4.7. RHBA-2021:3762: Red Hat OpenStack Platform 16.1.7 の一般提供アドバイザリー
本項に記載するバグは、アドバイザリー RHSA-2021:3762 で対応しています。このアドバイザリーについての詳しい情報は、RHBA-2021:3762 - Bug Fix Advisory を参照してください。
diskimage-builder コンポーネントに対する変更:
-
今回の更新以前は、
appstreamとbaseosリポジトリーが、Red Hat Subscription Manager により有効にされるリポジトリーに常に追加され、それらをオーバーライドすることができませんでした。今回の更新で、$REG_REPOS 変数を定義しても、ベースリポジトリーが追加されなくなりました。追加するリポジトリーを制御できるようになりましたが、baseos(および必要に応じてappstream) と同等のリポジトリーを含むすべてのリポジトリーを含める必要があります。(BZ#1906162)
openstack-cinder コンポーネントに対する変更:
今回の更新以前は、暗号化されたボリュームのスナップショットからボリュームを作成すると、ボリュームが使用できなくなる可能性がありました。宛先ボリュームが元のボリュームと同じサイズである場合は、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成する場合、新規ボリューム内のデータが省略されて切り捨てられます。これにより、サイズの不一致が生じました。
今回の更新により、RBD バックエンドが暗号化ヘッダーに対応し、データを切り捨てなくなり、暗号化されたボリュームのスナップショットからボリュームを作成してもエラーが生じなくなりました。(BZ#1987104)
以前のリリースでは、iSCSI または FC ターゲットが RHOSP ホストに接続されていない場合、Dell EMC XtremIO ドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントでは、タイムアウトするまでボリュームの接続操作を待機していました。これにより、ボリュームの接続操作が失敗しました。
今回のリリースで、Dell EMC XtremIO ドライバーのポートフィルターリングのサポートが追加され、使用されていない iSCSI ポートまたは FC ポートが無視されるようになりました。(BZ#1930255)
以前のリリースでは、Dell EMC PowerStore ポートが複数の用途 (iSCSI、レプリケーション等) に設定された場合、誤った REST フィルターリングにより、cinder ドライバーはアクセス可能な iSCSI ターゲットが見つからなかったと報告していました。
今回のリリースでは、Dell EMC PowerStore REST フィルター機能が修正されました。(BZ#1945306)
今回の更新以前は、ユーザーが
DEFAULTボリュームタイプを削除する際に失敗が発生していました。今回の更新により、
cinder.confファイルのdefault_volume_typeパラメーターの値として設定されていない場合に、DEFAULTのボリューム種別を削除できるようになりました。default_volume_typeパラメーターのデフォルト値はDEFAULTです。したがって、DEFAULTのボリューム種別を削除できるように、これを tripleo などの適切なボリューム種別に設定する必要があります。(BZ#1947415)
openstack-manila-ui コンポーネントに対する変更:
今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。
今回の更新により、名前が問題となる可能性がある動的要素がエンコードされるようになりました。共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が正常に機能するようになりました。(BZ#1938212)
openstack-neutron コンポーネントに対する変更:
ハイパーバイザーのホスト名を検出するロジックが修正され、Compute サービス (nova) の
libvirtドライバーと一貫性のある結果を返すようになりました。今回の修正により、最小帯域幅を確保する QoS 機能を使用する際に、resource_provider_hypervisorsオプションを指定する必要がなくなりました。今回の更新で、デフォルトのハイパーバイザー名を置き換えるために、Modular Layer 2 と Open Virtual Network メカニズムドライバーの組み合わせ (ML2/OVN) に、新しいオプション
resource_provider_default_hypervisorが追加されました。このオプションは、ユーザーがカスタマイズする必要がある場合に、resource_provider_hypervisorsオプションでインターフェイスまたはブリッジの一覧を指定せずに root リソースプロバイダーを見つけます。この新しいオプションは、ovs-agentの[ovs]ini-section と、sriov-agentの[sriov_nic]ini-section にあります。(BZ#1900500)
openstack-octavia コンポーネントに対する変更:
- 今回の更新により、RHOSP Load-balancing サービス (octavia) が複数の amphorae に障害が発生したロードバランサーをフェイルオーバーできなかった問題が解決されました。(BZ#1974831)
-
これまでは、Load-balancing サービス amphora への設定変更によって haproxy のリロードが発生すると、プロセスが大量のメモリーを消費し、メモリー割り当てエラーが発生する可能性がありました。この問題は、amphora の amphora-haproxy namespace では
loインターフェイスで発生しませんでした。今回の更新により、namespace の問題が修正され、この問題が解決されました。(BZ#1975790)
openstack-tripleo-heat-templates コンポーネントに対する変更:
- 今回の更新以前は、ML2-OVN でデプロイされた Red Hat OpenStack Platform (RHOSP)13 環境を RHOSP 16.1 にアップグレードすると、SELinux の拒否問題により、アップグレードプロセスがコントローラーノードで失敗していました。今回の更新で、正しい SELinux ラベルが OVN に適用され、問題が解決されています。詳しくは、Red Hat ナレッジベースのソリューション OVN fails to configure after reboot during OSP-13 → OSP-16.1 FFU を参照してください。(BZ#1997351)
-
今回の更新以前は、TLS-Everywhere アーキテクチャーで環境がデプロイされ、システムでの認証を設定するのに非推奨の
authconfigユーティリティーが使用されていた場合、authselectユーティリティーを使用して RHEL 8 システムを設定する必要がありました。このアクションを実行しないと、Missing required answers in the answer fileという名前のインヒビターによりleappプロセスが失敗しました。回避策は、アップグレード環境ファイルのLeappInitCommandにsudo leapp answer --section authselect_check.confirm=True --addを追加することでした。今回の更新により、設定エントリーが不要になり、アップグレードは介入なしで完了するようになりました。(BZ#1952574) - 今回の更新以前は、RHEL 8 で提供されなくなったカーネルモジュールがロードされているため、Red Hat Enterprise Linux (RHEL) のインプレースアップグレードツール LEAPP が停止しました。また、LEAPP により、RHEL が Red Hat OpenStack Platform (RHOSP) でサポートされていないバージョンにアップグレードされていました。今回の更新で、この 2 つの問題の回避策に必要な手動設定が不要になりました。詳細は、BZ1962365 を参照してください。(BZ#1962365)
-
今回の更新により、
collectdコンテナーのメモリー上限が 512 MB に増えました。この上限を超えると、コンテナーが再起動します。(BZ#1969895) -
今回の更新以前は、Red Hat Enterprise Linux (RHEL) のインプレースアップグレードツール LEAPP の
python2パッケージの削除に失敗していました。この失敗の原因は、LEAPP パッケージを保持する DNFexcludeオプションが原因でした。今回の更新で、必要な LEAPP パッケージが正常に削除されるように、自動化が追加されました。(BZ#2008976) -
今回の更新以前は、RHEL リポジトリーのアップグレード可能な
mariadb-serverパッケージにより、パッケージマネージャーはホストでmariadb-serverパッケージをアップグレードし、これにより同じホストで既に存在していたコンテナー化されたmariadb-serverと干渉していました。今回の更新により、Red Hat OpenStack Platform (RHOSP) director は、コンテナー化された MariaDB も存在するホストからmariadb-serverパッケージを削除し、RHOSP FFU プロセスは続行します。(BZ#2015325) 今回の機能拡張により、新たな
CinderRpcResponseTimeoutパラメーターおよびCinderApiWsgiTimeoutパラメーターが追加され、Block Storage サービス (cinder) での RPC および API WSGI タイムアウトの調整がサポートされるようになりました。大規模なデプロイメントや、システムの負荷が原因でトランザクションが遅延する可能性がある場合には、デフォルトのタイムアウト値が適切ではない場合があります。RPC および API WSGI タイムアウトを調整して、トランザクションが早期にタイムアウトしないようにできるようになりました。(BZ#1930806)
puppet-collectd コンポーネントに対する変更:
-
従来は、collectd の
PluginInstanceFormatパラメーターには、'none'、'name'、'uuid'、または 'metadata' のいずれかの値のみが使用できました。今回の更新により、PluginInstanceFormatパラメーターで複数の値を指定できるようになりました。これにより、collectd メトリクスのplugin_instanceラベルでより多くの情報が送信されるようになりました。(BZ#1956887)
python-networking-ovn コンポーネントに対する変更:
現在、ポートの MAC-IP アドレスが不明な場合に、特定の実際のシナリオをシミュレートできない既知の問題があります。RHOSP Networking サービス (neutron) は、DHCP またはセキュリティーグループが設定されていない場合でも、ポートの MAC-IP を直接指定します。
回避策:RHOSP 16.1.7 にアップグレードし、ML2/OVN v21.03 をインストールします。DHCP とポートセキュリティーが無効にされている場合、ポートの address フィールドには MAC-IP アドレスのペアが含まれず、ML2/OVN は MAC のラーニング機能を使用してトラフィックを必要なポートにだけ送信することができます。(BZ#1898198)
python-os-brick コンポーネントに対する変更:
今回の更新以前は、iSCSI ポータルへの接続中に例外が処理されませんでした。たとえば、
iscsiadm -m sessionの失敗などです。これは、一部の障害パターンで_connect_volスレッドが予期せず中断する可能性があるために発生しました。この中断により、_connct_volスレッドからの結果を待つ間に後続のステップでハングアップが発生します。今回の更新で、iSCSI ポータルへの接続中の例外が
_connect_volメソッドで正しく処理され、スレッドの結果を更新せずに予期せず中断することがなくなりました。(BZ#1977792)
python-tripleoclient コンポーネントに対する変更:
今回の更新により、
tripleo validatorコマンドが、キーと値のペア形式で変数と環境変数を受け入れるようになりました。以前のリリースでは、JSON ディクショナリーのみが環境変数を許可しました。openstack tripleo validator run \ [--extra-vars key1=<val1>[,key2=val2 --extra-vars key3=<val3>] \ | --extra-vars-file EXTRA_VARS_FILE] \ [--extra-env-vars key1=<val1>[,key2=val2 --extra-env-vars key3=<val3>]] (--validation <validation_id>[,<validation_id>,...] | --group <group>[,<group>,...])
例
$ openstack tripleo validator run --validation check-cpu,check-ram --extra-vars minimal_ram_gb=8 --extra-vars minimal_cpu_count=2
サポートされるオプションの完全な一覧を確認するには、以下のコマンドを実行します。
$ openstack tripleo validator run --help
(BZ#1959492)
今回の更新以前は、OpenStack コンポーネントの tripleo 検証中に、以下の例外エラーが発生しました。
Unhandled exception during validation run.
このエラーは、コードの変数が参照されても割り当てられないことが原因で発生しました。
今回の更新でこの問題が修正され、このエラーなしで検証が実行されるようになりました。(BZ#1959866)
tripleo-ansible コンポーネントに対する変更:
- これまでは、RHOSP Load-balancing サービス (octavia) の任意の機能として、ログオフロードはデプロイメント中に適切に設定されませんでした。この問題により、Load-balancing サービスは amphora からログを受け取りませんでした。今回の更新で問題が解決されました。(BZ#1999325)
-
今回の更新以前は、
KernelArgsパラメーターを変更すると、バージョン 13 から 16 への Red Hat OpenStack Platform (RHOSP) Fast Forward Upgrade (FFU) プロセスでエラーが発生していました。 -
重複エントリーが
/etc/default/grubに表示されまる。 - 重複するエントリーがカーネルコマンドラインに表示される。
RHOSP のアップグレード時にノードがリブートされる。
これらのエラーは、
KernelArgsパラメーターまたは文字列の値の順序が変更された場合や、KernelArgsパラメーターが追加される際に発生しました。今回の更新により、TripleO は
kernel-boot-params-baremetal-ansible.yamlにアップグレードタスクを追加し、TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGSをGRUB_TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGSに移行しました。この変更は、RHOSP バージョン 13 からバージョン 16 への FFU プロセス中に、Red Hat Enterprise Linux (RHEL) をバージョン 7 からバージョン 8 にアップグレードするのに使用される RHEL のインプレースアップグレードツールである LEAPP に対応するために行われました。LEAPP は、
/etc/default/grubでパラメーターがGRUB_で始まる場合にのみ GRUB パラメーターを認識します。今回の更新に関わらず、
KernelArgsの値を手動で検査して、対応するロール内のすべてのホストの値と一致するようにする必要があります。KernelArgsの値は、デフォルトの tripleo-heat-templates またはサードパーティーの heat テンプレートのいずれかからのPreNetworkConfig実装から取得できます。不一致が見つかる場合は、対応するロールの
KernelArgsパラメーターの値を、ホスト上のKernelArgsの値と一致するようにします。openstack overcloud upgrade prepareコマンドを実行する前に、これらのチェックを実施します。以下のスクリプトを使用して
KernelArgsの値を確認することができます。tripleo-ansible-inventory --static-yaml-inventory inventory.yaml KernelArgs='< KernelArgs_ FROM_THT >' ansible -i inventory.yaml ComputeSriov -m shell -b -a "cat /proc/cmdline | grep '${KernelArgs}'"(BZ#1980829)