4장. 기술 노트

이 장에서는 콘텐츠 전송 네트워크(Content Delivery Network)를 통해 제공되는 Red Hat OpenStack Platform "Stein" 에라타 권고의 추가 정보를 제공합니다.

4.1. RHEA-2019:2811 — RedHat OpenStack Platform 15 일반 가용성 권고

이 섹션에 포함된 개선 사항 및 버그 수정은 RHEA-2019:2811 권고에 의해 대응되고 있습니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHEA-2019:2811에서 확인하십시오.

ansible-role-tripleo-modify-image 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15에서 오버클라우드 컨테이너 준비 동안 사용된 director 매개변수인 deltarpm의 이름이 drpm으로 변경되었습니다. (BZ#1689913)

배포 구성 요소 관련 변경 사항:

  • Skydive는 Red Hat OpenStack Platform 14에서 기술 프리뷰 지원으로 지정된 네트워크 분석 서비스입니다. RHOSP 15에서는 Skydive가 제거되었습니다. (BZ#1749427)

네트워킹 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15에서 Kuryr-Kubernetes 컨테이너 네트워크 인터페이스(CNI) 플러그인은 고가용성 (active/passive 모드)을 지원하고 있습니다. (BZ#1579371)

openstack-barbican 구성 요소 관련 변경 사항:

  • 이 기술 프리뷰를 사용하면 ATOS Trustway Proteccio NetHSM을 사용하여 비밀 정보를 저장하도록 Director를 통해 Barbican을 설정할 수 있습니다. 이는 Barbican PKCS#11 백엔드 플러그인을 통해 조정됩니다.

    기술 프리뷰는 다음 패키지에서 제공됩니다. openstack-barbican tripleo-heat-templates (BZ#1624490)

  • 이 기술 프리뷰를 사용하면 nCipher NetShield Connect NetHSM을 사용하여 기밀 정보를 저장하도록 director를 통해 Barbican을 설정할 수 있습니다. 이는 Barbican PKCS#11 백엔드 플러그인을 통해 조정됩니다.

    기술 프리뷰는 다음 패키지로 제공됩니다. openstack-barbican tripleo-heat-templates (BZ#1624491)

openstack-cinder 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15에서 백엔드 드라이버가 이를 지원하는 경우 이제 Block Storage 서비스(cinder)와 Compute 서비스(nova)에 대해 여러 머신에 볼륨을 동시에 연결할 수 있습니다. 이 기능은 일반적으로 활성/활성 또는 활성/대기 시나리오가 필요한 클러스터 기반 애플리케이션 워크로드 사용 사례를 처리할 수 있습니다. (BZ#1661022)
  • Block Storage 서비스(cinder) 명령 "snapshot-manageable-list"는 이제 Red Hat Ceph RADOS 블록 디바이스(RBD)의 백엔드에 있는 스냅샷을 나열합니다. (BZ#1613038)

openstack-ironic 구성 요소 관련 변경 사항:

  • XClarity가 관리하는 Lenovo 장치에 대해 새로운 Red Hat OpenStack Platform Bare Metal 서비스(ironic) 드라이버를 사용할 수 있습니다. XClarity 드라이버는 XClarity로 관리되는 Lenovo 장치에서 더 안정적으로 작동하며 향후 공급업체별 기능에 액세스할 수 있습니다. (BZ#1526109)
  • Red Hat OpenStack Platform Bare Metal 서비스(ironic)에는 이제 장치의 BIOS 설정을 검사하고 수정할 수 있는 BIOS 관리 인터페이스가 있습니다.

    Red Hat OpenStack Platform 15에서 Bare Metal 서비스는 Redfish API 호환 데이터 센터 장치에 대한 BIOS 관리 기능을 지원합니다. Bare Metal 서비스는 Python 라이브러리인 Sushy를 통해 Redfish 호출을 구현합니다. (BZ#1593758)

openstack-neutron 구성 요소 관련 변경 사항:

  • Linux Bridge ML2 드라이버 및 에이전트를 사용하는 Red Hat OpenStack Platform 배포는 ARP(Address Resolution Protocol) 스푸핑으로부터 보호되지 않습니다. Red Hat Enterprise Linux 8의 일부인 Ethernet bridge frame table 관리 버전(ebtables)은 Linux Bridge ML2 드라이버와 호환되지 않습니다.

    Linux Bridge ML2 드라이버 및 에이전트는 Red Hat OpenStack Platform 11에서 더 이상 사용되지 않으므로 사용해서는 안 됩니다.

    Red Hat은 Red Hat OpenStack Platform director가 기본으로 배포한 ML2 OVN(Open Virtual Network) 드라이버 및 서비스를 대신 사용할 것을 권장합니다. (BZ#1713329)

openstack-nova 구성 요소 관련 변경 사항:

  • 이전 Red Hat OpenStack Platform 버전에서 RHOSP Computing 서비스(nova) 진단 명령은 VFIO 인터페이스를 사용한 컴퓨팅 인스턴스에서 "IndexError"를 반환했습니다.

    RHOSP 15에서는 이 문제가 해결되었습니다. 진단 명령은 이제 게스트 XML에서 직접 인터페이스 데이터를 검색하고 진단 오브젝트에 NIC를 적절하게 추가합니다. (BZ#1649688)

openstack-sahara 구성 요소 관련 변경 사항:

  • Red Hat Open Stack Platform 15에서는 Data Processing 서비스(sahara) 플러그인이 분리되어 이제 라이브러리로 설치됩니다.

    최신 버전의 Data Processing 서비스 플러그인을 가져오기 위해 더 이상 RHOSP를 업그레이드할 필요가 없습니다. 대신 원하는 플러그인의 최신 버전을 설치하십시오. (BZ#1547728)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15에서 Red Hat OpenStack director(TripleO)는 OpenShift 설치 Playbook (openshift-anible 패키지로 제공) 및 Orchestration 서비스(heat) 템플릿을 사용하여 Bare Metal 노드에 Red Hat OpenShift Container Platform 3.11 클러스터 배포를 더 이상 지원하지 않습니다.

    Bare Metal 노드에 OpenShift 3.11을 배포하려면 Orchestration 서비스 템플릿 없이 OpenShift 설치 Playbook만 사용합니다. Bare Metal 서비스(ironic)와 함께 Red Hat OpenStack Platform을 사용하거나 수동 설치를 수행하여 Bare Metal 노드에서 Red Hat Enterprise Linux를 프로비저닝할 수 있습니다. (BZ#1702694)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • Red Hat Enterprise Linux 8을 사용하는 Red Hat OpenStack Platform 15에는 새로운 기본 시간 서비스인 chrony가 있습니다.

    이러한 변경에 따라 언더클라우드 및 오버클라우드 배포 에 여러 개의 NTP(Network Time Protocol) 서버를 사용하는 것이 좋습니다. (BZ#1535066)

  • Computing 노드가 먼저 인스턴스를 마이그레이션하지 않고 재부팅하는 경우 Compute 노드에서 VM 인스턴스가 자동으로 재시작하도록 설정할 수 있습니다.

    다음과 같은 두 가지의 새로운 매개변수를 사용하여 Compute 노드가 재부팅되면 VM 인스턴스를 정상적으로 종료한 후 시작하도록 Red Hat OpenStack Platform Compute 서비스(nova) 및 libvirt-guests 에이전트를 설정할 수 있습니다.

    • NovaResumeGuestsStateOnHostBoot (True 또는 False)
    • NovaResumeGuestsShutdownTimeout (기본값: 300초) (BZ#1585012)
  • Shared File Systems 서비스(manila) API는 이제 Apache HTTP Server(httpd)의 배후에서 실행됩니다. Shared File Systems 서비스의 Apache 오류 및 액세스 로그는 manila API 컨테이너를 실행하는 모든 노드의 /var/log/containers/httpd/manila-api에 저장됩니다.

    기본 API 서비스(manila-api)의 로그 위치는 변경되지 않았으며 /var/log/containers/manila/의 각 노드에 계속 기록됩니다. (BZ#1585835)

  • Red Hat OpenStack Platform 언더클라우드 네트워크는 이제 레이어 3(L3)을 지원합니다. 이 향상된 기능으로 모든 세그먼트가 하나의 네트워크를 사용할 수 있으며 서비스 네트워크 매핑 적용 범위가 줄어듭니다.

    이 개선 사항은 다른 사이트에 역할을 배포하고 서비스 네트워크 매핑을 어렵게 만드는 Red Hat OpenStack Platform 엣지 컴퓨팅 사이트에 중요합니다. (BZ#1601576)

  • Red Hat OpenStack Platform 15에는 언더클라우드가 컨트롤러 서비스와 compute 서비스를 모두 포함하는 일체형 오버클라우드 노드를 배포할 수 있도록 새로운 역할 및 환경 파일이 추가되었습니다. 새 역할 및 새 환경 파일의 이름은 각각 roles/Standalone.yaml 및 environments/standalone/standalone-overcloud.yaml입니다.

    이 새로운 아키텍처는 아직 고가용성을 지원하지 않기 때문에 Red Hat은 RHOSP 15 업데이트 및 업그레이드 중에 제로 다운 타임을 보장할 수 없습니다. 이러한 이유로 Red Hat은 시스템을 올바르게 백업할 것을 적극적으로 권장합니다. (BZ#1626139)

  • Red Hat OpenStack Platform director를 사용하여 선택적 로컬 이미지 캐시를 보유하도록 Image 서비스(glance)가 설정할 수 있습니다. "GlanceCacheEnabled" 속성을 True로 설정하여 이미지 캐시를 활성화합니다.

    이미지 캐시의 일반적인 사용 사례는 에지 컴퓨팅입니다. Image 서비스는 중앙 사이트에 있기 때문에 원격 사이트에서 이미지 캐시를 배포 및 활성화하고 대역폭을 절약하고 Image 서비스의 부팅 시간을 줄일 수 있습니다. (BZ#1635862)

  • Red Hat OpenStack Platform director를 사용하여 Block Storage 서비스(cinder) 볼륨 백엔드에 대해 이제 다양한 가용성 영역을 설정할 수 있습니다. Director에는 새 매개변수 CinderXXXAvailabilityZone이 있으며 여기서 XXX는 각각의 백엔드에 해당하는 값입니다. (BZ#1636179)
  • 이전에는 TLS Everywhere를 사용할 때 컨트롤러 노드가 ctlplane 네트워크를 통해 IdM에 액세스해야 했습니다. 결과적으로 트래픽이 다른 네트워크를 통해 라우팅된 경우 getcert 오류로 인해 오버클라우드 배포 프로세스가 실패했습니다. 이를 해결하기 위해 IdM 등록은 host_prep_tasks 내에서 실행되는 구성 가능한 서비스로 이동되었습니다. 이는 배포 단계가 시작될 때 실행됩니다. 인스턴스가 이미 IdM에 등록된 경우 스크립트가 종료됩니다. (BZ#1661635)
  • Red Hat OpenStack Platform의 이전 릴리스에서 다음 조건이 충족되었을 경우:

    • 옵션 reclaim_instance_interval이 0보다 큽니다.
    • 옵션 delete_on_termination이 true로 설정되었습니다.
    • 볼륨에서 부팅된 인스턴스가 삭제되었습니다.

      "reclaim_instance_interval"이 통과된 후 인스턴스가 부팅된 볼륨에 "연결됨" 및 "사용 중" 상태가 잘못 표시되었습니다.

      RHOSP 15에서 해결방법은 다음과 같습니다.

      1. Compute 서비스 구성 파일 nova.conf에서 cinder 그룹에 사용자/프로젝트 설정을 추가합니다.
      2. 컨텍스트가 is_admin이면 토큰을 사용하지 않고 nova.conf로 인증하여 Block Storage 서비스(cinder) API에 연결합니다. (BZ#1691839)
  • Red Hat OpenStack Platform 15가 GA에 있을 때 Red Hat Ceph Storage 4는 베타 버전이므로 RHOSP 15에 새로운 환경 설정 옵션이 추가되어 프로덕션 환경에서 실수로 Red Hat Ceph Storage 4 베타가 배포되는 것을 방지합니다.

    새로운 Orchestration 서비스(heat) 구성 옵션인 EnableRhcs4Beta는 기본적으로 "False"로 설정되어 있으므로 director가 실수로 Red Hat Ceph Storage 4 Beta를 배포하지 못하게 합니다. (BZ#1722036)

  • "live_migration_wait_for_vif_plug" 플래그 및 OVN이 활성화되면 "network-vif-plugged" 이벤트가 발생하지 않기 때문에 Red Hat OpenStack Platform Compute 서비스(nova)가 시간 초과됩니다.

    문제 해결방법은 "live_migration_wait_for_vif_plug" 플래그를 비활성화하는 것입니다. 이 플래그를 비활성화해도 실시간 마이그레이션 기능에 영향을 미치지 않습니다.

    OVN을 사용하는 경우 기본값은 live_migration_wait_for_vif_plug = false입니다. (BZ#1722041)

  • 이전 Red Hat OpenStack Platform 버전에서 NetApp 백엔드 서버에 Block Storage 서비스(cinder)를 배포하면 director는 더 이상 사용되지 않는 매개변수가 지정되었다고 경고했습니다.

    RHOSP 15에서 사용되지 않는 director 매개변수가 최신 NetApp 드라이버 설정에 맞게 업데이트되었습니다. 새로운 매개변수 CinderNetappPoolNameSearchPattern이 CinderNetappStoragePools를 대체합니다. 더 이상 사용되지 않는 매개변수 CinderNetappEseriesHostType이 제거되었습니다. (BZ#1595543)

  • Red Hat OpenStack Platform director는 이제 NFS 백엔드에서 Block Storage 서비스(cinder) 스냅샷을 제어할 수 있습니다. 새로운 director 매개변수 CinderNfsSnapshotSupport의 기본값은 True입니다. (BZ#1633146)
  • Red Hat OpenStack Platform 15에서 Image 서비스(glance)는 glance-import 명령을 실행하면 (Image 서비스의 백엔드에 Red Hat Ceph Storage가 사용될 때) 가져온 이미지를 RAW 형식으로 변환하기 위해 자동으로 설정됩니다. (BZ#1666529)
  • Red Hat OpenStack Platform 15에서는 각 네트워크에 대해 MTU(최대 전송 단위) 설정을 지정할 수 있으며 RHOSP는 해당 설정을 네트워크 인터페이스 설정 템플릿에 자동으로 작성합니다. MTU 값은 network_data.yaml 파일에서 설정해야 합니다.

    이번 개선 사항으로 각 역할에 대한 네트워크 템플릿을 수동으로 업데이트하는 단계를 완화하여 수동 입력 시 발생할 수 있는 오류의 가능성을 줄입니다. (BZ#1240852)

puppet 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15에서 director는 Puppet 5.5 버전을 사용합니다. (BZ#1619762)

puppet-manila 구성 요소 관련 변경 사항:

  • Shared File Systems 서비스(manila) API는 이제 SSL/TLS 인증서를 통해 내부 API 네트워크에서 TLS(Transport Layer Security) 엔드포인트를 지원합니다. 배포 중에 Red Hat OpenStack Platform을 보호하도록 선택하면 Shared File Systems 서비스가 자동으로 보호됩니다. (BZ#1484601)

puppet-nova 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15에서는 이제 구성 설정 nfs_mount_options를 사용하여 Block Storage 서비스(cinder) 볼륨에 대한 libvirt NFS 마운트 옵션을 사용자 지정할 수 있습니다.

    예를 들면 다음과 같습니다.

    parameter_defaults: ComputeExtraConfig: nova::compute::libvirt::nfs_mount_options: "vers=4.2,lookupcache=pos" (BZ#1715094)

puppet-tripleo 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15에서는 모니터링 에이전트 Sensu 클라이언트 서비스가 더 이상 사용되지 않습니다.

    향후 Red Hat OpenStack Platform 버전에서는 Sensu 클라이언트 서비스가 폐지될 예정입니다. (BZ#1676951)

python-cinder-tests-tempest 구성 요소 관련 변경 사항:

  • 이번 업데이트 전 테스트에서는 비 관리자 인증 정보를 사용했기 때문에 Cinder 일관성 그룹 테스트에 실패했습니다. 이번 업데이트는 관리자 인증 정보를 사용하도록 테스트를 설정하여 일관성 그룹 테스트에 성공하게 되었습니다. (BZ#1622968)

python-networking-ovn 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 실시간 마이그레이션의 실패의 원인이 되었던 버그가 수정되었습니다.

    업데이트 전에는 OVN을 활성화하면 Neutron이 vif_plugged 알림을 보낼 때까지 실시간 마이그레이션이 중단될 수 있었습니다.

    이번 업데이트에서는 특정 조건에서 vif_plugged 알림을 전송하여 실시간 마이그레이션을 실행할 수 있습니다. (BZ#1743231)

python-novajoin 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 15의 기술 프리뷰로서 novajoin 서비스 기술은 Computing 서비스(nova)에서 전송하는 새로운 버전의 알림 형식을 사용합니다.

    새 형식을 활성화하려면 새 구성 설정 configuration_format의 값을 "versioned"로 설정합니다. configuration_format의 기본값은 "unversioned"입니다. * 향후 RHOSP 버전에서는 버전이 없는 알림은 더 이상 사용되지 않습니다. (BZ#1624486)

  • Red Hat OpenStack Platform 15의 기술 프리뷰로 novajoin 서비스는 Python 3 런타임을 사용합니다. (BZ#1624488)

python-paunch 구성 요소 관련 변경 사항:

  • Paunch를 사용하여 mem_limit, memswap_limit 및 mem_swappiness라는 세 가지 새로운 속성을 통해 컨테이너 메모리 소비를 관리할 수 있습니다. (BZ#1647057)

python-tripleoclient 구성 요소 관련 변경 사항:

  • 일부 이전 Red Hat OpenStack Platform 버전에서는 다음과 같은 유효성 검사가 작동하지 않았습니다.

    • neutron-sanity-check
    • rabbitmq-limits
    • undercloud-process-count
    • undercloud-tokenflush
    • undercloud-heat-purge-deleted

      RHOSP 15에서는 이 문제가 수정되었습니다. 새로운 director CLInow를 사용하면 언더클라우드 시스템에서 직접 Red Hat Ansible Automation을 통해 위의 검증을 실행할 수 있습니다. (BZ#1730073)

  • Red Hat OpenStack Platform 15가 GA에 있을 때 Red Hat Ceph Storage 4는 베타 버전이므로 RHOSP 15에 새로운 환경 설정 옵션이 추가되어 프로덕션 환경에서 실수로 Red Hat Ceph Storage 4 베타가 배포되는 것을 방지합니다.

    새로운 Orchestration 서비스(heat) 구성 옵션인 EnableRhcs4Beta는 기본적으로 "False"로 설정되어 있으므로 director가 실수로 Red Hat Ceph Storage 4 Beta를 배포하지 못하게 합니다. (BZ#1740715)

  • RHOSP(Red Hat OpenStack Platform)는 아직 이전 RHOSP 버전에서 버전 15로의 업그레이드를 지원하지 않습니다. 향후 RHOSP 15 업데이트에 업그레이드 지원이 추가될 예정입니다. (BZ#1741244)