4.6. RHEA-2021:3483: OSP 16.2 向けコンポーネントのリリース

ディストリビューションコンポーネントに対する変更:

  • python-networking-fujitsu パッケージは RHOSP 16.2 に含まれていません。(BZ#1906028)

openstack-cinder コンポーネントに対する変更:

  • 通常、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成すると、ソースボリュームは作成先のボリュームと同じサイズか、作成先のボリュームよりも小さくなります。

    以前のリリースでは、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成した場合、作成先ボリュームのサイズがソースボリュームに近いか同じであると、Block Storage サービス (cinder) は新しい作成先ボリューム内のデータを通知すること無く切り捨てていました。

    今回のリリースでは、Block Storage サービスは、現在の暗号化ヘッダーのサイズを含めて作成先ボリュームのサイズを計算するようになり、データの切り捨てが発生しなくなりました。(BZ#1772531)

  • 今回の更新以前は、接続エラーにより API 応答が失われドライバーが API 要求を再試行した場合に、NetApp SolidFire ドライバーが重複したボリュームを作成していました。これは、SolidFire バックエンドが正常にボリューム作成操作を受信し、処理しても、ドライバーへの応答の配信に失敗した場合に発生しました。今回の更新で、以下のように問題が解決されています。

    1. ボリュームの作成を試みる前に、そのボリューム名がバックエンドに存在するかどうかを確認します。ボリュームが見つかると、例外が発生し、プロセスが中断されます。
    2. 無効な API 呼び出しを防ぐために、読み取りタイムアウトが検出された直後にボリューム作成を確認します。
    3. SolidFire ドライバーに sf_volume_create_timeout オプションを追加して、ユーザーが環境に適切なタイムアウト値を設定できるようにします。(BZ#1939394)
  • PowerMax REST エンドポイントの Unisphere が、91 から 92 に変更されました。今回の更新で URI の作成方法が変更され、すべての Unisphere REST API エンドポイントが完全にカバーされるようになりました。(BZ#1913671)
  • 今回の更新で、Dell EMC PowerStore ドライバーでチャレンジハンドシェイク認証プロトコル (CHAP) がサポートされるようになりました。PowerStore をストレージバックエンドとして CHAP を有効にして使用できるようになりました。(BZ#1935154)
  • 今回の更新以前は、iSCSI や Replication など、複数の目的で PowerStore ポートが設定されている場合、ドライバーはアクセス可能な iSCSI ターゲットが見つからないと報告していました。これは REST フィルターが正しくないために生じました。今回の更新で、PowerStore iSCSI ターゲットのフィルタリングが修正されました。(BZ#1953749)
  • 今回の更新以前は、ESXi などの iSCSI または FC ターゲットが RHOSP ホストに接続できない場合、ボリューム接続の操作はタイムアウトまで待機していました。今回の更新により、Block Storage サービス (cinder) 用にポートフィルタリングをサポートする新しいオプションが Dell EMC XtremIO ドライバーに追加されました。(BZ#1956370)

openstack-glance コンポーネントに対する変更:

  • 今回の更新以前は、複数のインスタンスが同時に起動されると、RBD のパフォーマンスが低下していました。これは、同じコピー操作を実行するために Image サービスが複数のスレッドを起動することが原因でした。今回の更新で問題が解決されました。(BZ#1851051)
  • 今回の更新により、フレーバーメタデータを設定してウォッチドッグと共に仮想マシンを作成できなかった Image サービス (glance) 設定エラーが修正されました。(BZ#1851797)

openstack-ironic-python-agent コンポーネントに対する変更:

  • 本リリースでは、完全なディスクイメージ用の EFI ブートローダーアセットはデプロイメント時に維持されるため、shim ブートローダーは上書きされなくなりました。これにより、デプロイメント後にセキュアブートが確実に有効になります。(BZ#1961784)

openstack-manila コンポーネントに対する変更:

  • 以前のリリースでは、外部のファイル共有をサービス管理に提供する Shared File Systems サービス (manila) API は、エクスポート場所の重複を確認しませんでした。既存のファイル共有がサービスに複数回提供されると、一貫性のない状態になります。

    今回のリリースにより、API は外部ファイル共有の管理を許可する前に既知または既存のファイル共有のエクスポート場所を評価して、既存のファイル共有が誤って再度 Shared File Systems サービスに提供されるのを防ぐようになりました。(BZ#1849843)

  • Shared File Systems サービス (manila) で複数のストレージバックエンドが設定されている場合、それぞれのストレージバックエンドは異なるストレージプロトコルをサポートする可能性があります。今回の更新以前は、Shared File Systems サービススケジューラーは、配置先を決定する際に、ストレージプロトコルおよび共有ストレージバックエンドの機能を考慮しませんでした。これにより、ファイル共有のプロビジョニングに失敗していました。今回の更新により、Shared File Systems サービスのスケジューラーは、共有種別の追加スペックとストレージプロトコルを自動的に考慮するようになりました。これにより、CapabilitiesFilter を使用してストレージバックエンド機能を比較し、ファイル共有を正常にプロビジョニングできるようになりました。(BZ#1888105)

openstack-manila-ui コンポーネントに対する変更:

  • 今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。

    今回の更新で、その名前が問題となる可能性のある動的要素がエンコードされるようになりました。つまり、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が通常どおり機能します。(BZ#1974979)

openstack-nova コンポーネントに対する変更:

  • 今回の更新以前は、仮想 GPU フレーバーを持つインスタンスのサイズ変更または移行時に、仮想 GPU のリソースを再割り当てするのに、手動でインスタンスを再ビルドする必要がありました。今回の更新により、仮想 GPU フレーバーが設定されたインスタンスでは、サイズ変更およびコールドマイグレーションの操作後に、仮想 GPU のリソースが自動的に再割り当てされるようになりました。(BZ#1844372)

  • Networking サービス (neutron) で DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute サービス (nova) はインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

    今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

    今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。(BZ#1919855)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 今回の機能拡張により、OpenStack Key Manager (barbican) を使用した高可用性モードでの Entrust nShield HSM デプロイメントがサポートされるようになりました。(BZ#1714772)
  • null バイトを持つイメージは多くのスペースを占有します。今回のリリースにより、イメージのアップロード時にスパースイメージのアップロードを有効にし、スペースを節約できるようになりました。スパースイメージのアップロードは、Ceph RBD でのみサポートされます。(BZ#1866741)
  • 本リリース以前は、スナップショットなどの依存関係を持つリソースを削除できませんでした。今回のリリースにより、依存関係を持つリソースを削除できるようになりました。(BZ#1884322)
  • ストレージを使用する Distributed Compute Nodes のデプロイメントでは、ストレージを持つ DCN サイトには HCI (ハイパーコンバージドインフラストラクチャー) を使用しないオプションがあるため、dcn-hci.yaml の名前が dcn-storage.yaml に変更されました。dcn-hci.yaml は非推奨になりましたが、後方互換性を確保するために environments ディレクトリーに残ります。dcn-hci.yaml は、Red Hat OpenStack Platform 17 で削除されます。dcn-hci.yaml の代わりに、dcn-storage.yaml を使用する必要があります。(BZ#1868673)
  • 今回の機能拡張により、ロールが多数ある環境に対するデプロイメントおよび更新タスクの効率、パフォーマンス、実行時間が改善されました。デプロイメントプロセスのロギング出力が改善され、特定のタスク実行 (異なるタイミングで発生する可能性がある) の追跡を改善するためにタスク ID を含めるようになりました。タスク ID を使用して、実行のトラブルシューティング時にタイミングと実行を関連付けることができるようになりました。(BZ#1897890)

  • 今回の機能拡張により、以下の新たなパラメーターを使用して、ライブマイグレーションのパフォーマンスを改善できるようになりました。

    • NovaLiveMigrationPermitPostCopy: 有効にすると、移行の完了前に移行先ノード上でインスタンスがアクティブになり、転送する必要のあるメモリーの上限を設定します。これにより、大規模なインスタンスのライブマイグレーションが改善されます。このパラメーターは、デフォルトで有効になっています。

    • NovaLiveMigrationPermitAutoConverge: 有効にすると、実行中のライブマイグレーションの処理が遅い場合、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまで、インスタンスの CPU にスロットリングが適用されます。このパラメーターは、デフォルトで無効になっています。NovaLiveMigrationPermitAutoConverge を有効にするには、以下の設定を環境ファイルに追加します。 

      parameter_defaults:
  ComputeParameters:
    NovaLiveMigrationPermitAutoConverge: true

      (BZ#1920229)

openstack-tripleo-validations コンポーネントに対する変更:

  • 今回の機能拡張により、tripleo-latest-packages-version に新しい検証が追加されました。この検証により、リスト表示された tripleo パッケージが最新の状態かどうかをリポジトリーで確認します。(BZ#1926725)

puppet-collectd コンポーネントに対する変更:

  • 今回の更新以前は、collectdPluginInstanceFormat パラメーターには、'none'、'name'、'uuid'、または 'metadata' のいずれかの値のみを指定できました。今回の更新により、collectdPluginInstanceFormat パラメーターで複数の値を指定できるようになりました。これにより、collectd メトリックの plugin_instance ラベルでより多くの情報が送信されるようになりました。(BZ#1938568)

python-paunch コンポーネントに対する変更:

  • 今回の更新以前は、RBD にイメージを書き込むことが非常に遅くなる可能性がありました。今回の更新で、イメージを RBD に書き込むプロセスが改善されました。これにより、イメージが RBD に書き込まれるのにかかる時間が短縮されました。(BZ#1690726)

python-networking-ovn コンポーネントに対する変更:

  • RPC ワーカーが OVN Southbound データベースを接続するのを ML2/OVN が阻害するため、Netwprlomg サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題がありました。今回の更新により、この問題が修正されました。(BZ#1972774)

  • 今回の更新により、Networking サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題が修正されました。これは、QoS ルールが Floating IP 用に作成される際に、OVN データベースに余分なデータが残されることが原因でした。

    今回の更新により、余分なデータが排除され、問題が修正されました。(BZ#1978158)

python-os-brick コンポーネントに対する変更:

  • 今回の更新以前は、iSCSI ポータルへの接続中に、iscsiadm -m session の失敗などの一部の例外がキャッチされませんでした。これにより、一部の失敗パターンでは _connect_vol スレッドが予期せず中断し、これにより、_connect_vol スレッドからの結果の待機中に後続の手順がハングアップしていました。今回の更新で、iSCSI ポータルへの接続中に _connect_vol メソッドですべての例外が正しく処理されるようになり、iSCSI ポータルへの接続中に処理されない例外や、更新されたスレッドの結果を持たない予期しない中止が無くなりました。(BZ#1923975)

python-oslo-config コンポーネントに対する変更:

  • 今回の機能拡張により、HostDomain タイプが追加されました。HostDomain は、アンダースコア文字のサポートが追加された (RFC1033) HostAddress と同じですDomainKeys 等のシステムやサービスレコードがアンダースコアを使用します。Compute サービスは HostDomain 種別を使用して、live_migration_inbound_addr を定義することができます。(BZ#1868940)

python-tripleoclient コンポーネントに対する変更:

  • 今回の更新以前は、1 つのコードパスの検証変数が参照されましたが、決して割り当てられなかったため、検証中に処理されていない例外が発生していました。これは修正されています。(BZ#1959853)

tripleo-ansible コンポーネントに対する変更:

  • Red Hat Enterprise Linux (RHEL) バージョン 8.3 以降、Intel Transactional Synchronization Extensions (TSX) 機能のサポートはデフォルトで無効になっています。そのため、現在、TSX カーネル引数が有効なホストから TSX カーネル引数が無効なホストへの、インスタンスのライブマイグレーションに失敗します。

    この影響は、TSX 機能をサポートする Intel ホストにのみ該当します。この問題の影響を受ける CPU の詳細は、Affected Configurations を参照してください。

    詳細は、Red Hat ナレッジベースのソリューション Guidance on Intel TSX impact on OpenStack guests を参照してください。(BZ#1975240)

  • Red Hat OpenStack Platform 16.2 では、Timemaster を使用する Precision Time Protocol (PTP) のサポートがテクノロジープレビュー機能として利用可能です。(BZ#1825895)

  • 今回の修正以前は、grub2 ツールは、カーネル引数の変更を /boot/grub2/grubenv に書き込んでいました。このファイルは UEFI ブートシステムで利用できず、UEFI ブートノードのリブート時に、カーネル引数の変更が維持されませんでした。

    今回の修正により、カーネル引数の変更時に /boot/grub2/grubenv ファイルと /boot/efi/EFI/redhat/grubenv ファイルの両方が変更されるようになりました。その結果、RHOSP director は UEFI ブートノードに対してカーネル引数の変更を永続的に適用するようになりました。(BZ#1987092)

  • スタックの更新時には、KernelArgs を変更または追加できます。影響を受けるノードのリブートは、手動で実行する必要があります。

    たとえば、現在のデプロイメントが以下の設定の場合、hugepages=64 を変更するか、スタックの更新時に引数を追加または削除できます。 

    `KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

    以下に例を示します。 

    KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
KernelArgs: "isolcpus=1-11,13-23"
    注記

    更新中の KernelArgs の完全な削除はサポートされていません。また、KernelArgs を新たに既存のオーバークラウドノードに追加することも可能ですが、この場合にはリブートがトリガーされます。(BZ#1900723)

validations-common コンポーネントに対する変更:

  • 今回の更新以前は、検証パッケージ check-latest-packages-version の実行に時間がかかりました。今回の更新で問題が解決されました。(BZ#1942531)
  • 今回の機能拡張により、check-latest-packages-version 検証のパフォーマンスおよびアプリケーションが改善されました。(BZ#1926721)
  • 今回の更新以前は、検証結果はログに記録されず、検証アーティファクトが収集されていませんでした。要求されたロギングディレクトリーへのアクセスに必要なパーミッションが付与されていなかったためです。今回の更新で問題が解決し、検証結果が正常にログに記録され、検証アーティファクトが収集されるようになりました。(BZ#1910508)
  • 今回の更新以前は、Ansible はデフォルトで、すべての登録された非標準出力コールバックプラグインに出力をリダイレクトしていました。このため、VF コールバックは ansible runtime を使用して他のプロセスからの情報を処理していました。この問題が解決され、他のプロセスの出力は検証ロギングディレクトリーに保存されなくなりました。(BZ#1960185)