Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

3장. 릴리스 정보

본 릴리스 노트에서는 이 Red Hat OpenStack Platform 릴리스 배포 시 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.
Red Hat OpenStack Platform 릴리스의 지원 라이프 사이클 중에 출시된 업데이트에 대한 정보는 각 업데이트와 관련된 권고 설명에 표시됩니다.

3.1. Red Hat OpenStack Platform 11 GA

본 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.1.1. 기능 강화

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 기능이 강화되었습니다.
BZ#962864
이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
BZ#962864
이번 업데이트에서는 대시보드에 새로운 사용자 세부 정보 페이지가 추가되어 작업 로그에서 사용자 ID를 클릭하면 사용자 세부 정보 페이지로 직접 이동할 수 있습니다.
BZ#1197163
Time Series Database as a Service(gnocchi) 및 Aodh API 끝점은 이제 REST API에서 `/ healthcheck` HTTP 끝점을 공개합니다. 이 끝점을 요청하면 서비스 상태를 확인할 수 있으며 인증이 필요하지 않습니다.
BZ#1242422
보다 간편하게 고가용성 배포 및 업그레이드를 수행하기 위해 director에서 자동 펜싱 설정을 사용할 수 있습니다. 새로운 기능을 확인하려면 'overcloud generate fencing' 명령을 사용하십시오.
BZ#1271019
관리자는 볼륨 전송 작업 중에 사용자 인증 정보를 기록해야 하며 이를 수동으로 수행하기엔 불편함이 있었습니다.

이번 업데이트를 통해 정보를 쉽게 저장할 수 있도록 인증서를 다운로드하는 새 버튼이 볼륨 전송 화면에 추가되었습니다. 이제 관리자는 버튼 클릭만으로 컴퓨터에 CSV 파일을 로컬로 다운로드하고 저장할 수 있습니다.
BZ#1325861
이번에 강화된 기능에는 서버에서 정지된 것으로 감지한 LBaaS 에이전트의 로드 밸런서를 자동으로 다시 예약하는 기능이 추가되었습니다. 이전에는 로드 밸런서를 여러 LBaaS 에이전트에서 예약하고 구현할 수 있었지만 하이퍼바이저가 정지된 경우 해당 노드에 예정된 로드 밸런서의 작동이 중단되었습니다. 이번 업데이트로 인해 이러한 로드 밸런서가 자동으로 다른 에이전트로 다시 예약됩니다. 이 기능은 기본적으로 사용되지 않으며 `allow_automatic_lbaas_agent_failover`를 사용하여 관리됩니다.
BZ#1326224
이번에 강화된 기능에는 'HaproxyNSDriver' 클래스(v2)에 'ProcessMonitor' 클래스가 구현되었습니다. 필요에 따라 이 클래스는 'external_process' 모듈을 사용하여 HAProxy 프로세스를 모니터링하고 다시 시작합니다. LBaaS 에이전트(v2)는 'external_process' 관련 옵션을 읽고 HAProxy가 예기치 않게 정지하는 경우 구성된 작업을 수행합니다.
BZ#1337664
이번 업데이트에는 버전 5.1.0 MapR 플러그인에 대한 지원이 추가되었습니다.
BZ#1377867
디스크를 Ceph OSD로 만들려고 시도하는 경우 디스크는 director가 실패할 수 있는 다양한 상태에 있을 수 있습니다. 이전 릴리스에서는 사용자가 first-boot 스크립트를 실행하여 디스크를 지우고 Ceph에서 필요한 GPT 레이블을 설정할 수 있었습니다. 이번 릴리스에서는 Ironic의 새로운 기본 설정을 통해 노드가 사용 가능하도록 설정되면 디스크가 지워지며, puppet-ceph에 변경 사항이 있는 경우 디스크에 GPT 레이블이 없으면 디스크에 GPT 레이블이 지정됩니다.
BZ#1386249
이번 업데이트를 통해 핵심 OpenStack 파일 공유 서비스(manila) 인프라와 연관된 CephFS 네이티브 드라이버의 기능이 강화되었습니다. 이제 CephFS 네이티브 드라이버는 읽기 전용 공유를 지원하며 규칙 업데이트 복구 모드에 액세스할 수 있는 개선된 기능이 포함되었습니다.
BZ#1388171
nova-api 작업자의 메모리 비대화 문제를 방지하기 위해 simple-tenant-usage API 확장에 페이지 매김 로직이 추가되었습니다.
BZ#1393893
이번 강화된 기능을 통해 이제 대시보드에서 비공개 공유를 만들 수 있습니다.
사용자가 작성 프로세스 중에 공유를 공개로 표시할 수 있는 확인란을 숨기도록 대시보드를 구성할 수 있습니다. 기본 옵션은 확인란을 선택하지 않고 공유를 비공개로 생성하는 것입니다.
BZ#1396794
이번 강화된 기능을 통해 이제 `glance-manage db purge`로 하루가 지나지 않은 행을 제거할 수 있습니다. 이 기능은 운영자가 정기적으로 해당 작업을 실행해야 하기 때문에 추가되었습니다.
결과적으로,`age_in_days` 옵션의 값을 `0`으로 설정할 수 있게 되었습니다.
BZ#1413980
이번 릴리스에서는 CephFS를 배포하는데 필요한 Puppet 모듈이 제공됩니다. 따라서 director를 통해 CephFS 백엔드와 함께 OpenStack 공유 파일 시스템 서비스(openstack-manila)를 배포할 수 있습니다.
BZ#1421554
이번 강화된 기능을 통해 언더클라우드에서 Time Series Database as a Service(gnocchi)를 사용할 수 있습니다. Gnocchi는 OpenStack의 Telemetry에 메트릭스 백엔드를 제공하며 `enable_telemetry` 플래그가 `true`로 설정된 경우 기본적으로 활성화됩니다. `undercloud.conf`에서 `enable_telemetry = false`를 설정하여 전체 Telemetry 서비스를 비활성화할 수 있습니다.

3.1.2. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항을 간단히 설명합니다. 배포에 대해 가능한 최상의 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.
BZ#1352922
이번 릴리스에서는 대량의 인스턴스가 있는 시스템에서 리소스를 많이 소모하는 사용 요청을 방지하기 위해 페이지네이션 지원 기능이 추가되었습니다. nova API simple-tenant-usage 끝점의 v2.40 마이크로버전에서는 페이지네이션에 대해 새로운 선택적 쿼리 매개 변수 'limit' 및 'marker'를 사용합니다. 'marker' 옵션은 시작 지점을 설정하고 'limit' 옵션은 시작 지점 이후에 표시되는 레코드 수를 설정합니다. 'limit'가 설정되어 있지 않으면 nova는 구성 가능한 'max_limit'(기본값은 1000)를 사용합니다. 이전 마이크로버전의 경우 이러한 새로운 쿼리 매개 변수를 허용하지 않아도 max_limit를 실행하기 시작하기 때문에 결과값이 잘릴 수 있습니다. 새 마이크로버전을 사용하여 DoS 스타일의 사용 요청과 응답이 잘리지 않도록 하십시오.
BZ#1383199
이번 업데이트에서 공개 및 내부 네트워크에 다른 도메인 이름을 사용할 수 있습니다. 네트워크당 도메인 이름을 설정하려면 다음 heat 템플릿 매개 변수를 사용하십시오.

* CloudName: 클라우드의 DNS 이름, 예:
      'ci-overcloud.tripleo.org'
* CloudNameInternal: 클라우드의 내부 API 끝점의 DNS 이름, 예:
      'ci-overcloud.internalapi.tripleo.org'
* CloudNameStorage: 클라우드 스토리지 끝점의 DNS 이름, 예:
      'ci-overcloud.storage.tripleo.org'
* CloudNameStorageManagement: 클라우드 스토리지 관리 끝점의 DNS 이름, 예:
      'ci-overcloud.storagemgmt.tripleo.org'
* CloudNameCtlplane: 클라우드 컨트롤 플레인 끝점의 DNS 이름, 예:
      'ci-overcloud.management.tripleo.org'
BZ#1386309
이번 업데이트를 통해 이제 사용자 인터페이스가 부분적으로 다국어되어 일본어 및 중국어 간체로 사용할 수 있습니다. 이 단계에서는 인터페이스 자체만 다국어되어 있습니다. TripleO Heat 템플릿, 검증 및 알림에 대한 매개 변수, 템플릿 및 환경과 같은 다른 서비스의 문자열은 아직 다국어되어 있지 않습니다.
BZ#1399816
최근 구현된 director의 기능 강화를 위해 네트워크 인터페이스 구성 템플릿을 변경해야 합니다. 이제 NIC 구성 템플릿은 'os-net-config utility'를 호출하는 스크립트를 사용하여 오버클라우드 노드에서 네트워크를 구성할 수 있습니다. NIC 구성 템플릿에는 다음과 같은 세 가지 주요 변경 사항이 있습니다.

* 'OsNetConfigImpl' 리소스가 'OS::Heat::StructuredConfig' 리소스 유형에서 'OS::Heat::SoftwareConfig'로 변경되었습니다. 또한 이제 리소스는 blob 텍스트로 'network_config' 속성을 저장하고 'str_replace'(문자열 대체) 함수를 사용하여 blob을 'run-os-net-config.sh' 스크립트로 전달합니다. 예를 들면 다음과 같습니다.

----
resources:
  OsNetConfigImpl:
    type: OS::Heat::SoftwareConfig
    properties:
      group: script
      config:
        str_replace:
          template:
            get_file: ../../scripts/run-os-net-config.sh
          params:
            $network_config:
              network_config:
----

* {get_input: <input>} 생성자는 기본 외부 브릿지 및 인터페이스를 정의했지만 이제 외부 브릿지와 인터페이스를 대체하는 두 개의 특수 문자열 값이 있습니다. 바로 'bridge_name'과 'interface_name'입니다. '{get_input: bridge_name}'이나 '{get_input: interface_name}' 대신 'bridge_name' 또는 'interface_name'을 사용하십시오. 예를 들면 다음과 같습니다.

----
              - type: ovs_bridge
                name: {get_input: bridge_name}
----
이는 다음과 같이 변경됩니다:
----
              - type: ovs_bridge
                name: bridge_name
----

* 'network_config'는 더 이상 중괄호를 사용하지 않습니다. 대신  {get_param: <param>} 구문은 정의된 값의 하위 레벨로 이동합니다. 예를 들면 다음과 같습니다.
----
                dns_servers: {get_param: DnsServers}
----
이는 다음과 같이 변경됩니다:
----
                dns_servers:
                  get_param: DnsServers
----

Advanced Overcloud Customizations 가이드의 "Network Isolation" 장에서 추가 예시를 참조하십시오.
BZ#1427507
이번 업데이트를 통해 Wake-On-LAN 및 AMT 드라이버가 Ironic에서 제거되었으며, 이는 해당 드라이버에 타사 CI가 제공되지 않거나 제공할 예정이 없기 때문입니다. 하지만 해당 드라이버는 ironic-staging-drivers 리포지터리에 있는 지원되지 않는 ironic 드라이버 컬렉션에서 계속 사용할 수 있습니다. ironic 설치 프로그램이 이를 기반으로 하는 드라이버를 사용하고 있는 경우 ironic-staging-drivers를 설치하고 다음 목록에 따라 영향을 받은 노드의 드라이버를 변경해야 합니다.

agent_amt -> pxe_amt_agent
pxe_amt -> pxe_amt_iscsi
agent_wol -> pxe_wol_agent
pxe_wol -> pxe_wol_iscsi
BZ#1431556
DPDK가 활성화된 인스턴스 시작에 관한 SELinux 정책이 불완전하므로 강제 모드에서 SELinux와 함께 DPDK를 사용하여 인스턴스를 시작하면 시작에 실패하고 openvswitch 및 svirt와 관련된 /var/log/audit/audit.log*에 AVC 거부가 표시됩니다.

이 문제를 해결하려면 섹션 4.4.1.2에 설명된 대로 DPDK가 활용되는 각 compute 노드에서 SELinux가 허용되도록 설정하십시오.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-Changing_SELinux_Modes.html#sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux

이렇게 하면 DPDK를 사용하는 가상 머신을 시작할 수 있습니다. 이 방법은 해당 문제에 대해 좀 더 자세히 조사하는 동안 일시적인 해결책이 될 것으로 예상됩니다.
BZ#1451714
세부적인 문제:
OSP10(OvS2.5)에는 다음과 같은 문제가 있습니다.
1) tuned가 잘못된 CPU 세트로 구성되어 있습니다. 예상되는 구성은 NeutronDpdkCoreList + NovaVcpuPinSet이지만 HostCpusList로 구성되어 있습니다. 
2) post-config에서 DPDK_OPTIONS의 -l이 0으로 설정되고 NeutronDpdkdCoreList는 pmd-cpu-mask로 구성됩니다.

업데이트 후 수동으로 수정해야 하는 작업은 무엇입니까?
1) 분리할 CPU 목록(NeutronDpdkCoreList + NovaVcpuPinSet)을 tuned conf 파일에 추가하십시오.

TUNED_CORES="<list of CPUs"
sed -i 's/^isolated_cores=.*/isolated_cores=$TUNED_CORES/' $tuned_conf_path
tuned-adm profile cpu-partitioning

2) 업데이트 후 lcore 마스크는 0으로 설정됩니다. first-boot 스크립트 [1]에서 get_mask 코드와 함께 cpu 마스크를 가져옵니다.
LCORE_MASK="<mask value output of get_mask"
ovs-vsctl --no-wait set Open_vSwitch . other-config:dpdk-lcore-mask=$LCORE_MASK

3.1.3. 알려진 문제

현재 Red Hat OpenStack Platform에 있는 알려진 문제는 다음과 같습니다.
BZ#1225069
보안상의 이유로 오버클라우드는 기본적으로 SSH 키 기반 액세스만 허용합니다. Red Hat Enterprise Linux Extras 채널에 있는 virt-customize 툴을 사용하여 오버클라우드에 대한 디스크 이미지에 root 암호를 설정할 수 있습니다. 툴을 설치하고 오버클라우드 이미지를 다운로드한 후 다음 명령을 사용하여 root 암호를 변경하십시오.

$ virt-customize -a overcloud-full.qcow2 --root-password password:<my_root_password>

"openstack overcloud image upload" 명령을 사용하여 이미지를 Glance에 업로드하기 전에 이 작업을 수행하십시오.
BZ#1227955
스위치 포트에 실제로 연결되어 있는 NIC만이 번호가 매겨진 NIC 추상화(nic1, nic2 등)에 포함됩니다. 이 문제를 해결하기 위해 director에는 각 노드의 모든 인터페이스에 첫 번째 컨트롤러를 핑(Ping)하는 스크립트가 포함되어 있습니다. 노드에 배포 시 연결이 끊어진 링크가 있으면 감지되므로 수정할 수 있습니다. 가능한 다른 해결 방법은 물리적 NIC에 대해 NIC 번호 매핑이 있는 각 호스트에 대해 매핑 파일을 사용하는 것입니다. 이제 1개 이상의 오버클라우드 노드가 다운 링크로 인해 올바르게 구성되지 않으면 감지되어 오버클라우드에서 재배포할 수 있습니다.
BZ#1243109
노드의 여러 네트워크 인터페이스가 프로비저닝 네트워크에 연결되어 있으면 검색에 실패합니다. 하나의 인터페이스만 프로비저닝 네트워크에 연결할 수 있으며, 이 인터페이스는 본딩의 일부가 될 수 없습니다.
BZ#1247019
펜싱 장치 이름과 호스트 이름이 같으면 Pacemaker에서 지속적으로 충돌이 발생합니다. 이 문제를 방지하려면 펜싱 장치의 이름에 "fence-" 접두사 또는 "-fence" 접미사를 추가하십시오. 이와 같이 구성된 이름을 사용하면 클러스터가 오류 없이 작동합니다.
BZ#1341170
EC2 API가 제대로 작동하지 않는 알려진 문제가 있습니다. 이 문제는 EC2 API 지원이 Glance V1 API에 의존하지만 Glance V1 API가 Red Hat OpenStack Platform에서 더 이상 지원되지 않기 때문입니다. 이 문제는 향후 업데이트에서 수정될 예정입니다.
BZ#1369591
노드가 배포되고 있는 동안 `openstack stack delete` 명령을 입력하면, 해당 노드가 배포 중 상태로 남아 있고 삭제할 수 없게 될 가능성이 있습니다. 그 결과, 해당 영역에 삭제되지 않은 노드에 의해 차단되므로 새로운 노드를 배포할 수 없게 됩니다. 이 상황을 방지하려면 모든 노드가 완전히 배치될 때 까지 기다린 후 `openstack stack delete` 명령을 입력하십시오. 또는`nova delete <node>`명령을 사용하여 노드를 수동으로 삭제할 수 있습니다.
BZ#1384126
'openstack overcloud stack update' 명령은 시동 시간이 깁니다. 이 명령은 명령이 작동 중임을 알리는 데 몇 분 정도 걸릴 수 있습니다. 이는 정상적인 동작입니다.
BZ#1385338
neutron-openvswitch-agent를 사용하여 보안 그룹 트렁크 기능을 구현하려면 openvswitch 방화벽 드라이버가 필요합니다. 이 드라이버에는 현재 동일한 compute 노드에 있는 다른 네트워크 세그먼트가 동일한 MAC 주소에 포트가 두 개 있는 경우 수신 트래픽이 잘못 일치하는 버그 1444368이 있습니다.

결과적으로, 하위 포트가 상위 포트와 동일한 MAC 주소를 갖는 경우 수신 트래픽이 포트 중 하나에 대해 제대로 일치하지 않습니다.

제대로 처리된 트래픽을 얻기 위한 해결 방법은 상위 포트 및 하위 포트의 포트 보안을 비활성화하는 것입니다.

예를 들어, UUID 12345를 사용하는 포트에서 포트 보안을 비활성화하려면 해당 포트에 연결된 보안 그룹을 제거해야 합니다.
 openstack port set --no-security-group --disable-port-security 12345

보안 그룹 규칙은 해당 포트에 적용되지 않으며 트래픽은 필터링되지 않거나 ip/mac/arp 스푸핑으로부터 보호되지 않습니다.
BZ#1392155
Puppet과 MongoDB 서비스 간에 경합 조건이 발생할 수 있습니다. 그 결과 MongoDB 데이터베이스를 실행하는 노드가 확장되지 못하며 오버클라우드 스택이 업데이트되지 않습니다. 동일한 배포 명령을 다시 실행하면 MongoDB 노드가 확장됩니다.
BZ#1409097
현재 Red Hat OpenStack Platform director 10에서 SRIOV를 사용하는 경우 compute.yaml 파일에서 NIC ID(예: nic1, nic2, nic3 등)를 사용하면  오버클라우드 배포에 실패합니다.

이 문제를 해결하려면 NIC ID 대신 NIC 이름(예: ens1f0, ens1f1, ens2f0 등)을 사용하여 오버클라우드 배포를 완료해야 합니다.
BZ#1430757
OVS가 업그레이드되거나 네트워크 서비스가 다시 시작될 때와 같은 특정 상황에서는 OVS 브릿지가 해체되어 다시 구축되었습니다. 결과적으로 이러한 상황이 발생하면 기존 네트워크 흐름이 중단되고 해당 네트워크 트래픽 흐름이 다시 구축될 때까지 전송을 중지했습니다. 복잡한 배포의 경우 다소 시간이 걸릴 수 있습니다.

가능한 다운타임이 발생하지 않도록 하려면 컨트롤 플레인 네트워크를 OVS 브릿지에 배치하면 안 됩니다. 컨트롤 플레인(프로비저닝), 내부 API 및 스토리지 관리 네트워크가 브릿지에 없는 전용 인터페이스 또는 VLAN 인터페이스여야 합니다. 예를 들어 하나의 인터페이스나 본딩에는 컨트롤 플레인 VLAN을 할당할 수 있지만 다른 인터페이스나 본딩은 테넌트 네트워크 데이터용 OVS 브릿지에 배치될 수 있습니다.

컨트롤 플레인 인터페이스가 OVS 브릿지에 없는 경우 네트워크 다운타임은 테넌트 데이터 플레인으로 제한됩니다.
BZ#1437566
매개 변수, 환경 및 템플릿 처리가 UI에서와 CLI에서 약간 다릅니다.
그 결과 UI에서 자동으로 생성한 암호는 템플릿에서 변경할 수 없습니다. 사용자 정의 암호를 사용하려면 UI에서 전체 배포 구성의 매개 변수로 수동으로 설정하거나 역할 카드를 편집해야 합니다. 
또는 CLI에서 '$ openstack overcloud plan create <my_plan> --disable-password-generation'을 입력하여 자동 생성된 암호가 없는 계획을 만들 수 있습니다. 암호는 템플릿을 사용하여 명시적으로 지정하거나 UI를 통해 수동으로 설정해야 합니다.
BZ#1440273
'openstack overcloud deploy' 명령을 실행하면 기본 'overcloud' 계획이 바뀝니다. 사용자가 CLI로 오버클라우드를 생성하고 이를 삭제한 다음 웹 UI로 새로운 오버클라우드를 생성하면 웹 UI는 CLI 배포에서 'overcloud' 계획을 사용합니다. 이로 인해 웹 UI에 이전 오버클라우드 배포에서의 불필요한 매개 변수가 추가될 수 있습니다. 해결 방법은 다음과 같습니다.

1. 새 오버클라우드를 배포할 때 'user-environment.yaml' Environment 파일이 비활성화되어 있는지 확인하십시오.
2. '/usr/share/openstack-tripleo-heat-template'에서 새로운 버전의 계획을 업로드하십시오.
BZ#1440276
director는 Introspection을 실행하기 전에 노드가 관리 상태에 있어야 합니다. director의 웹 UI에서 새로 등록된 노드가 'manageable'로 설정되어 있지만 사용자가 나중에 Introspection을 요구할 경우 노드를 다시 'manageable'로 전환할 수 있는 옵션이 웹 UI에 없습니다. 이 문제를 해결하려면 'openstack baremetal node manage' 명령을 사용하여 노드를 'manageable' 상태로 전환하십시오.
BZ#1441393
잘못된 캐시 파일로 인해 os-collect-config에서 'ValueError: No JSON object is no decoded' 오류를 보고하고 서비스를 시작할 수 없습니다. '/var/lib/os-collect-config/'에 있는 캐시 파일은 유효한 json 파일이어야 합니다. 크기가 0이거나 잘못된 json이 포함되어 있는 경우 '/var/lib/os-collect-config'에서 잘못된 파일을 제거하십시오. 그렇지 않으면 os-collect-config가 시작되지 않을 수 있습니다.
BZ#1445886
Red Hat OpenStack Platform 9에서 버전 10으로 업그레이드한 고객은 Red Hat OpenStack Platform 11로 업그레이드하기 전에 첫 번째 비동기식 릴리스가 나올 때까지 기다리는 것이 좋습니다. 첫 번째 비동기식 릴리스는 일반적으로 GA 릴리스 후 며칠 이내에 제공됩니다.
BZ#1445905
고가용성 IPv6 배포에서는 업그레이하는 동안 RabbitMQ에 사용되는 가상 IP가 컨트롤러 호스트 간에 이동할 수 있습니다. 이러한 IPv6 IP 생성 버그로 인해 가상 IP가 RabbitMQ 연결의 소스 주소로 사용됩니다. 결과적으로 RabbitMQ가 충돌하고 자동으로 클러스터를 복구하지 못할 수 있습니다.

정상적인 작업으로 돌아가려면 영향을 받는 컨트롤러 호스트의 RabbitMQ뿐 아니라 RabbitMQ에 따라 자동으로 다시 연결되지 않는 모든 서비스를 다시 시작하십시오.
BZ#1445917
Red Hat OpenStack Platform 9에서 버전 10으로 업그레이드한 고객은 Red Hat OpenStack Platform 11로 업그레이드하기 전에 첫 번째 비동기식 릴리스가 나올 때까지 기다리는 것이 좋습니다. 첫 번째 비동기식 릴리스는 일반적으로 GA 릴리스 후 며칠 이내에 제공됩니다.
BZ#1446825
Red Hat OpenStack Platform director가 TripleO 사용 시 libvirtd 기반 실시간 마이그레이션을 사용하는 기능에 디자인 결함 문제가 발견되었습니다. TripleO는 안전한 실시간 마이그레이션을 지원하지 않기 때문에  director에서 libvirtd 배포를 잠그기 위한 추가 조치 단계가 실행되지 않았습니다. Libvirtd는 기본적으로 인증 또는 암호화가 없이 0.0.0.0(모든 인터페이스)에서 director에 의해 수신 대기하도록 director에 의해 배포됩니다. 관리 인터페이스를 벗어난 127.0.0.1, 기타 루프백 인터페이스 주소 또는 일부 경우 관리 인터페이스 외부에 공개될 수 있는 주소를 포함한 Compute 호스트 IP 주소에 TCP 연결을 할 수 있는 사람은 이 기능을 사용하여 libvirtd 인스턴스에 대한 virsh 세션을 열고 가상 머신 인스턴스를 제어하거나 호스트를 인수할 수 있습니다.

추가적인 결함이 없다면 이는 테넌트나 외부 네트워크에서 접근할 수 없어야 합니다.

Red Hat OpenStack Platform 10에서 Red Hat OpenStack Platform 11로 업그레이드하는 사용자는 먼저 이 문제를 해결하기 위한 관련 업데이트를 적용해야 합니다.

Red Hat OpenStack Platform 11에는 이 업데이트가 일반적으로 포함되어 있으므로 이후 추가 업데이트가 필요하지 않습니다.

이러한 문제와 해결 방법에 대한 자세한 정보는 https://access.redhat.com/solutions/3022771을 참조하십시오.
BZ#1447731
OpenStack Platform 10에서 독립형 Keystone 노드를 사용하는 경우 'openstack-gnocchi-statsd'가 올바르게 시작되지 않습니다. 이는 'gnocchi'와 'keystone' 서비스가 동일한 단계에서 활성화되어 경합 조건이 발생하기 때문입니다. 'gnocchi'가 인증에 실패하지만 다시 시도하지 않습니다. 이 문제는 BZ#1447422에서 해결되었습니다.

'openstack-gnocchi-statsd' 서비스가 실패하면 OpenStack Platform 11 사전 업그레이드 검사가 실패합니다. 즉, 독립형 Keystone 역할을 사용하는 경우 Openstack Platform 10에서 11로의 업그레이드도 실패합니다. 이 문제를 해결하려면 업그레이드 단계를 시작하기 전에 오버클라우드에서 'openstack-gnocchi-statsd' 서비스를 다시 시작하십시오. 이렇게 하면 서비스가 올바르게 실행되고 성공적으로 업그레이드됩니다. 이것은 독립형 Keystone 노드가 있는 OpenStack Platform 10에만 적용되며 다른 업그레이드 시나리오에는 영향을 미치지 않습니다.
BZ#1463058
Red Hat Ceph Storage를 Block Storage (cinder) 볼륨 및 백업에 대한 백엔드로 사용할 때, 증분 백업을 수행하려는 모든 시도는 경고 없이 전체 백업이 됩니다.
BZ#1321179
`python-requests`를 사용하는 OpenStack 명령행 클라이언트는 현재 SAN 필드에 IP 주소가 있는 인증서의 유효성을 확인할 수 없습니다.

3.1.4. 사용되지 않는 기능

이 섹션의 항목은 현재 더 이상 지원되지 않거나 향후 릴리스에서 더 이상 지원되지 않는 기능에 대해 설명합니다.
BZ#1256912
image_path 매개 변수는 더 이상 사용되지 않습니다. 이번 업데이트를 통해 언더클라우드 설정 파일에서 삭제되었습니다.
BZ#1426917
VPNaaS 기능은 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으며 Red Hat OpenStack Platform 12에서 제거될 예정입니다.
BZ#1426919
Neutron의 Linux Bridge ML2 드라이버 및 에이전트는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으며 Red Hat OpenStack Platform 12에서 제거될 예정입니다. Open vSwitch(OVS) 플러그인은 OpenStack Platform director에서 기본적으로 배포되며, Red Hat에서 일반적인 용도로 사용할 것을 권장합니다.
BZ#1432458
Ceilometer API 서비스는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않습니다. 이 서비스는 Gnocchi, Aodh 및 Panko API로 각각 대체됩니다. 사용자는 Ceilometer API 대신 서비스 API로 마이그레이션하는 것이 좋습니다. Red Hat OpenStack Platform 11에서는 Ceilometer API가 기본적으로 설치 및 구성됩니다. 향후 릴리스에서는 기본적으로 이 API가 사용 중지되며 필요한 경우에만 활성화할 수 있는 옵션이 제공됩니다.
BZ#1461990
이 릴리스부터 Glance API V1은 더 이상 지원되지 않거나 사용할 수 없습니다.