この更新前は、Compute サービス (nova) と libvirt ドライバーの既知の制限により、vGPU などの仲介 (mdev) デバイスを使用してインスタンスを一時停止および再開できませんでした。

この制限は、libvirt ドライバーで対処されました。RHEL 8.4 の libvirt 6.0.0 で実行される RHOSP 16.2 で、mdev デバイスを使用してインスタンスを一時停止および再開できるようになりました。

この更新前は、Block Storage API は、volume-create リクエストでパラメーターを渡すことによる Block Storage マルチアタッチボリュームの作成 (この作成方法は削除のために非推奨になったにもかかわらず) をサポートしていました。この方法では、マルチアタッチボリュームをサポートしていないバックエンドでマルチアタッチボリュームを作成する場合、データ損失が発生する可能性があります。

openstack と cinder CLI は、マルチ接続ボリュームタイプを使用したマルチ接続ボリュームの作成のみをサポートしていました。

この更新により、Block Storage API は、マルチアタッチボリュームタイプを使用したマルチアタッチボリュームの作成のみをサポートするようにもなりました。以前は機能していた一部の Block Storage API リクエストは、400 (Bad Request) 応答コードとエラーメッセージで拒否されます。

この更新前は、バックポートが正しくないため、追加の特別なタイプの処理を必要とするイメージのヘッダーが適切に処理されない可能性があるというエッジケースが発生していました。その結果、RHOSP 16.2 では Red Hat Enterprise Linux CoreOS (RHCOS) 8.6 のデプロイメントが失敗しました。

この更新により、RHOSP 16.2 を使用して RHCOS 8.6 ベースのイメージをデプロイできるようになりました。バックポートが修正され、特殊なポインター処理コードが正常にフォールバックして、RHCOS 8.6 によって提供されるディスク上のフォーマットを理解できるようになりました。

この更新により、アベイラビリティーゾーン (AZ) に利用可能なゲートウェイシャーシがないために正しく完了できない OVN 論理ルーターポート (LRP) 割り当てを L3 スケジューラーが処理する方法が改善されます。

以前は、ゲートウェイシャーシを持たない AZ に LRP を割り当てようとすると、L3 スケジューラーが誤って LRP をランダムなシャーシセットに割り当てていました。

ここで、L3 スケジューラーはログに警告を書き込み、警告ラベル “neutron-ovn-invalid-chassis” のあるシャーシにポートを割り当てます。既存の LRP からシャーシへの割り当てに変更はありません。

この更新では、RHOSP 16.2.6 のセキュリティーグループログ機能のテクノロジープレビューが導入されています。インスタンスに出入りするトラフィックフローと試行を監視するには、セキュリティーグループのネットワークサービスパケットロギングを設定できます。

インスタンスポートを 1 つ以上のセキュリティーグループに関連付け、各セキュリティーグループに 1 つ以上のルールを定義できます。たとえば、ファイナンスセキュリティーグループ内の任意のインスタンスへの受信 SSH トラフィックをドロップするルールを作成できます。さらに、そのグループ内のインスタンスが ICMP (ping) メッセージを送信および応答できるようにするために、別のルールを作成できます。次に、パケットロギングを設定して、受け入れられたパケットフローとドロップされたパケットフローの組み合わせを記録できます。

16.2 では、ステートフルセキュリティーグループのセキュリティーグループロギングを使用できます。ログに記録されたイベントは、インスタンスをホストする Compute ノードの /var/log/containers/stdouts/ovn_controller.log ファイルに保存されます。

テクノロジープレビュー機能の詳細は、対象範囲の詳細 を参照してください。

セキュリティーグループのロギングに関する既知の問題および回避策の詳細は、https://bugzilla.redhat.com/show_bug.cgi?id=2241184 および https://bugzilla.redhat.com/show_bug.cgi?id=2192918 を参照してください。

NeutronBridgeMappings にコンマ区切りのロール固有の値を使用すると、設定が正しくなくなります。回避策: YAML ファイル内で、コンマ区切り値の代わりに配列を使用してマッピングを指定します。以下に例を示します。

ComputeParameters:
  NeutronBridgeMappings:
    - datacentre:br-ex
    - datacentre2:br-ex2

セキュリティーグループのロギングの機能拡張により、複数のセキュリティーグループのログを同時にまたは連続して作成または削除すると、HTTP エラーが発生する可能性のある潜在的な競合状態が発生します。このエラーは、削除リクエストと作成リクエストが OVN データベース内のログの削除と作成を同時に行おうとすると発生します。

回避策: この問題を回避するには、セキュリティーグループのログ作成リクエストと削除リクエストを同時にではなく順番に送信します。それでもエラーが発生する場合は、リクエスト間にタイムアウトを追加します。

ML2/OVN を使用した OpenStack 環境では、DVR が有効であっても、VLAN プロジェクト (tenant) ネットワークに属する、FIP を備えた仮想マシンのノース/サウストラフィックは、分散ではなく集中化されます。

この問題は、Fast Datapath の今後のリリースで修正される予定です(BZ 2007120)。この問題が発生し、より早期の解決策が必要なお客様は、ホットフィックスをリクエストしてください。

Red Hat OpenStack Platform (RHOSP) のこのリリースでは、iavf ドライバーで Intel X710 および E810 シリーズのコントローラー Virtual Function (VF) を使用する SR-IOV インターフェイスで、リンクステータスのフラッピングを伴うネットワーク接続の問題が発生する可能性があるという既知の問題があります。影響を受けるゲストカーネルのバージョンは次のとおりです。

RHOSP 16.2.5 には、SQLAlchemy クエリーがネットワークリソースの RHOSP Networking サービス (neutron) RBAC エントリーをすべて取得しないという既知の問題があります。

たとえば、ネットワークに 2 つの RBAC レジスター (1 つは access_as_shared アクション、もう 1 つは access_as_external アクション) があり、どちらも特定の非管理ユーザーがアクセスできる場合、openstack port list --share クエリーでは関連ネットワークは表示されません。ただし、access_as_external RBAC エントリーが原因で、ユーザーは引き続きこのネットワークを利用できます。

回避策: 現時点では回避策はありません。

Red Hat OpenStack Platform (RHOSP) デプロイメントで、neutron-dhcp-agent に依存する Cisco ACI またはその他のサードパーティー ML2 メカニズムドライバーを使用している場合は、RHOSP 16.2.5 に更新する前に、カスタム Heat テンプレートに DhcpAgentNotification: true を追加する必要があります。

RHOSP 16.2.5 では、DHCP エージェント通知がデフォルトで無効になりました。RHOSP ML2/OVN デプロイメントでは DHCP エージェントが使用されないため、この設定変更により、ML2/OVN メカニズムドライバーを使用した RHOSP のデプロイメントが容易になります。ML2/OVS デプロイメントで使用される Heat テンプレートも、ML2/OVS デプロイメントで DHCP サービスを中断なく使用できるように変更されました。

デプロイメントで OVN または OVS ML2 メカニズムドライバーを使用している場合、更新されたデプロイメントは影響を受けません。

一部のサードパーティーメカニズムドライバーは DHCP を使用し、DHCP 通知に依存します。環境でこれらのサードパーティーメカニズムドライバーのいずれかを使用しており、DHCP 通知 (DhcpAgentNotification: true) を有効にせずに RHOSP 16.2.5 に更新した場合、更新された RHOSP デプロイメントは次の問題の影響を受ける可能性があります。

インスタンスに永続メモリーを提供するように NVDIMM Compute ノードを設定するために RHOSP 16.1 で追加されたテクノロジープレビューのサポートは、RHOSP 16.2.5 で非推奨になり、RHOSP 17.0 で削除されます。2022 年 7 月 28 日に Intel Corporation が Intel® Optane™ ビジネスへの投資を中止すると発表したことを受けて、Red Hat は RHOSP 17.0 および今後のリリースから、永続メモリーのサポートを削除します。

クラウドオペレーターは、17.1 にアップグレードする前に、vPMEM 機能を使用するインスタンスがないことを確認する必要があります。

今回の更新により、ceilometer-agent-compute サービスが libvirt 関連のメトリクスを収集できないバグが修正されました。

以前は、ceilometer-agent-compute サービスの後に libvirt サービスが開始されたため、"Permission denied" エラーが発生し、メトリクスデータが失われていました。libvirt サービスは ceilometer-agent-compute サービスの前に開始され、サービスはメトリクスを適切に収集できるようになりました。

以前は、Leapp アップグレード中に Red Hat Ceph Storage ノードが OpenStack high availability、advanced-virt、および fast-datapath repos を使用するように誤って設定されていました。この問題に対する以前のバグ修正により、ロールベースのパラメーターが正しく機能しない原因となったオーバーライドが導入されました。

この更新により、ロールベースのパラメーターの実装が修正され、Red Hat Ceph Storage ノードで正しいリポジトリーが有効になりました。この更新により、Red Hat OpenStack Platform 環境 16.2 以降で Red Hat Ceph Storage ロールを使用する問題が修正されます。

この RHOSP 16.2.4 更新により、RHOSP 16.2.4 に更新する前に libvirt のバージョンの非互換性を修正することが可能になります。デプロイメントに非互換性の問題があり、RHOSP 16.2.4 に更新する前に KCS の記事の回避策で公開されている手順を実行しない場合、更新によってインスタンスが管理不能な状態になる可能性があります。

16.2.4 に更新する前に、KCS の記事 Workaround for a libvirt version-compat issue (bug 2109350) when updating RHOSP 16.2.0 を参照してください。

この記事の手順を実行して、更新パスが libvirt の非互換性の問題の影響を受けているかどうかを確認してください。影響を受けている場合は、KCS 記事の残りの手順を実行して問題を解決してください。

この更新により、RHOSP 16.2.2 および 16.2.3 への特定の更新後に接続が失われるバグが修正されます。RHOSP 16.2 リリースへの更新を計画している場合は、接続が失われないように RHOSP 16.2.4 に更新してください。

このバグは、RHOSP 16.2.2 および 16.2.3 で導入された OVN 21.12 のデータベーススキーマの変更によって引き起こされます。OVN 21.12 には、以前のバージョンには存在しない新しい列が含まれています。OVN データベーススキーマの変更によって OpenStack で問題が発生することはありませんが、この特定の変更はバグの影響を受けます。

特に、次のコマンドを実行すると、一定時間 (20 秒から 3 分) の間、インスタンスの接続が失われます。

$ openstack overcloud external-update run --stack overcloud --tags ovn

このバグを回避するには、RHOSP 16.2.2 または 16.2.3へ更新しないでください。代わりに RHOSP 16.2.4 に更新してください。

この更新により、以下の PowerMax Block Storage (cinder) ドライバーの問題が修正されます。

この更新により、ceilometer-agent-ipmi が、予想どおりにホストに書き込むのではなく、コンテナー名前空間内にログデータを書き込む原因となっていたバグが修正されました。

コンテナー内のコンテンツの不適切な配置により、コンテナーのサイズが増加し、適切なログローテーションが妨げられ、コンテナーが削除または再構築されたときにログデータが失われていました。

現在は、ceilometer-agent-ipmi は予想どおりに /var/log/containers/ceilometer/ でログをホストに書き込むようになりました。

この機能強化により、Networking サービス (neutron) ロギングサービスプラグインに新しい設定オプションが追加されます。この更新では、ネットワークセキュリティーグループのログ記録のサポートが追加され、RHOSP Orchestration サービス (heat) テンプレートで以下の新しいパラメーターを使用して Networking サービスのログ記録を設定できます。

この更新により、分散仮想ルーター (DVR) を使用して、トラフィックを ML2/OVN デプロイメントの VLAN プロジェクトネットワークにルーティングできるようになりました。

以前は、ML2/OVN デプロイメントに VLAN tenant ネットワークと DVR があった場合は、Networking サービスはトラフィックを一元的にルーティングしていました。現在、DVR が有効化されているため、VLAN ネットワークにルーティングされたトラフィックは、ポートをホストしているノードに直接送信されます。

以前のリリースでは、管理者はカスタム環境ファイルの CollectdExtraPlugins パラメーターに ceph プラグインを追加する必要がありました。

今回のリリースにより、ceph プラグインが Ceph Storage ノードで自動的に読み込まれるようになりました。したがって、Red Hat OpenStack Platform 13 から 16.2 にアップグレードする前に、カスタム環境ファイルの CollectdExtraPlugins パラメーターから ceph プラグインを削除する必要があります。

現在、ユーザーがネットワークポリシーを削除すると、OVS の最小帯域幅の値がポートからクリアされないという既知の問題があります。回避策は、キューレジスターを OVS データベースから手動で削除することです。

$ ovs-vsctl destroy Queue <queue_uuid>

Neutron ポート ID を含む Queue external_ids:port リファレンスを探すことで、キューレジスターを見つけることができます。

metrics_qdr サービスに 62 文字を超える ID 値を設定すると、フレームエラーが発生する可能性があります。エラーメッセージの例は failed: amqp:connection:framing-error connection aborted です。metrics_qdr サービスが不安定な場合、Service Telemetry Framework (STF) にテレメトリーデータが送られません。

回避策: metrics_qdr の ID 値を 62 文字より長く設定しないでください。ルーター ID のデフォルト値は Router.<fqdn> で、<fqdn> はノードの完全修飾ドメイン名です。

この更新の前は、以前に失敗したベアメタルノードのイントロスペクションを手動でトリガーしようとすると、次のエラーメッセージが返されていました。

Can not transition from state 'uninitialized' on event 'sync'。

これは、ベアメタルプロビジョニングインスペクター (ironic-inspector) の内部状態追跡の欠陥が原因でした。内部状態キャッシュがセッションがすでに進行中であることを示したため、ベアメタルプロビジョニングインスペクターは、以前に失敗したベアメタルノードを再イントロスペクトする試みをブロックしていました。この更新により、エントリーがすでに存在する場合、新しいイントロスペクションリクエストによって状態キャッシュが明示的にリセットされ、以前に失敗したイントロスペクション操作を再試行できるようになりました。

この更新の前は、DCN ノードの交換中に、交換ノードの etcd サービスを開始できず、そのノードの cinder-volume サービスが失敗していました。この障害は、既存の etcd クラスターに参加するのではなく、新しい etcd クラスターをブートストラップしているように etcd サービスを開始しようとする DCN ノードの置き換えが原因で発生しました。

この更新により、新しいパラメーター EtcdInitialClusterState が追加されました。EtcdInitialClusterState が existing に設定されている場合、DCN ノードは etcd を適切に開始します。これにより、cinder-volume サービスが正常に実行されます。

この更新の前は、アクティブ/アクティブモードで実行されている cinder-volume サービスを停止しようとすると、failed 状態になりました。これらの障害の原因は、サービスが適切に停止するのに十分な時間がないことでした。

今回の更新により、サービスの停止に割り当てられる期間が延長され、サービスを停止するとサービスは inactive 状態に移行します。

この更新の前は、RHOSP ベアメタルサービス (ironic) がリモート Redfish ベースボード管理コントローラー (BMC) への接続を失い、ベアメタルノードがメンテナンス状態になり、電源ステータスが None に変わる可能性がありました。サイトの環境要因によっては、ベアメタルノードの一部またはすべてが長期間この望ましくないメンテナンス状態になる可能性があります。

BMC への高いパケット損失によって引き起こされる一時的なネットワーク接続の問題により、Redfish の使用時に接続キャッシュの問題が発生しました。セッショントークンの再ネゴシエーションが必要な場合、キャッシュされたセッションオブジェクトは無効にならず、BMC への接続が失われました。

この更新により、ベアメタルサービスは、接続または認証の問題が検出されたときに、リモートの Redfish BMC とのまったく新しいキャッシュセッションを初期化するようになりました。さらに、これにより、将来ノードの BMC パスワードが変更された場合に、更新された認証情報を使用できます。

Red Hat OpenStack Platform (RHOSP)16.2.3 では、NFV デプロイメントの Intel Columbiaville E810 NIC が完全にサポートされるようになり、次の既知の問題が発生します。

Red Hat OpenStack Platform (RHOSP) 16.2.3 では、mstflint ツールを使用してファームウェアをアップグレードし、NVIDIA Mellanox BlueField-2 を ConnectX モードに設定することがサポートされていますが、次の 2 つの既知の問題があります。

Red Hat OpenStack Platform (RHOSP)16.2.3 では、接続追跡 (conntrack) を使用した Open vSwitch (OVS) トラフィック制御 (TC) フラワー分類ハードウェアオフロードをサポートするテクノロジープレビューが利用可能ですが、次の既知の問題があります。

RHOSP 16.2.3 では、Telnet などの潜在的に安全でないプロトコルに依存するフェンシングエージェントが、デフォルトのオーバークラウドイメージから削除されました。オーバークラウドイメージには、デフォルトで次のフェンシングエージェントが含まれるようになりました。

Open vSwitch (OVS) は、skb_priority、skb_mark、または出力キューフィールドが設定されている OpenFlow ルールのオフロードをサポートしていません。これらのフィールドは、virtio ポートの quality-of-service (QoS) サポートを提供するために必要です。

virtio ポートに最小帯域幅ルールを設定すると、Open vSwitch エージェントはこのポートのトラフィックをパケットマークフィールドでマークします。その結果、このトラフィックはオフロードできず、他のポートのトラフィックに影響します。帯域幅制限ルールを設定すると、すべてのトラフィックがデフォルトの 0 キューでマークされます。これは、トラフィックをオフロードできないことを意味します。

回避策として、環境に OVS ハードウェアオフロードポートが含まれている場合は、ハードウェアオフロードが必要なノードでパケットマーキングを無効にします。パケットマーキングを無効にすると、virtio ポートのレート制限ルールを設定できなくなります。ただし、Differentiated Services Code Point (DSCP) マーキングルールは引き続き使用できます。

設定ファイルで、disable_packet_marking フラグを true に設定します。設定ファイルを編集した後、neutron_ovs_agent コンテナーを再起動する必要があります。以下に例を示します。

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

OVS-DPDK (vfio-pci ドライバー) に接続された Virtual Function (VF) が設定されたノードをリブートすると、VF はその Physical Function (PF) で初期化されません。その結果、仮想マシンはその PF からの VF を使用できません。2 番目の VF が別の OSP ネットワークで使用されると、リブート後に想定どおりに機能しません。

回避策としては、ノードをリブートする前に、Compute ノードで以下の手順を実施します。

現在、OpenStack tripleo validator run コマンドでエラーが発生するという既知の問題があります。コマンド出力の Status_by_Host 列には、'No host matched' という値が含まれています。このエラーは、アンダークラウドで使用可能なインベントリーがなく、単一のバリデーターグループに限定されていないため、すべての openstack validator run 呼び出しで発生します。このエラーは、オーバークラウドの検証にも影響します。この根本的な原因は、tripleo-ansible-inventory がリアルタイムで呼び出されなくなった tripleo クライアントコードのリグレッションです。

その結果、Red Hat OpenStack Platform (RHOSP)16.2 の更新では、tripleo validator run --group pre-introspection コマンドがすべてのテストで失敗します。

回避策: tripleo-ansible-inventory --static-yaml-inventory inventory.yaml を手動で実行して、inventory.yaml というファイルを作成します。次に、-i inventory.yaml 引数を使用して検証を実行します。

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

詳細は、Red Hat ナレッジベースソリューションの openstack tripleo validator run command produces error を参照してください。

現在、ユーザーがネットワークポリシーを削除すると、OVS の最小帯域幅の値がポートからクリアされないという既知の問題があります。回避策は、キューレジスターを OVS データベースから手動で削除することです。

$ ovs-vsctl destroy Queue <queue_uuid>

Neutron ポート ID を含む Queue external_ids:port リファレンスを探すことで、キューレジスターを見つけることができます。

この更新の前は、次のステートメントが当てはまる場合、leapp プロセスは失敗しました。

この更新以前は、PowerMaxOS 5978.711 でスナップショットを作成すると、REST でペイロード応答が変更され、デバイスラベルの形式が変更されました。ソリューションイネーブラーからの基になるデータが変更され、コロン文字 (:) が含まれなくなりました。これにより、PowerMax ドライバーの IndexError 例外が発生しました。

IndexError: list index out of range

今回の更新で、この問題は PowerMaxOS 5978.711 以降で解決されています。

マルチコアシステムで CPU の使用率が高いと、CPU 使用率の計算が不正確でした。

今回の更新により、マルチコアシナリオにおける CPU 使用率の計算が正確になりました。最新の STF ダッシュボードは、この更新を組み込むように調整されています。

今回の更新で、Dell EMC PERC H755 RAID コントローラー物理ディスクを非 RAID モードに変換する際に意図しない結果が発生する原因となっていたバグが修正されました。

変換により、誤って RAID-0 仮想ディスクが作成され、Online 状態に移行し、物理ディスクが消費されました。

RAID-0 仮想ディスクは、変換中に作成されなくなりました。

今回の更新で、イメージから複数の仮想マシン (VM) を同時に起動すると、一部の仮想マシンの起動操作が失敗するバグが修正されました。

以前は、Block Storage サービス (cinder) GPFS Spectrum Scale ドライバーは、ストレージバックエンドがコピーオンライト (COW) モードをサポートしていることを正しく検出しませんでした。ドライバーは、イメージからボリュームを迅速に作成する機能などの COW 機能を無効にしていました。イメージから複数のインスタンスを同時に起動する場合、そのイメージをブートボリュームにコピーする際にインスタンスがタイムアウトすることがありました。

GPFS Block Storage サービスドライバーは、ストレージのバックエンドが COW モードをサポートしていることを正しく検出するようになりました。複数の仮想マシンインスタンスを同時に生成できるようになりました。

この更新では、Ceph クライアントリリース 15.2.0 (Octopus) 以降で Ceph ストレージバックエンドに接続できず、Red Hat Ceph Storage5.0 以降に影響を与えるバグが修正されています。

Ceph 接続を有効にするために生成される一時的な設定ファイルには、'[global]' セクションマーカーが含まれていませんでした。今回の更新では、'[global]' セクションマーカーが一時ファイルに追加されました。

セクションマーカーは、Ceph クライアントリリース 0.94.0 (Hammer) で導入されました。Octopus リリース以降、Ceph にはマーカーが必要です。この修正は、Red Hat Ceph Storage 4.x との下位互換性があります。

Red Hat OpenStack Platform (RHOSP) は、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) の使用をサポートしていません。インスタンスの表示名は、ブートサーバー要求から instance.hostname フィールドに渡されます。

最近の更新では、instance.hostname フィールドがサニタイズされるようになりました。サニタイズの手順には、ピリオドをダッシュに置き換えることが含まれます。これは、サポートされていない FQDN インスタンスの表示名を引き続き使用できないようにするための置き換えです。

今回の更新では、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) を使用するお客様に一時的な回避策が提供されます。これは、サニタイズの範囲を、インスタンスの表示名がピリオドとそれに続く 1 つ以上の数字で終わる場合に限定します。

ブートサーバー要求でインスタンスの表示名として FQDN を使用する場合は、RHOSP 17 にアップグレードする前にワークフローを変更します。

Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

変換用の外部 NFS 共有の設定 を参照してください。

今回の機能拡張により、実験的な rsyslog reopenOnTruncate 設定が有効になり、ファイル上でログローテーションが発生したときに rsyslog が即座に認識できるようになりました。この設定は、rsyslog と連携するように設定されたすべてのサービスに影響します。

rsyslog reopenOnTruncate が無効になっていると、rsyslog はログファイルが元の容量までいっぱいになるのを待ってから、追加のログを使用します。

今回の更新により、ML2/OVS デプロイメントのハードウェアオフロードポートに QoS の最大帯域幅制限、出力方向ルールを設定できるようになりました。ポリシーを設定するには、通常の QoS ポリシー/ルールメソッドを使用します。

バックエンドは、通常の OVS QoS エンジンではなくポリシーを適用するために ip link コマンドを使用します。これは、OVS meter アクションをオフロードできないためです。meter アクションがオフロードではない を参照してください。

このテクノロジープレビュー機能の更新により、以下のパラメーターを設定して OVS PMD 自動ロードバランスを設定することができます。

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true

Red Hat OpenStack Platform (RHOSP) 16.2 をインストールする前に advanced-virt-for-rhel-8 リポジトリーを無効にするか、RHOSP 16.2 から新しいメンテナンスリリースに更新、または 16.1 から 16.2 にアップグレードします。

RHOSP ホストには advanced-virt-for-rhel-8 リポジトリーは必要ありません。これを無効にしないと、依存関係の問題により、インストール、更新、またはアップグレードに失敗します。依存関係の失敗は、advanced-virt-for-rhel-8-x86_64-rpms リポジトリーが RHEL8.4 では機能しない RHEL8.latest に基づいているために発生します。

回避策として、リポジトリーを無効にします。インストール、更新、またはアップグレードのシナリオに適した手順を実行します。

現在、OpenStack tripleo validator run コマンドでエラーが発生するという既知の問題があります。コマンド出力の Status_by_Host 列には、'No host matched' という値が含まれています。このエラーは、アンダークラウドで使用可能なインベントリーがなく、単一のバリデーターグループに限定されていないため、すべての openstack validator run 呼び出しで発生します。このエラーは、オーバークラウドの検証にも影響します。この根本的な原因は、tripleo-ansible-inventory がリアルタイムで呼び出されなくなった tripleo クライアントコードのリグレッションです。

その結果、Red Hat OpenStack Platform (RHOSP)16.2 の更新では、tripleo validator run --group pre-introspection コマンドがすべてのテストで失敗します。

回避策: tripleo-ansible-inventory --static-yaml-inventory inventory.yaml を手動で実行して、inventory.yaml というファイルを作成します。次に、-i inventory.yaml 引数を使用して検証を実行します。

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

詳細は、Red Hat ナレッジベースソリューションの openstack tripleo validator run command produces error を参照してください。

今回の更新以前は、certmonger パッケージは最小限のイメージからドロップされ、Red Hat Ceph Storage ノードをデプロイできませんでした。

今回の更新により、certmonger パッケージがイメージに戻され、Red Hat Ceph Storage ノードをデプロイできるようになりました。

Red Hat OpenStack Platform (RHOSP) 16.2.1 では、NFV デプロイメントで Intel Columbiaville E810 NIC をサポートするテクノロジープレビュー機能が利用でき、以下の推奨事項があります。

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上の ML2/OVN への移行には影響しません。

通常、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成すると、ソースボリュームは作成先のボリュームと同じサイズか、作成先のボリュームよりも小さくなります。

以前のリリースでは、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成した場合、作成先ボリュームのサイズがソースボリュームに近いか同じであると、Block Storage サービス (cinder) は新しい作成先ボリューム内のデータを通知すること無く切り捨てていました。

今回のリリースでは、Block Storage サービスは、現在の暗号化ヘッダーのサイズを含めて作成先ボリュームのサイズを計算するようになり、データの切り捨てが発生しなくなりました。

以前のリリースでは、外部のファイル共有をサービス管理に提供する Shared File Systems サービス (manila) API は、エクスポート場所の重複を確認しませんでした。既存のファイル共有がサービスに複数回提供されると、一貫性のない状態になります。

今回のリリースにより、API は外部ファイル共有の管理を許可する前に既知または既存のファイル共有のエクスポート場所を評価して、既存のファイル共有が誤って再度 Shared File Systems サービスに提供されるのを防ぐようになりました。

Networking サービス (neutron) で DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute サービス (nova) はインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。

今回の更新以前は、接続エラーにより API 応答が失われドライバーが API 要求を再試行した場合に、NetApp SolidFire ドライバーが重複したボリュームを作成していました。これは、SolidFire バックエンドが正常にボリューム作成操作を受信し、処理しても、ドライバーへの応答の配信に失敗した場合に発生しました。今回の更新で、以下のように問題が解決されています。

今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。

今回の更新で、その名前が問題となる可能性のある動的要素がエンコードされるようになりました。つまり、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が通常どおり機能します。

Shared File Systems サービス (manila) は、CephFS ボリュームクライアントを使用して Ceph Storage クラスターと通信します。以前のリリースでは、ファイルシステムの作成または削除中に CephFS ボリュームクライアントパッケージが中止していました。

中止された操作により、Shared File Systems サービス内の manila-share プロセスが再起動し、プロビジョニングまたは削除されたファイル共有がそれぞれ creating または deleting の状態でスタックしました。

今回のリリースで、CephFS ボリュームクライアントパッケージはプロビジョニングまたは削除要求を中断しなくなり、manila-share プロセスはこれらの操作中に再起動されなくなりました。

今回の更新により、Networking サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題が修正されました。これは、QoS ルールが Floating IP 用に作成される際に、OVN データベースに余分なデータが残されることが原因でした。

今回の更新により、余分なデータが排除され、問題が修正されました。

今回の更新により、Open Virtual Network (OVN) メタデータサービスが SR-IOV の Virtual Function にバインドされた仮想マシンインスタンスでは使用できないという既知の問題が解決されました。この問題はネットワーク機能には影響を及ぼしませんでしたが、これらのインスタンスはメタデータサービス接続がない場合に SSH 鍵を受信しませんでした。

SR-IOV ポートのメタデータサービスの接続が正しく機能するようになりました。

今回の修正以前は、grub2 ツールは、カーネル引数の変更を /boot/grub2/grubenv に書き込んでいました。このファイルは UEFI ブートシステムで利用できず、UEFI ブートノードのリブート時に、カーネル引数の変更が維持されませんでした。

今回の修正により、カーネル引数の変更時に /boot/grub2/grubenv ファイルと /boot/efi/EFI/redhat/grubenv ファイルの両方が変更されるようになりました。その結果、RHOSP director は UEFI ブートノードに対してカーネル引数の変更を永続的に適用するようになりました。

スタックの更新時には、KernelArgs を変更または追加できます。影響を受けるノードのリブートは、手動で実行する必要があります。

たとえば、現在のデプロイメントが以下の設定の場合、hugepages=64 を変更するか、スタックの更新時に引数を追加または削除できます。

`KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

以下に例を示します。

KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
KernelArgs: "isolcpus=1-11,13-23"

今回の機能拡張により、以下の新たなパラメーターを使用して、ライブマイグレーションのパフォーマンスを改善できるようになりました。

Red Hat OpenStack Platform (RHOSP) director Operator は、Red Hat OpenShift Container Platform の上部にカスタムリソース定義 (CRD) を作成し、通常は RHOSP アンダークラウドが作成するリソースを管理します。CRD は、ハードウェアのプロビジョニングとソフトウェア設定用に 2 つのタイプに分割されます。operator には CRD が含まれ、オーバークラウドネットワークの作成および管理、IP アドレスの管理、RHOSP Controller 用の仮想マシンセットの作成、および RHOSP Compute 用のベアメタルセットの作成を行います。

テクノロジープレビューとして、従来の RHOSP または TripleO インターフェイスおよび CLI コマンドを使用する OpenStackClient Pod でソフトウェア設定を実現しています。RHOSP director Operator 内で、よりスケーラブルな Heat-to-Ansible Playbook のデプロイメントワークフローを生成する作業が継続されています。

Image サービス (glance) イメージを変換する場合、デフォルトでは glance-direct メソッドは有効になっていません。この機能を有効にするには、glance-api.conf ファイルの DEFAULT セクションで、enabled_import_methods を [glaince-direct,web-download] または [glaince-direct] に設定します。

glance-direct インポートメソッドを使用する場合、Image サービスにはステージングエリアが必要です。glance-api.conf ファイルの DEFAULT セクションで、node_staging_uri オプションを file://<absolute-directory-path> に設定します。このパスは、すべての Image サービス API ノードからアクセス可能な共有ファイルシステム上になければなりません。

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true

以前のリリースでは、管理者はカスタム環境ファイルの CollectdExtraPlugins パラメーターに ceph プラグインを追加する必要がありました。

今回のリリースにより、ceph プラグインが Ceph Storage ノードで自動的に読み込まれるようになりました。したがって、Red Hat OpenStack Platform 13 から 16.2 にアップグレードする前に、カスタム環境ファイルの CollectdExtraPlugins パラメーターから ceph プラグインを削除する必要があります。

RHOSP 16.2.2 および 16.2.3 への特定の更新の後、重大な接続損失がワークロードに影響を与える可能性があります。

このバグは、RHOSP を 16.2.0、16.2.1、または任意の 16.1 リリースから 16.2.2 または 16.2.3 に更新すると、デプロイメントに影響します。更新パスが影響を受けるかどうかを確認するには、記事 [1] を参照してください。

予定されている更新パスがバグの影響を受け、今すぐ 16.2.2 または 16.2.3 に更新する必要がある場合は、Red Hat サポート担当者に連絡して、お使いのデプロイがバグに対処するホットフィックスと互換性があるかどうかを確認してください。

特に、次のコマンドを実行すると、一定時間 (20 秒から 3 分) の間、インスタンスの接続が失われます。

$ openstack overcloud external-update run --stack overcloud --tags ovn

このバグの修正は、RHOSP 16.2.4 で予定されています。

[1] この記事の手順に従って、更新パスが影響を受けているかどうかを確認します。

https://access.redhat.com/solutions/6974338

libvirt バージョンの非互換性による重大な影響のリスクを評価するまで、RHOSP 116.2.0 から 16.2.2 または 16.2.3 に更新しないでください。この評価を完了するには、すべてのCompute ノードの nova_libvirt コンテナーの libvirt パッケージを確認します。

$ sudo podman exec nova_libvirt rpm -q libvirt

libvirt のバージョンが 7.0 の場合、デプロイメントはバグの影響を受けません。更新を実行できます。

libvirt のバージョンが 7.6 の場合、デプロイメントはバグの影響を受けません。更新はリスクがあります。

libvirt の互換性がないことが原因で更新にリスクがあるとわかった場合には、以下のいずれかのオプションを選択してください。

待機: リリース時に RHOSP 16.2.4 に直接更新します。このバージョンには、互換性なしの問題に対する修正が含まれています。更新を延期できる場合は、このオプションを使用することが推奨されます。16.2.4 では、オプション skip_hypervisor_version_check_on_lm が 16.2.4 に含まれているため、ホットフィックスなしに KCS [1] に記載の手動手順を実行できます。

ホットフィックス: お使いの環境がこの問題を解決するホットフィックスパッチと互換性があるかどうかを確認するには、Red Hat サポート担当者にお問い合わせください。ビジネス面で即時更新が必要な場合には、このオプションを使用します。

バージョンの互換性がないためにすでに更新を実行した場合には、問題修正に対するガイドの KCS アーティクル [2] を参照してください。

[1] 記事は、更新にリスクがあるかどうかを検証するのに役立ちます (上記と同じステップ)。また、ホットフィックスのオプションを選択した場合に、16.2.1、16.2.2、または 16.2.3 に更新するために実行できる手順も含まれています。https://access.redhat.com/solutions/6972451 を参照してください。

[2] 記事は、すでに 16.2.1、16.2.2、または 16.2.3 への更新を完了しており、互換性対応がないことが原因で、お使いのデプロイメントに影響がある場合には、デプロイメンを修正するのに役立ちます。https://access.redhat.com/solutions/6969430 を参照してください。

Red Hat Enterprise Linux (RHEL) バージョン 8.3 以降、Intel Transactional Synchronization Extensions (TSX) 機能のサポートはデフォルトで無効になっています。そのため、現在、TSX カーネル引数が有効なホストから TSX カーネル引数が無効なホストへの、インスタンスのライブマイグレーションに失敗します。

この影響は、TSX 機能をサポートする Intel ホストにのみ該当します。この問題の影響を受ける CPU の詳細は、Affected Configurations を参照してください。

詳細は、OpenStack ゲストに対する Intel TSX の影響に関する Red Hat ナレッジベースソリューションガイダンス を参照してください。

Modular Layer 2 プラグインと Open vSwitch の組み合わせ (ML2/OVS) のメカニズムドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントには、現在 Orchestration サービス (heat) パラメーター NeutronL3AgentAvailabilityZone が該当する Neutron L3 エージェントパラメーターを正しく設定しないという既知の問題があります。

回避策: カスタムの hieradata ステートメントを使用して、この値を設定します。以下の例では [ROLE] をご自分のサイトに適したコンポーザブルロール名に置き換えてください。

[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone

詳細は、オーバークラウドの高度なカスタマイズ の Puppet: ロール用 hieradata のカスタマイズ を参照してください。

OVS-DPDK (vfio-pci ドライバー) に接続された Virtual Function (VF) が設定されたノードをリブートすると、VF はその Physical Function (PF) で初期化されません。その結果、仮想マシンはその PF からの VF を使用できません。2 番目の VF が別の OSP ネットワークで使用される場合、リブート後には想定どおりに機能しません。

回避策: ノードをリブートする前に、Compute ノードで以下の手順を実施します。

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上の ML2/OVN への移行には影響しません。

OVS OFFLOAD デプロイメント、SRIOV Switchdev モードの VF リンクアグリゲーショングループ (LAG) モードでの Mellanox ConnectX-5 アダプターカードには、既知の制限があります。

いずれかの Physical Function (PF) の少なくとも 1 つの VF が仮想マシンにバインドまたは割り当てられている場合、Single-Root Input/Output Virtualization (SR-IOV) を無効にしようとしたり、ifdown および ip link 等の機能を使用して PF のバインドを解除したりすると、内部ファームウェアエラーが発生します。

回避策: ノードを再起動してボンディングを復元します。詳細については、Red Hat ナレッジベースのソリューション Mellanox ConnectX-5 internal error when removing PF from the bond or disabling SR-IOV を参照してください。

OVS OFFLOAD を使用した VF LAG モード、SRIOV switchdev モードは、mstconfig ツールを使用してファームウェア設定の NUM_OF_VFS パラメーターに 64 より大きい値を設定した場合は、サポートされません。現在、使用可能な回避策はありません。

Spice グラフィックソフトウェアのサポートが RHEL 9 で廃止されるため、Red Hat Openstack Platform (RHOSP) 16.2 では、QXL ビデオモデルのサポートが非推奨となりました。これにより、RHEL 8 から RHEL 9 に移行する際に QXL を使用するインスタンスで問題が発生します。Red Hat では、UEFI インスタンスと BIOS インスタンスの両方で、qxl ではなく virtio ビデオモデルを使用することを推奨しています。イメージから新規インスタンスを作成する場合は、新規インスタンスを起動する前にビデオモデルを設定します。

$ openstack image set --property hw_video_model=virtio <image>

QXL ビデオモデルを使用する既存のインスタンスのビデオモデルを更新するには、以下の手順を実施します。