リリースノート

Red Hat OpenStack Platform 16.1

Red Hat OpenStack Platform 16.1 リリースの詳細

概要

本書は、Red Hat OpenStack Platform の本リリースにおける主要機能、機能拡張、既知の問題について記載します。

前書き

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社 の CTO、Chris Wright のメッセージ を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

弊社ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

ドキュメントへのダイレクトフィードバック (DDF) 機能の使用 (英語版のみ)

特定の文章、段落、またはコードブロックに対して直接コメントを送付するには、DDF の Add Feedback 機能を使用してください。なお、この機能は英語版のドキュメントでのみご利用いただけます。

  1. Multi-page HTML 形式でドキュメントを表示します。
  2. ドキュメントの右上隅に Feedback ボタンが表示されていることを確認してください。
  3. コメントするテキスト部分をハイライト表示します。
  4. Add Feedback をクリックします。
  5. Add Feedback フィールドにコメントを入力します。
  6. (オプション) ドキュメントチームが連絡を取り問題についてお伺いできるように、ご自分のメールアドレスを追加します。
  7. Submit をクリックします。

第1章 はじめに

1.1. 本リリースについて

Red Hat OpenStack Platform の本リリースは、OpenStack「Train」リリースをベースにしています。これには、Red Hat OpenStack Platform 固有の追加機能、既知の問題、および解決済みの問題が含まれます。

本書には、Red Hat OpenStack Platform 固有の変更のみを記載しています。OpenStack「Train」のリリースノートは、https://releases.openstack.org/train/index.html で参照してください。

Red Hat OpenStack Platform は、他の Red Hat 製品が提供するコンポーネントを使用します。これらのコンポーネントのサポートに関する詳しい情報は、「Red Hat OpenStack Platform のライフサイクル」を参照してください。

Red Hat OpenStack Platform を評価するには、「OpenStack について理解する」で登録してください。

注記

Red Hat Enterprise Linux High Availability Add-On は、Red Hat OpenStack Platform の各種ユースケースで利用することができます。このアドオンに関する詳細情報は、http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/ を参照してください。また、Red Hat OpenStack Platform と併用できるパッケージバージョンに関する情報は、https://access.redhat.com/site/solutions/509783 を参照してください。

1.2. 要件

Red Hat OpenStack Platform の本バージョンは、最新の完全サポート対象リリース Red Hat Enterprise Linux 8.2 上で動作します。

Red Hat OpenStack Platform の Dashboard は、OpenStack のリソースやサービスを管理することができる Web ベースのインターフェースです。

本リリースの Dashboard は、以下の Web ブラウザーの最新安定版をサポートします。

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 以降 (互換モード が無効な場合)

    注記

    Internet Explorer 11 を使用して Dashboard を表示することはできますが、ブラウザーは維持されなくなったため、一部機能の低下が予想されます。

1.3. デプロイメント制限事項

Red Hat OpenStack Platform のデプロイメント制限事項の一覧は、「Deployment Limits for Red Hat OpenStack Platform」のアーティクルを参照してください。

1.4. データベースサイズの管理

Red Hat OpenStack Platform 環境内における MariaDB データベースのサイズの維持管理に関する推奨プラクティスは、「Database Size Management for Red Hat Enterprise Linux OpenStack Platform」のアーティクルを参照してください。

1.5. 認定済みのドライバーとプラグイン

Red Hat OpenStack Platform の認定済みドライバー/プラグインの一覧は、「Component, Plug-In, and Driver Support in Red Hat OpenStack Platform」のアーティクルを参照してください。

1.6. 認定済みゲストオペレーティングシステム

Red Hat OpenStack Platform の認定済みゲストオペレーティングシステムの一覧は、「Red Hat OpenStack Platform および Red Hat Enterprise Virtualization で認定されたゲストオペレーティングシステム」のアーティクルを参照してください。

1.7. 認定製品カタログ

Red Hat の公式認定製品カタログについては、認定製品の一覧 を参照してください。

1.8. Bare Metal Provisioning 対応オペレーティングシステム

Bare Metal Provisioning (ironic) で Red Hat OpenStack Platform のベアメタルノードにインストールすることのできるゲストオペレーティングシステムの一覧は、「Supported Operating Systems Deployable With Bare Metal Provisioning (ironic)」のアーティクルを参照してください。

1.9. ハイパーバイザーのサポート

Red Hat OpenStack Platform の本リリースは、libvirt ドライバーとの組み合わせ (コンピュートノード上で KVM をハイパーバイザーで使用する) においてのみサポート対象となります。

Red Hat OpenStack Platform の本リリースは、Bare Metal Provisioning と共に動作します。

Bare Metal Provisioning は、Red Hat OpenStack Platform 7 (Kilo) リリースから完全にサポートされています。Bare Metal Provisioning により、一般的なテクノロジー (PXE や IPMI) を使用したベアメタルマシンのプロビジョニングが可能となり、多様なハードウェアに対応する一方で、ベンダー固有の機能を追加するためのプラグ可能なドライバーをサポートすることができます。

Red Hat は、非推奨の VMware の「direct-to-ESX」ハイパーバイザーや KVM 以外の libvirt ハイパーバイザーなど、他の Compute 仮想化ドライバーに対するサポートは提供していません。

1.10. コンテンツ配信ネットワーク (CDN) のリポジトリー

本項では、Red Hat OpenStack Platform 16.1 のデプロイに必要なリポジトリーについて説明します。

subscription-manager を使用して、コンテンツ配信ネットワーク (CDN) から Red Hat OpenStack Platform 16.1 をインストールすることができます。詳しい情報は、「アンダークラウドの準備」を参照してください。

警告

Red Hat OpenStack Platform のリポジトリーは、Extra Packages for Enterprise Linux (EPEL) ソフトウェアリポジトリーで提供されているパッケージと競合する場合があります。EPEL ソフトウェアリポジトリーを有効にしているシステムでの Red Hat OpenStack Platform の使用はサポートされていません。

1.10.1. アンダークラウドのリポジトリー

Red Hat OpenStack Platform 16.1 は、Red Hat Enterprise Linux 8.2 上で動作します。したがって、これらのリポジトリーからのコンテンツを該当する Red Hat Enterprise Linux バージョンにロックする必要があります。

注記

リポジトリーを Red Hat Satellite と同期する場合は、特定バージョンの Red Hat Enterprise Linux リポジトリーを有効にすることができます。ただし、選択したバージョンに関係なく、リポジトリーは同じままです。たとえば、BaseOS リポジトリーの 8.2 バージョンを有効にすることができますが、リポジトリー名は、選択した特定のバージョンに関係なく rhel-8-for-x86_64-baseos-eus-rpms のままになります。

警告

ここで指定する以外のリポジトリーは、サポートされません。別途推奨されない限り、以下の表に記載されている以外の製品またはリポジトリーを有効にしないでください。有効にすると、パッケージの依存関係の問題が発生する可能性があります。Extra Packages for Enterprise Linux (EPEL) を有効にしないでください。

コアリポジトリー

以下の表には、アンダークラウドをインストールするためのコアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Advanced Virtualization for RHEL 8 x86_64 (RPMs)

advanced-virt-for-rhel-8-x86_64-rpms

OpenStack Platform 用仮想化パッケージを提供します。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でのホスト管理ツール

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー。Red Hat OpenStack Platform director のパッケージが含まれます。

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Ceph リポジトリー

以下の表には、アンダークラウド用の Ceph Storage 関連リポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Ceph Storage クラスターと通信するためのノード用のツールを提供します。オーバークラウドで Ceph Storage を使用する場合、または既存の Ceph Storage クラスターと統合する場合、アンダークラウドにはこのリポジトリーからの ceph-ansible パッケージが必要です。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上で Red Hat Openstack Platform を構築するためのリポジトリーを一覧にしてまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供します。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.10.2. オーバークラウドのリポジトリー

Red Hat OpenStack Platform 16.1 は、Red Hat Enterprise Linux 8.2 上で動作します。したがって、これらのリポジトリーからのコンテンツを該当する Red Hat Enterprise Linux バージョンにロックする必要があります。

注記

リポジトリーを Red Hat Satellite と同期する場合は、特定バージョンの Red Hat Enterprise Linux リポジトリーを有効にすることができます。ただし、選択したバージョンに関係なく、リポジトリーは同じままです。たとえば、BaseOS リポジトリーの 8.2 バージョンを有効にすることができますが、リポジトリー名は、選択した特定のバージョンに関係なく rhel-8-for-x86_64-baseos-eus-rpms のままになります。

警告

ここで指定する以外のリポジトリーは、サポートされません。別途推奨されない限り、以下の表に記載されている以外の製品またはリポジトリーを有効にしないでください。有効にすると、パッケージの依存関係の問題が発生する可能性があります。Extra Packages for Enterprise Linux (EPEL) を有効にしないでください。

コントローラーノード用リポジトリー

以下の表には、オーバークラウドのコントローラーノード用コアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux の高可用性ツール。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Advanced Virtualization for RHEL 8 x86_64 (RPMs)

advanced-virt-for-rhel-8-x86_64-rpms

OpenStack Platform 用仮想化パッケージを提供します。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 8 での Red Hat Ceph Storage 4 用ツール

Red Hat Ceph Storage MON 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-mon-for-rhel-8-x86_64-rpms

Ceph Storage Monitor デーモンのリポジトリー。Ceph Storage ノードを使用して OpenStack 環境にあるコントローラーノードにインストールします。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でのホスト管理ツール

コンピュートノード用リポジトリー

以下の表には、オーバークラウドのコンピュートノード用コアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux の高可用性ツール。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Advanced Virtualization for RHEL 8 x86_64 (RPMs)

advanced-virt-for-rhel-8-x86_64-rpms

OpenStack Platform 用仮想化パッケージを提供します。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 8 での Red Hat Ceph Storage 4 用ツール

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でのホスト管理ツール

リアルタイムコンピュート用リポジトリー

以下の表には、リアルタイムコンピュート (RTC) 機能用リポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - Real Time (RPMs)

rhel-8-for-x86_64-rt-rpms

リアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。RT-KVM 対象の全コンピュートノードで、このリポジトリーを有効にします。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV (RPMs)

rhel-8-for-x86_64-nfv-rpms

NFV 向けのリアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。RT-KVM 対象の全 NFV コンピュートノードで、このリポジトリーを有効にします。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Ceph Storage ノード用リポジトリー

以下の表には、オーバークラウド用の Ceph Storage 関連のリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs)

rhel-8-for-x86_64-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.1 Director Deployment Tools for RHEL 8 x86_64 (RPMs)

openstack-16.1-deployment-tools-for-rhel-8-x86_64-rpms

director が Ceph Storage ノードを設定するのに役立つパッケージ。このリポジトリーは、スタンドアロンの Ceph Storage サブスクリプションに含まれています。OpenStack Plaform と Ceph Storage を組み合わせたサブスクリプションを使用する場合は、openstack-16.1-for-rhel-8-x86_64-rpms リポジトリーを使用します。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-x86_64-rpms

director が Ceph Storage ノードを設定するのに役立つパッケージ。このリポジトリーは、OpenStack Plaform と Ceph Storage を組み合わせたサブスクリプションに含まれています。スタンドアロンの Ceph Storage サブスクリプションを使用する場合は、openstack-16.1-deployment-tools-for-rhel-8-x86_64-rpms リポジトリーを使用します。

Red Hat Ceph Storage OSD 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-osd-for-rhel-8-x86_64-rpms

(Ceph Storage ノード向け) Ceph Object Storage デーモンのリポジトリー。Ceph Storage ノードにインストールします。

Red Hat Ceph Storage MON 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-mon-for-rhel-8-x86_64-rpms

(Ceph Storage ノード向け) Ceph Monitor デーモンのリポジトリー。スタンドアロンの Ceph MON ノードにインストールします。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Ceph Storage クラスターと通信するためのノード用のツールを提供します。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上で OpenStack Platform を構築するためのリポジトリーをまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.11. 製品サポート

以下のリソースをご利用いただけます。

カスタマーポータル

Red Hat カスタマーポータルでは、Red Hat OpenStack Platform デプロイメントのプランニング、デプロイ、メンテナンスを支援するために、幅広いリソースを提供しています。カスタマーポータルから、以下のリソースを利用することができます。

  • 製品ドキュメント
  • ナレッジベースのアーティクルおよびソリューション
  • テクニカルブリーフ
  • サポートケース管理

カスタマーポータルには https://access.redhat.com/ からアクセスしてください。

メーリングリスト

Red Hat は、Red Hat OpenStack Platform ユーザーに適した公開メーリングリストを提供しています。

  • rhsa-announce メーリングリストは、Red Hat OpenStack Platform など、全 Red Hat 製品のセキュリティー関連の修正リリースに関する通知を提供します。

「RHSA-announce -- Security announcements for all Red Hat products and services.」でサブスクライブしてください。

1.12. サポートされない機能

以下の機能は、Red Hat OpenStack Platform ではサポートされません。

  • カスタムポリシー。手動で、または *Policies heat パラメーターにより、policy.json ファイルの変更が含まれます。ドキュメントに明示的な指示が含まれている場合を除き、デフォルトのポリシーは変更しないでください。

これらの機能のサポートが必要な場合は、Red Hat Customer Experience and Engagement チーム に連絡してサポート例外を入手してください。

第2章 最も重要な新機能

本項では、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新機能の概要を説明します。

2.1. Compute

本項では、Compute サービスの最も重要な新機能について説明します。

Placement サービスを使用したテナント分離ホストアグリゲート
Placement サービスを使用して、特定のテナントだけがインスタンスを起動できるホストアグリゲートを作成することで、テナントの分離機能を利用することができます。詳しくは、「プロジェクト分離ホストアグリゲートの作成」を参照してください。
ファイルベースのメモリー
ローカルストレージデバイスをメモリーバッキングデバイスとして使用するように、インスタンスを設定することができます。

2.2. 分散コンピュートノード (DCN)

本項では、分散コンピュートノード (DCN) の最も重要な新機能について説明します。

分散コンピュートノード (DCN) 用マルチスタック
Red Hat OpenStack Platform 16.1 では、1 つのオーバークラウドデプロイメントをアンダークラウド内の複数の heat スタックに分割することができます。これにより、DCN デプロイメント内のデプロイメント操作と管理操作を分離することができます。個別の heat スタックを使用して、DCN デプロイメント内の各サイトを独立してデプロイおよび管理することができます。

2.3. エッジコンピューティング

本項では、エッジコンピューティングの最も重要な新機能について説明します。

Red Hat OpenStack Platform 16.1.2 へのエッジ機能の追加
Ansible ベースの Transport Layer Security everywhere (TLSe)、Key Manager サービス (barbican)、およびルーティング対応プロバイダーネットワークで、エッジ機能がサポートされるようになりました。Ansible Playbook を使用して、エッジサイト用の glance イメージを事前にキャッシュできるようになりました。

2.4. ネットワーク

本項では、Networking (neutron) サービスの最も重要な新機能について説明します。

Load-balancing サービス (octavia) に対する HA のサポート
Red Hat OpenStack Platform 16.1 では、Load-balancing サービス (octavia) インスタンスを高可用性の構成にすることができます。この場合、active/standby トポロジーを実装し、amphora プロバイダードライバーを使用します。詳細は、『Using Octavia for Load Balancing-as-a-Service』「Enabling active-standby topology for Load-balancing service instances」を参照してください。
UDP トラフィックに対する Load-balancing サービス (octavia) のサポート
Red Hat OpenStack Platform Load-balancing サービス (octavia) を使用して、UDP ポート上のネットワークトラフィックのバランスを取ることができます。詳細は、『Using Octavia for Load Balancing-as-a-Service』「Creating a UDP load balancer with a health monitor」を参照してください。
ルーティング対応プロバイダーネットワーク
Red Hat OpenStack Platform 16.1.1 から、ML2/OVS または SR-IOV メカニズムドライバーを使用するルーティング対応プロバイダーネットワークをデプロイすることができます。ルーティング対応プロバイダーネットワークは、エッジ分散コンピュートノード (DCN) およびスパイン/リーフ型ルーティング対応データセンターのデプロイメントで一般的に用いられます。ルーティング対応プロバイダーネットワークを使用すると、1 つのプロバイダーネットワークを有効にして、複数のレイヤー 2 ネットワーク (ブロードキャストドメイン) またはネットワークセグメントに対応することができます。これにより、オペレーターはユーザーに対して 1 つのネットワークだけを提供することができます。詳細は、『ネットワークガイド』「ルーティング対応プロバイダーネットワークのデプロイ」を参照してください。
ML2/OVN デプロイメントにおける SR-IOV とネイティブ OVN DHCP の組み合わせ

Red Hat OpenStack Platform 16.1.1 から、ML2/OVN デプロイメントで SR-IOV とネイティブの OVN DHCP (neutron DHCP は不要) の組み合わせを使用することができます。

詳細は、『Networking Guide』「Enabling SR-IOV with ML2/OVN and Native OVN DHCP」および「Limits of the ML2/OVN mechanism driver」を参照してください。

ノースバウンドパスにおけるジャンボフレームの MTU 検出機能のサポート

Red Hat OpenStack Platform 16.1.2 では、UDP ジャンボフレームに対応する MTU の検出機能が追加されました。外部ネットワークの MTU を超える UDP ジャンボフレームを受信した場合、ML2/OVN ルーターは ICMP の「fragmentation needed」パケットを送信元の仮想マシンに返します。このため、送信元アプリケーションはペイロードをより小さなパケットに分割することができます。以前のリリースでは、ICMP の「fragmentation needed」パケットを返すことができないため、パケットロスが発生していました。必要な設定手順の詳細は、『オーバークラウドの高度なカスタマイズ』「ジャンボフレームを細分化するための ML2/OVN ノースバウンドパス MTU 検出の設定」を参照してください。

East-West トラフィックでは、OVN は East-West パスの最少 MTU を超えるパケットの断片化をサポートしていない点に注意してください。

  • VM1 は、MTU が 1300 に設定された Network1 上にある。
  • VM2 は、MTU が 1200 に設定された Network2 上にある。
  • サイズが 1171 以下の VM1/VM2 間の ping は、どちらの方向も成功します。サイズが 1171 を超える ping は、すべてパケットロスになります。

    Bug 1891591 を参照してください。

Load-balancing サービスインスタンス (amphora) のログオフロード
デフォルトでは、Load-balancing サービスインスタンス (amphorae) は、ローカルマシンの systemd ジャーナルにログを保存します。ただし、Red Hat OpenStack Platform 16.1.2 以降、amphorae がログを syslog レシーバーにオフロードするように指定して、管理とテナント両方のトラフィックフローのログを集約することができます。ログのオフロードにより、管理者はログを 1 カ所で管理し、amphora のローテーション後もログを維持することができます。詳細は、『Using Octavia for Load Balancing-as-a-Service』「Basics of offloading Load-balancing service instance (amphora) logs」を参照してください。
Load-balancing サービス (octavia) 用 OVN プロバイダードライバー

Red Hat OpenStack Platform (RHOSP) 16.1.2 では、Open Virtual Network (OVN) の負荷分散プロバイダーが完全にサポートされるようになりました。これは、基本的な機能セットを持つ軽量ロードバランサーです。通常、East-West レイヤー 4 ネットワークトラフィックに使用され、OVN は素早くプロビジョニングし、amphora 等のフル機能の負荷分散プロバイダーほどリソースを消費しません。

注記

OVN プロバイダードライバーにはヘルスチェック機能は実装されません。

ML2/OVN neutron プラグインを使用する RHOSP デプロイメントでは、RHOSP director は Load-balancing サービス (octavia) で OVN プロバイダードライバーを自動的に有効にします。追加のインストールや設定のステップは必要ありません。すべての RHOSP デプロイメントと同様に、デフォルトの負荷分散プロバイダードライバーである amphora は引き続き有効で、完全にサポートされます。詳細は、『Using Octavia for Load Balancing-as-a-Service』「Creating an OVN load balancer」を参照してください。

ML2/OVS から ML2/OVN へのインプレースマイグレーション

RHOSP 16.1.1 では、NFV 以外のデプロイメントの ML2/OVS メカニズムドライバーから ML2/OVN メカニズムドライバーへのインプレースマイグレーションを再度実装しました。既存の Red Hat OpenStack Platform (RHOSP) デプロイメントで ML2/OVS メカニズムドライバーが使用されている場合、「ML2/OVS から ML2/OVN への移行」で説明するように、OVS ドライバーを ML2/OVN メカニズムドライバーに置き換えるメリットおよび現実性の評価を今すぐ開始する必要があります。

注記

ML2/OVS から ML2/OVN への移行を試みる前に、事前サポートケースを作成する必要があります。事前サポートケースを作成しない場合、Red Hat では移行をサポートしません。

2.5. ストレージ

本項では、ストレージサービスの最も重要な新機能について説明します。

分散コンピュートノード (DCN) を使用したエッジストレージ

Red Hat OpenStack Platform 16.1 では、分散コンピュートノードを使用してエッジサイトにストレージをデプロイすることができます。このアーキテクチャーをサポートするために、以下の機能が追加されています。

  • RBD を使用した Image サービス (glance) のマルチストア
  • Image サービスのマルチストアイメージインポートツール
  • エッジサイトでの Block Storage サービス (cinder) アクティブ/アクティブ設定
  • 複数 Ceph クラスターでの director デプロイメントのサポート
manila のネイティブ CephFS ドライバーのサポート
Red Hat OpenStack Platform 16.1 では、Shared File Systems サービス (manila) はネイティブ CephFS ドライバーを完全にサポートするようになりました。
OSD の FileStore から BlueStore への移行
Red Hat OpenStack Platform 16.1.2 以降、Ansible によるワークフローで Ceph OSD が FileStore から BlueStore に移行されます。これにより、直接デプロイされた Ceph Storage を使用する場合に、OSP13 から OSP16.1 へのアップグレードフレームワークのプロセスを完了できるようになりました。
使用中の RBD ボリュームの移行
Red Hat OpenStack Platform 16.1.2 以降、RBD の使用中 cinder ボリュームをある Ceph プールから同じ Ceph クラスター内の別の Ceph プールに、移行または種別変更できるようになりました。Bug 1293440 を参照してください。

2.6. Bare Metal サービス

本項では、Bare Metal (ironic) サービスの最も重要な新機能について説明します。

ポリシーベースのルーティング
今回の機能拡張で、OpenStack ノードにポリシーベースのルーティングを使用できるようになりました。これにより、os-net-config で複数のルーティングテーブルおよびルーティングルールを設定することができます。複数のリンクを持つホストでは、ポリシーベースのルーティングはルーティングテーブルを使用し、送信元のアドレスに応じて特定のインターフェース経由でトラフィックを送信することができます。インターフェースごとにルーティングルールを定義することもできます。

2.7. CloudOps

本項では、CloudOps コンポーネントの最も重要な新機能および変更点について説明します。

マルチクラウドのネイティブサポート
Service Telemetry Framework (STF) 1.1 では、Service Telemetry Operator によりマルチクラウドのサポートがネイティブで提供されます。この機能は、新たな clouds パラメーターにより提供されます。
カスタム SmartGateway オブジェクト
STF 1.1 では、Smart Gateway Operator によりカスタム SmartGateway オブジェクトを直接管理することができます。clouds パラメーターを使用して、STF 管理のクラウドインスタンスを設定することができます。clouds オブジェクトを空のセットに設定し、Service Telemetry Operator による SmartGateway オブジェクトの管理を無効にすることができます。
SNMP トラップ
STF 1.1 には、Alertmanager Web フックによる SNMP トラップの配信が実装されています。

2.8. ネットワーク機能仮想化

本項では、ネットワーク機能仮想化 (NFV) の最も重要な新機能について説明します。

ハイパーコンバージドインフラストラクチャー (HCI) のデプロイメントと OVS-DPDK の組み合わせ
Red Hat OpenStack Platform 16.1 では、ハイパーコンバージドインフラストラクチャー (HCI) のデプロイメントと OVS-DPDK の組み合わせがサポートされるようになりました。HCI アーキテクチャーでは、Compute サービスおよび Ceph Storage サービスが同じオーバークラウドノードに配置され、リソースの使用率を最適化するように設定されています。
Open vSwitch (OVS) ハードウェアオフロードと OVS-ML2 の組み合わせ
Red Hat OpenStack Platform 16.1 では、OVS スイッチ機能が SmartNIC ハードウェアにオフロードされています。この機能拡張により、処理に必要なリソースが削減されデータパスが加速されます。Red Hat OpenStack Platform 16.1 では、この機能はテクノロジープレビューとしての対応を終了し、完全にサポートされるようになりました。『ネットワーク機能仮想化 (NFV) のプランニングおよび設定ガイド』「OVS ハードウェアオフロードの設定」を参照してください。

2.9. テクノロジープレビュー

本項では、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新たなテクノロジープレビュー機能の概要を説明します。

注記

テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、「テクノロジプレビュー機能のサポート範囲」を参照してください。

インスタンスの永続メモリー
クラウド管理者は、NVDIMM ハードウェアを持つコンピュートノード上に永続メモリー名前空間を作成および設定することができます。クラウドユーザーはこれらのノードを使用して、vPMEM を提供する永続メモリー名前空間を使用するインスタンスを作成することができます。
インスタンスのメモリー暗号化
クラウド管理者は、SEV 対応コンピュートノードを設定できるようになりました。これにより、クラウドユーザーはメモリー暗号化が有効なインスタンスを作成することができます。詳しくは、「インスタンスのメモリーを暗号化する SEV 対応コンピュートノードの設定」を参照してください。
アンダークラウドミニオン
今回のリリースでは、アンダークラウドミニオンをインストールすることができます。アンダークラウドミニオンにより、別個のホスト上に heat-engine サービスおよび ironic-conductor サービスが追加されます。これらの追加サービスは、アンダークラウドのオーケストレーションおよびプロビジョニング操作をサポートします。アンダークラウドの操作を複数ホスト間に分散することにより、オーバークラウドのデプロイメントにより多くのリソースを割り当てることができ、結果として大規模なデプロイメントをより迅速に実施することができます。
director を使用した IPv6 へのベアメタルのデプロイ
IPv6 ノードおよびインフラストラクチャーがある場合には、IPv4 ではなく IPv6 を使用するようにアンダークラウドおよびプロビジョニングネットワークを設定することができます。これにより、director は IPv6 ノードに Red Hat OpenStack Platform をプロビジョニングおよびデプロイすることができます。詳しくは、「IPv6 を使用してベアメタルをプロビジョニングするためのアンダークラウド設定」および「カスタムの IPv6 プロビジョニングネットワークの設定」を参照してください。RHOSP 16.1.2 では、この機能はテクノロジープレビューからフルサポートに移行しています。
Compute (nova) サービスを使用しないベアメタルノードのプロビジョニング

Red Hat OpenStack Platform 16.1 では、デプロイメントのプロビジョニングおよびデプロイメントステージを、別個のステップに分離することができます。

  1. ベアメタルノードをプロビジョニングする。

    1. ノード定義ファイルを yaml 形式で作成します。
    2. ノード定義ファイルを指定して、プロビジョニングコマンドを実行します。
  2. オーバークラウドをデプロイする。

    1. プロビジョニングコマンドにより生成される heat 環境ファイルを指定して、デプロイメントコマンドを実行します。

プロビジョニングプロセスにより、ノードがプロビジョニングされ、ノード数、予測可能なノード配置、カスタムイメージ、カスタム NIC 等のさまざまなノード仕様が含まれる heat 環境ファイルが生成されます。オーバークラウドをデプロイする際に、このファイルをデプロイメントコマンドに追加します。

第3章 リリースの情報

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。Red Hat OpenStack Platform の本リリースのサポートライフサイクル中にリリースされる更新についての情報は、各更新に対応したアドバイザリーの説明に記載されます。

3.1. Red Hat OpenStack Platform 16.1 GA

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.1.1. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1853275

今回の更新以前は、Leapp のアップグレードを実行する前に、director は Red Hat Ceph Storage OSD に noout フラグを設定していませんでした。その結果、アップグレード後に OSD がバランスをとり直すのに追加の時間が必要でした。

今回の更新により、ディレクターは Leapp のアップグレード前に noout フラグを設定するようになり、これによりアップグレードプロセスが迅速化されました。また、director は Leapp のアップグレード後に noout フラグの設定を解除します。

BZ#1594033
この更新以前は、ポーリング中は最新のボリューム属性が更新されず、誤ったボリュームデータがディスプレイ画面に表示されていました。今回の更新で、ポーリング時にボリューム属性が正しく更新され、正しいボリュームデータがディスプレイ画面に表示されるようになりました。
BZ#1792477
この更新以前は、オーバークラウドのデプロイメントプロセスで、Block Storage サービス (cinder) をアクティブ/アクティブモードで実行するのに必要な TLS 証明書が作成されませんでした。そのため、起動時に cinder サービスは失敗していました。今回の更新により、デプロイメントプロセスで TLS 証明書が正しく作成され、cinder を TLS-everywhere を設定してアクティブ/アクティブモードで実行できるようになりました。
BZ#1803989
今回の更新以前は、コントロールプレーン上でステートレス IPv6 を使用して、分散コンピュートノード (DCN) またはスパイン/リーフ構成のオーバークラウドをデプロイすることができませんでした。このシナリオのデプロイメントは、ironic ノードサーバーのプロビジョニング時に失敗しました。今回の更新により、コントロールプレーン上でステートレス IPv6 を使用して正常にデプロイできるようになりました。
BZ#1804079
今回の更新以前は、etcd サービスがコンテナー内で動作するように適切に設定されませんでした。その結果、サービスが TLS 証明書の作成を試みる際にエラーが生じていました。今回の更新により、etcd サービスはコンテナー内で動作し、TLS 証明書を作成できるようになりました。
BZ#1813391
今回の更新により、iSCSI ドライバーおよび FC ドライバーで PowerMax 設定オプションが適切になりました。詳細は、「Dell EMC PowerMax iSCSI and FC drivers」を参照してください。
BZ#1813393

PowerMax 設定オプションは、Newton から変更されています。今回の更新により最新の PowerMax 設定オプションが追加され、iSCSI ドライバーと FC ドライバーの両方がサポートされるようになりました。

CinderPowermaxBackend パラメーターも、複数のバックエンドをサポートします。CinderPowermaxBackendName はバックエンドの一覧をサポートし、新しい CinderPowermaxMultiConfig パラメーターを使用して各バックエンドのパラメーター値を指定することができます。構文の例は、environments/cinder-droidmc-powermax-config.yaml を参照してください。

BZ#1814166
今回の更新により、Red Hat Ceph Storage ダッシュボードは Ceph 4.1 および ceph4-rhel8 をベースとした Grafana コンテナーを使用するようになりました。
BZ#1815305

今回の更新以前は、IPv6 内部 API ネットワークを使用した DCN と HCI の組み合わせのデプロイメントでは、cinder および etcd サービスは不適切な etcd URI で設定され、cinder および etcd サービスが起動時に失敗していました。

今回の更新により、etcd URI の IPv6 アドレスが正しくなり、cinder サービスおよび etcd サービスが正常に起動するようになりました。

BZ#1815928

今回の更新以前は、IPv6 内部 API ネットワークを使用したデプロイメントでは、Block Storage サービス (cinder) および Compute サービス (nova) は不適切な glance-api エンドポイントの URI で設定されていました。その結果、DCN またはエッジデプロイメントの cinder サービスおよび nova サービスは、Image サービス (glance) にアクセスできませんでした。

今回の更新により、glance-api エンドポイントの URI の IPv6 アドレスが正しくなり、エッジサイトの cinder サービスおよび nova サービスが正しく Image サービスにアクセスできるようになりました。

BZ#1826741

今回の更新以前は、Block Storage サービス (cinder) は、ボリューム種別を指定する代替方法を無視して volume create 要求のデフォルトボリューム種別を割り当てていました。

今回の更新により、Block Storage サービスは予想どおりに機能するようになりました。

  • 要求で source_volid を指定した場合、Block Storage サービスはボリューム種別にソースボリュームのボリューム種別を設定します。
  • 要求で snapshot_id を指定した場合、ボリューム種別にはスナップショットのボリューム種別が設定されます。
  • 要求で imageRef を指定し、イメージが cinder_img_volume_type イメージ属性を持つ場合、ボリューム種別にはイメージ属性の値が設定されます。

    それ以外の場合は、Block Storage サービスはボリューム種別に定義されたデフォルトのボリューム種別を設定します。ボリューム種別を設定しない場合、Block Storage サービスはシステムのデフォルトボリューム種別である DEFAULT を使用します。

    ボリューム種別を volume create 要求で明示的に指定した場合、Block Storage サービスは指定された種別を使用します。

BZ#1827721

今回の更新以前は、ironic の直接デプロイインターフェースを使用して最終的なインスタンスイメージをダウンロードする際に、リトライやタイムアウトがありませんでした。その結果、イメージをホストするサーバーが応答に失敗すると、デプロイメントに失敗する可能性がありました。

今回の更新により、イメージのダウンロードプロセスに 60 秒の接続タイムアウトが設定され、リトライを 2 回試みます。

BZ#1831893

ipmitool-1.8.18-11 にリグレッションが生じ、「Get Cipher Suites」をサポートしない特定の BMC の場合、IPMI アクセスに 2 分以上の時間がかかっていました。その結果、イントロスペクションに失敗し、デプロイメントにかかる時間が以前よりも大幅に長くなる可能性がありました。

今回の更新により、ipmitool のリトライ処理が変更され、イントロスペクションにパスし、デプロイメントに成功するようになりました。

注記

ipmitool に関するこの問題は、ipmitool-1.8.18-17 で解決されています。

BZ#1832720
今回の更新以前は、古くなった neutron-haproxy-qdhcp-* コンテナーが、関連するネットワークを削除した後に残っていました。今回の更新により、ネットワークを削除すると、関連するコンテナーがすべて適切に消去されるようになりました。
BZ#1832920

今回の更新以前は、ExtraConfigPre per_node スクリプトは Python 3 と互換性がありませんでした。その結果、オーバークラウドのデプロイメントは、TASK [Run deployment NodeSpecificDeployment] のステップで SyntaxError: invalid syntax のメッセージと共に失敗していました。

今回の更新により、ExtraConfigPre per_node スクリプトが Python 3 と互換性を持ち、カスタムの per_node hieradata をプロビジョニングできるようになりました。

BZ#1845079

今回の更新以前は、ceph osd stat -f json コマンドが返すデータ構造の形式が変更されていました。その結果、一定の割合の Red Hat Ceph Storage (RHCS) OSD が実行されていない限りデプロイメントを停止する検証が正常に機能せず、動作中の OSD の数にかかわらずデプロイメントを停止していました。

今回の更新により、新しいバージョンの openstack-tripleo-validations が動作中の RHCS OSD の割合を正しく計算し、定義した割合の RHCS OSD が実行されていない場合に、デプロイメントが早期に停止するようになりました。パラメーター CephOsdPercentageMin を使用して、動作していなければならない RHCS OSD の割合をカスタマイズすることができます。デフォルト値は 66% です。検証を無効にするには、このパラメーターを 0 に設定します。

BZ#1850991
今回の更新以前は、Red Hat Ceph Storage ダッシュボードが無効であっても、ダッシュボードリスナーが HA Proxy 設定に作成されていました。その結果、Ceph を使用する OpenStack のアップグレードに失敗する場合がありました。今回の更新によりサービス定義が更新され、Ceph MGR サービスをダッシュボードサービスと区別し、ダッシュボードサービスが有効でなければ設定されないようになりました。これにより、アップグレードが正常に実行されます。
BZ#1853433

今回の更新以前は、NFS 共有がマウントされていると、Leapp のアップグレードに失敗する場合がありました。特に、Compute サービス (nova) または Image サービス (glance) を実行するノードで NFS マウントが使用されている場合、これらのノードがハングアップしていました。

今回の更新により、Leapp のアップグレード前に、director は /var/lib/nova/instances/var/lib/glance/images、および GlanceNodeStagingUri パラメーターで定義する Image サービスのステージングエリアをアンマウントするようになりました。

3.1.2. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1440926
今回の機能拡張により、外部の既存 Ceph RadosGW クラスターを使用するように Red Hat OpenStack Platform を設定できるようになりました。このクラスターを、OpenStack ゲストのオブジェクトストアとして独立して管理することができます。
BZ#1575512
今回の機能拡張により、外部ネットワークを通じてマルチキャストを制御し、内部ネットワークだけではなく外部ネットワークを通じたクラスターの自動生成を避けることができるようになりました。
BZ#1598716
今回の機能拡張により、director を使用して、複数のイメージストアを持つ Image サービス (glance) をデプロイできるようになりました。たとえば、分散コンピュートノード (DCN) またはエッジデプロイメントにおいて、各サイトにイメージを保管することができます。
BZ#1617923
今回の更新により、検証フレームワーク CLI が完全に機能するようになりました。具体的には、openstack tripleo validator コマンドに、検証名またはグループを指定して検証を一覧表示、実行、および表示するのに必要なすべての CLI オプションが追加されました。
BZ#1676989
今回の機能拡張により、HA モードで ATOS HSM デプロイメントを使用できるようになりました。
BZ#1686001
今回の機能拡張により、Block Storage (cinder) ボリュームを最新のスナップショットに戻すことができるようになりました (ドライバーがサポートされる場合)。ボリュームを元に戻すこの方法は、スナップショットからクローンを作成して新規ボリュームに接続する方法よりも効率的です。
BZ#1698527
今回の更新により、OVS スイッチ機能が SmartNIC ハードウェアにオフロードされています。この機能拡張により、処理に必要なリソースが削減されデータパスが加速されます。Red Hat OpenStack Platform 16.1 では、この機能はテクノロジープレビューとしての対応を終了し、完全にサポートされるようになりました。『ネットワーク機能仮想化 (NFV) のプランニングおよび設定ガイド』「OVS ハードウェアオフロードの設定」を参照してください。
BZ#1701416
今回の機能拡張により、HAProxy ロードバランサーから Red Hat Ceph Storage RadosGW インスタンスへの HTTP トラフィックが暗号化されるようになりました。
BZ#1740946
今回の更新により、新たな「tripleo-ipa」メソッドを使用して、TLSe を設定して事前にプロビジョニングされたノードをデプロイできるようになりました。
BZ#1767581
今回の機能拡張により、openstack overcloud deploy コマンドで --limit--skip-tags、および --tags Ansible オプションを使用できるようになりました。この機能は、スケールアップ操作時など、特定のノードでデプロイメントを実行する場合に特に便利です。
BZ#1793525
director を使用して Red Hat Ceph Storage をデプロイする場合、Ceph デバイスのクラスを定義して設定し、これらのクラスをさまざまな負荷用に特定のプールにマッピングすることができます。
BZ#1807841
今回の更新により、swift_rsync コンテナーが非特権モードで実行されるようになりました。これにより、swift_rsync コンテナーのセキュリティーが向上します。
BZ#1811490

今回の機能拡張により、openstack tripleo container image push コマンドに、ソースレジストリーの認証情報を指定するための新しいオプションが追加されています。新しいオプションは --source-username および --source-password です。

今回の更新以前は、認証を必要とするソースレジストリーからコンテナーイメージをプッシュする際に、認証情報を指定できませんでした。この場合、コンテナーをプッシュする唯一の方法は、イメージを手動でプルし、ローカルシステムからプッシュすることでした。

BZ#1814278

今回の機能拡張で、Red Hat OpenStack Platform ノードにポリシーベースのルーティングを使用できるようになりました。これにより、os-net-config で複数のルーティングテーブルおよびルーティングルールを設定することができます。

複数のリンクを持つホストでは、ポリシーベースのルーティングはルーティングテーブルを使用し、送信元のアドレスに応じて特定のインターフェース経由でトラフィックを送信することができます。インターフェースごとにルーティングルールを定義することもできます。

BZ#1819016

今回の更新で、undercloud.conf ファイルの container_images_file パラメーターが必須のオプションになりました。アンダークラウドをインストールする前に、このパラメーターを設定する必要があります。

コンテナーソースに registry.redhat.io を使用する昨今の変更により、コンテナーを取得する際に認証が必要となります。アンダークラウドについては、container_images_file が、インストール実行時に認証情報を指定するための推奨オプションです。この更新以前は、このパラメーターが設定されていないと、コンテナーの取得を試みる際に認証エラーでデプロイメントが失敗していました。

BZ#1823932
今回の機能拡張により、FreeIPA にアンダークラウドおよびオーバークラウドノードの DNS エントリーが含まれるようになりました。DNS PTR レコードは、特定種別の証明書 (特に etcd との cinder アクティブ/アクティブ環境用の証明書) を生成するのに必要です。環境ファイルの IdMModifyDNS パラメーターを使用して、この機能を無効にすることができます。
BZ#1834185

今回の機能拡張により、新たな 2 つのパラメーター NovaPMEMMappings および NovaPMEMNamespaces を使用して、vPMEMEM を管理できるようになりました。

NovaPMEMMappings を使用して、vPMEM と物理 PMEM 名前空間の間のマッピングを反映する nova 設定オプション pmem_namespaces を定義します。

NovaPMEMNamespaces を使用して、vPMEM のバックエンドとして使用する物理 PMEM 名前空間を作成および管理します。

BZ#1858023
今回の更新により、ハイパーコンバージドインフラストラクチャー (HCI) のデプロイメントと OVS-DPDK の組み合わせがサポートされるようになりました。HCI アーキテクチャーでは、Compute サービスおよび Ceph Storage サービスが同じオーバークラウドノードに配置され、リソースの使用率を最適化するように設定されています。

3.1.3. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、「テクノロジプレビュー機能のサポート範囲」を参照してください。

BZ#1603440
Red Hat OpenStack Platform 16.1 では、DNS-as-a-Service (designate) はテクノロジープレビューのステータスに戻されました。
BZ#1623977
Red Hat OpenStack Platform 16.1 では、トラフィックフローおよび管理ログを amphora 内部から syslog サーバーに転送するように、Load-balancing サービス (octavia) インスタンスを設定することができます。
BZ#1666684
Red Hat OpenStack Platform 16.1 では SR-IOV にテクノロジープレビュー機能が追加され、Networking サービスの DCHP エージェントを必要とせずに、OVN および Networking サービス (neutron) ドライバーとの組み合わせで機能します。SR-IOV NIC をサポートするハイパーバイザー上で仮想マシンがブートすると、ローカルの OVN コントローラーは仮想マシンからの DHCP、内部 DNS、および IPv6 ルーター要請の要求に応答することができます。
BZ#1671811

Red Hat OpenStack Platform 16.1 では、ML2/OVS メカニズムドライバーを使用するルーティング対応プロバイダーネットワークがテクノロジープレビューとして提供されます。ルーティング対応プロバイダーネットワークを使用すると、1 つのプロバイダーネットワークを有効にして、複数のレイヤー 2 ネットワーク (ブロードキャストドメイン) またはセグメントに対応することができます。これにより、オペレーターはユーザーに対して 1 つのネットワークだけを提供することができます。これは、エッジ DCN デプロイメントおよびスパイン/リーフ型ルーティング対応データセンターデプロイメントの一般的なネットワーク種別です。

Nova スケジューラーはセグメント対応ではないため、各リーフ、ラックセグメント、または DCN エッジサイトを Nova ホストアグリゲートまたはアベイラビリティーゾーンにマッピングする必要があります。デプロイメントで DHCP またはメタデータサービスが必要な場合には、それぞれのエッジサイトまたはセグメントに Nova アベイラビリティーゾーンを定義する必要もあります。

既知の制限事項

  • ML2/OVS でのみサポートされます。OVN ではサポートされません (Bug 1797664 を参照)。
  • Nova スケジューラーはセグメント対応ではありません。nova のスケジューリングが正しく機能するためには、各セグメントまたはエッジサイトを Nova ホストアグリゲートまたはアベイラビリティーゾーンにマッピングします。現在利用することのできるインスタンスブートオプションは 2 つだけです (Bug 1761903 を参照)。

    • port-id を使用し IP アドレスは使用せず (異なる IP アドレス割り当て) Nova AZ (セグメントまたはエッジサイト) を指定してインスタンスをブートする。
    • network-id を使用し Nova AZ (セグメントまたはエッジサイト) を指定してブートする。
  • Nova スケジューラーはセグメント対応ではないため、移行先の Nova アベイラビリティーゾーン (セグメントまたはエッジサイト) を指定した場合に限り、コールド/ライブマイグレーションが機能します (Bug 1761903 を参照)。
  • 中央 SNAT または Floating IP を使用した North-south ルーティングはサポートされません (Bug 1848474 を参照)。
  • SR-IOV または PCI パススルーを使用する場合、物理ネットワーク(physnet) の名前は中央サイトおよびリモートサイトまたはセグメントで同一でなければなりません。segment-id を再利用することはできません (Bug 1839097 を参照)。

    詳しくは、「Routed provider networks」を参照してください。

BZ#1676631
Red Hat OpenStack Platform 16.1 では、Load-balancing サービス (octavia) 向けの Open Virtual Network (OVN) プロバイダードライバーは、テクノロジープレビューとして提供されます。
BZ#1703958
今回の更新では、OVN プロバイダードライバーにおいて、同じロードバランサーリスナー上で TCP および UDP プロトコルの両方がサポートされます。
BZ#1758424
今回の更新により、Image サービス (glance) のマルチストアを使用する場合、イメージの所有者は特定のストアからイメージのコピーを削除できるようになりました。
BZ#1801721
Red Hat OpenStack Platform 16.1 では、テクノロジープレビューとして Load-balancing サービス (Octavia) が UDP プロトコルをサポートします。
BZ#1848582
今回のリリースで、IPv6 が CephFS NFS ドライバーで機能するように、Shared File Systems サービス (manila) にテクノロジープレビュー機能が追加されています。この機能には Red Hat Ceph Storage 4.1 が必要です。

3.1.4. リベース: バグ修正および機能拡張

以下の項目は、今回リリースされた Red Hat OpenStack Platform に含まれるバグ修正および機能拡張のリベースです。

BZ#1738449
collectd 5.11 にはバグ修正および新しいプラグインが含まれます。詳細は、https://github.com/collectd/collectd/releases を参照してください。

3.1.5. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1225775
Image サービス (glance) は、Ceph RBD ドライバーを使用したマルチストアをサポートするようになりました。
BZ#1546996
今回のリリースで、networking-ovn が neutron QoS API を使用した QoS 帯域幅制限および DSCP マークングルールをサポートするようになりました。
BZ#1654408

glance イメージの変換メソッドとして、glance-direct はデフォルトでは有効ではありません。この機能を有効にするには、glance-api.conf ファイルの DEFAULT セクションで、enabled_import_methods[glaince-direct,web-download] または [glaince-direct] に設定します。

glance-direct インポートメソッドを使用する場合、Image サービス (glance) にはステージングエリアが必要です。glance-api.conf ファイルの DEFAULT セクションで、node_staging_uri オプションを file://<absolute-directory-path>; に設定します。このパスは、すべての Image サービス API ノードからアクセス可能な共有ファイルシステム上になければなりません。

BZ#1700402
director は、Block Storage サービスをアクティブ/アクティブモードでデプロイできるようになりました。このデプロイメントシナリオは、エッジサイトのユースケースでのみサポートされます。
BZ#1710465

Red Hat OpenStack Platform (RHOSP) 13 DCN から RHOSP 16.1 DCN にアップグレードする場合、単一スタックの RHOSP 13 デプロイメントからマルチスタックの RHOSP 16.1 デプロイメントに移行することはできません。RHOSP 13 スタックは、RHOSP 16.1 にアップグレードした後も引き続き Orchestration サービス (heat) の単一スタックとして管理されます。

RHOSP 16.1 にアップグレードした後に、新たな DCN サイトを新規スタックとしてデプロイすることができます。詳細は、RHOSP 16.1 DCN のマルチスタックに関するドキュメントを参照してください。

BZ#1758416
Red Hat OpenStack Platform 16.1 では、Image サービス (glance) を使用して、1 つのコマンドで既存のイメージデータを複数のストアにコピーすることができます。これにより、オペレーターが手動でデータをコピーして、イメージの場所を更新する必要がなくなりました。
BZ#1758420
Red Hat OpenStack Platform 16.1 では、Image サービス (glance) を使用して、1 つのコマンドで既存のイメージデータを複数のストアにコピーすることができます。これにより、オペレーターが手動でデータをコピーして、イメージの場所を更新する必要がなくなりました。
BZ#1784640
今回の更新以前は、Red Hat Ceph Storage (RHCS) のデプロイメント時に、Red Hat OpenStack Platform (RHOSP) director が必要な FSID を ceph-ansible に渡して CephClusterFSID を生成する際に、Python uuid1() 関数が使用されていました。今回の更新により、director は Python uuid4() 関数を使用して、よりランダムな UUID を生成するようになりました。
BZ#1790756
今回のリリースで、IPv6 が CephFS NFS ドライバーで機能するように、Shared File Systems サービス (manila) に新たな機能が追加されています。この機能には Red Hat Ceph Storage 4.1 が必要です。
BZ#1808583

Red Hat OpenStack Platform 16.1 では、以下のように PowerMax ドライバーが更新されています。

機能の更新:

  • PowerMax ドライバー: Unisphere のストレージグループ/配列タグ付けのサポート
  • PowerMax ドライバー: 短いホスト名およびポートグループ名の上書き
  • PowerMax ドライバー: SRDF の機能拡張
  • PowerMax ドライバー: 複数レプリケーションのサポート

    バグ修正:

  • PowerMax ドライバー: デバッグメタデータの修正
  • PowerMax ドライバー: ボリュームグループ削除の失敗
  • PowerMax ドライバー: 最低 Unisphere バージョン 9.1.0.5 の設定
  • PowerMax ドライバー: 非管理スナップショット削除の修正
  • PowerMax ドライバー: RDF snapvx ターゲット消去の修正
  • PowerMax ドライバー: 管理可能ボリューム取得の修正
  • PowerMax ドライバー: ボリューム拡張情報の出力
  • PowerMax ドライバー: レガシーボリュームの欠如
  • PowerMax ドライバー: 使用中のレプリカ済みモードへの種別変更禁止
  • PowerMax ドライバー: レプリケーション配列シリアル番号の確認
  • PowerMax ドライバー: 複数レプリケーションのサポート
  • PowerMax ドライバー: シングルアンダースコアの更新
  • PowerMax ドライバー: SRDF レプリケーションの修正
  • PowerMax ドライバー: レプリケーションメタデータの修正
  • PowerMax ドライバー: レプリケーションデバイスの制限
  • PowerMax ドライバー: グループのデフォルトボリューム種別の許可
  • PowerMax ドライバー: バージョン比較の修正
  • PowerMax ドライバー: RepConfig ログの接続解除および種別変更時リモートボリュームへの名称変更の修正
  • PowerMax ドライバー: エミュレーション種別ボリューム管理の確認
  • PowerMax ドライバー: ボリュームが含まれるグループの削除
  • PowerMax ドライバー: PowerMax プールの修正
  • PowerMax ドライバー: RDF ステータスの検証
  • PowerMax ドライバー: 同時ライブマイグレーションの失敗
  • PowerMax ドライバー: ライブマイグレーション時ストレージグループからのレプリケーション可能ボリュームの削除
  • PowerMax ドライバー: U4P フェイルオーバー時例外ロックの非リリース
  • PowerMax ドライバー: 圧縮変更に関するバグの修正
BZ#1810045
Shared File Systems サービス (manila) はネイティブ CephFS ドライバーを完全にサポートするようになりました。このドライバーは以前はテクニカルプレビューのステータスでしたが、完全にサポートされるようになりました。
BZ#1846039

sg-bridge コンテナーは、sg-bridge RPM を使用して sg-core の AMQP1/unix 間のソケットインターフェースを提供します。どちらのコンポーネントも Service Telemetry Framework の一部です。

これは、sg-bridge コンポーネントの初期リリースです。

BZ#1852084
Red Hat OpenStack Platform 16.1 では、VXFlexOS ボリュームバックエンド用に tripleo-heat-templates がサポートされます。
BZ#1852087
Red Hat OpenStack Platform 16.1 では、SC Cinder バックエンドがサポートされます。SC Cinder バックエンドは iSCSI ドライバーと FC ドライバーの両方をサポートするようになり、複数のバックエンドにも対応します。CinderScBackendName パラメータを使用してバックエンドを一覧表示し、CinderScMultiConfig パラメータを使用して各バックエンドのパラメータ値を指定することができます。設定ファイルの例については、environments/cinder-droidmc-sc-config.yaml を参照してください。
BZ#1855096
『NetApp Back End Guide for the Shared File System Service』は、Red Hat OpenStack Platform の製品ドキュメントから削除されています。このコンテンツは、NetApp の OpenStack ドキュメントスイート「Deploying NetApp ONTAP Manila driver in a Red Hat OpenStack Platform 16」に掲載されています。
BZ#1858352
Red Hat OpenStack Platform (RHOSP) 13 と filestore が設定された Red Hat Ceph Storage (RHCS) 3 の組み合わせから RHOSP 16.1 と RHCS 4 の組み合わせにアップグレードする場合、アップグレード後に bluestore に移行することはできません。修正が利用可能になるまで、filestore で RHCS 4 を実行することができます。詳細は、BZ#1854973 を参照してください。
BZ#1858938

sg-bridge および sg-core コンテナーイメージは、Service Telemetry Framework に collectd メトリクスのの新しいデータパスを提供します。

sg-bridge コンポーネントは AMQP1/unix 間のソケット変換を sg-core に提供します。その結果、従来の Smart Gateway コンポーネントに比べて 500% パフォーマンスが向上します。

これは、sg-bridge および sg-core コンテナーイメージコンポーネントの初期リリースです。

注記

従来の Smart Gateway は、これまでどおり Ceilometer メトリクス、Ceilometer イベント、および collectd イベントのデータパスです。

3.1.6. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1508449

OVN は、直接コンピュートノード上で ovn-controller を使用して openflow コントローラーとして DHCP を提供します。ただし、SR-IOV インスタンスは VF/PF を介して直接ネットワークにアタッチされます。したがって、SR-IOV インスタンスは DHCP の応答を受け取ることができません。

回避策: OS::TripleO::Services::NeutronDhcpAgentOS::TripleO::Services::NeutronDhcpAgent: deployment/neutron/neutron-dhcp-container-puppet.yaml に変更します。

BZ#1574431
現時点で、クォータコマンドは Block Storage サービス (cinder) では予想通りに機能しません。Block Storage CLI を使用すると、クォータエントリーを正常に作成することができ、CLI は有効なプロジェクト ID かどうかを確認しません。有効なプロジェクト ID を指定せずに CLI により作成されるクォータエントリーは、無効なデータが含まれるダミーレコードです。この問題が修正されるまで、CLI ユーザーであれば、クォータエントリーの作成時に有効なプロジェクト ID を指定し、Block Storage にダミーレコードがないか監視する必要があります。
BZ#1797047
Shared File Systems サービス (manila) の access-list 機能には、Red Hat Ceph Storage (RHCS) 4.1 以降が必要です。RHCS 4.0 のパッケージングには問題があり、RHCS 4.0 で Shared File Systems サービスの access-list を使用することができません。ファイル共有の作成を使用することはできますが、access-list がないとファイル共有を使用することができません。したがって、RHCS 4.0 を使用するお客様は、NFS バックエンドに CephFS を使用した Shared File Systems サービスを使用することができません。詳細は、BZ#1797075 を参照してください。
BZ#1828889
OVN メカニズムドライバーが Networking サービス (neutron) データベースを使用せず、代わりに OVN データベースに依存するという既知の問題があります。その結果、OVN 外であるため、SR-IOV エージェントは Networking サービスデータベースに登録されます。現在、この問題に対する回避策はありません。
BZ#1837316

Red Hat OpenStack Platform Load-balancing サービス (octavia) インスタンス (amphora) の keepalived インスタンスが、異常な状態で終了して UDP トラフィックを中断する可能性があります。この問題の原因は、UDP ヘルスモニターのタイムアウト値が短すぎることです。

回避策: 新しいタイムアウト値として 2 秒を超える値を指定します (例: $ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>)。

詳細は、コマンドラインインターフェースの参考ドキュメントで「loadbalancer healthmonitor」を検索してください。

BZ#1840640

16.0 から 16.1 に更新する際に、Orchestration サービス (heat) の TLS 定義が不完全で、更新に失敗します。

この失敗を防ぐには、パラメーターおよび値を InternalTLSCAFile: '' と設定する必要があります。

BZ#1845091

パブリック TLS または TLS-Everywhere が使用されている場合、16.0 から 16.1 への更新に失敗する既知の問題があります。

パラメーター InternalTLSCAFile は、オーバークラウドインスタンスの CA 証明書バンドルの場所を定義します。このパラメーターが正しく設定されていないと、アップグレードおよび更新に失敗します。新規デプロイメントでは、heat がこのパラメーターを正しく設定しますが、古い heat テンプレートを使用するデプロイメントをアップグレードする場合、デフォルト値が正しくない可能性があります。

回避策: アンダークラウドがデフォルトのトラストストアの証明書を使用するように、InternalTLSCAFile パラメーターを空の文字列 '' に設定します。

BZ#1846557

RHOSP 13 から RHOSP 16.1 にアップグレードする際に、既知の問題があります。HostnameFormatDefault の値が %stackname%-compute-%index% から %stackname%-novacompute-%index% に変更されています。このデフォルト値の変更により、サービスエントリーが重複し、さらにライブマイグレーション等の操作に影響を及ぼす可能性があります。

回避策: RHOSP 13 から RHOSP 16.1 にアップグレードする場合、HostnameFormatDefault の値を上書きして以前のデフォルト値を設定し、以前のホスト名の形式が維持されるようにしなければなりません。RHOSP 15 または RHOSP 16.0 からアップグレードする場合は、特別な対応は必要ありません。

BZ#1847463

RHOSP 16.1では、tripleo-ansible-inventory の出力形式が変更されました。これにより、generate-inventory ステップで失敗します。

回避策: インベントリーを手動で作成します。

注記

RHOSP 16.1 では ML2/OVS から ML2/OVN に移行することはできません。

BZ#1848180

アンダークラウドが外部の (パブリック) エンドポイントに接続して初期リソースおよびプロジェクトを作成する際に、デプロイメント時に heat パラメーター InternalTLSCAFile が使用されるという既知の問題があります。内部インターフェースとパブリックインターフェースの証明書が異なる認証局 (CA) からの証明書である場合、デプロイメントに失敗します。アンダークラウドが keystone パブリックインターフェースへの接続に失敗するか、または内部インターフェースが不適切な設定を受け取ります。

IPA サーバーは内部インターフェースを提供するが、パブリックインターフェースがオペレーターの提供する証明書を持つ場合に、このシナリオは TLS Everywhere が設定されたデプロイメントに影響を及ぼします。また、既存のパブリック証明書が設定されたデプロイメントが TLS Everywhere の再デプロイおよび設定を試みる「ブラウンフィールド」デプロイメントも阻害されます。

現在、この問題に対する回避策はありません。

BZ#1848462
現在、ML2/OVS および DVR の構成では、Open vSwitch (OVS) は ICMPv6 トラフィックを不適切にルーティングするため、テナントネットワークでネットワークの障害が発生します。現時点では、この問題に対する回避策はありません。お使いのクラウドが IPv6 に大きく依存し、ICMP トラフィックがブロックされることで問題が生じる可能性のある場合は (ping 等)、この問題が修正されるまで RHOSP 16.1 に更新しないでください。
BZ#1849235
UpgradeLevelNovaCompute パラメーターを '' に設定しない場合、RHOSP 13 から RHOSP 16 にアップグレードするとライブマイグレーションを行うことができません。
BZ#1850192

以下の条件により、Block Storage サービス (cinder) には既知の問題があります。

  • Red Hat OpenStack Platform 16.1 では、DCN/エッジサイトで cinder-volume サービスをアクティブ/アクティブ (A/A) モードで実行する構成がサポートされます。コントロールプレーンは、引き続き Pacemaker 下でアクティブ/パッシブで実行されます。
  • A/A で実行する際に、cinder はそのロックマネージャーに tripleo etcd サービスを使用します。
  • デプロイメントに TLS-everywhere (TLS-e) が設定される場合、cinder と etcd 間の内部 API トラフィックおよび etcd ノード内トラフィックは TLS を使用する必要があります。

    RHOSP 16.1 は Block Storage サービスおよび etcd と TLS の組み合わせをサポートしますが、TLS-e をサポートしません。ただし、TLS-e を設定して有効にした場合でも、TLS を使用しないように etcd を設定することができます。その結果、TLS は etcd トラフィックを除きすべてに適用されます。

  • TLS-Everywhere は、Block Storage サービスのトラフィックを保護します。
  • Block Storage サービスと etcd 間のトラフィック、および etcd ノード内トラフィックだけは保護されません。
  • トラフィックは、Block Storage サービスが分散ロックマネージャー (DLM) に etcd を使用するケースに限定されます。このトラフィックには、Block Storage サービスのオブジェクト ID (ボリューム ID およびスナップショット ID 等) への参照は含まれますが、ユーザーまたはテナントの認証情報は含まれません。

    この制限は、RHOSP 16.1 の更新で削除される予定です。詳細な情報は、BZ#1848153 を参照してください。

BZ#1852541

Object Storage サービス (swift) には既知の問題があります。事前にデプロイされたノードを使用する場合、/var/log/containers/stdouts/swift_rsync.log に以下のエラーメッセージが記録される場合があります。

「failed to create pid file /var/run/rsyncd.pid: File exists」

回避策: 事前にデプロイされているすべてのコントローラーノードで以下のコマンドを入力します。

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done

BZ#1852801

python3-tripleoclient を更新またはアップグレードすると、Ansible は更新またはアップグレードを受け取らず、Ansible または ceph-ansible のタスクが失敗します。

更新またはアップグレードする際は、Playbook タスクが正常に実行されるように Ansible も更新を受け取るようにしてください。

BZ#1854334

ovn-controller が生成するパケットに対する OVN フィルターには既知の問題があります。OVN の ACL 処理を受信するルーター広告は、このトラフィックを許可する明示的な ACL ルールがない場合にドロップされます。

回避策: 以下のコマンドを入力してセキュリティールールを作成します。

openstack security group rule create --ethertype IPv6 --protocol icmp --icmp-type 134 <SECURITY_GROUP>

BZ#1855423, BZ#1856901

OVS OFFLOAD デプロイメント時の VF LAG モード、SRIOV Switchdev モードの Mellanox ConnectX-5 アダプターカードには、いくつか既知の制限事項があります。

Mellanox ConnectX-5 アダプタカードを OVS OFFLOAD デプロイメント時の Virtual Function (VF) リンクアグリゲーショングループ (LAG) 設定、SRIOV Switchdev モードで使用した場合、以下に示す既知の問題および制限事項に当面する可能性があります。

  • いずれかの Physical Function (PF) の少なくとも 1 つの VF が仮想マシン (VM) にバインドまたは割り当てられている場合、Single-Root Input/Output Virtualization (SR-IOV) を無効にしようとしたり、ifdown および ip link 等の機能を使用して PF のバインドを解除したりすると、内部ファームウェアエラーが発生します。この問題を回避するには、それらのアクションを実行する前に VF のバインドまたは割り当てを解除します。

    1. すべての仮想マシンをシャットダウンして割り当てを解除します。
    2. OVS から VF LAG BOND インターフェースを削除します。
    3. 設定されたそれぞれの VF のバインドを解除します: # echo <VF PCIe BDF> > /sys/bus/pci/drivers/mlx5_core/unbind
    4. それぞれの PF の SR-IOV を無効にします: # echo 0 > /sys/class/net/<PF> /device/sriov_numvfs
  • (mstconfig ツールを使用して) ファームウェア設定で定義した NUM_OF_VFS パラメーターの値が 64 よりも大きい場合、OVS OFFLOAD デプロイ時の VF LAG モード、SRIOV switchdev モードはサポートされません。現在、使用可能な回避策はありません。
BZ#1856999

dashboard_protocol パラメーターがヒートテンプレートから不適切に削除されたため、現在 Ceph Dashboard は TLS Everywhere のフレームワークでは機能しません。その結果、HAproxy の起動時にバックエンドが表示されません。

一時的なソリューションとしては、Dashboard_protocol パラメーターが含まれる新しい環境ファイルを作成し、-e オプションを使用してその環境ファイルをオーバークラウドデプロイメントに追加します。

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

このソリューションにより、ceph-ansible のバグが生じます。詳細は、BZ#1860815 を参照してください。

BZ#1859702

強制的なシャットダウン後に、Ceph コンテナーがシステムのリブート時に自動的に起動しないという既知の問題があります。

回避策: podman rm コマンドを使用して、古いコンテナー ID を手動で削除します。詳細は、BZ#1858865 を参照してください。

BZ#1861363
OSP 16.0 で、ピニングされたインスタンスのライブマイグレーションが完全にサポートされるようになりました。この機能のバグにより、リアルタイム CPU ポリシーが設定され複数のリアルタイム CPU を持つインスタンスを正常に移行することができません。したがって、リアルタイムインスタンスのライブマイグレーションを行うことができません。現在、回避策はありません。
BZ#1861370

ゲスト仮想マシン内で realtime-virtual-host tuned プロファイルを有効にすると、スループットが低下し、予測不可能なパフォーマンスを示すという既知の問題があります。ovs-dpdk PMD は、ハウスキーピング用の CPU に不適切に固定されます。

回避策: ゲスト仮想マシン内で cpu-partitioning tuned プロファイルを使用し、tuned.conf ファイルを更新するデプロイメント後のスクリプトを作成し、ノードをリブートしてください。

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*
BZ#1980829

Red Hat OpenStack Platform(RHOSP)13からRHOSP 16.1へのFast Forward Upgrade(FFU)中に、hugepagesパラメーターの値などのTRIPLEO_HEAT_TEMPLATE_KERNEL_ARGSを変更すると、カーネル引数のエントリが重複しているため、アップグレードが失敗します。

FFU中にカーネル引数を変更することは回避してください。

回避策: RHOSP 16.1 では、通常 /usr/share/ansible/roles/tripleo-kernel/tasks/kernelargs.yml で、カーネル引数を手動で変更することができます。

3.1.7. 廃止された機能

BZ#1832405
今回リリースされた Red Hat OpenStack Platform では、Red Hat Ceph Storage クラスターの管理者キーリングシークレットをカスタマイズできなくなりました。その代わりに、初期のデプロイメント時に管理者キーリングシークレットが無作為に生成されます。

3.2. Red Hat OpenStack Platform 16.1.1 メンテナンスリリース (2020 年 8 月 27 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.2.1. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1845726

director のこの拡張機能により、OpenStack のアップグレード準備を行うために、オーバークラウドノードに Leapp ユーティリティーが自動的にインストールされます。https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html-single/release_notes/index 今回の機能拡張には、2 つの新たな Heat パラメーター (LeappRepoInitCommand および LeappInitCommand) が含まれます。また、以下のデフォルトのリポジトリーがある場合は、UpgradeLeappCommandOptions の値を渡す必要はありません。

--enablerepo rhel-8-for-x86_64-baseos-eus-rpms --enablerepo rhel-8-for-x86_64-appstream-eus-rpms --enablerepo rhel-8-for-x86_64-highavailability-eus-rpm1866372s --enablerepo advanced-virt-for-rhel-8-x86_64-rpms --enablerepo ansible-2.9-for-rhel-8-x86_64-rpms --enablerepo fast-datapath-for-rhel-8-x86_64-rpms
BZ#1847463

今回の更新により、ML2/OVS から ML2/OVN へのインプレースマイグレーション中 generate-inventory ステップが失敗する原因となっていたバグが修正されました。

Red Hat OpenStack Platform 16.1.0 (GA リリース) では、ML2/OVS から ML2/OVN への移行はサポートされていませんでした。Red Hat OpenStack Platform 16.1.1 の時点では、NFV 以外のデプロイメントのインプレースアップグレードがサポートされます。ただし、「ML2/OVS から ML2/OVN への移行」[1] で説明するさまざまな例外、制限、および要件が適用されます。

[1] ML2/OVS から ML2/OVN への移行

BZ#1850991

今回の更新以前は、Red Hat Ceph Storage Dashboard が無効であっても、Dashboard リスナーが HA Proxy 設定に作成されていました。その結果、Ceph を使用する Red Hat OpenStack Platform (RHOSP) のアップグレードに失敗する可能性がありました。

今回の更新によりサービス定義が更新され、Ceph MGR サービスを Dashboard サービスと区別し、Dashboard サービスが有効でなければ設定されないようになりました。これにより、アップグレードが正常に実行されます。

BZ#1851914

オーバークラウドのデプロイメントステップには、tripleo-bootstrap および tripleo-ssh-known-hosts ロールを common_roles としてタグ付けする古い Ansible 構文が含まれていました。この古い構文により、Ansible が common_roles タグを使用しない場合に common_roles にタグ付けされたタスクが実行されました。この構文が原因で、13 から 16.1 への system_upgrade プロセス中にエラーが発生していました。

今回の更新により、新しい構文を使用して tripleo-bootstrap および tripleo-ssh-known-hosts ロールを common_roles としてタグ付けできるようになりました。13 から 16.1 の system_upgrade プロセス中にエラーが発生しなくなり、回避策として --playbook upgrade_steps_playbook.yaml オプションを system_upgrade プロセスに追加する必要がなくなりました。

BZ#1852620
今回の更新で、パブリック TLS 証明書を使用した Transport Layer Security (TLS) Everywhere の正常なデプロイメントを阻害していたバグが修正されました。
BZ#1852868
今回の更新により、Red Hat OpenStack Platform 13 から 16.1 へのアップグレード失敗の原因となっていた Red Hat Ceph Storage (RHCS) バージョンの互換性の問題が修正されました。今回の修正以前は、アップグレード中に実行される検証が、RHCS3 クラスターでは機能しましたが RHCS4 クラスターでは機能しませんでした。検証が RHCS3 および RHCS4 クラスターの両方で機能するようになりました。
BZ#1853275

今回の更新以前は、Leapp のアップグレードを実行する前に、director は Red Hat Ceph Storage OSD に noout フラグを設定していませんでした。その結果、アップグレード後に OSD がバランスをとり直すのに追加の時間が必要でした。

今回の更新により、ディレクターは Leapp のアップグレード前に noout フラグを設定するようになり、これによりアップグレードプロセスが迅速化されました。また、director は Leapp のアップグレード後に noout フラグの設定を解除します。

BZ#1853433

今回の更新以前は、NFS 共有がマウントされていると、Leapp のアップグレードに失敗する場合がありました。特に、Compute サービス (nova) または Image サービス (glance) を実行するノードで NFS マウントが使用されている場合、これらのノードがハングアップしていました。

今回の更新により、Leapp のアップグレード前に、director は /var/lib/nova/instances/var/lib/glance/images、および GlanceNodeStagingUri パラメーターで定義する Image サービスのステージングエリアをアンマウントするようになりました。

BZ#1858673

今回の更新により、leapp によるアップグレード時にコンピュートノードが予期せぬ挙動を示す原因となっていた GRUB パラメーターの命名規則が修正されました。

従来は、GRUB パラメーターに廃止された「TRIPELO」接頭辞が存在することが原因で問題が生じていました。

GRUB の /etc/default/grub ファイルの tripleo kernel 引数パラメーターが更新され、これにより leapp が正しくアップグレードできるようになりました。そのために、roles_data.yaml ファイルのすべてのロールに追加された新規サービスの「OS::TripleO::Services::BootParams」サービスに「upgrade_tasks」を追加しました。

BZ#1866372

今回の更新で、Leapp によるアップグレード時にベアメタルノードが応答しなくなる問題が修正されました。

以前のリリースでは、Leapp は移行時に SR-IOV Virtual Function (VF) 等の一時的なインターフェースを処理しませんでした。そのため、Leapp はアップグレード時に VF インターフェースを検出せず、ノードがリカバリー不能な状態になっていました。

サービス「OS::TripleO::Services::NeutronSriovAgent」は、すべての VF を削除するように Physical Function (PF) を設定し、アップグレードの前にワークロードを移行するようになりました。Leapp によるアップグレードが正常に完了したら、「--no-activate」フラグを設定して os-net-config を再度実行し、VF を確立し直します。

3.2.2. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1666684

本リリースでは、ML2/OVN デプロイメントで SR-IOV とネイティブの OVN DHCP の組み合わせを使用することができます。ML2/OVN デプロイメントの SR-IOV は、Networking サービス (neutron) の DHCP エージェントを必要としなくなりました。

SR-IOV NIC をサポートするハイパーバイザー上で仮想マシンがブートすると、コントローラーノードまたはネットワークノードの OVN コントローラーは、仮想マシンからの DHCP、内部 DNS、および IPv6 ルーター要請の要求に応答することができます。

この機能は、RHOSP 16.1.0 ではテクノロジープレビューとして提供されていました。今回のリリースで、サポート対象の機能になりました。

本リリースでは、機能に以下の制限が適用されます。

  • すべてのポートに対して HA シャーシグループが 1 つしかないため、すべての外部ポートは単一のゲートウェイノード上でスケジュールされる。
  • 外部ポートは論理ルーターのゲートウェイポートと共存しないため、VLAN テナントネットワークでは、VF (直接) ポートでの North-South ルーティングは SR-IOV では機能しない。Bug #1875852 を参照してください。
BZ#1671811

Red Hat OpenStack Platform 16.1 の最初のメンテナンスリリースでは、ML2/OVS および SR-IOV メカニズムドライバーを使用するルーティング対応プロバイダーネットワークがサポートされます。

ルーティング対応プロバイダーネットワークを使用すると、1 つのプロバイダーネットワークを有効にして、複数のレイヤー 2 ネットワーク (ブロードキャストドメイン) またはセグメントに対応することができます。これにより、オペレーターはユーザーに対して 1 つのネットワークだけを提供することができます。これは、エッジ DCN デプロイメントおよびスパイン/リーフ型ルーティング対応データセンターデプロイメントの一般的なネットワーク種別です。

詳細は、https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html-single/networking_guide/index#deploy-routed-prov-networks_{context} を参照してください。

3.2.3. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、「テクノロジプレビュー機能のサポート範囲」を参照してください。

BZ#1703958
今回の更新では、OVN プロバイダードライバーにおいて、同じロードバランサーリスナー上で TCP および UDP プロトコルの両方がサポートされます。
BZ#1801721
Red Hat OpenStack Platform 16.1 では、テクノロジープレビューとして Load-balancing サービス (Octavia) が UDP プロトコルをサポートします。

3.2.4. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1849235
UpgradeLevelNovaCompute パラメーターを '' に設定しない場合、RHOSP 13 から RHOSP 16 にアップグレードするとライブマイグレーションを行うことができません。
BZ#1861363
OSP 16.0 で、ピニングされたインスタンスのライブマイグレーションが完全にサポートされるようになりました。この機能のバグにより、リアルタイム CPU ポリシーが設定され複数のリアルタイム CPU を持つインスタンスを正常に移行することができません。したがって、リアルタイムインスタンスのライブマイグレーションを行うことができません。現在、回避策はありません。
BZ#1866562

現在、Red Hat OpenStack Platform が tripleo-ipa を使用して TLS-e を設定してデプロイされている場合、コンピュートノードをスケールダウンしたり削除したりすることはできません。これは、従来ローカルホストとしてアンダークラウドに委譲されていたクリーンアップロールが、mistral コンテナーから呼び出されるようになったためです。

詳細は、「In an environment with TLSe setup with tripleo-ipa, Compute node replacement procedure fails to remove compute node」を参照してください。

BZ#1867458

Leapp の問題により、Red Hat OpenStack Platform (RHOSP) 13 から RHOSP 16.1 への Fast Forward Upgrade に失敗します。

RHEL 7 から RHEL 8 への Leapp アップグレードにより、古い RHOSP パッケージがすべて削除され、オペレーティングシステムのアップグレードおよびリブートが実行されます。Leapp は「overcloud upgrade run」段階で os-net-config パッケージをインストールするため、リブート後に sriov_config サービスが Virtual Function (VF) および switchdev モードを設定する際に os-net-config-sriov 実行ファイルを利用することができません。その結果、VF は設定されず、switchdev モードは Physical Function (PF) インターフェースに適用されません。

回避策としては、VF を手動で作成して switchdev モードを VF インターフェースに適用し、VF インターフェースを再起動する方法があります。

3.3. Red Hat OpenStack Platform 16.1.2 メンテナンスリリース (2020 年 10 月 27 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.3.1. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1721361

この更新には、完全修飾ドメイン名 (FQDN) に関連する以下のバグ修正パッチが含まれています。

  • Kaminario のフィックス: unique_fqdn_network オプション

    以前のリリースでは、Kaminario ドライバーは特定のドライバーセクションの unique_fqdn_network 設定オプションを受け入れていました。このオプションを移動すると、リグレッションが生じました。パラメーターは、共有設定グループで定義された場合にのみ使用されるようになりました。

    このパッチによりリグレッションが解消され、オプションを共有設定グループに加えてドライバー固有のセクションで定義できるようになりました。

  • HPE 3PAR: ネットワークでの重複した FQDN のサポート

    3PAR ドライバーは、ボリュームをマッピングする一意の識別子として、接続を行うノードの FQDN を使用します。

    FQDN は常に一意ではないため、環境によっては同じ FQDN が異なるシステムに存在する場合があります。このような場合、両方のシステムがボリュームの接続を試みると、2 番目のシステムは接続に失敗します。

    たとえば、仮想マシンが controller-.localdomain や compute-0.localdomain 等の名前を共有する QA 環境で、このような状況が発生する可能性があります。

    このパッチにより 3PAR ドライバーに unique_fqdn_network 設定オプションが追加され、システム間で名前が重複することで問題が生じるのを防ぐことができるようになりました。(BZ#1721361)

BZ#1792500

タイムアウト値が不適切な場合、オーバークラウドのデプロイメントが 4 時間後に失敗する可能性があります。タイムアウトによるこれらの失敗を防ぐには、以下に示すアンダークラウドおよびオーバークラウドのタイムアウトパラメーターを設定します。

  • アンダークラウドのタイムアウト値 (秒):

    parameter_defaults:
      TokenExpiration: 86400
      ZaqarWsTimeout: 86400

  • オーバークラウドデプロイのタイムアウト値 (分):

    $ openstack overcloud deploy --timeout 1440

    これでタイムアウト値が設定されました。

BZ#1826741

今回の更新以前は、Block Storage サービス (cinder) は、ボリューム種別を指定する代替方法を無視して volume create 要求のデフォルトボリューム種別を割り当てていました。

今回の更新により、Block Storage サービスは予想どおりに機能するようになりました。

  • 要求で source_volid を指定した場合、Block Storage サービスはボリューム種別にソースボリュームのボリューム種別を設定します。
  • 要求で snapshot_id を指定した場合、ボリューム種別にはスナップショットのボリューム種別が設定されます。
  • 要求で imageRef を指定し、イメージが cinder_img_volume_type イメージ属性を持つ場合、ボリューム種別にはイメージ属性の値が設定されます。

    それ以外の場合は、Block Storage サービスはボリューム種別に定義されたデフォルトのボリューム種別を設定します。ボリューム種別を設定しない場合、Block Storage サービスはシステムのデフォルトボリューム種別である DEFAULT を使用します。

    ボリューム種別を volume create 要求で明示的に指定した場合、Block Storage サービスは指定された種別を使用します。

BZ#1843789
今回の更新以前は、スナップショットからボリュームを作成した場合、Block Storage サービス (cinder) はスナップショットから正しいボリューム種別を推測せずに、デフォルトのボリューム種別を新規ボリュームに割り当てようとするため、操作が失敗する可能性がありました。今回の更新で、ボリュームの作成時にボリューム種別を指定する必要がなくなりました。
BZ#1848420

今回の更新で、RHOSP 16 で Brocade FCZM ドライバーを実行できるようになりました。

Brocade FCZM のベンダーは Python 3 向けにドライバーを更新しない決定を下し、OpenStack の Train リリース以降ドライバーのサポートを終了しました [1]。Red Hat OpenStack (RHOSP) 16 は Python 3.6 を使用します。

アップストリームの Cinder コミュニティーはベストエフォートベースで Brocade FCZM ドライバーの維持を引き継ぎ、Python 3 環境 (したがって RHOSP 16 ) での Brocade FCZM の動作を妨げていたバグが修正されています。

[1] https://docs.broadcom.com/doc/12397527

BZ#1855112

今回の更新で、特定のケースでスタック更新の速度が向上しています。

以前のリリースでは、Ansible --limit オプションが ceph-ansible に渡されていない場合、スタック更新のパフォーマンスが低下していました。--limit 引数が使用されていても、ceph-ansible はスタックの更新時にノード上でべき等性を持つ更新を行う場合がありました。

director は Ansible --limit オプションをインターセプトし、それを ceph-ansible 実行可能ファイルに渡すようになりました。「openstack overcloud」deploy で始まるコマンドに渡された --limit オプションは、ceph-ansible 実行可能ファイルに渡され、スタックの更新に必要な時間を短縮します。

重要

ceph-ansible でこの機能を使用する場合は、必ずアンダークラウドを制限一覧に含めます。

BZ#1855751

今回の更新以前は、RHOSP 13 から RHOSP 16.1 へのアップグレードフレームワーク (FFU) 時に leapp アップグレードが正常に実行されるためには、Red Hat Enterprise Linux のアップグレードが生じているノードの ssh 設定ファイル (/etc/ssh/sshd_config) に PermitRootLogin フィールドが定義されている必要がありました。

今回の更新により、Orchestration サービス (heat) では PermitRootLogin フィールドで /etc/ssh/sshd_config を変更する必要がなくなりました。

BZ#1862213

今回の更新で、VxFlexOS cinder バックエンドでボリュームの接続に失敗する原因となっていた問題が解決されました。

以前のリリースでは、VxFlexOS バックエンドの cinder ドライバーにボリュームに接続するのに必要なすべての情報が含まれないため、VxFlexOS cinder バックエンドでボリュームを接続する試みが失敗していました。

ボリュームに接続するのに必要なすべての情報が含まれるように、VxFlexOS cinder ドライバーが更新されました。接続が正常に機能するようになりました。

BZ#1868620
今回の更新で、Dell EMC のストレージテンプレートの誤ったパラメーター名が修正されました。
BZ#1869346

今回の更新で、VxFlex ボリューム切断の試みが失敗する原因となっていた非互換性が解消されました。

昨今の VxFlex cinder ボリュームの認証方法に関する変更は、既存のボリューム接続への後方互換性を持ちませんでした。認証方法の変更前に VxFlex ボリュームを接続した場合、ボリューム切断の試みが失敗していました。

これで、切断に失敗しなくなりました。

BZ#1872211

今回の更新で、lsscsi を使用して [H:C:T:L] 値を取得するように get_device_info が変更され、これにより255 を超える論理ユニット番号 (LUN) およびホスト論理ユニット (HLU) の ID 値に対応できるようになりました。

以前のリリースでは、get_device_info は sg_scan を使用してこれらの値を取得し、最大で 255 という制限がありました。

get_device_info を使用して、2 つのデバイス種別を取得することができます。

  • /dev/disk/by-path/xxx: /dev/sdX へのシンボリックリンク
  • /dev/sdX

    sg_scan は任意のデバイス名を処理することができますが、lsscsi は /dev/sdx 名しか表示しません。

    デバイスがシンボリックリンクの場合、get_device_info はデバイスのリンク先であるデバイス名を使用します。それ以外の場合、get_device_info は直接デバイス名を使用します。

    次に、get_devix ce_info はデバイス名と lsscsi 出力の最後のコラムを比較して、デバイス情報 '[H:C:T:L]' を取得します。

BZ#1873329

今回の更新により、分散コンピュートノード (DCN) の Compute サービスが glance サービスにアクセスできない原因となっていたバグが修正されました。

以前のリリースでは、内部 Transport Layer Security (TLS) を使用してデプロイした場合でも、分散コンピュートノードは IP アドレスを指定する glance エンドポイントの URI で設定されていました。TLS では完全修飾ドメイン名 (FQDN) を指定するエンドポイントの URI が必要なため、Compute サービスは glance サービスにアクセスできませんでした。

内部 TLS を使用してデプロイした場合、DCN サービスは FQDN を指定する glance エンドポイントの URI で設定され、DCN の Compute サービスが glance サービスにアクセスできるようになりました。

BZ#1879190
Image サービスに暗号化されたボリュームをイメージとしてアップロードして作成されたイメージからボリュームを作成した場合、今回のバグ修正により、暗号化されたそのボリュームからインスタンスをブートできるようになりました。==== バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1721361

この更新には、完全修飾ドメイン名 (FQDN) に関連する以下のバグ修正パッチが含まれています。

  • Kaminario のフィックス: unique_fqdn_network オプション

    以前のリリースでは、Kaminario ドライバーは特定のドライバーセクションの unique_fqdn_network 設定オプションを受け入れていました。このオプションを移動すると、リグレッションが生じました。パラメーターは、共有設定グループで定義された場合にのみ使用されるようになりました。

    このパッチによりリグレッションが解消され、オプションを共有設定グループに加えてドライバー固有のセクションで定義できるようになりました。

  • HPE 3PAR: ネットワークでの重複した FQDN のサポート

    3PAR ドライバーは、ボリュームをマッピングする一意の識別子として、接続を行うノードの FQDN を使用します。

    FQDN は常に一意ではないため、環境によっては同じ FQDN が異なるシステムに存在する場合があります。このような場合、両方のシステムがボリュームの接続を試みると、2 番目のシステムは接続に失敗します。

    たとえば、仮想マシンが controller-.localdomain や compute-0.localdomain 等の名前を共有する QA 環境で、このような状況が発生する可能性があります。

    このパッチにより 3PAR ドライバーに unique_fqdn_network 設定オプションが追加され、システム間で名前が重複することで問題が生じるのを防ぐことができるようになりました。(BZ#1721361)

BZ#1792500

タイムアウト値が不適切な場合、オーバークラウドのデプロイメントが 4 時間後に失敗する可能性があります。タイムアウトによるこれらの失敗を防ぐには、以下に示すアンダークラウドおよびオーバークラウドのタイムアウトパラメーターを設定します。

  • アンダークラウドのタイムアウト値 (秒):

    parameter_defaults:
      TokenExpiration: 86400
      ZaqarWsTimeout: 86400

  • オーバークラウドデプロイのタイムアウト値 (分):

    $ openstack overcloud deploy --timeout 1440

    これでタイムアウト値が設定されました。

BZ#1826741

今回の更新以前は、Block Storage サービス (cinder) は、ボリューム種別を指定する代替方法を無視して volume create 要求のデフォルトボリューム種別を割り当てていました。

今回の更新により、Block Storage サービスは予想どおりに機能するようになりました。

  • 要求で source_volid を指定した場合、Block Storage サービスはボリューム種別にソースボリュームのボリューム種別を設定します。
  • 要求で snapshot_id を指定した場合、ボリューム種別にはスナップショットのボリューム種別が設定されます。
  • 要求で imageRef を指定し、イメージが cinder_img_volume_type イメージ属性を持つ場合、ボリューム種別にはイメージ属性の値が設定されます。

    それ以外の場合は、Block Storage サービスはボリューム種別に定義されたデフォルトのボリューム種別を設定します。ボリューム種別を設定しない場合、Block Storage サービスはシステムのデフォルトボリューム種別である DEFAULT を使用します。

    ボリューム種別を volume create 要求で明示的に指定した場合、Block Storage サービスは指定された種別を使用します。

BZ#1843789
今回の更新以前は、スナップショットからボリュームを作成した場合、Block Storage サービス (cinder) はスナップショットから正しいボリューム種別を推測せずに、デフォルトのボリューム種別を新規ボリュームに割り当てようとするため、操作が失敗する可能性がありました。今回の更新で、ボリュームの作成時にボリューム種別を指定する必要がなくなりました。
BZ#1848420

今回の更新で、RHOSP 16 で Brocade FCZM ドライバーを実行できるようになりました。

Brocade FCZM のベンダーは Python 3 向けにドライバーを更新しない決定を下し、OpenStack の Train リリース以降ドライバーのサポートを終了しました [1]。Red Hat OpenStack (RHOSP) 16 は Python 3.6 を使用します。

アップストリームの Cinder コミュニティーはベストエフォートベースで Brocade FCZM ドライバーの維持を引き継ぎ、Python 3 環境 (したがって RHOSP 16 ) での Brocade FCZM の動作を妨げていたバグが修正されています。

[1] https://docs.broadcom.com/doc/12397527

BZ#1855112

今回の更新で、特定のケースでスタック更新の速度が向上しています。

以前のリリースでは、Ansible --limit オプションが ceph-ansible に渡されていない場合、スタック更新のパフォーマンスが低下していました。--limit 引数が使用されていても、ceph-ansible はスタックの更新時にノード上でべき等性を持つ更新を行う場合がありました。

director は Ansible --limit オプションをインターセプトし、それを ceph-ansible 実行可能ファイルに渡すようになりました。「openstack overcloud」deploy で始まるコマンドに渡された --limit オプションは、ceph-ansible 実行可能ファイルに渡され、スタックの更新に必要な時間を短縮します。

重要

ceph-ansible でこの機能を使用する場合は、必ずアンダークラウドを制限一覧に含めます。

BZ#1855751

今回の更新以前は、RHOSP 13 から RHOSP 16.1 へのアップグレードフレームワーク (FFU) 時に leapp アップグレードが正常に実行されるためには、Red Hat Enterprise Linux のアップグレードが生じているノードの ssh 設定ファイル (/etc/ssh/sshd_config) に PermitRootLogin フィールドが定義されている必要がありました。

今回の更新により、Orchestration サービス (heat) では PermitRootLogin フィールドで /etc/ssh/sshd_config を変更する必要がなくなりました。

BZ#1862213

今回の更新で、VxFlexOS cinder バックエンドでボリュームの接続に失敗する原因となっていた問題が解決されました。

以前のリリースでは、VxFlexOS バックエンドの cinder ドライバーにボリュームに接続するのに必要なすべての情報が含まれないため、VxFlexOS cinder バックエンドでボリュームを接続する試みが失敗していました。

ボリュームに接続するのに必要なすべての情報が含まれるように、VxFlexOS cinder ドライバーが更新されました。接続が正常に機能するようになりました。

BZ#1868620
今回の更新で、Dell EMC のストレージテンプレートの誤ったパラメーター名が修正されました。
BZ#1869346

今回の更新で、VxFlex ボリューム切断の試みが失敗する原因となっていた非互換性が解消されました。

昨今の VxFlex cinder ボリュームの認証方法に関する変更は、既存のボリューム接続への後方互換性を持ちませんでした。認証方法の変更前に VxFlex ボリュームを接続した場合、ボリューム切断の試みが失敗していました。

これで、切断に失敗しなくなりました。

BZ#1872211

今回の更新で、lsscsi を使用して [H:C:T:L] 値を取得するように get_device_info が変更され、これにより255 を超える論理ユニット番号 (LUN) およびホスト論理ユニット (HLU) の ID 値に対応できるようになりました。

以前のリリースでは、get_device_info は sg_scan を使用してこれらの値を取得し、最大で 255 という制限がありました。

get_device_info を使用して、2 つのデバイス種別を取得することができます。

  • /dev/disk/by-path/xxx: /dev/sdX へのシンボリックリンク
  • /dev/sdX

    sg_scan は任意のデバイス名を処理することができますが、lsscsi は /dev/sdx 名しか表示しません。

    デバイスがシンボリックリンクの場合、get_device_info はデバイスのリンク先であるデバイス名を使用します。それ以外の場合、get_device_info は直接デバイス名を使用します。

    次に、get_devix ce_info はデバイス名と lsscsi 出力の最後のコラムを比較して、デバイス情報 '[H:C:T:L]' を取得します。

BZ#1873329

今回の更新により、分散コンピュートノード (DCN) の Compute サービスが glance サービスにアクセスできない原因となっていたバグが修正されました。

以前のリリースでは、内部 Transport Layer Security (TLS) を使用してデプロイした場合でも、分散コンピュートノードは IP アドレスを指定する glance エンドポイントの URI で設定されていました。TLS では完全修飾ドメイン名 (FQDN) を指定するエンドポイントの URI が必要なため、Compute サービスは glance サービスにアクセスできませんでした。

内部 TLS を使用してデプロイした場合、DCN サービスは FQDN を指定する glance エンドポイントの URI で設定され、DCN の Compute サービスが glance サービスにアクセスできるようになりました。

BZ#1879190
Image サービスに暗号化されたボリュームをイメージとしてアップロードして作成されたイメージからボリュームを作成した場合、今回のバグ修正により、暗号化されたそのボリュームからインスタンスをブートできるようになりました。

3.3.2. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1293440
今回の更新により、RBD の使用中 cinder ボリュームをある Ceph プールから同じ Ceph クラスター内の別の Ceph プールに、移行または種別変更できるようになりました。詳細は、『ストレージガイド』「ボリュームの基本的な使用方法と設定」を参照してください。
BZ#1628811
今回の更新により、Intel および Mellanox NIC で NIC パーティション設定がサポートされるようになりました。
BZ#1668213

今回の更新で、Key Manager サービス (barbican) が管理するキーで暗号化されたイメージがサポートされるようになりました。

保存データを暗号化された状態で維持する必要がある安全なワークフロー用に、入念に準備した暗号化済みイメージを Image サービス (glance) にアップロードし、Block Storage サービス (cinder) で使用することができます。

BZ#1676631
Red Hat OpenStack Platform 16.1 では、Load-balancing サービス (octavia) 向けの Open Virtual Network (OVN) プロバイダードライバーが、完全にサポートされるようになりました。
BZ#1845422
Image サービス (glance) で複数のストアを使用する場合、イメージの所有者は特定のストアからイメージのコピーを削除できるようになりました。Red Hat OpenStack Platform 16.1.2 では、この機能はテクノロジープレビューからフルサポートに移行しています。
BZ#1852851

今回の更新により、分散コンピュートノード (DCN) 上で暗号化されたボリュームおよびイメージがサポートされるようになりました。

DCN ノードは、中央のコントロールプレーンで実行されている Key Manager サービス (barbican) にアクセスできるようになりました。

注記

この機能により、すべての DCN ロールに新しい Key Manager クライアントサービスが追加されます。この機能を実装するには、DCN サイトのデプロイメントに使用する roles.yaml ファイルを再生成します。

以下に例を示します。

$ openstack overcloud roles generate DistributedComputeHCI DistributedComputeHCIScaleOut -o ~/dcn0/roles_data.yaml

ロールデータファイルへの適切なパスを使用します。

BZ#1859750
今回の機能拡張により、FreeIPA にアンダークラウドおよびオーバークラウドノードの DNS エントリーが含まれるようになりました。DNS PTR レコードは、特定種別の証明書 (特に etcd との cinder アクティブ/アクティブ環境用の証明書) を生成するのに必要です。環境ファイルの IdMModifyDNS パラメーターを使用して、この機能を無効にすることができます。
BZ#1859757
以前のリリースでは、既存のデプロイメントで TLS Everywhere にアップグレードすることができませんでした。今回の更新により、再インストールせずに内部の OpenStack サービス間のインフライト接続を維持することができます。
BZ#1859758
Key Manager サービス (barbican) で、高可用性 (HA) モードの Atos Hardware Security Module (HSM) アプライアンスを使用できるようになりました。Red Hat OpenStack Platform 16.1.2 では、この機能はテクノロジープレビューからフルサポートに移行しています。
BZ#1862545
今回のリリースで、Block Storage サービス (cinder) バックエンド用に Dell EMC PowerStore ドライバーがサポートされるようになりました。
BZ#1862546
今回の機能拡張により、Dell EMC PowerStore 用の新しいドライバーが追加され、Block Storage サービスのバックエンドサーバーがサポートされるようになりました。
BZ#1862547
今回の機能拡張により、Dell EMC PowerStore 用の新しいドライバーが追加され、Block Storage サービスのバックエンドサーバーがサポートされるようになりました。
BZ#1874847
今回の更新で、分散コンピュートノード (DCN) で Triple IPA による TLS Everywhere がサポートされるようになりました。
BZ#1874863
今回の更新により、分散コンピュートノード (DCN) での Networking サービス (neutron) ルーティング対応プロバイダーネットワークがサポートされるようになりました。
BZ#1459187
Red Hat OpenStack Platform (RHOSP) 16.1 では、IPv6 プロビジョニングネットワークへのオーバークラウドのデプロイがサポートされるようになりました。詳細は、『ベアメタルプロビジョニング』「カスタムの IPv6 プロビジョニングネットワークの設定」を参照してください。RHOSP 16.1.2 では、この機能はテクノロジープレビューからフルサポートに移行しています。
BZ#1474394
¥Red Hat OpenStack Platform (RHOSP) 16.1 では、BMaaS (Bare Metal as-a-Service) テナント向けに、IPv6 プロビジョニングネットワークを通じたベアメタルのプロビジョニングがサポートされています。RHOSP 16.1.2 では、この機能はテクノロジープレビューからフルサポートに移行しています。

3.3.3. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、「テクノロジプレビュー機能のサポート範囲」を参照してください。

BZ#1703958
今回の更新では、OVN プロバイダードライバーにおいて、同じロードバランサーリスナー上で TCP および UDP プロトコルの両方がサポートされます。
BZ#1820742

RHOSP 16.1.2 では、AMD EPYC 2 (Rome) プラットフォームの UEFI 設定 NPS (Numa Per Socket) を 1 に指定するテクノロジープレビュー機能が追加されています。

NPS のその他の値 (2 または 4) は、OpenStack を使用せずベアメタル上で、プラットフォームのピークパフォーマンスに到達するために DPDK ベンチマークで使用されます。

Red Hat では、OpenStack を使用した NPS=2 または NPS=4 との運用上のトレードオフ評価を継続しています。この構成では、ソケットごとに複数の Numa ノードを公開します。

BZ#1827283

Red Hat OpenStack Platform 16.1.2 では、AMD EPYC 2 (Rome) プラットフォームの UEFI 設定 NPS (Numa Per Socket) を 1 に指定するテクノロジープレビュー機能が追加されています。

NPS のその他の値 (2 または 4) は、OpenStack を使用せずベアメタル上で、プラットフォームのピークパフォーマンスに到達するために DPDK ベンチマークで使用されます。

Red Hat では、OpenStack を使用した NPS=2 または NPS=4 との運用上のトレードオフ評価を継続しています。この構成では、ソケットごとに複数の Numa ノードを公開します。

BZ#1875310

Red Hat OpenStack Platform 16.1.2 では、同じハイパーバイザー上で OVN および OVS-DPDK が SR-IOV と共存するテクノロジープレビュー機能が追加されています。

関連する問題については、以下のバグレポートを参照してください。

Bug 1575512 および

Bug 1575512

BZ#1875323

Red Hat OpenStack Platform 16.1.2 では、OVN と OVS TC Flower ベースのオフロードの組み合わせがテクノロジープレビュー機能として追加されています。

通常のシャーシ間の通信では、OVN は VXLAN をサポートしない点に注意してください。そのため、VXLAN と OVN を使用したハードウェアオフロードの組み合わせはサポートされません。Bug 1881704 を参照してください。

3.3.4. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1790756
今回のリリースで、IPv6 が CephFS NFS ドライバーで機能するように、Shared File Systems サービス (manila) に新たな機能が追加されています。この機能には Red Hat Ceph Storage 4.1 が必要です。
BZ#1808583

Red Hat OpenStack Platform 16.1 では、以下のように PowerMax ドライバーが更新されています。

機能の更新:

  • PowerMax ドライバー: Unisphere のストレージグループ/配列タグ付けのサポート
  • PowerMax ドライバー: 短いホスト名およびポートグループ名の上書き
  • PowerMax ドライバー: SRDF の機能拡張
  • PowerMax ドライバー: 複数レプリケーションのサポート

    バグ修正:

  • PowerMax ドライバー: デバッグメタデータの修正
  • PowerMax ドライバー: ボリュームグループ削除の失敗
  • PowerMax ドライバー: 最低 Unisphere バージョン 9.1.0.5 の設定
  • PowerMax ドライバー: 非管理スナップショット削除の修正
  • PowerMax ドライバー: RDF snapvx ターゲット消去の修正
  • PowerMax ドライバー: 管理可能ボリューム取得の修正
  • PowerMax ドライバー: ボリューム拡張情報の出力
  • PowerMax ドライバー: レガシーボリュームの欠如
  • PowerMax ドライバー: 使用中のレプリカ済みモードへの種別変更禁止
  • PowerMax ドライバー: レプリケーション配列シリアル番号の確認
  • PowerMax ドライバー: 複数レプリケーションのサポート
  • PowerMax ドライバー: シングルアンダースコアの更新
  • PowerMax ドライバー: SRDF レプリケーションの修正
  • PowerMax ドライバー: レプリケーションメタデータの修正
  • PowerMax ドライバー: レプリケーションデバイスの制限
  • PowerMax ドライバー: グループのデフォルトボリューム種別の許可
  • PowerMax ドライバー: バージョン比較の修正
  • PowerMax ドライバー: RepConfig ログの接続解除および種別変更時リモートボリュームへの名称変更の修正
  • PowerMax ドライバー: エミュレーション種別ボリューム管理の確認
  • PowerMax ドライバー: ボリュームが含まれるグループの削除
  • PowerMax ドライバー: PowerMax プールの修正
  • PowerMax ドライバー: RDF ステータスの検証
  • PowerMax ドライバー: 同時ライブマイグレーションの失敗
  • PowerMax ドライバー: ライブマイグレーション時ストレージグループからのレプリケーション可能ボリュームの削除
  • PowerMax ドライバー: U4P フェイルオーバー時例外ロックの非リリース
  • PowerMax ドライバー: 圧縮変更に関するバグの修正
BZ#1852082

今回の更新では、Red Hat OpenStack Platform (RHOSP) Orchestration サービス (heat) を使用して、Block Storage サービス (cinder) 用に、任意のストレージプロトコルの組み合わせで複数の Dell EMC XtremIO バックエンドをデプロイすることができます。

新しい heat パラメーター CinderXtremioStorageProtocol により、ファイバーチャネル (FC) または iSCSI ストレージプロトコルのいずれかを選択することができるようになりました。

新しい heat テンプレートにより、複数の XtremIO バックエンドをデプロイすることができます。

以前のリリースでは、RHOSP director は Block Storage サービス用に 1 つの iSCSI バックエンドしかサポートしていませんでした (従来の iSCSI だけに対応した heat テンプレートは、RHOSP の今後のリリースで非推奨になります)。

BZ#1852084
Red Hat OpenStack Platform 16.1.2 では、Orchestration サービス (heat) テンプレートが Block Storage サービス (cinder) バックエンド用の VXFlexOS ドライバーをサポートしています。
BZ#1852087
Red Hat OpenStack Platform 16.1.2 では、Block Storage サービス (cinder) 用の Dell EMC Storage Center (SC) バックエンドがサポートされています。SC バックエンドドライバーは iSCSI プロトコルと FC プロトコルの両方をサポートするようになり、複数のバックエンドにも対応します。CinderScBackendName パラメータを使用してバックエンドを一覧表示し、CinderScMultiConfig パラメータを使用して各バックエンドのパラメータ値を指定することができます。設定ファイルの例については、environments/cinder-droidmc-sc-config.yaml を参照してください。
BZ#1852088

PowerMax 設定オプションは、Red Hat OpenStack Platform 10 (newton) 以降変更されています。今回の更新により最新の PowerMax 設定オプションが追加され、iSCSI プロトコルと FC プロトコルの両方がサポートされるようになりました。

CinderPowermaxBackend パラメーターも、複数のバックエンドをサポートします。CinderPowermaxBackendName はバックエンドの一覧をサポートし、新しい CinderPowermaxMultiConfig パラメーターを使用して各バックエンドのパラメーター値を指定することができます。構文の例は、environments/cinder-droidmc-powermax-config.yaml を参照してください。

BZ#1853450
Red Hat OpenStack Platform 16.1.2 には、Block Storage サービス (cinder) バックエンド用の VXFlexOS ドライバーに対する Puppet サポート (puppet-cinder モジュール) が含まれています。
BZ#1853454
Red Hat OpenStack Platform 16.1.2 には、Block Storage サービス (cinder) バックエンド用の VXFlexOS ドライバーに対する Puppet サポート (puppet-tripleo モジュール) が含まれています。
BZ#1877688
今回の更新により、コンテンツが openstack-tripleo-validations から別のパッケージに移された後にパッケージコンテンツの競合が発生するのを防いでいます。

3.3.5. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1547074

ML2/OVN ルーターへの UDP ジャンボフレームの送信は、まだ利用することのできないカーネルリリースに依存します。

外部ネットワークの最大伝送単位を超える UDP ジャンボフレームを受信した場合、ML2/OVN ルーターは ICMP の「fragmentation needed」パケットを送信元の仮想マシンに返すことができます。これにより、送信元アプリケーションはペイロードをより小さなパケットに分割することができます。パケットサイズを判断するためには、South-North パスの MTU 限度を検出できる必要があります。

South-North パスの MTU 検出には kernel-4.18.0-193.20.1.el8_2 が必要です。これは、今後のリリースで利用可能になる予定です。カーネルバージョンの可用性を把握するには、Bug 1860169 を参照してください。

BZ#1623977

Load-balancing サービスインスタンス (amphora) のログオフロードを有効にすると、管理ログとテナントログの両方が同じファイル (octavia-amphora.log) に書き込まれます。これは、Orchestration サービス (heat) のパラメーター OctaviaTenantLogFacility のデフォルト値が誤っていること原因で発生する既知の問題です。回避策として、以下の手順を実施してください。

カスタムの環境ファイルで OctaviaTenantLogFacility をゼロ(0)に設定し、openstack overcloud deploy コマンドを実行します。

parameter_defaults:
    OctaviaLogOffload: true
    OctaviaTenantLogFacility: 0
    ...

詳しい情報は、「オーバークラウド環境の変更」を参照してください。

BZ#1733577

既知の問題が原因で、Ceph OSD の FileStore から BlueStore への移行に失敗します。Red Hat Ceph Storage 3 と共に Red Hat OpenStack Platform 13 をデプロイする際に osd_objectstore パラメーターを明示的に設定しない場合、一切 OSD を変換せずに移行が終了し、OSD がすでに BlueStore を使用しているという誤った報告がなされます。この既知の問題に関する詳細は、Bug 1875777 を参照してください。

回避策として、以下の手順を実施してください。

  1. 環境ファイルに以下の内容を追加します。

    parameter_defaults:
      CephAnsibleExtraConfig:
        osd_objectstore: filestore
  2. osd_objectstore パラメーターが含まれる新規または既存の環境ファイルを指定して、overcloud deploy --stack-only コマンドでスタックの更新を実施します。以下の例では、この環境ファイルは <osd_objectstore_environment_file> です。アップグレードのコンバージステップ中に含めたその他すべての環境ファイルも含めます。

    $ openstack overcloud deploy --stack-only \
      -e <osd_objectstore_environment_file> \
      -e <converge_step_environment_files>
  3. 既存のドキュメントを使用して、FileStore から BlueStore への移行を進めます。「FileStore から BlueStore への OSD の移行」を参照してください。

    結果: FileStore から BlueStore への Playbook が変換プロセスのトリガーとなり、OSD が削除されて正常に再作成されます。

BZ#1828889
OVN メカニズムドライバーが Networking サービス (neutron) データベースを使用せず、代わりに OVN データベースに依存するという既知の問題があります。その結果、OVN 外であるため、SR-IOV エージェントは Networking サービスデータベースに登録されます。現在、この問題に対する回避策はありません。
BZ#1837316

Red Hat OpenStack Platform Load-balancing サービス (octavia) インスタンス (amphora) の keepalived インスタンスが、異常な状態で終了して UDP トラフィックを中断する可能性があります。この問題の原因は、UDP ヘルスモニターのタイムアウト値が短すぎることです。

回避策: 新しいタイムアウト値として 2 秒を超える値を指定します (例: $ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>)。

詳細は、コマンドラインインターフェースの参考ドキュメントで「loadbalancer healthmonitor」を検索してください。

BZ#1848462
現在、ML2/OVS および分散仮想ルーター (DVR) の構成では、Open vSwitch (OVS) は ICMPv6 トラフィックを適切にルーティングしないため、テナントネットワークでネットワークの障害が発生します。現時点では、この問題に対する回避策はありません。お使いのクラウドが IPv6 に大きく依存し、ICMP トラフィックがブロックされることで問題が生じる可能性のある場合は (ping 等)、この問題が修正されるまで Red Hat OpenStack Platform 16.1 に更新しないでください。
BZ#1861370

ゲスト仮想マシン内で realtime-virtual-host tuned プロファイルを有効にすると、スループットが低下し、予測不可能なパフォーマンスを示します。ovs-dpdk PMD は、ハウスキーピング用の CPU に不適切に固定されます。

回避策として、ゲスト仮想マシン内で cpu-partitioning tuned プロファイルを使用し、tuned.conf ファイルを更新するデプロイメント後のスクリプトを作成し、ノードをリブートしてください。

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*
BZ#1866562

現在、Red Hat OpenStack Platform が tripleo-ipa を使用して TLS Everywhere を設定してデプロイされている場合、コンピュートノードをスケールダウンしたり削除したりすることはできません。これは、従来ローカルホストとしてアンダークラウドに委譲されていたクリーンアップロールが、Workflow サービス (mistral) コンテナーから呼び出されるようになったためです。

詳細は、「In an environment with TLSe setup with tripleo-ipa, Compute node replacement procedure fails to remove compute node」を参照してください。

3.4. Red Hat OpenStack Platform 16.1.3 メンテナンスリリース (2020 年 12 月 15 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきバグ修正、推奨事項、既知の問題、非推奨になった機能について記載します。

3.4.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHSA-2020:5411
中程度: python-django-horizon に関するセキュリティーアップデート
RHSA-2020:5412
中程度: python-XStatic-jQuery224 に関するセキュリティーアップデート
RHEA-2020:5413
Red Hat OpenStack Platform 16.1.3 のバグ修正および機能拡張アドバイザリー
RHEA-2020:5414
Red Hat OpenStack Platform 16.1.3 director イメージのバグ修正アドバイザリー
RHEA-2020:5415
Red Hat OpenStack Platform 16.1.3 コンテナーのバグ修正アドバイザリー

3.4.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1878492
今回の更新以前は、Block Storage サービス (cinder) の非推奨 v1 API ボリュームサービスに関して、director は Identity サービス (keystone) のカタログエントリーを維持していました。従来の Identity サービスエンドポイントは、director のエンドポイント検証に対する最新の機能拡張と互換性がありませんでした。その結果、従来のボリュームサービスが Identity サービスのカタログに存在していると、スタックの更新に失敗していました。今回の更新により、director は従来のボリュームサービスおよびその関連エンドポイントを自動的に削除するようになりました。スタック更新で、Identity サービスのエンドポイント検証に失敗しなくなりました。

3.4.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1808577

今回の更新で、階層化ポリシーに対応したボリューム作成がサポートされるようになりました。サポートされる値は以下の 4 つです。

  • StartHighThenAuto(default)
  • Auto
  • HighestAvailable
  • LowestAvailable
BZ#1862541

今回の機能拡張により、Dell EMC PowerStore 用の新しいドライバーが追加され、Block Storage サービスのバックエンドサーバーがサポートされるようになりました。新しいドライバーは FC プロトコルおよび iSCSI プロトコルをサポートし、以下の機能を備えています。

  • ボリュームの作成および削除
  • ボリュームの接続および切断
  • スナップショットの作成および削除
  • スナップショットからのボリュームの作成
  • ボリュームに関する統計値の取得
  • ボリュームへのイメージのコピー
  • イメージへのボリュームのコピー
  • ボリュームのクローン作成
  • ボリュームの拡張
  • スナップショットへのボリュームの復帰
BZ#1809930
今回の機能拡張により、OvsDpdkCoreList パラメーターがオプションになりました。OvsDpdkCoreList を設定すると、ovs-vswitchd の非 pmd スレッドがパラメーターで指定した最初のコアに固定されます。OvsDpdkCoreList を除外すると、ovs-vswitchd の非 pmd スレッドは分離していない任意のコアを使用することができます。

3.4.4. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1856404
本リリースで、collectd-libpod-stats プラグインが、オーバークラウドで実行されているコンテナーの CPU およびメモリーメトリクスを収集するようになりました。
BZ#1867222
今回のリリースで、VxFlex OS ドライバーの名前が PowerFlex に変更されました。設定オプションの名前が変更および削除されています。ScaleIO の名前および関連する sio_ 設定オプションが非推奨になっています。
BZ#1867225
本リリースでは、VxFlex OS ドライバーのブランド名が PowerFlex に変更されています。

3.4.5. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1261083

現在、少なくとも 1 つのデバイスが LVMFilterAllowlist パラメーターに設定されていない限り、LVM フィルターは設定されません。

回避策: LVMFilterAllowdisk パラメーターに少なくとも 1 つのデバイス (ルートディスクなど) を設定します。LVM フィルターは /etc/lvm/lvm.conf に設定されます。

BZ#1852541

Object Storage サービス (swift) には既知の問題があります。事前にデプロイされたノードを使用する場合、/var/log/containers/stdouts/swift_rsync.log に以下のエラーメッセージが記録される場合があります。

「failed to create pid file /var/run/rsyncd.pid: File exists」

回避策: 事前にデプロイされているすべてのコントローラーノードで以下のコマンドを入力します。

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done
BZ#1856999

dashboard_protocol パラメーターがヒートテンプレートから不適切に削除されたため、現在 Ceph Dashboard は TLS Everywhere のフレームワークでは機能しません。その結果、HAproxy の起動時にバックエンドが表示されません。

一時的なソリューションとしては、Dashboard_protocol パラメーターが含まれる新しい環境ファイルを作成し、-e オプションを使用してその環境ファイルをオーバークラウドデプロイメントに追加します。

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

このソリューションにより、ceph-ansible のバグが生じます。詳細は、BZ#1860815 を参照してください。

BZ#1879418
複数のスタックが存在する場合に、openstack overcloud status コマンドが指定したスタックの正しいステータスを返さないという既知の問題があります。この場合、スタック名に関係なく、必ず直近にデプロイされたスタックのステータスが返されます。これにより、障害が発生しているのが直近にデプロイされたスタックだけであっても、すべてのスタックで障害が報告される可能性があります。回避策: デプロイメントの正しいステータスを明確にする必要があります。たとえば、openstack stack list により heat ステージのオーバークラウドデプロイメントのエラーが表示され、ansible デプロイメントログには config ダウンロードステージのエラーが表示されます。
BZ#1880979

現在、OSP13 の Puppet モジュール kmod に加えた変更により、systemd-modules-load.service のモジュール設定に誤りが生じています。これは OSP13 の問題ではありませんが、OSP16.1 での Fast Forward Upgrade のデプロイメント時にエラーが生じます。

回避策: 以下のコマンドを入力します。

rm -f /etc/modules-load.d/nf_conntrack_proto_sctp.conf
BZ#1789822

オーバークラウドのコントローラーノードを置き換えると、ノード間で swift リングの一貫性が失われる可能性があります。これにより、Object Storage サービスの可用性が低下します。

回避策: SSH を使用してそれまで存在していたコントローラーノードにログインして更新されたリングをデプロイし、Object Storage コンテナーを再起動します。

(undercloud) [stack@undercloud-0 ~]$ source stackrc
(undercloud) [stack@undercloud-0 ~]$ nova list
...
| 3fab687e-99c2-4e66-805f-3106fb41d868 | controller-1 | ACTIVE | -          | Running     | ctlplane=192.168.24.17 |
| a87276ea-8682-4f27-9426-6b272955b486 | controller-2 | ACTIVE | -          | Running     | ctlplane=192.168.24.38 |
| a000b156-9adc-4d37-8169-c1af7800788b | controller-3 | ACTIVE | -          | Running     | ctlplane=192.168.24.35
+
(undercloud) [stack@undercloud-0 ~]$ for ip in 192.168.24.17 192.168.24.38 192.168.24.35; do ssh $ip 'sudo podman restart swift_copy_rings ; sudo podman restart $(sudo podman ps -a --format="{{.Names}}" --filter="name=swift_*")'; done

Leapp ユーティリティーを使用してアップグレードした後、OVS-DPDK 負荷を持つコンピュートノードが正しく機能しません。この問題を回避するには、次のいずれかの操作を行います。

  • Compute をアップグレードする前に、/etc/modules-load.d/vfio-pci.conf ファイルを削除します。

または

  • アップグレード後に、コンピュートノードで ovs-vswitchd サービスを再起動します。

3.5. Red Hat OpenStack Platform 16.1.4 メンテナンスリリース (2021 年 3 月 17 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきバグ修正、推奨事項、既知の問題、非推奨になった機能について記載します。

3.5.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHSA-2021:0915
中程度: Red Hat OpenStack Platform 16.1.4 (python-django) に関するセキュリティーアップデート
RHSA-2021:0916
中程度: Red Hat OpenStack Platform 16.1.4 (etcd) に関するセキュリティーアップデート
RHBA-2021:0817
Red Hat OpenStack Platform 16.1.4 director のバグ修正アドバイザリー
RHEA-2021:0918
Red Hat OpenStack Platform 16.1.4 director イメージのバグ修正アドバイザリー
RHEA-2021:0919
Red Hat OpenStack Platform 16.1.4 コンテナーのバグ修正アドバイザリー

3.5.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1728142
今回の更新以前は、cinder service-get-log コマンドで渡される際に --server オプションが無視されていました。これにより、特定ホストだけのログではなくすべてのホストのログが返されていました。今回の更新により、--server オプションを使用することで、指定したホストのログに正しく絞り込まれるようになりました。
BZ#1828889
今回の更新以前は、OVN メカニズムドライバーは、そのエージェント一覧と Networking (neutron) サービスのデータベースに保管された一覧を正しくマージしませんでした。今回の更新により、API が結果を返す前に、OVN および Networking サービスのデータベースからの結果がマージされるようになりました。
BZ#1847907
データベースは「all_tenants」キーを解析できないため、ボリュームの譲渡要求で渡されるキーは削除されます。このキーを削除すると、ユーザーは譲渡名を使用して特定のボリューム譲渡の詳細を表示することができます。今回の更新以前は、「all_tenants」キーは管理ユーザーについてのみ削除されていました。つまり、管理者以外のユーザーは譲渡名を使用してボリュームの譲渡を表示することができませんでした。今回の更新により、管理者以外のユーザーについても「all_tenants」キーが削除され、管理者以外が譲渡名を使用してボリュームの譲渡を表示できるようになりました。
BZ#1874936
今回の更新以前は、事前にプロビジョニングされたノード上での TLS-E が「--server cannot be used without providing --domain」というメッセージと共に失敗していました。今回の更新により、IDM ドメイン名が DNS で最初に解決する「ipa-ca」により検出され、続いて取得した IP アドレスで逆引きの DNS ルックアップを実行するようになりました。リバースルックアップに必要な PTR レコードを、手動で追加しなければならない場合があります。
BZ#1881476

今回の更新以前は、ユーザーが標準の「tag_from_label: "{version}-{release}"」ではなくカスタムのタグ (例:「tag: "latest"」または「tag: "16.1"」) を使用するように ContainerImagePrepare パラメーターを設定した場合、コンテナーは最新のコンテナーイメージに更新されませんでした。

今回の更新により、ユーザーがデプロイメントアクション (更新を含む) を実行すると、コンテナーイメージが必ずフェッチされるようになりました。イメージ ID を実行中のコンテナーに対して確認し、最新のイメージが使用されるようにコンテナーを再ビルドする必要があるかどうかを判断します。デプロイメントアクション時に必ずコンテナーがリフレッシュされ、更新された場合には再起動されるようになりました。

注記

これは、デプロイメント時に必ずイメージをフェッチするのではなく、イメージが存在することしか確認しなかった以前のバージョンからの変更点です。ユーザーがタグを再使用する場合 (例: latest)、スケーリング等のアクションを実行すると、ノードのコンテナーが更新される場合があります。Satellite サーバーのデプロイメントを使用してコンテナータグを制御していない限り、「latest」を使用することは推奨されません。

BZ#1884556
今回の更新以前は、RHOSP 15 から RHOSP 16.1 にアップグレードする際、データベースのオンライン更新を実行するのに openstack overcloud external-upgrade run --tags online_upgrade コマンドを使用する必要がありました。今回の更新で、openstack overcloud external-update run --tags online_upgrade コマンドが使用できるようになりました。
BZ#1889228
今回の更新以前は、Key Manager (barbican) サービスと共に Block Storage (cinder) サービスを使用する場合、クローン作成された暗号化ボリュームにアクセスすることができませんでした。今回の更新により、Key Manager サービスと共に Block Storage サービスを使用する場合に、クローン作成された暗号化ボリュームにアクセスできるようになりました。
BZ#1898484
今回の更新以前は、iSCSI/LVM Block Storage バックエンドにより作成される接続データが永続的に保存されませんでした。そのため、リブート後にボリュームにアクセスすることができませんでした。今回の更新により、接続データが永続的に保存され、システムのリブート後にボリュームにアクセスできるようになりました。
BZ#1899761

今回の更新以前は、エッジサイトにデプロイされた Image (glance) サービスは、中央サイトのコントロールプレーンで実行されている Key Manager (barbican) サービスにアクセスするように設定されませんでした。そのため、エッジサイト上で実行中の Image サービスは、Key Manager サービスに保存された暗号鍵にアクセスすることができませんでした。

今回の更新により、エッジサイト上で実行中の Image サービスは、Key Manager サービスに保存された暗号鍵にアクセスするように設定されるようになりました。

BZ#1901157

今回の更新以前は、TLS everywhere 環境での Red Hat OpenStack Platform 13 から 16.1 へのインプレースアップグレードにおいて、novajoin コンテナーに誤った rabbitmq パスワードが使用されていました。これにより、アンダークラウドの novajoin コンテナーが正しく機能せず、すべてのオーバークラウドノードでのアップグレードの実行が以下のエラーと共に失敗していました。

2020-11-24 20:01:31.569 7 ERROR join   File "/usr/lib/python3.6/site-packages/amqp/connection.py", line 639, in _on_close
2020-11-24 20:01:31.569 7 ERROR join     (class_id, method_id), ConnectionError)
2020-11-24 20:01:31.569 7 ERROR join amqp.exceptions.AccessRefused: (0, 0): (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN. For detail see the broker logfile.

今回の更新により、TLS everywhere 環境での RHOSP 13 から 16.1 へのアップグレードで正しい rabbitmq パスワードが使用され、アップグレードのフレームワークを正常に完了できるようになりました。

BZ#1902142
今回の更新以前は、collectd::plugin::virt::hostname_format パラメーターに複数の値を設定した場合、director はそれらの値を二重引用符で囲っていました。これにより、virt プラグインの読み込みに失敗していました。今回の更新により、collectd::plugin::virt::hostname_format を設定する際に、director は複数の値を二重引用符で囲まなくなりました。
BZ#1906698

今回の更新以前は、ローカル一時ストレージを持ち UseTLSTransportForNbd が「False」に設定された TLS everywhere 環境をアップグレードする場合、ライブマイグレーションに失敗していました。これは、UseTLSTransportForNbd 設定のデフォルト値が RHOSP 13 では「False」であったのが RHOSP 16.x では「True」に変更され、これにより QEMU プロセスコンテナーに正しい証明書が含まれなかったためです。

今回の更新により、director は global_config_settings で以前のデプロイメント環境の設定を確認し、それを使用してアップグレードで UseTLSTransportForNbd が以前のデプロイメントと同じ状態を維持するようになりました。設定ファイルに global_config_settings が存在する場合、director は use_tls_for_nbd キーの設定を確認します。global_config_settings が存在しない場合、director は hieradata キー nova::compute::libvirt::qemu::nbd_tls を評価します。アップグレードしたデプロイメントの UseTLSTransportForNbd を以前のデプロイメントと同じ状態に維持することで、ライブマイグレーションが機能するようになりました。

BZ#1909795

今回の更新以前は、OSP 16.1.3 における python-network-runner の 0.1.7 から 0.2.2 へのリベースにより、Ansible を使用する ML2 ネットワークが機能しなくなりました。

今回の更新で、python-networking-ansible が 0.1.7 に戻され、Ansible ネットワークが機能する状態に戻りました。

詳細は、「ML2 networking-ansible」を参照してください。

BZ#1910854
今回の更新以前は、ボリューム接続を初期化する際に Block Storage (cinder) NEC バックエンドドライバーが無効なデータを返すことがありました。これにより、ライブマイグレーションに失敗する場合がありました。今回の更新で、NEC ドライバーが修正され、確実に有効な接続データを返すようになりました。無効なボリューム接続データによりライブマイグレーションに失敗することがなくなりました。
BZ#1921735

今回の更新以前は、ボリュームがイメージ、スナップショット、または他のボリューム等の別のソースから作成された場合でも、Block Storage (cinder) サービスは、新たに規作したボリュームに必ずデフォルトのボリューム種別を割り当てていました。これにより、別のソースから作成されたボリュームのボリューム種別が、ソースのボリューム種別と異なっていました。

今回の更新により、デフォルトのボリューム種別を割り当てるべきかどうかをソースのボリューム種別に基づいて判別した後にのみ、デフォルトのボリューム種別が割り当てられるようになりました。別のソースから作成されたボリュームのボリューム種別が、ソースのボリューム種別と一致するようになりました。

BZ#1929275
今回の更新以前は、PowerFlex、VxFlex、および ScaleIO ボリュームが接続された RHOSP 13 環境で作成されたインスタンスは、RHOSP 16.x へのアップグレード後に再起動に失敗していました。これは、RHOSP 16.x Compute サービスでは、接続されたボリュームにアクセスするのに新しい PowerFlex ドライバーの接続属性が使用され、この属性が RHOSP 13 環境で実行中のインスタンスに接続されたボリュームの接続属性に存在しないためです。今回の更新により、この接続属性がない場合にエラーが投げられなくなり、RHOSP 13 環境で作成された PowerFlex ボリュームが接続されたインスタンスは、RHOSP 16.x へのアップグレード後も正常に機能を続けます。

3.5.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1459187
Red Hat OpenStack Platform (RHOSP) 16.1 では、IPv6 プロビジョニングネットワークへのオーバークラウドのデプロイがサポートされるようになりました。詳細は、『ベアメタルプロビジョニング』「カスタムの IPv6 プロビジョニングネットワークの設定」を参照してください。RHOSP 16.1.2 では、この機能はテクノロジープレビューからフルサポートに移行しました。
BZ#1474394
¥Red Hat OpenStack Platform (RHOSP) 16.1 では、BMaaS (Bare Metal as-a-Service) テナント向けに、IPv6 プロビジョニングネットワークを通じたベアメタルのプロビジョニングがサポートされています。RHOSP 16.1.2 では、この機能はテクノロジープレビューからフルサポートに移行しています。
BZ#1575512
今回の機能拡張により、外部ネットワークを通じてマルチキャストを制御し、内部ネットワークだけではなく外部ネットワークを通じたクラスターの自動生成を避けることができるようになりました。
BZ#1640742

今回の機能拡張により、インスタンスに永続メモリーを提供するように NVDIMM コンピュートノードを設定できるようになりました。この機能を使用して、NVDIMM ハードウェアを持つコンピュートノードで PMEM 名前空間を作成および設定することで、インスタンスは PMEM を仮想 PMEM (vPMEM) として利用することができます。インスタンスのシャットダウン後にコンテンツを維持する必要がある場合、クラウドユーザーは vPMEM を要求するインスタンスを作成することができます。

注記: daxio パッケージは x86_64 アーキテクチャーでのみ利用可能であるため、この機能は x86_64 コンピュートノードでのみサポートされます。

BZ#1793595
今回の機能拡張により、分散コンピュートノード (DCN) アーキテクチャーのエッジサイトに Red Hat Ceph Storage (RHCS) Dashboard をデプロイできるようになりました。
BZ#1834185

今回の機能拡張により、新たな 2 つのパラメーター NovaPMEMMappings および NovaPMEMNamespaces を使用して、vPMEMEM を管理できるようになりました。

  • NovaPMEMMappings を使用して、vPMEM と物理 PMEM 名前空間の間のマッピングを反映する nova 設定オプション pmem_namespaces を定義します。
  • NovaPMEMNamespaces を使用して、vPMEM のバックエンドとして使用する物理 PMEM 名前空間を作成および管理します。
BZ#1844615

今回の機能拡張により、新規デプロイメントにおいて Network Functions Virtualization infrastructure (NFVi) での Open Virtual Network (OVN) の使用がサポートされるようになりました。これには、以下の機能のサポートが含まれます。

  • OVN と OVS-DPDK の組み合わせ
  • OVN と SR-IOV の組み合わせ
  • OVN と OVS TC Flower オフロードの組み合わせ

注記: NFV のデプロイメントでは、ML2/OVS から ML2/OVN への移行はまだサポートされていません。

BZ#1846019

今回の機能拡張により、ML2/OVN メカニズムドライバーと vlan および geneve ネットワークタイプドライバーの組み合わせにおいて、vlan の透過性がサポートされるようになりました。

vlan の透過性により、Networking (neutron) サービスのネットワーク上のインスタンスを使用して vlan タグを管理することができます。他のネットワークに影響を与えずに、インスタンスに vlan インターフェースを作成し、任意の vlan タグを使用することができます。Networking サービスは、これらの vlan タグを認識しません。

備考:

  • vlan 種別のネットワークで vlan の透過性を使用する場合、パケットの内部および外部 ethertype は 802.1Q (0x8100) になります。
  • フラットプロバイダーネットワークでは、ML2/OVN メカニズムドライバーは vlan の透過性をサポートしません。
BZ#1878191
今回の機能拡張により、ExtraConfig のパラメーター collectd::plugin::virt::plugin_instance_format を使用して、collectd virt プラグインのプラグインインスタンスの形式を設定できるようになりました。これにより、インスタンスが実行されているホストなど、仮想マシンインスタンスのメトリックラベルでより細かな粒度でメタデータを公開することができます。
BZ#1882058
今回の機能拡張により、エッジサイトでの異なるストレージ構成がサポートされるようになりました。オペレーターは、同じ DCN デプロイメント内にストレージが設定されたエッジサイトと設定されないエッジサイトをデプロイすることができます。
BZ#1891828
Block Storage のバックアップサービスは、ホスト上のファイルにアクセスしなければならない場合がありますが、そのファイルがサービスを実行するコンテナーで利用できないことがあります。今回の機能拡張により、CinderBackupOptVolumes パラメーターが追加されました。これを使用して、Block Storage のバックアップサービス用に追加のコンテナーボリュームマウントを指定することができます。

3.5.4. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1870199

virt-admin ツールが利用できるようになり、これを使用して RHOSP のバグを報告するログを取得することができます。ログにはコンピュートノード上の libvirt と QEMU 間の通信が記録されるので、このツールは、libvirt および QEMU に関するすべての問題のトラブルシューティングに役立ちます。virt-admin を使用すると、libvirt および QEMU のデバッグ用ログフィルターを動的に設定することができます。この場合、nova_libvirt コンテナーを再起動する必要はありません。

コンピュートノードで libvirt および QEMU のログフィルターを有効にするには、以下の手順を実施します。

  1. コンピュートノードの nova_libvirt コンテナーにログインします。

    $ sudo podman exec -it nova_libvirt /bin/bash
  2. virt-admin の出力を送信するログファイルの名前および場所を指定します。

    $ virt-admin daemon-log-outputs "1:file:/var/log/libvirt/libvirtd.log"
  3. ログを収集するフィルターを設定します。

    $ virt-admin daemon-log-filters \
     "1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util"
    注記

    ライブマイグレーションの問題をデバッグする場合、これらのフィルターをすべての移行元および移行先コンピュートノードで設定する必要があります。

  4. テストを繰り返します。デバッグが完了したら、libvirtd.log をバグにアップロードします。
  5. コンピュートノードで libvirt および QEMU のログフィルターを無効にします。

    $ virt-admin daemon-log-filters ""
  6. フィルターが削除されたことを確認するには、以下のコマンドを入力します。

    $ virt-admin daemon-log-filters

    フィルターが正常に削除されている場合、このコマンドは空のリストを返します。

3.5.5. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1866479

現在、サブスクライブした環境に正しい DNF モジュールストリームが設定されるようにするメカニズムに既知の問題があります。Advanced Virtualization リポジトリーは、Ceph ノードが使用するサブスクリプションで常に利用可能な訳ではありません。そのため、virt:8.2 を有効にしようとすると、Ceph ノードのアップグレードまたは更新に失敗します。この既知の問題に関する詳細は、Bug 1923887 を参照してください。

回避策:

アップグレードまたは更新用環境ファイルの DnfStreams パラメーターをオーバーライドし、Ceph のアップグレードが失敗するのを回避します。

parameter_defaults:
  ...
  DnfStreams: [{'module':'container-tools', 'stream':'2.0'}]
注記

この回避策を使用する場合、Advanced Virtualization DNF ストリームは適用されません。

BZ#1925078

OSP13 で UEFI ブートおよび UEFI ブートローダーを使用するシステムは、UEFI の問題が発生し以下のような状況に陥る可能性があります。

  • /etc/fstab が更新されない
  • EFI システムで grub-install が誤って使用される

システムで UEFI が使用されている場合は、Red Hat Technical Support にお問い合わせください。詳細は、Red Hat ナレッジベースのソリューション「FFU 13 to 16.1: Leapp fails to update the kernel on UEFI based systems and /etc/fstab does not contain the EFI partition」を参照してください。

BZ#1933268

現在、[workarounds]/disable_native_luksv1 および [workarounds]/rbd_volume_local_attach 設定オプションに関する既知の問題が存在します。これらのオプションは、libgcrypt および librdb の既知のパフォーマンスリグレッションに対する一時的な回避策としてのみ提供されます。RHOSP で使用されるベースの RHEL リリースでリグレッションが解決されたら、これらの回避策用オプションは削除されます。

これらの回避策用オプションのいずれかを使用する際には、注意が必要です。これらの注意に従わない場合、RDB 暗号化ボリュームで問題が発生する可能性があります。注意事項は以下のとおりです。

  • お使いの環境でこれらの回避策用オプションを有効にする前に、CEE からサポート例外を付与される必要があります。Red Hat が回避策の使用を追跡できるようにし、将来これらの回避策用オプションが無効になった時に削除できるようにするには、サポート例外が必要です。
  • 特定の環境またはホストアグリゲートに属するすべてのコンピュートノードで、回避策用オプションを有効にする必要があります。
  • これらの回避策が有効なコンピュートノードと有効ではないノード間での移動操作はサポートされません。
  • これらの回避策を有効にする前に、回避策を有効にするコンピュートノード上の既存インスタンスをすべて停止するか、ノード外に移行する必要があります。回避策を有効にして Compute サービスを再起動したら、インスタンスを再起動することができます。
BZ#1939419

Red Hat Ceph Storage のサブスクリプションを使用し、Red Hat Ceph Storage ノード用に overcloud-minimal イメージを使用するように director を設定している場合、Leapp の制限により Red Hat Ceph Storage ノードのオペレーティングシステムのアップグレードに失敗する可能性があります。

この問題を回避するには、system_upgrade の実行ステップの後に、Red Hat Ceph Storage ノードにログインして RHEL のマイナーリリースバージョンの設定を解除し、利用可能な最新の RHEL マイナーリリースバージョンに更新し、ノードをリブートする必要があります。

Leapp アップグレード用の RPM コンテンツをホストするのに Red Hat Satellite Server を使用している場合、使用するコンテンツビューに以下の 8.2 リポジトリーを追加する必要があります。

  • Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

    rhel-8-for-x86_64-appstream-rpms
    x86_64 8.2
  • Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

    rhel-8-for-x86_64-baseos-rpms
    x86_64 8.2

詳細は、BZ#1936419 を参照してください。

BZ#1942199

現在、ceph-ansible には、外部の非管理 Ceph クラスターを使用するように設定された Ceph Ganesha コンテナーのデプロイまたは更新に使用された場合、Ansible Playbook が正常に完了しないという既知の問題があります。

この問題により、Shared File Systems サービス (manila) と共に Ceph Ganesha を使用し、外部の Ceph クラスターを使用するように設定されたオーバークラウドのデプロイメント、マイナーアップデート、またはメジャーアップグレードに失敗します。

回避策:

環境が Shared File Systems サービスと共に Ceph Ganesha を使用し、外部の Ceph クラスターを使用するように設定されている場合、オーバークラウドのアップグレードまたはマイナーアップデートを行う際に、ceph-ansible バージョン 4.0.49.1 以降を使用してください。これらの条件下では、アンダークラウドにインストールされた 4.0.49.1 よりも前のバージョンの ceph-ansible でアップグレードを試みないでください。

3.6. Red Hat OpenStack Platform 16.1.5 メンテナンスリリース (2021 年 3 月 31 日)

3.6.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHBA-2021:1052
Red Hat OpenStack Platform 16.1.5 のバグ修正および機能拡張アドバイザリー
RHBA-2021:1053
Red Hat OpenStack Platform 16.1.5 コンテナーのバグ修正アドバイザリー
RHBA-2021:1054
Red Hat OpenStack Platform 16.1.5 director イメージのバグ修正アドバイザリー

3.7. Red Hat OpenStack Platform 16.1.6 メンテナンスリリース (2021 年 5 月 27 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.7.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHBA-2021:2097: Red Hat OpenStack Platform 16.1.6 のバグ修正および機能拡張アドバイザリー

RHSA-2021:2116: (中程度) Red Hat OpenStack Platform 16.1.6 (python-httplib2) に関するセキュリティーアップデート

RHBA-2021:2117: Red Hat OpenStack Platform 16.1.6 コンテナーのバグ修正アドバイザリー

RHBA-2021:2118: Red Hat OpenStack Platform 16.1.6 director イメージのバグ修正アドバイザリー

RHSA-2021:2119: (重要) Red Hat OpenStack Platform 16.1.6 (tripleo-ansible) に関するセキュリティーアップデート

3.7.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1843788
今回の更新で、複数のフィルターが渡された場合に cinder list がボリュームの一覧を表示できないバグが修正されました。
BZ#1868543
今回の更新により、heat テンプレートで OS::Heat:Delay リソースを使用できるようになりました。以前のリリースでは、変数の命名の競合により、OS::Heat::Delay リソースの完了試行時にアサーションエラーが発生していました。変数の名前が、競合を排除するように変更されました。
BZ#1872314

Networking (neutron) サービスで DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute (nova) サービスはインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。

BZ#1895045

今回の更新により、一部のケースで openstack undercloud upgrade 実行前に検証に失敗する原因となっていたバグが修正されました。今回のアップグレード以前は、要求されたロギングディレクトリーへのアクセスに必要な権限がない場合、以下のようなエラーが発生することがありました。

  • 検証結果の記録に失敗する
  • 検証の実行に失敗する
  • 検証からのアーティファクトの収集に失敗する

    今回の更新で、ロギング用のフォールバックディレクトリーが追加されました。検証結果はログに記録され、アーティファクトが収集されます。

BZ#1905231
今回の更新で、Dell EMC PowerStore ドライバーで CHAP がサポートされるようになりました。
BZ#1910855
本リリース以前は、オブジェクトがスナップショットの場合に、cinder NEC ドライバーのバックアップに失敗していました。これは、snapshot 引数に volume_attachment 属性がないために発生していました。今回の更新により、引数が snapshot の場合、バックアップは volume_attachment 属性を参照なくなりました。
BZ#1936419

今回の更新により、CephStorage ノードでの実行中に Leapp によるアップグレードが停止および失敗することの原因となっていた設定の問題が修正されました。

以前のリリースでは、CephStorage ノードは、Leapp によるアップグレード時に OpenStack highavailability、advanced-virt、および fast-datapath リポジトリーを使用するように誤って設定されていました。

UpgradeLeappCommand オプションがノードごとに設定可能になり、CephStorage ノードに正しいデフォルトを使用し、CephStorage ノードで Leapp によるアップグレードが正常に実行できるようになりました。

BZ#1939398

本リリース以前は、API 要求を再試行するたびに SolidFire ドライバーが重複ボリュームを作成していました。これにより、未使用のボリュームが蓄積し、予期しない動作が発生していました。

今回の更新により、Block Storage サービス (cinder) は、ボリュームを作成する前に既存のボリューム名の有無をチェックするようになりました。Block Storage サービスが読み取りタイムアウトを検出すると、ボリュームの作成を直ちにチェックし、無効な API 呼び出しを防ぎます。今回の更新で、SolidFire ドライバーの sf_volume_create_timeout オプションが追加され、お使いの環境に適切なタイムアウト値を設定できるようになりました。

BZ#1947474

今回の更新により、ワークロードのリバランス操作時に、スナップショットの作成など一部の API 呼び出しが、xNotPrimary エラーと共に失敗する原因となっていた問題が修正されました。

SolidFire の負荷が大きい場合やアップグレードされている場合、SolidFire クラスターは、プライマリーノードからセカンダリーノードに接続を自動的に移動させることにより、クラスターのワークロードのリバランスを行います。以前のリリースでは、これらのワークロードのバランス操作時に、一部の API 呼び出しが xNotPrimary エラーと共に失敗し、再試行されませんでした。

今回の更新により、SolidFire ドライバーの再試行可能な例外リストに xNotPrimary 例外を追加することで、問題が修正されました。

3.7.3. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1546996
今回のリリースで、networking-ovn が Networking サービス (neutron) QoS API を使用した QoS 帯域幅制限および DSCP マークングルールをサポートするようになりました。

第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Train」のエラータアドバイザリーの補足情報を記載します。

4.1. RHEA-2020:3148: Red Hat OpenStack Platform 16.1 の一般提供アドバイザリー

本項に記載するバグは、アドバイザリー RHBA-2020:3148 で対応しています。このアドバイザリーについての詳しい情報は、「RHBA-2020:3148 - Bug Fix Advisory」を参照してください。

ansible-role-atos-hsm コンポーネントに対する変更:

  • 今回の機能拡張により、HA モードで ATOS HSM デプロイメントを使用できるようになりました。(BZ#1676989)

collectd コンポーネントに対する変更:

openstack-cinder コンポーネントに対する変更:

  • 今回の機能拡張により、Block Storage (cinder) ボリュームを最新のスナップショットに戻すことができるようになりました (ドライバーがサポートされる場合)。ボリュームを元に戻すこの方法は、スナップショットからクローンを作成して新規ボリュームに接続する方法よりも効率的です。(BZ#1686001)
  • director は、Block Storage サービスをアクティブ/アクティブモードでデプロイできるようになりました。このデプロイメントシナリオは、エッジサイトのユースケースでのみサポートされます。(BZ#1700402)
  • この更新には、以下の機能拡張が含まれています。

    • VxFlex OS ドライバーでの revert-to-snapshot のサポート
    • VxFlex OS ドライバーでのボリューム移行のサポート
    • VxFlex OS ドライバーでの OpenStack ボリュームレプリケーション v2.1 のサポート
    • VxFlex OS ドライバーでの VxFlex OS 3.5 のサポート

openstack-designate コンポーネントに対する変更:

  • Red Hat OpenStack Platform 16.1 では、DNS-as-a-Service (designate) はテクノロジープレビューのステータスに戻されました。(BZ#1603440)

openstack-glance コンポーネントに対する変更:

  • Image サービス (glance) は、Ceph RBD ドライバーを使用したマルチストアをサポートするようになりました。(BZ#1225775)
  • Red Hat OpenStack Platform 16.1 では、Image サービス (glance) を使用して、1 つのコマンドで既存のイメージデータを複数のストアにコピーすることができます。これにより、オペレーターが手動でデータをコピーして、イメージの場所を更新する必要がなくなりました。(BZ#1758416)
  • Red Hat OpenStack Platform 16.1 では、Image サービス (glance) を使用して、1 つのコマンドで既存のイメージデータを複数のストアにコピーすることができます。これにより、オペレーターが手動でデータをコピーして、イメージの場所を更新する必要がなくなりました。(BZ#1758420)
  • 今回の更新により、Image サービス (glance) のマルチストアを使用する場合、イメージの所有者は特定のストアからイメージのコピーを削除できるようになりました。(BZ#1758424)

openstack-ironic コンポーネントに対する変更:

  • ipmitool-1.8.18-11 にリグレッションが生じ、「Get Cipher Suites」をサポートしない特定の BMC の場合、IPMI アクセスに 2 分以上の時間がかかっていました。その結果、イントロスペクションに失敗し、デプロイメントにかかる時間が以前よりも大幅に長くなる可能性がありました。

    今回の更新により、ipmitool のリトライ処理が変更され、イントロスペクションにパスし、デプロイメントに成功するようになりました。

    注記

    ipmitool に関するこの問題は、ipmitool-1.8.18-17 で解決されています。(BZ#1831893)

openstack-ironic-python-agent コンポーネントに対する変更:

  • 今回の更新以前は、ironic の直接デプロイインターフェースを使用して最終的なインスタンスイメージをダウンロードする際に、リトライやタイムアウトがありませんでした。その結果、イメージをホストするサーバーが応答に失敗すると、デプロイメントに失敗する可能性がありました。

    今回の更新により、イメージのダウンロードプロセスに 60 秒の接続タイムアウトが設定され、リトライを 2 回試みます。(BZ#1827721)

openstack-neutron コンポーネントに対する変更:

  • 今回の更新以前は、コントロールプレーン上でステートレス IPv6 を使用して、分散コンピュートノード (DCN) またはスパイン/リーフ構成のオーバークラウドをデプロイすることができませんでした。このシナリオのデプロイメントは、ironic ノードサーバーのプロビジョニング時に失敗しました。今回の更新により、コントロールプレーン上でステートレス IPv6 を使用して正常にデプロイできるようになりました。(BZ#1803989)

openstack-tripleo-common コンポーネントに対する変更:

  • python3-tripleoclient を更新またはアップグレードすると、Ansible は更新またはアップグレードを受け取らず、Ansible または ceph-ansible のタスクが失敗します。

    更新またはアップグレードする際は、Playbook タスクが正常に実行されるように Ansible も更新を受け取るようにしてください。(BZ#1852801)

  • 今回の更新により、Red Hat Ceph Storage ダッシュボードは Ceph 4.1 および ceph4-rhel8 をベースとした Grafana コンテナーを使用するようになりました。(BZ#1814166)
  • 今回の更新以前は、Red Hat Ceph Storage (RHCS) のデプロイメント時に、Red Hat OpenStack Platform (RHOSP) director が必要な FSID を ceph-ansible に渡して CephClusterFSID を生成する際に、Python uuid1() 関数が使用されていました。今回の更新により、director は Python uuid4() 関数を使用して、よりランダムな UUID を生成するようになりました。(BZ#1784640)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 16.0 から 16.1 に更新する際に、Orchestration サービス (heat) の TLS 定義が不完全で、更新に失敗します。

    この失敗を防ぐには、パラメーターおよび値を InternalTLSCAFile: '' と設定する必要があります。(BZ#1840640)

  • 今回の機能拡張により、外部の既存 Ceph RadosGW クラスターを使用するように Red Hat OpenStack Platform を設定できるようになりました。このクラスターを、OpenStack ゲストのオブジェクトストアとして独立して管理することができます。(BZ#1440926)
  • 今回の機能拡張により、director を使用して、複数のイメージストアを持つ Image サービス (glance) をデプロイできるようになりました。たとえば、分散コンピュートノード (DCN) またはエッジデプロイメントにおいて、各サイトにイメージを保管することができます。(BZ#1598716)
  • 今回の機能拡張により、HAProxy ロードバランサーから Red Hat Ceph Storage RadosGW インスタンスへの HTTP トラフィックが暗号化されるようになりました。(BZ#1701416)
  • 今回の更新により、新たな「tripleo-ipa」メソッドを使用して、TLSe を設定して事前にプロビジョニングされたノードをデプロイできるようになりました。(BZ#1740946)
  • 今回の更新以前は、IPv6 内部 API ネットワークを使用したデプロイメントでは、Block Storage サービス (cinder) および Compute サービス (nova) は不適切な glance-api エンドポイントの URI で設定されていました。その結果、DCN またはエッジデプロイメントの cinder サービスおよび nova サービスは、Image サービス (glance) にアクセスできませんでした。

    今回の更新により、glance-api エンドポイントの URI の IPv6 アドレスが正しくなり、エッジサイトの cinder サービスおよび nova サービスが正しく Image サービスにアクセスできるようになりました。(BZ#1815928)

  • 今回の機能拡張により、FreeIPA にアンダークラウドおよびオーバークラウドノードの DNS エントリーが含まれるようになりました。DNS PTR レコードは、特定種別の証明書 (特に etcd との cinder アクティブ/アクティブ環境用の証明書) を生成するのに必要です。環境ファイルの IdMModifyDNS パラメーターを使用して、この機能を無効にすることができます。(BZ#1823932)
  • 今回リリースされた Red Hat OpenStack Platform では、Red Hat Ceph Storage クラスターの管理者キーリングシークレットをカスタマイズできなくなりました。その代わりに、初期のデプロイメント時に管理者キーリングシークレットが無作為に生成されます。(BZ#1832405)
  • 今回の更新以前は、古くなった neutron-haproxy-qdhcp-* コンテナーが、関連するネットワークを削除した後に残っていました。今回の更新により、ネットワークを削除すると、関連するコンテナーがすべて適切に消去されるようになりました。(BZ#1832720)
  • 今回の更新以前は、ExtraConfigPre per_node スクリプトは Python 3 と互換性がありませんでした。その結果、オーバークラウドのデプロイメントは、TASK [Run deployment NodeSpecificDeployment] のステップで SyntaxError: invalid syntax のメッセージと共に失敗していました。

    今回の更新により、ExtraConfigPre per_node スクリプトが Python 3 と互換性を持ち、カスタムの per_node hieradata をプロビジョニングできるようになりました。(BZ#1832920)

  • 今回の更新により、swift_rsync コンテナーが非特権モードで実行されるようになりました。これにより、swift_rsync コンテナーのセキュリティーが向上します。(BZ#1807841)
  • PowerMax 設定オプションは、Newton から変更されています。今回の更新により最新の PowerMax 設定オプションが追加され、iSCSI ドライバーと FC ドライバーの両方がサポートされるようになりました。

    CinderPowermaxBackend パラメーターも、複数のバックエンドをサポートします。CinderPowermaxBackendName はバックエンドの一覧をサポートし、新しい CinderPowermaxMultiConfig パラメーターを使用して各バックエンドのパラメーター値を指定することができます。構文の例は、environments/cinder-droidmc-powermax-config.yaml を参照してください。(BZ#1813393)

  • Xtremio Cinder バックエンドのサポート

    Xtremio cinder バックエンドが更新され、iSCSI ドライバーおよび FC ドライバーの両方がサポートされるようになりました。また、複数のバックエンドをサポートするように機能拡張されました。(BZ#1852082)

  • Red Hat OpenStack Platform 16.1 では、VXFlexOS ボリュームバックエンド用に tripleo-heat-templates がサポートされます。(BZ#1852084)
  • Red Hat OpenStack Platform 16.1 では、SC Cinder バックエンドがサポートされます。SC Cinder バックエンドは iSCSI ドライバーと FC ドライバーの両方をサポートするようになり、複数のバックエンドにも対応します。CinderScBackendName パラメータを使用してバックエンドを一覧表示し、CinderScMultiConfig パラメータを使用して各バックエンドのパラメータ値を指定することができます。設定ファイルの例については、environments/cinder-droidmc-sc-config.yaml を参照してください。(BZ#1852087)
  • PowerMax 設定オプションは、Newton から変更されています。今回の更新により最新の PowerMax 設定オプションが追加され、iSCSI ドライバーと FC ドライバーの両方がサポートされるようになりました。

    CinderPowermaxBackend パラメーターも、複数のバックエンドをサポートします。CinderPowermaxBackendName はバックエンドの一覧をサポートし、新しい CinderPowermaxMultiConfig パラメーターを使用して各バックエンドのパラメーター値を指定することができます。構文の例は、environments/cinder-droidmc-powermax-config.yaml を参照してください。(BZ#1852088)

openstack-tripleo-validations コンポーネントに対する変更:

  • 今回の更新以前は、ceph osd stat -f json コマンドが返すデータ構造の形式が変更されていました。その結果、一定の割合の Red Hat Ceph Storage (RHCS) OSD が実行されていない限りデプロイメントを停止する検証が正常に機能せず、動作中の OSD の数にかかわらずデプロイメントを停止していました。

    今回の更新により、新しいバージョンの openstack-tripleo-validations が動作中の RHCS OSD の割合を正しく計算し、定義した割合の RHCS OSD が実行されていない場合に、デプロイメントが早期に停止するようになりました。パラメーター CephOsdPercentageMin を使用して、動作していなければならない RHCS OSD の割合をカスタマイズすることができます。デフォルト値は 66% です。検証を無効にするには、このパラメーターを 0 に設定します。(BZ#1845079)

puppet-cinder コンポーネントに対する変更:

  • 今回の更新により、iSCSI ドライバーおよび FC ドライバーで PowerMax 設定オプションが適切になりました。詳細は、BZ#1813391 を参照してください。

puppet-tripleo コンポーネントに対する変更:

  • 今回の更新以前は、etcd サービスがコンテナー内で動作するように適切に設定されませんでした。その結果、サービスが TLS 証明書の作成を試みる際にエラーが生じていました。今回の更新により、etcd サービスはコンテナー内で動作し、TLS 証明書を作成できるようになりました。(BZ#1804079)

python-cinderclient コンポーネントに対する変更:

  • この更新以前は、ポーリング中は最新のボリューム属性が更新されず、誤ったボリュームデータがディスプレイ画面に表示されていました。今回の更新で、ポーリング時にボリューム属性が正しく更新され、正しいボリュームデータがディスプレイ画面に表示されるようになりました。(BZ#1594033)

python-tripleoclient コンポーネントに対する変更:

  • 今回の機能拡張により、openstack overcloud deploy コマンドで --limit--skip-tags、および --tags Ansible オプションを使用できるようになりました。この機能は、スケールアップ操作時など、特定のノードでデプロイメントを実行する場合に特に便利です。(BZ#1767581)
  • 今回の機能拡張により、openstack tripleo container image push コマンドに、ソースレジストリーの認証情報を指定するための新しいオプションが追加されています。新しいオプションは --source-username および --source-password です。

    今回の更新以前は、認証を必要とするソースレジストリーからコンテナーイメージをプッシュする際に、認証情報を指定できませんでした。この場合、コンテナーをプッシュする唯一の方法は、イメージを手動でプルし、ローカルシステムからプッシュすることでした。(BZ#1811490)

  • 今回の更新で、undercloud.conf ファイルの container_images_file パラメーターが必須のオプションになりました。アンダークラウドをインストールする前に、このパラメーターを設定する必要があります。

    コンテナーソースに registry.redhat.io を使用する昨今の変更により、コンテナーを取得する際に認証が必要となります。アンダークラウドについては、container_images_file が、インストール実行時に認証情報を指定するための推奨オプションです。この更新以前は、このパラメーターが設定されていないと、コンテナーの取得を試みる際に認証エラーでデプロイメントが失敗していました。(BZ#1819016)

4.2. RHBA-2020:3542: Red Hat OpenStack Platform 16.1.1 の一般提供アドバイザリー

本項に記載するバグは、アドバイザリー RHBA-2020:3542 で対応しています。このアドバイザリーについての詳しい情報は、「RHBA-2020:3542 - Bug Fix Advisory」を参照してください。

openstack-tripleo コンポーネントに対する変更:

  • オーバークラウドのデプロイメントステップには、tripleo-bootstrap および tripleo-ssh-known-hosts ロールを common_roles としてタグ付けする古い Ansible 構文が含まれていました。この古い構文により、Ansible が common_roles タグを使用しない場合に common_roles にタグ付けされたタスクが実行されました。この構文が原因で、13 から 16.1 への system_upgrade プロセス中にエラーが発生していました。

    今回の更新により、新しい構文を使用して tripleo-bootstrap および tripleo-ssh-known-hosts ロールを common_roles としてタグ付けできるようになりました。13 から 16.1 の system_upgrade プロセス中にエラーが発生しなくなり、回避策として --playbook upgrade_steps_playbook.yaml オプションを system_upgrade プロセスに追加する必要がなくなりました。(BZ#1851914)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 今回の更新により、leapp によるアップグレード時にコンピュートノードが予期せぬ挙動を示す原因となっていた GRUB パラメーターの命名規則が修正されました。

    従来は、GRUB パラメーターに廃止された「TRIPELO」接頭辞が存在することが原因で問題が生じていました。

    GRUB の /etc/default/grub ファイルの tripleo kernel 引数パラメーターが更新され、これにより leapp が正しくアップグレードできるようになりました。そのために、roles_data.yaml ファイルのすべてのロールに追加された新規サービスの「OS::TripleO::Services::BootParams」サービスに「upgrade_tasks」を追加しました。(BZ#1858673)

  • 今回の更新で、Leapp によるアップグレード時にベアメタルノードが応答しなくなる問題が修正されました。

    以前のリリースでは、Leapp は移行時に SR-IOV Virtual Function (VF) 等の一時的なインターフェースを処理しませんでした。そのため、Leapp はアップグレード時に VF インターフェースを検出せず、ノードがリカバリー不能な状態になっていました。

    サービス「OS::TripleO::Services::NeutronSriovAgent」は、すべての VF を削除するように Physical Function (PF) を設定し、アップグレードの前にワークロードを移行するようになりました。Leapp によるアップグレードが正常に完了したら、「--no-activate」フラグを設定して os-net-config を再度実行し、VF を確立し直します。(BZ#1866372)

  • director のこの拡張機能により、OpenStack のアップグレード準備を行うために、オーバークラウドノードに Leapp ユーティリティーが自動的にインストールされます。今回の機能拡張には、2 つの新たな Heat パラメーター (LeappRepoInitCommand および LeappInitCommand) が含まれます。また、以下のデフォルトのリポジトリーがある場合は、UpgradeLeappCommandOptions の値を渡す必要はありません。

    --enablerepo rhel-8-for-x86_64-baseos-eus-rpms --enablerepo rhel-8-for-x86_64-appstream-eus-rpms --enablerepo rhel-8-for-x86_64-highavailability-eus-rpms --enablerepo advanced-virt-for-rhel-8-x86_64-rpms --enablerepo ansible-2.9-for-rhel-8-x86_64-rpms --enablerepo fast-datapath-for-rhel-8-x86_64-rpms

    (BZ#1845726)

  • UpgradeLevelNovaCompute パラメーターを '' に設定しない場合、RHOSP 13 から RHOSP 16 にアップグレードするとライブマイグレーションを行うことができません。(BZ#1849235)
  • 今回の更新で、パブリック TLS 証明書を使用した Transport Layer Security (TLS) Everywhere の正常なデプロイメントを阻害していたバグが修正されました。(BZ#1852620)
  • 今回の更新以前は、Leapp のアップグレードを実行する前に、director は Red Hat Ceph Storage OSD に noout フラグを設定していませんでした。その結果、アップグレード後に OSD がバランスをとり直すのに追加の時間が必要でした。

    今回の更新により、ディレクターは Leapp のアップグレード前に noout フラグを設定するようになり、これによりアップグレードプロセスが迅速化されました。また、director は Leapp のアップグレード後に noout フラグの設定を解除します。(BZ#1853275)

  • 今回の更新以前は、NFS 共有がマウントされていると、Leapp のアップグレードに失敗する場合がありました。特に、Compute サービス (nova) または Image サービス (glance) を実行するノードで NFS マウントが使用されている場合、これらのノードがハングアップしていました。

    今回の更新により、Leapp のアップグレード前に、director は /var/lib/nova/instances/var/lib/glance/images、および GlanceNodeStagingUri パラメーターで定義する Image サービスのステージングエリアをアンマウントするようになりました。(BZ#1853433)

openstack-tripleo-validations コンポーネントに対する変更:

  • 今回の更新により、Red Hat OpenStack Platform 13 から 16.1 へのアップグレード失敗の原因となっていた Red Hat Ceph Storage (RHCS) バージョンの互換性の問題が修正されました。今回の修正以前は、アップグレード中に実行される検証が、RHCS3 クラスターでは機能しましたが RHCS4 クラスターでは機能しませんでした。検証が RHCS3 および RHCS4 クラスターの両方で機能するようになりました。(BZ#1852868)

puppet-tripleo コンポーネントに対する変更:

  • 今回の更新以前は、Red Hat Ceph Storage ダッシュボードが無効であっても、ダッシュボードリスナーが HA Proxy 設定に作成されていました。その結果、Ceph を使用する OpenStack のアップグレードに失敗する可能性がありました。

    今回の更新によりサービス定義が更新され、Ceph MGR サービスをダッシュボードサービスと区別し、ダッシュボードサービスが有効でなければ設定されないようになりました。これにより、アップグレードが正常に実行されます。(BZ#1850991)

4.3. RHSA-2020:4283: Red Hat OpenStack Platform 16.1.2 の一般提供アドバイザリー

本項に記載するバグは、アドバイザリー RHSA-2020:4283 で対応しています。このアドバイザリーについての詳しい情報は、「RHSA-2020:4283 - Security Advisory」を参照してください。

バグ修正:

  • この更新には、完全修飾ドメイン名 (FQDN) に関連する以下のバグ修正パッチが含まれています。

    • Kaminario のフィックス: unique_fqdn_network オプション

      以前のリリースでは、Kaminario ドライバーは特定のドライバーセクションの unique_fqdn_network 設定オプションを受け入れていました。このオプションを移動すると、リグレッションが生じました。パラメーターは、共有設定グループで定義された場合にのみ使用されるようになりました。

      このパッチによりリグレッションが解消され、オプションを共有設定グループに加えてドライバー固有のセクションで定義できるようになりました。

    • HPE 3PAR: ネットワークでの重複した FQDN のサポート

      3PAR ドライバーは、ボリュームをマッピングする一意の識別子として、接続を行うノードの FQDN を使用します。

      FQDN は常に一意ではないため、環境によっては同じ FQDN が異なるシステムに存在する場合があります。このような場合、両方のシステムがボリュームの接続を試みると、2 番目のシステムは接続に失敗します。

      たとえば、仮想マシンが controller-.localdomain や compute-0.localdomain 等の名前を共有する QA 環境で、このような状況が発生する可能性があります。

      このパッチにより 3PAR ドライバーに unique_fqdn_network 設定オプションが追加され、システム間で名前が重複することで問題が生じるのを防ぐことができるようになりました。(BZ#1721361) (BZ#1721361)

  • 今回の更新で、RHOSP 16 で Brocade FCZM ドライバーを実行できるようになりました。

    Brocade FCZM のベンダーは Python 3 向けにドライバーを更新しない決定を下し、OpenStack の Train リリース以降ドライバーのサポートを終了しました [1]。Red Hat OpenStack (RHOSP) 16 は Python 3.6 を使用します。

    アップストリームの Cinder コミュニティーはベストエフォートベースで Brocade FCZM ドライバーの維持を引き継ぎ、Python 3 環境 (したがって RHOSP 16 ) での Brocade FCZM の動作を妨げていたバグが修正されています。

    [1] https://docs.broadcom.com/doc/12397527 (BZ#1848420)

  • 今回の更新で、VxFlexOS cinder バックエンドでボリュームの接続に失敗する原因となっていた問題が解決されました。

    以前のリリースでは、VxFlexOS バックエンドの cinder ドライバーにボリュームに接続するのに必要なすべての情報が含まれないため、VxFlexOS cinder バックエンドでボリュームを接続する試みが失敗していました。

    ボリュームに接続するのに必要なすべての情報が含まれるように、VxFlexOS cinder ドライバーが更新されました。接続が正常に機能するようになりました。(BZ#1862213)

  • 今回の機能拡張により、Block Storage (cinder) RBD ドライバーでスナップショットの状態に戻す機能がサポートされるようになりました。(BZ#1702234)
  • Red Hat OpenStack Platform 16.1 では、以下のように PowerMax ドライバーが更新されています。

    機能の更新:

    • PowerMax ドライバー: Unisphere のストレージグループ/配列タグ付けのサポート
    • PowerMax ドライバー: 短いホスト名およびポートグループ名の上書き
    • PowerMax ドライバー: SRDF の機能拡張
    • PowerMax ドライバー: 複数レプリケーションのサポート

      バグ修正:

    • PowerMax ドライバー: デバッグメタデータの修正
    • PowerMax ドライバー: ボリュームグループ削除の失敗
    • PowerMax ドライバー: 最低 Unisphere バージョン 9.1.0.5 の設定
    • PowerMax ドライバー: 非管理スナップショット削除の修正
    • PowerMax ドライバー: RDF snapvx ターゲット消去の修正
    • PowerMax ドライバー: 管理可能ボリューム取得の修正
    • PowerMax ドライバー: ボリューム拡張情報の出力
    • PowerMax ドライバー: レガシーボリュームの欠如
    • PowerMax ドライバー: 使用中のレプリカ済みモードへの種別変更禁止
    • PowerMax ドライバー: レプリケーション配列シリアル番号の確認
    • PowerMax ドライバー: 複数レプリケーションのサポート
    • PowerMax ドライバー: シングルアンダースコアの更新
    • PowerMax ドライバー: SRDF レプリケーションの修正
    • PowerMax ドライバー: レプリケーションメタデータの修正
    • PowerMax ドライバー: レプリケーションデバイスの制限
    • PowerMax ドライバー: グループのデフォルトボリューム種別の許可
    • PowerMax ドライバー: バージョン比較の修正
    • PowerMax ドライバー: RepConfig ログの接続解除および種別変更時リモートボリュームへの名称変更の修正
    • PowerMax ドライバー: エミュレーション種別ボリューム管理の確認
    • PowerMax ドライバー: ボリュームが含まれるグループの削除
    • PowerMax ドライバー: PowerMax プールの修正
    • PowerMax ドライバー: RDF ステータスの検証
  • PowerMax ドライバー: 同時ライブマイグレーションの失敗

    • PowerMax ドライバー: ライブマイグレーション時ストレージグループからのレプリケーション可能ボリュームの削除
    • PowerMax ドライバー: U4P フェイルオーバー時例外ロックの非リリース
    • PowerMax ドライバー: 圧縮変更に関するバグの修正 (BZ#1808583)
  • 今回の更新以前は、Block Storage サービス (cinder) は、ボリューム種別を指定する代替方法を無視して volume create 要求のデフォルトボリューム種別を割り当てていました。

    今回の更新により、Block Storage サービスは予想どおりに機能するようになりました。

    • 要求で source_volid を指定した場合、Block Storage サービスはボリューム種別にソースボリュームのボリューム種別を設定します。
    • 要求で snapshot_id を指定した場合、ボリューム種別にはスナップショットのボリューム種別が設定されます。
    • 要求で imageRef を指定し、イメージが cinder_img_volume_type イメージ属性を持つ場合、ボリューム種別にはイメージ属性の値が設定されます。

      それ以外の場合は、Block Storage サービスはボリューム種別に定義されたデフォルトのボリューム種別を設定します。ボリューム種別を設定しない場合、Block Storage サービスはシステムのデフォルトボリューム種別である DEFAULT を使用します。

      ボリューム種別を volume create 要求で明示的に指定した場合、Block Storage サービスは指定された種別を使用します。(BZ#1826741)

  • 今回の更新以前は、スナップショットからボリュームを作成した場合、Block Storage サービス (cinder) はスナップショットから正しいボリューム種別を推測せずに、デフォルトのボリューム種別を新規ボリュームに割り当てようとするため、操作が失敗する可能性がありました。今回の更新で、ボリュームの作成時にボリューム種別を指定する必要がなくなりました。(BZ#1843789)
  • 今回の機能拡張により、Dell EMC PowerStore 用の新しいドライバーが追加され、Block Storage サービスのバックエンドサーバーがサポートされるようになりました。新しいドライバーは FC プロトコルおよび iSCSI プロトコルをサポートし、以下の機能を備えています。

    • ボリュームの作成および削除
    • ボリュームの接続および切断
    • スナップショットの作成および削除
    • スナップショットからのボリュームの作成
    • ボリュームに関する統計値の取得
    • ボリュームへのイメージのコピー
    • イメージへのボリュームのコピー
    • ボリュームのクローン作成
    • ボリュームの拡張
    • スナップショットへのボリュームの復帰 (BZ#1862541)

4.4. RHEA-2020:4284: Red Hat OpenStack Platform 16.1.2 の一般提供アドバイザリー

本項に記載するバグは、アドバイザリー RHEA-2020:4284 で対応しています。このアドバイザリーについての詳しい情報は、「RHEA-2020:4284 - Product Enhancement Advisory」を参照してください。

openstack-nova コンポーネントに対する変更:

  • Image サービスに暗号化されたボリュームをイメージとしてアップロードして作成されたイメージからボリュームを作成した場合、今回のバグ修正により、暗号化されたそのボリュームからインスタンスをブートできるようになりました。(BZ#1879190)

openstack-octavia コンポーネントに対する変更:

  • Red Hat OpenStack Platform Load-balancing サービス (octavia) インスタンス (amphora) の keepalived インスタンスが、異常な状態で終了して UDP トラフィックを中断する可能性があります。この問題の原因は、UDP ヘルスモニターのタイムアウト値が短すぎることです。

    回避策: 新しいタイムアウト値として 2 秒を超える値を指定します (例: $ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>)。

    詳細は、コマンドラインインターフェースの参考ドキュメントで「loadbalancer healthmonitor」を検索してください。(BZ#1837316)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 既知の問題が原因で、Ceph OSD の Filestore から Bluestore への移行に失敗します。RHCS3 と共に OSP13 をデプロイする際に osd_objectstore パラメーターを明示的に設定しない場合、一切 OSD を変換せずに移行が終了し、OSD がすでに Bluestore を使用しているという誤った報告がなされます。この既知の問題に関する詳細は、Bug 1875777 を参照してください。

    回避策として、以下の手順を実施してください。

    1. 環境ファイルに以下の内容を追加します。

      parameter_defaults:
        CephAnsibleExtraConfig:
          osd_objectstore: filestore
    2. osd_objectstore パラメーターが含まれる新規または既存の環境ファイルを指定して、overcloud deploy --stack-only コマンドでスタックの更新を実施します。以下の例では、この環境ファイルは <osd_objectstore_environment_file> です。アップグレードのコンバージステップ中に含めたその他すべての環境ファイルも含めます。

      $ openstack overcloud deploy --stack-only \
        -e <osd_objectstore_environment_file> \
        -e <converge_step_environment_files>
    3. 既存のドキュメントを使用して、FileStore から BlueStore への移行を進めます。「FileStore から BlueStore への OSD の移行」を参照してください。

      結果: Filestore から Bluestore への Playbook が変換プロセスのトリガーとなり、OSD が削除されて正常に再作成されます。(BZ#1733577)

  • タイムアウト値が不適切な場合、オーバークラウドのデプロイメントが 4 時間後に失敗する可能性があります。タイムアウトによるこれらの失敗を防ぐには、以下に示すアンダークラウドおよびオーバークラウドのタイムアウトパラメーターを設定します。
  • アンダークラウドのタイムアウト値 (秒):

    parameter_defaults:
      TokenExpiration: 86400
      ZaqarWsTimeout: 86400

  • オーバークラウドデプロイのタイムアウト値 (分):

    $ openstack overcloud deploy --timeout 1440

    これでタイムアウト値が設定されました。(BZ#1792500)

  • 現在、Red Hat OpenStack Platform が tripleo-ipa を使用して TLS-e を設定してデプロイされている場合、コンピュートノードをスケールダウンしたり削除したりすることはできません。これは、従来ローカルホストとしてアンダークラウドに委譲されていたクリーンアップロールが、mistral コンテナーから呼び出されるようになったためです。

    詳細は、「In an environment with TLSe setup with tripleo-ipa, Compute node replacement procedure fails to remove compute node」を参照してください。(BZ#1866562)

  • 今回の更新により、分散コンピュートノード (DCN) の Compute サービスが glance サービスにアクセスできない原因となっていたバグが修正されました。

    以前のリリースでは、内部 Transport Layer Security (TLS) を使用してデプロイした場合でも、分散コンピュートノードは IP アドレスを指定する glance エンドポイントの URI で設定されていました。TLS では完全修飾ドメイン名 (FQDN) を指定するエンドポイントの URI が必要なため、Compute サービスは glance サービスにアクセスできませんでした。

    内部 TLS を使用してデプロイした場合、DCN サービスは FQDN を指定する glance エンドポイントの URI で設定され、DCN の Compute サービスが glance サービスにアクセスできるようになりました。(BZ#1873329)

  • 今回の更新で、Triple IPA による分散コンピュートノードの TLS everywhere がサポートされるようになりました。(BZ#1874847)
  • 今回の更新により、RH-OSP 分散コンピュートノードでの Neutron ルーティング対応プロバイダーネットワークがサポートされるようになりました。(BZ#1874863)
  • 今回の更新により、分散コンピュートノード (DCN) 上で暗号化されたボリュームおよびイメージがサポートされるようになりました。

    DCN ノードは、中央のコントロールプレーンで実行されている Key Manager サービス (barbican) にアクセスできるようになりました。

    注記

    この機能により、すべての DCN ロールに新しい Key Manager クライアントサービスが追加されます。この機能を実装するには、DCN サイトのデプロイメントに使用する roles.yaml ファイルを再生成します。

    以下に例を示します。

    $ openstack overcloud roles generate DistributedComputeHCI DistributedComputeHCIScaleOut -o ~/dcn0/roles_data.yaml

    ロールデータファイルへの適切なパスを使用します。(BZ#1852851)

  • 今回の更新以前は、RHOSP 13 から RHOSP16.1 への Fast Forward Upgrade (FFU) 時に leapp アップグレードが正常に実行されるためには、Red Hat Enterprise Linux のアップグレードが生じているノードの ssh 設定ファイル (/etc/ssh/sshd_config) に PermitRootLogin フィールドが定義されている必要がありました。

    今回の更新により、Orchestration サービス (heat) では PermitRootLogin フィールドで /etc/ssh/sshd_config を変更する必要がなくなりました。(BZ#1855751)

  • 今回の機能拡張により、Dell EMC PowerStore 用の新しいドライバーが追加され、Block Storage サービスのバックエンドサーバーがサポートされるようになりました。(BZ#1862547)

openstack-tripleo-validations コンポーネントに対する変更:

  • 今回の更新により、コンテンツが openstack-tripleo-validations から別のパッケージに移された後にパッケージコンテンツの競合が発生するのを防いでいます。(BZ#1877688)

puppet-cinder コンポーネントに対する変更:

  • 今回のリリースで、Dell EMC PowerStore Cinder バックエンドドライバーがサポートされるようになりました。(BZ#1862545)

puppet-tripleo コンポーネントに対する変更:

  • 今回の機能拡張により、Dell EMC PowerStore 用の新しいドライバーが追加され、Block Storage サービスのバックエンドサーバーがサポートされるようになりました。(BZ#1862546)
  • 今回の更新で、Dell EMC のストレージテンプレートの誤ったパラメーター名が修正されました。(BZ#1868620)

python-networking-ovn コンポーネントに対する変更:

  • ML2/OVN ルーターへの UDP ジャンボフレームの送信は、まだ利用することのできないカーネルリリースに依存します。

    外部ネットワークの最大伝送単位を超える UDP ジャンボフレームを受信した場合、ML2/OVN ルーターは ICMP の「fragmentation needed」パケットを送信元の仮想マシンに返すことができます。これにより、送信元アプリケーションはペイロードをより小さなパケットに分割することができます。パケットサイズを判断するためには、South-North パスの MTU 限度を検出できる必要があります。

    South-North パスの MTU 検出には kernel-4.18.0-193.20.1.el8_2 が必要です。これは、今後のリリースで利用可能になる予定です。カーネルバージョンの可用性を把握するには、Bug 1860169 を参照してください。(BZ#1547074)

python-os-brick コンポーネントに対する変更:

  • 今回の更新で、lsscsi を使用して [H:C:T:L] 値を取得するように get_device_info が変更され、これにより255 を超える論理ユニット番号 (LUN) およびホスト論理ユニット (HLU) の ID 値に対応できるようになりました。

    以前のリリースでは、get_device_info は sg_scan を使用してこれらの値を取得し、最大で 255 という制限がありました。

    get_device_info を使用して、2 つのデバイス種別を取得することができます。

    • /dev/disk/by-path/xxx: /dev/sdX へのシンボリックリンク
    • /dev/sdX

      sg_scan は任意のデバイス名を処理することができますが、lsscsi は /dev/sdx 名しか表示しません。

      デバイスがシンボリックリンクの場合、get_device_info はデバイスのリンク先であるデバイス名を使用します。それ以外の場合、get_device_info は直接デバイス名を使用します。

      次に、get_device_info はデバイス名と lsscsi 出力の最後のコラムを比較して、デバイス情報 '[H:C:T:L]' を取得します。(BZ#1872211)

  • 今回の更新で、VxFlex ボリューム切断の試みが失敗する原因となっていた非互換性が解消されました。

    昨今の VxFlex cinder ボリュームの認証方法に関する変更は、既存のボリューム接続への後方互換性を持ちませんでした。認証方法の変更前に VxFlex ボリュームを接続した場合、ボリューム切断の試みが失敗していました。

    これで、切断に失敗しなくなりました。(BZ#1869346)

python-tripleoclient コンポーネントに対する変更:

  • アンダークラウドおよびオーバークラウドノードで Compute スタックが更新されるたびに、アンダークラウドの /etc/hosts のエントリーが複製されます。これは、コントローラーとコンピュートノードが複数のスタックに分割されるスプリットスタックのデプロイメントで発生します。

    この問題のその他の事象は以下のとおりです。

    • mysql が、最大サイズを超えるパケットに関するエラーを報告する。
    • Orchestration サービス (heat) が、テンプレートが最大サイズを超えていることを警告する。
    • Workflow サービス (mistral) が、フィールドが最大サイズを超えていることを警告する。回避策として、Compute スタックに含まれる openstack overcloud export コマンドを実行して生成されるファイルにおいて、ExtraHostFileEntries セクションでアンダークラウドの誤ったエントリーを削除します。(BZ#1876153)

tripleo-ansible コンポーネントに対する変更:

  • 今回の更新で、特定のケースでスタック更新の速度が向上しています。

    以前のリリースでは、Ansible --limit オプションが ceph-ansible に渡されていない場合、スタック更新のパフォーマンスが低下していました。--limit 引数が使用されていても、ceph-ansible はスタックの更新時にノード上でべき等性を持つ更新を行う場合がありました。

    director は Ansible --limit オプションをインターセプトし、それを ceph-ansible 実行可能ファイルに渡すようになりました。「openstack overcloud」deploy で始まるコマンドに渡された --limit オプションは、ceph-ansible 実行可能ファイルに渡され、スタックの更新に必要な時間を短縮します。

    重要

    ceph-ansible でこの機能を使用する場合は、必ずアンダークラウドを制限一覧に含めます。(BZ#1855112)

4.5. RHBA-2021:0817: Red Hat OpenStack Platform 16.1.4 director のバグ修正アドバイザリー

本項に記載するバグは、アドバイザリー RHBA-2021:0817 で対応しています。このアドバイザリーについての詳しい情報は、「RHBA-2021:0817 - Bug Fix Advisory」を参照してください。

openstack-cinder コンポーネントに対する変更:

  • 今回の更新以前は、Key Manager (barbican) サービスと共に Block Storage (cinder) サービスを使用する場合、クローン作成された暗号化ボリュームにアクセスすることができませんでした。今回の更新により、Key Manager サービスと共に Block Storage サービスを使用する場合に、クローン作成された暗号化ボリュームにアクセスできるようになりました。(BZ#1889228)
  • データベースは「all_tenants」キーを解析できないため、ボリュームの譲渡要求で渡されるキーは削除されます。このキーを削除すると、ユーザーは譲渡名を使用して特定のボリューム譲渡の詳細を表示することができます。今回の更新以前は、「all_tenants」キーは管理ユーザーについてのみ削除されていました。つまり、管理者以外のユーザーは譲渡名を使用してボリュームの譲渡を表示することができませんでした。今回の更新により、管理者以外のユーザーについても「all_tenants」キーが削除され、管理者以外が譲渡名を使用してボリュームの譲渡を表示できるようになりました。(BZ#1847907)
  • 今回の更新以前は、ボリューム接続を初期化する際に Block Storage (cinder) NEC バックエンドドライバーが無効なデータを返すことがありました。これにより、ライブマイグレーションに失敗する場合がありました。今回の更新で、NEC ドライバーが修正され、確実に有効な接続データを返すようになりました。無効なボリューム接続データによりライブマイグレーションに失敗することがなくなりました。(BZ#1910854)
  • 今回の更新以前は、ボリュームがイメージ、スナップショット、または他のボリューム等の別のソースから作成された場合でも、Block Storage (cinder) サービスは、新たに規作したボリュームに必ずデフォルトのボリューム種別を割り当てていました。これにより、別のソースから作成されたボリュームのボリューム種別が、ソースのボリューム種別と異なっていました。

    今回の更新により、デフォルトのボリューム種別を割り当てるべきかどうかをソースのボリューム種別に基づいて判別した後にのみ、デフォルトのボリューム種別が割り当てられるようになりました。別のソースから作成されたボリュームのボリューム種別が、ソースのボリューム種別と一致するようになりました。(BZ#1921735)

  • 今回の更新以前は、cinder service-get-log コマンドで渡される際に --server オプションが無視されていました。これにより、特定ホストだけのログではなくすべてのホストのログが返されていました。今回の更新により、--server オプションを使用することで、指定したホストのログに正しく絞り込まれるようになりました。(BZ#1728142)

openstack-tripleo-common コンポーネントに対する変更:

  • virt-admin ツールが利用できるようになり、これを使用して RHOSP のバグを報告するログを取得することができます。ログにはコンピュートノード上の libvirt と QEMU 間の通信が記録されるので、このツールは、libvirt および QEMU に関するすべての問題のトラブルシューティングに役立ちます。virt-admin を使用すると、libvirt および QEMU のデバッグ用ログフィルターを動的に設定することができます。この場合、nova_libvirt コンテナーを再起動する必要はありません。

    コンピュートノードで libvirt および QEMU のログフィルターを有効にするには、以下の手順を実施します。

    1. コンピュートノードの nova_libvirt コンテナーにログインします。

      $ sudo podman exec -it nova_libvirt /bin/bash
    2. virt-admin の出力を送信するログファイルの名前および場所を指定します。

      $ virt-admin daemon-log-outputs "1:file:/var/log/libvirt/libvirtd.log"
    3. ログを収集するフィルターを設定します。

      $ virt-admin daemon-log-filters \
       "1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util"
      注記

      ライブマイグレーションの問題をデバッグする場合、これらのフィルターをすべての移行元および移行先コンピュートノードで設定する必要があります。

    4. テストを繰り返します。デバッグが完了したら、libvirtd.log をバグにアップロードします。
    5. コンピュートノードで libvirt および QEMU のログフィルターを無効にします。

      $ virt-admin daemon-log-filters ""
    6. フィルターが削除されたことを確認するには、以下のコマンドを入力します。

      $ virt-admin daemon-log-filters

      フィルターが正常に削除されている場合、このコマンドは空のリストを返します。

(BZ#1870199)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 今回の更新以前は、TLS everywhere 環境での Red Hat OpenStack Platform 13 から 16.1 へのインプレースアップグレードにおいて、novajoin コンテナーに誤った rabbitmq パスワードが使用されていました。これにより、アンダークラウドの novajoin コンテナーが正しく機能せず、すべてのオーバークラウドノードでのアップグレードの実行が以下のエラーと共に失敗していました。

    2020-11-24 20:01:31.569 7 ERROR join   File "/usr/lib/python3.6/site-packages/amqp/connection.py", line 639, in _on_close
    2020-11-24 20:01:31.569 7 ERROR join     (class_id, method_id), ConnectionError)
    2020-11-24 20:01:31.569 7 ERROR join amqp.exceptions.AccessRefused: (0, 0): (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN. For detail see the broker logfile.

    今回の更新により、TLS everywhere 環境での RHOSP 13 から 16.1 へのアップグレードで正しい rabbitmq パスワードが使用され、アップグレードのフレームワークを正常に完了できるようになりました。(BZ#1901157)

  • 今回の機能拡張により、分散コンピュートノード (DCN) アーキテクチャーのエッジサイトに Red Hat Ceph Storage (RHCS) Dashboard をデプロイできるようになりました。(BZ#1793595)
  • 今回の機能拡張により、新たな 2 つのパラメーター NovaPMEMMappings および NovaPMEMNamespaces を使用して、vPMEMEM を管理できるようになりました。

    • NovaPMEMMappings を使用して、vPMEM と物理 PMEM 名前空間の間のマッピングを反映する nova 設定オプション pmem_namespaces を定義します。
    • NovaPMEMNamespaces を使用して、vPMEM のバックエンドとして使用する物理 PMEM 名前空間を作成および管理します。(BZ#1834185)
  • 現在、サブスクライブした環境に正しい DNF モジュールストリームが設定されるようにするメカニズムに既知の問題があります。Advanced Virtualization リポジトリーは、Ceph ノードが使用するサブスクリプションで常に利用可能な訳ではありません。そのため、virt:8.2 を有効にしようとすると、Ceph ノードのアップグレードまたは更新に失敗します。

    回避策:

    アップグレードまたは更新用環境ファイルの DnfStreams パラメーターをオーバーライドし、Ceph のアップグレードが失敗するのを回避します。

    parameter_defaults:
      ...
      DnfStreams: [{'module':'container-tools', 'stream':'2.0'}]
    注記

    この回避策を使用する場合、Advanced Virtualization DNF ストリームは適用されません。

    詳細は、BZ#1923887 を参照してください。(BZ#1866479)

  • 今回の機能拡張により、エッジサイトでの異なるストレージ構成がサポートされるようになりました。オペレーターは、同じ DCN デプロイメント内にストレージが設定されたエッジサイトと設定されないエッジサイトをデプロイすることができます。(BZ#1882058)
  • Block Storage のバックアップサービスは、ホスト上のファイルにアクセスしなければならない場合がありますが、そのファイルがサービスを実行するコンテナーで利用できないことがあります。今回の機能拡張により、CinderBackupOptVolumes パラメーターが追加されました。これを使用して、Block Storage のバックアップサービス用に追加のコンテナーボリュームマウントを指定することができます。(BZ#1891828)
  • 今回の更新以前は、事前にプロビジョニングされたノード上での TLS-E が「--server cannot be used without providing --domain」というメッセージと共に失敗していました。今回の更新により、IDM ドメイン名が DNS で最初に解決する「ipa-ca」により検出され、続いて取得した IP アドレスで逆引きの DNS ルックアップを実行するようになりました。リバースルックアップに必要な PTR レコードを、手動で追加しなければならない場合があります。(BZ#1874936)
  • 今回の更新以前は、RHOSP 15 から RHOSP 16.1 にアップグレードする際、データベースのオンライン更新を実行するのに openstack overcloud external-upgrade run --tags online_upgrade コマンドを使用する必要がありました。今回の更新で、openstack overcloud external-update run --tags online_upgrade コマンドが使用できるようになりました。(BZ#1884556)
  • 今回の更新以前は、NovaComputeEnableKsm を有効にし、Red Hat Subscription Management を使用してオーバークラウドのコンピュートノードを登録した場合、qemu-kvm-common パッケージのインストールに失敗していました。これは、コンピュートノードが必要なリポジトリーに登録される前に設定が適用される場合があったためです。

    今回の更新により、Red Hat Subscription Management を使用してコンピュートノードを必要なリポジトリーに登録した後にのみ NovaComputeEnableKsm が有効化されるようになりました。これにより、qemu-kvm-common パッケージが正常にインストールされるようになりました。(BZ#1895894)

  • 今回の更新以前は、iSCSI/LVM Block Storage バックエンドにより作成される接続データが永続的に保存されませんでした。そのため、リブート後にボリュームにアクセスすることができませんでした。今回の更新により、接続データが永続的に保存され、システムのリブート後にボリュームにアクセスできるようになりました。(BZ#1898484)
  • 今回の更新以前は、エッジサイトにデプロイされた Image (glance) サービスは、中央サイトのコントロールプレーンで実行されている Key Manager (barbican) サービスにアクセスするように設定されませんでした。そのため、エッジサイト上で実行中の Image サービスは、Key Manager サービスに保存された暗号鍵にアクセスすることができませんでした。

    今回の更新により、エッジサイト上で実行中の Image サービスは、Key Manager サービスに保存された暗号鍵にアクセスするように設定されるようになりました。(BZ#1899761)

puppet-collectd コンポーネントに対する変更:

  • 今回の機能拡張により、ExtraConfig のパラメーター collectd::plugin::virt::plugin_instance_format を使用して、collectd virt プラグインのプラグインインスタンスの形式を設定できるようになりました。これにより、インスタンスが実行されているホストなど、仮想マシンインスタンスのメトリックラベルでより細かな粒度でメタデータを公開することができます。(BZ#1878191)
  • 今回の更新以前は、collectd::plugin::virt::hostname_format パラメーターに複数の値を設定した場合、director はそれらの値を二重引用符で囲っていました。これにより、virt プラグインの読み込みに失敗していました。今回の更新により、collectd::plugin::virt::hostname_format を設定する際に、director は複数の値を二重引用符で囲まなくなりました。(BZ#1902142)

python-network-runner コンポーネントに対する変更:

  • 今回の更新以前は、OSP 16.1.3 における python-network-runner の 0.1.7 から 0.2.2 へのリベースにより、Ansible を使用する ML2 ネットワークが機能しなくなりました。今回の更新で、python-networking-ansible が 0.1.7 に戻され、Ansible ネットワークが機能する状態に戻りました。詳細は、「ML2 networking-ansible」を参照してください。(BZ#1909795)

python-networking-ovn コンポーネントに対する変更:

  • 今回の機能拡張により、外部ネットワークを通じてマルチキャストを制御し、内部ネットワークだけではなく外部ネットワークを通じたクラスターの自動生成を避けることができるようになりました。(BZ#1575512)
  • 今回の更新以前は、OVN メカニズムドライバーは、そのエージェント一覧と Networking (neutron) サービスのデータベースに保管された一覧を正しくマージしませんでした。今回の更新により、API が結果を返す前に、OVN および Networking サービスのデータベースからの結果がマージされるようになりました。(BZ#1828889)
  • 今回の機能拡張により、ML2/OVN メカニズムドライバーと vlan および geneve ネットワークタイプドライバーの組み合わせにおいて、vlan の透過性がサポートされるようになりました。

    vlan の透過性により、Networking (neutron) サービスのネットワーク上のインスタンスを使用して vlan タグを管理することができます。他のネットワークに影響を与えずに、インスタンスに vlan インターフェースを作成し、任意の vlan タグを使用することができます。Networking サービスは、これらの vlan タグを認識しません。

    注記

  • vlan 種別のネットワークで vlan の透過性を使用する場合、パケットの内部および外部 ethertype は 802.1Q (0x8100) になります。
  • フラットプロバイダーネットワークでは、ML2/OVN メカニズムドライバーは vlan の透過性をサポートしません。

(BZ#1846019)

python-os-brick コンポーネントに対する変更:

  • 今回の更新以前は、PowerFlex、VxFlex、および ScaleIO ボリュームが接続された RHOSP 13 環境で作成されたインスタンスは、RHOSP 16.x へのアップグレード後に再起動に失敗していました。これは、RHOSP 16.x Compute サービスでは、接続されたボリュームにアクセスするのに新しい PowerFlex ドライバーの接続属性が使用され、この属性が RHOSP 13 環境で実行中のインスタンスに接続されたボリュームの接続属性に存在しないためです。今回の更新により、この接続属性がない場合にエラーが投げられなくなり、RHOSP 13 環境で作成された PowerFlex ボリュームが接続されたインスタンスは、RHOSP 16.x へのアップグレード後も正常に機能を続けます。

python-paunch コンポーネントに対する変更:

  • 今回の更新以前は、ユーザーが標準の「tag_from_label: "{version}-{release}"」ではなくカスタムのタグ (例:「tag: "latest"」または「tag: "16.1"」) を使用するように ContainerImagePrepare パラメーターを設定した場合、コンテナーは最新のコンテナーイメージに更新されませんでした。

    今回の更新により、ユーザーがデプロイメントアクション (更新を含む) を実行すると、コンテナーイメージが必ずフェッチされるようになりました。イメージ ID を実行中のコンテナーに対して確認し、最新のイメージが使用されるようにコンテナーを再ビルドする必要があるかどうかを判断します。デプロイメントアクション時に必ずコンテナーがリフレッシュされ、更新された場合には再起動されるようになりました。

    注記

    これは、デプロイメント時に必ずイメージをフェッチするのではなく、イメージが存在することしか確認しなかった以前のバージョンからの変更点です。ユーザーがタグを再使用する場合 (例: latest)、スケーリング等のアクションを実行すると、ノードのコンテナーが更新される場合があります。Satellite サーバーのデプロイメントを使用してコンテナータグを制御していない限り、「latest」を使用することは推奨されません。

    (BZ#1881476)

python-tripleoclient コンポーネントに対する変更:

  • 今回の更新以前は、ローカル一時ストレージを持ち UseTLSTransportForNbd が「False」に設定された TLS everywhere 環境をアップグレードする場合、ライブマイグレーションに失敗していました。これは、UseTLSTransportForNbd 設定のデフォルト値が RHOSP 13 では「False」であったのが RHOSP 16.x では「True」に変更され、これにより QEMU プロセスコンテナーに正しい証明書が含まれなかったためです。

    今回の更新により、director は global_config_settings で以前のデプロイメント環境の設定を確認し、それを使用してアップグレードで UseTLSTransportForNbd が以前のデプロイメントと同じ状態を維持するようになりました。設定ファイルに global_config_settings が存在する場合、director は use_tls_for_nbd キーの設定を確認します。global_config_settings が存在しない場合、director は hieradata キー nova::compute::libvirt::qemu::nbd_tls を評価します。アップグレードしたデプロイメントの UseTLSTransportForNbd を以前のデプロイメントと同じ状態に維持することで、ライブマイグレーションが機能するようになりました。(BZ#1906698)

4.6. RHBA-2021:2097: Red Hat OpenStack Platform 16.1.6 director のバグ修正アドバイザリー

openstack-cinder コンポーネントに対する変更:

  • 本リリース以前は、API 要求を再試行するたびに SolidFire ドライバーが重複ボリュームを作成していました。これにより、未使用のボリュームが蓄積し、予期しない動作が発生していました。

    今回の更新により、Block Storage サービス (cinder) は、ボリュームを作成する前に既存のボリューム名の有無をチェックするようになりました。Block Storage サービスが読み取りタイムアウトを検出すると、ボリュームの作成を直ちにチェックし、無効な API 呼び出しを防ぎます。今回の更新で、SolidFire ドライバーの sf_volume_create_timeout オプションが追加され、お使いの環境に適切なタイムアウト値を設定できるようになりました。(BZ#1939398)

  • 今回の更新で、複数のフィルターが渡された場合に cinder list がボリュームの一覧を表示できないバグが修正されました。(BZ#1843788)
  • 今回の更新で、Dell EMC PowerStore ドライバーで CHAP がサポートされるようになりました。(BZ#1905231)
  • 本リリース以前は、オブジェクトがスナップショットの場合に、cinder NEC ドライバーのバックアップに失敗していました。これは、snapshot 引数に volume_attachment 属性がないために発生していました。今回の更新により、引数が snapshot の場合、バックアップは volume_attachment 属性を参照なくなりました。(BZ#1910855)
  • 今回の更新により、ワークロードのリバランス操作時に、スナップショットの作成など一部の API 呼び出しが、xNotPrimary エラーと共に失敗する原因となっていた問題が修正されました。

    SolidFire の負荷が大きい場合やアップグレードされている場合、SolidFire クラスターは、プライマリーノードからセカンダリーノードに接続を自動的に移動させることにより、クラスターのワークロードのリバランスを行います。以前のリリースでは、これらのワークロードのバランス操作時に、一部の API 呼び出しが xNotPrimary エラーと共に失敗し、再試行されませんでした。

    今回の更新により、SolidFire ドライバーの再試行可能な例外リストに xNotPrimary 例外を追加することで、問題が修正されました。(BZ#1947474)

openstack-heat コンポーネントに対する変更:

  • 今回の更新により、heat テンプレートで OS::Heat:Delay リソースを使用できるようになりました。以前のリリースでは、変数の命名の競合により、OS::Heat::Delay リソースの完了試行時にアサーションエラーが発生していました。変数の名前が、競合を排除するように変更されました。(BZ#1868543)

openstack-nova コンポーネントに対する変更:

  • Networking (neutron) サービスで DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute (nova) サービスはインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

    今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

    今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。(BZ#1872314)

openstack-tripleo-common コンポーネントに対する変更:

  • 今回の更新により、レジストリーメタデータクリエーターが変更され、URI に名前空間のある/ないコンテナーを取り扱えるようになりました。アンダークラウドでは、以下の形式に準拠するコンテナーを管理できるようになりました。

    undercloud_host:port/namespace/container:tag undercloud_host:port/container:tag

    アンダークラウドにプッシュする場合、Red Hat では undercloud_host:port/name/space/container:tag 等のより複雑な名前空間をサポートしません。(BZ#1919445)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • Leapp ユーティリティーを使用してアップグレードした後、OVS-DPDK 負荷を持つコンピュートノードが正しく機能しません。以下の回避策オプションのいずれかを選択してください。
  • コンピュートのアップグレード前に /etc/modules-load.d/vfio-pci.conf を削除する
  • コンピュートのアップグレード後に compute ovs を再起動する (BZ#1895887)
  • 今回の更新により、CephStorage ノードでの実行中に Leapp によるアップグレードが停止および失敗することの原因となっていた設定の問題が修正されました。

    以前のリリースでは、CephStorage ノードは、Leapp によるアップグレード時に OpenStack highavailability、advanced-virt、および fast-datapath リポジトリーを使用するように誤って設定されていました。

    UpgradeLeappCommand オプションがノードごとに設定可能になり、CephStorage ノードに正しいデフォルトを使用し、CephStorage ノードで Leapp によるアップグレードが正常に実行できるようになりました。(BZ#1936419)

validations-common コンポーネントに対する変更:

  • 今回の更新により、一部のケースで openstack undercloud upgrade 実行前に検証に失敗する原因となっていたバグが修正されました。今回のアップグレード以前は、要求されたロギングディレクトリーへのアクセスに必要な権限がない場合、以下のようなエラーが発生することがありました。

    • 検証結果の記録に失敗する
    • 検証の実行に失敗する
    • 検証からのアーティファクトの収集に失敗する

      今回の更新で、ロギング用のフォールバックディレクトリーが追加されました。検証結果はログに記録され、アーティファクトが収集されます。(BZ#1895045)