Menu Close

第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Stein」のエラータアドバイザリーの補足情報を記載します。

4.1. RHEA-2019:2811: Red Hat OpenStack Platform 15 の一般公開アドバイザリー

本項に記載する機能拡張およびバグ修正は、アドバイザリー RHEA-2019:2811 で対応しています。このアドバイザリーについての詳しい情報は、「RHEA-2019:2811 - Product Enhancement Advisory」を参照してください。

ansible-role-tripleo-modify-image コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、オーバークラウドコンテナーを準備する際に使用される director のパラメーター deltarpm の名前が、drpm に変更されています。(BZ#1689913)

ディストリビューションコンポーネントに対する変更:

  • Skydive はネットワーク分析サービスで、Red Hat OpenStack Platform 14 ではテクノロジープレビューのサポートと指定されていました。RHOSP 15 では、Skydive が廃止されています。(BZ#1749427)

Networking コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、Kuryr-Kubernetes コンテナーネットワークインターフェース (CNI) プラグインは高可用性に対応しています (アクティブ/パッシブモード)。(BZ#1579371)

openstack-barbican コンポーネントに対する変更:

  • このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、ATOS Trustway Proteccio NetHSM を使用してシークレットを保存することができます。この機能は、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

    このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624490)

  • このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、nCipher NetShield Connect NetHSM を使用してシークレットを保存することができます。この機能は、Barbican PKCS#11 バックエンドプラグインにより仲介されます。

    このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624491)

openstack-cinder コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、Block Storage サービス (cinder) および Compute サービス (nova) の両方に関して、ボリュームを同時に複数のマシンにアタッチできるようになりました (バックエンドドライバーがサポートしていることが前提)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。(BZ#1661022)
  • Block Storage サービス (cinder) コマンド「snapshot-manageable-list」により、Red Hat Ceph RADOS ブロックデバイス (RBD) バックエンドのスナップショットを一覧表示できるようになりました。(BZ#1613038)

openstack-ironic コンポーネントに対する変更:

  • XClarity の管理する Lenovo デバイス向けに、Red Hat OpenStack Platform Bare Metal サービス (ironic) の新たなドライバーが利用可能です。xclarity ドライバーにより、XClarity の管理する Lenovo デバイスに対する操作の信頼性が向上します。また、ベンダー固有の機能が追加されれば、それを利用することができます。(BZ#1526109)
  • Red Hat OpenStack Platform の Bare Metal サービス (ironic) に BIOS 管理インターフェースが追加され、デバイスの BIOS 設定を検査および変更できるようになりました。

    Red Hat OpenStack Platform 15 の Bare Metal サービスは、Redfish API に準拠するデータセンターデバイスの BIOS 管理機能をサポートします。Bare Metal サービスは、Python ライブラリー Sushy を使用して Redfish の呼び出しを実装します。(BZ#1593758)

openstack-neutron コンポーネントに対する変更:

  • Linux ブリッジ ML2 ドライバーおよびエージェントを使用する Red Hat OpenStack Platform デプロイメントは、アドレス解決プロトコル (ARP) スプーフィングに対して保護されていません。Red Hat Enterprise Linux 8 に含まれる Ethernet bridge frame table 管理 (ebtables) のバージョンは、Linux ブリッジ ML2 ドライバーと互換性がありません。

    Linux ブリッジ ML2 ドライバーおよびエージェントは Red Hat OpenStack Platform 11 で非推奨になりました。したがって、使用すべきではありません。

    Red Hat では、その代わりに ML2 Open Virtual Network (OVN) ドライバーおよびサービス (Red Hat OpenStack Platform director によりデプロイされるデフォルト) の使用を推奨します。(BZ#1713329)

openstack-nova コンポーネントに対する変更:

  • Red Hat OpenStack Platform の以前のバージョンでは、VFIO インターフェースを使用するコンピュートインスタンスで RHOSP Compute サービス (nova) の診断コマンドを実行すると、「IndexError」が返されました。

    RHOSP 15 では、この問題が修正されています。診断コマンドはゲスト XML から直接インターフェースデータを取得し、NIC を診断オブジェクトに適切に追加するようになりました。(BZ#1649688)

openstack-sahara コンポーネントに対する変更:

  • Red Hat Open Stack Platform 15 では、Data Processing サービス (sahara) プラグインの接続が解除され、ライブラリーとしてインストールされるようになりました。

    新しいバージョンの Data Processing サービスプラグインを取得するのに、RHOSP をアップグレードする必要がなくなりました。その代わりに、目的のプラグインの最新バージョンをインストールします。(BZ#1547728)

openstack-tripleo-common コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 の Red Hat OpenStack director (TripleO) は、OpenShift インストールの Playbook (openshift-ansible パッケージで提供される) および Orchestration サービス (heat) テンプレートを使用した、ベアメタルノードへの Red Hat OpenShift Container Platform 3.11 クラスターのデプロイをサポートしなくなりました。

    ベアメタルノードに OpenShift 3.11 をデプロイするには、Orchestration サービスのテンプレートを使用せずに、OpenShift インストールの Playbook だけを使用します。Red Hat OpenStack Platform と Bare Metal サービス (ironic) の組み合わせを使用して、または手動インストールを実施して、ベアメタルノードに Red Hat Enterprise Linux をプロビジョニングすることができます。(BZ#1702694)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • Red Hat Enterprise Linux 8 をベース OS とする Red Hat OpenStack Platform 15 では、新たなデフォルト時刻サービス chrony が使用されています。

    この変更に伴い、Red Hat では、アンダークラウドおよびオーバークラウドのデプロイメント両方について、複数の Network Time Protocol (NTP) サーバーを使用することを強く推奨します。(BZ#1535066)

  • 先にコンピュートノード上の仮想マシンインスタンスを移行せずにコンピュートノードがリブートした場合に、インスタンスが自動的に再起動するように設定できるようになりました。

    以下に示す 2 つの新たなパラメーターを使用すると、コンピュートノードのリブート時に、Red Hat OpenStack Platform Compute サービス (nova) および libvirt-guests エージェントが仮想マシンインスタンスを安全にシャットダウンし、起動するように設定することができます。

    • NovaResumeGuestsStateOnHostBoot (True または False)
    • NovaResumeGuestsShutdownTimeout (デフォルトは 300 秒) (BZ#1585012)
  • Shared File Systems サービス (manila) API が、Apache HTTP Server (httpd) の背後で実行されるようになりました。Shared File Systems サービスからの Apache エラーおよびアクセスログは、manila API コンテナーを実行するすべてのノード上の /var/log/containers/httpd/manila-api に保存されます。

    メインの API サービス (manila-api) のログの保存場所は変更されず、引き続き各ノードの /var/log/containers/manila/ に書き込まれます。(BZ#1585835)

  • Red Hat OpenStack Platform のアンダークラウドネットワークが、レイヤー 3 (L3) 対応になりました。今回の機能拡張により、すべてのセグメントが 1 つのネットワークを使用することができ、サービスネットマップをオーバーライドする必要性が軽減されます。

    Red Hat OpenStack Platform エッジコンピューティングサイトでは、異なるサイトにロールがデプロイされるのでサービスネットマップのオーバーライドが容易ではありません。したがって、この機能拡張が重要となります。(BZ#1601576)

  • Red Hat OpenStack Platform 15 では、新たなロールおよび環境ファイルが追加されています。これにより、アンダークラウドは、Controller サービスと Compute サービスの両方を含むオールインワンのオーバークラウドノードをデプロイすることができます。新たなロールおよび環境ファイルの名前は、それぞれ roles/Standalone.yaml および environments/standalone/standalone-overcloud.yaml です。

    この新たなアーキテクチャーではまだ高可用性がサポートされていないため、Red Hat は RHOSP 15 の更新およびアップグレード時のゼロダウンタイムを保証することができません。このため、Red Hat ではシステムを適切にバックアップすることを強く推奨します。(BZ#1626139)

  • Red Hat OpenStack Platform director を使用して、オプションのローカルイメージキャッシュを持つように Image サービス (glance) を設定できるようになりました。「GlanceCacheEnabled」プロパティーを True に設定すると、イメージのキャッシュを有効にすることができます。

    イメージキャッシュの典型的なユースケースは、エッジコンピューティングです。Image サービスは中央サイトにあるので、イメージキャッシュをリモートサイトにデプロイして有効にし、帯域幅を節約し、Image サービスのブート時間を短縮することができます。(BZ#1635862)

  • Red Hat OpenStack Platform director を使用して、Block Storage サービス (cinder) ボリュームバックエンドに、異なるアベイラビリティーゾーンを設定できるようになりました。director に新たなパラメーター CinderXXXAvailabilityZone が追加されました。なお、XXX はそれぞれのバックエンドに対応する値です。(BZ#1636179)
  • 以前のリリースでは、TLS Everywhere を使用する場合には、コントローラーノードは ctlplane ネットワークを介して IdM にアクセスする必要がありました。そのため、トラフィックが別のネットワーク上でルーティングされた場合には、getcert エラーによりオーバークラウドのデプロイメントプロセスに失敗しました。この問題に対処するために、IdM への登録がhost_prep_tasks セクション内で実行されるコンポーザブルサービスに移動されました。このサービスはデプロイメントフェーズの開始時に実行されます。インスタンスがすでに IdM に登録されている場合には、スクリプトは終了するだけです。(BZ#1661635)
  • Red Hat OpenStack Platform の以前のリリースで、以下の条件が当てはまる場合には、

    • オプション reclaim_instance_interval に正の値が設定されている
    • オプション delete_on_termination が true に設定されている
    • ボリュームからブートしたインスタンスが削除された

      「reclaim_instance_interval」の時間が経過した後に、インスタンスをブートしたボリュームのステータスが誤って「接続中」および「使用中」と表示されていました。

      RHOSP 15 での回避策は以下のとおりです。

      1. Compute サービスの設定ファイル nova.conf で、user/project 設定をグループ cinder に追加します。
      2. コンテキストが is_admin の場合には、Block Storage サービス (cinder) API に接続し、トークンを使用せずに nova.conf で認証します。(BZ#1691839)
  • Red Hat OpenStack Platform 15 が一般提供された時点での Red Hat Ceph Storage 4 はベータ版なので、Red Hat Ceph Storage 4 Beta が誤って実稼働環境にデプロイされるのを防ぐために、RHOSP 15 には新たな設定オプションが追加されています。

    Orchestration サービス (heat) の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1722036)

  • 「live_migration_wait_for_vif_plug」フラグおよび OVN を有効にすると、「network-vif-plugged」イベントが起こらないため、Red Hat OpenStack Platform Compute サービス (nova) はタイムアウトします。

    回避策は、「live_migration_wait_for_vif_plug」フラグを無効にすることです。このフラグを無効にしても、ライブマイグレーション機能には影響を及ぼしません。

    OVN が使用されている場合のデフォルトは live_migration_wait_for_vif_plug = false です。(BZ#1722041)

  • 以前のバージョンの Red Hat OpenStack Platform では、NetApp バックエンドサーバーに Block Storage サービス (cinder) をデプロイすると、director は非推奨のパラメーターが指定されたことを警告していました。

    RHOSP 15 では、最新の NetApp ドライバー設定に合わせて、これらの非推奨の director パラメーターが更新されています。CinderNetappStoragePools が新しいパラメーター CinderNetappPoolNameSearchPattern に置き換えられています。非推奨のパラメーター CinderNetappEseriesHostType は廃止されています。(BZ#1595543)

  • Red Hat OpenStack Platform director は、NFS バックエンドで Block Storage サービス (cinder) のスナップショットを管理できるようになりました。新たな director パラメーター CinderNfsSnapshotSupport のデフォルト値は True です。(BZ#1633146)
  • Red Hat OpenStack Platform 15 の Image サービス (glance) は、glance-import コマンドを実行すると、インポートしたイメージを必ず RAW 形式に変換するように自動的に設定されます (Image サービスのバックエンドに Red Hat Ceph Storage が使用されている場合)。(BZ#1666529)
  • Red Hat OpenStack Platform 15 では、各ネットワークの MTU (最大伝送単位) 設定を指定することができ、RHOSP は自動的にこれらの設定をネットワークインターフェース設定テンプレートに書き込みます。MTU の値は network_data.yaml ファイルで設定する必要があります。

    今回の機能拡張により、ロールごとにネットワークテンプレートを手動で更新する手順が廃止され、手入力時にミスを犯す可能性が低減されます。(BZ#1240852)

puppet コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、director は Puppet バージョン 5.5 を使用します。(BZ#1619762)

puppet-manila コンポーネントに対する変更:

  • Shared File Systems サービス (manila) API が、SSL/TLS 証明書を使用して、内部 API ネットワーク上の Transport Layer Security (TLS) エンドポイントをサポートするようになりました。デプロイメント時に Red Hat OpenStack Platform をセキュア化する選択をすると、Shared File Systems サービスは自動的にセキュア化されます。(BZ#1484601)

puppet-nova コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、構成設定 nfs_mount_options を使用して、Block Storage サービス (cinder) ボリュームの libvirt NFS マウントオプションをカスタマイズできるようになりました。

    以下に例を示します。

    parameter_defaults: ComputeExtraConfig: nova::compute::libvirt::nfs_mount_options: "vers=4.2,lookupcache=pos" (BZ#1715094)

puppet-tripleo コンポーネントに対する変更:

  • Red Hat OpenStack Platform 15 では、モニタリングエージェント Sensu クライアントサービスは非推奨になりました。

    Red Hat OpenStack Platform の今後のバージョンでは、Sensu クライアントサービスが廃止される予定です。(BZ#1676951)

python-cinder-tests-tempest コンポーネントに対する変更:

  • 今回の更新以前は、Cinder コンシステンシーグループのテストに非管理者の認証情報が使用されていたので、テストに失敗していました。今回の更新により、テストで管理者の認証情報を使用するように設定され、コンシステンシーグループのテストが成功するようになりました。(BZ#1622968)

python-networking-ovn コンポーネントに対する変更:

  • 今回の更新で、ライブマイグレーションが失敗する原因となっていたバグが修正されています。

    今回の更新以前は、OVN を有効にすると、Neutron が vif_plugged の通知を送信するのを待ち続け、ライブマイグレーションがスタックする可能性がありました。

    今回の更新により、特定の条件下で vif_plugged の通知が送付され、ライブマイグレーションが進行します。(BZ#1743231)

python-novajoin コンポーネントに対する変更:

  • テクノロジープレビューとして、Red Hat OpenStack Platform 15 の novajoin サービスは、Compute service (nova) の送付する通知に新たなバージョン対応形式を使用します。

    新しい形式を有効にするには、新たな構成設定 configuration_format の値を「versioned」に設定します。 configuration_format のデフォルト値は「unversioned」です。* RHOSP の今後のバージョンでは、バージョン非対応の通知は非推奨になる予定です。(BZ#1624486)

  • テクノロジープレビューとして、Red Hat OpenStack Platform 15 では、novajoin サービスは Python 3 ランタイムを使用します。(BZ#1624488)

python-paunch コンポーネントに対する変更:

  • Paunch を使用することで、3 つの新たな属性 (mem_limit、memswap_limit、および mem_swappiness) によりコンテナーのメモリー消費を管理できるようになりました。(BZ#1647057)

python-tripleoclient コンポーネントに対する変更:

  • Red Hat OpenStack Platform の以前のバージョンの一部では、以下の検証が機能していませんでした。

    • neutron-sanity-check
    • rabbitmq-limits
    • undercloud-process-count
    • undercloud-tokenflush
    • undercloud-heat-purge-deleted

      RHOSP 15 では、この問題が修正されています。新たな director CLI により、上述の検証を Red Hat Ansible Automation を使用して直接アンダークラウドマシンから実行することができます。(BZ#1730073)

  • Red Hat OpenStack Platform 15 が一般提供された時点での Red Hat Ceph Storage 4 はベータ版なので、Red Hat Ceph Storage 4 Beta が誤って実稼働環境にデプロイされるのを防ぐために、RHOSP 15 には新たな設定オプションが追加されています。

    Orchestration サービス (heat) の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1740715)

  • Red Hat OpenStack Platform (RHOSP) は、以前のバージョンからバージョン 15 へのアップグレードをまだサポートしていません。アップグレードのサポートは、RHOSP 15 の今後の更新に追加される予定です。(BZ#1741244)