Red Hat Virtualization の今回のリリースでは、以下の機能拡張が提供されています。

BZ#659847

仮想マシンは、名前付きの OVF/OVA ファイルとしてエクスポートしてホスト上に特定のパスまたはマウント済みの NFS 共有ストレージとして保存することができます。

BZ#723931

Manager はマルチパスデバイスのアラートを表示するようになったので、ユーザーは誤ったパスによって生じるストレージの問題をトラブルシューティングすることができます。

BZ#856337

Link Layer Discovery Protocol (LLDP) のサポートが Manager に統合され、各ホストによって収集される LLDP の情報は REST API と UI で利用できるようになりました。この機能により、大型のエンタープライズ環境におけるネットワーク設定の問題の検出が改善、簡素化されます。

BZ#870884

ovirt-log-collector ツールは、ホスト上の sosreport により実行されるプラグインの一覧に ipmitool プラグインが追加されるように変更されました。収集されるデータには、ipmitool によって提供されるハードウェア情報が含まれるようになりました。

BZ#872530

デフォルトのゼロ化は「dd」から「blkdiscard」に変更され、ストレージアレイでサポートされている場合には、ストレージのオフロードが可能となり、使用するネットワーク帯域幅が大幅に縮小されます。ゼロ化の方法は、/etc/vdsm/vdsm.conf に  "zero_method = dd" を追加することによって元に戻すことができます。

BZ#895356

このリリースでは、QXL (virtual) デバイス向けの display-only-driver (DOD) が含まれる新しい spice-qxl-wddm-dod パッケージが追加されました。これは、Windows 10 の仮想マシンにインストールできます。このドライバーは任意の解像度、複数のモニター、クライアントマウスモードに対するサポートを追加します。

BZ#957788

仮想マシン内で、直接の LUN は特定のファイルシステムとマウントポイントが自動的に割り当てられるので、それらは /dev/disk/by-id で 'lvm-pv-uuid' プレフィックスによって特定することができます。

BZ#988285

Manager は、ホストの物理インターフェースにはアタッチされていない論理ネットワーク、ポート、およびサブネットを定義する機能をサポートしています。これにより、仮想ネットワークのインターフェースは、Red Hat Virtualization 内に分離ネットワークを作成することが 可能となり、仮想マシンの間での通信ができるようになります。この機能は REST API および UI で設定します。

BZ#995362

今回の更新では、クラスターの編集の画面からクラスターのファイアウォールタイプを設定できるようになりました。ファイアウォールタイプは、バージョン 4.0 以降のクラスターではすべて firewalld に設定することが可能です。firewalld サポートを有効化するには、ホストで VDSM 4.20 以降が必要です。

ファイアウォールタイプを変更した後には、再インストールのアクションを実行して、クラスター内の全ホストを再インストールし、この変更を適用する必要があります。

BZ#1056502

今回の更新により、Red Hat Virtualization Manager 内で複数のタグを使用した検索ができるようになりました。

BZ#1066114

collectd の swap プラグインが拡張され、used、free、cached、swap_io - in、swap_io out の swap 統計が提供されるようになりました。

BZ#1073370

今回の更新により、上向き/下向き方向キーを使用してオブジェクトをナビゲートする機能が追加されました。たとえば、1 つの仮想マシンを表示している際に上向き方向キーを押すと、その前の仮想マシンのページに移動します。

BZ#1096497

REST API により返される Glance イメージにサイズと種別 (iso/ディスク) がリストされるようになりました。

BZ#1122970

今回のリリースでは、Manager または REST API を使用して ISO イメージファイルをデータストレージドメインにアップロードして、CDROM デバイスとして仮想マシンにアタッチすることが可能となりました。

BZ#1138177

仮想マシンとテンプレートのパーミッションが OVF の一部となり、データセンターからストレージドメインがデタッチされて別のデータセンターにアタッチされた場合には、仮想マシンとテンプレートは以前のパーミッションが付いた状態でインポートすることができるようになりました。

BZ#1146864

通知ドロワーには、イベントのステータスを示すアイコンがあります。警告には黄色の感嘆符、エラーには赤の x 印の丸アイコン、成功または情報を示すイベントには青の i アイコンが表示されます。

BZ#1149579

 セルフホストエンジンのデプロイメントスクリプトを実行する前に iSCSI ポータルグループの全ポータルを接続してマルチパス化を有効にすると、複数の iSCSI ターゲットに接続することができます。後方互換性を可能な限り保ってデプロイメントスクリプトを変更する必要性を回避するために、以前のバージョンで使用されていたのと同じキーを使用してコンマで区切った複数の値で構成される文字列として複数の IP とポートの値を保存します。ログインは全ポータルで同じであることを前提とします。

BZ#1150245

スナップショットからのメモリーボリュームを同じデータセンター内の別のストレージドメインに移行できるようになりました。

BZ#1157372

oVirt.cluster-upgrade Ansible ロールが ovirt-ansible-cluster-upgrade パッケージの一部として利用できるようになりました。このロールは、ovirt-ansible-roles パッケージの依存関係としてインストールされます。

BZ#1160667

engine が明示的な DNS 設定をサポートするようになりました。

BZ#1168327

ライブマージの後には、ベースボリュームが最適なサイズに縮小されます。

BZ#1177628

PostgreSQL は 1 年間のログエントリーを保存してタイムスタンプが含まれるように設定されます。

BZ#1181665

VDSM は、libvirt 3.2.0 のイベントを使用してブロックでチャンク化されたドライブの割り当てに関する情報を取得して、シンプロビジョニング実装の効率を向上させます。これにより、VDSM が使用するシステムリソースを削減することができます。

BZ#1200963

本リリースでは、カスタムのプロパティーを選択する代わりに、Manager を使用して管理ネットワーク以外のネットワークをデフォルトのネットワークルートに設定することが可能となりました。

BZ#1205739

以前にインポートされ、破棄またはデタッチされたストレージドメインを初期化されていないデータセンターにインポートできるようになりました。以前は、ストレージドメインが古いメタデータを維持していたため、この操作は失敗していました。

BZ#1207992

CD-ROM との接続が切断された場合でも、仮想マシンは稼働中の状態を維持できるようになりました。ストレージデバイスの設定は、エラーの検出にかかる時間に影響する可能性がある点に注意してください。その間は、仮想マシンは非可動状態となります。

BZ#1228543

以前のリリースでは、実行中の仮想マシンには、メモリーの追加のみが可能でした。メモリーを削除するには、仮想マシンがシャットダウンされている必要がありました。
今回のリリースでは、実行中の仮想マシンからのメモリーのホットアンプラグが可能となりました。ただし、これには特定の要件を満たし、制限事項を考慮することが条件となります。

BZ#1263602

セルフホストエンジンのストレージドメインの追加のマウントオプション (例: NFS マウント) を Manager で利用できます。

BZ#1267807

iSCSI ポータルグループの全ポータルが接続されて、iSCSI マルチパスが有効化され、IP とポートの値が 1 つの文字列に保存されます。

BZ#1285456

今回のリリースでは、Manager のコラムの幅、表示/非表示、順序の設定が永続されるようになりました。

BZ#1291177

管理ポータルの「ディスク」タブでは、ディスクをコンテンツタイプ別にフィルタリングすることができるようになりました。

BZ#1304650

本リリースでは、セルフホストエンジンのデプロイメントスクリプトは Manager 用仮想マシンの電源がオンになるのを待ってからデプロイメントが完了したことを報告するようになりました。これにより、デプロイメントの終了時には、仮想マシンの電源がオンになるのを待つことなく Manager に接続することができます。

BZ#1317450

以前のリリースでは、IO エラーにより仮想マシンが一時停止されると、仮想マシンを再開する「自動再開」のみが再開の唯一のオプションでした。「自動再開」はカスタムの HA ソリューションに干渉する場合があるため問題がありました。今回のリリースでは、「強制終了」および「一時停止のまま」の再開ポリシーが追加されました。「一時停止のまま」は独自の HA 実装を使用しているためにこのオプションを希望するユーザー向けに導入されました。また「強制終了」では、回復不可能な障害が発生した場合に、リースのある仮想マシンを別のホストで自動的に再起動することができます。

IO エラーの報告の速度は、下層のストレージプロトコルによって異なります。FC ストレージの場合には、IO エラーの検出は通常迅速ですが、一般的なデフォルト設定を使用する NFS マウントではエラーの検出に数分かかる場合があります。

BZ#1317739

本リリースでは、セルフホストエンジンのデプロイメント中にホストで利用可能な設定済み NIC が 1 つしかない場合には、デフォルトのオプションとして提供されます。

BZ#1319524

今回の更新により、仮想マシンを OVA ファイルとして、データセンター内のホスト上の指定したパスにエクスポートすることが可能となりました。そのホスト上にマウントされている NFS 共有ストレージをパスに指定することも可能です。

BZ#1319758

データセンター内で少なくとも 1 台のホストに対して OVA ファイルがアクセス可能な場合には、その OVA ファイルを仮想マシンとしてデータセンターにインポートすることができるようになりました。

BZ#1324532

ユーザーが「engine-setup」を実行せずに「engine-upgrade-check」を実行した場合には、警告が表示され、engine-upgrade-check でアップグレードがないと示している場合でも、システムが完全に最新の状態でない可能性があることをユーザーに通知します。

BZ#1330217

Cloud-Init では、仮想マシンのネットワークインターフェースの初期化で IPv6 のプロパティーがサポートされるようになりました。

BZ#1334982

以前のリリースでは、緊急の場合に、ユーザーがホストをシャットダウンしてデータセンターを保持する必要がありました。これにより、実行中の仮想マシンは正常にシャットダウンされず、systemd のプロセスによって強制終了されていました。その結果、仮想マシンは定義されていない状態となり、Oracle や SAP などのデータベースを実行している仮想マシンで問題のあるシナリオが発生していました。

今回のリリースでは、systemd のプロセスを遅らせることによって仮想マシンが正常にシャットダウンできるようになりました。仮想マシンがシャットダウンされた後には、systemd プロセスが制御を行ってホストのシャットダウンを続行します。VDSM は、仮想マシンが正常にシャットダウンして Manager に情報を渡して、仮想マシンがシャットダウンされたことを Manager が認識するのを 5 秒待った後にのみシャットダウンされます。

BZ#1335642

仮想マシンをテンプレートとしてデプロイする前のシーリングを Manager でできるようになりました。

BZ#1364947

本リリースでは、OVF の更新が失敗した場合には、ストレージドメインがメンテナンスモードに切り替わらないようになりました。必要な場合にメンテナンスモードを強制するためのオプションのチェックボックスが追加されました。

BZ#1365834

rhev-guest-tools-iso パッケージは rhv-guest-tools-iso という名前になりました。また、ISO ファイル名も新しいブランディングと一致するように変更されました。

BZ#1366900

本リリースには、ovirt-engine-hyper-upgrade と呼ばれる新しいユーティリティーが含まれています。4.0 以降のシステムへのアップグレードを誘導するのに使用できます。

BZ#1366905

engine はすでに、ネットワーク通信のフィルタリングをサポートしていましたが、今回のリリースで、REST API を使用したフィルターパラメーターの設定が可能となりました。

詳しくは、http://www.ovirt.org/develop/release-management/features/network/networkfilterparameters/#current-implementation-status を参照してください。

BZ#1367806

新しい VDSM パラメーターで、「削除後にワイプ」を有効化すると、「dd」コマンドよりもはるかに迅速に、ホストがブロックストレージ上のディスク/スナップショットを削除できます。これは、ストレージが「Write same」をサポートしている場合には特に顕著です。

BZ#1372163

ライブまたはコールドマージが失敗した場合には、スナップショットのディスクが illegal の状態のままとなる場合があります。illegal のスナップショットディスクのある仮想マシンがシャットダウンされると、その仮想マシンは再起動しません。illegal のスナップショットディスクのある仮想マシンには、感嘆符と、その仮想マシンをシャットダウンをしないように警告するメッセージが表示されます。

BZ#1374007

本リリースでは、Anaconda の新しいバージョンにストレージ制約のチェックと、特別なパーティショニングレイアウトを必要とする Red Hat Virtualization Host (RHVH) のデフォルト設定が含まれるようになりました。カスタムのパーティショニングを選択した場合は、RHVH には LVM シンプロビジョニングがデフォルトとなります。

BZ#1376843

Python JSON-RPC クライアントは、接続が中断された場合に再接続するようになりました。

BZ#1379309

今回の更新により、Red Hat Virtualization は、 Red Hat Gluster Storage のイベントフレームワークと統合され、Red Hat Gluster Storage ボリュームエンティティーのリアルタイムのステータスを確認できるようになりました。

BZ#1388595

以前のリリースでは、MAC アドレスに利用可能なプールのデフォルトサイズ 133 が小さすぎたため、今回のリリースでは 1024 に拡張されました。

BZ#1389673

以前のリリースでは、「ovirt-aaa-jdbc-tool user password-reset」を呼び出す際に管理者が暗号化されていないパスワードを入力する必要がありました。パスワードはその後に ovirt-aaa-jdbc-tool 内で暗号化され、データベースに保存されていました。

今回の更新により、「ovirt-aaa-jdbc-tool user password-reset」を呼び出す際に管理者は新しい「--encrypted」オプションを使用して、すでに暗号化済みのパスワードを入力することができるようになりました。

ただし、暗号化済みのパスワードを入力する際には、いくつかの注意事項があります。

1. 暗号化されたパスワードを入力するということは、そのパスワードの有効性テストを実行できないことになるため、テストは省略され、パスワードの検証ポリシーに準拠していない場合でも、そのパスワードが受け入れられてしまうことになります。

2. パスワードは、同一の設定済みアルゴリズムを使用して暗号化される必要があります。管理者は「/usr/share/ovirt-engine/bin/ovirt-engine-crypto-tool.sh」ツールを使用してパスワード暗号化することができます。このツールは、デフォルトの
 PBKDF2WithHmacSHA1 アルゴリズムを使用してパスワードを暗号化する「pbe-encode」コマンドを提供します。

BZ#1391859

新機能により、ファイルベースストレージ上におけるシック割り当てのディスクの作成所要時間が大幅に短縮されました。

BZ#1396925

Otopi では、オプションで独自の応答ファイルを書くことができるようになりました。これは、otopi を使用する既存のツールで記述されるツール固有のファイルと比べて、より簡単に理解できます。また、この機能は異なっており、応答ファイルなしの場合の動作をより厳密に模倣し、回答は対話で提供されます。

生成するには、以下のコマンドを実行します。

 engine-setup --otopi-environment=DIALOG/answerFile=str:/tmp/ans1

使用するには、以下のコマンドを実行します。

 engine-setup --config-append=/tmp/ans1

BZ#1399609

仮想マシンを移行する場合に、ホストを選択するドロップダウンリストで結果をフィルタリングすると、適切な移行先ホストのみが表示されます。

BZ#1400890

以前のリリースでは、engine-rename を使用して Manager の FQDN を変更することができましたが、新しいセルフホストエンジンノードのデプロイ時に Manager は依然として古い値を使用していました。今回のリリースでは、hosted-engine --set-shared-config を使用して hosted-engine.conf の FQDN を変更することができるようになりました。

BZ#1404389

engine は直接 LUN の不足している情報または古くなった情報を更新できるようになりました。

BZ#1404509

ホストから SOS レポートを収集する際に、chrony および systemd SOS プラグインで時刻同期に関する情報を収集できるようになりました。また、ovirt-log-collector に新しい「--time-only」オプションが追加され、完全な SOS レポートを収集せずにホストから時間差に関する情報を収集することができるようになったので、操作にかかる時間が大幅に短縮されます。

BZ#1405603

rhevm-setup-plugins は製品名に合わせて rhv-setup-plugins という名前に変更されました。

BZ#1405805

REST API では、バックアップと復元のためにスナップショットのダウンロードとアップロードがサポートされるようになりました。

BZ#1408847

Red Hat Virtualization は TLSv1.2 をサポートするようになりました。

BZ#1409766

今回のリリースでは、DWH データベースまたは特定のテーブルに vacuum 操作を実行するメンテナンスツールが追加されました。

このツールは、テーブルの統計を最適化してテーブルを圧縮するので、ディスク領域の使用率が低減され、メンテナンスの効率が高くなる上、テーブルの統計が更新されてクエリーのプランニングが向上します。

また、アップグレード中に vacuum を実行するための engine-setup のダイアログも提供されます。これは、応答ファイルで自動化することが可能です。

BZ#1411100

本リリースより、otopi ベースのツール (engine-setup、host-deploy、hosted-engine --deploy を含む) のログ用のタイムスタンプ記録にはすべて、Manager とホスト間のログを容易に相関するためにタイムゾーンが含まれるようになりました。また、秒の小数点以下も含まれるようになりました。以前のリリースでは、タイムスタンプにはタイムゾーンと小数点以下は含まれていませんでした。以下に例を示します。

2017-04-03 09:56:58 DEBUG otopi.context context.dumpEnvironment:760 ENVIRONMENT DUMP - BEGIN

本リリースより、秒の部分の後には、コンマおよび小数点以下の値と、タイムスタンプの末尾にはタイムゾーンの識別子が必ず含まれるようになりました。以下に例を示します。

2017-04-05 10:41:08,500+0300 DEBUG otopi.context context.dumpEnvironment:760 ENVIRONMENT DUMP - BEGIN

BZ#1413316

sosreport 3.4 以降では、collectd の設定を収集する collectd プラグインが log-collector により有効化されます。

BZ#1416141

Java EE ExecutorService および Quartz の代わりに JBoss ManagedThreadFactory、ManagedExecutorService、ManagedScheduledExecutorService を使用してジョブのスケジュールができるようになりました。

BZ#1416491

今回の更新により、OpenID Connect クライアントに SSO のサポートが追加されました。以下の新規 OpenID Connect ディスカバリーエンドポイントが追加されて、クライアントが Manager の承認のエンドポイントと OpenID Connect ケイパビリティーを検出できるようになりました。

https://<Manager>/ovirt-engine/sso/openid/.well-known/openid-configuration

以下のエンドポイントは、クライアントの承認と承認コードの取得に使用されます。

https://<Manager>/ovirt-engine/sso/openid/authorize

以下のエンドポイントは、承認コードから承認トークンを取得するのに使用されます。

https://<Manager>/ovirt-engine/sso/openid/token

以下のエンドポイントは、クライアントがログインユーザーの情報を取得するのに使用することができます。

https://<Manager>/ovirt-engine/sso/openid/userinfo

以下のエンドポイントは、 token または tokeninfo のエンドポイントから返される id_token を SSO が署名するのに使用されるキーをクライアントが取得するのに使用することができます。

https://<Manager>/ovirt-engine/sso/openid/jwks

BZ#1417708

以前のリリースでは、ovirt-ha-agent は VDSM と通信する度に新しい json-rpc 接続を開いていました。今回のリリースでは、パフォーマンスを向上させるために、利用可能な場合にはすでに開いている接続の再利用を試みるようになりました。

BZ#1418579

ovirt-appliance で SELinux がデフォルトで Enforcing に設定されるようになりました。

BZ#1420039

ダッシュボードの UI に手動のリフレッシュボタンが追加され、現在利用可能なシステム概要情報の表示が更新されるようになりました。使用状況のデータの更新は、(デフォルトの) 5 分間隔のスケジュールには依存しない点に注意してください。

BZ#1420068

今回のリリースでは、Red Hat Virtualization Host は、NIST SP 800-53 パーティショニングの要件をサポートし、セキュリティーが強化されるようになりました。Red Hat Virtualization 4.2  にアップグレードする環境は、NIST SP 800-53 パーティショニング要件に一致するように設定されます。

BZ#1420404

ユーザーは、管理ポータルで仮想マシンを「1 回実行」で起動する際にウォームリブートまたはコールドリブートすべきかを決定することができるようになりました。これを円滑化するには、「Trap guest reboots」のオプションは「リブート中にこの設定をロールバックする」(Rollback this configuration during reboots) に変更されました。

これにより、仮想マシンは「1 回実行」で起動されてから再起動される際に同じホストで起動することができるようになります。

BZ#1422982

以前のリリースでは、RHV-M Virtual Appliance のデフォルトのメモリー割り当ては常に、ユーザーの追加に対応するのに十分に大きなサイズでした。

本リリースでは、必要に応じてメモリーを増やすことができる swap パーティションが RHV-M Virtual Appliance に含まれるようになりました。

BZ#1425032

katello-agent がデフォルトで Red Hat Virtualization および Red Hat Virtualization Hosts (RHVH) にインストールされ、RHVH イメージに含まれるようになりました。

Katello エージェントは、インストール済みの RPM に関する情報を Satellite に送信します。

BZ#1428498

ホストにピニングされている仮想マシンは、シャットダウンされている場合でも確認できるようになりました。

BZ#1429537

セルフホストエンジンには、GlusterFS 3.8 の代わりに 3.10 が必要になりました。

BZ#1430799

vdsm-tool は、「vdsm-tool clear-nets」や「vdsm-tool dummybr-remove」などの VDSM ネットワークのクリーンアップコマンドを提供するようになりました。VDSM によって設定されたネットワークは、以下に示す手順に従って削除することができます。VDSM サービスが稼働している必要はない点に注意してください。

1. 接続が失われないようにするには、クリーンアップでデフォルトのルートネットワークを除外する必要がある場合があります。デフォルトのルートを提供しているネットワークを確認します (デフォルトでは ovirtmgmt)。
# vdsm-tool list-nets
...
ovirtmgmt (default route)
...

2.  VDSM によって設定された全ネットワーク (デフォルトネットワークは除く) を削除します。
# vdsm-tool clear-nets --exclude-net ovirtmgmt

3. libvirt のダミーブリッジ vdsmdummy を削除します。
# vdsm-tool dummybr-remove

4. ホストがクリーンアップされたので、VDSM を削除することができます。

BZ#1433676

Welcome ページに CA 証明書へのリンクが表示されるようになりました。

BZ#1434306

管理およびプロバイダーの画面に「強制削除」のボタンが追加されました。現在、これはボリュームプロバイダー (Cinder) にのみ適用されます。このボタンにより、プロバイダーおよび関連するエンティティー (例: ストレージドメイン、仮想マシン、テンプレート、ディスクなど) がデータベースから削除されます。

BZ#1437145

以前のリリースでは、レポートに表示したくない NIC の IP アドレスを ovirt-guest-agent から除外できませんでした。
今回のリリースでは、レポートから除外する NIC の一覧を作成することができるようになりました。これは、Linux システムのみで、仮想マシン単位でサポートされています。 /etc/ovirt-guest-agent.conf に「ignored_nics」という新しいフィールドが追加され、スペース区切りで NIC を定義することができます。

既存の仮想マシンのみの場合には、Manager のキャッシュで既知の問題があり、NIC をブラックリストに追加する際に NIC の情報が削除されない点に注意してください。

BZ#1439332

以前のリリースでは、engine-backup は常に /tmp ディレクトリーを使用していました。このディレクトリーが満杯になった場合に問題がありました。今回のリリースでは、engine-backup の一時ディレクトリーを変更できるようになりました。

BZ#1441059

ovirt-engine-notifier ツールは、SMTP または SNMP ovirt-engine-notifier プロバイダーを使用して、ユーザーがサブスクライブできるイベントを公開します。 

以下の仮想マシンイベントが対象です。
- VM_PAUSED_EIO: ストレージの I/O エラーが原因でマシンが一時停止された。
- VM_PAUSED_ENOSPC: ストレージ領域不足が原因でマシンが一時停止された。
- VM_PAUSED_EPERM: ストレージの読み取り/書き込みのパーミッションの問題が原因でマシンが一時停止された。
- VM_PAUSED_ERROR: ストレージの未知の問題が原因でマシンが一時停止された。
- VM_RECOVERED_FROM_PAUSE_ERROR: マシンが一時停止状態から回復した。

BZ#1441501

以前のリリースでは、ユーザーまたは管理者のアクセスレベルでの
 Manager の設定オプションは、GWT クライアントでのみ利用可能でした。GWT 以外のクライアントのオプションの値を取得するには、以下の REST API で公開されるようになりました。

  GET https://<ENGINE_FQDN>:/ovirt-engine/api/options/<OPTION_NAME>

<OPTION_NAME> は既存の設定オプション名に置き換えます。そのコールにより、値の一覧が出力されます。特定のクライアントバージョンの値のみを取得するには、要求するバージョンを以下のように指定する必要があります。

  GET https://<ENGINE_FQDN>:/ovirt-engine/api/options/<OPTION_NAME>?version=<VERSION>

Manager の設定オプションには後方互換性がなく、各 Manager のバージョンにより異なる場合があるため、既存のオプションは利用できない可能性があります。REST API ではオプションは読み取り専用で公開されますが、一部は engine-config コマンドラインツールを使用して更新することができます。

BZ#1445681

REST API クライアントでは、SSO 認証のエラーが応答の本文に表示されるようになりました。以下に例を示します。 "<html><head><title>Error</title></head><body>access_denied: Cannot authenticate user 'admin@internal': The username or password is incorrect.</body></html>"

BZ#1446480

本リリースでは、システムのアップタイムに関する統計とレポートを収集する collectd アップタイムプラグインが導入されました。

BZ#1447300

POWER ホストでスパース化とsysprep を実行できるようになりました。

BZ#1450749

管理ポータルの UI が再設計され、最新の PatternFly の標準と一致するようになりました。プライマリーナビゲーションは縦のナビゲーションに変換され、画面の左側のシステムツリーが置き換えられました。以前のバージョンで使用されていたマスター情報ベースのビューは、オブジェクトごとページが表示される (1 レベルのタブの) デザインに変更されました。

BZ#1454368

engine-setup を対話的に実行している間に OVN プロバイダーのインストールと設定を行う場合には、engine-setup により OVN の応答が応答ファイルに保存されるので、その生成された応答ファイルを使用して engine-setup を実行すると、質問を尋ねられなくなります。

BZ#1455169

本リリースでは、セルフホストエンジンの新たなデプロイメントフローが導入されました。この新しいフローは、engine の現行のコードを使用してセルフホストエンジンのデプロイメントを成功させるために必要な全エンティティーを作成します。
ホスト上には、RHV-M Appliance を使用したローカルブートストラップ用の仮想マシンが作成され、ホストエンジンはその仮想マシンを (Ansible 経由で) 使用してホスト (仮想マシンを実行しているのと同じホスト)、ストレージドメイン、ストレージディスクに加えて、engine で Manager 用仮想マシンとなる仮想マシンを最後に追加します (インポートの必要がなくなります)。
すべてのエンティティーが作成された後に、hosted-engine-setup がブートストラップ用の仮想マシンをシャットダウンできるようになり、そのディスクを engine を使用して作成したディスクにコピーし、セルフホストエンジンの設定ファイルを作成してから、エージェントとブローカーを起動すると、Manager 用の仮想マシンが起動します。

BZ#1456414

「削除後に破棄」フィールドのデフォルト値が 「false」から「true」に変更されました。「削除後に破棄」のチェックボックスは管理ポータルで選択され、REST API で作成されたブロックストレージドメインには、「削除後に破棄」はデフォルトで有効化されます。

BZ#1457239

以前のリリースでは、管理ポータルから仮想マシンをハイパフォーマンスワークロードに設定するには、多数の設定値を理解した上で設定する必要があるため困難でした。また、ヒュージページや IO スレッドピニングなど、仮想マシンのパフォーマンスを向上させるために不可欠である一部の機能は全くサポートされていませんでした。

今回のリリースでは、仮想マシンの設定時にハイパフォーマンスという最適化タイプを使用できるようになりました。このタイプでは、可能な限り高いパフォーマンスで仮想マシンを実行することが可能で、パフォーマンスメトリックはベアメタルに可能な限り近くなります。ハイパフォーマンスの最適化を選択すると、一部の仮想マシンの設定は自動的に設定され、その他の設定については、推奨される手動設定についての説明が提示されます。

BZ#1457471

以前のリリースでは、ovirt-ha-agent は、getHardwareInfo を使用する各メッセージで VDSM への JSON RPC 接続を更新して検証していました。今回のリリースでは、JSON RPC クライアントが内部で再接続のメカニズムをサポートするようになったため、ovirt-ha-agent 側で常に新規接続を作成する必要はなくなりました。

BZ#1458501

REST-API が LLDP をサポートするようになりました。詳しくは http://www.ovirt.org/develop/release-management/features/network/lldp/ を参照してください。

BZ#1459134

今回のリリースでは、engine には、新機能とより高いパフォーマンスを提供する PostgreSQL 9.5 以降のバージョンが必要となりました。engine-setup ツールは、既存のデータベースを Software Collections PostgreSQL 9.5 に更新する場合や、そのバージョンを新規設定に使用する場合に役立ちます。

BZ#1459908

仮想ネットワークインターフェースおよびホストネットワークインターフェースの rx_rate、tx_rate、rx_drop、tx_drop の精度が高くなり、REST API でより正確なネットワークインターフェースの統計を生成できるようになりました。

BZ#1460609

ovirt-host という新しいパッケージが導入され、ホストのパッケージに必要な項目が単一のメタパッケージに統合されました。

BZ#1461251

アプライアンスの RPM が利用できない場合や利用したくない場合には、ローカルで保存したアプライアンス OVA を指定できるようになりました。

BZ#1462294

virt-engine-extension-aaa-ldap-setup ツールで、マルチドメイントラストを使用する Active Directory フォレストまたは単一のドメインを使用する Active Directory フォレストを設定することが可能です。ただし、マルチドメインの Active Directory フォレストからの単一のドメインを使用した設定は高度で、自動的に実行するのは困難であるため、現在は行うことはできません。

今回の更新により、Active Directory の一般的な詳細設定の例が提供され、ユーザーはそれらをコピーしてローカルの環境に適用できるようになりました。これらの例は、ovirt-engine-extension-aaa-ldap のパッケージに同梱されており、/usr/share/ovirt-engine-extension-aaa-ldap/examples/README.md にあります。

ovirt-engine-extension-aaa-ldap-setup ツールでは、以下の点が変更され、ユーザーエクスペリエンスが向上しました。

- Active Directory フォレストのさまざまな設定ステップに、より詳細なエラーレポートが追加されました。
- 指定した設定をテストするためのログインテストが必須となりました。

BZ#1462629

コンピュート > ホストの詳細ビューのネットワークインターフェースタブが再設計され、重要な NIC 情報が常に表示されるようになりました。各ネットワークインターフェースの展開/折りたたむのボタンで展開して、より詳細な情報を確認することができます。

BZ#1462811

Ansible ロール ovirt-host-deploy[1] がホストのインストール/再インストールのフローの一環として実行されるようになりました。このロールは、ovirt-ansible-roles パッケージに含まれており、デフォルトで Red Hat Virtualization Manager にインストールされます。

[1] /usr/share/doc/ansible/rols/ovirt-host-deploy/README.md

BZ#1462821

ovirt-ansible-roles パッケージには、管理者が一般的な Red Hat Virtualization タスクを実行するのに役立つ Ansible ロールが含まれています。ロールはすべて、Ansible を使用してコマンドラインから実行することが可能ですが、それらのロールの一部は Red Hat Virtualization Manager から直接実行されます。これらのロールに関するさらに詳しい情報は、パッケージ[1] に同梱されている README.md ファイルまたはソースコードのリポジトリー[2] で直接参照することができます。

[1] /usr/share/doc/ovirt-ansible-roles/README.md
[2] https://github.com/ovirt/ovirt-ansible

BZ#1463633

今回の更新により、Red Hat Virtualization API のユーザーはエンティティーのリンクの内容を、要求したエンティティー内でインラインで返されるように要求することができるようになりました。

以前のリリースでは、複数の関連オブジェクトを API から取得するには、最初の関連オブジェクトを取得してから追加の要求を送信して関連オブジェクトを取得するのが唯一の方法でした。たとえば、仮想マシンに加えてディスクと NIC も必要な場合には、以下のような要求を最初に送信する必要があります。

  GET /ovirt-engine/api/vms/123

次に追加の要求を送信して、ディスクのアタッチメント、ディスク、および NIC を取得します。

  GET /ovirt-engine/api/vms/123/diskattachments GET /ovirt-engine/api/disks/456 GET /ovirt-engine/api/disks/789 GET /ovirt-engine/api/vms/123/nics

レイテンシーの高い環境では、この方法ではデータ取得の所要時間が長くなります。また、データを取得するために複数のクエリーをデータベースに送信する必要もあります。この問題を改善するために、新しい follow パラメーターが導入されました。このパラメーターは、サーバーがフォローして設定すべきリンクの一覧です。たとえば、上記のシナリオは、以下の要求を送信すると解決されます。

GET /ovirt-engine/api/vms/123?follow=diskattachments.disks,nics

この要求を実行すると、仮想マシンが返されるときにディスクと NIC が同じ応答に埋め込まれるので、ネットワーク上で要求と応答が複数回往復するのを回避することができます。より効率的なクエリーでデータを取得するようにサーバーを変更した場合にのみ、複数のデータベースクエリーは回避されます。 そうでない場合には、サーバーは自らを呼び出してデータを取得する方法を使用するので、クエリー数は改善されません。

BZ#1463853

以前のリリースでは RHV-M Virtual Appliance のパーティショニングスキームに、 2 つのプライマリーパーティション、"/"、swap が含まれていました。

今回のリリースでは、ディスクのパーティショニングスキームが変更され、NIST で指定されているスキームと一致するようになりました。更新されたディスクパーティションは以下のとおりです。

/boot 1G (primary)
/home 1G (lvm)
/tmp 2G (lvm)
/var 20G (lvm)
/var/log 10G (lvm)
/var/log/audit 1G (lvm)
swap 8G (lvm)
/ 6G (primary)

BZ#1464486

以前のリリースでは、RPM の命名スキームの一部にバージョンタグが使用されていました (例: "4.1.timestamp")。このため、アップストリームとダウンストリームのバージョニングスキームが異なっていました。今回のリリースでは、ダウンストリームのバージョニングスキームをアップストリームのスキームに合わせるようになり、タイムスタンプはバージョンタグからリリースタグに移行されました。

BZ#1468965

ログイン/ログアウトに関する監査ログメッセージにはすべてユーザー名だけでなく、ユーザーの接続元のクライアントの IP アドレスとセッションの ID (存在する場合) が含まれるようになり、単一のクライアントからの複数の接続を区別できるようになりました。

BZ#1471833

configure_ovirt_machines_for_metrics スクリプトでオプションの Ansible パラメーターを ansible-playbook に渡せるようになり、柔軟性が向上しました。

BZ#1472747

Active Directory に対して ovirt-provider-ovn の認証を行うことができます。

ユーザー/パスワードで認証するには、
/etc/ovirt-provider-ovn/conf.d で ovirt-admin-user-name=<admin_username> を設定し、 
Manager で外部プロバイダーを定義する場合は、<admin_username>@<ad_domain>@<auth_profile> を使用します。

Active Directory のグループで認証する場合には、以下の設定を /etc/ovirt-provider-ovn/conf.d に追加します。

[AUTH]
auth-plugin=auth.plugins.ovirt:AuthorizationByGroup

[OVIRT]
ovirt-admin-role-id=def00005-0000-0000-0000-def000000005
ovirt-admin-group-attribute-name=AAA_AUTHZ_GROUP_NAME;java.lang.String;0eebe54f-b429-44f3-aa80-4704cbb16835

また、Manager で外部プロバイダーを定義する場合は、<admin_username>@<ad_domain>@<auth_profile> を使用します。

BZ#1474209

以前のリリースでは、hosted-engine-setup は、ユーザーが同じ CHAP ユーザー名とパスワードを iSCSI ディスカバリーと iSCSI ログインの両方に設定していることを前提としていました。今回のリリースでは、セットアップ時に iSCSI ディスカバリーと iSCSI ログイン向けに異なるユーザー名とパスワードの組み合わせを渡すことができるようになりました。

BZ#1475113

collectd と fluentd は、メトリックストア機能の一環として、CPU の使用率、メモリー、インターフェースのメトリックなどのデータをリモートメトリックストアに送信するためにデプロイ/設定されます。

BZ#1475780

デフォルトのゼロ化の方法は、「dd」から「blkdiscard」に変更されました。新しいデフォルトの方法は、ストレージのオフロードを使用することができるので (ストレージアレイでサポートされている場合)、「dd」よりもパフォーマンスがはるかに高く、使用するネットワーク帯域幅が大幅に縮小されます。必要な場合には、/etc/vdsm/vdsm.conf で「zero_method」パラメーターを「dd」に変更することで、ゼロ化の方法をローカルで「dd」に戻すことが可能です。

BZ#1479714

今回の更新で、レプリカ 1  gluster ボリューム上でセルフホストエンジンを実行するためのサポートが更新され、単一ノードのハイパーコンバージドデプロイメントが可能となりました。

BZ#1480433

Kdump の統合をオンまたはオフに切り替えた場合や、カーネルコマンドラインパラメーターを変更した場合には、ホストを再インストールする必要があります。

クラスターのファイアウォールタイプを変更した場合には、そのクラスターに内の全ホストを再インストールする必要があります。

コンピュート > ホストの感嘆符のアイコンは、ホストの再インストールが必要であることを示しています。詳しい情報は、イベントタブのホストの詳細ビューに表示されます。

BZ#1483305

REST API でディスクスナップショットのダウンロードがサポートされるようになりました。

BZ#1484058

Manager は、ブラウザーを使用したディスクのダウンロードをサポートするようになりました。

BZ#1484060

本リリースでは、イメージのダウンロード中にステータスのコラムに進捗バーが表示されるようになりました。また、ダウンロードの完了時には、ダウンロード -> キャンセルをクリックする必要はなくなりました。

BZ#1486006

Manager のゲストオペレーティングシステムの一覧に「SUSE Linux Enterprise Server 11+」が追加されました。

BZ#1486207

oVirt.cluster-upgrade ロールを使用して、クラスター内の全ホストのアップグレードを自動化できるようになりました。

BZ#1486237

oVirt.infra Ansible ロールを使用して、データセンターの設定を自動化できるようになりました。

BZ#1486239

oVirt.image-template Ansible ロールを使用して、外部のイメージからの仮想マシンテンプレートの作成を自動化することができるようになりました。

BZ#1486243

oVirt.manageiq Ansible ロールを使用して、ManageIQ または Red Hat CloudForms QCOW2 イメージをダウンロードして、そのイメージから仮想マシンを作成できるようになりました。また、ManageIQ または Red Hat CloudForms のインストールでプロバイダーを登録することもできます。

BZ#1486249

oVirt.vm-infra Ansible ロールを使用して、仮想マシンインフラストラークチャーの作成を自動化できるようになりました。

BZ#1486712

以前のリリースでは、管理ポータルで外部の仮想マシンを特定する方法はありませんでした。外部のマシンは、Manager によって管理されていないため、基本的な操作しか実行できませんでした。今回のリリースでは、外部仮想マシンは「external」のプレフィックスで特定できます。

BZ#1488014

Ansible メトリックの実行のログは /var/log/ovirt-engine/ansible/ が保存されるようになりました。

BZ#1488466

taskcleaner および unlock_entity の実行スクリプトではいずれもユーザー、データベース、ポート、サーバー名のオプション (-u、d、-p、-s) が削除されました。また、PGPASSWORD をエクスポートする必要はなくなりました。Manager の設定ファイルからすべての値が取得されます。

BZ#1489328

以前のバージョンでは管理者は、unlock_entity.sh の呼び出し時に毎回「-q」オプションを使用して特定のエンティティータイプ (「vm」、「disk」、「snapshot」) を渡す必要がありましたが 1 回の呼び出しで全エンティティータイプを処理する方法はありませんでした。今回のリリースでは、「-q」オプションで新しい「all」の値を渡して、全エンティティータイプを一度に処理することができます。

BZ#1489567

Red Hat Virtualization Manager で、インストールされている Red Hat Virtualization Host のバージョンが表示されるようになりました。

BZ#1490041

ipa-client パッケージはホストにデフォルトでインストールされ、Red Hat Virtualization Host に含まれるようになりました。

IPA クライアントにより、Cockpit の証明書の署名と Red Hat IdM を使用した SSO の統合が可能となり、ホストは IdM レルムに追加されます。

BZ#1490447

以前のリリースでは、クラスター内の全ホストからデータが収集され、出力ファイルが作成されていましたが、処理するのにサイズが大きすぎました。今回のリリースでは、hypervisor-per-cluster オプションにより、1 つのクラスターでは単一のホスト (ストレージプールマネージャーが利用可能な場合) からデータが収集できるようになりました。

BZ#1490866

Red Hat Virtualization 4.2 では Iptables が非推奨となり、バージョン 4.3 では完全に削除される予定です。管理者は、4.2 から導入されている firewalld に切り替える必要があります。切り替えなかった場合には、Manager が 30 日毎にレビューを実行し、監査ログで警告のイベントを発生させます。engine-config のヘルプには、iptables 関連の設定の警告メッセージが追加されました。

BZ#1491771

RHV-M で単一の Gluster ブリックを使用したストレージドメインの作成ができるようになりました。

BZ#1492067

ホストデバイスの一覧に「mdev_type」のコラムが表示されるようになりました。以前のリリースでは、mdev デバイスを仮想マシンに渡したい場合には、ハイパーバイザーに SSH 接続して VDSM コマンドを実行し、mdev_type のデバイスを特定する必要がありました。現在はこの情報が UI で公開されるようになりました。

BZ#1492706

engine に OVN が必要となりました。

BZ#1496382

REST API を使用して実行中の仮想マシンのメモリーをホットアンプラグできるようになりました。ただし、いくつかの制約があります。

- 削除可能なのは、以前にホットプラグされたメモリーのみです。
- ゲストの OS がメモリーのホットアンプラグをサポートしている必要があります。
- 以前にホットプラグされたメモリーの全ブロックがオンラインで移動可能である必要があります。
- ホットアンプラグをメモリーバルーニングの組み合わせは推奨されません。

BZ#1497612

今回の更新で、管理ポータルからホストコンソール  (Cockpit) のシングルサインオン (SSO) を提供する ovirt-cockpit-sso パッケージが追加されました。

Manager のマシンでこの機能を有効にするには、以下のステップを実行します。

1) ovirt-cockpit-sso パッケージをインストールします。
   # yum install ovirt-cockpit-sso

2) サービスを有効化して起動します。
   # systemctl enable cockpit.socket
   # systemctl enable ovirt-cockpit-sso
   # systemctl start ovirt-cockpit-sso

このサービスは 9986/tcp ポートをリッスンします。

このサービスを使用するには、以下の手順に従ってください。

1) 管理ポータルにログインします。
2) 「ホスト」を選択します。
3) 「ホストコンソール」ボタンをクリックします。
4) オプションとして、ブラウザーでポップアップウィンドウを有効化します。
5) オプションとして、要求された場合にはホストのフィンガープリントを確認します。

root の Cockpit セッションで新しいブラウザーが表示されます。

注記: ユーザーエクスペリエンスを最適な状態にするには、選択した Red Hat Virtualization Host に cockpit-ovirt パッケージをインストールする必要があります。

BZ#1498327

ループのイテレーションごとに OVF ストレージの場所の検索しないようにすることでモニタリングのループの実行時間を短縮しました。OVF ストレージの場所は保存して再利用されるようになり、エラーが発生した場合にのみ期限切れとなります。

BZ#1500579

今回のリリースでは、使用状況に関する情報を提供する Balloon サービスがインストールされ、Balloon ドライバーがインストールされているいずれのホストでもデフォルトで有効化されます。

BZ#1503148

RHV 4.2 では NTP が非推奨となり、chrony が推奨されるようになりました。更新されたデフォルトの設定により RHV-H から RHV 4.2 にアップグレードして、ユーザーの介入なしで NTP から chrony にシームレスに移行することができます。

BZ#1505398

Open vSwitch がすでにインストール済みの場合には、engine のインストールが失敗し、Open vSwitch の競合の警告が表示されます。(これは、Open vSwitch が未インストールの場合には表示されません)。正しいバージョンの Open vSwitch (例: 「yumdownloader openvswitch-2.7.2」) をダウンロードして RPM をインストールする (「yum downgrade openvswitch-2.7.2-10.git20170914.el7fdp.x86_64.rpm」) のが解決策となります。RPM を直接使用して yum の警告が表示された場合には、「yum clean all」 のコマンドで yum キャッシュをクリアしてください。

BZ#1506217

以前のリリースでは、電源管理が有効化されたホストが応答しない場合には、手動でフェンシングする必要がありました。今回のリリースでは、起動時に非アクティブな状態で構成可能な期間 (デフォルトでは 5 分) が経過した後に、Manager がホストのフェンシングを自動的に試みるようになりました。

BZ#1506697

仮想マシンのファイルシステムは、ライブストレージマイグレーション中に作成される一時スナップショットの取得中にフリーズしなくなりました。これにより、マイグレーションが迅速化されます。

BZ#1507277

ストレージドメインから登録する際に、テンプレートの vNIC プロファイルを選択できるようになりました。

BZ#1507427

本リリースでは、セットアップの Ansible Playbook の 1 つにフックメカニズムが導入され、 engine-setup 用のカスタムの値を hosted-engine-setup の応答ファイルに追加できるようになりました。カスタムの .yml ファイルは Ansible のタスクとともに /usr/share/ovirt-hosted-engine-setup/ansible/hooks/enginevm_before_engine_setup/ および /usr/share/ovirt-hosted-engine-setup/ansible/hooks/enginevm_after_engine_setup/ の下に配置することができます。
最初のタスクセットは、engine-setup の実行前に Manager 用仮想マシンで実行されます (例: カスタムの Manager RPM のインストールや engine-setup 用の応答ファイルへのインジェクション)。2 番目のタスクセットは、engine-setup の後に実行されます (例: engine-config でのパラメーター変更)。
/usr/share/ovirt-hosted-engine-setup/ansible/hooks/enginevm_before_engine_setup/enginevm_before_engine_setup.yml.example および /usr/share/ovirt-hosted-engine-setup/ansible/hooks/enginevm_after_engine_setup/enginevm_after_engine_setup.yml.example の 2 つの例を提供しています。

BZ#1508480

mom のプロセスは collectd プロセスプラグインでモニタリングされるようになりました。

BZ#1508481

supervdsm プロセスが collectd プロセスプラグインに追加され、モニタリングできるようになりました。

BZ#1508484

ovirt-engine-dwhd プロセスは、collectd プロセスプラグインでモニタリングされるようになりました。

BZ#1509065

アプリケーション内で詳細ビューを選択した場合には必ず、選択したエンティティーに一致するように URL が更新されるようになりました。たとえば、MyVM という仮想マシンがある場合、その名前をクリックすると詳細情報が表示され、ブラウザーの URL が #vms-general;name=MyVM に変わります。ネットワークインターフェースのタブに切り替えると、ブラウザーの URL は #vms-network_interfaces;name=MyVM に変わります。エンティティーまたは場所を変更すると、ブラウザーの URL が同期します。これにより、ブラウザーのブックマークを使用してその仮想マシンのリンクを保存することができます。

補完的な機能として、異なる場所に引数を渡し、その引数のタイプに基づいて何からの機能を実行することができます。以下のタイプが利用可能です。

- SEARCH: メインのビューのみ。これにより、検索バーで使用する検索文字列を事前に入力することができます。
- NAME: 大半のエンティティーには一意の名前が付いており、詳細ビューでその名前を使用して、名前を指定したエンティティーに直接進むことができます。
-  DATACENTER: クォータおよびネットワークには一意の名前は付いていませんが、関連付けられているデータセンターと組み合わせると一意になります。クォータまたはネットワークを直接リンクするには、NAME と DATACENTER を指定する必要があります。
-  NETWORK: VNIC プロファイルは一意の名前が付いていませんが、DATACENTER と NETWORK の両方を指定すると、直接リンクすることができます。

ログインしていない場合には、SSO のログインページにリダイレクトされてからアプリケーションの必要な場所に戻ります。これにより、外部のアプリケーションを管理ポータルの Web UI 内のエンティティーに直接リンクすることができます。

BZ#1513583

Engine の CA 証明書へのリンクがウェルカムページに追加されました。

BZ#1514897

以前のリリースでは、ストレージのエラーが原因で仮想マシンが一時停止されると、ストレージドメインが稼動状態に戻った時点で仮想マシンが再開されていました。この動作は、望ましくない場合もありました (例: 高可用性では状況が複雑化する可能性があります)。今回のリリースでは、仮想マシンごとに設定可能な再開の動作が 3 つあります。
- KILL: その仮想マシンが 80 秒より長く一時停止されている場合には強制終了されます。
- LEAVE_PAUSED: 仮想マシンを一時停止の状態のままにします。
- RESUME: 仮想マシンを再開します。

BZ#1514927

以前のリリースでは、新たにデプロイされたホストは、メトリックとログを収集するように個別に設定する必要がありました。

今回のリリースでは、Metrics Store サーバーと Manager およびホストの両方でメトリックとログの収集がすでに設定済みのシステムでは、新たにデプロイされるホストはすべて自動設定されるようになりました。

BZ#1514942

本リリースでは、ImageTransfer エンティティーでホストを指定する機能が追加されました。これは、アップロードに特定のホストを使用する場合に役立ちます。

BZ#1515308

gluster イベントに対するフックの評価によりパフォーマンスが低下する場合があります。今回の更新により、 SMB や NFS フックなど、ハイパーコンバージドデプロイメントには無関係のフックは無効化されました。

BZ#1515698

カーネルの CVE の修復を迅速化し、より新しいカーネルの修正をテストできるようにするために、RHVH ではイメージ全体を更新しない新規カーネルのインストールがサポートされるようになりました。新規カーネルのインストールでは、ブートローダーの設定が適切に更新されます。

BZ#1517774

この機能は、 OpenStack Networking API によって定義される基本的なルーターのサポートを提供します。
「external_gateway_info」プロパティーはこの機能ではサポートされていない点に注意してください。

BZ#1517832

それらのホストタブの仮想マシンの詳細ビューで、仮想マシンの名前をクリックすると、その仮想マシンの詳細情報のビューを直接開くことができます。

BZ#1518689

Otopi は、エラー発生後にマシンのネットワーク接続のログを記録することができます。このオプションは、otopi-debug-plugins のパッケージをインストールして有効化します。この機能は、「Address already in use」のエラーによってサービスの起動が失敗した場合のデバッグに役立てることができます。

BZ#1520126

以前のリリースでは、メトリックインデックスのキュレーターのパラメーターを設定するには、ユーザーが手動で更新する必要がありました。

今回のリリースでは、キュレーターのパラメーターはメトリック設定スクリプトの実行時に設定されるようになりました。

BZ#1520424

今回のリリースでは、Manager の起動後に、設定可能な沈黙時間 (デフォルトでは 5 分) が経過しても、電源管理が設定されたホストが応答なしの場合には、フェンシングを自動的に試みるようになりました。以前のリリースでは、ユーザーが手動でフェンシングする必要がありました。

BZ#1524824

Red Hat Virtualization はゲスト仮想マシンに AMD EPYC プロセッサーをサポートするようになりました。

BZ#1528371

今回の更新により、engine-setup で PostgreSQL を 9.2 から 9.5 にアップグレードできるようになりました。これは、9.2 データベースのロケールがシステムのロケールとは異なる場合でも可能です。

BZ#1530675

物理ホストネットワークに接続する OVN ネットワークを作成できるようになりました。この機能により、外部ネットワーク上の仮想マシンがデータセンター内の仮想マシンと同じネットワーク上に配置することが可能となります。

BZ#1530730

Manager と REST API は、ISO イメージをデータストレージドメインにアップロードして CDROM デバイスとして仮想マシンにアタッチする操作をサポートするようになりました。

BZ#1530919

単一の config.yml ファイルの代わりにメトリック用の vars ディレクトリーが提供されるようになり、パスはハードコードされません。変数のファイルは  /etc/config.yml.d/ に追加することが可能で、Ansible Playbook で使用されます。

BZ#1532083

validate、fail-over、fail-back、generate_vars などの複数の操作を実行するために新規スクリプトが追加されました。

BZ#1534212

本リリースでは、セルフホストエンジンは IBRS 互換の CPU にインストールできるようになり、クラスターの CPU タイプはそれに応じて設定されます。

BZ#1537032

Red Hat Virtualization で Skylake Server CPU ファミリーがサポートされるようになりました。

注記: これと区別するために、以前の「Skylake」は「Skylake Client」という名前に変更されました。

BZ#1537498

CloudForms Infrastructure Migration プロジェクトの一環として、また virt-v2v を加速するために、ホスト上の RHV 管理エージェントリポジトリーで ndbkit が利用できるようになりました。

BZ#1537501

CloudForms Infrastructure Migration プロジェクトの一環として、また virt-v2v を加速するために、ホスト上の RHVH リポジトリーで ndbkit が利用できるようになりました。

BZ#1539363

TransferImageClientInactivityTimeoutInSeconds と呼ばれる新しい設定オプション (デフォルト = 60 秒) が利用できるようになりました。イメージの転送でアクティビティーがない場合には、この設定値と等しい期間に Manager が転送をモニタリングしてから停止します。アップロード中には、転送が一時停止され、再開することができます。ダウンロード中には転送はキャンセルされます。 

この設定オプションは、Manager および Rest API でのアップロードとダウンロードに利用可能です。

注記: UploadImageUiInactivityTimeoutInSeconds の設定オプションは削除されました。

BZ#1539636

今回の更新により、Red Hat Gluster Storage ブリックに使用されるシンプール上の vbmcache の設定に対するサポートが追加されました。これにより、ブリックがより低速の HDD で構成されている場合に SSD デバイスの優れた I/O パフォーマンスを活用して、Gluster ボリュームのパフォーマンスを向上させることができます。

BZ#1540289

JBoss の jboss.as.management.blocking.timeout オプションのデフォルト値は、 /etc/ovirt-engine/engine.conf.d/99-jboss-blocking-timeout.conf を作成して、 「ENGINE_JBOSS_BLOCKING_TIMEOUT=NNN」 (「NNN」 はタイムアウトの値を秒単位で指定) を設定することによって変更可能です。

BZ#1540548

以前のリリースでは、I/O エラーが原因で長時間一時停止された仮想マシンは、engine が再起動を試みた際にのみ強制終了されていました。今回のリリースでは高可用性の一部としてデフォルトの設定が追加され、I/O エラーが原因で長時間一時停止された仮想マシンは、再開するかどうか否かや、いつ再開するかには関係なく強制終了されるようになりました。これにより、一時停止された高可用性の仮想マシンを移行して再起動できるようになりました。

BZ#1542604

Ansible を使用したセルフホストエンジンのインストールでは、ovirtmgmt ブリッジの設定にアクティブなネットワークインターフェースのみが表示されるようになりました。

BZ#1542973

今回のリリースでは、以下の操作を実行する Ansible Playbook が追加されました。
- vars.yaml file を生成します。openshift_logging_mux_namespaces の値は、ユーザーが設定した ovirt_env_name に応じて設定されます。
- vars.yaml と ansible-inventory の両ファイルをメトリックマシンにコピーします。
これにより、メトリックマシン上での ViaQ ロギングのインストールに必要なファイルが配置され、openshift_logging_mux_namespaces の値がすでに含まれているので、Metrics Store のインストールが簡素化されます。

BZ#1545559

今回のリリースでは、oVirt のメトリック設定スクリプトにより、外部の IP が Elasticsearch サービスに自動的に割り当てられるようになりました。

BZ#1546668

外部ネットワークプロバイダーの自動同期を有効化/無効化できるようになりました。ネットワークプロバイダーの自動同期プロパティーは、ネットワークプロバイダーの作成時に設定可能で、既存のプロバイダーを編集して変更することができます。

BZ#1550135

ログインの試行回数は、詳細情報およびユーザー名とともに監査ログで確認できるようになりました。

BZ#1550568

VM ポータルで仮想マシンディスクとネットワークインターフェースを管理できるようになりました。

BZ#1555268

以前のリリースでは、Red Hat Enterprise Linux のカーネルには、カーネルアドレス空間のレイアウトのランダム化がデフォルトで有効化されていました。この機能により、トラブルシューティングとゲストのメモリーダンプの分析ができませんでした。今回のリリースの機能では、全 Linux ゲストに「vmcoreinfo」が有効化されます。これにより、互換性のあるカーネルがデバッギングの情報をエクスポートできるので、メモリーイメージの分析が可能です。

BZ#1560240

今回のリリースでは、OpenShift Ansible インベントリーファイルでパラメーターを設定することによって、Elasticsearch 向けにデフォルトのパーティション (/var) 以外の永続ストレージパーティションを設定することができます。

BZ#1568736

EnableKASLRDump VDC オプションが RHV でデフォルトで有効化されるようになりました。このオプションにより、クラスターレベル >= 4.2 で KASLR を有効化したカーネルのコアダンプが可能になります。

本項に記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューの適用範囲のステータスに関する詳細情報およびそれに伴うサポートへの影響については、https://access.redhat.com/support/offerings/techpreview/ を参照してください。

BZ#1335837

今回のリリースには、VMware と Xen から Debian/Ubuntu の仮想マシンをインポートする機能が追加されました。これは、テクノロジープレビュー機能として提供されています。RHEL 7.4 から、virt-v2v で Debian および Ubuntu ベースの仮想マシンを変換することができます。

既知の問題:

1. virt-v2v は、GRUB2 設定内のデフォルトのカーネルを変更できません。ゲストオペレーティングシステムで設定されているカーネルは、そのゲスト上でより最適なカーネルのバージョンが利用できる場合でも、変換中には変更されません。

2. Debian または Ubuntu の VMware ゲストを KVM に変換した後には、ゲストのネットワークインターフェースの名前が変わる場合があり、手動で再設定が必要となります。

BZ#1421746

今回のリリースでは、ネストされた仮想化を設定する新しい VDSM フックがテクノロジープレビューとして提供されています。ネストされた仮想化のサポートは、Red Hat Enterprise Linux 7 で導入され、仮想マシンをホストとして機能させることができます。
VDSM フックはコード、コマンド、スクリプトを仮想マシンまたは VDSM デーモンのライフサイクルの一定の時点で追加する 1 つの方法です。

このセクションでは、Red Hat Virtualization の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1420310

今回の更新で、ユーザーのパーミッションに応じてフィルタリングされる必要があるかどうかを示す「filter」パラメーターを API がサポートする方法での問題が修正されました。以前のリリースでは、この機能の実装方法が原因で、デフォルトは「false」だったため、管理者以外のユーザーはほぼ全操作にこのパラメーターを設定する必要がありました。今回のリリースでは、管理者以外のユーザーのタスクを簡素化するために、パッチによってデフォルトの値が「true」に変更されましたが、これは管理者以外のユーザーの場合のみです。要求で値が明示的に指定されている場合には、その値が受け入れられます。管理者以外のユーザーを使用して、「filter」パラメーターを明示的に指定していないクライアントの動作が変わり始めるので、この変更により、後方互換性は無効になります。ただし、「filter=true」を指定していない、管理者以外のユーザーからのコールはほとんど役に立たないため、その可能性は高くありません。これが問題となる、可能性の低いケースには、パッチにより、新しい「ENGINE_API_FILTER_BY_DEFAULT」設定パラメーターも導入されます。

  #
  # This flags indicates if 'filtering' should be enabled by default for
  # users that aren't administrators.
  #
  ENGINE_API_FILTER_BY_DEFAULT="true"

engine の以前のバージョンの動作を元に戻す必要がある場合には、「/etc/ovirt-engine/engine.conf.d」ディレクトリー内の設定ファイルでこのパラメーターを変更すると戻すことができます。以下に例を示します。

  # echo 'ENGINE_API_FILTER_BY_DEFAULT="false"' > \
  /etc/ovirt-engine/engine.conf.d/99-filter-by-default.conf

  # systemctl restart ovirt-engine

BZ#1425935

今回の更新には、SSO クライアントを登録するための新しい ovirt-register-sso-client-tool コマンドラインツールが含まれています。

このツールを実行すると、ユーザーはクライアント ID、コールバックプレフィックス、および証明書の場所を要求されます。エントリーが存在しない場合には、sso_clients テーブルに新しいエントリーが作成され、存在する場合には、同じクライアント ID の既存のエントリーが更新されます。一時ファイルに書き込まれる client_secret は書き留めておき、クライアントで使用します。

sso_clients テーブル内のクライアントシークレットは暗号化され、SSO 内部使用向けのみです。

BZ#1438822

今回の更新で、ホストごとの「削除後に破棄」の設定はサポートされなくなりました。これにより、VDSM の設定ファイルから「discard_enable」の値も削除されました。「削除後に破棄」の機能は、ブロックストレージドメインごとに設定する必要があります。詳しい情報は http://www.ovirt.org/develop/release-management/features/storage/discard-after-delete/ を参照してください。

BZ#1463083

以前のリリースでは、「削除後に破棄」 (DAD: Discard After Delete) とストレージのフォーマットの値を指定せずに新規データストレージドメインを追加した場合には、それらのデフォルト値はストレージドメインを追加したホストのデータセンターバージョンに応じて計算されていました。データセンターが Red Hat Virtualization 4.1 以降の場合には「削除後に破棄」は true に設定され、それ以外の場合には false に設定されていました。また、Red Hat Virtualization 4.1 以降の場合はストレージのフォーマットは V4 に設定され、それ以外場合には V3 に設定されていました。ドメインを追加したホストのデータセンターは任意のデータセンターで、そのデータセンターは必ずしも後でドメインのアタッチ先となるわけではないため、これは不適切なヒューリスティックでした。今回のリリースでは、ロジックが変更され、新規データドメインのストレージフォーマットは最新のフォーマット(現在は V4) になりました。データドメイン以外の場合は、V1 から何も変わっておらず、これがデフォルト値のままとなります。削除後に破棄のデフォルト値はストレージフォーマットに応じて計算され、V4 以降のストレージフォーマットには true に設定され、それ以外は false に設定されます。

BZ#1465106

Guest Tools ISO にspice-qxl-wddm-dod と最新の spice-vdagent が含まれるようになりました。

BZ#1490784

今回の更新で、Red Hat Enterprise Linux のバージョン 6.9 未満は、マシンタイプ pseries-rhel7.4.0 またはそれよりも新しいバージョン (4.1+) を使用するクラスターではサポートされなくなりました。これはブラックリストに登録され、CPU アーキテクチャーが利用できないため起動できません。Red Hat Enterprise Linux バージョン 6.9 以降のゲストオペレーティングシステムの新しい定義が追加されており、Red Hat Virtualization 4.1 以降のクラスター内の Red Hat Enterprise Linux 6 ゲストに使用されるはずです。また、クラスター互換バージョン 4.2 には、Red Hat Enterprise Linux 7.5 のホストによって導入された pseries-rhel7.5.0 のマシンタイプが必要な点に注意してください。それらが利用可能となるまでは、4.1 のクラスター互換レベルを引き続き使用する必要があります。

BZ#1502716

今回の更新で、Ansible と Cockpit のプラグインが Red Hat Enterprise Linux 7 Server Extras リポジトリーで提供されるようになりました。このリポジトリーは、CentOS ではデフォルトで有効化されますが、必要な依存関係にアクセスするために Red Hat Enterprise Linux でも有効化する必要があります。Red Hat Enterprise Linux でこのリポジトリーを有効にするには、以下のコマンドを実行します。

 # subscription-manager repos --enable=rhel-7-server-extras-rpms

BZ#1507406

今回の更新で、仮想マシンポータルがバージョン 1.3.1 に更新され、以下の機能が追加されました。
- 「AlwaysFilterResultsForWebUi」engine 設定パラメーターの使用
- BnB (Brand new Branding): ovirt-engine と一致
- スマートカードの有効化オプション
- SSH 公開鍵
- ゲストオペレーティングシステム名のラベル
- 国際化における改善事項、初回の翻訳
- UI の問題修正およびマイナーな機能拡張

BZ#1511962

以前のリリースでは、TLSv12 のサポートが Red Hat Virtualization 4.1.5 にバックポートされましたが (BZ#1412552)、デフォルトでは無効になっていたため、TLSv12 を有効化するには手動の設定が必要でした。今回のリリースでは TLSv12 のサポートはデフォルトで有効化され、手動での設定は必要ありません。

BZ#1537620

ovirt-provider-ovn でライセンスファイルが提供されるようになりました。
LICENSE
with GPLv2.

AUTHORS ファイルも追加されました。

BZ#1562049

「特権のある SCSI I/O を許可」のオプションにチェックを付けた直接 LUN のディスクを使用している仮想マシンがある場合には、予期せぬ動作を回避するために、RHEL 7.5 にはアップグレードしないでください。

Red Hat Virtualization には、現時点で 以下のような既知の問題があります。

BZ#1454536

Red Hat Virtualization Host は、初回ブート時に VDSM 証明書を生成します。これは、インストール時にシステムクロックが正しく設定されていなかった場合には、VDSM 証明書の生成後に chronyd または ntpd によってクロックが再同期される可能性があり、タイムゾーンが UTC よりも後の場合には証明書が有効ではなくなることを意味します。今回のリリースでは、chronyd または ntpd の後に imgbased-configure-vdsm が起動されて、 クロックが同期するのを 2 秒待つようになりましたが、クロックがその時間内に同期されるという保証はないので、最善の回避策は、インストール中にシステムクロックを適切に設定する方法です。

BZ#1518253

特定の条件下では、selinux ポリシーの変更と、古い書式の selinux ポリシーを新しい書式に変換するスクリプトの問題が原因で、engine-setup の postgresql へのアップグレードが失敗し、「[ERROR] Failed to execute stage 'Misc configuration': Failed to start service 'rh-postgresql95-postgresql」のエラーが表示されます。/var/log/messages のログには、「postgresql-ctl: postgres cannot access the server configuration file "/var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf": Permission denied」と記録されます。この問題を防ぐには、「yum reinstall rh-postgresql95-runtime」コマンドを実行して rh-postgresql95-runtime パッケージを再インストールしてから、engine-setup を再度実行してください。

BZ#1523614

以前のリリースでは、ディスクが拡張される前に作成されたスナップショットのあるディスクの移動を試みると、4.0 以前のバージョンのデータセンターのストレージドメインで操作が失敗していました。この問題は、「qemu-img convert」が compat=0.10 のイメージでバッキングファイルの後の領域をゼロと解釈していたために発生していました。場合によっては、出力のディスクがそのディスク用に作成された論理ボリュームよりも大きくなる場合がありました。今回のリリースでは、このようなディスクの移行を試みても、ディスクを移行する前にそのディスクのスナップショットを削除する必要があることを示すエラーメッセージが表示されて操作がブロックされるようになりました。

BZ#1554028

以前のリリースでは、互換バージョン 4.0 以前のデータセンターのストレージドメインで、テンプレートディスクをベースとする仮想ディスクが拡張されてライブストレージマイグレーション中に移動されると、子イメージが親イメージ (テンプレートディスク) よりも大きくなっていたため、移動の操作が失敗していました。今回のリリースでは、このようなディスクの移行操作を実行すると、失敗するのではなくエラーメッセージが表示されるようになりました。このシナリオの解決方法は、データセンターの互換バージョンを 4.1 以降にアップグレードすることです。

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。

BZ#1426580

今回の更新により、ホストのデプロイで、デプロイされるホスト上に qemu-kvm-tools はインストールされなくなりました。

BZ#1443989

SPICE HTML5 はサポートされなくなりました。

BZ#1456558

今回の更新により、firewalld が推奨されるようになったため、iptables が非推奨になりました。Red Hat Virtualization 4.2 では、iptables は引き続き使用可能ですが、今後のリリースではサポートされなくなる予定です。

BZ#1473182

今回の更新により、ovirt-engine-setup-plugin-dockerc パッケージが削除されました。ovirt-engine-setup-plugin-dockerc パッケージは、以前にバージョン 4.1.5 で非推奨となっていました。

BZ#1486822

今回の更新により、redhat-support-plugin-rhev パッケージが非推奨になりました。redhat-support-plugin-rhev パッケージのドキュメンテーション機能は、Red Hat Virtualization 4.2 の rhvm-doc パッケージにマージされました。