Menu Close
Settings Close

Language and Page Formatting Options

发行注记

Red Hat OpenStack Platform 16.2

Red Hat OpenStack Platform 16.2 发行详情

摘要

本文档概述此 Red Hat OpenStack Platform 发行版本的主要功能、功能增强和已知问题。

前言

使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息

对红帽文档提供反馈

我们感谢您对文档提供反馈信息。与我们分享您的成功秘诀。

使用直接文档反馈(DDF)功能

使用 添加反馈 DDF 功能,用于特定句子、段落或代码块上的直接注释。

  1. Multi-page HTML 格式查看文档。
  2. 请确定您看到文档右上角的 反馈 按钮。
  3. 用鼠标指针高亮显示您想评论的文本部分。
  4. 添加反馈
  5. 添加反馈项中输入您的意见。
  6. 可选:添加您的电子邮件地址,以便文档团队可以联系您以讨论您的问题。
  7. Submit

第 1 章 简介

1.1. 关于本发行版本

本发行版本的 Red Hat OpenStack Platform 基于 OpenStack 的“Train”发行版本。其中包括特定于 Red Hat OpenStack Platform 的附加功能、已知问题和已解决的问题。

本文仅包含与 Red Hat OpenStack Platform 相关的变更。OpenStack“Train”发行版本本身的发行注记请见:https://releases.openstack.org/train/index.html

Red Hat OpenStack Platform 使用了其他红帽产品的组件。关于这些组件支持的具体信息,请参见以下链接:https://access.redhat.com/site/support/policy/updates/openstack/platform/

如需试用 Red Hat OpenStack Platform,请通过以下网址注册:http://www.redhat.com/openstack/

注意

Red Hat OpenStack Platform 用例可以使用 Red Hat Enterprise Linux High Availability 附加组件。如需这个附加组件的更多详细信息,请参见以下链接:http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/。如需了解可与 Red Hat OpenStack Platform 搭配使用的软件包版本的详细信息,请参见以下链接:https://access.redhat.com/site/solutions/509783

1.2. 要求

此版本的 Red Hat OpenStack Platform 可在完全支持的最新 Red Hat Enterprise Linux 8.4 版本上运行。

此版本的控制面板支持下列网页浏览器的最新稳定版本:

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 及更高版本(禁用兼容模式

    注意

    由于 Internet Explorer 11 不再被维护,所以在显示仪表板时预期功能降级。

注意

在部署 Red Hat OpenStack Platform 前,务必要考虑可用部署方法的特性。如需更多信息,请参阅安装和管理 Red Hat OpenStack Platform

1.3. 部署限制

如需 Red Hat OpenStack Platform 的部署限制清单,请参见 Red Hat OpenStack Platform 部署限制

1.4. 数据库容量管理

有关在 Red Hat OpenStack Platform 环境中维护 MariaDB 数据库容量的推荐做法,请参见 Red Hat Enterprise Linux OpenStack Platform 数据库容量管理

1.5. 认证的驱动程序和插件

如需 Red Hat OpenStack Platform 中经认证的驱动程序和插件的列表,请参见 Red Hat OpenStack Platform 组件、插件和驱动程序支持

1.6. 认证的客户机操作系统

如需 Red Hat OpenStack Platform 中经认证的客户机操作系统的列表,请参见 Red Hat OpenStack Platform 和 Red Hat Enterprise Virtualization 中的经认证的客户机操作系统

1.7. 产品认证目录

有关红帽官方产品认证目录的列表,请参见产品认证目录

1.8. 裸机置备操作系统

如需可通过裸机置备 (ironic) 安装到 Red Hat OpenStack Platform 中的客户机操作系统的列表,请参见可通过裸机置备 (ironic) 部署的受支持操作系统

1.9. 虚拟机监控程序支持

此 Red Hat OpenStack Platform 发行版本仅支持与 libvirt 驱动程序搭配(使用 KVM 作为计算节点上的虚拟机监控程序)。

此发行版本的 Red Hat OpenStack Platform 支持与裸机置备搭配运行。

自 Red Hat OpenStack Platform 7 (Kilo) 发行版本起,裸机部署已完全受支持。您可以使用裸机置备(如 PXE 和 IPMI)来置备裸机,以覆盖广泛的硬件,同时支持可插拔式驱动程序以允许添加特定厂商的功能。

红帽不为其他计算虚拟化驱动程序提供支持,如已淘汰的 VMware "direct-to-ESX” 虚拟机监控程序或非 KVM libvirt 虚拟机监控程序

1.10. 内容交付网络 (CDN) 软件仓库

本节介绍了部署 Red Hat OpenStack Platform 16.2 所需的软件仓库。

您可以使用 subscription-manager 通过内容交付网络(CDN)安装 Red Hat OpenStack Platform 16.2。有关更多信息 ,请参阅准备 undercloud

警告

Red Hat OpenStack Platform 软件仓库中的一些软件包和 Extra Packages for Enterprise Linux (EPEL) 软件仓库提供的软件包存在冲突。在启用了 EPEL 软件仓库的系统中使用 Red Hat OpenStack Platform 不被支持。

1.10.1. undercloud 软件仓库

Red Hat OpenStack Platform 16.2 在 Red Hat Enterprise Linux 8.4 上运行。因此,您必须将这些软件仓库的内容锁定到相应的 Red Hat Enterprise Linux 版本。

注意

如果您将软件仓库与 Red Hat Satellite 同步,您可以启用 Red Hat Enterprise Linux 软件仓库的特定版本。但是,无论选择哪种版本,软件仓库均保持不变。例如,您可以启用 BaseOS 软件仓库的 8.4 版本,但无论选择哪种特定版本,仓库名称仍为 rhel-8-for-x86_64-baseos-eus-rpms

警告

此处指定的软件仓库之外的任何软件仓库都不受支持。除非建议,请勿启用下表中所列之外的任何其他产品或软件仓库,否则可能会遇到依赖软件包问题。请勿启用 Extra Packages for Enterprise Linux (EPEL)。

核心软件仓库

下表列出了用于安装 undercloud 的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。用于 Controller 节点的高可用性功能。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-<satellite_version>-for-rhel-8-x86_64-rpms

使用 Red Hat Satellite 6 管理主机的工具,其中 & lt;satellite_version > 是您使用的 Red Hat Satellite Server 版本。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库,包含 Red Hat OpenStack Platform director 的软件包。

Red Hat Fast datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Ceph 软件仓库

下表列出了用于 undercloud 的与 Ceph Storage 有关的软件仓库。

名称软件仓库要求说明

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

提供节点与 Ceph Storage 集群进行通信的工具。如果您计划在 overcloud 中使用 Ceph Storage,或者要与现有 Ceph Storage 集群集成,undercloud 需要此软件仓库的 ceph-ansible 软件包。

IBM POWER 软件仓库

下表包含 Red Hat Openstack Platform on POWER PC 架构的软件仓库列表。使用这些软件仓库来替代核心软件仓库中的同等库。

名称软件仓库要求说明

Red Hat Enterprise Linux for IBM Power,little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le 系统的基本操作系统软件仓库。

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux 的高可用性工具。用于 Controller 节点的高可用性功能。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Red Hat Ansible Engine 2.9 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.9-for-rhel-8-ppc64le-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-ppc64le-rpms

用于 ppc64le 系统的 Red Hat OpenStack Platform 核心软件仓库。

1.10.2. overcloud 软件仓库

Red Hat OpenStack Platform 16.2 在 Red Hat Enterprise Linux 8.4 上运行。因此,您必须将这些软件仓库的内容锁定到相应的 Red Hat Enterprise Linux 版本。

注意

如果您将软件仓库与 Red Hat Satellite 同步,您可以启用 Red Hat Enterprise Linux 软件仓库的特定版本。但是,无论选择哪种版本,软件仓库均保持不变。例如,您可以启用 BaseOS 软件仓库的 8.4 版本,但无论选择哪种特定版本,仓库名称仍为 rhel-8-for-x86_64-baseos-eus-rpms

警告

此处指定的软件仓库之外的任何软件仓库都不受支持。除非建议,请勿启用下表中所列之外的任何其他产品或软件仓库,否则可能会遇到依赖软件包问题。请勿启用 Extra Packages for Enterprise Linux (EPEL)。

Controller 节点软件仓库

下表列出了用于 overcloud 中 Controller 节点的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库。

Red Hat Fast datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Ceph Storage 4 for Red Hat Enterprise Linux 8 的工具。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-<satellite_version>-for-rhel-8-x86_64-rpms

使用 Red Hat Satellite 6 管理主机的工具,其中 & lt;satellite_version > 是您使用的 Red Hat Satellite Server 版本。

Compute 和 ComputeHCI 节点软件仓库

下表列出了 overcloud 中 Compute 和 ComputeHCI 节点的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库。

Red Hat Fast datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Ceph Storage 4 for Red Hat Enterprise Linux 8 的工具。

Red Hat Satellite Tools for RHEL 8 Server RPMs x86_64

satellite-tools-<satellite_version>-for-rhel-8-x86_64-rpms

使用 Red Hat Satellite 6 管理主机的工具,其中 & lt;satellite_version > 是您使用的 Red Hat Satellite Server 版本。

Real Time Compute 软件仓库

下表列出了 Real Time Compute (RTC) 功能的软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - Real Time (RPMs)

rhel-8-for-x86_64-rt-rpms

Real Time KVM (RT-KVM) 的软件仓库。包含用于启用实时内核的软件包。对 RT-KVM 为目标的所有 Compute 节点启用此软件仓库。注意:您需要单独订阅 Red Hat OpenStack Platform for Real Time SKU,才能访问此软件仓库。

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV (RPMs)

rhel-8-for-x86_64-nfv-rpms

适用于 NFV 的实时 KVM (RT-KVM) 的软件仓库。包含用于启用实时内核的软件包。对以 RT-KVM 为目标的所有 NFV Compute 节点启用此软件仓库。注意:您需要单独订阅 Red Hat OpenStack Platform for Real Time SKU,才能访问此软件仓库。

Ceph Storage 节点软件仓库

下表列出了用于 overcloud 的与 Ceph Storage 有关的软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.2 Director Deployment Tools for RHEL 8 x86_64 (RPMs)

openstack-16.2-deployment-tools-for-rhel-8-x86_64-rpms

帮助 director 配置 Ceph Storage 节点的软件包。此软件仓库包含在单机 Ceph Storage 订阅中。如果使用 OpenStack Platform 和 Ceph Storage 组合订阅,请使用 openstack-16.2-for-rhel-8-x86_64-rpms 软件仓库。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

帮助 director 配置 Ceph Storage 节点的软件包。此软件仓库包含在 OpenStack Platform 和 Ceph Storage 组合订阅中。如果使用的是单机 Ceph Storage 订阅,则请使用 openstack-16.2-deployment-tools-for-rhel-8-x86_64-rpms 软件仓库。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

提供节点与 Ceph Storage 集群进行通信的工具。

Red Hat Fast datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。如果您在 Ceph Storage 节点上使用 OVS,请将此存储库添加到网络接口配置(NIC)模板中。

IBM POWER 软件仓库

下表列出了用于 Openstack Platform on POWER PC 架构的软件仓库。使用这些软件仓库来替代核心软件仓库中的同等库。

名称软件仓库要求说明

Red Hat Enterprise Linux for IBM Power,little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le 系统的基本操作系统软件仓库。

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

Red Hat Enterprise Linux 的高可用性工具。用于 Controller 节点的高可用性功能。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Red Hat Ansible Engine 2.9 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.9-for-rhel-8-ppc64le-rpms

适用于 Red Hat Enterprise Linux 的 Ansible Engine。用于提供最新版本的 Ansible。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-ppc64le-rpms

用于 ppc64le 系统的 Red Hat OpenStack Platform 核心软件仓库。

1.11. 简化的容器构建

在 Red Hat OpenStack Platform 16.2 中,容器构建已被简化。因此,几个容器已被删除:

  • registry.redhat.io/rhosp-rhel8/openstack-glance-base
  • registry.redhat.io/rhosp-rhel8/openstack-rsyslog-base
  • registry.redhat.io/rhosp-rhel8/openstack-panko-base
  • registry.redhat.io/rhosp-rhel8/openstack-keystone-base
  • registry.redhat.io/rhosp-rhel8/openstack-openvswitch-base
  • registry.redhat.io/rhosp-rhel8/openstack-redis-base
  • registry.redhat.io/rhosp-rhel8/openstack-placement-base
  • registry.redhat.io/rhosp-rhel8/openstack-zaqar-base

1.12. 产品支持

可用资源包括:

客户门户网站

红帽客户门户网站(Red Hat Customer Portal)提供了丰富的资源,助您规划、部署和维护 Red Hat OpenStack Platform 部署。通过客户门户网站提供的功能包括:

  • 产品文档
  • 知识库文章和解决方案
  • 技术概要
  • 支持问题单管理

请通过 https://access.redhat.com/ 访问客户门户网站。

邮件列表

红帽提供了以下与 Red Hat OpenStack Platform 用户相关的公共邮件列表:

  • rhsa-announce 邮件列表提供了包括 Red Hat OpenStack Platform 在内的红帽产品的安全补丁程序的发行通知。

请通过 https://www.redhat.com/mailman/listinfo/rhsa-announce 进行订阅。

1.13. 不支持的功能

Red Hat OpenStack Platform 不支持以下功能:

  • 自定义策略,包括手动或通过任何 *Policies heat 参数修改 policy.json 文件。请勿修改默认策略,除非文档包含明确的修改说明。

容器不适用于以下软件包,因此 RHOSP 不支持它们:

  • nova-serialproxy
  • nova-spicehtml5proxy

如果您需要任何这些功能的支持,请联系红帽客户体验与互动团队,获取例外的支持。

第 2 章 主要新功能

本节概述此 Red Hat OpenStack Platform 发行版本中包括的主要新功能。

2.1. Red Hat OpenStack Platform director

本节概述 Red Hat OpenStack Platform director 的主要新功能。

验证框架输出格式

Red Hat OpenStack Platform 包含一个验证框架,可以帮助验证 undercloud 和 overcloud 的要求和功能。框架包含验证日志的新输出格式:

validation_json
框架将 JSON 格式的验证结果保存为 /var/log/validations 中的日志文件。这是验证框架的默认回调。
validation_stdout
框架在屏幕上显示 JSON 格式的验证结果。
http_json
框架将 JSON 格式的验证结果发送到外部日志记录服务器。

使用 ANSIBLE_STDOUT_CALLBACK 环境变量使用 openstack tripleo validator run 命令来设置您想要的格式:

$ openstack tripleo validator run --extra-env-vars ANSIBLE_STDOUT_CALLBACK=<callback> --validation check-ram

2.2. 备份和恢复

本节概述备份和恢复组件的主要新功能和更改。

control plane 节点的后续备份
control plane 节点的备份过程现在在每个节点中按顺序运行,而不是在所有节点上同时运行。因此,您可以在不中断环境的服务的情况下创建 control plane 节点的备份。

2.3. Compute

本节概述计算服务(nova)的主要新功能。

实例的内存加密
您可以配置 AMD SEV Compute 节点,为云用户提供创建使用内存加密的实例的功能。如需更多信息,请参阅配置 AMD SEV Compute 节点,以便为实例提供内存加密
vGPU 调整大小和冷迁移
具有 vGPU 实例类型的实例会在调整大小和冷迁移操作后自动重新分配 vGPU 资源。
镜像直接从 RBD 下载

您可以将 Compute 服务配置为直接从 RBD 镜像存储库下载镜像,而无需使用镜像服务 API,在以下情况下:

  • 镜像服务(glance)使用 Red Hat Ceph RADOS Block Device(RBD)作为后端,
  • 计算服务使用基于本地文件的临时存储,您可以将计算服务配置为直接从 RBD 镜像存储库下载镜像,而无需使用镜像服务 API。

    这可减少在实例引导时将镜像下载到 Compute 节点镜像缓存所需的时间,从而缩短实例启动时间。有关更多信息,请参阅 直接从 Red Hat Ceph RADOS Block Device(RBD)配置镜像下载

2.4. 分布式 Compute 节点 (DCN)

本节概述分布式 Compute 节点 (DCN) 的主要新功能。

ML2/OVN 支持
在 Red Hat OpenStack Platform 16.2 中,具有 Open Virtual Network 机制驱动程序 (ML2/OVN) 的 Modular Layer 2 插件完全支持 DCN 架构。
从 DCN 边缘站点排除 RAW 镜像
在 Red Hat OpenStack Platform 16.2 中,可以使用 NovaImageTypeExcludeListraw 值,从没有 Ceph Storage 的边缘站点公告中排除 raw 镜像。从没有存储的站点排除 raw 镜像可限制使用不必要的网络和本地存储资源。
在边缘外部管理 Red Hat Ceph Storage
随着 Red Hat OpenStack Platform 16.2 发行版本,您可以使用 Red Hat OpenStack Platform director 在边缘站点部署的 Red Hat Ceph Storage。

2.5. 网络

本节概述网络服务的主要新功能。

ML2/OVN 支持路由供应商网络
从 Red Hat OpenStack Platform 16.2 GA 开始,您可以使用带有 Open Virtual Network 机制驱动程序(ML2/OVN)的 Modular Layer 2 插件来部署路由提供商网络。路由供应商网络(RPN)在边缘分布式计算节点(DCN)和自旋路由数据中心部署中很常见。RPNs 启用单个提供商网络代表多个第 2 层网络(广播域)或网络段,允许操作员向用户显示一个网络。如需更多信息,请参阅网络指南中的部署 路由供应商网络
ML2/OVS 和 ML2/OVN 的可用域
从 Red Hat OpenStack Platform(RHOSP)16.2 GA 开始,您可以使用 RHOSP 网络服务对可用区(AZ)中的节点进行分组。对于运行关键服务的节点,可以为具有高可用性的资源调度这些节点。AZ 仅支持具有 Open Virtual Network (ML2/OVN) 和 Open vSwitch (ML2/OVS) 机制驱动程序的 Modular Layer 2 插件。有关更多信息,请参阅网络指南中的利用可用域使网络资源高度可用

2.6. 存储

本节概述存储服务的主要新功能。

DM-Multipathing redundancy 配置自动化
在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,块存储服务(cinder)的 DM 多路径冗余配置现已自动化。
稀疏镜像上传
使用镜像服务 (glance) API,可以启用稀疏镜像上传,以减少镜像存储后端的需求。在稀疏镜像中,镜像服务不将空字节(空)序列解释为数据,因此仅数据本身占用存储。此功能在分布式 Compute 节点 (DCN) 环境中特别有用。稀疏镜像上传还可以减少网络流量,并提高镜像上传速度。
多个后端
默认情况下,标准共享文件系统服务(manila)部署环境文件有一个后端。在这个版本中,您可以将共享文件系统服务配置为使用一个或多个受支持的后端。
镜像预缓存
Red Hat OpenStack Platform (RHOSP) director 可以预缓存镜像作为 glance-api 服务的一部分。在此发行版本中,完全支持镜像预缓存功能。
为转换配置外部 NFS 共享

Block Storage 服务(cinder)现在可以使用外部 NFS 共享在 overcloud Controller 节点上执行镜像服务(glance)镜像转换。使用此功能可防止在转换操作过程中完全填充节点上的空间。

有关 转换,请参阅配置外部 NFS 共享

Red Hat OpenShift Container Platform support
通过 NFS 使用 CephFS 的共享文件系统服务(manila)完全支持通过 Manila CSI 与 Red Hat OpenShift Container Platform 提供服务共享。这个解决方案不适用于大规模部署。有关重要建议,请参阅 Red Hat OpenStack Platform 16.x 的 CephFS NFS Manila-CSI Workload Recommendations。

2.7. 裸机服务

本节概述裸机 (ironic) 服务的主要新功能。

基于策略的路由
借助此项功能增强,您可以使用 Red Hat OpenStack Platform 节点基于策略的路由,通过 os-net-config 配置多个路由表和路由规则。基于策略的路由使用路由表,在带有多个链接的主机上,您可以根据源地址通过特定接口发送流量。您还可以为每个接口定义路由规则。

2.8. 网络功能虚拟化

本节概述网络功能虚拟化 (NFV) 的主要新功能。

修改内核参数
Red Hat OpenStack Platform 16.2 版本包括了一项更新,支持在部署的节点上修改内核参数。
AMD 支持 SRIOV 和 DPDK
Red Hat OpenStack Platform 16.2 版本包括对 AMD 主机上单根输入/输出虚拟化 (SR-IOV) 和数据平面开发套件 (DPDK) 工作负载的支持。

2.9. 技术预览

本节概述此 Red Hat OpenStack Platform 发行版本中包括的主要新技术预览。

注意

有关技术预览功能的支持范围的更多信息,请参阅技术预览功能支持范围

Red Hat OpenStack Platform director operator

Red Hat OpenStack Platform(RHOSP)director operator 在 Red Hat OpenShift Container Platform 上创建一组自定义资源定义(CRD),以管理通常由 RHOSP undercloud 创建的资源。CRD 分为两种类型,用于硬件配置和软件配置。operator 包含用于创建和管理 overcloud 网络 (IPAM)、VMSet(用于 RHOSP Controller)和 BaremetalSets(用于 RHOSP Compute)的 CRD。

对于技术预览,软件配置使用传统的 RHOSP 或 TripleO 接口和 CLI 命令通过 OpenStackClient pod 来完成。相关工作正在展开,以在 RHOSP director operator 内向 Ansible playbook 部署工作流生成更具扩展性的 Heat。

随处传输层安全性 (TLS-e) 现在包括了 memcached
作为技术预览,现在可以在配置 TLS-e 时将 memcached 流量配置为加密。
Timemaster(精确时钟协议(PTP)和 Chrony)
提供了技术预览,支持使用 timemaster 在 NFV 部署中配置精确时钟协议 (PTP) 和 Chrony。
Open vSwitch(OVS)轮询模式驱动程序(PMD)Auto Load Balance

您可以使用 Open vSwitch(OVS)轮询模式驱动程序(PMD)线程对用户空间上下文切换执行以下任务:

  • 为数据包持续轮询输入端口。
  • 对接收的数据包分类。
  • 在分类后对数据包执行操作。

借助此技术预览更新,您可以修改以下参数来配置 OVS PMD 自动负载均衡:

第 3 章 发行信息

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时应当考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

在此 Red Hat OpenStack Platform 发行版本的产品支持周期内,每个更新版本的说明都会包括在相应的公告中。

3.1. Red Hat OpenStack Platform 16.2 GA

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.1.1. 公告列表

此发行版本包括以下公告:

RHEA-2021:3483
OSP 16.2 组件发行之日
RHEA-2021:3485
Red Hat OpenStack Platform 16.2 部署镜像
RHEA-2021:3486
OSP 16.2 director operator 的容器发行版本是技术预览
RHSA-2021:3487
中等:Red Hat OpenStack Platform 16.2 (etcd) 安全更新
RHSA-2021:3488
重要信息:Red Hat OpenStack Platform 16.2 (openstack-neutron) 安全更新
RHEA-2021:3489
OSP 16.2 - Containers 的组件发行版本
RHSA-2021:3490
中等:Red Hat OpenStack Platform 16.2 (python-django20) 安全更新

3.1.2. 错误修复

此 Red Hat OpenStack Platform 发行版本中修复了以下错误:

BZ#1690726
在此次更新之前,将镜像写入 RBD 可能非常慢。此次更新改进了将镜像写入 RBD 的过程,从而缩短将镜像写入 RBD 所需的时间。
BZ#1772531

通常,当从加密卷的快照创建加密的卷时,源卷的大小与目标卷的大小相同或更小。

在之前的版本中,如果您从加密卷的快照创建了加密卷,并且目标卷接近或等于源卷的大小,则块存储服务 (cinder) 会静默截断新目标卷中的数据。

在这个版本中,块存储服务计算目标卷的大小,使其包含加密标头的当前大小,从而消除了数据截断的情况。

BZ#1844372
在此次更新之前,当调整大小或迁移具有 vGPU 实例类型的实例时,需要手动重建实例来重新分配 vGPU 资源。通过此次更新,具有 vGPU 实例类型的实例会在调整大小和冷迁移操作后自动重新分配 vGPU 资源。
BZ#1849843

在以前的版本中,将外部共享带到服务管理的共享文件系统服务 (manila) API 不会检查重复的导出位置。因此,当一个存在的共享被多次带入服务时,会导致状态不一致。

在这个版本中,API 在允许管理外部共享前评估已知或现有共享的导出位置,并防止现有共享被错误地进入共享文件系统服务。

BZ#1851051
在此次更新之前,当多个实例同时启动时,RBD 性能会下降。这是因为镜像服务(glance)启动多个线程来执行相同的复制操作。这个版本解决了这个问题。
BZ#1851797
在这个版本中修复了一个镜像服务 (glance) 配置错误,这个错误会导致用户无法通过设置类别元数据创建带有 watchdog 的虚拟机。
BZ#1884322
在之前的发行版本中,无法删除具有快照依赖项的快照。在这个版本中,您可以删除具有快照依赖项的快照。
BZ#1888105
当在共享文件系统服务(manila)上配置了多个存储后端时,每个存储后端可能支持不同的存储协议。在此次更新之前,共享文件系统服务调度程序在决定将后端放置在何处时,不考虑共享存储后端的存储协议和功能,从而导致共享配置失败。在这个版本中,共享文件系统服务调度程序会自动考虑共享类型扩展规格与存储协议,从而可以使用 CapabilitiesFilter 比较存储后端功能并成功置备共享。
BZ#1910508
在此次更新之前,不会记录验证结果,并且不会收集验证工件,因为未授予访问请求的日志记录目录所需的权限。此次更新解决了该问题,可成功记录验证结果并收集验证工件。
BZ#1913671
Unisphere for PowerMax REST 端点从 91 改为 92。此次更新更改了 URI 的创建方式,以允许完全覆盖所有可能的 Unisphere REST API 端点。
BZ#1919855

当创建实例时,计算服务 (nova) 清理实例显示名称,以便在网络服务 (neutron) 中启用了 DNS 集成时生成有效的主机名。

在此次更新之前,清理过程并不会替换实例名称中的句点(“.”),如“rhel-8.4”。这可能会导致显示名称被识别为完全限定域名 (FQDN),而这些 FQDN 可能是无效的主机名。当实例名称包含句点并在网络服务中启用 DNS 集成时,网络服务会拒绝无效的主机名,这会导致创建实例失败以及计算服务中的 HTTP 500 服务器错误。

通过此次更新,现在实例名称中的句点由连字符替代,以防止将主机名解析为 FQDN。您可以继续在实例显示名称中使用自由格式字符串。

BZ#1923975
在此次更新之前,连接到 iSCSI 门户期间会无法发现一些异常,如 iscsiadm -m session 中的故障。这导致 _connect_vol 线程在某些故障模式中意外中止,从而造成后续步骤在等待 _connect_vol 线程的结果时挂起。此次更新可确保通过 _connect_vol 方法正确处理连接到 iSCSI 门户期间的任何异常,以避免在连接到 iSCSI 门户期间存在未处理的异常,以及没有更新线程结果的意外中止。
BZ#1935154
在这个版本中,Dell EMC PowerStore 驱动增加了对 Challenge Handshake Authentication Protocol (CHAP) 的支持。现在,PowerStore 可以将启用的 CHAP 用作存储后端。
BZ#1939394

在此次更新之前,NetApp SolidFire 驱动程序会在 API 响应因为连接错误而丢失时创建一个重复的卷,驱动程序会重试 API 请求。当 SolidFire 后端成功接收和处理创建卷操作时会出现这种情况,但无法将响应传送回驱动程序。此次更新解决了该问题:

  1. 在尝试创建卷名称前,检查后端中是否已存在卷名称。如果找到卷,则引发异常并中止进程。
  2. 在检测到读取超时后检查卷创建,以防止无效的 API 调用。
  3. 将 ´sf_volume_create_timeout´ 选项添加到 SolidFire 驱动程序,以便用户为其环境设置适当的超时值。
BZ#1942531
在此次更新之前,执行验证软件包 check-latest-packages-version 非常慢。这个版本解决了这个问题。
BZ#1942717
此发行版本支持为块存储服务 (cinder) 的 Dell EMC XtremeIO 驱动程序进行端口过滤。
BZ#1953749
在此次更新之前,如果将 PowerStore 端口配置用于多个目的,如用于 iSCSI 或复制,则驱动程序报告无法找到可访问的 iSCSI 目标。这是因为 REST 筛选错误。此次更新修复了 PowerStore iSCSI 目标筛选。
BZ#1956370
在此次更新之前,当 iSCSI 或 FC 目标(如 ESXi)未连接到 RHOSP 主机时,附加卷操作会一直等待直到超时。在这个版本中,在用于块存储服务的 Dell EMC XtremIO 驱动程序中添加了一个支持端口过滤的新选项。
BZ#1959853
在此次更新之前,引用了一个代码路径中的验证变量,但从未分配,这导致验证期间出现未处理的异常。该问题已解决。
BZ#1960185
在此次更新之前,Ansible 默认将输出重定向到所有注册的非 stdout 回调插件,这会导致 VF 回调处理来自使用 ansible 运行时 其他进程的信息。该问题已解决,其他进程的输出不再存储在验证日志记录目录中。
BZ#1972774
在这个版本中解决了导致网络服务(neutron)代理(如 Networking 服务 DHCP)代理在 OVN 中创建资源时失败的问题,因为 ML2/OVN 会阻止 RPC worker 连接 OVN 南向数据库。
BZ#1974979

在此次更新之前,共享文件系统服务 (manila) 控制面板具有动态表单元素,它们的名称可能会导致表单变得无响应。这意味着在共享网络内创建共享组、共享网络和共享不起作用。

通过此次更新,名称可能会有问题的动态元素会进行编码,这意味着在共享网络功能内创建共享组、共享网络和共享可正常工作。

BZ#1976693

共享文件系统服务 (manila) 使用 CephFS 卷客户端与 Ceph 存储集群通信。在以前的版本中,在创建或删除文件系统时 CephFS 卷客户端软件包会中止。

中止的操作会导致共享文件系统服务中的 manila-share 进程重启,这会导致被置备或删除的共享分别处于 creatingdeleting

在这个版本中,CephFS 卷客户端软件包不再中止调配或删除请求,manila-share 进程不会在这些操作期间重启。

BZ#1978158

在这个版本中解决了在 OVN 中创建资源时导致 Networking 服务(neutron)代理(如 Networking 服务 DHCP)代理失败的问题。这是因为在为浮动 IP 创建 QoS 规则时,OVN 数据库中遗留的数据导致。

这个版本会删除遗留的数据并解决了这个问题。

BZ#1985717

在这个版本中解决了一个已知问题:Open Virtual Network (OVN) 元数据服务不适用于绑定到 SR-IOV 虚拟功能的虚拟机实例。这个问题不会影响网络功能,但这些实例在没有元数据服务连接的情况下不会接收它们的 SSH 密钥。

SR-IOV 端口的元数据服务连接现在可以正常工作。

BZ#1987092

在此修复之前,grub2 工具会编写对 /boot/grub2/grubenv 的内核参数更改。此文件对于 UEFI 引导的系统不适用,并会导致对内核参数的更改在 UEFI 引导节点上重启后不会被保留。

当您进行内核参数更改时,此修复会更改 /boot/grub2/grubenv 文件和 /boot/efi/EFI/redhat/grubenv 文件。因此,RHOSP director 现在对 UEFI 引导节点所做的内核参数更改会具有持久性。

3.1.3. 功能增强

此 Red Hat OpenStack Platform 发行版本包括以下功能增强:

BZ#1714772
此功能增强添加了对通过 OpenStack Key Manager (barbican) 在高可用性模式下进行 Entrust nShield HSM 部署的支持。
BZ#1866741
具有 null 字节的镜像占用大量空间。在此发行版本中,您可以在上传镜像时启用稀疏镜像上传,这可以节省存储空间。仅 Ceph RBD 支持稀疏镜像上传。
BZ#1868940
此增强功能添加了 HostDomain 类型。HostDomainHostAddress 相同,增加了对下划线字符的支持 - RFC1033。DomainKeys 和服务记录等系统使用下划线。计算服务可以使用 HostDomain 类型来定义 live_migration_inbound_addr
BZ#1880141
Red Hat OpenStack Platform 16.2 版本包括对 AMD 主机上单根输入/输出虚拟化 (SR-IOV) 和数据平面开发套件 (DPDK) 工作负载的支持。
BZ#1897890
此增强功能可提高部署效率、性能和执行时间,并为具有大量角色的环境更新任务。部署流程的日志输出已进行了改进以包含任务 ID,便于更好地跟踪特定任务的执行,可随时进行跟踪。在对执行进行故障排除时,您可以使用任务 ID 关联时间和执行。
BZ#1900723

在堆栈更新期间,可以修改或附加 KernelArgs。您必须手动重启受影响的节点。

例如,如果目前部署有以下配置,可以在堆栈更新期间更改 hugepages=64 或添加或删除参数:

`KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

例如:

KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
KernelArgs: "isolcpus=1-11,13-23"
注意

不支持在更新期间完全删除 KernelArs。另外,KernelArgs 也可以新添加到现有的 overcloud 节点,但在这种情况下会触发重启。

BZ#1920229

在这个版本中,您可以使用以下新参数提高实时迁移的性能:

  • NovaLiveMigrationPermitPostCopy - 启用后实例会在迁移完成前在目标节点上激活,并在需要传输的内存上设置上限,改进了大型实例的实时迁移。默认启用此参数。
  • NovaLiveMigrationPermitAutoConverge - 启用时,如果实例的实时迁移缓慢,则实例 CPU 处于限流状态,直到内存复制过程比实例内存写入速度快。默认禁用此参数。要启用 NovaLiveMigrationPermitAutoConverge,请在环境文件中添加以下配置:

    parameter_defaults:
      ComputeParameters:
        NovaLiveMigrationPermitAutoConverge: true
BZ#1926721
此功能增强提高了 check-latest-packages-version 验证的性能和应用。
BZ#1926725
此功能增强为 tripleo-latest-packages-version 增加了新的验证。此验证检查列出的 tripleo 软件包是否与软件包仓库保持同步。
BZ#1938568
在此次更新之前,collectdPluginInstanceFormat 参数只能指定以下值之一:“none”、“name”、“uuid”或“metadata”。在此次更新之后,collectdPluginInstanceFormat 参数现在可以指定多个值,这会使得在 collectd 指标的 plugin_instance 标签中发送更多信息。
BZ#1977392
通过此次更新,可以使用 openstack undercloud backup 命令和 --db-only 选项来创建在 undercloud 节点上运行的数据库的备份。如果数据库在升级过程中损坏,则可以使用该备份来恢复数据库的状态。

3.1.4. 技术预览

本节中列出的项目作为技术预览提供。有关技术预览状态范围的详情,以及相关的支持影响,请参阅 https://access.redhat.com/support/offerings/techpreview/

BZ#1825895
在 Red Hat OpenStack Platform 16.2 中,提供了一个技术预览,它支持使用 Precision Time Protocol (PTP) 的 Timemaster。
BZ#1925999

Red Hat OpenStack Platform(RHOSP)director Operator 在 Red Hat OpenShift Container Platform 上创建一组自定义资源定义(CRD),以管理通常由 RHOSP undercloud 创建的资源。CRD 分为两种类型,用于硬件配置和软件配置。Operator 包含用于创建和管理 overcloud 网络、管理 IP 地址、为 RHOSP Controller 创建虚拟机集并为 RHOSP Compute 创建裸机集的 CRD。

对于技术预览,软件配置使用传统的 RHOSP 或 TripleO 接口和 CLI 命令通过 OpenStackClient pod 来完成。相关工作正在展开,以在 RHOSP director Operator 内生成一个更具扩展性的 Heat-to-Ansible playbook 部署工作流。

3.1.5. 发行注记

本节概述了本发行版本的重要信息,包括推荐做法和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳效果。

BZ#1654408

对于镜像服务(glance)镜像转换,默认情况下不启用 glance-direct 方法。若要启用此功能,请在 glance-api.confDEFAULT 部分中将 enabled_import_methods 设置为 [glance-direct,web-download][glance-direct]

使用 glance-direct 导入方法时,镜像服务必须具有暂存区域。将 glance-api.conf 文件的 DEFAULT 部分中的 node_staging_uri 选项设置为 file://<absolute-directory-path > ;.此路径必须位于所有镜像服务 API 节点可用的共享文件系统中。

BZ#1906028
RHOSP 16.2 不包含 python-networking-fujitsu 软件包。
BZ#1961784
在此发行版本中,整个磁盘镜像的 EFI 引导加载程序资产会在部署过程中保留,因此 shim 引导装载程序不再被覆盖。这可确保在部署后开启安全引导。
BZ#1978286

从 Red Hat Ceph Storage 4 开始,可以为 Ceph 守护进程通过网络生成的所有流量启用加密。

消息传递 v2 的安全模式设置加密 Ceph 守护进程和 Ceph 客户端之间的通信,从而实现端到端加密。

新的 tripleo-heat-templates 参数可以在守护进程和客户端之间启用在线加密。要将 Ceph 配置为在守护进程和客户端之间启用在线加密,请将以下行添加到 overcloud 部署环境文件中:

parameter_defaults:
  CephMsgrSecureMode: true
BZ#1989820
在配置 SR-IOV 工作负载的带宽感知调度时,请使用 heat 参数 resource_provider_hypervisors。这个参数定义了一个对列表 < network_device>:<hypervisor>'。确保您使用完全限定域名(FQDN)来定义每个虚拟机监控程序。
BZ#1992655

在以前的版本中,管理员必须在其自定义环境文件中将 ceph 插件添加到 CollectdExtraPlugins 参数中。

在这个版本中,ceph 插件会在 Ceph Storage 节点上自动加载。因此,在从 Red Hat OpenStack Platform 13 升级到 16.2 之前,您必须从自定义环境文件中的 CollectdExtraPlugins 参数中删除 ceph 插件。

3.1.6. 已知问题

目前,Red Hat OpenStack Platform 存在的已知问题包括:

BZ#2111871

在对 RHOSP 16.2.2 和 16.2.3 的特定更新后,严重连接丢失可能会影响您的工作负载。

当您将 RHOSP 从 16.2.0, 16.2.1, 或任何 16.1 版本更新至 16.2.2 或 16.2.3 时,这个错误会影响您的部署。要验证您的更新路径是否会受到影响,请参阅文章 [1]。

要做什么

如果您的计划的更新路径受该程序错误的影响,且您现在还没有一个强大的原因,红帽建议您等待 RHOSP 16.2.4 中计划修复的发行本。

如果您的计划的更新路径受该程序错误的影响,且现在必须更新至 16.2.2 或 16.2.3,请联络您的红帽支持代表来了解您的部署是否与解决该程序错误的热修复兼容。

错误详情

这个错误是由 OVN 21.12 中的数据库模式变化触发,该变化是在 RHOSP 162.2. 和 16.2.3 中引入的。OVN 21.12 包含之前版本不存在的新列。OVN 数据库架构的更改应不会在 OpenStack 中造成影响,但这个特定的更改会受一个程序错误的影响。

特别是,当您运行以下命令时,实例连接会因变量时长(从 20 秒到 3 分钟)丢失:

$ openstack overcloud external-update run --stack overcloud --tags ovn

为 RHOSP 16.2.4 调度了针对这个程序错误的修复程序。

[1] 遵循本文档中的步骤来确定您的更新路径是否受影响:

https://access.redhat.com/solutions/6974338

BZ#2129445

在评估 libvirt 版本不兼容的风险前,不要从 RHOSP 116.2.0 更新至 16.2.2 或 16.2.3。要完成此评估,请检查所有计算节点上的 nova_libvirt 容器中的 libvirt 软件包:

$ sudo podman exec nova_libvirt rpm -q libvirt

如果 libvirt 版本为 7.0,则部署 IS 不会受该程序错误的影响。您可以执行更新。

如果 libvirt 版本为 7.6,则部署会受到购买的影响。您的更新存在风险。

如果您发现您的更新存在与 libvirt 不兼容的风险,请选择以下选项之一:

Wait: 在发布了 RHOSP 16.2.4 时直接更新到 RHOSP 16.2.4。它包括针对不兼容问题的修复。如果您延迟了更新,则这是首选的选项。在 16.2.4 中,您可以在没有热修复的情况下执行 KCS [1] 中所述的手动步骤,因为选项 skip_hypervisor_version_check_on_lm 包含在 16.2.4 中。

热修复: 请联络您的红帽支持代表来探索您的环境是否与解决问题的热修复程序兼容。如果即时更新需要强大业务,则使用此选项。

如果您已经使用版本不兼容的更新,请参阅 KCS 文章 [2] 来解决问题。

[1] 文章帮助您验证更新是否面临风险(如上面的步骤)。另外,如果选择了 Hot Fix 选项,它还包括可用于更新到 16.2.1、16.2.2 或 16.2.3 的步骤。请查看 https://access.redhat.com/solutions/6972451

[2] 文章在您完成了对 16.2.1、16.2 或 16.2.2 或 16.2.3 的更新,且您的部署会受到不兼容的影响,则帮助您修复您的部署。请查看 https://access.redhat.com/solutions/6969430

BZ#1975240

从 Red Hat Enterprise Linux (RHEL) 版本 8.3 开始,默认禁用对 Intel 事务同步扩展 (TSX) 功能的支持。目前,在从启用了 TSX 内核参数的主机迁移到禁用了 TSX 内核参数的主机时,这会导致实例实时迁移失败。

此影响仅适用于支持 TSX 功能的 Intel 主机。有关受此问题影响的 CPU 的更多信息,请参阅受影响的配置

如需更多信息,请参阅红帽知识库解决方案有关 Intel TSX 对 OpenStack 客户端的影响 的指南

BZ#1983748

在 Red Hat OpenStack Platform(RHOSP)部署中,使用带有 Open vSwitch(ML2/OVS)机制驱动程序的 Modular Layer 2 插件,目前存在一个已知问题:编排服务(heat)参数,NeutronL3AgentAvailabilityZone 没有正确设置相关的 Neutron L3 代理参数。

临时解决方案:使用自定义 hieradata 语句来设置这个值。在以下示例中,将 [ROLE] 替换为适合您的站点的可组合角色名称。

示例

[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone

有关更多信息,请参阅高级 Overcloud 自定义指南中的 Puppet:自定义角色的 hieradata

BZ#1986423

使用附加到 OVS-DPDK(vfio-pci 驱动程序)的虚拟功能 (VF) 重启节点会导致 VF 未初始化到该物理功能 (PF)。因此,虚拟机无法使用该 PF 中的 VF。如果将第二个 VF 用于另一个 OSP 网络,则重启后将无法正常工作。

临时解决方案:在重新引导节点前在 Compute 节点上执行以下步骤:

  1. 删除文件 "/etc/udev/rules.d/70-os-net-config-sriov.rules"
  2. 修改 "/etc/systemd/system/sriov_config.service" 文件的"Before"条件以添加 "network-pre.target",修改后的"Before"应类似如下:

        Before=network-pre.target openvswitch.service

    这个临时解决方案解决了这个问题,所有 VF 初始化都正确。

BZ#2003708

RHOSP 尚不支持带有 VXLAN 网络的 ML2/OVN。迁移过程包括将 VXLAN 网络转换为 Geneve 的步骤。当迁移目标版本是 RHOSP 16.2.0 时,一个程序错误会阻止预期的 VXLAN 转换为 Geneve,并且网络仍然配置为 VXLAN。

这个错误只会影响到 RHOSP 16.2 上的 ML2/OVN。它不会影响迁移到 RHOSP 16.1 上的 ML2/OVN。

BZ#1855423
在这个版本中,一个阻止了将实例 HA 环境从 RHOSP 13 到 RHOSP 16.1 的快进升级(FFU)的错误。
BZ#1856901

OVS OFFLOAD 部署 SRIOV Switchdev 模式中 VF 链路聚合组(LAG)模式中的 Mellanox ConnectX-5 适配器卡存在已知的限制。

当所有物理功能(PF)至少一个 VF 仍然绑定或附加到虚拟机时,当试图禁用单根输入/输出虚拟化(SR-IOV)时,在使用 ifdownip link 等功能取消绑定 PF 时,会出现内部固件错误。

临时解决方案:重新引导节点来恢复绑定。如需更多信息,请参阅从 绑定中删除 PF 或禁用 SR-IOV 时的红帽知识库解决方案 Mellanox ConnectX-5 内部错误

不支持带有 OVS OFFLOAD, SRIOV switchdev 模式的 VF LAG 模式,如果使用 mstconfig 工具为 Firmware 配置中的 NUM_OF_VFS 参数设置大于 64 的值。目前,还没有可用的临时解决方案。

BZ#2109597
存在硬件(HW)限制,CX-5。每个网络流量流在 HW 中都有方向,可以是传输(TX)或接收(RX)。如果流的源端口是虚拟功能(VF),则在 HW 中也是 TX 流。CX-5 无法在 TX 路径上弹出 VLAN,这样可防止将 pop_vlan 的流量卸载到 HW。

3.1.7. 弃用的功能

本节中的项目可能不再受支持,或者在以后的发行版本中将不再受支持。

BZ#1868673
对于使用存储的分布式 Compute 节点部署,dcn-hci.yaml 已重命名为 dcn-storage.yaml,因为具有存储的 DCN 站点可以选择不使用 HCI(超融合基础架构)。dcn-hci.yaml 已被弃用,但仍保留在环境目录中,以便向后兼容。dcn-hci.yaml 将在 Red Hat OpenStack platform 17 中移除。dcn-storage.yaml 应该用于替换 dcn-hci.yaml
BZ#1984484
使用 Google Cloud Storage 进行块存储服务 (cinder) 备份已被弃用。在下一主发行版本中将删除对它的支持。
BZ#1984887
在这个发行版本中,对 Google Cloud Services (GCS) 的块存储服务 (cinder) 备份支持已被弃用。Red Hat OpenStack Platform (RHOSP) 17.0 中将删除对它的支持。
BZ#1990802

在 Red Hat Openstack Platform (RHOSP) 16.2 中,QXL 视频模型的支持已弃用,因为 RHEL 9 中移除了对 Spice 图形软件的支持。这将对从 RHEL-8 迁移到 RHEL-9 时使用 QXL 的实例造成问题。红帽建议将 virtio 视频模型用于 UEFI 和 BIOS 实例,而不是 qxl。从镜像创建新实例时,请在启动新实例前设置视频模型:

$ openstack image set --property hw_video_model=virtio <image>

为使用 QXL 视频模型的现有实例更新视频模型:

  1. 停止该实例。
  2. 对这个实例进行快照。
  3. 更新实例快照镜像中的镜像元数据,使其包含属性 hw_video_model=virtio
  4. 使用实例快照创建新实例。

    有关支持的视频模型的更多信息,请参阅创建和管理镜像指南中的镜像配置参数

3.2. Red Hat OpenStack Platform 16.2.1 维护支持版本 - 2021 年 12 月 9 日

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.2.1. 公告列表

此发行版本包括以下公告:

RHBA-2021:5067
OSP 16.2 组件发行之日
RHEA-2021:5068
Red Hat OpenStack Platform 16.2.1 director 镜像程序漏洞修复公告
RHEA-2021:5069
Red Hat OpenStack Platform 16.2 容器程序错误修正公告

3.2.2. 错误修复

此 Red Hat OpenStack Platform 发行版本中修复了以下错误:

BZ#1977442
在此次更新之前,ML2/OVN 容器启动,但该服务无法正常工作。造成这个问题的原因是 ML2/OVN 控制器容器没有包括支持 TLS 的配置。在这个版本中,ML2/OVN 容器配置已被更新,以包含所有正确的配置,它现在可以正常工作。
BZ#2005404

在此次更新之前,cert monger 软件包从最小镜像中丢弃,因此无法部署 Red Hat Ceph Storage 节点。

在这个版本中,cert mong er 软件包被重新添加到镜像中,现在可以部署 Red Hat Ceph Storage 节点。

BZ#2007268
在此次更新之前,锁定处理问题会阻止基于 IPMI 的节点记录硬件厂商,作为电源状态同步的一部分。此问题导致电源状态同步失败,以及使用 ipmi 硬件类型进入 Maintenance 状态的节点。在这个版本中,锁定会被正确处理,用于使用 ipmi 硬件类型的裸机节点的电源状态同步可以正常工作,且不会出现锁定错误。
BZ#2008981
在此次更新之前,为 Red Hat Enterprise Linux(RHEL)原位升级工具删除 python2 软件包不正确。这个故障是由保留 LEAPP 软件包的 DNF exclude 选项所致。在这个版本中,包括了自动化以确保已成功删除所需的 LEAPP 软件包。
BZ#2019178
在此次更新之前,RHEL 仓库中的 upgradable mariadb-server 软件包会导致软件包管理器升级主机上的 mariadb-server 软件包,从而与在同一主机上预先存在的容器化 mariadb-server 干扰。在这个版本中,Red Hat OpenStack Platform(RHOSP)director 从具有容器化 MariaDB 的任何主机中删除 mariadb-server 软件包,并且 RHOSP FFU 进程将继续。

3.2.3. 发行注记

本节概述了本发行版本的重要信息,包括推荐做法和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳效果。

BZ#1989820
在配置 SR-IOV 工作负载的带宽感知调度时,请使用 heat 参数 resource_provider_hypervisors。这个参数定义一个对列表 < network_device>:<hypervisor>。确保您使用完全限定域名(FQDN)来定义每个虚拟机监控程序。
BZ#2007255
在这个版本中,collectd 容器的内存限值增加到 512 MB。超过此限制时,容器将重启。

3.2.4. 技术预览

本节中列出的项目作为技术预览提供。有关技术预览状态范围的详情,以及相关的支持影响,请参阅 https://access.redhat.com/support/offerings/techpreview/

BZ#1892796

在 Red Hat OpenStack Platform(RHOSP)16.2.1 中,提供了一个技术预览,它支持 NFV 部署中 Intel Columbiaville E810 NIC,其建议如下:

  • 您不能在 heat 模板中配置动态设备个性化(DDP)。
  • 不支持实时迁移。
  • RHOSP 16 不支持虚拟功能(VF)速率限制。

    注意

    在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,NFV 部署中的 Intel Columbiaville E810 NIC 现在完全支持以下已知问题:

    • OVS 只能使用一个 VF。(BZ#1978622)
    • 用于 OVN-DPDK 的内核空间运行的 PMD 内核。(BZ#2049442)

3.2.5. 已知问题

目前,Red Hat OpenStack Platform 存在的已知问题包括:

BZ#1966157
使用带有 network_type geneve 的 ML2/OVN 和 geneve 的 Compute 节点上有一个 Mellanox 适配器时存在一个限制。只有一个实例的浮动 IP 可被访问。
BZ#2003708

RHOSP 尚不支持带有 VXLAN 网络的 ML2/OVN。迁移过程包括将 VXLAN 网络转换为 Geneve 的步骤。当迁移目标版本是 RHOSP 16.2.0 时,一个程序错误会阻止预期的 VXLAN 转换为 Geneve,并且网络仍然配置为 VXLAN。

这个错误只会影响到 RHOSP 16.2 上的 ML2/OVN。它不会影响迁移到 RHOSP 16.1 上的 ML2/OVN。

3.3. Red Hat OpenStack Platform 16.2.2 维护支持版本 - 2022 年 3 月 23 日

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.3.1. 公告列表

此发行版本包括以下公告:

RHEA-2022:1002
Red Hat OpenStack Platform 16.2.2(Train)部署镜像程序错误公告
RHBA-2022:1001
Red Hat OpenStack Platform 16.2.2 组件发行版本
RHSA-2022:1000
中等:Red Hat OpenStack Platform 16.2(numpy)安全更新
RHSA-2022:0999
中等:Red Hat OpenStack Platform 16.2(openstack-nova)安全更新
RHSA-2022:0998
中度:Red Hat OpenStack Platform 16.2(golang-github-vbatts-tar-split)安全更新
RHSA-2022:0997
中等:Red Hat OpenStack Platform 16.2(golang-qpid-apache)安全更新
RHSA-2022:0996
中度:Red Hat OpenStack Platform 16.2(openstack-neutron)安全更新
RHSA-2022:0995
中等:Red Hat OpenStack Platform 16.2(openstack-tripleo-heat-templates)安全更新
RHBA-2022:0994
Red Hat OpenStack Platform 16.2 容器镜像发行版本
RHSA-2022:0993
中等:Red Hat OpenStack Platform 16.2(python-oslo-utils)安全更新
RHSA-2022:0992
重要: Red Hat OpenStack Platform 16.2(python-twisted)安全更新

3.3.2. 错误修复

此 Red Hat OpenStack Platform 发行版本中修复了以下错误:

BZ#1956785
在此次更新之前,您只能在 undercloud.conf 中配置 net_config_override 参数,使其以 JSON 格式指向文件。在这个版本中,您可以在 undercloud.conf 中配置 net_config_override 参数,使其指向 YAML 或 JSON 格式的文件。
BZ#1961237
在此次更新之前,即使 dnsmasq 正确运行,dnsmasq 健康检查也会失败。健康检查失败,因为它使用了 dnsmasq 用户而不是 root 用户,并且无法访问 /proc 文件。这会导致在启用验证时出现不正确的 systemd 日志消息和失败。在这个版本中,dnsmasq 健康检查已被禁用,因为它是有限的使用,并会在以后的发行版本中进行阶段。dnsmasq 容器现在标记为健康状态,只要它正在运行。
BZ#1978228

在此次更新之前,当以下语句为 true 时,leapp 进程会失败:

  • 系统使用 TLS-everywhere(TLSe)部署。
  • 系统使用已弃用的 authconfig 工具配置系统中的身份验证。
  • 在触发 leapp upgrade 前,"leapp answer --section authselect_check.confirm=True"没有运行。

    在这个版本中,leapp 进程可以成功完成,无需在触发 leapp upgrade 命令前运行 "leapp answer --section authselect_check.confirm=True"。

BZ#2003762

在此次更新之前,当使用 PowerMaxOS 5978.711 创建快照时,REST 体验了有效负载响应更改,并导致设备标签修改其格式。解决方案提供的底层数据已更改,不再包含冒号(:)。这会导致 PowerMax Driver 中的一个 IndexError 异常:

IndexError: list index out of range

在这个版本中,这个问题已在 PowerMaxOS 5978.711 及之后的版本中解决。

BZ#2006556
在这个版本中,当输出超过 1000 行时,在 openstack volume backup list 命令的输出中省略详情。
BZ#2006970

在多核系统中监控高 CPU 使用时,CPU 用量的计算不准确。

在这个版本中,在多核情境中使用 CPU 的计算是准确的。对最新的 STF 仪表板进行了调整,以纳入此更新。

BZ#2010246

在这个版本中,当将 Dell EMC PERC H755 RAID 控制器物理磁盘转换为非 RAID 模式时,会导致意外的结果。

转换错误地创建了 RAID-0 虚拟磁盘,并将其移到 Online 状态,消耗物理磁盘。

在转换过程中不再创建 RAID-0 虚拟磁盘。

BZ#2022018

在这个版本中,当从镜像同时引导多个虚拟机时,会导致一些虚拟机(VM)引导操作失败的问题。

在以前的版本中,块存储服务(cinder)GPFS SpectrumScale 驱动程序无法正确检测存储后端支持的写时复制(COW)模式。驱动程序禁用了 COW 功能,如从镜像快速创建卷的功能。从镜像同时引导多个实例时,一些实例在将镜像复制到其引导卷时超时。

现在,当存储后端支持 COW 模式时,GPFS 块存储服务驱动程序可以正确地检测到。现在,您可以同时生成多个虚拟机实例。

BZ#2022121
在此次更新之前,NFS 驱动程序阻止了在错误状态中删除 OpenStack Storage 快照,这会阻止用户删除损坏的快照 DB 条目。在这个版本中,删除了限制,以便您可以清理失败的快照。
BZ#2024684

在这个版本中,存在一个程序错误,阻止与 Ceph 客户端版本 15.2.0(Octopus)的连接,影响 Red Hat Ceph Storage 5.0 及之后的版本。

为启用 Ceph 连接生成的临时配置文件不包括 '[global]' 部分标记。在这个版本中,在临时文件中添加了 '[global]' 部分标记。

部分标记是在 Ceph 客户端版本 0.94.0(Hammer)中引入的。从 10 月发行版本开始,Ceph 需要存在标记。在这个版本中,Red Hat Ceph Storage 4.x 向后兼容。

BZ#2026290
在此次更新之前,缺少参数会导致当 rsyslog 使用 OpenStack Orchestration 配置时,不会转发 HAproxy 日志。在这个版本中,所有所需的参数都存在,这意味着 HAProxy 日志包含在收集和转发的日志中。
BZ#2027759
在这个版本中,修正了一个阻止正确使用块存储服务(cinder) powermax_port_groups 参数的错误。
BZ#2036652

Red Hat OpenStack Platform(RHOSP)不支持在引导服务器请求中使用完全限定域名(FQDN)作为实例显示名称。实例显示名称从引导服务器请求传递到 instance.hostname 字段。

现在,最新更新清理 instance.hostname 字段。清理步骤包括用破折号替换句点,因此无法继续使用不支持的 FQDN 实例显示名称的替代。

在这个版本中,在引导服务器请求中使用完全限定域名(FQDN)作为实例显示名称的用户提供了一个临时的临时解决方案。它将清理的范围限制为实例显示名称以句点加一或多个数字结尾的情形。

如果您使用 FQDN 作为实例在引导服务器请求中显示名称,请在升级到 RHOSP 17 前修改您的工作流。

BZ#2038897
在这个版本中,存在一个程序漏洞,这会导致 metrics_qdr 服务出现在分布式计算节点(DCN)节点上的 Service Telemetry Framework(STF)部署的 HAProxy 配置中。

3.3.3. 功能增强

此 Red Hat OpenStack Platform 发行版本包括以下功能增强:

BZ#1848200
使用 CephFS 后端的共享文件系统服务(manila)完全支持快照。用户可以通过快照创建和删除其共享的时间点备份。云管理员可以控制用户可以创建的快照数量或大小的配额。
BZ#1886762

Block Storage 服务(cinder)现在可以使用外部 NFS 共享在 overcloud Controller 节点上执行镜像服务(glance)镜像转换。使用此功能可防止在转换操作过程中完全填充节点上的空间。

有关 转换,请参阅配置外部 NFS 共享

BZ#1894668
在 DCN 部署中,边缘站点和中央站点支持离线卷迁移。卷可以从边缘站点迁移到中央站点,反之亦然。但是,不支持在两个边缘站点间直接进行离线卷迁移。
BZ#1921224
此功能允许 DCN 环境在中央站点和边缘站点之间执行离线卷迁移。
BZ#1949675

此增强启用了实验性的 rsyslog reopenOnTruncate 设置,以确保 rsyslog 在文件中发生日志时立即识别。此设置会影响配置为使用 rsyslog 的每个服务。

rsyslog reopenOnTruncate 被禁用时,rsyslog 会等待日志文件填充其原始容量,然后再消耗任何其他日志。

BZ#1969411
在此次更新之前,Ceph 仪表板仅可在 provisioning 网络或专用可组合网络上公开。现在,Red Hat OpenStack Platform director 会处理 CephDashboardNetwork 参数,以定义供操作员使用的前端网络,并限制对 Ceph 仪表板和监控堆栈的访问。
BZ#1971545

借助此次更新,您可以在 ML2/OVS 部署中的硬件离线端口上设置 QoS 最大带宽限制的出站方向规则。要设置策略,请使用普通的 QoS 策略/规则方法。

后端使用 ip link 命令来强制执行策略,而不是普通的 OVS QoS 引擎,因为 无法卸载 OVS 计量 操作。请参阅 meter 操作没有卸载

BZ#1977392
通过此次更新,可以使用 openstack undercloud backup 命令和 --db-only 选项来创建在 undercloud 节点上运行的数据库的备份。如果数据库在升级过程中损坏,则可以使用该备份来恢复数据库的状态。
BZ#1984875
有时,一个 leapp actor 在升级过程中会阻止 leapp 进程。现在,您可以使用新的特定于角色的 LeappActorsToRemove 参数删除操作器。
BZ#1999324
此增强更新了 NovaLiveMigrationPermitAutoConverge 参数的默认值来启用。启用该参数后,实例 CPU 会慢慢,直到内存复制进程比实例内存写入速度快于实例内存写入速度,且可能未完成。
BZ#1999725
现在,您可以在外部网络上部署 CephFS NFS 网关(ganesha),而不是默认的专用存储NFS 网络。
BZ#2029943
此发行版本包括 HPE 存储阵列的块存储服务(cinder)驱动程序更新。通过更新的驱动程序,您可以使用 HPE 的 Primera 版本 4.2 及更新版本的 iSCSI 协议。
BZ#2050154
Red Hat OpenStack Platform(RHOSP)现在支持更新 OVN 的正确方法。有关更多信息,请参阅 :更新所有 overcloud 服务器上的 ovn-controller 容器

3.3.4. 技术预览

本节中列出的项目作为技术预览提供。有关技术预览状态范围的详情,以及相关的支持影响,请参阅 https://access.redhat.com/support/offerings/techpreview/

BZ#1952060

借助此技术预览更新,您可以设置以下参数来配置 OVS PMD 自动负载平衡:

  • OvsPmdAutoLb :启用/禁用 OVS DPDK PMD Auto Load Balance 功能。值:true 或 false。OVS DPDK 使用默认值 false。
  • OvsPmdLoadThreshold :为 OVS DPDK PMD Auto Load Balance 功能设置最小 PMD 线程负载阈值。当可能会触发 PMD Auto Load Balance 时,从 0 设置为 100,用于指定任何非隔离 PMD 线程的最小 PMD 线程负载阈值(百分比)。
  • OvsPmdImprovementThreshold: 为 OVS DPDK PMD Auto Load Balance 功能设置 PMD 加载差异阈值。从 0 设置为 100,以指定允许 PMD Auto Load Balance 在非隔离 PMD 线程中的负载分布的最小评估百分比,以便进行 PMD Auto Load Balance。
  • OvsPmdRebalInterval :为 OVS DPDK PMD Auto Load Balance 功能设置 PMD 自动负载均衡间隔。设置一个 0 到 20,000 的值,以指定连续两次 PMD Auto Load Balancing iterations 的最小时间(以分钟为单位)。

3.3.5. 发行注记

本节概述了本发行版本的重要信息,包括推荐做法和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳效果。

BZ#1978286

从 Red Hat Ceph Storage 4 开始,可以为 Ceph 守护进程通过网络生成的所有流量启用加密。

消息传递 v2 的安全模式设置加密 Ceph 守护进程和 Ceph 客户端之间的通信,从而实现端到端加密。

新的 tripleo-heat-templates 参数可以在守护进程和客户端之间启用在线加密。要将 Ceph 配置为在守护进程和客户端之间启用在线加密,请将以下行添加到 overcloud 部署环境文件中:

parameter_defaults:
  CephMsgrSecureMode: true
BZ#1982489
使用 RHOSP 16.2.2,您可以将 undercloud 配置为支持 PXE 和 iPXE 引导模式,当架构同时包含 POWER(ppc64le)和 x86_64 UEFI 节点。如需更多信息,请参阅 配置多个 CPU 架构 overcloud
BZ#1984555
在这个版本中,Co llectdContainerAdditionalCapAdd 变量添加到部署工具中。此变量是额外的 collectd 容器功能以逗号分隔的列表。您可以使用它向 collectd 容器添加功能。

3.3.6. 已知问题

目前,Red Hat OpenStack Platform 存在的已知问题包括:

BZ#2027787

在安装 Red Hat OpenStack Platform(RHOSP)16.2 之前,禁用 advanced-virt-for-rhel-8 存储库,从 RHOSP 16.2 更新至较新的维护版本,或从 16.1 升级到 16.2。

RHOSP 主机不需要 advanced-virt-for-rhel-8 存储库。如果您没有禁用它,则依赖项问题导致安装、更新或升级失败。依赖项失败的原因是 advanced-virt-for-rhel-8-x86_64-rpms 存储库基于 RHEL 8.latest,它不适用于 RHEL 8.4。

作为临时解决方案,禁用软件仓库。执行适合您的安装、更新或升级场景的步骤。

  • 情况:新的 16.2 安装或从 16.2 版本更新至 16.2 版本。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:av

    $ dnf module enable -y virt:rhel

  • 情况:从 16.1→16.2 升级。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:8.2

    $ dnf module enable -y virt:rhel

BZ#2050765

目前存在一个已知问题:OpenStack tripleo validator run 命令会生成错误。在命令输出中,Status_by_Host 列包含值 'No host match'。此错误与所有 openstack validator run 调用一同发生,因为 undercloud 没有可用的 ansible 清单,且不限于单个验证器组。此错误也会影响 overcloud 验证。造成这个问题的根本原因是 tripleo-ansible-inventory 不再实时调用的 tripleo 客户端代码中的回归。

因此,在所有测试中,Red Hat OpenStack Platform(RHOSP)16.2 更新 tripleo validator run --group pre-introspection 命令会失败。

临时解决方案:通过手动运行 tripleo-ansible-inventory --static-yaml-inventory inventory.yaml 创建名为 inventory.yaml 的文件。然后,使用 -i inventory.yaml 参数运行验证:

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

如需更多信息,请参阅红帽知识库解决方案 openstack tripleo validator run 命令会生成错误

3.3.7. 弃用的功能

本节中的项目可能不再受支持,或者在以后的发行版本中将不再受支持。

BZ#2023517
collectd plugin write_redis 在 Red Hat OpenStack Platform(RHOSP)16.2 中已弃用,并将在 RHOSP 17.0 中删除。

3.4. Red Hat OpenStack Platform 16.2.3 维护支持版本 - 2022 年 6 月 22 日

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.4.1. 公告列表

此发行版本包括以下公告:

RHBA-2022:4793
Red Hat OpenStack Platform 16.2.3(Train)的组件发行版本
RHBA-2022:5117
Red Hat OpenStack Platform 16.2.3 容器程序错误修正公告
RHEA-2022:5113
Red Hat OpenStack Platform 16.2.1 (Train) director images enhancement advisory
RHSA-2022:5114
中度:Red Hat OpenStack Platform 16.2(openstack-barbican)安全更新
RHSA-2022:5115
中等:Red Hat OpenStack Platform 16.2 (python-django20) 安全更新
RHSA-2022:5116
中等:Red Hat OpenStack Platform 16.2(puppet-firewall)安全更新

3.4.2. 错误修复

此 Red Hat OpenStack Platform 发行版本中修复了以下错误:

BZ#1678328
如果您在不指定默认共享类型的情况下创建共享,则共享创建会失败。在此次更新之前,共享创建会失败,没有错误消息。在这个版本中,会显示错误消息,以帮助您解决造成失败的原因。
BZ#2010990

在此次更新之前,手动尝试触发之前失败的裸机节点内省将返回以下出错信息:

"无法从事件"同步"上的状态"未初始化"过渡。

这是因为裸机置备检查器(ironic-inspector)内部状态跟踪中的一个缺陷。Bare Metal Provisioning inspector 是阻止重新内省之前失败的裸机节点,因为内部状态缓存表示会话已经处于正轨。在这个版本中,如果条目已存在,新的内省请求会明确重置状态缓存,且之前已失败的内省操作现在可以重试。

BZ#2015699
在此次更新之前,RsyslogElasticsearchSetting 参数不支持设置多个服务器所需的数组格式。在这个版本中,R syslogElasticsearchSetting 参数使用多个项目接受值。您可以使用以下数组格式定义多个 Elasticsearch 服务器: server: ["elasticsearch1", "elasticsearch2"]
BZ#2038881
libvirt 已更新,因此提供更多指标。由于 API 的变化,collectd 不兼容,从而导致潜在的应用程序崩溃。在这个版本中,collectd 被调整,以通过 virt 插件提供巨页使用情况。hugepages 指标通过 virt 插件公开,collectd 已被调整以匹配 API 更改,以便应用程序在拉取 virt 指标时不会崩溃。
BZ#2055409

在此次更新之前,在替换 DCN 节点的过程中,替换节点上的 etcd 服务无法启动,并导致该节点上的 cinder-volume 服务失败。这个故障是由尝试启动 etcd 服务的 DCN 节点替换造成的,就像引导新的 etcd 集群而不是加入现有 etcd 集群一样。

在这个版本中,添加了一个新的参数,EtcdInitialClusterState。当将 EtcdInitialClusterState 设置为 现有的 时,DCN 节点会正确启动 etcd,从而导致 cinder-volume 服务成功运行。

BZ#2056918

在此次更新之前,尝试停止以 active-active 模式运行的 cinder-volume 服务会导致 failed 状态。这些故障的原因是该服务不允许有足够的时间正确停止。

在这个版本中,分配给停止该服务的时间周期已扩展,服务在您停止时进入 不活跃 状态。

BZ#2064767

在此次更新之前,RHOSP Bare Metal 服务(ironic)可能会丢失与远程 Redfish 基板管理控制器(BMC)的连接,从而导致裸机节点进入维护状态,并将其电源状态更改为 None。根据站点的环境因素,某些或所有裸机节点在延长时间段内可能不需要维护状态。

由数据包丢失到 BMC 导致的临时网络连接问题导致使用 Redfish 时会导致连接缓存问题。如果需要重新协商会话令牌,缓存的会话对象永远不会无效,且连接丢失到 BMC。

在这个版本中,Bare Metal 服务在检测到连接或身份验证问题时,使用远程 Redfish BMC 初始化一个全新的缓存的会话。另外,如果将来更改了节点的 BMC 密码,这可让您使用更新的凭证。

BZ#2073096
在此次更新之前,如果 CinderDefaultVolumeType 参数包含非字母数字字符,参数验证会失败。因此,overcloud 部署和更新现有部署会失败。在这个版本中,CinderDefaultVolumeType 验证支持非字母数字字符。

3.4.3. 功能增强

此 Red Hat OpenStack Platform 发行版本包括以下功能增强:

BZ#1868940
此增强功能添加了 HostDomain 类型。HostDomainHostAddress 相同,增加了对下划线字符的支持 - RFC1033。DomainKeys 和服务记录等系统使用下划线。计算服务可以使用 HostDomain 类型来定义 live_migration_inbound_addr
BZ#1892796

在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,NFV 部署中的 Intel Columbiaville E810 NIC 现在完全支持以下已知问题:

  • OVS 只能使用一个 VF。(BZ#1978622)
  • 用于 OVN-DPDK 的内核空间运行的 PMD 内核。(BZ#2049442)
BZ#1916092
从 Red Hat OpenStack Platform(RHOSP)16.2.3 开始,具有 Open Virtual Networking(OVN)的 Modular Layer 2 机制驱动程序支持 VXLAN 隧道协议。现在,您可以从 ML2/OVS 迁移到 ML2/OVN,并继续使用 VXLAN 隧道。如需更多信息,请参阅将 网络服务迁移到 ML2/OVN Mechanism 驱动程序 指南。
BZ#1939563
现在,您可以在 TripleO Heat 模板中使用 OVNEncapType 选项。借助此项功能增强,您可以为网络服务(neutron)设置 VXLAN 隧道协议,而不是默认的 Geneve。当您在 OVNEncapType 选项中指定 VXLAN 时,Open Virtual Network(OVN)将 VXLAN 用于 OpenStack Networking 租户网络。
BZ#1967680
在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,对 Intel 以太网 800 系列 NIC 中使用的动态设备个人访问令牌(DDP)有 RHOSP 编排服务(heat)支持,如 Columbiaville E810。如需更多信息,请参阅 网络功能虚拟化规划和配置指南
BZ#2042143

在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,支持使用 mstflint 工具将固件和配置 NVIDIA Mellanox BlueField-2 配置为 ConnectX 模式,这有两个已知问题:

  • 如果您的 RHOSP 部署使用 os-net-config-mappings.yaml 进行 NIC 排序,则必须使用自定义 first-boot.yaml 文件。
  • 通过模板设置 tripleo cloud init 超时。(BZ#2097271)
BZ#2047705
在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,块存储服务(cinder)的 DM 多路径冗余配置现已自动化。
BZ#2052341
从 Red Hat OpenStack Platform(RHOSP)16.2.3 开始,ovn-migration 脚本支持将使用中继端口到 ML2/OVN 的 ML2/OVS 部署迁移。
BZ#2061697
此增强添加了一个新的 heat 参数 FsAioMaxNumber,它默认将并行 AIO 请求的数量限制为 1048576。

3.4.4. 技术预览

本节中列出的项目作为技术预览提供。有关技术预览状态范围的详情,以及相关的支持影响,请参阅 https://access.redhat.com/support/offerings/techpreview/

BZ#1846101

在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,提供了一个技术预览,它支持 Open vSwitch(OVS)流量控制(TC)流类硬件卸载使用连接跟踪(conntrack),包括以下已知问题:

  • 当从端口中删除网络策略时,不会清理 OVS 最小带宽。(BZ#2097444)

3.4.5. 发行注记

本节概述了本发行版本的重要信息,包括推荐做法和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳效果。

BZ#2081357

使用 RHOSP 16.2.3 时,依赖于潜在不安全协议(如 Telnet)的隔离代理已从默认的 overcloud 镜像中删除。Overcloud 镜像现在默认包括以下隔离代理:

  • fence-agents-redfish
  • fence-agents-ipmilan
  • fence-agents-kdump
  • fence-agents-rhevm
  • fence-agents-compute
  • sbd
  • fence-agents-sbd
BZ#2092946

Open vSwitch(OVS)不支持卸载设置了 skb_priorityskb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段来为 virtio 端口提供服务质量(QoS)支持。

如果您为 virtio 端口设置最小带宽规则,则 Neutron Open vSwitch 代理将这个端口的流量标记为 Packet Mark Field。因此,这个流量无法被卸载,它会影响其它端口中的流量。如果您设置了带宽限制规则,则所有流量被标记为默认的 0 队列,这意味着无法卸载流量。

作为临时解决方案,如果您的环境包含 OVS 硬件卸载端口,请在需要硬件卸载的节点中禁用数据包标记。禁用数据包标记后,无法为 virtio 端口设置速率限制规则。但是,区分服务代码点(DSCP)标记规则仍然可用。

在配置文件中,将 disable_packet_marking 标志设置为 true。编辑配置文件后,您必须重启 neutron_ovs_agent 容器。例如:

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

3.4.6. 已知问题

目前,Red Hat OpenStack Platform 存在的已知问题包括:

BZ#1986423

使用附加到 OVS-DPDK(vfio-pci 驱动程序)的虚拟功能 (VF) 重启节点会导致 VF 未初始化到该物理功能 (PF)。因此,虚拟机无法使用该 PF 中的 VF。如果将第二个 VF 用于另一个 OSP 网络,则重启后它无法正常工作。

作为临时解决方案,在重新引导节点前在 Compute 节点上执行以下步骤:

  1. 删除文件 /etc/udev/rules.d/70-os-net-config-sriov.rules
  2. 修改 /etc/systemd/system/sriov_config.service 文件的 Before 条件来添加 network-pre.target。修改的 Before 应如下所示:

        Before=network-pre.target openvswitch.service

    这个临时解决方案解决了这个问题,所有 VF 初始化都正确。

BZ#2050765

目前存在一个已知问题:OpenStack tripleo validator run 命令会生成错误。在命令输出中,Status_by_Host 列包含值 'No host match'。此错误与所有 openstack validator run 调用一同发生,因为 undercloud 没有可用的 ansible 清单,且不限于单个验证器组。此错误也会影响 overcloud 验证。造成这个问题的根本原因是 tripleo-ansible-inventory 不再实时调用的 tripleo 客户端代码中的回归。

因此,在所有测试中,Red Hat OpenStack Platform(RHOSP)16.2 更新 tripleo validator run --group pre-introspection 命令会失败。

临时解决方案:通过手动运行 tripleo-ansible-inventory --static-yaml-inventory inventory.yaml 创建名为 inventory.yaml 的文件。然后,使用 -i inventory.yaml 参数运行验证:

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

如需更多信息,请参阅红帽知识库解决方案 openstack tripleo validator run 命令会生成错误

BZ#2097444

当前存在一个已知问题:当用户删除网络策略时,OVS 最小带宽值不会从端口清除。解决办法是从 OVS 数据库手动删除 Queue 注册:

$ ovs-vsctl destroy Queue <queue_uuid>

您可以通过查找包含 Neutron 端口 ID 的 Queue external_ids:port 参考来查找 Queue 注册。

第 4 章 技术备注

本章包括了对通过 Content Delivery Network 发布的 Red Hat OpenStack Platform "Train" 勘误公告内容的补充信息。

4.1. RHEA-2021:3483 - OSP 16.2 组件发布

对分发组件的更改:

  • RHOSP 16.2 不包含 python-networking-fujitsu 软件包。(BZ#1906028)

对 openstack-cinder 组件的更改:

  • 通常,当从加密卷的快照创建加密的卷时,源卷的大小与目标卷的大小相同或更小。

    在之前的版本中,如果您从加密卷的快照创建了加密卷,并且目标卷接近或等于源卷的大小,则块存储服务 (cinder) 会静默截断新目标卷中的数据。

    在这个版本中,块存储服务计算目标卷的大小,使其包含加密标头的当前大小,从而消除了数据截断的情况。(BZ#1772531)

  • 在此次更新之前,NetApp SolidFire 驱动程序会在 API 响应因连接错误而丢失时创建重复的卷,驱动程序会重试 API 请求。当 SolidFire 后端成功接收和处理创建卷操作时会出现这种情况,但无法将响应传送回驱动程序。此次更新解决了该问题:

    1. 在尝试创建卷名称前,检查后端中是否已存在该卷名称。如果找到卷,则引发异常并中止进程。
    2. 在检测到读取超时后检查卷创建,以防止无效的 API 调用。
    3. 将 ´sf_volume_create_timeout´ 选项添加到 SolidFire 驱动程序,以便用户为其环境设置适当的超时值。(BZ#1939394)
  • Unisphere for PowerMax REST 端点从 91 改为 92。此次更新更改了 URI 的创建方式,以允许完全覆盖所有可能的 Unisphere REST API 端点。(BZ#1913671)
  • 在这个版本中,Dell EMC PowerStore 驱动增加了对 Challenge Handshake Authentication Protocol (CHAP) 的支持。现在,PowerStore 可以将启用的 CHAP 用作存储后端。(BZ#1935154)
  • 在此次更新之前,如果将 PowerStore 端口配置用于多个目的,如用于 iSCSI 或复制,则驱动程序报告无法找到可访问的 iSCSI 目标。这是因为 REST 筛选错误。此次更新修复了 PowerStore iSCSI 目标筛选。(BZ#1953749)
  • 在此次更新之前,当 iSCSI 或 FC 目标(如 ESXi)未连接到 RHOSP 主机时,附加卷操作会一直等待直到超时。在这个版本中,在用于块存储服务的 Dell EMC XtremIO 驱动程序中添加了一个支持端口过滤的新选项。(BZ#1956370)

对 openstack-glance 组件的更改:

  • 在此次更新之前,当多个实例同时启动时,RBD 性能会下降。这是因为镜像服务启动多个线程来执行相同的复制操作。此次更新解决了该问题。(BZ#1851051)
  • 在这个版本中修复了一个镜像服务 (glance) 配置错误,这个错误会导致用户无法通过设置类别元数据创建带有 watchdog 的虚拟机。(BZ#1851797)

对 openstack-ironic-python-agent 组件的更改:

  • 在此发行版本中,整个磁盘镜像的 EFI 引导加载程序资产会在部署过程中保留,因此 shim 引导装载程序不再被覆盖。这可确保在部署后开启安全引导。(BZ#1961784)

对 openstack-manila 组件的更改:

  • 在以前的版本中,将外部共享带到服务管理的共享文件系统服务 (manila) API 不会检查重复的导出位置。因此,当一个存在的共享被多次带入服务时,会导致状态不一致。

    在这个版本中,API 在允许管理外部共享前评估已知或现有共享的导出位置,并防止现有共享被错误地进入共享文件系统服务。(BZ#1849843)

  • 当在共享文件系统服务 (manila) 上配置了多个存储后端时,每个存储后端可能支持不同的存储协议。在此次更新之前,共享文件系统服务调度程序在决定将后端放置在何处时,不考虑共享存储后端的存储协议和功能,从而导致共享配置失败。在这个版本中,共享文件系统服务调度程序会自动考虑共享类型扩展规格与存储协议,从而可以使用 CapabilitiesFilter 比较存储后端功能并成功配置共享。(BZ#1888105)

对 openstack-manila-ui 组件的更改:

  • 在此次更新之前,共享文件系统服务 (manila) 控制面板具有动态表单元素,它们的名称可能会导致表单变得无响应。这意味着在共享网络内创建共享组、共享网络和共享不起作用。

    通过此次更新,名称可能会有问题的动态元素会进行编码,这意味着在共享网络功能内创建共享组、共享网络和共享可正常工作。(BZ#1974979)

对 openstack-nova 组件的更改:

  • 在此次更新之前,当调整大小或迁移具有 vGPU 实例类型的实例时,需要手动重建实例来重新分配 vGPU 资源。通过此次更新,具有 vGPU 实例类型的实例会在调整大小和冷迁移操作后自动重新分配 vGPU 资源。(BZ#1844372)
  • 当创建实例时,计算服务 (nova) 清理实例显示名称,以便在网络服务 (neutron) 中启用了 DNS 集成时生成有效的主机名。

    在此次更新之前,清理过程并不会替换实例名称中的句点(“.”),如“rhel-8.4”。这可能会导致显示名称被识别为完全限定域名 (FQDN),而这些 FQDN 可能是无效的主机名。当实例名称包含句点并在网络服务中启用了 DNS 集成时,网络服务将拒绝无效的主机名,从而导致实例创建失败,以及计算服务出现 HTTP 500 服务器错误。

    通过此次更新,现在实例名称中的句点由连字符替代,以防止将主机名解析为 FQDN。您可以继续在实例显示名称中使用自由格式字符串。(BZ#1919855)

对 openstack-tripleo-heat-templates 组件的更改:

  • 此功能增强添加了对通过 OpenStack Key Manager (barbican) 在高可用性模式下进行 Entrust nShield HSM 部署的支持。(BZ#1714772)
  • 具有 null 字节的镜像占用大量空间。在此发行版本中,您可以在上传镜像时启用稀疏镜像上传,这可以节省存储空间。仅 Ceph RBD 支持稀疏镜像上传。(BZ#1866741)
  • 在之前的发行版本中,无法删除具有依赖软件包的资源,如快照。在此发行版本中,可以删除具有依赖软件包的资源。(BZ#1884322)
  • 对于使用存储的分布式 Compute 节点部署,dcn-hci.yaml 已重命名为 dcn-storage.yaml,因为具有存储的 DCN 站点可以选择不使用 HCI(超融合基础架构)。dcn-hci.yaml 已被弃用,但仍保留在环境目录中,以便向后兼容。dcn-hci.yaml 将在 Red Hat OpenStack platform 17 中移除。dcn-storage.yaml 应该用于替换 dcn-hci.yaml。(BZ#1868673)
  • 此增强功能可提高部署效率、性能和执行时间,并为具有大量角色的环境更新任务。部署流程的日志输出已进行了改进以包含任务 ID,便于更好地跟踪特定任务的执行,可随时进行跟踪。现在在进行故障排除时,可以把任务 ID 与时间和执行相关联。(BZ#1897890)
  • 在这个版本中,您可以使用以下新参数提高实时迁移的性能:

    • NovaLiveMigrationPermitPostCopy - 启用后实例会在迁移完成前在目标节点上激活,并在需要传输的内存上设置上限,改进了大型实例的实时迁移。默认启用此参数。
    • NovaLiveMigrationPermitAutoConverge - 启用时,如果实例的实时迁移缓慢,则实例 CPU 处于限流状态,直到内存复制过程比实例内存写入速度快。默认禁用此参数。要启用 NovaLiveMigrationPermitAutoConverge,请在环境文件中添加以下配置:

      parameter_defaults:
        ComputeParameters:
          NovaLiveMigrationPermitAutoConverge: true

      (BZ#1920229)

对 openstack-tripleo-validations 组件的更改:

  • 此功能增强为 tripleo-latest-packages-version 增加了新的验证。此验证检查列出的 tripleo 软件包是否与软件包仓库保持同步。(BZ#1926725)

对 puppet-collectd 组件的更改:

  • 在此次更新之前,collectdPluginInstanceFormat 参数只能指定以下值之一:“none”、“name”、“uuid”或“metadata”。在此次更新之后,collectdPluginInstanceFormat 参数现在可以指定多个值,这会使得在 collectd 指标的 plugin_instance 标签中发送更多信息。(BZ#1938568)

对 python-glance-store 组件的更改:

  • 在此次更新之前,将镜像写入 RBD 可能非常慢。此次更新改进了将镜像写入 RBD 的过程,从而缩短将镜像写入 RBD 所需的时间。(BZ#1690726)

对 python-networking-ovn 组件的更改:

  • 在这个版本中解决了导致网络服务(neutron)代理(如 Networking 服务 DHCP)代理在 OVN 中创建资源时失败的问题,因为 ML2/OVN 会阻止 RPC worker 连接 OVN 南向数据库。(BZ#1972774)
  • 在这个版本中解决了在 OVN 中创建资源时导致 Networking 服务(neutron)代理(如 Networking 服务 DHCP)代理失败的问题。这是因为在为浮动 IP 创建 QoS 规则时,OVN 数据库中遗留的数据导致。

    这个版本会删除遗留的数据并解决了这个问题。(BZ#1978158)

对 python-os-brick 组件的更改:

  • 在此次更新之前,连接到 iSCSI 门户期间会无法发现一些异常,如 iscsiadm -m session 中的故障。这导致 _connect_vol 线程在某些故障模式中意外中止,从而造成后续步骤在等待 _connect_vol 线程的结果时挂起。此次更新可确保通过 _connect_vol 方法正确处理连接到 iSCSI 门户期间的任何异常,以避免在连接到 iSCSI 门户期间存在未处理的异常,以及没有更新线程结果的意外中止。(BZ#1923975)

对 python-oslo-config 组件的更改:

  • 此增强功能添加了 HostDomain 类型。HostDomainHostAddress 相同,增加了对下划线字符的支持 - RFC1033。DomainKeys 和服务记录等系统使用下划线。计算服务可以使用 HostDomain 类型来定义 live_migration_inbound_addr。(BZ#1868940)

对 python-tripleoclient 组件的更改:

  • 在此次更新之前,引用了一个代码路径中的验证变量,但从未分配,这导致验证期间出现未处理的异常。该问题已解决。(BZ#1959853)

对 tripleo-ansible 组件的更改:

  • 从 Red Hat Enterprise Linux (RHEL) 版本 8.3 开始,默认禁用对 Intel 事务同步扩展 (TSX) 功能的支持。目前,在从启用了 TSX 内核参数的主机迁移到禁用了 TSX 内核参数的主机时,这会导致实例实时迁移失败。

    此影响仅适用于支持 TSX 功能的 Intel 主机。有关受此问题影响的 CPU 的更多信息,请参阅受影响的配置

    有关更多信息,请参阅以下红帽知识库解决方案有关 Intel TSX 对 OpenStack 虚拟客户机的影响的指南:(BZ#1975240)

  • 在 Red Hat OpenStack Platform 16.2 中,提供了一个技术预览,它支持使用 Precision Time Protocol (PTP) 的 Timemaster。(BZ#1825895)
  • 在此修复之前,grub2 工具会编写对 /boot/grub2/grubenv 的内核参数更改。此文件对于 UEFI 引导的系统不适用,并会导致对内核参数的更改在 UEFI 引导节点上重启后不会被保留。

    当您进行内核参数更改时,此修复会更改 /boot/grub2/grubenv 文件和 /boot/efi/EFI/redhat/grubenv 文件。因此,RHOSP director 现在对 UEFI 引导节点所做的内核参数更改会具有持久性。(BZ#1987092)

  • 在堆栈更新期间,可以修改或附加 KernelArgs。需要手动执行受影响节点的重启。

    例如,如果目前部署有以下配置,可以在堆栈更新期间更改 hugepages=64 或添加或删除参数:

    `KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

    例如:

    KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
    KernelArgs: "isolcpus=1-11,13-23"
    注意

    不支持在更新期间完全删除 KernelArs。另外,KernelArgs 也可以新添加到现有的 overcloud 节点,但在这种情况下会触发重启。(BZ#1900723)

对 validations-common 组件的更改:

  • 在此次更新之前,执行验证软件包 check-latest-packages-version 非常慢。这个版本解决了这个问题。(BZ#1942531)
  • 此功能增强提高了 check-latest-packages-version 验证的性能和应用。(BZ#1926721)
  • 在此次更新之前,不会记录验证结果,并且不会收集验证工件,因为未授予访问请求的日志记录目录所需的权限。此次更新解决了该问题,可成功记录验证结果并收集验证工件。(BZ#1910508)
  • 在此次更新之前,Ansible 默认将输出重定向到所有注册的非 stdout 回调插件,这导致 VF 回调使用 ansible 运行时 处理来自其他进程的信息。该问题已解决,其他进程的输出不再存储在验证日志记录目录中。(BZ#1960185)

4.2. RHSA-2022:0995 - OSP 16.2.2 组件发布

安全修复:

  • openstack-tripleo-heat-templates:通过 keystone_authtoken(CVE-2021-4180)来泄漏内部 URL 的数据

    有关安全问题的详情,包括影响、CVSS 分数和其他相关信息,请参阅参考资料部分中列出的 CVE 页面。

程序错误修复:

  • 在安装 Red Hat OpenStack Platform(RHOSP)16.2 之前,禁用 advanced-virt-for-rhel-8 存储库,从 RHOSP 16.2 更新至较新的维护版本,或从 16.1 升级到 16.2。

    RHOSP 主机不需要 advanced-virt-for-rhel-8 存储库。如果您没有禁用它,则依赖项问题导致安装、更新或升级失败。依赖项失败的原因是 advanced-virt-for-rhel-8-x86_64-rpms 存储库基于 RHEL 8.latest,它不适用于 RHEL 8.4。

    作为临时解决方案,禁用软件仓库。执行适合您的安装、更新或升级场景的步骤。

  • 情况:新的 16.2 安装或从 16.2 版本更新至 16.2 版本。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:av

    $ dnf module enable -y virt:rhel

  • 情况:从 16.1→16.2 升级。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:8.2

    $ dnf module enable -y virt:rhel(BZ#2027787)

  • Red Hat OpenStack Platform(RHOSP)现在支持更新 OVN 的正确方法。有关更多信息,请参阅 :更新所有 overcloud 服务器上的 ovn-controller 容器。(BZ#2050154)
  • Block Storage 服务(cinder)现在可以使用外部 NFS 共享在 overcloud Controller 节点上执行镜像服务(glance)镜像转换。使用此功能可防止在转换操作过程中完全填充节点上的空间。

    有关 转换,请参阅配置外部 NFS 共享。(BZ#1886762)

  • 在此次更新之前,当以下语句为 true 时,leapp 进程会失败:
  • 系统使用 TLS-everywhere(TLSe)部署。
  • 系统使用已弃用的 authconfig 工具配置系统中的身份验证。
  • 在触发 leapp upgrade 前,"leapp answer --section authselect_check.confirm=True"没有运行。

    在这个版本中,leapp 进程可以成功完成,无需在触发 leapp upgrade 命令前运行 "leapp answer --section authselect_check.confirm=True"。(BZ#1978228)

  • 现在,您可以在外部网络上部署 CephFS NFS 网关(ganesha),而不是默认的专用存储NFS 网络。(BZ#1999725)
  • 在此次更新之前,缺少参数会导致当 rsyslog 使用 OpenStack Orchestration 配置时,不会转发 HAproxy 日志。在这个版本中,所有所需的参数都存在,这意味着 HAProxy 日志包含在收集和转发的日志中。(BZ#2026290)
  • 在这个版本中,在部署中添加了一个 NTP 验证步骤。要在部署中包含验证步骤,请在 openstack deploy 命令中包含 --ntp-server <ntp_server_name > 参数。将 <ntp_server_name> 替换为有效、可访问的 NTP 服务器的名称。

    如果 director 无法访问指定的 NTP 服务器,部署会失败。此验证可防止在部署中发生同步失败。(BZ#2034189)

  • 在这个版本中,存在一个程序漏洞,这会导致 metrics_qdr 服务出现在分布式计算节点(DCN)节点上的 Service Telemetry Framework(STF)部署的 HAProxy 配置中。(BZ#2038897)
  • 在 Red Hat OpenStack Platform(RHOSP)部署中,使用带有 Open vSwitch(ML2/OVS)机制驱动程序的 Modular Layer 2 插件,目前存在一个已知问题:编排服务(heat)参数,NeutronL3AgentAvailabilityZone 没有正确设置相关的 Neutron L3 代理参数。

    临时解决方案:使用自定义 hieradata 语句来设置这个值。在以下示例中,将 [ROLE] 替换为适合您的站点的可组合角色名称。

    示例

    [ROLE]ExtraConfig:
        neutron::agents::l3::availability_zone: role_availability_zone

    有关更多信息,请参阅高级 Overcloud 自定义指南中的 Puppet:自定义角色的 hieradata。(BZ#1983748)

  • 在这个版本中,Co llectdContainerAdditionalCapAdd 变量添加到部署工具中。此变量是额外的 collectd 容器功能以逗号分隔的列表。您可以使用它向 collectd 容器添加功能。(BZ#1984555)
  • 有时,一个 leapp actor 在升级过程中会阻止 leapp 进程。现在,您可以使用新的特定于角色的 LeappActorsToRemove 参数删除操作器。(BZ#1984875)
  • 此增强更新了 NovaLiveMigrationPermitAutoConverge 参数的默认值来启用。启用该参数后,实例 CPU 会慢慢,直到内存复制进程比实例内存写入速度快于实例内存写入速度,且可能未完成。(BZ#1999324)
  • 此增强启用了实验性的 rsyslog reopenOnTruncate 设置,以确保 rsyslog 在文件中发生日志时立即识别。此设置会影响配置为使用 rsyslog 的每个服务。

    rsyslog reopenOnTruncate 被禁用时,rsyslog 会等待日志文件填充其原始容量,然后再消耗任何其他日志。(BZ#1949675)

  • 在此次更新之前,Ceph 仪表板仅可在 provisioning 网络或专用可组合网络上公开。现在,Red Hat OpenStack Platform director 会处理 CephDashboardNetwork 参数,以定义供操作员使用的前端网络,并限制对 Ceph 仪表板和监控堆栈的访问。(BZ#1969411)

4.3. RHSA-2022:1001 - OSP 16.2.2 组件发布

对 collectd-libpod-stats 组件的更改:

  • 在多核系统中监控高 CPU 使用时,CPU 用量的计算不准确。

    在这个版本中,在多核情境中使用 CPU 的计算是准确的。对最新的 STF 仪表板进行了调整,以纳入此更新。(BZ#2006970)

对 openstack-cinder 组件的更改:

  • 在这个版本中,当从镜像同时引导多个虚拟机时,会导致一些虚拟机(VM)引导操作失败的问题。

    在以前的版本中,块存储服务(cinder)GPFS SpectrumScale 驱动程序无法正确检测存储后端支持的写时复制(COW)模式。驱动程序禁用了 COW 功能,如从镜像快速创建卷的功能。从镜像同时引导多个实例时,一些实例在将镜像复制到其引导卷时超时。

    现在,当存储后端支持 COW 模式时,GPFS 块存储服务驱动程序可以正确地检测到。现在,您可以同时生成多个虚拟机实例。(BZ#2022018)

  • 在此次更新之前,当使用 PowerMaxOS 5978.711 创建快照时,REST 体验了有效负载响应更改,并导致设备标签修改其格式。解决方案提供的底层数据已更改,不再包含冒号(:)。这会导致 PowerMax Driver 中的一个 IndexError 异常:

    IndexError: list index out of range

    在这个版本中,这个问题已在 PowerMaxOS 5978.711 及之后的版本中解决。(BZ#2003762)

  • 在这个版本中,当输出超过 1000 行时,在 openstack volume backup list 命令的输出中省略详情。(BZ#2006556)
  • 在此次更新之前,NFS 驱动程序阻止了在错误状态中删除 OpenStack Storage 快照,这会阻止用户删除损坏的快照 DB 条目。在这个版本中,删除了限制,以便您可以清理失败的快照。(BZ#2022121)
  • 此发行版本包括 HPE 存储阵列的块存储服务(cinder)驱动程序更新。通过更新的驱动程序,您可以使用 HPE 的 Primera 版本 4.2 及更新版本的 iSCSI 协议。(BZ#2029943)

对 openstack-neutron 组件的更改:

  • 借助此次更新,您可以在 ML2/OVS 部署中的硬件离线端口上设置 QoS 最大带宽限制的出站方向规则。要设置策略,请使用普通的 QoS 策略/规则方法。

    后端使用 ip link 命令来强制执行策略,而不是普通的 OVS QoS 引擎,因为 无法卸载 OVS 计量 操作。请参阅 meter 操作没有卸载。(BZ#1971545)

对 openstack-tripleo-common 组件的更改:

  • 在此次更新之前,即使 dnsmasq 正确运行,dnsmasq 健康检查也会失败。健康检查失败,因为它使用了 dnsmasq 用户而不是 root 用户,并且无法访问 /proc 文件。这会导致在启用验证时出现不正确的 systemd 日志消息和失败。在这个版本中,dnsmasq 健康检查已被禁用,因为它是有限的使用,并会在以后的发行版本中进行阶段。dnsmasq 容器现在标记为健康状态,只要它正在运行。(BZ#1961237)

对 puppet-ironic 组件的更改:

  • 使用 RHOSP 16.2.2,您可以将 undercloud 配置为支持 PXE 和 iPXE 引导模式,当架构同时包含 POWER(ppc64le)和 x86_64 UEFI 节点。如需更多信息,请参阅 配置多个 CPU 架构 overcloud。(BZ#1982489)

对 puppet-tripleo 组件的更改:

  • 在这个版本中,修正了一个阻止正确使用块存储服务(cinder) powermax_port_groups 参数的错误。(BZ#2027759)

对 python-dracclient 组件的更改:

  • 在这个版本中,当将 Dell EMC PERC H755 RAID 控制器物理磁盘转换为非 RAID 模式时,会导致意外的结果。

    转换错误地创建了 RAID-0 虚拟磁盘,并将其移到 Online 状态,消耗物理磁盘。

    在转换过程中不再创建 RAID-0 虚拟磁盘。(BZ#2010246)

对 python-os-brick 组件的更改:

  • 在这个版本中,存在一个程序错误,阻止与 Ceph 客户端版本 15.2.0(Octopus)的连接,影响 Red Hat Ceph Storage 5.0 及之后的版本。

    为启用 Ceph 连接生成的临时配置文件不包括 '[global]' 部分标记。在这个版本中,在临时文件中添加了 '[global]' 部分标记。

    部分标记是在 Ceph 客户端版本 0.94.0(Hammer)中引入的。从 10 月发行版本开始,Ceph 需要存在标记。在这个版本中,Red Hat Ceph Storage 4.x 向后兼容。(BZ#2024684)

对 python-tripleoclient 组件的更改:

  • 在此次更新之前,您只能在 undercloud.conf 中配置 net_config_override 参数,使其以 JSON 格式指向文件。在这个版本中,您可以在 undercloud.conf 中配置 net_config_override 参数,使其指向 YAML 或 JSON 格式的文件。(BZ#1956785)

对 tripleo-ansible 组件的更改:

  • 借助此技术预览更新,您可以设置以下参数来配置 OVS PMD 自动负载平衡:

    OvsPmdAutoLb :启用/禁用 OVS DPDK PMD Auto Load Balance 功能。值:true 或 false。OVS DPDK 使用默认值 false。

    OvsPmdLoadThreshold :为 OVS DPDK PMD Auto Load Balance 功能设置最小 PMD 线程负载阈值。当可能会触发 PMD Auto Load Balance 时,从 0 设置为 100,用于指定任何非隔离 PMD 线程的最小 PMD 线程负载阈值(百分比)。

    OvsPmdImprovementThreshold: 为 OVS DPDK PMD Auto Load Balance 功能设置 PMD 加载差异阈值。从 0 设置为 100,以指定允许 PMD Auto Load Balance 在非隔离 PMD 线程中的负载分布的最小评估百分比,以便进行 PMD Auto Load Balance。

    OvsPmdRebalInterval :为 OVS DPDK PMD Auto Load Balance 功能设置 PMD 自动负载均衡间隔。设置一个 0 到 20,000 的值,以指定连续两次 PMD Auto Load Balancing iterations 的最小时间(以分钟为单位)。(BZ#1952060)

  • 通过此次更新,可以使用 openstack undercloud backup 命令和 --db-only 选项来创建在 undercloud 节点上运行的数据库的备份。如果数据库在升级过程中损坏,则可以使用该备份来恢复数据库的状态。(BZ#1977392)

4.4. RHEA-2022:4793 - OSP 16.2.3 发布组件

对 collectd 组件的更改:

  • libvirt 已更新,因此提供更多指标。由于 API 的变化,collectd 不兼容,从而导致潜在的应用程序崩溃。在这个版本中,collectd 被调整,以通过 virt 插件提供巨页使用情况。hugepages 指标通过 virt 插件公开,collectd 已被调整以匹配 API 更改,以便应用程序在拉取 virt 指标时不会崩溃。(BZ#2038881)

对 openstack-ironic 组件的更改:

  • 在此次更新之前,RHOSP Bare Metal 服务(ironic)可能会丢失与远程 Redfish 基板管理控制器(BMC)的连接,从而导致裸机节点进入维护状态,并将其电源状态更改为 None。根据站点的环境因素,对于延长时间段内,某些或所有裸机节点可能处于不需要的维护状态。

    由数据包丢失到 BMC 导致的临时网络连接问题导致使用 Redfish 时会导致连接缓存问题。如果需要重新协商会话令牌,缓存的会话对象永远不会无效,且连接丢失到 BMC。

    在这个版本中,Bare Metal 服务在检测到连接或身份验证问题时,使用远程 Redfish BMC 初始化一个全新的缓存的会话。另外,这允许使用更新的凭证,在初始配置后更改裸机节点的 BMC 密码。(BZ#2064767)

对 openstack-neutron 组件的更改:

  • Open vSwitch(OVS)不支持卸载设置了 skb_priorityskb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段来为 virtio 端口提供服务质量(QoS)支持。

    如果您为 virtio 端口设置最小带宽规则,则 Neutron Open vSwitch 代理将这个端口的流量标记为 Packet Mark Field。因此,这个流量无法被卸载,它会影响其它端口中的流量。如果您设置了带宽限制规则,则所有流量被标记为默认的 0 队列,这意味着无法卸载流量。

    作为临时解决方案,如果您的环境包含 OVS 硬件卸载端口,请在需要硬件卸载的节点中禁用数据包标记。禁用数据包标记后,无法为 virtio 端口设置速率限制规则。但是,区分服务代码点(DSCP)标记规则仍然可用。

    在配置文件中,将 disable_packet_marking 标志设置为 true。编辑配置文件后,您必须重启 neutron_ovs_agent 容器。例如:

    $ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
      [ovs]
      disable_packet_marking=True

    (BZ#2092946)

对 openstack-tripleo-heat-templates 组件的更改:

  • 在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,块存储服务(cinder)的 DM 多路径冗余配置现已自动化。(BZ#2047705)
  • 在此次更新之前,在替换 DCN 节点的过程中,替换节点上的 etcd 服务无法启动,并导致该节点上的 cinder-volume 服务失败。这个故障是由尝试启动 etcd 服务的 DCN 节点替换造成的,就像引导新的 etcd 集群而不是加入现有 etcd 集群一样。

    在这个版本中,添加了一个新的参数,EtcdInitialClusterState。当将 EtcdInitialClusterState 设置为 现有的 时,DCN 节点会正确启动 etcd,从而导致 cinder-volume 服务成功运行。(BZ#2055409)

  • 在此次更新之前,如果 CinderDefaultVolumeType 参数包含非字母数字字符,参数验证会失败。因此,overcloud 部署和更新现有部署会失败。在这个版本中,CinderDefaultVolumeType 验证支持非字母数字字符。(BZ#2073096)
  • 在 Red Hat OpenStack Platform(RHOSP)16.2.3 中,对 Intel 以太网 800 系列 NIC 中使用的动态设备个人访问令牌(DDP)有 RHOSP 编排服务(heat)支持,如 Columbiaville E810。如需更多信息,请参阅 网络功能虚拟化规划和配置指南。(BZ#1967680)
  • 在此次更新之前,尝试停止以 active-active 模式运行的 cinder-volume 服务会导致 failed 状态。这些故障的原因是该服务不允许有足够的时间正确停止。

    在这个版本中,分配给停止该服务的时间周期已扩展,服务在您停止时进入 不活跃 状态。(BZ#2056918)

  • 此增强添加了一个新的 heat 参数 FsAioMaxNumber,它默认将并行 AIO 请求的数量限制为 1048576。(BZ#2061697)

对 openstack-tripleo-puppet-elements 组件的更改:

  • 使用 RHOSP 16.2.3 时,依赖于潜在不安全协议(如 Telnet)的隔离代理已从默认的 overcloud 镜像中删除。Overcloud 镜像现在默认包括以下隔离代理:
  • fence-agents-redfish
  • fence-agents-ipmilan
  • fence-agents-kdump
  • fence-agents-rhevm
  • fence-agents-compute
  • sbd
  • fence-agents-sbd (BZ#2081357)

对 puppet-rsyslog 组件的更改:

  • 在此次更新之前,RsyslogElasticsearchSetting 参数不支持设置多个服务器所需的数组格式。在这个版本中,R syslogElasticsearchSetting 参数使用多个项目接受值。您可以使用以下数组格式定义多个 Elasticsearch 服务器: server: ["elasticsearch1", "elasticsearch2"] (BZ#2015699)