエッジサイトをセグメント化することができます。したがって、ネットワークおよび管理に関する中央データセンターへの依存度を低減することができます。エッジサイトには、そのコンピュートノードおよびストレージノード用に専用のアベイラビリティーゾーンが必要です。
複数 Ceph クラスターのデプロイ
クラスターごとに個別の heat スタックを使用して、director により (Ceph 実行専用のノードまたはハイパーコンバージドノードに) 複数の Ceph クラスターをデプロイすることができます。エッジサイトの場合には、同じノード上の Compute 機能および Ceph ストレージを使用するハイパーコンバージドインフラストラクチャー (HCI) スタックをデプロイすることができます。たとえば、専用のアベイラビリティーゾーンに、それぞれ HCI-01 および HCI-02 という名前の 2 つのエッジスタックをデプロイする場合があります。この場合には、それぞれのエッジスタックには専用の Ceph クラスターおよび Compute サービスが含まれます。
memoryBacking 要素のソース種別: ファイルおよびアクセスモード: 共有を有効にするために追加された、新たな Compute (nova) 設定

新たな Compute (nova) パラメーター QemuMemoryBackingDir が利用できるようになりました。libvirt の memoryBacking 要素が source type="file" および access mode="shared" と設定された場合に、このパラメーターによりメモリーバッキングファイルが保存されるディレクトリーが指定されます。

注記: memoryBacking 要素は、libvirt 4.0.0 および QEMU 2.6.0 以降でのみ利用可能です。

テンプレート化されたセルマッピング URL に対するサポートの追加

director は、データベースおよびメッセージキュー URL に対するセルマッピング URL をテンプレートとして提供するようになりました。ここでは、ユーザー名およびパスワード等の値を表すために、変数が使用されます。director の Compute 設定ファイルで定義される以下のプロパティーで、変数の値が指定されます。

  • database_connection: [database]/connection
  • transport_url: [DEFAULT]/transport_url
1 つのインスタンスにアタッチすることができる最大ディスクデバイス数を設定する機能の追加
新たな Compute (nova) パラメーター max_disk_devices_to_attach が利用できるようになりました。このパラメーターにより、1 つのインスタンスにアタッチすることができる最大のディスクデバイス数を設定します。デフォルトは無制限 (-1) です。

第3章 リリースの情報

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。Red Hat OpenStack Platform の本リリースのサポートライフサイクル中にリリースされる更新についての情報は、各更新に対応したアドバイザリーの説明に記載されます。

3.1. Red Hat OpenStack Platform 15 一般提供

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.1.1. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1240852

Red Hat OpenStack Platform 15 では、各ネットワークの MTU (最大伝送単位) 設定を指定することができ、RHOSP は自動的にこれらの設定をネットワークインターフェース設定テンプレートに書き込みます。MTU の値は network_data.yaml ファイルで設定する必要があります。

今回の機能拡張により、ロールごとにネットワークテンプレートを手動で更新する手順が廃止され、手入力時にミスを犯す可能性が低減されます。

BZ#1484601

Shared File Systems サービス (manila) API が、SSL/TLS 証明書を使用して、内部 API ネットワーク上の Transport Layer Security (TLS) エンドポイントをサポートするようになりました。デプロイメント時に Red Hat OpenStack Platform をセキュア化する選択をすると、Shared File Systems サービスは自動的にセキュア化されます。

BZ#1535066

Red Hat Enterprise Linux 8 をベース OS とする Red Hat OpenStack Platform 15 では、新たなデフォルト時刻サービス chrony が使用されています。

この変更に伴い、Red Hat では、アンダークラウドおよびオーバークラウドのデプロイメント両方について、複数の Network Time Protocol (NTP) サーバーを使用することを強く推奨します。

BZ#1547728

Red Hat Open Stack Platform 15 では、Data Processing サービス (sahara) プラグインの接続が解除され、ライブラリーとしてインストールされるようになりました。

新しいバージョンの Data Processing サービスプラグインを取得するのに、RHOSP をアップグレードする必要がなくなりました。その代わりに、目的のプラグインの最新バージョンをインストールします。

BZ#1585012

先にコンピュートノード上の仮想マシンインスタンスを移行せずにコンピュートノードがリブートした場合に、インスタンスが自動的に再起動するように設定できるようになりました。

以下に示す 2 つの新たなパラメーターを使用すると、コンピュートノードのリブート時に、Red Hat OpenStack Platform Compute サービス (nova) および libvirt-guests エージェントが仮想マシンインスタンスを安全にシャットダウンし、起動するように設定することができます。

 - NovaResumeGuestsStateOnHostBoot (True または False)
 - NovaResumeGuestsShutdownTimeout (デフォルト: 300 秒)

BZ#1619762

Red Hat OpenStack Platform 15 では、director は Puppet バージョン 5.5 を使用します。

BZ#1626139

Red Hat OpenStack Platform 15 では、新たなロールおよび環境ファイルが追加されています。これにより、アンダークラウドは、Controller サービスと Compute サービスの両方を含むオールインワンのオーバークラウドノードをデプロイすることができます。新たなロールおよび環境ファイルの名前は、それぞれ roles/Standalone.yaml および environments/standalone/standalone-overcloud.yaml です。

この新たなアーキテクチャーではまだ高可用性がサポートされていないため、Red Hat は RHOSP 15 の更新およびアップグレード時のゼロダウンタイムを保証することができません。このため、Red Hat ではシステムを適切にバックアップすることを強く推奨します。

BZ#1633146

Red Hat OpenStack Platform director は、NFS バックエンドで Block Storage サービス (cinder) のスナップショットを管理できるようになりました。新たな director パラメーター CinderNfsSnapshotSupport のデフォルト値は True です。

BZ#1635862

Red Hat OpenStack Platform director を使用して、オプションのローカルイメージキャッシュを持つように Image サービス (glance) を設定できるようになりました。「GlanceCacheEnabled」プロパティーを True に設定すると、イメージのキャッシュを有効にすることができます。

イメージキャッシュの典型的なユースケースは、エッジコンピューティングです。Image サービスは中央サイトにあるので、イメージキャッシュをリモートサイトにデプロイして有効にし、帯域幅を節約し、Image サービスのブート時間を短縮することができます。

BZ#1647057

Paunch を使用することで、3 つの新たな属性 (mem_limit、memswap_limit、および mem_swappiness) によりコンテナーのメモリー消費を管理できるようになりました。

BZ#1661022

Red Hat OpenStack Platform 15 では、Block Storage サービス (cinder) および Compute サービス (nova) の両方に関して、ボリュームを同時に複数のマシンにアタッチできるようになりました (バックエンドドライバーがサポートしていることが前提)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。

BZ#1666529

Red Hat OpenStack Platform 15 の Image サービス (glance) は、glance-import コマンドを実行すると、インポートしたイメージを必ず RAW 形式に変換するように自動的に設定されます (Image サービスのバックエンドに Red Hat Ceph Storage が使用されている場合)。

3.1.2. テクノロジープレビュー

本項に記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、「テクノロジプレビュー機能のサポート範囲」を参照してください。

BZ#1504662

Neutron の一括ポート作成 (1 つのリクエストで複数のポートを作成する) が処理速度を優先させて最適化され、非常に高速になりました。この改善によるメリットの 1 つは、neutron ネットワーク上の Kuryr によるコンテナー初期化の高速化です。

BZ#1526109

XClarity の管理する Lenovo デバイス向けに、Red Hat OpenStack Platform Bare Metal サービス (ironic) の新たなドライバーが利用可能です。xclarity ドライバーにより、XClarity の管理する Lenovo デバイスに対する操作の信頼性が向上します。また、ベンダー固有の機能が追加されれば、それを利用することができます。

BZ#1593758

Red Hat OpenStack Platform の Bare Metal サービス (ironic) に BIOS 管理インターフェースが追加され、デバイスの BIOS 設定を検査および変更できるようになりました。

Red Hat OpenStack Platform 15 の Bare Metal サービスは、Redfish API に準拠するデータセンターデバイスの BIOS 管理機能をサポートします。Bare Metal サービスは、Python ライブラリー Sushy を使用して Redfish の呼び出しを実装します。

BZ#1601576

Red Hat OpenStack Platform のアンダークラウドネットワークが、レイヤー 3 (L3) 対応になりました。今回の機能拡張により、すべてのセグメントが 1 つのネットワークを使用することができ、サービスネットマップをオーバーライドする必要性が軽減されます。

Red Hat OpenStack Platform エッジコンピューティングサイトでは、異なるサイトにロールがデプロイされるのでサービスネットマップのオーバーライドが容易ではありません。したがって、この機能拡張が重要となります。

BZ#1624486

テクノロジープレビューとして、Red Hat OpenStack Platform 15 の novajoin サービスは、Compute service (nova) の送付する通知に新たなバージョン対応形式を使用します。

新しい形式を有効にするには、新たな構成設定 configuration_format の値を「versioned」に設定します。 configuration_format のデフォルト値は「unversioned」です。

RHOSP の今後のバージョンでは、バージョン非対応の通知は非推奨になる予定です。

BZ#1624488

テクノロジープレビューとして、Red Hat OpenStack Platform 15 では、novajoin サービスは Python 3 ランタイムを使用します。

BZ#1624490

このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、ATOS Trustway Proteccio NetHSM を使用してシークレットを保存することができます。この機能は、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

このテクノロジープレビュー機能は、以下のパッケージで提供されます。
 - openstack-barbican
 - tripleo-heat-templates

BZ#1624491

このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、nCipher NetShield Connect NetHSM を使用してシークレットを保存することができます。この機能は、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

このテクノロジープレビュー機能は、以下のパッケージで提供されます。
 - openstack-barbican
 - tripleo-heat-templates

BZ#1636040

Red Hat OpenStack Platform director を使用して、Ceph RADOS Block Device (RBD) バックエンド上でのみ、アクティブ/アクティブ設定の Block Storage サービス (cinder) をデプロイできるようになりました。

新たな cinder-volume-active-active.yaml ファイルの CinderVolumeCluster パラメーターに値を割り当てて、アクティブ/アクティブ設定のクラスターの名前を定義します。CinderVolumeCluster はグローバル Block Storage パラメーターなので、クラスター化されたバックエンド (アクティブ/アクティブ) およびクラスター化されていないバックエンドを同じデプロイメントに含めることはできません。

cinder-volume-active-active.yaml ファイルにより、director は Pacemaker 以外の cinder-volume Orchestration サービステンプレートを使用し、etcd サービスが分散ロックマネージャー (DLM) として Red Hat OpenStack Platform デプロイメントに追加されます。

BZ#1636179

Red Hat OpenStack Platform director を使用して、Block Storage サービス (cinder) ボリュームバックエンドに、異なるアベイラビリティーゾーンを設定できるようになりました。director に新たなパラメーター CinderXXXAvailabilityZone が追加されました。なお、XXX はそれぞれのバックエンドに対応する値です。

BZ#1740715

Red Hat OpenStack Platform 15 が一般提供された時点での Red Hat Ceph Storage 4 はベータ版なので、Red Hat Ceph Storage 4 Beta が誤って実稼働環境にデプロイされるのを防ぐために、RHOSP 15 には新たな設定オプションが追加されています。

Orchestration サービス (heat) の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。

3.1.3. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1585835

Shared File Systems サービス (manila) API が、Apache HTTP Server (httpd) の背後で実行されるようになりました。Shared File Systems サービスからの Apache エラーおよびアクセスログは、manila API コンテナーを実行するすべてのノード上の /var/log/containers/httpd/manila-api に保存されます。

メインの API サービス (manila-api) のログの保存場所は変更されず、引き続き各ノードの /var/log/containers/manila/ に書き込まれます。

BZ#1613038

Block Storage サービス (cinder) コマンド「snapshot-manageable-list」により、Red Hat Ceph RADOS ブロックデバイス (RBD) バックエンドのスナップショットを一覧表示できるようになりました。

BZ#1689913

Red Hat OpenStack Platform 15 では、オーバークラウドコンテナーを準備する際に使用される director のパラメーター deltarpm の名前が、drpm に変更されています。

BZ#1722036

Red Hat OpenStack Platform 15 が一般提供された時点での Red Hat Ceph Storage 4 はベータ版なので、Red Hat Ceph Storage 4 Beta が誤って実稼働環境にデプロイされるのを防ぐために、RHOSP 15 には新たな設定オプションが追加されています。

Orchestration サービス (heat) の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。

BZ#1730689

デプロイメントに失敗し以下のメッセージが表示される既知の問題があります。

「puppet-user: Error: Parameter value failed on Vs_config[other_config:n-revalidator-threads]: Invalid external_ids 1. Requires a String, not a Integer」

これは、puppet が文字列を要求しているのに対して、tripleo パラメーターが整数であるためです。これを回避するには、デプロイメントのテンプレートに以下の設定を追加します。

ComputeOvsDpdkSriovExtraConfig:
  "vswitch::dpdk::handler_cores": "1"
  "vswitch::dpdk::revalidator_cores": "1"

BZ#1743701

Red Hat OpenStack Platform 15 では、director は Red Hat Ceph Storage v4 しかデプロイすることができません。現時点では、Ceph Storage v4 は依然としてベータバージョンです。Ceph Storage v4 が一般提供されるまで、OpenStack Platform 15 は director でデプロイされた Ceph をサポートしません。

テストの目的で、ベータ版 Ceph Storage v4 をデプロイすることはできますが、ベータバージョンの実稼働環境での使用はサポートされません。ベータ版 Ceph Storage v4 を有効にする方法については、ドキュメントを参照してください。

3.1.4. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1543414

Red Hat OpenStack Platform 15 を Q35 マシンで実行する場合、デバイス数の上限は 500 です。これは、QEMU (オープンソースのバーチャライザーかつマシンのエミュレーター) の既知の問題です。

BZ#1697335

大量のデータを持つスタック (たとえば「オーバークラウド」スタック) でコマンド「openstack stack show <stack_name>」を実行すると、一部の列の幅が広すぎるため出力を読むのが困難な場合があります。

Red Hat では、デフォルトの出力の幅を変更することを推奨します。

以下に例を示します。

$ openstack stack show overcloud --max-width 100

BZ#1713329

Linux ブリッジ ML2 ドライバーおよびエージェントを使用する Red Hat OpenStack Platform デプロイメントは、アドレス解決プロトコル (ARP) スプーフィングに対して保護されていません。Red Hat Enterprise Linux 8 に含まれる Ethernet bridge frame table 管理 (ebtables) のバージョンは、Linux ブリッジ ML2 ドライバーと互換性がありません。

Linux ブリッジ ML2 ドライバーおよびエージェントは Red Hat OpenStack Platform 11 で非推奨になりました。したがって、使用すべきではありません。

Red Hat では、その代わりに ML2 Open Virtual Network (OVN) ドライバーおよびサービス (Red Hat OpenStack Platform director によりデプロイされるデフォルト) の使用を推奨します。

BZ#1730325

Red Hat OpenStack Platform 15 では、Docker の代わりに Podman を使用して各ホスト上のコンテナーを管理するようになりました。メモリーリークにより数日でシステムがクラッシュする可能性があるので、Red Hat のエンジニアリングチームはさまざまなレベル (podman exec、SElinux、およびカーネル) でメモリーリークを調査しています。OpenStack Platform ノードのメモリー空き容量が低下し、最終的にメモリー不足によりプロセスが強制終了されます。これらのプロセスが再度応答することはありません。

OpenStack Platform 15 でのコンテナーのヘルスチェックには、主に「podman exec」が使用されます。問題の発生を遅らせる方法として、これらのヘルスチェックを無効にします。アンダークラウドで、「container_healthcheck_disabled」パラメーターを「True」に設定します。オーバークラウドでは、環境ファイルで「ContainerHealthcheckDisabled」を True に設定します。

BZ#1741244

Red Hat OpenStack Platform (RHOSP) は、以前のバージョンからバージョン 15 へのアップグレードをまだサポートしていません。アップグレードのサポートは、RHOSP 15 の今後の更新に追加される予定です。

BZ#1749443

nova_wait_for_compute_service スクリプトが Nova API にクエリーを行うことができないため、Compute サービス (nova) のデプロイに失敗します。アンダークラウド外のリモートコンテナーイメージレジストリーが使用されている場合には、Nova API サービスは時間内にデプロイを完了しない場合があります。

回避策としては、デプロイメントコマンドを再度実行するか、アンダークラウド内のローカルコンテナーイメージレジストリーを使用します。

BZ#1751942

ポート範囲にまたがるセキュリティーグループルールを使用する場合には (--dst-port X:Y)、OVN のバグによりトラフィックの絞り込みに失敗し、すべてのトラフィックが破棄されます。

回避策: ポート範囲を使用する代わりに、ポートごとに 1 つのルールを作成します。

BZ#1752950

現在、director で Orchestration (heat) テンプレートを使用して、Image サービス (glance) のバックエンドに NFS を必要とするオーバークラウドをデプロイすることはできません。現在、この問題に対する回避策はありません。

3.1.5. 非推奨の機能

本項に記載する項目は、サポートが提供されなくなったか、今後のリリースではサポートが提供されない予定の機能です。

BZ#1584213

Red Hat OpenStack Platform 15 では、Telemetry サービスの一部である gnocchi は非推奨になりました。

RHOSP の今後のバージョンでは、gnocchi および残りの Telemetry サービスが廃止され、Red Hat Service Assurance Framework に置き換えられる予定です。

BZ#1631508

Red Hat OpenStack バージョン 15 では、controller-v6.yaml ファイルは必要なくなりました。controller-v6.yaml で定義されていたルートは、controller.yaml で定義されるようになりました。(controller.yaml ファイルは、roles_data.yaml で設定される値からレンダリングされる NIC 設定ファイルです。)

以前のバージョンの Red Hat OpenStack Platform director には、2 つのデフォルトルートが含まれていました (外部ネットワーク上の IPv6 用ルートおよびコントロールプレーン上の IPv4 用ルート)。

両方のデフォルトルートを使用するには、roles_data.yaml のコントローラー定義の default_route_networks に、両方のネットワークが含まれるようにしてください (例: default_route_networks: ['External', 'ControlPlane'])。

BZ#1640962

Red Hat OpenStack Platform 15 では、Telemetry サービスの一部である Alarm サービス (aodh) は非推奨になりました。

Red Hat OpenStack Platform の今後のバージョンでは、Alarm サービスが廃止される予定です。

BZ#1663449

本リリースでは OpenStack EC2 API は非推奨になり、サポートは提供されなくなりました。

BZ#1676951

Red Hat OpenStack Platform 15 では、モニタリングエージェント Sensu クライアントサービスは非推奨になりました。

Red Hat OpenStack Platform の今後のバージョンでは、Sensu クライアントサービスが廃止される予定です。

BZ#1686583

Red Hat OpenStack Platform 15 で Data Processing サービス (sahara) は非推奨になり、バージョン 16 で廃止される予定です。Data Processing サービスに対するサポートは、引き続き Red Hat OpenStack Platform 15 およびそれ以前のサポート対象バージョンで提供されます。

BZ#1702694

Red Hat OpenStack Platform 15 の Red Hat OpenStack director (TripleO) は、OpenShift インストールの Playbook (openshift-ansible パッケージで提供される) および Orchestration サービス (heat) テンプレートを使用した、ベアメタルノードへの Red Hat OpenShift Container Platform 3.11 クラスターのデプロイをサポートしなくなりました。

ベアメタルノードに OpenShift 3.11 をデプロイするには、Orchestration サービスのテンプレートを使用せずに、OpenShift インストールの Playbook だけを使用します。Red Hat OpenStack Platform と Bare Metal サービス (ironic) の組み合わせを使用して、または手動インストールを実施して、ベアメタルノードに Red Hat Enterprise Linux をプロビジョニングすることができます。

BZ#1722809

Red Hat OpenStack Platform 15 では、従来のネットワークスクリプトは非推奨になりました。Red Hat OpenStack Platform の今後のバージョンでは、従来のネットワークスクリプトは廃止され、Red Hat Enterprise Linux NetworkManager に置き換えられる予定です。

BZ#1752660

Red Hat OpenStack Platform 15 では、Nova vCenter プラグインは非推奨になりました。このプラグインは、バージョン 16 で廃止される予定です。

第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Stein」のエラータアドバイザリーの補足情報を記載します。

4.1. RHEA-2019:2811: Red Hat OpenStack Platform 15 の一般公開アドバイザリー

本項に記載する機能拡張およびバグ修正は、アドバイザリー RHEA-2019:2811 で対応しています。このアドバイザリーについての詳しい情報は、「RHEA-2019:2811 - Product Enhancement Advisory」を参照してください。

ansible-role-tripleo-modify-image コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、オーバークラウドコンテナーを準備する際に使用される director のパラメーター deltarpm の名前が、drpm に変更されています。(BZ#1689913)

ディストリビューションコンポーネントに対する変更:

  • Skydive はネットワーク分析サービスで、Red Hat OpenStack Platform 14 ではテクノロジープレビューのサポートと指定されていました。RHOSP 15 では、Skydive が廃止されています。(BZ#1749427)

Networking コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、Kuryr-Kubernetes コンテナーネットワークインターフェース (CNI) プラグインは高可用性に対応しています (アクティブ/パッシブモード)。(BZ#1579371)

openstack-barbican コンポーネントに対する変更:

  • このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、ATOS Trustway Proteccio NetHSM を使用してシークレットを保存することができます。この機能は、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

    このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624490)

  • このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、nCipher NetShield Connect NetHSM を使用してシークレットを保存することができます。この機能は、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

    このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624491)

openstack-cinder コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、Block Storage サービス (cinder) および Compute サービス (nova) の両方に関して、ボリュームを同時に複数のマシンにアタッチできるようになりました (バックエンドドライバーがサポートしていることが前提)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。(BZ#1661022)
  • Block Storage サービス (cinder) コマンド「snapshot-manageable-list」により、Red Hat Ceph RADOS ブロックデバイス (RBD) バックエンドのスナップショットを一覧表示できるようになりました。(BZ#1613038)

openstack-ironic コンポーネントに対する変更:

  • XClarity の管理する Lenovo デバイス向けに、Red Hat OpenStack Platform Bare Metal サービス (ironic) の新たなドライバーが利用可能です。xclarity ドライバーにより、XClarity の管理する Lenovo デバイスに対する操作の信頼性が向上します。また、ベンダー固有の機能が追加されれば、それを利用することができます。(BZ#1526109)
  • Red Hat OpenStack Platform の Bare Metal サービス (ironic) に BIOS 管理インターフェースが追加され、デバイスの BIOS 設定を検査および変更できるようになりました。

    Red Hat OpenStack Platform 15 の Bare Metal サービスは、Redfish API に準拠するデータセンターデバイスの BIOS 管理機能をサポートします。Bare Metal サービスは、Python ライブラリー Sushy を使用して Redfish の呼び出しを実装します。(BZ#1593758)

openstack-neutron コンポーネントに対する変更:

  • Linux ブリッジ ML2 ドライバーおよびエージェントを使用する Red Hat OpenStack Platform デプロイメントは、アドレス解決プロトコル (ARP) スプーフィングに対して保護されていません。Red Hat Enterprise Linux 8 に含まれる Ethernet bridge frame table 管理 (ebtables) のバージョンは、Linux ブリッジ ML2 ドライバーと互換性がありません。

    Linux ブリッジ ML2 ドライバーおよびエージェントは Red Hat OpenStack Platform 11 で非推奨になりました。したがって、使用すべきではありません。

    Red Hat では、その代わりに ML2 Open Virtual Network (OVN) ドライバーおよびサービス (Red Hat OpenStack Platform director によりデプロイされるデフォルト) の使用を推奨します。(BZ#1713329)

openstack-nova コンポーネントに対する変更:

  • Red Hat OpenStack Platform の以前のバージョンでは、VFIO インターフェースを使用するコンピュートインスタンスで RHOSP Compute サービス (nova) の診断コマンドを実行すると、「IndexError」が返されました。

    RHOSP 15 では、この問題が修正されています。診断コマンドはゲスト XML から直接インターフェースデータを取得し、NIC を診断オブジェクトに適切に追加するようになりました。(BZ#1649688)

openstack-sahara コンポーネントに対する変更:

  • Red Hat Open Stack Platform 15 では、Data Processing サービス (sahara) プラグインの接続が解除され、ライブラリーとしてインストールされるようになりました。

    新しいバージョンの Data Processing サービスプラグインを取得するのに、RHOSP をアップグレードする必要がなくなりました。その代わりに、目的のプラグインの最新バージョンをインストールします。(BZ#1547728)

openstack-tripleo-common コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 の Red Hat OpenStack director (TripleO) は、OpenShift インストールの Playbook (openshift-ansible パッケージで提供される) および Orchestration サービス (heat) テンプレートを使用した、ベアメタルノードへの Red Hat OpenShift Container Platform 3.11 クラスターのデプロイをサポートしなくなりました。

    ベアメタルノードに OpenShift 3.11 をデプロイするには、Orchestration サービスのテンプレートを使用せずに、OpenShift インストールの Playbook だけを使用します。Red Hat OpenStack Platform と Bare Metal サービス (ironic) の組み合わせを使用して、または手動インストールを実施して、ベアメタルノードに Red Hat Enterprise Linux をプロビジョニングすることができます。(BZ#1702694)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • Red Hat Enterprise Linux 8 をベース OS とする Red Hat OpenStack Platform 15 では、新たなデフォルト時刻サービス chrony が使用されています。

    この変更に伴い、Red Hat では、アンダークラウドおよびオーバークラウドのデプロイメント両方について、複数の Network Time Protocol (NTP) サーバーを使用することを強く推奨します。(BZ#1535066)

  • 先にコンピュートノード上の仮想マシンインスタンスを移行せずにコンピュートノードがリブートした場合に、インスタンスが自動的に再起動するように設定できるようになりました。

    以下に示す 2 つの新たなパラメーターを使用すると、コンピュートノードのリブート時に、Red Hat OpenStack Platform Compute サービス (nova) および libvirt-guests エージェントが仮想マシンインスタンスを安全にシャットダウンし、起動するように設定することができます。

    • NovaResumeGuestsStateOnHostBoot (True または False)
    • NovaResumeGuestsShutdownTimeout (デフォルトは 300 秒) (BZ#1585012)
  • Shared File Systems サービス (manila) API が、Apache HTTP Server (httpd) の背後で実行されるようになりました。Shared File Systems サービスからの Apache エラーおよびアクセスログは、manila API コンテナーを実行するすべてのノード上の /var/log/containers/httpd/manila-api に保存されます。

    メインの API サービス (manila-api) のログの保存場所は変更されず、引き続き各ノードの /var/log/containers/manila/ に書き込まれます。(BZ#1585835)

  • Red Hat OpenStack Platform のアンダークラウドネットワークが、レイヤー 3 (L3) 対応になりました。今回の機能拡張により、すべてのセグメントが 1 つのネットワークを使用することができ、サービスネットマップをオーバーライドする必要性が軽減されます。

    Red Hat OpenStack Platform エッジコンピューティングサイトでは、異なるサイトにロールがデプロイされるのでサービスネットマップのオーバーライドが容易ではありません。したがって、この機能拡張が重要となります。(BZ#1601576)

  • Red Hat OpenStack Platform 15 では、新たなロールおよび環境ファイルが追加されています。これにより、アンダークラウドは、Controller サービスと Compute サービスの両方を含むオールインワンのオーバークラウドノードをデプロイすることができます。新たなロールおよび環境ファイルの名前は、それぞれ roles/Standalone.yaml および environments/standalone/standalone-overcloud.yaml です。

    この新たなアーキテクチャーではまだ高可用性がサポートされていないため、Red Hat は RHOSP 15 の更新およびアップグレード時のゼロダウンタイムを保証することができません。このため、Red Hat ではシステムを適切にバックアップすることを強く推奨します。(BZ#1626139)

  • Red Hat OpenStack Platform director を使用して、オプションのローカルイメージキャッシュを持つように Image サービス (glance) を設定できるようになりました。「GlanceCacheEnabled」プロパティーを True に設定すると、イメージのキャッシュを有効にすることができます。

    イメージキャッシュの典型的なユースケースは、エッジコンピューティングです。Image サービスは中央サイトにあるので、イメージキャッシュをリモートサイトにデプロイして有効にし、帯域幅を節約し、Image サービスのブート時間を短縮することができます。(BZ#1635862)

  • Red Hat OpenStack Platform director を使用して、Block Storage サービス (cinder) ボリュームバックエンドに、異なるアベイラビリティーゾーンを設定できるようになりました。director に新たなパラメーター CinderXXXAvailabilityZone が追加されました。なお、XXX はそれぞれのバックエンドに対応する値です。(BZ#1636179)
  • 以前のリリースでは、TLS Everywhere を使用する場合には、コントローラーノードは ctlplane ネットワークを介して IdM にアクセスする必要がありました。そのため、トラフィックが別のネットワーク上でルーティングされた場合には、getcert エラーによりオーバークラウドのデプロイメントプロセスに失敗しました。この問題に対処するために、IdM への登録がhost_prep_tasks セクション内で実行されるコンポーザブルサービスに移動されました。このサービスはデプロイメントフェーズの開始時に実行されます。インスタンスがすでに IdM に登録されている場合には、スクリプトは終了するだけです。(BZ#1661635)
  • Red Hat OpenStack Platform の以前のリリースで、以下の条件が当てはまる場合には、

    • オプション reclaim_instance_interval に正の値が設定されている
    • オプション delete_on_termination が true に設定されている
    • ボリュームからブートしたインスタンスが削除された

      「reclaim_instance_interval」の時間が経過した後に、インスタンスをブートしたボリュームのステータスが誤って「接続中」および「使用中」と表示されていました。

      RHOSP 15 での回避策は以下のとおりです。

      1. Compute サービスの設定ファイル nova.conf で、user/project 設定をグループ cinder に追加します。
      2. コンテキストが is_admin の場合には、Block Storage サービス (cinder) API に接続し、トークンを使用せずに nova.conf で認証します。(BZ#1691839)
  • Red Hat OpenStack Platform 15 が一般提供された時点での Red Hat Ceph Storage 4 はベータ版なので、Red Hat Ceph Storage 4 Beta が誤って実稼働環境にデプロイされるのを防ぐために、RHOSP 15 には新たな設定オプションが追加されています。

    Orchestration サービス (heat) の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1722036)

  • 「live_migration_wait_for_vif_plug」フラグおよび OVN を有効にすると、「network-vif-plugged」イベントが起こらないため、Red Hat OpenStack Platform Compute サービス (nova) はタイムアウトします。

    回避策は、「live_migration_wait_for_vif_plug」フラグを無効にすることです。このフラグを無効にしても、ライブマイグレーション機能には影響を及ぼしません。

    OVN が使用されている場合のデフォルトは live_migration_wait_for_vif_plug = false です。(BZ#1722041)

  • 以前のバージョンの Red Hat OpenStack Platform では、NetApp バックエンドサーバーに Block Storage サービス (cinder) をデプロイすると、director は非推奨のパラメーターが指定されたことを警告していました。

    RHOSP 15 では、最新の NetApp ドライバー設定に合わせて、これらの非推奨の director パラメーターが更新されています。CinderNetappStoragePools が新しいパラメーター CinderNetappPoolNameSearchPattern に置き換えられています。非推奨のパラメーター CinderNetappEseriesHostType は廃止されています。(BZ#1595543)

  • Red Hat OpenStack Platform director は、NFS バックエンドで Block Storage サービス (cinder) のスナップショットを管理できるようになりました。新たな director パラメーター CinderNfsSnapshotSupport のデフォルト値は True です。(BZ#1633146)
  • Red Hat OpenStack Platform 15 の Image サービス (glance) は、glance-import コマンドを実行すると、インポートしたイメージを必ず RAW 形式に変換するように自動的に設定されます (Image サービスのバックエンドに Red Hat Ceph Storage が使用されている場合)。(BZ#1666529)
  • Red Hat OpenStack Platform 15 では、各ネットワークの MTU (最大伝送単位) 設定を指定することができ、RHOSP は自動的にこれらの設定をネットワークインターフェース設定テンプレートに書き込みます。MTU の値は network_data.yaml ファイルで設定する必要があります。

    今回の機能拡張により、ロールごとにネットワークテンプレートを手動で更新する手順が廃止され、手入力時にミスを犯す可能性が低減されます。(BZ#1240852)

puppet コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、director は Puppet バージョン 5.5 を使用します。(BZ#1619762)

puppet-manila コンポーネントに対する変更:

  • Shared File Systems サービス (manila) API が、SSL/TLS 証明書を使用して、内部 API ネットワーク上の Transport Layer Security (TLS) エンドポイントをサポートするようになりました。デプロイメント時に Red Hat OpenStack Platform をセキュア化する選択をすると、Shared File Systems サービスは自動的にセキュア化されます。(BZ#1484601)

puppet-nova コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、構成設定 nfs_mount_options を使用して、Block Storage サービス (cinder) ボリュームの libvirt NFS マウントオプションをカスタマイズできるようになりました。

    以下に例を示します。

    parameter_defaults: ComputeExtraConfig: nova::compute::libvirt::nfs_mount_options: "vers=4.2,lookupcache=pos" (BZ#1715094)

puppet-tripleo コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、モニタリングエージェント Sensu クライアントサービスは非推奨になりました。

    Red Hat OpenStack Platform の今後のバージョンでは、Sensu クライアントサービスが廃止される予定です。(BZ#1676951)

python-cinder-tests-tempest コンポーネントに対する変更:

  • 今回の更新以前は、Cinder コンシステンシーグループのテストに非管理者の認証情報が使用されていたので、テストに失敗していました。今回の更新により、テストで管理者の認証情報を使用するように設定され、コンシステンシーグループのテストが成功するようになりました。(BZ#1622968)

python-networking-ovn コンポーネントに対する変更:

  • 今回の更新で、ライブマイグレーションが失敗する原因となっていたバグが修正されています。

    今回の更新以前は、OVN を有効にすると、Neutron が vif_plugged の通知を送信するのを待ち続け、ライブマイグレーションがスタックする可能性がありました。

    今回の更新により、特定の条件下で vif_plugged の通知が送付され、ライブマイグレーションが進行します。(BZ#1743231)

python-novajoin コンポーネントに対する変更:

  • テクノロジープレビューとして、Red Hat OpenStack Platform 15 の novajoin サービスは、Compute service (nova) の送付する通知に新たなバージョン対応形式を使用します。

    新しい形式を有効にするには、新たな構成設定 configuration_format の値を「versioned」に設定します。 configuration_format のデフォルト値は「unversioned」です。* RHOSP の今後のバージョンでは、バージョン非対応の通知は非推奨になる予定です。(BZ#1624486)

  • テクノロジープレビューとして、Red Hat OpenStack Platform 15 では、novajoin サービスは Python 3 ランタイムを使用します。(BZ#1624488)

python-paunch コンポーネントに対する変更:

  • Paunch を使用することで、3 つの新たな属性 (mem_limit、memswap_limit、および mem_swappiness) によりコンテナーのメモリー消費を管理できるようになりました。(BZ#1647057)

python-tripleoclient コンポーネントに対する変更:

  • Red Hat OpenStack Platform の以前のバージョンの一部では、以下の検証が機能していませんでした。

    • neutron-sanity-check
    • rabbitmq-limits
    • undercloud-process-count
    • undercloud-tokenflush
    • undercloud-heat-purge-deleted

      RHOSP 15 では、この問題が修正されています。新たな director CLI により、上述の検証を Red Hat Ansible Automation を使用して直接アンダークラウドマシンから実行することができます。(BZ#1730073)

  • Red Hat OpenStack Platform 15 が一般提供された時点での Red Hat Ceph Storage 4 はベータ版なので、Red Hat Ceph Storage 4 Beta が誤って実稼働環境にデプロイされるのを防ぐために、RHOSP 15 には新たな設定オプションが追加されています。

    Orchestration サービス (heat) の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1740715)

  • Red Hat OpenStack Platform (RHOSP) は、以前のバージョンからバージョン 15 へのアップグレードをまだサポートしていません。アップグレードのサポートは、RHOSP 15 の今後の更新に追加される予定です。(BZ#1741244)