在此次更新之前，在运行 Leapp 升级前，director 不会在 Red Hat Ceph Storage OSD 上设置 noout 标记。因此，升级后 OSD 需要额外的时间重新平衡。

借助此次更新，director 在 Leapp 升级前设置 noout 标志，这可加速升级过程。director 还会在 Leapp 升级后取消设置 noout 标记。

PowerMax 配置选项自 OSP10-newton 后有所变化。此次更新包括了最新的 PowerMax 配置选项，并支持 iSCSI 和 FC 驱动程序。

CinderPowermaxBackend 参数还支持多个后端。CinderPowermaxBackendName 支持一系列后端，您可以使用新的 CinderPowermaxMultiConfig 参数为每个后端指定参数值。如需示例语法，请参阅 environments/cinder-dellemc-powermax-config.yaml。

在此次更新之前，在使用 IPv6 内部 API 网络的 DCN + HCI 部署中，块存储服务(cinder)和 etcd 服务被配置为不正确的 etcd URI，块存储服务和 etcd 服务在启动时会失败。

在这个版本中，etcd URI 中的 IPv6 地址是正确的，块存储服务和 etcd 服务可以成功启动。

在此次更新之前，在使用 IPv6 内部 API 网络的部署中，块存储服务(cinder)和计算服务(nova)配置有格式不正确的 glance-api 端点 URI。因此，位于 DCN 或 Edge 部署中的块存储服务和计算服务无法访问镜像服务(glance)。

在这个版本中，glance-api 端点 URI 中的 IPv6 地址正确，边缘站点上的块存储和计算服务可以成功访问镜像服务。

在此次更新之前，块存储服务 (cinder) 在 volume create 请求中分配了默认卷类型，忽略指定卷类型的其它方法。

在这个版本中，块存储服务可以正确执行：

在此次更新之前，下载最终实例镜像时没有重试，且在裸机置备服务(ironic)中直接部署接口时没有超时。因此，如果托管镜像的服务器无法响应，部署可能会失败。

借助此次更新，镜像下载过程会尝试 2 次，连接超时时间为 60 秒。

在 ipmitool-1.8.18-11 中引入了一个回归，它导致 IPMI 访问对于某些不支持 "Get Cipher Suites" 的 BMC 需要超过两分钟。因此，内省可能会失败，部署的时间可能比以前要长很多。

借助此次更新，ipmitool 重试会以不同的方式处理，内省传递和部署会成功。

在此次更新之前，ExtraConfigPre per_node 脚本与 Python 3 不兼容。因此，overcloud 部署在步骤 TASK [Run deployment NodeSpecificDeployment] 中失败，显示消息 SyntaxError: invalid syntax。

借助此次更新，ExtraConfigPre per_node 脚本与 Python 3 兼容，可以置备 per_node hieradata。

在此次更新之前，ceph osd stat -f json 命令返回的数据结构格式发生了改变。因此，除非特定百分比的 Red Hat Ceph Storage (RHCS) OSD 在运行，停止部署的验证无法正常工作，无论有多少 OSD 在运行都停止部署。

借助此次更新，新版本的 openstack-tripleo-validations 会正确计算运行 RHCS OSD 的百分比，如果一定百分比的 RHCS OSD 没有运行，则部署会提前停止。您可以使用参数 CephOsdPercentageMin 自定义必须运行的 RHCS OSD 百分比。默认值为 66%。将此参数设置为 0 以禁用验证。

在此次更新之前，Red Hat Ceph Storage 控制面板的监听程序是在 HA Proxy 配置中创建，即使控制面板被禁用也是如此。因此，使用 Ceph Storage 的 Red Hat OpenStack Platform 升级可能会失败。

借助此次更新，服务定义已更新，以区分 Ceph MGR 服务与控制面板服务，以便在未启用控制面板服务且升级成功时不会配置控制面板服务。

在此次更新之前，如果挂载了任何 NFS 共享，则 Leapp 升级可能会失败。具体来说，如果运行计算服务(nova)或镜像服务(glance)服务的节点使用了 NFS 挂载，则这些节点会挂起。

在这个版本中，在 Leapp 升级前，director 会卸载 /var/lib/nova/instances、/var/lib/glance/images 以及您使用 GlanceNodeStagingUri 参数定义的任何镜像服务暂存区域。

借助此项功能增强，openstack tripleo container image push 命令中有新的选项，您可以使用它们为源 registry 提供凭证。新选项为 --source-username 和 --source-password。

在此次更新之前，在从需要身份验证的源 registry 中推送容器镜像时，无法提供凭证。相反，推送容器的唯一机制是手动拉取镜像和从本地系统推送。

借助此项功能增强，您可以使用 Red Hat OpenStack Platform 节点基于策略的路由，通过 os-net-config 配置多个路由表和路由规则。

基于策略的路由使用路由表，在带有多个链接的主机上，您可以根据源地址通过特定接口发送流量。您还可以为每个接口定义路由规则。

借助此次更新，container_images_file 参数现在在 undercloud.conf 文件中是一个必需的选项。您必须在安装 undercloud 前设置此参数。

随着最近转为使用 registry.redhat.io 作为容器源，您必须在获取容器时进行身份验证。对于 undercloud，建议使用 container_images_file 选项在进行安装时提供凭证。借助此次更新，如果未设置此参数，在尝试获取容器时，部署会失败并显示身份验证错误。

借助此项功能增强，您可以使用两个新参数 NovaPMEMMappings 和 NovaPMEMNamespaces 来管理 vPMEM。

使用 NovaPMEMMappings 设置 nova 配置选项 pmem_namespaces，它反映了 vPMEM 和物理 PMEM 命名空间之间的映射。

使用 NovaPMEMNamespaces 创建和管理用作 vPMEM 后端的物理 PMEM 命名空间。

在 Red Hat OpenStack Platform 16.1 中，使用 ML2/OVS 机制驱动程序路由的提供者网络是一个技术预览。您可以使用路由的提供者网络使单个提供者网络代表多个第 2 层网络（广播域）或网段，以便操作员只能向用户显示一个网络。这是边缘 DCN 部署和脊叶型路由数据中心部署中的一个常见网络类型。

由于计算服务(nova)调度程序不是网段感知的，您必须将每个叶、机架网段或 DCN 边缘站点映射到计算服务主机聚合或可用区。如果部署需要 DHCP 或元数据服务，还必须为每个边缘站点或网段定义 Compute 服务可用域。

已知的限制：

对于 glance 镜像转换，默认情况下不启用 glance-direct 方法。若要启用此功能，请在 glance-api.conf 的 DEFAULT 部分中将 enabled_import_methods 设置为 [glance-direct,web-download] 或 [glance-direct]。

使用 glance-direct 导入方法时，镜像服务(glance)必须有一个暂存区域。将 glance-api.conf 文件的 DEFAULT 部分中的 node_staging_uri 选项设置为 file://<absolute-directory-path>。此路径必须位于所有镜像服务 API 节点可用的共享文件系统上。

当您从 Red Hat OpenStack Platform (RHOSP) 13 DCN 升级到 RHOSP 16.1 DCN 时，无法从单一堆栈 RHOSP 13 部署迁移到多堆栈 RHOSP 16.1 部署。即使升级到 RHOSP 16.1 后，RHOSP 13 堆栈仍然作为编排服务 (heat) 中的单一堆栈进行管理。

升级到 RHOSP 16.1 后，您可以将新的 DCN 站点部署为新堆栈。更多信息请参阅 RHOSP 16.1 DCN 的多堆栈文档。

Red Hat OpenStack Platform 16.1 包括以下 PowerMax Driver 更新：

功能更新：

sg-bridge 容器使用 sg-bridge RPM 为 sg-core 提供 AMQP1 至 unix 插槽接口。这两个组件都是服务 Telemetry 框架的一部分。

这是 sg-bridge 组件的初始发行版本。

sg-bridge 和 sg-core 容器镜像在服务 Telemetry 框架中为 collectd 指标提供了新的数据路径。

sg-bridge 组件向 sg-core 提供了 AMQP1 至 unix 插槽转换，比旧款智能网关组件性能提高 5 倍。

这是 sg-bridge 和 sg-core 容器镜像组件的初始发行版本。

OVN 将 DHCP 用作 openflow 控制器，ovn-controller 直接在 Compute 节点上。但是，SR-IOV 实例通过 VF/PF 直接连接到网络，因此 SR-IOV 实例无法接收 DHCP 响应。

临时解决方案：将 OS::TripleO::Services::NeutronDhcpAgent 更改为 OS::TripleO::Services::NeutronDhcpAgent: deployment/neutron/neutron-dhcp-container-puppet.yaml。

Red Hat OpenStack Platform 负载均衡服务 (octavia) 实例 (amphora) 中的 keepalived 实例通常会终止和中断 UDP 流量。造成这个问题的原因是 UDP 健康状态监测程序的超时值太小。

临时解决方案：指定一个大于 2 秒的新超时值：$ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>

如需更多信息，请在命令行界面参考中搜索“loadbalancer healthmonitor”。

当从 16.0 更新到 16.1 时，编排服务 (heat) 中 TLS 的定义不完整，更新失败。

要防止此失败，必须设置以下参数和值：InternalTLSCAFile: ''。

在使用公共 TLS 或 TLS-Everywhere 将 16.0 更新至 16.1 时存在一个已知问题。

参数 InternalTLSCAFile 为 overcloud 实例提供 CA 证书捆绑包的位置。如果没有正确设置此参数，升级和更新都会失败。使用新的部署时，heat 会正确设置此参数，但如果您升级了使用旧的 heat 模板的部署，则默认值可能会不正确。

临时解决方案：将 InternalTLSCAFile 参数设置为空字符串 ''，以便 undercloud 使用默认信任存储中的证书。

从 RHOSP 13 升级到 RHOSP 16.1 时存在一个已知问题。HostnameFormatDefault 的值已从 %stackname%-compute-%index% 改为 %stackname%-novacompute-%index%。默认值的改变可能会导致重复的服务条目，并对实时迁移等操作有进一步影响。

临时解决方案：如果从 RHOSP 13 升级到 RHOSP 16.1，必须覆盖 HostnameFormatDefault 值，以配置以前的默认值，确保保留之前的主机名格式。如果您从 RHOSP 15 或 RHOSP 16.0 升级，则不需要任何操作。

RHOSP 16.1 中 tripleo-ansible-inventory 的输出格式已更改。因此，generate-inventory 步骤失败。

临时解决方案：手动创建清单。

存在一个已知问题：当 undercloud 与外部 (public) 端点连接以创建初始资源和项目时，部署过程中使用了 heat 参数InternalTLSCAFile。如果内部和公共接口有来自不同证书颁发机构 (CA) 的证书，则部署会失败。undercloud 无法与 keystone 公共接口连接，或者内部接口收到不正确的配置。

当 IPA 服务器提供内部接口但公共接口有操作员提供的证书时，这种情况会影响使用 TLS Everywhere 的部署。这还可防止 'brown field' 部署，其中使用现有公共证书的部署会尝试重新部署和配置 TLS Everywhere。

当前没有解决此故障的方法。

由于以下条件，块存储服务(cinder)中存在一个已知问题：

对象存储服务 (swift) 存在一个已知问题。如果使用预部署的节点，您可能在 /var/log/containers/stdouts/swift_rsync.log 中遇到以下错误消息：

“failed to create pid file /var/run/rsyncd.pid: File exists”

临时解决方案：在所有预部署的 Controller 节点上输入以下命令：

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done

更新或升级 python3-tripleoclient 时，Ansible 不会接收更新或升级，Ansible 或 ceph-ansible 任务失败。

更新或升级时，请确保 Ansible 也会收更新，以便 playbook 任务可以成功运行。

OVN 过滤器数据包存在一个 ovn-controller 生成的已知问题。如果没有明确的 ACL 规则允许此流量，则丢弃在 OVN 中接收 ACL 处理的路由器公告。

临时解决方案：输入以下命令创建安全规则：

openstack security group rule create --ethertype IPv6 --protocol icmp --icmp-type 134 <SECURITY_GROUP>

OVS OFFLOAD 部署 SRIOV Switchdev 模式中 VF LAG 模式的 Mellanox ConnectX-5 适配器卡有一些已知的限制。

当使用 OVS OFFLOAD 部署 SRIOV Switchdev 模式中带有虚拟功能 (VF) 链路聚合组 (LAG) 配置的 Mellanox ConnectX-5 适配器卡时，您可能会遇到以下已知问题和限制：

Ceph 控制面板目前无法搭配 TLS Everywhere 使用，因为 heat 模板中错误地忽略了 dashboard_protocol 参数。因此，当 HAproxy 启动时，后端将无法显示。

作为临时解决方案，创建一个包含 dashboard_protocol 参数的新环境文件，并使用 -e 选项在 overcloud 部署中包含环境文件：

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

此解决方案引入了 ceph-ansible 错误。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1860815。

存在一个已知问题：未正常关闭之后，在系统重启时，Ceph 容器可能无法自动启动。

临时解决方案：使用 podman rm 命令手动删除旧容器 ID。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1858865#c2。

存在一个已知问题：在客户机虚拟机中启用 realtime-virtual-host tuned 配置集会降低吞吐量，并显示非确定的性能。OVS-dpdk PMD 错误地固定到内务 CPU。

临时解决方案：在客户端虚拟机中使用 cpu-partitioning tuned 配置集，编写部署后脚本更新 tuned.conf 文件并重新引导该节点：

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*

如果您将 TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS （如 hugepages 参数的值）在 Red Hat OpenStack Platform (RHOSP) 13 改为 RHOSP 16.1 期间，升级会失败，因为内核参数重复条目。

避免在 FFU 期间更改内核参数。

临时解决方案：在 RHOSP 16.1 中，您可以手动更改内核参数，它们通常位于 /usr/share/ansible/roles/tripleo-kernel/tasks/kernelargs.yml

此 director 增强会在 overcloud 节点上自动安装 Leapp 工具来准备 OpenStack 升级。https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/16.1/html-single/release_notes/index此增强包括两个新的 Heat 参数：LeappRepoInitCommand 和 LeappInitCommand。另外，如果您有以下软件仓库默认值，则不需要传递 UpgradeLeappCommandOptions 值。

--enablerepo rhel-8-for-x86_64-baseos-eus-rpms --enablerepo rhel-8-for-x86_64-appstream-eus-rpms --enablerepo rhel-8-for-x86_64-highavailability-eus-rpm1866372s --enablerepo advanced-virt-for-rhel-8-x86_64-rpms --enablerepo ansible-2.9-for-rhel-8-x86_64-rpms --enablerepo fast-datapath-for-rhel-8-x86_64-rpms

在这个版本中解决了在从 ML2/OVS 迁移到 ML2/OVN 时导致 generate-inventory 步骤失败的问题。

请注意，在 Red Hat OpenStack Platform 16.1.0 (GA 发行版中)，不支持从 ML2/OVS 迁移到 ML2/OVN。从 Red Hat OpenStack Platform 16.1.1 开始，非站部署支持原位升级，但各种例外、限制和要求，如"从 ML2/OVS 迁移到 ML2/OVN"所述。

[1] https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/16.1/html-single/networking_with_open_virtual_network/index#migrating-ml2ovs-to-ovn

在此次更新之前，Red Hat Ceph Storage Dashboard 侦听器是在 HA Proxy 配置中创建，即使仪表板被禁用。因此，升级带有 Ceph 的 Red Hat OpenStack Platform (RHOSP)可能会失败。

在这个版本中，服务定义已被更新，以区分 Ceph MGR 服务与 Dashboard 服务，以便在未启用并升级成功时不会配置控制面板服务。

overcloud 部署步骤包含一个旧的 Ansible 语法，它将 tripleo-bootstrap 和 tripleo-ssh-known-hosts 角色标记为 common_roles。当 Ansible 不使用 common_roles 标签时，这个旧语法会导致 Ansible 运行标记为 common_roles 的任务。这个语法会在 13 到 16.1 system_upgrade 过程中出现错误。

此更新使用较新的语法，将 tripleo-bootstrap 和 tripleo-ssh-known-hosts 角色标记为 common_roles。13 到 16.1 system_upgrade 过程中不会出现错误，您不再将 --playbook upgrade_steps_playbook.yaml 选项作为临时解决方案包括在 system_upgrade 过程中。

在此次更新之前，在运行 Leapp 升级前，director 不会在 Red Hat Ceph Storage OSD 上设置 noout 标记。因此，升级后 OSD 需要额外的时间重新平衡。

借助此次更新，director 在 Leapp 升级前设置 noout 标志，这可加速升级过程。director 还会在 Leapp 升级后取消设置 noout 标记。

在此次更新之前，如果挂载了任何 NFS 共享，则 Leapp 升级可能会失败。特别是，如果运行计算服务 (nova) 或镜像服务 (glance) 服务的节点使用了 NFS 挂载，则这些节点会停滞。

借助此次更新，在 Leapp 升级前，director 会卸载 /var/lib/nova/instances、/var/lib/glance/images 以及您使用 GlanceNodeStagingUri 参数定义的任何镜像服务暂存区域。

在这个版本中修复了 GRUB 参数命名约定，这会导致 leapp 升级过程中计算节点上出现无法预计的行为。

在以前的版本中，GRUB 参数中存在过时的 "TRIPELO" 前缀会导致问题。

文件 /etc/default/grub 已使用 tripleo kernel args 参数的 GRUB 更新，以便 leapp 可以正确升级它。这可以通过将 "upgrade_tasks" 添加到服务 "OS::TripleO::Services::BootParams" 中，这是添加到 roles_data.yaml 文件中所有角色的新服务。

在这个版本中解决了在 Leapp 升级过程中导致 baremetal 节点变得无响应的问题。

在以前的版本中，Leapp 不会在迁移过程中处理 SR-IOV 虚拟功能(VF)等临时接口。因此，Leapp 在升级过程中找不到 VF 接口，节点进入不可恢复的状态。

现在，服务 "OS::TripleO::Services::NeutronSriovAgent" 设置物理功能(PF)来删除所有 VF，并在升级前迁移工作负载。成功 Leapp 升级后，os-net-config 使用 "--no-activate" 标志再次运行来重新建立 VF。

在本发行版本中，您可以在带有原生 OVN DHCP 的 ML2/OVN 部署中使用 SR-IOV。ML2/OVN 部署中的 SR-IOV 不再需要网络服务(neutron) DHCP 代理。

当虚拟机在支持 SR-IOV NIC 的虚拟机监控程序上引导时，控制器或网络节点上的 OVN 控制器可以回复虚拟机的 DHCP、内部 DNS 和 IPv6 路由器请求。

此功能在 RHOSP 16.1.0 中作为技术预览提供。现在，它是一个支持的功能。

以下限制适用于此发行版本中的功能：

在 Red Hat OpenStack Platform 16.1 的第一个维护版本中，支持使用 ML2/OVS 和 SR-IOV 机制驱动程序路由的提供商网络。

您可以使用路由的提供者网络使单个提供者网络代表多个第 2 层网络（广播域）或网段，以便操作员只能向用户显示一个网络。这是边缘 DCN 中的常见网络类型，以及 spine-leaf 路由数据中心部署。

如需更多信息，请参阅 https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/16.1/html-single/networking_guide/index#deploy-routed-prov-networks_rhosp-network。

目前，如果 Red Hat OpenStack Platform 使用 tripleo-ipa 部署 TLS-e，则无法缩减或删除计算节点。这是因为清理角色（通常被委派给 undercloud 为 localhost）现已从 mistral 容器调用。

如需更多信息，请参阅 https://access.redhat.com/solutions/5336241

Leapp 问题导致从 Red Hat OpenStack (RHOSP) 平台 13 快进升级失败，并会导致从 Red Hat OpenStack (RHOSP) 平台 13 升级到 RHOSP 16.1。

Leapp 从 RHEL 7 升级到 RHEL 8，删除所有旧的 RHOSP 软件包并执行操作系统升级和重启。因为 Leapp 在 "overcloud upgrade run" 阶段安装 os-net-config 软件包，所以 os-net-config-sriov 可执行文件不适用于 sriov_config serivce 来配置虚拟功能(VF)和 switchdev 模式。因此，VF 不会被配置，在物理功能(PF)接口上不会应用 switchdevmode。

作为临时解决方案，手动创建 VF，将 switchdevmode 应用到 VF 接口，然后重新启动 VF 接口。

这个版本包括以下与完全限定域名(FQDN)相关的程序错误修复补丁。

不熟悉的超时值可能会导致 overcloud 部署在四个小时后失败。要防止这些超时失败，请设置以下 undercloud 和 overcloud 超时参数：

在此次更新之前，块存储服务 (cinder) 在 volume create 请求中分配了默认卷类型，忽略指定卷类型的其它方法。

借助此次更新，块存储服务会如预期执行：

在这个版本中，可以在 RHOSP 16 中运行 Brocade FCZM 驱动程序。

Brocade FCZM 供应商选择不更新 Python 3 的驱动程序，超过了 OpenStack [1] 的 Train 发行版本。Red Hat OpenStack (RHOSP) 16 使用 Python 3.6。

上游 Cinder 社区假定 Brocade FCZM 驱动程序的维护以最佳而定，而且会阻止 Brocade FCZM 在 Python 3 环境中运行（因此在 RHOSP 16 中）。

[1] https://docs.broadcom.com/doc/12397527

这个更新在某些情况下提高了堆栈更新的速度。

在以前的版本中，当 Ansible --limit 选项没有传递给 ceph-ansible 时，堆栈更新性能会降级。在堆栈更新过程中，ceph-ansible 有时也会在节点上进行幂等更新，即使使用了 --limit 参数。

现在，director 会截获 Ansible --limit 选项，并将其传递给 ceph-ansible 过量。传递给以 'openstack overcloud' deploy 开头的命令的 --limit 选项会被传递给 ceph-ansible 执行，以减少堆栈更新所需的时间。

在此次更新之前，要在从 RHOSP 13 升级到 RHOSP 16.1 的 Framework for Upgrades (FFU)期间成功运行 leapp upgrade，需要进行 Red Hat Enterprise Linux 升级的节点必须在 ssh 配置文件(/etc/ssh/sshd_config)中定义 PermitRootLogin 字段。

在这个版本中，编排服务(heat)不再需要您使用 PermitRootLogin 字段修改 /etc/ssh/sshd_config。

在这个版本中解决了在 VxFlexOS cinder 后端中导致卷附加失败的问题。

在以前的版本中，尝试在 VxFlexOS cinder 后端上附加卷会失败，因为 VxFlexOS 后端的 cinder 驱动程序不包括连接到卷所需的所有信息。

VxFlexOS cinder 驱动程序已更新，以包含连接到卷所需的所有信息。现在，附加可以正常工作。

在这个版本中解决了导致 VxFlex 卷分离尝试失败的不兼容的问题。

最近更改 ix n VxFlex cinder 卷凭证方法与预先存在的卷附加不向后兼容。如果在凭证方法更改前进行了 VxFlex 卷附加，请尝试分离卷失败。

现在，分离不会失败。

在这个版本中，修改 get_device_info 以使用 lsscsi 获取 [H:C:T:L] 值，从而可以支持超过 255 个逻辑单元号(LUN)和主机逻辑单元(HLU) ID 值。

在以前的版本中，get_device_info 使用 sg_scan 获取这些值，限制为 255。

您可以使用 get_device_info 获取两种设备类型：

在这个版本中解决了一个程序错误，它会阻止分布式计算节点(DCN)计算服务访问 glance 服务。

在以前的版本中，分布式计算节点配置了一个 glance 端点 URI，用于指定 IP 地址，即使部署了内部传输层安全(TLS)。由于 TLS 要求端点 URI 指定完全限定域名(FQDN)，因此计算服务无法访问 glance 服务。

现在，当使用内部 TLS 部署时，DCN 服务会使用指定 FQDN 的 glance 端点 URI 配置，DCN 计算服务可以访问 glance 服务。

这个版本包括以下与完全限定域名(FQDN)相关的程序错误修复补丁。

不熟悉的超时值可能会导致 overcloud 部署在四个小时后失败。要防止这些超时失败，请设置以下 undercloud 和 overcloud 超时参数：

在此次更新之前，块存储服务 (cinder) 在 volume create 请求中分配了默认卷类型，忽略指定卷类型的其它方法。

借助此次更新，块存储服务会如预期执行：

在这个版本中，可以在 RHOSP 16 中运行 Brocade FCZM 驱动程序。

Brocade FCZM 供应商选择不更新 Python 3 的驱动程序，超过了 OpenStack [1] 的 Train 发行版本。Red Hat OpenStack (RHOSP) 16 使用 Python 3.6。

上游 Cinder 社区假定 Brocade FCZM 驱动程序的维护以最佳而定，而且会阻止 Brocade FCZM 在 Python 3 环境中运行（因此在 RHOSP 16 中）。

[1] https://docs.broadcom.com/doc/12397527

这个更新在某些情况下提高了堆栈更新的速度。

在以前的版本中，当 Ansible --limit 选项没有传递给 ceph-ansible 时，堆栈更新性能会降级。在堆栈更新过程中，ceph-ansible 有时也会在节点上进行幂等更新，即使使用了 --limit 参数。

现在，director 会截获 Ansible --limit 选项，并将其传递给 ceph-ansible 过量。传递给以 'openstack overcloud' deploy 开头的命令的 --limit 选项会被传递给 ceph-ansible 执行，以减少堆栈更新所需的时间。

在此次更新之前，要在从 RHOSP 13 升级到 RHOSP 16.1 的 Framework for Upgrades (FFU)期间成功运行 leapp upgrade，需要进行 Red Hat Enterprise Linux 升级的节点必须在 ssh 配置文件(/etc/ssh/sshd_config)中定义 PermitRootLogin 字段。

在这个版本中，编排服务(heat)不再需要您使用 PermitRootLogin 字段修改 /etc/ssh/sshd_config。

在这个版本中解决了在 VxFlexOS cinder 后端中导致卷附加失败的问题。

在以前的版本中，尝试在 VxFlexOS cinder 后端上附加卷会失败，因为 VxFlexOS 后端的 cinder 驱动程序不包括连接到卷所需的所有信息。

VxFlexOS cinder 驱动程序已更新，以包含连接到卷所需的所有信息。现在，附加可以正常工作。

在这个版本中解决了导致 VxFlex 卷分离尝试失败的不兼容的问题。

最近更改 ix n VxFlex cinder 卷凭证方法与预先存在的卷附加不向后兼容。如果在凭证方法更改前进行了 VxFlex 卷附加，请尝试分离卷失败。

现在，分离不会失败。

在这个版本中，修改 get_device_info 以使用 lsscsi 获取 [H:C:T:L] 值，从而可以支持超过 255 个逻辑单元号(LUN)和主机逻辑单元(HLU) ID 值。

在以前的版本中，get_device_info 使用 sg_scan 获取这些值，限制为 255。

您可以使用 get_device_info 获取两种设备类型：

在这个版本中解决了一个程序错误，它会阻止分布式计算节点(DCN)计算服务访问 glance 服务。

在以前的版本中，分布式计算节点配置了一个 glance 端点 URI，用于指定 IP 地址，即使部署了内部传输层安全(TLS)。由于 TLS 要求端点 URI 指定完全限定域名(FQDN)，因此计算服务无法访问 glance 服务。

现在，当使用内部 TLS 部署时，DCN 服务会使用指定 FQDN 的 glance 端点 URI 配置，DCN 计算服务可以访问 glance 服务。

在这个版本中，支持使用由 Key Manager 服务(barbican)管理的密钥对加密镜像的支持。

对于部分数据必须保持加密的安全工作流，您可以将精心准备的加密镜像上传到镜像服务(glance)中，供块存储服务(cinder)使用。

在这个版本中，增加了对分布式计算节点(DCN)上的加密卷和镜像的支持。

DCN 节点现在可以访问在中央 control plane 中运行的 Key Manager 服务(barbican)。

例如：

$ openstack overcloud roles generate DistributedComputeHCI DistributedComputeHCIScaleOut -o ~/dcn0/roles_data.yaml

使用角色数据文件的适当路径。

RHOSP 16.1.2 引入了 AMD EPYC 2 (Rome)平台的技术预览，将 UEFI 设置 NPS (Numa Per Socket)设置为 1。

DPDK 基准中使用 NPS (2 或 4)的其他值来访问裸机上没有 OpenStack 的平台峰值性能。

红帽会继续评估 NPS=2 或带有 OpenStack 的 NPS=4 的操作权衡。此配置为每个套接字公开多个 Numa 节点。

Red Hat OpenStack Platform 16.1.2 引入了 AMD EPYC 2 (Rome)平台的技术预览，将 UEFI 设置 NPS (Numa Per Socket)设置为 1。

DPDK 基准中使用 NPS (2 或 4)的其他值来访问裸机上没有 OpenStack 的平台峰值性能。

红帽会继续评估 NPS=2 或带有 OpenStack 的 NPS=4 的操作权衡。此配置为每个套接字公开多个 Numa 节点。

Red Hat OpenStack Platform 16.1.2 引入了与同一 hypervisor 上的 SR-IOV 在一起的 OVN 和 OVS-DPDK 的技术预览。

有关相关问题，请参阅：

https://bugzilla.redhat.com/show_bug.cgi?id=1575512 and

https://bugzilla.redhat.com/show_bug.cgi?id=1575512

Red Hat OpenStack Platform 16.1.2 引进了 OVN 技术预览，带有基于 OVS TC 流的卸载。

请注意，OVN 不支持常规间的通信。因此，不支持使用带有 OVN 硬件卸载的 VXLAN。See https://bugzilla.redhat.com/show_bug.cgi?id=1881704.

Red Hat OpenStack Platform 16.1 包括以下 PowerMax Driver 更新：

功能更新：

在这个版本中，Red Hat OpenStack Platform (RHOSP)编排服务(heat)可让您部署多个 Dell EMC XtremIO 后端，以及块存储服务(cinder)的存储协议组合。

新的 heat 参数 CinderXtremioStorageProtocol 现在允许您在光纤通道(FC)或 iSCSI 存储协议之间进行选择。

新的 heat 模板可让您部署多个 XtremIO 后端。

在以前的版本中，RHOSP director 只支持块存储服务的一个 iSCSI 后端。（传统的 iSCSI-only heat 模板将在以后的 RHOSP 发行版本中被弃用。

在 Red Hat OpenStack Platform 10 (newton)后，PowerMax 配置选项已更改。这个版本包括最新的 PowerMax 配置选项，并支持 iSCSI 和 FC 协议。

CinderPowermaxBackend 参数还支持多个后端。CinderPowermaxBackendName 支持一系列后端，您可以使用新的 CinderPowermaxMultiConfig 参数为每个后端指定参数值。如需示例语法，请参阅 environments/cinder-dellemc-powermax-config.yaml。

在 ML2/OVN 路由器上传输巨型 UDP 帧依赖于尚未受攻击的内核版本。

收到超过外部网络最大传输单元的巨型 UDP 帧后，ML2/OVN 路由器可以将 ICMP"fragment required"数据包返回回发送的虚拟机，其中发送的应用程序会将有效负载分成较小的数据包。要确定数据包大小，此功能依赖于发现 MTU 限制以及 south-to-north 路径。

南向北度路径 MTU 发现需要 kernel-4.18.0-193.20.1.el8_2，它计划在以后的版本中可用。要跟踪内核版本的可用性，请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1860169。

当您启用负载均衡服务实例(amphora)日志卸载时，管理日志和租户日志都会写入同一文件(octavia-amphora.log)。这是一个由编排服务(heat)参数错误的默认值导致的已知问题，OctaviaTenantLogFacility。作为临时解决方案，请执行以下步骤：

在自定义环境文件中将 OctaviaTenantLogFacility 设置为零(0)，并运行 openstack overcloud deploy 命令：

parameter_defaults:
    OctaviaLogOffload: true
    OctaviaTenantLogFacility: 0
    ...

如需更多信息，请参阅修改 overcloud 环境

已知问题导致 Ceph OSD 从 FileStore 迁移到 BlueStore 失败。在使用 Red Hat Ceph Storage 3 部署 Red Hat OpenStack Platform 13 时 osd_objectstore 参数没有被显式设置，则迁移会在不转换任何 OSD 的情况下退出，并错误地报告 OSD 已使用 BlueStore。有关已知问题的详情请参考 https://bugzilla.redhat.com/show_bug.cgi?id=1875777

作为临时解决方案，请执行以下步骤：

Red Hat OpenStack Platform 负载均衡服务 (octavia) 实例 (amphora) 中的 keepalived 实例通常会终止和中断 UDP 流量。造成这个问题的原因是 UDP 健康状态监测程序的超时值太小。

临时解决方案：指定一个大于 2 秒的新超时值：$ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>

如需更多信息，请在命令行界面参考中搜索“loadbalancer healthmonitor”。

在客户虚拟机中启用 realtime-virtual-host tuned 配置集会降低吞吐量，并显示非确定的性能。OVS-dpdk PMD 错误地固定到内务 CPU。

作为临时解决方案，在客户虚拟机中使用 cpu-partitioning tuned 配置集，编写部署后脚本更新 tuned.conf 文件并重新引导节点：

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*

目前，如果 Red Hat OpenStack Platform 使用 tripleo-ipa 部署 TLS Everywhere，则无法缩减或删除计算节点。这是因为清理角色通常被委派给 undercloud，因为 localhost 现在会从 Workflow 服务(mistral)容器调用。

如需更多信息，请参阅 https://access.redhat.com/solutions/5336241

在这个版本中，支持使用分层策略创建卷。有四个支持的值：

此功能增强为 Dell EMC PowerStore 添加了一个新的驱动程序，以支持块存储服务后端服务器。新驱动程序支持 FC 和 iSCSI 协议，并包括以下特性：

目前，除非在 LVMFilterAllowlist 参数中列出至少一个设备，否则 LVM 过滤器不会被设置。

临时解决方案：设置 LVMFilterAllowdisk 参数以至少包含一个设备，例如根磁盘。LVM 过滤器在 /etc/lvm/lvm.conf 中设置。

对象存储服务 (swift) 存在一个已知问题。如果使用预部署的节点，您可能会在 /var/log/containers/stdouts/swift_rsync.log 中遇到以下出错信息：

“failed to create pid file /var/run/rsyncd.pid: File exists”

临时解决方案：在所有预部署的 Controller 节点上输入以下命令：

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done

Ceph 控制面板目前无法搭配 TLS Everywhere 使用，因为 heat 模板中错误地忽略了 dashboard_protocol 参数。因此，当 HAproxy 启动时，后端将无法显示。

作为临时解决方案，创建一个包含 dashboard_protocol 参数的新环境文件，并使用 -e 选项在 overcloud 部署中包含环境文件：

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

此解决方案引入了 ceph-ansible 错误。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1860815。

目前，OSP13 puppet 模块 kmod 中的更改会导致 systemd-modules-load.service 的不正确的模块设置。这并不是 OSP13 中的一个问题，但会导致在 OSP16.1 上部署快速升级时出现失败。

临时解决方案：输入以下命令：

rm -f /etc/modules-load.d/nf_conntrack_proto_sctp.conf

替换 overcloud Controller 可能会在节点间造成 swift 环不一致。这会降低对象存储服务的可用性。

临时解决方案：使用 SSH 登录到之前存在的 Controller 节点，部署更新的环并重启 Object Storage 容器：

在此次更新之前，如果用户将 ContainerImagePrepare 参数配置为使用自定义标签，如 'tag: "latest"' 或 'tag: "16.1"'，而不是标准的 'tag_from_label: "{version}-{release}'，则容器不会更新最新的容器镜像。

在这个版本中，每当用户运行部署操作时，容器镜像总是被获取，包括更新，并根据正在运行的容器检查镜像 ID，以查看是否需要重新构建该镜像来使用最新的镜像。现在，容器总是会在部署操作过程中刷新，并在更新容器时重启容器。

在此次更新之前，当部署到边缘站点时，镜像(glance)服务没有配置为访问在中央站点的 control plane 上运行的 Key Manager (barbican)服务。这会导致边缘站点上运行的镜像服务无法访问存储在 Key Manager 服务的加密密钥。

在这个版本中，在边缘站点上运行的镜像服务被配置为访问存储在 Key Manager 服务的加密密钥。

在此次更新之前，在 TLS 任何位置，从 Red Hat OpenStack Platform 13 原位升级到 16.1，对 novajoin 容器使用了不正确的 rabbitmq 密码。这会导致 undercloud 上的 novajoin 容器无法正常工作，这会导致运行升级的任何 overcloud 节点失败，并显示以下错误：

2020-11-24 20:01:31.569 7 ERROR join   File "/usr/lib/python3.6/site-packages/amqp/connection.py", line 639, in _on_close
2020-11-24 20:01:31.569 7 ERROR join     (class_id, method_id), ConnectionError)
2020-11-24 20:01:31.569 7 ERROR join amqp.exceptions.AccessRefused: (0, 0): (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN. For detail see the broker logfile.

在这个版本中，从 RHOSP 13 升级到 16.1 在任何地方使用正确的 rabbitmq 密码，以便升级的框架可以成功完成。

在此次更新之前，当升级一个本地临时存储的 TLS 时，实时迁移会失败，并将 UseTLSTransportForNbd 设置为 "False"。这是因为 UseTLSTransportForNbd 配置的默认值已从 RHOSP 13 中的 "False" 改为 RHOSP 16.x 中的 "True"，这会导致 QEMU 进程容器中不包含正确的认证。

在这个版本中，director 会检查之前为 global_config_settings 部署的环境的配置，并使用它来确保 UseTLSTransportForNbd 状态与以前的部署一样。如果配置文件中存在 global_config_settings，则 director 会检查 use_tls_for_nbd 键的配置。如果 global_config_settings 不存在，director 会评估 hieradata 键 nova::compute::libvirt::qemu::nbd_tls。在升级的部署中保持 UseTLSTransportForNbd 状态与以前的部署相同，可确保实时迁移正常工作。

在此次更新之前，在 OSP 16.1.3 中的 python-network-runner 中的 rebase 到 0.2.2 会导致 ML2 网络使用 Ansible 不再正常工作。

在这个版本中，python-networking-ansible 被恢复到 0.1.7，Ansible 网络返回到可正常工作的状态。

如需更多信息，请参阅 https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/16.1/html/bare_metal_provisioning/ml2-networking-ansible。

在此次更新之前，Block Storage (cinder)服务总是使用默认卷类型分配新创建的卷，即使卷是从另一个源（如镜像、快照或其他卷）创建的卷。这会导致从另一个源创建的卷与源的卷类型不同。

在这个版本中，只有在根据源的卷类型确定是否应该分配默认卷类型后，才会分配默认卷类型。从另一个源创建的卷类型现在与源的卷类型匹配。

在这个版本中，您可以配置 NVDIMM Compute 节点，以便为实例提供持久性内存。使用此功能，您可以通过在具有 NVDIMM 硬件的 Compute 节点上创建和配置 PMEM 命名空间，使实例作为虚拟 PMEM (vPMEM)使用。然后，当云用户需要保留实例内容时，可以创建请求 vPMEM 的实例。

注：由于 daxio 软件包仅适用于 x86_64 架构，这个功能只在 x86_64 Compute 节点上被支持。

借助此项功能增强，您可以使用两个新参数 NovaPMEMMappings 和 NovaPMEMNamespaces 来管理 vPMEM。

此功能增强添加了对将开放虚拟网络(OVN)与网络功能虚拟化基础架构(SVVPi)搭配使用的支持。这包括对以下功能的支持：

注： NFV 部署尚不支持从 ML2/OVS 迁移到 ML2/OVN。

此功能增强添加了对 ML2/OVN 机制驱动程序中具有 vlan 和 geneve 网络类型驱动程序的 vlan 透明支持。

借助 vlan 透明性，您可以使用 Networking (neutron)服务网络上的实例来管理 vlan 标签。您可以在实例上创建 vlan 接口，并使用任何 vlan 标签，而不影响其他网络。网络服务不知道这些 vlan 标签。

备注：

virt-admin 工具现在可用于捕获报告 RHOSP 错误的日志。此工具可用于对所有 libvirt 和 QEMU 问题进行故障排除，因为日志提供 Compute 节点上的 libvirt 和 QEMU 之间的通信。您可以使用 virt-admin 动态设置 libvirt 和 QEMU 调试日志过滤器，而无需重启 nova_libvirt 容器。

执行以下步骤在 Compute 节点上启用 libvirt 和 QEMU 日志过滤器：

目前，在确保订阅的环境设置了正确的 DNF 模块流的机制时存在一个已知问题。Ceph 节点使用的订阅中并不总是提供高级虚拟化存储库，这会导致在尝试启用 virt:8.2 时 Ceph 节点的升级或更新失败。有关已知问题的详情请参考 https://bugzilla.redhat.com/show_bug.cgi?id=1923887。

临时解决方案：

覆盖升级或更新环境文件中的 DnfStreams 参数，以防止 Ceph 升级失败：

parameter_defaults:
  ...
  DnfStreams: [{'module':'container-tools', 'stream':'2.0'}]

在 OSP13 中使用 UEFI 引导和 UEFI 引导装载程序的系统可能会遇到以下结果的 UEFI 问题：

如果您的系统使用 UEFI，请联系红帽技术支持。如需更多信息，请参阅红帽知识库解决方案 FFU 13 到 16.1：Leapp 无法在基于 UEFI 的系统上更新内核，/etc/fstab 不包含 EFI 分区。

目前存在一个已知问题 [workarounds]/disable_native_luksv1 和 [workarounds]/rbd_volume_local_attach 配置选项。这些选项仅作为 libgcrypt 和 librdb 中已知性能回归的一个临时临时解决方案。在 RHOSP 使用的底层 RHEL 版本中解析回归后，会删除这些临时解决方案选项。

使用其中任何一个临时解决方案选项相关注意事项。不遵循这些注意事项可能会导致 RDB 加密卷出现问题。注意事项如下：

如果您使用 Red Hat Ceph Storage 订阅并将 director 配置为使用 Red Hat Ceph Storage 节点的 overcloud-minimal 镜像，则因为 Leapp 限制，对 Red Hat Ceph Storage 节点的升级可能会失败。

要避免这个问题，在 system_upgrade 运行后，您必须登录到 Red Hat Ceph Storage 节点以取消设置 RHEL 次版本，升级到最新版本，并重新引导节点。

如果使用 Red Hat Satellite Server 为 Leapp 升级托管 RPM 内容，您必须将以下 8.2 存储库添加到您使用的内容视图中：

如需更多信息，请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1936419

目前，ceph-ansible 中存在一个已知问题，它可防止 ansible playbook 在部署或更新配置为使用外部非受管 Ceph 集群的 Ceph Ganesha 容器时成功完成。

此问题会导致将 Ceph Ganesha 与共享文件系统服务(manila)搭配使用的 overcloud 的部署、次要更新或主要升级，并且配置为使用外部 Ceph 集群失败。

临时解决方案：

如果您对 overcloud 进行升级或次要更新，请使用 ceph-ansible 版本 4.0.49.1 或更高版本，如果您的环境被配置为使用共享文件系统服务和外部 Ceph 集群的 Ceph Ganesha。在这些条件下，不要尝试使用 undercloud 上安装早于 4.0.49.1 的 ceph-ansible 版本进行升级。

创建实例时，计算(nova)服务清理实例显示名称，以便在 Networking (neutron)服务中启用 DNS 集成时生成有效的主机名。

在此次更新之前，清理过程并不会替换实例名称中的句点（“.”），如“rhel-8.4”。这可能会导致显示名称被识别为完全限定域名(FQDN)，该域名会生成无效的主机名。当实例名称包含句点并在网络服务中启用 DNS 集成时，网络服务会拒绝无效的主机名，这会导致实例创建失败，并从计算服务出现 HTTP 500 服务器错误。

在这个版本中，实例名称中的句点由连字符替代，以防止将主机名解析为 FQDN。您可以继续在实例显示名称中使用自由格式字符串。

在这个版本中，在某些情况下，在 openstack undercloud 升级前 导致验证失败的问题。在此次更新之前，访问请求的日志记录目录所需的权限有时会导致以下失败：

在这个版本中解决了在 CephStorage 节点上执行 Leapp 时导致 Leapp 升级停止和失败的配置问题。

在以前的版本中，CephStorage 节点被错误地配置为在 Leapp 升级过程中消耗 OpenStack 高可用性、advanced-virt 和 fast-datapath 存储库。

现在，UpgradeLeapp Command 选项可基于每个节点配置，对 CephStorage 节点使用正确的默认值，CephStorage 节点可以成功升级。

在以前的版本中，SolidFire 驱动程序会在重新编写 API 请求时创建一个重复的卷。这会导致因为未使用的卷的累积导致意外行为。

在这个版本中，块存储服务(cinder)在创建卷前检查现有卷名称。当块存储服务检测到读取超时时，它会立即检查卷创建以防止无效的 API 调用。在这个版本中，为 SolidFire 驱动程序添加了 sf_volume_create_timeout 选项，以便您可以为环境设置适当的超时值。

在这个版本中解决了导致一些 API 调用（如创建快照）失败的问题，在工作负载重新平衡操作过程中出现 xNotPrimary 错误。

当 SolidFire 处于负载或正在升级时，SolidFire 集群可以通过自动将连接从主节点移到二级节点来重新平衡集群工作负载。在以前的版本中，一些 API 调用会在这些工作负载平衡操作过程中出现 xNotPrimary 错误，且没有重试。

在这个版本中解决了这个问题，方法是在可重试异常的 SolidFire 驱动程序列表中添加 xNotPrimary 异常。

在以前的版本中，在使用 Dell EMC XtremIO 驱动程序的 Red Hat OpenStack Platform (RHOSP)部署中，如果 iSCSI 或 FC 目标没有连接到 RHOSP 主机，则附加卷操作会等待超时。这会导致附加卷操作失败。

此发行版本添加了对 Dell EMC XtremIO 驱动程序的端口过滤支持，以允许忽略不使用的 iSCSI 或 FC 端口。

在此次更新之前，共享文件系统服务 (manila) 控制面板具有动态表单元素，它们的名称可能会导致表单变得无响应。这意味着在共享网络中创建共享组、共享网络和共享无法正常工作。

在这个版本中，名称可能有问题的动态元素会被编码。这意味着，在共享网络功能内创建共享组、共享网络和共享通常。

在以前的版本中，如果为多个目的配置了 Dell EMC PowerStore 端口，如 iSCSI、复制不正确的 REST 过滤会导致 cinder 驱动程序报告找不到可访问的 iSCSI 目标。

此发行版本修复了 Dell EMC PowerStore REST 过滤器功能。

在此次更新之前，当用户要删除 DEFAULT 卷类型时会出现一个故障。

在这个版本中，当 DEFAULT 卷类型没有设置为 cinder.conf 文件中的 default_volume_type 参数的值时，您可以删除它。default_volume_type 参数的默认值为 DEFAULT，因此您必须将其设置为适当的卷类型，如 'tripleo'，以便您可以删除 DEFAULT 卷类型。

在此次更新之前，在 OpenStack 组件的 tripleo 验证过程中，会出现以下情况错误：

Unhandled exception during validation run.

发生此错误的原因是代码中的变量被引用，但不会分配。

在这个版本中，这个问题已被解决，在没有这个错误的情况下运行验证。

在此次更新之前，连接到 iSCSI 门户期间会出现未处理的异常。例如，iscsiadm -m 会话 失败。这是因为 _connect_vol 线程可能会意外中止某些故障模式，这会在等待 _connct_vol 线程时造成后续步骤挂起。

在这个版本中，连接到 iSCSI 门户期间的任何异常都会以 _connect_vol 方法正确处理，并避免任何意外的中止，而不更新线程结果。

在此次更新之前，对 KernelArgs 参数的更改会导致使用 Red Hat OpenStack Platform (RHOSP) 快速升级 (FFU) 从版本 13 升级到 版本 16 会导致错误：

在此次更新之前，从加密卷快照创建卷可能会导致卷不可用。当目标卷的大小与源卷相同时，从加密卷的快照中创建一个加密卷会截断新卷中的数据，从而导致大小差异。

在这个版本中，加密标头的 RBD 后端帐户不会截断数据，以便从加密卷快照创建卷，不会造成错误。

借助此项功能增强，您可以使用 Red Hat OpenStack Platform 节点基于策略的路由，通过 os-net-config 配置多个路由表和路由规则。

基于策略的路由使用路由表，在带有多个链接的主机上，您可以根据源地址通过特定接口发送流量。您还可以为每个接口定义路由规则。

检测 hypervisor 主机名的逻辑已被修复，现在返回与计算服务(nova)中的 libvirt 驱动程序一致的结果。在这个版本中，在使用保证的最小带宽 QoS 功能时，不再需要指定 resource_provider_hypervisors 选项。

有了这个更新，一个新的选项 resource_provider_default_hypervisor 已添加到 Modular Layer 2 中，用 Open Virtual Network 机制驱动程序(ML2/OVN)替换默认的 hypervisor 名称。如果必须由用户自定义，则选项会在 resource_provider_hypervisors 选项中找到根资源提供程序，但没有提供接口或桥接的完整列表。这个新选项位于 ovs-agent 的 [ovs] ini-section 中，在 sriov-agent 的 [sriov_nic] ini-section 中。

此增强添加了新的 CinderRpcResponseTimeout 和 CinderApiWsgiTimeout 参数，以支持在块存储服务(cinder)中调整 RPC 和 API WSGI 超时。对于大型部署，默认超时值可能不足。如果因为系统负载，事务可能会延迟。

现在，可以调整 RPC 和 API WSGI 超时，以防止超时事务。

在这个版本中，tripleo validator 命令接受键值对格式的变量和环境变量。在过去的版本中，只有 JSON 字典允许环境变量。

openstack tripleo validator run \
[--extra-vars key1=<val1>[,key2=val2 --extra-vars key3=<val3>] \
| --extra-vars-file EXTRA_VARS_FILE] \
[--extra-env-vars key1=<val1>[,key2=val2 --extra-env-vars key3=<val3>]]
(--validation <validation_id>[,<validation_id>,...] | --group <group>[,<group>,...])

$ openstack tripleo validator run --validation check-cpu,check-ram --extra-vars minimal_ram_gb=8 --extra-vars minimal_cpu_count=2

如需支持的选项列表，请运行：

$ openstack tripleo validator run --help

目前，存在一个已知问题：当端口的 MAC-IP 地址未知时，无法模拟某些现实场景。即使未配置 DHCP 或安全组，RHOSP 网络服务(neutron) 也会直接指定端口的 MAC-IP。

临时解决方案：升级到 RHOSP 16.1.7 并安装 ML2/OVN v21.03。如果禁用 DHCP 和端口安全性，则端口的 address 字段不包含其 MAC-IP 地址对，ML2/OVN 可以使用 MAC 学习功能仅将流量发送到所需的端口。

在此次更新之前，在使用 IPv6 内部 API 网络的 DCN 和 HCI 部署中，块存储服务(cinder)和 etcd 服务被配置为不正确的 etcd URI，且块存储服务和 etcd 服务在启动时会失败。

在这个版本中，etcd URI 中的 IPv6 地址是正确的，块存储服务和 etcd 服务可以成功启动。

在这个版本中，遥测健康检查更加强大，并简化了健康检查的方法。

要直接运行健康检查时获得详细模式，请运行 sudo podman -u root -e "HEALTHCHECK_DEBUG=1" <container> /openstack/healthcheck

在此次更新之前，OpenStack Storage 服务(cinder) GPFS SpectrumScale 驱动程序无法正确检测存储后端是否支持的写时复制(COW)模式。因此，驱动程序会禁用 COW 功能，例如能够从镜像快速创建卷。当从镜像同时引导多个实例时，这可能会导致一些实例超时。

在这个版本中，GPFS SpectrumScale 驱动程序可以正确地检测到 COW 支持存储后端。

在此次更新之前，当使用 PowerMaxOS 5978.711 创建快照时，REST 会遇到有效负载响应更改，并导致设备标签修改其格式。解决方案中的底层数据会改变，不再包含冒号字符(:)。因此，这会在 PowerMax Driver 中造成 IndexError 异常：

IndexError: list index out of range

在这个版本中，这个问题在 PowerMaxOS 5978.711 及更高版本中解决。

启用实验性 rsyslog reopenOnTruncate，以确保 rsyslog 在文件上发生日志时立即识别。此设置会影响配置为与 rsyslog 一起使用的每个服务。

禁用 rsyslog reopenOnTruncate 后，rsyslog 会在消耗任何其他日志前等待日志文件填充其原始容量。

此功能增强准备您的环境，将 metrics_qdr 服务更新到较新的 AMQ Interconnect 版本，该版本需要从 Service Telemetry Framework (STF)部署中导入 CA 证书内容。在部署或更新 Red Hat OpenStack Service Platform (RHOSP)时，管理员还不需要更改，因为 metrics_qdr 服务尚未更新。此功能在以后的版本中准备 metrics_qdr 服务更新。

https://bugzilla.redhat.com/show_bug.cgi?id=1949169 发布后，需要以下流程。

在这个版本中，通过提供新的编排服务(heat)参数 MetricsQdrSSLProfiles 解决了这个问题。

要获取 Red Hat OpenShift TLS 证书，请运行以下命令：

$ oc get secrets
$ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d

将带有 Red Hat OpenShift TLS 证书内容的 MetricsQdrSSLProfiles 参数添加到自定义环境文件：

MetricsQdrSSLProfiles:
    -   name: sslProfile
        caCertFileContent: |
           -----BEGIN CERTIFICATE-----
           ...
           TOpbgNlPcz0sIoNK3Be0jUcYHVMPKGMR2kk=
           -----END CERTIFICATE-----

然后，使用 openstack overcloud deploy 命令重新部署 overcloud。

在这个版本中，您可以在 ML2/OVS 部署中的硬件卸载端口上设置 QoS 最大带宽限制、出口方向规则。使用普通的 QoS 策略/规则方法设置策略。

请注意，后端使用 ip link 命令来强制执行策略，而不是普通的 OVS QoS 引擎，因为无法卸载 OVS 测量 操作。请参阅 诊断操作不会被卸载。

已知问题导致 Neutron 在升级到 RHOSP 16.1.8 后无法启动。如果您随后启动 Neutron，则 OVN 数据库不稳定。

计划对 RHOSP 16.1.9 进行修复。红帽建议，在可能的情况下，等待直接更新到 16.1.9。

16.1.8 提供了热修复。如果您的环境需要升级到 RHOSP 16.1.8，请联络 Red Hat Global Support Services 以查看您的环境是否与热修复兼容。

要跟踪这个问题，请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=2125824。

在本发行版本中，collectd 容器无法在计算节点上启动，因为尽管没有安装 dpdk-telemetry 插件，但会自动创建 dpdk-telemetry collectd 配置文件。

在本发行版本中，dpdk_telemetry 配置文件已从 collectd 容器中删除。

RHOSP 16.1.9 中的这个更新修正了一个程序错误，这会导致 Networking 服务(neutron)在升级到 RHOSP 16.1.8 后无法启动，并在升级到 RHOSP 16.1.8 后导致 OVN 数据库不稳定。

不是升级到 RHOSP 16.1.8，而是直接更新至 RHOSP 16.1.9。

在此次更新之前，do_sync_check 操作可能会导致从卷中删除非临时快照不正确，因为 do_sync_check 操作过程中没有检查非临时快照删除。在这个版本中，有一个检查来确定快照是否必须被删除。do_sync_check 操作不执行不必要的非临时快照删除。

在此次更新之前，在检查存储组是父存储组的子时，条件中有一个不匹配的情况。 在修改存储组时，错误表示父存储组已包含子存储组。在这个版本中，条件中使用的模式不区分大小写，您可以成功修改存储组。

在此次更新之前，Telemetry 服务(ceilometer)用户没有足够的特权从对象存储服务(swift)轮询对象。Object Storage 服务客户端不允许 Telemetry 服务用户获取对象详情。在这个版本中，Telemetry 服务用户与 ResellerAdmin 角色关联。

执行以下命令手动解决这个问题：

$ openstack role add --user ceilometer --project service ResellerAdmin

关联的 Telemetry 服务用户可以成功轮询对象存储服务对象指标。

在这个版本中，当将 CephFS-NFS 后端与共享文件系统服务(manila)搭配使用时，director 支持为 NVSv4 ID 映射指定覆盖。带有共享文件系统服务的 Ceph-NFS 仅允许客户端通过 NFSv4.1+ 访问。使用 NFSv4.1 时，用户名和组名称会通过有线发送，并由服务器和客户端转换。部署者可能希望自定义其域设置，以更好地代表可以从多个客户端访问共享文件系统服务共享的机构用户。director 支持通过这些参数自定义 NFS ID 映射设置：

您可以使用基于角色的访问控制(RBAC)在项目间共享安全组。但是，在启动实例时，您无法使用 --security-group 参数分配 RBAC 共享安全组。如果您尝试使用 openstack server create 命令中的 --security-group 参数 分配 RBAC-shared 安全组，则计算服务(nova)找不到安全组，且无法创建实例。这是因为计算服务没有检查通过 RBAC 共享的安全组。它仅检查您在其中创建实例的项目中是否存在使用 --security-group 参数指定的安全组。

临时解决方案：创建一个端口并将安全组分配给端口。使用 openstack server create 命令中的 --nic 参数指定端口。Compute 服务不会在网络服务(neutron)中创建端口，因此它不会检查安全组。

例如：

   $ openstack port create --network net1 \
     --security-group \
     5ba835b7-22b0-4be6-bdbe-e0722d1b5f24 shared-sg-port

   $ openstack server create \
     --image cirros-0.5.1-x86_64-disk  \
     --flavor m1.tiny \
     --port shared-sg-port vm-with-shared-sg

目前，当实时迁移与目标主机 CPU 不兼容的 CPU 实例时，存在一个已知问题。作为临时解决方案，您可以在迁移实例前跳过目标主机上的 Compute 服务 CPU 比较检查，因为 libvirt (QEMU >= 2.9 和 libvirt >= 4.4.0)在实时迁移过程中可以正确地处理目标主机上的 CPU 兼容性检查。

临时解决方案：在执行实例实时迁移前，在每个受影响的 Compute 节点的 nova.conf 文件中添加以下配置：

[workarounds]
skip_cpu_compare_on_dest = True