Menu Close

リリースノート

Red Hat OpenStack Platform 16.2

Red Hat OpenStack Platform 16.2 リリースの詳細

概要

本書は、Red Hat OpenStack Platform の本リリースにおける主要機能、機能拡張、既知の問題について記載します。

はじめに

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージ を参照してください。

Red Hat ドキュメントへのフィードバックの提供

弊社ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

ドキュメントへのダイレクトフィードバック (DDF) 機能の使用 (英語版のみ)

特定の文章、段落、またはコードブロックに対して直接コメントを送付するには、DDF の Add Feedback 機能を使用してください。なお、この機能は英語版のドキュメントでのみご利用いただけます。

  1. Multi-page HTML 形式でドキュメントを表示します。
  2. ドキュメントの右上隅に Feedback ボタンが表示されていることを確認してください。
  3. コメントするテキスト部分をハイライト表示します。
  4. Add Feedback をクリックします。
  5. Add Feedback フィールドにコメントを入力します。
  6. (オプション) ドキュメントチームが連絡を取り問題についてお伺いできるように、ご自分のメールアドレスを追加します。
  7. Submit をクリックします。

第1章 はじめに

1.1. 本リリースについて

Red Hat OpenStack Platform の本リリースは、OpenStack「Train」リリースをベースにしています。これには、Red Hat OpenStack Platform 固有の追加機能、既知の問題、および解決済みの問題が含まれます。

本書には、Red Hat OpenStack Platform 固有の変更のみを記載しています。OpenStack「Train」のリリースノートは、https://releases.openstack.org/train/index.html で参照してください。

Red Hat OpenStack Platform は、他の Red Hat 製品が提供するコンポーネントを使用します。これらのコンポーネントのサポートに関する詳しい情報は、Red Hat OpenStack Platform のライフサイクル を参照してください。

Red Hat OpenStack Platform を評価するには、OpenStack について理解する で登録してください。

注記

Red Hat Enterprise Linux High Availability Add-On は、Red Hat OpenStack Platform の各種ユースケースで利用することができます。このアドオンに関する詳細情報は、http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/ を参照してください。また、Red Hat OpenStack Platform と併用できるパッケージバージョンに関する情報は、https://access.redhat.com/site/solutions/509783 を参照してください。

1.2. 要件

Red Hat OpenStack Platform の本バージョンは、最新の完全サポート対象リリース Red Hat Enterprise Linux 8.4 上で動作します。

本リリースの Dashboard は、以下の Web ブラウザーの最新安定版をサポートします。

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 以降 (互換モード が無効な場合)

    注記

    Internet Explorer 11 は維持されなくなったため、ダッシュボードを表示する際に機能の低下が予想されます。

注記

Red Hat OpenStack Platform をデプロイする前には、利用可能なデプロイメントメソッドの特性を考慮することが重要です。詳しくは、「Installing and Managing Red Hat OpenStack Platform」のアーティクルを参照してください。

1.3. デプロイメント制限事項

Red Hat OpenStack Platform のデプロイメント制限事項の一覧は、「Deployment Limits for Red Hat OpenStack Platform」のアーティクルを参照してください。

1.4. データベースサイズの管理

Red Hat OpenStack Platform 環境内における MariaDB データベースのサイズの維持管理に関する推奨プラクティスは、「Database Size Management for Red Hat Enterprise Linux OpenStack Platform」のアーティクルを参照してください。

1.5. 認定済みのドライバーとプラグイン

Red Hat OpenStack Platform の認定済みドライバー/プラグインの一覧は、「Component, Plug-In, and Driver Support in Red Hat OpenStack Platform」のアーティクルを参照してください。

1.6. 認定済みゲストオペレーティングシステム

Red Hat OpenStack Platform の認定済みゲストオペレーティングシステムの一覧は、Red Hat OpenStack Platform および Red Hat Enterprise Virtualization で認定されたゲストオペレーティングシステム のアーティクルを参照してください。

1.7. 認定製品カタログ

Red Hat の公式認定製品カタログについては、認定製品の一覧 を参照してください。

1.8. Bare Metal Provisioning 対応オペレーティングシステム

Bare Metal Provisioning (ironic) で Red Hat OpenStack Platform のベアメタルノードにインストールすることのできるゲストオペレーティングシステムの一覧は、「Supported Operating Systems Deployable With Bare Metal Provisioning (ironic)」のアーティクルを参照してください。

1.9. ハイパーバイザーのサポート

Red Hat OpenStack Platform の本リリースは、libvirt ドライバーとの組み合わせ (コンピュートノード上で KVM をハイパーバイザーで使用する) においてのみサポート対象となります。

Red Hat OpenStack Platform の本リリースは、Bare Metal Provisioning と共に動作します。

Bare Metal Provisioning は、Red Hat OpenStack Platform 7 (Kilo) リリースから完全にサポートされています。Bare Metal Provisioning を使用して、一般的なテクノロジー (PXE や IPMI) を使用したベアメタルマシンのプロビジョニングが可能となり、多様なハードウェアに対応する一方で、ベンダー固有の機能を追加するためのプラグ可能なドライバーをサポートすることができます。

Red Hat は、非推奨の VMware の「direct-to-ESX」ハイパーバイザーや KVM 以外の libvirt ハイパーバイザーなど、他の Compute 仮想化ドライバーに対するサポートは提供していません。

1.10. コンテンツ配信ネットワーク (CDN) のリポジトリー

本項では、Red Hat OpenStack Platform 16.2 のデプロイに必要なリポジトリーについて説明します。

subscription-manager を使用して、コンテンツ配信ネットワーク (CDN) から Red Hat OpenStack Platform 16.2 をインストールすることができます。詳しい情報は、アンダークラウドの準備 を参照してください。

警告

Red Hat OpenStack Platform のリポジトリーは、Extra Packages for Enterprise Linux (EPEL) ソフトウェアリポジトリーで提供されているパッケージと競合する場合があります。EPEL ソフトウェアリポジトリーを有効にしているシステムでの Red Hat OpenStack Platform の使用はサポートされていません。

1.10.1. アンダークラウドのリポジトリー

Red Hat OpenStack Platform 16.2 は、Red Hat Enterprise Linux 8.4 上で動作します。したがって、これらのリポジトリーからのコンテンツを該当する Red Hat Enterprise Linux バージョンにロックする必要があります。

注記

リポジトリーを Red Hat Satellite と同期する場合は、特定バージョンの Red Hat Enterprise Linux リポジトリーを有効にすることができます。ただし、選択したバージョンに関係なく、リポジトリーは同じままです。たとえば、BaseOS リポジトリーの 8.4 バージョンを有効にすることができますが、リポジトリー名は、選択した特定のバージョンに関係なく rhel-8-for-x86_64-baseos-eus-rpms のままになります。

警告

ここで指定する以外のリポジトリーは、サポートされません。別途推奨されない限り、以下の表に記載されている以外の製品またはリポジトリーを有効にしないでください。有効にすると、パッケージの依存関係の問題が発生する可能性があります。Extra Packages for Enterprise Linux (EPEL) を有効にしないでください。

コアリポジトリー

以下の表には、アンダークラウドをインストールするためのコアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-<satellite_version>-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でホストを管理するツール。<satellite_version> は、使用する Red Hat Satellite Server のバージョンに置き換えます。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー。Red Hat OpenStack Platform director のパッケージが含まれます。

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Ceph リポジトリー

以下の表には、アンダークラウド用の Ceph Storage 関連のリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Ceph Storage クラスターと通信するためのノード用のツールを提供します。オーバークラウドで Ceph Storage を使用する場合、または既存の Ceph Storage クラスターと統合する場合、アンダークラウドにはこのリポジトリーからの ceph-ansible パッケージが必要です。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上で Red Hat Openstack Platform を構築するためのリポジトリーを一覧にしてまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ansible Engine 2.9 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.9-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供します。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.10.2. オーバークラウドのリポジトリー

Red Hat OpenStack Platform 16.2 は、Red Hat Enterprise Linux 8.4 上で動作します。したがって、これらのリポジトリーからのコンテンツを該当する Red Hat Enterprise Linux バージョンにロックする必要があります。

注記

リポジトリーを Red Hat Satellite と同期する場合は、特定バージョンの Red Hat Enterprise Linux リポジトリーを有効にすることができます。ただし、選択したバージョンに関係なく、リポジトリーは同じままです。たとえば、BaseOS リポジトリーの 8.4 バージョンを有効にすることができますが、リポジトリー名は、選択した特定のバージョンに関係なく rhel-8-for-x86_64-baseos-eus-rpms のままになります。

警告

ここで指定する以外のリポジトリーは、サポートされません。別途推奨されない限り、以下の表に記載されている以外の製品またはリポジトリーを有効にしないでください。有効にすると、パッケージの依存関係の問題が発生する可能性があります。Extra Packages for Enterprise Linux (EPEL) を有効にしないでください。

コントローラーノード用リポジトリー

以下の表には、オーバークラウドのコントローラーノード用コアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux の高可用性ツール。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 8 での Red Hat Ceph Storage 4 用ツール

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-<satellite_version>-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でホストを管理するツール。<satellite_version> は、使用する Red Hat Satellite Server のバージョンに置き換えます。

コンピュートノード用リポジトリー

以下の表には、オーバークラウドのコンピュートノード用コアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux の高可用性ツール。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform のコアリポジトリー

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 8 での Red Hat Ceph Storage 4 用ツール

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-<satellite_version>-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 でホストを管理するツール。<satellite_version> は、使用する Red Hat Satellite Server のバージョンに置き換えます。

リアルタイムコンピュート用リポジトリー

以下の表には、リアルタイムコンピュート (RTC) 機能用リポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - Real Time (RPMs)

rhel-8-for-x86_64-rt-rpms

リアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。RT-KVM 対象の全コンピュートノードで、このリポジトリーを有効にします。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV (RPMs)

rhel-8-for-x86_64-nfv-rpms

NFV 向けのリアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。RT-KVM 対象の全 NFV コンピュートノードで、このリポジトリーを有効にします。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Ceph Storage ノード用リポジトリー

以下の表には、オーバークラウド用の Ceph Storage 関連のリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 Director Deployment Tools for RHEL 8 x86_64 (RPMs)

openstack-16.2-deployment-tools-for-rhel-8-x86_64-rpms

director が Ceph Storage ノードを設定するのに役立つパッケージ。このリポジトリーは、スタンドアロンの Ceph Storage サブスクリプションに含まれています。OpenStack Platform と Ceph Storage を組み合わせたサブスクリプションを使用する場合は、openstack-16.2-for-rhel-8-x86_64-rpms リポジトリーを使用します。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

director が Ceph Storage ノードを設定するのに役立つパッケージ。このリポジトリーは、OpenStack Platform と Ceph Storage を組み合わせたサブスクリプションに含まれています。スタンドアロンの Ceph Storage サブスクリプションを使用する場合は、openstack-16.2-deployment-tools-for-rhel-8-x86_64-rpms リポジトリーを使用します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Ceph Storage クラスターと通信するためのノード用のツールを提供します。

IBM POWER 用リポジトリー

以下の表には、POWER PC アーキテクチャー上で OpenStack Platform を構築するためのリポジトリーをまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ansible Engine 2.9 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.9-for-rhel-8-ppc64le-rpms

Red Hat Enterprise Linux 用 Ansible エンジン。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-ppc64le-rpms

ppc64le システム用 Red Hat OpenStack Platform のコアリポジトリー

1.11. コンテナービルドの簡素化

Red Hat OpenStack Platform 16.2 では、コンテナーのビルドが簡素化されています。その結果、複数のコンテナーが削除されました。

  • registry.redhat.io/rhosp-rhel8/openstack-glance-base
  • registry.redhat.io/rhosp-rhel8/openstack-rsyslog-base
  • registry.redhat.io/rhosp-rhel8/openstack-panko-base
  • registry.redhat.io/rhosp-rhel8/openstack-keystone-base
  • registry.redhat.io/rhosp-rhel8/openstack-openvswitch-base
  • registry.redhat.io/rhosp-rhel8/openstack-redis-base
  • registry.redhat.io/rhosp-rhel8/openstack-placement-base
  • registry.redhat.io/rhosp-rhel8/openstack-zaqar-base

1.12. 製品サポート

以下のリソースをご利用いただけます。

カスタマーポータル

Red Hat カスタマーポータルでは、Red Hat OpenStack Platform デプロイメントのプランニング、デプロイ、メンテナンスを支援するために、幅広いリソースを提供しています。カスタマーポータルから、以下のリソースを利用することができます。

  • 製品ドキュメント
  • ナレッジベースのアーティクルおよびソリューション
  • テクニカルブリーフ
  • サポートケース管理

カスタマーポータルには https://access.redhat.com/ からアクセスしてください。

メーリングリスト

Red Hat は、Red Hat OpenStack Platform ユーザーに適した公開メーリングリストを提供しています。

  • rhsa-announce メーリングリストは、Red Hat OpenStack Platform など、全 Red Hat 製品のセキュリティー関連の修正リリースに関する通知を提供します。

「RHSA-announce -- Security announcements for all Red Hat products and services.」でサブスクライブしてください。

1.13. サポートされない機能

以下の機能は、Red Hat OpenStack Platform ではサポートされません。

  • カスタムポリシー。手動で、または *Policies heat パラメーターにより、policy.json ファイルの変更が含まれます。ドキュメントに明示的な指示が含まれている場合を除き、デフォルトのポリシーは変更しないでください。

コンテナーは以下のパッケージでは使用できません。したがって、RHOSP ではサポートされていません。

  • nova-serialproxy
  • nova-spicehtml5proxy

これらの機能のサポートが必要な場合は、Red Hat Customer Experience and Engagement チーム に連絡してサポート例外を入手してください。

第2章 最も重要な新機能

本項では、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新機能の概要を説明します。

2.1. Red Hat OpenStack Platform director

本項では、Red Hat OpenStack Platform director の最も重要な新機能の概要を説明します。

検証フレームワークの出力形式

Red Hat OpenStack Platform には検証フレームワークが含まれており、アンダークラウドおよびオーバークラウドの要件と機能を検証するのに役立ちます。このフレームワークには、検証ログ用の新たな出力形式が追加されました:

validation_json
フレームワークは、JSON 形式の検証結果をログファイルとして /var/log/validations に保存します。これは、検証フレームワークのデフォルトコールバックです。
validation_stdout
フレームワークは、画面に JSON 形式の検証結果を表示します。
http_json
フレームワークは、JSON 形式の検証結果を外部ロギングサーバーに送信します。

ANSIBLE_STDOUT_CALLBACK 環境変数を使用して、openstack tripleo validator run コマンドで希望する形式を設定します。

$ openstack tripleo validator run --extra-env-vars ANSIBLE_STDOUT_CALLBACK=<callback> --validation check-ram

2.2. バックアップおよび復元

本項では、バックアップおよび復元用コンポーネントの最も重要な新機能および変更点について説明します。

コントロールプレーンノードの連続バックアップ
コントロールプレーンノードのバックアッププロセスは、すべてのノードで同時にではなく、各ノードで順次実行されるようになりました。そのため、環境へのサービスを中断せずにコントロールプレーンノードのバックアップを作成することができます。

2.3. Compute

本項では、Compute サービスの最も重要な新機能について説明します。

インスタンスのメモリー暗号化
AMD SEV コンピュートノードを設定して、クラウドユーザーがメモリー暗号化を使用するインスタンスを作成できるようにすることができます。詳しくは、インスタンスのメモリーを暗号化するための AMD SEV コンピュートノードの設定 を参照してください。
vGPU のサイズ変更およびコールドマイグレーション
仮想 GPU フレーバーが設定されたインスタンスでは、サイズ変更およびコールドマイグレーションの操作後に、仮想 GPU のリソースが自動的に再割り当てされるようになりました。
RBD からのイメージの直接ダウンロード
Image サービス (glance) がバックエンドとして Red Hat Ceph RADOS Block Device (RBD) を使用し、Compute サービスがローカルのファイルベースの一時ストレージを使用する場合、Image サービス API を使用せずに RBD イメージリポジトリーから直接イメージをダウンロードするように Compute サービスを設定することができます。これにより、インスタンスのブート時にコンピュートノードイメージキャッシュにイメージをダウンロードする時間が短縮されます。これにより、インスタンスの起動時間が短縮されます。詳細は、Configuring image download directly from Red Hat Ceph RADOS Block Device (RBD) から直接イメージをダウンロードするための設定 を参照してください。

2.4. 分散コンピュートノード (DCN)

本項では、分散コンピュートノード (DCN) の最も重要な新機能について説明します。

ML2/OVN のサポート
Red Hat OpenStack Platform 16.2 では、Modular Layer 2 プラグインと Open Virtual Network メカニズムドライバーの組み合わせ (ML2/OVN) が、DCN アーキテクチャー向けに完全にサポートされるようになりました。
DCN エッジサイトからの RAW イメージの除外
Red Hat OpenStack Platform 16.2 では、raw の値と共に NovaImageTypeExcludeList を使用して、Ceph ストレージを持たないエッジサイトで raw イメージをアドバタイズから除外することができます。ストレージのないサイトから raw イメージを除外すると、不要なネットワークおよびローカルストレージリソースの使用が制限されます。
エッジで外部管理された Red Hat Ceph Storage
Red Hat OpenStack Platform 16.2 のリリースでは、エッジサイトで Red Hat OpenStack Platform director によりデプロイされていない Red Hat Ceph Storage を使用できるようになりました。

2.5. ネットワーキング

本項では、Networking サービスの最も重要な新機能について説明します。

新規 Networking サービスのクォータドライバーで MariaDB リソース要求のロックが不要になる

Red Hat OpenStack Platform(RHOSP)16.1.7以降、RHOSPのNetworkingサービス(neutron)用の新しいクォータドライバーが追加されました。Networking サービスはグローバルロックを使用しなくなりましたが、代わりに MariaDB トランザクションの分離レベルを使用してリソースと現在のリソース予約を取得します。この新しいドライバーは、クォータに違反していない限り、同じデータベーストランザクション内に予約を作成します。

新しいトランザクションは使用済みリソースのカウントと予約の作成を行うため、この新しいクォータドライバーは、make_reservationトランザクションを使用する従来のドライバーよりもはるかに高速です。新しいクォータドライバーを使用すると、Networking サービスで、データベースのロックにつながる可能性のあるリソース要求のボトルネックが発生する可能性が低くなります。

ルーティング対応プロバイダーネットワークでの ML2/OVN のサポート
Red Hat OpenStack Platform 16.2 以降、Modular Layer 2 プラグインと Open Virtual Network メカニズムドライバーの組み合わせ (ML2/OVN) を使用して、ルーティング対応プロバイダーネットワークをデプロイすることができます。ルーティング対応プロバイダーネットワーク(RPN)は、エッジ分散コンピュートノード (DCN) およびスパイン/リーフ型ルーティング対応データセンターのデプロイメントで一般的に用いられます。RPNを使用すると、1 つのプロバイダーネットワークを有効にして、複数のレイヤー 2 ネットワーク (ブロードキャストドメイン) またはネットワークセグメントに対応することができます。これにより、オペレーターはユーザーに対して 1 つのネットワークだけを提供することができます。詳細は、『Networking Guide』「Deploying routed provider networks」を参照してください。
ML2/OVS および ML2/OVN のアベイラビリティーゾーン
Red Hat OpenStack Platform Networking サービスにより、アベイラビリティーゾーン (AZ) 内のノードをグループ化できます。重要なサービスを実行するノードの場合は、高可用性のあるリソースに対して、これらのノードをスケジュールすることができます。AZ は、Modular Layer 2 プラグインと Open Virtual Network メカニズムドライバーの組み合わせ (ML2/OVN) および Open vSwitch メカニズムドライバーの組み合わせ (ML2/OVS) でのみサポートされています。詳細は、『Networking Guide』「Using availability zones to make network resources highly available」を参照してください。

2.6. ストレージ

本項では、ストレージサービスの最も重要な新機能について説明します。

スパースイメージのアップロード
Image サービス (glance) API により、スパースイメージのアップロードを有効にして、イメージストレージバックエンドでの要求を軽減することができます。スパースイメージでは、Image サービスは null バイト (空) のシーケンスをデータとして解釈しないため、データ自体だけがストレージを消費します。この機能は、分散コンピュートノード (DCN) 環境で特に便利です。スパースイメージのアップロードは、ネットワークトラフィックも減らし、イメージのアップロードの速度を向上させます。
複数のバックエンド
デフォルトでは、標準の Shared File Systems サービス(manila)デプロイメント環境ファイルには、単一のバックエンドがあります。今回のリリースで、Shared File Systems サービスを設定して、1 つ以上のサポートされるバックエンドを使用できるようになりました。
RBD クローン v2 のサポート
この機能により、スナップショットの依存関係をもつボリュームを削除できます。
イメージの事前キャッシュ
Red Hat OpenStack Platform (RHOSP) director は、glance-api サービスの一部としてイメージを事前キャッシュすることができます。今回のリリースにより、イメージの事前キャッシュ機能が完全にサポートされるようになりました。
変換用の外部 NFS 共有の設定

Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

変換用の外部 NFS 共有の設定 を参照してください。

2.7. Bare Metal サービス

本項では、Bare Metal (ironic) サービスの最も重要な新機能について説明します。

ポリシーベースのルーティング
今回の機能拡張で、Red Hat OpenStack Platform ノードにポリシーベースのルーティングを使用できるようになりました。これにより、os-net-config で複数のルーティングテーブルおよびルーティングルールを設定することができます。複数のリンクを持つホストでは、ポリシーベースのルーティングはルーティングテーブルを使用し、送信元のアドレスに応じて特定のインターフェース経由でトラフィックを送信することができます。インターフェースごとにルーティングルールを定義することもできます。

2.8. ネットワーク機能仮想化

本項では、ネットワーク機能仮想化 (NFV) の最も重要な新機能について説明します。

カーネル引数の変更
Red Hat OpenStack Platform 16.2 には、デプロイされたノードのカーネル引数を変更できるようにする更新が含まれています。
AMD における SRIOV および DPDK のサポート
Red Hat OpenStack Platform 16.2 では、AMD ホスト上で Single Root Input/Output Virtualization (SR-IOV) および Data Plane Development Kit (DPDK) のワークロードがサポートされます。

2.9. テクノロジープレビュー

本項では、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新たなテクノロジープレビュー機能の概要を説明します。

注記

テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、テクノロジプレビュー機能のサポート範囲 を参照してください。

Red Hat OpenStack Platform director operator

Red Hat OpenStack Platform (RHOSP) director operator は、Red Hat OpenShift Container Platformの上部にカスタムリソース定義 (CRD) を作成し、通常は RHOSP アンダークラウドが作成するリソースを管理します。CRD は、ハードウェアのプロビジョニングとソフトウェア設定用に 2 つのタイプに分割されます。operator に含まれる CRD により、オーバークラウド nets (IPAM)、VMSets (RHOSP Controller 用)、および BaremetalSets (RHOSP Compute 用) が作成および管理されます。

テクノロジープレビューとして、従来の RHOSPまたはTripleO インターフェースおよび CLI コマンドを使用して、OpenStackClient Pod でソフトウェア設定を実現しています。RHOSP director operator 内で、よりスケーラブルな Heat から Ansible Playbook へのデプロイメントワークフローを生成する作業が継続されています。

Transport Layer Security everywhere (TLS-e) に memcached が含まれるようになりました。
テクノロジープレビューとして、TLS-e の設定時に memcached トラフィックを暗号化するように設定できるようになりました。
Timemaster (Precision Time Protocol および Chrony)
NFV デプロイメントで Precision Time Protocol (PTP) および Chrony を設定するための timemaster の使用が、テクノロジープレビュー機能としてサポートされます。
Open vSwitch (OVS) ポーリングモードドライバー (PMD) 自動ロードバランス

Open vSwitch (OVS) の Poll Mode Driver (PMD) スレッドを使用して、ユーザースペースのコンテキスト切り替えのために以下のタスクを実行できます。

  • 入力ポートを連続的にポーリングしてパケットを取得する。
  • 受信したパケットを分類する。
  • 分類後のパケットに対してアクションを実行する。

このテクノロジープレビュー機能の更新により、以下のパラメーターを変更して OVS PMD 自動ロードバランスを設定することができます。

第3章 リリースの情報

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

Red Hat OpenStack Platform の本リリースのサポートライフサイクル中にリリースされる更新についての情報は、各更新に対応したアドバイザリーの説明に記載されます。

3.1. Red Hat OpenStack Platform 16.2 GA

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.1.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHEA-2021:3483
OSP 16.2 向けコンポーネントのリリース
RHEA-2021:3485
Red Hat OpenStack Platform 16.2 デプロイメントイメージ
RHEA-2021:3486
OSP 16.2 director operator テクノロジープレビュー向けコンテナーリリース
RHSA-2021:3487
中程度: Red Hat OpenStack Platform 16.2 (etcd) に関するセキュリティーアップデート
RHSA-2021:3488
重要: Red Hat OpenStack Platform 16.2 (openstack-neutron) に関するセキュリティーアップデート
RHEA-2021:3489
OSP 16.2 向けコンポーネントのリリース: コンテナー
RHSA-2021:3490
Red Hat OpenStack Platform 16.2 (python-django20) に関するセキュリティーアップデート

3.1.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1690726
今回の更新以前は、RBD にイメージを書き込むことが非常に遅くなる可能性がありました。今回の更新で、イメージを RBD に書き込むプロセスが改善されました。これにより、イメージが RBD に書き込まれるのにかかる時間が短縮されました。
BZ#1772531

通常、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成すると、ソースボリュームは作成先のボリュームと同じサイズか、または作成先のボリュームよりも小さくなります。

以前のリリースでは、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成した場合、作成先ボリュームのサイズがソースボリュームに近いか同じであると、Block Storage サービス (cinder) は新しい作成先ボリューム内のデータを通知すること無く切り捨てていました。

今回のリリースでは、Block Storage サービスは、現在の暗号化ヘッダーのサイズを含めて作成先ボリュームのサイズを計算するようになり、データの切り捨てが発生しなくなりました。

BZ#1844372
今回の更新以前は、仮想 GPU フレーバーを持つインスタンスのサイズ変更または移行時に、仮想 GPU のリソースを再割り当てするのに、手動でインスタンスを再ビルドする必要がありました。今回の更新により、仮想 GPU フレーバーが設定されたインスタンスでは、サイズ変更およびコールドマイグレーションの操作後に、仮想 GPU のリソースが自動的に再割り当てされるようになりました。
BZ#1849843

以前のリリースでは、外部のファイル共有をサービス管理に提供する Shared File Systems サービス (manila) API は、エクスポート場所の重複を確認しませんでした。既存のファイル共有がサービスに複数回提供されると、一貫性のない状態になります。

今回のリリースにより、API は外部ファイル共有の管理を許可する前に既知または既存のファイル共有のエクスポート場所を評価して、既存のファイル共有が誤って再度 Shared File Systems サービスに提供されるのを防ぐようになりました。

BZ#1851051
今回の更新以前は、複数のインスタンスが同時に起動されると、RBD のパフォーマンスが低下していました。これは、同じコピー操作を実行するために Image サービス(glance)が複数のスレッドを起動することが原因でした。今回の更新で問題が解決されました。
BZ#1851797
今回の更新により、フレーバーメタデータを設定してウォッチドッグと共に仮想マシンを作成できなかった Image サービス (glance) 設定エラーが修正されました。
BZ#1884322
本リリース以前は、スナップショットの依存関係を持つスナップショットを削除できませんでした。今回のリリースにより、スナップショットの依存関係を持つボリュームを削除できるようになりました。
BZ#1888105
Shared File Systems サービス (manila) で複数のストレージバックエンドが設定されている場合、それぞれのストレージバックエンドは異なるストレージプロトコルをサポートする可能性があります。今回の更新以前は、Shared File Systems サービススケジューラーは、配置先を決定する際に、ストレージプロトコルおよび共有ストレージバックエンドの機能を考慮しませんでした。これにより、ファイル共有のプロビジョニングに失敗していました。今回の更新により、Shared File Systems サービスのスケジューラーは、共有種別の追加スペックとストレージプロトコルを自動的に考慮するようになりました。これにより、CapabilitiesFilter を使用してストレージバックエンド機能を比較し、ファイル共有を正常にプロビジョニングできるようになりました。
BZ#1910508
今回の更新以前は、検証結果はログに記録されず、検証アーティファクトが収集されていませんでした。要求されたロギングディレクトリーへのアクセスに必要なパーミッションが付与されていなかったためです。今回の更新で問題が解決し、検証結果が正常にログに記録され、検証アーティファクトが収集されるようになりました。
BZ#1913671
PowerMax REST エンドポイントの Unisphere が、91 から 92 に変更されました。今回の更新で URI の作成方法が変更され、すべての Unisphere REST API エンドポイントが完全にカバーされるようになりました。
BZ#1919855

Networking サービス (neutron) で DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute サービス (nova) はインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。

BZ#1923975
今回の更新以前は、iSCSI ポータルへの接続中に、iscsiadm -m session の失敗などの一部の例外がキャッチされませんでした。これにより、一部の失敗パターンでは _connect_vol スレッドが予期せず中断し、これにより、_connect_vol スレッドからの結果の待機中に後続の手順がハングアップしていました。今回の更新で、iSCSI ポータルへの接続中に _connect_vol メソッドですべての例外が正しく処理されるようになり、iSCSI ポータルへの接続中に処理されない例外や、更新されたスレッドの結果を持たない予期しない中止が無くなりました。
BZ#1935154
今回の更新で、Dell EMC PowerStore ドライバーでチャレンジハンドシェイク認証プロトコル (CHAP) がサポートされるようになりました。PowerStore をストレージバックエンドとして CHAP を有効にして使用できるようになりました。
BZ#1939394

今回の更新以前は、接続エラーにより API 応答が失われドライバーが API 要求を再試行した場合に、NetApp SolidFire ドライバーが重複したボリュームを作成していました。これは、SolidFire バックエンドが正常にボリューム作成操作を受信し、処理しても、ドライバーへの応答の配信に失敗した場合に発生しました。今回の更新で、以下のように問題が解決されています。

  1. ボリュームの作成を試みる前に、そのボリューム名がバックエンドに存在するかどうかを確認します。ボリュームが見つかると、例外が発生し、プロセスが中断されます。
  2. 無効な API 呼び出しを防ぐために、読み取りタイムアウトが検出された直後にボリューム作成を確認します。
  3. SolidFire ドライバーに sf_volume_create_timeout オプションを追加して、ユーザーが環境に適切なタイムアウト値を設定できるようにします。
BZ#1942531
今回の更新以前は、検証パッケージ check-latest-packages-version の実行に時間がかかりました。今回の更新で問題が解決されました。
BZ#1942717
今回のリリースで、Block Storage サービス (cinder) 用に Dell EMC XtremeIO ドライバーのポートフィルタリングがサポートされるようになりました。
BZ#1953749
今回の更新以前は、iSCSI や Replication など、複数の目的で PowerStore ポートが設定されている場合、ドライバーはアクセス可能な iSCSI ターゲットが見つからないと報告していました。これは REST フィルターが正しくないために生じました。今回の更新で、PowerStore iSCSI ターゲットのフィルタリングが修正されました。
BZ#1956370
今回の更新以前は、ESXi などの iSCSI または FC ターゲットが RHOSP ホストに接続できない場合、ボリューム接続の操作はタイムアウトまで待機していました。今回の更新により、Block Storage サービス (cinder) 用にポートフィルタリングをサポートする新しいオプションが Dell EMC XtremIO ドライバーに追加されました。
BZ#1959853
今回の更新以前は、1 つのコードパスの検証変数が参照されましたが、決して割り当てられなかったため、検証中に処理されていない例外が発生していました。これは修正されています。
BZ#1960185
今回の更新以前は、Ansible はデフォルトで、すべての登録された非標準出力コールバックプラグインに出力をリダイレクトしていました。このため、VF コールバックは ansible runtime を使用する他のプロセスからの情報を処理していました。この問題が解決され、他のプロセスの出力は検証ロギングディレクトリーに保存されなくなりました。
BZ#1972774
RPC ワーカーが OVN Southbound データベースを接続するのを ML2/OVN が阻害するため、Netwprlomg サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題がありました。今回の更新により、この問題が修正されました。
BZ#1974979

今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。

今回の更新で、その名前が問題となる可能性のある動的要素がエンコードされるようになりました。つまり、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が通常どおり機能します。

BZ#1976693

Shared File Systems サービス (manila) は、CephFS ボリュームクライアントを使用して Ceph Storage クラスターと通信します。以前のリリースでは、ファイルシステムの作成または削除中に CephFS ボリュームクライアントパッケージが中止していました。

中止された操作により、Shared File Systems サービス内の manila-share プロセスが再起動し、プロビジョニングまたは削除されたファイル共有がそれぞれ creating または deleting の状態でスタックしました。

今回のリリースで、CephFS ボリュームクライアントパッケージはプロビジョニングまたは削除要求を中断しなくなり、manila-share プロセスはこれらの操作中に再起動されなくなりました。

BZ#1978158

今回の更新により、Networking サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題が修正されました。これは、QoS ルールが Floating IP 用に作成される際に、OVN データベースに余分なデータが残されることが原因でした。

今回の更新により、余分なデータが排除され、問題が修正されました。

BZ#1985717

今回の更新により、Open Virtual Network (OVN) メタデータサービスが SR-IOV の Virtual Function にバインドされた仮想マシンインスタンスでは使用できないという既知の問題が解決されました。この問題はネットワーク機能には影響を及ぼしませんでしたが、これらのインスタンスはメタデータサービス接続がない場合に SSH 鍵を受信しませんでした。

SR-IOV ポートのメタデータサービスの接続が正しく機能するようになりました。

BZ#1987092

今回の修正以前は、grub2 ツールは、カーネル引数の変更を /boot/grub2/grubenv に書き込んでいました。このファイルは UEFI ブートシステムで利用できず、UEFI ブートノードのリブート時に、カーネル引数の変更が維持されませんでした。

今回の修正により、カーネル引数の変更時に /boot/grub2/grubenv ファイルと /boot/efi/EFI/redhat/grubenv ファイルの両方が変更されるようになりました。その結果、RHOSP director は UEFI ブートノードに対してカーネル引数の変更を永続的に適用するようになりました。

3.1.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1714772
今回の機能拡張により、OpenStack Key Manager (barbican) を使用した高可用性モードでの Entrust nShield HSM デプロイメントがサポートされるようになりました。
BZ#1866741
null バイトを持つイメージは多くのスペースを占有します。今回のリリースにより、イメージのアップロード時にスパースイメージのアップロードを有効にし、スペースを節約できるようになりました。スパースイメージのアップロードは、Ceph RBD でのみサポートされます。
BZ#1868940
今回の機能拡張により、HostDomain タイプが追加されました。HostDomain は、アンダースコア文字のサポートが追加された (RFC1033) HostAddress と同じですDomainKeys 等のシステムやサービスレコードがアンダースコアを使用します。Compute サービスは HostDomain 種別を使用して、live_migration_inbound_addr を定義することができます。
BZ#1880141
Red Hat OpenStack Platform 16.2 では、AMD ホスト上で Single Root Input/Output Virtualization (SR-IOV) および Data Plane Development Kit (DPDK) のワークロードがサポートされます。
BZ#1897890
今回の機能拡張により、ロールが多数ある環境に対するデプロイメントおよび更新タスクの効率、パフォーマンス、実行時間が改善されました。デプロイメントプロセスのロギング出力が改善され、特定のタスク実行 (異なるタイミングで発生する可能性がある) の追跡を改善するためにタスク ID を含めるようになりました。タスク ID を使用して、実行のトラブルシューティング時にタイミングと実行を関連付けることができるようになりました。
BZ#1900723

スタックの更新時には、KernelArgs を変更または追加できます。影響を受けるノードのリブートは、手動で実行する必要があります。

たとえば、現在のデプロイメントが以下の設定の場合、hugepages=64 を変更するか、スタックの更新時に引数を追加または削除できます。

`KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

以下は例になります。

KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
KernelArgs: "isolcpus=1-11,13-23"
注記

更新中の KernelArgs の完全な削除はサポートされていません。また、KernelArgs を新たに既存のオーバークラウドノードに追加することも可能ですが、この場合にはリブートがトリガーされました。

BZ#1920229

今回の機能拡張により、以下の新たなパラメーターを使用して、ライブマイグレーションのパフォーマンスを改善できるようになりました。

  • NovaLiveMigrationPermitPostCopy: 有効にすると、移行の完了前に移行先ノード上でインスタンスがアクティブになり、転送する必要のあるメモリーの上限を設定します。これにより、大規模なインスタンスのライブマイグレーションが改善されます。このパラメーターは、デフォルトで有効になっています。
  • NovaLiveMigrationPermitAutoConverge: 有効にすると、実行中のライブマイグレーションの処理が遅い場合、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまで、インスタンスの CPU にスロットリングが適用されます。このパラメーターは、デフォルトで無効になっています。NovaLiveMigrationPermitAutoConverge を有効にするには、以下の設定を環境ファイルに追加します。

    parameter_defaults:
      ComputeParameters:
        NovaLiveMigrationPermitAutoConverge: true
BZ#1926721
今回の機能拡張により、check-latest-packages-version 検証のパフォーマンスおよびアプリケーションが改善されました。
BZ#1926725
今回の機能拡張により、tripleo-latest-packages-version に新しい検証が追加されました。この検証により、一覧表示された tripleo パッケージが最新の状態かどうかをリポジトリーで確認します。
BZ#1938568
今回の更新以前は、collectdPluginInstanceFormat パラメーターには、'none'、'name'、'uuid'、または 'metadata' のいずれかの値のみを指定できました。今回の更新により、collectdPluginInstanceFormat パラメーターで複数の値を指定できるようになりました。これにより、collectd メトリクスの plugin_instance ラベルでより多くの情報が送信されるようになりました。
BZ#1977392
今回の更新により、--db-only オプションを指定して openstack undercloud backup コマンドを実行し、アンダークラウドノードで実行されるデータベースのバックアップを作成することができるようになりました。このバックアップを使用して、アップグレードプロセス時に破損した場合にデータベースの状態を復元できます。

3.1.4. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、テクノロジプレビュー機能のサポート範囲 を参照してください。

BZ#1825895
Red Hat OpenStack Platform 16.2 では、Timemaster を使用する Precision Time Protocol (PTP) のサポートがテクノロジープレビュー機能として利用可能です。
BZ#1925999

Red Hat OpenStack Platform (RHOSP) director Operator は、Red Hat OpenShift Container Platformの上部にカスタムリソース定義 (CRD) を作成し、通常は RHOSP アンダークラウドが作成するリソースを管理します。CRD は、ハードウェアのプロビジョニングとソフトウェア設定用に 2 つのタイプに分割されます。operator には CRD が含まれ、オーバークラウドネットワークの作成および管理、IP アドレスの管理、RHOSP Controller 用の仮想マシンセットの作成、および RHOSP Compute 用のベアメタルセットの作成を行います。

テクノロジープレビューとして、従来の RHOSPまたはTripleO インターフェースおよび CLI コマンドを使用する OpenStackClient Pod でソフトウェア設定を実現しています。RHOSP director Operator 内で、よりスケーラブルな Heat-to-Ansible Playbook のデプロイメントワークフローを生成する作業が継続されています。

3.1.5. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1654408

Image サービス (glance) イメージを変換する場合、デフォルトでは glance-direct メソッドは有効になっていません。この機能を有効にするには、glance-api.conf ファイルの DEFAULT セクションで、enabled_import_methods[glaince-direct,web-download] または [glaince-direct] に設定します。

glance-direct インポートメソッドを使用する場合、Image サービスにはステージングエリアが必要です。glance-api.conf ファイルの DEFAULT セクションで、node_staging_uri オプションを file://<absolute-directory-path>; に設定します。このパスは、すべての Image サービス API ノードからアクセス可能な共有ファイルシステム上になければなりません。

BZ#1906028
python-networking-fujitsu パッケージは RHOSP 16.2 に含まれていません。
BZ#1961784
本リリースでは、完全なディスクイメージ用の EFI ブートローダーアセットはデプロイメント時に維持されるため、shim ブートローダーは上書きされなくなりました。これにより、デプロイメント後にセキュアブートが確実に有効になります。
BZ#1978286

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true
BZ#1989820
SR-IOV ワークロードの帯域幅対応スケジューリングを設定する場合は、heat パラメーター resource_provider_hypervisors を使用します。このパラメーターは、ペアリスト <network_device>:<hypervisor>` を定義します。各ハイパーバイザーを定義するのに、完全修飾ドメイン名(FQDN)を使用するようにしてください。
BZ#1992655

以前のリリースでは、管理者はカスタム環境ファイルの CollectdExtraPlugins パラメーターに ceph プラグインを追加する必要がありました。

今回のリリースにより、ceph プラグインが Ceph Storage ノードで自動的に読み込まれるようになりました。したがって、Red Hat OpenStack Platform 13 から 16.2 にアップグレードする前に、カスタム環境ファイルの CollectdExtraPlugins パラメーターから ceph プラグインを削除する必要があります。

3.1.6. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1975240

Red Hat Enterprise Linux (RHEL) バージョン 8.3 以降、Intel Transactional Synchronization Extensions (TSX) 機能のサポートはデフォルトで無効になっています。そのため、現在、TSX カーネル引数が有効なホストから TSX カーネル引数が無効なホストへの、インスタンスのライブマイグレーションに失敗します。

この影響は、TSX 機能をサポートする Intel ホストにのみ該当します。この問題の影響を受ける CPU の詳細は、「Affected Configurations」を参照してください。

詳細は、Red Hat ナレッジベースのソリューション「Guidance on Intel TSX impact on OpenStack guests」を参照してください。

BZ#1983748

Modular Layer 2 プラグインと Open vSwitch の組み合わせ (ML2/OVS) のメカニズムドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントには、現在 Orchestration サービス (heat) パラメーター NeutronL3AgentAvailabilityZone が該当する Neutron L3 エージェントパラメーターを正しく設定しないという既知の問題があります。

回避策: カスタムの hieradata ステートメントを使用して、この値を設定します。以下の例では [ROLE] をご自分のサイトに適したコンポーザブルロール名に置き換えてください。

[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone

詳しい情報は、『Advanced Overcloud Customization』「Puppet: Customizing hieradata for roles」を参照してください。

BZ#1986423

OVS-DPDK (vfio-pci ドライバー) に接続された Virtual Function (VF) が設定されたノードをリブートすると、VF はその Physical Function (PF) で初期化されません。その結果、仮想マシンはその PF からの VF を使用できません。2 番目の VF が別の OSP ネットワークで使用される場合、リブート後には想定どおりに機能しません。

回避策:ノードをリブートする前に、コンピュートノードで以下の手順を実施します。

  1. 「/etc/udev/rules.d/70-os-net-config-sriov.rules」ファイルを削除します。
  2. 「/etc/systemd/system/sriov_config.service」ファイルの「Before」基準を変更して、「network-pre.target」を追加します。変更した「Before」は以下のようになります。

        Before=network-pre.target openvswitch.service

    この回避策により問題が修正され、すべての VF が正しく初期化されます。

BZ#2003708

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上での ML2/OVN への移行には影響を与えません。

3.1.7. 非推奨の機能

本項に記載する項目は、サポートされなくなったか、今後のリリースではサポートされなくなる予定です。

BZ#1868673
ストレージを使用する分散コンピュートノードのデプロイメントでは、ストレージを持つ DCN サイトには HCI (ハイパーコンバージドインフラストラクチャー) を使用しないオプションがあるため、dcn-hci.yaml の名前が dcn-storage.yaml に変更されました。dcn-hci.yaml は非推奨になりましたが、後方互換性を確保するために environments ディレクトリーに残ります。dcn-hci.yaml は、Red Hat OpenStack Platform 17 で削除されます。dcn-hci.yaml の代わりに、dcn-storage.yaml を使用する必要があります。
BZ#1984484
Google Cloud Storage を使用した Block Storage サービス (cinder) のバックアップは非推奨になりました。サポートは次のメジャーリリースで廃止される予定です。
BZ#1984887
本リリースでは、Google Cloud Services (GCS) の Block Storage サービス (cinder) バックアップのサポートが非推奨となりました。サポートは Red Hat OpenStack Platform (RHOSP) 17.0 で廃止される予定です。
BZ#1990802

Spice グラフィックソフトウェアのサポートが RHEL 9 で廃止されるため、Red Hat Openstack Platform (RHOSP) 16.2 では、QXL ビデオモデルのサポートが非推奨となりました。これにより、RHEL 8 から RHEL 9 に移行する際に QXL を使用するインスタンスで問題が発生します。Red Hat では、UEFI インスタンスと BIOS インスタンスの両方で、qxl ではなく virtio ビデオモデルを使用することを推奨しています。イメージから新規インスタンスを作成する場合は、新規インスタンスを起動する前にビデオモデルを設定します。

$ openstack image set --property hw_video_model=virtio <image>

QXL ビデオモデルを使用する既存のインスタンスのビデオモデルを更新するには、以下の手順を実施します。

  1. インスタンスを停止します。
  2. インスタンスのスナップショットを作成します。
  3. インスタンススナップショットイメージのイメージメタデータを更新し、プロパティー hw_video_model=virtio が含まれるようにします。
  4. インスタンスのスナップショットを使用して新規インスタンスを作成します。

    サポートされるビデオモデルの詳細は、https://access.redhat.com/documentation/ja-jp/red_hat_openstack_platform/16.2/html/creating_and_managing_images/appx-image-config-parameters を参照してください。

3.2. Red Hat OpenStack Platform 16.2.1 メンテナンスリリース (2021 年 12 月 9 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.2.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHBA-2021:5067
OSP 16.2 向けコンポーネントのリリース
RHEA-2021:5068
Red Hat OpenStack Platform 16.2.1 director イメージのバグ修正アドバイザリー
RHEA-2021:5069
Red Hat OpenStack Platform 16.2 コンテナーのバグ修正アドバイザリー

3.2.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1977442
今回の更新以前は、ML2/OVN コンテナーは起動していましたが、サービスは正常に動作しませんでした。この問題の原因は、ML2/OVN コントローラーコンテナーには TLS をサポートする設定が含まれていないことでした。今回の更新により、ML2/OVN コンテナー設定がすべての正しい設定を組み込むように更新され、正常に機能するようになりました。
BZ#2005404

今回の更新以前は、certmonger パッケージは最小限のイメージからドロップされ、Red Hat Ceph Storage ノードをデプロイできませんでした。

今回の更新により、certmonger パッケージがイメージに戻され、Red Hat Ceph Storage ノードをデプロイできるようになりました。

BZ#2007268
今回の更新以前は、ロック処理の問題により、IPMI ベースのノードが電源状態の同期の一環としてハードウェアベンダーを記録することができませんでした。この問題により、電源状態の同期が失敗し、ipmi ハードウェアタイプを使用するノードは Maintenance 状態になりました。今回の更新で、ロックが適切に処理され、ipmi ハードウェアタイプを使用するベアメタルノードの電源状態の同期が正しく機能し、ロックエラーが発生しなくなりました。
BZ#2008981
今回の更新以前は、Red Hat Enterprise Linux (RHEL)のインプレースアップグレードツール LEAPP の python2 パッケージの削除に失敗していました。この失敗の原因は、LEAPP パッケージを保持する DNF exclude オプションが原因でした。今回の更新で、必要な LEAPP パッケージが正常に削除されるように、自動化が追加されました。
BZ#2019178
今回の更新以前は、RHEL リポジトリーのアップグレード可能な mariadb-server パッケージにより、パッケージマネージャーはホストで mariadb-server パッケージをアップグレードし、これにより同じホストで既に存在していたコンテナー化された mariadb-server と干渉していました。今回の更新により、Red Hat OpenStack Platform (RHOSP) director は、コンテナー化されたMariaDB も存在するホストから mariadb-server パッケージを削除し、RHOSP FFU プロセスは続行します。

3.2.3. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1989820
SR-IOV ワークロードの帯域幅対応スケジューリングを設定する場合は、heat パラメーター resource_provider_hypervisors を使用します。このパラメーターは、ペアリスト <network_device>:<hypervisor> を定義します。各ハイパーバイザーを定義するのに、完全修飾ドメイン名(FQDN)を使用するようにしてください。
BZ#2007255
今回の更新により、collectd コンテナーのメモリー上限が 512 MB に増えました。この上限を超えると、コンテナーが再起動されます。

3.2.4. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、https://access.redhat.com/support/offerings/techpreview/ を参照してください。

BZ#1892796

Red Hat OpenStack Platform (RHOSP) 16.2 では、NFV デプロイメントで Intel Columbiaville E810 NIC をサポートするテクノロジープレビュー機能が利用でき、以下の推奨事項があります。

  • heat テンプレートで Dynamic Device Personalization (DDP) を設定することはできません。
  • ライブマイグレーションはサポートされていません。
  • RHOSP 16 では、仮想機能 (VF) のレート制限はサポートされていません。

3.2.5. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1966157
network_type geneve で ML2/OVN を使用する場合は、geneve ネットワーク上の複数のインスタンスを持つコンピュートノードの Mellanox アダプターを使用する際に制限があります。インスタンスの 1 つのみのフローティング IP は到達可能です。
BZ#2003708

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上の ML2/OVN への移行には影響しません。

3.3. Red Hat OpenStack Platform 16.2.2 メンテナンスリリース (2022 年 3 月 23 日)

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.3.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHEA-2022:1002
Red Hat OpenStack Platform 16.2.2 (Train) デプロイメントイメージのバグ修正アドバイザリー
RHBA-2022:1001
Red Hat OpenStack Platform 16.2.2 コンポーネントのリリース
RHSA-2022:1000
中程度: Red Hat OpenStack Platform 16.2 (numpy) に関するセキュリティーアップデート
RHSA-2022:0999
中程度: Red Hat OpenStack Platform 16.2 (openstack-nova) に関するセキュリティーアップデート
RHSA-2022:0998
中程度: Red Hat Open Stack Platform 16.2 (golang-github-vbatts-tar-split) に関するセキュリティーアップデート
RHSA-2022:0997
中程度: Red Hat OpenStack Platform 16.2 (golang-qpid-apache) に関するセキュリティーアップデート
RHSA-2022:0996
中程度: Red Hat OpenStack Platform 16.2 (openstack-neutron) に関するセキュリティーアップデート
RHSA-2022:0995
中程度: Red Hat OpenStack Platform 16.2 (openstack-tripleo-heat-templates) に関するセキュリティーアップデート
RHBA-2022:0994
Red Hat OpenStack Platform 16.2 コンテナーイメージのリリース
RHSA-2022:0993
Red Hat OpenStack Platform 16.2 (python-django20) に関するセキュリティーアップデート
RHSA-2022:0992
重要: Red Hat OpenStack Platform 16.2 (python-twisted) に関するセキュリティーアップデート

3.3.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1956785
この更新の前は、JSON 形式のファイルを指すように undercloud.confnet_config_override パラメーターを設定することしかできませんでした。今回の更新により、undercloud.confnet_config_override パラメーターを、YAML または JSON のいずれかの形式でファイルを指すように設定できるようになりました。
BZ#1961237
この更新の前は、dnsmasq が正しく実行されていても、dnsmasq ヘルスチェックは失敗していました。root ユーザーではなく dnsmasq ユーザーを使用し、/proc ファイルにアクセスできなかったため、ヘルスチェックは失敗しました。そのため、検証が有効な場合、誤ったな systemd ジャーナルメッセージおよび失敗が生じました。今回の更新により、dnsmasq ヘルスチェックは使用が制限されるため無効になり、今後のリリースでは段階的に廃止されます。dnsmasq コンテナーは、実行中であれば正常としてマークされるようになりました。
BZ#1978228

この更新の前は、次のステートメントが当てはまる場合、leapp プロセスは失敗しました。

  • システムが TLS-everywhere (TLSe) でデプロイされている。
  • システムは、非推奨の authconfig ユーティリティーを使用して、システムの認証を設定する。
  • コマンド「leapp answer --section authselect_check.confirm=True」は、leapp アップグレードをトリガーする前に実行されていない。

    今回の更新で、leapp アップグレードコマンドをトリガーする前に「leapp answer --section authselect_check.confirm=True」コマンドを実行しなくても、leapp プロセスが正常に完了するようになりました。

BZ#2003762

この更新以前は、PowerMaxOS 5978.711 でスナップショットを作成すると、REST でペイロード応答が変更され、デバイスラベルの形式が変更されました。ソリューションイネーブラーからの基になるデータが変更され、コロン文字 (:) が含まれなくなりました。これにより、PowerMax ドライバーの IndexError 例外が発生しました。

IndexError: list index out of range

今回の更新で、この問題は PowerMaxOS 5978.711 以降で解決されています。

BZ#2006556
このアップデートでは、出力が 1000 行を超えたときに、openstack volume backup list コマンドの出力から詳細が省略されていたバグが修正されています。
BZ#2006970

マルチコアシステムで CPU の使用率が高いと、CPU 使用率の計算が不正確でした。

今回の更新により、マルチコアシナリオにおける CPU 使用率の計算が正確になりました。最新の STF ダッシュボードは、この更新を組み込むように調整されています。

BZ#2010246

今回の更新で、Dell EMC PERC H755 RAID コントローラー物理ディスクを非 RAID モードに変換する際に意図しない結果が発生する原因となっていたバグが修正されました。

変換により、誤って RAID-0 仮想ディスクが作成され、Online 状態に移行し、物理ディスクが消費されました。

RAID-0 仮想ディスクは、変換中に作成されなくなりました。

BZ#2022018

今回の更新で、イメージから複数の仮想マシン (VM) を同時に起動すると、一部の仮想マシンの起動操作が失敗するバグが修正されました。

以前は、Block Storage サービス (cinder) GPFS Spectrum Scale ドライバーは、ストレージバックエンドがコピーオンライト (COW) モードをサポートしていることを正しく検出しませんでした。ドライバーは、イメージからボリュームを迅速に作成する機能などの COW 機能を無効にしていました。イメージから複数のインスタンスを同時に起動する場合、そのイメージをブートボリュームにコピーする際にインスタンスがタイムアウトすることがありました。

GPFS Block Storage サービスドライバーは、ストレージのバックエンドが COW モードをサポートしていることを正しく検出するようになりました。複数の仮想マシンインスタンスを同時に生成できるようになりました。

BZ#2022121
この更新の前は、NFS ドライバーは、エラー状態の Open Stack Storage スナップショットを削除する試みをブロックしていました。これにより、ユーザーは壊れたスナップショット DB エントリーを削除できませんでした。今回の更新により、失敗したスナップショットをクリーンアップできるように制限が削除されました。
BZ#2024684

この更新では、Ceph クライアントリリース 15.2.0 (Octopus) 以降で Ceph ストレージバックエンドに接続できず、Red Hat Ceph Storage5.0 以降に影響を与えるバグが修正されています。

Ceph 接続を有効にするために生成される一時的な設定ファイルには、'[global]' セクションマーカーが含まれていませんでした。今回の更新では、'[global]' セクションマーカーが一時ファイルに追加されました。

セクションマーカーは、Ceph クライアントリリース 0.94.0 (Hammer) で導入されました。Octopus リリース以降、Ceph にはマーカーが必要です。この修正は、Red Hat Ceph Storage 4.x との下位互換性があります。

BZ#2026290
今回の更新以前は、パラメーターが欠落していたため、OpenStack Orchestration を使用して rsyslog が設定されている場合に HAproxy ログが転送されませんでした。今回の更新により、必要なパラメーターがすべて存在するようになり、HAProxy ログが収集および転送されるログに含まれるようになりました。
BZ#2027759
今回の更新により、Block Storage サービス (cinder) の powermax_port_groups パラメーターが正しく使用されないというエラーが修正されました。
BZ#2036652

Red Hat OpenStack Platform (RHOSP) は、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) の使用をサポートしていません。インスタンスの表示名は、ブートサーバー要求から instance.hostname フィールドに渡されます。一部のお客様は、ワークフローでこのサポートされていない命名を使用する場合があります。

最近の更新 [1] では、instance.hostname フィールドがサニタイズされるようになりました。サニタイズの手順には、ピリオドをダッシュに置き換えることが含まれます。これは、サポートされていない FQDN インスタンスの表示名を引き続き使用できないようにするための置き換えです。

今回の更新では、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) を使用するお客様に一時的な回避策が提供されます。これは、サニタイズの範囲を、インスタンスの表示名がピリオドとそれに続く 1 つ以上の数字で終わる場合に限定します。

ブートサーバー要求でインスタンスの表示名として FQDN を使用する場合は、RHOSP 17 にアップグレードする前にワークフローを変更します。

BZ#2038897
今回の更新で、分散コンピュートノード (DCN) ノードの Service Telemetry Framework (STF) デプロイメントの HAProxy 設定に metrics_qdr サービスが表示される原因となっていたバグが修正されています。

3.3.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1848200
スナップショットは、CephFS バックエンドを使用する Shared File Systems サービス (manila) で完全にサポートされています。ユーザーは、スナップショットを介して共有のポイントインタイムバックアップを作成および削除できます。クラウド管理者は、ユーザーが作成できるスナップショットの数またはサイズのクォータを制御できます。
BZ#1886762

Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

変換用の外部 NFS 共有の設定 を参照してください。

BZ#1894668
DCN デプロイメントでは、エッジサイトと中央サイト間でオフラインボリューム移行がサポートされます。ボリュームは、エッジサイトから中央サイトに、またはその逆に移行できます。ただし、2 つのエッジサイト間での直接のオフラインボリューム移行はサポートされていません。
BZ#1921224
この機能により、DCN 環境は中央サイトとエッジサイト間のオフラインボリューム移行を実行できます。
BZ#1949675

今回の機能拡張により、実験的な rsyslog reopenOnTruncate 設定が有効になり、ファイル上でログローテーションが発生したときに rsyslog が即座に認識できるようになりました。この設定は、rsyslog と連携するように設定されたすべてのサービスに影響します。

rsyslog reopenOnTruncate が無効になっていると、rsyslog はログファイルが元の容量までいっぱいになるのを待ってから、追加のログを使用します。

BZ#1969411
今回の更新以前は、Ceph Dashboard はプロビジョニングネットワークまたは専用のコンポーザブルネットワークでのみ公開できました。Red Hat OpenStack Platform director は CephDashboardNetwork パラメーターを処理し、オペレーターが使用するフロントエンドネットワークを定義し、Ceph Dashboard およびこのネットワークにモニタリングスタックへのアクセスを制限するようになりました。
BZ#1971545

今回の更新により、ML2/OVS デプロイメントのハードウェアオフロードポートに QoS の最大帯域幅制限、出力方向ルールを設定できるようになりました。ポリシーを設定するには、通常の QoS ポリシー/ルールメソッドを使用します。

バックエンドは、通常の OVS QoS エンジンではなくポリシーを適用するために ip link コマンドを使用します。これは、OVS meter アクションをオフロードできないためです。meter アクションがオフロードではない を参照してください。

BZ#1977392
今回の更新により、--db-only オプションを指定して openstack undercloud backup コマンドを実行し、アンダークラウドノードで実行されるデータベースのバックアップを作成することができるようになりました。このバックアップを使用して、アップグレードプロセス時に破損した場合にデータベースの状態を復元できます。
BZ#1984875
アップグレード中に leapp アクターが leapp プロセスをブロックすることがあります。新しいロール固有の LeappActorsToRemove パラメーターを使用してアクターを削除できるようになりました。
BZ#1999324
今回の機能拡張により、パラメーター NovaLiveMigrationPermitAutoConverge のデフォルト値が有効に更新されます。パラメーターを有効にすると、移行のパフォーマンスが遅く完了しない可能性がある場合に、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまでインスタンスの CPU の速度が低下します。
BZ#1999725
CephFS NFS ゲートウェイ (ganesha) をデフォルトの専用 StorageNFS ネットワークではなく、外部ネットワークにデプロイできるようになりました。
BZ#2029943
本リリースでは、HPE ストレージアレイの Block Storage サービス (cinder) ドライバーが更新されました。更新されたドライバーにより、Primera バージョン 4.2 以降の HPE の Primera 製品で iSCSI プロトコルを使用できます。
BZ#2050154
Red Hat OpenStack Platform (RHOSP) は、OVN を更新する正しい方法をサポートするようになりました。詳細については、オプション: すべてのオーバークラウドサーバー上の ovn-controller コンテナーの更新 を参照してください。

3.3.4. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、https://access.redhat.com/support/offerings/techpreview/ を参照してください。

BZ#1952060

このテクノロジープレビュー機能の更新により、RHOSP director を使用して以下の OVS の自動バランスパラメーターを設定できるようになりました。

  • OvsPmdAutoLb

    Enable/disable the OVS DPDK PMD Auto Load Balance feature. Values: true or false. OVS DPDK uses the default value of false.
  • OvsPmdLoadThreshold

    Set the minimum PMD thread load threshold for OVS DPDK PMD Auto Load Balance feature. Set a value from 0 to 100 to specify the minimum PMD thread load threshold (% of used cycles) of any non-isolated PMD threads when a PMD Auto Load Balance might be triggered.
  • OvsPmdImprovementThreshold

    Set PMD load variance improvement threshold for OVS DPDK PMD Auto Load Balance feature. Set a value from 0 to 100 to specify the minimum evaluated percentage improvement in load distribution across the non-isolated PMD threads that allows a PMD Auto Load Balance to occur.
  • OvsPmdRebalInterval

    Set PMD auto load balancing interval for OVS DPDK PMD Auto Load Balance feature. Set a value from 0 to 20,000 to specify the minimum time (in minutes) between 2  consecutive PMD Auto Load Balancing iterations.

3.3.5. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1978286

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true
BZ#1982489
RHOSP 16.2.2 では、アーキテクチャーに POWER (ppc64le) と x86_64 UEFI ノードの両方が含まれている場合に、アンダークラウドが PXE および iPXE ブートモードの両方をサポートするように設定できます。詳細については、マルチ CPU アーキテクチャーオーバークラウドの設定 を参照してください。
BZ#1984555
今回の更新により、CollectdContainerAdditionalCapAdd 変数がデプロイメントツールに追加されました。この変数は、追加の collectd コンテナー機能のコンマ区切りリストです。これを使用して、collectd コンテナーに機能を追加できます。

3.3.6. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#2027787

Red Hat OpenStack Platform (RHOSP) 16.2 をインストールする前に advanced-virt-for-rhel-8 リポジトリーを無効にするか、RHOSP 16.2 から新しいメンテナンスリリースに更新、または 16.1 から 16.2 にアップグレードします。

RHOSP ホストには advanced-virt-for-rhel-8 リポジトリーは必要ありません。これを無効にしないと、依存関係の問題により、インストール、更新、またはアップグレードに失敗します。依存関係の失敗は、advanced-virt-for-rhel-8-x86_64-rpms リポジトリーが RHEL8.4 では機能しない RHEL8.latest に基づいているために発生します。

回避策として、リポジトリーを無効にします。インストール、更新、またはアップグレードのシナリオに適した手順を実行します。

  • シナリオ: 16.2 の新規インストールまたは 16.2 から 16.2 の新しいバージョンへの更新。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:av

    $ dnf module enable -y virt:rhel

  • シナリオ: 16.1→16.2 へのアップグレード

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:8.2

    $ dnf module enable -y virt:rhel

3.3.7. 非推奨の機能

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。

BZ#2023517
collectd プラグイン write_redis は Red Hat OpenStack Platform (RHOSP) 16.2 で非推奨になり、RHOSP 17.0 で削除される予定です。

第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Train」のエラータアドバイザリーの補足情報を記載します。

4.1. RHEA-2021:3483: OSP 16.2 向けコンポーネントのリリース

ディストリビューションコンポーネントに対する変更:

  • python-networking-fujitsu パッケージは RHOSP 16.2 に含まれていません。(BZ#1906028)

openstack-cinder コンポーネントに対する変更:

  • 通常、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成すると、ソースボリュームは作成先のボリュームと同じサイズか、または作成先のボリュームよりも小さくなります。

    以前のリリースでは、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成した場合、作成先ボリュームのサイズがソースボリュームに近いか同じであると、Block Storage サービス (cinder) は新しい作成先ボリューム内のデータを通知すること無く切り捨てていました。

    今回のリリースでは、Block Storage サービスは、現在の暗号化ヘッダーのサイズを含めて作成先ボリュームのサイズを計算するようになり、データの切り捨てが発生しなくなりました。(BZ#1772531)

  • 今回の更新以前は、接続エラーにより API 応答が失われドライバーが API 要求を再試行した場合に、NetApp SolidFire ドライバーが重複したボリュームを作成していました。これは、SolidFire バックエンドが正常にボリューム作成操作を受信し、処理しても、ドライバーへの応答の配信に失敗した場合に発生しました。今回の更新で、以下のように問題が解決されています。

    1. ボリュームの作成を試みる前に、そのボリューム名がバックエンドに存在するかどうかを確認します。ボリュームが見つかると、例外が発生し、プロセスが中断されます。
    2. 無効な API 呼び出しを防ぐために、読み取りタイムアウトが検出された直後にボリューム作成を確認します。
    3. SolidFire ドライバーに sf_volume_create_timeout オプションを追加して、ユーザーが環境に適切なタイムアウト値を設定できるようにします。(BZ#1939394)
  • PowerMax REST エンドポイントの Unisphere が、91 から 92 に変更されました。今回の更新で URI の作成方法が変更され、すべての Unisphere REST API エンドポイントが完全にカバーされるようになりました。(BZ#1913671)
  • 今回の更新で、Dell EMC PowerStore ドライバーでチャレンジハンドシェイク認証プロトコル (CHAP) がサポートされるようになりました。PowerStore をストレージバックエンドとして CHAP を有効にして使用できるようになりました。(BZ#1935154)
  • 今回の更新以前は、iSCSI や Replication など、複数の目的で PowerStore ポートが設定されている場合、ドライバーはアクセス可能な iSCSI ターゲットが見つからないと報告していました。これは REST フィルターが正しくないために生じました。今回の更新で、PowerStore iSCSI ターゲットのフィルタリングが修正されました。(BZ#1953749)
  • 今回の更新以前は、ESXi などの iSCSI または FC ターゲットが RHOSP ホストに接続できない場合、ボリューム接続の操作はタイムアウトまで待機していました。今回の更新により、Block Storage サービス (cinder) 用にポートフィルタリングをサポートする新しいオプションが Dell EMC XtremIO ドライバーに追加されました。(BZ#1956370)

openstack-glance コンポーネントに対する変更:

  • 今回の更新以前は、複数のインスタンスが同時に起動されると、RBD のパフォーマンスが低下していました。これは、同じコピー操作を実行するために Image サービスが複数のスレッドを起動することが原因でした。今回の更新で問題が解決されました。(BZ#1851051)
  • 今回の更新により、フレーバーメタデータを設定してウォッチドッグと共に仮想マシンを作成できなかった Image サービス (glance) 設定エラーが修正されました。(BZ#1851797)

openstack-ironic-python-agent コンポーネントに対する変更:

  • 本リリースでは、完全なディスクイメージ用の EFI ブートローダーアセットはデプロイメント時に維持されるため、shim ブートローダーは上書きされなくなりました。これにより、デプロイメント後にセキュアブートが確実に有効になります。(BZ#1961784)

openstack-manila コンポーネントに対する変更:

  • 以前のリリースでは、外部のファイル共有をサービス管理に提供する Shared File Systems サービス (manila) API は、エクスポート場所の重複を確認しませんでした。既存のファイル共有がサービスに複数回提供されると、一貫性のない状態になります。

    今回のリリースにより、API は外部ファイル共有の管理を許可する前に既知または既存のファイル共有のエクスポート場所を評価して、既存のファイル共有が誤って再度 Shared File Systems サービスに提供されるのを防ぐようになりました。(BZ#1849843)

  • Shared File Systems サービス (manila) で複数のストレージバックエンドが設定されている場合、それぞれのストレージバックエンドは異なるストレージプロトコルをサポートする可能性があります。今回の更新以前は、Shared File Systems サービススケジューラーは、配置先を決定する際に、ストレージプロトコルおよび共有ストレージバックエンドの機能を考慮しませんでした。これにより、ファイル共有のプロビジョニングに失敗していました。今回の更新により、Shared File Systems サービスのスケジューラーは、共有種別の追加スペックとストレージプロトコルを自動的に考慮するようになりました。これにより、CapabilitiesFilter を使用してストレージバックエンド機能を比較し、ファイル共有を正常にプロビジョニングできるようになりました。(BZ#1888105)

openstack-manila-ui コンポーネントに対する変更:

  • 今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。

    今回の更新で、その名前が問題となる可能性のある動的要素がエンコードされるようになりました。つまり、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が通常どおり機能します。(BZ#1974979)

openstack-nova コンポーネントに対する変更:

  • 今回の更新以前は、仮想 GPU フレーバーを持つインスタンスのサイズ変更または移行時に、仮想 GPU のリソースを再割り当てするのに、手動でインスタンスを再ビルドする必要がありました。今回の更新により、仮想 GPU フレーバーが設定されたインスタンスでは、サイズ変更およびコールドマイグレーションの操作後に、仮想 GPU のリソースが自動的に再割り当てされるようになりました。(BZ#1844372)
  • Networking サービス (neutron) で DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute サービス (nova) はインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

    今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

    今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。(BZ#1919855)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 今回の機能拡張により、OpenStack Key Manager (barbican) を使用した高可用性モードでの Entrust nShield HSM デプロイメントがサポートされるようになりました。(BZ#1714772)
  • null バイトを持つイメージは多くのスペースを占有します。今回のリリースにより、イメージのアップロード時にスパースイメージのアップロードを有効にし、スペースを節約できるようになりました。スパースイメージのアップロードは、Ceph RBD でのみサポートされます。(BZ#1866741)
  • 本リリース以前は、スナップショットなどの依存関係を持つリソースを削除できませんでした。今回のリリースにより、依存関係を持つリソースを削除できるようになりました。(BZ#1884322)
  • ストレージを使用する分散コンピュートノードのデプロイメントでは、ストレージを持つ DCN サイトには HCI (ハイパーコンバージドインフラストラクチャー) を使用しないオプションがあるため、dcn-hci.yaml の名前が dcn-storage.yaml に変更されました。dcn-hci.yaml は非推奨になりましたが、後方互換性を確保するために environments ディレクトリーに残ります。dcn-hci.yaml は、Red Hat OpenStack Platform 17 で削除されます。dcn-hci.yaml の代わりに、dcn-storage.yaml を使用する必要があります。(BZ#1868673)
  • 今回の機能拡張により、ロールが多数ある環境に対するデプロイメントおよび更新タスクの効率、パフォーマンス、実行時間が改善されました。デプロイメントプロセスのロギング出力が改善され、特定のタスク実行 (異なるタイミングで発生する可能性がある) の追跡を改善するためにタスク ID を含めるようになりました。タスク ID を使用して、実行のトラブルシューティング時にタイミングと実行を関連付けることができるようになりました。(BZ#1897890)
  • 今回の機能拡張により、以下の新たなパラメーターを使用して、ライブマイグレーションのパフォーマンスを改善できるようになりました。

    • NovaLiveMigrationPermitPostCopy: 有効にすると、移行の完了前に移行先ノード上でインスタンスがアクティブになり、転送する必要のあるメモリーの上限を設定します。これにより、大規模なインスタンスのライブマイグレーションが改善されます。このパラメーターは、デフォルトで有効になっています。
    • NovaLiveMigrationPermitAutoConverge: 有効にすると、実行中のライブマイグレーションの処理が遅い場合、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまで、インスタンスの CPU にスロットリングが適用されます。このパラメーターは、デフォルトで無効になっています。NovaLiveMigrationPermitAutoConverge を有効にするには、以下の設定を環境ファイルに追加します。

      parameter_defaults:
        ComputeParameters:
          NovaLiveMigrationPermitAutoConverge: true

      (BZ#1920229)

openstack-tripleo-validations コンポーネントに対する変更:

  • 今回の機能拡張により、tripleo-latest-packages-version に新しい検証が追加されました。この検証により、一覧表示された tripleo パッケージが最新の状態かどうかをリポジトリーで確認します。(BZ#1926725)

puppet-collectd コンポーネントに対する変更:

  • 今回の更新以前は、collectdPluginInstanceFormat パラメーターには、'none'、'name'、'uuid'、または 'metadata' のいずれかの値のみを指定できました。今回の更新により、collectdPluginInstanceFormat パラメーターで複数の値を指定できるようになりました。これにより、collectd メトリクスの plugin_instance ラベルでより多くの情報が送信されるようになりました。(BZ#1938568)

python-paunch コンポーネントに対する変更:

  • 今回の更新以前は、RBD にイメージを書き込むことが非常に遅くなる可能性がありました。今回の更新で、イメージを RBD に書き込むプロセスが改善されました。これにより、イメージが RBD に書き込まれるのにかかる時間が短縮されました。(BZ#1690726)

python-networking-ovn コンポーネントに対する変更:

  • RPC ワーカーが OVN Southbound データベースを接続するのを ML2/OVN が阻害するため、Netwprlomg サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題がありました。今回の更新により、この問題が修正されました。(BZ#1972774)
  • 今回の更新により、Networking サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題が修正されました。これは、QoS ルールが Floating IP 用に作成される際に、OVN データベースに余分なデータが残されることが原因でした。

    今回の更新により、余分なデータが排除され、問題が修正されました。(BZ#1978158)

python-os-brick コンポーネントに対する変更:

  • 今回の更新以前は、iSCSI ポータルへの接続中に、iscsiadm -m session の失敗などの一部の例外がキャッチされませんでした。これにより、一部の失敗パターンでは _connect_vol スレッドが予期せず中断し、これにより、_connect_vol スレッドからの結果の待機中に後続の手順がハングアップしていました。今回の更新で、iSCSI ポータルへの接続中に _connect_vol メソッドですべての例外が正しく処理されるようになり、iSCSI ポータルへの接続中に処理されない例外や、更新されたスレッドの結果を持たない予期しない中止が無くなりました。(BZ#1923975)

python-oslo-config コンポーネントに対する変更:

  • 今回の機能拡張により、HostDomain タイプが追加されました。HostDomain は、アンダースコア文字のサポートが追加された (RFC1033) HostAddress と同じですDomainKeys 等のシステムやサービスレコードがアンダースコアを使用します。Compute サービスは HostDomain 種別を使用して、live_migration_inbound_addr を定義することができます。(BZ#1868940)

python-tripleoclient コンポーネントに対する変更:

  • 今回の更新以前は、1 つのコードパスの検証変数が参照されましたが、決して割り当てられなかったため、検証中に処理されていない例外が発生していました。これは修正されています。(BZ#1959853)

tripleo-ansible コンポーネントに対する変更:

  • Red Hat Enterprise Linux (RHEL) バージョン 8.3 以降、Intel Transactional Synchronization Extensions (TSX) 機能のサポートはデフォルトで無効になっています。そのため、現在、TSX カーネル引数が有効なホストから TSX カーネル引数が無効なホストへの、インスタンスのライブマイグレーションに失敗します。

    この影響は、TSX 機能をサポートする Intel ホストにのみ該当します。この問題の影響を受ける CPU の詳細は、「Affected Configurations」を参照してください。

    詳細は、Red Hat ナレッジベースのソリューション「Guidance on Intel TSX impact on OpenStack guests」を参照してください。(BZ#1975240)

  • Red Hat OpenStack Platform 16.2 では、Timemaster を使用する Precision Time Protocol (PTP) のサポートがテクノロジープレビュー機能として利用可能です。(BZ#1825895)
  • 今回の修正以前は、grub2 ツールは、カーネル引数の変更を /boot/grub2/grubenv に書き込んでいました。このファイルは UEFI ブートシステムで利用できず、UEFI ブートノードのリブート時に、カーネル引数の変更が維持されませんでした。

    今回の修正により、カーネル引数の変更時に /boot/grub2/grubenv ファイルと /boot/efi/EFI/redhat/grubenv ファイルの両方が変更されるようになりました。その結果、RHOSP director は UEFI ブートノードに対してカーネル引数の変更を永続的に適用するようになりました。(BZ#1987092)

  • スタックの更新時には、KernelArgs を変更または追加できます。影響を受けるノードのリブートは、手動で実行する必要があります。

    たとえば、現在のデプロイメントが以下の設定の場合、hugepages=64 を変更するか、スタックの更新時に引数を追加または削除できます。

    `KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

    以下は例になります。

    KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
    KernelArgs: "isolcpus=1-11,13-23"
    注記

    更新中の KernelArgs の完全な削除はサポートされていません。また、KernelArgs を新たに既存のオーバークラウドノードに追加することも可能ですが、この場合にはリブートがトリガーされます。(BZ#1900723)

validations-common コンポーネントに対する変更:

  • 今回の更新以前は、検証パッケージ check-latest-packages-version の実行に時間がかかりました。今回の更新で問題が解決されました。(BZ#1942531)
  • 今回の機能拡張により、check-latest-packages-version 検証のパフォーマンスおよびアプリケーションが改善されました。(BZ#1926721)
  • 今回の更新以前は、検証結果はログに記録されず、検証アーティファクトが収集されていませんでした。要求されたロギングディレクトリーへのアクセスに必要なパーミッションが付与されていなかったためです。今回の更新で問題が解決し、検証結果が正常にログに記録され、検証アーティファクトが収集されるようになりました。(BZ#1910508)
  • 今回の更新以前は、Ansible はデフォルトで、すべての登録された非標準出力コールバックプラグインに出力をリダイレクトしていました。このため、VF コールバックは ansible runtime を使用して他のプロセスからの情報を処理していました。この問題が解決され、他のプロセスの出力は検証ロギングディレクトリーに保存されなくなりました。(BZ#1960185)

4.2. RHSA-2022:0995 — OSP 16.2 向けコンポーネントのリリース

セキュリティー修正:

  • openstack-tripleo-heat-templates: keystone_authtoken を介した内部 URL のデータリーク (CVE-2021-4180)

    影響、CVSS スコア、その他の関連情報など、セキュリティー問題の詳細は、参照セクションに記載されている CVE ページを参照してください。

バグ修正:

  • Red Hat OpenStack Platform (RHOSP) 16.2 をインストールする前に advanced-virt-for-rhel-8 リポジトリーを無効にするか、RHOSP 16.2 から新しいメンテナンスリリースに更新、または 16.1 から 16.2 にアップグレードします。

    RHOSP ホストには advanced-virt-for-rhel-8 リポジトリーは必要ありません。これを無効にしないと、依存関係の問題により、インストール、更新、またはアップグレードに失敗します。依存関係の失敗は、advanced-virt-for-rhel-8-x86_64-rpms リポジトリーが RHEL8.4 では機能しない RHEL8.latest に基づいているために発生します。

    回避策として、リポジトリーを無効にします。インストール、更新、またはアップグレードのシナリオに適した手順を実行します。

  • シナリオ: 16.2 の新規インストールまたは 16.2 から 16.2 の新しいバージョンへの更新。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:av

    $ dnf module enable -y virt:rhel

  • シナリオ: 16.1→16.2 へのアップグレード

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:8.2

    $ dnf module enable -y virt:rhel (BZ#2027787)

  • Red Hat OpenStack Platform (RHOSP) は、OVN を更新する正しい方法をサポートするようになりました。詳細については、オプション: すべてのオーバークラウドサーバー上の ovn-controller コンテナーの更新 を参照してください。(BZ#2050154)
  • Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

    変換用の外部 NFS 共有の設定 を参照してください。(BZ#1886762)

  • この更新の前は、次のステートメントが当てはまる場合、leapp プロセスは失敗しました。
  • システムが TLS-everywhere (TLSe) でデプロイされている。
  • システムは、非推奨の authconfig ユーティリティーを使用して、システムの認証を設定する。
  • コマンド「leapp answer --section authselect_check.confirm=True」は、leapp アップグレードをトリガーする前に実行されていない。

    今回の更新で、leapp アップグレードコマンドをトリガーする前に「leapp answer --section authselect_check.confirm=True」コマンドを実行しなくても、leapp プロセスが正常に完了するようになりました。(BZ#1978228)

  • CephFS NFS ゲートウェイ (ganesha) をデフォルトの専用 StorageNFS ネットワークではなく、外部ネットワークにデプロイできるようになりました。(BZ#1999725)
  • 今回の更新以前は、パラメーターが欠落していたため、OpenStack Orchestration を使用して rsyslog が設定されている場合に HAproxy ログが転送されませんでした。今回の更新により、必要なパラメーターがすべて存在するようになり、HAProxy ログが収集および転送されるログに含まれるようになりました。(BZ#2026290)
  • 今回の更新により、デプロイメントに NTP 検証手順が追加されました。デプロイメントの検証手順を追加するには、openstack deploy コマンドに引数 --ntp-server <ntp_server_name> を追加します。<ntp_server_name> を、有効で到達可能な NTP サーバーの名前に置き換えます。

    director が指定の NTP サーバーに到達できない場合には、デプロイメントに失敗します。この検証により、デプロイメントの後半で同期が失敗するのを防ぐことができます。(BZ#2034189)

  • 今回の更新で、分散コンピュートノード (DCN) ノードの Service Telemetry Framework (STF) デプロイメントの HAProxy 設定に metrics_qdr サービスが表示される原因となっていたバグが修正されています。(BZ#2038897)
  • Modular Layer 2 プラグインと Open vSwitch の組み合わせ (ML2/OVS) のメカニズムドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントには、現在 Orchestration サービス (heat) パラメーター NeutronL3AgentAvailabilityZone が該当する Neutron L3 エージェントパラメーターを正しく設定しないという既知の問題があります。

    回避策: カスタムの hieradata ステートメントを使用して、この値を設定します。以下の例では [ROLE] をご自分のサイトに適したコンポーザブルロール名に置き換えてください。

    [ROLE]ExtraConfig:
        neutron::agents::l3::availability_zone: role_availability_zone

    詳しい情報は、『Advanced Overcloud Customization』「Puppet: Customizing hieradata for roles」を参照してください。(BZ#1983748)

  • 今回の更新により、CollectdContainerAdditionalCapAdd 変数がデプロイメントツールに追加されました。この変数は、追加の collectd コンテナー機能のコンマ区切りリストです。これを使用して、collectd コンテナーに機能を追加できます。(BZ#1984555)
  • アップグレード中に leapp アクターが leapp プロセスをブロックすることがあります。新しいロール固有の LeappActorsToRemove パラメーターを使用してアクターを削除できるようになりました。(BZ#1984875)
  • 今回の機能拡張により、パラメーター NovaLiveMigrationPermitAutoConverge のデフォルト値が有効に更新されます。パラメーターを有効にすると、移行のパフォーマンスが遅く完了しない可能性がある場合に、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまでインスタンスの CPU の速度が低下します。(BZ#1999324)
  • 今回の機能拡張により、実験的な rsyslog reopenOnTruncate 設定が有効になり、ファイル上でログローテーションが発生したときに rsyslog が即座に認識できるようになりました。この設定は、rsyslog と連携するように設定されたすべてのサービスに影響します。

    rsyslog reopenOnTruncate が無効になっていると、rsyslog はログファイルが元の容量までいっぱいになるのを待ってから、追加のログを使用します。(BZ#1949675)

  • 今回の更新以前は、Ceph Dashboard はプロビジョニングネットワークまたは専用のコンポーザブルネットワークでのみ公開できました。Red Hat OpenStack Platform director は CephDashboardNetwork パラメーターを処理し、オペレーターが使用するフロントエンドネットワークを定義し、Ceph Dashboard およびこのネットワークにモニタリングスタックへのアクセスを制限するようになりました。(BZ#1969411)

4.3. RHSA-2022:1001 — OSP 16.2 向けコンポーネントのリリース

collectd-libpod-stats コンポーネントに対する変更:

  • マルチコアシステムで CPU の使用率が高いと、CPU 使用率の計算が不正確でした。

    今回の更新により、マルチコアシナリオにおける CPU 使用率の計算が正確になりました。最新の STF ダッシュボードは、この更新を組み込むように調整されています。(BZ#2006970)

openstack-cinder コンポーネントに対する変更:

  • 今回の更新で、イメージから複数の仮想マシン (VM) を同時に起動すると、一部の仮想マシンの起動操作が失敗するバグが修正されました。

    以前は、Block Storage サービス (cinder) GPFS Spectrum Scale ドライバーは、ストレージバックエンドがコピーオンライト (COW) モードをサポートしていることを正しく検出しませんでした。ドライバーは、イメージからボリュームを迅速に作成する機能などの COW 機能を無効にしていました。イメージから複数のインスタンスを同時に起動する場合、そのイメージをブートボリュームにコピーする際にインスタンスがタイムアウトすることがありました。

    GPFS Block Storage サービスドライバーは、ストレージのバックエンドが COW モードをサポートしていることを正しく検出するようになりました。複数の仮想マシンインスタンスを同時に生成できるようになりました。(BZ#2022018)

  • この更新以前は、PowerMaxOS 5978.711 でスナップショットを作成すると、REST でペイロード応答が変更され、デバイスラベルの形式が変更されました。ソリューションイネーブラーからの基になるデータが変更され、コロン文字 (:) が含まれなくなりました。これにより、PowerMax ドライバーの IndexError 例外が発生しました。

    IndexError: list index out of range

    今回の更新で、この問題は PowerMaxOS 5978.711 以降で解決されています。(BZ#2003762)

  • このアップデートでは、出力が 1000 行を超えたときに、openstack volume backup list コマンドの出力から詳細が省略されていたバグが修正されています。(BZ#2006556)
  • この更新の前は、NFS ドライバーは、エラー状態の Open Stack Storage スナップショットを削除する試みをブロックしていました。これにより、ユーザーは壊れたスナップショット DB エントリーを削除できませんでした。今回の更新により、失敗したスナップショットをクリーンアップできるように制限が削除されました。(BZ#2022121)
  • 本リリースでは、HPE ストレージアレイの Block Storage サービス (cinder) ドライバーが更新されました。更新されたドライバーにより、Primera バージョン 4.2 以降の HPE の Primera 製品で iSCSI プロトコルを使用できます。(BZ#2029943)

openstack-neutron コンポーネントに対する変更:

  • 今回の更新により、ML2/OVS デプロイメントのハードウェアオフロードポートに QoS の最大帯域幅制限、出力方向ルールを設定できるようになりました。ポリシーを設定するには、通常の QoS ポリシー/ルールメソッドを使用します。

    バックエンドは、通常の OVS QoS エンジンではなくポリシーを適用するために ip link コマンドを使用します。これは、OVS meter アクションをオフロードできないためです。meter アクションがオフロードではない を参照してください。(BZ#1971545)

openstack-tripleo-common コンポーネントに対する変更:

  • この更新の前は、dnsmasq が正しく実行されていても、dnsmasq ヘルスチェックは失敗していました。root ユーザーではなく dnsmasq ユーザーを使用し、/proc ファイルにアクセスできなかったため、ヘルスチェックは失敗しました。そのため、検証が有効な場合、誤ったな systemd ジャーナルメッセージおよび失敗が生じました。今回の更新により、dnsmasq ヘルスチェックは使用が制限されるため無効になり、今後のリリースでは段階的に廃止されます。dnsmasq コンテナーは、実行中であれば正常としてマークされるようになりました。(BZ#1961237)

puppet-ironic コンポーネントに対する変更:

  • RHOSP 16.2.2 では、アーキテクチャーに POWER (ppc64le) と x86_64 UEFI ノードの両方が含まれている場合に、アンダークラウドが PXE および iPXE ブートモードの両方をサポートするように設定できます。詳細については、マルチ CPU アーキテクチャーオーバークラウドの設定 を参照してください。(BZ#1982489)

puppet-tripleo コンポーネントに対する変更:

  • 今回の更新により、Block Storage サービス (cinder) の powermax_port_groups パラメーターが正しく使用されないというエラーが修正されました。(BZ#2027759)

python-dracclient コンポーネントに対する変更:

  • 今回の更新で、Dell EMC PERC H755 RAID コントローラー物理ディスクを非 RAID モードに変換する際に意図しない結果が発生する原因となっていたバグが修正されました。

    変換により、誤って RAID-0 仮想ディスクが作成され、Online 状態に移行し、物理ディスクが消費されました。

    RAID-0 仮想ディスクは、変換中に作成されなくなりました。(BZ#2010246)

python-os-brick コンポーネントに対する変更:

  • この更新では、Ceph クライアントリリース 15.2.0 (Octopus) 以降で Ceph ストレージバックエンドに接続できず、Red Hat Ceph Storage5.0 以降に影響を与えるバグが修正されています。

    Ceph 接続を有効にするために生成される一時的な設定ファイルには、'[global]' セクションマーカーが含まれていませんでした。今回の更新では、'[global]' セクションマーカーが一時ファイルに追加されました。

    セクションマーカーは、Ceph クライアントリリース 0.94.0 (Hammer) で導入されました。Octopus リリース以降、Ceph にはマーカーが必要です。この修正は、Red Hat Ceph Storage 4.x との下位互換性があります。(BZ#2024684)

python-tripleoclient コンポーネントに対する変更:

  • この更新の前は、JSON 形式のファイルを指すように undercloud.confnet_config_override パラメーターを設定することしかできませんでした。今回の更新により、undercloud.confnet_config_override パラメーターを、YAML または JSON のいずれかの形式でファイルを指すように設定できるようになりました。(BZ#1956785)

tripleo-ansible コンポーネントに対する変更:

  • このテクノロジープレビュー機能の更新により、RHOSP director を使用して以下の OVS の自動バランスパラメーターを設定できるようになりました。
  • OvsPmdAutoLb

    Enable/disable the OVS DPDK PMD Auto Load Balance feature. Values: true or false. OVS DPDK uses the default value of false.
  • OvsPmdLoadThreshold

    Set the minimum PMD thread load threshold for OVS DPDK PMD Auto Load Balance feature. Set a value from 0 to 100 to specify the minimum PMD thread load threshold (% of used cycles) of any non-isolated PMD threads when a PMD Auto Load Balance might be triggered.
  • OvsPmdImprovementThreshold

    Set PMD load variance improvement threshold for OVS DPDK PMD Auto Load Balance feature. Set a value from 0 to 100 to specify the minimum evaluated percentage improvement in load distribution across the non-isolated PMD threads that allows a PMD Auto Load Balance to occur.
  • OvsPmdRebalInterval

    Set PMD auto load balancing interval for OVS DPDK PMD Auto Load Balance feature. Set a value from 0 to 20,000 to specify the minimum time (in minutes) between 2  consecutive PMD Auto Load Balancing iterations. (BZ#1952060)
  • 今回の更新により、--db-only オプションを指定して openstack undercloud backup コマンドを実行し、アンダークラウドノードで実行されるデータベースのバックアップを作成することができるようになりました。このバックアップを使用して、アップグレードプロセス時に破損した場合にデータベースの状態を復元できます。(BZ#1977392)