第 4 章 技术备注

本章包括了对通过 Content Delivery Network 发布的 Red Hat OpenStack Platform "Stein" 勘误公告内容的补充信息。

4.1. RHEA-2019:2811 — RedHat OpenStack Platform 15 一般可用性公告

本节包含的增强功能和程序错误修复由 RHEA-2019:2811 公告处理。有关此公告的详情请点击以下链接:https://access.redhat.com/errata/RHEA-2019:2811

对 ansible-role-tripleo-modify-image 组件的更改:

  • 在 Red Hat OpenStack Platform 15 中,overcloud 容器准备过程中使用的 director 参数 deltarpm 已经被重命名为 drpm。(BZ#1689913)

对分发组件的更改:

  • Skydive 是一个网络分析服务,在 Red Hat OpenStack Platform 14 中被指定为技术预览支持。在 RHOSP 15 中删除了 Skydive。(BZ#1749427)

对网络组件的更改:

  • 在 Red Hat OpenStack Platform 15 中,Kuryr-Kubernetes 容器网络接口 (CNI) 插件具有高可用行(主动/被动模式)。(BZ#1579371)

对 openstack-barbican component 的更改:

  • 使用该技术预览,可以通过 Director 配置 Barbican 来使用 ATOS Trustway Proteccio NetHSM 存储机密信息。这可以通过 Barbican PKCS#11 后端插件进行协调。

    技术预览是在以下软件包中提供的:openstack-barbican tripleo-heat-templates (BZ#1624490)

  • 使用该技术预览,可以通过 Director 配置 Barbican 来使用 nCipher NetShield Connect NetHSM 存储机密信息。这可以通过 Barbican PKCS#11 后端插件进行协调。

    技术预览是在以下软件包中提供的:openstack-barbican tripleo-heat-templates (BZ#1624491)

对 openstack-cinder 组件的更改:

  • 在 Red Hat OpenStack Platform 15 中,如果后端驱动程序支持,您现在可以同时为 Block Storage 服务 (cinder) 和计算服务 (nova) 将卷附加到多个计算机。该功能解决了集群化应用程序工作负载的用例,这些用例通常会使用主动/主动(active/active)或者主动/后备(active/standby)配置。(BZ#1661022)
  • Block Storage 服务 (cinder) 命令“snapshot-manageable-list”现在列出 Red Hat Ceph RADOS 块设备 (RBD) 后端的快照。(BZ#1613038)

对 openstack-ironic 组件的更改:

  • 为 XClarity 管理的 Lenovo 设备提供了新的 Red Hat OpenStack Platform Bare Metal 服务 (ironic) 驱动程序。xclarity 驱动程序在使用 XClarity 管理的 Lenovo 设备上提供更可靠的操作,以及未来获得其他特定厂商功能的机会。(BZ#1526109)
  • Red Hat OpenStack Platform Bare Metal 服务 (ironic) 现在有一个 BIOS 管理界面,您可以用它检查并修改设备的 BIOS 配置。

    在 Red Hat OpenStack Platform 15 中,Bare Metal 服务支持与 Redfish API 兼容的数据中心设备的 BIOS 管理功能。Bare Metal 服务通过 Python 库 Sushy 实现 Redfish 调用。(BZ#1593758)

对 openstack-neutron 组件的更改:

  • 使用 Linux bridge ML2 驱动程序和代理的 Red Hat OpenStack Platform 部署无法防止解析协议 (ARP) 欺骗。属于 Red Hat Enterprise Linux 8 一部分的以太网网桥帧表管理 (ebtables) 的版本与 Linux bridge ML2 驱动程序不兼容。

    Red Hat OpenStack Platform 11 中已弃用 Linux Bridge ML2 驱动程序和代理,不应再使用。

    红帽建议您改用 ML2 Open Virtual Network (OVN) 驱动程序和服务,即 Red Hat OpenStack Platform director 部署的默认驱动程序和服务。(BZ#1713329)

对 openstack-nova 组件的更改:

  • 在以前的 Red Hat OpenStack Platform 版本中,RHOSP 计算服务 (nova) 诊断命令在使用 VFIO 接口的 compute 实例中返回了一个 "IndexError"。

    在 RHOSP 15 中,这个问题已被解决。现在,诊断命令从客户机 XML 中直接检索接口数据,并将 NIC 正确地添加到诊断对象中。(BZ#1649688)

对 openstack-sahara 组件的更改:

  • 在 Red Hat Open Stack Platform 15 中,数据处理服务 (sahara) 插件已被分解,并作为程序库被安装。

    为了获得数据处理服务插件的更新版本,您不再需要升级 RHOSP。而只需要安装所需插件的最新版本。(BZ#1547728)

对 openstack-tripleo-common 组件的更改:

  • 在 Red Hat OpenStack Platform 15 中,Red Hat OpenStack director (TripleO) 不再支持使用 OpenShift 安装 playbook(openshift-ansible 软件包中提供)和 Orchestration 服务 (heat) 模板在裸机节点上部署 Red Hat OpenShift Container Platform 3.11 集群。

    要在裸机节点上部署 OpenShift 3.11,请只使用 OpenShift 安装 playbook(完全没有 Orchestration 服务模板)。您可以使用带有 Bare Metal 服务 (ironic) 的 Red Hat OpenStack Platform 在裸机节点上置备 Red Hat Enterprise Linux,或手工进行安装。(BZ#1702694)

对 openstack-tripleo-heat-templates 组件的更改:

  • 在依赖 Red Hat Enterprise Linux 8 的 Red Hat OpenStack Platform 15 中,使用新的默认时间服务 chrony。

    因为这个变化,红帽强烈建议您为 undercloud 和 overcloud 部署使用多个网络时间协议 (NTP) 服务器。(BZ#1535066)

  • 如果计算节点重启时没有首先迁移实例,则您现在可以在计算节点上配置自动重启虚拟机实例。

    使用以下两个新参数,您可以配置 Red Hat OpenStack Platform Compute 计算服务 (nova) 和 libvirt-guests 代理来正常关闭虚拟机实例,并在计算节点重启时启动它们:

    • NovaResumeGuestsStateOnHostBoot (True or False)
    • NovaResumeGuestsShutdownTimeout (default, 300s) (BZ#1585012)
  • Shared File Systems 服务 (manila) API 现在在 Apache HTTP 服务器 (httpd) 后面运行。Apache 错误及来自于 Shared File Systems 服务的访问日志会保存在所有运行 manila API 容器节点的 /var/log/containers/httpd/manila-api 中。

    主 API 服务(manila-api)的日志位置没有改变,它仍保存在每个节点的 /var/log/containers/manila/ 中。(BZ#1585835)

  • Red Hat OpenStack Platform undercloud 网络现在具备第 3 层 (L3) 功能。该增强功能可让所有网段都使用一个网络,并降低对服务网络映射覆盖的需求。

    对于在不同站点部署角色并使服务网络映射覆盖不便的 Red Hat OpenStack Platform 边缘计算网站,该增强功能至关重要。(BZ#1601576)

  • 在 Red Hat OpenStack Platform 15 中,添加了新的角色和环境文件,使 undercloud 能够部署一个包含控制器服务和计算服务的多合一 overcloud 节点。新的角色和新的环境文件分别被命名为 roles/Standalone.yaml 和 environments/standalone/standalone-overcloud.yaml。

    由于此新架构还不支持高可用性,红帽无法保证在 RHOSP 15 更新和升级期间不会停机。因此,红帽强烈建议您正确备份您的系统。(BZ#1626139)

  • 使用 Red Hat OpenStack Platform director,您现在可以配置镜像服务 (glance) 来使用可选的本地镜像缓存。您可以通过将 “GlanceCacheEnabled” 属性设置为 True 来启用镜像缓存。

    镜像缓存的典型用例是边缘计算。因为镜像服务位于中央站点,您可以部署并启用远程站点的镜像缓存,节省带宽并减少镜像服务的引导时间。(BZ#1635862)

  • 使用 Red Hat OpenStack Platform director,您可以为 Block Storage 服务 (cinder) 卷后端配置不同的可用域。Director 有一个新的参数,即 CinderxxxAvailabilityZone,其中 XXX 与特定后端相关联。(BZ#1636179)
  • 以前使用 TLS Everywhere 时,控制器节点需要通过 ctlplane 网络访问 IdM。因此,如果流量通过不同的网络路由,则 overcloud 部署过程会因为 getcert 错误而失败。为了解决这个问题,IdM 注册被移动到一个可组合的服务中,该服务在 host_prep_tasks 中运行;这会在部署阶段开始时运行。请注意,如果该实例已经在 IdM 中注册,这个脚本将简单地退出。(BZ#1661635)
  • 在之前的 Red Hat OpenStack Platform 发行版本中,当满足以下条件时:

    • 选项 reclaim_instance_interval 大于零。
    • 选项 delete_on_termination 设为 true。
    • 从卷中引导的实例被删除。

      在 "reclaim_instance_interval" 被传递后,被引导实例中的卷的状态会错误地显示为 "attached" 和 "in-use"。

      在 RHOSP 15 中,可以使用以下方法解决这个问题:

      1. 在计算服务配置文件 nova.conf 中,在组 cinder 中添加用户/项目配置。
      2. 当上下文为 _admin 时,连接到 Block Storage 服务 (cinder) API,使用 nova.conf 验证,且不使用令牌。(BZ#1691839)
  • 因为当 Red Hat OpenStack Platform 15 在 GA 时,Red Hat Ceph Storage 4 处在测试阶段,所以在 RHOSP 15 中添加了一个新的配置选项,以防止在生产环境中意外部署 Red Hat Ceph Storage 4 Beta。

    新的 Orchestration 服务 (heat) 配置选项 EnableRhcs4Beta 会被默认设置为 "False",用来防止 director 意外部署 Red Hat Ceph Storage 4 Beta。(BZ#1722036)

  • 当启用 “live_migration_wait_for_vif_plug” 标记和 OVN 时,Red Hat OpenStack Platform Compute 服务 (nova) 超时,因为 “network-vif-plugged” 事件不会发生。

    临时解决方案是禁用 “live_migration_wait_for_vif_plug” 标记。禁用此标记不会影响实时迁移功能。

    当使用 OVN 时,默认为:live_migration_wait_for_vif_plug = false。(BZ#1722041)

  • 在以前的 Red Hat OpenStack Platform 版本中,当在 NetApp 后端服务器中部署 Block Storage 服务 (cinder) 时,director 会警告您指定了已弃用参数。

    在 RHOSP 15 中,这些被弃用的 director 参数已更新,以便与最新的 NetApp 驱动程序设置保持一致。新的参数 CinderNetappPoolNameSearchPattern 替换 CinderNetappStoragePools。弃用的参数 CinderNetappEseriesHostType 已被删除。(BZ#1595543)

  • Red Hat OpenStack Platform director 现在可以控制 NFS 后端的 Block Storage 服务 (cinder) 快照。新的 director 参数 CinderNfsSnapshotSupport 的默认值为 True。(BZ#1633146)
  • 在 Red Hat OpenStack Platform 15 中,当使用 Red Hat Ceph Storage 作为镜像服务的后端时,会自动将镜像服务 (glance) 配置为在执行 glance-import 时将导入的镜像转换为 RAW 格式。(BZ#1666529)
  • 在 Red Hat OpenStack Platform 15 中,您可以为每个网络指定 MTU(最大传输单元)设置,RHOSP 会将这些设置自动写入网络接口配置模板。MTU 值应该在 network_data.yaml 文件中设定 。

    此增强功能减少了为每个角色手动更新网络模板的步骤,并降低了手动输入出错的可能性。(BZ#1240852)

对 puppet 组件的更改:

  • 在 Red Hat OpenStack Platform 15 中,director 使用 Puppet 版本 5.5。(BZ#1619762)

对 puppet-manila 组件的更改:

  • Shared File Systems 服务 (manila) API 现在通过 SSL/TLS 证书支持内部 API 网络中的传输层安全 (TLS) 端点。当您选择在部署过程中保护 Red Hat OpenStack Platform 时,Shared File Systems 服务会自动被保护。(BZ#1484601)

对 puppet-nova 组件的更改:

  • 在 Red Hat OpenStack Platform 15 中,您现在可以使用配置设置 nfs_mount_options 为 Block Storage 服务 (cinder) 卷自定义 libvirt NFS 挂载选项。

    下面是一个示例:

    parameter_defaults: ComputeExtraConfig: nova::compute::libvirt::nfs_mount_options: "vers=4.2,lookupcache=pos" (BZ#1715094)

对 puppet-tripleo 组件的更改:

  • 在 Red Hat OpenStack Platform 15 中,监控代理 Sensu 客户端服务被弃用。

    在未来的 Red Hat OpenStack Platform 版本中,会删除 Sensu 客户端服务。(BZ#1676951)

对 python-cinder-tests-tempest 组件的更改:

  • 在此更新前,Cinder 一致性组测试失败,因为测试使用了非管理员凭证。此更新配置为使用管理员凭证进行测试,从而使一致性组测试可以成功。(BZ#1622968)

对 python-networking-ovn 组件的更改:

  • 此更新修复了导致实时迁移失败的错误。

    在此更新前,当启用 OVN 时,实时迁移可能会在等待 Neutron 发送 vif_plugged 通知时卡住。

    此更新在特定情况下会忽略 vif_plugged 通知,从而使实时迁移可以通过。(BZ#1743231)

对 python-novajoin 组件的更改:

  • 作为 Red Hat OpenStack Platform 15 中的技术预览,novajoin 服务技术使用计算服务 (nova) 发送的新的版本化格式的通知。

    要启用新格式,请将新的配置设置 configuration_format 的值设为“versioned”。 configuration_format 的默认值是“unversioned”。* 在未来版本的 RHOSP 中,将弃用未版本化的通知。(BZ#1624486)

  • 作为 Red Hat OpenStack Platform 15 中的技术预览,novajoin 服务使用 Python 3 运行时库。(BZ#1624488)

对 python-paunch 组件的更改:

  • 通过 Paunch,您现在可以使用以下三个新属性管理容器内存消耗:mem_limit、memswap_limit 和 mem_swappiness。(BZ#1647057)

对 python-tripleoclient 组件的更改:

  • 在一些较早的 Red Hat OpenStack Platform 版本中,以下验证无法工作:

    • neutron-sanity-check
    • rabbitmq-limits
    • undercloud-process-count
    • undercloud-tokenflush
    • undercloud-heat-purge-deleted

      在 RHOSP 15 中,这个问题已被修正。新的 director CLI 现在允许您直接通过 undercloud 机器的 Red Hat Ansible Automation 运行上面列出的验证。(BZ#1730073)

  • 因为当 Red Hat OpenStack Platform 15 在 GA 时,Red Hat Ceph Storage 4 处在测试阶段,所以在 RHOSP 15 中添加了一个新的配置选项,以防止在生产环境中意外部署 Red Hat Ceph Storage 4 Beta。

    新的 Orchestration 服务 (heat) 配置选项 EnableRhcs4Beta 会被默认设置为 "False",用来防止 director 意外部署 Red Hat Ceph Storage 4 Beta。(BZ#1740715)

  • Red Hat OpenStack Platform (RHOSP) 尚不支持把以前的 RHOSP 版本升级到版本 15。将以后的 RHOSP 15 版本中会添加升级支持。(BZ#1741244)