릴리스 노트 Red Hat OpenStack Platform 11

호환 모드

#subscription-manager repos --enable=[reponame]
#subscription-manager repos --disable=[reponame]
{"devices": [{
  "type": "nic",
  "bus": "pci",
  "address": "0000:00:02.0",
  "mac": "01:22:22:42:22:21",
  "tags": ["nfvfunc1"]
  "vlans":[300,1000]
  }]
}

이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
Time Series Database as a Service(gnocchi) 및 Aodh API 끝점은 이제 REST API에서 `/ healthcheck` HTTP 끝점을 공개합니다. 이 끝점을 요청하면 서비스 상태를 확인할 수 있으며 인증이 필요하지 않습니다.
보다 간편하게 고가용성 배포 및 업그레이드를 수행하기 위해 director에서 자동 펜싱 설정을 사용할 수 있습니다. 새로운 기능을 확인하려면 'overcloud generate fencing' 명령을 사용하십시오.
관리자는 볼륨 전송 작업 중에 사용자 인증 정보를 기록해야 하며 이를 수동으로 수행하기엔 불편함이 있었습니다.

이번 업데이트를 통해 정보를 쉽게 저장할 수 있도록 인증서를 다운로드하는 새 버튼이 볼륨 전송 화면에 추가되었습니다. 이제 관리자는 버튼 클릭만으로 컴퓨터에 CSV 파일을 로컬로 다운로드하고 저장할 수 있습니다.
이번에 강화된 기능에는 서버에서 정지된 것으로 감지한 LBaaS 에이전트의 로드 밸런서를 자동으로 다시 예약하는 기능이 추가되었습니다. 이전에는 로드 밸런서를 여러 LBaaS 에이전트에서 예약하고 구현할 수 있었지만 하이퍼바이저가 정지된 경우 해당 노드에 예정된 로드 밸런서의 작동이 중단되었습니다. 이번 업데이트로 인해 이러한 로드 밸런서가 자동으로 다른 에이전트로 다시 예약됩니다. 이 기능은 기본적으로 사용되지 않으며 `allow_automatic_lbaas_agent_failover`를 사용하여 관리됩니다.
이번에 강화된 기능에는 'HaproxyNSDriver' 클래스(v2)에 'ProcessMonitor' 클래스가 구현되었습니다. 필요에 따라 이 클래스는 'external_process' 모듈을 사용하여 HAProxy 프로세스를 모니터링하고 다시 시작합니다. LBaaS 에이전트(v2)는 'external_process' 관련 옵션을 읽고 HAProxy가 예기치 않게 정지하는 경우 구성된 작업을 수행합니다.
이번 업데이트에는 버전 5.1.0 MapR 플러그인에 대한 지원이 추가되었습니다.
디스크를 Ceph OSD로 만들려고 시도하는 경우 디스크는 director가 실패할 수 있는 다양한 상태에 있을 수 있습니다. 이전 릴리스에서는 사용자가 first-boot 스크립트를 실행하여 디스크를 지우고 Ceph에서 필요한 GPT 레이블을 설정할 수 있었습니다. 이번 릴리스에서는 Ironic의 새로운 기본 설정을 통해 노드가 사용 가능하도록 설정되면 디스크가 지워지며, puppet-ceph에 변경 사항이 있는 경우 디스크에 GPT 레이블이 없으면 디스크에 GPT 레이블이 지정됩니다.
이번 업데이트를 통해 핵심 OpenStack 파일 공유 서비스(manila) 인프라와 연관된 CephFS 네이티브 드라이버의 기능이 강화되었습니다. 이제 CephFS 네이티브 드라이버는 읽기 전용 공유를 지원하며 규칙 업데이트 복구 모드에 액세스할 수 있는 개선된 기능이 포함되었습니다.
nova-api 작업자의 메모리 비대화 문제를 방지하기 위해 simple-tenant-usage API 확장에 페이지 매김 로직이 추가되었습니다.
이번 강화된 기능을 통해 이제 대시보드에서 비공개 공유를 만들 수 있습니다.
사용자가 작성 프로세스 중에 공유를 공개로 표시할 수 있는 확인란을 숨기도록 대시보드를 구성할 수 있습니다. 기본 옵션은 확인란을 선택하지 않고 공유를 비공개로 생성하는 것입니다.
이번 강화된 기능을 통해 이제 `glance-manage db purge`로 하루가 지나지 않은 행을 제거할 수 있습니다. 이 기능은 운영자가 정기적으로 해당 작업을 실행해야 하기 때문에 추가되었습니다.
결과적으로,`age_in_days` 옵션의 값을 `0`으로 설정할 수 있게 되었습니다.
이번 릴리스에서는 CephFS를 배포하는데 필요한 Puppet 모듈이 제공됩니다. 따라서 director를 통해 CephFS 백엔드와 함께 OpenStack 공유 파일 시스템 서비스(openstack-manila)를 배포할 수 있습니다.
이번 강화된 기능을 통해 언더클라우드에서 Time Series Database as a Service(gnocchi)를 사용할 수 있습니다. Gnocchi는 OpenStack의 Telemetry에 메트릭스 백엔드를 제공하며 `enable_telemetry` 플래그가 `true`로 설정된 경우 기본적으로 활성화됩니다. `undercloud.conf`에서 `enable_telemetry = false`를 설정하여 전체 Telemetry 서비스를 비활성화할 수 있습니다.
이번 릴리스에서는 대량의 인스턴스가 있는 시스템에서 리소스를 많이 소모하는 사용 요청을 방지하기 위해 페이지네이션 지원 기능이 추가되었습니다. nova API simple-tenant-usage 끝점의 v2.40 마이크로버전에서는 페이지네이션에 대해 새로운 선택적 쿼리 매개 변수 'limit' 및 'marker'를 사용합니다. 'marker' 옵션은 시작 지점을 설정하고 'limit' 옵션은 시작 지점 이후에 표시되는 레코드 수를 설정합니다. 'limit'가 설정되어 있지 않으면 nova는 구성 가능한 'max_limit'(기본값은 1000)를 사용합니다. 이전 마이크로버전의 경우 이러한 새로운 쿼리 매개 변수를 허용하지 않아도 max_limit를 실행하기 시작하기 때문에 결과값이 잘릴 수 있습니다. 새 마이크로버전을 사용하여 DoS 스타일의 사용 요청과 응답이 잘리지 않도록 하십시오.
이번 업데이트에서 공개 및 내부 네트워크에 다른 도메인 이름을 사용할 수 있습니다. 네트워크당 도메인 이름을 설정하려면 다음 heat 템플릿 매개 변수를 사용하십시오.

* CloudName: 클라우드의 DNS 이름, 예:
      'ci-overcloud.tripleo.org'
* CloudNameInternal: 클라우드의 내부 API 끝점의 DNS 이름, 예:
      'ci-overcloud.internalapi.tripleo.org'
* CloudNameStorage: 클라우드 스토리지 끝점의 DNS 이름, 예:
      'ci-overcloud.storage.tripleo.org'
* CloudNameStorageManagement: 클라우드 스토리지 관리 끝점의 DNS 이름, 예:
      'ci-overcloud.storagemgmt.tripleo.org'
* CloudNameCtlplane: 클라우드 컨트롤 플레인 끝점의 DNS 이름, 예:
      'ci-overcloud.management.tripleo.org'
이번 업데이트를 통해 이제 사용자 인터페이스가 부분적으로 다국어되어 일본어 및 중국어 간체로 사용할 수 있습니다. 이 단계에서는 인터페이스 자체만 다국어되어 있습니다. TripleO Heat 템플릿, 검증 및 알림에 대한 매개 변수, 템플릿 및 환경과 같은 다른 서비스의 문자열은 아직 다국어되어 있지 않습니다.
최근 구현된 director의 기능 강화를 위해 네트워크 인터페이스 구성 템플릿을 변경해야 합니다. 이제 NIC 구성 템플릿은 'os-net-config utility'를 호출하는 스크립트를 사용하여 오버클라우드 노드에서 네트워크를 구성할 수 있습니다. NIC 구성 템플릿에는 다음과 같은 세 가지 주요 변경 사항이 있습니다.

* 'OsNetConfigImpl' 리소스가 'OS::Heat::StructuredConfig' 리소스 유형에서 'OS::Heat::SoftwareConfig'로 변경되었습니다. 또한 이제 리소스는 blob 텍스트로 'network_config' 속성을 저장하고 'str_replace'(문자열 대체) 함수를 사용하여 blob을 'run-os-net-config.sh' 스크립트로 전달합니다. 예를 들면 다음과 같습니다.

----
resources:
  OsNetConfigImpl:
    type: OS::Heat::SoftwareConfig
    properties:
      group: script
      config:
        str_replace:
          template:
            get_file: ../../scripts/run-os-net-config.sh
          params:
            $network_config:
              network_config:
----

* {get_input: <input>} 생성자는 기본 외부 브릿지 및 인터페이스를 정의했지만 이제 외부 브릿지와 인터페이스를 대체하는 두 개의 특수 문자열 값이 있습니다. 바로 'bridge_name'과 'interface_name'입니다. '{get_input: bridge_name}'이나 '{get_input: interface_name}' 대신 'bridge_name' 또는 'interface_name'을 사용하십시오. 예를 들면 다음과 같습니다.

----
              - type: ovs_bridge
                name: {get_input: bridge_name}
----
이는 다음과 같이 변경됩니다:
----
              - type: ovs_bridge
                name: bridge_name
----

* 'network_config'는 더 이상 중괄호를 사용하지 않습니다. 대신  {get_param: <param>} 구문은 정의된 값의 하위 레벨로 이동합니다. 예를 들면 다음과 같습니다.
----
                dns_servers: {get_param: DnsServers}
----
이는 다음과 같이 변경됩니다:
----
                dns_servers:
                  get_param: DnsServers
----

Advanced Overcloud Customizations 가이드의 "Network Isolation" 장에서 추가 예시를 참조하십시오.
이번 업데이트를 통해 Wake-On-LAN 및 AMT 드라이버가 Ironic에서 제거되었으며, 이는 해당 드라이버에 타사 CI가 제공되지 않거나 제공할 예정이 없기 때문입니다. 하지만 해당 드라이버는 ironic-staging-drivers 리포지터리에 있는 지원되지 않는 ironic 드라이버 컬렉션에서 계속 사용할 수 있습니다. ironic 설치 프로그램이 이를 기반으로 하는 드라이버를 사용하고 있는 경우 ironic-staging-drivers를 설치하고 다음 목록에 따라 영향을 받은 노드의 드라이버를 변경해야 합니다.

agent_amt -> pxe_amt_agent
pxe_amt -> pxe_amt_iscsi
agent_wol -> pxe_wol_agent
pxe_wol -> pxe_wol_iscsi
DPDK가 활성화된 인스턴스 시작에 관한 SELinux 정책이 불완전하므로 강제 모드에서 SELinux와 함께 DPDK를 사용하여 인스턴스를 시작하면 시작에 실패하고 openvswitch 및 svirt와 관련된 /var/log/audit/audit.log*에 AVC 거부가 표시됩니다.

이 문제를 해결하려면 섹션 4.4.1.2에 설명된 대로 DPDK가 활용되는 각 compute 노드에서 SELinux가 허용되도록 설정하십시오.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-Changing_SELinux_Modes.html#sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux

이렇게 하면 DPDK를 사용하는 가상 머신을 시작할 수 있습니다. 이 방법은 해당 문제에 대해 좀 더 자세히 조사하는 동안 일시적인 해결책이 될 것으로 예상됩니다.
세부적인 문제:
OSP10(OvS2.5)에는 다음과 같은 문제가 있습니다.
1) tuned가 잘못된 CPU 세트로 구성되어 있습니다. 예상되는 구성은 NeutronDpdkCoreList + NovaVcpuPinSet이지만 HostCpusList로 구성되어 있습니다. 
2) post-config에서 DPDK_OPTIONS의 -l이 0으로 설정되고 NeutronDpdkdCoreList는 pmd-cpu-mask로 구성됩니다.

업데이트 후 수동으로 수정해야 하는 작업은 무엇입니까?
1) 분리할 CPU 목록(NeutronDpdkCoreList + NovaVcpuPinSet)을 tuned conf 파일에 추가하십시오.

TUNED_CORES="<list of CPUs"
sed -i 's/^isolated_cores=.*/isolated_cores=$TUNED_CORES/' $tuned_conf_path
tuned-adm profile cpu-partitioning

2) 업데이트 후 lcore 마스크는 0으로 설정됩니다. first-boot 스크립트 [1]에서 get_mask 코드와 함께 cpu 마스크를 가져옵니다.
LCORE_MASK="<mask value output of get_mask"
ovs-vsctl --no-wait set Open_vSwitch . other-config:dpdk-lcore-mask=$LCORE_MASK
보안상의 이유로 오버클라우드는 기본적으로 SSH 키 기반 액세스만 허용합니다. Red Hat Enterprise Linux Extras 채널에 있는 virt-customize 툴을 사용하여 오버클라우드에 대한 디스크 이미지에 root 암호를 설정할 수 있습니다. 툴을 설치하고 오버클라우드 이미지를 다운로드한 후 다음 명령을 사용하여 root 암호를 변경하십시오.

$ virt-customize -a overcloud-full.qcow2 --root-password password:<my_root_password>

"openstack overcloud image upload" 명령을 사용하여 이미지를 Glance에 업로드하기 전에 이 작업을 수행하십시오.
스위치 포트에 실제로 연결되어 있는 NIC만이 번호가 매겨진 NIC 추상화(nic1, nic2 등)에 포함됩니다. 이 문제를 해결하기 위해 director에는 각 노드의 모든 인터페이스에 첫 번째 컨트롤러를 핑(Ping)하는 스크립트가 포함되어 있습니다. 노드에 배포 시 연결이 끊어진 링크가 있으면 감지되므로 수정할 수 있습니다. 가능한 다른 해결 방법은 물리적 NIC에 대해 NIC 번호 매핑이 있는 각 호스트에 대해 매핑 파일을 사용하는 것입니다. 이제 1개 이상의 오버클라우드 노드가 다운 링크로 인해 올바르게 구성되지 않으면 감지되어 오버클라우드에서 재배포할 수 있습니다.
노드의 여러 네트워크 인터페이스가 프로비저닝 네트워크에 연결되어 있으면 검색에 실패합니다. 하나의 인터페이스만 프로비저닝 네트워크에 연결할 수 있으며, 이 인터페이스는 본딩의 일부가 될 수 없습니다.
펜싱 장치 이름과 호스트 이름이 같으면 Pacemaker에서 지속적으로 충돌이 발생합니다. 이 문제를 방지하려면 펜싱 장치의 이름에 "fence-" 접두사 또는 "-fence" 접미사를 추가하십시오. 이와 같이 구성된 이름을 사용하면 클러스터가 오류 없이 작동합니다.
EC2 API가 제대로 작동하지 않는 알려진 문제가 있습니다. 이 문제는 EC2 API 지원이 Glance V1 API에 의존하지만 Glance V1 API가 Red Hat OpenStack Platform에서 더 이상 지원되지 않기 때문입니다. 이 문제는 향후 업데이트에서 수정될 예정입니다.
노드가 배포되고 있는 동안 `openstack stack delete` 명령을 입력하면, 해당 노드가 배포 중 상태로 남아 있고 삭제할 수 없게 될 가능성이 있습니다. 그 결과, 해당 영역에 삭제되지 않은 노드에 의해 차단되므로 새로운 노드를 배포할 수 없게 됩니다. 이 상황을 방지하려면 모든 노드가 완전히 배치될 때 까지 기다린 후 `openstack stack delete` 명령을 입력하십시오. 또는`nova delete <node>`명령을 사용하여 노드를 수동으로 삭제할 수 있습니다.
'openstack overcloud stack update' 명령은 시동 시간이 깁니다. 이 명령은 명령이 작동 중임을 알리는 데 몇 분 정도 걸릴 수 있습니다. 이는 정상적인 동작입니다.
neutron-openvswitch-agent를 사용하여 보안 그룹 트렁크 기능을 구현하려면 openvswitch 방화벽 드라이버가 필요합니다. 이 드라이버에는 현재 동일한 compute 노드에 있는 다른 네트워크 세그먼트가 동일한 MAC 주소에 포트가 두 개 있는 경우 수신 트래픽이 잘못 일치하는 버그 1444368이 있습니다.

결과적으로, 하위 포트가 상위 포트와 동일한 MAC 주소를 갖는 경우 수신 트래픽이 포트 중 하나에 대해 제대로 일치하지 않습니다.

제대로 처리된 트래픽을 얻기 위한 해결 방법은 상위 포트 및 하위 포트의 포트 보안을 비활성화하는 것입니다.

예를 들어, UUID 12345를 사용하는 포트에서 포트 보안을 비활성화하려면 해당 포트에 연결된 보안 그룹을 제거해야 합니다.
 openstack port set --no-security-group --disable-port-security 12345

보안 그룹 규칙은 해당 포트에 적용되지 않으며 트래픽은 필터링되지 않거나 ip/mac/arp 스푸핑으로부터 보호되지 않습니다.
Puppet과 MongoDB 서비스 간에 경합 조건이 발생할 수 있습니다. 그 결과 MongoDB 데이터베이스를 실행하는 노드가 확장되지 못하며 오버클라우드 스택이 업데이트되지 않습니다. 동일한 배포 명령을 다시 실행하면 MongoDB 노드가 확장됩니다.
현재 Red Hat OpenStack Platform director 10에서 SRIOV를 사용하는 경우 compute.yaml 파일에서 NIC ID(예: nic1, nic2, nic3 등)를 사용하면  오버클라우드 배포에 실패합니다.

이 문제를 해결하려면 NIC ID 대신 NIC 이름(예: ens1f0, ens1f1, ens2f0 등)을 사용하여 오버클라우드 배포를 완료해야 합니다.
OVS가 업그레이드되거나 네트워크 서비스가 다시 시작될 때와 같은 특정 상황에서는 OVS 브릿지가 해체되어 다시 구축되었습니다. 결과적으로 이러한 상황이 발생하면 기존 네트워크 흐름이 중단되고 해당 네트워크 트래픽 흐름이 다시 구축될 때까지 전송을 중지했습니다. 복잡한 배포의 경우 다소 시간이 걸릴 수 있습니다.

가능한 다운타임이 발생하지 않도록 하려면 컨트롤 플레인 네트워크를 OVS 브릿지에 배치하면 안 됩니다. 컨트롤 플레인(프로비저닝), 내부 API 및 스토리지 관리 네트워크가 브릿지에 없는 전용 인터페이스 또는 VLAN 인터페이스여야 합니다. 예를 들어 하나의 인터페이스나 본딩에는 컨트롤 플레인 VLAN을 할당할 수 있지만 다른 인터페이스나 본딩은 테넌트 네트워크 데이터용 OVS 브릿지에 배치될 수 있습니다.

컨트롤 플레인 인터페이스가 OVS 브릿지에 없는 경우 네트워크 다운타임은 테넌트 데이터 플레인으로 제한됩니다.
매개 변수, 환경 및 템플릿 처리가 UI에서와 CLI에서 약간 다릅니다.
그 결과 UI에서 자동으로 생성한 암호는 템플릿에서 변경할 수 없습니다. 사용자 정의 암호를 사용하려면 UI에서 전체 배포 구성의 매개 변수로 수동으로 설정하거나 역할 카드를 편집해야 합니다. 
또는 CLI에서 '$ openstack overcloud plan create <my_plan> --disable-password-generation'을 입력하여 자동 생성된 암호가 없는 계획을 만들 수 있습니다. 암호는 템플릿을 사용하여 명시적으로 지정하거나 UI를 통해 수동으로 설정해야 합니다.
'openstack overcloud deploy' 명령을 실행하면 기본 'overcloud' 계획이 바뀝니다. 사용자가 CLI로 오버클라우드를 생성하고 이를 삭제한 다음 웹 UI로 새로운 오버클라우드를 생성하면 웹 UI는 CLI 배포에서 'overcloud' 계획을 사용합니다. 이로 인해 웹 UI에 이전 오버클라우드 배포에서의 불필요한 매개 변수가 추가될 수 있습니다. 해결 방법은 다음과 같습니다.

1. 새 오버클라우드를 배포할 때 'user-environment.yaml' Environment 파일이 비활성화되어 있는지 확인하십시오.
2. '/usr/share/openstack-tripleo-heat-template'에서 새로운 버전의 계획을 업로드하십시오.
director는 Introspection을 실행하기 전에 노드가 관리 상태에 있어야 합니다. director의 웹 UI에서 새로 등록된 노드가 'manageable'로 설정되어 있지만 사용자가 나중에 Introspection을 요구할 경우 노드를 다시 'manageable'로 전환할 수 있는 옵션이 웹 UI에 없습니다. 이 문제를 해결하려면 'openstack baremetal node manage' 명령을 사용하여 노드를 'manageable' 상태로 전환하십시오.
잘못된 캐시 파일로 인해 os-collect-config에서 'ValueError: No JSON object is no decoded' 오류를 보고하고 서비스를 시작할 수 없습니다. '/var/lib/os-collect-config/'에 있는 캐시 파일은 유효한 json 파일이어야 합니다. 크기가 0이거나 잘못된 json이 포함되어 있는 경우 '/var/lib/os-collect-config'에서 잘못된 파일을 제거하십시오. 그렇지 않으면 os-collect-config가 시작되지 않을 수 있습니다.
Red Hat OpenStack Platform 9에서 버전 10으로 업그레이드한 고객은 Red Hat OpenStack Platform 11로 업그레이드하기 전에 첫 번째 비동기식 릴리스가 나올 때까지 기다리는 것이 좋습니다. 첫 번째 비동기식 릴리스는 일반적으로 GA 릴리스 후 며칠 이내에 제공됩니다.
고가용성 IPv6 배포에서는 업그레이하는 동안 RabbitMQ에 사용되는 가상 IP가 컨트롤러 호스트 간에 이동할 수 있습니다. 이러한 IPv6 IP 생성 버그로 인해 가상 IP가 RabbitMQ 연결의 소스 주소로 사용됩니다. 결과적으로 RabbitMQ가 충돌하고 자동으로 클러스터를 복구하지 못할 수 있습니다.

정상적인 작업으로 돌아가려면 영향을 받는 컨트롤러 호스트의 RabbitMQ뿐 아니라 RabbitMQ에 따라 자동으로 다시 연결되지 않는 모든 서비스를 다시 시작하십시오.
Red Hat OpenStack Platform 9에서 버전 10으로 업그레이드한 고객은 Red Hat OpenStack Platform 11로 업그레이드하기 전에 첫 번째 비동기식 릴리스가 나올 때까지 기다리는 것이 좋습니다. 첫 번째 비동기식 릴리스는 일반적으로 GA 릴리스 후 며칠 이내에 제공됩니다.
Red Hat OpenStack Platform director가 TripleO 사용 시 libvirtd 기반 실시간 마이그레이션을 사용하는 기능에 디자인 결함 문제가 발견되었습니다. TripleO는 안전한 실시간 마이그레이션을 지원하지 않기 때문에  director에서 libvirtd 배포를 잠그기 위한 추가 조치 단계가 실행되지 않았습니다. Libvirtd는 기본적으로 인증 또는 암호화가 없이 0.0.0.0(모든 인터페이스)에서 director에 의해 수신 대기하도록 director에 의해 배포됩니다. 관리 인터페이스를 벗어난 127.0.0.1, 기타 루프백 인터페이스 주소 또는 일부 경우 관리 인터페이스 외부에 공개될 수 있는 주소를 포함한 Compute 호스트 IP 주소에 TCP 연결을 할 수 있는 사람은 이 기능을 사용하여 libvirtd 인스턴스에 대한 virsh 세션을 열고 가상 머신 인스턴스를 제어하거나 호스트를 인수할 수 있습니다.

추가적인 결함이 없다면 이는 테넌트나 외부 네트워크에서 접근할 수 없어야 합니다.

Red Hat OpenStack Platform 10에서 Red Hat OpenStack Platform 11로 업그레이드하는 사용자는 먼저 이 문제를 해결하기 위한 관련 업데이트를 적용해야 합니다.

Red Hat OpenStack Platform 11에는 이 업데이트가 일반적으로 포함되어 있으므로 이후 추가 업데이트가 필요하지 않습니다.

이러한 문제와 해결 방법에 대한 자세한 정보는 https://access.redhat.com/solutions/3022771을 참조하십시오.
OpenStack Platform 10에서 독립형 Keystone 노드를 사용하는 경우 'openstack-gnocchi-statsd'가 올바르게 시작되지 않습니다. 이는 'gnocchi'와 'keystone' 서비스가 동일한 단계에서 활성화되어 경합 조건이 발생하기 때문입니다. 'gnocchi'가 인증에 실패하지만 다시 시도하지 않습니다. 이 문제는 BZ#1447422에서 해결되었습니다.

'openstack-gnocchi-statsd' 서비스가 실패하면 OpenStack Platform 11 사전 업그레이드 검사가 실패합니다. 즉, 독립형 Keystone 역할을 사용하는 경우 Openstack Platform 10에서 11로의 업그레이드도 실패합니다. 이 문제를 해결하려면 업그레이드 단계를 시작하기 전에 오버클라우드에서 'openstack-gnocchi-statsd' 서비스를 다시 시작하십시오. 이렇게 하면 서비스가 올바르게 실행되고 성공적으로 업그레이드됩니다. 이것은 독립형 Keystone 노드가 있는 OpenStack Platform 10에만 적용되며 다른 업그레이드 시나리오에는 영향을 미치지 않습니다.
Red Hat Ceph Storage를 Block Storage (cinder) 볼륨 및 백업에 대한 백엔드로 사용할 때, 증분 백업을 수행하려는 모든 시도는 경고 없이 전체 백업이 됩니다.
`python-requests`를 사용하는 OpenStack 명령행 클라이언트는 현재 SAN 필드에 IP 주소가 있는 인증서의 유효성을 확인할 수 없습니다.
image_path 매개 변수는 더 이상 사용되지 않습니다. 이번 업데이트를 통해 언더클라우드 설정 파일에서 삭제되었습니다.
VPNaaS 기능은 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으며 Red Hat OpenStack Platform 12에서 제거될 예정입니다.
Neutron의 Linux Bridge ML2 드라이버 및 에이전트는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으며 Red Hat OpenStack Platform 12에서 제거될 예정입니다. Open vSwitch(OVS) 플러그인은 OpenStack Platform director에서 기본적으로 배포되며, Red Hat에서 일반적인 용도로 사용할 것을 권장합니다.
Ceilometer API 서비스는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않습니다. 이 서비스는 Gnocchi, Aodh 및 Panko API로 각각 대체됩니다. 사용자는 Ceilometer API 대신 서비스 API로 마이그레이션하는 것이 좋습니다. Red Hat OpenStack Platform 11에서는 Ceilometer API가 기본적으로 설치 및 구성됩니다. 향후 릴리스에서는 기본적으로 이 API가 사용 중지되며 필요한 경우에만 활성화할 수 있는 옵션이 제공됩니다.
이 릴리스부터 Glance API V1은 더 이상 지원되지 않거나 사용할 수 없습니다.
이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
이러한 개선된 기능를 사용하면 Red Hat OpenStack Platform director를 통해 OpenStack 로드 밸런싱 서비스 (octavia)를 구성할 수 있습니다.
특히 대용량 환경에서 높은 메모리 사용량이 관찰되었으며, 이는 종종 메모리 부족 문제로 이어졌습니다. 주요 원인은 가상 머신에서 Nova로의 메타데이터 요청을 프록시 처리하는 역할을 담당한 neutron-ns-metadata-proxy 프로세스였습니다.

neutron-ns-metadata-proxy는 이제 보다 경량의 메모리 사용 공간을 보유한 haproxy로 대체됩니다.
Red Hat OpenStack Platform 11은 이전 버전보다 각 서비스에 대한 API 작업자 수가 훨씬 적습니다. 작업자가 적으면 잡음이 줄어들지만 API 응답 시간 성능도 단축됩니다.
동일한 환경에서 SR-IOV 물리적 기능(PF) 및 가상 기능(VF)을 사용하려면 compute.yaml 열 템플릿의 SR-IOV PF 구성에 'nm_controlled' 및 'hotplug' 매개 변수를 추가하십시오.

 -type: interface
  name: nic6
  use_dhcp: false
  nm_controlled: true
  hotplug: true
데이터베이스 업그레이드 문제로 인해 OpenStack Networking(neutron)을 업그레이드할 수 없습니다. 이 문제로 인해 OpenStack Platform 10에서 11로 업그레이드할 수 없습니다.
이 수정은 Neutron 데이터베이스 업그레이드 문제를 해결합니다.

이 문제는 이전에 OpenStack Platform 9에서 10으로 업그레이드했고 이제 OpenStack Platform 11로 업그레이드하려는 고객에게 영향을 줍니다.
RHEL 오버클라우드 이미지에는 조정된 버전 2.8이 포함되어 있습니다.
OVS-DPDK 및 SR-IOV 배포에서 조정된 설치 및 활성화는 첫 번째 부팅 메커니즘을 통해 수행됩니다.

이 설치 및 활성화는 https://bugzilla.redhat.com/show_bug.cgi?id=1488369#c1에 설명된 대로 실패합니다.

조정된 프로필을 적용하려면 Compute 노드를 다시 부팅해야 합니다.
이전에는 Red Hat OpenStack Platform 11 배포 중에 같은 단계에서 다른 서비스가 구성되어 있기 때문에 Apache가 다시 시작될 때 동시에 ceilometer-upgrade가 실행되는 경합 조건이 있었습니다. 이로 인해 Apache가 여전히 활성 상태가 아니고 배포가 실패로 중단되었기 때문에 Identity 서비스로 인증할 수 없어 ceilometer-upgrade가 실패하게 되었습니다. 

해결 방법으로 이번 업데이트를 사용하면 오버클라우드 배포를 실패한 위치에서 다시 시작해야 하며 해당 배포가 이러한 경합 조건을 통과하여 정상적으로 배포를 진행해야 합니다. 결과적으로 오류 발생 없이 배포에 성공하게 됩니다.
고가용성 IPv6 배포에서는 RabbitMQ에 사용되는 가상 IP가 업그레이드 중에 컨트롤러 호스트 간에 이동할 수 있습니다. 이러한 IPv6 IP 생성 버그로 인해 가상 IP가 RabbitMQ 연결의 소스 주소로 사용됩니다. 결과적으로 RabbitMQ가 충돌하고 자동으로 클러스터를 복구하지 못할 수 있습니다.

정상적인 작업으로 돌아가려면 영향을 받는 컨트롤러 호스트의 RabbitMQ뿐 아니라 RabbitMQ에 의존하고 자동으로 다시 연결되지 않는 모든 서비스를 다시 시작하십시오.
Red Hat Ceph Storage를 Block Storage (cinder) 볼륨 및 백업에 대한 백엔드로 사용할 때, 증분 백업을 수행하려는 모든 시도는 경고 없이 전체 백업이 수행됩니다.
잘못된 캐시 파일로 인해 os-collect-config에서 'ValueError: No JSON object is no decoded'를 보고할 수 있으며 서비스를 시작하지 못 할 수 있습니다. '/var/lib/os-collect-config/'에 있는 캐시 파일은 유효한 json 파일이어야 합니다. 크기가 0이거나 잘못된 json을 포함하는 경우 '/var/lib/os-collect-config'에서 잘못된 파일을 제거하십시오. 그렇지 않으면 os-collect-config가 시작되지 않을 수 있습니다.
이 릴리스부터 Glance API V1은 더 이상 지원되지 않거나 사용할 수 없습니다.
언더클라우드 스택 rc 파일은 Keystone v2 rc입니다. 이전에는 v3 rc 파일(예: v3 overcloudrc)에서 전환할 때 일부 v3 환경 변수가 남아 있었습니다. 따라서 Keystone 인증이 올바르게 작동하지 않을 수 있었습니다.

이번 릴리스에서는 언더클라우드 값이 설정되기 전에 모든 OpenStack 관련 환경 변수가 stackrc에서 지워집니다. 결과적으로 stackrc를 읽은 후 이전 rc 파일의 변수가  더 이상 환경에 남아있지 않으므로 Keystone 인증이 올바르게 작동하게 되었습니다.
image_path 매개 변수는 더 이상 사용되지 않습니다. 이번 업데이트를 통해 매개 변수는 언더클라우드 설정 파일에서 삭제되었습니다.
특정 상황에서 유효성 검사 논리의 오류로 인해 언더클라우드 가상 IP가 올바르게 검증되지 않았습니다. 결과적으로 언더클라우드가 잘못된 가상 IP로 배포될 가능성이 있었습니다. 이제 이 오류는 수정되어 가상 IP가 올바르게 확인됩니다. 가상 IP 설정에 문제가 있는 경우 실제 배포 전에 검출됩니다.
이전에는 동일한 이미지에서 동시에 볼륨 생성 요청을 실행하면 Block Storage 서비스의 이미지 캐시에 여러 항목이 추가될 가능성이 있었습니다. 이로 인해 같은 이미지에 대한 이미지 캐시 항목이 중복되어 공간이 낭비되었습니다.

이번 업데이트에서는 이러한 문제를 방지하기 위해 동기화 잠금 기능이 추가되었습니다. 이미지에서 볼륨을 생성하는 첫 번째 요청은 캐시되고 다른 모든 요청은 캐시된 이미지를 사용하게 됩니다.
이 강화된 기능을 통해 이제 `glance-manage db purge`로 하루가 지나지 않은 행을 제거할 수 있습니다. 이 기능은 운영자가 정기적으로 해당 작업을 실행해야 하는 경우가 있어 추가되었습니다.
결과적으로 `age_in_days` 옵션의 값을 `0`으로 설정할 수 있습니다.
Time Series Database as a Service(gnocchi)와 Aodh API 끝점은 이제 REST API에 `/ healthcheck` HTTP 끝점을 노출합니다. 이 끝점을 요청하면 서비스 상태를 확인할 수 있으며 여기에는 인증이 필요하지 않습니다.
이전에는 FAILED 상태에 있던 리소스에 사전 업데이트 후크가 설정되면 Orchestration 서비스에서 후크가 활성화되었음을 나타내는 이벤트를 기록했습니다. 그러면 서비스에서 사용자가 후크를 지울 때까지 기다리지 않고 즉시 대체 리소스를 만들었습니다. 그 결과 Tripleoclient 서비스에서 후크가 이벤트를 기반으로 보류 중인 것으로 판단하지만 대체 리소스에 후크 세트가 없으므로
이를 지우려는 시도에 실패합니다. 결국 다음과 같은 메시지가 표시되며 director에서 오버클라우드 업데이트를 완료하지 못합니다.

    ERROR: The "pre-update" hook is not defined on SoftwareDeployment
    "UpdateDeployment"

이는 또한 후크를 사용하는 다른 클라이언트 측 애플리케이션에도 영향을 미치고 있었습니다. 이로
 인해 director에서 한 번에 하나의 컨트롤러만 업데이트되도록 일렬화되지 않고 UpdateDeployment가 동시에 두 개의 컨트롤러 노드에서 실행될 수 있었습니다.

이번 릴리스에서는 이제 Orchestration 서비스가 리소스 상태에 관계없이 사용자가 후크를 지울 때까지 일시 중지됩니다. 이를 통해 UpdateDeployment 리소스가 FAILED 상태인 경우에도 director 오버클라우드 업데이트가 완료됩니다.
이전에는 스택 상태가 잘못된 경우 Orchestration 서비스에서 리소스 상태를 재설정할 수 있었지만 업데이트가 다시 트리거되면 서비스에서 그러한 작업에 실패했습니다. 이로 인해 리소스가 진행 중인 상태에서 멈춰 데이터베이스 수정을 통해 배포를 차단 해제해야 했습니다.

이번 릴리스에서는 이제 Orchestration 서비스에서 스택 상태를 설정할 때 모든 리소스의 상태를 설정합니다. 따라서 리소스가 진행 중인 상태에서 멈추지 않도록 방지되어 작업을 성공적으로 다시 수행할 수 있게 되었습니다.
이번 업데이트는 핵심 OpenStack 파일 공유 서비스 (manila) 인프라와 함께 CephFS 네이티브 드라이버에 강화된 기능을 제공합니다. 이제 CephFS 네이티브 드라이버는 읽기 전용의 파일 공유를 지원하고 'access_list'에 없는 백엔드 규칙을 삭제하여 복구 모드가 개선되었습니다.
이번 강화된 기능을 통해 이제 대시보드에서 비공개 공유를 만들 수 있습니다.
사용자가 생성 프로세스 중에 파일 공유를 공개로 표시할 수 있는 확인란을 숨기도록 대시보드를 설정할 수 있습니다. 기본 옵션은 확인란을 선택하지 않고 공유를 비공개로 생성하는 것입니다.
neutron-openvswitch-agent를 사용하여 보안 그룹 트렁크 기능을 구현하려면 openvswitch 방화벽 드라이버가 필요합니다. 이 드라이버에는 현재 동일한 컴퓨팅 노드에 있는 다른 네트워크 세그먼트에 동일한 MAC 주소를 가진 두 개의 포트가 있는 경우 수신 트래픽이 잘못 일치하는 버그 1444368이 포함되어 있습니다.

결과적으로 하위 포트가 상위 포트와 MAC 주소가 동일한 경우 수신 트래픽이 포트 중 하나에 대해 제대로 조합되지 않습니다.

트래픽을 제대로 처리하기 위한 해결 방법은 상위 포트 및 하위 포트의 포트 보안을 비활성화하는 것입니다.

예를 들어, UUID 12345를 사용하는 포트에서 포트 보안을 비활성화하려면 해당 포트와 관련된 보안 그룹을 제거해야 합니다.
 openstack port set --no-security-group --disable-port-security 12345

보안 그룹 규칙은 해당 포트에 적용되지 않으며 트래픽은 필터링되지 않거나 ip/mac/arp 스푸핑으로부터 보호되지 않습니다.
DVR 설정에서 'test_l3_agent_scheduler.py'의 'test_add_list_remove_router_on_l3_agent'가 성공적으로 완료되지 않았습니다. 테스트 절차 중에 네트워크 인터페이스를 L3 에이전트에 바인딩하려고 시도하지만 새 라우터가 생성되면 인터페이스가 이전 라우터에 바인딩되었습니다.
이 문제가 해결되어 인터페이스가 라우터에 추가되지 않고 테스트가 완료될 때까지 L3 에이전트에 할당되지 않도록 되어 테스트가 성공적으로 완료하게 되었습니다.
이번에 강화된 기능에는 서버에서 정지된 것으로 감지한 LBaaS 에이전트의 로드 밸런서를 자동으로 다시 예약하는 기능이 추가되었습니다. 이전에는 로드 밸런서를 여러 LBaaS 에이전트에서 예약하고 구현할 수 있었지만 하이퍼바이저가 정지된 경우 해당 노드에 예정된 로드 밸런서의 작동이 중단되었습니다. 이번 업데이트로 인해 이러한 로드 밸런서가 자동으로 다른 에이전트로 다시 예약됩니다. 이 기능은 기본적으로 사용되지 않으며 `allow_automatic_lbaas_agent_failover`를 사용하여 관리됩니다.
이번 강화된 기능은 'HaproxyNSDriver' 클래스(v2)에 'ProcessMonitor' 클래스를 구현합니다. 필요한 경우 이 클래스는 'external_process' 모듈을 사용하여 HAProxy 프로세스를 모니터링하고 다시 시작합니다. LBaaS 에이전트(v2)는 'external_process' 관련 옵션을 로드하고 HAProxy가 예기치 않게 중지한 경우 구성된 작업을 수행합니다.
이번 릴리스에서는 대량의 인스턴스가 있는 시스템에서 리소스가 많이 소모되는 것을 방지하기 위해 페이지네이션 지원 기능이 추가되었습니다. nova API simple-tenant-usage 끝점의 v2.40 마이크로버전에서는 페이지네이션에 새로운 옵션의 쿼리 매개 변수 'limit' 및 'marker'를 사용합니다. 'marker' 옵션은 시작 지점을 설정하고 'limit' 옵션은 시작 지점 이후에 표시할 레코드 수를 설정합니다. 'limit'가 설정되어 있지 않으면 nova는 설정 가능한 'max_limit'(기본값은 1000)를 사용합니다. 이전 마이크로버전의 경우 이러한 새로운 쿼리 매개 변수를 허용하지 않아도 max_limit를 실행하기 시작하기 때문에 결과값이 잘릴 수 있습니다. 새 마이크로버전을 사용하여 DoS 계열의 사용 요청과 응답이 잘리지 않도록 합니다.
이번 업데이트에는 버전 5.1.0 MapR 플러그인에 대한 지원이 추가되었습니다.
DPDK가 활성화된 인스턴스 시작 시 SELinux 정책이 불완전하므로 강제 모드에서 SELinux와 함께 DPDK를 사용하여 인스턴스를 시작하면 시작에 실패하고 openvswitch 및 svirt와 관련된 /var/log/audit/audit.log*에 AVC 거부가 표시됩니다.

이 문제를 해결하려면 섹션 4.4.1.2에 설명된 대로 DPDK를 사용하는 각 컴퓨팅 노드에서 SELinux가 허용되도록 설정하십시오.

SELinux 상태 및 모드의 영구적 변경 사항

이렇게 하면 DPDK를 사용하는 가상 머신을 시작할 수 있습니다. 이 방법은 해당 문제에 대해 좀 더 자세히 조사하는 동안 임시방편으로 사용할 수 있습니다.
Heat에 있는 노드를 삭제하면 삭제 명령이 완료되고 프로세스가 백그라운드에서 계속 진행 중이지만 프롬프트가 반환됩니다. 직후에 다른 명령을 실행하면 충돌이 발생하고 그 결과 명령이 실패합니다. 프로세스의 동작이 변경되어 이제 프로세스가 완전히 종료된 경우에만 프롬프트가 반환됩니다.
보다 간편한 고가용성 배포 및 업그레이드를 위해 director에서 자동 펜싱 설정을 사용할 수 있습니다. 이 새로운 기능을 활용하려면 'overcloud generate fencing' 명령을 사용하십시오.
neutron-openvswitch-agent 서비스를 중지하면 중단 프로세스가 정상적으로 종료되기까지 시간이 너무 오래 걸리며 systemd에 의해 강제 종료되었습니다. 이 경우 시스템에 실행 중인 neutron-rootwrap-daemon이 남아있어 neutron-openvswitch-agent 서비스를 다시 시작할 수 없었습니다.
이제 문제가 해결되어 rpm scriplet가 분리된 neutron-rootwrap-daemon을 감지하고 종료합니다. 그 결과 neutron-openvswitch-agent 서비스를 정상적으로 다시 시작할 수 있습니다.
이 릴리스에서 'clustercheck'는 Galera의 'wsrep_cluster_address' 옵션에 지정된 노드에서만 실행됩니다. 이러한 변경은 Galera가 전용 노드에서 실행되는 사용 사례를 고려하여 구현되었습니다(구성 가능한 역할로 가능해짐). 이전에는 마이너 업데이트 중에 Galera가 동일한 노드에 있다고 가정하여 Pacemaker를 실행하는 모든 노드에서 'clustercheck'가 실행되었습니다.
director는 '/etc/rabbitmq/rabbitmq.config'에 'tcp_list_options' stanza를 두 번 설정했습니다. 이로 인해 문제가 발생하지는 않았지만 앞으로 혼란을 야기할 수 있습니다. 이번 수정에는 중복 stanza를 제거하여, 하나의 'tcp_list_options' stanza만 구성 파일에 나타납니다.
libvirtd에 의해 생성된 QEMU 인스턴스의 경우 max_files 및 max_processes를 설정하기 위해 이제 Puppet hieradata를 사용할 수 있습니다. 적절한 Puppet 클래스가 포함된 Environment 파일을 통해 이를 수행할 수 있습니다. 예를 들어 max_files 및 max_processes를 각각 32768 및 131072로 각각 설정하려면 다음을 사용합니다.

parameter_defaults:
  ExtraConfig
    nova::compute::libvirt::qemu::max_files: 32768
    nova::compute::libvirt::qemu::max_processes: 131072

또한 libvirtd에 의해 시작된 QEMU 인스턴스는 다수의 파일 설명자 또는 스레드를 사용할 수 있으므로 이번 업데이트에서는 이러한 값을 기본값으로 설정합니다. 이는 각 컴퓨팅 노드에서 호스팅되는 컴퓨팅 게스트와 각 인스턴스가 연결되는 Ceph RBD 이미지에 따라 다릅니다. 대규모 클러스터에서 이러한 제한을 구성할 수 있어야 합니다.

이러한 새로운 기본값을 사용하면 컴퓨팅 서비스에서 700개 이상의 OSD를 사용할 수 있어야 합니다. 이는 이전에 최소 max_files 수 (원래 1024개)에 의해 부과된 제한으로 식별되었습니다.
OpenStack Platform 10에 손상된 Big Switch 에이전트 구성이 포함되어 있었습니다. 제공된 heat 템플릿과 함께 Big Switch 에이전트를 배포하면 배포에 실패했습니다. 이번 수정에서는 heat 템플릿을 업데이트하여 Big Switch 에이전트를 올바르게 배포합니다. 이제 director가 Big Switch 에이전트 서비스를 구성 가능한 역할에 올바르게 배치할 수 있습니다.
Memcached의 기본 메모리 구성이 총 가용 RAM의 95%였으므로 리소스 경합이 발생할 수 있었습니다. 이번 수정을 통해 기본값을 총 가용 RAM의 50%로 낮추었습니다. 또한 이제 'MemcachedMaxMemory' 설정을 사용하여 이 값을 설정할 수 도 있습니다. 이로 인해 리소스 충돌 발생 가능성이 낮아졌습니다.
오버클라우드 패키지 업데이트 스크립트의 버그로 인해 업데이트할 수 있는 패키지가 없는 경우에도 항상 클러스터 서비스가 다시 시작되었습니다. 이번 수정에는 보류 중인 패키지 업데이트가 있는지 확인하는 검사가 포함되었습니다. 사용할 수 있는 패키지 업데이트가 없으면 yum update  스크립트가 종료되고 클러스터 서비스가 다시 시작되지 않습니다.
보안상의 이유로 오버클라우드는 기본적으로 SSH 키 기반 액세스만 허용합니다. Red Hat Enterprise Linux Extras 채널에 있는 virt-customize 툴을 사용하여 오버클라우드의 디스크 이미지에  root 암호를 설정할 수 있습니다. 툴을 설치하고 오버클라우드 이미지를 다운로드한 후 다음 명령을 사용하여  root 암호를 변경하십시오.

$ virt-customize -a overcloud-full.qcow2 --root-password password:my_root_password

"openstack overcloud image upload" 명령을 사용하여 이미지를 Glance에 업로드하기 전에 이 작업을 수행하십시오.
이제 'tuned-profiles-cpu-partitioning' 패키지가 'overcloud-full.qcow2' 이미지에 사전 설치됩니다. DPDK 배포의 경우 호스트를 조정하고 CPU 사용을 분리하는데 이 패키지가 필요합니다. director에는 필요한 인수를 사용하여 'tuned' 서비스를 활성화하기 위한 적절한 firstboot 스크립트가 포함되어 있습니다.
현재 Red Hat OpenStack Platform director 10에서 SRIOV를 사용하는 경우, compute.yaml 파일에서 NIC ID (예: nic1, nic2, nic3 등)를 사용하면 오버클라우드 배포에 실패합니다.

이 문제를 해결하려면 NIC ID 대신 NIC 이름(예: ens1f0, ens1f1, ens2f0 등)을 사용하여 오버클라우드 배포를 완료해야 합니다.
이전 버전 (Red Hat Ceph Storage 1.3)에서는 외부 Ceph Storage Cluster와 통합된 Red Hat OpenStack Platform 환경을 업그레이드하거나 배포할 때 이전 버전과의 호환성을 활성화해야 합니다. 이를 위해 업그레이드 또는 배포 중에 environments/puppet-ceph-external.yaml에서 다음 행을 주석 해제 처리합니다.

parameter_defaults:
  # Uncomment if connecting to a pre-Jewel or RHCS1.3 Ceph Cluster
  RbdDefaultFeatures: 1
이번 릴리스에는 CephFS를 배포하는 데 필요한 Puppet 모듈이 포함되어 있습니다. 따라서 director를 통해 CephFS 백엔드와 함께 OpenStack Shared File System 서비스 (openstack-manila)를 배포할 수 있습니다.
Previously, sometimes a deployment failed with the following error:
	  Error: /Stage[main]/Pacemaker::Corosync/Exec[Start Cluster tripleo_cluster]/returns: change from notrun to 0 failed: /sbin/pcs cluster start --all returned 1 instead of one of 0

With this update, a small race condition where puppet pacemaker could fail during cluster setup was closed. As a result, the deployment works correctly without errors.

이전에는 모든 Pacemaker 서비스가 모두 동일한 역할을 해야 했습니다.

이번 업데이트의 새로운 기능을 통해 구성 가능한 역할을 Pacemaker 관리 서비스와 함께 사용할 수 있습니다. 더 많은 다양한 노드에서 Pacemaker 관리 서비스를 확장하려면 이 기능이 필요합니다.
이전에는 OpenStack Dashboard 서비스가 잘못된 배포 단계에서 구성되었으므로 배포 중에 일시적으로 Horizon을 사용할 수 없게 되고 추가 'httpd' 서비스가 다시 시작되었습니다.

이번 업데이트를 통해 OpenStack Dashboard 구성이 수정되어 나머지 'httpd' 구성과 동시에 실행되도록 수정되었습니다. 그 결과, 오버클라우드를 실행할 때 Horizon을 일시적 사용 불가 현상이 해결되었습니다.
관리자는 볼륨 전송 작업 중에 사용자 인증 정보를 기록해야 하며 이를 수동으로 수행하기엔 불편함이 있었습니다.

이번 업데이트를 통해 정보를 쉽게 저장할 수 있도록 인증서를 다운로드하는 새 버튼이 볼륨 전송 화면에 추가되었습니다. 이제 관리자는 버튼 클릭만으로 컴퓨터에 CSV 파일을 로컬로 다운로드하고 저장할 수 있습니다.
nova-api 작업자의 메모리 비대화 문제를 방지하기 위해 simple-tenant-usage API 확장에 페이지 매김 로직이 추가되었습니다.
이전에는 코드에서 사용자 ID에 밑줄이 포함되어 있으면 제대로 처리되지 않아 프로젝트/도메인 구성원을 업데이트할 수 없었습니다.

이번 업데이트를 통해 사용자 ID를 처리하는 코드가 수정되어 밑줄을 제대로 처리할 수 있습니다. 그 결과 사용자 ID에 밑줄이 있어도 프로젝트/도메인 구성원을 업데이트할 수 있습니다.
이벤트 검색 프로세스를 최적화한 후, 'openstack stack hook poll' 명령에서 보류 중인 후크가 존재하고 반환되어야 하는 경우에도 해당 후크 반환을 중지했습니다. 이제 문제가 해결되어 보류 중인 후크가 올바르게 반환됩니다.
'--os-interface' 스위치가 'openstack network' 명령에 의해 무시되었습니다. 그 결과 다른 인터페이스가 지정되었더라도 이러한 모든 명령이 'public' 끝점을 사용했습니다. 이제 스위치에 대한 지원이 추가되어 'openstack network' 명령이 '--os-interface' 스위치에 지정된 끝점을 올바르게 사용합니다.
Oslo Messaging의 RPC(Remote Procedure Call) 메시지 승인은 스레드-세이프(thread-safe)가 아니었습니다. 그 결과, 경합 상태에 따라 Ceilometer에서 RPC 타임아웃이 발생했습니다. 이번 릴리스에서는 Oslo Messaging에서 메시지 승인이 수정되어 Ceilometer가 올바르게 응답합니다.
이전 릴리스에서는 Oslo Messaging에서 구성을 올바르게 초기화하지 못했습니다. 그 결과, 'nova-manage' 클라이언트가 시작중에 실패했습니다. 이번 릴리스에서는 이러한 오류가 수정되어 'nova-manage'가 올바르게 시작됩니다.
이전 버전에는 업데이트 또는 업그레이드가 실패할 경우 종료 값 0을 반환했기 때문에 이 값을 기준으로 처리가 정상적으로 완료되었는지 여부를 확인할 수 없었습니다. 이번 업데이트에서는 업데이트 또는 업그레이드 실패 시 OpenStackClient에 오류 조건이 있음을 알리는 예외가 발생합니다. 그 결과 OpenStackClient에서 처리가 정상적으로 완료했을 경우에만 종료 값 0을 반환하고 오류가 발생한 뒤에는 0이 아닌 값을 반환합니다.
이전 릴리스에서는 오버클라우드 이미지를 업로드하거나 업데이트할 때 'openstack overcloud image upload'가 '--image-path' 인수를 무시했습니다. 따라서 작동 중인 디렉터리의 이미지만 사용할 수 있었습니다. 이번 릴리스에서는 '--image-path' 인수에 대한 지원이 추가되어 인수로 지정된 다른 디렉터리의 이미지를 완벽하게 업로드할 수 있습니다.
펜싱 장치 이름과 호스트 이름이 같으면 Pacemaker에서 지속적으로 충돌이 발생합니다. 이 문제를 방지하려면 펜싱 장치의 이름에 "fence-" 접두사 또는 "-fence" 접미사를 추가하십시오. 이와 같이 구성된 이름을 사용하면 클러스터가 오류 없이 작동합니다.

채널	리포지토리 이름
Red Hat Enterprise Linux 7 Server(RPMs)	`rhel-7-server-rpms`
Red Hat Enterprise Linux 7 Server - RH Common(RPMs)	`rhel-7-server-rh-common-rpms`
Red Hat Enterprise Linux High Availability (for RHEL 7 Server)	`rhel-ha-for-rhel-7-server-rpms`
Red Hat OpenStack Platform 11 for RHEL 7 (RPMs)	`rhel-7-server-openstack-11-rpms`
Red Hat Enterprise Linux 7 Server - Extras(RPMs)	`rhel-7-server-extras-rpms`

채널	리포지토리 이름
Red Hat Enterprise Linux 7 Server - Optional	`rhel-7-server-optional-rpms`
Red Hat OpenStack Platform 11 Operational Tools for RHEL 7 (RPMs)	`rhel-7-server-openstack-11-optools-rpms`

채널	리포지토리 이름
Red Hat CloudForms Management Engine	`"cf-me-*"`
Red Hat Enterprise Virtualization	`"rhel-7-server-rhev*"`
Red Hat Enterprise Linux 7 Server - Extended Update Support	`"*-eus-rpms"`

Language and Page Formatting Options

Red Hat Training

릴리스 노트

Red Hat OpenStack Platform 11 릴리스 상세 정보

OpenStack Documentation Team

1장. 소개

1.1. 릴리스 정보

1.2. 요구 사항

1.3. 배포 제한

1.4. 데이터베이스 크기 관리

1.5. 인증 드라이버 및 플러그인

1.6. 인증된 게스트 운영 체제

1.7. 베어 메탈 프로비저닝 지원 운영 체제

1.8. 하이퍼바이저 지원

1.9. CDN(Content Delivery Network) 채널

1.10. 제품 지원

2장. 새로운 주요 기능

2.1. Red Hat OpenStack Platform Director

2.2. Block Storage

2.3. Compute

2.4. 대시보드

2.5. Identity

2.6. Image 서비스

2.7. OpenStack 네트워킹

2.8. 공유 파일 시스템

2.9. Telemetry

2.10. 고가용성

2.11. 운영 툴링

2.12. 베어 메탈 프로비저닝 서비스

2.13. OpenStack 통합 테스트 스위트 서비스

2.14. OpenStack 데이터 처리 서비스

2.15. 기술 프리뷰

2.15.1. 새로운 기술 프리뷰

2.15.2. 이전에 릴리스된 기술 프리뷰

3장. 릴리스 정보

3.1. Red Hat OpenStack Platform 11 GA

3.1.1. 기능 강화

3.1.2. 릴리스 노트

3.1.3. 알려진 문제

3.1.4. 사용되지 않는 기능

3.2. Red Hat OpenStack Platform 11 유지보수 릴리스

3.2.1. 기능 강화

3.2.2. 릴리스 노트

3.2.3. 알려진 문제

3.2.4. 사용되지 않는 기능

4장. 기술 노트

4.1. RHEA-2016:1245 — Red Hat OpenStack Platform 11.0 버그 수정 및 기능 강화 권고

법적 공지

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links