4.9. RHBA-2022:8795 - Red Hat OpenStack Platform 16.1.9 버그 수정 및 개선 권고

이 섹션에 포함된 버그는 RHBA-2022:8795 권고에서 다룹니다. 자세한 내용은 link: https://access.redhat.com/errata/RHBA-2022:8795.html 을 참조하십시오.

openstack-cinder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 Compute 서비스(nova)에서 볼륨을 분리하기 위해 Block Storage 서비스(cinder)를 요청하고 볼륨을 삭제하라는 외부 요청이 있는 경우 경쟁 조건이 발생했습니다. 경쟁 조건으로 인해 볼륨을 분리하지 못하고 볼륨이 삭제되고 Compute 서비스에서 존재하지 않는 볼륨을 제거할 수 없었습니다. 이번 업데이트를 통해 경쟁 조건이 해결되었습니다. (BZ#1977322)
  • 이번 업데이트 이전에는 현재 존재하는 백업 ID에 대한 백업 레코드를 가져온 경우 가져오기 작업이 올바르게 실패했지만 기존 백업 레코드가 잘못 삭제되었습니다. 이번 업데이트를 통해 이 시나리오에서 기존 백업 레코드가 삭제되지 않습니다. (BZ#1802263)
  • 이번 업데이트 이전에는 연결된 볼륨이 이동될 때 NetApp ONTAP Block Storage(cinder) 드라이버 QoS 정책 그룹이 삭제되었습니다. 이번 업데이트를 통해 QoS 정책 그룹은 볼륨을 나타내는 LUN 또는 파일에 영구적으로 연결됩니다. (BZ#1951485)

  • 이번 업데이트 이전에는 do_sync_check 작업 중에 임시 스냅샷이 아닌 스냅샷을 삭제할 수 없어 볼륨에서 임시 스냅샷이 잘못 삭제될 수 있었습니다. 이번 업데이트를 통해 스냅샷을 삭제해야 하는지 확인할 수 있습니다. do_sync_check 작업은 불필요한 임시 스냅샷 삭제를 수행하지 않습니다.

    이번 업데이트 이전에는 스토리지 그룹이 상위 스토리지 그룹의 하위 그룹인지 확인하는 동안 조건에 일치하지 않는 경우가 있었습니다. 스토리지 그룹을 수정하는 동안 오류에 상위 스토리지 그룹에 이미 하위 스토리지 그룹이 포함되어 있다고 표시되었습니다. 이번 업데이트를 통해 조건에 사용된 패턴은 대소문자를 구분하지 않으며 스토리지 그룹을 성공적으로 수정할 수 있습니다. (BZ#2129310)

openstack-ironic 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 세션 인증이 사용될 때 Redfish 하드웨어 유형을 사용하는 ironic-conductor 서비스와 BMC(Remote Baseboard Management Controller) 간에 일시적인 연결 문제가 발생한 경우 메모리 내 인증 정보 만료로 인해 간헐적인 연결 손실이 발생할 수 있었습니다. 이러한 충돌이 발생하면 openstack-ironic-conductor 서비스에 빌드된 내부 세션 캐시로 인해 전체 연결이 끊어졌습니다. 이번 업데이트를 통해 이 오류가 Python DMTF Redfish 라이브러리, sushy 및 openstack-ironic 서비스에 추가된 경우 탐지 및 재협상 지원이 추가되었습니다. 세션 인증 정보 재인증과의 간헐적인 연결 실패로 인해 openstack-ironic-conductor 서비스가 다시 시작될 때까지 BMC와의 완전한 통신 기능이 손실되지 않습니다. (BZ#2027544)

openstack-manila 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 Shared File Systems 서비스(manila)에서 NetApp ONTAP AFF(모든 Flash Fabric-Attached) 스토리지 시스템에서 스토리지를 프로비저닝하는 데 사용하는 API로 인해 공유 파일 시스템 서비스 공유가 씬 프로비저닝되었습니다. 공유 파일 시스템 서비스 공유 유형을 통해 요청된 경우에도 API에서 공간 보장을 적용하지 않았습니다. 이번 업데이트를 통해 드라이버는 NetApp ONTAP 9 API에 적절한 매개변수를 설정하여 AFF 스토리지 및 기존 FAS 스토리지 시스템과 함께 작동합니다. API는 공유 파일 시스템 서비스 공유 유형을 통해 NetApp ONTAP 스토리지에 공간 보장을 적용합니다. (BZ#1968228)

openstack-nova 구성 요소 관련 변경 사항:

  • 현재 대상 호스트 CPU와 호환되지 않는 CPU가 있는 인스턴스를 실시간 마이그레이션할 때 알려진 문제가 있습니다.

    해결방법: 영향을 받는 각 컴퓨팅 노드의 nova.conf 파일에 다음 구성을 추가하여 대상 호스트에서 CPU 비교를 건너뜁니다. 

    [workarounds]
skip_cpu_compare_on_dest = True

    (BZ#2076884)

  • 이번 업데이트 이전에는 대상 호스트의 libvirt 드라이버에 의한 블록 장치 매핑 업데이트가 실시간 마이그레이션 중에 유지되지 않았습니다. 특정 스토리지 백엔드 또는 구성으로, 예를 들어 n[workarounds]/rbd_volume_local_attach=True 구성 옵션을 사용하는 경우, 실시간 마이그레이션이 작동하지 않은 후 볼륨 연결에 대한 특정 작업(예: 볼륨 연결 시 특정 작업 분리)을 사용합니다. 이번 업데이트를 통해 대상 호스트의 libvirt 드라이버에서 수행한 블록 장치 매핑 업데이트를 올바르게 유지할 수 있습니다. 분리와 같은 영향을 받는 볼륨 작업(예: 실시간 마이그레이션 후 성공). (BZ#2089382)

openstack-octavia 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 active-standby 모드에서 UDP 전용 로드 밸런서의 가상 IP(VIP) 주소에 연결할 수 없었습니다. 이번 업데이트에서는 문제가 해결되었습니다. (BZ#2078377)
  • 이번 업데이트 이전에는 모든 유형의 패킷에 대해 Amphora VM에서 Conntrack이 활성화되었지만 UDP(User Datagram Protocol) 및 SCTP(Stream Control Transmission Protocol)에만 필요합니다. 이번 업데이트를 통해 이제 TCP(Transmission Control Protocol) 흐름에 대해 Conntrack이 비활성화되어 사용자가 Conntrack 테이블을 채우는 많은 연결을 생성할 때 일부 성능 문제가 발생하지 않습니다. (BZ#2123225)
  • 이번 업데이트 이전에는 Load Balancer 구성 변경 중에 ERROR 운영 상태의 멤버가 ONLINE으로 잠시 업데이트되었을 수 있습니다. 이번 업데이트에서는 문제가 해결되었습니다. (BZ#1996756)
  • 이번 업데이트 이전에는 오류가 발생했을 때 로드 밸런서의 프로비저닝 상태가 ERROR(오류)로 설정되어 이러한 리소스에 대한 작업을 실행하기 전에 로드 밸런서를 변경할 수 있게 되었습니다. 이번 업데이트에서는 문제가 해결되었습니다. (BZ#2040697)
  • 이번 업데이트 이전에는 로드 밸런싱 서비스(octavia) amphora 드라이버에서 ICMP 모니터를 사용할 때 SELinux 문제가 오류가 발생했습니다. 이번 업데이트에서는 SELinux 문제가 수정되었습니다. (BZ#2096387)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • RHSA-2022:6969에서는 언더클라우드의 /var/lib/mistral 디렉터리에서 파일을 정리하는 프로세스를 도입했지만 로드 밸런싱 서비스(octavia) 또는 Red Hat Ceph Storage가 활성화된 경우 정리 프로세스를 제대로 제거하지 못했습니다. 로드 밸런싱 서비스 또는 Ceph Storage가 활성화된 경우 확장과 같은 일부 배포 작업이 일관되게 실패했습니다. 이번 업데이트를 통해 Mistral이 더 이상 정리를 실행하지 않습니다. /var/lib/mistral 디렉터리에 있는 파일의 축소된 권한을 적용하려면 파일을 수동으로 삭제해야 합니다. 권한 오류로 인해 배포 작업이 더 이상 실패하지 않습니다. (BZ#2138184)

puppet-ECDHE 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 Rsyslog 환경 구성은 Elasticsearch 대상 배열을 지원합니다. 이전 릴리스에서는 단일 대상만 지정할 수 있었습니다. 이제 여러 Elasticsearch 대상을 로그를 보낼 끝점 목록으로 지정할 수 있습니다. (BZ#1945334)

python-dogpile-cache 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 dead_retry 및 socket_timeout에 대한 fivepile.cache 지원이 memcached 백엔드에 대해 구현되지 않았습니다. oslo.cache 메커니즘은 dead_retry 및 socket_timeout의 값으로 인수 사전을 채웠지만, establishedpile.cache는 값을 무시했기 때문에 dead_retry의 기본값과 socket_timeout의 경우 3s의 기본값이 사용되었습니다. macvlanpile.cache.memcached를 Identity 서비스(keystone)에서 캐시 백엔드로 사용한 다음 memcached 인스턴스 중 하나를 사용하는 경우 memcache 서버 오브젝트는 deaduntil 값을 30초로 설정합니다. 두 개의 memcached 서버가 구성된 API 서버에 요청이 들어오면 그 중 하나가 라우팅할 수 없는 API 서버에 도달하면 생성되는 각 스레드에서 각 서버를 시도하는 데 약 15초가 걸렸습니다. 중단된 문제가 발생할 때마다 3초의 소켓 시간 제한에 도달하는 데 약 15초가 걸렸습니다. 사용자가 다른 요청을 발행할 때까지 deaduntil 값에 도달하고 전체 사이클이 반복되었습니다. 이번 업데이트를 통해 sspile.cache는 oslo.cache에 의해 전달된 dead_retry 및 socket_timeout 인수를 사용합니다. (BZ#2100879)

python-networking-ovn 구성 요소 관련 변경 사항:

  • RHOSP 16.1.9 업데이트로 RHOSP 16.1.8 업데이트 후 Networking 서비스(neutron)가 시작되지 않는 버그가 수정되어 RHOSP 16.1.8 업데이트 후 OVN 데이터베이스의 불안정이 발생합니다.

    RHOSP 16.1.8로 업데이트하는 대신 RHOSP 16.1.9로 직접 업데이트합니다. (BZ#2125824)

  • 이번 업데이트를 통해 iptables_hybrid 방화벽 드라이버를 사용하여 ML2/OVS 배포를 ML2/OVN으로 마이그레이션할 수 있습니다. (BZ#2022040)
  • 가상 IP(VIP) 및 멤버가 있는 테넌트 네트워크에서 로드 밸런서를 생성하고 테넌트 네트워크가 공급자 네트워크에 연결된 라우터에 연결되면 OVN(Open Virtual Network) 로드 밸런서가 OVN 논리 라우터와 연결됩니다. nat-addresses에 'router' 옵션을 사용한 경우 ovn-controller는 공급자 네트워크에서 해당 VIP에 GARP 패킷을 전송했습니다. OpenStack의 여러 테넌트가 동일한 VIP를 사용하여 동일한 CIDR(Classless Inter-Domain Routing) 번호로 서브넷을 생성하지 못했기 때문에 동일한 IP에 대해 공급자 네트워크에 GARP 패킷을 생성하는 여러 ovn-controller가 각 테넌트에 속하는 논리 라우터 포트의 MAC이 있는 여러 ovn-controller가 있을 수 있습니다. 이 설정은 물리적 네트워크 인프라에 문제가 될 수 있습니다. 이번 업데이트를 통해 라우터 게이트웨이 포트의 OVN[1]에 새로운 옵션(exclude-lb-vips-from-garp)이 추가되었습니다. 이 플래그를 사용하면 로드 밸런서 VIP에 대해 GARP 패킷이 전송되지 않습니다. (BZ#2064709)
  • 이번 업데이트 이전에는 자신이 속한 서브넷을 지정하지 않고 멤버를 추가할 수 있었지만 가상 IP(VIP) 포트와 동일한 서브넷에 있어야 합니다. 멤버의 서브넷이 VIP 서브넷과 다른 경우 연결이 없기 때문에 멤버가 생성되지만 잘못 구성되어 있습니다. 이번 업데이트를 통해 멤버의 IP가 VIP 서브넷의 CIDR(Classless Inter-Domain Routing) 번호에 속하는 경우에만 서브넷이 없는 멤버의 서브넷을 가져오는 데 사용되는 로드 밸런서와 연결된 서브넷이 허용됩니다. IP가 VIP 서브넷 CIDR에 속하지 않는 경우 서브넷 없이 멤버 생성이 거부됩니다. (BZ#2122925)

python-octaviaclient 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 사용자가 1,000개 이상의 로드 밸런서가 있을 때 python-octaviaclient에서 로드 밸런서의 전체 목록을 표시하지 않았습니다. 이번 업데이트를 통해 OpenStack 로드 밸런싱 서비스(Octavia)에 모든 로드 밸런서가 표시됩니다. (BZ#1996088) Bugzilla의 python-openstackclient 구성 요소 변경:

tripleo-ansible 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 배포 또는 업데이트 중에 로드 밸런싱 서비스(octavia)가 여러 번 다시 시작되었습니다. 이번 업데이트를 통해 필요한 경우에만 서비스가 재시작되어 컨트롤 플레인의 중단이 발생하지 않습니다. (BZ#2057604)
  • 이번 업데이트 이전에는 로드 밸런싱 관리 네트워크에 존재하지 않는 게이트웨이 주소가 구성되었습니다. 이로 인해 로드 밸런싱 관리 네트워크에 대한 ARP(Extend Address Resolution Protocol) 요청이 발생했습니다. (BZ#1961162)
  • 이번 업데이트를 통해 로드 밸런싱 서비스(octavia) 관리 네트워크의 port_security 매개변수가 활성화됩니다. (BZ#1982268)