通常、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成すると、ソースボリュームは作成先のボリュームと同じサイズか、または作成先のボリュームよりも小さくなります。

以前のリリースでは、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成した場合、作成先ボリュームのサイズがソースボリュームに近いか同じであると、Block Storage サービス (cinder) は新しい作成先ボリューム内のデータを通知すること無く切り捨てていました。

今回のリリースでは、Block Storage サービスは、現在の暗号化ヘッダーのサイズを含めて作成先ボリュームのサイズを計算するようになり、データの切り捨てが発生しなくなりました。

以前のリリースでは、外部のファイル共有をサービス管理に提供する Shared File Systems サービス (manila) API は、エクスポート場所の重複を確認しませんでした。既存のファイル共有がサービスに複数回提供されると、一貫性のない状態になります。

今回のリリースにより、API は外部ファイル共有の管理を許可する前に既知または既存のファイル共有のエクスポート場所を評価して、既存のファイル共有が誤って再度 Shared File Systems サービスに提供されるのを防ぐようになりました。

Networking サービス (neutron) で DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute サービス (nova) はインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。

今回の更新以前は、接続エラーにより API 応答が失われドライバーが API 要求を再試行した場合に、NetApp SolidFire ドライバーが重複したボリュームを作成していました。これは、SolidFire バックエンドが正常にボリューム作成操作を受信し、処理しても、ドライバーへの応答の配信に失敗した場合に発生しました。今回の更新で、以下のように問題が解決されています。

今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。

今回の更新で、その名前が問題となる可能性のある動的要素がエンコードされるようになりました。つまり、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が通常どおり機能します。

Shared File Systems サービス (manila) は、CephFS ボリュームクライアントを使用して Ceph Storage クラスターと通信します。以前のリリースでは、ファイルシステムの作成または削除中に CephFS ボリュームクライアントパッケージが中止していました。

中止された操作により、Shared File Systems サービス内の manila-share プロセスが再起動し、プロビジョニングまたは削除されたファイル共有がそれぞれ creating または deleting の状態でスタックしました。

今回のリリースで、CephFS ボリュームクライアントパッケージはプロビジョニングまたは削除要求を中断しなくなり、manila-share プロセスはこれらの操作中に再起動されなくなりました。

今回の更新により、Networking サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題が修正されました。これは、QoS ルールが Floating IP 用に作成される際に、OVN データベースに余分なデータが残されることが原因でした。

今回の更新により、余分なデータが排除され、問題が修正されました。

今回の更新により、Open Virtual Network (OVN) メタデータサービスが SR-IOV の Virtual Function にバインドされた仮想マシンインスタンスでは使用できないという既知の問題が解決されました。この問題はネットワーク機能には影響を及ぼしませんでしたが、これらのインスタンスはメタデータサービス接続がない場合に SSH 鍵を受信しませんでした。

SR-IOV ポートのメタデータサービスの接続が正しく機能するようになりました。

今回の修正以前は、grub2 ツールは、カーネル引数の変更を /boot/grub2/grubenv に書き込んでいました。このファイルは UEFI ブートシステムで利用できず、UEFI ブートノードのリブート時に、カーネル引数の変更が維持されませんでした。

今回の修正により、カーネル引数の変更時に /boot/grub2/grubenv ファイルと /boot/efi/EFI/redhat/grubenv ファイルの両方が変更されるようになりました。その結果、RHOSP director は UEFI ブートノードに対してカーネル引数の変更を永続的に適用するようになりました。

スタックの更新時には、KernelArgs を変更または追加できます。影響を受けるノードのリブートは、手動で実行する必要があります。

たとえば、現在のデプロイメントが以下の設定の場合、hugepages=64 を変更するか、スタックの更新時に引数を追加または削除できます。

`KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

以下に例を示します。

KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
KernelArgs: "isolcpus=1-11,13-23"

今回の機能拡張により、以下の新たなパラメーターを使用して、ライブマイグレーションのパフォーマンスを改善できるようになりました。

Red Hat OpenStack Platform (RHOSP) director Operator は、Red Hat OpenShift Container Platform の上部にカスタムリソース定義 (CRD) を作成し、通常は RHOSP アンダークラウドが作成するリソースを管理します。CRD は、ハードウェアのプロビジョニングとソフトウェア設定用に 2 つのタイプに分割されます。operator には CRD が含まれ、オーバークラウドネットワークの作成および管理、IP アドレスの管理、RHOSP Controller 用の仮想マシンセットの作成、および RHOSP Compute 用のベアメタルセットの作成を行います。

テクノロジープレビューとして、従来の RHOSP または TripleO インターフェイスおよび CLI コマンドを使用する OpenStackClient Pod でソフトウェア設定を実現しています。RHOSP director Operator 内で、よりスケーラブルな Heat-to-Ansible Playbook のデプロイメントワークフローを生成する作業が継続されています。

Image サービス (glance) イメージを変換する場合、デフォルトでは glance-direct メソッドは有効になっていません。この機能を有効にするには、glance-api.conf ファイルの DEFAULT セクションで、enabled_import_methods を [glaince-direct,web-download] または [glaince-direct] に設定します。

glance-direct インポートメソッドを使用する場合、Image サービスにはステージングエリアが必要です。glance-api.conf ファイルの DEFAULT セクションで、node_staging_uri オプションを file://<absolute-directory-path> に設定します。このパスは、すべての Image サービス API ノードからアクセス可能な共有ファイルシステム上になければなりません。

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true

以前のリリースでは、管理者はカスタム環境ファイルの CollectdExtraPlugins パラメーターに ceph プラグインを追加する必要がありました。

今回のリリースにより、ceph プラグインが Ceph Storage ノードで自動的に読み込まれるようになりました。したがって、Red Hat OpenStack Platform 13 から 16.2 にアップグレードする前に、カスタム環境ファイルの CollectdExtraPlugins パラメーターから ceph プラグインを削除する必要があります。

RHOSP 16.2.2 および 16.2.3 への特定の更新の後、重大な接続損失がワークロードに影響を与える可能性があります。

このバグは、RHOSP を 16.2.0、16.2.1、または任意の 16.1 リリースから 16.2.2 または 16.2.3 に更新すると、デプロイメントに影響します。更新パスが影響を受けるかどうかを確認するには、記事 [1] を参照してください。

予定されている更新パスがバグの影響を受け、今すぐ 16.2.2 または 16.2.3 に更新する必要がある場合は、Red Hat サポート担当者に連絡して、お使いのデプロイがバグに対処するホットフィックスと互換性があるかどうかを確認してください。

特に、次のコマンドを実行すると、一定時間 (20 秒から 3 分) の間、インスタンスの接続が失われます。

$ openstack overcloud external-update run --stack overcloud --tags ovn

このバグの修正は、RHOSP 16.2.4 で予定されています。

[1] この記事の手順に従って、更新パスが影響を受けているかどうかを確認します。

https://access.redhat.com/solutions/6974338

libvirt バージョンの非互換性による重大な影響のリスクを評価するまで、RHOSP 116.2.0 から 16.2.2 または 16.2.3 に更新しないでください。この評価を完了するには、すべてのコンピュートノードの nova_libvirt コンテナーの libvirt パッケージを確認します。

$ sudo podman exec nova_libvirt rpm -q libvirt

libvirt のバージョンが 7.0 の場合、デプロイメントはバグの影響を受けません。更新を実行できます。

libvirt のバージョンが 7.6 の場合、デプロイメントはバグの影響を受けません。更新はリスクがあります。

libvirt の互換性がないことが原因で更新にリスクがあるとわかった場合には、以下のいずれかのオプションを選択してください。

待機: リリース時に RHOSP 16.2.4 に直接更新します。このバージョンには、互換性なしの問題に対する修正が含まれています。更新を延期できる場合は、このオプションを使用することが推奨されます。16.2.4 では、オプション skip_hypervisor_version_check_on_lm が 16.2.4 に含まれているため、ホットフィックスなしに KCS [1] に記載の手動手順を実行できます。

ホットフィックス: お使いの環境がこの問題を解決するホットフィックスパッチと互換性があるかどうかを確認するには、Red Hat サポート担当者にお問い合わせください。ビジネス面で即時更新が必要な場合には、このオプションを使用します。

バージョンの互換性がないためにすでに更新を実行した場合には、問題修正に対するガイドの KCS アーティクル [2] を参照してください。

[1] 記事は、更新にリスクがあるかどうかを検証するのに役立ちます (上記と同じステップ)。また、ホットフィックスのオプションを選択した場合に、16.2.1、16.2.2、または 16.2.3 に更新するために実行できる手順も含まれています。https://access.redhat.com/solutions/6972451 を参照してください。

[2] 記事は、すでに 16.2.1、16.2.2、または 16.2.3 への更新を完了しており、互換性対応がないことが原因で、お使いのデプロイメントに影響がある場合には、デプロイメンを修正するのに役立ちます。https://access.redhat.com/solutions/6969430 を参照してください。

Red Hat Enterprise Linux (RHEL) バージョン 8.3 以降、Intel Transactional Synchronization Extensions (TSX) 機能のサポートはデフォルトで無効になっています。そのため、現在、TSX カーネル引数が有効なホストから TSX カーネル引数が無効なホストへの、インスタンスのライブマイグレーションに失敗します。

この影響は、TSX 機能をサポートする Intel ホストにのみ該当します。この問題の影響を受ける CPU の詳細は、Affected Configurations を参照してください。

詳細は、OpenStack ゲストに対する Intel TSX の影響に関する Red Hat ナレッジベースソリューションガイダンス を参照してください。

Modular Layer 2 プラグインと Open vSwitch の組み合わせ (ML2/OVS) のメカニズムドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントには、現在 Orchestration サービス (heat) パラメーター NeutronL3AgentAvailabilityZone が該当する Neutron L3 エージェントパラメーターを正しく設定しないという既知の問題があります。

回避策: カスタムの hieradata ステートメントを使用して、この値を設定します。以下の例では [ROLE] をご自分のサイトに適したコンポーザブルロール名に置き換えてください。

[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone

詳細は、オーバークラウドの高度なカスタマイズ の Puppet: ロール用 hieradata のカスタマイズ を参照してください。

OVS-DPDK (vfio-pci ドライバー) に接続された Virtual Function (VF) が設定されたノードをリブートすると、VF はその Physical Function (PF) で初期化されません。その結果、仮想マシンはその PF からの VF を使用できません。2 番目の VF が別の OSP ネットワークで使用される場合、リブート後には想定どおりに機能しません。

回避策: ノードをリブートする前に、コンピュートノードで以下の手順を実施します。

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上の ML2/OVN への移行には影響しません。

OVS OFFLOAD デプロイメント、SRIOV Switchdev モードの VF リンクアグリゲーショングループ (LAG) モードでの Mellanox ConnectX-5 アダプターカードには、既知の制限があります。

いずれかの Physical Function (PF) の少なくとも 1 つの VF が仮想マシンにバインドまたは割り当てられている場合、Single-Root Input/Output Virtualization (SR-IOV) を無効にしようとしたり、ifdown および ip link 等の機能を使用して PF のバインドを解除したりすると、内部ファームウェアエラーが発生します。

回避策: ノードを再起動してボンディングを復元します。詳細については、Red Hat ナレッジベースのソリューション Mellanox ConnectX-5 internal error when removing PF from the bond or disabling SR-IOV を参照してください。

OVS OFFLOAD を使用した VF LAG モード、SRIOV switchdev モードは、mstconfig ツールを使用してファームウェア設定の NUM_OF_VFS パラメーターに 64 より大きい値を設定した場合は、サポートされません。現在、使用可能な回避策はありません。

Spice グラフィックソフトウェアのサポートが RHEL 9 で廃止されるため、Red Hat Openstack Platform (RHOSP) 16.2 では、QXL ビデオモデルのサポートが非推奨となりました。これにより、RHEL 8 から RHEL 9 に移行する際に QXL を使用するインスタンスで問題が発生します。Red Hat では、UEFI インスタンスと BIOS インスタンスの両方で、qxl ではなく virtio ビデオモデルを使用することを推奨しています。イメージから新規インスタンスを作成する場合は、新規インスタンスを起動する前にビデオモデルを設定します。

$ openstack image set --property hw_video_model=virtio <image>

QXL ビデオモデルを使用する既存のインスタンスのビデオモデルを更新するには、以下の手順を実施します。

今回の更新以前は、certmonger パッケージは最小限のイメージからドロップされ、Red Hat Ceph Storage ノードをデプロイできませんでした。

今回の更新により、certmonger パッケージがイメージに戻され、Red Hat Ceph Storage ノードをデプロイできるようになりました。

Red Hat OpenStack Platform (RHOSP) 16.2.1 では、NFV デプロイメントで Intel Columbiaville E810 NIC をサポートするテクノロジープレビュー機能が利用でき、以下の推奨事項があります。

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上の ML2/OVN への移行には影響しません。

この更新の前は、次のステートメントが当てはまる場合、leapp プロセスは失敗しました。

この更新以前は、PowerMaxOS 5978.711 でスナップショットを作成すると、REST でペイロード応答が変更され、デバイスラベルの形式が変更されました。ソリューションイネーブラーからの基になるデータが変更され、コロン文字 (:) が含まれなくなりました。これにより、PowerMax ドライバーの IndexError 例外が発生しました。

IndexError: list index out of range

今回の更新で、この問題は PowerMaxOS 5978.711 以降で解決されています。

マルチコアシステムで CPU の使用率が高いと、CPU 使用率の計算が不正確でした。

今回の更新により、マルチコアシナリオにおける CPU 使用率の計算が正確になりました。最新の STF ダッシュボードは、この更新を組み込むように調整されています。

今回の更新で、Dell EMC PERC H755 RAID コントローラー物理ディスクを非 RAID モードに変換する際に意図しない結果が発生する原因となっていたバグが修正されました。

変換により、誤って RAID-0 仮想ディスクが作成され、Online 状態に移行し、物理ディスクが消費されました。

RAID-0 仮想ディスクは、変換中に作成されなくなりました。

今回の更新で、イメージから複数の仮想マシン (VM) を同時に起動すると、一部の仮想マシンの起動操作が失敗するバグが修正されました。

以前は、Block Storage サービス (cinder) GPFS Spectrum Scale ドライバーは、ストレージバックエンドがコピーオンライト (COW) モードをサポートしていることを正しく検出しませんでした。ドライバーは、イメージからボリュームを迅速に作成する機能などの COW 機能を無効にしていました。イメージから複数のインスタンスを同時に起動する場合、そのイメージをブートボリュームにコピーする際にインスタンスがタイムアウトすることがありました。

GPFS Block Storage サービスドライバーは、ストレージのバックエンドが COW モードをサポートしていることを正しく検出するようになりました。複数の仮想マシンインスタンスを同時に生成できるようになりました。

この更新では、Ceph クライアントリリース 15.2.0 (Octopus) 以降で Ceph ストレージバックエンドに接続できず、Red Hat Ceph Storage5.0 以降に影響を与えるバグが修正されています。

Ceph 接続を有効にするために生成される一時的な設定ファイルには、'[global]' セクションマーカーが含まれていませんでした。今回の更新では、'[global]' セクションマーカーが一時ファイルに追加されました。

セクションマーカーは、Ceph クライアントリリース 0.94.0 (Hammer) で導入されました。Octopus リリース以降、Ceph にはマーカーが必要です。この修正は、Red Hat Ceph Storage 4.x との下位互換性があります。

Red Hat OpenStack Platform (RHOSP) は、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) の使用をサポートしていません。インスタンスの表示名は、ブートサーバー要求から instance.hostname フィールドに渡されます。

最近の更新では、instance.hostname フィールドがサニタイズされるようになりました。サニタイズの手順には、ピリオドをダッシュに置き換えることが含まれます。これは、サポートされていない FQDN インスタンスの表示名を引き続き使用できないようにするための置き換えです。

今回の更新では、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) を使用するお客様に一時的な回避策が提供されます。これは、サニタイズの範囲を、インスタンスの表示名がピリオドとそれに続く 1 つ以上の数字で終わる場合に限定します。

ブートサーバー要求でインスタンスの表示名として FQDN を使用する場合は、RHOSP 17 にアップグレードする前にワークフローを変更します。

Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

変換用の外部 NFS 共有の設定 を参照してください。

今回の機能拡張により、実験的な rsyslog reopenOnTruncate 設定が有効になり、ファイル上でログローテーションが発生したときに rsyslog が即座に認識できるようになりました。この設定は、rsyslog と連携するように設定されたすべてのサービスに影響します。

rsyslog reopenOnTruncate が無効になっていると、rsyslog はログファイルが元の容量までいっぱいになるのを待ってから、追加のログを使用します。

今回の更新により、ML2/OVS デプロイメントのハードウェアオフロードポートに QoS の最大帯域幅制限、出力方向ルールを設定できるようになりました。ポリシーを設定するには、通常の QoS ポリシー/ルールメソッドを使用します。

バックエンドは、通常の OVS QoS エンジンではなくポリシーを適用するために ip link コマンドを使用します。これは、OVS meter アクションをオフロードできないためです。meter アクションがオフロードではない を参照してください。

このテクノロジープレビュー機能の更新により、以下のパラメーターを設定して OVS PMD 自動ロードバランスを設定することができます。

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true

Red Hat OpenStack Platform (RHOSP) 16.2 をインストールする前に advanced-virt-for-rhel-8 リポジトリーを無効にするか、RHOSP 16.2 から新しいメンテナンスリリースに更新、または 16.1 から 16.2 にアップグレードします。

RHOSP ホストには advanced-virt-for-rhel-8 リポジトリーは必要ありません。これを無効にしないと、依存関係の問題により、インストール、更新、またはアップグレードに失敗します。依存関係の失敗は、advanced-virt-for-rhel-8-x86_64-rpms リポジトリーが RHEL8.4 では機能しない RHEL8.latest に基づいているために発生します。

回避策として、リポジトリーを無効にします。インストール、更新、またはアップグレードのシナリオに適した手順を実行します。

現在、OpenStack tripleo validator run コマンドでエラーが発生するという既知の問題があります。コマンド出力の Status_by_Host 列には、'No host matched' という値が含まれています。このエラーは、アンダークラウドで使用可能なインベントリーがなく、単一のバリデーターグループに限定されていないため、すべての openstack validator run 呼び出しで発生します。このエラーは、オーバークラウドの検証にも影響します。この根本的な原因は、tripleo-ansible-inventory がリアルタイムで呼び出されなくなった tripleo クライアントコードのリグレッションです。

その結果、Red Hat OpenStack Platform (RHOSP)16.2 の更新では、tripleo validator run --group pre-introspection コマンドがすべてのテストで失敗します。

回避策: tripleo-ansible-inventory --static-yaml-inventory inventory.yaml を手動で実行して、inventory.yaml というファイルを作成します。次に、-i inventory.yaml 引数を使用して検証を実行します。

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

詳細は、Red Hat ナレッジベースソリューションの openstack tripleo validator run command produces error を参照してください。

この更新の前は、以前に失敗したベアメタルノードのイントロスペクションを手動でトリガーしようとすると、次のエラーメッセージが返されていました。

Can not transition from state 'uninitialized' on event 'sync'。

これは、ベアメタルプロビジョニングインスペクター (ironic-inspector) の内部状態追跡の欠陥が原因でした。内部状態キャッシュがセッションがすでに進行中であることを示したため、ベアメタルプロビジョニングインスペクターは、以前に失敗したベアメタルノードを再イントロスペクトする試みをブロックしていました。この更新により、エントリーがすでに存在する場合、新しいイントロスペクションリクエストによって状態キャッシュが明示的にリセットされ、以前に失敗したイントロスペクション操作を再試行できるようになりました。

この更新の前は、DCN ノードの交換中に、交換ノードの etcd サービスを開始できず、そのノードの cinder-volume サービスが失敗していました。この障害は、既存の etcd クラスターに参加するのではなく、新しい etcd クラスターをブートストラップしているように etcd サービスを開始しようとする DCN ノードの置き換えが原因で発生しました。

この更新により、新しいパラメーター EtcdInitialClusterState が追加されました。EtcdInitialClusterState が existing に設定されている場合、DCN ノードは etcd を適切に開始します。これにより、cinder-volume サービスが正常に実行されます。

この更新の前は、アクティブ/アクティブモードで実行されている cinder-volume サービスを停止しようとすると、failed 状態になりました。これらの障害の原因は、サービスが適切に停止するのに十分な時間がないことでした。

今回の更新により、サービスの停止に割り当てられる期間が延長され、サービスを停止するとサービスは inactive 状態に移行します。

この更新の前は、RHOSP ベアメタルサービス (ironic) がリモート Redfish ベースボード管理コントローラー (BMC) への接続を失い、ベアメタルノードがメンテナンス状態になり、電源ステータスが None に変わる可能性がありました。サイトの環境要因によっては、ベアメタルノードの一部またはすべてが長期間この望ましくないメンテナンス状態になる可能性があります。

BMC への高いパケット損失によって引き起こされる一時的なネットワーク接続の問題により、Redfish の使用時に接続キャッシュの問題が発生しました。セッショントークンの再ネゴシエーションが必要な場合、キャッシュされたセッションオブジェクトは無効にならず、BMC への接続が失われました。

この更新により、ベアメタルサービスは、接続または認証の問題が検出されたときに、リモートの Redfish BMC とのまったく新しいキャッシュセッションを初期化するようになりました。さらに、これにより、将来ノードの BMC パスワードが変更された場合に、更新された認証情報を使用できます。

Red Hat OpenStack Platform (RHOSP)16.2.3 では、NFV デプロイメントの Intel Columbiaville E810 NIC が完全にサポートされるようになり、次の既知の問題が発生します。

Red Hat OpenStack Platform (RHOSP) 16.2.3 では、mstflint ツールを使用してファームウェアをアップグレードし、NVIDIA Mellanox BlueField-2 を ConnectX モードに設定することがサポートされていますが、次の 2 つの既知の問題があります。

Red Hat OpenStack Platform (RHOSP)16.2.3 では、接続追跡 (conntrack) を使用した Open vSwitch (OVS) トラフィック制御 (TC) フラワー分類ハードウェアオフロードをサポートするテクノロジープレビューが利用可能ですが、次の既知の問題があります。

RHOSP 16.2.3 では、Telnet などの潜在的に安全でないプロトコルに依存するフェンシングエージェントが、デフォルトのオーバークラウドイメージから削除されました。オーバークラウドイメージには、デフォルトで次のフェンシングエージェントが含まれるようになりました。

Open vSwitch (OVS) は、skb_priority、skb_mark、または出力キューフィールドが設定されている OpenFlow ルールのオフロードをサポートしていません。これらのフィールドは、virtio ポートの quality-of-service (QoS) サポートを提供するために必要です。

virtio ポートに最小帯域幅ルールを設定すると、Open vSwitch エージェントはこのポートのトラフィックをパケットマークフィールドでマークします。その結果、このトラフィックはオフロードできず、他のポートのトラフィックに影響します。帯域幅制限ルールを設定すると、すべてのトラフィックがデフォルトの 0 キューでマークされます。これは、トラフィックをオフロードできないことを意味します。

回避策として、環境に OVS ハードウェアオフロードポートが含まれている場合は、ハードウェアオフロードが必要なノードでパケットマーキングを無効にします。パケットマーキングを無効にすると、virtio ポートのレート制限ルールを設定できなくなります。ただし、Differentiated Services Code Point (DSCP) マーキングルールは引き続き使用できます。

設定ファイルで、disable_packet_marking フラグを true に設定します。設定ファイルを編集した後、neutron_ovs_agent コンテナーを再起動する必要があります。以下に例を示します。

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

OVS-DPDK (vfio-pci ドライバー) に接続された Virtual Function (VF) が設定されたノードをリブートすると、VF はその Physical Function (PF) で初期化されません。その結果、仮想マシンはその PF からの VF を使用できません。2 番目の VF が別の OSP ネットワークで使用されると、リブート後に想定どおりに機能しません。

回避策としては、ノードをリブートする前に、コンピュートノードで以下の手順を実施します。

現在、OpenStack tripleo validator run コマンドでエラーが発生するという既知の問題があります。コマンド出力の Status_by_Host 列には、'No host matched' という値が含まれています。このエラーは、アンダークラウドで使用可能なインベントリーがなく、単一のバリデーターグループに限定されていないため、すべての openstack validator run 呼び出しで発生します。このエラーは、オーバークラウドの検証にも影響します。この根本的な原因は、tripleo-ansible-inventory がリアルタイムで呼び出されなくなった tripleo クライアントコードのリグレッションです。

その結果、Red Hat OpenStack Platform (RHOSP)16.2 の更新では、tripleo validator run --group pre-introspection コマンドがすべてのテストで失敗します。

回避策: tripleo-ansible-inventory --static-yaml-inventory inventory.yaml を手動で実行して、inventory.yaml というファイルを作成します。次に、-i inventory.yaml 引数を使用して検証を実行します。

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

詳細は、Red Hat ナレッジベースソリューションの openstack tripleo validator run command produces error を参照してください。

現在、ユーザーがネットワークポリシーを削除すると、OVS の最小帯域幅の値がポートからクリアされないという既知の問題があります。回避策は、キューレジスターを OVS データベースから手動で削除することです。

$ ovs-vsctl destroy Queue <queue_uuid>

Neutron ポート ID を含む Queue external_ids:port リファレンスを探すことで、キューレジスターを見つけることができます。

今回の更新により、ceilometer-agent-compute サービスが libvirt 関連のメトリクスを収集できないバグが修正されました。

以前は、ceilometer-agent-compute サービスの後に libvirt サービスが開始されたため、"Permission denied" エラーが発生し、メトリクスデータが失われていました。libvirt サービスは ceilometer-agent-compute サービスの前に開始され、サービスはメトリクスを適切に収集できるようになりました。

以前は、Leapp アップグレード中に Red Hat Ceph Storage ノードが OpenStack high availability、advanced-virt、および fast-datapath repos を使用するように誤って設定されていました。この問題に対する以前のバグ修正により、ロールベースのパラメーターが正しく機能しない原因となったオーバーライドが導入されました。

この更新により、ロールベースのパラメーターの実装が修正され、Red Hat Ceph Storage ノードで正しいリポジトリーが有効になりました。この更新により、Red Hat OpenStack Platform 環境 16.2 以降で Red Hat Ceph Storage ロールを使用する問題が修正されます。

この RHOSP 16.2.4 更新により、RHOSP 16.2.4 に更新する前に libvirt のバージョンの非互換性を修正することが可能になります。デプロイメントに非互換性の問題があり、RHOSP 16.2.4 に更新する前に KCS の記事の回避策で公開されている手順を実行しない場合、更新によってインスタンスが管理不能な状態になる可能性があります。

16.2.4 に更新する前に、KCS の記事 Workaround for a libvirt version-compat issue (bug 2109350) when updating RHOSP 16.2.0 を参照してください。

この記事の手順を実行して、更新パスが libvirt の非互換性の問題の影響を受けているかどうかを確認してください。影響を受けている場合は、KCS 記事の残りの手順を実行して問題を解決してください。

この更新により、RHOSP 16.2.2 および 16.2.3 への特定の更新後に接続が失われるバグが修正されます。RHOSP 16.2 リリースへの更新を計画している場合は、接続が失われないように RHOSP 16.2.4 に更新してください。

このバグは、RHOSP 16.2.2 および 16.2.3 で導入された OVN 21.12 のデータベーススキーマの変更によって引き起こされます。OVN 21.12 には、以前のバージョンには存在しない新しい列が含まれています。OVN データベーススキーマの変更によって OpenStack で問題が発生することはありませんが、この特定の変更はバグの影響を受けます。

特に、次のコマンドを実行すると、一定時間 (20 秒から 3 分) の間、インスタンスの接続が失われます。

$ openstack overcloud external-update run --stack overcloud --tags ovn

このバグを回避するには、RHOSP 16.2.2 または 16.2.3へ更新しないでください。代わりに RHOSP 16.2.4 に更新してください。

この更新により、以下の PowerMax Block Storage (cinder) ドライバーの問題が修正されます。

この更新により、ceilometer-agent-ipmi が、予想どおりにホストに書き込むのではなく、コンテナー名前空間内にログデータを書き込む原因となっていたバグが修正されました。

コンテナー内のコンテンツの不適切な配置により、コンテナーのサイズが増加し、適切なログローテーションが妨げられ、コンテナーが削除または再構築されたときにログデータが失われていました。

現在は、ceilometer-agent-ipmi は予想どおりに /var/log/containers/ceilometer/ でログをホストに書き込むようになりました。

この機能強化により、Networking サービス (neutron) ロギングサービスプラグインに新しい設定オプションが追加されます。この更新では、ネットワークセキュリティーグループのログ記録のサポートが追加され、RHOSP Orchestration サービス (heat) テンプレートで以下の新しいパラメーターを使用して Networking サービスのログ記録を設定できます。

この更新により、分散仮想ルーター (DVR) を使用して、トラフィックを ML2/OVN デプロイメントの VLAN プロジェクトネットワークにルーティングできるようになりました。

以前は、ML2/OVN デプロイメントに VLAN テナントネットワークと DVR があった場合は、Networking サービスはトラフィックを一元的にルーティングしていました。現在、DVR が有効化されているため、VLAN ネットワークにルーティングされたトラフィックは、ポートをホストしているノードに直接送信されます。

以前のリリースでは、管理者はカスタム環境ファイルの CollectdExtraPlugins パラメーターに ceph プラグインを追加する必要がありました。

今回のリリースにより、ceph プラグインが Ceph Storage ノードで自動的に読み込まれるようになりました。したがって、Red Hat OpenStack Platform 13 から 16.2 にアップグレードする前に、カスタム環境ファイルの CollectdExtraPlugins パラメーターから ceph プラグインを削除する必要があります。

現在、ユーザーがネットワークポリシーを削除すると、OVS の最小帯域幅の値がポートからクリアされないという既知の問題があります。回避策は、キューレジスターを OVS データベースから手動で削除することです。

$ ovs-vsctl destroy Queue <queue_uuid>

Neutron ポート ID を含む Queue external_ids:port リファレンスを探すことで、キューレジスターを見つけることができます。

metrics_qdr サービスに 62 文字を超える ID 値を設定すると、フレームエラーが発生する可能性があります。エラーメッセージの例は failed: amqp:connection:framing-error connection aborted です。metrics_qdr サービスが不安定な場合、Service Telemetry Framework (STF) にテレメトリーデータが送られません。

回避策: metrics_qdr の ID 値を 62 文字より長く設定しないでください。ルーター ID のデフォルト値は Router.<fqdn> で、<fqdn> はノードの完全修飾ドメイン名です。

ML2/OVN を使用する OpenStack 環境では、DVR を有効にしていても、VLAN プロジェクト（テナント）ネットワークに属する FIP を使用する VM に対する north/south トラフィックは、分散ではなく、集中化されます。

この問題は Fast Datapath の今後のリリースで修正される予定です(BZ 2007120)。以前のソリューションを必要とするこの問題が発生しているお客様は、ホットフィックスを要求する必要があります。

Red Hat OpenStack Platform (RHOSP)の本リリースでは、iavf ドライバーを使用する Intel X710 および E810 シリーズコントローラーの Virtual Function (VF)を使用する SR-IOV インターフェイスが、リンクステータスフラッピングを伴うネットワーク接続の問題が発生するという既知の問題があります。影響を受けるゲストカーネルのバージョンは次のとおりです。

Red Hat OpenStack Platform (RHOSP)デプロイメントで、neutron-dhcp-agent に依存する Cisco ACI またはその他のサードパーティーの ML2 メカニズムドライバーが使用される場合は、RHOSP 16.2.5 に更新する前に DhcpAgentNotification: true をカスタム heat テンプレートに追加する必要があります。

RHOSP 16.2.5 では、DHCP エージェント通知がデフォルトで無効になりました。RHOSP ML2/OVN デプロイメントは DHCP エージェントを使用しないため、この設定変更により、ML2/OVN メカニズムドライバーを使用した RHOSP のデプロイが容易になります。ML2/OVS デプロイメントで使用される heat テンプレートも、ML2/OVS デプロイメントでの DHCP サービスの使用が中断されないように変更されました。

OVN または OVS ML2 メカニズムドライバーを使用している場合には、更新されたデプロイメントは影響を受けません。

一部のサードパーティーメカニズムドライバーは DHCP を使用し、DHCP 通知に依存します。お使いの環境でこれらのサードパーティーのメカニズムドライバーのいずれかが使用され、DHCP 通知を有効にせずに RHOSP 16.2.5 に更新した場合(DhcpAgentNotification: true)、更新された RHOSP デプロイメントは以下の問題の対象となります。

インスタンスに永続メモリーを提供するために NVDIMM コンピュートノードを設定するために RHOSP 16.1 で追加されたテクノロジープレビュー機能のサポートは RHOSP 16.2.5 で非推奨となり、RHOSP 17.0 で削除されます。Red Hat は、2022 年 7 月 28 日に Intel® Optane™ ビジネスへの投資を中止するというインテルコーポレーションの発表に応じて、RHOSP 17.0 および将来のリリースから永続メモリーのサポートを削除しました。

クラウドオペレーターは、17.1 にアップグレードする前に、vPMEM 機能を使用するインスタンスがないことを確認する必要があります。