3.10. Red Hat OpenStack Platform 16.1.9 维护发行版本 - 2022 年 12 月 7 日

RHOSP 16.1.9 中的这个更新修正了一个程序错误，这会导致 Networking 服务(neutron)在升级到 RHOSP 16.1.8 后无法启动，并在升级到 RHOSP 16.1.8 后导致 OVN 数据库不稳定。

不是升级到 RHOSP 16.1.8，而是直接更新至 RHOSP 16.1.9。

在此次更新之前，do_sync_check 操作可能会导致从卷中删除非临时快照不正确，因为 do_sync_check 操作过程中没有检查非临时快照删除。在这个版本中，有一个检查来确定快照是否必须被删除。do_sync_check 操作不执行不必要的非临时快照删除。

在此次更新之前，在检查存储组是父存储组的子时，条件中有一个不匹配的情况。 在修改存储组时，错误表示父存储组已包含子存储组。在这个版本中，条件中使用的模式不区分大小写，您可以成功修改存储组。

在此次更新之前，Telemetry 服务(ceilometer)用户没有足够的特权从对象存储服务(swift)轮询对象。Object Storage 服务客户端不允许 Telemetry 服务用户获取对象详情。在这个版本中，Telemetry 服务用户与 ResellerAdmin 角色关联。

执行以下命令手动解决这个问题：

$ openstack role add --user ceilometer --project service ResellerAdmin

关联的 Telemetry 服务用户可以成功轮询对象存储服务对象指标。

在这个版本中，当将 CephFS-NFS 后端与共享文件系统服务(manila)搭配使用时，director 支持为 NVSv4 ID 映射指定覆盖。带有共享文件系统服务的 Ceph-NFS 仅允许客户端通过 NFSv4.1+ 访问。使用 NFSv4.1 时，用户名和组名称会通过有线发送，并由服务器和客户端转换。部署者可能希望自定义其域设置，以更好地代表可以从多个客户端访问共享文件系统服务共享的机构用户。director 支持通过这些参数自定义 NFS ID 映射设置：

您可以使用基于角色的访问控制(RBAC)在项目间共享安全组。但是，在启动实例时，您无法使用 --security-group 参数分配 RBAC 共享安全组。如果您尝试使用 openstack server create 命令中的 --security-group 参数 分配 RBAC-shared 安全组，则计算服务(nova)找不到安全组，且无法创建实例。这是因为计算服务没有检查通过 RBAC 共享的安全组。它仅检查您在其中创建实例的项目中是否存在使用 --security-group 参数指定的安全组。

临时解决方案：创建一个端口并将安全组分配给端口。使用 openstack server create 命令中的 --nic 参数指定端口。Compute 服务不会在网络服务(neutron)中创建端口，因此它不会检查安全组。

例如：

   $ openstack port create --network net1 \
     --security-group \
     5ba835b7-22b0-4be6-bdbe-e0722d1b5f24 shared-sg-port

   $ openstack server create \
     --image cirros-0.5.1-x86_64-disk  \
     --flavor m1.tiny \
     --port shared-sg-port vm-with-shared-sg

目前，当实时迁移与目标主机 CPU 不兼容的 CPU 实例时，存在一个已知问题。作为临时解决方案，您可以在迁移实例前跳过目标主机上的 Compute 服务 CPU 比较检查，因为 libvirt (QEMU >= 2.9 和 libvirt >= 4.4.0)在实时迁移过程中可以正确地处理目标主机上的 CPU 兼容性检查。

临时解决方案：在执行实例实时迁移前，在每个受影响的 Compute 节点的 nova.conf 文件中添加以下配置：

[workarounds]
skip_cpu_compare_on_dest = True