第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack PlatformTrain のエラータアドバイザリーの補足情報を記載します。

4.1. RHEA-2020:3148: Red Hat OpenStack Platform 16.1 の一般提供アドバイザリー

本項に記載するバグは、アドバイザリー RHBA-2020:3148 で対応しています。このアドバイザリーについての詳しい情報は、RHBA-2020:3148 - Bug Fix Advisory を参照してください。

ansible-role-atos-hsm コンポーネントに対する変更:

  • 今回の機能拡張により、HA モードで ATOS HSM デプロイメントを使用できるようになりました。(BZ#1676989)

collectd コンポーネントに対する変更:

openstack-cinder コンポーネントに対する変更:

  • 今回の機能拡張により、Block Storage (cinder) ボリュームを最新のスナップショットに戻すことができるようになりました (ドライバーがサポートされる場合)。ボリュームを元に戻すこの方法は、スナップショットからクローンを作成して新規ボリュームに接続する方法よりも効率的です。(BZ#1686001)
  • director は、Block Storage サービスをアクティブ/アクティブモードでデプロイできるようになりました。このデプロイメントシナリオは、エッジサイトのユースケースでのみサポートされます。(BZ#1700402)

  • この更新には、以下の機能拡張が含まれています。

    • VxFlex OS ドライバーでの revert-to-snapshot のサポート
    • VxFlex OS ドライバーでのボリューム移行のサポート
    • VxFlex OS ドライバーでの OpenStack ボリュームレプリケーション v2.1 のサポート
    • VxFlex OS ドライバーでの VxFlex OS 3.5 のサポート

openstack-designate コンポーネントに対する変更:

  • Red Hat OpenStack Platform 16.1 では、DNS-as-a-Service (designate) はテクノロジープレビューのステータスに戻されました。(BZ#1603440)

openstack-glance コンポーネントに対する変更:

  • Image サービス (glance) は、Ceph RBD ドライバーを使用したマルチストアをサポートするようになりました。(BZ#1225775)
  • Red Hat OpenStack Platform 16.1 では、Image サービス (glance) を使用して、1 つのコマンドで既存のイメージデータを複数のストアにコピーすることができます。これにより、オペレーターが手動でデータをコピーして、イメージの場所を更新する必要がなくなりました。(BZ#1758416)
  • Red Hat OpenStack Platform 16.1 では、Image サービス (glance) を使用して、1 つのコマンドで既存のイメージデータを複数のストアにコピーすることができます。これにより、オペレーターが手動でデータをコピーして、イメージの場所を更新する必要がなくなりました。(BZ#1758420)
  • 今回の更新により、Image サービス (glance) のマルチストアを使用する場合、イメージの所有者は特定のストアからイメージのコピーを削除できるようになりました。(BZ#1758424)

openstack-ironic コンポーネントに対する変更:

  • ipmitool-1.8.18-11 にリグレッションが生じ、Get Cipher Suites をサポートしない特定の BMC の場合、IPMI アクセスに 2 分以上の時間がかかっていました。その結果、イントロスペクションに失敗し、デプロイメントにかかる時間が以前よりも大幅に長くなる可能性がありました。

    今回の更新により、ipmitool のリトライ処理が変更され、イントロスペクションにパスし、デプロイメントに成功するようになりました。

    注記

    ipmitool に関するこの問題は、ipmitool-1.8.18-17 で解決されています。(BZ#1831893)

openstack-ironic-python-agent コンポーネントに対する変更:

  • 今回の更新以前は、ironic の直接デプロイインターフェイスを使用して最終的なインスタンスイメージをダウンロードする際に、リトライやタイムアウトがありませんでした。その結果、イメージをホストするサーバーが応答に失敗すると、デプロイメントに失敗する可能性がありました。

    今回の更新により、イメージのダウンロードプロセスに 60 秒の接続タイムアウトが設定され、リトライを 2 回試みます。(BZ#1827721)

openstack-neutron コンポーネントに対する変更:

  • 今回の更新以前は、コントロールプレーン上でステートレス IPv6 を使用して、分散コンピュートノード (DCN) またはスパイン/リーフ設定のオーバークラウドをデプロイすることができませんでした。このシナリオのデプロイメントは、ironic ノードサーバーのプロビジョニング時に失敗しました。今回の更新により、コントロールプレーン上でステートレス IPv6 を使用して正常にデプロイできるようになりました。(BZ#1803989)

openstack-tripleo-common コンポーネントに対する変更:

  • python3-tripleoclient を更新またはアップグレードすると、Ansible は更新またはアップグレードを受け取らず、Ansible または ceph-ansible のタスクが失敗します。

    更新またはアップグレードする際は、Playbook タスクが正常に実行されるように Ansible も更新を受け取るようにしてください。(BZ#1852801)

  • 今回の更新により、Red Hat Ceph Storage ダッシュボードは Ceph 4.1 および ceph4-rhel8 をベースとした Grafana コンテナーを使用するようになりました。(BZ#1814166)
  • 今回の更新以前は、Red Hat Ceph Storage (RHCS) のデプロイメント時に、Red Hat OpenStack Platform (RHOSP) director が必要な FSID を ceph-ansible に渡して CephClusterFSID を生成する際に、Python uuid1() 関数が使用されていました。今回の更新により、director は Python uuid4() 関数を使用して、よりランダムな UUID を生成するようになりました。(BZ#1784640)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 16.0 から 16.1 に更新する際に、Orchestration サービス (heat) の TLS 定義が不完全で、更新に失敗します。

    この失敗を防ぐには、パラメーターおよび値を InternalTLSCAFile: '' と設定する必要があります。(BZ#1840640)

  • 今回の機能拡張により、外部の既存 Ceph RadosGW クラスターを使用するように Red Hat OpenStack Platform を設定できるようになりました。このクラスターを、OpenStack ゲストのオブジェクトストアとして独立して管理することができます。(BZ#1440926)
  • 今回の機能拡張により、director を使用して、複数のイメージストアを持つ Image サービス (glance) をデプロイできるようになりました。たとえば、分散コンピュートノード (DCN) またはエッジデプロイメントにおいて、各サイトにイメージを保管することができます。(BZ#1598716)
  • 今回の機能拡張により、HAProxy ロードバランサーから Red Hat Ceph Storage RadosGW インスタンスへの HTTP トラフィックが暗号化されるようになりました。(BZ#1701416)
  • 今回の更新により、新たな tripleo-ipa メソッドを使用して、TLSe を設定して事前にプロビジョニングされたノードをデプロイできるようになりました。(BZ#1740946)

  • 今回の更新以前は、IPv6 内部 API ネットワークを使用したデプロイメントでは、Block Storage サービス (cinder) および Compute サービス (nova) は不適切な glance-api エンドポイントの URI で設定されていました。その結果、DCN またはエッジデプロイメントの cinder サービスおよび nova サービスは、Image サービス (glance) にアクセスできませんでした。

    今回の更新により、glance-api エンドポイントの URI の IPv6 アドレスが正しくなり、エッジサイトの cinder サービスおよび nova サービスが正しく Image サービスにアクセスできるようになりました。(BZ#1815928)

  • 今回の機能拡張により、FreeIPA にアンダークラウドおよびオーバークラウドノードの DNS エントリーが含まれるようになりました。DNS PTR レコードは、特定種別の証明書 (特に etcd との cinder アクティブ/アクティブ環境用の証明書) を生成するのに必要です。環境ファイルの IdMModifyDNS パラメーターを使用して、この機能を無効にすることができます。(BZ#1823932)
  • 今回リリースされた Red Hat OpenStack Platform では、Red Hat Ceph Storage クラスターの管理者キーリングシークレットをカスタマイズできなくなりました。その代わりに、初期のデプロイメント時に管理者キーリングシークレットが無作為に生成されます。(BZ#1832405)
  • 今回の更新以前は、古くなった neutron-haproxy-qdhcp-* コンテナーが、関連するネットワークを削除した後に残っていました。今回の更新により、ネットワークを削除すると、関連するコンテナーがすべて適切に消去されるようになりました。(BZ#1832720)

  • 今回の更新以前は、ExtraConfigPre per_node スクリプトは Python 3 と互換性がありませんでした。その結果、オーバークラウドのデプロイメントは、TASK [Run deployment NodeSpecificDeployment] のステップで SyntaxError: invalid syntax のメッセージと共に失敗していました。

    今回の更新により、ExtraConfigPre per_node スクリプトが Python 3 と互換性を持ち、カスタムの per_node hieradata をプロビジョニングできるようになりました。(BZ#1832920)

  • 今回の更新により、swift_rsync コンテナーが非特権モードで実行されるようになりました。これにより、swift_rsync コンテナーのセキュリティーが向上します。(BZ#1807841)

  • PowerMax 設定オプションは、Newton から変更されています。今回の更新により最新の PowerMax 設定オプションが追加され、iSCSI ドライバーと FC ドライバーの両方がサポートされるようになりました。

    CinderPowermaxBackend パラメーターも、複数のバックエンドをサポートします。CinderPowermaxBackendName はバックエンドの一覧をサポートし、新しい CinderPowermaxMultiConfig パラメーターを使用して各バックエンドのパラメーター値を指定することができます。構文の例は、environments/cinder-droidmc-powermax-config.yaml を参照してください。(BZ#1813393)

  • Xtremio Cinder バックエンドのサポート

    Xtremio cinder バックエンドが更新され、iSCSI ドライバーおよび FC ドライバーの両方がサポートされるようになりました。また、複数のバックエンドをサポートするように機能拡張されました。(BZ#1852082)

  • Red Hat OpenStack Platform 16.1 では、VXFlexOS ボリュームバックエンド用に tripleo-heat-templates がサポートされます。(BZ#1852084)
  • Red Hat OpenStack Platform 16.1 では、SC Cinder バックエンドがサポートされます。SC Cinder バックエンドは iSCSI ドライバーと FC ドライバーの両方をサポートするようになり、複数のバックエンドにも対応します。CinderScBackendName パラメーターを使用してバックエンドを一覧表示し、CinderScMultiConfig パラメーターを使用して各バックエンドのパラメーター値を指定することができます。設定ファイルの例については、environments/cinder-droidmc-sc-config.yaml を参照してください。(BZ#1852087)

  • PowerMax 設定オプションは、Newton から変更されています。今回の更新により最新の PowerMax 設定オプションが追加され、iSCSI ドライバーと FC ドライバーの両方がサポートされるようになりました。

    CinderPowermaxBackend パラメーターも、複数のバックエンドをサポートします。CinderPowermaxBackendName はバックエンドの一覧をサポートし、新しい CinderPowermaxMultiConfig パラメーターを使用して各バックエンドのパラメーター値を指定することができます。構文の例は、environments/cinder-droidmc-powermax-config.yaml を参照してください。(BZ#1852088)

openstack-tripleo-validations コンポーネントに対する変更:

  • 今回の更新以前は、ceph osd stat -f json コマンドが返すデータ構造の形式が変更されていました。その結果、一定の割合の Red Hat Ceph Storage (RHCS) OSD が実行されていない限りデプロイメントを停止する検証が正常に機能せず、動作中の OSD の数にかかわらずデプロイメントを停止していました。

    今回の更新により、新しいバージョンの openstack-tripleo-validations が動作中の RHCS OSD の割合を正しく計算し、定義した割合の RHCS OSD が実行されていない場合に、デプロイメントが早期に停止するようになりました。パラメーター CephOsdPercentageMin を使用して、動作していなければならない RHCS OSD の割合をカスタマイズすることができます。デフォルト値は 66% です。検証を無効にするには、このパラメーターを 0 に設定します。(BZ#1845079)

puppet-cinder コンポーネントに対する変更:

  • 今回の更新により、iSCSI ドライバーおよび FC ドライバーで PowerMax 設定オプションが適切になりました。詳細は、BZ#1813391 を参照してください。

puppet-tripleo コンポーネントに対する変更:

  • 今回の更新以前は、etcd サービスがコンテナー内で動作するように適切に設定されませんでした。その結果、サービスが TLS 証明書の作成を試みる際にエラーが生じていました。今回の更新により、etcd サービスはコンテナー内で動作し、TLS 証明書を作成できるようになりました。(BZ#1804079)

python-cinderclient コンポーネントに対する変更:

  • この更新以前は、ポーリング中は最新のボリューム属性が更新されず、誤ったボリュームデータがディスプレイ画面に表示されていました。今回の更新で、ポーリング時にボリューム属性が正しく更新され、正しいボリュームデータがディスプレイ画面に表示されるようになりました。(BZ#1594033)

python-tripleoclient コンポーネントに対する変更:

  • 今回の機能拡張により、openstack overcloud deploy コマンドで --limit--skip-tags、および --tags Ansible オプションを使用できるようになりました。この機能は、スケールアップ操作時など、特定のノードでデプロイメントを実行する場合に特に便利です。(BZ#1767581)

  • 今回の機能拡張により、openstack tripleo container image push コマンドに、ソースレジストリーの認証情報を指定するための新しいオプションが追加されています。新しいオプションは --source-username および --source-password です。

    今回の更新以前は、認証を必要とするソースレジストリーからコンテナーイメージをプッシュする際に、認証情報を指定できませんでした。この場合、コンテナーをプッシュする唯一の方法は、イメージを手動でプルし、ローカルシステムからプッシュすることでした。(BZ#1811490)

  • 今回の更新で、undercloud.conf ファイルの container_images_file パラメーターが必須のオプションになりました。アンダークラウドをインストールする前に、このパラメーターを設定する必要があります。

    コンテナーソースに registry.redhat.io を使用する昨今の変更により、コンテナーを取得する際に認証が必要となります。アンダークラウドについては、container_images_file が、インストール実行時に認証情報を指定するための推奨オプションです。この更新以前は、このパラメーターが設定されていないと、コンテナーの取得を試みる際に認証エラーでデプロイメントが失敗していました。(BZ#1819016)