第 3 章 发行信息

本发行注记重点介绍了部署 Red Hat OpenStack Platform 时需要考虑的信息,如技术预览项、推荐方案、已知问题、过时的功能等。
在本 Red Hat OpenStack Platform 发行版本的产品支持周期内,每个更新版本的备注都会包括在相应的公告中。

3.1. Red Hat OpenStack Platform 12 GA

本发行注记重点介绍了部署 Red Hat OpenStack Platform 时需要考虑的信息,如技术预览项、推荐方案、已知问题、过时的功能等。

3.1.1. 增强

本 Red Hat OpenStack Platform 发行版本包括以下增强:
BZ#1117883
此更新提供用于 Keystone 服务的 Docker 镜像。
BZ#1276147
此更新对于 Emulex 硬件 iSCSI (be2iscsi) 内存磁盘,增加了对 OpenStack Bare Metal (ironic) 的支持功能。
BZ#1277652
此更新增加了新的命令,可从 undercloud 中确定主机与 IP 地址的映射关系,而无需直接访问主机。

您可以显示 IP 地址已分配给哪些主机和端口,方法是使用以下命令:openstack stack output show overcloud HostsEntry -c output_value -f value

使用 grep 可筛选出特定主机的结果。

您还可以将主机映射到裸机节点,方法是使用以下命令:openstack baremetal node list --fields uuid name instance_info -f json
BZ#1293435
通过 Cinder 后端驱动器,现在支持对使用 Glance 的 Cinder 卷进行上传和下载。

注:此更新不包括对 Ceph RBD 的支持功能。使用 Ceph 后端驱动器可对 Ceph 卷执行 RBD 操作。
BZ#1301549
此更新增加了新的验证,用于检查 overcloud 的网络环境。这有助于避免在部署 overcloud 时,出现有关 IP 地址、VLAN 和分配池的任何冲突。
BZ#1334545
现在可以通过选项 "total_iops_sec_per_gb"、"read_iops_sec_per_gb" 和 "write_iops_sec_per_gb" 来设置 QoS IOPS 上限值,以调节每 GB 数据量的大小。 

例如,如果设置了 total_iops_sec_per_gb=1000 选项,则 1GB 数据量将产生 1000 IOPS,2GB 数据量将产生 2000 IOPS,以此类推。
BZ#1368512
此更新增加了新的验证,用于在部署或升级之前检查 undercloud 上的硬件资源。该验证可确保在部署或升级之前,undercloud 能满足必要的磁盘空间和内存要求。
BZ#1383576
此更新增加了通过 director UI 来执行的 "Manage Nodes" 操作。该操作将节点切换为 "manageable" 状态,从而 director 可通过 UI 执行内省。
BZ#1406102
director 现在支持在部署和更新阶段创建定制网络。这些额外创建的网络可作为专用网络控制器、Ironic 裸机节点,也可用于系统管理或为不同角色创建独立网络。

单个数据文件 ('network_data.yaml') 会管理将要部署的网络列表。然后,角色定义过程将这些网络分配给所需的角色。
BZ#1430885
此更新细化了部署进度条的颗粒度。实现方法是增加了检索栈资源的嵌套层数。这提供了更精确的部署进度。
BZ#1434929
先前未设置 OS_IMAGE_API_VERSION 和 OS_VOLUME_API_VERSION 环境变量,强制 Glance 和 Cinder 后退到默认 API 版本。对 Cinder 而言,该版本是更老的 v2 API。

在此更新中,overcloudrc 文件现在会设置环境变量来指定 Glance 和 Cinder 的 API 版本。

3.1.2. 技术预览

本节中列出的项目作为技术预览提供。如需关于技术预览状态范围的更多信息,以及相关的支持定义,请参阅 https://access.redhat.com/support/offerings/techpreview/
BZ#1300425
通过 Manila 服务,现在可在一致性组中创建共享,以确保多个共享之间的快照一致性。驱动器提供商必须报告此功能并正确实现,使其能根据后端情况正常工作。

此功能仍处于试验阶段,因此不建议在生产性云环境中使用。
BZ#1418433
在本发行版本中,OpenStack File Share Service (manila) 的容器化部署功能以技术预览方式提供。默认情况下,Manila、Cinder 和 Neutron 将仍然在裸机上部署。
BZ#1513109
POWER-8 (ppc64le) Compute 支持功能现已通过技术预览方式提供。

3.1.3. 发行注记

本节概述了本发行版本的重要详细信息,包括推荐方案和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳成果。
BZ#1463355
在启用 TLS everywhere 后,HAProxy 统计界面也将使用 TLS。因此,需要通过各个节点的 ctlplane 地址来访问此界面,该地址可能是实际 IP 地址或 FQDN 名称(命名规范为 <node name>.ctlplane.<domain>,例如,overcloud-controller-0.ctlplane.example.com)。通过 `tripleo-heat-templates` 中的 `CloudNameCtlplane` 参数可配置此设置。请注意,您仍然可以使用 HAproxy 类中的 `haproxy_stats_certificate` 参数,该参数一旦设置,将优先使用。

3.1.4. 已知问题

当前,Red Hat OpenStack Platform 存在的已知问题包括:
BZ#1321179
使用 `python-requests` 的 OpenStack 命令行客户端当前无法验证在 SAN 字段中有 IP 地址的证书。
BZ#1384845
如果 overcloud 镜像所带的“tuned”版本低于 2.7.1-4,则应该将在 overcloud 镜像中手工升级“tuned”软件包。如果该“tuned”版本等于或高于 2.7.1-4,则应该提供要执行“tuned”的核心列表,并激活相应的概要,例如:

# echo "isolated_cores=2,4,6,8,10,12,14,18,20,22,24,26,28,30" >> /etc/tuned/cpu-partitioning-variables.conf
# tuned-adm profile cpu-partitioning

这是一个已知问题,直到“tuned”软件包在 Centos 存储库中可用时才会消失。
BZ#1385347
'openstack overcloud deploy' 命令的 '--controller-count' 选项会设置 'NeutronDhcpAgentsPerNetwork' 参数。当部署定制 Networker 角色来承载 OpenStack Networking (neutron) DHCP Agent 时,'NeutronDhcpAgentsPerNetwork' 参数可能没有设置为正确的值。解决办法是,使用环境文件手动设置 'NeutronDhcpAgentsPerNetwork' 参数。例如:

----
parameter_defaults:
  NeutronDhcpAgentsPerNetwork: 3
----

这会将 'NeutronDhcpAgentsPerNetwork' 设置为正确的值。
BZ#1486995
当 Image 服务 (glance) 使用 NFS 后端时,尝试创建镜像会因为权限错误而失败。这是因为主机和容器上的用户 ID 不同,以及 puppet 无法将 NFS 端点成功挂载到容器上。
BZ#1487920
加密卷无法正确连接到容器化环境中的实例。这是因为 Compute 服务所运行的 "cryptsetup luksOpen" 要等待 udev 设备创建过程完成。该过程实际并未完成,因此导致命令挂起。

解决办法:使用 docker 选项 "--ipc=host" 重启容器化的 Compute 服务。
BZ#1508438
对于容器化的 OpenStack 服务,配置文件现在安装在每个容器中。但是,某些 OpenStack 服务尚未容器化,这些服务的配置文件仍然安装在裸机节点上。 

如果需要访问或修改容器化服务的配置文件,可使用 /var/log/config-data/<container name>/<config path>。对于尚未容器化的服务,可使用 /etc/<service>。
BZ#1516911
在 HP DL 360/380 Gen9 中,DIMM 格式与正则表达式查询不匹配。

为了克服该问题,必须拣选备注 2 中的硬件补丁。
BZ#1518126
在启用了 TLS 的高可用性部署中,Redis 无法正确地跨节点复制数据。Redis follower 节点中不包含 leader 节点的任何数据。建议对 Redis 部署禁用 TLS。
BZ#1519057
Red Hat OpenStack Platform 的 LDAP 集成当前存在一个已知问题。`keystone.yaml` 中现在缺少 `keystone_domain_confg` 标签,使 Puppet 无法正确应用必需的配置文件。LDAP 与 Red Hat OpenStack Platform 的集成也因此无法正确配置。解决办法是,手动编辑 `keystone.yaml` 来添加缺少标签。为此,有两种方法:

1. 直接编辑该文件:
  a. 作为 stack 用户登录到 undercloud。
  b. 在您选择的编辑器中打开 keystone.yaml。例如:
       `sudo vi /usr/share/openstack-tripleo-heat-templates/docker/services/keystone.yaml`
  c. 将缺少的 puppet 标签 `keystone_domain_confg` 附加到第 94 行。例如:
      `puppet_tags: keystone_config`
        更改为:
      `puppet_tags: keystone_config,keystone_domain_confg`
  d. 保存并关闭 `keystone.yaml`。
  e. 确认在 `keystone.yaml` 文件中看到缺少的标签。以下命令应返回 '1':
    `cat /usr/share/openstack-tripleo-heat-templates/docker/sercies/keystone.yaml | grep 'puppet_tags: keystone_config,keystone_domain_config' | wc -l`

2. 或者,使用 sed 在行内编辑该文件:
  a. 作为 stack 用户登录到 undercloud。
  b. 运行以下命令以添加缺少的 puppet 标签:
     `sed -i 's/puppet_tags\: keystone_config/puppet_tags\: keystone_config,keystone_domain_config/' /usr/share/openstack-tripleo-heat-templates/docker/services/keystone.yaml`
  c. 确认在 keystone.yaml 文件中看到缺少的标签。以下命令应返回 '1':
    `cat /usr/share/openstack-tripleo-heat-templates/docker/sercies/keystone.yaml | grep 'puppet_tags: keystone_config,keystone_domain_config' | wc -l`
BZ#1519536
对于 Red Hat Satellite 中存储的当前容器镜像,必须手动查找最新的 Docker 镜像标签。如需了解更多信息,请参阅 Red Hat Satellite 文档:https://access.redhat.com/documentation/en-us/red_hat_satellite/6.2/html/content_management_guide/managing_container_images#managing_container_images_with_docker_tags
BZ#1520004
Ceph 存储服务器仅当其磁盘设备均为同种时才可以部署。
BZ#1525520
对于使用 OVN 作为 ML2 机制驱动器的部署,只有能连接到外部网络的节点才有资格将路由器网关端口安排在其上。但是,当前的一个已知问题会使所有节点都具有这种资格,这在 Compute 节点没有外部连接能力时会造成问题。因此,如果将路由器网关端口安排在没有外部连接能力的 Compute 节点上,外部网络的传入和传出连接不会工作;这种情况下,路由器网关端口必须重新安排到控制器节点上。解决办法是,可以为所有 compute 节点提供连接能力,也可以考虑删除 NeutronBridgeMappings 或将其设置为 datacentre:br-ex。如需了解更多信息,请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1525520 和 https://bugzilla.redhat.com/show_bug.cgi?id=1510879。

3.1.5. 弃用的功能

本节中的项目已不再受到支持,或不会在以后的发行版本中受到支持。
BZ#1417221
Panko 服务已在 OpenStack 12 版本中正式弃用。对 panko 的产品支持将仅限于在 cloudforms 中使用。我们不建议在 cloudforms 外部使用 panko。
BZ#1427719
VPN 即服务 (VPNaaS) 已在 Red Hat OpenStack Platform 11 中弃用,现在已从 Red Hat OpenStack Platform 12 中删除。
BZ#1489801
Red Hat OpenStack Platform 不再使用 MongoDB,先前曾用于 undercloud 上的 Telemetry(现在改用 Gnocchi)和 Zaqar(改用 Redis)。因此,其中不再包括 'mongodb'、'puppet-mongodb' 和 'v8'。

为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。