4.9. RHBA-2022:8795: Red Hat OpenStack Platform 16.1.9 のバグ修正と機能強化のアドバイザリー

本項に記載するバグは、アドバイザリー RHBA-2022:8795 で対応しています。詳細は、https://access.redhat.com/errata/RHBA-2022:8795.html を参照してください。

openstack-cinder コンポーネントに対する変更:

  • 今回の更新の前は、Compute サービス (nova) が Block Storage サービス (cinder) にボリュームのデタッチを要求し、ボリュームを削除する外部要求があったときに競合状態が発生していました。競合状態により、ボリュームのデタッチに失敗し、ボリュームが削除され、Compute サービスは存在しないボリュームを削除できませんでした。今回の更新で、競合状態が解決されました。(BZ#1977322)
  • 今回の更新の前に、現存するバックアップ ID のバックアップレコードをインポートすると、インポート操作は正しく失敗しましたが、既存のバックアップレコードが誤って削除されていました。今回の更新により、このシナリオで既存のバックアップレコードが削除されなくなりました。(BZ#1802263)
  • 今回の更新の前に、関連するボリュームが移動されると、NetApp ONTAP Block Storage (cinder) ドライバーの QoS ポリシーグループが削除されていました。今回の更新により、QoS ポリシーグループは、ボリュームを表す LUN またはファイルに永続的に関連付けられます。(BZ#1951485)
  • 今回の更新の前は、do_sync_check 操作中に一時的でないスナップショットの削除のチェックが行われなかったため、do_sync_check 操作によってボリュームから一時的でないスナップショットが誤って削除される可能性がありました。今回の更新では、スナップショットを削除する必要があるかどうかを判断するチェックがあります。do_sync_check 操作では、必要なくても、一時的ではないスナップショットの削除は行われません。

    今回の更新の前は、ストレージグループが親ストレージグループの子であるかどうかを確認する際に、条件として大文字と小文字が区別されていました。 ストレージグループの変更中に、親ストレージグループにすでに子ストレージグループが含まれているというエラーが表示されました。今回の更新により、条件で使用されるパターンで大文字と小文字が区別されなくなり、ストレージグループを正常に変更できるようになりました。(BZ#2129310)

openstack-ironic コンポーネントに対する変更:

  • 今回の更新の前に、セッション認証が使用されたときに、ironic-conductor サービスと Redfish ハードウェアタイプを使用するリモートベースボード管理コントローラー (BMC) の間に一時的な接続の問題が繰り返し発生した場合に、接続が断続的に切断されるタイミングと、メモリー内の認証情報の有効期限が切れて認証が再試行されるタイミングが重なることがありました。このタイミングが重なると、openstack-ironic-conductor サービスに組み込まれた内部セッションキャッシュが原因で、全体的な接続が失われました。今回の更新により、このエラーの場合の検出と再ネゴシエーションのサポートが、Python DMTF Redfish ライブラリー、sushy、および openstack-ironic サービスに追加されました。セッション認証情報の再認証と断続的な接続切断のタイミングが重なっても、openstack-ironic-conductor サービスが再起動されるまで、BMC との通信機能が完全に失われることはなくなりました。(BZ#2027544)

openstack-manila コンポーネントに対する変更:

  • 今回の更新の前は、Shared File Systems サービス (manila) NetApp ONTAP All Flash Fabric-Attached (AFF) ストレージシステムでのストレージのプロビジョニング使用する API が原因で Shared File Systems サービス共有がシンプロビジョニングされていました。Shared File Systems サービスの共有タイプを使用して要求された場合でも、この API は領域を強制的に確保しませんでした。今回の更新により、ドライバーは NetApp ONTAP 9 API が AFF ストレージおよび従来の FAS ストレージシステムと連携するように適切なパラメーターを設定します。API は、Shared File Systems サービスの共有タイプを通じて、NetApp ONTAP ストレージに領域を確保するようになりました。(BZ#1968228)

openstack-nova コンポーネントに対する変更:

  • 現在、移行先ホストの CPU と互換性のない CPU を持つインスタンスをライブマイグレーションする場合に既知の問題があります。

    回避策: 影響を受ける各コンピュートノードの nova.conf ファイルに次の設定を追加して、宛先ホストでの CPU 比較をスキップします。

    [workarounds]
    skip_cpu_compare_on_dest = True

    (BZ#2076884)

  • 今回の更新の前は、宛先ホストの libvirt ドライバーによるブロックデバイスマッピングの更新は、ライブマイグレーション中に保持されませんでした。n[workarounds]/rbd_volume_local_attach=True 設定オプションを使用する場合など、特定のストレージバックエンドまたは設定では、ライブマイグレーション後のボリュームのアタッチに対する特定の操作 (デタッチなど) が機能しませんでした。今回の更新により、宛先ホストで libvirt ドライバーによって行われたブロックデバイスマッピングの更新を正しく永続化できるようになりました。デタッチなどの影響を受けるボリュームでの操作は、ライブマイグレーション後に成功します。(BZ#1999325)

openstack-octavia コンポーネントに対する変更:

  • 今回の更新の前は、active-standby モードで UDP のみのロードバランサーの仮想 IP (VIP) アドレスに到達できませんでした。今回の更新により、問題が修正されました。(BZ#2078377)
  • 今回の更新の前に、Conntrack は Amphora VM であらゆるタイプのパケットに対して有効化されていましたが、これはユーザーデータグラムプロトコル (UDP) とストリームコントロールトランスミッションプロトコル (SCTP) に対してのみ必要です。今回の更新により、Conntrack が Transmission Control Protocol (TCP) フローに対して無効になり、ユーザーが Conntrack テーブルを満たす多数の接続を生成した場合に発生するパフォーマンスの問題を回避できるようになりました。(BZ#2123225)
  • 今回の更新の前に、ロードバランサーの設定変更中に、ERROR 動作状態のメンバーが一時的に ONLINE に更新されていました。今回の更新により、問題が修正されました。(BZ#1996756)
  • 今回の更新の前は、エラーが発生したときにロードバランサーのプロビジョニングステータスが ERROR に設定されるのが早すぎたため、これらのリソースのタスクの実行が完了する前にロードバランサーが変更可能になりました。今回の更新により、問題が修正されました。(BZ#2040697)
  • 今回の更新の前は、負荷分散サービス (octavia) の amphora ドライバーで ICMP モニターを使用しているときに、SELinux の問題が原因でエラーが発生していました。今回の更新で、SELinux の問題が修正されました。(BZ#2096387)

openstack-tripleo-common コンポーネントに対する変更:

  • RHSA-2022:6969 では、アンダークラウドの /var/lib/mistral ディレクトリー内のファイルをクリーンアップするプロセスが導入されましたが、Load-balancing サービス (octavia) または Red Hat Ceph Storage が有効になっていると、これらのサービスはクリーンアッププロセスが適切に削除できない追加のディレクトリーを作成するため、このプロセスが常に失敗しました。Load-balancing サービスまたは Ceph Storage が有効になっている場合、スケールアウトなどの一部のデプロイメントアクションが常に失敗していました。この更新により、Mistral はクリーンアップを実行しなくなりました。/var/lib/mistral ディレクトリー内のファイルのパーミッションを減らしたい場合、ユーザーはファイルを手動で削除する必要があります。パーミッションエラーが原因でデプロイアクションが失敗することがなくなりました。(BZ#2138184)

puppet-rsyslog コンポーネントへの変更:

  • 今回の更新により、Rsyslog 環境設定は一連の Elasticsearch ターゲットをサポートします。以前のリリースでは、1 つのターゲットしか指定できませんでした。ログを送信するエンドポイントのリストとして、複数の Elasticsearch ターゲットを指定できるようになりました。(BZ#1945334)

python-dogpile-cache コンポーネントへの変更:

  • 今回の更新の前は、memcached バックエンドに対して、dead_retry および socket_timeout の dogpile.cache サポートが実装されていませんでした。oslo.cache メカニズムでは引数ディクショナリーに dead_retry と socket_timeout の値が入力されましたが、dogpile.cache はその値を無視したため、dead_retry には 30 秒、socket_timeout には 3 秒のデフォルトが使用されました。Identity サービス (keystone) のキャッシュバックエンドとして dogpile.cache.memcached を使用し、memcached インスタンスの 1 つを削除すると、memcache サーバーオブジェクトは、deaduntil 値を 30 秒先に設定します。2 つの memcached サーバーが設定された API サーバーにリクエストが送信され、そのうちの 1 つがルーティング不能であった場合に、作成した各スレッドでこれらのサーバーをそれぞれ試行し、ダウンしている物がある場合には毎回、ソケットのタイムアウト制限 (3 秒) に達するまでに約 15 秒かかりました。ユーザーが別のリクエストを発行するまでに、deaduntil 値に達し、この全サイクルが繰り返されました。今回の更新で、dogpile.cache は oslo.cache によって渡された dead_retry および socket_timeout 引数を使用するようになりました。(BZ#2100879)

python-networking-ovn コンポーネントに対する変更:

  • RHOSP 16.1.9 の今回の更新では、RHOSP 16.1.8 への更新後に Networking サービス (neutron) の開始に失敗し、RHOSP 16.1.8 への更新後に OVN データベースが不安定になるバグが修正されています。

    RHOSP 16.1.8 に更新する代わりに、RHOSP 16.1.9 に直接更新します。(BZ#2125824)

  • この更新により、iptables_hybrid ファイアウォールドライバーを使用した ML2/OVS デプロイメントを ML2/OVN に移行できるようになりました。(BZ#2022040)
  • 仮想 IP (VIP) およびメンバー含まれるテナントネットワークにロードバランサーが作成され、そのテナントネットワークがプロバイダーネットワークに接続されたルーターに接続されている場合には、Open Virtual Network (OVN) ロードバランサーが OVN 論理ルーターと関連付けられます。nat-addresses に router オプションが使用された場合、ovn-controller はプロバイダーネットワーク上のその VIP に GARP パケットを送信していました。OpenStack のさまざまなテナントで、番号が同じ Classless Inter-Domain Routing (CIDR) や、同じ VIP のロードバランサーが作成されないようにできないので、ovn-controller がプロバイダーネットワークで、IP が同じ GARP パケット (各テナントに所属する論理ルーターポートの MAC を使用) を複数生成する可能性があります。このセットアップは、物理ネットワークインフラストラクチャーで問題になる可能性があります。今回の更新で、新しいオプション (exclude-lb-vips-from-garp) がルーターゲートウェイポートの OVN1 に追加されました。このフラグは、ロードバランサー VIP に対して GARP パケットが送信されないようにします。(BZ#2064709)
  • 今回の更新の前は、所属するサブネットを指定せずにメンバーを追加することができましたが、サブネットが仮想 IP (VIP) ポートと同じである必要があります。メンバーのサブネットが VIP サブネットと異なる場合、メンバーは作成されますが、メンバーへの接続がないため、設定が正しくありません。今回の更新により、サブネットのないメンバーは、メンバーの IP が VIP サブネットの Classless Inter-Domain Routing (CIDR) 番号に属している場合にのみ受け入れられます。これは、サブネットのないメンバーのサブネット取得に使用される、ロードバランサーに関連付けられたサブネットであるためです。IP が VIP サブネット CIDR に属していない場合には、サブネットのないメンバーの作成は拒否されます。(BZ#2122925)

python-octaviaclient コンポーネントへの変更:

  • この更新の前は、ユーザーが 1,000 を超えるロードバランサーを使用している場合に、python-octaviaclient はロードバランサーの完全なリストを表示しませんでした。今回の更新により、OpenStack Load-balancing サービス (Octavia) はすべてのロードバランサーを表示します。(BZ#1996088) Bugzilla の python-openstackclient コンポーネントへの変更:

tripleo-ansible コンポーネントに対する変更:

  • 今回の更新の前に、ロードバランシングサービス (octavia) は、デプロイまたは更新中に何度も再起動されていました。今回の更新により、必要な場合にのみサービスが再起動され、コントロールプレーンで発生する可能性のある中断を阻止します。(BZ#2057604)
  • 今回の更新の前に、存在しないゲートウェイアドレスが負荷分散管理ネットワークで設定されていました。これにより、負荷分散管理ネットワークで過剰なアドレス解決プロトコル (ARP) 要求が発生しました。(BZ#1961162)
  • 今回の更新により、負荷分散サービス (octavia) 管理ネットワークの port_security パラメーターが有効になりました。(BZ#1982268)