릴리스 노트

Red Hat OpenStack Platform 16.1

Red Hat OpenStack Platform 16.1 릴리스 세부 정보

OpenStack Documentation Team

Red Hat Customer Content Services

초록

이 문서에서는 Red Hat OpenStack Platform의 주요 기능, 기능 향상 및 알려진 문제에 대해 간단히 설명합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

Red Hat 문서에 관한 피드백 제공

문서 개선을 위한 의견을 보내 주십시오. Red Hat이 어떻게 이를 개선하는지 알려주십시오.

DDF(직접 문서 피드백) 기능 사용

특정 문장, 단락 또는 코드 블록에 대한 직접 주석은 피드백 추가 DDF 기능을 사용하십시오.

  1. 다중 페이지 HTML 형식으로 설명서를 봅니다.
  2. 문서 오른쪽 상단에 Feedback (피드백) 버튼이 표시되는지 확인합니다.
  3. 주석 처리하려는 텍스트 부분을 강조 표시합니다.
  4. 피드백 추가를 클릭합니다.
  5. 주석을 사용하여 Add Feedback (피드백 추가) 필드를 작성합니다.
  6. 선택 사항: 설명서 팀이 문제에 대한 자세한 내용을 문의할 수 있도록 이메일 주소를 추가하십시오.
  7. Submit(제출)을 클릭합니다.

1장. 소개

1.1. 릴리스 정보

본 Red Hat OpenStack Platform 릴리스는 OpenStack "Train" 릴리스를 기반으로 합니다. 이 릴리스에는 Red Hat OpenStack Platform과 관련된 추가 기능, 알려진 문제, 해결된 문제가 포함되어 있습니다.

이 문서에는 Red Hat OpenStack Platform과 관련된 변경 사항만 포함되어 있습니다. OpenStack "Train"의 자체 릴리스 노트는 https://releases.openstack.org/train/index.html에서 확인하십시오.

Red Hat OpenStack Platform은 다른 Red Hat 제품의 구성 요소를 사용합니다. 이러한 구성 요소 지원과 관련된 자세한 내용은 https://access.redhat.com/site/support/policy/updates/openstack/platform/의 내용을 참조하십시오.

Red Hat OpenStack Platform을 사용해 보려면 http://www.redhat.com/openstack/에서 등록하십시오.

참고

Red Hat Enterprise Linux High Availability Add-On은 Red Hat OpenStack Platform 사용 사례에서 사용할 수 있습니다. 해당 애드온에 대한 자세한 내용은 http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/의 내용을 참조하십시오. Red Hat OpenStack Platform에서 사용할 수 있는 패키지 버전에 대한 자세한 내용은 https://access.redhat.com/site/solutions/509783의 내용을 참조하십시오.

1.2. 요구 사항

이 Red Hat OpenStack Platform 버전은 정식 지원되는 Red Hat Enterprise Linux 8.2 최신 버전에서 실행됩니다.

이 릴리스의 대시보드는 다음 웹 브라우저의 최신 버전을 지원합니다.

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 이상(호환 모드 비활성화)

    참고

    Internet Explorer 11은 더 이상 유지 관리되지 않으므로 대시보드를 표시할 때 기능이 저하될 것으로 예상합니다.

참고

Red Hat OpenStack Platform을 배포하기 전에 사용 가능한 배포 방법의 특성을 고려해야 합니다. 자세한 내용은 Installing and Managing Red Hat OpenStack Platform을 참조하십시오.

1.3. 배포 제한

Red Hat OpenStack Platform 배포 제한 목록은 Deployment Limits for Red Hat OpenStack Platform 문서를 참조하십시오.

1.4. 데이터베이스 크기 관리

Red Hat OpenStack Platform 환경에서 MariaDB 데이터베이스의 크기를 유지 관리하는 방법에 대한 권장 사항은 Database Size Management for Red Hat Enterprise Linux OpenStack Platform 문서를 참조하십시오.

1.5. 인증된 드라이버 및 플러그인

Red Hat OpenStack Platform 인증 드라이브 및 플러그인 목록은 Component, Plug-In, and Driver Support in Red Hat OpenStack Platform 문서를 참조하십시오.

1.6. 인증된 게스트 운영 체제

Red Hat OpenStack Platform 인증된 게스트 운영 체제 목록은 Certified Guest Operating Systems in Red Hat OpenStack Platform and Red Hat Enterprise Virtualization 문서를 참조하십시오.

1.7. 제품 인증 카탈로그

Red Hat 공식 제품 인증 카탈로그 목록은 제품 인증 카탈로그를 참조하십시오.

1.8. 베어 메탈 프로비저닝 운영 체제

Bare Metal Provisioning (ironic)을 통해 Red Hat OpenStack Platform의 베어 메탈 노드에 설치할 수 있는 게스트 운영 체제 목록은 Bare Metal Provisioning (ironic)으로 배포 가능한 지원 운영 체제를 참조하십시오.

1.9. 하이퍼바이저 지원

Red Hat OpenStack Platform은 libvirt 드라이버에서만 지원됩니다(Compute 노드에서 하이퍼바이저로 KVM 사용).

이번 Red Hat OpenStack Platform 릴리스는 Bare Metal Provisioning과 함께 실행됩니다.

Bare Metal Provisioning은 Red Hat OpenStack Platform 7(Kilo) 릴리스부터 완전 지원됩니다. 베어 메탈 프로비저닝을 사용하면 PXE 및 IPMI와 같은 일반적인 기술을 사용하여 베어 메탈 머신을 프로비저닝할 수 있으며 플러그형 드라이버를 지원하여 공급업체별 기능을 추가할 수 있습니다.

Red Hat은 사용되지 않는 VMware의 "direct-to-ESX" 하이퍼바이저 또는 비KVM libvirt 하이퍼바이저와 같은 기타 Compute 가상화 드라이버를 지원하지 않습니다.

1.10. CDN(Content Delivery Network) 리포지토리

이 섹션에서는 Red Hat OpenStack Platform 16.1 배포에 필요한 리포지토리에 대해 설명합니다.

subscription-manager를 사용하여 CDN(Content Delivery Network)을 통해 Red Hat OpenStack Platform 16.1을 설치할 수 있습니다. 자세한 내용은 언더클라우드 준비를 참조하십시오.

주의

Red Hat OpenStack Platform 소프트웨어 리포지토리의 일부 패키지는 EPEL(Extra Packages for Enterprise Linux) 소프트웨어 리포지토리에서 제공하는 패키지와 충돌하는 경우가 있습니다. EPEL 소프트웨어 리포지토리가 활성화된 시스템에서 Red Hat OpenStack Platform 사용은 지원되지 않습니다.

1.10.1. 언더클라우드 리포지토리

RHOSP(Red Hat OpenStack Platform) 16.1은 Red Hat Enterprise Linux 8.2에서 실행됩니다. 그러므로 해당 리포지토리의 콘텐츠를 해당하는 Red Hat Enterprise Linux 버전에 고정해야 합니다.

참고

Red Hat Satellite를 사용하여 리포지토리를 동기화하는 경우 특정 버전의 Red Hat Enterprise Linux 리포지토리를 활성화할 수 있습니다. 그러나 리포지토리 레이블은 선택한 버전에도 동일하게 유지됩니다. 예를 들어 8.2 버전의 BaseOS 리포지토리를 활성화하면 리포지토리 이름에 활성화된 특정 버전이 포함되지만 리포지토리 레이블은 여전히 rhel-8-for-x86_64-baseos-eus-rpms 입니다.

주의

여기에 지정된 리포지토리만 지원됩니다. 아래 표에 나열되지 않은 제품이나 리포지토리는 별도로 권장되지 않는 한 활성화하지 마십시오. 그러지 않으면 패키지 종속성 문제가 발생할 수 있습니다. EPEL(Extra Packages for Enterprise Linux)을 활성화하지 마십시오.

코어 리포지토리

다음 표에는 언더클라우드 설치에 사용되는 코어 리포지토리가 나와 있습니다.

이름리포지토리요구 사항 설명

Red Hat Enterprise Linux 8 for x86_64 - BaseOS(RPM) EUS(Extended Update Support)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 시스템용 기본 운영 체제 리포지토리입니다.

Red Hat Enterprise Linux 8 for x86_64 - AppStream(RPM)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform 종속성을 포함합니다.

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux용 고가용성 툴입니다. 컨트롤러 노드 고가용성에 사용됩니다.

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64(RPM)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for Red Hat Enterprise Linux입니다. 최신 버전의 Ansible을 제공하는 데 사용됩니다.

Advanced Virtualization for RHEL 8 x86_64(RPM)

advanced-virt-for-rhel-8-x86_64-rpms

OpenStack Platform용 가상화 패키지를 제공합니다.

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6으로 호스트를 관리하는 툴입니다.

Red Hat OpenStack Platform 16.1 for RHEL 8(RPM)

openstack-16.1-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform 코어 리포지토리로 Red Hat OpenStack Platform director용 패키지가 포함됩니다.

Red Hat Fast Datapath for RHEL 8(RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform용 OVS(Open vSwitch) 패키지를 제공합니다.

Ceph 리포지토리

다음 표에는 언더클라우드의 Ceph Storage 관련 리포지토리가 나열되어 있습니다.

이름리포지토리요구 사항 설명

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPM)

rhceph-4-tools-for-rhel-8-x86_64-rpms

노드가 Ceph Storage 클러스터와 통신할 수 있는 툴을 제공합니다. 오버클라우드에서 Ceph Storage를 사용하거나 기존 Ceph Storage 클러스터와 통합하려는 경우 언더클라우드에 이 리포지토리의 ceph-ansible 패키지가 필요합니다.

IBM POWER 리포지토리

다음 표에는 POWER PC 아키텍처의 RHOSP용 리포지토리 목록이 나와 있습니다. 코어 리포지토리의 리포지토리 대신 이 리포지토리를 사용하십시오.

이름리포지토리요구 사항 설명

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS(RPM)

rhel-8-for-ppc64le-baseos-rpms

ppc64le 시스템용 기본 운영 체제 리포지토리입니다.

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream(RPM)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform 종속 패키지를 포함합니다.

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability(RPM)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux용 고가용성 툴입니다. 컨트롤러 노드 고가용성에 사용됩니다.

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian(RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform용 OVS(Open vSwitch) 패키지를 제공합니다.

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian(RPM)

ansible-2.8-for-rhel-8-ppc64le-rpms

Ansible Engine for Red Hat Enterprise Linux입니다. 최신 버전의 Ansible을 제공합니다.

Red Hat OpenStack Platform 16.1 for RHEL 8(RPM)

openstack-16.1-for-rhel-8-ppc64le-rpms

ppc64le 시스템용 Red Hat OpenStack Platform 코어 리포지토리입니다.

1.10.2. 오버클라우드 리포지토리

RHOSP(Red Hat OpenStack Platform) 16.1은 Red Hat Enterprise Linux 8.2에서 실행됩니다. 그러므로 해당 리포지토리의 콘텐츠를 해당하는 Red Hat Enterprise Linux 버전에 고정해야 합니다.

참고

Red Hat Satellite를 사용하여 리포지토리를 동기화하는 경우 특정 버전의 Red Hat Enterprise Linux 리포지토리를 활성화할 수 있습니다. 그러나 리포지토리 레이블은 선택한 버전에도 동일하게 유지됩니다. 예를 들어 8.2 버전의 BaseOS 리포지토리를 활성화하면 리포지토리 이름에 활성화된 특정 버전이 포함되지만 리포지토리 레이블은 여전히 rhel-8-for-x86_64-baseos-eus-rpms 입니다.

주의

여기에 지정된 리포지토리만 지원됩니다. 아래 표에 나열되지 않은 제품이나 리포지토리는 별도로 권장되지 않는 한 활성화하지 마십시오. 그러지 않으면 패키지 종속성 문제가 발생할 수 있습니다. EPEL(Extra Packages for Enterprise Linux)을 활성화하지 마십시오.

컨트롤러 노드 리포지토리

다음 표에는 오버클라우드에서 컨트롤러 노드를 위한 코어 리포지토리가 나와 있습니다.

이름리포지토리요구 사항 설명

Red Hat Enterprise Linux 8 for x86_64 - BaseOS(RPM) EUS(Extended Update Support)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 시스템용 기본 운영 체제 리포지토리입니다.

Red Hat Enterprise Linux 8 for x86_64 - AppStream(RPM)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform 종속성을 포함합니다.

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux용 고가용성 툴입니다.

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64(RPM)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for Red Hat Enterprise Linux입니다. 최신 버전의 Ansible을 제공하는 데 사용됩니다.

Advanced Virtualization for RHEL 8 x86_64(RPM)

advanced-virt-for-rhel-8-x86_64-rpms

OpenStack Platform용 가상화 패키지를 제공합니다.

Red Hat OpenStack Platform 16.1 for RHEL 8(RPM)

openstack-16.1-for-rhel-8-x86_64-rpms

코어 Red Hat OpenStack Platform 리포지토리입니다.

Red Hat Fast Datapath for RHEL 8(RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform용 OVS(Open vSwitch) 패키지를 제공합니다.

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPM)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Ceph Storage 4 for Red Hat Enterprise Linux 8용 툴입니다.

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6으로 호스트를 관리하는 툴입니다.

컴퓨팅 및 ComputeHCI 노드 리포지토리

다음 표에는 오버클라우드의 Compute 및 ComputeHCI 노드를 위한 코어 리포지토리가 나와 있습니다.

이름리포지토리요구 사항 설명

Red Hat Enterprise Linux 8 for x86_64 - BaseOS(RPM) EUS(Extended Update Support)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 시스템용 기본 운영 체제 리포지토리입니다.

Red Hat Enterprise Linux 8 for x86_64 - AppStream(RPM)

rhel-8-for-x86_64-appstream-eus-rpms

Red Hat OpenStack Platform 종속성을 포함합니다.

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux용 고가용성 툴입니다.

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64(RPM)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for Red Hat Enterprise Linux입니다. 최신 버전의 Ansible을 제공하는 데 사용됩니다.

Advanced Virtualization for RHEL 8 x86_64(RPM)

advanced-virt-for-rhel-8-x86_64-rpms

OpenStack Platform용 가상화 패키지를 제공합니다.

Red Hat OpenStack Platform 16.1 for RHEL 8(RPM)

openstack-16.1-for-rhel-8-x86_64-rpms

코어 Red Hat OpenStack Platform 리포지토리입니다.

Red Hat Fast Datapath for RHEL 8(RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform용 OVS(Open vSwitch) 패키지를 제공합니다.

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPM)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Ceph Storage 4 for Red Hat Enterprise Linux 8용 툴입니다.

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

Red Hat Satellite 6으로 호스트를 관리하는 툴입니다.

실시간 Compute 리포지토리

다음 표에는 RTC(Real Time Compute) 기능에 사용되는 리포지토리가 나와 있습니다.

이름리포지토리요구 사항 설명

Red Hat Enterprise Linux 8 for x86_64 - Real Time(RPM)

rhel-8-for-x86_64-rt-rpms

실시간 KVM(RT-KVM) 리포지토리로, 실시간 커널을 활성화하는 패키지가 포함되어 있습니다. RT-KVM을 대상으로 하는 모든 컴퓨팅 노드에 대해 이 리포지토리를 활성화합니다. 알림: 이 리포지토리에 액세스하려면 별도의 Red Hat OpenStack Platform for Real Time SKU 서브스크립션이 필요합니다.

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV(RPM)

rhel-8-for-x86_64-nfv-rpms

NFV용 실시간 KVM(RT-KVM) 리포지토리로, 실시간 커널을 활성화하는 패키지가 포함되어 있습니다. RT-KVM을 대상으로 하는 모든 NFV 노드에 대해 이 리포지토리를 활성화합니다. 알림: 이 리포지토리에 액세스하려면 별도의 Red Hat OpenStack Platform for Real Time SKU 서브스크립션이 필요합니다.

Ceph Storage 노드 리포지토리

다음 표에는 오버클라우드의 Ceph Storage 관련 리포지토리가 나열되어 있습니다.

이름리포지토리요구 사항 설명

Red Hat Enterprise Linux 8 for x86_64 - BaseOS(RPM)

rhel-8-for-x86_64-baseos-rpms

x86_64 시스템용 기본 운영 체제 리포지토리입니다.

Red Hat Enterprise Linux 8 for x86_64 - AppStream(RPM)

rhel-8-for-x86_64-appstream-rpms

Red Hat OpenStack Platform 종속 패키지를 포함합니다.

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux용 고가용성 툴입니다. 알림: Ceph Storage 역할에 overcloud-full 이미지를 사용한 경우 이 리포지토리를 활성화해야 합니다. Ceph Storage 역할은 이 리포지토리가 필요하지 않은 overcloud-minimal 이미지를 사용해야 합니다.

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64(RPM)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for Red Hat Enterprise Linux입니다. 최신 버전의 Ansible을 제공하는 데 사용됩니다.

Red Hat OpenStack Platform 16.1 Director Deployment Tools for RHEL 8 x86_64 (RPM)

openstack-16.1-deployment-tools-for-rhel-8-x86_64-rpms

director에서 Ceph Storage 노드를 설정하는 데 사용되는 패키지입니다. 이 리포지토리는 독립 실행형 Ceph Storage 서브스크립션에 포함되어 있습니다. 결합된 OpenStack Platform 및 Ceph Storage 서브스크립션을 사용하는 경우 openstack-16.1-for-rhel-8-x86_64-rpms 리포지토리를 사용하십시오.

Red Hat OpenStack Platform 16.1 for RHEL 8(RPM)

openstack-16.1-for-rhel-8-x86_64-rpms

director에서 Ceph Storage 노드를 설정하는 데 사용되는 패키지입니다. 이 리포지토리는 결합된 OpenStack Platform 및 Ceph Storage 서브스크립션에 포함되어 있습니다. 독립 실행형 Ceph Storage 서브스크립션을 사용하는 경우 openstack-16.1-deployment-tools-for-rhel-8-x86_64-rpms 리포지토리를 사용합니다.

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPM)

rhceph-4-tools-for-rhel-8-x86_64-rpms

노드가 Ceph Storage 클러스터와 통신할 수 있는 툴을 제공합니다.

Red Hat Fast Datapath for RHEL 8(RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform용 OVS(Open vSwitch) 패키지를 제공합니다. Ceph Storage 노드에서 OVS를 사용하는 경우 이 리포지토리를 NIC(네트워크 인터페이스 구성) 템플릿에 추가합니다.

IBM POWER 리포지토리

다음 표에는 POWER PC 아키텍처의 RHOSP용 리포지토리가 나와 있습니다. 코어 리포지토리의 리포지토리 대신 이 리포지토리를 사용하십시오.

이름리포지토리요구 사항 설명

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS(RPM)

rhel-8-for-ppc64le-baseos-rpms

ppc64le 시스템용 기본 운영 체제 리포지토리입니다.

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream(RPM)

rhel-8-for-ppc64le-appstream-rpms

Red Hat OpenStack Platform 종속 패키지를 포함합니다.

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability(RPM)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux용 고가용성 툴입니다. 컨트롤러 노드 고가용성에 사용됩니다.

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian(RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform용 OVS(Open vSwitch) 패키지를 제공합니다.

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian(RPM)

ansible-2.8-for-rhel-8-ppc64le-rpms

Ansible Engine for Red Hat Enterprise Linux입니다. 최신 버전의 Ansible을 제공하는 데 사용됩니다.

Red Hat OpenStack Platform 16.1 for RHEL 8(RPM)

openstack-16.1-for-rhel-8-ppc64le-rpms

ppc64le 시스템용 Red Hat OpenStack Platform 코어 리포지토리입니다.

1.11. 제품 지원

다음 리소스를 사용할 수 있습니다:

고객 포털

Red Hat 고객 포털에서는 Red Hat OpenStack Platform 시스템을 계획, 배포, 유지 관리하기 위해 다양한 리소스를 제공합니다. 고객 포털을 통해 다음과 같은 기능을 사용할 수 있습니다.

  • 제품 설명서
  • 지식 베이스 문서 및 솔루션
  • 기술 요약
  • 기술 지원 케이스 관리

https://access.redhat.com/에서 고객 포털에 액세스하십시오.

메일링 리스트

Red Hat은 Red Hat OpenStack Platform 사용자와 관련된 공개 메일링 리스트를 제공합니다.

  • rhsa-announce 메일링 리스트는 Red Hat OpenStack Platform을 포함하여 모든 Red Hat 제품의 보안 패치 릴리스에 대한 알림을 제공합니다.

https://www.redhat.com/mailman/listinfo/rhsa-announce에서 가입하십시오.

1.12. 지원되지 않는 기능

Red Hat OpenStack Platform에서는 다음 기능이 지원되지 않습니다.

  • 수동으로 또는 *Policies heat 매개변수를 통해 policy.json 파일의 수정을 포함하는 사용자 지정 정책. 문서에 명시적 지침이 포함되지 않는 한 기본 정책을 수정하지 마십시오.
  • 다음 패키지에는 컨테이너를 사용할 수 없으므로 RHOSP에서 지원되지 않습니다.

    • nova-serialproxy
    • nova-spicehtml5proxy
  • 사용자 데이터를 가상 머신 인스턴스에 삽입하기 위한 개인 파일 삽입. 대신, 클라우드 사용자는 인스턴스 부팅 중에 스크립트를 실행하기 위해 --user-data 옵션을 사용하여 인스턴스에 데이터를 전달하거나 인스턴스를 시작할 때 --property 옵션을 사용하여 인스턴스 메타데이터를 설정할 수 있습니다. 자세한 내용은 사용자 지정 인스턴스 생성을 참조하십시오.

위 기능의 지원이 필요한 경우 Red Hat Customer Experience and Engagement 팀에 문의하여 지원을 받으십시오.

2장. 새로운 주요 기능

이 섹션에서는 Red Hat OpenStack Platform 릴리스에 포함된 새로운 주요 기능에 대해 설명합니다.

2.1. Compute

이 섹션에서는 Compute 서비스(nova)의 새로운 주요 기능에 대해 간단히 설명합니다.

테넌트 분리 호스트 집계에 배치 서비스 사용
Placement 서비스로 특정 테넌트만 인스턴스를 시작할 수 있는 호스트 집계를 만들어 테넌트 분리 기능을 사용할 수 있습니다. 자세한 내용은 Creating a project-isolated host aggregate를 참조하십시오.
파일 지원 메모리
로컬 스토리지 장치를 메모리 지원 장치로 사용하도록 인스턴스를 구성할 수 있습니다.

2.2. DCN(Distributed Compute Nodes)

이 섹션에서는 DCN(Distributed Compute Nodes)의 새로운 주요 기능에 대해 간단히 설명합니다.

DCN(Distributed Compute Nodes)용 다중 스택
Red Hat OpenStack Platform 16.1에서는 단일 오버클라우드 배포를 언더클라우드의 여러 heat 스택으로 분할하여 DCN 배포 내에서 배포 작업과 관리 작업을 분리할 수 있습니다. 별도의 heat 스택을 사용하여 DCN 배포의 각 사이트를 개별적으로 배포 및 관리할 수 있습니다.

2.3. 엣지 컴퓨팅

이 섹션에서는 에지 컴퓨팅의 새로운 주요 기능에 대해 간단히 설명합니다.

Red Hat OpenStack Platform 16.1.2에 추가된 에지 기능
이제 TLS(Ansible 기반 전송 계층 보안), Key Manager 서비스(barbican) 및 라우팅된 공급자 네트워크에 대해 에지 지원을 사용할 수 있습니다. 이제 Ansible 플레이북을 사용하여 에지 사이트에 대한 사전 캐시 이미지 서비스(glance) 이미지를 사용할 수 있습니다.

2.4. 네트워킹

이 섹션에서는 Networking 서비스(neutron)의 새로운 주요 기능에 대해 간단히 설명합니다.

ML2/OVS는 하드웨어 오프로드 직접 포트에서 QoS 정책을 지원
Red Hat OpenStack Platform 16.1.7부터 Open vSwitch 메커니즘 드라이버(ML2/OVS)를 사용하는 Modular Layer 2 플러그인은 이제 하드웨어 오프로드 직접 포트에서 QoS 규칙을 지원합니다.
새 네트워킹 서비스 할당량 드라이버에 더 이상 MariaDB 리소스 요청 잠금이 필요하지 않음

RHOSP(Red Hat OpenStack Platform) 16.1.7부터 RHOSP Networking 서비스(neutron)용 새 할당량 드라이버가 있습니다. 네트워킹 서비스는 더 이상 글로벌 잠금을 사용하지 않지만 MariaDB 트랜잭션 격리 수준을 사용하여 사용된 리소스 및 현재 리소스 예약을 검색합니다. 이 새 드라이버는 할당량을 위반하지 않는 경우 동일한 데이터베이스 트랜잭션 내에 예약을 생성합니다.

새 트랜잭션은 모두 사용된 리소스를 계산하고 예약을 생성하므로 이 새 할당량 드라이버는 make_ retention 트랜잭션 을 사용하는 이전 드라이버보다 훨씬 빠릅니다. 새 할당량 드라이버를 사용하여 네트워킹 서비스에 리소스 요청 병목 현상이 발생하여 데이터베이스 잠금이 발생할 가능성이 줄어듭니다.

로드 밸런싱 서비스(octavia)에 대한 HA 지원
Red Hat OpenStack Platform 16.1에서는 active-standby 토폴로지를 구현하고 Amphora 공급자 드라이버를 사용할 때 로드 밸런싱 서비스(octavia) 인스턴스를 고가용성 인스턴스로 만들 수 있습니다. 자세한 내용은 Load Balancing-as-a -Service 가이드의 Using Octavia for Load-standby topology for Load- balancing 서비스 인스턴스 활성화 를 참조하십시오.
UDP 트래픽에 대한 로드 밸런싱 서비스(octavia) 지원
Red Hat OpenStack Platform로드 밸런싱 서비스 (octavia)를 사용하여 UDP 포트에서 네트워크 트래픽의 균형을 조정할 수 있습니다. 자세한 내용은 Load Balancing-as-a-Service 가이드에서 Octavia 사용의 상태 모니터를 사용하여 UDP 로드 밸런서 생성을 참조하십시오.
라우팅된 공급자 네트워크
Red Hat OpenStack Platform 16.1.1부터 ML2/OVS 또는 SR-IOV 메커니즘 드라이버를 사용하여 라우팅된 공급자 네트워크를 배포할 수 있습니다. 라우팅된 공급자 네트워크는 엣지 분산 Compute 노드(DCN) 및 스파인-리프형 라우팅 데이터 센터 배포에서 일반적입니다. 라우팅된 공급자 네트워크를 사용하면 단일 공급자 네트워크가 여러 계층 2 네트워크(브로드캐스트 도메인) 또는 네트워크 세그먼트를 나타낼 수 있으므로 운영자는 사용자에게 하나의 네트워크만 제공할 수 있습니다. 자세한 내용은 네트워킹 가이드라우팅된 공급자 네트워크 배포를 참조하십시오.
ML2/OVN 배포에서 기본 OVN DHCP가 있는 SR-IOV

Red Hat OpenStack Platform 16.1.1부터는 ML2/OVN 배포에서 기본 OVN DHCP(중성자 DHCP 필요 없음)와 함께 SR-IOV를 사용할 수 있습니다.

자세한 내용은 네트워킹 가이드 에서 ML2/OVN 및 기본 OVN DHCP를 사용한 SR-IOV 활성화 및 ML2/OVN 메커니즘 드라이버 제한을 참조하십시오.

점보 프레임에 대한 Northbound 경로 MTU 검색 지원

Red Hat OpenStack Platform 16.1.2에서는 UDP 점보 프레임을 지원하는 MTU 검색을 도입했습니다. 외부 네트워크의 MTU를 초과하는 점보 UDP 프레임을 수신한 후 ML2/OVN 라우터는 ICMP "패키징 필요" 패킷을 다시 전송 VM으로 반환합니다. 그러면 전송된 애플리케이션에서 페이로드를 작은 패킷으로 나눌 수 있습니다. 이전에는 ICMP "패키지에 대한 패키징 필요" 패킷을 반환할 수 없어 패킷이 손실되었습니다. 필요한 구성 단계에 대한 자세한 내용은 Advanced Overcloud Customization 가이드 의 jumbo 프레임 조각화를 위한 ML2/OVN Northbound 경로 MTU 검색 구성을 참조하십시오.

동/서부 트래픽에서 OVN은 동/서 경로에서 가장 작은 MTU보다 큰 패킷 조각화를 지원하지 않습니다.

예제

  • VM1은 Network1에 있고 MTU는 1300입니다.
  • VM2는 1200의 MTU가 있는 NEtwork2에 있습니다.
  • 크기가 1171 이하인 VM1과 VM2 사이의 방향으로 ping이 성공합니다. 크기가 1171보다 큰 ping으로 패킷이 100% 손실됩니다.

    https://bugzilla.redhat.com/show_bug.cgi?id=1891591 참조하십시오.

로드 밸런싱 서비스 인스턴스 (amphora) 로그 오프로딩
기본적으로 로드 밸런싱 서비스 인스턴스(amphorae)는 systemd 저널의 로컬 시스템에 로그를 저장합니다. 그러나 Red Hat OpenStack Platform 16.1.2부터는 Amphorae 오프로드 로그를 syslog 수신자로 지정하여 관리 및 테넌트 트래픽 흐름 로그를 모두 집계할 수 있습니다. 로그 오프로딩을 사용하면 관리자가 로그의 한 위치로 이동하고 amphorae가 순환될 때 로그를 유지할 수 있습니다. 자세한 내용은 Load Balancing-as-a-Service 가이드에서 Octavia를 사용하여 로드 밸런싱 서비스 인스턴스(amphora) 로그 오프로딩 을 참조하십시오.
로드 밸런싱 서비스(octavia)용 OVN 공급자 드라이버

RHOSP(Red Hat OpenStack Platform) 16.1.2에는 기본 기능 세트가 있는 경량 로드 밸런서인 OVN(Open Virtual Network) 로드 밸런싱 프로바이더를 완전히 지원합니다. 일반적으로 계층 4 네트워크 트래픽은 동서에 사용되며 OVN은 빠르게 프로비저닝하고 amphora와 같은 완전한 기능의 로드 밸런싱 공급자보다 적은 리소스를 사용합니다.

참고

OVN 공급자 드라이버에 대해 상태 점검 기능이 구현되지 않았습니다.

ML2/OVN neutron 플러그인을 사용하는 RHOSP 배포에서 RHOSP director는 추가 설치 또는 구성 단계 없이 로드 밸런싱 서비스(octavia)에서 OVN 공급자 드라이버를 자동으로 활성화합니다. 모든 RHOSP 배포와 마찬가지로 기본 로드 밸런싱 공급자 드라이버인 amphora는 계속 활성화되어 있으며 완벽하게 지원됩니다. 자세한 내용은 Creating an OVN load balancer in the Using Octavia for Load Balancing-as-a-Service 가이드를 참조하십시오.

ML2/OVS에서 ML2/OVN-로 인플레이스 마이그레이션RHOSP 16.2에서 지원

기존 RHOSP(Red Hat OpenStack Platform) 배포에서 ML2/OVS 메커니즘 드라이버를 사용하는 경우 OVS 드라이버를 ML2/OVN 메커니즘 드라이버로 교체할 때의 이점과 가능성을 평가해야 합니다. Red Hat은 RHOSP 16.1에서 ML2/OVN으로의 직접 마이그레이션을 지원하지 않습니다. ML2/OVN 메커니즘 드라이버로 마이그레이션하기 전에 최신 RHOSP 16.2 버전으로 업그레이드해야 합니다.

참고

Red Hat에서는 ML2/OVS에서 ML2/OVN으로의 마이그레이션을 시도하기 전에 선점 지원 사례를 제출해야 합니다. Red Hat은 선점적인 지원 사례 없이 마이그레이션을 지원하지 않습니다.

2.5. 스토리지

이 섹션에서는 Storage 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.

DCN(Distributed Compute Nodes)을 사용한 에지 스토리지

Red Hat OpenStack Platform 16.1에서는 Distributed Compute Nodes를 사용하여 에지에서 스토리지를 배포할 수 있습니다. 이 아키텍처를 지원하기 위해 다음 기능이 추가되었습니다.

  • RBD가 포함된 Image 서비스(glance) 멀티 스토어
  • Image 서비스 멀티 스토어 이미지 가져오기 툴
  • 에지에서 Block Storage 서비스(cinder) A/A
  • 여러 Ceph 클러스터가 포함된 director 배포 지원
Manila CephFS Native 지원
Red Hat OpenStack Platform 16.1에서 Shared File Systems 서비스(manila)는 Native CephFS 드라이버를 완전히 지원합니다.
BlueStore OSD로의 파일 저장소 마이그레이션
Red Hat OpenStack Platform 16.1.2부터 Ansible 중심 워크플로는 파일 저장소에서 BlueStore로 Ceph OSD를 마이그레이션합니다. 즉, 직접 배포한 Ceph Storage를 사용하는 고객은 OSP13에서 OSP16.1) 프로세스를 완료할 수 있습니다.
RBD 볼륨 마이그레이션 사용 중
Red Hat OpenStack Platform 16.1.2부터 동일한 Ceph 클러스터 내의 다른 Ceph 풀로 RBD in-use cinder 볼륨을 마이그레이션하거나 다시 입력할 수 있습니다. See https://bugzilla.redhat.com/show_bug.cgi?id=1293440.
Red Hat OpenShift Container Platform 지원
NFS를 통한 CephFS의 Shared File Systems 서비스(manila)는 Manila CSI를 통해 Red Hat OpenShift Container Platform에 공유를 완벽하게 지원합니다. 이 솔루션은 대규모 배포에는 적합하지 않습니다. 중요한 권장 사항은 https://access.redhat.com/articles/6667651 에서 참조하십시오.

2.6. Bare Metal 서비스

이 섹션에서는 Bare Metal(ironic) 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.

정책 기반 라우팅
이번 개선된 기능을 통해 Red Hat OpenStack Platform 노드에 정책 기반 라우팅을 사용하여 os-net-config로 여러 라우팅 테이블 및 라우팅 규칙을 구성할 수 있습니다. 정책 기반 라우팅에서는 여러 개의 링크가 있는 호스트에서 라우팅 테이블을 사용하여 소스 주소에 따라 특정 인터페이스를 통해 트래픽을 보낼 수 있습니다. 각 인터페이스의 라우팅 규칙을 정의할 수도 있습니다.

2.7. CloudOps

이 섹션에서는 CloudOps 구성 요소의 새로운 주요 기능 및 변경 사항에 대해 간단히 설명합니다.

네이티브 다중 클라우드 지원
STF(Service Telemetry Framework) 1.1에서는 Service Telemetry Operator에서 여러 클라우드 지원이 기본적으로 제공됩니다. 이는 새 clouds 매개 변수에서 제공합니다.
사용자 정의 SmartGateway 오브젝트
STF 1.1에서 Smart Gateway Operator는 사용자 지정 SmartGateway 오브젝트를 직접 관리할 수 있습니다. clouds 매개변수를 사용하여 STF 관리 클라우드 인스턴스를 구성할 수 있습니다. Service Telemetry Operator가 Smart Gateway 오브젝트를 관리하지 않음을 나타내도록 클라우드 오브젝트를 빈 세트로 설정할 수 있습니다.
SNMP 트랩
STF 1.1에서는 Alertmanager Webhook를 통해 SNMP 트랩 전달이 구현되었습니다.

2.8. 네트워크 기능 가상화

이 섹션에서는 NFV(Network Functions Virtualization)의 새로운 주요 기능에 대해 간단히 설명합니다.

OVS-DPDK를 사용한 HCI(하이퍼 컨버지드 인프라) 배포
Red Hat OpenStack Platform 16.1에는 OVS-DPDK를 사용한 HCI(하이퍼 컨버지드 인프라) 배포 지원이 포함됩니다. HCI 아키텍처에서는 최적화된 리소스 사용을 위해 계산 및 Ceph Storage 서비스가 있는 Overcloud 노드를 함께 배치하고 구성합니다.
OVS-ML2 또는 OVN-ML2를 사용한 OVS(Open vSwitch) 하드웨어 오프로드
Red Hat OpenStack Platform 16.1에서는 OVS 전환 기능이 SmartNIC 하드웨어로 오프로드되어 있습니다. 개선된 기능을 사용하면 기틍 처리에 필요한 리소스가 줄어 데이터 경로의 속도가 빨라집니다. Red Hat OpenStack Platform 16.1에서 이 기능은 기술 프리뷰에서 종료되었으며 이제 완전히 지원됩니다. 네트워크 기능 가상화 계획 및 구성 가이드의 OVS 하드웨어 오프로드 구성을 참조하십시오.

2.9. 기술 프리뷰

이 섹션에서는 Red Hat OpenStack Platform 릴리스에 포함된 새로운 주요 기술 프리뷰에 대해 설명합니다.

참고

기술 프리뷰로 표시된 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

인스턴스용 영구 메모리
클라우드 관리자는 NVDIMM 하드웨어가 있는 컴퓨팅 노드에서 영구 메모리 네임스페이스를 생성하고 구성할 수 있습니다. 클라우드 사용자는 해당 노드에서 vPMEM을 제공하는 데 영구 메모리 네임스페이스를 사용하는 인스턴스를 생성할 수 있습니다.
인스턴스의 메모리 암호화
클라우드 관리자는 이제 SEV 가능 컴퓨팅 노드를 구성하여 클라우드 사용자에게 메모리 암호화가 설정된 인스턴스를 생성하는 기능을 제공할 수 있습니다. 자세한 내용은 Configuring SEV-capable Compute nodes to provide memory encryption for instances를 참조하십시오.
언더클라우드 minion
이 릴리스에는 undercloud minion을 설치할 수 있는 기능이 포함되어 있습니다. undercloud minion은 별도의 호스트에서 heat-engineironic-conductor 서비스를 추가로 제공합니다. 이러한 추가 서비스는 오케스트레이션 및 프로비저닝 작업에서 언더클라우드를 지원합니다. 여러 호스트에 언더클라우드 작업을 배포하면 오버클라우드 배포를 실행하는 데 더 많은 리소스가 제공되어 결과적으로 대규모 전개를보다 신속하게 실시 할 수 있습니다.
director에서 IPv6를 통해 베어 메탈 배포
IPv6 노드 및 인프라가 있는 경우, IPv4 대신 IPv6를 사용하도록 언더클라우드 및 프로비저닝 네트워크를 구성하여 director에서 Red Hat OpenStack Platform을 IPv6 노드에 프로비저닝하고 배포할 수 있습니다. 자세한 내용은 Configuring the undercloud for bare metal provisioning over IPv6Configuring a custom IPv6 provisioning network를 참조하십시오. RHOSP 16.1.2에서 이 기능은 기술 프리뷰에서 완전한 지원으로 종료되었습니다.
Nova-less provisioning

Red Hat OpenStack Platform 16.1에서는 배포의 프로비저닝 단계와 배포 단계를 별도의 단계로 분리할 수 있습니다.

  1. 베어 메탈 노드를 프로비저닝합니다.

    1. yaml 형식으로 노드 정의 파일을 작성합니다.
    2. 노드 정의 파일을 포함하여 프로비저닝 명령을 실행합니다.
  2. 오버클라우드를 배포합니다.

    1. 프로비저닝 명령에서 생성하는 Heat 환경 파일을 포함하여 배포 명령을 실행합니다.

프로비저닝 프로세스는 노드를 프로비저닝하고, 노드 개수, 예측 노드 배치, 사용자 지정 이미지, 사용자 지정 NIC를 비롯하여 다양한 노드 사양을 포함하는 Heat 환경 파일을 생성합니다. 오버클라우드를 배포할 때 이 파일을 배포 명령에 추가합니다.

3장. 릴리스 정보

이 릴리스 노트에서는 이 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

이 Red Hat OpenStack Platform 릴리스의 지원 라이프사이클 중에 발표된 업데이트에 대한 정보는 각 업데이트에 해당하는 권고 설명에 기재됩니다.

3.1. Red Hat OpenStack Platform 16.1 GA

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.1.1. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1853275

이번 업데이트 이전에는 Leapp 업그레이드를 실행하기 전에 director가 Red Hat Ceph Storage OSD에서 noout 플래그를 설정하지 않았습니다. 결과적으로 업그레이드 후 OSD를 재조정하는 데 시간이 추가로 필요했습니다.

이번 업데이트를 통해 Leapp 업그레이드 전에 director가 noout 플래그를 설정하므로 업그레이드 프로세스의 속도가 빨라집니다. 또한 Director는 Leapp 업그레이드가 끝나면 noout 플래그를 설정 해제합니다.

BZ#1594033
이번 업데이트 이전에는 폴링 중에 최신 볼륨 속성이 업데이트되지 않았으며 디스플레이 화면의 볼륨 데이터가 부정확했습니다. 이번 업데이트를 통해 폴링 중에 볼륨 속성이 올바르게 업데이트되고 디스플레이 화면에 정확한 볼륨 데이터가 표시됩니다.
BZ#1792477
이번 업데이트 이전에는 오버클라우드 배포 프로세스에서 Block Storage 서비스(cinder)를 활성/활성 모드로 실행하는 데 필요한 TLS 인증서를 생성하지 않았습니다. 따라서 cinder 서비스가 시작 중에 실패했습니다. 이번 업데이트를 통해 배포 프로세스에서 TLS 인증서가 올바르게 생성되고 블록 스토리지 서비스가 TLS-everywhere를 사용하여 활성/활성 모드로 실행될 수 있습니다.
BZ#1803989
이번 업데이트 이전에는 컨트롤 플레인에서 stateless IPv6를 사용하여 DCN(Distributed Compute Node) 또는 스파인-리프형 구성으로 오버클라우드를 배포할 수 없었습니다. 이러한 배포는 Ironic 노드 서버 프로비저닝 중에 실패했습니다. 이번 업데이트를 통해 이제 컨트롤 플레인에서 stateless IPv6를 사용하여 성공적으로 배포할 수 있습니다.
BZ#1804079
이번 업데이트 이전에는 etcd 서비스가 컨테이너에서 실행되도록 제대로 구성되지 않았습니다. 따라서 이 서비스가 TLS 인증서를 만들려고 하면 오류가 발생했습니다. 이번 업데이트를 통해 etcd 서비스가 컨테이너에서 실행되며 TLS 인증서를 만들 수 있습니다.
BZ#1813391
이번 업데이트에서는 iSCSI 및 FC 드라이버에 대한 PowerMax 구성 옵션이 적절하게 지정되어 있습니다. 자세한 내용은 https://docs.openstack.org/cinder/latest/configuration/block-storage/drivers/dell-emc-powermax-driver.html의 내용을 참조하십시오.
BZ#1813393

OSP10 Newton 이후 PowerMax 구성 옵션이 변경되었습니다. 이번 업데이트를 통해 최신 PowerMax 구성 옵션을 포함하며 iSCSI 및 FC 드라이버를 모두 지원합니다.

CinderPowermaxBackend 매개변수도 여러 백엔드를 지원합니다. CinderPowermaxBackendName은 백엔드 목록을 지원하며 사용자는 새 CinderPowermaxMultiConfig 매개변수를 사용하여 각 백엔드의 매개변수 값을 지정할 수 있습니다. 예제 구문을 보려면 environment/cinder-dellemc-powermax-config.yaml의 내용을 참조하십시오.

BZ#1814166
이번 업데이트에서 Red Hat Ceph Storage 대시보드는 ceph4-rhel8을 기반으로 하는 Ceph 4.1 및 Grafana 컨테이너를 사용합니다.
BZ#1815305

이번 업데이트 이전에는 IPv6 내부 API 네트워크를 사용한 DCN + HCI 배포에서 Block Storage 서비스(cinder) 및 etcd 서비스가 잘못된 형식의 etcd URI로 구성되었으며 시작 시 Block Storage 서비스 및 etcd 서비스가 실패했습니다.

이번 업데이트를 통해 etcd URI의 IPv6 주소가 올바르며 블록 스토리지 서비스 및 etcd 서비스가 성공적으로 시작됩니다.

BZ#1815928

이번 업데이트 이전에는 IPv6 내부 API 네트워크를 사용한 배포에서 Block Storage 서비스(cinder) 및 계산 서비스(nova)가 잘못된 형식의 glance-api 엔드포인트 URI로 구성되었습니다. 결과적으로 DCN 또는 에지 배포에 있는 블록 스토리지 서비스 및 계산 서비스가 이미지 서비스(glance)에 액세스할 수 없었습니다.

이번 업데이트를 통해 glance-api 엔드포인트 URI의 IPv6 주소가 올바르며 에지 사이트의 블록 스토리지 및 계산 서비스가 이미지 서비스에 성공적으로 액세스할 수 있습니다.

BZ#1826741

이번 업데이트 이전에는 Block Storage 서비스(cinder)가 볼륨 유형을 지정할 수 있는 다른 방법을 무시하고 volume create 요청에 기본 볼륨 유형을 할당했습니다.

이번 업데이트를 통해 블록 스토리지 서비스가 올바르게 작동합니다.

  • 요청에 source_volid를 지정하는 경우 Block Storage 서비스는 소스 볼륨과 동일한 볼륨 유형을 설정합니다.
  • 요청에 snapshot_id를 지정하는 경우 스냅샷의 볼륨 유형에서 볼륨 유형을 유추합니다.
  • 요청에 imageRef를 지정하고 이미지에 cinder_img_volume_type 이미지 속성이 있는 경우 이미지 속성 값에서 볼륨 유형을 유추합니다.

    그렇지 않으면 블록 스토리지 서비스는 볼륨 유형을 구성하는 기본 볼륨 유형으로 설정합니다. 볼륨 유형을 구성하지 않으면 Block Storage 서비스는 시스템 기본 볼륨 유형인 DEFAULT를 사용합니다.

    volume create 요청에서 명시적으로 볼륨 유형을 지정하면 Block Storage 서비스는 지정된 유형을 사용합니다.

BZ#1827721

이번 업데이트 이전에는 베어 메탈 프로비저닝 서비스(ironic)에서 직접 배포 인터페이스를 사용하여 최종 인스턴스 이미지를 다운로드할 때 재시도 및 시간 초과가 없었습니다. 따라서 이미지를 호스트하는 서버가 응답하지 않으면 배포가 실패할 수 있었습니다.

이번 업데이트를 통해 이미지 다운로드 프로세스가 2회 재시도하며 60초가 지나면 연결이 시간 초과됩니다.

BZ#1831893

ipmitool-1.8.18-11에서 회귀가 도입되어 "Get Cipher Suites"를 지원하지 않는 특정 BMC에 대해 IPMI 액세스가 2분 이상 소요되었습니다. 따라서 인트로스펙션이 실패할 가능성이 있었고 배포 시간이 이전보다 훨씬 오래 걸릴 수 있었습니다.

이번 업데이트를 통해 ipmitool 재시도 처리가 변경되어 인트로스펙션이 통과하고 배포에 성공합니다.

참고

ipmitool과 관련된 이 문제는 ipmitool-1.8.18-17에서 해결되었습니다.

BZ#1832720
이번 업데이트 이전에는 관련 네트워크를 삭제한 후 오래된 neutron-haproxy-qdhcp-* 컨테이너가 남아 있었습니다. 이번 업데이트를 통해 네트워크를 삭제할 때 모든 관련 컨테이너가 제대로 삭제됩니다.
BZ#1832920

이번 업데이트 이전에는 ExtraConfigPre per_node 스크립트가 Python 3과 호환되지 않았습니다. 따라서 TASK [Run deployment NodeSpecificDeployment] 단계에서 오버클라우드 배포에 실패하고 SyntaxError: invalid syntax 메시지가 표시되었습니다.

이번 업데이트에서 ExtraConfigPre per_node 스크립트는 Python 3과 호환되며 사용자 지정 per_node hieradata를 프로비저닝할 수 있습니다.

BZ#1845079

이번 업데이트 이전에는 ceph osd stat -f json 명령이 변경된 데이터 구조 포멧을 반환했습니다. 따라서 특정 비율의 RHCS(Red Hat Ceph Storage) OSD가 실행되고 있지 않은 한 배포 중지를 위한 검증이 제대로 작동하지 않았고 실행 중인 OSD 수에 관계없이 배포가 중지되었습니다.

이번 업데이트를 통해 새로운 버전의 openstack-tripleo-validations가 RHCS OSD 실행 비율을 올바르게 계산하며 일정 비율의 RHCS OSD가 실행되지 않으면 배포가 조기에 중지됩니다. CephOsdPercentageMin 매개변수를 사용하여 필요한 RHCS OSD 실행 비율을 사용자 지정할 수 있습니다. 기본값은 66%입니다. 검증을 비활성화하려면 이 매개변수를 0으로 설정하십시오.

BZ#1850991

이번 업데이트 이전에는 대시보드가 비활성 상태라도 HA 프록시 구성에서 Red Hat Ceph Storage 대시보드 리스너가 생성되었습니다. 이로 인해 Ceph Storage를 사용한 Red Hat OpenStack Platform 업그레이드가 실패할 수 있었습니다.

이번 업데이트에서는 Ceph MGR 서비스와 대시보드 서비스를 구별하도록 서비스 정의가 업데이트되었으므로 대시보드 서비스가 활성 상태가 아닐 때 업그레이드에 성공하더라도 대시보드 서비스가 구성되지 않습니다.

BZ#1853433

이번 업데이트 이전에는 마운트된 NFS 공유가 있을 때 Leapp 업그레이드가 실패할 가능성이 있었습니다. 특히 Compute 서비스(nova) 또는 Image 서비스(glance)를 실행하는 노드는 NFS 마운트를 사용하는 경우 중단됩니다.

이번 업데이트를 통해 director가 /var/lib/ nova/instances,/var/lib /glance/images 및 모든 Image 서비스 스테이징 영역을 GlanceNodeStagingUri 매개변수로 정의한 모든 이미지 서비스 스테이징 영역을 마운트 해제합니다.

3.1.2. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1440926
이 향상된 기능을 통해 기존 외부 Ceph RadosGW 클러스터를 사용하도록 RHOSP(Red Hat OpenStack Platform)를 구성할 수 있습니다. 이 클러스터를 RHOSP 게스트의 오브젝트 저장소로 외부에서 관리할 수 있습니다.
BZ#1575512
이번 개선된 기능으로 외부 네트워크를 통해 멀티캐스트를 제어하고, 내부 네트워크만이 아니라 외부 네트워크를 통한 클러스터 자동 생성을 방지할 수 있습니다.
BZ#1598716
이 향상된 기능을 통해 director를 사용하여 여러 이미지 저장소가 있는 Image 서비스(glance)를 배포할 수 있습니다. 예를 들어 DCN(Distributed Compute Node) 또는 에지 배포에서 각 사이트에 이미지를 저장할 수 있습니다.
BZ#1617923
이번 업데이트를 통해 검증 프레임워크 CLI가 정상 작동합니다. 특히 openstack tripleo validator 명령에는 이제 검증 이름 또는 그룹별로 검증을 나열, 실행 및 표시하는 데 필요한 모든 CLI 옵션이 포함됩니다.
BZ#1676989
이번 개선된 기능을 통해 HA 모드로 ATOS HSM 배포를 사용할 수 있습니다.
BZ#1686001
드라이버에서 지원하는 경우, 이번 개선된 기능을 통해 Block Storage(cinder) 볼륨을 최신 스냅샷으로 되돌릴 수 있습니다. 볼륨을 되돌리는 이 방법은 스냅샷에서 복제하고 새 볼륨을 연결하는 것보다 효율적입니다.
BZ#1698527
이번 업데이트를 통해 OVS 전환 기능이 SmartNIC 하드웨어로 오프로드되었습니다. 개선된 기능을 사용하면 기틍 처리에 필요한 리소스가 줄어 데이터 경로의 속도가 빨라집니다. Red Hat OpenStack Platform 16.1에서 이 기능은 기술 프리뷰에서 종료되었으며 이제 완전히 지원됩니다. 네트워크 기능 가상화 계획 및 구성 가이드의 OVS 하드웨어 오프로드 구성을 참조하십시오.
BZ#1701416
개선된 기능을 사용하면 HAProxy 로드 밸런서에서 Red Hat Ceph Storage RadosGW 인스턴스로 이동하는 HTTP 트래픽이 암호화됩니다.
BZ#1740946
이번 업데이트를 통해 새로운 'tripleo-ipa' 방법을 사용하여 TLSe로 사전 프로비저닝된 노드를 배포할 수 있습니다.
BZ#1767581
이번 개선된 기능을 통해 openstack overcloud deploy 명령에서 --limit, --skip-tags--tags Ansible 옵션을 사용할 수 있습니다. 이 기능은 특히 확장과 같은 작업 중에 특정 노드에서 배포를 실행하려는 경우에 유용합니다.
BZ#1793525
director를 사용하여 Red Hat Ceph Storage를 배포하는 경우 Ceph 장치 클래스를 정의 및 구성하고 다양한 워크로드에 맞춰 해당 클래스를 특정 풀에 매핑할 수 있습니다.
BZ#1807841
이번 업데이트를 통해 swift_rsync 컨테이너가 권한 없는 모드로 실행됩니다. 이렇게 하면 swift_rsync 컨테이너의 보안이 향상됩니다.
BZ#1811490

이번 개선된 기능에는 소스 레지스트리의 인증 정보를 제공하는 데 사용할 수 있는 openstack tripleo container image push 명령의 새로운 옵션이 있습니다. 새로운 옵션은 --source-username--source-password입니다.

이번 업데이트 이전에는 인증이 필요한 소스 레지스트리에서 컨테이너 이미지를 푸시할 때 인증 정보를 제공할 수 없었습니다. 컨테이너를 푸시하는 방법은 이미지를 수동으로 가져와서 로컬 시스템에서 푸시하는 방법뿐이었습니다.

BZ#1814278

이번 개선된 기능을 통해 Red Hat OpenStack Platform 노드에 정책 기반 라우팅을 사용하여 os-net-config로 여러 라우팅 테이블 및 라우팅 규칙을 구성할 수 있습니다.

정책 기반 라우팅에서는 여러 개의 링크가 있는 호스트에서 라우팅 테이블을 사용하여 소스 주소에 따라 특정 인터페이스를 통해 트래픽을 보낼 수 있습니다. 각 인터페이스의 라우팅 규칙을 정의할 수도 있습니다.

BZ#1819016

이 업데이트에서 container_images_file 매개변수는 이제 undercloud.conf 파일의 필수 옵션입니다. 언더클라우드를 설치하기 전에 이 매개변수를 설정해야 합니다.

최근 들어 registry.redhat.io를 컨테이너 소스로 사용하게 되었고, 이에 따라 컨테이너를 가져올 때 인증해야 합니다. 언더클라우드의 경우 설치 시 인증 정보를 제공하기 위한 권장 옵션은 container_images_file입니다. 이번 업데이트 이전에는 이 매개변수를 설정하지 않으면 컨테이너를 가져오려고 할 때 인증 오류로 인해 배포에 실패했습니다.

BZ#1823932
이번 개선된 기능을 통해 FreeIPA에 언더클라우드 및 오버클라우드 노드의 DNS 항목이 포함되었습니다. 특정 유형의 인증서, 특히 etcd를 사용한 cinder 활성/활성 환경용 인증서를 생성하려면 DNS PTR 레코드가 필요합니다. 환경 파일에서 IdMModifyDNS 매개변수를 사용하여 이 기능을 비활성화할 수 있습니다.
BZ#1834185

이번 개선된 기능을 통해 NovaPMEMMappingsNovaPMEMNamespaces라는 두 개의 새로운 매개변수를 사용하여 vPMEM을 관리할 수 있습니다.

vPMEM과 물리적 PMEM 네임스페이스 간 매핑을 반영하는 nova 구성 옵션인 pmem_namespaces를 설정하려면 NovaPMEMMappings를 사용합니다.

vPMEM의 백엔드로 사용되는 물리적 PMEM 네임스페이스를 생성하고 관리하려면 NovaPMEMNamespaces를 사용합니다.

BZ#1858023
이번 업데이트에는 OVS-DPDK를 사용한 HCI(하이퍼 컨버지드 인프라) 배포 지원이 포함됩니다. HCI 아키텍처에서는 최적화된 리소스 사용을 위해 계산 및 Ceph Storage 서비스가 있는 Overcloud 노드를 함께 배치하고 구성합니다.

3.1.3. 기술 프리뷰

이 섹션에 나열된 항목은 기술 프리뷰로 제공됩니다. 기술 프리뷰 상태 범위에 대한 자세한 내용 및 해당 지원에 미치는 영향은 https://access.redhat.com/support/offerings/techpreview/의 내용을 참조하십시오.

BZ#1603440
Red Hat OpenStack Platform 16.1에서 DNS-as-a-Service(designate)는 기술 프리뷰 상태로 돌아갑니다.
BZ#1623977
Red Hat OpenStack Platform 16.1에서는 로드 밸런싱 서비스(octavia) 인스턴스를 구성하여 Amphora 내부에서 syslog 서버로 트래픽 흐름 및 관리 로그를 전달할 수 있습니다.
BZ#1666684
Red Hat OpenStack Platform 16.1에서는 SR-IOV가 Networking 서비스 DCHP 에이전트 없이 OVN 및 Networking 서비스(neutron) 드라이버를 사용할 수 있도록 기술 프리뷰가 제공됩니다. SR-IOV NIC를 지원하는 하이퍼바이저에서 가상 머신이 부팅되면 로컬 OVN 컨트롤러는 가상 머신의 DHCP, 내부 DNS 및 IPv6 라우터 요청 메세지에 응답할 수 있습니다.
BZ#1671811

Red Hat OpenStack Platform 16.1에는 ML2/OVS 메커니즘 드라이버를 사용한 라우팅 공급자 네트워크의 기술 프리뷰가 있습니다. 라우팅 공급자 네트워크를 사용하면 단일 공급자 네트워크로 여러 개의 계층 2 네트워크(브로드캐스트 도메인) 또는 세그먼트에 대응할 수 있으므로 운영자는 사용자에게 네트워크 하나만 제공해도 됩니다. 이것은 에지 DCN 배포 및 스파인-리프형 라우팅 데이터 센터 배포의 일반적인 네트워크 유형입니다.

계산 서비스(nova) 스케줄러는 세그먼트를 인식하지 않으므로 각 리프, 랙 세그먼트 또는 DCN 에지 사이트를 계산 서비스 호스트 집계 또는 가용 영역에 매핑해야 합니다. 배포에 DHCP 또는 메타데이터 서비스가 필요한 경우 각 에지 사이트 또는 세그먼트에 대해 계산 서비스 가용성 영역도 정의해야 합니다.

알려진 제한 사항:

  • ML2/OVS에서만 지원됩니다. ML2/OVN(RFE 버그 1797664)에서는 지원되지 않습니다.
  • 계산 서비스 스케줄러는 세그먼트를 인식하지 않습니다. 성공적인 계산 서비스 스케줄링을 위해 각 세그먼트 또는 에지 사이트를 계산 서비스 호스트 집계 또는 가용 영역에 매핑합니다. 현재 사용할 수 있는 인스턴스 부팅 옵션은 두 가지뿐입니다[RFE 버그 1761903]:

    • port-id로 인스턴스를 부팅하고 다른 IP 주소 할당을 사용하여 부팅하고 Nova AZ(세그먼트 또는 에지 사이트)를 지정합니다.
    • network-id를 사용하여 부팅하고 Nova AZ(세그먼트 또는 에지 사이트)를 지정합니다.
  • Nova 스케줄러는 세그먼트를 인식하지 않으므로 대상 Nova 가용 영역(세그먼트 또는 에지 사이트) [RFE 버그 1761903]을 지정하는 경우에만 콜드/라이브 마이그레이션이 작동합니다.
  • 중앙 SNAT 또는 유동 IP를 사용한 North-south 라우팅이 지원되지 않습니다[RFE 버그 1848474].
  • SR-IOV 또는 PCI 패스스루를 사용하는 경우 물리 네트워크(physnet) 이름은 중앙 및 원격 사이트 또는 세그먼트에서 동일해야 합니다. segment-id를 재사용할 수 없습니다(버그 1839097).

    자세한 내용은 https://docs.openstack.org/neutron/train/admin/config-routed-networks.html에서 참조하십시오.

BZ#1676631
Red Hat OpenStack Platform 16.1에서 로드 밸런싱 서비스(octavia)용 OVN(Open Virtual Network) 공급자 드라이버는 기술 프리뷰입니다.
BZ#1703958
이번 업데이트에서는 OVN 공급자 드라이버의 동일한 로드 밸런서 리스너에서 TCP 및 UDP 프로토콜을 모두 지원합니다.
BZ#1758424
이번 업데이트에서는 Image 서비스(glance) 다중 저장소를 사용할 때 이미지 소유자가 특정 저장소에서 이미지 복사본을 삭제할 수 있습니다.
BZ#1801721
Red Hat OpenStack Platform 16.1의 로드 밸런싱 서비스(octavia)에는 UDP 프로토콜에 대한 기술 프리뷰가 있습니다.
BZ#1848582
이번 릴리스에서는 IPv6용 Shared File Systems 서비스(manila)가 CephFS NFS 드라이버에서 작동하도록 기술 프리뷰가 추가되었습니다. 이 기능에는 Red Hat Ceph Storage 4.1이 필요합니다.

3.1.4. 다시 기준: 버그 수정 및 기능 개선

다음은 이번 Red Hat OpenStack Platform 릴리스에 포함된 버그 수정 및 기능 개선의 리베이스입니다.

BZ#1738449
collectd 5.11에는 버그 수정 및 새로운 플러그인이 포함되어 있습니다. 자세한 내용은 https://github.com/collectd/collectd/releases에서 참조하십시오.

3.1.5. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항에 대해 간단히 설명합니다. 최상의 배포 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.

BZ#1225775
Image 서비스(glance)는 Ceph RBD 드라이버와 함께 다중 저장소를 지원합니다.
BZ#1546996
이번 릴리스에서 networking-ovn은 이제 neutron QoS API를 통한 DSCP 표시 규칙 및 QoS 대역폭 제한을 지원합니다.
BZ#1654408

Glance 이미지 변환의 경우 glance-direct 방법은 기본적으로 활성화되지 않습니다. 이 기능을 사용하려면 glance-api.conf 파일의 DEFAULT 섹션에서 enabled_import_methods[glance-direct,web-download] 또는 [glance-direct]로 설정합니다.

glance-direct 가져오기 방법을 사용할 때 Image 서비스(glance)에 스테이징 영역이 있어야 합니다. glance-api.conf 파일의 DEFAULT 섹션에서 node_staging_uri 옵션을 file://<absolute-directory-path>로 설정하십시오. 이 경로는 모든 이미지 서비스 API 노드에서 사용할 수 있는 공유 파일 시스템에 있어야 합니다.

BZ#1700402
이제 director에서 블록 스토리지 서비스를 활성/활성 모드로 배포할 수 있습니다. 이 배포 시나리오는 에지 사용 사례에서만 지원됩니다.
BZ#1710465

RHOSP(Red Hat OpenStack Platform) 13 DCN에서 RHOSP 16.1 DCN으로 업그레이드하는 경우 단일 스택 RHOSP 13 배포에서 다중 스택 RHOSP 16.1 배포로 마이그레이션할 수 없습니다. RHOSP 16.1로 업그레이드한 후에도 RHOSP 13 스택은 Orchestration 서비스(heat)에서 계속 단일 스택으로 관리됩니다.

RHOSP 16.1로 업그레이드한 후 새 DCN 사이트를 새 스택으로 배포할 수 있습니다. 자세한 내용은 RHOSP 16.1 DCN의 다중 스택 설명서를 참조하십시오.

BZ#1758416
Red Hat OpenStack Platform 16.1에서는 Image 서비스(glance)를 사용하여 단일 명령으로 기존 이미지 데이터를 여러 저장소에 복사할 수 있습니다. 따라서 운영자가 데이터를 수동으로 복사하고 이미지 위치를 업데이트할 필요가 없습니다.
BZ#1758420
Red Hat OpenStack Platform 16.1에서는 Image 서비스(glance)를 사용하여 단일 명령으로 기존 이미지 데이터를 여러 저장소에 복사할 수 있습니다. 따라서 운영자가 데이터를 수동으로 복사하고 이미지 위치를 업데이트할 필요가 없습니다.
BZ#1784640
이번 업데이트 이전에는 RHCS(Red Hat Ceph Storage) 배포 중에 RHOSP(Red Hat OpenStack Platform) director가 원하는 FSID를 ceph-anible에 전달하여 CephClusterFSID를 생성할 때 Python uuid1() 함수를 사용했습니다. 이번 업데이트를 통해 director는 Python uuid4() 함수를 사용하여 임의의 UUID를 생성할 수 있습니다.
BZ#1790756
이번 릴리스에서는 IPv6용 Shared File Systems 서비스(manila)가 CephFS NFS 드라이버에서 작동하도록 새로운 기능이 추가되었습니다. 이 기능에는 Red Hat Ceph Storage 4.1이 필요합니다.
BZ#1808583

Red Hat OpenStack Platform 16.1에는 다음과 같은 PowerMax 드라이버 업데이트가 포함됩니다.

기능 업데이트:

  • PowerMax 드라이버 - Unisphere 스토리지 그룹/배열 태그 지원
  • PowerMax 드라이버 - 짧은 호스트 이름 및 포트 그룹 이름 덮어쓰기
  • PowerMax 드라이버 - SRDF 기능 향상
  • PowerMax 드라이버 - 다중 복제 지원

    버그 수정:

  • PowerMax 드라이버 - 메타데이터 디버그 수정
  • PowerMax 드라이버 - 볼륨 그룹 삭제 실패
  • PowerMax 드라이버 - 최소 Unisphere 버전을 9.1.0.5로 설정
  • PowerMax 드라이버 - 관리되지 않는 스냅샷 삭제 수정
  • PowerMax 드라이버 - RDF snapvx 대상 삭제 수정
  • PowerMax 드라이버 - 관리 가능한 볼륨 가져오기 수정
  • PowerMax 드라이버 - 볼륨 확장 정보 출력
  • PowerMax 드라이버 - 레거시 볼륨을 찾을 수 없음
  • PowerMax 드라이버 - 일부 사용 중인 복제 모드에 대한 재입력 방지
  • PowerMax 드라이버 - 복제 배열 직렬 검사
  • PowerMax 드라이버 - 다중 복제 지원
  • PowerMax 드라이버 - 단일 밑줄 업데이트
  • PowerMax 드라이버 - SRDF 복제 수정
  • PowerMax 드라이버 - 복제 메타데이터 수정
  • PowerMax 드라이버 - 복제 장치 제한
  • PowerMax 드라이버 - 그룹에서 기본 볼륨 유형 허용
  • PowerMax 드라이버 - 버전 비교 수정
  • PowerMax 드라이버 - RepConfig 로그 분리 및 원격 볼륨에 이름 변경 수정
  • PowerMax 드라이버 - 볼륨 에뮬레이션 확인 관리
  • PowerMax 드라이버 - 볼륨이 포함된 그룹 삭제
  • PowerMax 드라이버 - PowerMax 풀 수정
  • PowerMax 드라이버 - RDF 상태 확인
  • PowerMax 드라이버 - 동시 실시간 마이그레이션 실패
  • PowerMax 드라이버 - 실시간 마이그레이션으로 SG에서 복제할 볼륨 제거
  • PowerMax 드라이버 - 예외 발생 시 U4P 페일오버 잠금이 해제되지 않음
  • PowerMax 드라이버 - 압축 변경 버그 수정
BZ#1810045
Shared File Systems 서비스(manila)는 Native CephFS 드라이버를 완벽하게 지원합니다. 이 드라이버는 이전에 기술 프리뷰 상태였지만 이제 완전히 지원됩니다.
BZ#1846039

sg-bridge 컨테이너는 sg-bridge RPM을 사용하여 sg-core에 대한 AMQP1-to-unix 소켓 인터페이스를 제공합니다. 두 구성 요소는 모두 Service Telemetry Framework의 일부입니다.

이것은 sg-bridge 구성 요소의 초기 릴리스입니다.

BZ#1852084
Red Hat OpenStack Platform 16.1에서는 VXFlexOS 볼륨 백엔드에 tripleo-heat-templates이 지원됩니다.
BZ#1852087
Red Hat OpenStack Platform 16.1에서는 SC Cinder 백엔드가 지원됩니다. SC Cinder 백엔드는 이제 iSCSI 및 FC 드라이버를 모두 지원하며 여러 백엔드도 지원할 수 있습니다. CinderScBackendName 매개변수를 사용하여 백엔드를 나열하고 CinderScMultiConfig 매개변수를 사용하여 각 백엔드의 매개변수 값을 지정할 수 있습니다. 설정 파일의 예는 environments/cinder-dellemc-sc-config.yaml에서 참조하십시오.
BZ#1855096
Shared Filesystems 서비스(manila)의 NetApp 백엔드 가이드가 Red Hat OpenStack 제품 설명서 페이지에서 제거되었습니다. 이 내용은 이제 NetApp OpenStack 설명서 모음인 https://netapp-openstack-dev.github.io/openstack-docs/train/manila/configuration/manila_config_files/section_rhosp_director_configuration.html에 수록되어 있습니다.
BZ#1858352
FileStore가 포함된 RHOSP(Red Hat OpenStack Platform) 13 및 RHCS(Red Hat Ceph Storage) 3에서 RHOSP 16.1 및 RHCS 4로 업그레이드하려면 업그레이드 후 BlueStore로 마이그레이션할 수 없습니다. 수정 사항이 제공될 때까지 파일 저장소를 사용하여 RHCS 4를 실행할 수 있습니다. 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1854973에서 참조하십시오.
BZ#1858938

sg-bridgesg-core 컨테이너 이미지는 Service Telemetry Framework에 collectd 메트릭의 새로운 데이터 경로를 제공합니다.

sg-bridge 구성 요소를 사용하면 sg-core에서 AMQP1을 unix 소켓으로 변환할 수 있으므로 레거시 Smart Gateway 구성 요소보다 성능이 500% 향상됩니다.

이는 sg-bridge 및 sg-core 컨테이너 이미지 구성 요소의 초기 릴리스입니다.

참고

기존의 Smart Gateway는 여전히 Ceilometer 메트릭, Ceilometer 이벤트 및 collectd 이벤트의 데이터 경로입니다.

3.1.6. 확인된 문제

현재 Red Hat OpenStack Platform의 알려진 문제는 다음과 같습니다.

BZ#1508449

OVN은 컴퓨팅 노드에서 직접 ovn-controller와 함께 DHCP를 openflow 컨트롤러로 사용합니다. 그러나 SR-IOV 인스턴스는 VF/PF를 통해 네트워크에 직접 연결되므로 SR-IOV 인스턴스는 DHCP 응답을 수신할 수 없습니다.

해결방법: OS::TripleO::Services::NeutronDhcpAgentOS::TripleO::Services::NeutronDhcpAgent: deployment/neutron/neutron-dhcp-container-puppet.yaml 로 변경합니다.

BZ#1574431
현재는 Block Storage 서비스(cinder)에서 할당량 명령이 정상 작동하지 않습니다. Block Storage CLI를 사용하면 할당량 항목을 성공적으로 생성할 수 있으며 CLI에서는 유효한 프로젝트 ID를 확인하지 않습니다. CLI에서 유효한 프로젝트 ID 없이 생성된 할당량 항목은 잘못된 데이터가 포함된 더미 레코드에 해당합니다. 이 문제가 해결될 때까지 CLI 사용자는 할당량 항목을 생성하고 Block Storage에서 더미 레코드를 모니터링할 때 유효한 프로젝트 ID를 지정해야 합니다.
BZ#1797047
Shared File Systems 서비스(manila) 액세스 목록 기능에는 RHCS(Red Hat Ceph Storage) 4.1 이상이 필요합니다. RHCS 4.0에는 패키징 문제가 있으므로 RHCS 4.0에서 Shared File Systems 서비스 액세스 목록을 사용할 수 없습니다. 파일 공유 생성은 여전히 사용 가능하지만 access-list가 없으면 파일 공유를 사용할 수 없습니다. 따라서 RHCS 4.0을 사용하는 고객은 NFS를 통해 CephFS에서 Shared File Systems 서비스를 사용할 수 없습니다. 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1797075 의 내용을 참조하십시오.
BZ#1828889
OVN 메커니즘 드라이버에서 Networking 서비스(neutron) 데이터베이스를 사용하지 않고 OVN 데이터베이스에 의존하는 알려진 문제가 있습니다. 결과적으로 SR-IOV 에이전트는 OVN 외부에 있기 때문에 Networking 서비스 데이터베이스에 등록됩니다. 현재 이 문제에 대한 해결방법이 없습니다.
BZ#1837316

Red Hat OpenStack Platform 로드 밸런싱 서비스(octavia) 인스턴스(amphora)의 keepalive 인스턴스가 UDP 트래픽을 비정상적으로 종료하고 중단할 수 있습니다. 이 문제의 원인은 UDP 상태 모니터의 시간 초과 값이 너무 작기 때문입니다.

해결방법: 새 시간 초과 값을 2초보다 크게 지정합니다. $ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>

자세한 내용은 명령줄 인터페이스 참조에서 "loadbalancer healthmonitor"를 검색하십시오.

BZ#1840640

16.0에서 16.1로 업데이트할 때 Orchestration 서비스(heat)에 불완전한 TLS 정의가 있으며 이로 인해 업데이트가 실패합니다.

이 실패를 방지하려면 다음 매개변수 및 값을 설정해야 합니다. InternalTLSCAFile: ''.

BZ#1845091

Public TLS 또는 TLS-Everywhere를 사용하여 16.0에서 16.1로 업데이트할 때 알려진 문제가 있습니다.

InternalTLSCAFile 매개변수는 오버클라우드 인스턴스의 CA 인증서 번들 위치를 제공합니다. 이 매개변수가 올바르게 설정되지 않으면 업그레이드 및 업데이트가 실패합니다. 새 배포에서는 heat가 이 매개변수를 올바르게 설정하지만 이전 heat 템플릿을 사용하는 배포를 업그레이드하는 경우에는 기본값이 올바르지 않을 수 있습니다.

해결방법: 언더클라우드가 기본 신뢰 저장소의 인증서를 사용하도록 InternalTLSCAFile 매개변수를 빈 문자열 '' 로 설정합니다.

BZ#1846557

RHOSP 13에서 RHOSP 16.1로 업그레이드할 때 알려진 문제가 있습니다. HostnameFormatDefault 값이 %stackname%-compute-%index%에서 %stackname%-novacompute-%index%로 변경되었습니다. 이러한 기본값 변경으로 인해 중복 서비스 항목이 생성되고 실시간 마이그레이션과 같은 작업에 추가로 영향을 줄 수 있습니다.

해결방법: RHOSP 13에서 RHOSP 16.1로 업그레이드하는 경우 HostnameFormatDefault 값을 재정의하여 이전 호스트 이름 형식이 유지되도록 이전 기본값을 구성해야 합니다. RHOSP 15 또는 RHOSP 16.0에서 업그레이드하는 경우에는 특별한 조치가 필요하지 않습니다.

BZ#1847463

RHOSP 16.1에서 tripleo-anible-inventory의 출력 형식이 변경되었습니다. 따라서 generate-inventory 작업이 실패합니다.

해결방법: 인벤토리를 수동으로 생성합니다.

참고

RHOSP 16.1에서는 ML2/OVS에서 ML2/OVN으로 마이그레이션할 수 없습니다.

BZ#1848180

언더클라우드가 외부(공용) 엔드포인트에 접속하여 초기 리소스 및 프로젝트를 생성하는 경우 배포 중에 InternalTLSCAFile heat 매개변수가 사용되는 알려진 문제가 있습니다. 내부 및 공용 인터페이스에 다른 CA(인증 기관)의 인증서가 있는 경우 배포에 실패합니다. 언더클라우드가 keystone 공용 인터페이스에 접속하지 못하거나 내부 인터페이스가 잘못된 설정을 수신합니다.

이 시나리오는 IPA 서버에 내부 인터페이스가 있지만 운영자가 제공한 인증서는 공용 인터페이스에 있는 경우 TLS Everywhere를 사용한 배포에 영향을 줍니다. 또한 기존 공용 인증서를 사용한 배포에서 TLS Everywhere를 재배포 및 구성하려고 하는 경우 'brown field' 배포가 차단됩니다.

현재 이 문제에 대한 해결방법이 없습니다.

BZ#1848462
현재 ML2/OVS 및 DVR 설정에서 OVS(Open vSwitch)가 ICMPv6 트래픽을 잘못 라우팅하므로 테넌트 네트워크에서 네트워크가 중단됩니다. 현재 이 문제에 대한 해결방법이 없습니다. 주로 IPv6에 의존하는 클라우드가 있고 차단된 ICMP 트래픽으로 인해 ping 등의 문제가 발생하는 경우 이 문제가 해결될 때까지 RHOSP 16.1로 업데이트하지 마십시오.
BZ#1849235
UpgradeLevelNovaCompute 매개변수를 ''로 설정하지 않으면 RHOSP 13에서 RHOSP 16으로 업그레이드할 때 실시간 마이그레이션을 수행할 수 없습니다.
BZ#1850192

다음과 같은 상태로 인해 Block Storage 서비스(cinder)에 알려진 문제가 있습니다.

  • Red Hat OpenStack Platform 16.1은 DCN/에지 사이트에서 A/A(활성/활성) 모드로 cinder-volume 서비스를 실행할 수 있습니다. 컨트롤 플레인은 pacemaker에서 여전히 활성/수동으로 실행됩니다.
  • A/A로 실행할 때 cinder는 잠금 관리자에 tripleo etcd 서비스를 사용합니다.
  • 배포에 TLS-e(TLS-everywhere)가 포함된 경우 cinder와 etcd 간 내부 API 트래픽과 etcd 노드 간 트래픽에는 TLS를 사용해야 합니다.

    RHOSP 16.1은 TLS를 사용하여 블록 스토리지 서비스 및 etcd를 지원하는 방식으로 TLS-e를 지원하지 않습니다. 그러나 TLS-e가 구성 및 활성화되어 있더라도 TLS를 사용하지 않도록 etcd를 구성할 수 있습니다. 결과적으로 etcd 트래픽을 제외한 모든 곳에서 TLS를 사용하게 됩니다.

  • TLS-where는 블록 스토리지 서비스의 트래픽을 블록 스토리지 서비스와 etcd 간의 트래픽만 보호하며 etcd 노드 간 트래픽은 보호되지 않습니다.
  • DLM(Distributed Lock Manager)을 위한 etcd의 블록 스토리지 서비스 사용 트래픽으로 제한됩니다. 이 트래픽에는 Block Storage 서비스 오브젝트 ID(예: 볼륨 ID 및 스냅샷 ID)에 대한 참조가 포함되지만 사용자 또는 테넌트 자격 증명은 포함되지 않습니다.
BZ#1852541

Object Storage 서비스(swift)에 알려진 문제가 있습니다 . 사전 배포된 노드를 사용하는 경우 /var/log/containers/stdouts/swift_rsync.log에 다음 오류 메시지가 표시될 수 있습니다.

"failed to create pid file /var/run/rsyncd.pid: 파일이 존재합니다"

해결방법: 사전 배포된 모든 컨트롤러 노드에 다음 명령을 입력합니다.

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done

BZ#1852801

python3-tripleoclient를 업데이트하거나 업그레이드할 때 Ansible에 업데이트 또는 업그레이드가 수신되지 않으며 Ansible 또는 ceph-anible 작업이 실패합니다.

업데이트 또는 업그레이드할 때 Ansible에도 업데이트가 수신되어 플레이북 작업을 성공적으로 실행할 수 있는지 확인하십시오.

BZ#1854334

ovn-controller가 생성하는 OVN 필터 패킷에 알려진 문제가 있습니다. 이 트래픽을 허용하는 명시적 ACL 규칙이 없으면 OVN에서 ACL 처리를 수신하는 라우터 알림이 삭제됩니다.

해결방법: 다음 명령을 입력하여 보안 규칙을 생성합니다.

openstack security group rule create --ethertype IPv6 --protocol icmp --icmp-type 134 <SECURITY_GROUP>

BZ#1855423, BZ#1856901

OVS OFFLOAD 배포의 VF LAG 모드인 SRIOV Switchdev 모드에서 Mellanox ConnectX-5 어댑터 카드에 대한 몇 가지 알려진 제한 사항이 있습니다.

OVS OFFLOAD 배포시 SRIOV Switchdev 모드에서 VF(가상 기능) LAG(링크 집계 그룹) 구성으로 Mellanox ConnectX-5 어댑터 카드를 사용할 때 다음과 같은 알려진 문제 및 제한 사항이 나타날 수 있습니다.

  • PF(물리적 기능)의 VF 하나 이상이 VM(가상 머신)에 바인딩되거나 연결되어 있으면 SR-IOV(Single-Root Input/Output Virtualization)를 비활성화하려고 시도하는 경우 및 ifdown이나 ip link 같은 기능을 사용하여 PF를 바인딩 해제하는 경우 내부 펌웨어 오류가 발생합니다.

    해결방법: 다음 작업을 수행하기 전에 VF를 바인딩하거나 분리합니다. . VM을 종료하고 분리합니다. . OVS에서 VF LAG BOND 인터페이스를 제거합니다. 구성된 각 VF의 바인딩을 해제합니다. # echo <VF PCIe BDF> > /sys/bus/pci/drivers/mlx5_core/unbind . 각 PF의 SR-IOV를 비활성화합니다. # echo 0 > /sys/class/net/<PF>/device/sriov_numvfs

  • mstconfig 도구를 사용하여 펌웨어 구성에 구성된 NUM_OF_VFS 매개변수가 64를 초과하면 OVS OFFLOAD를 배포하는 동안 VF LAG 모드인 SRIOV switchdev 모드는 지원되지 않습니다. 현재는 사용할 수 있는 해결방법이 없습니다.
BZ#1856999

dashboard_protocol 매개변수가 heat 템플릿에서 잘못 삭제되었기 때문에 현재 TLS Everywhere 프레임워크에서 Ceph 대시보드가 작동하지 않습니다. 따라서 HAproxy가 시작될 때 백엔드가 나타나지 않습니다.

임시 솔루션으로 dashboard_protocol 매개변수가 포함된 새 환경 파일을 만들고 -e 옵션을 사용하여 오버클라우드 배포에 환경 파일을 포함합니다.

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

이 솔루션에서는 ceph-anible 버그가 도입되었습니다. 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1860815에서 참조하십시오.

BZ#1859702

강제 종료 후 시스템 재부팅 시 Ceph 컨테이너가 자동으로 시작되지 않는 알려진 문제가 있습니다.

해결방법: podman rm 명령을 사용하여 이전 컨테이너 ID를 수동으로 제거합니다. 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1858865#c2에서 참조하십시오.

BZ#1861363
OSP 16.0부터는 고정된 인스턴스의 실시간 마이그레이션을 완전히 지원합니다. 이 기능의 버그로 인해 실시간 CPU 정책 및 둘 이상의 실시간 CPU가 있는 인스턴스를 성공적으로 마이그레이션할 수 없습니다. 따라서 실시간 인스턴스의 실시간 마이그레이션이 불가능합니다. 현재는 해결방법이 없습니다.
BZ#1861370

게스트 가상 머신 내에서 realtime-virtual-host 조정 프로파일을 사용하면 처리량이 저하되고 결정적이지 않은 성능이 표시되는 알려진 문제가 있습니다. ovs-dpdk PMD가 하우스키핑 CPU에 잘못 고정되어 있습니다.

해결방법: 게스트 가상 머신 내에서 cpu-partitioning tuned 프로필을 사용하고 배포 후 스크립트를 작성하여 tuned.conf 파일을 업데이트하고 노드를 재부팅합니다.

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*
BZ#1980829

RHOSP(Red Hat OpenStack Platform) 13을 RHOSP(Red Hat OpenStack Platform) 13에서 RHOSP 16.1로 빠르게 전달하는 동안 Hugepages 매개변수 값과 같은 TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS 를 TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS로 변경하는 경우 커널 args에 대한 중복 항목으로 인해 업그레이드가 실패합니다.

FFU 중에 커널 어그레스를 변경하지 마십시오.

해결방법: RHOSP 16.1에서는 일반적으로 /usr/share/ansible/roles/tripleo-kernel/tasks/kernelargs.yml에 있는 커널 args를 수동으로 변경할 수 있습니다.

3.1.7. 제거된 기능

BZ#1832405
이 Red Hat OpenStack Platform 릴리스에서는 더 이상 Red Hat Ceph Storage 클러스터 관리자 키링 암호를 사용자 지정할 수 없습니다. 대신 초기 배포 중에 관리자 키링 암호가 무작위로 생성됩니다.

3.2. Red Hat OpenStack Platform 16.1.1 유지 관리 릴리스 - 2020년 8월 27일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.2.1. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1845726

이 director 개선 사항에서는 OpenStack 업그레이드를 준비하기 위해 오버클라우드 노드에 Leapp 유틸리티를 자동으로 설치합니다.https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html-single/release_notes/index 이번 개선된 기능에는 두 개의 새로운 Heat 매개변수가 포함되어 있습니다. LeappRepoInitCommand 및 LeappInitCommand. 또한 다음 리포지토리 기본값이 있는 경우 UpgradeLeappCommandOptions 값을 전달할 필요가 없습니다.

--enablerepo rhel-8-for-x86_64-baseos-eus-rpms --enablerepo rhel-8-for-x86_64-appstream-eus-rpms --enablerepo rhel-8-for-x86_64-highavailability-eus-rpm1866372s --enablerepo advanced-virt-for-rhel-8-x86_64-rpms --enablerepo ansible-2.9-for-rhel-8-x86_64-rpms --enablerepo fast-datapath-for-rhel-8-x86_64-rpms
BZ#1847463

이번 업데이트에서는 ML2/OVS에서 ML2/OVN으로의 내부 마이그레이션 중에 generate-inventory 단계가 실패하는 버그가 수정되었습니다.

Red Hat OpenStack Platform 16.1.0(GA) 릴리스에서 ML2/OVS에서 ML2/OVN으로의 마이그레이션은 지원되지 않습니다. Red Hat OpenStack Platform 16.1.1부터 NFV 배포 시 즉각적 마이그레이션이 지원되며 " ML2/OVS에서 ML2/OVN으로 마이그레이션"에 설명된 대로 다양한 예외, 제한 및 요구 사항이 있습니다. [1]

[1] https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html-single/networking_with_open_virtual_network/index#migrating-ml2ovs-to-ovn

BZ#1850991

이번 업데이트 이전에는 대시보드가 비활성화된 경우에도 HA 프록시 구성에서 Red Hat Ceph Storage 대시보드 리스너가 생성되었습니다. 결과적으로 Ceph를 사용한 RHOSP(Red Hat OpenStack Platform) 업그레이드가 실패할 수 있었습니다.

이번 업데이트를 통해 Ceph MGR 서비스와 대시보드 서비스를 구분하도록 서비스 정의가 업데이트되어 대시보드 서비스가 활성화되지 않고 업그레이드에 성공하더라도 대시보드 서비스가 구성되지 않습니다.

BZ#1851914

오버클라우드 배포 단계에는 tripleo-bootstrap 및 tripleo-ssh-known- hosts 역할을 common_roles 로 태그하는 이전 Ansible 구문이 포함되어 있습니다. 이 이전 구문으로 인해 Ansible에서 common_roles 태그를 사용하지 않을 때 common_roles 태그가 지정된 작업을 실행했습니다. 이 구문으로 인해 13에서 16.1 system_upgrade 프로세스 중에 오류가 발생했습니다.

이번 업데이트에서는 최신 구문을 사용하여 tripleo-bootstrap 및 tripleo- ssh-known-hosts 역할에 common_roles 태그를 지정합니다. 13~16.1 system_upgrade 프로세스 중에 오류가 표시되지 않으며 더 이상 system _upgrade 프로세스에 --playbook upgrade_steps_ playbook.yaml 옵션을 포함하지 않습니다.

BZ#1852620
이번 업데이트에서는 공용 TLS 인증을 통해 어디서나 TLS(Transport Layer Security)의 성공적인 배포를 방해하는 버그가 수정되었습니다.
BZ#1852868
이번 업데이트에서는 RHCS(Red Hat Ceph Storage) 버전 호환성 문제가 수정되어 Red Hat OpenStack 플랫폼 13에서 16.1로 업그레이드하는 동안 오류가 발생했습니다. 이번 수정 이전에는 업그레이드 중 수행된 검증이 RHCS3 클러스터에서 작동했지만 RHCS4 클러스터에서는 수행되지 않았습니다. 이제 검증이 RHCS3 및 RHCS4 클러스터에서 모두 작동합니다.
BZ#1853275

이번 업데이트 이전에는 Leapp 업그레이드를 실행하기 전에 director가 Red Hat Ceph Storage OSD에서 noout 플래그를 설정하지 않았습니다. 결과적으로 업그레이드 후 OSD를 재조정하는 데 시간이 추가로 필요했습니다.

이번 업데이트를 통해 Leapp 업그레이드 전에 director가 noout 플래그를 설정하므로 업그레이드 프로세스의 속도가 빨라집니다. 또한 Director는 Leapp 업그레이드가 끝나면 noout 플래그를 설정 해제합니다.

BZ#1853433

이번 업데이트 이전에는 마운트된 NFS 공유가 있을 때 Leapp 업그레이드가 실패할 가능성이 있었습니다. 특히 NFS 마운트를 사용하고 Compute 서비스(nova) 또는 Image 서비스(glance)를 실행하는 노드가 중단되었습니다.

이번 업데이트를 통해 director가 /var/lib/nova/instances, /var/lib/glance/images 및 모든 Image 서비스 스테이징 영역(GlanceNodeStagingUri 매개변수로 정의함)을 마운트 해제한 뒤에 Leapp를 업그레이드합니다.

BZ#1858673

이번 업데이트에서는 업그레이드 중에 계산 노드에서 예측할 수 없는 동작이 변경된 GRUB 매개변수 명명 규칙이 수정되었습니다.

이전에는 GRUB 매개 변수에 더 이상 사용되지 않는 "TRIPELO" 접두사가 있는 경우 문제가 발생했습니다.

tripleo 커널 args 매개변수에 대해 GRUB에 따라 /etc/default/grub 파일이 업데이트되어 leapp이 올바르게 업그레이드될 수 있습니다. 이 작업은 roles_data.yaml 파일의 모든 역할에 추가된 새 서비스인 "OS::TripleO::Services::BootParams" 서비스에 "upgrade_tasks"를 추가하여 수행됩니다.

BZ#1866372

이번 업데이트에서는 Leapp 업그레이드 중에 베어 메탈 노드가 응답하지 않은 문제가 해결되었습니다.

이전에는 Leapp에서 마이그레이션 중에 SR-IOV VF(가상 기능)와 같은 일시적인 인터페이스를 처리하지 않았습니다. 결과적으로 Leapp은 업그레이드 중에 VF 인터페이스를 찾지 못하고 노드가 복구할 수 없는 상태가 되었습니다.

이제 "OS::TripleO::Services::NeutronSriovAgent" 서비스에서 모든 VF를 제거하도록 PF(물리적 기능)를 설정하고 업그레이드 전에 워크로드를 마이그레이션합니다. 성공적인 Leapp 업그레이드 후 os-net-config는 "--no-activate" 플래그로 다시 실행되어 VF를 다시 설정합니다.

3.2.2. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1666684

이번 릴리스에서는 기본 OVN DHCP를 사용하여 ML2/OVN 배포에서 SR-IOV를 사용할 수 있습니다. ML2/OVN 배포의 SR-IOV에는 더 이상 네트워킹 서비스(neutron) DHCP 에이전트가 필요하지 않습니다.

SR-IOV NIC를 지원하는 하이퍼바이저에서 가상 머신이 부팅되면 컨트롤러 또는 네트워크 노드의 OVN 컨트롤러는 가상 머신의 DHCP, 내부 DNS 및 IPv6 라우터 요청 요청에 응답할 수 있습니다.

이 기능은 RHOSP 16.1.0에서 기술 프리뷰로 사용할 수 있습니다. 이제 이 기능이 지원됩니다.

다음 제한 사항은 이 릴리스의 기능에 적용됩니다.

  • 모든 외부 포트는 모든 포트에 HA 섀시 그룹이 하나뿐이므로 단일 게이트웨이 노드에서 예약됩니다.
  • 외부 포트가 논리 라우터의 게이트웨이 포트와 함께 배치되지 않으므로 VLAN 테넌트 네트워크의 VF(direct) 포트의 North/south 라우팅은 SR-IOV에서 작동하지 않습니다. https://bugs.launchpad.net/neutron/+bug/1875852 참조하십시오.
BZ#1671811

Red Hat OpenStack Platform 16.1의 첫 번째 유지 관리 릴리스에서는 ML2/OVS 및 SR-IOV 메커니즘 드라이버를 사용하는 라우팅 공급자 네트워크를 지원합니다.

라우팅 공급자 네트워크를 사용하면 단일 공급자 네트워크로 여러 개의 계층 2 네트워크(브로드캐스트 도메인) 또는 세그먼트에 대응할 수 있으므로 운영자는 사용자에게 네트워크 하나만 제공해도 됩니다. 이는 에지 DCN 및 스파인-리프형 라우팅 데이터 센터 배포의 일반적인 네트워크 유형입니다.

자세한 내용은 https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html-single/networking_guide/index#deploy-routed-prov-networks_rhosp-network 의 내용을 참조하십시오.

3.2.3. 기술 프리뷰

BZ#1703958
이번 업데이트에서는 OVN 공급자 드라이버의 동일한 로드 밸런서 리스너에서 TCP 및 UDP 프로토콜을 모두 지원합니다.
BZ#1801721
Red Hat OpenStack Platform 16.1의 로드 밸런싱 서비스(Octavia)에는 UDP 프로토콜의 기술 프리뷰가 있습니다.

3.2.4. 확인된 문제

현재 Red Hat OpenStack Platform의 확인된 문제는 다음과 같습니다.

BZ#1849235
UpgradeLevelNovaCompute 매개변수를 ''로 설정하지 않으면 RHOSP 13에서 RHOSP 16으로 업그레이드할 때 실시간 마이그레이션을 수행할 수 없습니다.
BZ#1861363
OSP 16.0부터는 고정된 인스턴스의 실시간 마이그레이션을 완전히 지원합니다. 이 기능의 버그로 인해 실시간 CPU 정책 및 둘 이상의 실시간 CPU가 있는 인스턴스를 성공적으로 마이그레이션할 수 없습니다. 따라서 실시간 인스턴스의 실시간 마이그레이션이 불가능합니다. 현재는 해결방법이 없습니다.
BZ#1866562

현재 tripleo-ipa를 사용하여 TLS-e와 함께 Red Hat OpenStack Platform을 배포하면 계산 노드를 축소하거나 삭제할 수 없습니다. 기존에 localhost로 언더클라우드에 위임된 cleanup 역할이 이제 mistral 컨테이너에서 호출되기 때문입니다.

자세한 내용은 https://access.redhat.com/solutions/5336241의 내용을 참조하십시오.

BZ#1867458

Leapp 문제로 인해 RHOSP(Red Hat OpenStack) 플랫폼 13에서 RHOSP 16.1로 빠른 전달 업그레이드가 실패합니다.

RHEL 7에서 RHEL 8로 Leapp 업그레이드는 모든 이전 RHOSP 패키지를 제거하고 운영 체제 업그레이드 및 재부팅을 수행합니다. Leapp은 "overcloud upgrade run" 단계에서 os-net-config 패키지를 설치하므로, 재부팅 후 가상 기능(VF) 및 switchdev 모드를 구성하기 위해 sriov_config-sriov 실행 파일을 sriov_config-sriov 실행 파일을 사용할 수 없습니다. 결과적으로 VF는 구성되어 있지 않으며 switchdevmode는 물리적 기능(PF) 인터페이스에 적용되지 않습니다.

이 문제를 해결하려면 VF를 수동으로 생성하고, switchdevmode를 VF 인터페이스에 적용한 다음, VF 인터페이스를 다시 시작합니다.

3.3. Red Hat OpenStack Platform 16.1.2 유지 관리 릴리스 - 2020년 10월 27일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.3.1. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1721361

이번 업데이트에는 FQDN(정규화된 도메인 이름)과 관련된 다음과 같은 버그 수정 패치가 포함되어 있습니다.

  • Kaminario Fix unique_fqdn_network 옵션

    이전에는 Kaminario 드라이버가 특정 드라이버 섹션에서 unique_fqdn_network 구성 옵션을 수락했습니다. 이 옵션을 이동하면 회귀 문제가 도입되었습니다. 이제 매개 변수는 공유 구성 그룹에 정의된 경우에만 사용되었습니다.

    이 패치는 회귀를 수정하고 공유 구성 그룹과 드라이버별 섹션에서 옵션을 정의할 수 있도록 합니다.

  • HPE 3PAR 지원 중복된 FQDN 네트워크

    3PAR 드라이버는 볼륨을 매핑하기 위해 고유한 식별자로 연결을 수행하는 노드의 FQDN을 사용합니다.

    FQDN이 항상 고유한 것은 아니므로 일부 환경에서는 여러 시스템에서 동일한 FQDN을 찾을 수 있습니다. 이 경우 두 번 모두 볼륨을 연결하려고 하면 두 번째 시스템이 실패합니다.

    예를 들어, VM이 controller-.localdomain 및 compute-0.localdomain과 같은 이름을 공유하는 QA 환경에서 이러한 상황이 발생할 수 있습니다.

    이 패치는 시스템 간 이름 중복으로 인한 오류를 방지하기 위해 unique_fqdn_network 구성 옵션을 3PAR 드라이버에 추가합니다. (BZ#1721361)

BZ#1792500

시간 제한 값이 부적절하면 4시간 후에 오버클라우드 배포가 실패할 수 있습니다. 이러한 시간 초과 실패를 방지하려면 다음 언더클라우드 및 오버클라우드 시간 초과 매개변수를 설정합니다.

  • 언더클라우드 시간 초과(초):

    예제

    parameter_defaults:
      TokenExpiration: 86400
      ZaqarWsTimeout: 86400

  • 오버클라우드 배포 시간 초과(분):

    예제

    $ openstack overcloud deploy --timeout 1440

    이제 시간 초과가 설정됩니다.

BZ#1826741

이번 업데이트 이전에는 Block Storage 서비스(cinder)가 볼륨 유형을 지정할 수 있는 다른 방법을 무시하고 volume create 요청에 기본 볼륨 유형을 할당했습니다.

이번 업데이트를 통해 Block Storage 서비스가 정상 작동합니다.

  • 요청에 source_volid를 지정하는 경우 Block Storage 서비스는 소스 볼륨과 동일한 볼륨 유형을 설정합니다.
  • 요청에 snapshot_id를 지정하는 경우 스냅샷의 볼륨 유형에서 볼륨 유형을 유추합니다.
  • 요청에 imageRef를 지정하고 이미지에 cinder_img_volume_type 이미지 속성이 있는 경우 이미지 속성 값에서 볼륨 유형을 유추합니다.

    그렇지 않으면 블록 스토리지 서비스는 볼륨 유형을 사용자가 구성하는 기본 볼륨 유형으로 설정합니다. 볼륨 유형을 구성하지 않으면 Block Storage 서비스는 시스템 기본 볼륨 유형인 DEFAULT를 사용합니다.

    volume create 요청에서 명시적으로 볼륨 유형을 지정하면 Block Storage 서비스는 지정된 유형을 사용합니다.

BZ#1843789
이번 업데이트 이전에는 스냅샷에서 볼륨을 만들 때 Block Storage 서비스(cinder)가 스냅샷에서 올바른 볼륨 유형을 추측하지 않고 새 볼륨에 기본 볼륨 유형을 할당하려고 했기 때문에 작업이 실패할 수 있었습니다. 이번 업데이트를 통해 볼륨을 만들 때 더 이상 볼륨 유형을 지정할 필요가 없습니다.
BZ#1848420

이번 업데이트를 통해 RHOSP 16에서 Brocade FCZM 드라이버를 실행할 수 있습니다.

Brocade FCZM 벤더는 Python 3의 드라이버를 업데이트하지 않고 OpenStack의 Train 릴리스 이후의 드라이버 지원을 중단하기로 결정했습니다[1]. RHOSP(Red Hat OpenStack) 16에서는 Python 3.6을 사용합니다.

업스트림 Cinder 커뮤니티에서는 barecade FCZM 드라이버의 유지 관리가 가장 효율적인 것으로 가정하고, barecade FCZM이 Python 3 환경(따라서 RHOSP 16)에서 실행되지 못하는 버그가 수정되었다고 가정했습니다.

[1] https://docs.broadcom.com/doc/12397527

BZ#1855112

이번 업데이트에서는 특정 사례에서 스택 업데이트 속도가 향상되었습니다.

이전에는 Ansible --limit 옵션이 ceph-anible에 전달되지 않은 경우 스택 업데이트 성능이 저하되었습니다. 스택 업데이트 중에 --limit 인수를 사용한 경우에도 ceph-ansible이 노드에서 멱등 업데이트가 되는 경우가 있었습니다.

이제 director가 Ansible --limit 옵션을 가로채서 ceph-ansible 실행에 전달합니다. 'openstack overcloud' deploy로 시작하는 명령에 전달된 --limit 옵션은 ceph-ansible 실행에 전달되어 스택 업데이트에 필요한 시간을 줄입니다.

중요

이 기능을 ceph-anible과 함께 사용할 때 항상 언더클라우드를 제한 목록에 포함합니다.

BZ#1855751

이번 업데이트 이전에는 RHOSP 13에서 RHOSP 16.1로 Framework for Upgrades upgrade(FFU)에서 quip 업그레이드를 실행하려면 Red Hat Enterprise Linux 업그레이드가 발생한 노드에 ssh 구성 파일(/etc/ssh/sshd_config)에 정의된 PermitRootLogin 필드가 있어야 합니다.

이번 업데이트를 통해 오케스트레이션 서비스(heat)에서 더 이상 PermitRootLogin 필드를 사용하여 /etc/ssh/sshd_config 를 수정할 필요가 없습니다.

BZ#1862213

이번 업데이트에서는 VxFlexOS cinder 백엔드에서 볼륨 연결이 실패하는 문제가 해결되었습니다.

이전 버전에서는 VxFlexOS 백엔드의 cinder 드라이버에 볼륨에 연결하는 데 필요한 모든 정보가 포함되어 있지 않아 VxFlexOS cinder 백엔드에서 볼륨을 연결하려고 했습니다.

볼륨에 연결하는 데 필요한 모든 정보를 포함하도록 VxFlexOS cinder 드라이버가 업데이트되었습니다. 이제 첨부 파일이 올바르게 작동합니다.

BZ#1868620
이번 업데이트에서는 Dell EMC 스토리지 템플릿의 잘못된 매개변수 이름이 수정되었습니다.
BZ#1869346

이번 업데이트에서는 VxFlex 볼륨 분리에 실패하게 되는 비호환성이 수정되었습니다.

최근 변경한 ix n VxFlex cinder 볼륨 인증 정보 방법은 기존 볼륨 연결과 이전 버전과 호환되지 않았습니다. 인증 정보 방법을 변경하기 전에 VxFlex 볼륨 첨부를 수행한 경우 볼륨 분리가 실패합니다.

이제 분리가 실패하지 않습니다.

BZ#1872211

이번 업데이트에서는 lsscsi를 사용하여 [H:C:T:L] 값을 가져오도록 get_device_info 를 수정하여 255개 이상의 LUN(Logical Unit Number) 및 HLU(Host logical Unit) ID 값을 지원할 수 있습니다.

이전에는 get_device_info 에서 sg_scan을 사용하여 제한 255와 함께 이러한 값을 가져왔습니다.

get_device_info 를 사용하여 두 개의 장치 유형을 가져올 수 있습니다.

  • o /dev/disk/by-path/xxx, /dev/sdX에 대한 심볼릭 링크
  • o /dev/sdX

    sg_scan은 모든 장치 이름을 처리할 수 있지만 lsscsi는 /dev/sdx 이름만 표시합니다.

    장치가 symlink인 경우 get_device_info 는 장치가 연결되는 장치 이름을 사용합니다. 그렇지 않으면 get_device_info 가 장치 이름을 직접 사용합니다.

    그런 다음 get_devix ce_info 는 장치 이름을 lsscsi 출력의 마지막 열과 비교하여 장치 정보 '[H:C:T:L]'를 가져옵니다.

BZ#1873329

이번 업데이트에서는 DCN(분산 계산 노드) 컴퓨팅 서비스가 glance 서비스에 액세스할 수 없는 버그가 수정되었습니다.

이전에는 내부 전송 계층 보안(TLS)으로 배포한 경우에도 IP 주소를 지정하는 Glance 엔드포인트 URI로 분산 계산 노드를 구성했습니다. TLS에는 FQDN(정규화된 도메인 이름)을 지정하기 위해 엔드포인트 URI가 필요하므로 계산 서비스에서 glance 서비스에 액세스할 수 없었습니다.

이제 내부 TLS를 사용하여 배포하면 DCN 서비스는 FQDN을 지정하는 glance 엔드포인트 URI로 구성되고 DCN 계산 서비스에서 glance 서비스에 액세스할 수 있습니다.

BZ#1879190
이 버그 수정을 통해 암호화된 볼륨을 image.=== 버그 수정으로 업로드하여 생성된 이미지에서 해당 볼륨을 생성할 때 암호화된 볼륨에서 인스턴스를 부팅할 수 있습니다.==== 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1721361

이번 업데이트에는 FQDN(정규화된 도메인 이름)과 관련된 다음과 같은 버그 수정 패치가 포함되어 있습니다.

  • Kaminario Fix unique_fqdn_network 옵션

    이전에는 Kaminario 드라이버가 특정 드라이버 섹션에서 unique_fqdn_network 구성 옵션을 수락했습니다. 이 옵션을 이동하면 회귀 문제가 도입되었습니다. 이제 매개 변수는 공유 구성 그룹에 정의된 경우에만 사용되었습니다.

    이 패치는 회귀를 수정하고 공유 구성 그룹과 드라이버별 섹션에서 옵션을 정의할 수 있도록 합니다.

  • HPE 3PAR 지원 중복된 FQDN 네트워크

    3PAR 드라이버는 볼륨을 매핑하기 위해 고유한 식별자로 연결을 수행하는 노드의 FQDN을 사용합니다.

    FQDN이 항상 고유한 것은 아니므로 일부 환경에서는 여러 시스템에서 동일한 FQDN을 찾을 수 있습니다. 이 경우 두 번 모두 볼륨을 연결하려고 하면 두 번째 시스템이 실패합니다.

    예를 들어, VM이 controller-.localdomain 및 compute-0.localdomain과 같은 이름을 공유하는 QA 환경에서 이러한 상황이 발생할 수 있습니다.

    이 패치는 시스템 간 이름 중복으로 인한 오류를 방지하기 위해 unique_fqdn_network 구성 옵션을 3PAR 드라이버에 추가합니다. (BZ#1721361)

BZ#1792500

시간 제한 값이 부적절하면 4시간 후에 오버클라우드 배포가 실패할 수 있습니다. 이러한 시간 초과 실패를 방지하려면 다음 언더클라우드 및 오버클라우드 시간 초과 매개변수를 설정합니다.

  • 언더클라우드 시간 초과(초):

    예제

    parameter_defaults:
      TokenExpiration: 86400
      ZaqarWsTimeout: 86400

  • 오버클라우드 배포 시간 초과(분):

    예제

    $ openstack overcloud deploy --timeout 1440

    이제 시간 초과가 설정됩니다.

BZ#1826741

이번 업데이트 이전에는 Block Storage 서비스(cinder)가 볼륨 유형을 지정할 수 있는 다른 방법을 무시하고 volume create 요청에 기본 볼륨 유형을 할당했습니다.

이번 업데이트를 통해 Block Storage 서비스가 정상 작동합니다.

  • 요청에 source_volid를 지정하는 경우 Block Storage 서비스는 소스 볼륨과 동일한 볼륨 유형을 설정합니다.
  • 요청에 snapshot_id를 지정하는 경우 스냅샷의 볼륨 유형에서 볼륨 유형을 유추합니다.
  • 요청에 imageRef를 지정하고 이미지에 cinder_img_volume_type 이미지 속성이 있는 경우 이미지 속성 값에서 볼륨 유형을 유추합니다.

    그렇지 않으면 블록 스토리지 서비스는 볼륨 유형을 사용자가 구성하는 기본 볼륨 유형으로 설정합니다. 볼륨 유형을 구성하지 않으면 Block Storage 서비스는 시스템 기본 볼륨 유형인 DEFAULT를 사용합니다.

    volume create 요청에서 명시적으로 볼륨 유형을 지정하면 Block Storage 서비스는 지정된 유형을 사용합니다.

BZ#1843789
이번 업데이트 이전에는 스냅샷에서 볼륨을 만들 때 Block Storage 서비스(cinder)가 스냅샷에서 올바른 볼륨 유형을 추측하지 않고 새 볼륨에 기본 볼륨 유형을 할당하려고 했기 때문에 작업이 실패할 수 있었습니다. 이번 업데이트를 통해 볼륨을 만들 때 더 이상 볼륨 유형을 지정할 필요가 없습니다.
BZ#1848420

이번 업데이트를 통해 RHOSP 16에서 Brocade FCZM 드라이버를 실행할 수 있습니다.

Brocade FCZM 벤더는 Python 3의 드라이버를 업데이트하지 않고 OpenStack의 Train 릴리스 이후의 드라이버 지원을 중단하기로 결정했습니다[1]. RHOSP(Red Hat OpenStack) 16에서는 Python 3.6을 사용합니다.

업스트림 Cinder 커뮤니티에서는 barecade FCZM 드라이버의 유지 관리가 가장 효율적인 것으로 가정하고, barecade FCZM이 Python 3 환경(따라서 RHOSP 16)에서 실행되지 못하는 버그가 수정되었다고 가정했습니다.

[1] https://docs.broadcom.com/doc/12397527

BZ#1855112

이번 업데이트에서는 특정 사례에서 스택 업데이트 속도가 향상되었습니다.

이전에는 Ansible --limit 옵션이 ceph-anible에 전달되지 않은 경우 스택 업데이트 성능이 저하되었습니다. 스택 업데이트 중에 --limit 인수를 사용한 경우에도 ceph-ansible이 노드에서 멱등 업데이트가 되는 경우가 있었습니다.

이제 director가 Ansible --limit 옵션을 가로채서 ceph-ansible 실행에 전달합니다. 'openstack overcloud' deploy로 시작하는 명령에 전달된 --limit 옵션은 ceph-ansible 실행에 전달되어 스택 업데이트에 필요한 시간을 줄입니다.

중요

이 기능을 ceph-anible과 함께 사용할 때 항상 언더클라우드를 제한 목록에 포함합니다.

BZ#1855751

이번 업데이트 이전에는 RHOSP 13에서 RHOSP 16.1로 Framework for Upgrades upgrade(FFU)에서 quip 업그레이드를 실행하려면 Red Hat Enterprise Linux 업그레이드가 발생한 노드에 ssh 구성 파일(/etc/ssh/sshd_config)에 정의된 PermitRootLogin 필드가 있어야 합니다.

이번 업데이트를 통해 오케스트레이션 서비스(heat)에서 더 이상 PermitRootLogin 필드를 사용하여 /etc/ssh/sshd_config 를 수정할 필요가 없습니다.

BZ#1862213

이번 업데이트에서는 VxFlexOS cinder 백엔드에서 볼륨 연결이 실패하는 문제가 해결되었습니다.

이전 버전에서는 VxFlexOS 백엔드의 cinder 드라이버에 볼륨에 연결하는 데 필요한 모든 정보가 포함되어 있지 않아 VxFlexOS cinder 백엔드에서 볼륨을 연결하려고 했습니다.

볼륨에 연결하는 데 필요한 모든 정보를 포함하도록 VxFlexOS cinder 드라이버가 업데이트되었습니다. 이제 첨부 파일이 올바르게 작동합니다.

BZ#1868620
이번 업데이트에서는 Dell EMC 스토리지 템플릿의 잘못된 매개변수 이름이 수정되었습니다.
BZ#1869346

이번 업데이트에서는 VxFlex 볼륨 분리에 실패하게 되는 비호환성이 수정되었습니다.

최근 변경한 ix n VxFlex cinder 볼륨 인증 정보 방법은 기존 볼륨 연결과 이전 버전과 호환되지 않았습니다. 인증 정보 방법을 변경하기 전에 VxFlex 볼륨 첨부를 수행한 경우 볼륨 분리가 실패합니다.

이제 분리가 실패하지 않습니다.

BZ#1872211

이번 업데이트에서는 lsscsi를 사용하여 [H:C:T:L] 값을 가져오도록 get_device_info 를 수정하여 255개 이상의 LUN(Logical Unit Number) 및 HLU(Host logical Unit) ID 값을 지원할 수 있습니다.

이전에는 get_device_info 에서 sg_scan을 사용하여 제한 255와 함께 이러한 값을 가져왔습니다.

get_device_info 를 사용하여 두 개의 장치 유형을 가져올 수 있습니다.

  • o /dev/disk/by-path/xxx, /dev/sdX에 대한 심볼릭 링크
  • o /dev/sdX

    sg_scan은 모든 장치 이름을 처리할 수 있지만 lsscsi는 /dev/sdx 이름만 표시합니다.

    장치가 symlink인 경우 get_device_info 는 장치가 연결되는 장치 이름을 사용합니다. 그렇지 않으면 get_device_info 가 장치 이름을 직접 사용합니다.

    그런 다음 get_devix ce_info 는 장치 이름을 lsscsi 출력의 마지막 열과 비교하여 장치 정보 '[H:C:T:L]'를 가져옵니다.

BZ#1873329

이번 업데이트에서는 DCN(분산 계산 노드) 컴퓨팅 서비스가 glance 서비스에 액세스할 수 없는 버그가 수정되었습니다.

이전에는 내부 전송 계층 보안(TLS)으로 배포한 경우에도 IP 주소를 지정하는 Glance 엔드포인트 URI로 분산 계산 노드를 구성했습니다. TLS에는 FQDN(정규화된 도메인 이름)을 지정하기 위해 엔드포인트 URI가 필요하므로 계산 서비스에서 glance 서비스에 액세스할 수 없었습니다.

이제 내부 TLS를 사용하여 배포하면 DCN 서비스는 FQDN을 지정하는 glance 엔드포인트 URI로 구성되고 DCN 계산 서비스에서 glance 서비스에 액세스할 수 있습니다.

BZ#1879190
이 버그 수정을 통해 암호화된 볼륨을 이미지로 업로드하여 해당 볼륨이 생성된 이미지에서 해당 볼륨을 생성할 때 암호화된 볼륨에서 인스턴스를 부팅할 수 있습니다.

3.3.2. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1293440
이번 업데이트를 통해 RBD in-use cinder 볼륨을 동일한 Ceph 클러스터 내의 다른 Ceph 풀로 마이그레이션하거나 다시 입력할 수 있습니다. 자세한 내용은 스토리지 가이드기본 볼륨 사용 및 구성을 참조하십시오.
BZ#1628811
이번 업데이트에서는 Intel 및 Mellanox NIC에서 NIC 파티셔닝 지원이 추가되었습니다.
BZ#1668213

이번 업데이트에서는 Key Manager 서비스(barbican)에서 관리하는 키가 있는 암호화된 이미지를 지원합니다.

대기 중인 데이터가 암호화되어 있어야 하는 일부 보안 워크플로의 경우 블록 스토리지 서비스(cinder)에서 사용할 수 있도록 신중하게 암호화된 이미지를 이미지 서비스(glance)에 업로드할 수 있습니다.

BZ#1676631
Red Hat OpenStack Platform 16.1에서는 로드 밸런싱 서비스(octavia)용 OVN(Open Virtual Network) 공급자 드라이버가 완전히 지원됩니다.
BZ#1845422
Image 서비스(glance)에 여러 저장소를 사용하는 경우 이미지 소유자는 특정 저장소에서 이미지 복사본을 삭제할 수 있습니다. Red Hat OpenStack Platform 16.1.2에서 이 기능은 기술 프리뷰에서 완전한 지원으로 이동합니다.
BZ#1852851

이번 업데이트에서는 DCN(분산 컴퓨팅 노드)의 암호화된 볼륨 및 이미지에 대한 지원이 추가되었습니다.

DCN 노드는 이제 중앙 컨트롤 플레인에서 실행 중인 Key Manager 서비스(barbican)에 액세스할 수 있습니다.

참고

이 기능은 모든 DCN 역할에 새 Key Manager 클라이언트 서비스를 추가합니다. 기능을 구현하려면 DCN 사이트 배포에 사용되는 roles.yaml 파일을 다시 생성합니다.

예를 들면 다음과 같습니다.

$ openstack overcloud roles generate DistributedComputeHCI DistributedComputeHCIScaleOut -o ~/dcn0/roles_data.yaml

역할 데이터 파일의 적절한 경로를 사용합니다.

BZ#1859750
이번 개선된 기능을 통해 FreeIPA에 언더클라우드 및 오버클라우드 노드의 DNS 항목이 포함되었습니다. 특정 유형의 인증서, 특히 etcd를 사용한 cinder 활성/활성 환경용 인증서를 생성하려면 DNS PTR 레코드가 필요합니다. 환경 파일에서 IdMModifyDNS 매개변수를 사용하여 이 기능을 비활성화할 수 있습니다.
BZ#1859757
이전에는 기존 배포에서 TLS Everywhere로 업그레이드할 수 없었습니다. 이번 업데이트를 통해 재설치하지 않고 내부 OpenStack 서비스 간의 진행 중인 연결을 보호할 수 있습니다.
BZ#1859758
키 관리자 서비스(barbican)와 함께 HA(고가용성) 모드에서 Atos HSM(Hardware Security Module) 어플라이언스를 사용할 수 있습니다. Red Hat OpenStack Platform 16.1.2에서 이 기능은 기술 프리뷰에서 완전한 지원으로 이동합니다.
BZ#1862545
이 릴리스에서는 Block Storage 서비스(cinder) 백엔드에 대한 Dell EMC PowerStore 드라이버 지원이 추가되었습니다.
BZ#1862546
이번 개선된 기능에는 블록 스토리지 서비스 백엔드 서버를 지원하기 위해 Dell EMC PowerStore의 새 드라이버가 추가되었습니다.
BZ#1862547
이번 개선된 기능에는 블록 스토리지 서비스 백엔드 서버를 지원하기 위해 Dell EMC PowerStore의 새 드라이버가 추가되었습니다.
BZ#1874847
이번 업데이트에서는 DCN(Distributed Compute Nodes)에 대한 Triple IPA와 함께 TLS Everywhere를 지원합니다.
BZ#1874863
업데이트에서는 DCN(Distributed Compute Nodes)을 사용하여 Networking 서비스(neutron) 라우팅 공급자 네트워크를 지원합니다.
BZ#1459187
RHOSP(Red Hat OpenStack Platform) 16.1에는 IPv6 프로비저닝 네트워크에 오버클라우드 배포를 지원합니다. 자세한 내용은 베어 메탈 프로비저닝 가이드의 사용자 정의 IPv6 프로비저닝 네트워크 구성을 참조하십시오. RHOSP 16.1.2에서 이 기능은 기술 프리뷰에서 완전한 지원으로 종료되었습니다.
BZ#1474394
RHOSP(Red Hat OpenStack Platform) 16.1에는 BMaaS(Bare Metal as-a-Service) 테넌트용 IPv6 프로비저닝 네트워크를 통한 베어 메탈 프로비저닝 지원이 포함되어 있습니다. RHOSP 16.1.2에서 이 기능은 기술 프리뷰에서 완전한 지원으로 종료되었습니다.

3.3.3. 기술 프리뷰

이 섹션에 나열된 항목은 기술 프리뷰로 제공됩니다. 기술 프리뷰 상태 범위에 대한 자세한 내용 및 해당 지원에 미치는 영향은 https://access.redhat.com/support/offerings/techpreview/의 내용을 참조하십시오.

BZ#1703958
이번 업데이트에서는 OVN 공급자 드라이버의 동일한 로드 밸런서 리스너에서 TCP 및 UDP 프로토콜을 모두 지원합니다.
BZ#1820742

RHOSP 16.1.2에서는 UEFI 설정 NPS (N¢ Per Socket)'를 1 로 설정하여 AMD EPYC 2 (Rome) 플랫폼의 기술 프리뷰를 도입했습니다.

기타 NPS (2 또는 4) 값은 베어 메탈에서 OpenStack 없이 플랫폼 최고 성능에 도달하기 위해 DPDK 벤치마크에서 사용됩니다.

Red Hat은 OpenStack과 함께 NPS=2 또는 NPS =4 의 운영상 장단점을 계속 평가합니다. 이 구성은 소켓당 여러 개의 Numa 노드를 노출합니다.

BZ#1827283

Red Hat OpenStack Platform 16.1.2에서는 UEFI 설정 NPS (N¢ Per Socket)가 1 로 설정된 AMD EPYC 2(Rome) 플랫폼의 기술 프리뷰를 도입했습니다.

기타 NPS (2 또는 4) 값은 베어 메탈에서 OpenStack 없이 플랫폼 최고 성능에 도달하기 위해 DPDK 벤치마크에서 사용됩니다.

Red Hat은 OpenStack과 함께 NPS=2 또는 NPS =4 의 운영상 장단점을 계속 평가합니다. 이 구성은 소켓당 여러 개의 Numa 노드를 노출합니다.

BZ#1875310

Red Hat OpenStack Platform 16.1.2에서는 동일한 하이퍼바이저에서 SR-IOV와 공동 배치된 OVN 및 OVS-DPDK의 기술 프리뷰가 도입되었습니다.

관련 문제는 다음을 참조하십시오.

https://bugzilla.redhat.com/show_bug.cgi?id=1575512 and

https://bugzilla.redhat.com/show_bug.cgi?id=1575512

BZ#1875323

Red Hat OpenStack Platform 16.1.2에서는 OVS TC Flower 기반 오프로드를 사용한 OVN 기술 프리뷰를 도입했습니다.

일반 간 통신에서는 OVN에서 VXLAN을 지원하지 않습니다. 따라서 OVN을 사용하여 하드웨어 오프로드가 있는 VXLAN은 지원되지 않습니다. https://bugzilla.redhat.com/show_bug.cgi?id=1881704 참조하십시오.

3.3.4. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항에 대해 간단히 설명합니다. 최상의 배포 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.

BZ#1790756
이번 릴리스에서는 IPv6용 Shared File Systems 서비스(manila)가 CephFS NFS 드라이버에서 작동하도록 새로운 기능이 추가되었습니다. 이 기능에는 Red Hat Ceph Storage 4.1이 필요합니다.
BZ#1808583

Red Hat OpenStack Platform 16.1에는 다음과 같은 PowerMax 드라이버 업데이트가 포함됩니다.

기능 업데이트:

  • PowerMax 드라이버 - Unisphere 스토리지 그룹/배열 태그 지원
  • PowerMax 드라이버 - 짧은 호스트 이름 및 포트 그룹 이름 덮어쓰기
  • PowerMax 드라이버 - SRDF 기능 향상
  • PowerMax 드라이버 - 다중 복제 지원

    버그 수정:

  • PowerMax 드라이버 - 메타데이터 디버그 수정
  • PowerMax 드라이버 - 볼륨 그룹 삭제 실패
  • PowerMax 드라이버 - 최소 Unisphere 버전을 9.1.0.5로 설정
  • PowerMax 드라이버 - 관리되지 않는 스냅샷 삭제 수정
  • PowerMax 드라이버 - RDF snapvx 대상 삭제 수정
  • PowerMax 드라이버 - 관리 가능한 볼륨 가져오기 수정
  • PowerMax 드라이버 - 볼륨 확장 정보 출력
  • PowerMax 드라이버 - 레거시 볼륨을 찾을 수 없음
  • PowerMax 드라이버 - 일부 사용 중인 복제 모드에 대한 재입력 방지
  • PowerMax 드라이버 - 복제 배열 직렬 검사
  • PowerMax 드라이버 - 다중 복제 지원
  • PowerMax 드라이버 - 단일 밑줄 업데이트
  • PowerMax 드라이버 - SRDF 복제 수정
  • PowerMax 드라이버 - 복제 메타데이터 수정
  • PowerMax 드라이버 - 복제 장치 제한
  • PowerMax 드라이버 - 그룹에서 기본 볼륨 유형 허용
  • PowerMax 드라이버 - 버전 비교 수정
  • PowerMax 드라이버 - RepConfig 로그 분리 및 원격 볼륨에 이름 변경 수정
  • PowerMax 드라이버 - 볼륨 에뮬레이션 확인 관리
  • PowerMax 드라이버 - 볼륨이 포함된 그룹 삭제
  • PowerMax 드라이버 - PowerMax 풀 수정
  • PowerMax 드라이버 - RDF 상태 확인
  • PowerMax 드라이버 - 동시 실시간 마이그레이션 실패
  • PowerMax 드라이버 - 실시간 마이그레이션으로 SG에서 복제할 볼륨 제거
  • PowerMax 드라이버 - 예외 발생 시 U4P 페일오버 잠금이 해제되지 않음
  • PowerMax 드라이버 - 압축 변경 버그 수정
BZ#1852082

이번 업데이트에서는 이제 RHOSP(Red Hat OpenStack Platform) 오케스트레이션 서비스(heat)를 사용하여 여러 Dell EMC XtremIO 백엔드를 Block Storage 서비스(cinder)용 스토리지 프로토콜과 함께 배포할 수 있습니다.

새로운 heat 매개변수 CinderXtremioStorageProtocol 을 사용하면 이제 Fibre Channel(FC) 또는 iSCSI 스토리지 프로토콜 중에서 선택할 수 있습니다.

새 Heat 템플릿을 사용하면 둘 이상의 XtremIO 백엔드를 배포할 수 있습니다.

이전에는 RHOSP director가 블록 스토리지 서비스에 대해 하나의 iSCSI 백엔드만 지원했습니다. (기존 iSCSI 전용 heat 템플릿은 향후 RHOSP 릴리스에서 더 이상 사용되지 않습니다.).

BZ#1852084
Red Hat OpenStack Platform 16.1.2에는 블록 스토리지 서비스(cinder) 백엔드용 VXFlexOS 드라이버에 대한 오케스트레이션 서비스(heat) 템플릿 지원이 포함되어 있습니다.
BZ#1852087
Red Hat OpenStack Platform 16.1.2에는 Block Storage 서비스(cinder)에 대한 Dell EMC Storage Center(SC) 백엔드 지원이 포함되어 있습니다. SC 백엔드 드라이버는 이제 iSCSI 및 FC 프로토콜을 모두 지원하며 여러 백엔드도 지원할 수 있습니다. CinderScBackendName 매개변수를 사용하여 백엔드를 나열하고 CinderScMultiConfig 매개변수를 사용하여 각 백엔드의 매개변수 값을 지정할 수 있습니다. 설정 파일의 예는 environments/cinder-dellemc-sc-config.yaml에서 참조하십시오.
BZ#1852088

Red Hat OpenStack Platform 10(newton) 이후에 PowerMax 구성 옵션이 변경되었습니다. 이번 업데이트에는 최신 PowerMax 구성 옵션이 포함되며 iSCSI 및 FC 프로토콜을 모두 지원합니다.

CinderPowermaxBackend 매개변수도 여러 백엔드를 지원합니다. CinderPowermaxBackendName은 백엔드 목록을 지원하며 사용자는 새 CinderPowermaxMultiConfig 매개변수를 사용하여 각 백엔드의 매개변수 값을 지정할 수 있습니다. 예제 구문을 보려면 environment/cinder-dellemc-powermax-config.yaml의 내용을 참조하십시오.

BZ#1853450
Red Hat OpenStack Platform 16.1.2에는 블록 스토리지 서비스(cinder) 백엔드용 VXFlexOS 드라이버에 대한 Puppet 지원(puppet- cinder 모듈)이 포함되어 있습니다.
BZ#1853454
Red Hat OpenStack Platform 16.1.2에는 블록 스토리지 서비스(cinder) 백엔드용 VXFlexOS 드라이버에 대한 Puppet 지원(puppet-tripleo 모듈)이 포함되어 있습니다.
BZ#1877688
이번 업데이트에서는 openstack-tripleo-validations 에서 다른 패키지로 콘텐츠를 이동한 후 잠재적인 패키지 콘텐츠 충돌을 방지합니다.

3.3.5. 확인된 문제

현재 Red Hat OpenStack Platform의 확인된 문제는 다음과 같습니다.

BZ#1547074

ML2/OVN 라우터에서 점보 UDP 프레임의 전송은 아직 사용하지 않는 커널 릴리스에 따라 다릅니다.

외부 네트워크의 최대 전송 단위를 초과하는 점보 UDP 프레임을 수신한 후 ML2/OVN 라우터는 ICMP "패키징 필요" 패킷을 다시 전송 VM으로 반환할 수 있습니다. 이 경우 전송 애플리케이션은 페이로드를 더 작은 패킷으로 나눌 수 있습니다. 패킷 크기를 확인하기 위해 이 기능은 south-to-north 경로를 통한 MTU 제한 검색에 따라 달라집니다.

South-to-north 경로 MTU 검색에는 향후 릴리스에서 제공될 예정인 kernel-4.18.0-193.20.1.el8_2가 필요합니다. 커널 버전의 가용성을 추적하려면 https://bugzilla.redhat.com/show_bug.cgi?id=1860169 을 참조하십시오.

BZ#1623977

로드 밸런싱 서비스 인스턴스(amphora) 로그 오프로딩을 활성화하면 관리 로그와 테넌트 로그가 동일한 파일(octavia-amphora.log)에 기록됩니다. 이는 오케스트레이션 서비스(heat) 매개변수의 잘못된 기본값인 OctaviaTenantLogFacility 로 인해 발생하는 알려진 문제입니다. 이 문제를 해결하려면 다음 단계를 수행합니다.

사용자 지정 환경 파일에서 OctaviaTenantLogFacility 를 0(0)으로 설정하고 openstack overcloud deploy 명령을 실행합니다.

parameter_defaults:
    OctaviaLogOffload: true
    OctaviaTenantLogFacility: 0
    ...

자세한 내용은 오버클라우드 환경 수정을참조하십시오.

BZ#1733577

알려진 문제로 인해 Ceph OSD가 FileStore에서 BlueStore로 마이그레이션되지 않습니다. Red Hat OpenStack Platform 13을 Red Hat Ceph Storage 3과 함께 배포할 때 osd_objectstore 매개변수가 명시적으로 설정되지 않은 사용 사례에서 OSD를 변환하지 않고 마이그레이션이 종료되고 OSD가 이미 BlueStore를 사용하고 있음을 false로 보고합니다. 알려진 문제에 대한 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1875777을 참조하십시오.

이 문제를 해결하려면 다음 단계를 수행합니다.

  1. 환경 파일에 다음 내용을 포함합니다.

    parameter_defaults:
      CephAnsibleExtraConfig:
        osd_objectstore: filestore
  2. Overcloud deploy --stack-only 명령을 사용하여 스택 업데이트를 수행하고 osd_objectstore 매개 변수를 포함하는 새 또는 기존 환경 파일을 포함합니다. 다음 예제에서 이 환경 파일은 <osd_objectstore_environment_file> 입니다. 또한 업그레이드의 통합 단계에서 포함한 다른 환경 파일을 포함합니다.

    $ openstack overcloud deploy --stack-only \
      -e <osd_objectstore_environment_file> \
      -e <converge_step_environment_files>
  3. 기존 설명서를 사용하여 파일 저장소를 BlueStore로 마이그레이션합니다. https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html/framework_for_upgrades_13_to_16.1/OSD-migration-from-filestore-to-bluestore참조

    결과: FileStore to BlueStore 플레이북은 변환 프로세스를 트리거하고 OSD를 성공적으로 제거 및 다시 생성합니다.

BZ#1828889
OVN 메커니즘 드라이버에서 Networking 서비스(neutron) 데이터베이스를 사용하지 않고 OVN 데이터베이스에 의존하는 알려진 문제가 있습니다. 결과적으로 SR-IOV 에이전트는 OVN 외부에 있기 때문에 Networking 서비스 데이터베이스에 등록됩니다. 현재 이 문제에 대한 해결방법이 없습니다.
BZ#1837316

Red Hat OpenStack Platform 로드 밸런싱 서비스(octavia) 인스턴스(amphora)의 keepalive 인스턴스가 UDP 트래픽을 비정상적으로 종료하고 중단할 수 있습니다. 이 문제의 원인은 UDP 상태 모니터의 시간 초과 값이 너무 작기 때문입니다.

해결방법: 새 시간 초과 값을 2초보다 크게 지정합니다. $ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>

자세한 내용은 명령줄 인터페이스 참조에서 "loadbalancer healthmonitor"를 검색하십시오.

BZ#1848462
현재 ML2/OVS 및 DVR(Distributed Virtual Router) 구성에서 OVS(Open vSwitch)는 ICMPv6 트래픽을 잘못 라우팅하여 테넌트 네트워크에서 네트워크가 중단됩니다. 현재 이 문제에 대한 해결방법이 없습니다. IPv6에 많이 의존하는 클라우드가 있고 차단된 ICMP 트래픽(예: ping)으로 인해 문제가 발생할 수 있는 경우 이 문제가 해결될 때까지 Red Hat OpenStack Platform 16.1로 업데이트하지 마십시오.
BZ#1861370

게스트 가상 머신 내에서 realtime-virtual-host tuned 프로필을 활성화하면 처리량이 저하되고 결정적이지 않은 성능이 표시됩니다. ovs-dpdk PMD가 하우스키핑 CPU에 잘못 고정됩니다.

이 문제를 해결하려면 게스트 가상 머신 내에서 cpu-partitioning tuned 프로필을 사용하고 배포 후 스크립트를 작성하여 tuned.conf 파일을 업데이트하고 노드를 재부팅합니다.

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*
BZ#1866562

현재 tripleo-ipa를 사용하여 TLS Everywhere와 함께 Red Hat OpenStack Platform을 배포하면 계산 노드를 축소하거나 삭제할 수 없습니다. 기존에 언더클라우드에 localhost로 위임된 cleanup 역할이 이제 워크플로 서비스(mistral) 컨테이너에서 호출되기 때문입니다.

자세한 내용은 https://access.redhat.com/solutions/5336241의 내용을 참조하십시오.

3.4. Red Hat OpenStack Platform 16.1.3 유지 관리 릴리스 - 2020년 12월 15일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.4.1. 권고 목록

이 릴리스에는 다음 권고가 포함되어 있습니다.

RHSA-2020:5411
보통: python-django-horizon 보안 업데이트
RHSA-2020:5412
보통: python-XStatic-jQuery224 보안 업데이트
RHEA-2020:5413
Red Hat OpenStack Platform 16.1.3 버그 수정 및 개선 권고
RHEA-2020:5414
Red Hat OpenStack Platform 16.1.3 director 이미지 버그 수정 권고
RHEA-2020:5415
Red Hat OpenStack Platform 16.1.3 컨테이너 버그 수정 권고

3.4.2. 버그 수정

이 버그는 이번 Red Hat OpenStack Platform 릴리스에서 수정되었습니다.

BZ#1878492
이번 업데이트 이전에는 director가 Block Storage 서비스(cinder) 더 이상 사용되지 않는 v1 API 볼륨 서비스에 대한 ID 서비스(keystone) 카탈로그 항목을 유지 관리했으며 레거시 ID 서비스 끝점은 director의 엔드포인트 검증에 대한 최근 개선 사항과 호환되지 않았습니다. 결과적으로 기존 볼륨 서비스가 ID 서비스 카탈로그에 있는 경우 스택 업데이트가 실패했습니다. 이번 업데이트를 통해 director는 레거시 볼륨 서비스 및 관련 엔드포인트를 자동으로 제거합니다. 스택 업데이트로 인해 더 이상 ID 서비스 엔드포인트 검증에 실패하지 않습니다.

3.4.3. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1808577

이번 업데이트에서는 계층화 정책을 사용한 볼륨 생성을 지원합니다. 지원되는 값은 다음과 같습니다.

  • StartHighThenAuto(default)
  • auto
  • HighestAvailable
  • LowestAvailable
BZ#1862541

이번 개선된 기능에는 블록 스토리지 서비스 백엔드 서버를 지원하기 위해 Dell EMC PowerStore의 새 드라이버가 추가되었습니다. 새 드라이버는 FC 및 iSCSI 프로토콜을 지원하며 다음 기능을 포함합니다.

  • 볼륨 생성 및 삭제
  • 볼륨 연결 및 분리
  • 스냅샷 생성 및 삭제
  • 스냅샷에서 볼륨 만들기
  • 볼륨에 대한 통계 가져오기
  • 볼륨에 이미지 복사
  • 이미지에 볼륨 복사
  • 볼륨 복제
  • 볼륨 확장
  • 볼륨을 스냅샷으로 되돌리기
BZ#1809930
이번 개선된 기능을 통해 OvsDpdkCoreList 매개변수가 선택 사항입니다. OvsDpdkCoreList 를 설정하면 ovs-vswitchd 비pmd 스레드를 매개변수에 나열한 첫 번째 코어에 고정합니다. OvsDpdkCoreList 를 제외하면 ovs-vswitchd 비pmd 스레드가 격리되지 않은 코어를 사용하도록 활성화합니다.

3.4.4. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항에 대해 간단히 설명합니다. 최상의 배포 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.

BZ#1856404
이 릴리스에서 collectd-libpod-stats 플러그인은 Overcloud에서 실행되는 컨테이너의 CPU 및 메모리 지표를 수집합니다.
BZ#1867222
이번 릴리스에서는 VxFlex OS 드라이버의 이름이 PowerFlex로 변경되었습니다. 구성 옵션 이름이 변경 및 제거되었습니다. ScaleIO 이름과 related sio_ 구성 옵션이 더 이상 사용되지 않습니다.
BZ#1867225
이번 릴리스에서는 VxFlex OS 드라이버의 브랜드가 PowerFlex로 변경되었습니다.

3.4.5. 확인된 문제

현재 Red Hat OpenStack Platform의 확인된 문제는 다음과 같습니다.

BZ#1261083

현재 LVM FilterAllowlist 매개변수에 하나 이상의 장치가 나열되지 않는 한 LVM 필터가 설정되지 않습니다.

해결방법: 하나 이상의 장치를 포함하도록 LVMFilterAllowdisk 매개 변수를 설정합니다(예: root 디스크). LVM 필터는 /etc/lvm/lvm.conf 에 설정되어 있습니다.

BZ#1852541

Object Storage 서비스(swift)에 알려진 문제가 있습니다 . 사전 배포된 노드를 사용하는 경우 /var/log/containers/stdouts/swift_rsync.log에 다음 오류 메시지가 표시될 수 있습니다.

"failed to create pid file /var/run/rsyncd.pid: 파일이 존재합니다"

해결방법: 사전 배포된 모든 컨트롤러 노드에 다음 명령을 입력합니다.

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done
BZ#1856999

dashboard_protocol 매개변수가 heat 템플릿에서 잘못 삭제되었기 때문에 현재 TLS Everywhere 프레임워크에서 Ceph 대시보드가 작동하지 않습니다. 따라서 HAproxy가 시작될 때 백엔드가 나타나지 않습니다.

임시 솔루션으로 dashboard_protocol 매개변수가 포함된 새 환경 파일을 만들고 -e 옵션을 사용하여 오버클라우드 배포에 환경 파일을 포함합니다.

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

이 솔루션에서는 ceph-anible 버그가 도입되었습니다. 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1860815에서 참조하십시오.

BZ#1879418
여러 스택이 있는 경우 openstack overcloud status 명령에서 지정된 스택 이름에 대한 올바른 상태를 반환하지 못하는 것은 알려진 문제입니다. 대신 스택 이름에 관계없이 가장 최근 배포된 스택의 상태가 항상 반환됩니다. 이로 인해 오류가 발생한 가장 최근에 배포된 스택일 때 모든 스택에 대해 보고된 오류가 발생할 수 있습니다. 해결방법: 배포의 true 상태는 명확해야 합니다. 예를 들어 openstack stack list 는 heat 단계에서 오버클라우드 배포 실패를 표시하고 ansible 배포 로그에 구성 다운로드 단계에 오류가 표시됩니다.
BZ#1880979

현재 OSP13 puppet 모듈 kmod의 변경으로 인해 systemd-modules-load.service 에 대한 모듈 설정이 잘못되었습니다. 이는 OSP13에서 문제가 되지 않지만 OSP16.1에서 빠른 전달 업그레이드로 인한 배포 중에 실패합니다.

해결방법: 다음 명령을 실행합니다.

rm -f /etc/modules-load.d/nf_conntrack_proto_sctp.conf
BZ#1789822

오버클라우드 컨트롤러를 교체하면 노드 간에 swift ring이 달라집니다. 이로 인해 Object Storage 서비스의 가용성이 저하됩니다.

해결방법: SSH를 사용하여 기존 컨트롤러 노드에 로그인하고, 업데이트된 링을 배포한 다음, Object Storage 컨테이너를 다시 시작합니다.

(undercloud) [stack@undercloud-0 ~]$ source stackrc
(undercloud) [stack@undercloud-0 ~]$ nova list
...
| 3fab687e-99c2-4e66-805f-3106fb41d868 | controller-1 | ACTIVE | -          | Running     | ctlplane=192.168.24.17 |
| a87276ea-8682-4f27-9426-6b272955b486 | controller-2 | ACTIVE | -          | Running     | ctlplane=192.168.24.38 |
| a000b156-9adc-4d37-8169-c1af7800788b | controller-3 | ACTIVE | -          | Running     | ctlplane=192.168.24.35
+
(undercloud) [stack@undercloud-0 ~]$ for ip in 192.168.24.17 192.168.24.38 192.168.24.35; do ssh $ip 'sudo podman restart swift_copy_rings ; sudo podman restart $(sudo podman ps -a --format="{{.Names}}" --filter="name=swift_*")'; done

Leapp 유틸리티로 업그레이드한 후 OVS-DPDK 워크로드를 사용한 계산이 제대로 작동하지 않습니다. 이 문제를 해결하려면 다음 단계 중 하나를 수행하십시오.

  • Compute 업그레이드 전에 /etc/modules-load.d/vfio-pci.conf 파일을 제거합니다.

또는

  • 업그레이드 후 컴퓨팅 노드에서 ovs-vswitchd 서비스를 다시 시작합니다.

3.5. Red Hat OpenStack Platform 16.1.4 유지 관리 릴리스 - 2021년 3월 17일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.5.1. 권고 목록

이 릴리스에는 다음 권고가 포함되어 있습니다.

RHSA-2021:0915
보통: Red Hat OpenStack Platform 16.1.4 (python-django) 보안 업데이트
RHSA-2021:0916
보통: Red Hat OpenStack Platform 16.1.4 (etcd) 보안 업데이트
RHBA-2021:0817
Red Hat OpenStack Platform 16.1.4 director 버그 수정 권고
RHEA-2021:0918
Red Hat OpenStack Platform 16.1.4 director 이미지 버그 수정 권고
RHEA-2021:0919
Red Hat OpenStack Platform 16.1.4 컨테이너 버그 수정 권고

3.5.2. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1728142
이번 업데이트 이전에는 cinder service-get-log 명령으로 전달하면 --server 옵션이 무시되어 특정 호스트에 대한 로그만 반환되는 모든 호스트에 대한 로그가 반환되었습니다. 이번 업데이트를 통해 --server 옵션을 사용하면 지정된 호스트에 대한 로그를 올바르게 필터링합니다.
BZ#1828889
이번 업데이트 이전에는 OVN 메커니즘 드라이버가 에이전트 목록을 Networking(neutron) 서비스 데이터베이스에 저장된 목록과 올바르게 병합하지 않았습니다. 이번 업데이트를 통해 API에서 결과를 반환하기 전에 OVN 및 Networking 서비스 데이터베이스의 결과가 병합됩니다.
BZ#1847907
데이터베이스에서 구문 분석할 수 없으므로 볼륨 전송 요청과 함께 전달된 'all_tenants' 키가 제거됩니다. 이 키를 제거하면 사용자는 전송 이름을 사용하여 특정 볼륨 전송의 세부 정보를 표시할 수 있습니다. 이번 업데이트 이전에는 admin 사용자에 대해서만 'all_tenants' 키가 제거되었으므로 관리자가 아닌 사용자가 전송 이름을 사용하여 볼륨 전송을 표시할 수 없었습니다. 이번 업데이트를 통해 관리자가 아닌 경우 'all_tenants' 키도 제거되어 관리자가 아닌 사용자가 전송 이름을 사용하여 볼륨 전송을 표시할 수 있습니다.
BZ#1874936
이번 업데이트 이전에는 사전 프로비저닝된 노드의 TLS-E가 "--server"를 --domain을 제공하지 않고 사용할 수 없습니다. 이번 업데이트를 통해 먼저 DNS를 통해 "ipa-ca"를 확인한 다음 결과 IP 주소에서 역방향 DNS 조회를 수행하여 IDM 도메인 이름을 탐지합니다. 역방향 조회에 필요한 PTR 레코드를 수동으로 추가해야 할 수 있습니다.
BZ#1881476

이번 업데이트 이전에는 'tag: "latest" 또는 'tag와 같은 사용자 정의 태그를 사용하도록 ContainerImagePrepare 매개변수를 구성하는 경우: "16.1"': 표준 'tag_from_label: "{version}-{release}" 대신 컨테이너가 최신 컨테이너 이미지로 업데이트되지 않았습니다.

이번 업데이트를 통해 사용자가 업데이트를 포함하여 배포 작업을 실행할 때마다 컨테이너 이미지를 항상 가져오고 최신 이미지를 사용하도록 다시 빌드해야 하는지 확인하기 위해 실행 중인 컨테이너에 대해 이미지 ID를 확인합니다. 이제 배포 작업 중에 컨테이너가 항상 새로 고쳐지고 업데이트되면 다시 시작됩니다.

참고

이는 배포에서 이미지를 항상 가져오는 대신 이미지가 존재하는 경우에만 확인된 이전 버전의 변경 사항입니다. 사용자가 태그를 재사용하는 경우(예: "latest") 확장과 같은 작업을 수행하는 경우 노드에서 컨테이너를 업데이트할 수 있습니다. Satellite 서버 배포를 사용하여 컨테이너 태그를 제어하지 않는 한 "latest"를 사용하지 않는 것이 좋습니다.

BZ#1884556
이번 업데이트 이전에는 RHOSP 15에서 RHOSP 16.1로 업그레이드할 때 openstack overcloud external-upgrade run --tags online_upgrade 명령을 사용하여 온라인 데이터베이스 업데이트를 수행해야 했습니다. 이번 업데이트를 통해 이제 openstack overcloud external-update run --tags online_upgrade 명령을 사용할 수 있습니다.
BZ#1889228
이번 업데이트 이전에는 Block Storage(cinder) 서비스를 Key Manager(barbican) 서비스와 함께 사용할 때 복제된 암호화된 볼륨에 액세스할 수 없었습니다. 이번 업데이트를 통해 이제 Key Manager 서비스와 함께 블록 스토리지 서비스를 사용할 때 복제된 암호화된 볼륨에 액세스할 수 있습니다.
BZ#1898484
이번 업데이트 이전에는 iSCSI/LVM 블록 스토리지 백엔드에서 생성한 연결 데이터가 영구적으로 저장되지 않아 재부팅 후 볼륨에 액세스할 수 없었습니다. 이번 업데이트를 통해 연결 데이터가 영구적으로 저장되고 시스템 재부팅 후 볼륨에 액세스할 수 있습니다.
BZ#1899761

이번 업데이트 이전에는 에지 사이트에 배포할 때 중앙 사이트의 컨트롤 플레인에서 실행 중인 Key Manager(barbican) 서비스에 액세스하도록 Image(glance) 서비스가 구성되지 않았습니다. 이로 인해 에지 사이트에서 이미지 서비스가 실행되어 Key Manager 서비스에 저장된 암호화 키에 액세스할 수 없었습니다.

이번 업데이트를 통해 에지 사이트에서 실행되는 이미지 서비스가 이제 Key Manager 서비스에 저장된 암호화 키에 액세스하도록 구성됩니다.

BZ#1901157

이번 업데이트 이전에는 TLS 환경의 Red Hat OpenStack Platform 13에서 16.1로 인플레이스 업그레이드에 novajoin 컨테이너의 잘못된 rabbitmq 암호가 사용되었습니다. 이로 인해 언더클라우드의 novajoin 컨테이너가 제대로 작동하지 않아 업그레이드를 실행한 오버클라우드 노드가 다음 오류와 함께 실패했습니다.

2020-11-24 20:01:31.569 7 ERROR join   File "/usr/lib/python3.6/site-packages/amqp/connection.py", line 639, in _on_close
2020-11-24 20:01:31.569 7 ERROR join     (class_id, method_id), ConnectionError)
2020-11-24 20:01:31.569 7 ERROR join amqp.exceptions.AccessRefused: (0, 0): (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN. For detail see the broker logfile.

이번 업데이트를 통해 RHOSP 13에서 16.1로의 업그레이드는 모든 환경에서 TLS에서 올바른 rabbitmq 암호를 사용하므로 업그레이드를 위한 프레임워크가 성공적으로 완료될 수 있습니다.

BZ#1902142
이번 업데이트 이전에는 여러 값을 사용하여 collectd::plugin::virt::hostname_format 매개변수를 구성하면 director가 값을 큰따옴표로 래핑했습니다. 이로 인해 virt 플러그인이 로드되지 않았습니다. 이번 업데이트를 통해 collectd::plugin::virt::hostname_format 을 구성할 때 director가 더 이상 여러 값을 큰따옴표로 래핑하지 않습니다.
BZ#1906698

이번 업데이트 이전에는 로컬 임시 스토리지를 사용하고 UseTLSTransportForNbd 가 "False"로 설정된 TLS 환경을 업그레이드할 때 실시간 마이그레이션이 실패했습니다. 이 문제는 UseTLSTransportForNbd 구성의 기본값이 RHOSP 13의 "False"에서 RHOSP 16.x의 "True"로 변경되어 QEMU 프로세스 컨테이너에 올바른 인증이 포함되지 않았습니다.

이번 업데이트를 통해 director는 이전에 배포된 환경의 global_config_settings 구성을 확인하고 이를 사용하여 UseTLSTransportForNbd 상태가 이전 배포와 동일하게 유지되는지 확인합니다. 구성 파일에 global_config_settings 가 있으면 director는 use_tls_for_nbd 키의 구성을 확인합니다. global_config_settings 가 없는 경우 director는 hieradata 키 nova::compute::libvirt::qemu::nbd_tls 를 평가합니다. 이전 배포에서와 같이 업그레이드된 배포에서 UseTLSTransportForNbd 상태를 동일하게 유지하면 실시간 마이그레이션이 작동합니다.

BZ#1909795

이번 업데이트 이전에는 OSP 16.1.3에서 0.1.7에서 0.2.2로 python-network-runner의 업데이트로 인해 Ansible을 사용한 ML2 네트워킹이 더 이상 작동하지 않았습니다.

이번 업데이트를 통해 python-networking-ansible이 0.1.7로 되돌리고 Ansible 네트워킹은 작동 상태로 돌아갑니다.

자세한 내용은 https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html/bare_metal_provisioning/ml2-networking-ansible 의 내용을 참조하십시오.

BZ#1910854
이번 업데이트 이전에는 볼륨 연결을 초기화할 때 Block Storage(cinder) NEC 백엔드 드라이버에서 잘못된 데이터를 반환하는 경우가 있어 실시간 마이그레이션이 실패할 수 있었습니다. 이번 업데이트를 통해 유효한 연결 데이터를 안정적으로 반환하도록 NEC 드라이버가 수정되었습니다. 볼륨 연결 데이터가 유효하지 않아 실시간 마이그레이션이 실패하지 않습니다.
BZ#1921735

이번 업데이트 이전에는 이미지, 스냅샷 또는 다른 볼륨과 같은 다른 소스에서 볼륨이 생성된 경우에도 Block Storage(cinder) 서비스에서 항상 기본 볼륨 유형으로 새로 생성된 볼륨을 할당합니다. 이로 인해 다른 소스에서 생성된 볼륨이 소스의 볼륨 유형에서 다른 볼륨 유형을 갖게 되었습니다.

이번 업데이트를 통해 기본 볼륨 유형은 소스의 볼륨 유형에 따라 할당되어야 하는지 확인한 후에만 할당됩니다. 다른 소스에서 생성된 볼륨의 볼륨 유형이 이제 소스의 볼륨 유형과 일치합니다.

BZ#1929275
이번 업데이트 이전에는 RHOSP 16.x로 업그레이드한 후 PowerFlex, VxFlex 및 ScaleIO 볼륨 첨부 파일을 사용하여 RHOSP 13 환경에서 생성된 인스턴스를 다시 시작하지 못했습니다. RHOSP 16.x 계산 서비스에서는 새 PowerFlex 드라이버 연결 속성을 사용하여 RHOSP 13 환경에서 실행되는 인스턴스에 연결된 볼륨의 연결 속성에 없는 볼륨 연결에 액세스하기 때문입니다. 이번 업데이트를 통해 이 연결 속성이 누락된 경우 더 이상 오류가 발생하지 않으며 RHOSP 13 환경에서 생성된 PowerFlex 볼륨 연결이 있는 인스턴스가 RHOSP 16.x로 업그레이드한 후에도 올바르게 작동합니다.

3.5.3. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1459187
RHOSP(Red Hat OpenStack Platform) 16.1에는 IPv6 프로비저닝 네트워크에 오버클라우드 배포를 지원합니다. 자세한 내용은 베어 메탈 프로비저닝 가이드의 사용자 정의 IPv6 프로비저닝 네트워크 구성을 참조하십시오. RHOSP 16.1.2에서는 이 기능이 기술 프리뷰에서 완전한 지원으로 종료되었습니다.
BZ#1474394
RHOSP(Red Hat OpenStack Platform) 16.1에는 BMaaS(Bare Metal as-a-Service) 테넌트용 IPv6 프로비저닝 네트워크를 통한 베어 메탈 프로비저닝 지원이 포함되어 있습니다. RHOSP 16.1.2에서 이 기능은 기술 프리뷰에서 완전한 지원으로 종료되었습니다.
BZ#1575512
이번 개선된 기능으로 외부 네트워크를 통해 멀티캐스트를 제어하고, 내부 네트워크만이 아니라 외부 네트워크를 통한 클러스터 자동 생성을 방지할 수 있습니다.
BZ#1640742

이번 개선된 기능을 통해 인스턴스에 영구 메모리를 제공하도록 NVDIMM 컴퓨팅 노드를 구성할 수 있습니다. 이 기능을 사용하면 NVDIMM 하드웨어가 있는 컴퓨팅 노드에서 PMEM 네임스페이스를 생성하고 구성하여 가상 PMEM(vPMEM)으로 인스턴스에서 PMEM을 사용할 수 있습니다. 그런 다음 클라우드 사용자는 종료 후 인스턴스 콘텐츠를 유지해야 할 때 vPMEM을 요청하는 인스턴스를 생성할 수 있습니다.

참고: 이 기능은 x86_64 아키텍처에서만 daxio 패키지의 가용성으로 인해 x86_64 컴퓨팅 노드에서만 지원됩니다.

BZ#1793595
이 향상된 기능을 통해 DCN(분산 계산 노드) 아키텍처의 에지 사이트에 RHCS(Red Hat Ceph Storage) 대시보드를 배포할 수 있습니다.
BZ#1834185

이번 개선된 기능을 통해 NovaPMEMMappingsNovaPMEMNamespaces라는 두 개의 새로운 매개변수를 사용하여 vPMEM을 관리할 수 있습니다.

  • vPMEM과 물리적 PMEM 네임스페이스 간 매핑을 반영하는 nova 구성 옵션인 pmem_namespaces를 설정하려면 NovaPMEMMappings를 사용합니다.
  • vPMEM의 백엔드로 사용되는 물리적 PMEM 네임스페이스를 생성하고 관리하려면 NovaPMEMNamespaces를 사용합니다.
BZ#1844615

이 향상된 기능을 통해 새로운 배포에 대해 NFVi(Network Functions Virtualization) 인프라와 함께 OVN(Open Virtual Network) 사용을 추가로 지원합니다. 여기에는 다음 기능에 대한 지원이 포함됩니다.

  • OVS-DPDK를 사용하는 OVN
  • SR-IOV를 사용한 OVN
  • OVS TC Flower 오프로드가 포함된 OVN

참고: ML2/OVS에서 ML2/OVN으로의 마이그레이션은 아직 NFV 배포에 지원되지 않습니다.

BZ#1846019

이 향상된 기능에서는 vlan 및 cryptove 네트워크 유형 드라이버를 사용하여 ML2/OVN 메커니즘 드라이버에서 vlan 투명성을 추가로 지원합니다.

vlan 투명성을 사용하면 Networking(neutron) 서비스 네트워크에서 인스턴스를 사용하여 vlan 태그를 관리할 수 있습니다. 인스턴스에서 vlan 인터페이스를 만들고 다른 네트워크에 영향을 주지 않고 vlan 태그를 사용할 수 있습니다. 네트워킹 서비스는 이러한 vlan 태그를 인식하지 못합니다.

참고:

  • vlan 유형 네트워크에서 vlan 투명성을 사용할 때 패킷의 내부 및 외부 이더넷은 802.1Q (0x8100)입니다.
  • ML2/OVN 메커니즘 드라이버는 플랫 프로바이더 네트워크에서 vlan 투명성을 지원하지 않습니다.
BZ#1878191
이번 개선된 기능을 통해 ExtraConfig 매개변수 collectd::plugin ::plugin_instance_format을 사용하여 collectd virt 플러그인의 플러그 인 인스턴스의 형식을 구성할 수 있습니다. 이를 통해 인스턴스가 실행 중인 호스트와 같이 가상 머신 인스턴스의 metrics 레이블에 더 세부적인 메타데이터를 노출할 수 있습니다.
BZ#1882058
이 향상된 기능을 통해 에지에서 이기종 스토리지 구성을 추가로 지원합니다. Operator는 이제 동일한 DCN 배포 내에 스토리지 및 사이트로 에지 사이트를 배포할 수 있습니다.
BZ#1891828
블록 스토리지 백업 서비스는 서비스를 실행하는 컨테이너에서 사용할 수 없는 호스트의 파일에 액세스해야 하는 경우가 있습니다. 이번 개선된 기능에는 블록 스토리지 백업 서비스에 대한 추가 컨테이너 볼륨 마운트를 지정하는 데 사용할 수 있는 CinderBackupOptVolumes 매개변수가 추가되었습니다.

3.5.4. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항에 대해 간단히 설명합니다. 최상의 배포 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.

BZ#1870199

이제 RHOSP 버그 보고를 위한 로그를 캡처하는 데 사용할 수 있는 virt-admin 도구를 사용할 수 있습니다. 로그에서 컴퓨팅 노드의 libvirt와 QEMU 간 통신을 제공하므로 이 도구는 모든 libvirt 및 QEMU 문제를 해결하는 데 유용합니다. nova_libvirt 컨테이너를 재시작하지 않고 virt-admin 을 사용하여 libvirt 및 QEMU 디버그 로그 필터를 동적으로 설정할 수 있습니다.

다음 단계를 수행하여 컴퓨팅 노드에서 libvirt 및 QEMU 로그 필터를 활성화합니다.

  1. 컴퓨팅 노드에서 nova_libvirt 컨테이너에 로그인합니다.

    $ sudo podman exec -it nova_libvirt /bin/bash
  2. virt-admin 출력을 보낼 로그 파일의 이름과 위치를 지정합니다.

    $ virt-admin daemon-log-outputs "1:file:/var/log/libvirt/libvirtd.log"
  3. 로그를 수집하려는 필터를 설정합니다.

    $ virt-admin daemon-log-filters \
     "1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util"
    참고

    실시간 마이그레이션 문제를 디버깅하는 경우 모든 소스 및 대상 컴퓨팅 노드에서 이러한 필터를 구성해야 합니다.

  4. 테스트를 반복합니다. 디버깅이 완료되면 libvirtd.log 를 버그에 업로드합니다.
  5. 컴퓨팅 노드에서 libvirt 및 QEMU 로그 필터를 비활성화합니다.

    $ virt-admin daemon-log-filters ""
  6. 필터가 제거되었는지 확인하려면 다음 명령을 입력합니다.

    $ virt-admin daemon-log-filters

    이 명령은 필터를 성공적으로 제거한 경우 빈 목록을 반환합니다.

3.5.5. 확인된 문제

현재 Red Hat OpenStack Platform의 확인된 문제는 다음과 같습니다.

BZ#1866479

현재 서브스크립션된 환경에 올바른 DNF 모듈 스트림 세트가 있는지 확인하는 메커니즘에 알려진 문제가 있습니다. Ceph 노드에서 사용하는 서브스크립션에서 Advanced Virtualization 리포지토리를 항상 사용할 수 있는 것은 아닙니다. 이로 인해 virt:8.2를 활성화하려고 할 때 Ceph 노드의 업그레이드 또는 업데이트가 실패합니다. 알려진 문제에 대한 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1923887 의 내용을 참조하십시오.

해결방법:

Ceph 업그레이드가 실패하지 않도록 업그레이드 또는 업데이트 환경 파일에서 DnfStreams 매개변수를 재정의합니다.

parameter_defaults:
  ...
  DnfStreams: [{'module':'container-tools', 'stream':'2.0'}]
참고

이 문제를 해결하려면 Advanced Virtualization DNF 스트림이 적용되지 않습니다.

BZ#1925078

UEFI 부팅 및 OSP13에서 UEFI 부트로더를 사용하는 시스템은 다음과 같은 UEFI 문제가 발생할 수 있습니다.

  • /etc/fstab 이 업데이트되지 않음
  • GRUB-install 이 EFI 시스템에 잘못 사용됨

시스템에서 UEFI를 사용하는 경우 Red Hat 기술 지원에 문의하십시오. 자세한 내용은 Red Hat Knowledgebase 솔루션 FFU 13~16.1을 참조하십시오. LeApp은 UEFI 기반 시스템에서 커널을 업데이트하지 못하며 /etc/fstab에 EFI 파티션이 포함되지 않습니다..

BZ#1933268

현재 [workarounds]/disable_native_luksv1 및 [workarounds ]/rbd_volume_local_attach 구성 옵션과 관련된 알려진 문제가 있습니다. 이러한 옵션은 libgcrypt 및 librdb 내에서 알려진 성능 회귀 문제의 임시 해결 방법으로만 제공됩니다. RHOSP에서 사용하는 기본 RHEL 릴리스에서 회귀 문제가 해결되면 이러한 해결 방법 옵션이 제거됩니다.

이러한 해결 방법 옵션 중 하나를 사용하여 와 관련된 주의 사항이 있습니다. 이러한 주의 사항을 준수하지 않으면 RDB 암호화 볼륨에 문제가 발생할 수 있습니다. 다음과 같은 주의 사항이 있습니다.

  • 해당 환경에서 이러한 해결 방법을 활성화하기 전에 지원 예외를 CEE에서 부여해야 합니다. Red Hat이 해결 방법 사용을 추적하고 향후 비활성화 시 이러한 해결 방법 옵션을 제거할 수 있도록 지원 예외가 필요합니다.
  • 지정된 환경 또는 호스트 집계의 모든 컴퓨팅 노드에서 해결 방법 옵션을 활성화해야 합니다.
  • 이러한 해결방법이 활성화된 컴퓨팅 노드와 이러한 해결방법이 활성화된 컴퓨팅 노드 간에 이동 작업이 지원되지 않습니다.
  • 해결 방법을 활성화하기 전에 노드에서 이러한 해결 방법을 활성화하려는 모든 기존 인스턴스를 중지하거나 마이그레이션해야 합니다. 해결방법이 활성화된 상태에서 Compute 서비스가 다시 시작되면 인스턴스를 다시 시작할 수 있습니다.
BZ#1939419

Red Hat Ceph Storage 서브스크립션을 사용하고 Red Hat Ceph Storage 노드에 overcloud-minimal 이미지를 사용하도록 director가 구성된 경우 Leapp 제한으로 인해 Red Hat Ceph Storage 노드의 운영 체제 업그레이드가 실패할 수 있습니다.

이 문제를 방지하려면 system_upgrade 실행 단계가 끝나면 Red Hat Ceph Storage 노드에 로그인하여 RHEL 마이너 릴리스 버전을 설정 해제하고 사용 가능한 최신 RHEL 마이너 릴리스 버전으로 업데이트하고 노드를 재부팅해야 합니다.

Red Hat Satellite Server를 사용하여 Leapp 업그레이드에 대한 RPM 콘텐츠를 호스팅하는 경우 사용하는 콘텐츠 뷰에 다음 8.2 리포지토리를 추가해야 합니다.

  • Red Hat Enterprise Linux 8 for x86_64 - AppStream(RPM)

    rhel-8-for-x86_64-appstream-rpms
    x86_64 8.2
  • Red Hat Enterprise Linux 8 for x86_64 - BaseOS(RPM)

    rhel-8-for-x86_64-baseos-rpms
    x86_64 8.2

자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1936419의 내용을 참조하십시오.

BZ#1942199

현재 외부 관리되지 않는 Ceph 클러스터를 사용하도록 구성된 Ceph Ganesha 컨테이너를 배포하거나 업데이트하는 데 사용할 때 ansible 플레이북이 성공적으로 완료되지 않도록 하는 ceph-ansible 에 알려진 문제가 있습니다.

이 문제로 인해 Ceph Ganesha를 Shared File Systems 서비스(manila)와 함께 사용하고 외부 Ceph 클러스터를 사용하도록 구성된 오버클라우드의 배포, 마이너 업데이트 또는 주요 업그레이드가 실패합니다.

해결방법:

오버클라우드에 대한 업그레이드 또는 마이너 업데이트를 수행하는 경우 환경이 Shared File Systems 서비스 및 외부 Ceph 클러스터와 함께 Ceph Ganesha를 사용하도록 구성된 경우 ceph-ansible 버전 4.0.49.1 이상을 사용합니다. 이러한 조건에서는 언더클라우드에 4.0.49.1 이전의 ceph-ansible 버전으로 업그레이드하지 마십시오.

3.6. Red Hat OpenStack Platform 16.1.5 유지 관리 릴리스 - 2021년 3월 31일

3.6.1. 권고 목록

이 릴리스에는 다음 권고가 포함되어 있습니다.

RHBA-2021:1052
Red Hat OpenStack Platform 16.1.5 버그 수정 및 개선 권고
RHBA-2021:1053
Red Hat OpenStack Platform 16.1.5 컨테이너 버그 수정 권고
RHBA-2021:1054
Red Hat OpenStack Platform 16.1.5 director 이미지 버그 수정 권고

3.7. Red Hat OpenStack Platform 16.1.6 유지 관리 릴리스 - 2021년 5월 27일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.7.1. 권고 목록

이 릴리스에는 다음 권고가 포함되어 있습니다.

RHBA-2021:2097::Red Hat OpenStack Platform 16.1.6 bug fix and enhancement advisory

RHSA-2021:2116::Moderate: Red Hat OpenStack Platform 16.1.6 (python-httplib2) 보안 업데이트

RHBA-2021:2117::Red Hat OpenStack Platform 16.1.6 containers bug fix advisory

RHBA-2021:2118::Red Hat OpenStack Platform 16.1.6 director 이미지 버그 수정 권고

RHSA-2021:2119::Important: Red Hat OpenStack Platform 16.1.6 (tripleo-ansible) 보안 업데이트

3.7.2. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1843788
이번 업데이트에서는 여러 필터를 통과할 때 cinder 목록이 볼륨을 나열하지 못하도록 하는 버그가 수정되었습니다.
BZ#1868543
이번 업데이트를 통해 heat 템플릿에서 OS::Heat:Delay 리소스를 사용할 수 있습니다. 이전 버전에서는 OS::Heat::Delay 리소스를 완료하려는 동안 변수 이름 지정 충돌로 인해 어설션 오류가 발생했습니다. 충돌을 제거하기 위해 변수 이름이 변경되었습니다.
BZ#1872314

인스턴스가 생성되면 Compute(nova) 서비스에서 Networking(neutron) 서비스에서 DNS 통합을 활성화할 때 유효한 호스트 이름을 생성하도록 인스턴스 표시 이름을 삭제합니다.

이번 업데이트 이전에는 인스턴스 이름(예: 'rhel-8.4')의 마침표('.')를 대체하지 않았습니다. 이로 인해 표시 이름이 잘못된 호스트 이름을 생성한 FQDN(정규화된 도메인 이름)으로 인식될 수 있습니다. 인스턴스 이름에 기간이 포함되고 네트워킹 서비스에서 DNS 통합이 활성화되면 네트워킹 서비스에서 잘못된 호스트 이름을 거부하여 계산 서비스에서 인스턴스 및 HTTP 500 서버 오류를 생성하지 못했습니다.

이번 업데이트를 통해 이제 인스턴스 이름으로 마침표가 하이픈으로 대체되어 호스트 이름이 FQDN으로 구문 분석되지 않습니다. 인스턴스 디스플레이 이름에 자유 형식 문자열을 계속 사용할 수 있습니다.

BZ#1895045

이번 업데이트에서는 일부 경우 openstack undercloud 업그레이드 전에 검증이 실패하는 버그가 수정되었습니다. 이 업그레이드 이전에는 요청된 로깅 디렉터리에 액세스하는 데 권한이 필요하지 않은 경우 다음과 같은 오류가 발생할 수 있습니다.

  • 검증 결과를 기록하지 못했습니다
  • 검증 실행 실패
  • 검증에서 아티팩트 컬렉션 실패.

    이번 업데이트에서는 대체 로깅 디렉터리가 추가되었습니다. 검증 결과가 기록되고 아티팩트가 수집됩니다.

BZ#1905231
이번 업데이트에서는 Dell EMC PowerStore 드라이버에 CHAP 지원이 추가되었습니다.
BZ#1910855
이전 릴리스에서는 오브젝트가 스냅샷인 경우 cinder NEC 드라이버 백업이 실패했습니다. 이 문제는 스냅샷 인수에 volume_attachment 특성이 없으므로 발생했습니다. 이번 업데이트를 통해 인수가 snapshot 인 경우 백업이 더 이상 volume_attachment 특성을 참조하지 않습니다.
BZ#1936419

이번 업데이트에서는 CephStorage 노드에서 Leapp 업그레이드가 중지되고 실패하는 구성 문제가 해결되었습니다.

이전에는 Leapp 업그레이드 중에 CephStorage 노드가 OpenStack 고가용성, advanced-virt 및 fast-datapath 리포지토리를 사용하도록 잘못 구성되었습니다.

이제 UpgradeLeappCommand 옵션은 노드별로 구성할 수 있으며 CephStorage 노드에 올바른 기본값을 사용하고 CephStorage 노드에 Leapp 업그레이드를 성공적으로 사용합니다.

BZ#1939398

이전 릴리스에서는 SolidFire 드라이버에서 API 요청을 재시도할 때마다 중복 볼륨을 생성했습니다. 이로 인해 사용되지 않는 볼륨이 누적되어 예기치 않은 동작이 발생했습니다.

이번 업데이트를 통해 블록 스토리지 서비스(cinder)는 볼륨을 생성하기 전에 기존 볼륨 이름을 확인합니다. 블록 스토리지 서비스에서 읽기 시간 초과를 감지하면 잘못된 API 호출을 방지하기 위해 볼륨 생성을 즉시 확인합니다. 이 업데이트에서는 환경에 적절한 시간 초과 값을 설정할 수 있도록 SolidFire 드라이버에 sf_volume_create_timeout 옵션도 추가되었습니다.

BZ#1947474

이번 업데이트에서는 create snapshot과 같은 일부 API 호출이 워크로드 재조정 작업 중에 xNotPrimary 오류로 인해 실패하는 문제가 해결되었습니다.

SolidFire가 부하가 많거나 업그레이드 중인 경우 SolidFire 클러스터는 기본 노드에서 보조 노드로 자동으로 연결을 이동시켜 클러스터 워크로드를 재조정할 수 있습니다. 이전에는 이러한 워크로드 분산 작업 중에 xNotPrimary 오류로 일부 API 호출이 실패했으며 재시도되지 않았습니다.

이번 업데이트에서는 재시도 가능한 예외의 SolidFire 드라이버 목록에 xNotPrimary 예외를 추가하여 문제가 해결되었습니다.

3.7.3. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항에 대해 간단히 설명합니다. 최상의 배포 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.

BZ#1546996
이번 릴리스에서 networking-ovn 은 이제 Networking 서비스(neutron) QoS API를 통한 DSCP 표시 규칙 및 QoS 대역폭 제한을 지원합니다.

3.8. Red Hat OpenStack Platform 16.1.7 유지 관리 릴리스 - 2021년 12월 9일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.8.1. 권고 목록

이 릴리스에는 다음 권고가 포함되어 있습니다.

RHBA-2021:3762
Red Hat OpenStack Platform 16.1.7 버그 수정 및 개선 권고
RHSA-2021:5070
보통: Red Hat OpenStack Platform 16.1 (python-django20) 보안 업데이트
RHSA-2021:5071
보통: Red Hat OpenStack Platform 16.1 (python-eventlet) 보안 업데이트
RHSA-2021:5072
보통: Red Hat OpenStack Platform 16.1 (etcd) 보안 업데이트
RHBA-2021:5073
Red Hat OpenStack Platform 16.1.7 컨테이너 버그 수정 권고
RHBA-2021:5074
Red Hat OpenStack Platform 16.1.7 director 이미지 버그 수정 권고

3.8.2. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1906162
이번 업데이트 이전에는 appstreambaseos 리포지토리가 Red Hat Subscription Manager에서 활성화한 리포지토리에 항상 추가되어 이를 재정의할 수 없었습니다. 이번 업데이트를 통해 $REG_REPOS 변수를 정의할 때 기본 리포지토리가 추가되지 않습니다. 이번 수정을 통해 추가된 리포지토리를 완전히 제어할 수 있지만 이제 baseos 에 해당하는 리포지토리(및 필요한 경우 appstream )를 포함한 모든 리포지토리를 포함해야 합니다.
BZ#1930255

이전 릴리스에서는 Dell EMC XtremIO 드라이버를 사용하는 RHOSP(Red Hat OpenStack Platform) 배포에서 iSCSI 또는 FC 대상이 RHOSP 호스트에 연결되지 않은 경우 볼륨 작업이 시간 초과를 대기했습니다. 이로 인해 볼륨 연결 작업이 실패했습니다.

이 릴리스에서는 무시하지 않는 iSCSI 또는 FC 포트를 허용하도록 Dell EMC XtremIO 드라이버에 포트 필터링 지원이 추가되었습니다.

BZ#1938212

이번 업데이트 이전에는 공유 파일 시스템 서비스(manila) 대시보드에 이름이 잠재적으로 양식이 응답하지 않을 수 있는 동적 양식 요소가 있었습니다. 즉, 공유 네트워크 내에서 공유 그룹, 공유 네트워크 및 공유가 작동하지 않았습니다.

이번 업데이트를 통해 이름이 문제가 될 수 있는 동적 요소가 인코딩됩니다. 즉, 공유 네트워크 내에서 공유 그룹, 공유 네트워크 및 공유가 정상적으로 작동합니다.

BZ#1945306

이전 릴리스에서 Dell EMC PowerStore 포트가 iSCSI, 복제와 같은 여러 목적으로 구성된 경우 잘못된 REST 필터링으로 cinder 드라이버에서 액세스 가능한 iSCSI 대상이 없다고 보고했습니다.

이번 릴리스에서는 Dell EMC PowerStore REST 필터 기능이 수정되었습니다.

BZ#1947415

이번 업데이트 이전에는 사용자가 DEFAULT 볼륨 유형을 삭제하려는 경우 오류가 발생했습니다.

이번 업데이트를 통해 cinder.conf 파일에서 default_volume_type 매개변수 값으로 설정되지 않은 경우 DEFAULT 볼륨 유형을 삭제할 수 있습니다. default _volume_type 매개변수의 기본값은 DEFAULT이므로 DEFAULT 볼륨 유형을 삭제할 수 있도록 적절한 볼륨 유형(예: 'tripleo')으로 설정해야 합니다 .

BZ#1952574
이번 업데이트 이전에는 TLS-¢where 아키텍처를 사용하여 환경이 배포되었으며 더 이상 사용되지 않는 authconfig 유틸리티를 사용하여 시스템에서 인증을 구성한 경우 authselect 유틸리티를 사용하여 RHEL 8 시스템을 구성해야 했습니다. 이 작업을 수행하지 않으면 응답 파일에서 필수 답안을 누락하는 억제물로 리프 프로세스가 실패했습니다. 해결 방법은 업그레이드 환경 파일의 LeappInitCommandsudo 빠른 응답 --section authselect_check.confirm=True --add 를 추가하는 것이었습니다. 이번 업데이트를 통해 구성 항목이 더 이상 필요하지 않으며 업그레이드가 이제 개입 없이 완료됩니다.
BZ#1959866

이번 업데이트 이전에는 OpenStack 구성 요소에 대한 tripleo 검증 중에 다음과 같은 예외 오류가 발생했습니다.

Unhandled exception during validation run.

이 오류는 코드의 변수가 참조되었지만 할당되지 않았기 때문에 발생했습니다.

이번 업데이트를 통해 이 문제가 해결되었으며 이 오류 없이 검증이 실행됩니다.

BZ#1962365
이번 업데이트 이전에는 RHEL 8에서 더 이상 제공되지 않는 로드된 커널 모듈이 로드되어 RHEL (Red Hat Enterprise Linux) 내부 업그레이드 도구인 LEAPP가 중지되었습니다. 또한 LEAPP는 RHEL을 RHOSP(Red Hat OpenStack Platform)에서 지원하지 않는 버전으로 업그레이드했습니다. 이번 업데이트를 통해 이 두 문제를 해결하기 위해 수행해야 하는 수동 구성이 더 이상 필요하지 않습니다. (자세한 내용은 BZ1962365 에서 참조하십시오.
BZ#1974831
이번 업데이트를 통해 RHOSP 로드 밸런싱 서비스(octavia)가 여러 개의 실패한 Amphorae가 있는 로드 밸런서에 장애가 발생하는 문제를 해결할 수 있습니다.
BZ#1975790
이번 업데이트 이전에는 로드 밸런싱 서비스 Amphora로 구성이 변경되면 haproxy 재로드가 발생하여 프로세스에서 메모리 할당 오류가 발생할 수 있는 많은 메모리를 사용했습니다. 이 문제는 lo 인터페이스가 amphora의 amphora-haproxy 네임스페이스에 구성되지 않아 발생했습니다. 이번 업데이트를 통해 네임스페이스 문제가 수정되었으며 문제가 해결되었습니다.
BZ#1977792

이번 업데이트 이전에는 iSCSI 포털에 연결하는 동안 처리되지 않은 예외가 있었습니다. 예를 들어 iscsiadm -m 세션 의 실패를 예로 들 수 있습니다. 이러한 문제는 _connect_vol 스레드가 일부 실패 패턴에서 예기치 않게 중단될 수 있으며 이 중단으로 인해 _connct_vol 스레드의 결과를 기다리는 동안 후속 단계가 중단됩니다.

이번 업데이트를 통해 iSCSI 포털에 연결하는 동안 예외가 _connect_vol 메서드에서 올바르게 처리되며 스레드 결과를 업데이트하지 않고 예기치 않은 중단을 방지합니다.

BZ#1980829

이번 업데이트 이전에는 KernelArgs 매개변수 변경으로 인해 RHOSP(Red Hat OpenStack Platform) 빠른 전달 업그레이드(FFU) 프로세스에서 버전 13에서 버전 16으로 오류가 발생했습니다.

  • 중복 항목이 /etc/default/grub 에 표시됩니다.
  • 커널 명령줄에 중복 항목이 표시됩니다.
  • RHOSP 업그레이드 중에 노드가 재부팅되었습니다.

    이러한 오류는 KernelArgs 매개변수 또는 문자열의 값 순서가 변경되어 KernelArgs 매개 변수가 추가된 경우 발생했습니다.

    이번 업데이트를 통해 TripleO는 TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS에서 GRUB_TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS 로 마이그레이션하기 위해 kernel-boot-params-baremetal-ansible.yaml 에 업그레이드 작업을 추가했습니다.

    이 변경 사항은 RHOSP 버전 13에서 버전 16 FFU 프로세스 중 RHEL (Red Hat Enterprise Linux) 내부 업그레이드 도구인 LEAPP를 버전 7에서 버전 8로 업그레이드하는 데 사용됩니다. LEAPP는 매개 변수가 /etc/default/grub 에서 GRUB_ 로 시작되는 경우에만 GRUB 매개 변수를 이해합니다.

    이번 업데이트에도 불구하고 각 KernelArgs 값을 수동으로 검사하여 해당 역할의 모든 호스트의 값과 일치하는지 확인해야 합니다.

    KernelArgs 값은 기본 tripleo-heat-templates 또는 타사 heat 템플릿의 PreNetworkConfig 구현에서 가져올 수 있습니다.

    일치하지 않는 경우 호스트의 KernelArgs 값과 일치하도록 해당 역할에서 KernelArgs 매개변수 값을 변경합니다. openstack overcloud upgrade prepare 명령을 실행하기 전에 다음 검사를 수행합니다.

    다음 스크립트를 사용하여 KernelArgs 값을 확인할 수 있습니다.

    tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
    KernelArgs='< KernelArgs_ FROM_THT >'
    ansible -i inventory.yaml ComputeSriov -m shell -b -a "cat /proc/cmdline | grep '${KernelArgs}'"
BZ#1981652
이번 업데이트 이전에는 배포 중에 RHOSP 로드 밸런싱 서비스(octavia) 로그 오프로딩의 선택적 기능이 올바르게 구성되지 않았습니다. 이 문제의 결과로 로드 밸런싱 서비스에서 amphorae에서 로그를 수신하지 못했습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다.
BZ#1987104

이번 업데이트 이전에는 암호화된 볼륨의 스냅샷에서 볼륨을 생성하면 볼륨을 사용할 수 없게 될 수 있습니다. 대상 볼륨이 소스 볼륨과 크기가 같으면 암호화된 볼륨의 스냅샷에서 암호화된 볼륨을 생성하면 새 볼륨에서 데이터를 잘라내어 크기가 불일치했습니다.

이번 업데이트를 통해 암호화 헤더의 RBD 백엔드 계정이 생성되고 암호화된 볼륨의 스냅샷에서 볼륨을 생성해도 오류가 발생하지 않도록 데이터를 잘라내지 않습니다.

BZ#1997351
이번 업데이트 이전에는 ML2-OVN과 함께 배포된 RHOSP(Red Hat OpenStack Platform) 13 환경을 RHOSP 16.1로 업그레이드하면 SELinux 거부 문제로 인해 컨트롤러 노드에서 업그레이드 프로세스가 실패했습니다. 이번 업데이트를 통해 올바른 SELinux 레이블이 OVN에 적용되고 문제를 해결합니다. 자세한 내용은 OSP-13 → OSP-16.1 FFU 중에 재부팅 후 구성되지 않는 Red Hat Knowledgebase 솔루션 OVN 을 참조하십시오.
BZ#2008976
이번 업데이트 이전에는 RHEL(Red Hat Enterprise Linux) 내부 업그레이드 툴인 LEAPP(Red Hat Enterprise Linux)의 python2 패키지를 제거하지 못했습니다. 이 오류는 LEAPP 패키지를 유지하는 DNF 제외 옵션으로 인해 발생했습니다. 이번 업데이트를 통해 이제 필요한 LEAPP 패키지가 성공적으로 제거되었는지 확인하기 위해 자동화가 포함되었습니다.
BZ#2015325
이번 업데이트 이전에는 RHEL 리포지토리의 업그레이드 가능한 mariadb-server 패키지로 인해 패키지 관리자가 호스트에서 mariadb-server 패키지를 업그레이드하여 동일한 호스트에 사전 존재하는 컨테이너화된 mariadb-server 를 방해했습니다. 이번 업데이트를 통해 RHOSP(Red Hat OpenStack Platform) director는 컨테이너화된 MariaDB도 있는 모든 호스트에서 mariadb-server 패키지를 제거하며 RHOSP FFU 프로세스가 계속됩니다.

3.8.3. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1814278

이번 개선된 기능을 통해 Red Hat OpenStack Platform 노드에 정책 기반 라우팅을 사용하여 os-net-config로 여러 라우팅 테이블 및 라우팅 규칙을 구성할 수 있습니다.

정책 기반 라우팅에서는 여러 개의 링크가 있는 호스트에서 라우팅 테이블을 사용하여 소스 주소에 따라 특정 인터페이스를 통해 트래픽을 보낼 수 있습니다. 각 인터페이스의 라우팅 규칙을 정의할 수도 있습니다.

BZ#1900500

하이퍼바이저 호스트 이름을 감지하는 논리가 수정되었으며 이제 Compute 서비스(nova)에서 libvirt 드라이버와 일치하는 결과를 반환합니다. 이번 수정을 통해 보장된 최소 대역폭 QoS 기능을 사용할 때 더 이상 resource_provider_hypervisors 옵션을 지정할 필요가 없습니다.

이번 업데이트를 통해 기본 하이퍼바이저 이름을 대체하기 위해 새 옵션 resource_provider_default_hypervisor 가 Modular Layer 2에 ML2/OVN(Open Virtual Network 메커니즘 드라이버)으로 추가되었습니다. 옵션은 사용자가 사용자 지정해야 하는 경우 resource_provider_hypervisors 옵션에서 전체 인터페이스 또는 브리지 목록을 제공하지 않고 루트 리소스 프로바이더를 찾습니다. 이 새 옵션은 ovs-agent의 [ovs] ini-section에 있으며 sriov-agent[sriov_nic] ini-section에 있습니다.

BZ#1930806

이번 개선된 기능에는 새로운 CinderRpcResponseTimeoutCinderApiWsgiTimeout 매개변수가 추가되어 Block Storage 서비스(cinder)에서 RPC 및 API WSGI 시간 초과 조정을 지원합니다. 대규모 배포 및 시스템 부하로 인해 트랜잭션이 지연될 수 있는 경우에는 기본 시간 제한 값이 적합하지 않을 수 있습니다.

이제 트랜잭션이 조기 시간 초과되지 않도록 RPC 및 API WSGI 시간 제한을 조정할 수 있습니다.

BZ#1956887
이전에는 collectd의 PluginInstanceFormat 매개변수가 '없음', 'name', 'uuid' 또는 'metadata' 값 중 하나만 허용했습니다. 이번 업데이트를 통해 이제 PluginInstanceFormat 매개변수에 대해 둘 이상의 값을 지정할 수 있으므로 collectd 지표의 plugin_instance 레이블에 더 많은 정보가 전송됩니다.
BZ#1959492

이번 업데이트를 통해 tripleo validator 명령에서 키-값 쌍 형식으로 변수 및 환경 변수를 허용합니다. 이전 릴리스에서는 JSON 사전만 환경 변수를 허용했습니다.

openstack tripleo validator run \
[--extra-vars key1=<val1>[,key2=val2 --extra-vars key3=<val3>] \
| --extra-vars-file EXTRA_VARS_FILE] \
[--extra-env-vars key1=<val1>[,key2=val2 --extra-env-vars key3=<val3>]]
(--validation <validation_id>[,<validation_id>,...] | --group <group>[,<group>,...])

예제

$ openstack tripleo validator run --validation check-cpu,check-ram --extra-vars minimal_ram_gb=8 --extra-vars minimal_cpu_count=2

지원되는 옵션의 전체 목록은 다음을 실행합니다.

$ openstack tripleo validator run --help

3.8.4. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항에 대해 간단히 설명합니다. 최상의 배포 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.

BZ#1969895
이번 업데이트를 통해 collectd 컨테이너의 메모리 제한이 512MB로 증가했습니다. 이 제한을 초과하면 컨테이너가 다시 시작됩니다.

3.8.5. 확인된 문제

현재 Red Hat OpenStack Platform의 확인된 문제는 다음과 같습니다.

BZ#1898198

현재 포트의 MAC-IP 주소를 알 수 없는 경우 특정 실제 시나리오를 시뮬레이션할 수 없는 알려진 문제가 있습니다. RHOSP Networking 서비스(neutron)는 DHCP 또는 보안 그룹이 구성되지 않은 경우에도 포트의 MAC-IP를 직접 지정합니다.

해결방법: RHOSP 16.1.7로 업그레이드하고 ML2/OVN v21.03을 설치합니다. DHCP 및 포트 보안이 비활성화되면 포트의 address 필드에 MAC-IP 주소 쌍이 포함되지 않고 ML2/OVN은 MAC 학습 기능을 사용하여 원하는 포트로만 트래픽을 보낼 수 있습니다.

3.9. Red Hat OpenStack Platform 16.1.8 유지 관리 릴리스 - 2022년 3월 23일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.9.1. 권고 목록

이 릴리스에는 다음 권고가 포함되어 있습니다.

RHSA-2022:0982
중요: Red Hat OpenStack Platform 16.1(python-twisted) 보안 업데이트
RHSA-2022:0983
보통: Red Hat OpenStack Platform 16.1(openstack-nova) 보안 업데이트
RHSA-2022:0984
Red Hat OpenStack Platform 16.1.8 director 이미지 버그 수정 권고
RHSA-2022:0985
Red Hat OpenStack Platform 16.1.8 컨테이너 버그 수정 권고
RHSA-2022:0987
보통: Red Hat OpenStack Platform 16.1(numpy) 보안 업데이트
RHSA-2022:0986
Red Hat OpenStack Platform 16.1.8 버그 수정 및 개선 권고
RHSA-2022:0988
보통: Red Hat OpenStack Platform 16.1(golang-github-vbatts-tar-split) 보안 업데이트
RHSA-2022:0989
보통: Red Hat OpenStack Platform 16.1(golang-qpid-apache) 보안 업데이트
RHSA-2022:0990
보통: Red Hat OpenStack Platform 16.1(openstack-neutron) 보안 업데이트

3.9.2. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1741453
이번 업데이트 이전에는 스냅샷 지원이 비활성화될 때 OpenStack NFS 드라이버에서 오류 상태에서 스냅샷을 삭제하도록 차단했습니다. 스냅샷 지원이 비활성화된 경우 새 스냅샷 또는 기존 스냅샷은 오류 상태에 있지만 사용자가 이러한 실패한 스냅샷을 삭제할 수 없습니다. 이번 업데이트를 통해 이제 사용자가 오류 상태에서 NFS 스냅샷을 제거할 수 있습니다.
BZ#1815305

이번 업데이트 이전에는 IPv6 내부 API 네트워크를 사용한 DCN 및 HCI 배포에서 Block Storage 서비스(cinder) 및 etcd 서비스가 잘못된 형식의 etcd URI로 구성되었으며 Block Storage 서비스 및 etcd 서비스가 시작 시 실패했습니다.

이번 업데이트를 통해 etcd URI의 IPv6 주소가 올바르며 블록 스토리지 서비스 및 etcd 서비스가 성공적으로 시작됩니다.

BZ#1910939

이번 업데이트를 통해 Telemetry 상태 점검이 보다 견고하고 상태 확인을 구문 분석하는 방법이 간소화되었습니다.

상태 확인을 직접 실행할 때 자세한 정보 표시 모드를 얻으려면 sudo podman -u root -e "HEALTHCHECK_DEBUG=1" <container> /openstack/healthcheck명령을 실행합니다.

BZ#1960639

이번 업데이트 이전에는 스토리지 백엔드가 COW(Copy-On-Write) 모드를 지원했는지 여부를 탐지하는 OpenStack Storage 서비스(cinder)의 GPFS SpectrumScale 드라이버가 올바르게 탐지되지 않았습니다. 결과적으로 드라이버는 이미지에서 볼륨을 빠르게 생성하는 기능과 같은 COW 기능을 비활성화합니다. 이로 인해 이미지에서 여러 인스턴스를 동시에 부팅할 때 일부 인스턴스가 시간 초과될 수 있습니다.

이번 업데이트를 통해 GPFS SpectrumScale 드라이버는 스토리지 백엔드에 대한 COW 지원을 올바르게 감지합니다.

BZ#1987957
이번 업데이트 이전에는 PowerMax 드라이버에서 이전에 생성된 레거시 볼륨에서 작동하지 않은 공유 볼륨 연결에 대한 정보를 저장하고 유지 관리하기 위한 메커니즘을 사용했습니다. 이로 인해 PowerMax 마이그레이션 코드가 도입되기 전에 생성된 볼륨에 실시간 마이그레이션이 실패했습니다. 이제 실시간 마이그레이션이 실패하지 않도록 PowerMax 실시간 마이그레이션 코드가 기존 볼륨에서 작동하도록 업데이트되었습니다.
BZ#1992159

이번 업데이트 이전에는 PowerMaxOS 5978.711을 사용하여 스냅샷을 생성할 때 REST에 페이로드 응답 변경 사항이 발생하여 장치 레이블이 포맷을 수정했습니다. 솔루션의 기본 데이터가 변경되어 더 이상 콜론 문자(:)가 포함되지 않습니다. PowerMax 드라이버에서 IndexError 예외가 발생했습니다.

IndexError: list index out of range

이번 업데이트에서는 PowerMaxOS 5978.711 이상에서 이 문제가 해결되었습니다.

BZ#1999634
이번 업데이트에서는 출력이 1000행을 초과하면 openstack volume backup list 명령 출력에서 세부 정보를 생략한 버그가 수정되었습니다.
BZ#1999901
이번 업데이트에서는 Horizon 언어를 일본어로 설정한 동안 암호가 변경된 경우 Horizon이 중단되는 문제를 해결했습니다. 암호를 변경하면 더 이상 Horizon이 충돌하지 않습니다.
BZ#2023413
이번 업데이트 이전에는 os-brick에 Octopus (release 15.2.0+)가 있는 필수 조건인 임시 구성 파일에 설정한 옵션을 포함하는 [global] 섹션을 포함하지 않았습니다. 따라서 os-brick 및 Ceph Octopus 클라이언트를 사용할 때 연결 정보를 찾을 수 없으며 Ceph 스토리지 백엔드에 대한 연결을 설정할 수 없었습니다. 이제 연결 옵션이 임시 설정 파일의 '[global]' 섹션에 포함됩니다. 이 수정 사항은 Ceph의 Hammer 릴리스(0.94.0 이상)와 역호환됩니다.
BZ#2029608
이번 업데이트에서는 Cinder powermax_port_groups 매개변수를 올바르게 사용하지 못하는 오류가 수정되었습니다.

3.9.3. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1939964

실험적 rsyslog reopenOnTruncate 를 활성화하여 파일에서 로그가 발생할 때 rsyslog가 즉시 인식되도록 합니다. 이 설정은 rsyslog로 작동하도록 구성된 모든 서비스에 영향을 미칩니다.

rsyslog reopenOnTruncate 가 비활성화된 상태에서 rsyslog는 추가 로그를 사용하기 전에 로그 파일이 원래 용량으로 채워지기를 기다립니다.

BZ#1949168

이번 개선된 기능을 통해 최신 AMQ Interconnect 릴리스에 metrics_qdr 서비스를 업데이트할 수 있는 환경이 준비되고, 이를 위해서는STF(Service Telemetry Framework) 배포에서 CA 인증서 콘텐츠를 가져와야 합니다. metrics_qdr 서비스가 아직 업데이트되지 않았기 때문에 RHOSP(Red Hat OpenStack Service Platform)를 배포하거나 업데이트할 때 관리자가 변경할 필요가 없습니다. 이 기능은 향후 릴리스에서 metrics_qdr 서비스 업데이트를 준비 중입니다.

https://bugzilla.redhat.com/show_bug.cgi?id=1949169 이 제공된 후 다음 절차가 필요합니다.

이번 업데이트에서는 새로운 Orchestration 서비스(heat) 매개변수인 MetricsQdrSSLProfiles 를 제공하여 이 문제를 해결합니다.

Red Hat OpenShift TLS 인증서를 가져오려면 다음 명령을 실행합니다.

$ oc get secrets
$ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d

Red Hat OpenShift TLS 인증서 내용이 포함된 MetricsQdrSSLProfiles 매개변수를 사용자 정의 환경 파일에 추가합니다.

MetricsQdrSSLProfiles:
    -   name: sslProfile
        caCertFileContent: |
           -----BEGIN CERTIFICATE-----
           ...
           TOpbgNlPcz0sIoNK3Be0jUcYHVMPKGMR2kk=
           -----END CERTIFICATE-----

그런 다음 openstack overcloud deploy 명령을 사용하여 오버클라우드를 재배포합니다.

BZ#1969999

이번 업데이트를 통해 ML2/OVS 배포에서 하드웨어 오프 로드된 포트에 대한 QoS 최대 대역폭 제한, 송신 방향 규칙을 설정할 수 있습니다. 일반 QoS 정책/rules 방법을 사용하여 정책을 설정합니다.

OVS 측정 작업을 오프로드할 수 없기 때문에 백엔드는 ip link 명령을 사용하여 일반 OVS QoS 엔진 대신 정책을 시행합니다. 측정기 작업이 오프로드되지 않음을 참조하십시오.

BZ#1984873
이번 업데이트를 통해 LeapActorsToRemove heat 매개변수가 도입되어 해당 공격자가 업그레이드를 금지하는 경우 윤p 프로세스에서 특정 액터를 제거할 수 있습니다. LeapActorsToRemove heat 매개변수는 유연성에 따라 역할별로 다릅니다.
BZ#1992622
이 기능을 통해 Red Hat OpenStack Platform 16.1은 외부 Red Hat Ceph Storage 버전 5 클러스터를 사용할 수 있습니다.
BZ#2052411
이번 릴리스에서는 OVN 업데이트의 Red Hat 지원 방법이 업스트림 OVN updgrade 단계에 맞춰져 있습니다.

3.9.4. 릴리스 노트

본 섹션에서는 Red Hat OpenStack Platform에 대한 권장 사항 및 중요한 변경 사항을 포함하여 이번 릴리스 관련 중요한 세부 사항에 대해 간단히 설명합니다. 최상의 배포 결과를 얻으려면 이 정보를 반드시 숙지하셔야 합니다.

BZ#1984095
이번 업데이트를 통해 CollectdContainer additionalCapAdd 변수가 배포 도구에 추가됩니다. 이 변수는 쉼표로 구분된 추가 collectd 컨테이너 기능 목록입니다.

3.9.5. 확인된 문제

현재 Red Hat OpenStack Platform의 확인된 문제는 다음과 같습니다.

BZ#2132151

알려진 문제로 인해 RHOSP 16.1.8로 업데이트한 후 Neutron이 시작되지 않습니다. 그런 다음 Neutron을 사용하여 시작하면 OVN 데이터베이스가 불안정해집니다.

RHOSP 16.1.9에 대한 수정 사항이 계획되어 있습니다. 가능한 경우 16.1.9로 직접 업데이트되기를 기다리는 것이 좋습니다.

16.1.8에 대한 핫픽스를 사용할 수 있습니다. RHOSP 16.1.8로 업데이트해야 하는 경우 Red Hat 글로벌 지원 서비스에 문의하여 해당 환경이 핫 수정 사항과 호환되는지 확인하십시오.

이 문제를 추적하려면 https://bugzilla.redhat.com/show_bug.cgi?id=2125824 에서 참조하십시오.

3.9.6. 제거된 기능

BZ#1996865

이번 릴리스 이전에는 dpdk-telemetry collectd 구성 파일이 설치되지 않은 경우에도 자동으로 생성되기 때문에 collectd 컨테이너가 컴퓨팅 노드에서 시작되지 않았습니다.

이번 릴리스에서는 collectd 컨테이너에서 dpdk_telemetry 구성 파일이 제거되었습니다.

3.10. Red Hat OpenStack Platform 16.1.9 유지 관리 릴리스 - 2022년 12월 7일

이 릴리스 노트에서는 Red Hat OpenStack Platform 릴리스를 배포할 때 고려해야 할 기술 프리뷰 항목, 권장 사항, 알려진 문제 및 사용되지 않는 기능에 대해 설명합니다.

3.10.1. 권고 목록

이 릴리스에는 다음 권고가 포함되어 있습니다.

RHEA-2022:8858
Red Hat OpenStack Platform 16.1.9 director 이미지
RHBA-2022:8795
Red Hat OpenStack Platform 16.1.9 버그 수정 및 개선 사항
RHEA-2022:8859
Red Hat OpenStack Platform 16.1.9 director 이미지 RPM
RHSA-2022:8860
보통: Red Hat OpenStack Platform 16.1.9 (protobuf) 보안 업데이트
RHSA-2022:8861
보통: Red Hat OpenStack Platform 16.1.9 (numpy) 보안 업데이트
RHSA-2022:8862
보통: Red Hat OpenStack Platform 16.1.9 (puppet) 보안 업데이트
RHSA-2022:8863
보통: Red Hat OpenStack Platform 16.1.9 (python-paramiko) 보안 업데이트
RHSA-2022:8864
보통: Red Hat OpenStack Platform 16.1.9 (python-ujson) 보안 업데이트
RHSA-2022:8865
보통: Red Hat OpenStack Platform 16.1.9 (python-XStatic-Bootstrap-SCSS) 보안 업데이트
RHSA-2022:8866
보통: Red Hat OpenStack Platform 16.1.9 (python-XStatic-Angular) 보안 업데이트
RHSA-2022:8867
낮음: Red Hat OpenStack Platform 16.1.9 (rabbitmq-server) 보안 업데이트
RHSA-2022:8868
보통: Red Hat OpenStack Platform 16.1.9 (python-scciclient) 보안 업데이트
RHSA-2022:8869
보통: Red Hat OpenStack Platform 16.1.9 (puppet-firewall) 보안 업데이트
RHSA-2022:8870
보통: Red Hat OpenStack Platform 16.1.9 (openstack-neutron) 보안 업데이트
RHBA-2022:8871
업데이트된 Red Hat OpenStack Platform 16.1.9 컨테이너 이미지
RHSA-2022:8872
중요: Red Hat OpenStack Platform 16.1.9 (python-django20) 보안 업데이트
RHSA-2022:8873
보통: Red Hat OpenStack Platform 16.1.9 (python-oslo-utils) 보안 업데이트
RHSA-2022:8796
보통: Red Hat OpenStack Platform 16.1.9 (openstack-tripleo-heat-templates) 보안 업데이트
RHSA-2022:8874
보통: Red Hat OpenStack Platform 16.1.9 (openstack-barbican) 보안 업데이트

3.10.2. 버그 수정

이번 Red Hat OpenStack Platform 릴리스에서 수정된 버그는 다음과 같습니다.

BZ#1802263
이번 업데이트 이전에는 현재 존재하는 백업 ID에 대한 백업 레코드를 가져온 경우 가져오기 작업이 올바르게 실패했지만 기존 백업 레코드가 잘못 삭제되었습니다. 이번 업데이트를 통해 이 시나리오에서 기존 백업 레코드가 삭제되지 않습니다.
BZ#1951485
이번 업데이트 이전에는 연결된 볼륨이 이동될 때 NetApp ONTAP Block Storage(cinder) 드라이버 QoS 정책 그룹이 삭제되었습니다. 이번 업데이트를 통해 QoS 정책 그룹은 볼륨을 나타내는 LUN 또는 파일에 영구적으로 연결됩니다.
BZ#1961162
이번 업데이트 이전에는 로드 밸런싱 관리 네트워크에 존재하지 않는 게이트웨이 주소가 구성되었습니다. 이로 인해 로드 밸런싱 관리 네트워크에 대한 ARP(Extend Address Resolution Protocol) 요청이 발생했습니다.
BZ#1968228
이번 업데이트 이전에는 Shared File Systems 서비스(manila)에서 NetApp ONTAP AFF(모든 Flash Fabric-Attached) 스토리지 시스템에서 스토리지를 프로비저닝하는 데 사용하는 API로 인해 공유 파일 시스템 서비스 공유가 씬 프로비저닝되었습니다. 공유 파일 시스템 서비스 공유 유형을 통해 요청된 경우에도 API에서 공간 보장을 적용하지 않았습니다. 이번 업데이트를 통해 드라이버는 NetApp ONTAP 9 API에 적절한 매개변수를 설정하여 AFF 스토리지 및 기존 FAS 스토리지 시스템과 함께 작동합니다. API는 공유 파일 시스템 서비스 공유 유형을 통해 NetApp ONTAP 스토리지에 공간 보장을 적용합니다.
BZ#1977322
이번 업데이트 이전에는 Compute 서비스(nova)에서 볼륨을 분리하기 위해 Block Storage 서비스(cinder)를 요청하고 볼륨을 삭제하라는 외부 요청이 있는 경우 경쟁 조건이 발생했습니다. 경쟁 조건으로 인해 볼륨을 분리하지 못하고 볼륨이 삭제되고 Compute 서비스에서 존재하지 않는 볼륨을 제거할 수 없었습니다. 이번 업데이트를 통해 경쟁 조건이 해결되었습니다.
BZ#1996088
이번 업데이트 이전에는 사용자가 1,000개 이상의 로드 밸런서가 있을 때 python-octaviaclient에서 로드 밸런서의 전체 목록을 표시하지 않았습니다. 이번 업데이트를 통해 OpenStack 로드 밸런싱 서비스(Octavia)에 모든 로드 밸런서가 표시됩니다.
BZ#1996756
이번 업데이트 이전에는 Load Balancer 구성 변경 중에 ERROR 운영 상태의 멤버가 ONLINE으로 잠시 업데이트되었을 수 있습니다. 이번 업데이트에서는 문제가 해결되었습니다.
BZ#2026029
이번 업데이트 이전에는 Key Manager 서비스(barbican)의 secret:delete 정책을 통해 Creator 역할의 사용자만 시크릿을 생성한 동일한 사용자인 경우 시크릿을 삭제할 수 있었습니다. 예를 들어, 블록 스토리지 서비스(cinder)가 일치하지 않아 암호화된 워크플로우에 영향을 준 이 제한을 통해 프로젝트에서 역할 할당을 가진 사용자가 암호화된 볼륨을 삭제할 수 있습니다. 그러나 모든 사용자가 시크릿을 삭제할 수 없는 경우 Key Manager 서비스가 권한 부여 오류로 응답했습니다. 이번 업데이트를 통해 Creator 역할의 사용자가 생성된 시크릿뿐만 아니라 프로젝트에 속하는 모든 시크릿을 삭제할 수 있도록 Key Manager 서비스의 secret:delete 정책이 변경되었습니다. Block Storage 서비스 암호화 볼륨을 삭제할 수 있는 모든 사용자도 연결된 보안을 삭제할 수 있습니다.
BZ#2027544
이번 업데이트 이전에는 세션 인증이 사용될 때 Redfish 하드웨어 유형을 사용하는 ironic-conductor 서비스와 BMC(Remote Baseboard Management Controller) 간에 일시적인 연결 문제가 발생한 경우 메모리 내 인증 정보 만료로 인해 간헐적인 연결 손실이 발생할 수 있었습니다. 이러한 충돌이 발생하면 openstack-ironic-conductor 서비스에 빌드된 내부 세션 캐시로 인해 전체 연결이 끊어졌습니다. 이번 업데이트를 통해 이 오류가 Python DMTF Redfish 라이브러리, sushy 및 openstack-ironic 서비스에 추가된 경우 탐지 및 재협상 지원이 추가되었습니다. 세션 인증 정보 재인증과의 간헐적인 연결 실패로 인해 openstack-ironic-conductor 서비스가 다시 시작될 때까지 BMC와의 완전한 통신 기능이 손실되지 않습니다.
BZ#2033953
이번 업데이트 이전에는 machine-config-operator가 Compute 서비스(nova) 메타데이터 서비스를 통해 전달된 사용자 데이터를 기반으로 호스트 이름을 설정하는 새 머신에 afterburn systemd 장치를 전달했습니다. 경우에 따라 베어 메탈과 같이 인스턴스가 Compute 서비스 메타데이터에 연결되지 않은 경우도 있었습니다. 이번 업데이트를 통해 afterburn systemd 장치는 먼저 configdrive에서 데이터를 가져온 다음 Compute 서비스 메타데이터 서비스로 대체합니다. 인스턴스의 호스트 이름은 Compute 서비스 메타데이터 서비스의 도달 가능성에 관계없이 설정됩니다.
BZ#2034095
이번 업데이트 이전에는 배포 중에 NTP 검증이 발생하지 않았습니다. 일부 사용자는 노드 간에 동기화되지 않기 때문에 잘못된 토큰과 관련된 클라우드 인증 문제를 보고했습니다. 이번 업데이트를 통해 배포 중 NTP 동기화 검증이 다시 활성화되었습니다. 호스트는 정의된 NTP 서버 목록에 연결할 수 있어야 합니다. 이전에 유효하지 않거나 연결할 수 없는 NTP 서버를 사용하여 배포를 수행한 경우 업데이트 후 NTP를 검증할 때 배포에 실패할 수 있습니다. 업데이트하기 전에 유효하고 연결할 수 있는 NTP 서버가 있는지 확인합니다.
BZ#2040697
이번 업데이트 이전에는 오류가 발생했을 때 로드 밸런서의 프로비저닝 상태가 ERROR(오류)로 설정되어 이러한 리소스에 대한 작업을 실행하기 전에 로드 밸런서를 변경할 수 있게 되었습니다. 이번 업데이트에서는 문제가 해결되었습니다.
BZ#2057604
이번 업데이트 이전에는 배포 또는 업데이트 중에 로드 밸런싱 서비스(octavia)가 여러 번 다시 시작되었습니다. 이번 업데이트를 통해 필요한 경우에만 서비스가 재시작되어 컨트롤 플레인의 중단이 발생하지 않습니다.
BZ#2063031
이번 업데이트 이전에는 시스템 종료 중에 로드 밸런싱 서비스(octavia)가 중지되어 PENDING_UPDATE 상태에 리소스가 남아 있었습니다. 이번 업데이트를 통해 로드 밸런싱 서비스의 정상 종료 기간이 증가하여 systemd에서 서비스를 중지하지 않습니다.
BZ#2064709
가상 IP(VIP) 및 멤버가 있는 테넌트 네트워크에서 로드 밸런서를 생성하고 테넌트 네트워크가 공급자 네트워크에 연결된 라우터에 연결되면 OVN(Open Virtual Network) 로드 밸런서가 OVN 논리 라우터와 연결됩니다. nat-addresses에 'router' 옵션을 사용한 경우 ovn-controller는 공급자 네트워크에서 해당 VIP에 GARP 패킷을 전송했습니다. OpenStack의 여러 테넌트가 동일한 VIP를 사용하여 동일한 CIDR(Classless Inter-Domain Routing) 번호로 서브넷을 생성하지 못했기 때문에 동일한 IP에 대해 공급자 네트워크에 GARP 패킷을 생성하는 여러 ovn-controller가 각 테넌트에 속하는 논리 라우터 포트의 MAC이 있는 여러 ovn-controller가 있을 수 있습니다. 이 설정은 물리적 네트워크 인프라에 문제가 될 수 있습니다. 이번 업데이트를 통해 라우터 게이트웨이 포트의 OVN[1]에 새로운 옵션(exclude-lb-vips-from-garp)이 추가되었습니다. 이 플래그를 사용하면 로드 밸런서 VIP에 대해 GARP 패킷이 전송되지 않습니다.
BZ#2078377
이번 업데이트 이전에는 active-standby 모드에서 UDP 전용 로드 밸런서의 가상 IP(VIP) 주소에 연결할 수 없었습니다. 이번 업데이트에서는 문제가 해결되었습니다.
BZ#2089382
이번 업데이트 이전에는 대상 호스트의 libvirt 드라이버에 의한 블록 장치 매핑 업데이트가 실시간 마이그레이션 중에 유지되지 않았습니다. 특정 스토리지 백엔드 또는 구성으로, 예를 들어 n[workarounds]/rbd_volume_local_attach=True 구성 옵션을 사용하는 경우, 실시간 마이그레이션이 작동하지 않은 후 볼륨 연결에 대한 특정 작업(예: 볼륨 연결 시 특정 작업 분리)을 사용합니다. 이번 업데이트를 통해 Compute 서비스(nova)는 대상 호스트의 libvirt 드라이버에서 수행한 블록 장치 매핑 업데이트를 올바르게 유지합니다. 분리와 같은 영향을 받는 볼륨 작업(예: 실시간 마이그레이션 후 성공).
BZ#2096387
이번 업데이트 이전에는 로드 밸런싱 서비스(octavia) amphora 드라이버에서 ICMP 모니터를 사용할 때 SELinux 문제가 오류가 발생했습니다. 이번 업데이트에서는 SELinux 문제가 수정되었습니다.
BZ#2100879
이번 업데이트 이전에는 dead_retry 및 socket_timeout에 대한 fivepile.cache 지원이 memcached 백엔드에 대해 구현되지 않았습니다. oslo.cache 메커니즘은 dead_retry 및 socket_timeout의 값으로 인수 사전을 채웠지만, establishedpile.cache는 값을 무시했기 때문에 dead_retry의 기본값과 socket_timeout의 경우 3s의 기본값이 사용되었습니다. macvlanpile.cache.memcached를 Identity 서비스(keystone)에서 캐시 백엔드로 사용한 다음 memcached 인스턴스 중 하나를 사용하는 경우 memcache 서버 오브젝트는 deaduntil 값을 30초로 설정합니다. 두 개의 memcached 서버가 구성된 API 서버에 요청이 들어오면 그 중 하나가 라우팅할 수 없는 API 서버에 도달하면 생성되는 각 스레드에서 각 서버를 시도하는 데 약 15초가 걸렸습니다. 중단된 문제가 발생할 때마다 3초의 소켓 시간 제한에 도달하는 데 약 15초가 걸렸습니다. 사용자가 다른 요청을 발행할 때까지 deaduntil 값에 도달하고 전체 사이클이 반복되었습니다. 이번 업데이트를 통해 sspile.cache는 oslo.cache에 의해 전달된 dead_retry 및 socket_timeout 인수를 사용합니다.
BZ#2103971
이번 업데이트 이전에는 ceilometer-agent-compute 컨테이너의 /var/run/libvirt에 부적절한 볼륨 마운트로 인해 ceilometer-agent-compute 컨테이너에서 /var/run/libvirt 디렉터리를 읽을 수 없어 컴퓨팅 노드의 CPU 지표를 폴링할 수 없게 되었습니다. 이번 업데이트를 통해 /var/run/libvirt 디렉터리에 적절한 글로벌 권한이 적용되었으며 컴퓨팅 노드의 ceilometer-agent-compute 컨테이너를 사용하여 CPU Telemetry에 대해 폴링할 수 있습니다. CPU 원격 분석 데이터는 Compute 서비스(nova)를 통해 사용할 수 있습니다.
BZ#2122925
이번 업데이트 이전에는 자신이 속한 서브넷을 지정하지 않고 멤버를 추가할 수 있었지만 가상 IP(VIP) 포트와 동일한 서브넷에 있어야 합니다. 멤버의 서브넷이 VIP 서브넷과 다른 경우 연결이 없기 때문에 멤버가 생성되지만 잘못 구성되어 있습니다. 이번 업데이트를 통해 멤버의 IP가 VIP 서브넷의 CIDR(Classless Inter-Domain Routing) 번호에 속하는 경우에만 서브넷이 없는 멤버의 서브넷을 가져오는 데 사용되는 로드 밸런서와 연결된 서브넷이 허용됩니다. IP가 VIP 서브넷 CIDR에 속하지 않는 경우 서브넷 없이 멤버 생성이 거부됩니다.
BZ#2123225
이번 업데이트 이전에는 모든 유형의 패킷에 대해 Amphora VM에서 Conntrack이 활성화되었지만 UDP(User Datagram Protocol) 및 SCTP(Stream Control Transmission Protocol)에만 필요합니다. 이번 업데이트를 통해 이제 TCP(Transmission Control Protocol) 흐름에 대해 Conntrack이 비활성화되어 사용자가 Conntrack 테이블을 채우는 많은 연결을 생성할 때 일부 성능 문제가 발생하지 않습니다.
BZ#2125824

RHOSP 16.1.9 업데이트로 RHOSP 16.1.8 업데이트 후 Networking 서비스(neutron)가 시작되지 않는 버그가 수정되어 RHOSP 16.1.8 업데이트 후 OVN 데이터베이스의 불안정이 발생합니다.

RHOSP 16.1.8로 업데이트하는 대신 RHOSP 16.1.9로 직접 업데이트합니다.

BZ#2129310

이번 업데이트 이전에는 do_sync_check 작업 중에 임시 스냅샷이 아닌 스냅샷을 삭제할 수 없어 볼륨에서 임시 스냅샷이 잘못 삭제될 수 있었습니다. 이번 업데이트를 통해 스냅샷을 삭제해야 하는지 확인할 수 있습니다. do_sync_check 작업은 불필요한 임시 스냅샷 삭제를 수행하지 않습니다.

이번 업데이트 이전에는 스토리지 그룹이 상위 스토리지 그룹의 하위 그룹인지 확인하는 동안 조건에 일치하지 않는 경우가 있었습니다. 스토리지 그룹을 수정하는 동안 오류에 상위 스토리지 그룹에 이미 하위 스토리지 그룹이 포함되어 있다고 표시되었습니다. 이번 업데이트를 통해 조건에 사용된 패턴은 대소문자를 구분하지 않으며 스토리지 그룹을 성공적으로 수정할 수 있습니다.

BZ#2130078
이번 업데이트 이전에는 ceilometer-agent-compute 서비스와 ceilometer-agent-compute 서비스가 libvirt와 통신하지 않아 libvirt 지표가 누락된 후 libvirt 서비스가 시작되었습니다. 이번 업데이트를 통해 libvirt 서비스 후에 ceilometer-agent-compute 서비스가 시작되고 "Permission denied" 오류 없이 libvirt 지표를 폴링할 수 있습니다.
BZ#2130849

이번 업데이트 이전에는 Telemetry 서비스(ceilometer) 사용자가 Object Storage 서비스(swift)에서 오브젝트를 폴링할 수 있는 권한이 충분하지 않았습니다. Object Storage 서비스 클라이언트에서 Telemetry 서비스 사용자가 오브젝트 세부 정보를 가져올 수 없었습니다. 이번 업데이트를 통해 Telemetry 서비스 사용자가 ResellerAdmin 역할과 연결됩니다.

이 문제를 수동으로 해결하려면 다음 명령을 실행합니다.

$ openstack role add --user ceilometer --project service ResellerAdmin

연결된 Telemetry 서비스 사용자는 Object Storage 서비스 오브젝트 지표를 성공적으로 폴링할 수 있습니다.

BZ#2138184
RHSA-2022:6969에서는 언더클라우드의 /var/lib/mistral 디렉터리에서 파일을 정리하는 프로세스를 도입했지만 로드 밸런싱 서비스(octavia) 또는 Red Hat Ceph Storage가 활성화된 경우 정리 프로세스를 제대로 제거하지 못했습니다. 로드 밸런싱 서비스 또는 Ceph Storage가 활성화된 경우 확장과 같은 일부 배포 작업이 일관되게 실패했습니다. 이번 업데이트를 통해 Mistral이 더 이상 정리를 실행하지 않습니다. /var/lib/mistral 디렉터리에 있는 파일의 축소된 권한을 적용하려면 파일을 수동으로 삭제해야 합니다. 권한 오류로 인해 배포 작업이 더 이상 실패하지 않습니다.

3.10.3. 기능 개선

이번 Red Hat OpenStack Platform 릴리스에는 다음과 같은 개선된 기능이 포함되어 있습니다.

BZ#1917356

이번 업데이트를 통해 director는 CephFS-NFS 백엔드를 Shared File Systems 서비스(manila)와 함께 사용할 때 NVSv4 ID 매핑에 대한 덮어쓰기 지정을 지원합니다. 공유 파일 시스템 서비스가 있는 Ceph-NFS는 클라이언트에 NFSv4.1+만 액세스할 수 있습니다. NFSv4.1을 사용하면 사용자 이름과 그룹 이름이 실버를 통해 전송되고 서버와 클라이언트에서 모두 번역됩니다. 배포자는 여러 클라이언트의 공유 파일 시스템 서비스 공유에 액세스할 수 있는 조직 사용자를 더 잘 나타내기 위해 도메인 설정을 사용자 지정할 수 있습니다. director는 다음 매개변수를 통해 NFS ID 매핑 설정 사용자 지정을 지원합니다.

  • ManilaCephFSNFSIdmapOverrides: NFS 서비스에서 사용하는 기본 idmapd.conf 파일을 사용하여 재정의할 구성 오브젝트를 지정할 수 있습니다.
  • ManilaCephFSNFSIdmapConf: NFS 서비스에 대한 사용자 정의 idmapd.conf 파일을 지정할 수 있습니다.
BZ#1945334
이번 업데이트를 통해 Rsyslog 환경 구성은 Elasticsearch 대상 배열을 지원합니다. 이전 릴리스에서는 단일 대상만 지정할 수 있었습니다. 이제 여러 Elasticsearch 대상을 로그를 보낼 끝점 목록으로 지정할 수 있습니다.
BZ#1982268
이번 업데이트를 통해 로드 밸런싱 서비스(octavia) 관리 네트워크의 port_security 매개변수가 활성화됩니다.
BZ#2022040
이번 업데이트를 통해 iptables_hybrid 방화벽 드라이버를 사용하여 ML2/OVS 배포를 ML2/OVN으로 마이그레이션할 수 있습니다.
BZ#2070629
이번 업데이트를 통해 uplink_status_propagation 확장 기능을 활성화하면 확장 활성화에서 VF(가상 기능) 링크 상태를 'auto'로 설정하기 전에 생성된 모든 단일 SR-IOV(루트 I/O 가상화) 포트를 'auto'로 설정합니다. 이번 업데이트 이전에는 SR-IOV 포트가 링크 상태를 활성화 또는 비활성화로 설정합니다.

3.10.4. 확인된 문제

현재 Red Hat OpenStack Platform의 확인된 문제는 다음과 같습니다.

BZ#1574431
현재는 Block Storage 서비스(cinder)에서 할당량 명령이 정상 작동하지 않습니다. Block Storage CLI는 지정한 프로젝트 ID가 유효한지 확인하지 않습니다. 따라서 Block Storage CLI를 사용하여 잘못된 프로젝트 ID를 사용하여 할당량 항목을 생성할 수 있습니다. 이러한 할당량 항목은 잘못된 데이터가 포함된 더미 레코드입니다. 이 문제가 해결될 때까지 CLI 사용자는 할당량 항목을 생성하고 Block Storage에서 더미 레코드를 모니터링할 때 유효한 프로젝트 ID를 지정해야 합니다.
BZ#2001012

RBAC(역할 기반 액세스 제어)를 사용하여 프로젝트 간에 보안 그룹을 공유할 수 있습니다. 그러나 인스턴스를 시작할 때 --security-group 인수를 사용하여 RBAC-shared 보안 그룹을 할당할 수 없습니다. openstack server create 명령에서 --security-group 인수를 사용하여 RBAC- shared 보안 그룹을 할당하려고 하면 Compute 서비스(nova)에서 보안 그룹을 찾지 못하고 인스턴스를 생성하지 못합니다. Compute 서비스에서 RBAC를 통해 공유되는 보안 그룹을 확인하지 않기 때문입니다. 인스턴스를 생성한 프로젝트에 --security-group 인수로 지정된 보안 그룹이 있는지만 확인합니다.

해결방법: 포트를 만들고 보안 그룹을 포트에 할당합니다. openstack server create 명령에서 --nic 인수를 사용하여 포트를 지정합니다. Compute 서비스는 Networking 서비스(neutron)에 포트를 생성하지 않으므로 보안 그룹을 확인하지 않습니다.

예를 들면 다음과 같습니다.

   $ openstack port create --network net1 \
     --security-group \
     5ba835b7-22b0-4be6-bdbe-e0722d1b5f24 shared-sg-port

   $ openstack server create \
     --image cirros-0.5.1-x86_64-disk  \
     --flavor m1.tiny \
     --port shared-sg-port vm-with-shared-sg
BZ#2076884

현재 대상 호스트 CPU와 호환되지 않는 CPU를 사용하여 인스턴스를 실시간 마이그레이션할 때 알려진 문제가 있습니다. 이 문제를 해결하려면 libvirt(QEMU >= 2.9 및 libvirt >= 4.4.0)가 실시간 마이그레이션 중에 대상 호스트의 CPU 호환성 검사를 올바르게 처리하므로 인스턴스를 마이그레이션하기 전에 대상 호스트에서 Compute 서비스 CPU 비교 검사를 건너뛸 수 있습니다.

해결방법: 인스턴스 실시간 마이그레이션을 수행하기 전에 영향을 받는 각 컴퓨팅 노드의 nova.conf 파일에 다음 구성을 추가합니다.

[workarounds]
skip_cpu_compare_on_dest = True

3.10.5. 제거된 기능

BZ#2101949
RHOSP(Red Hat OpenStack Platform) 16.1.9에서는 collectd 프로세스 플러그인이 기본 플러그인 목록에서 제거됩니다. 플러그인을 로드하면 플러딩 문제가 발생할 수 있으며 예상되는 시스템 프로세스가 아닌 collectd 및 감지성 프로세스만 인식하므로 컨테이너 환경에서 실행할 때 값을 제공하지 않습니다. 16.1.9 라이프 사이클 종료 후 버그 수정 및 지원은 제공되지만 새로운 기능은 개선되지 않습니다.

4장. 기술 노트

이 장에서는 콘텐츠 전송 네트워크(Content Delivery Network)를 통해 제공되는 Red Hat OpenStack Platform "Train" 에라타 권고의 추가 정보를 제공합니다.

4.1. RHEA-2020:3148 — Red Hat OpenStack Platform 16.1 general availability advisory

이 섹션에 포함된 버그는 RHBA-2020:3148 권고에서 다룹니다. 이 권고에 관한 자세한 내용은 https://access.redhat.com/errata/RHBA-2020:3148.html에서 확인하십시오.

ansible-role-atos-hsm 구성 요소 관련 변경 사항:

  • 이번 개선된 기능을 통해 HA 모드로 ATOS HSM 배포를 사용할 수 있습니다. (BZ#1676989)

collectd 구성 요소 관련 변경 사항:

openstack-cinder 구성 요소 관련 변경 사항:

  • 드라이버에서 지원하는 경우, 이번 개선된 기능을 통해 Block Storage(cinder) 볼륨을 최신 스냅샷으로 되돌릴 수 있습니다. 볼륨을 되돌리는 이 방법은 스냅샷에서 복제하고 새 볼륨을 연결하는 것보다 효율적입니다. (BZ#1686001)
  • Director는 이제 Block Storage 서비스를 활성/활성 모드로 배포할 수 있습니다. 이 배포 시나리오는 에지 사용 사례에서만 지원됩니다. (BZ#1700402)
  • 이 업데이트에는 다음과 같은 향상된 기능이 포함되어 있습니다.

    • VxFlex OS 드라이버에서 revert-to-snapshot 지원
    • VxFlex OS 드라이버에서 볼륨 마이그레이션 지원
    • VxFlex OS 드라이버에서 OpenStack 볼륨 복제 v2.1 지원
    • VxFlex OS 드라이버에서 VxFlex OS 3.5 지원

openstack-designate 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 16.1에서 DNS-as-a-Service(designate)는 기술 프리뷰 상태로 돌아갑니다. (BZ#1603440)

openstack-glance 구성 요소 관련 변경 사항:

  • Image 서비스(glance)는 이제 Ceph RBD 드라이버를 사용한 다중 저장소를 지원합니다. (BZ#1225775)
  • Red Hat OpenStack Platform 16.1에서는 Image 서비스(glance)를 사용하여 단일 명령으로 기존 이미지 데이터를 여러 저장소에 복사할 수 있습니다. 따라서 운영자가 데이터를 수동으로 복사하고 이미지 위치를 업데이트할 필요가 없습니다. (BZ#1758416)
  • Red Hat OpenStack Platform 16.1에서는 Image 서비스(glance)를 사용하여 단일 명령으로 기존 이미지 데이터를 여러 저장소에 복사할 수 있습니다. 따라서 운영자가 데이터를 수동으로 복사하고 이미지 위치를 업데이트할 필요가 없습니다. (BZ#1758420)
  • 이번 업데이트에서는 Image 서비스(glance) 다중 저장소를 사용하는 경우 이미지 소유자가 특정 저장소에서 이미지 복사본을 삭제할 수 있습니다. (BZ#1758424)

openstack-ironic 구성 요소 관련 변경 사항:

  • ipmitool-1.8.18-11에서 회귀가 도입되어 "Get Cipher Suites"를 지원하지 않았던 특정 BMC의 경우 IPMI 액세스가 2분 이상 소요되었습니다. 따라서 인트로스펙션이 실패할 가능성이 있었고 배포 시간이 이전보다 훨씬 오래 걸릴 수 있었습니다.

    이번 업데이트를 통해 ipmitool 재시도 처리가 변경되어 인트로스펙션이 통과하고 배포에 성공합니다.

    참고

    ipmitool과 관련된 이 문제는 ipmitool-1.8.18-17에서 해결되었습니다. (BZ#1831893)

openstack-ironic-python-agent 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 ironic에서 직접 배포 인터페이스를 통해 최종 인스턴스 이미지를 다운로드할 때 재시도 또는 시간 초과가 없었습니다. 따라서 이미지를 호스트하는 서버가 응답하지 않으면 배포가 실패할 수 있었습니다.

    이번 업데이트를 통해 이미지 다운로드 프로세스가 2회 재시도하며 60초가 지나면 연결이 시간 초과됩니다. (BZ#1827721)

openstack-neutron 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 컨트롤 플레인에서 stateless IPv6를 사용하여 DCN(Distributed Compute Node) 또는 스파인-리프형 구성으로 오버클라우드를 배포할 수 없었습니다. 이러한 배포는 Ironic 노드 서버 프로비저닝 중에 실패했습니다. 이번 업데이트를 통해 이제 컨트롤 플레인에서 stateless IPv6를 사용하여 성공적으로 배포할 수 있습니다. (BZ#1803989)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • python3-tripleoclient를 업데이트하거나 업그레이드할 때 Ansible에 업데이트 또는 업그레이드가 수신되지 않으며 Ansible 또는 ceph-anible 작업이 실패합니다.

    업데이트 또는 업그레이드할 때 Ansible에도 업데이트가 수신되어 플레이북 작업을 성공적으로 실행할 수 있는지 확인하십시오. (BZ#1852801)

  • 이번 업데이트에서 Red Hat Ceph Storage 대시보드는 ceph4-rhel8을 기반으로 하는 Ceph 4.1 및 Grafana 컨테이너를 사용합니다. (BZ#1814166)
  • 이번 업데이트 이전에는 RHCS(Red Hat Ceph Storage) 배포 중에 RHOSP(Red Hat OpenStack Platform) director가 원하는 FSID를 ceph-anible에 전달하여 CephClusterFSID를 생성할 때 Python uuid1() 함수를 사용했습니다. 이번 업데이트를 통해 director는 Python uuid4() 함수를 사용하여 임의의 UUID를 생성할 수 있습니다. (BZ#1784640)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 16.0에서 16.1로 업데이트할 때 Orchestration 서비스(heat)에 불완전한 TLS 정의가 있으며 이로 인해 업데이트가 실패합니다.

    이 실패를 방지하려면 다음 매개변수 및 값을 설정해야 합니다. InternalTLSCAFile: ''. (BZ#1840640)

  • 이번 개선된 기능을 통해 기존의 외부 Ceph RadosGW 클러스터를 사용하도록 Red Hat OpenStack Platform을 구성할 수 있습니다. 이 클러스터를 OpenStack 게스트의 오브젝트 저장소로 외부에서 관리할 수 있습니다. (BZ#1440926)
  • 이번 개선된 기능을 통해 director를 사용하여 여러 이미지 저장소가 포함된 Image 서비스(glance)를 배포할 수 있습니다. 예를 들어 DCN(Distributed Compute Node) 또는 에지 배포에서 각 사이트에 이미지를 저장할 수 있습니다. (BZ#1598716)
  • 개선된 기능을 사용하면 HAProxy 로드 밸런서에서 Red Hat Ceph Storage RadosGW 인스턴스로 이동하는 HTTP 트래픽이 암호화됩니다. (BZ#1701416)
  • 이번 업데이트를 통해 새로운 'tripleo-ipa' 방법을 사용하여 TLSe로 사전 프로비저닝된 노드를 배포할 수 있습니다. (BZ#1740946)
  • 이번 업데이트 이전에는 IPv6 내부 API 네트워크를 사용한 배포에서 Block Storage 서비스(cinder) 및 Compute 서비스(nova)가 잘못된 형식의 glance-api 엔드포인트 URI로 구성되었습니다. 따라서 DCN 또는 에지 배포에 있는 cinder 및 nova 서비스가 Image 서비스(glance)에 액세스할 수 없었습니다.

    이번 업데이트에서는 glance-api 엔드포인트 URI의 IPv6 주소가 올바르며 에지 사이트의 cinder 및 nova 서비스가 Image 서비스에 성공적으로 액세스할 수 있습니다. (BZ#1815928)

  • 이번 개선된 기능을 통해 FreeIPA에 언더클라우드 및 오버클라우드 노드의 DNS 항목이 포함되었습니다. 특정 유형의 인증서, 특히 etcd를 사용한 cinder 활성/활성 환경용 인증서를 생성하려면 DNS PTR 레코드가 필요합니다. 환경 파일에서 IdMModifyDNS 매개변수를 사용하여 이 기능을 비활성화할 수 있습니다. (BZ#1823932)
  • 이 Red Hat OpenStack Platform 릴리스에서는 더 이상 Red Hat Ceph Storage 클러스터 관리자 키링 암호를 사용자 지정할 수 없습니다. 대신 초기 배포 중에 관리자 키링 암호가 무작위로 생성됩니다. (BZ#1832405)
  • 이번 업데이트 이전에는 관련 네트워크를 삭제한 후 오래된 neutron-haproxy-qdhcp-* 컨테이너가 남아 있었습니다. 이번 업데이트를 통해 네트워크를 삭제할 때 모든 관련 컨테이너가 제대로 삭제됩니다. (BZ#1832720)
  • 이번 업데이트 이전에는 ExtraConfigPre per_node 스크립트가 Python 3과 호환되지 않았습니다. 따라서 TASK [Run deployment NodeSpecificDeployment] 단계에서 오버클라우드 배포에 실패하고 SyntaxError: invalid syntax 메시지가 표시되었습니다.

    이번 업데이트에서 ExtraConfigPre per_node 스크립트는 Python 3과 호환되며 사용자 지정 per_node hieradata를 프로비저닝할 수 있습니다. (BZ#1832920)

  • 이번 업데이트를 통해 swift_rsync 컨테이너가 권한 없는 모드로 실행됩니다. 이렇게 하면 swift_rsync 컨테이너의 보안이 향상됩니다. (BZ#1807841)
  • Newton 이후 PowerMax 구성 옵션이 변경되었습니다. 이번 업데이트를 통해 최신 PowerMax 구성 옵션을 포함하며 iSCSI 및 FC 드라이버를 모두 지원합니다.

    CinderPowermaxBackend 매개변수도 여러 백엔드를 지원합니다. CinderPowermaxBackendName은 백엔드 목록을 지원하며 사용자는 새 CinderPowermaxMultiConfig 매개변수를 사용하여 각 백엔드의 매개변수 값을 지정할 수 있습니다. 예제 구문을 보려면 environment/cinder-dellemc-powermax-config.yaml의 내용을 참조하십시오. (BZ#1813393)

  • Xtremio Cinder 백엔드 지원

    iSCSI 및 FC 드라이버를 모두 지원하도록 Xtremio cinder 백엔드를 업데이트했습니다. 또한 여러 백엔드를 지원하도록 기능 개선되었습니다. (BZ#1852082)

  • Red Hat OpenStack Platform 16.1에서는 VXFlexOS 볼륨 백엔드에 tripleo-heat-templates이 지원됩니다. (BZ#1852084)
  • Red Hat OpenStack Platform 16.1에서는 SC Cinder 백엔드가 지원됩니다. SC Cinder 백엔드는 이제 iSCSI 및 FC 드라이버를 모두 지원하며 여러 백엔드도 지원할 수 있습니다. CinderScBackendName 매개변수를 사용하여 백엔드를 나열하고 CinderScMultiConfig 매개변수를 사용하여 각 백엔드의 매개변수 값을 지정할 수 있습니다. 설정 파일의 예는 environments/cinder-dellemc-sc-config.yaml에서 참조하십시오. (BZ#1852087)
  • Newton 이후 PowerMax 구성 옵션이 변경되었습니다. 이번 업데이트를 통해 최신 PowerMax 구성 옵션을 포함하며 iSCSI 및 FC 드라이버를 모두 지원합니다.

    CinderPowermaxBackend 매개변수도 여러 백엔드를 지원합니다. CinderPowermaxBackendName은 백엔드 목록을 지원하며 사용자는 새 CinderPowermaxMultiConfig 매개변수를 사용하여 각 백엔드의 매개변수 값을 지정할 수 있습니다. 예제 구문을 보려면 environment/cinder-dellemc-powermax-config.yaml의 내용을 참조하십시오. (BZ#1852088)

openstack-tripleo-validations 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 ceph osd stat -f json 명령이 변경된 데이터 구조 포멧을 반환했습니다. 따라서 특정 비율의 RHCS(Red Hat Ceph Storage) OSD가 실행되고 있지 않은 한 배포 중지를 위한 검증이 제대로 작동하지 않았고 실행 중인 OSD 수에 관계없이 배포가 중지되었습니다.

    이번 업데이트를 통해 새로운 버전의 openstack-tripleo-validations가 RHCS OSD 실행 비율을 올바르게 계산하며 일정 비율의 RHCS OSD가 실행되지 않으면 배포가 조기에 중지됩니다. CephOsdPercentageMin 매개변수를 사용하여 필요한 RHCS OSD 실행 비율을 사용자 지정할 수 있습니다. 기본값은 66%입니다. 검증을 비활성화하려면 이 매개변수를 0으로 설정하십시오. (BZ#1845079)

puppet-cinder 구성 요소 관련 변경 사항:

puppet-tripleo 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 etcd 서비스가 컨테이너에서 실행되도록 제대로 구성되지 않았습니다. 따라서 이 서비스가 TLS 인증서를 만들려고 하면 오류가 발생했습니다. 이번 업데이트를 통해 etcd 서비스가 컨테이너에서 실행되며 TLS 인증서를 만들 수 있습니다. (BZ#1804079)

python-cinderclient 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 폴링 중에 최신 볼륨 속성이 업데이트되지 않았으며 디스플레이 화면의 볼륨 데이터가 부정확했습니다. 이번 업데이트를 통해 폴링 중에 볼륨 속성이 올바르게 업데이트되고 디스플레이 화면에 정확한 볼륨 데이터가 표시됩니다. (BZ#1594033)

python-tripleoclient 구성 요소 관련 변경 사항:

  • 이번 개선된 기능을 통해 openstack overcloud deploy 명령에서 --limit, --skip-tags--tags Ansible 옵션을 사용할 수 있습니다. 이 기능은 특히 확장과 같은 작업 중에 특정 노드에서 배포를 실행하려는 경우에 유용합니다. (BZ#1767581)
  • 이번 개선된 기능에는 소스 레지스트리의 인증 정보를 제공하는 데 사용할 수 있는 openstack tripleo container image push 명령의 새로운 옵션이 있습니다. 새로운 옵션은 --source-username--source-password입니다.

    이번 업데이트 이전에는 인증이 필요한 소스 레지스트리에서 컨테이너 이미지를 푸시할 때 인증 정보를 제공할 수 없었습니다. 컨테이너를 푸시하는 방법은 이미지를 수동으로 가져와서 로컬 시스템에서 푸시하는 방법뿐이었습니다. (BZ#1811490)

  • 이 업데이트에서 container_images_file 매개변수는 이제 undercloud.conf 파일의 필수 옵션입니다. 언더클라우드를 설치하기 전에 이 매개변수를 설정해야 합니다.

    최근 들어 registry.redhat.io를 컨테이너 소스로 사용하게 되었고, 이에 따라 컨테이너를 가져올 때 인증해야 합니다. 언더클라우드의 경우 설치 시 인증 정보를 제공하기 위한 권장 옵션은 container_images_file입니다. 이번 업데이트 이전에는 이 매개변수를 설정하지 않으면 컨테이너를 가져오려고 할 때 인증 오류로 인해 배포에 실패했습니다. (BZ#1819016)

4.2. RHBA-2020:3542 — Red Hat OpenStack Platform 16.1.1 general availability advisory

이 섹션에 포함된 버그는 RHBA-2020:3542 권고에 의해 처리됩니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHBA-2020:3542.html 에서 확인하십시오.

openstack-tripleo 구성 요소 관련 변경 사항:

  • 오버클라우드 배포 단계에는 tripleo-bootstrap 및 tripleo-ssh-known- hosts 역할을 common_roles 로 태그하는 이전 Ansible 구문이 포함되어 있습니다. 이 이전 구문으로 인해 Ansible에서 common_roles 태그를 사용하지 않을 때 common_roles 태그가 지정된 작업을 실행했습니다. 이 구문으로 인해 13에서 16.1 system_upgrade 프로세스 중에 오류가 발생했습니다.

    이번 업데이트에서는 최신 구문을 사용하여 tripleo-bootstrap 및 tripleo- ssh-known-hosts 역할에 common_roles 태그를 지정합니다. 13~16.1 system_upgrade 프로세스 중에 오류가 표시되지 않으며 더 이상 system _upgrade 프로세스에 --playbook upgrade_steps_ playbook.yaml 옵션을 포함하지 않습니다. (BZ#1851914)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 업그레이드 중에 계산 노드에서 예측할 수 없는 동작이 변경된 GRUB 매개변수 명명 규칙이 수정되었습니다.

    이전에는 GRUB 매개 변수에 더 이상 사용되지 않는 "TRIPELO" 접두사가 있는 경우 문제가 발생했습니다.

    tripleo 커널 args 매개변수에 대해 GRUB에 따라 /etc/default/grub 파일이 업데이트되어 leapp이 올바르게 업그레이드될 수 있습니다. 이 작업은 roles_data.yaml 파일의 모든 역할에 추가된 새 서비스인 "OS::TripleO::Services::BootParams" 서비스에 "upgrade_tasks"를 추가하여 수행됩니다. (BZ#1858673)

  • 이번 업데이트에서는 Leapp 업그레이드 중에 베어 메탈 노드가 응답하지 않은 문제가 해결되었습니다.

    이전에는 Leapp에서 마이그레이션 중에 SR-IOV VF(가상 기능)와 같은 일시적인 인터페이스를 처리하지 않았습니다. 결과적으로 Leapp은 업그레이드 중에 VF 인터페이스를 찾지 못하고 노드가 복구할 수 없는 상태가 되었습니다.

    이제 "OS::TripleO::Services::NeutronSriovAgent" 서비스에서 모든 VF를 제거하도록 PF(물리적 기능)를 설정하고 업그레이드 전에 워크로드를 마이그레이션합니다. 성공적인 Leapp 업그레이드 후 os-net-config는 "--no-activate" 플래그로 다시 실행되어 VF를 다시 설정합니다. (BZ#1866372)

  • 이 director 개선 사항에서는 OpenStack 업그레이드를 준비하기 위해 오버클라우드 노드에 Leapp 유틸리티를 자동으로 설치합니다. 이 향상된 기능에는 두 개의 새로운 Heat 매개변수가 포함되어 있습니다. LeappRepoInitCommand 및 LeappInitCommand. 또한 다음 리포지토리 기본값이 있는 경우 UpgradeLeappCommandOptions 값을 전달할 필요가 없습니다.

    --enablerepo rhel-8-for-x86_64-baseos-eus-rpms --enablerepo rhel-8-for-x86_64-appstream-eus-rpms --enablerepo rhel-8-for-x86_64-highavailability-eus-rpms --enablerepo advanced-virt-for-rhel-8-x86_64-rpms s --enablerepo ansible-2.9-for-rhel-8-x86_64-rpms --enablerepo fast-datapath-for-rhel-8-x86_64-rpms

    (BZ#1845726)

  • UpgradeLevelNovaCompute 매개변수를 ''로 설정하지 않으면 RHOSP 13에서 RHOSP 16으로 업그레이드할 때 실시간 마이그레이션을 수행할 수 없습니다. (BZ#1849235)
  • 이번 업데이트에서는 공용 TLS 인증을 통해 어디서나 TLS(Transport Layer Security)의 성공적인 배포를 방해하는 버그가 수정되었습니다. (BZ#1852620)
  • 이번 업데이트 이전에는 Leapp 업그레이드를 실행하기 전에 director가 Red Hat Ceph Storage OSD에서 noout 플래그를 설정하지 않았습니다. 따라서 업그레이드 후 OSD를 재조정하는 데 시간이 추가로 필요했습니다.

    이번 업데이트를 통해 Leapp 업그레이드 전에 director가 noout 플래그를 설정하므로 업그레이드 프로세스의 속도가 빨라집니다. 또한 Director는 Leapp 업그레이드가 끝나면 noout 플래그를 설정 해제합니다. (BZ#1853275)

  • 이번 업데이트 이전에는 마운트된 NFS 공유가 있을 때 Leapp 업그레이드가 실패할 가능성이 있었습니다. 특히 NFS 마운트를 사용하고 Compute 서비스(nova) 또는 Image 서비스(glance)를 실행하는 노드가 중단되었습니다.

    이번 업데이트를 통해 director가 /var/lib/nova/instances, /var/lib/glance/images 및 모든 Image 서비스 스테이징 영역(GlanceNodeStagingUri 매개변수로 정의함)을 마운트 해제한 뒤에 Leapp를 업그레이드합니다. (BZ#1853433)

openstack-tripleo-validations 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 RHCS(Red Hat Ceph Storage) 버전 호환성 문제가 수정되어 Red Hat OpenStack 플랫폼 13에서 16.1로 업그레이드하는 동안 오류가 발생했습니다. 이번 수정 이전에는 업그레이드 중 수행된 검증이 RHCS3 클러스터에서 작동했지만 RHCS4 클러스터에서는 수행되지 않았습니다. 이제 검증이 RHCS3 및 RHCS4 클러스터에서 모두 작동합니다. (BZ#1852868)

puppet-tripleo 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 대시보드가 비활성 상태라도 HA 프록시 구성에서 Red Hat Ceph Storage 대시보드 리스너가 생성되었습니다. 따라서 Ceph를 사용한 OpenStack 업그레이드가 실패할 가능성이 있었습니다.

    이번 업데이트에서는 Ceph MGR 서비스와 대시보드 서비스를 구별하도록 서비스 정의가 업데이트되었으므로 대시보드 서비스가 활성 상태가 아닐 때 업그레이드에 성공하더라도 대시보드 서비스가 구성되지 않습니다. (BZ#1850991)

4.3. RHSA-2020:4283 - Red Hat OpenStack Platform 16.1.2 일반 가용성 권고

이 섹션에 포함된 버그는 RHSA-2020:4283 권고에 의해 처리됩니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHSA-2020:4283.html 에서 확인하십시오.

버그 수정:

  • 이번 업데이트에는 FQDN(정규화된 도메인 이름)과 관련된 다음과 같은 버그 수정 패치가 포함되어 있습니다.

    • Kaminario Fix unique_fqdn_network 옵션

      이전에는 Kaminario 드라이버가 특정 드라이버 섹션에서 unique_fqdn_network 구성 옵션을 수락했습니다. 이 옵션을 이동하면 회귀 문제가 도입되었습니다. 이제 매개 변수는 공유 구성 그룹에 정의된 경우에만 사용되었습니다.

      이 패치는 회귀를 수정하고 공유 구성 그룹과 드라이버별 섹션에서 옵션을 정의할 수 있도록 합니다.

    • HPE 3PAR 지원 중복된 FQDN 네트워크

      3PAR 드라이버는 볼륨을 매핑하기 위해 고유한 식별자로 연결을 수행하는 노드의 FQDN을 사용합니다.

      FQDN이 항상 고유한 것은 아니므로 일부 환경에서는 여러 시스템에서 동일한 FQDN을 찾을 수 있습니다. 이 경우 두 번 모두 볼륨을 연결하려고 하면 두 번째 시스템이 실패합니다.

      예를 들어, VM이 controller-.localdomain 및 compute-0.localdomain과 같은 이름을 공유하는 QA 환경에서 이러한 상황이 발생할 수 있습니다.

      이 패치는 시스템 간 이름 중복으로 인한 오류를 방지하기 위해 unique_fqdn_network 구성 옵션을 3PAR 드라이버에 추가합니다. (BZ#1721361) (BZ#1721361)

  • 이번 업데이트를 통해 RHOSP 16에서 Brocade FCZM 드라이버를 실행할 수 있습니다.

    Brocade FCZM 벤더는 Python 3의 드라이버를 업데이트하지 않고 OpenStack의 Train 릴리스 이후의 드라이버 지원을 중단하기로 결정했습니다[1]. RHOSP(Red Hat OpenStack) 16에서는 Python 3.6을 사용합니다.

    업스트림 Cinder 커뮤니티에서는 barecade FCZM 드라이버의 유지 관리가 가장 효율적인 것으로 가정하고, barecade FCZM이 Python 3 환경(따라서 RHOSP 16)에서 실행되지 못하는 버그가 수정되었다고 가정했습니다.

    [1] https://docs.broadcom.com/doc/12397527 (BZ#1848420)

  • 이번 업데이트에서는 VxFlexOS cinder 백엔드에서 볼륨 연결이 실패하는 문제가 해결되었습니다.

    이전 버전에서는 VxFlexOS 백엔드의 cinder 드라이버에 볼륨에 연결하는 데 필요한 모든 정보가 포함되어 있지 않아 VxFlexOS cinder 백엔드에서 볼륨을 연결하려고 했습니다.

    볼륨에 연결하는 데 필요한 모든 정보를 포함하도록 VxFlexOS cinder 드라이버가 업데이트되었습니다. 이제 첨부 파일이 올바르게 작동합니다. (BZ#1862213)

  • 이번 개선된 기능에는 Block Storage(cinder) RBD 드라이버와 함께 revert-to-snapshot 기능이 지원됩니다. (BZ#1702234)
  • Red Hat OpenStack Platform 16.1에는 다음과 같은 PowerMax 드라이버 업데이트가 포함됩니다.

    기능 업데이트:

    • PowerMax 드라이버 - Unisphere 스토리지 그룹/배열 태그 지원
    • PowerMax 드라이버 - 짧은 호스트 이름 및 포트 그룹 이름 덮어쓰기
    • PowerMax 드라이버 - SRDF 기능 향상
    • PowerMax 드라이버 - 다중 복제 지원

      버그 수정:

    • PowerMax 드라이버 - 메타데이터 디버그 수정
    • PowerMax 드라이버 - 볼륨 그룹 삭제 실패
    • PowerMax 드라이버 - 최소 Unisphere 버전을 9.1.0.5로 설정
    • PowerMax 드라이버 - 관리되지 않는 스냅샷 삭제 수정
    • PowerMax 드라이버 - RDF snapvx 대상 삭제 수정
    • PowerMax 드라이버 - 관리 가능한 볼륨 가져오기 수정
    • PowerMax 드라이버 - 볼륨 확장 정보 출력
    • PowerMax 드라이버 - 레거시 볼륨을 찾을 수 없음
    • PowerMax 드라이버 - 일부 사용 중인 복제 모드에 대한 재입력 방지
    • PowerMax 드라이버 - 복제 배열 직렬 검사
    • PowerMax 드라이버 - 다중 복제 지원
    • PowerMax 드라이버 - 단일 밑줄 업데이트
    • PowerMax 드라이버 - SRDF 복제 수정
    • PowerMax 드라이버 - 복제 메타데이터 수정
    • PowerMax 드라이버 - 복제 장치 제한
    • PowerMax 드라이버 - 그룹에서 기본 볼륨 유형 허용
    • PowerMax 드라이버 - 버전 비교 수정
    • PowerMax 드라이버 - RepConfig 로그 분리 및 원격 볼륨에 이름 변경 수정
    • PowerMax 드라이버 - 볼륨 에뮬레이션 확인 관리
    • PowerMax 드라이버 - 볼륨이 포함된 그룹 삭제
    • PowerMax 드라이버 - PowerMax 풀 수정
    • PowerMax 드라이버 - RDF 상태 확인
  • PowerMax 드라이버 - 동시 실시간 마이그레이션 실패

    • PowerMax 드라이버 - 실시간 마이그레이션으로 SG에서 복제할 볼륨 제거
    • PowerMax 드라이버 - 예외 발생 시 U4P 페일오버 잠금이 해제되지 않음
    • PowerMax 드라이버 - 압축 변경 버그 수정 (BZ#1808583)
  • 이번 업데이트 이전에는 Block Storage 서비스(cinder)가 볼륨 유형을 지정할 수 있는 다른 방법을 무시하고 volume create 요청에 기본 볼륨 유형을 할당했습니다.

    이번 업데이트를 통해 Block Storage 서비스가 정상 작동합니다.

    • 요청에 source_volid를 지정하는 경우 Block Storage 서비스는 소스 볼륨과 동일한 볼륨 유형을 설정합니다.
    • 요청에 snapshot_id를 지정하는 경우 스냅샷의 볼륨 유형에서 볼륨 유형을 유추합니다.
    • 요청에 imageRef를 지정하고 이미지에 cinder_img_volume_type 이미지 속성이 있는 경우 이미지 속성 값에서 볼륨 유형을 유추합니다.

      그렇지 않으면 Block Storage 서비스는 볼륨 유형을 구성하는 기본 볼륨 유형입니다. 볼륨 유형을 구성하지 않으면 Block Storage 서비스는 시스템 기본 볼륨 유형인 DEFAULT를 사용합니다.

      volume create 요청에서 명시적으로 볼륨 유형을 지정하면 Block Storage 서비스는 지정된 유형을 사용합니다. (BZ#1826741)

  • 이번 업데이트 이전에는 스냅샷에서 볼륨을 만들 때 Block Storage 서비스(cinder)가 스냅샷에서 올바른 볼륨 유형을 추측하지 않고 새 볼륨에 기본 볼륨 유형을 할당하려고 했기 때문에 작업이 실패할 수 있었습니다. 이번 업데이트를 통해 볼륨을 만들 때 더 이상 볼륨 유형을 지정할 필요가 없습니다. (BZ#1843789)
  • 이번 개선된 기능에는 블록 스토리지 서비스 백엔드 서버를 지원하기 위해 Dell EMC PowerStore의 새 드라이버가 추가되었습니다. 새 드라이버는 FC 및 iSCSI 프로토콜을 지원하며 다음 기능을 포함합니다.

    • 볼륨 생성 및 삭제
    • 볼륨 연결 및 분리
    • 스냅샷 생성 및 삭제
    • 스냅샷에서 볼륨 만들기
    • 볼륨에 대한 통계 가져오기
    • 볼륨에 이미지 복사
    • 이미지에 볼륨 복사
    • 볼륨 복제
    • 볼륨 확장
    • 볼륨을 스냅샷으로 되돌리기(BZ#1862541)

4.4. RHEA-2020:4284 — Red Hat OpenStack Platform 16.1.2 general availability advisory

이 섹션에 포함된 버그는 RHEA-2020:4284 권고에 의해 처리됩니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHEA-2020:4284.html 에서 확인하십시오.

openstack-nova 구성 요소 관련 변경 사항:

  • 이 버그 수정을 통해 암호화된 볼륨을 이미지로 업로드하여 해당 볼륨이 생성된 이미지에서 해당 볼륨을 생성할 때 암호화된 볼륨에서 인스턴스를 부팅할 수 있습니다. (BZ#1879190)

openstack-octavia 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 로드 밸런싱 서비스(octavia) 인스턴스(amphora)의 keepalive 인스턴스가 UDP 트래픽을 비정상적으로 종료하고 중단할 수 있습니다. 이 문제의 원인은 UDP 상태 모니터의 시간 초과 값이 너무 작기 때문입니다.

    해결방법: 새 시간 초과 값을 2초보다 크게 지정합니다. $ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>

    자세한 내용은 명령줄 인터페이스 참조에서 "loadbalancer healthmonitor"를 검색하십시오. (BZ#1837316)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 알려진 문제로 인해 Ceph OSD가 Filestore에서 Bluestore로 마이그레이션되지 않습니다. RHCS3로 OSP13을 배포할 때 osd_objectstore 매개변수가 명시적으로 설정되지 않은 사용 사례에서 OSD를 변환하지 않고 마이그레이션이 종료되고 OSD가 이미 Bluestore를 사용하고 있음을 false로 보고합니다. 알려진 문제에 대한 자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1875777을 참조하십시오.

    이 문제를 해결하려면 다음 단계를 수행합니다.

    1. 환경 파일에 다음 내용을 포함합니다.

      parameter_defaults:
        CephAnsibleExtraConfig:
          osd_objectstore: filestore
    2. Overcloud deploy --stack-only 명령을 사용하여 스택 업데이트를 수행하고 osd_objectstore 매개 변수를 포함하는 새 또는 기존 환경 파일을 포함합니다. 다음 예제에서 이 환경 파일은 <osd_objectstore_environment_file> 입니다. 또한 업그레이드의 통합 단계에서 포함한 다른 환경 파일을 포함합니다.

      $ openstack overcloud deploy --stack-only \
        -e <osd_objectstore_environment_file> \
        -e <converge_step_environment_files>
    3. 기존 설명서를 사용하여 파일 저장소를 BlueStore로 마이그레이션합니다. https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.1/html/framework_for_upgrades_13_to_16.1/OSD-migration-from-filestore-to-bluestore참조

      결과: Bluestore 플레이북에 Filestore가 변환 프로세스를 트리거하고 OSD를 성공적으로 제거 및 다시 생성합니다. (BZ#1733577)

  • 시간 제한 값이 부적절하면 4시간 후에 오버클라우드 배포가 실패할 수 있습니다. 이러한 시간 초과 실패를 방지하려면 다음 언더클라우드 및 오버클라우드 시간 초과 매개변수를 설정합니다.
  • 언더클라우드 시간 초과(초):

    예제

    parameter_defaults:
      TokenExpiration: 86400
      ZaqarWsTimeout: 86400

  • 오버클라우드 배포 시간 초과(분):

    예제

    $ openstack overcloud deploy --timeout 1440

    이제 시간 초과가 설정됩니다. (BZ#1792500)

  • 현재 tripleo-ipa를 사용하여 TLS-e와 함께 Red Hat OpenStack Platform을 배포하면 계산 노드를 축소하거나 삭제할 수 없습니다. 기존에 localhost로 언더클라우드에 위임된 cleanup 역할이 이제 mistral 컨테이너에서 호출되기 때문입니다.

    자세한 내용은 https://access.redhat.com/solutions/5336241 (BZ#1866562)를 참조하십시오.

  • 이번 업데이트에서는 DCN(분산 계산 노드) 컴퓨팅 서비스가 glance 서비스에 액세스할 수 없는 버그가 수정되었습니다.

    이전에는 내부 전송 계층 보안(TLS)으로 배포한 경우에도 IP 주소를 지정하는 Glance 엔드포인트 URI로 분산 계산 노드를 구성했습니다. TLS에는 FQDN(정규화된 도메인 이름)을 지정하기 위해 엔드포인트 URI가 필요하므로 계산 서비스에서 glance 서비스에 액세스할 수 없었습니다.

    이제 내부 TLS를 사용하여 배포하면 DCN 서비스는 FQDN을 지정하는 glance 엔드포인트 URI로 구성되고 DCN 계산 서비스에서 glance 서비스에 액세스할 수 있습니다. (BZ#1873329)

  • 이번 업데이트에서는 Triple IPA를 사용하여 어디서나 분산 계산 노드 TLS를 지원합니다. (BZ#1874847)
  • 업데이트에서는 RH-OSP Distributed Compute Nodes (BZ#1874863)를 사용하여 Neutron 라우팅 공급자 네트워크를 지원합니다.
  • 이번 업데이트에서는 DCN(분산 컴퓨팅 노드)의 암호화된 볼륨 및 이미지에 대한 지원이 추가되었습니다.

    DCN 노드는 이제 중앙 컨트롤 플레인에서 실행 중인 Key Manager 서비스(barbican)에 액세스할 수 있습니다.

    참고

    이 기능은 모든 DCN 역할에 새 Key Manager 클라이언트 서비스를 추가합니다. 기능을 구현하려면 DCN 사이트 배포에 사용되는 roles.yaml 파일을 다시 생성합니다.

    예를 들면 다음과 같습니다.

    $ openstack overcloud roles generate DistributedComputeHCI DistributedComputeHCIScaleOut -o ~/dcn0/roles_data.yaml

    역할 데이터 파일의 적절한 경로를 사용합니다. (BZ#1852851)

  • 이번 업데이트 이전에는 빠른 전달 업그레이드(FFU)에서 RHOSP 13에서 RHOSP16.1로 업그레이드를 실행하려면 Red Hat Enterprise Linux 업그레이드가 발생한 노드에 ssh 구성 파일(/etc/ssh/sshd_config)에 정의된 PermitRootLogin 필드가 있어야 합니다.

    이번 업데이트를 통해 오케스트레이션 서비스(heat)에서 더 이상 PermitRootLogin 필드를 사용하여 /etc/ssh/sshd_config 를 수정할 필요가 없습니다. (BZ#1855751)

  • 이번 개선된 기능에는 블록 스토리지 서비스 백엔드 서버를 지원하기 위해 Dell EMC PowerStore의 새 드라이버가 추가되었습니다. (BZ#1862547)

openstack-tripleo-validations 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 openstack-tripleo-validations 에서 다른 패키지로 콘텐츠를 이동한 후 잠재적인 패키지 콘텐츠 충돌을 방지합니다. (BZ#1877688)

puppet-cinder 구성 요소 관련 변경 사항:

  • 이 릴리스에서는 Dell EMC PowerStore Cinder 백엔드 드라이버에 대한 지원이 추가되었습니다. (BZ#1862545)

puppet-tripleo 구성 요소 관련 변경 사항:

  • 이번 개선된 기능에는 블록 스토리지 서비스 백엔드 서버를 지원하기 위해 Dell EMC PowerStore의 새 드라이버가 추가되었습니다. (BZ#1862546)
  • 이번 업데이트에서는 Dell EMC 스토리지 템플릿의 잘못된 매개변수 이름이 수정되었습니다. (BZ#1868620)

python-networking-ovn 구성 요소 관련 변경 사항:

  • ML2/OVN 라우터에서 점보 UDP 프레임의 전송은 아직 사용하지 않는 커널 릴리스에 따라 다릅니다.

    외부 네트워크의 최대 전송 단위를 초과하는 점보 UDP 프레임을 수신한 후 ML2/OVN 라우터는 ICMP "패키징 필요" 패킷을 다시 전송 VM으로 반환할 수 있습니다. 이 경우 전송 애플리케이션은 페이로드를 더 작은 패킷으로 나눌 수 있습니다. 패킷 크기를 확인하기 위해 이 기능은 south-to-north 경로를 통한 MTU 제한 검색에 따라 달라집니다.

    South-to-north 경로 MTU 검색에는 향후 릴리스에서 제공될 예정인 kernel-4.18.0-193.20.1.el8_2가 필요합니다. 커널 버전의 가용성을 추적하려면 https://bugzilla.redhat.com/show_bug.cgi?id=1860169 을 참조하십시오. (BZ#1547074)

python-os-brick 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 lsscsi를 사용하여 [H:C:T:L] 값을 가져오도록 get_device_info 를 수정하여 255개 이상의 LUN(Logical Unit Number) 및 HLU(Host logical Unit) ID 값을 지원할 수 있습니다.

    이전에는 get_device_info 에서 sg_scan을 사용하여 제한 255와 함께 이러한 값을 가져왔습니다.

    get_device_info 를 사용하여 두 개의 장치 유형을 가져올 수 있습니다.

    • o /dev/disk/by-path/xxx, /dev/sdX에 대한 심볼릭 링크
    • o /dev/sdX

      sg_scan은 모든 장치 이름을 처리할 수 있지만 lsscsi는 /dev/sdx 이름만 표시합니다.

      장치가 symlink인 경우 get_device_info 는 장치가 연결되는 장치 이름을 사용합니다. 그렇지 않으면 get_device_info 가 장치 이름을 직접 사용합니다.

      그런 다음 get_device_info 는 장치 이름을 lsscsi 출력의 마지막 열과 비교하여 장치 정보 '[H:C:T:L]'를 가져옵니다. (BZ#1872211)

  • 이번 업데이트에서는 VxFlex 볼륨 분리에 실패하게 되는 비호환성이 수정되었습니다.

    최근 VxFlex cinder 볼륨 인증 정보 방법은 기존 볼륨 첨부 파일과 이전 버전과 호환되지 않았습니다. 인증 정보 방법을 변경하기 전에 VxFlex 볼륨 첨부를 수행한 경우 볼륨 분리가 실패합니다.

    이제 분리가 실패하지 않습니다. (BZ#1869346)

python-tripleoclient 구성 요소 관련 변경 사항:

  • 언더클라우드의 /etc/hosts 에 있는 항목은 언더클라우드 및 오버클라우드 노드에서 Compute 스택이 업데이트될 때마다 중복됩니다. 이는 컨트롤러 및 컴퓨팅 노드가 여러 스택으로 나뉩니다.

    이 문제의 다른 표시는 다음과 같습니다.

    • MySQL은 최대 크기를 초과하는 패킷에 대한 오류를 보고합니다.
    • 템플릿이 최대 크기를 초과한다는 오케스트레이션 서비스(heat) 경고.
    • Workflow 서비스(mistral) 경고로 필드가 최대 크기를 초과합니다. 이 문제를 해결하려면 ExtraHostFileEntries 의 Compute 스택에 포함된 openstack overcloud export 명령을 실행하여 생성된 파일에서 언더클라우드의 잘못된 항목을 제거합니다. (BZ#1876153)

tripleo-ansible 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 특정 사례에서 스택 업데이트 속도가 향상되었습니다.

    이전에는 Ansible --limit 옵션이 ceph-anible에 전달되지 않은 경우 스택 업데이트 성능이 저하되었습니다. 스택 업데이트 중에 --limit 인수를 사용한 경우에도 ceph-ansible이 노드에서 멱등 업데이트가 되는 경우가 있었습니다.

    이제 director가 Ansible --limit 옵션을 가로채서 ceph-ansible 실행에 전달합니다. 'openstack overcloud' deploy로 시작하는 명령에 전달된 --limit 옵션은 ceph-ansible 실행에 전달되어 스택 업데이트에 필요한 시간을 줄입니다.

    중요

    이 기능을 ceph-anible과 함께 사용할 때 항상 언더클라우드를 제한 목록에 포함합니다. (BZ#1855112)

4.5. RHBA-2021:0817 - Red Hat OpenStack Platform 16.1.4 director 버그 수정 권고

이 섹션에 포함된 버그는 RHBA-2021:0817 권고에 의해 처리됩니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHBA-2021:0817.html 에서 확인하십시오.

openstack-cinder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 Block Storage(cinder) 서비스를 Key Manager(barbican) 서비스와 함께 사용할 때 복제된 암호화된 볼륨에 액세스할 수 없었습니다. 이번 업데이트를 통해 이제 Key Manager 서비스와 함께 블록 스토리지 서비스를 사용할 때 복제된 암호화된 볼륨에 액세스할 수 있습니다. (BZ#1889228)
  • 데이터베이스에서 구문 분석할 수 없으므로 볼륨 전송 요청과 함께 전달된 'all_tenants' 키가 제거됩니다. 이 키를 제거하면 사용자는 전송 이름을 사용하여 특정 볼륨 전송의 세부 정보를 표시할 수 있습니다. 이번 업데이트 이전에는 admin 사용자에 대해서만 'all_tenants' 키가 제거되었으므로 관리자가 아닌 사용자가 전송 이름을 사용하여 볼륨 전송을 표시할 수 없었습니다. 이번 업데이트를 통해 관리자가 아닌 경우 'all_tenants' 키도 제거되어 관리자가 아닌 사용자가 전송 이름을 사용하여 볼륨 전송을 표시할 수 있습니다. (BZ#1847907)
  • 이번 업데이트 이전에는 볼륨 연결을 초기화할 때 Block Storage(cinder) NEC 백엔드 드라이버에서 잘못된 데이터를 반환하는 경우가 있어 실시간 마이그레이션이 실패할 수 있었습니다. 이번 업데이트를 통해 유효한 연결 데이터를 안정적으로 반환하도록 NEC 드라이버가 수정되었습니다. 볼륨 연결 데이터가 유효하지 않아 실시간 마이그레이션이 실패하지 않습니다. (BZ#1910854)
  • 이번 업데이트 이전에는 이미지, 스냅샷 또는 다른 볼륨과 같은 다른 소스에서 볼륨이 생성된 경우에도 Block Storage(cinder) 서비스에서 항상 기본 볼륨 유형으로 새로 생성된 볼륨을 할당합니다. 이로 인해 다른 소스에서 생성된 볼륨이 소스의 볼륨 유형에서 다른 볼륨 유형을 갖게 되었습니다.

    이번 업데이트를 통해 기본 볼륨 유형은 소스의 볼륨 유형에 따라 할당되어야 하는지 확인한 후에만 할당됩니다. 다른 소스에서 생성된 볼륨의 볼륨 유형이 이제 소스의 볼륨 유형과 일치합니다. (BZ#1921735)

  • 이번 업데이트 이전에는 cinder service-get-log 명령으로 전달하면 --server 옵션이 무시되어 특정 호스트에 대한 로그만 반환되는 모든 호스트에 대한 로그가 반환되었습니다. 이번 업데이트를 통해 --server 옵션을 사용하면 지정된 호스트에 대한 로그를 올바르게 필터링합니다. (BZ#1728142)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • 이제 RHOSP 버그 보고를 위한 로그를 캡처하는 데 사용할 수 있는 virt-admin 도구를 사용할 수 있습니다. 로그에서 컴퓨팅 노드의 libvirt와 QEMU 간 통신을 제공하므로 이 도구는 모든 libvirt 및 QEMU 문제를 해결하는 데 유용합니다. nova_libvirt 컨테이너를 재시작하지 않고 virt-admin 을 사용하여 libvirt 및 QEMU 디버그 로그 필터를 동적으로 설정할 수 있습니다.

    다음 단계를 수행하여 컴퓨팅 노드에서 libvirt 및 QEMU 로그 필터를 활성화합니다.

    1. 컴퓨팅 노드에서 nova_libvirt 컨테이너에 로그인합니다.

      $ sudo podman exec -it nova_libvirt /bin/bash
    2. virt-admin 출력을 보낼 로그 파일의 이름과 위치를 지정합니다.

      $ virt-admin daemon-log-outputs "1:file:/var/log/libvirt/libvirtd.log"
    3. 로그를 수집하려는 필터를 설정합니다.

      $ virt-admin daemon-log-filters \
       "1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util"
      참고

      실시간 마이그레이션 문제를 디버깅하는 경우 모든 소스 및 대상 컴퓨팅 노드에서 이러한 필터를 구성해야 합니다.

    4. 테스트를 반복합니다. 디버깅이 완료되면 libvirtd.log 를 버그에 업로드합니다.
    5. 컴퓨팅 노드에서 libvirt 및 QEMU 로그 필터를 비활성화합니다.

      $ virt-admin daemon-log-filters ""
    6. 필터가 제거되었는지 확인하려면 다음 명령을 입력합니다.

      $ virt-admin daemon-log-filters

      이 명령은 필터를 성공적으로 제거한 경우 빈 목록을 반환합니다.

(BZ#1870199)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 TLS 환경의 Red Hat OpenStack Platform 13에서 16.1로 인플레이스 업그레이드에 novajoin 컨테이너의 잘못된 rabbitmq 암호가 사용되었습니다. 이로 인해 언더클라우드의 novajoin 컨테이너가 제대로 작동하지 않아 업그레이드를 실행한 오버클라우드 노드가 다음 오류와 함께 실패했습니다.

    2020-11-24 20:01:31.569 7 ERROR join   File "/usr/lib/python3.6/site-packages/amqp/connection.py", line 639, in _on_close
    2020-11-24 20:01:31.569 7 ERROR join     (class_id, method_id), ConnectionError)
    2020-11-24 20:01:31.569 7 ERROR join amqp.exceptions.AccessRefused: (0, 0): (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN. For detail see the broker logfile.

    이번 업데이트를 통해 RHOSP 13에서 16.1로의 업그레이드는 모든 환경에서 TLS에서 올바른 rabbitmq 암호를 사용하므로 업그레이드를 위한 프레임워크가 성공적으로 완료될 수 있습니다. (BZ#1901157)

  • 이 향상된 기능을 통해 DCN(분산 계산 노드) 아키텍처의 에지 사이트에 RHCS(Red Hat Ceph Storage) 대시보드를 배포할 수 있습니다. (BZ#1793595)
  • 이번 개선된 기능을 통해 NovaPMEMMappingsNovaPMEMNamespaces라는 두 개의 새로운 매개변수를 사용하여 vPMEM을 관리할 수 있습니다.

    • vPMEM과 물리적 PMEM 네임스페이스 간 매핑을 반영하는 nova 구성 옵션인 pmem_namespaces를 설정하려면 NovaPMEMMappings를 사용합니다.
    • vPMEM의 백엔드로 사용되는 물리적 PMEM 네임스페이스를 생성하고 관리하려면 NovaPMEMNamespaces를 사용합니다. (BZ#1834185)
  • 현재 서브스크립션된 환경에 올바른 DNF 모듈 스트림 세트가 있는지 확인하는 메커니즘에 알려진 문제가 있습니다. Ceph 노드에서 사용하는 서브스크립션에서 Advanced Virtualization 리포지토리를 항상 사용할 수 있는 것은 아닙니다. 이로 인해 virt:8.2를 활성화하려고 할 때 Ceph 노드의 업그레이드 또는 업데이트가 실패합니다.

    해결방법:

    Ceph 업그레이드가 실패하지 않도록 업그레이드 또는 업데이트 환경 파일에서 DnfStreams 매개변수를 재정의합니다.

    parameter_defaults:
      ...
      DnfStreams: [{'module':'container-tools', 'stream':'2.0'}]
    참고

    이 문제를 해결하려면 Advanced Virtualization DNF 스트림이 적용되지 않습니다.

    자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1923887 의 내용을 참조하십시오. (BZ#1866479)

  • 이 향상된 기능을 통해 에지에서 이기종 스토리지 구성을 추가로 지원합니다. Operator는 이제 동일한 DCN 배포 내에 스토리지 및 사이트로 에지 사이트를 배포할 수 있습니다. (BZ#1882058)
  • 블록 스토리지 백업 서비스는 서비스를 실행하는 컨테이너에서 사용할 수 없는 호스트의 파일에 액세스해야 하는 경우가 있습니다. 이번 개선된 기능에는 블록 스토리지 백업 서비스에 대한 추가 컨테이너 볼륨 마운트를 지정하는 데 사용할 수 있는 CinderBackupOptVolumes 매개변수가 추가되었습니다. (BZ#1891828)
  • 이번 업데이트 이전에는 사전 프로비저닝된 노드의 TLS-E가 "--server"를 --domain을 제공하지 않고 사용할 수 없습니다. 이번 업데이트를 통해 먼저 DNS를 통해 "ipa-ca"를 확인한 다음 결과 IP 주소에서 역방향 DNS 조회를 수행하여 IDM 도메인 이름을 탐지합니다. 역방향 조회에 필요한 PTR 레코드를 수동으로 추가해야 할 수 있습니다. (BZ#1874936)
  • 이번 업데이트 이전에는 RHOSP 15에서 RHOSP 16.1로 업그레이드할 때 openstack overcloud external-upgrade run --tags online_upgrade 명령을 사용하여 온라인 데이터베이스 업데이트를 수행해야 했습니다. 이번 업데이트를 통해 이제 openstack overcloud external-update run --tags online_upgrade 명령을 사용할 수 있습니다. (BZ#1884556)
  • 이번 업데이트 이전에는 NovaComputeEnableKsm 을 활성화하고 Red Hat 서브스크립션 관리를 사용하여 오버클라우드 컴퓨팅 노드를 등록한 경우 qemu-kvm-common 패키지를 설치하지 못했습니다. 이는 컴퓨팅 노드를 필수 리포지토리에 등록하기 전에 구성이 적용된 경우가 있었기 때문입니다.

    이번 업데이트를 통해 qemu-kvm-common 패키지가 성공적으로 설치되도록 Red Hat Subscription Management를 사용하여 컴퓨팅 노드를 필수 리포지토리에 등록한 후에만 NovaComputeEnableKsm 이 활성화됩니다. (BZ#1895894)

  • 이번 업데이트 이전에는 iSCSI/LVM 블록 스토리지 백엔드에서 생성한 연결 데이터가 영구적으로 저장되지 않아 재부팅 후 볼륨에 액세스할 수 없었습니다. 이번 업데이트를 통해 연결 데이터가 영구적으로 저장되고 시스템 재부팅 후 볼륨에 액세스할 수 있습니다. (BZ#1898484)
  • 이번 업데이트 이전에는 에지 사이트에 배포할 때 중앙 사이트의 컨트롤 플레인에서 실행 중인 Key Manager(barbican) 서비스에 액세스하도록 Image(glance) 서비스가 구성되지 않았습니다. 이로 인해 에지 사이트에서 이미지 서비스가 실행되어 Key Manager 서비스에 저장된 암호화 키에 액세스할 수 없었습니다.

    이번 업데이트를 통해 에지 사이트에서 실행되는 이미지 서비스가 이제 Key Manager 서비스에 저장된 암호화 키에 액세스하도록 구성됩니다. (BZ#1899761)

puppet-collectd 구성 요소 관련 변경 사항:

  • 이번 개선된 기능을 통해 ExtraConfig 매개변수 collectd::plugin ::plugin_instance_format을 사용하여 collectd virt 플러그인의 플러그 인 인스턴스의 형식을 구성할 수 있습니다. 이를 통해 인스턴스가 실행 중인 호스트와 같이 가상 머신 인스턴스의 metrics 레이블에 더 세부적인 메타데이터를 노출할 수 있습니다. (BZ#1878191)
  • 이번 업데이트 이전에는 여러 값을 사용하여 collectd::plugin::virt::hostname_format 매개변수를 구성하면 director가 값을 큰따옴표로 래핑했습니다. 이로 인해 virt 플러그인이 로드되지 않았습니다. 이번 업데이트를 통해 collectd::plugin::virt::hostname_format 을 구성할 때 director가 더 이상 여러 값을 큰따옴표로 래핑하지 않습니다. (BZ#1902142)

python-network-runner 구성 요소 관련 변경 사항:

python-networking-ovn 구성 요소 관련 변경 사항:

  • 이번 개선된 기능으로 외부 네트워크를 통해 멀티캐스트를 제어하고, 내부 네트워크만이 아니라 외부 네트워크를 통한 클러스터 자동 생성을 방지할 수 있습니다. (BZ#1575512)
  • 이번 업데이트 이전에는 OVN 메커니즘 드라이버가 에이전트 목록을 Networking(neutron) 서비스 데이터베이스에 저장된 목록과 올바르게 병합하지 않았습니다. 이번 업데이트를 통해 API에서 결과를 반환하기 전에 OVN 및 Networking 서비스 데이터베이스의 결과가 병합됩니다. (BZ#1828889)
  • 이 향상된 기능에서는 vlan 및 cryptove 네트워크 유형 드라이버를 사용하여 ML2/OVN 메커니즘 드라이버에서 vlan 투명성을 추가로 지원합니다.

    vlan 투명성을 사용하면 Networking(neutron) 서비스 네트워크에서 인스턴스를 사용하여 vlan 태그를 관리할 수 있습니다. 인스턴스에서 vlan 인터페이스를 만들고 다른 네트워크에 영향을 주지 않고 vlan 태그를 사용할 수 있습니다. 네트워킹 서비스는 이러한 vlan 태그를 인식하지 못합니다.

    참고

  • vlan 유형 네트워크에서 vlan 투명성을 사용할 때 패킷의 내부 및 외부 이더넷은 802.1Q (0x8100)입니다.
  • ML2/OVN 메커니즘 드라이버는 플랫 프로바이더 네트워크에서 vlan 투명성을 지원하지 않습니다.

(BZ#1846019)

python-os-brick 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 RHOSP 16.x로 업그레이드한 후 PowerFlex, VxFlex 및 ScaleIO 볼륨 첨부 파일을 사용하여 RHOSP 13 환경에서 생성된 인스턴스를 다시 시작하지 못했습니다. RHOSP 16.x 계산 서비스에서는 새 PowerFlex 드라이버 연결 속성을 사용하여 RHOSP 13 환경에서 실행되는 인스턴스에 연결된 볼륨의 연결 속성에 없는 볼륨 연결에 액세스하기 때문입니다. 이번 업데이트를 통해 이 연결 속성이 누락된 경우 더 이상 오류가 발생하지 않으며 RHOSP 13 환경에서 생성된 PowerFlex 볼륨 연결이 있는 인스턴스가 RHOSP 16.x로 업그레이드한 후에도 올바르게 작동합니다.

python-paunch 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 'tag: "latest" 또는 'tag와 같은 사용자 정의 태그를 사용하도록 ContainerImagePrepare 매개변수를 구성하는 경우: "16.1"': 표준 'tag_from_label: "{version}-{release}" 대신 컨테이너가 최신 컨테이너 이미지로 업데이트되지 않았습니다.

    이번 업데이트를 통해 사용자가 업데이트를 포함하여 배포 작업을 실행할 때마다 컨테이너 이미지를 항상 가져오고 최신 이미지를 사용하도록 다시 빌드해야 하는지 확인하기 위해 실행 중인 컨테이너에 대해 이미지 ID를 확인합니다. 이제 배포 작업 중에 컨테이너가 항상 새로 고쳐지고 업데이트되면 다시 시작됩니다.

    참고

    이는 배포에서 이미지를 항상 가져오는 대신 이미지가 존재하는 경우에만 확인된 이전 버전의 변경 사항입니다. 사용자가 태그를 재사용하는 경우(예: "latest") 확장과 같은 작업을 수행하는 경우 노드에서 컨테이너를 업데이트할 수 있습니다. Satellite 서버 배포를 사용하여 컨테이너 태그를 제어하지 않는 한 "latest"를 사용하지 않는 것이 좋습니다.

    (BZ#1881476)

python-tripleoclient 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 로컬 임시 스토리지를 사용하고 UseTLSTransportForNbd 가 "False"로 설정된 TLS 환경을 업그레이드할 때 실시간 마이그레이션이 실패했습니다. 이 문제는 UseTLSTransportForNbd 구성의 기본값이 RHOSP 13의 "False"에서 RHOSP 16.x의 "True"로 변경되어 QEMU 프로세스 컨테이너에 올바른 인증이 포함되지 않았습니다.

    이번 업데이트를 통해 director는 이전에 배포된 환경의 global_config_settings 구성을 확인하고 이를 사용하여 UseTLSTransportForNbd 상태가 이전 배포와 동일하게 유지되는지 확인합니다. 구성 파일에 global_config_settings 가 있으면 director는 use_tls_for_nbd 키의 구성을 확인합니다. global_config_settings 가 없는 경우 director는 hieradata 키 nova::compute::libvirt::qemu::nbd_tls 를 평가합니다. 이전 배포에서와 같이 업그레이드된 배포에서 UseTLSTransportForNbd 상태를 동일하게 유지하면 실시간 마이그레이션이 작동합니다. (BZ#1906698)

4.6. RHBA-2021:2097 - Red Hat OpenStack Platform 16.1.6 director 버그 수정 권고

openstack-cinder 구성 요소 관련 변경 사항:

  • 이전 릴리스에서는 SolidFire 드라이버에서 API 요청을 재시도할 때마다 중복 볼륨을 생성했습니다. 이로 인해 사용되지 않는 볼륨이 누적되어 예기치 않은 동작이 발생했습니다.

    이번 업데이트를 통해 블록 스토리지 서비스(cinder)는 볼륨을 생성하기 전에 기존 볼륨 이름을 확인합니다. 블록 스토리지 서비스에서 읽기 시간 초과를 감지하면 잘못된 API 호출을 방지하기 위해 볼륨 생성을 즉시 확인합니다. 이 업데이트에서는 환경에 적절한 시간 초과 값을 설정할 수 있도록 SolidFire 드라이버에 sf_volume_create_timeout 옵션도 추가되었습니다. (BZ#1939398)

  • 이번 업데이트에서는 여러 필터를 통과할 때 cinder 목록이 볼륨을 나열하지 못하도록 하는 버그가 수정되었습니다. (BZ#1843788)
  • 이번 업데이트에서는 Dell EMC PowerStore 드라이버에 CHAP 지원이 추가되었습니다. (BZ#1905231)
  • 이전 릴리스에서는 오브젝트가 스냅샷인 경우 cinder NEC 드라이버 백업이 실패했습니다. 이 문제는 스냅샷 인수에 volume_attachment 특성이 없으므로 발생했습니다. 이번 업데이트를 통해 인수가 snapshot 인 경우 백업이 더 이상 volume_attachment 특성을 참조하지 않습니다. (BZ#1910855)
  • 이번 업데이트에서는 create snapshot과 같은 일부 API 호출이 워크로드 재조정 작업 중에 xNotPrimary 오류로 인해 실패하는 문제가 해결되었습니다.

    SolidFire가 부하가 많거나 업그레이드 중인 경우 SolidFire 클러스터는 기본 노드에서 보조 노드로 자동으로 연결을 이동시켜 클러스터 워크로드를 재조정할 수 있습니다. 이전에는 이러한 워크로드 분산 작업 중에 xNotPrimary 오류로 일부 API 호출이 실패했으며 재시도되지 않았습니다.

    이번 업데이트에서는 재시도 가능한 예외의 SolidFire 드라이버 목록에 xNotPrimary 예외를 추가하여 문제가 해결되었습니다. (BZ#1947474)

openstack-heat 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 heat 템플릿에서 OS::Heat:Delay 리소스를 사용할 수 있습니다. 이전 버전에서는 OS::Heat::Delay 리소스를 완료하려는 동안 변수 이름 지정 충돌로 인해 어설션 오류가 발생했습니다. 충돌을 제거하기 위해 변수 이름이 변경되었습니다. (BZ#1868543)

openstack-nova 구성 요소 관련 변경 사항:

  • 인스턴스가 생성되면 Compute(nova) 서비스에서 Networking(neutron) 서비스에서 DNS 통합을 활성화할 때 유효한 호스트 이름을 생성하도록 인스턴스 표시 이름을 삭제합니다.

    이번 업데이트 이전에는 인스턴스 이름(예: 'rhel-8.4')의 마침표('.')를 대체하지 않았습니다. 이로 인해 표시 이름이 잘못된 호스트 이름을 생성한 FQDN(정규화된 도메인 이름)으로 인식될 수 있습니다. 인스턴스 이름에 기간이 포함되고 네트워킹 서비스에서 DNS 통합이 활성화되면 네트워킹 서비스에서 잘못된 호스트 이름을 거부하여 계산 서비스에서 인스턴스 및 HTTP 500 서버 오류를 생성하지 못했습니다.

    이번 업데이트를 통해 이제 인스턴스 이름으로 마침표가 하이픈으로 대체되어 호스트 이름이 FQDN으로 구문 분석되지 않습니다. 인스턴스 디스플레이 이름에 자유 형식 문자열을 계속 사용할 수 있습니다. (BZ#1872314)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 레지스트리 메타데이터 생성자를 수정하여 URI에 네임스페이스 없이 컨테이너를 처리할 수 있습니다. 이제 언더클라우드에서 다음 형식을 준수하는 컨테이너를 관리할 수 있습니다.

    undercloud_host:port/namespace/container:tag undercloud_host:port/container:tag

    Red Hat은 언더클라우드로 내보낼 때 undercloud_host:port/name/space/container:tag와 같은 더 복잡한 네임스페이스를 지원하지 않습니다. (BZ#1919445)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • Leapp 유틸리티로 업그레이드한 후 OVS-DPDK 워크로드를 사용한 계산이 제대로 작동하지 않습니다. 다음 해결 방법 옵션 중 하나를 선택하십시오.
  • 컴퓨팅 업그레이드 전에 /etc/modules-load.d/vfio-pci.conf 삭제
  • 컴퓨팅 업그레이드 후 compute ovs를 다시 시작합니다. (BZ#1895887)
  • 이번 업데이트에서는 CephStorage 노드에서 Leapp 업그레이드가 중지되고 실패하는 구성 문제가 해결되었습니다.

    이전에는 Leapp 업그레이드 중에 CephStorage 노드가 OpenStack 고가용성, advanced-virt 및 fast-datapath 리포지토리를 사용하도록 잘못 구성되었습니다.

    이제 UpgradeLeappCommand 옵션은 노드별로 구성할 수 있으며 CephStorage 노드에 올바른 기본값을 사용하고 CephStorage 노드에 Leapp 업그레이드를 성공적으로 사용합니다. (BZ#1936419)

validations-common 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 일부 경우 openstack undercloud 업그레이드 전에 검증이 실패하는 버그가 수정되었습니다. 이 업그레이드 이전에는 요청된 로깅 디렉터리에 액세스하는 데 권한이 필요하지 않은 경우 다음과 같은 오류가 발생할 수 있습니다.

    • 검증 결과를 기록하지 못했습니다
    • 검증 실행 실패
    • 검증에서 아티팩트 컬렉션 실패.

      이번 업데이트에서는 대체 로깅 디렉터리가 추가되었습니다. 검증 결과가 기록되고 아티팩트가 수집됩니다. (BZ#1895045)

4.7. RHBA-2021:3762 - Red Hat OpenStack Platform 16.1.7 일반 가용성 권고

이 섹션에 포함된 버그는 RHSA-2021:3762 권고에 의해 처리됩니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHBA-2021:3762.html 에서 확인하십시오.

diskimage-builder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 appstreambaseos 리포지토리가 Red Hat Subscription Manager에서 활성화한 리포지토리에 항상 추가되어 이를 재정의할 수 없었습니다. 이번 업데이트를 통해 $REG_REPOS 변수를 정의하면 기본 리포지토리가 추가되지 않습니다. 추가된 리포지토리를 제어할 수 있지만 이제 baseos 에 해당하는 리포지토리와 필요한 경우 appstream 을 포함하여 모든 리포지토리를 포함해야 합니다. (BZ#1906162)

openstack-cinder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 암호화된 볼륨의 스냅샷에서 볼륨을 생성하면 볼륨을 사용할 수 없게 될 수 있습니다. 대상 볼륨이 소스 볼륨과 크기가 같으면 암호화된 볼륨의 스냅샷에서 암호화된 볼륨을 생성하면 새 볼륨에서 데이터를 잘라내어 크기가 불일치했습니다.

    이번 업데이트를 통해 암호화 헤더의 RBD 백엔드 계정이 생성되고 암호화된 볼륨의 스냅샷에서 볼륨을 생성해도 오류가 발생하지 않도록 데이터를 잘라내지 않습니다. (BZ#1987104)

  • 이전 릴리스에서는 Dell EMC XtremIO 드라이버를 사용하는 RHOSP(Red Hat OpenStack Platform) 배포에서 iSCSI 또는 FC 대상이 RHOSP 호스트에 연결되지 않은 경우 볼륨 작업이 시간 초과를 대기했습니다. 이로 인해 볼륨 연결 작업이 실패했습니다.

    이 릴리스에서는 무시하지 않는 iSCSI 또는 FC 포트를 허용하도록 Dell EMC XtremIO 드라이버에 포트 필터링 지원이 추가되었습니다. (BZ#1930255)

  • 이전 릴리스에서 Dell EMC PowerStore 포트가 iSCSI, 복제와 같은 여러 목적으로 구성된 경우 잘못된 REST 필터링으로 cinder 드라이버에서 액세스 가능한 iSCSI 대상이 없다고 보고했습니다.

    이번 릴리스에서는 Dell EMC PowerStore REST 필터 기능이 수정되었습니다. (BZ#1945306)

  • 이번 업데이트 이전에는 사용자가 DEFAULT 볼륨 유형을 삭제하려는 경우 오류가 발생했습니다.

    이번 업데이트를 통해 cinder.conf 파일에서 default_volume_type 매개변수 값으로 설정되지 않은 경우 DEFAULT 볼륨 유형을 삭제할 수 있습니다. default _volume_type 매개변수의 기본값은 DEFAULT이므로 DEFAULT 볼륨 유형을 삭제할 수 있도록 적절한 볼륨 유형(예: 'tripleo')으로 설정해야 합니다 . (BZ#1947415)

openstack-manila-ui 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 공유 파일 시스템 서비스(manila) 대시보드에 이름이 잠재적으로 양식이 응답하지 않을 수 있는 동적 양식 요소가 있었습니다. 즉, 공유 네트워크 내에서 공유 그룹, 공유 네트워크 및 공유가 작동하지 않았습니다.

    이번 업데이트를 통해 이름이 문제가 될 수 있는 동적 요소가 인코딩됩니다. 공유 네트워크 내에서 공유 그룹, 공유 네트워크 및 공유를 생성하면 정상적으로 작동합니다. (BZ#1938212)

openstack-neutron 구성 요소 관련 변경 사항:

  • 하이퍼바이저 호스트 이름을 감지하는 논리가 수정되었으며 이제 Compute 서비스(nova)에서 libvirt 드라이버와 일치하는 결과를 반환합니다. 이번 수정을 통해 보장된 최소 대역폭 QoS 기능을 사용할 때 더 이상 resource_provider_hypervisors 옵션을 지정할 필요가 없습니다.

    이번 업데이트를 통해 기본 하이퍼바이저 이름을 대체하기 위해 새 옵션 resource_provider_default_hypervisor 가 Modular Layer 2에 ML2/OVN(Open Virtual Network 메커니즘 드라이버)으로 추가되었습니다. 옵션은 사용자가 사용자 지정해야 하는 경우 resource_provider_hypervisors 옵션에서 전체 인터페이스 또는 브리지 목록을 제공하지 않고 루트 리소스 프로바이더를 찾습니다. 이 새 옵션은 ovs-agent의 [ovs] ini-section에 있으며 sriov-agent[sriov_nic] ini-section에 있습니다. (BZ#1900500)

openstack-octavia 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 RHOSP 로드 밸런싱 서비스(octavia)가 여러 개의 실패한 Amphorae가 있는 로드 밸런서에 장애가 발생하는 문제를 해결할 수 있습니다. (BZ#1974831)
  • 이번 업데이트 이전에는 로드 밸런싱 서비스 Amphora로 구성이 변경되면 haproxy 재로드가 발생하여 프로세스에서 메모리 할당 오류가 발생할 수 있는 많은 메모리를 사용했습니다. 이 문제는 lo 인터페이스가 amphora의 amphora-haproxy 네임스페이스에 구성되지 않아 발생했습니다. 이번 업데이트를 통해 네임스페이스 문제가 수정되었으며 문제가 해결되었습니다. (BZ#1975790)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 ML2-OVN과 함께 배포된 RHOSP(Red Hat OpenStack Platform) 13 환경을 RHOSP 16.1로 업그레이드하면 SELinux 거부 문제로 인해 컨트롤러 노드에서 업그레이드 프로세스가 실패했습니다. 이번 업데이트를 통해 올바른 SELinux 레이블이 OVN에 적용되고 문제를 해결합니다. 자세한 내용은 OSP-13 → OSP-16.1 FFU 중에 재부팅 후 구성되지 않는 Red Hat Knowledgebase 솔루션 OVN 을 참조하십시오. (BZ#1997351)
  • 이번 업데이트 이전에는 TLS-¢where 아키텍처를 사용하여 환경이 배포되었으며 더 이상 사용되지 않는 authconfig 유틸리티를 사용하여 시스템에서 인증을 구성한 경우 authselect 유틸리티를 사용하여 RHEL 8 시스템을 구성해야 했습니다. 이 작업을 수행하지 않으면 응답 파일에서 필수 답안을 누락하는 억제물로 리프 프로세스가 실패했습니다. 해결 방법은 업그레이드 환경 파일의 LeappInitCommandsudo 빠른 응답 --section authselect_check.confirm=True --add 를 추가하는 것이었습니다. 이번 업데이트를 통해 구성 항목이 더 이상 필요하지 않으며 업그레이드가 이제 개입 없이 완료됩니다. (BZ#1952574)
  • 이번 업데이트 이전에는 RHEL 8에서 더 이상 제공되지 않는 로드된 커널 모듈이 로드되어 RHEL (Red Hat Enterprise Linux) 내부 업그레이드 도구인 LEAPP가 중지되었습니다. 또한 LEAPP는 RHEL을 RHOSP(Red Hat OpenStack Platform)에서 지원하지 않는 버전으로 업그레이드했습니다. 이번 업데이트를 통해 이 두 문제를 해결하기 위해 수행해야 하는 수동 구성이 더 이상 필요하지 않습니다. (자세한 내용은 BZ1962365 에서 참조하십시오. (BZ#1962365)
  • 이번 업데이트를 통해 collectd 컨테이너의 메모리 제한이 512MB로 증가했습니다. 이 제한을 초과하면 컨테이너가 다시 시작됩니다. (BZ#1969895)
  • 이번 업데이트 이전에는 RHEL(Red Hat Enterprise Linux) 내부 업그레이드 툴인 LEAPP(Red Hat Enterprise Linux)의 python2 패키지를 제거하지 못했습니다. 이 오류는 LEAPP 패키지를 유지하는 DNF 제외 옵션으로 인해 발생했습니다. 이번 업데이트를 통해 이제 필요한 LEAPP 패키지가 성공적으로 제거되었는지 확인하기 위해 자동화가 포함되었습니다. (BZ#2008976)
  • 이번 업데이트 이전에는 RHEL 리포지토리의 업그레이드 가능한 mariadb-server 패키지로 인해 패키지 관리자가 호스트에서 mariadb-server 패키지를 업그레이드하여 동일한 호스트에 사전 존재하는 컨테이너화된 mariadb-server 를 방해했습니다. 이번 업데이트를 통해 RHOSP(Red Hat OpenStack Platform) director는 컨테이너화된 MariaDB도 있는 모든 호스트에서 mariadb-server 패키지를 제거하며 RHOSP FFU 프로세스가 계속됩니다. (BZ#2015325)
  • 이번 개선된 기능에는 새로운 CinderRpcResponseTimeoutCinderApiWsgiTimeout 매개변수가 추가되어 Block Storage 서비스(cinder)에서 RPC 및 API WSGI 시간 초과 조정을 지원합니다. 대규모 배포 및 시스템 부하로 인해 트랜잭션이 지연될 수 있는 경우에는 기본 시간 제한 값이 적합하지 않을 수 있습니다.

    이제 트랜잭션이 조기 시간 초과되지 않도록 RPC 및 API WSGI 시간 제한을 조정할 수 있습니다. (BZ#1930806)

puppet-collectd 구성 요소 관련 변경 사항:

  • 이전에는 collectd의 PluginInstanceFormat 매개변수가 '없음', 'name', 'uuid' 또는 'metadata' 값 중 하나만 허용했습니다. 이번 업데이트를 통해 이제 PluginInstanceFormat 매개변수에 대해 둘 이상의 값을 지정할 수 있으므로 collectd 지표의 plugin_instance 레이블에 더 많은 정보가 전송됩니다. (BZ#1956887)

python-networking-ovn 구성 요소 관련 변경 사항:

  • 현재 포트의 MAC-IP 주소를 알 수 없는 경우 특정 실제 시나리오를 시뮬레이션할 수 없는 알려진 문제가 있습니다. RHOSP Networking 서비스(neutron)는 DHCP 또는 보안 그룹이 구성되지 않은 경우에도 포트의 MAC-IP를 직접 지정합니다.

    해결방법: RHOSP 16.1.7로 업그레이드하고 ML2/OVN v21.03을 설치합니다. DHCP 및 포트 보안이 비활성화되면 포트의 address 필드에 MAC-IP 주소 쌍이 포함되지 않고 ML2/OVN은 MAC 학습 기능을 사용하여 원하는 포트로만 트래픽을 보낼 수 있습니다. (BZ#1898198)

python-os-brick 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 iSCSI 포털에 연결하는 동안 처리되지 않은 예외가 있었습니다. 예를 들어 iscsiadm -m 세션 의 실패를 예로 들 수 있습니다. 이러한 문제는 _connect_vol 스레드가 일부 실패 패턴에서 예기치 않게 중단될 수 있으며 이 중단으로 인해 _connct_vol 스레드의 결과를 기다리는 동안 후속 단계가 중단됩니다.

    이번 업데이트를 통해 iSCSI 포털에 연결하는 동안 예외가 _connect_vol 메서드에서 올바르게 처리되며 스레드 결과를 업데이트하지 않고 예기치 않은 중단을 방지합니다. (BZ#1977792)

python-tripleoclient 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 tripleo validator 명령에서 키-값 쌍 형식으로 변수 및 환경 변수를 허용합니다. 이전 릴리스에서는 JSON 사전만 환경 변수를 허용했습니다.

    openstack tripleo validator run \
    [--extra-vars key1=<val1>[,key2=val2 --extra-vars key3=<val3>] \
    | --extra-vars-file EXTRA_VARS_FILE] \
    [--extra-env-vars key1=<val1>[,key2=val2 --extra-env-vars key3=<val3>]]
    (--validation <validation_id>[,<validation_id>,...] | --group <group>[,<group>,...])

    예제

    $ openstack tripleo validator run --validation check-cpu,check-ram --extra-vars minimal_ram_gb=8 --extra-vars minimal_cpu_count=2

    지원되는 옵션의 전체 목록은 다음을 실행합니다.

    $ openstack tripleo validator run --help

    (BZ#1959492)

  • 이번 업데이트 이전에는 OpenStack 구성 요소에 대한 tripleo 검증 중에 다음과 같은 예외 오류가 발생했습니다.

    Unhandled exception during validation run.

    이 오류는 코드의 변수가 참조되었지만 할당되지 않았기 때문에 발생했습니다.

    이번 업데이트를 통해 이 문제가 해결되었으며 이 오류 없이 검증이 실행됩니다. (BZ#1959866)

tripleo-ansible 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 배포 중에 RHOSP 로드 밸런싱 서비스(octavia) 로그 오프로딩의 선택적 기능이 올바르게 구성되지 않았습니다. 이 문제의 결과로 로드 밸런싱 서비스에서 amphorae에서 로그를 수신하지 못했습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다. (BZ#1981652)
  • 이번 업데이트 이전에는 KernelArgs 매개변수 변경으로 인해 RHOSP(Red Hat OpenStack Platform) 빠른 전달 업그레이드(FFU) 프로세스에서 버전 13에서 버전 16으로 오류가 발생했습니다.
  • 중복 항목이 /etc/default/grub 에 표시됩니다.
  • 커널 명령줄에 중복 항목이 표시됩니다.
  • RHOSP 업그레이드 중에 노드가 재부팅되었습니다.

    이러한 오류는 KernelArgs 매개변수 또는 문자열의 값 순서가 변경되어 KernelArgs 매개 변수가 추가된 경우 발생했습니다.

    이번 업데이트를 통해 TripleO는 TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS에서 GRUB_TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS 로 마이그레이션하기 위해 kernel-boot-params-baremetal-ansible.yaml 에 업그레이드 작업을 추가했습니다.

    이 변경 사항은 RHOSP 버전 13에서 버전 16 FFU 프로세스 중 RHEL (Red Hat Enterprise Linux) 내부 업그레이드 도구인 LEAPP를 버전 7에서 버전 8로 업그레이드하는 데 사용됩니다. LEAPP는 매개 변수가 /etc/default/grub 에서 GRUB_ 로 시작되는 경우에만 GRUB 매개 변수를 이해합니다.

    이번 업데이트에도 불구하고 각 KernelArgs 값을 수동으로 검사하여 해당 역할의 모든 호스트의 값과 일치하는지 확인해야 합니다.

    KernelArgs 값은 기본 tripleo-heat-templates 또는 타사 heat 템플릿의 PreNetworkConfig 구현에서 가져올 수 있습니다.

    일치하지 않는 경우 호스트의 KernelArgs 값과 일치하도록 해당 역할에서 KernelArgs 매개변수 값을 변경합니다. openstack overcloud upgrade prepare 명령을 실행하기 전에 다음 검사를 수행합니다.

    다음 스크립트를 사용하여 KernelArgs 값을 확인할 수 있습니다.

    tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
    KernelArgs='< KernelArgs_ FROM_THT >'
    ansible -i inventory.yaml ComputeSriov -m shell -b -a "cat /proc/cmdline | grep '${KernelArgs}'"

    (BZ#1980829)

4.8. RHBA-2022:0986 — Red Hat OpenStack Platform 16.1.8 bug fix and enhancement advisory

이 섹션에 포함된 버그는 RHBA-2022:0986 권고에 의해 처리됩니다. 자세한 내용은 link:https://access.redhat.com/errata/RHBA-2022:0986.html를 참조하십시오.

+ openstack-cinder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 Block Storage 서비스(cinder)의 GPFS SpectrumScale 드라이버에서 스토리지 백엔드가 COW(Copy-On-Write) 모드를 지원하는지 올바르게 탐지하지 않았습니다. 결과적으로 드라이버는 이미지에서 볼륨을 빠르게 생성하는 기능과 같은 COW 기능을 비활성화했습니다. 이로 인해 이미지에서 여러 인스턴스를 동시에 부팅할 때 일부 인스턴스가 시간 초과되는 경우가 있었습니다.

    이번 업데이트를 통해 GPFS SpectrumScale 드라이버는 스토리지 백엔드에 대한 COW 지원을 올바르게 감지합니다. (BZ#1960639)

  • 이번 업데이트 이전에는 PowerMaxOS 5978.711을 사용하여 스냅샷을 생성할 때 REST에 페이로드 응답 변경 사항이 발생하여 장치 레이블이 포맷을 수정했습니다. 솔루션의 기본 데이터가 변경되어 더 이상 콜론 문자(:)가 포함되지 않습니다. 이로 인해 PowerMax 드라이버에서 IndexError 예외가 발생했습니다.

    IndexError: list index out of range

    이번 업데이트에서는 PowerMaxOS 5978.711 이상에서 이 문제가 해결되었습니다. (BZ#1992159)

  • 이번 업데이트 이전에는 스냅샷 지원이 비활성화될 때 OpenStack NFS 드라이버에서 오류 상태에서 스냅샷을 삭제하도록 차단했습니다. 스냅샷 지원이 비활성화된 경우 새 스냅샷 또는 기존 스냅샷은 오류 상태에 있지만 사용자가 이러한 실패한 스냅샷을 삭제할 수 없습니다. 이번 업데이트를 통해 이제 사용자가 오류 상태에서 NFS 스냅샷을 제거할 수 있습니다. (BZ#1741453)
  • 이번 업데이트 이전에는 PowerMax 드라이버에서 이전에 생성된 레거시 볼륨에서 작동하지 않은 공유 볼륨 연결에 대한 정보를 저장하고 유지 관리하기 위한 메커니즘을 사용했습니다. 이로 인해 PowerMax 마이그레이션 코드가 도입되기 전에 생성된 볼륨에 실시간 마이그레이션이 실패했습니다. 이제 실시간 마이그레이션이 실패하지 않도록 PowerMax 실시간 마이그레이션 코드가 기존 볼륨에서 작동하도록 업데이트되었습니다. (BZ#1987957)
  • 이번 업데이트에서는 출력이 1000행을 초과하면 openstack volume backup list 명령 출력에서 세부 정보를 생략한 버그가 수정되었습니다. (BZ#1999634)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 Telemetry 상태 점검이 보다 견고하고 상태 확인을 구문 분석하는 방법이 간소화되었습니다.

    상태 확인을 직접 실행할 때 자세한 정보 표시 모드를 얻으려면 sudo podman -u root -e "HEALTHCHECK_DEBUG=1" <container> /openstack/healthcheck (BZ#1910939)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 이번 릴리스에서는 OVN 업데이트의 Red Hat 지원 방법이 업스트림 OVN updgrade 단계에 맞춰져 있습니다. (BZ#2052411)
  • 이번 릴리스 이전에는 dpdk-telemetry collectd 구성 파일이 설치되지 않았습니다.

    이번 릴리스에서는 collectd 컨테이너에서 dpdk_telemetry 구성 파일이 제거되었습니다. (BZ#1996865)

  • 실험적 rsyslog reopenOnTruncate 를 활성화하여 파일에서 로그가 발생할 때 rsyslog가 즉시 인식되도록 합니다. 이 설정은 rsyslog로 작동하도록 구성된 모든 서비스에 영향을 미칩니다.

    rsyslog reopenOnTruncate 가 비활성화된 상태에서 rsyslog는 추가 로그를 사용하기 전에 로그 파일이 원래 용량으로 채워지기를 기다립니다. (BZ#1939964)

  • 이번 업데이트를 통해 CollectdContainer additionalCapAdd 변수가 배포 도구에 추가됩니다. 이 변수는 쉼표로 구분된 추가 collectd 컨테이너 기능 목록입니다. (BZ#1984095)
  • 이번 업데이트를 통해 LeapActorsToRemove heat 매개변수가 도입되어 해당 공격자가 업그레이드를 금지하는 경우 윤p 프로세스에서 특정 액터를 제거할 수 있습니다. LeapActorsToRemove heat 매개변수는 유연성에 따라 역할별로 다릅니다. (BZ#1984873)

puppet-tripleo 구성 요소 관련 변경 사항:

  • 이번 개선된 기능을 통해 최신 AMQ Interconnect 릴리스에 metrics_qdr 서비스를 업데이트할 수 있는 환경이 준비되고, 이를 위해서는STF(Service Telemetry Framework) 배포에서 CA 인증서 콘텐츠를 가져와야 합니다. metrics_qdr 서비스가 아직 업데이트되지 않았기 때문에 RHOSP(Red Hat OpenStack Service Platform)를 배포하거나 업데이트할 때 관리자가 변경할 필요가 없습니다. 이 기능은 향후 릴리스에서 metrics_qdr 서비스 업데이트를 준비 중입니다.

    https://bugzilla.redhat.com/show_bug.cgi?id=1949169 이 제공된 후 다음 절차가 필요합니다.

    이번 업데이트에서는 새로운 Orchestration 서비스(heat) 매개변수인 MetricsQdrSSLProfiles 를 제공하여 이 문제를 해결합니다.

    Red Hat OpenShift TLS 인증서를 가져오려면 다음 명령을 실행합니다.

    $ oc get secrets
    $ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d

    Red Hat OpenShift TLS 인증서 내용이 포함된 MetricsQdrSSLProfiles 매개변수를 사용자 정의 환경 파일에 추가합니다.

    MetricsQdrSSLProfiles:
        -   name: sslProfile
            caCertFileContent: |
               -----BEGIN CERTIFICATE-----
               ...
               TOpbgNlPcz0sIoNK3Be0jUcYHVMPKGMR2kk=
               -----END CERTIFICATE-----

    그런 다음 openstack overcloud deploy 명령을 사용하여 오버클라우드를 재배포합니다. (BZ#1949168)

  • 이번 업데이트에서는 Cinder powermax_port_groups 매개변수를 올바르게 사용하지 못하는 오류가 수정되었습니다. (BZ#2029608)

python-os-brick 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 os-brick에 Octopus (release 15.2.0+)가 있는 필수 조건인 임시 구성 파일에 설정한 옵션을 포함하는 [global] 섹션을 포함하지 않았습니다. 따라서 os-brick 및 Ceph Octopus 클라이언트를 사용할 때 연결 정보를 찾을 수 없으며 Ceph 스토리지 백엔드에 대한 연결을 설정할 수 없었습니다. 이제 연결 옵션이 임시 설정 파일의 '[global]' 섹션에 포함됩니다. 이 수정 사항은 Ceph의 Hammer 릴리스(0.94.0 이상)와 역호환됩니다. (BZ#2023413)

4.9. RHBA-2022:8795 - Red Hat OpenStack Platform 16.1.9 버그 수정 및 개선 권고

이 섹션에 포함된 버그는 RHBA-2022:8795 권고에서 다룹니다. 자세한 내용은 link: https://access.redhat.com/errata/RHBA-2022:8795.html 을 참조하십시오.

openstack-cinder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 Compute 서비스(nova)에서 볼륨을 분리하기 위해 Block Storage 서비스(cinder)를 요청하고 볼륨을 삭제하라는 외부 요청이 있는 경우 경쟁 조건이 발생했습니다. 경쟁 조건으로 인해 볼륨을 분리하지 못하고 볼륨이 삭제되고 Compute 서비스에서 존재하지 않는 볼륨을 제거할 수 없었습니다. 이번 업데이트를 통해 경쟁 조건이 해결되었습니다. (BZ#1977322)
  • 이번 업데이트 이전에는 현재 존재하는 백업 ID에 대한 백업 레코드를 가져온 경우 가져오기 작업이 올바르게 실패했지만 기존 백업 레코드가 잘못 삭제되었습니다. 이번 업데이트를 통해 이 시나리오에서 기존 백업 레코드가 삭제되지 않습니다. (BZ#1802263)
  • 이번 업데이트 이전에는 연결된 볼륨이 이동될 때 NetApp ONTAP Block Storage(cinder) 드라이버 QoS 정책 그룹이 삭제되었습니다. 이번 업데이트를 통해 QoS 정책 그룹은 볼륨을 나타내는 LUN 또는 파일에 영구적으로 연결됩니다. (BZ#1951485)
  • 이번 업데이트 이전에는 do_sync_check 작업 중에 임시 스냅샷이 아닌 스냅샷을 삭제할 수 없어 볼륨에서 임시 스냅샷이 잘못 삭제될 수 있었습니다. 이번 업데이트를 통해 스냅샷을 삭제해야 하는지 확인할 수 있습니다. do_sync_check 작업은 불필요한 임시 스냅샷 삭제를 수행하지 않습니다.

    이번 업데이트 이전에는 스토리지 그룹이 상위 스토리지 그룹의 하위 그룹인지 확인하는 동안 조건에 일치하지 않는 경우가 있었습니다. 스토리지 그룹을 수정하는 동안 오류에 상위 스토리지 그룹에 이미 하위 스토리지 그룹이 포함되어 있다고 표시되었습니다. 이번 업데이트를 통해 조건에 사용된 패턴은 대소문자를 구분하지 않으며 스토리지 그룹을 성공적으로 수정할 수 있습니다. (BZ#2129310)

openstack-ironic 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 세션 인증이 사용될 때 Redfish 하드웨어 유형을 사용하는 ironic-conductor 서비스와 BMC(Remote Baseboard Management Controller) 간에 일시적인 연결 문제가 발생한 경우 메모리 내 인증 정보 만료로 인해 간헐적인 연결 손실이 발생할 수 있었습니다. 이러한 충돌이 발생하면 openstack-ironic-conductor 서비스에 빌드된 내부 세션 캐시로 인해 전체 연결이 끊어졌습니다. 이번 업데이트를 통해 이 오류가 Python DMTF Redfish 라이브러리, sushy 및 openstack-ironic 서비스에 추가된 경우 탐지 및 재협상 지원이 추가되었습니다. 세션 인증 정보 재인증과의 간헐적인 연결 실패로 인해 openstack-ironic-conductor 서비스가 다시 시작될 때까지 BMC와의 완전한 통신 기능이 손실되지 않습니다. (BZ#2027544)

openstack-manila 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 Shared File Systems 서비스(manila)에서 NetApp ONTAP AFF(모든 Flash Fabric-Attached) 스토리지 시스템에서 스토리지를 프로비저닝하는 데 사용하는 API로 인해 공유 파일 시스템 서비스 공유가 씬 프로비저닝되었습니다. 공유 파일 시스템 서비스 공유 유형을 통해 요청된 경우에도 API에서 공간 보장을 적용하지 않았습니다. 이번 업데이트를 통해 드라이버는 NetApp ONTAP 9 API에 적절한 매개변수를 설정하여 AFF 스토리지 및 기존 FAS 스토리지 시스템과 함께 작동합니다. API는 공유 파일 시스템 서비스 공유 유형을 통해 NetApp ONTAP 스토리지에 공간 보장을 적용합니다. (BZ#1968228)

openstack-nova 구성 요소 관련 변경 사항:

  • 현재 대상 호스트 CPU와 호환되지 않는 CPU가 있는 인스턴스를 실시간 마이그레이션할 때 알려진 문제가 있습니다.

    해결방법: 영향을 받는 각 컴퓨팅 노드의 nova.conf 파일에 다음 구성을 추가하여 대상 호스트에서 CPU 비교를 건너뜁니다.

    [workarounds]
    skip_cpu_compare_on_dest = True

    (BZ#2076884)

  • 이번 업데이트 이전에는 대상 호스트의 libvirt 드라이버에 의한 블록 장치 매핑 업데이트가 실시간 마이그레이션 중에 유지되지 않았습니다. 특정 스토리지 백엔드 또는 구성으로, 예를 들어 n[workarounds]/rbd_volume_local_attach=True 구성 옵션을 사용하는 경우, 실시간 마이그레이션이 작동하지 않은 후 볼륨 연결에 대한 특정 작업(예: 볼륨 연결 시 특정 작업 분리)을 사용합니다. 이번 업데이트를 통해 대상 호스트의 libvirt 드라이버에서 수행한 블록 장치 매핑 업데이트를 올바르게 유지할 수 있습니다. 분리와 같은 영향을 받는 볼륨 작업(예: 실시간 마이그레이션 후 성공). (BZ#2089382)

openstack-octavia 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 active-standby 모드에서 UDP 전용 로드 밸런서의 가상 IP(VIP) 주소에 연결할 수 없었습니다. 이번 업데이트에서는 문제가 해결되었습니다. (BZ#2078377)
  • 이번 업데이트 이전에는 모든 유형의 패킷에 대해 Amphora VM에서 Conntrack이 활성화되었지만 UDP(User Datagram Protocol) 및 SCTP(Stream Control Transmission Protocol)에만 필요합니다. 이번 업데이트를 통해 이제 TCP(Transmission Control Protocol) 흐름에 대해 Conntrack이 비활성화되어 사용자가 Conntrack 테이블을 채우는 많은 연결을 생성할 때 일부 성능 문제가 발생하지 않습니다. (BZ#2123225)
  • 이번 업데이트 이전에는 Load Balancer 구성 변경 중에 ERROR 운영 상태의 멤버가 ONLINE으로 잠시 업데이트되었을 수 있습니다. 이번 업데이트에서는 문제가 해결되었습니다. (BZ#1996756)
  • 이번 업데이트 이전에는 오류가 발생했을 때 로드 밸런서의 프로비저닝 상태가 ERROR(오류)로 설정되어 이러한 리소스에 대한 작업을 실행하기 전에 로드 밸런서를 변경할 수 있게 되었습니다. 이번 업데이트에서는 문제가 해결되었습니다. (BZ#2040697)
  • 이번 업데이트 이전에는 로드 밸런싱 서비스(octavia) amphora 드라이버에서 ICMP 모니터를 사용할 때 SELinux 문제가 오류가 발생했습니다. 이번 업데이트에서는 SELinux 문제가 수정되었습니다. (BZ#2096387)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • RHSA-2022:6969에서는 언더클라우드의 /var/lib/mistral 디렉터리에서 파일을 정리하는 프로세스를 도입했지만 로드 밸런싱 서비스(octavia) 또는 Red Hat Ceph Storage가 활성화된 경우 정리 프로세스를 제대로 제거하지 못했습니다. 로드 밸런싱 서비스 또는 Ceph Storage가 활성화된 경우 확장과 같은 일부 배포 작업이 일관되게 실패했습니다. 이번 업데이트를 통해 Mistral이 더 이상 정리를 실행하지 않습니다. /var/lib/mistral 디렉터리에 있는 파일의 축소된 권한을 적용하려면 파일을 수동으로 삭제해야 합니다. 권한 오류로 인해 배포 작업이 더 이상 실패하지 않습니다. (BZ#2138184)

puppet-ECDHE 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 Rsyslog 환경 구성은 Elasticsearch 대상 배열을 지원합니다. 이전 릴리스에서는 단일 대상만 지정할 수 있었습니다. 이제 여러 Elasticsearch 대상을 로그를 보낼 끝점 목록으로 지정할 수 있습니다. (BZ#1945334)

python-dogpile-cache 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 dead_retry 및 socket_timeout에 대한 fivepile.cache 지원이 memcached 백엔드에 대해 구현되지 않았습니다. oslo.cache 메커니즘은 dead_retry 및 socket_timeout의 값으로 인수 사전을 채웠지만, establishedpile.cache는 값을 무시했기 때문에 dead_retry의 기본값과 socket_timeout의 경우 3s의 기본값이 사용되었습니다. macvlanpile.cache.memcached를 Identity 서비스(keystone)에서 캐시 백엔드로 사용한 다음 memcached 인스턴스 중 하나를 사용하는 경우 memcache 서버 오브젝트는 deaduntil 값을 30초로 설정합니다. 두 개의 memcached 서버가 구성된 API 서버에 요청이 들어오면 그 중 하나가 라우팅할 수 없는 API 서버에 도달하면 생성되는 각 스레드에서 각 서버를 시도하는 데 약 15초가 걸렸습니다. 중단된 문제가 발생할 때마다 3초의 소켓 시간 제한에 도달하는 데 약 15초가 걸렸습니다. 사용자가 다른 요청을 발행할 때까지 deaduntil 값에 도달하고 전체 사이클이 반복되었습니다. 이번 업데이트를 통해 sspile.cache는 oslo.cache에 의해 전달된 dead_retry 및 socket_timeout 인수를 사용합니다. (BZ#2100879)

python-networking-ovn 구성 요소 관련 변경 사항:

  • RHOSP 16.1.9 업데이트로 RHOSP 16.1.8 업데이트 후 Networking 서비스(neutron)가 시작되지 않는 버그가 수정되어 RHOSP 16.1.8 업데이트 후 OVN 데이터베이스의 불안정이 발생합니다.

    RHOSP 16.1.8로 업데이트하는 대신 RHOSP 16.1.9로 직접 업데이트합니다. (BZ#2125824)

  • 이번 업데이트를 통해 iptables_hybrid 방화벽 드라이버를 사용하여 ML2/OVS 배포를 ML2/OVN으로 마이그레이션할 수 있습니다. (BZ#2022040)
  • 가상 IP(VIP) 및 멤버가 있는 테넌트 네트워크에서 로드 밸런서를 생성하고 테넌트 네트워크가 공급자 네트워크에 연결된 라우터에 연결되면 OVN(Open Virtual Network) 로드 밸런서가 OVN 논리 라우터와 연결됩니다. nat-addresses에 'router' 옵션을 사용한 경우 ovn-controller는 공급자 네트워크에서 해당 VIP에 GARP 패킷을 전송했습니다. OpenStack의 여러 테넌트가 동일한 VIP를 사용하여 동일한 CIDR(Classless Inter-Domain Routing) 번호로 서브넷을 생성하지 못했기 때문에 동일한 IP에 대해 공급자 네트워크에 GARP 패킷을 생성하는 여러 ovn-controller가 각 테넌트에 속하는 논리 라우터 포트의 MAC이 있는 여러 ovn-controller가 있을 수 있습니다. 이 설정은 물리적 네트워크 인프라에 문제가 될 수 있습니다. 이번 업데이트를 통해 라우터 게이트웨이 포트의 OVN[1]에 새로운 옵션(exclude-lb-vips-from-garp)이 추가되었습니다. 이 플래그를 사용하면 로드 밸런서 VIP에 대해 GARP 패킷이 전송되지 않습니다. (BZ#2064709)
  • 이번 업데이트 이전에는 자신이 속한 서브넷을 지정하지 않고 멤버를 추가할 수 있었지만 가상 IP(VIP) 포트와 동일한 서브넷에 있어야 합니다. 멤버의 서브넷이 VIP 서브넷과 다른 경우 연결이 없기 때문에 멤버가 생성되지만 잘못 구성되어 있습니다. 이번 업데이트를 통해 멤버의 IP가 VIP 서브넷의 CIDR(Classless Inter-Domain Routing) 번호에 속하는 경우에만 서브넷이 없는 멤버의 서브넷을 가져오는 데 사용되는 로드 밸런서와 연결된 서브넷이 허용됩니다. IP가 VIP 서브넷 CIDR에 속하지 않는 경우 서브넷 없이 멤버 생성이 거부됩니다. (BZ#2122925)

python-octaviaclient 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 사용자가 1,000개 이상의 로드 밸런서가 있을 때 python-octaviaclient에서 로드 밸런서의 전체 목록을 표시하지 않았습니다. 이번 업데이트를 통해 OpenStack 로드 밸런싱 서비스(Octavia)에 모든 로드 밸런서가 표시됩니다. (BZ#1996088) Bugzilla의 python-openstackclient 구성 요소 변경:

tripleo-ansible 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 배포 또는 업데이트 중에 로드 밸런싱 서비스(octavia)가 여러 번 다시 시작되었습니다. 이번 업데이트를 통해 필요한 경우에만 서비스가 재시작되어 컨트롤 플레인의 중단이 발생하지 않습니다. (BZ#2057604)
  • 이번 업데이트 이전에는 로드 밸런싱 관리 네트워크에 존재하지 않는 게이트웨이 주소가 구성되었습니다. 이로 인해 로드 밸런싱 관리 네트워크에 대한 ARP(Extend Address Resolution Protocol) 요청이 발생했습니다. (BZ#1961162)
  • 이번 업데이트를 통해 로드 밸런싱 서비스(octavia) 관리 네트워크의 port_security 매개변수가 활성화됩니다. (BZ#1982268)