4.5. RHBA-2021:0817 - Red Hat OpenStack Platform 16.1.4 director 버그 수정 권고

이 섹션에 포함된 버그는 RHBA-2021:0817 권고에 의해 처리됩니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHBA-2021:0817.html 에서 확인하십시오.

openstack-cinder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 Block Storage(cinder) 서비스를 Key Manager(barbican) 서비스와 함께 사용할 때 복제된 암호화된 볼륨에 액세스할 수 없었습니다. 이번 업데이트를 통해 이제 Key Manager 서비스와 함께 블록 스토리지 서비스를 사용할 때 복제된 암호화된 볼륨에 액세스할 수 있습니다. (BZ#1889228)
  • 데이터베이스에서 구문 분석할 수 없으므로 볼륨 전송 요청과 함께 전달된 'all_tenants' 키가 제거됩니다. 이 키를 제거하면 사용자는 전송 이름을 사용하여 특정 볼륨 전송의 세부 정보를 표시할 수 있습니다. 이번 업데이트 이전에는 admin 사용자에 대해서만 'all_tenants' 키가 제거되었으므로 관리자가 아닌 사용자가 전송 이름을 사용하여 볼륨 전송을 표시할 수 없었습니다. 이번 업데이트를 통해 관리자가 아닌 경우 'all_tenants' 키도 제거되어 관리자가 아닌 사용자가 전송 이름을 사용하여 볼륨 전송을 표시할 수 있습니다. (BZ#1847907)
  • 이번 업데이트 이전에는 볼륨 연결을 초기화할 때 Block Storage(cinder) NEC 백엔드 드라이버에서 잘못된 데이터를 반환하는 경우가 있어 실시간 마이그레이션이 실패할 수 있었습니다. 이번 업데이트를 통해 유효한 연결 데이터를 안정적으로 반환하도록 NEC 드라이버가 수정되었습니다. 볼륨 연결 데이터가 유효하지 않아 실시간 마이그레이션이 실패하지 않습니다. (BZ#1910854)
  • 이번 업데이트 이전에는 이미지, 스냅샷 또는 다른 볼륨과 같은 다른 소스에서 볼륨이 생성된 경우에도 Block Storage(cinder) 서비스에서 항상 기본 볼륨 유형으로 새로 생성된 볼륨을 할당합니다. 이로 인해 다른 소스에서 생성된 볼륨이 소스의 볼륨 유형에서 다른 볼륨 유형을 갖게 되었습니다.

    이번 업데이트를 통해 기본 볼륨 유형은 소스의 볼륨 유형에 따라 할당되어야 하는지 확인한 후에만 할당됩니다. 다른 소스에서 생성된 볼륨의 볼륨 유형이 이제 소스의 볼륨 유형과 일치합니다. (BZ#1921735)

  • 이번 업데이트 이전에는 cinder service-get-log 명령으로 전달하면 --server 옵션이 무시되어 특정 호스트에 대한 로그만 반환되는 모든 호스트에 대한 로그가 반환되었습니다. 이번 업데이트를 통해 --server 옵션을 사용하면 지정된 호스트에 대한 로그를 올바르게 필터링합니다. (BZ#1728142)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • 이제 RHOSP 버그 보고를 위한 로그를 캡처하는 데 사용할 수 있는 virt-admin 도구를 사용할 수 있습니다. 로그에서 컴퓨팅 노드의 libvirt와 QEMU 간 통신을 제공하므로 이 도구는 모든 libvirt 및 QEMU 문제를 해결하는 데 유용합니다. nova_libvirt 컨테이너를 재시작하지 않고 virt-admin 을 사용하여 libvirt 및 QEMU 디버그 로그 필터를 동적으로 설정할 수 있습니다.

    다음 단계를 수행하여 컴퓨팅 노드에서 libvirt 및 QEMU 로그 필터를 활성화합니다.

    1. 컴퓨팅 노드에서 nova_libvirt 컨테이너에 로그인합니다.

      $ sudo podman exec -it nova_libvirt /bin/bash
    2. virt-admin 출력을 보낼 로그 파일의 이름과 위치를 지정합니다.

      $ virt-admin daemon-log-outputs "1:file:/var/log/libvirt/libvirtd.log"
    3. 로그를 수집하려는 필터를 설정합니다.

      $ virt-admin daemon-log-filters \
       "1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util"
      참고

      실시간 마이그레이션 문제를 디버깅하는 경우 모든 소스 및 대상 컴퓨팅 노드에서 이러한 필터를 구성해야 합니다.

    4. 테스트를 반복합니다. 디버깅이 완료되면 libvirtd.log 를 버그에 업로드합니다.
    5. 컴퓨팅 노드에서 libvirt 및 QEMU 로그 필터를 비활성화합니다.

      $ virt-admin daemon-log-filters ""
    6. 필터가 제거되었는지 확인하려면 다음 명령을 입력합니다.

      $ virt-admin daemon-log-filters

      이 명령은 필터를 성공적으로 제거한 경우 빈 목록을 반환합니다.

(BZ#1870199)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 TLS 환경의 Red Hat OpenStack Platform 13에서 16.1로 인플레이스 업그레이드에 novajoin 컨테이너의 잘못된 rabbitmq 암호가 사용되었습니다. 이로 인해 언더클라우드의 novajoin 컨테이너가 제대로 작동하지 않아 업그레이드를 실행한 오버클라우드 노드가 다음 오류와 함께 실패했습니다.

    2020-11-24 20:01:31.569 7 ERROR join   File "/usr/lib/python3.6/site-packages/amqp/connection.py", line 639, in _on_close
    2020-11-24 20:01:31.569 7 ERROR join     (class_id, method_id), ConnectionError)
    2020-11-24 20:01:31.569 7 ERROR join amqp.exceptions.AccessRefused: (0, 0): (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN. For detail see the broker logfile.

    이번 업데이트를 통해 RHOSP 13에서 16.1로의 업그레이드는 모든 환경에서 TLS에서 올바른 rabbitmq 암호를 사용하므로 업그레이드를 위한 프레임워크가 성공적으로 완료될 수 있습니다. (BZ#1901157)

  • 이 향상된 기능을 통해 DCN(분산 계산 노드) 아키텍처의 에지 사이트에 RHCS(Red Hat Ceph Storage) 대시보드를 배포할 수 있습니다. (BZ#1793595)
  • 이번 개선된 기능을 통해 NovaPMEMMappingsNovaPMEMNamespaces라는 두 개의 새로운 매개변수를 사용하여 vPMEM을 관리할 수 있습니다.

    • vPMEM과 물리적 PMEM 네임스페이스 간 매핑을 반영하는 nova 구성 옵션인 pmem_namespaces를 설정하려면 NovaPMEMMappings를 사용합니다.
    • vPMEM의 백엔드로 사용되는 물리적 PMEM 네임스페이스를 생성하고 관리하려면 NovaPMEMNamespaces를 사용합니다. (BZ#1834185)
  • 현재 서브스크립션된 환경에 올바른 DNF 모듈 스트림 세트가 있는지 확인하는 메커니즘에 알려진 문제가 있습니다. Ceph 노드에서 사용하는 서브스크립션에서 Advanced Virtualization 리포지토리를 항상 사용할 수 있는 것은 아닙니다. 이로 인해 virt:8.2를 활성화하려고 할 때 Ceph 노드의 업그레이드 또는 업데이트가 실패합니다.

    해결방법:

    Ceph 업그레이드가 실패하지 않도록 업그레이드 또는 업데이트 환경 파일에서 DnfStreams 매개변수를 재정의합니다.

    parameter_defaults:
      ...
      DnfStreams: [{'module':'container-tools', 'stream':'2.0'}]
    참고

    이 문제를 해결하려면 Advanced Virtualization DNF 스트림이 적용되지 않습니다.

    자세한 내용은 https://bugzilla.redhat.com/show_bug.cgi?id=1923887 의 내용을 참조하십시오. (BZ#1866479)

  • 이 향상된 기능을 통해 에지에서 이기종 스토리지 구성을 추가로 지원합니다. Operator는 이제 동일한 DCN 배포 내에 스토리지 및 사이트로 에지 사이트를 배포할 수 있습니다. (BZ#1882058)
  • 블록 스토리지 백업 서비스는 서비스를 실행하는 컨테이너에서 사용할 수 없는 호스트의 파일에 액세스해야 하는 경우가 있습니다. 이번 개선된 기능에는 블록 스토리지 백업 서비스에 대한 추가 컨테이너 볼륨 마운트를 지정하는 데 사용할 수 있는 CinderBackupOptVolumes 매개변수가 추가되었습니다. (BZ#1891828)
  • 이번 업데이트 이전에는 사전 프로비저닝된 노드의 TLS-E가 "--server"를 --domain을 제공하지 않고 사용할 수 없습니다. 이번 업데이트를 통해 먼저 DNS를 통해 "ipa-ca"를 확인한 다음 결과 IP 주소에서 역방향 DNS 조회를 수행하여 IDM 도메인 이름을 탐지합니다. 역방향 조회에 필요한 PTR 레코드를 수동으로 추가해야 할 수 있습니다. (BZ#1874936)
  • 이번 업데이트 이전에는 RHOSP 15에서 RHOSP 16.1로 업그레이드할 때 openstack overcloud external-upgrade run --tags online_upgrade 명령을 사용하여 온라인 데이터베이스 업데이트를 수행해야 했습니다. 이번 업데이트를 통해 이제 openstack overcloud external-update run --tags online_upgrade 명령을 사용할 수 있습니다. (BZ#1884556)
  • 이번 업데이트 이전에는 NovaComputeEnableKsm 을 활성화하고 Red Hat 서브스크립션 관리를 사용하여 오버클라우드 컴퓨팅 노드를 등록한 경우 qemu-kvm-common 패키지를 설치하지 못했습니다. 이는 컴퓨팅 노드를 필수 리포지토리에 등록하기 전에 구성이 적용된 경우가 있었기 때문입니다.

    이번 업데이트를 통해 qemu-kvm-common 패키지가 성공적으로 설치되도록 Red Hat Subscription Management를 사용하여 컴퓨팅 노드를 필수 리포지토리에 등록한 후에만 NovaComputeEnableKsm 이 활성화됩니다. (BZ#1895894)

  • 이번 업데이트 이전에는 iSCSI/LVM 블록 스토리지 백엔드에서 생성한 연결 데이터가 영구적으로 저장되지 않아 재부팅 후 볼륨에 액세스할 수 없었습니다. 이번 업데이트를 통해 연결 데이터가 영구적으로 저장되고 시스템 재부팅 후 볼륨에 액세스할 수 있습니다. (BZ#1898484)
  • 이번 업데이트 이전에는 에지 사이트에 배포할 때 중앙 사이트의 컨트롤 플레인에서 실행 중인 Key Manager(barbican) 서비스에 액세스하도록 Image(glance) 서비스가 구성되지 않았습니다. 이로 인해 에지 사이트에서 이미지 서비스가 실행되어 Key Manager 서비스에 저장된 암호화 키에 액세스할 수 없었습니다.

    이번 업데이트를 통해 에지 사이트에서 실행되는 이미지 서비스가 이제 Key Manager 서비스에 저장된 암호화 키에 액세스하도록 구성됩니다. (BZ#1899761)

puppet-collectd 구성 요소 관련 변경 사항:

  • 이번 개선된 기능을 통해 ExtraConfig 매개변수 collectd::plugin ::plugin_instance_format을 사용하여 collectd virt 플러그인의 플러그 인 인스턴스의 형식을 구성할 수 있습니다. 이를 통해 인스턴스가 실행 중인 호스트와 같이 가상 머신 인스턴스의 metrics 레이블에 더 세부적인 메타데이터를 노출할 수 있습니다. (BZ#1878191)
  • 이번 업데이트 이전에는 여러 값을 사용하여 collectd::plugin::virt::hostname_format 매개변수를 구성하면 director가 값을 큰따옴표로 래핑했습니다. 이로 인해 virt 플러그인이 로드되지 않았습니다. 이번 업데이트를 통해 collectd::plugin::virt::hostname_format 을 구성할 때 director가 더 이상 여러 값을 큰따옴표로 래핑하지 않습니다. (BZ#1902142)

python-network-runner 구성 요소 관련 변경 사항:

python-networking-ovn 구성 요소 관련 변경 사항:

  • 이번 개선된 기능으로 외부 네트워크를 통해 멀티캐스트를 제어하고, 내부 네트워크만이 아니라 외부 네트워크를 통한 클러스터 자동 생성을 방지할 수 있습니다. (BZ#1575512)
  • 이번 업데이트 이전에는 OVN 메커니즘 드라이버가 에이전트 목록을 Networking(neutron) 서비스 데이터베이스에 저장된 목록과 올바르게 병합하지 않았습니다. 이번 업데이트를 통해 API에서 결과를 반환하기 전에 OVN 및 Networking 서비스 데이터베이스의 결과가 병합됩니다. (BZ#1828889)
  • 이 향상된 기능에서는 vlan 및 cryptove 네트워크 유형 드라이버를 사용하여 ML2/OVN 메커니즘 드라이버에서 vlan 투명성을 추가로 지원합니다.

    vlan 투명성을 사용하면 Networking(neutron) 서비스 네트워크에서 인스턴스를 사용하여 vlan 태그를 관리할 수 있습니다. 인스턴스에서 vlan 인터페이스를 만들고 다른 네트워크에 영향을 주지 않고 vlan 태그를 사용할 수 있습니다. 네트워킹 서비스는 이러한 vlan 태그를 인식하지 못합니다.

    참고

  • vlan 유형 네트워크에서 vlan 투명성을 사용할 때 패킷의 내부 및 외부 이더넷은 802.1Q (0x8100)입니다.
  • ML2/OVN 메커니즘 드라이버는 플랫 프로바이더 네트워크에서 vlan 투명성을 지원하지 않습니다.

(BZ#1846019)

python-os-brick 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 RHOSP 16.x로 업그레이드한 후 PowerFlex, VxFlex 및 ScaleIO 볼륨 첨부 파일을 사용하여 RHOSP 13 환경에서 생성된 인스턴스를 다시 시작하지 못했습니다. RHOSP 16.x 계산 서비스에서는 새 PowerFlex 드라이버 연결 속성을 사용하여 RHOSP 13 환경에서 실행되는 인스턴스에 연결된 볼륨의 연결 속성에 없는 볼륨 연결에 액세스하기 때문입니다. 이번 업데이트를 통해 이 연결 속성이 누락된 경우 더 이상 오류가 발생하지 않으며 RHOSP 13 환경에서 생성된 PowerFlex 볼륨 연결이 있는 인스턴스가 RHOSP 16.x로 업그레이드한 후에도 올바르게 작동합니다.

python-paunch 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 'tag: "latest" 또는 'tag와 같은 사용자 정의 태그를 사용하도록 ContainerImagePrepare 매개변수를 구성하는 경우: "16.1"': 표준 'tag_from_label: "{version}-{release}" 대신 컨테이너가 최신 컨테이너 이미지로 업데이트되지 않았습니다.

    이번 업데이트를 통해 사용자가 업데이트를 포함하여 배포 작업을 실행할 때마다 컨테이너 이미지를 항상 가져오고 최신 이미지를 사용하도록 다시 빌드해야 하는지 확인하기 위해 실행 중인 컨테이너에 대해 이미지 ID를 확인합니다. 이제 배포 작업 중에 컨테이너가 항상 새로 고쳐지고 업데이트되면 다시 시작됩니다.

    참고

    이는 배포에서 이미지를 항상 가져오는 대신 이미지가 존재하는 경우에만 확인된 이전 버전의 변경 사항입니다. 사용자가 태그를 재사용하는 경우(예: "latest") 확장과 같은 작업을 수행하는 경우 노드에서 컨테이너를 업데이트할 수 있습니다. Satellite 서버 배포를 사용하여 컨테이너 태그를 제어하지 않는 한 "latest"를 사용하지 않는 것이 좋습니다.

    (BZ#1881476)

python-tripleoclient 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 로컬 임시 스토리지를 사용하고 UseTLSTransportForNbd 가 "False"로 설정된 TLS 환경을 업그레이드할 때 실시간 마이그레이션이 실패했습니다. 이 문제는 UseTLSTransportForNbd 구성의 기본값이 RHOSP 13의 "False"에서 RHOSP 16.x의 "True"로 변경되어 QEMU 프로세스 컨테이너에 올바른 인증이 포함되지 않았습니다.

    이번 업데이트를 통해 director는 이전에 배포된 환경의 global_config_settings 구성을 확인하고 이를 사용하여 UseTLSTransportForNbd 상태가 이전 배포와 동일하게 유지되는지 확인합니다. 구성 파일에 global_config_settings 가 있으면 director는 use_tls_for_nbd 키의 구성을 확인합니다. global_config_settings 가 없는 경우 director는 hieradata 키 nova::compute::libvirt::qemu::nbd_tls 를 평가합니다. 이전 배포에서와 같이 업그레이드된 배포에서 UseTLSTransportForNbd 상태를 동일하게 유지하면 실시간 마이그레이션이 작동합니다. (BZ#1906698)