2.6. 外部の Ceph デプロイメントと組み合わせたアップグレードに関する考慮事項
別途 Red Hat Ceph Storage システムをデプロイしていて、director を使用して OpenStack をデプロイおよび設定している場合は、Red Hat OpenStack Platform のアップグレードフレームワークを使用して、外部の Ceph デプロイメントと共にインプレースアップグレードを行うことができます。このシナリオは、director を使用してデプロイされた Ceph クラスターのアップグレードとは異なります。
外部の Ceph デプロイメントと組み合わせたインプレースアップグレードのプランニングおよび準備を行う際に考慮すべき違いは以下のとおりです。
- Red Hat OpenStack Platform デプロイメントをバージョン 13 からバージョン 16.1 にアップグレードする前に、Red Hat Ceph Storage クラスターをバージョン 3 からバージョン 4 にアップグレードする必要があります。詳細は、Red Hat Ceph Storage 4 インストールガイドの Red Hat Ceph Storage クラスターのアップグレード を参照してください。
- Red Hat Ceph Storage クラスターをバージョン 3 からバージョン 4 にアップグレードした後も、Red Hat OpenStack Platform 13 では引き続き RHCSv3 クライアントコンポーネントが実行されている可能性がありますが、これらは RHCSv4 クラスターに対して互換性があります。
- 13 から 16.1 へのアップグレードフレームワークに記載のアップグレードパスに従うことができます。該当する場合は、この特定のシナリオをサポートする条件ステップを実行する必要があります。条件ステップは、外部の Ceph デプロイメントと共にアップグレードする場合はで始まる箇所です。
-
外部の Ceph デプロイメントと共にアップグレードする場合は、オーバークラウドのアップグレードプロセスの一部として RHCSv4
ceph-ansible
をインストールします。director を使用してデプロイされた Ceph クラスターをアップグレードする場合は、オーバークラウドのアップグレードプロセスの完了後に RHCSv4ceph-ansible
をインストールします。
Red Hat Ceph Storage クラスターを、以前のサポート対象バージョンからバージョン 4.2z2 にアップグレードする場合、モニターがセキュアでない global_id
再要求を許可する ことを示す警告メッセージと共に、ストレージクラスターが HEALTH_WARN
の状態でアップグレードが完了します。これは、パッチが適用された CVE (CVE-2021-20288) が原因です。Ceph HEALTH_WARN with 'mons are allowing insecure global_id reclaim' after install/upgrade to RHCS 4.2z2 (or newer) を参照してください。
CVE により HEALTH_WARN
の状態が表示されるため、一時的に健全性についての警告をミュートすることができます。ただし、警告をミュートすると、古いクライアントおよびパッチが適用されていないクライアントがクラスターに接続されても表示されないリスクがあります。健全性についての警告のミュートについての詳細は、Red Hat Ceph Storage のドキュメントの Upgrading a Red Hat Ceph Storage cluster を参照してください。
すべてのクライアントがアップグレードしてパッチを当てるまで global_id_reclaim
は、無効にしないでください。そうでないと、接続できません。root
ユーザーで以下のコマンドを実行して、クラスターに接続されているクライアントでパッチが当てられていないものをリストで表示できます。
# ceph health detail