Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

릴리스 노트

Red Hat OpenStack Platform 11

Red Hat OpenStack Platform 11 릴리스 상세 정보

OpenStack Documentation Team

Red Hat Customer Content Services

초록

본 문서에서는 Red Hat OpenStack Platform의 주요 기능, 향상된 기능 및 알려진 문제에 대해 간단히 설명합니다.

1장. 소개

Red Hat OpenStack Platform은 Red Hat Enterprise Linux에서 프라이빗 또는 퍼블릭 용 IaaS(Infrastructure-as-a-Service) 클라우드를 구축하기 위한 기반을 제공합니다. 이를 통해 클라우드 기반 워크로드 개발을 위해 대규모로 확장 가능한 내결함성 플랫폼을 지원할 수 있습니다.
현재 Red Hat 시스템은 OpenStack Ocata를 기반으로 하며 사용 가능한 실제 하드웨어를 다음과 같은 프라이빗, 퍼블릭 또는 하이브리드 클라우드 플랫폼으로 전환할 수 있도록 패키지화되어 있습니다.
  • 완전히 배포된 오브젝트 스토리지
  • 영구적 블록 레벨 스토리지
  • 가상 머신 프로비저닝 엔진 및 이미지 스토리지
  • 인증 및 권한 부여 메커니즘
  • 통합 네트워킹
  • 사용자 및 관리자를 위한 웹 브라우저 기반 GUI
Red Hat OpenStack Platform IaaS 클라우드는 컴퓨팅, 스토리지 및 네트워킹 리소스를 제어하는 상호 작용하는 서비스 컬렉션에 의해 구현됩니다. 클라우드는 관리자가 OpenStack 리소스를 제어, 프로비저닝 및 자동화할 수 있는 웹 기반 인터페이스를 사용하여 관리됩니다. 또한 OpenStack 인프라는 클라우드의 최종 사용자가 활용할 수 있는 광범위한 API를 통해 쉽게 관리할 수 있습니다.

1.1. 릴리스 정보

본 Red Hat OpenStack Platform 릴리스는 OpenStack "Ocata" 릴리스를 기반으로 합니다. 이 릴리스에는 Red Hat OpenStack Platform과 관련된 추가 기능, 알려진 문제, 해결된 문제가 포함되어 있습니다.
Red Hat OpenStack Platform과 관련된 변경 사항만 이 문서에 포함되어 있습니다. OpenStack "Ocata"의 자체적 릴리스 노트는 https://releases.openstack.org/ocata/index.html에서 확인하십시오.
Red Hat OpenStack Platform은 다른 Red Hat 제품의 구성 요소를 사용합니다. 이러한 구성 요소 지원과 관련된 자세한 정보는 다음 링크를 참조하십시오.
Red Hat OpenStack Platform을 평가하려면 다음 링크에서 가입하십시오.

참고

Red Hat Enterprise Linux High Availability Add-On은 Red Hat OpenStack Platform 사용 사례에서 사용할 수 있습니다. 해당 애드온에 대한 자세한 내용은 다음 URL을 참조하십시오: http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/Red Hat OpenStack Platform과 함께 사용할 패키지 버전에 대한 자세한 내용은 다음 URL을 참조하십시오: https://access.redhat.com/site/solutions/509783

1.2. 요구 사항

Red Hat OpenStack Platform은 Red Hat Enterprise Linux의 최신 릴리스 버전을 지원합니다. 이러한 Red Hat OpenStack Platform 버전은 Red Hat Enterprise Linux 7.3에서 지원됩니다.
Red Hat OpenStack Platform 대시보드는 OpenStack 리소스 및 서비스를 관리할 수 있는 웹 기반 인터페이스입니다. 이번 릴리스의 대시보드는 다음 웹 브라우저의 안정적인 최신 버전을 지원합니다.
  • Chrome
  • Firefox
  • Firefox ESR
  • Internet Explorer 11 이상(호환 모드 비활성화)

참고

Red Hat OpenStack Platform을 배포하기 전에 사용 가능한 배포 방법의 특징을 고려해야 합니다. 자세한 내용은 Red Hat OpenStack Platform 설치 및 관리를 참조하십시오.

1.3. 배포 제한

Red Hat OpenStack Platform 배포 제한 목록은 Red Hat OpenStack Platform 배포 제한 문서를 참조하십시오.

1.4. 데이터베이스 크기 관리

Red Hat OpenStack Platform 환경에서 MariaDB 데이터베이스의 규모를 유지하는 방법에 대한 권장 사례는 Red Hat Enterprise Linux OpenStack Platform 데이터베이스 크기 관리 문서를 참조하십시오.

1.5. 인증 드라이버 및 플러그인

Red Hat OpenStack Platform 인증 드라이버 및 플러그인 목록은 Red Hat OpenStack Platform 구성 요소, 플러그인 및 드라이버 지원 문서를 참조하십시오.

1.6. 인증된 게스트 운영 체제

Red Hat OpenStack Platform 인증된 게스트 운영 체제 목록은 Red Hat OpenStack Platform 및 Red Hat Enterprise Virtualization에서 인증된 게스트 운영 체제 문서를 참조하십시오.

1.7. 베어 메탈 프로비저닝 지원 운영 체제

베어 메탈 프로비저닝(ironic)을 통해 Red Hat OpenStack Platform의 베어 메탈 노드에 설치할 수 있는 지원되는 게스트 운영 체제 목록은 베어 메탈 프로비저닝(ironic)으로 배포 가능한 지원 운영 체제(ironic)에서 참조하십시오.

1.8. 하이퍼바이저 지원

Red Hat OpenStack Platform은 libvirt 드라이버 사용에만 지원됩니다(Compute 노드에서 하이퍼바이저로 KVM 사용).
Ironic은 Red Hat OpenStack Platform 7(Kilo)이 출시된 이후 완전히 지원됩니다. Ironic에서는 일반 기술(예: PXE 부팅 및 IPMI)을 통해 베어 메탈 시스템을 프로비저닝하여 다양한 범주의 하드웨어를 지원하는 동시에 플러그 방식 드라이버를 지원하여 벤더별 기능을 추가할 수 있습니다.
Red Hat은 더 이상 사용되지 않는 VMware "direct-to-ESX" 하이퍼바이저 및 비-KVM libvirt 하이퍼바이저와 같은 기타 Compute 가상화 드라이버를 지원하지 않습니다.

1.9. CDN(Content Delivery Network) 채널

이 섹션은 Red Hat OpenStack Platform 11 배포에 필요한 채널 및 리포지토리 설정에 대해 설명합니다.
CDN(Content Delivery Network)을 통해 Red Hat OpenStack Platform 11을 설치할 수 있습니다. 올바른 채널을 사용하도록 subscription-manager를 설정합니다.

주의

Open vSwitch(OVS) 2.4.0에서 OVS 2.5.0으로 업그레이드하지 않고 Red Hat Enterprise Linux 7.3 커널로 업그레이드하지 마십시오. 커널만 업그레이드하면 OVS가 작동하지 않습니다.
CDN 채널을 활성화하려면 다음 명령을 실행하십시오.
#subscription-manager repos --enable=[reponame]
CDN 채널을 비활성화하려면 다음 명령을 실행하십시오.
#subscription-manager repos --disable=[reponame]

표 1.1. 필수 채널

채널 리포지토리 이름
Red Hat Enterprise Linux 7 Server(RPMs) rhel-7-server-rpms
Red Hat Enterprise Linux 7 Server - RH Common(RPMs) rhel-7-server-rh-common-rpms
Red Hat Enterprise Linux High Availability (for RHEL 7 Server) rhel-ha-for-rhel-7-server-rpms
Red Hat OpenStack Platform 11 for RHEL 7 (RPMs) rhel-7-server-openstack-11-rpms
Red Hat Enterprise Linux 7 Server - Extras(RPMs) rhel-7-server-extras-rpms

표 1.2. 선택 채널

채널 리포지토리 이름
Red Hat Enterprise Linux 7 Server - Optional rhel-7-server-optional-rpms
Red Hat OpenStack Platform 11 Operational Tools for RHEL 7 (RPMs) rhel-7-server-openstack-11-optools-rpms
비활성화 채널

다음 표는 Red Hat OpenStack Platform 11이 올바르게 작동하기 위해 비활성화해야 하는 채널에 대해 간단히 설명합니다.

표 1.3. 비활성화 채널

채널 리포지토리 이름
Red Hat CloudForms Management Engine "cf-me-*"
Red Hat Enterprise Virtualization "rhel-7-server-rhev*"
Red Hat Enterprise Linux 7 Server - Extended Update Support "*-eus-rpms"

주의

Red Hat OpenStack Platform 소프트웨어 리포지토리의 일부 패키지는 EPEL(Extra Packages for Enterprise Linux) 소프트웨어 리포지토리에서 제공하는 패키지와 충돌하는 경우가 있습니다. EPEL 소프트웨어 리포지토리가 활성화된 시스템에서 Red Hat OpenStack Platform을 사용하는 것은 지원되지 않습니다.

1.10. 제품 지원

다음 리소스를 사용할 수 있습니다:
고객 포털
Red Hat 고객 포털은 OpenStack 배포 계획, 배포 및 유지 보수를 지원하기 위해 다양한 리소스를 제공합니다. 고객 포털을 통해 이용할 수 있는 기능은 다음과 같습니다.
  • 지식 베이스 문서 및 솔루션
  • 기술 요약
  • 제품 설명서
  • 기술 지원 사례 관리
https://access.redhat.com/에서 고객 포털에 액세스하십시오.
메일링 리스트
Red Hat은 OpenStack 사용자와 관련된 공개 메일링 리스트를 제공합니다.

2장. 새로운 주요 기능

이 섹션에서는 이번 Red Hat OpenStack Platform 릴리스의 새로운 주요 기능에 대해 설명합니다.

2.1. Red Hat OpenStack Platform Director

이 섹션에서는 director의 새로운 주요 기능에 대해 간단히 설명합니다.
구성 가능한 서비스 업그레이드
이제 구성 가능한 각 서비스 템플릿에는 주요 릴리스 간에 서비스를 업그레이드할 수 있는 논리가 구현되도록합니다. 이는 사용자 정의 역할 및 구성 가능한 서비스 아키텍처를 통해 업그레이드를 지원할 수 있는 메커니즘을 제공합니다.
사전 프로비저닝된 인프라에 배포
이제 director는 최신 Red Hat Enterprise Linux 릴리스를 실행하는 기존 시스템에 Red Hat OpenStack Platform을 구성할 수 있습니다. (Red Hat OpenStack Platform 11의 초기 릴리스는 버전 7.3에 해당). 즉, 표준 director 툴을 사용하지 않고 시스템을 프로비저닝할 수 있지만, director를 사용하면 사용자 정의 역할 및 구성 가능한 서비스 아키텍처를 통해 Red Hat OpenStack Platform을 실행하도록 시스템을 구성할 수 있습니다.
독립 실행형 Ironic 역할 지원
이제 director는 OpenStack 베어 메탈 프로비저닝(ironic)을 오버클라우드에 독립 실행형으로 배포할 수 있습니다. 이전 버전에서는 Ironic 역할이 Split Systemd Controller에 포함되어야 했습니다. 이제이 역할을 단독으로 배포할 수 있습니다.
동적 Ansible 인벤토리
이제 director는 환경에 호스트 인벤토리를 생성하는 tripleo-ansible-inventory 명령을 제공합니다. 이는 호스트 그룹에서 Ansible 자동화 작업을 실행하는 데 사용할 수 있습니다.

2.2. Block Storage

NFS 스냅샷
Block Storage 서비스용 NFS 백엔드 드라이버가 스냅샷을 지원합니다.

2.3. Compute

이 섹션에서는 Compute 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.
Placement API 서비스
이번 릴리스에는 Placement API 서비스가 포함되었습니다. 이 서비스는 리소스 공급자(Compute 노드)의 인벤토리와 사용을 추적하는 별도의 REST API 스택 및 데이터 모델입니다.
Red Hat OpenStack Platform 10 릴리스로 업그레이드한 후 Red Hat OpenStack Platform 11 릴리스로 업그레이드하기 전에 Placement API 서비스를 배포해야 합니다. 이는 nova-compute 서비스의 리소스 추적기가 Red Hat OpenStack Platform 11에서 nova-scheduler 서비스가 사용하는 리소스 공급자 인벤토리 및 할당 정보를 채울 수 있도록 하기 위한 것입니다.
VLAN 메타데이터 노출
이제 SR-IOV 물리적 기능은 메타데이터에 VLAN 태그를 지정하여 게스트에게 노출됩니다. 이 기능은 이전 릴리스에서 소개된 장치의 역할 태그 기능을 확장한 것입니다.
다음 예제는 VLAN 태그가 전달되는 방법을 설명하기 위해 가능한 메타데이터 구조를 보여줍니다.
{"devices": [{
  "type": "nic",
  "bus": "pci",
  "address": "0000:00:02.0",
  "mac": "01:22:22:42:22:21",
  "tags": ["nfvfunc1"]
  "vlans":[300,1000]
  }]
}
EC2 API 배포 및 구성
이제 OpenStack Compute는 nova를 사용하는 독립 실행형 서비스로 EC2 API 지원을 제공합니다. Red Hat OpenStack Platform director는 이제 이 서비스를 배포할 수 있습니다.
그러나 이번 릴리스 출시 시점에는 EC2 API 지원이 여전히 Red Hat OpenStack Platform 11이 지원하지 않는 glance V1 API에 의존합니다. 이는 현재 EC2 API가 완전히 작동하지 않음을 의미합니다. 이 문제는 향후 업데이트에서 수정될 예정입니다.

2.4. 대시보드

이 섹션에서는 대시보드의 새로운 주요 기능에 대해 간단히 설명합니다.
핵심 OpenStack 서비스에서 패리티 개선
이번 릴리스에서는 도메인 범위 토큰 (Keystone V3에서 인증 관리에 필요)을 지원합니다. 또한 SR-IOV 포트에 연결된 Nova 인스턴스 실행도 지원합니다.
사용자 환경 개선
이제 Swift 패널이 AngularJS에서 렌더링됩니다. 이로 인해 저장된 오브젝트의 계층 보기, 클라이언트 측 페이지네이션, 검색, Swift에 저장된 오브젝트 정렬 등의 기능이 제공됩니다.
또한 이번 릴리스에서는 동적으로 설정된 여러 테마에 대한 지원이 추가되었습니다.

2.5. Identity

이 섹션에서는 Identity 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.
RH-SSO를 사용하는 Keystone 페더레이션 설명서
Red Hat Single Sign-On에서 백업된 Identity 서비스(keystone)를 director 기반으로 배포하는 방법에 대해 자세히 설명된 문서입니다. 이 설명서에서는 SAML 기반 페더레이션에 대해 설명하고 외부 Identity 공급자로 RH-SSO(Red Hat Single Sign-On)를 사용합니다: Identity 서비스 페더레이션
도메인별 역할
역할 정의를 특정 도메인 또는 도메인을 사용하는 프로젝트로 제한할 수 있습니다. 도메인별 역할은 역할에 대한 규칙을 정의할 때 보다 세부화된 제어를 허용하여 역할이 기존 prior 역할의 별칭이 되도록 합니다.
암묵적 역할
암묵적 역할은 역할 할당이 누적 처리된다는 의미입니다. 예를 들어, 사용자가 프로젝트에 admin 역할이 있는 경우 _member_ 역할이 명시적으로 지정되지 않아도 해당 프로젝트의 _member_가 됩니다. 이것은 하나의 역할을 할당하면 다른 역할이 할당되도록 추론 규칙을 설정할 수 있기 때문입니다. 이 기능을 통해 관리자는 쉽게 역할을 관리할 수 있습니다.

2.6. Image 서비스

Image 서명 및 신뢰성 향상
Image 서비스는 향상된 인증 토큰 처리 기능을 통해 신뢰할 수 있는 사용자의 이미지 업로드가 올바르게 처리되도록 합니다. 이전 릴리스에서는 대용량 이미지를 업로드하는 동안 사용자의 인증 토큰이 만료되어 업로드가 실패하는 경우가 있었습니다.

2.7. OpenStack 네트워킹

이 섹션은 네트워킹 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.
VLAN-Aware VM
인스턴스는 이제 단일 vNIC를 통해 VLAN 태그가 지정된 트래픽을 송수신할 수 있습니다. 이 기능은 특히 802.1q VLAN 태그가 지정된 트래픽이 필요한 NFV 애플리케이션(VNF)에 유용하며 여러 클라이언트/서비스를 하나의 vNIC에서 서비스할 수 있습니다. 이러한 구현은 OVS 기반 및 OVS-DPDK 기반 네트워크를 완벽하게 지원합니다.

주의

Open vSwitch(OVS) 2.4.0에서 OVS 2.5.0으로 업그레이드하지 않고 Red Hat Enterprise Linux 7.3 커널로 업그레이드하지 마십시오. 커널만 업그레이드하면 OVS가 작동하지 않게 됩니다.

2.8. 공유 파일 시스템

사용자 인터페이스 개선
이번 릴리스에서는 공유 파일 시스템 서비스의 대시보드 인터페이스에 대한 몇 가지 기능이 개선되었습니다. 이러한 개선 사항에는 백엔드 선택을 위해 향상된 공유 드롭다운 메뉴가 포함됩니다.
또한 이제 대시보드 서비스의 로컬 설정을 수동으로 편집하여 공용 공유 생성을 비활성화할 수 있습니다.

2.9. Telemetry

이 섹션에서는 Telemetry 서비스의 새로운 주요 기능 및 변경사항에 대해 간단히 설명합니다.
Ceilometer
개선된 성능과 확장성을 제공하기 위해 ceilometer API는 gnocchiaodh로 대체되었으며, 이제는 더 이상 사용되지 않는 것으로 간주됩니다. ceilometer events API와 코드는 panko라는 새로운 구성 요소로 전환되었습니다.
폴링 Nova API를 기반으로 한 Nova 인스턴스 검색은 리소스 소비량이 많았습니다. 새롭게 libvirt에 의존하도록 최적화되어 성능이 크게 향상되었습니다.
Gnocchi
Gnocchi는 collectd에 의해 생성된 매트릭을 저장하는 새로운 collectd 플러그인을 제공합니다. Amazon S3를 위한 새로운 스토리지 드라이버도 있습니다.
Panko
Panko는 ceilometer 이벤트와 해당 API를 대체하는 새로운 구성 요소입니다.

2.10. 고가용성

이 섹션에서는 고가용성의 새로운 주요 기능에 대해 간단히 설명합니다.
구성 가능한 고가용성 서비스
Red Hat OpenStack Platform director에서는 이제 고가용성 서비스를 포함하도록 구성 가능한 서비스 아키텍처가 구현되었습니다. 이를 통해 사용자는 컨트롤러 노드에서 고가용성 서비스를 분리하거나 사용자 정의 전용 역할로 서비스를 확장할 수 있습니다. 여기에는 다음과 같은 고가용성 서비스가 포함됩니다.
  • 로드 밸런서(HAProxy)
  • 데이터베이스(MariaDB/Galera)
  • 메시징(RabbitMQ)
  • Redis
  • Block Storage (cinder) 볼륨
  • Block Storage (cinder) 백업
  • OpenStack Shared File Systems (manila)

2.11. 운영 툴링

이 섹션에서는 운영 툴링의 새로운 주요 기능에 대해 간단히 설명합니다.
Red Hat OpenStack Platform 11은 성능 모니터링(collectd), 로그 분석(fluentd) 및 가용성 모니터링(sensu)을 완벽하게 지원합니다. 이러한 에이전트는 Red Hat OpenStack Platform director에서 구성 가능한 서비스라고 하며, 설치 중에 Heat 템플릿으로 구성됩니다.
성능 모니터링
오버클라우드에서 성능을 모니터링할 수 있는 collectd 클라이언트에 대해 완전하게 지원됩니다.
일반적 로그
fluentd는 로그 데이터를 수집한 다음 로그를 오버클라우드 노드에서 원격 fluentd 인스턴스로 전송합니다.
가용성 모니터링
sensu 에이전트는 스크립트를 실행하여 특정 조건의 충족 여부를 확인한 다음 결과를 서버에 전달합니다.

2.12. 베어 메탈 프로비저닝 서비스

이 섹션에서는 베어 메탈 프로비저닝(ironic) 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.
정상 종료 및 NMI
이번 릴리스에서는 베어 메탈 노드의 정상 종료 및 NMI(Nonmaskable Interrupt)가 지원됩니다. 정상 종료는 API를 사용하여 베어 메탈 노드의 전원을 끄는 안전한 방법을 제공하며 이러한 기능은 SSH 연결을 사용할 수 없을 때 유용합니다. NMI는 문제 해결 및 코어 덤프를 위해 베어 메탈 노드 액세스를 지원합니다.
LLDP 데이터 추출
베어 메탈 프로비저닝 서비스는 오버클라우드 노드를 검사하는 동안 연결된 스위치 포트에 대한 정보를 포함한 LLDP 데이터를 추출할 수 있습니다. 각 노드와 연결된 Swift 오브젝트를 조회하여 정보를 추출합니다.
VirtualBMC 및 IPMI
이번 릴리스에서는 IPMI 프로토콜을 사용하여 베어 메탈 노드의 가상 머신 전원을 제어하는 VirtualBMC 프록시 툴이 도입되었습니다. 이 툴을 pxe_ipmitool 드라이버와 함께 사용하면 더 이상 사용되지 않는 pxe_ssh 드라이버를 대체하여 가상 환경에서 베어 메탈 배포를 테스트할 수 있습니다. VirtualBMC 및 pxe_ipmitool을 사용하면 동일한 드라이버를 사용하여 베어 메탈 노드 테스트 및 배포할 수 있습니다.

2.13. OpenStack 통합 테스트 스위트 서비스

이 섹션에서는 OpenStack 통합 테스트 스위트 (tempest) 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.
라이브러리로서의 Identity 서비스 클라이언트
새로운 서비스 클라이언트가 라이브러리 인터페이스에 추가되었으므로 다른 프로젝트에서 이러한 모듈을 사용할 수 있습니다. 여기에는 ID, 그룹, 트러스트 및 사용자와 같은 안정적인 모듈이 포함됩니다.
라이브러리로서의 볼륨 서비스 클라이언트
다른 프로젝트에서 이 라이브러리를 사용할 수 있도록 볼륨 서비스 클라이언트가 라이브러리 인터페이스에 추가되었습니다. 여기에는 백업, 암호화, QoS 및 스냅샷을 위한 클라이언트가 포함됩니다.

2.14. OpenStack 데이터 처리 서비스

이 섹션은 OpenStack 데이터 처리 서비스 (sahara)의 새로운 주요 기능에 대해 간단히 설명합니다.
가장 많이 사용되는 빅데이터 플랫폼 및 구성 요소의 최신 버전 지원
본 릴리스에서는 MapR 5.2 및 5.1 플러그인을 지원합니다.

2.15. 기술 프리뷰

이 섹션에서는 Red Hat OpenStack Platform 11의 기술 프리뷰에 제공된 기능에 대해 설명합니다.

참고

기술 프리뷰로 표시된 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

2.15.1. 새로운 기술 프리뷰

다음과 같은 새로운 기능은 기술 프리뷰로 제공됩니다.
벤치마킹 서비스 - 새로운 플러그인 유형: 후크 도입
테스트 시나리오를 반복 실행할 수 있으며 실행된 작업에 대한 타임스탬프(및 기타 정보)를 Rally 보고서에 제공할 수 있습니다.
벤치마킹 서비스 - 새로운 시나리오
nova, cinder, magnum, ceilometer, manila 및 newton에 대한 벤치마킹 시나리오가 추가되었습니다.
벤치마킹 서비스 - 검증 구성 요소의 리팩토링
Rally 검증은 Tempest를 시작하는 데 사용됩니다. 검증 유형, 검증자 및 검증 결과와 같은 새로운 모델을 포함하도록 리팩토링되었습니다.
Block Storage - 고가용성 Active-Active 볼륨 서비스
이전 릴리스에서는 openstack-cinder-volume 서비스가 Active-Passive HA 모드에서만 실행될 수 있었습니다. 이제 이 릴리스에서는 Active-Active 구성을 기술 프리뷰로 사용할 수 있습니다. 이 구성은 보다 높은 SLA 운영 및 처리량을 제공하는 것을 목표로 합니다.

중요

Active-Active 볼륨 기능은 Active-Active 구성을 지원하는 Block Storage 드라이버가 이미 있는 경우에만 사용할 수 있습니다. 이 드라이버는 이 릴리스의 일부로 제공되지 않습니다.
Block Storage - RBD Cinder 볼륨 복제
Ceph 볼륨 드라이버는 이제 클러스터 수준에서 복제 기능을 제공하는 RBD 복제를 구현합니다. 이 기능을 사용하면 보조 Ceph 클러스터를 복제 장치로 설정할 수 있으며 복제된 볼륨은 이 장치에 미러링됩니다. 페일오버 중 모든 복제된 볼륨은 '기본'으로 설정되고 해당 볼륨에 대한 모든 새 요청은 복제 장치로 리디렉션됩니다.
이 기능을 활성화하려면 replication_device 매개 변수를 사용하여 Ceph 백엔드가 미러링해야 하는 클러스터를 지정합니다. 이 기능을 사용하기 위해서는 기본 및 보조 Ceph 클러스터 간에 RBD 미러링을 설정해야 합니다. 자세한 내용은 http://docs.ceph.com/docs/master/rbd/rbd-mirroring/에서 참조하십시오.
현재 RBD 복제에는 페일백 메커니즘이 없습니다. 또한 설명된 대로 고정 옵션이 작동하지 않으며 페일 오버 중 복제된 볼륨이 자동으로 동일한 인스턴스에 연결되거나 분리되지 않습니다.
CephFS 통합 - CephFS 네이티브 드라이브 기능 강화
CephFS 드라이버는 계속 기술 프리뷰로 사용 가능하며 다음과 같은 강화된 기능을 제공합니다.
  • 읽기 전용 공유
  • 액세스 규칙 동기화
  • CephFSVolumeClient 이전 버전에 대한 백워드 호환성
베어 메탈 노드용 링크 집계
이번 릴리스에서는 베어 메탈 노드에 대한 링크 집계가 도입되었습니다. 링크 집계를 사용하면 페일오버 및 로드 밸런싱을 지원하도록 베어 메탈 노드 NIC에서 본딩을 구성할 수 있습니다. 이 기능을 사용하려면 전용 neutron 플러그인에서 구성할 수 있는 특정 하드웨어 스위치 벤더 지원이 필요합니다. 하드웨어 벤더 스위치가 올바른 neutron 플러그인을 지원하는지 확인하십시오.
또는 베어 메탈 노드에 본딩을 설정하도록 스위치를 수동으로 사전 구성할 수 있습니다. 노드가 본딩 인터페이스 중 하나를 부팅할 수 있게 하려면 스위치가 LACP 및 LACP 폴백을 지원해야 합니다 (본딩이 형성되지 않은 경우 본딩 링크는 개별 링크로 폴백됨). 그렇지 않은 경우 노드는 별도의 프로비저닝 및 정리 네트워크가 필요합니다.

2.15.2. 이전에 릴리스된 기술 프리뷰

다음 기능은 기술 프리뷰로 계속 제공됩니다.
벤치마킹 서비스

Rally는 다중 노드 OpenStack 배포, 클라우드 검증, 벤치마킹 및 프로파일링을 자동화하고 통합하는 벤치마킹 도구로서 SLA, 성능 및 안정성을 지속적으로 향상시킬 수 있는 OpenStack CI/CD 시스템의 기본 도구로 사용할 수 있습니다. 다음과 같은 핵심 구성 요소로 구성됩니다.
  1. 서버 공급자 - 다양한 가상화 기술(LXS, Virsh 등) 및 클라우드 공급업체와의 상호 작용을 위한 통합 인터페이스를 제공합니다. ssh 액세스와 하나의 L3 네트워크를 통해 가능합니다.
  2. 배포 엔진 - 서버 공급자에서 검색한 서버를 사용하여 벤치마킹 절차를 수행하기 전에 OpenStack 배포를 수행합니다.
  3. 검증 - 배포된 클라우드에 대한 특정 테스트 세트를 실행하여 올바르게 작동하는지 확인하고 결과를 수집하여 해당 결과를 사람이 읽을 수 있는 형식으로 제공합니다.
  4. 벤치마크 엔진 - 매개 변수화된 벤치마크 시나리오를 작성하고 클라우드에서 수행합니다.
OpenStack Compute는 컴퓨팅 리소스를 분할하기 위해 nova-cells 패키지에서 제공하는 셀 개념을 포함합니다. 이 릴리스에서는 Cells v1이 Cells v2로 대체되었습니다. Red Hat OpenStack Platform은 기본 구성으로 "단일 셀"을 배포하지만 현재는 다중 셀 배포를 지원하지 않습니다.
Manila용 CephFS 네이티브 드라이버
CephFS 네이티브 드라이버는 공유 파일 시스템 서비스에서 Ceph 네트워크 프로토콜을 통해 공유 CephFS 파일 시스템을 게스트로 내보냅니다. 인스턴스에는 파일 시스템을 마운트할 수 있는 Ceph 클라이언트가 설치되어 있어야 합니다. CephFS 파일 시스템은 Red Hat Ceph Storage 2.0에 기술 프리뷰로 포함되어 있습니다.
컨테이너화된 Compute 노드

Red Hat OpenStack Platform director에는 OpenStack의 컨테이너화 프로젝트(kolla)에서 오버클라우드의 Compute 노드로 서비스를 통합할 수 있는 기능이 있습니다. 여기에는 Red Hat Enterprise Linux Atomic Host를 기본 운영 체제로 사용하는 Compute 노드와 다양한 OpenStack 서비스를 실행하기 위한 개별 컨테이너 생성 기능이 포함되어 있습니다.
DNSaaS(DNS-as-a-Service)
Red Hat OpenStack Platform 11에는 Designate로 알려진 DNSaaS(DNS-as-a-Service)의 기술 프리뷰가 포함되어 있습니다. DNSaaS에는 도메인 및 레코드 관리를 위한 REST API가 구현되어 있으며 멀티 테넌트이고 인증을 위해 OpenStack Identity 서비스(keystone)와 통합됩니다. DNSaaS에는 Compute(nova) 및 OpenStack Networking(neutron) 알림과의 통합을 위한 프레임워크가 포함되어 있어 DNS 레코드의 자동 생성이 가능합니다. DNSaaS에는 Bind9 백엔드와의 통합이 구현되어 있습니다.
FWaaS(Firewall-as-a-Service)
FWaaS(Firewall-as-a-Service) 플러그인은 OpenStack Networking(neutron)에 경계 방화벽 관리 기능을 제공합니다. FWaaS는 iptables를 사용하여 프로젝트 내의 모든 가상 라우터에 방화벽 정책을 적용하고 프로젝트마다 1개의 방화벽 정책과 논리 방화벽 인스턴스를 지원합니다. FWaaS는 OpenStack Networking(neutron) 라우터에서 트래픽을 필터링하여 경계에서 작동합니다. 이는 인스턴스 수준에서 작동하는 보안 그룹과 다릅니다.
Google Cloud Storage 백업 드라이버 (Block Storage)
이제 Google Cloud Storage를 사용하여 볼륨 백업을 저장하도록 Block Storage 서비스를 구성할 수 있습니다. 이 기능은 재해 복구를 위한 고비용의 보조 클라우드 유지보수를 대신할 수 있습니다.
오브젝트 스토리지 서비스- 휴면 중 암호화(At-Rest Encryption)
이제 오브젝트를 암호화된 형식으로 저장할 수 있습니다 (256비트 키가 있는 CTR 모드의 AES 사용). 이 기능은 오브젝트를 보호하고 오브젝트 스토리지 클러스터의 보안 준수를 유지관리하는 옵션을 제공합니다.
오브젝트 스토리지 서비스 - EC(Erasure Coding)
오브젝트 스토리지 서비스에는 액세스 빈도가 낮은 데이터를 대량으로 저장하는 장치를 대상으로 EC 스토리지 정책 유형이 구현되어 있습니다. EC 스토리지 정책은 비용 및 스토리지 요구 사항을 줄이면서 데이터 가용성을 유지관리하기 위해 자체 링과 구성 가능한 매개 변수 집합을 사용합니다(3중 복제 용량의 약 절반을 필요로 함). EC는 더 많은 CPU와 네트워크 리소스를 필요로 하기 때문에 EC를 정책으로 구현하면 클러스터의 EC 기능과 관련된 모든 저장 장치를 분리할 수 있습니다.
OpenDaylight 통합
Red Hat OpenStack Platform 11에서는 OpenDaylight SDN 컨트롤러와의 통합 기술 프리뷰가 제공됩니다. OpenDaylight는 다양한 애플리케이션을 지원하는 유연한 모듈형 오픈 SDN 플랫폼입니다. Red Hat OpenStack Platform 11에 포함된 OpenDaylight 배포는 NetVirt를 사용하는 OpenStack 배포를 지원하는 데 필요한 모듈로 제한되며, 업스트림 Boron 버전을 기반으로 합니다.
Open vSwitch 방화벽 드라이버
OVS 방화벽 드라이버는 기술 프리뷰로 제공됩니다. conntrack 기반 방화벽 드라이버를 사용하여 보안 그룹을 구현할 수 있습니다. conntrack을 사용하면 Compute 인스턴스를 통합 브릿지에 직접 연결하여 아키텍처를 단순화하고 성능을 향상시킬 수 있습니다.
실시간 KVM 통합

실시간 KVM과 Compute 서비스의 통합은 호스트 CPU에서 실행되는 커널 작업 등을 원인으로 하는 CPU 대기 시간에 의한 영향이 감소되어 CPU 피닝이 제공하는 vCPU 스케줄링 보증을 강화합니다. 이 기능은 CPU 대기 시간을 단축하는 것이 매우 중요한 NFV(Network Function Virtualization)와 같은 작업에서 중요합니다.
Red Hat SSO
이번 릴리스에는 keycloak-httpd-client-install 패키지 버전이 포함되어 있습니다. 이 패키지는 Apache mod_auth_mellon SAML 서비스 공급자를 Keycloak SAML IdP의 클라이언트로 구성하는 데 도움이 되는 명령행 도구를 제공합니다.
VPNaaS(VPN-as-a-Service)
VPNaaS(VPN-as-a-Service)를 사용하면 OpenStack에서 VPN 연결을 설정 및 관리할 수 있습니다.

중요

VPNaaS는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으며 Red Hat OpenStack Platform 12에서 제거될 예정입니다.

3장. 릴리스 정보

본 릴리스 노트에서는 이 Red Hat OpenStack Platform 릴리스 배포 시 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.
Red Hat OpenStack Platform 릴리스의 지원 라이프 사이클 중에 출시된 업데이트에 대한 정보는 각 업데이트와 관련된 권고 설명에 표시됩니다.

3.1. Red Hat OpenStack Platform 11 GA

본 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.1.1. 기능 강화

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 기능이 강화되었습니다.
BZ#962864
이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
BZ#962864
이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
BZ#1197163
Time Series Database as a Service(gnocchi) 및 Aodh API 끝점은 이제 REST API에서 `/ healthcheck` HTTP 끝점을 공개합니다. 이 끝점을 요청하면 서비스 상태를 확인할 수 있으며 인증이 필요하지 않습니다.
BZ#1242422
보다 간편하게 고가용성 배포 및 업그레이드를 수행하기 위해 director에서 자동 펜싱 설정을 사용할 수 있습니다. 새로운 기능을 확인하려면 'overcloud generate fencing' 명령을 사용하십시오.
BZ#1271019
관리자는 볼륨 전송 작업 중에 사용자 인증 정보를 기록해야 하며 이를 수동으로 수행하기엔 불편함이 있었습니다.

이번 업데이트를 통해 정보를 쉽게 저장할 수 있도록 인증서를 다운로드하는 새 버튼이 볼륨 전송 화면에 추가되었습니다. 이제 관리자는 버튼 클릭만으로 컴퓨터에 CSV 파일을 로컬로 다운로드하고 저장할 수 있습니다.
BZ#1325861
이번에 강화된 기능에는 서버에서 정지된 것으로 감지한 LBaaS 에이전트의 로드 밸런서를 자동으로 다시 예약하는 기능이 추가되었습니다. 이전에는 로드 밸런서를 여러 LBaaS 에이전트에서 예약하고 구현할 수 있었지만 하이퍼바이저가 정지된 경우 해당 노드에 예정된 로드 밸런서의 작동이 중단되었습니다. 이번 업데이트로 인해 이러한 로드 밸런서가 자동으로 다른 에이전트로 다시 예약됩니다. 이 기능은 기본적으로 사용되지 않으며 `allow_automatic_lbaas_agent_failover`를 사용하여 관리됩니다.
BZ#1326224
이번에 강화된 기능에는 'HaproxyNSDriver' 클래스(v2)에 'ProcessMonitor' 클래스가 구현되었습니다. 필요에 따라 이 클래스는 'external_process' 모듈을 사용하여 HAProxy 프로세스를 모니터링하고 다시 시작합니다. LBaaS 에이전트(v2)는 'external_process' 관련 옵션을 읽고 HAProxy가 예기치 않게 정지하는 경우 구성된 작업을 수행합니다.
BZ#1337664
이번 업데이트에는 버전 5.1.0 MapR 플러그인에 대한 지원이 추가되었습니다.
BZ#1377867
디스크를 Ceph OSD로 만들려고 시도하는 경우 디스크는 director가 실패할 수 있는 다양한 상태에 있을 수 있습니다. 이전 릴리스에서는 사용자가 first-boot 스크립트를 실행하여 디스크를 지우고 Ceph에서 필요한 GPT 레이블을 설정할 수 있었습니다. 이번 릴리스에서는 Ironic의 새로운 기본 설정을 통해 노드가 사용 가능하도록 설정되면 디스크가 지워지며, puppet-ceph에 변경 사항이 있는 경우 디스크에 GPT 레이블이 없으면 디스크에 GPT 레이블이 지정됩니다.
BZ#1386249
이번 업데이트를 통해 핵심 OpenStack 파일 공유 서비스(manila) 인프라와 연관된 CephFS 네이티브 드라이버의 기능이 강화되었습니다. 이제 CephFS 네이티브 드라이버는 읽기 전용 공유를 지원하며 규칙 업데이트 복구 모드에 액세스할 수 있는 개선된 기능이 포함되었습니다.
BZ#1388171
nova-api 작업자의 메모리 비대화 문제를 방지하기 위해 simple-tenant-usage API 확장에 페이지 매김 로직이 추가되었습니다.
BZ#1393893
이번 강화된 기능을 통해 이제 대시보드에서 비공개 공유를 만들 수 있습니다.
사용자가 작성 프로세스 중에 공유를 공개로 표시할 수 있는 확인란을 숨기도록 대시보드를 구성할 수 있습니다. 기본 옵션은 확인란을 선택하지 않고 공유를 비공개로 생성하는 것입니다.
BZ#1396794
이번 강화된 기능을 통해 이제 `glance-manage db purge`로 하루가 지나지 않은 행을 제거할 수 있습니다. 이 기능은 운영자가 정기적으로 해당 작업을 실행해야 하기 때문에 추가되었습니다.
결과적으로,`age_in_days` 옵션의 값을 `0`으로 설정할 수 있게 되었습니다.
BZ#1413980
이번 릴리스에서는 CephFS를 배포하는데 필요한 Puppet 모듈이 제공됩니다. 따라서 director를 통해 CephFS 백엔드와 함께 OpenStack 공유 파일 시스템 서비스(openstack-manila)를 배포할 수 있습니다.
BZ#1421554
이번 강화된 기능을 통해 언더클라우드에서 Time Series Database as a Service(gnocchi)를 사용할 수 있습니다. Gnocchi는 OpenStack의 Telemetry에 메트릭스 백엔드를 제공하며 `enable_telemetry` 플래그가 `true`로 설정된 경우 기본적으로 활성화됩니다. `undercloud.conf`에서 `enable_telemetry = false`를 설정하여 전체 Telemetry 서비스를 비활성화할 수 있습니다.

3.1.2. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항을 간단히 설명합니다. 배포에 대해 가능한 최상의 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.
BZ#1352922
이번 릴리스에서는 대량의 인스턴스가 있는 시스템에서 리소스를 많이 소모하는 사용 요청을 방지하기 위해 페이지네이션 지원 기능이 추가되었습니다. nova API simple-tenant-usage 끝점의 v2.40 마이크로버전에서는 페이지네이션에 대해 새로운 선택적 쿼리 매개 변수 'limit' 및 'marker'를 사용합니다. 'marker' 옵션은 시작 지점을 설정하고 'limit' 옵션은 시작 지점 이후에 표시되는 레코드 수를 설정합니다. 'limit'가 설정되어 있지 않으면 nova는 구성 가능한 'max_limit'(기본값은 1000)를 사용합니다. 이전 마이크로버전의 경우 이러한 새로운 쿼리 매개 변수를 허용하지 않아도 max_limit를 실행하기 시작하기 때문에 결과값이 잘릴 수 있습니다. 새 마이크로버전을 사용하여 DoS 스타일의 사용 요청과 응답이 잘리지 않도록 하십시오.
BZ#1383199
이번 업데이트에서 공개 및 내부 네트워크에 다른 도메인 이름을 사용할 수 있습니다. 네트워크당 도메인 이름을 설정하려면 다음 heat 템플릿 매개 변수를 사용하십시오.

* CloudName: 클라우드의 DNS 이름, 예:
      'ci-overcloud.tripleo.org'
* CloudNameInternal: 클라우드의 내부 API 끝점의 DNS 이름, 예:
      'ci-overcloud.internalapi.tripleo.org'
* CloudNameStorage: 클라우드 스토리지 끝점의 DNS 이름, 예:
      'ci-overcloud.storage.tripleo.org'
* CloudNameStorageManagement: 클라우드 스토리지 관리 끝점의 DNS 이름, 예:
      'ci-overcloud.storagemgmt.tripleo.org'
* CloudNameCtlplane: 클라우드 컨트롤 플레인 끝점의 DNS 이름, 예:
      'ci-overcloud.management.tripleo.org'
BZ#1386309
이번 업데이트를 통해 이제 사용자 인터페이스가 부분적으로 다국어되어 일본어 및 중국어 간체로 사용할 수 있습니다. 이 단계에서는 인터페이스 자체만 다국어되어 있습니다. TripleO Heat 템플릿, 검증 및 알림에 대한 매개 변수, 템플릿 및 환경과 같은 다른 서비스의 문자열은 아직 다국어되어 있지 않습니다.
BZ#1399816
최근 구현된 director의 기능 강화를 위해 네트워크 인터페이스 구성 템플릿을 변경해야 합니다. 이제 NIC 구성 템플릿은 'os-net-config utility'를 호출하는 스크립트를 사용하여 오버클라우드 노드에서 네트워크를 구성할 수 있습니다. NIC 구성 템플릿에는 다음과 같은 세 가지 주요 변경 사항이 있습니다.

* 'OsNetConfigImpl' 리소스가 'OS::Heat::StructuredConfig' 리소스 유형에서 'OS::Heat::SoftwareConfig'로 변경되었습니다. 또한 이제 리소스는 blob 텍스트로 'network_config' 속성을 저장하고 'str_replace'(문자열 대체) 함수를 사용하여 blob을 'run-os-net-config.sh' 스크립트로 전달합니다. 예를 들면 다음과 같습니다.

----
resources:
  OsNetConfigImpl:
    type: OS::Heat::SoftwareConfig
    properties:
      group: script
      config:
        str_replace:
          template:
            get_file: ../../scripts/run-os-net-config.sh
          params:
            $network_config:
              network_config:
----

* {get_input: <input>} 생성자는 기본 외부 브릿지 및 인터페이스를 정의했지만 이제 외부 브릿지와 인터페이스를 대체하는 두 개의 특수 문자열 값이 있습니다. 바로 'bridge_name'과 'interface_name'입니다. '{get_input: bridge_name}'이나 '{get_input: interface_name}' 대신 'bridge_name' 또는 'interface_name'을 사용하십시오. 예를 들면 다음과 같습니다.

----
              - type: ovs_bridge
                name: {get_input: bridge_name}
----
이는 다음과 같이 변경됩니다:
----
              - type: ovs_bridge
                name: bridge_name
----

* 'network_config'는 더 이상 중괄호를 사용하지 않습니다. 대신  {get_param: <param>} 구문은 정의된 값의 하위 레벨로 이동합니다. 예를 들면 다음과 같습니다.
----
                dns_servers: {get_param: DnsServers}
----
이는 다음과 같이 변경됩니다:
----
                dns_servers:
                  get_param: DnsServers
----

Advanced Overcloud Customizations 가이드의 "Network Isolation" 장에서 추가 예시를 참조하십시오.
BZ#1427507
이번 업데이트를 통해 Wake-On-LAN 및 AMT 드라이버가 Ironic에서 제거되었으며, 이는 해당 드라이버에 타사 CI가 제공되지 않거나 제공할 예정이 없기 때문입니다. 하지만 해당 드라이버는 ironic-staging-drivers 리포지터리에 있는 지원되지 않는 ironic 드라이버 컬렉션에서 계속 사용할 수 있습니다. ironic 설치 프로그램이 이를 기반으로 하는 드라이버를 사용하고 있는 경우 ironic-staging-drivers를 설치하고 다음 목록에 따라 영향을 받은 노드의 드라이버를 변경해야 합니다.

agent_amt -> pxe_amt_agent
pxe_amt -> pxe_amt_iscsi
agent_wol -> pxe_wol_agent
pxe_wol -> pxe_wol_iscsi
BZ#1431556
DPDK가 활성화된 인스턴스 시작에 관한 SELinux 정책이 불완전하므로 강제 모드에서 SELinux와 함께 DPDK를 사용하여 인스턴스를 시작하면 시작에 실패하고 openvswitch 및 svirt와 관련된 /var/log/audit/audit.log*에 AVC 거부가 표시됩니다.

이 문제를 해결하려면 섹션 4.4.1.2에 설명된 대로 DPDK가 활용되는 각 compute 노드에서 SELinux가 허용되도록 설정하십시오.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-Changing_SELinux_Modes.html#sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux

이렇게 하면 DPDK를 사용하는 가상 머신을 시작할 수 있습니다. 이 방법은 해당 문제에 대해 좀 더 자세히 조사하는 동안 일시적인 해결책이 될 것으로 예상됩니다.
BZ#1451714
세부적인 문제:
OSP10(OvS2.5)에는 다음과 같은 문제가 있습니다.
1) tuned가 잘못된 CPU 세트로 구성되어 있습니다. 예상되는 구성은 NeutronDpdkCoreList + NovaVcpuPinSet이지만 HostCpusList로 구성되어 있습니다. 
2) post-config에서 DPDK_OPTIONS의 -l이 0으로 설정되고 NeutronDpdkdCoreList는 pmd-cpu-mask로 구성됩니다.

업데이트 후 수동으로 수정해야 하는 작업은 무엇입니까?
1) 분리할 CPU 목록(NeutronDpdkCoreList + NovaVcpuPinSet)을 tuned conf 파일에 추가하십시오.

TUNED_CORES="<list of CPUs"
sed -i 's/^isolated_cores=.*/isolated_cores=$TUNED_CORES/' $tuned_conf_path
tuned-adm profile cpu-partitioning

2) 업데이트 후 lcore 마스크는 0으로 설정됩니다. first-boot 스크립트 [1]에서 get_mask 코드와 함께 cpu 마스크를 가져옵니다.
LCORE_MASK="<mask value output of get_mask"
ovs-vsctl --no-wait set Open_vSwitch . other-config:dpdk-lcore-mask=$LCORE_MASK

3.1.3. 알려진 문제

현재 Red Hat OpenStack Platform에 있는 알려진 문제는 다음과 같습니다.
BZ#1225069
보안상의 이유로 오버클라우드는 기본적으로 SSH 키 기반 액세스만 허용합니다. Red Hat Enterprise Linux Extras 채널에 있는 virt-customize 툴을 사용하여 오버클라우드에 대한 디스크 이미지에 root 암호를 설정할 수 있습니다. 툴을 설치하고 오버클라우드 이미지를 다운로드한 후 다음 명령을 사용하여 root 암호를 변경하십시오.

$ virt-customize -a overcloud-full.qcow2 --root-password password:<my_root_password>

"openstack overcloud image upload" 명령을 사용하여 이미지를 Glance에 업로드하기 전에 이 작업을 수행하십시오.
BZ#1227955
스위치 포트에 실제로 연결되어 있는 NIC만이 번호가 매겨진 NIC 추상화(nic1, nic2 등)에 포함됩니다. 이 문제를 해결하기 위해 director에는 각 노드의 모든 인터페이스에 첫 번째 컨트롤러를 핑(Ping)하는 스크립트가 포함되어 있습니다. 노드에 배포 시 연결이 끊어진 링크가 있으면 감지되므로 수정할 수 있습니다. 가능한 다른 해결 방법은 물리적 NIC에 대해 NIC 번호 매핑이 있는 각 호스트에 대해 매핑 파일을 사용하는 것입니다. 이제 1개 이상의 오버클라우드 노드가 다운 링크로 인해 올바르게 구성되지 않으면 감지되어 오버클라우드에서 재배포할 수 있습니다.
BZ#1243109
노드의 여러 네트워크 인터페이스가 프로비저닝 네트워크에 연결되어 있으면 검색에 실패합니다. 하나의 인터페이스만 프로비저닝 네트워크에 연결할 수 있으며, 이 인터페이스는 본딩의 일부가 될 수 없습니다.
BZ#1247019
펜싱 장치 이름과 호스트 이름이 같으면 Pacemaker에서 지속적으로 충돌이 발생합니다. 이 문제를 방지하려면 펜싱 장치의 이름에 "fence-" 접두사 또는 "-fence" 접미사를 추가하십시오. 이와 같이 구성된 이름을 사용하면 클러스터가 오류 없이 작동합니다.
BZ#1341170
EC2 API가 제대로 작동하지 않는 알려진 문제가 있습니다. 이 문제는 EC2 API 지원이 Glance V1 API에 의존하지만 Glance V1 API가 Red Hat OpenStack Platform에서 더 이상 지원되지 않기 때문입니다. 이 문제는 향후 업데이트에서 수정될 예정입니다.
BZ#1369591
노드가 배포되고 있는 동안 `openstack stack delete` 명령을 입력하면, 해당 노드가 배포 중 상태로 남아 있고 삭제할 수 없게 될 가능성이 있습니다. 그 결과, 해당 영역에 삭제되지 않은 노드에 의해 차단되므로 새로운 노드를 배포할 수 없게 됩니다. 이 상황을 방지하려면 모든 노드가 완전히 배치될 때 까지 기다린 후 `openstack stack delete` 명령을 입력하십시오. 또는`nova delete <node>`명령을 사용하여 노드를 수동으로 삭제할 수 있습니다.
BZ#1384126
'openstack overcloud stack update' 명령은 시동 시간이 깁니다. 이 명령은 명령이 작동 중임을 알리는 데 몇 분 정도 걸릴 수 있습니다. 이는 정상적인 동작입니다.
BZ#1385338
neutron-openvswitch-agent를 사용하여 보안 그룹 트렁크 기능을 구현하려면 openvswitch 방화벽 드라이버가 필요합니다. 이 드라이버에는 현재 동일한 compute 노드에 있는 다른 네트워크 세그먼트가 동일한 MAC 주소에 포트가 두 개 있는 경우 수신 트래픽이 잘못 일치하는 버그 1444368이 있습니다.

결과적으로, 하위 포트가 상위 포트와 동일한 MAC 주소를 갖는 경우 수신 트래픽이 포트 중 하나에 대해 제대로 일치하지 않습니다.

제대로 처리된 트래픽을 얻기 위한 해결 방법은 상위 포트 및 하위 포트의 포트 보안을 비활성화하는 것입니다.

예를 들어, UUID 12345를 사용하는 포트에서 포트 보안을 비활성화하려면 해당 포트에 연결된 보안 그룹을 제거해야 합니다.
 openstack port set --no-security-group --disable-port-security 12345

보안 그룹 규칙은 해당 포트에 적용되지 않으며 트래픽은 필터링되지 않거나 ip/mac/arp 스푸핑으로부터 보호되지 않습니다.
BZ#1392155
Puppet과 MongoDB 서비스 간에 경합 조건이 발생할 수 있습니다. 그 결과 MongoDB 데이터베이스를 실행하는 노드가 확장되지 못하며 오버클라우드 스택이 업데이트되지 않습니다. 동일한 배포 명령을 다시 실행하면 MongoDB 노드가 확장됩니다.
BZ#1409097
현재 Red Hat OpenStack Platform director 10에서 SRIOV를 사용하는 경우 compute.yaml 파일에서 NIC ID(예: nic1, nic2, nic3 등)를 사용하면  오버클라우드 배포에 실패합니다.

이 문제를 해결하려면 NIC ID 대신 NIC 이름(예: ens1f0, ens1f1, ens2f0 등)을 사용하여 오버클라우드 배포를 완료해야 합니다.
BZ#1430757
OVS가 업그레이드되거나 네트워크 서비스가 다시 시작될 때와 같은 특정 상황에서는 OVS 브릿지가 해체되어 다시 구축되었습니다. 결과적으로 이러한 상황이 발생하면 기존 네트워크 흐름이 중단되고 해당 네트워크 트래픽 흐름이 다시 구축될 때까지 전송을 중지했습니다. 복잡한 배포의 경우 다소 시간이 걸릴 수 있습니다.

가능한 다운타임이 발생하지 않도록 하려면 컨트롤 플레인 네트워크를 OVS 브릿지에 배치하면 안 됩니다. 컨트롤 플레인(프로비저닝), 내부 API 및 스토리지 관리 네트워크가 브릿지에 없는 전용 인터페이스 또는 VLAN 인터페이스여야 합니다. 예를 들어 하나의 인터페이스나 본딩에는 컨트롤 플레인 VLAN을 할당할 수 있지만 다른 인터페이스나 본딩은 테넌트 네트워크 데이터용 OVS 브릿지에 배치될 수 있습니다.

컨트롤 플레인 인터페이스가 OVS 브릿지에 없는 경우 네트워크 다운타임은 테넌트 데이터 플레인으로 제한됩니다.
BZ#1437566
매개 변수, 환경 및 템플릿 처리가 UI에서와 CLI에서 약간 다릅니다.
그 결과 UI에서 자동으로 생성한 암호는 템플릿에서 변경할 수 없습니다. 사용자 정의 암호를 사용하려면 UI에서 전체 배포 구성의 매개 변수로 수동으로 설정하거나 역할 카드를 편집해야 합니다. 
또는 CLI에서 '$ openstack overcloud plan create <my_plan> --disable-password-generation'을 입력하여 자동 생성된 암호가 없는 계획을 만들 수 있습니다. 암호는 템플릿을 사용하여 명시적으로 지정하거나 UI를 통해 수동으로 설정해야 합니다.
BZ#1440273
'openstack overcloud deploy' 명령을 실행하면 기본 'overcloud' 계획이 바뀝니다. 사용자가 CLI로 오버클라우드를 생성하고 이를 삭제한 다음 웹 UI로 새로운 오버클라우드를 생성하면 웹 UI는 CLI 배포에서 'overcloud' 계획을 사용합니다. 이로 인해 웹 UI에 이전 오버클라우드 배포에서의 불필요한 매개 변수가 추가될 수 있습니다. 해결 방법은 다음과 같습니다.

1. 새 오버클라우드를 배포할 때 'user-environment.yaml' Environment 파일이 비활성화되어 있는지 확인하십시오.
2. '/usr/share/openstack-tripleo-heat-template'에서 새로운 버전의 계획을 업로드하십시오.
BZ#1440276
director는 Introspection을 실행하기 전에 노드가 관리 상태에 있어야 합니다. director의 웹 UI에서 새로 등록된 노드가 'manageable'로 설정되어 있지만 사용자가 나중에 Introspection을 요구할 경우 노드를 다시 'manageable'로 전환할 수 있는 옵션이 웹 UI에 없습니다. 이 문제를 해결하려면 'openstack baremetal node manage' 명령을 사용하여 노드를 'manageable' 상태로 전환하십시오.
BZ#1441393
잘못된 캐시 파일로 인해 os-collect-config에서 'ValueError: No JSON object is no decoded' 오류를 보고하고 서비스를 시작할 수 없습니다. '/var/lib/os-collect-config/'에 있는 캐시 파일은 유효한 json 파일이어야 합니다. 크기가 0이거나 잘못된 json이 포함되어 있는 경우 '/var/lib/os-collect-config'에서 잘못된 파일을 제거하십시오. 그렇지 않으면 os-collect-config가 시작되지 않을 수 있습니다.
BZ#1445886
Red Hat OpenStack Platform 9에서 버전 10으로 업그레이드한 고객은 Red Hat OpenStack Platform 11로 업그레이드하기 전에 첫 번째 비동기식 릴리스가 나올 때까지 기다리는 것이 좋습니다. 첫 번째 비동기식 릴리스는 일반적으로 GA 릴리스 후 며칠 이내에 제공됩니다.
BZ#1445905
고가용성 IPv6 배포에서는 업그레이하는 동안 RabbitMQ에 사용되는 가상 IP가 컨트롤러 호스트 간에 이동할 수 있습니다. 이러한 IPv6 IP 생성 버그로 인해 가상 IP가 RabbitMQ 연결의 소스 주소로 사용됩니다. 결과적으로 RabbitMQ가 충돌하고 자동으로 클러스터를 복구하지 못할 수 있습니다.

정상적인 작업으로 돌아가려면 영향을 받는 컨트롤러 호스트의 RabbitMQ뿐 아니라 RabbitMQ에 따라 자동으로 다시 연결되지 않는 모든 서비스를 다시 시작하십시오.
BZ#1445917
Red Hat OpenStack Platform 9에서 버전 10으로 업그레이드한 고객은 Red Hat OpenStack Platform 11로 업그레이드하기 전에 첫 번째 비동기식 릴리스가 나올 때까지 기다리는 것이 좋습니다. 첫 번째 비동기식 릴리스는 일반적으로 GA 릴리스 후 며칠 이내에 제공됩니다.
BZ#1446825
Red Hat OpenStack Platform director가 TripleO 사용 시 libvirtd 기반 실시간 마이그레이션을 사용하는 기능에 디자인 결함 문제가 발견되었습니다. TripleO는 안전한 실시간 마이그레이션을 지원하지 않기 때문에  director에서 libvirtd 배포를 잠그기 위한 추가 조치 단계가 실행되지 않았습니다. Libvirtd는 기본적으로 인증 또는 암호화가 없이 0.0.0.0(모든 인터페이스)에서 director에 의해 수신 대기하도록 director에 의해 배포됩니다. 관리 인터페이스를 벗어난 127.0.0.1, 기타 루프백 인터페이스 주소 또는 일부 경우 관리 인터페이스 외부에 공개될 수 있는 주소를 포함한 Compute 호스트 IP 주소에 TCP 연결을 할 수 있는 사람은 이 기능을 사용하여 libvirtd 인스턴스에 대한 virsh 세션을 열고 가상 머신 인스턴스를 제어하거나 호스트를 인수할 수 있습니다.

추가적인 결함이 없다면 이는 테넌트나 외부 네트워크에서 접근할 수 없어야 합니다.

Red Hat OpenStack Platform 10에서 Red Hat OpenStack Platform 11로 업그레이드하는 사용자는 먼저 이 문제를 해결하기 위한 관련 업데이트를 적용해야 합니다.

Red Hat OpenStack Platform 11에는 이 업데이트가 일반적으로 포함되어 있으므로 이후 추가 업데이트가 필요하지 않습니다.

이러한 문제와 해결 방법에 대한 자세한 정보는 https://access.redhat.com/solutions/3022771을 참조하십시오.
BZ#1447731
OpenStack Platform 10에서 독립형 Keystone 노드를 사용하는 경우 'openstack-gnocchi-statsd'가 올바르게 시작되지 않습니다. 이는 'gnocchi'와 'keystone' 서비스가 동일한 단계에서 활성화되어 경합 조건이 발생하기 때문입니다. 'gnocchi'가 인증에 실패하지만 다시 시도하지 않습니다. 이 문제는 BZ#1447422에서 해결되었습니다.

'openstack-gnocchi-statsd' 서비스가 실패하면 OpenStack Platform 11 사전 업그레이드 검사가 실패합니다. 즉, 독립형 Keystone 역할을 사용하는 경우 Openstack Platform 10에서 11로의 업그레이드도 실패합니다. 이 문제를 해결하려면 업그레이드 단계를 시작하기 전에 오버클라우드에서 'openstack-gnocchi-statsd' 서비스를 다시 시작하십시오. 이렇게 하면 서비스가 올바르게 실행되고 성공적으로 업그레이드됩니다. 이것은 독립형 Keystone 노드가 있는 OpenStack Platform 10에만 적용되며 다른 업그레이드 시나리오에는 영향을 미치지 않습니다.
BZ#1463058
Red Hat Ceph Storage를 Block Storage (cinder) 볼륨 및 백업에 대한 백엔드로 사용할 때, 증분 백업을 수행하려는 모든 시도는 경고 없이 전체 백업이 됩니다.
BZ#1321179
`python-requests`를 사용하는 OpenStack 명령행 클라이언트는 현재 SAN 필드에 IP 주소가 있는 인증서의 유효성을 확인할 수 없습니다.

3.1.4. 사용되지 않는 기능

이 섹션의 항목은 현재 더 이상 지원되지 않거나 향후 릴리스에서 더 이상 지원되지 않는 기능에 대해 설명합니다.
BZ#1256912
image_path 매개 변수는 더 이상 사용되지 않습니다. 이번 업데이트를 통해 언더클라우드 설정 파일에서 삭제되었습니다.
BZ#1426917
VPNaaS 기능은 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으며 Red Hat OpenStack Platform 12에서 제거될 예정입니다.
BZ#1426919
Neutron의 Linux Bridge ML2 드라이버 및 에이전트는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으며 Red Hat OpenStack Platform 12에서 제거될 예정입니다. Open vSwitch(OVS) 플러그인은 OpenStack Platform director에서 기본적으로 배포되며, Red Hat에서 일반적인 용도로 사용할 것을 권장합니다.
BZ#1432458
Ceilometer API 서비스는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않습니다. 이 서비스는 Gnocchi, Aodh 및 Panko API로 각각 대체됩니다. 사용자는 Ceilometer API 대신 서비스 API로 마이그레이션하는 것이 좋습니다. Red Hat OpenStack Platform 11에서는 Ceilometer API가 기본적으로 설치 및 구성됩니다. 향후 릴리스에서는 기본적으로 이 API가 사용 중지되며 필요한 경우에만 활성화할 수 있는 옵션이 제공됩니다.
BZ#1461990
이 릴리스부터 Glance API V1은 더 이상 지원되지 않거나 사용할 수 없습니다.

3.2. Red Hat OpenStack Platform 11 유지보수 릴리스

본 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 기술 프리뷰 항목, 권장 사례, 알려진 문제 및 사용되지 않는 기능을 강조하여 설명합니다.

3.2.1. 기능 강화

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 강화된 기능이 포함되어 있습니다.
BZ#962864
이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
BZ#1378993
이러한 개선된 기능를 사용하면 Red Hat OpenStack Platform director를 통해 OpenStack 로드 밸런싱 서비스 (octavia)를 구성할 수 있습니다.
BZ#1439855
특히 대용량 환경에서 높은 메모리 사용량이 관찰되었으며, 이는 종종 메모리 부족 문제로 이어졌습니다. 주요 원인은 가상 머신에서 Nova로의 메타데이터 요청을 프록시 처리하는 역할을 담당한 neutron-ns-metadata-proxy 프로세스였습니다.

neutron-ns-metadata-proxy는 이제 보다 경량의 메모리 사용 공간을 보유한 haproxy로 대체됩니다.

3.2.2. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 릴리스에 대한 중요한 세부 사항을 간단히 설명합니다. 배포에 대해 가능한 최상의 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.
BZ#1441811
Red Hat OpenStack Platform 11은 이전 버전보다 각 서비스에 대한 API 작업자 수가 훨씬 적습니다. 작업자가 적으면 잡음이 줄어들지만 API 응답 시간 성능도 단축됩니다.
BZ#1438828
동일한 환경에서 SR-IOV 물리적 기능(PF) 및 가상 기능(VF)을 사용하려면 compute.yaml 열 템플릿의 SR-IOV PF 구성에 'nm_controlled' 및 'hotplug' 매개 변수를 추가하십시오.

 -type: interface
  name: nic6
  use_dhcp: false
  nm_controlled: true
  hotplug: true

3.2.3. 알려진 문제

현재 Red Hat OpenStack Platform에 있는 알려진 문제는 다음과 같습니다.
BZ#1445917
데이터베이스 업그레이드 문제로 인해 OpenStack Networking(neutron)을 업그레이드할 수 없습니다. 이 문제로 인해 OpenStack Platform 10에서 11로 업그레이드할 수 없습니다.
이 수정은 Neutron 데이터베이스 업그레이드 문제를 해결합니다.

이 문제는 이전에 OpenStack Platform 9에서 10으로 업그레이드했고 이제 OpenStack Platform 11로 업그레이드하려는 고객에게 영향을 줍니다.
BZ#1488369
RHEL 오버클라우드 이미지에는 조정된 버전 2.8이 포함되어 있습니다.
OVS-DPDK 및 SR-IOV 배포에서 조정된 설치 및 활성화는 첫 번째 부팅 메커니즘을 통해 수행됩니다.

이 설치 및 활성화는 https://bugzilla.redhat.com/show_bug.cgi?id=1488369#c1에 설명된 대로 실패합니다.

조정된 프로필을 적용하려면 Compute 노드를 다시 부팅해야 합니다.
BZ#1467849
이전에는 Red Hat OpenStack Platform 11 배포 중에 같은 단계에서 다른 서비스가 구성되어 있기 때문에 Apache가 다시 시작될 때 동시에 ceilometer-upgrade가 실행되는 경합 조건이 있었습니다. 이로 인해 Apache가 여전히 활성 상태가 아니고 배포가 실패로 중단되었기 때문에 Identity 서비스로 인증할 수 없어 ceilometer-upgrade가 실패하게 되었습니다. 

해결 방법으로 이번 업데이트를 사용하면 오버클라우드 배포를 실패한 위치에서 다시 시작해야 하며 해당 배포가 이러한 경합 조건을 통과하여 정상적으로 배포를 진행해야 합니다. 결과적으로 오류 발생 없이 배포에 성공하게 됩니다.
BZ#1445905
고가용성 IPv6 배포에서는 RabbitMQ에 사용되는 가상 IP가 업그레이드 중에 컨트롤러 호스트 간에 이동할 수 있습니다. 이러한 IPv6 IP 생성 버그로 인해 가상 IP가 RabbitMQ 연결의 소스 주소로 사용됩니다. 결과적으로 RabbitMQ가 충돌하고 자동으로 클러스터를 복구하지 못할 수 있습니다.

정상적인 작업으로 돌아가려면 영향을 받는 컨트롤러 호스트의 RabbitMQ뿐 아니라 RabbitMQ에 의존하고 자동으로 다시 연결되지 않는 모든 서비스를 다시 시작하십시오.
BZ#1463058
Red Hat Ceph Storage를 Block Storage (cinder) 볼륨 및 백업에 대한 백엔드로 사용할 때, 증분 백업을 수행하려는 모든 시도는 경고 없이 전체 백업이 수행됩니다.
BZ#1441393
잘못된 캐시 파일로 인해 os-collect-config에서 'ValueError: No JSON object is no decoded'를 보고할 수 있으며 서비스를 시작하지 못 할 수 있습니다. '/var/lib/os-collect-config/'에 있는 캐시 파일은 유효한 json 파일이어야 합니다. 크기가 0이거나 잘못된 json을 포함하는 경우 '/var/lib/os-collect-config'에서 잘못된 파일을 제거하십시오. 그렇지 않으면 os-collect-config가 시작되지 않을 수 있습니다.

3.2.4. 사용되지 않는 기능

이 섹션의 항목은 현재 더 이상 지원되지 않거나 향후 릴리스에서 더 이상 지원되지 않습니다.
BZ#1461990
이 릴리스부터 Glance API V1은 더 이상 지원되지 않거나 사용할 수 없습니다.

4장. 기술 노트

이 장에서는 CDN(Content Delivery Network)을 통해 제공되는 Red Hat OpenStack Platform "Ocata" 에라타 권고의 추가 정보를 제공합니다.

4.1. RHEA-2016:1245 — Red Hat OpenStack Platform 11.0 버그 수정 및 기능 강화 권고

이 섹션에 포함된 버그는 RHEA-2017:1245-02 권고에 의해 해결되었습니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHEA-2017:1245.html에서 확인하십시오.

instack-undercloud

BZ#1418828
언더클라우드 스택 rc 파일은 Keystone v2 rc입니다. 이전에는 v3 rc 파일(예: v3 overcloudrc)에서 전환할 때 일부 v3 환경 변수가 남아 있었습니다. 따라서 Keystone 인증이 올바르게 작동하지 않을 수 있었습니다.

이번 릴리스에서는 언더클라우드 값이 설정되기 전에 모든 OpenStack 관련 환경 변수가 stackrc에서 지워집니다. 결과적으로 stackrc를 읽은 후 이전 rc 파일의 변수가  더 이상 환경에 남아있지 않으므로 Keystone 인증이 올바르게 작동하게 되었습니다.
BZ#1256912
image_path 매개 변수는 더 이상 사용되지 않습니다. 이번 업데이트를 통해 매개 변수는 언더클라우드 설정 파일에서 삭제되었습니다.
BZ#1268451
특정 상황에서 유효성 검사 논리의 오류로 인해 언더클라우드 가상 IP가 올바르게 검증되지 않았습니다. 결과적으로 언더클라우드가 잘못된 가상 IP로 배포될 가능성이 있었습니다. 이제 이 오류는 수정되어 가상 IP가 올바르게 확인됩니다. 가상 IP 설정에 문제가 있는 경우 실제 배포 전에 검출됩니다.

openstack-cinder

BZ#1434494
이전에는 동일한 이미지에서 동시에 볼륨 생성 요청을 실행하면 Block Storage 서비스의 이미지 캐시에 여러 항목이 추가될 가능성이 있었습니다. 이로 인해 같은 이미지에 대한 이미지 캐시 항목이 중복되어 공간이 낭비되었습니다.

이번 업데이트에서는 이러한 문제를 방지하기 위해 동기화 잠금 기능이 추가되었습니다. 이미지에서 볼륨을 생성하는 첫 번째 요청은 캐시되고 다른 모든 요청은 캐시된 이미지를 사용하게 됩니다.

openstack-glance

BZ#1396794
이 강화된 기능을 통해 이제 `glance-manage db purge`로 하루가 지나지 않은 행을 제거할 수 있습니다. 이 기능은 운영자가 정기적으로 해당 작업을 실행해야 하는 경우가 있어 추가되었습니다.
결과적으로 `age_in_days` 옵션의 값을 `0`으로 설정할 수 있습니다.

openstack-gnocchi

BZ#1197163
Time Series Database as a Service(gnocchi)와 Aodh API 끝점은 이제 REST API에 `/ healthcheck` HTTP 끝점을 노출합니다. 이 끝점을 요청하면 서비스 상태를 확인할 수 있으며 여기에는 인증이 필요하지 않습니다.

openstack-heat

BZ#1414779
이전에는 FAILED 상태에 있던 리소스에 사전 업데이트 후크가 설정되면 Orchestration 서비스에서 후크가 활성화되었음을 나타내는 이벤트를 기록했습니다. 그러면 서비스에서 사용자가 후크를 지울 때까지 기다리지 않고 즉시 대체 리소스를 만들었습니다. 그 결과 Tripleoclient 서비스에서 후크가 이벤트를 기반으로 보류 중인 것으로 판단하지만 대체 리소스에 후크 세트가 없으므로
이를 지우려는 시도에 실패합니다. 결국 다음과 같은 메시지가 표시되며 director에서 오버클라우드 업데이트를 완료하지 못합니다.

    ERROR: The "pre-update" hook is not defined on SoftwareDeployment
    "UpdateDeployment"

이는 또한 후크를 사용하는 다른 클라이언트 측 애플리케이션에도 영향을 미치고 있었습니다. 이로
 인해 director에서 한 번에 하나의 컨트롤러만 업데이트되도록 일렬화되지 않고 UpdateDeployment가 동시에 두 개의 컨트롤러 노드에서 실행될 수 있었습니다.

이번 릴리스에서는 이제 Orchestration 서비스가 리소스 상태에 관계없이 사용자가 후크를 지울 때까지 일시 중지됩니다. 이를 통해 UpdateDeployment 리소스가 FAILED 상태인 경우에도 director 오버클라우드 업데이트가 완료됩니다.
BZ#1320771
이전에는 스택 상태가 잘못된 경우 Orchestration 서비스에서 리소스 상태를 재설정할 수 있었지만 업데이트가 다시 트리거되면 서비스에서 그러한 작업에 실패했습니다. 이로 인해 리소스가 진행 중인 상태에서 멈춰 데이터베이스 수정을 통해 배포를 차단 해제해야 했습니다.

이번 릴리스에서는 이제 Orchestration 서비스에서 스택 상태를 설정할 때 모든 리소스의 상태를 설정합니다. 따라서 리소스가 진행 중인 상태에서 멈추지 않도록 방지되어 작업을 성공적으로 다시 수행할 수 있게 되었습니다.

openstack-manila

BZ#1386249
이번 업데이트는 핵심 OpenStack 파일 공유 서비스 (manila) 인프라와 함께 CephFS 네이티브 드라이버에 강화된 기능을 제공합니다. 이제 CephFS 네이티브 드라이버는 읽기 전용의 파일 공유를 지원하고 'access_list'에 없는 백엔드 규칙을 삭제하여 복구 모드가 개선되었습니다.

openstack-manila-ui

BZ#1393893
이번 강화된 기능을 통해 이제 대시보드에서 비공개 공유를 만들 수 있습니다.
사용자가 생성 프로세스 중에 파일 공유를 공개로 표시할 수 있는 확인란을 숨기도록 대시보드를 설정할 수 있습니다. 기본 옵션은 확인란을 선택하지 않고 공유를 비공개로 생성하는 것입니다.

openstack-neutron

BZ#1385338
neutron-openvswitch-agent를 사용하여 보안 그룹 트렁크 기능을 구현하려면 openvswitch 방화벽 드라이버가 필요합니다. 이 드라이버에는 현재 동일한 컴퓨팅 노드에 있는 다른 네트워크 세그먼트에 동일한 MAC 주소를 가진 두 개의 포트가 있는 경우 수신 트래픽이 잘못 일치하는 버그 1444368이 포함되어 있습니다.

결과적으로 하위 포트가 상위 포트와 MAC 주소가 동일한 경우 수신 트래픽이 포트 중 하나에 대해 제대로 조합되지 않습니다.

트래픽을 제대로 처리하기 위한 해결 방법은 상위 포트 및 하위 포트의 포트 보안을 비활성화하는 것입니다.

예를 들어, UUID 12345를 사용하는 포트에서 포트 보안을 비활성화하려면 해당 포트와 관련된 보안 그룹을 제거해야 합니다.
 openstack port set --no-security-group --disable-port-security 12345

보안 그룹 규칙은 해당 포트에 적용되지 않으며 트래픽은 필터링되지 않거나 ip/mac/arp 스푸핑으로부터 보호되지 않습니다.
BZ#1436576
DVR 설정에서 'test_l3_agent_scheduler.py'의 'test_add_list_remove_router_on_l3_agent'가 성공적으로 완료되지 않았습니다. 테스트 절차 중에 네트워크 인터페이스를 L3 에이전트에 바인딩하려고 시도하지만 새 라우터가 생성되면 인터페이스가 이전 라우터에 바인딩되었습니다.
이 문제가 해결되어 인터페이스가 라우터에 추가되지 않고 테스트가 완료될 때까지 L3 에이전트에 할당되지 않도록 되어 테스트가 성공적으로 완료하게 되었습니다.

openstack-neutron-lbaas

BZ#1325861
이번에 강화된 기능에는 서버에서 정지된 것으로 감지한 LBaaS 에이전트의 로드 밸런서를 자동으로 다시 예약하는 기능이 추가되었습니다. 이전에는 로드 밸런서를 여러 LBaaS 에이전트에서 예약하고 구현할 수 있었지만 하이퍼바이저가 정지된 경우 해당 노드에 예정된 로드 밸런서의 작동이 중단되었습니다. 이번 업데이트로 인해 이러한 로드 밸런서가 자동으로 다른 에이전트로 다시 예약됩니다. 이 기능은 기본적으로 사용되지 않으며 `allow_automatic_lbaas_agent_failover`를 사용하여 관리됩니다.
BZ#1326224
이번 강화된 기능은 'HaproxyNSDriver' 클래스(v2)에 'ProcessMonitor' 클래스를 구현합니다. 필요한 경우 이 클래스는 'external_process' 모듈을 사용하여 HAProxy 프로세스를 모니터링하고 다시 시작합니다. LBaaS 에이전트(v2)는 'external_process' 관련 옵션을 로드하고 HAProxy가 예기치 않게 중지한 경우 구성된 작업을 수행합니다.

openstack-nova

BZ#1352922
이번 릴리스에서는 대량의 인스턴스가 있는 시스템에서 리소스가 많이 소모되는 것을 방지하기 위해 페이지네이션 지원 기능이 추가되었습니다. nova API simple-tenant-usage 끝점의 v2.40 마이크로버전에서는 페이지네이션에 새로운 옵션의 쿼리 매개 변수 'limit' 및 'marker'를 사용합니다. 'marker' 옵션은 시작 지점을 설정하고 'limit' 옵션은 시작 지점 이후에 표시할 레코드 수를 설정합니다. 'limit'가 설정되어 있지 않으면 nova는 설정 가능한 'max_limit'(기본값은 1000)를 사용합니다. 이전 마이크로버전의 경우 이러한 새로운 쿼리 매개 변수를 허용하지 않아도 max_limit를 실행하기 시작하기 때문에 결과값이 잘릴 수 있습니다. 새 마이크로버전을 사용하여 DoS 계열의 사용 요청과 응답이 잘리지 않도록 합니다.

openstack-sahara

BZ#1337664
이번 업데이트에는 버전 5.1.0 MapR 플러그인에 대한 지원이 추가되었습니다.

openstack-selinux

BZ#1431556
DPDK가 활성화된 인스턴스 시작 시 SELinux 정책이 불완전하므로 강제 모드에서 SELinux와 함께 DPDK를 사용하여 인스턴스를 시작하면 시작에 실패하고 openvswitch 및 svirt와 관련된 /var/log/audit/audit.log*에 AVC 거부가 표시됩니다.

이 문제를 해결하려면 섹션 4.4.1.2에 설명된 대로 DPDK를 사용하는 각 컴퓨팅 노드에서 SELinux가 허용되도록 설정하십시오.

SELinux 상태 및 모드의 영구적 변경 사항

이렇게 하면 DPDK를 사용하는 가상 머신을 시작할 수 있습니다. 이 방법은 해당 문제에 대해 좀 더 자세히 조사하는 동안 임시방편으로 사용할 수 있습니다.

openstack-tripleo-common

BZ#1326549
Heat에 있는 노드를 삭제하면 삭제 명령이 완료되고 프로세스가 백그라운드에서 계속 진행 중이지만 프롬프트가 반환됩니다. 직후에 다른 명령을 실행하면 충돌이 발생하고 그 결과 명령이 실패합니다. 프로세스의 동작이 변경되어 이제 프로세스가 완전히 종료된 경우에만 프롬프트가 반환됩니다.
BZ#1242422
보다 간편한 고가용성 배포 및 업그레이드를 위해 director에서 자동 펜싱 설정을 사용할 수 있습니다. 이 새로운 기능을 활용하려면 'overcloud generate fencing' 명령을 사용하십시오.

openstack-tripleo-heat-templates

BZ#1425507
neutron-openvswitch-agent 서비스를 중지하면 중단 프로세스가 정상적으로 종료되기까지 시간이 너무 오래 걸리며 systemd에 의해 강제 종료되었습니다. 이 경우 시스템에 실행 중인 neutron-rootwrap-daemon이 남아있어 neutron-openvswitch-agent 서비스를 다시 시작할 수 없었습니다.
이제 문제가 해결되어 rpm scriplet가 분리된 neutron-rootwrap-daemon을 감지하고 종료합니다. 그 결과 neutron-openvswitch-agent 서비스를 정상적으로 다시 시작할 수 있습니다.
BZ#1435271
이 릴리스에서 'clustercheck'는 Galera의 'wsrep_cluster_address' 옵션에 지정된 노드에서만 실행됩니다. 이러한 변경은 Galera가 전용 노드에서 실행되는 사용 사례를 고려하여 구현되었습니다(구성 가능한 역할로 가능해짐). 이전에는 마이너 업데이트 중에 Galera가 동일한 노드에 있다고 가정하여 Pacemaker를 실행하는 모든 노드에서 'clustercheck'가 실행되었습니다.
BZ#1312962
director는 '/etc/rabbitmq/rabbitmq.config'에 'tcp_list_options' stanza를 두 번 설정했습니다. 이로 인해 문제가 발생하지는 않았지만 앞으로 혼란을 야기할 수 있습니다. 이번 수정에는 중복 stanza를 제거하여, 하나의 'tcp_list_options' stanza만 구성 파일에 나타납니다.
BZ#1372589
libvirtd에 의해 생성된 QEMU 인스턴스의 경우 max_files 및 max_processes를 설정하기 위해 이제 Puppet hieradata를 사용할 수 있습니다. 적절한 Puppet 클래스가 포함된 Environment 파일을 통해 이를 수행할 수 있습니다. 예를 들어 max_files 및 max_processes를 각각 32768 및 131072로 각각 설정하려면 다음을 사용합니다.

parameter_defaults:
  ExtraConfig
    nova::compute::libvirt::qemu::max_files: 32768
    nova::compute::libvirt::qemu::max_processes: 131072

또한 libvirtd에 의해 시작된 QEMU 인스턴스는 다수의 파일 설명자 또는 스레드를 사용할 수 있으므로 이번 업데이트에서는 이러한 값을 기본값으로 설정합니다. 이는 각 컴퓨팅 노드에서 호스팅되는 컴퓨팅 게스트와 각 인스턴스가 연결되는 Ceph RBD 이미지에 따라 다릅니다. 대규모 클러스터에서 이러한 제한을 구성할 수 있어야 합니다.

이러한 새로운 기본값을 사용하면 컴퓨팅 서비스에서 700개 이상의 OSD를 사용할 수 있어야 합니다. 이는 이전에 최소 max_files 수 (원래 1024개)에 의해 부과된 제한으로 식별되었습니다.
BZ#1438890
OpenStack Platform 10에 손상된 Big Switch 에이전트 구성이 포함되어 있었습니다. 제공된 heat 템플릿과 함께 Big Switch 에이전트를 배포하면 배포에 실패했습니다. 이번 수정에서는 heat 템플릿을 업데이트하여 Big Switch 에이전트를 올바르게 배포합니다. 이제 director가 Big Switch 에이전트 서비스를 구성 가능한 역할에 올바르게 배치할 수 있습니다.
BZ#1400262
Memcached의 기본 메모리 구성이 총 가용 RAM의 95%였으므로 리소스 경합이 발생할 수 있었습니다. 이번 수정을 통해 기본값을 총 가용 RAM의 50%로 낮추었습니다. 또한 이제 'MemcachedMaxMemory' 설정을 사용하여 이 값을 설정할 수 도 있습니다. 이로 인해 리소스 충돌 발생 가능성이 낮아졌습니다.
BZ#1440213
오버클라우드 패키지 업데이트 스크립트의 버그로 인해 업데이트할 수 있는 패키지가 없는 경우에도 항상 클러스터 서비스가 다시 시작되었습니다. 이번 수정에는 보류 중인 패키지 업데이트가 있는지 확인하는 검사가 포함되었습니다. 사용할 수 있는 패키지 업데이트가 없으면 yum update  스크립트가 종료되고 클러스터 서비스가 다시 시작되지 않습니다.
BZ#1225069
보안상의 이유로 오버클라우드는 기본적으로 SSH 키 기반 액세스만 허용합니다. Red Hat Enterprise Linux Extras 채널에 있는 virt-customize 툴을 사용하여 오버클라우드의 디스크 이미지에  root 암호를 설정할 수 있습니다. 툴을 설치하고 오버클라우드 이미지를 다운로드한 후 다음 명령을 사용하여  root 암호를 변경하십시오.

$ virt-customize -a overcloud-full.qcow2 --root-password password:my_root_password

"openstack overcloud image upload" 명령을 사용하여 이미지를 Glance에 업로드하기 전에 이 작업을 수행하십시오.

openstack-tripleo-puppet-elements

BZ#1441923
이제 'tuned-profiles-cpu-partitioning' 패키지가 'overcloud-full.qcow2' 이미지에 사전 설치됩니다. DPDK 배포의 경우 호스트를 조정하고 CPU 사용을 분리하는데 이 패키지가 필요합니다. director에는 필요한 인수를 사용하여 'tuned' 서비스를 활성화하기 위한 적절한 firstboot 스크립트가 포함되어 있습니다.

os-net-config

BZ#1409097
현재 Red Hat OpenStack Platform director 10에서 SRIOV를 사용하는 경우, compute.yaml 파일에서 NIC ID (예: nic1, nic2, nic3 등)를 사용하면 오버클라우드 배포에 실패합니다.

이 문제를 해결하려면 NIC ID 대신 NIC 이름(예: ens1f0, ens1f1, ens2f0 등)을 사용하여 오버클라우드 배포를 완료해야 합니다.

puppet-ceph

BZ#1388515
이전 버전 (Red Hat Ceph Storage 1.3)에서는 외부 Ceph Storage Cluster와 통합된 Red Hat OpenStack Platform 환경을 업그레이드하거나 배포할 때 이전 버전과의 호환성을 활성화해야 합니다. 이를 위해 업그레이드 또는 배포 중에 environments/puppet-ceph-external.yaml에서 다음 행을 주석 해제 처리합니다.

parameter_defaults:
  # Uncomment if connecting to a pre-Jewel or RHCS1.3 Ceph Cluster
  RbdDefaultFeatures: 1
BZ#1413980
이번 릴리스에는 CephFS를 배포하는 데 필요한 Puppet 모듈이 포함되어 있습니다. 따라서 director를 통해 CephFS 백엔드와 함께 OpenStack Shared File System 서비스 (openstack-manila)를 배포할 수 있습니다.

puppet-pacemaker

BZ#1437417
Previously, sometimes a deployment failed with the following error:
	  Error: /Stage[main]/Pacemaker::Corosync/Exec[Start Cluster tripleo_cluster]/returns: change from notrun to 0 failed: /sbin/pcs cluster start --all returned 1 instead of one of 0

With this update, a small race condition where puppet pacemaker could fail during cluster setup was closed. As a result, the deployment works correctly without errors.
BZ#1379741
이전에는 모든 Pacemaker 서비스가 모두 동일한 역할을 해야 했습니다.

이번 업데이트의 새로운 기능을 통해 구성 가능한 역할을 Pacemaker 관리 서비스와 함께 사용할 수 있습니다. 더 많은 다양한 노드에서 Pacemaker 관리 서비스를 확장하려면 이 기능이 필요합니다.

puppet-tripleo

BZ#1438602
이전에는 OpenStack Dashboard 서비스가 잘못된 배포 단계에서 구성되었으므로 배포 중에 일시적으로 Horizon을 사용할 수 없게 되고 추가 'httpd' 서비스가 다시 시작되었습니다.

이번 업데이트를 통해 OpenStack Dashboard 구성이 수정되어 나머지 'httpd' 구성과 동시에 실행되도록 수정되었습니다. 그 결과, 오버클라우드를 실행할 때 Horizon을 일시적 사용 불가 현상이 해결되었습니다.

python-django-horizon

BZ#1271019
관리자는 볼륨 전송 작업 중에 사용자 인증 정보를 기록해야 하며 이를 수동으로 수행하기엔 불편함이 있었습니다.

이번 업데이트를 통해 정보를 쉽게 저장할 수 있도록 인증서를 다운로드하는 새 버튼이 볼륨 전송 화면에 추가되었습니다. 이제 관리자는 버튼 클릭만으로 컴퓨터에 CSV 파일을 로컬로 다운로드하고 저장할 수 있습니다.
BZ#1388171
nova-api 작업자의 메모리 비대화 문제를 방지하기 위해 simple-tenant-usage API 확장에 페이지 매김 로직이 추가되었습니다.
BZ#1434704
이전에는 코드에서 사용자 ID에 밑줄이 포함되어 있으면 제대로 처리되지 않아 프로젝트/도메인 구성원을 업데이트할 수 없었습니다.

이번 업데이트를 통해 사용자 ID를 처리하는 코드가 수정되어 밑줄을 제대로 처리할 수 있습니다. 그 결과 사용자 ID에 밑줄이 있어도 프로젝트/도메인 구성원을 업데이트할 수 있습니다.

python-heatclient

BZ#1437334
이벤트 검색 프로세스를 최적화한 후, 'openstack stack hook poll' 명령에서 보류 중인 후크가 존재하고 반환되어야 하는 경우에도 해당 후크 반환을 중지했습니다. 이제 문제가 해결되어 보류 중인 후크가 올바르게 반환됩니다.

python-openstackclient

BZ#1402772
'--os-interface' 스위치가 'openstack network' 명령에 의해 무시되었습니다. 그 결과 다른 인터페이스가 지정되었더라도 이러한 모든 명령이 'public' 끝점을 사용했습니다. 이제 스위치에 대한 지원이 추가되어 'openstack network' 명령이 '--os-interface' 스위치에 지정된 끝점을 올바르게 사용합니다.

python-oslo-messaging

BZ#1427792
Oslo Messaging의 RPC(Remote Procedure Call) 메시지 승인은 스레드-세이프(thread-safe)가 아니었습니다. 그 결과, 경합 상태에 따라 Ceilometer에서 RPC 타임아웃이 발생했습니다. 이번 릴리스에서는 Oslo Messaging에서 메시지 승인이 수정되어 Ceilometer가 올바르게 응답합니다.
BZ#1414497
이전 릴리스에서는 Oslo Messaging에서 구성을 올바르게 초기화하지 못했습니다. 그 결과, 'nova-manage' 클라이언트가 시작중에 실패했습니다. 이번 릴리스에서는 이러한 오류가 수정되어 'nova-manage'가 올바르게 시작됩니다.

python-tripleoclient

BZ#1353049
이전 버전에는 업데이트 또는 업그레이드가 실패할 경우 종료 값 0을 반환했기 때문에 이 값을 기준으로 처리가 정상적으로 완료되었는지 여부를 확인할 수 없었습니다. 이번 업데이트에서는 업데이트 또는 업그레이드 실패 시 OpenStackClient에 오류 조건이 있음을 알리는 예외가 발생합니다. 그 결과 OpenStackClient에서 처리가 정상적으로 완료했을 경우에만 종료 값 0을 반환하고 오류가 발생한 뒤에는 0이 아닌 값을 반환합니다.
BZ#1400386
이전 릴리스에서는 오버클라우드 이미지를 업로드하거나 업데이트할 때 'openstack overcloud image upload'가 '--image-path' 인수를 무시했습니다. 따라서 작동 중인 디렉터리의 이미지만 사용할 수 있었습니다. 이번 릴리스에서는 '--image-path' 인수에 대한 지원이 추가되어 인수로 지정된 다른 디렉터리의 이미지를 완벽하게 업로드할 수 있습니다.

rhosp-director

BZ#1247019
펜싱 장치 이름과 호스트 이름이 같으면 Pacemaker에서 지속적으로 충돌이 발생합니다. 이 문제를 방지하려면 펜싱 장치의 이름에 "fence-" 접두사 또는 "-fence" 접미사를 추가하십시오. 이와 같이 구성된 이름을 사용하면 클러스터가 오류 없이 작동합니다.

법적 공지

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.