发行注记

Red Hat OpenStack Platform 16.1

Red Hat OpenStack Platform 16.1 发行详细信息

OpenStack Documentation Team

Red Hat Customer Content Services

摘要

本文档概述此版本 Red Hat OpenStack Platform 的主要功能、改进和已知问题。

第 1 章 简介

1.1. 关于本发行版本

本发行版本的 Red Hat OpenStack Platform 基于 OpenStack 的“Train”发行版本。其中包括特定于 Red Hat OpenStack Platform 的附加功能、已知问题和已解决的问题。

本文仅包含与 Red Hat OpenStack Platform 相关的变更。OpenStack“Train”发行版本本身的发行注记请见:https://releases.openstack.org/train/index.html

Red Hat OpenStack Platform 使用了其他红帽产品的组件。关于这些组件支持的具体信息,请参见以下链接:https://access.redhat.com/site/support/policy/updates/openstack/platform/

如需试用 Red Hat OpenStack Platform,请通过以下网址注册:http://www.redhat.com/openstack/

注意

Red Hat OpenStack Platform 用例可以使用 Red Hat Enterprise Linux High Availability 附加组件。如需这个附加组件的更多详细信息,请参见以下链接:http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/。如需了解可与 Red Hat OpenStack Platform 搭配使用的软件包版本的详细信息,请参见以下链接:https://access.redhat.com/site/solutions/509783

1.2. 要求

此版本的 Red Hat OpenStack Platform 可在完全支持的最新 Red Hat Enterprise Linux 8.2 版本上运行。

Red Hat OpenStack Platform 控制面板(dashboard)是一个基于网页的界面,用于管理 OpenStack 资源和服务。

此版本的控制面板支持下列网页浏览器的最新稳定版本:

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 及更高版本(禁用兼容模式
注意

在部署 Red Hat OpenStack Platform 前,请务必考虑可用部署方法的特性。如需更多信息,请参阅安装和管理 Red Hat OpenStack Platform

1.3. 部署限制

如需 Red Hat OpenStack Platform 的部署限制清单,请参见 Red Hat OpenStack Platform 部署限制

1.4. 数据库容量管理

有关在 Red Hat OpenStack Platform 环境中维护 MariaDB 数据库容量的推荐做法,请参见 Red Hat Enterprise Linux OpenStack Platform 数据库容量管理

1.5. 认证的驱动程序和插件

如需 Red Hat OpenStack Platform 中经认证的驱动程序和插件的列表,请参见 Red Hat OpenStack Platform 组件、插件和驱动程序支持

1.6. 认证的客户机操作系统

如需 Red Hat OpenStack Platform 中经认证的客户机操作系统的列表,请参见 Red Hat OpenStack Platform 和 Red Hat Enterprise Virtualization 中的经认证的客户机操作系统

1.7. 产品认证目录

有关红帽官方产品认证目录的列表,请参见产品认证目录

1.8. 裸机置备操作系统

如需可通过裸机置备 (ironic) 安装到 Red Hat OpenStack Platform 中的客户机操作系统的列表,请参见可通过裸机置备 (ironic) 部署的受支持操作系统

1.9. 虚拟机监控程序支持

此 Red Hat OpenStack Platform 发行版本仅支持与 libvirt 驱动程序搭配(使用 KVM 作为计算节点上的虚拟机监控程序)。

此发行版本的 Red Hat OpenStack Platform 支持与裸机置备搭配运行。

自 Red Hat OpenStack Platform 7 (Kilo) 发行版本起,裸机置备已被完全支持。通过裸机置备,可以使用通用的技术(如 PXE 和 IPMI)来置备多种不同硬件的裸机,同时也可以通过可插入式驱动程序来实现特定厂商所提供的额外功能。

红帽不为其他计算虚拟化驱动程序提供支持,如已淘汰的 VMware "direct-to-ESX” 虚拟机监控程序或非 KVM libvirt 虚拟机监控程序

1.10. 内容交付网络(CDN)软件仓库

本节介绍了部署 Red Hat OpenStack Platform 16.1 所需的软件仓库。

您可以使用 subscription-manager 通过内容交付网络(CDN)安装 Red Hat OpenStack Platform 16.1。有关更多信息,请参阅准备 undercloud

警告

Red Hat OpenStack Platform 软件仓库中的一些软件包和 Extra Packages for Enterprise Linux (EPEL) 软件仓库提供的软件包存在冲突。在启用了 EPEL 软件仓库的系统中使用 Red Hat OpenStack Platform 不被支持。

1.10.1. undercloud 软件仓库

Red Hat OpenStack Platform 16.1 在 Red Hat Enterprise Linux 8.2 上运行。因此,您必须将这些软件仓库的内容锁定到相应的 Red Hat Enterprise Linux 版本。

警告

此处指定的软件仓库之外的任何软件仓库都不受支持。确保您没有启用 Extra Packages for Enterprise Linux (EPEL),否则升级将失败。

核心软件仓库

下表列出了用于安装 undercloud 的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。用于 Controller 节点的高可用性功能。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

管理使用 Red Hat Satellite 6 的主机的工具。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库,包含 Red Hat OpenStack Platform director 的软件包。

Red Hat Fast datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Ceph 软件仓库

下表列出了用于 undercloud 的与 Ceph Storage 有关的软件仓库。

名称软件仓库描述

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

提供节点与 Ceph Storage 集群进行通信的工具。如果计划在 overcloud 中使用 Ceph Storage,undercloud 需要此软件仓库中的 ceph-ansible 软件包。

IBM POWER 软件仓库

下表包含 Red Hat Openstack Platform on POWER PC 架构的软件仓库列表。使用这些软件仓库来替代核心软件仓库中的同等库。

名称软件仓库要求说明

Red Hat Enterprise Linux for IBM Power,little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le 系统的基本操作系统软件仓库。

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux 的高可用性工具。用于 Controller 节点的高可用性功能。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-ppc64le-rpms

用于 ppc64le 系统的 Red Hat OpenStack Platform 核心软件仓库。

1.10.2. overcloud 软件仓库

Red Hat OpenStack Platform 16.1 在 Red Hat Enterprise Linux 8.2 上运行。因此,您必须将这些软件仓库的内容锁定到相应的 Red Hat Enterprise Linux 版本。

警告

此处指定的软件仓库之外的任何软件仓库都不受支持。确保您没有启用 Extra Packages for Enterprise Linux (EPEL),否则升级将失败。

核心软件仓库

下表列出了用于安装 overcloud 的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Advanced Virtualization for RHEL 8 x86_64 (RPMs)

advanced-virt-for-rhel-8-x86_64-rpms

为 OpenStack Platform 提供虚拟化软件包。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-6.5-for-rhel-8-x86_64-rpms

管理使用 Red Hat Satellite 6 的主机的工具。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库。

Red Hat Fast datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Ceph 软件仓库

下表列出了用于 overcloud 的与 Ceph Storage 有关的软件仓库。

名称软件仓库描述

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs)

rhel-8-for-x86_64-highavailability-rpms

Red Hat Enterprise Linux 的高可用性工具。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.1 Director Deployment Tools for RHEL 8 x86_64 (RPMs)

openstack-16.1-deployment-tools-for-rhel-8-x86_64-rpms

帮助 director 配置 Ceph Storage 节点的软件包。

Red Hat Ceph Storage OSD 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-osd-for-rhel-8-x86_64-rpms

(Ceph Storage 节点)Ceph Storage Object Storage 守护进程的软件仓库。在 Ceph Storage 节点上安装。

Red Hat Ceph Storage MON 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-mon-for-rhel-8-x86_64-rpms

(Ceph Storage 节点)Ceph Storage Monitor 守护进程的软件仓库。在使用 Ceph Storage 节点的 OpenStack 环境的 Controller 节点上安装。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

提供节点与 Ceph Storage 集群进行通信的工具。部署配备 Ceph Storage 集群的 overcloud 时,应该为所有节点启用此软件仓库。

Real Time 软件仓库

下表列出了 Real Time Compute (RTC) 功能的软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - Real Time (RPMs)

rhel-8-for-x86_64-rt-rpms

Real Time KVM (RT-KVM) 的软件仓库。包含用于启用实时内核的软件包。对 RT-KVM 为目标的所有 Compute 节点启用此软件仓库。注意:您需要单独订阅 Red Hat OpenStack Platform for Real Time SKU,才能访问此软件仓库。

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV (RPMs)

rhel-8-for-x86_64-nfv-rpms

适用于 NFV 的实时 KVM (RT-KVM) 的软件仓库。包含用于启用实时内核的软件包。对以 RT-KVM 为目标的所有 NFV Compute 节点启用此软件仓库。注意:您需要单独订阅 Red Hat OpenStack Platform for Real Time SKU,才能访问此软件仓库。

IBM POWER 软件仓库

下表列出了用于 Openstack Platform on POWER PC 架构的软件仓库。使用这些软件仓库来替代核心软件仓库中的同等库。

名称软件仓库要求说明

Red Hat Enterprise Linux for IBM Power,little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le 系统的基本操作系统软件仓库。

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux 的高可用性工具。用于 Controller 节点的高可用性功能。

Red Hat Ansible Engine 2.8 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.8-for-rhel-8-ppc64le-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.1 for RHEL 8 (RPMs)

openstack-16.1-for-rhel-8-ppc64le-rpms

用于 ppc64le 系统的 Red Hat OpenStack Platform 核心软件仓库。

1.11. 产品支持

可用资源包括:

客户门户网站

红帽客户门户网站(Red Hat Customer Portal)提供了丰富的资源,助您规划、部署和维护 Red Hat OpenStack Platform 部署。这些资源包括:

  • 产品文档
  • 知识库文章和解决方案
  • 技术概要
  • 支持问题单管理

请通过 https://access.redhat.com/ 访问客户门户网站。

邮件列表

红帽提供了以下与 Red Hat OpenStack Platform 用户相关的公共邮件列表:

  • rhsa-announce 邮件列表提供了包括 Red Hat OpenStack Platform 在内的红帽产品的安全补丁程序的发行通知。

请通过 https://www.redhat.com/mailman/listinfo/rhsa-announce 进行订阅。

第 2 章 主要新功能

本节概述此 Red Hat OpenStack Platform 发行版本中包括的主要新功能。

2.1. 计算(Compute)

本节概述计算 (Compute) 服务的主要新功能。

使用放置 (Placement) 服务的租户隔离主机聚合
您可以通过创建只有特定租户可启动实例的主机聚合,使用放置服务提供租户隔离。有关更多信息,请参阅创建租户隔离主机聚合
文件备份内存
您可以将实例配置为使用本地存储设备作为内存后备设备。

2.2. 分布式 Compute 节点 (DCN)

本节概述分布式 Compute 节点 (DCN) 的主要新功能。

用于分布式 Compute 节点 (DCN) 的多堆栈
在 Red Hat OpenStack Platform 16.1 中,您可以将单个 overcloud 部署分区为 undercloud 中的多个 heat 堆栈,以分开 DCN 部署中的部署和管理操作。您可以通过不同的 heat 堆栈独立地在 DCN 部署中部署和管理每个站点。

2.3. 网络

本节概述网络服务的主要新功能。

对负载均衡服务 (octavia) 的 HA 支持
在 Red Hat OpenStack Platform 16.1 中,您可以在实现 active-standby 拓扑并使用 amphora 提供者驱动程序时,使负载均衡服务 (octavia) 实例具有高可用性。有关更多信息,请参阅网络指南中的 启用 Amphora active-standby 拓扑
UDP 通信的负载均衡服务 (octavia) 的支持
您可以使用 Red Hat OpenStack Platform 负载均衡服务(octavia)来平衡 UDP 端口上的网络流量。如需更多信息,请参阅网络指南使用健康监控器创建 UDP 负载均衡器的内容。

2.4. 存储

本节概述存储 (Storage) 服务的主要新功能。

使用分布式 Compute 节点 (DCN) 的边缘存储

在 Red Hat OpenStack Platform 16.1 中,您可以使用分布式 Compute 节点在边缘部署存储。为了支持此架构,我们添加了以下功能:

  • 使用 RBD 的镜像服务 (glance) 多存储。
  • 镜像服务多存储镜像导入工具。
  • 边缘的块存储服务 (cinder) A/A。
  • 支持使用多个 Ceph 集群的 director 部署。
支持 Manila CephFS Native
在 Red Hat OpenStack Platform 16.1 中,共享文件系统服务 (manila) 完全支持原生 CephFS 驱动程序。

2.5. 裸机服务

本节概述裸机 (ironic) 服务的主要新功能。

基于策略的路由
借助此项功能增强,您可以对 OpenStack 节点使用基于策略的路由,以使用 os-net-config 配置多个路由表和路由规则。基于策略的路由使用路由表,在带有多个链接的主机上,您可以根据源地址通过特定接口发送流量。您还可以为每个接口定义路由规则。

2.6. 网络功能虚拟化

本节概述网络功能虚拟化 (NFV) 的主要新功能。

使用 OVS-DPDK 超线程基础架构(HCI)部署
Red Hat OpenStack Platform 16.1 包括支持使用 OVS-DPDK 进行超融合基础架构 (HCI) 部署。在 HCI 架构中,带有计算和 Ceph Storage 服务的 overcloud 节点共同放置并进行配置,以优化资源使用量。
Open vSwitch(OVS)硬件被 OVS-ML2 替代
在 Red Hat OpenStack Platform 16.1 中,OVS 数据交换功能已由 SmartNIC 硬件替代。此功能增强可减少所需的处理资源,并加速 datapath。在 Red Hat OpenStack Platform 16.1 中,这个功能已经不再是技术预览,现在被完全支持。

2.7. 技术预览

本节概述了 Red Hat OpenStack Platform 16.1 GA 中技术预览的功能。

注意

有关技术预览功能的支持范围的更多信息,请参阅技术预览功能支持范围

实例的持久性内存
作为云管理员,您可以在具有 NVDIMM 硬件的 Compute 节点上创建并配置持久性内存名称空间。您的云用户可以使用这些节点创建使用持久性内存名称空间提供 vPMEM 的实例。
实例的内存加密
作为云管理员,您现在可以配置具有 SEV 功能的 Compute 节点,让云用户能够创建启用内存加密功能的实例。有关更多信息,请参阅配置具有 SEV 功能的 Compute 节点,以便为实例提供内存加密
undercloud minion
此发行版本包含安装 undercloud minion 的功能。undercloud minion 在单独的主机上提供额外的 heat-engineironic-conductor 服务。这些额外的服务支持 undercloud 的编配和置备操作。跨多个主机的 undercloud 操作分布提供了更多资源来运行 overcloud 部署,这可实现更快和更大型的部署。
使用 director 在 IPv6 上部署裸机
如果有使用 IPv6 的节点和基础架构,您可以将 undercloud 和置备网络配置为使用 IPv6 而不是 IPv4,以便 director 能够在 IPv6 节点上置备和部署 Red Hat OpenStack Platform。有关更多信息,请参阅配置 undercloud 以在 IPv6 上置备裸机配置自定义 IPv6 置备网络
Nova-less provisioning

在 Red Hat OpenStack Platform 16.1 中,您可以将部署的置备和部署阶段划分为不同的步骤:

  1. 置备裸机节点。

    1. 以 yaml 格式创建节点定义文件。
    2. 运行 provisioning 命令,包括节点定义文件。
  2. 部署 overcloud。

    1. 运行部署命令,包括置备命令生成的 heat 环境文件。

置备过程会置备节点并生成包含各种节点规格的 heat 环境文件,包括节点数、预先节点放置、自定义镜像和自定义 NIC。当您部署 overcloud 时,请将此文件包括在部署命令中。

OVN 负载均衡服务 (octavia) 提供者驱动程序

OVN 负载均衡服务提供者驱动程序是 OVN 和octavia 提供的负载均衡器之间的集成驱动程序。它支持基本的负载均衡器功能,并基于 Openflow 规则。

在启用 OVN Neutron ML2 的部署上,director 会在负载均衡服务中自动启用提供者驱动程序。不需要额外的安装或配置步骤。Amphora 提供者驱动程序仍启用,且是默认的提供者驱动程序。

Dataplane 路由的提供者网络
Red Hat OpenStack Platform 现在正式支持使用 ML2/OVS 机制驱动程序路由的提供者网络。您可以使用路由的提供者网络使单个提供者网络代表多个第 2 层网络(广播域)或网段,以便操作员只能向用户显示一个网络。这是边缘/DCN 部署中的一个常见网络类型。这些部署应该包括本地 DHCP 代理,并为每个边缘站点或网段定义 nova 可用域。

第 3 章 发行信息

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时应当考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。在此 Red Hat OpenStack Platform 发行版本的产品支持周期内,每个更新版本的说明都会包括在相应的公告中。

3.1. Red Hat OpenStack Platform 16.1 GA

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.1.1. 错误修复

此 Red Hat OpenStack Platform 发行版本中修复了以下错误:

BZ#1853275

在此次更新之前,在运行 Leapp 升级前,director 不会在 Red Hat Ceph Storage OSD 上设置 noout 标记。因此,升级后 OSD 需要额外的时间重新平衡。

借助此次更新,director 在 Leapp 升级前设置 noout 标志,这可加速升级过程。director 还会在 Leapp 升级后取消设置 noout 标记。

BZ#1594033
在此次更新之前,在轮询过程中不会更新最新的卷属性,且显示屏幕上的卷数据不正确。借助此次更新,卷属性会在轮询过程中正确更新,且在显示屏幕上显示正确的卷数据。
BZ#1792477
在此次更新之前,overcloud 部署过程不会创建块存储服务 (cinder) 在主动/主动模式下运行所需的 TLS 证书。因此,cinder 服务会在启动过程中失败。借助此次更新,部署过程会正确创建 TLS 证书,cinder 可使用 TLS-everywhere 在主动/主动模式下运行。
BZ#1803989
在此次更新之前,无法使用无状态 IPv6 在 control plane 上的分布式 Compute 节点 (DCN) 或脊叶型配置中部署 overcloud。这种情况下的部署会在 ironic 节点服务器置备过程中失败。借助此次更新,您可以在 control plane 中使用无状态 IPv6 成功部署。
BZ#1804079
在此次更新之前,etcd 服务没有正确配置为在容器中运行。因此,当服务试图创建 TLS 证书时会出现错误。借助此次更新,etcd 服务在容器中运行,并可创建 TLS 证书。
BZ#1813391
借助此次更新,PowerMax 配置选项对于 iSCSI 和 FC 驱动程序是正确的。更多信息请参阅 https://docs.openstack.org/cinder/latest/configuration/block-storage/drivers/dell-emc-powermax-driver.html
BZ#1813393

PowerMax 配置选项自 Newton 后有所变化。此次更新包括了最新的 PowerMax 配置选项,并支持 iSCSI 和 FC 驱动程序。

CinderPowermaxBackend 参数还支持多个后端。CinderPowermaxBackendName 支持一系列后端,您可以使用新的 CinderPowermaxMultiConfig 参数为每个后端指定参数值。如需示例语法,请参阅 environments/cinder-dellemc-powermax-config.yaml

BZ#1814166
借助此次更新,Red Hat Ceph Storage 控制面板使用 Ceph 4.1 和基于 ceph4-rhel8 的 Grafana 容器。
BZ#1815305

在此次更新之前,在使用 IPv6 内部 API 网络的 DCN + HCI 部署中,cinder 和 etcd 服务配置了格式不正确的 etcd URI,且 cinder 和 etcd 服务在启动时会失败。

借助此次更新,etcd URI 中的 IPv6 地址正确无误,cinder 和 etcd 服务也会成功启动。

BZ#1815928

在此次更新之前,在使用 IPv6 内部 API 网络的部署中,块存储服务 (cinder) 和计算服务 (nova) 配置了格式不正确的 glance-api 端点 URI。因此,位于 DCN 或边缘部署中的 cinder 和 nova 服务无法访问镜像服务(glance)。

借助此次更新,glance-api 端点 URI 中的 IPv6 地址正确无误,边缘站点的 cinder 和 nova 服务可以成功访问镜像服务。

BZ#1826741

在此次更新之前,块存储服务 (cinder) 在 volume create 请求中分配了默认卷类型,忽略指定卷类型的其它方法。

借助此次更新,块存储服务会如预期执行:

  • 如果您在请求中指定 source_volid,则块存储服务设置的卷类型是源卷的卷类型。
  • 如果您在请求中指定 snapshot_id,则卷类型是从快照的卷类型中推断出来。
  • 如果您在请求中指定 imageRef,且镜像具有 cinder_img_volume_type 镜像属性,则卷类型从镜像属性的值中推断出来。

    否则,块存储服务设置的卷类型是您配置的默认卷类型。如果不配置卷类型,块存储服务将使用系统默认卷类型 DEFAULT

    当您在 volume create 请求中明确指定卷类型时,块存储服务会使用您指定的类型。

BZ#1827721

在此次更新之前,使用 ironic 中直接部署接口下载最终实例镜像时没有重试和超时。因此,如果托管镜像的服务器无法响应,部署可能会失败。

借助此次更新,镜像下载过程会尝试两次重试,连接超时时间为 60 秒。

BZ#1831893

在 ipmitool-1.8.18-11 中引入了一个问题回归,它导致对于某些不支持“获取 Cipher Suites”的 BMC,IPMI 访问需要超过 2 分钟。因此,内省可能会失败,部署的时间可能比以前要长很多。

借助此次更新,ipmitool 重试会以不同的方式处理,内省传递和部署会成功。

注意

ipmitool 中的这个问题在 ipmitool-1.8.18-17 中解决。

BZ#1832720
在此次更新之前,删除相关网络后,已过时的 neutron-haproxy-qdhcp-* 容器会保留。借助此次更新,删除网络时会正确清理所有相关容器。
BZ#1832920

在此次更新之前,ExtraConfigPre per_node 脚本与 Python 3 不兼容。因此,overcloud 部署在步骤 TASK [Run deployment NodeSpecificDeployment] 中失败,显示消息 SyntaxError: invalid syntax

借助此次更新,ExtraConfigPre per_node 脚本与 Python 3 兼容,可以置备 per_node hieradata。

BZ#1845079

在此次更新之前,ceph osd stat -f json 命令返回的数据结构格式发生了改变。因此,除非特定百分比的 Red Hat Ceph Storage (RHCS) OSD 在运行,停止部署的验证无法正常工作,无论有多少 OSD 在运行都停止部署。

借助此次更新,新版本的 openstack-tripleo-validations 会正确计算运行 RHCS OSD 的百分比,如果一定百分比的 RHCS OSD 没有运行,则部署会提前停止。您可以使用参数 CephOsdPercentageMin 自定义必须运行的 RHCS OSD 百分比。默认值为 66%。将此参数设置为 0 以禁用验证。

BZ#1850991

在此次更新之前,Red Hat Ceph Storage 控制面板的监听程序是在 HA Proxy 配置中创建,即使控制面板被禁用也是如此。因此,升级带有 Ceph 的 OpenStack 可能会失败。

借助此次更新,服务定义已更新,以区分 Ceph MGR 服务与控制面板服务,以便在未启用控制面板服务且升级成功时不会配置控制面板服务。

BZ#1853433

在此次更新之前,如果挂载了任何 NFS 共享,则 Leapp 升级可能会失败。特别是,如果运行计算服务 (nova) 或镜像服务 (glance) 服务的节点使用了 NFS 挂载,则这些节点会停滞。

借助此次更新,在 Leapp 升级前,director 会卸载 /var/lib/nova/instances/var/lib/glance/images 以及您使用 GlanceNodeStagingUri 参数定义的任何镜像服务暂存区域。

3.1.2. 功能增强

此 Red Hat OpenStack Platform 发行版本包括以下功能增强:

BZ#1440926
借助此项功能增强,您可以将 Red Hat OpenStack Platform 配置为使用已存在的外部 Ceph RadosGW 集群。您可以将此集群作为 OpenStack 客户端的对象存储从外部进行管理。
BZ#1575512
借助此项功能增强,您可以通过外部网络控制多播,避免通过外部网络而不是仅通过内部网络自动形成集群。
BZ#1598716
借助此项功能增强,您可以使用 director 通过多个镜像存储部署镜像服务 (glance)。例如,在分布式 Compute 节点 (DCN) 或边缘部署中,可以在每个站点存储镜像。
BZ#1617923
借助此次更新,验证框架 CLI 可以全面运行。特别是,openstack tripleo validator 命令现在包括按验证名称或按组列出、运行和显示验证所需的所有 CLI 选项。
BZ#1676989
借助此项功能增强,您可以在 HA 模式下使用 ATOS HSM 部署。
BZ#1686001
借助此项功能增强,如果驱动程序支持,您可以将块存储 (cinder) 卷恢复到最新快照。此恢复卷的方法比从快照克隆和附加新卷效率更高。
BZ#1698527
借助此次更新,OVS 切换功能已卸载到 SmartNIC 硬件。此功能增强可减少所需的处理资源,并加速 datapath。在 Red Hat OpenStack Platform 16.1 中,这个功能已经不再是技术预览,现在被完全支持。
BZ#1701416
借助此项功能增强,从 HAProxy 负载均衡器流向 Red Hat Ceph Storage RadosGW 实例的 HTTP 流量会被加密。
BZ#1740946
借助此次更新,您可以使用新的 'tripleo-ipa' 方法通过 TLSe 部署预置备节点。
BZ#1767581
借助此项功能增强,您可以使用 openstack overcloud deploy 命令中的 --limit--skip-tags--tags Ansible 选项。在您想要在特定节点(例如扩展操作期间)上运行部署时,这特别有用。
BZ#1793525
当您使用 director 部署 Red Hat Ceph Storage 时,您可以定义并配置 Ceph 设备类,并将这些类映射到不同工作负载的特定池。
BZ#1807841
借助此次更新,swift_rsync 容器以非特权模式运行。这使得 swift_rsync 容器更加安全。
BZ#1811490

借助此项功能增强,openstack tripleo container image push 命令中有新的选项,您可以使用它们为源 registry 提供凭证。新选项为 --source-username--source-password

在此次更新之前,在从需要身份验证的源 registry 中推送容器镜像时,无法提供凭证。相反,推送容器的唯一机制是手动拉取镜像和从本地系统推送。

BZ#1814278

借助此项功能增强,您可以使用 Red Hat OpenStack Platform 节点基于策略的路由,通过 os-net-config 配置多个路由表和路由规则。

基于策略的路由使用路由表,在带有多个链接的主机上,您可以根据源地址通过特定接口发送流量。您还可以为每个接口定义路由规则。

BZ#1819016

借助此次更新,container_images_file 参数现在在 undercloud.conf 文件中是一个必需的选项。您必须在安装 undercloud 前设置此参数。

随着最近转为使用 registry.redhat.io 作为容器源,您必须在获取容器时进行身份验证。对于 undercloud,建议使用 container_images_file 选项在进行安装时提供凭证。借助此次更新,如果未设置此参数,在尝试获取容器时,部署会失败并显示身份验证错误。

BZ#1823932
借助此项功能增强,FreeIPA 具有用于 undercloud 和 overcloud 节点的 DNS 条目。为了生成特定类型的证书,特别是使用 etcd 的 cinder 主动/主动环境的证书,必需具有 DNS PTR 记录。您可以使用环境文件中的 IdMModifyDNS 参数禁用此功能。
BZ#1834185

借助此项功能增强,您可以使用两个新参数 NovaPMEMMappingsNovaPMEMNamespaces 来管理 vPMEM。

使用 NovaPMEMMappings 设置 nova 配置选项 pmem_namespaces,它反映了 vPMEM 和物理 PMEM 命名空间之间的映射。

使用 NovaPMEMNamespaces 创建和管理用作 vPMEM 后端的物理 PMEM 命名空间。

BZ#1858023
此次更新包括支持使用 OVS-DPDK 进行超融合基础架构 (HCI) 部署。在 HCI 架构中,带有计算和 Ceph Storage 服务的 overcloud 节点共同放置并进行配置,以优化资源使用量。

3.1.3. 技术预览

本节中列出的项目作为技术预览提供。有关技术预览状态范围的详情,以及相关的支持影响,请参阅 https://access.redhat.com/support/offerings/techpreview/

BZ#1261083, BZ#1459187
在 Red Hat OpenStack Platform 16.1 中,在裸机置备服务 (ironic) 中添加了一个技术预览,用于在 IPv6 置备网络上部署 overcloud。有关更多信息,请参阅《裸机置备》指南中的“配置自定义 IPv6 置备网络”。
BZ#1474394
Red Hat OpenStack Platform 16.1 支持通过 BMaaS(裸机即服务)租户的 IPv6 置备网络进行裸机置备。
BZ#1603440
DNS-as-a-Service(designate)在 Red Hat OpenStack Platform 16.1 中重新变为技术预览。
BZ#1623977
在 Red Hat OpenStack Platform 16.1 中,您可以配置负载均衡服务 (octavia) 实例,将来自 amphora 中的流量流和管理日志转发到 syslog 服务器。
BZ#1666684
在 Red Hat OpenStack Platform 16.1 中,为 SR-IOV 提供了一个技术预览,以搭配 OVN 和网络服务 (neutron) 驱动程序使用,无需网络服务 DCHP 代理。当虚拟机在支持 SR-IOV NIC 的虚拟监控程序上引导时,本地 OVN 控制器可以回复虚拟机的 DHCP、内部 DNS 和 IPv6 路由器请求。
BZ#1671811

在 Red Hat OpenStack Platform 16.1 中,使用 ML2/OVS 机制驱动程序路由的提供者网络是一个技术预览。您可以使用路由的提供者网络使单个提供者网络代表多个第 2 层网络(广播域)或网段,以便操作员只能向用户显示一个网络。这是边缘 DCN 部署和脊叶型路由数据中心部署中的一个常见网络类型。

因为 Nova 调度程序不是网段感知型,所以您必须将每个叶片、机架网段或 DCN 边缘站点映射到 Nova 主机聚合或可用区。如果部署需要 DHCP 或元数据服务,则必须为每个边缘站点或网段定义 Nova 可用域。

已知限制:

  • 仅支持 ML2/OVS。不支持 OVN(RFE 错误 1797664)
  • Nova 调度程序不是网段感知型。要成功调度 nova,请将每个网段或边缘站点映射到 Nova 主机聚合或可用域。目前只有 2 个可用实例引导选项 [RFE 错误 1761903]

    • 引导带有端口 ID 且没有 IP 地址的实例(区分 IP 地址分配并指定 Nova AZ(网段或边缘站点))
    • 使用网络 ID 引导并指定 Nova AZ(网段或边缘网站)
  • 因为 Nova 调度程序不是网段感知型,因此只有在您指定目标 Nova 可用域(网段或边缘站点)时,冷迁移/实时迁移才会正常工作 [RFE 错误 1761903]
  • 不支持使用中央 SNAT 或浮动 IP 的北-南路由 [RFE 错误 1848474]
  • 使用 SR-IOV 或 PCI 透传时,物理网络 (physnet) 名称在中央和远程站点或网段中必须相同。您无法重复使用网段 ID(错误 1839097)

    更多信息请参阅 https://docs.openstack.org/neutron/train/admin/config-routed-networks.html

BZ#1676631
在 Red Hat OpenStack Platform 16.1 中,负载均衡服务 (octavia) 的 Open Virtual Network (OVN) 提供者驱动程序是技术预览。
BZ#1703958
此更新包含对 OVN 提供者驱动程序的同一负载均衡器侦听程序上的 TCP 和 UDP 协议的支持。
BZ#1758424
借助此次更新,在使用镜像服务 (glance) 多存储时,镜像所有者可从特定存储中删除镜像副本。
BZ#1801721
在 Red Hat OpenStack Platform 16.1 中,负载均衡服务 (Octavia) 有一个用于 UDP 协议的技术预览。
BZ#1848582
在此发行版本中,为共享文件系统服务 (manila) 添加了一个技术预览,以便 IPv6 可用于 CephFS NFS 驱动程序。此功能需要 Red Hat Ceph Storage 4.1。

3.1.4. 变基:错误修复及功能增强

这些项目是此 Red Hat OpenStack Platform 发行版本中包含的错误修复及功能增强的变基:

BZ#1738449
collectd 5.11 包含错误修复和新插件。更多信息请参阅 https://github.com/collectd/collectd/releases

3.1.5. 发行注记

本节概述了本发行版本的重要信息,包括推荐做法和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳效果。

BZ#1225775
镜像服务 (glance) 现在支持使用 Ceph RBD 驱动程序的多存储。
BZ#1546996
在此发行版本中,networking-ovn 现在支持使用 neutron QoS API 的 QoS 带宽限制和 DSCP 标记规则。
BZ#1654408

对于 glance 镜像转换,默认情况下不启用 glance-direct 方法。若要启用此功能,请在 glance-api.confDEFAULT 部分中将 enabled_import_methods 设置为 [glance-direct,web-download][glance-direct]

使用 glance-direct 导入方法时,镜像服务 (glance) 必须具有暂存区域。将 glance-api.conf 文件的 DEFAULT 部分中的 node_staging_uri 选项设置为 file://<absolute-directory-path>。此路径必须位于所有镜像服务 API 节点可用的共享文件系统上。

BZ#1700402
director 现在可以在主动/主动模式下部署块存储服务。这种部署场景只支持边缘用例。
BZ#1710465

当您从 Red Hat OpenStack Platform (RHOSP) 13 DCN 升级到 RHOSP 16.1 DCN 时,无法从单一堆栈 RHOSP 13 部署迁移到多堆栈 RHOSP 16.1 部署。即使升级到 RHOSP 16.1 后,RHOSP 13 堆栈仍然作为编排服务 (heat) 中的单一堆栈进行管理。

升级到 RHOSP 16.1 后,您可以将新的 DCN 站点部署为新堆栈。更多信息请参阅 RHOSP 16.1 DCN 的多堆栈文档。

BZ#1758416
在 Red Hat OpenStack Platform 16.1 中,您可以使用镜像服务 (glance) 通过单个命令将现有镜像数据复制到多个存储中。这无需操作员手动复制数据和更新镜像位置。
BZ#1758420
在 Red Hat OpenStack Platform 16.1 中,您可以使用镜像服务 (glance) 通过单个命令将现有镜像数据复制到多个存储中。这无需操作员手动复制数据和更新镜像位置。
BZ#1784640
在此次更新之前,在 Red Hat Ceph Storage (RHCS) 部署过程中,Red Hat OpenStack Platform (RHOSP) director 通过将所需的 FSID 传递给 ceph-ansible 生成 CephClusterFSID,并使用 Python uuid1() 函数。借助此次更新,director 使用 Python uuid4() 函数,它更随机地生成 UUID。
BZ#1790756
在此发行版本中,共享文件系统服务 (manila) 增加了一个新功能,以便 IPv6 可用于 CephFS NFS 驱动程序。此功能需要 Red Hat Ceph Storage 4.1。
BZ#1808583

Red Hat OpenStack Platform 16.1 包括以下 PowerMax Driver 更新:

功能更新:

  • PowerMax Driver - Unisphere 存储组/数组标记支持
  • PowerMax Driver - 短主机名和端口组名覆盖
  • PowerMax Driver - SRDF 功能增强
  • PowerMax Driver - 支持多个复制

    错误修复:

  • PowerMax Driver - 调试元数据修复
  • PowerMax Driver - 卷组删除失败
  • PowerMax Driver - 将最小 Unisphere 版本设置为 9.1.0.5
  • PowerMax Driver - 不管理快照删除修复
  • PowerMax Driver - RDF 清理 snapvx 目标修复
  • PowerMax Driver - 获取可管理卷修复
  • PowerMax Driver - 打印扩展卷信息
  • PowerMax Driver - 未找到旧款卷
  • PowerMax Driver - 保护对一些正在使用的复制模式进行重新输入
  • PowerMax Driver - 复制数组序列检查
  • PowerMax Driver - 支持多个复制
  • PowerMax Driver - 更新单下划线
  • PowerMax Driver - SRDF 复制修复
  • PowerMax Driver - 复制元数据修复
  • PowerMax Driver - 限制复制设备
  • PowerMax Driver - 允许组中的默认卷类型
  • PowerMax Driver - 版本比较更正
  • PowerMax Driver - 分离 RepConfig 日志记录和重新输入重命名远程修复
  • PowerMax Driver - 管理卷模拟检查
  • PowerMax Driver - 删除有卷的组
  • PowerMax Driver - PowerMax 池修复
  • PowerMax Driver - RDF 状态验证
  • PowerMax Driver - 并发实时迁移失败
  • PowerMax Driver - 实时迁移从 sg 移除重复卷
  • PowerMax Driver - U4P 故障转移锁定在异常情况下没有释放
  • PowerMax Driver - 压缩更改错误修复
BZ#1810045
共享文件系统服务 (manila) 完全支持 Native CephFS 驱动程序。这个驱动程序之前处于技术预览状态,但现在完全受支持。
BZ#1846039

sg-bridge 容器使用 sg-bridge RPM 为 sg-core 提供 AMQP1 至 unix 插槽接口。这两个组件都是服务 Telemetry 框架的一部分。

这是 sg-bridge 组件的初始发行版本。

BZ#1852084
Red Hat OpenStack Platform 16.1 包括对 VXFlexOS 卷后端的 tripleo-heat-templates 支持。
BZ#1852087
Red Hat OpenStack Platform 16.1 包括对 SC Cinder 后端的支持。SC Cinder 后端现在同时支持 iSCSI 和 FC 驱动程序,并可支持多个后端。您可以使用 CinderScBackendName 参数列出后端,以及 CinderScMultiConfig 参数为每个后端指定参数值。如需示例配置文件,请参阅 environments/cinder-dellemc-sc-config.yaml
BZ#1855096
Red Hat OpenStack 产品文档页面删除了共享文件系统服务 (manila) 的 NetApp 后端指南。此内容现在托管在 NetApp OpenStack 文档套件:https://netapp-openstack-dev.github.io/openstack-docs/train/manila/configuration/manila_config_files/section_rhosp_director_configuration.html
BZ#1858352
如果要从带有文件存储的 Red Hat OpenStack Platform (RHOSP) 13 和 Red Hat Ceph Storage (RHCS) 3 升级至 RHOSP 16.1 和 RHCS 4,则升级后无法迁移至 bluestore。直到有可用的修复之后您才能运行带有文件存储的 RHCS 4。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1854973
BZ#1858938

sg-bridgesg-core 容器镜像在服务 Telemetry 框架中为 collectd 指标提供了新的数据路径。

sg-bridge 组件向 sg-core 提供了 AMQP1 至 unix 插槽转换,比旧款智能网关组件性能提高 5 倍。

这是 sg-bridge 和 sg-core 容器镜像组件的初始发行版本。

注意

旧款智能网关仍然是 Ceilometer 指标、Ceilometer 事件和 collectd 事件的数据路径。

3.1.6. 已知问题

目前,Red Hat OpenStack Platform 存在的已知问题包括:

BZ#1508449

OVN 将 DHCP 用作 openflow 控制器,ovn-controller 直接在 Compute 节点上。但是,SR-IOV 实例通过 VF/PF 直接连接到网络,因此 SR-IOV 实例无法接收 DHCP 响应。

临时解决方案:将 OS::TripleO::Services::NeutronDhcpAgent 更改为 OS::TripleO::Services::NeutronDhcpAgent: deployment/neutron/neutron-dhcp-container-puppet.yaml

BZ#1574431
目前,配额命令无法在块存储服务 (cinder) 中按预期工作。使用块存储 CLI,您可以成功创建配额条目,且 CLI 不会检查有效项目 ID。CLI 在没有有效项目 ID 的情况下创建的配额条目是包含无效数据的虚拟记录(dummy record)。解决这个问题前,如果是 CLI 用户,您必须在创建配额条目时指定有效的项目 ID,并监控块存储是否存在虚拟记录。
BZ#1797047
共享文件系统服务 (manila) 访问列表功能需要 Red Hat Ceph Storage (RHCS) 4.1 或更高版本。RHCS 4.0 存在一个打包问题,这意味着您无法使用 RHCS 4.0 的共享文件系统服务访问列表。您仍然可以使用共享创建,但如果没有访问列表,共享就无法使用。因此,使用 RHCS 4.0 的用户无法通过 NFS 使用带有 CephFS 的共享文件系统服务。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1797075
BZ#1828889
存在一个已知问题:OVN 机制驱动程序不使用网络服务 (neutron) 数据库,而是依赖于 OVN 数据库。因此,SR-IOV 代理会在网络服务数据库中注册,因为它在 OVN 外部。当前没有解决此问题的方法。
BZ#1836963

由于有核心 OVN 错误,带有浮动 IP (FIP) 地址的虚拟机无法路由到启用分布式虚拟路由 (DVR) 的 ML2/OVN 部署中的其他网络。当从启用了 DVR 且具有浮动 IP 的虚拟机路由 SNAT IPv4 流量时,Core OVN 会设置错误的下一跳。OVN 不设置网关 IP,而是设置目标 IP。因此,路由器会为未知 IP 发送 ARP 请求,而不是将请求路由到网关。

临时解决方案:在使用 ML2/OVN 部署新 overcloud 之前,请在环境文件中设置 NeutronEnableDVR: false 来禁用 DVR。如果您的现有部署中有 ML2/OVN,请完成以下步骤:

1)在 neutron.conf 文件中将 enable_distributed_floating_ips 设置为“False”:

(undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "crudini --set /var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/ml2_conf.ini ovn enable_distributed_floating_ip False" Controller

2)重启 neutron 服务器容器:

(undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "podman restart neutron_api" Controller

3)通过网关节点集中所有 FIP 流量。在任何 overcloud 节点上运行以下命令:

$ export NB=$(sudo ovs-vsctl get open . external_ids:ovn-remote | sed -e 's/\"//g' | sed -e 's/6642/6641/g') $ alias ovn-nbctl='sudo podman exec ovn_controller ovn-nbctl --db=$NB' $ for fip in $(ovn-nbctl --bare --columns _uuid find nat type=dnat_and_snat); do ovn-nbctl clear NAT $fip external_mac; done

当 RHOSP 16.1.1 中提供了针对这个问题的修复时,可以重新启用分布式 FIP 流量:

1)在 neutron.conf 文件中将 enable_distributed_floating_ips 重新设置为“True”:

(undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "crudini --set /var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/ml2_conf.ini ovn enable_distributed_floating_ip True" Controller

2)重启 neutron 服务器容器:

(undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "podman restart neutron_api" Controller

3)触发所有 FIP 中的更新。在任何 overcloud 节点上运行以下命令:

$ export NB=$(sudo ovs-vsctl get open . external_ids:ovn-remote | sed -e 's/\"//g' | sed -e 's/6642/6641/g') $ alias ovn-nbctl='sudo podman exec ovn_controller ovn-nbctl --db=$NB' $ for i in $(ovn-nbctl --bare --columns logical_port find nat type=dnat_and_snat); do ovn-nbctl set logical_switch_port $i up=false; done

注意

禁用 DVR 会导致流量集中。所有 L3 流量流过 Controller/Networker 节点。这可能会影响缩放、data plane 性能和吞吐量。

BZ#1837316

Red Hat OpenStack Platform 负载均衡服务 (octavia) 实例 (amphora) 中的 keepalived 实例通常会终止和中断 UDP 流量。造成这个问题的原因是 UDP 健康状态监测程序的超时值太小。

临时解决方案:指定一个大于 2 秒的新超时值:$ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>

如需更多信息,请在命令行界面参考中搜索“loadbalancer healthmonitor”。

BZ#1840640

当从 16.0 更新到 16.1 时,编排服务 (heat) 中 TLS 的定义不完整,更新失败。

要防止此失败,必须设置以下参数和值:InternalTLSCAFile: ''

BZ#1845091

在使用公共 TLS 或 TLS-Everywhere 将 16.0 更新至 16.1 时存在一个已知问题。

参数 InternalTLSCAFile 为 overcloud 实例提供 CA 证书捆绑包的位置。如果没有正确设置此参数,升级和更新都会失败。使用新的部署时,heat 会正确设置此参数,但如果您升级了使用旧的 heat 模板的部署,则默认值可能会不正确。

临时解决方案:将 InternalTLSCAFile 参数设置为空字符串 '',以便 undercloud 使用默认信任存储中的证书。

BZ#1846557

从 RHOSP 13 升级到 RHOSP 16.1 时存在一个已知问题。HostnameFormatDefault 的值已从 %stackname%-compute-%index% 改为 %stackname%-novacompute-%index%。默认值的改变可能会导致重复的服务条目,并对实时迁移等操作有进一步影响。

临时解决方案:如果从 RHOSP 13 升级到 RHOSP 16.1,必须覆盖 HostnameFormatDefault 值,以配置以前的默认值,确保保留之前的主机名格式。如果您从 RHOSP 15 或 RHOSP 16.0 升级,则不需要任何操作。

BZ#1847463

RHOSP 16.1 中 tripleo-ansible-inventory 的输出格式已更改。因此,generate-inventory 步骤失败。

临时解决方案:手动创建清单。

注意

在 RHOSP 16.1 中无法从 ML2/OVS 迁移到 ML2/OVN。

BZ#1848180

存在一个已知问题:当 undercloud 与外部 (public) 端点连接以创建初始资源和项目时,部署过程中使用了 heat 参数InternalTLSCAFile。如果内部和公共接口有来自不同证书颁发机构 (CA) 的证书,则部署会失败。undercloud 无法与 keystone 公共接口连接,或者内部接口收到不正确的配置。

当 IPA 服务器提供内部接口但公共接口有操作员提供的证书时,这种情况会影响使用 TLS Everywhere 的部署。这还可防止 'brown field' 部署,其中使用现有公共证书的部署会尝试重新部署和配置 TLS Everywhere。

当前没有解决此故障的方法。

BZ#1848462
目前在 ML2/OVS 和 DVR 配置中,Open vSwitch(OVS)会错误地路由 ICMPv6 流量,从而导致租户网络出现网络中断。当前没有解决此问题的办法。如果您的云高度依赖于 IPv6,且可能会遇到 ICMP 流量被阻断造成的问题(如 ping),在这个问题修复之前请不要更新到 RHOSP 16.1。
BZ#1849235
如果您没有将 UpgradeLevelNovaCompute 参数设置为 '',当您从 RHOSP 13 升级到 RHOSP 16 时将无法进行实时迁移。
BZ#1850192

由于以下状况,块存储服务 (cinder) 中存在一个已知问题:

  • Red Hat OpenStack Platform 16.1 支持在 DCN/边缘站点以主动/主动 (A/A) 模式运行 cinder-volume 服务。control plane 仍然在 pacemaker 下主动/被动运行。
  • 在运行 A/A 时,cinder 将 tripleo etcd 服务用于其锁定管理器。
  • 当部署包含 TLS-everywhere (TLS-e) 时,cinder 和 etcd 之间的内部 API 流量以及 etcd 节点间流量应该使用 TLS。

    RHOSP 16.1 不会像支持使用 TLS 的块存储服务和 etcd 一样支持 TLS-e。但是,您可以将 etcd 配置为不使用 TLS,即使配置并启用了 TLS-e 也是如此。因此,TLS 遍布各处,除了 etcd 流量:

  • TLS-Everywhere 保护块存储服务中的流量
  • 只有块存储服务和 etcd 之间的流量以及 etcd 的节点间的流量不受保护
  • 流量仅限于块存储服务对其分布式锁定管理器 (DLM) 使用 etcd。此流量包含对块存储服务对象 ID 的引用,例如卷 ID 和快照 ID,但不包含任何用户或租户凭证。

    此限制将在 RHOSP 16.1 更新中删除。更多信息请参阅 BZ#1848153。

BZ#1852541

对象存储服务 (swift) 存在一个已知问题。如果使用预部署的节点,您可能在 /var/log/containers/stdouts/swift_rsync.log 中遇到以下错误消息:

“failed to create pid file /var/run/rsyncd.pid: File exists”

临时解决方案:在所有预部署的 Controller 节点上输入以下命令:

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done

BZ#1852801

更新或升级 python3-tripleoclient 时,Ansible 不会接收更新或升级,Ansible 或 ceph-ansible 任务失败。

更新或升级时,请确保 Ansible 也会收更新,以便 playbook 任务可以成功运行。

BZ#1854334

OVN 过滤器数据包存在一个 ovn-controller 生成的已知问题。如果没有明确的 ACL 规则允许此流量,则丢弃在 OVN 中接收 ACL 处理的路由器公告。

临时解决方案:输入以下命令创建安全规则:

openstack security group rule create --ethertype IPv6 --protocol icmp --icmp-type 134 <SECURITY_GROUP>

BZ#1855423, BZ#1856901

OVS OFFLOAD 部署 SRIOV Switchdev 模式中 VF LAG 模式的 Mellanox ConnectX-5 适配器卡有一些已知的限制。

当使用 OVS OFFLOAD 部署 SRIOV Switchdev 模式中带有虚拟功能 (VF) 链路聚合组 (LAG) 配置的 Mellanox ConnectX-5 适配器卡时,您可能会遇到以下已知问题和限制:

  • 当任何物理功能 (PF) 的至少一个 VF 仍然绑定或附加到虚拟机 (VM) 时,当试图禁用单根输入/输出虚拟化 (SR-IOV) 时,以及使用 ifdownip link 等功能取消绑定 PF 时,会发生内部固件错误。要解决这个问题,请在执行这些操作前取消绑定或者分离 VF:

    1. 关闭和分离任何虚拟机。
    2. 从 OVS 移除 VF LAG BOND 接口。
    3. 取消绑定每个配置的 VF:# echo <VF PCIe BDF> > /sys/bus/pci/drivers/mlx5_core/unbind
    4. 为每个 PF 禁用 SR-IOV:# echo 0 > /sys/class/net/<PF>/device/sriov_numvfs
  • 当在固件配置(使用 mstconfig 工具)中配置的 NUM_OF_VFS 参数高于 64 时,部署 OVS OFFLOAD SRIOV switchdev 模式时 VF LAG 模式不受支持。目前,没有可用的临时解决方案。
BZ#1856999

Ceph 控制面板目前无法搭配 TLS Everywhere 使用,因为 heat 模板中错误地忽略了 dashboard_protocol 参数。因此,当 HAproxy 启动时,后端将无法显示。

作为临时解决方案,创建一个包含 dashboard_protocol 参数的新环境文件,并使用 -e 选项在 overcloud 部署中包含环境文件:

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

这个解决方案引入了 ceph-ansible 错误。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1860815

BZ#1859702

存在一个已知问题:未正常关闭之后,在系统重启时,Ceph 容器可能无法自动启动。

临时解决方案:使用 podman rm 命令手动删除旧容器 ID。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1858865#c2

BZ#1861363
OSP 16.0 引入了对固定实例实时迁移的完全支持。由于这个功能中的一个错误,带有实时 CPU 策略和多个实时 CPU 的实例无法成功迁移。因此,无法实时迁移实时实例。目前没有临时解决方案。
BZ#1861370

存在一个已知问题:在虚拟机中启用 realtime-virtual-host tuned 配置集会降低吞吐量,并呈现非确定的性能。ovs-dpdk PMD 被错误地固定到处理非业务性操作的 CPU。

临时解决方案:在客户端虚拟机中使用 cpu-partitioning tuned 配置集,编写部署后脚本更新 tuned.conf 文件并重新引导该节点:

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*

3.1.7. 删除的功能

BZ#1832405
在此 Red Hat OpenStack Platform 发行版本中,无法自定义 Red Hat Ceph Storage 集群管理员 keyring 密钥。相反,管理员 keyring 密钥在初始部署过程中随机生成。

第 4 章 技术备注

本章包括了对通过 Content Delivery Network 发布的 Red Hat OpenStack Platform "Train" 勘误公告内容的补充信息。

4.1. RHEA-2020:3148 RedHat OpenStack Platform 16.1 GA 公告

本节中所包括的错误已在 RHBA-2020:3148 公告中解决。有关此公告的详情请点击以下链接:https://access.redhat.com/errata/RHBA-2020:3148.html

对 ansible-role-atos-hsm 组件的更改:

  • 借助此项功能增强,您可以在 HA 模式下使用 ATOS HSM 部署。(BZ#1676989)

对 collectd 组件的更改:

对 openstack-cinder 组件的更改:

  • 借助此项功能增强,如果驱动程序支持,您可以将块存储 (cinder) 卷恢复到最新快照。此恢复卷的方法比从快照克隆和附加新卷效率更高。(BZ#1686001)
  • director 现在可以在主动/主动模式下部署块存储服务。这种部署场景只支持边缘用例。(BZ#1700402)
  • 此次更新包括以下功能增强:

    • 支持 VxFlex OS 驱动程序中的恢复为快照(revert-to-snapshot)
    • 支持 VxFlex OS 驱动程序中的卷迁移
    • 支持 VxFlex OS 驱动程序中的 OpenStack 卷复制 v2.1
    • 支持 VxFlex OS 驱动程序中的 VxFlex OS 3.5

对 openstack-designate 组件的更改:

  • DNS-as-a-Service(designate)在 Red Hat OpenStack Platform 16.1 中重新变为技术预览。(BZ#1603440)

对 openstack-glance 组件的更改:

  • 镜像服务 (glance) 现在支持使用 Ceph RBD 驱动程序的多存储。(BZ#1225775)
  • 在 Red Hat OpenStack Platform 16.1 中,您可以使用镜像服务 (glance) 通过单个命令将现有镜像数据复制到多个存储中。这无需操作员手动复制数据和更新镜像位置。(BZ#1758416)
  • 在 Red Hat OpenStack Platform 16.1 中,您可以使用镜像服务 (glance) 通过单个命令将现有镜像数据复制到多个存储中。这无需操作员手动复制数据和更新镜像位置。(BZ#1758420)
  • 借助此次更新,在使用镜像服务 (glance) 多存储时,镜像所有者可从特定存储中删除镜像副本。(BZ#1758424)

对 openstack-ironic 组件的更改:

  • 在 ipmitool-1.8.18-11 中引入了一个问题回归,它导致对于某些不支持“获取 Cipher Suites”的 BMC,IPMI 访问需要超过 2 分钟。因此,内省可能会失败,部署的时间可能比以前要长很多。

    借助此次更新,ipmitool 重试会以不同的方式处理,内省传递和部署会成功。

    注意

    ipmitool 中的这个问题在 ipmitool-1.8.18-17 中解决。(BZ#1831893)

对 openstack-ironic-python-agent 组件的更改:

  • 在此次更新之前,使用 ironic 中直接部署接口下载最终实例镜像时没有重试和超时。因此,如果托管镜像的服务器无法响应,部署可能会失败。

    借助此次更新,镜像下载过程会尝试两次重试,连接超时时间为 60 秒。(BZ#1827721)

对 openstack-neutron 组件的更改:

  • 在此次更新之前,无法使用无状态 IPv6 在 control plane 上的分布式 Compute 节点 (DCN) 或脊叶型配置中部署 overcloud。这种情况下的部署会在 ironic 节点服务器置备过程中失败。借助此次更新,您可以在 control plane 中使用无状态 IPv6 成功部署。(BZ#1803989)

对 openstack-tripleo-common 组件的更改:

  • 更新或升级 python3-tripleoclient 时,Ansible 不会接收更新或升级,Ansible 或 ceph-ansible 任务失败。

    更新或升级时,请确保 Ansible 也会收更新,以便 playbook 任务可以成功运行。(BZ#1852801)

  • 借助此次更新,Red Hat Ceph Storage 控制面板使用 Ceph 4.1 和基于 ceph4-rhel8 的 Grafana 容器。(BZ#1814166)
  • 在此次更新之前,在 Red Hat Ceph Storage (RHCS) 部署过程中,Red Hat OpenStack Platform (RHOSP) director 通过将所需的 FSID 传递给 ceph-ansible 生成 CephClusterFSID,并使用 Python uuid1() 函数。借助此次更新,director 使用 Python uuid4() 函数,它更随机地生成 UUID。(BZ#1784640)

对 openstack-tripleo-heat-templates 组件的更改:

  • 当从 16.0 更新到 16.1 时,编排服务 (heat) 中 TLS 的定义不完整,更新失败。

    要防止此失败,必须设置以下参数和值:InternalTLSCAFile: ''。(BZ#1840640)

  • 借助此项功能增强,您可以将 Red Hat OpenStack Platform 配置为使用已存在的外部 Ceph RadosGW 集群。您可以将此集群作为 OpenStack 客户端的对象存储从外部进行管理。(BZ#1440926)
  • 借助此项功能增强,您可以使用 director 通过多个镜像存储部署镜像服务 (glance)。例如,在分布式 Compute 节点 (DCN) 或边缘部署中,可以在每个站点存储镜像。(BZ#1598716)
  • 借助此项功能增强,从 HAProxy 负载均衡器流向 Red Hat Ceph Storage RadosGW 实例的 HTTP 流量会被加密。(BZ#1701416)
  • 借助此次更新,您可以使用新的 'tripleo-ipa' 方法通过 TLSe 部署预置备节点。(BZ#1740946)
  • 在此次更新之前,在使用 IPv6 内部 API 网络的部署中,块存储服务 (cinder) 和计算服务 (nova) 配置了格式不正确的 glance-api 端点 URI。因此,位于 DCN 或边缘部署中的 cinder 和 nova 服务无法访问镜像服务(glance)。

    借助此次更新,glance-api 端点 URI 中的 IPv6 地址正确无误,边缘站点的 cinder 和 nova 服务可以成功访问镜像服务。(BZ#1815928)

  • 借助此项功能增强,FreeIPA 具有用于 undercloud 和 overcloud 节点的 DNS 条目。为了生成特定类型的证书,特别是使用 etcd 的 cinder 主动/主动环境的证书,必需具有 DNS PTR 记录。您可以使用环境文件中的 IdMModifyDNS 参数禁用此功能。(BZ#1823932)
  • 在此 Red Hat OpenStack Platform 发行版本中,无法自定义 Red Hat Ceph Storage 集群管理员 keyring 密钥。相反,管理员 keyring 密钥在初始部署过程中随机生成。(BZ#1832405)
  • 在此次更新之前,删除相关网络后,已过时的 neutron-haproxy-qdhcp-* 容器会保留。借助此次更新,删除网络时会正确清理所有相关容器。(BZ#1832720)
  • 在此次更新之前,ExtraConfigPre per_node 脚本与 Python 3 不兼容。因此,overcloud 部署在步骤 TASK [Run deployment NodeSpecificDeployment] 中失败,显示消息 SyntaxError: invalid syntax

    借助此次更新,ExtraConfigPre per_node 脚本与 Python 3 兼容,可以置备 per_node hieradata。(BZ#1832920)

  • 借助此次更新,swift_rsync 容器以非特权模式运行。这使得 swift_rsync 容器更加安全。(BZ#1807841)
  • PowerMax 配置选项自 Newton 后有所变化。此次更新包括了最新的 PowerMax 配置选项,并支持 iSCSI 和 FC 驱动程序。

    CinderPowermaxBackend 参数还支持多个后端。CinderPowermaxBackendName 支持一系列后端,您可以使用新的 CinderPowermaxMultiConfig 参数为每个后端指定参数值。如需示例语法,请参阅 environments/cinder-dellemc-powermax-config.yaml。(BZ#1813393)

  • 支持 Xtremio Cinder 后端

    更新了 Xtremio cinder 后端来支持 iSCSI 和 FC 驱动程序。此外,还增强了其功能以支持多个后端。(BZ#1852082)

  • Red Hat OpenStack Platform 16.1 包括对 VXFlexOS 卷后端的 tripleo-heat-templates 支持。(BZ#1852084)
  • Red Hat OpenStack Platform 16.1 包括对 SC Cinder 后端的支持。SC Cinder 后端现在同时支持 iSCSI 和 FC 驱动程序,并可支持多个后端。您可以使用 CinderScBackendName 参数列出后端,以及 CinderScMultiConfig 参数为每个后端指定参数值。如需示例配置文件,请参阅 environments/cinder-dellemc-sc-config.yaml。(BZ#1852087)
  • PowerMax 配置选项自 Newton 后有所变化。此次更新包括了最新的 PowerMax 配置选项,并支持 iSCSI 和 FC 驱动程序。

    CinderPowermaxBackend 参数还支持多个后端。CinderPowermaxBackendName 支持一系列后端,您可以使用新的 CinderPowermaxMultiConfig 参数为每个后端指定参数值。如需示例语法,请参阅 environments/cinder-dellemc-powermax-config.yaml。(BZ#1852088)

对 openstack-tripleo-validations 组件的更改:

  • 在此次更新之前,ceph osd stat -f json 命令返回的数据结构格式发生了改变。因此,除非特定百分比的 Red Hat Ceph Storage (RHCS) OSD 在运行,停止部署的验证无法正常工作,无论有多少 OSD 在运行都停止部署。

    借助此次更新,新版本的 openstack-tripleo-validations 会正确计算运行 RHCS OSD 的百分比,如果一定百分比的 RHCS OSD 没有运行,则部署会提前停止。您可以使用参数 CephOsdPercentageMin 自定义必须运行的 RHCS OSD 百分比。默认值为 66%。将此参数设置为 0 以禁用验证。(BZ#1845079)

对 puppet-cinder 组件的更改:

对 puppet-tripleo 组件的更改:

  • 在此次更新之前,etcd 服务没有正确配置为在容器中运行。因此,当服务试图创建 TLS 证书时会出现错误。借助此次更新,etcd 服务在容器中运行,并可创建 TLS 证书。(BZ#1804079)

对 python-cinderclient 组件的更改:

  • 在此次更新之前,在轮询过程中不会更新最新的卷属性,且显示屏幕上的卷数据不正确。借助此次更新,卷属性会在轮询过程中正确更新,且在显示屏幕上显示正确的卷数据。(BZ#1594033)

对 python-networking-ovn 组件的更改:

  • 由于有核心 OVN 错误,带有浮动 IP (FIP) 地址的虚拟机无法路由到启用分布式虚拟路由 (DVR) 的 ML2/OVN 部署中的其他网络。当从启用了 DVR 且具有浮动 IP 的虚拟机路由 SNAT IPv4 流量时,Core OVN 会设置错误的下一跳。OVN 不设置网关 IP,而是设置目标 IP。因此,路由器会为未知 IP 发送 ARP 请求,而不是将请求路由到网关。

    临时解决方案:在使用 ML2/OVN 部署新 overcloud 之前,请在环境文件中设置 NeutronEnableDVR: false 来禁用 DVR。如果您的现有部署中有 ML2/OVN,请完成以下步骤:

    1)在 neutron.conf 文件中将 enable_distributed_floating_ips 设置为“False”:

    (undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "crudini --set /var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/ml2_conf.ini ovn enable_distributed_floating_ip False" Controller

    2)重启 neutron 服务器容器:

    (undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "podman restart neutron_api" Controller

    3)通过网关节点集中所有 FIP 流量。在任何 overcloud 节点上运行以下命令:

    $ export NB=$(sudo ovs-vsctl get open . external_ids:ovn-remote | sed -e 's/\"//g' | sed -e 's/6642/6641/g') $ alias ovn-nbctl='sudo podman exec ovn_controller ovn-nbctl --db=$NB' $ for fip in $(ovn-nbctl --bare --columns _uuid find nat type=dnat_and_snat); do ovn-nbctl clear NAT $fip external_mac; done

    当 RHOSP 16.1.1 中提供了针对这个问题的修复时,可以重新启用分布式 FIP 流量:

    1)在 neutron.conf 文件中将 enable_distributed_floating_ips 重新设置为“True”:

    (undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "crudini --set /var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/ml2_conf.ini ovn enable_distributed_floating_ip True" Controller

    2)重启 neutron 服务器容器:

    (undercloud) [stack@undercloud-0 ~]$ ansible -i /usr/bin/tripleo-ansible-inventory -m shell -b -a "podman restart neutron_api" Controller

    3)触发所有 FIP 中的更新。在任何 overcloud 节点上运行以下命令:

    $ export NB=$(sudo ovs-vsctl get open . external_ids:ovn-remote | sed -e 's/\"//g' | sed -e 's/6642/6641/g') $ alias ovn-nbctl='sudo podman exec ovn_controller ovn-nbctl --db=$NB' $ for i in $(ovn-nbctl --bare --columns logical_port find nat type=dnat_and_snat); do ovn-nbctl set logical_switch_port $i up=false; done

    注意

    禁用 DVR 会导致流量集中。所有 L3 流量流过 Controller/Networker 节点。这可能会影响缩放、data plane 性能和吞吐量。(BZ#1836963)

对 python-tripleoclient 组件的更改:

  • 借助此项功能增强,您可以使用 openstack overcloud deploy 命令中的 --limit--skip-tags--tags Ansible 选项。在您想要在特定节点(例如扩展操作期间)上运行部署时,这特别有用。(BZ#1767581)
  • 借助此项功能增强,openstack tripleo container image push 命令中有新的选项,您可以使用它们为源 registry 提供凭证。新选项为 --source-username--source-password

    在此次更新之前,在从需要身份验证的源 registry 中推送容器镜像时,无法提供凭证。相反,推送容器的唯一机制是手动拉取镜像和从本地系统推送。(BZ#1811490)

  • 借助此次更新,container_images_file 参数现在在 undercloud.conf 文件中是一个必需的选项。您必须在安装 undercloud 前设置此参数。

    随着最近转为使用 registry.redhat.io 作为容器源,您必须在获取容器时进行身份验证。对于 undercloud,建议使用 container_images_file 选项在进行安装时提供凭证。借助此次更新,如果未设置此参数,在尝试获取容器时,部署会失败并显示身份验证错误。(BZ#1819016)