6.3. RHSA-2015:1862 — 中レベル: Red Hat Enterprise Linux OpenStack Platform 7 director の更新

以前のリリースでは、director 上の SSL 設定により、特定のコンポーネントに内部エンドポイントが使用されなかったため、Automated Health Check (AHC) ツールでエラーが発生していました。今回の修正により、内部エンドポイントを使用するように設定が変更されました。AHC ツールは、SSL エラーなしで実行できるようになりました。

以前のリリースでは、director 上の SSL 設定により、特定のコンポーネントに内部エンドポイントが使用されなかったため、Automated Health Check (AHC) ツールでエラーが発生していました。今回の修正により、内部エンドポイントを使用するように設定が変更されました。AHC ツールは、SSL エラーなしで実行できるようになりました。

以前のリリースでは、設定されていないファイアウォールルールがあったため、Ceilometer API のアクセスが制限されていました。今回の修正により、ファイアウォールルールが追加され、ユーザーは Ceilometer API にアクセスできるようになりました。

以前のリリースでは、設定されていないファイアウォールルールがあったため、Ceilometer API のアクセスが制限されていました。今回の修正により、ファイアウォールルールが追加され、ユーザーは Ceilometer API にアクセスできるようになりました。

director の iptables は、以前はポート 9696 を拒否していました。このため、ローカルホスト以外から Neutron API に送られる要求はすべて拒否されていました。今回の修正により、ポート 9696 で TCP トラフィックを許可する iptables ルールが追加され、リモート接続で Neutron API にアクセスできるようになりました。

director の iptables は、以前はポート 9696 を拒否していました。このため、ローカルホスト以外から Neutron API に送られる要求はすべて拒否されていました。今回の修正により、ポート 9696 で TCP トラフィックを許可する iptables ルールが追加され、リモート接続で Neutron API にアクセスできるようになりました。

undercloud.conf.sample の undercloud_heat_encryption_key についての説明に誤りがあり、許容される値のサイズが 8、16、32 文字のいずれかと記載されていました。実際に許容されるのは、16、24、32 文字のサイズのいずれかのみです。この値に許容されていないサイズが使用されると、アンダークラウドの設定スクリプトは以下のようなエラーで失敗します。

Error: 8 is not a correct size for auth_encryption_key parameter, it must be either 16, 24, 32 bytes long. at /etc/puppet/modules/heat/manifests/engine.pp:106 on node undercloud.local.dev

今回の更新で、undercloud.conf.sample の説明が正しく修正され、このパラメーターに許容されるサイズが表示されるようになりました。

undercloud.conf.sample の undercloud_heat_encryption_key についての説明に誤りがあり、許容される値のサイズが 8、16、32 文字のいずれかと記載されていました。実際に許容されるのは、16、24、32 文字のサイズのいずれかのみです。この値に許容されていないサイズが使用されると、アンダークラウドの設定スクリプトは以下のようなエラーで失敗します。

Error: 8 is not a correct size for auth_encryption_key parameter, it must be either 16, 24, 32 bytes long. at /etc/puppet/modules/heat/manifests/engine.pp:106 on node undercloud.local.dev

今回の更新で、undercloud.conf.sample の説明が正しく修正され、このパラメーターに許容されるサイズが表示されるようになりました。

以前のリリースでは、オーバークラウドのデプロイで、Neutron ネットワークのデフォルトのポートクォータに 50 が使用されていたため、大型のデプロイでエラーが発生する原因となっていました。今回の修正により、ポートクォータが無効化され、大型のデプロイメントで Neutron のポートがないことが原因でエラーが発生することはなくなりました。

以前のリリースでは、オーバークラウドのデプロイで、Neutron ネットワークのデフォルトのポートクォータに 50 が使用されていたため、大型のデプロイでエラーが発生する原因となっていました。今回の修正により、ポートクォータが無効化され、大型のデプロイメントで Neutron のポートがないことが原因でエラーが発生することはなくなりました。

アンダークラウドの設定スクリプトが undercloud.conf の rabbit ユーザーの情報を無視して、rabbitmq に必要なユーザーを作成しませんでした。このため、誤った rabbitmq の設定でアンダークラウドの設定が失敗していました。今回の修正でアンダークラウドの設定スクリプトに、要求したパスワードで要求した rabbitmq ユーザーを作成するコードが追加され、要求したユーザー名とパスワードを使用して全サービスが rabbitmq に接続できるようになりました。

アンダークラウドの設定スクリプトが undercloud.conf の rabbit ユーザーの情報を無視して、rabbitmq に必要なユーザーを作成しませんでした。このため、誤った rabbitmq の設定でアンダークラウドの設定が失敗していました。今回の修正でアンダークラウドの設定スクリプトに、要求したパスワードで要求した rabbitmq ユーザーを作成するコードが追加され、要求したユーザー名とパスワードを使用して全サービスが rabbitmq に接続できるようになりました。

director のデータベース (MariaDB) は最大で 1024 接続のみしか受け入れません。CPU コア数の高い (通常は 24 以上) アンダークラウドは、生成される OpenStack API ワーカーの数が原因でこれらのデータベース接続数を使い果たしていました。今回の修正で、アンダークラウドが MariaDB の接続を 4096 受け入れるように設定され、全サービスは必要な時に MariaDB に接続できるようになりました。

director のデータベース (MariaDB) は最大で 1024 接続のみしか受け入れません。CPU コア数の高い (通常は 24 以上) アンダークラウドは、生成される OpenStack API ワーカーの数が原因でこれらのデータベース接続数を使い果たしていました。今回の修正で、アンダークラウドが MariaDB の接続を 4096 受け入れるように設定され、全サービスは必要な時に MariaDB に接続できるようになりました。

応答なしの IPMI IP アドレスで登録されているノードが原因で、sync power state の定期タスクがデフォルトで 10 分間ハングしていました。このため、Ironic の動作が応答なしとなっていました。今回の修正により、デフォルトの IPMI 再試行のタイムアウトが短くなりました。応答なしのノードのエラーをより早く報告し、電源状態を同期する定期タスクでハングしなくなりました。

応答なしの IPMI IP アドレスで登録されているノードが原因で、sync power state の定期タスクがデフォルトで 10 分間ハングしていました。このため、Ironic の動作が応答なしとなっていました。今回の修正により、デフォルトの IPMI 再試行のタイムアウトが短くなりました。応答なしのノードのエラーをより早く報告し、電源状態を同期する定期タスクでハングしなくなりました。

以前のリリースでは、検査プロセスで任意の root ディスクが選択され、local_gb として報告されていました。多くの場合、誤った local_gb 値が返され、複数のハードディスクを搭載したマシン上では、実行する度に異なっていました。今回の修正により、最初のディスクを選択する前に順番が並べ替えられるようになり、検査プロセスでは一貫した local_gb 値が提供されるようになりました。

以前のリリースでは、検査プロセスで任意の root ディスクが選択され、local_gb として報告されていました。多くの場合、誤った local_gb 値が返され、複数のハードディスクを搭載したマシン上では、実行する度に異なっていました。今回の修正により、最初のディスクを選択する前に順番が並べ替えられるようになり、検査プロセスでは一貫した local_gb 値が提供されるようになりました。

以前のリリースでは、オーバークラウドを更新すると、director のオーバクラウドプラン内で各ノードの UpdateIdentifier パラメーターが設定されていましたが、このパラメーターが設定されている場合には、デプロイ時に事前設定されたリポジトリーがないため、オーバークラウドスタックを削除して再デプロイすると操作が失敗していました。今回の修正でオーバークラウドオーバークラウドによって各ノードに UpdateIdentifier パラメーターが設定されないようになり、オーバークラウドのデプロイが正常に実行できるようになりました。

以前のリリースでは、オーバークラウドを更新すると、director のオーバクラウドプラン内で各ノードの UpdateIdentifier パラメーターが設定されていましたが、このパラメーターが設定されている場合には、デプロイ時に事前設定されたリポジトリーがないため、オーバークラウドスタックを削除して再デプロイすると操作が失敗していました。今回の修正でオーバークラウドオーバークラウドによって各ノードに UpdateIdentifier パラメーターが設定されないようになり、オーバークラウドのデプロイが正常に実行できるようになりました。

以前のリリースでは、「openstack overcloud update stack -i」コマンドは、無効な正規表現を処理しませんでした。このため、コマンドは次のようなエラーが発生して終了していました。

openstack unexpected end of regular expression

今回の修正により、無効な正規表現が検出され、無効な値についての警告がユーザーに表示されるようになりました。コマンドは無効な表現を処理して、新しい値を入力するようユーザーに要求します。

以前のリリースでは、「openstack overcloud update stack -i」コマンドは、無効な正規表現を処理しませんでした。このため、コマンドは次のようなエラーが発生して終了していました。

openstack unexpected end of regular expression

今回の修正により、無効な正規表現が検出され、無効な値についての警告がユーザーに表示されるようになりました。コマンドは無効な表現を処理して、新しい値を入力するようユーザーに要求します。

今回の機能拡張により、Nexus-9k ML2 Neutron プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクションの環境設定と Openstack Puppet モジュールコレクションの設定が含まれます。

今回の機能拡張により、Nexus-9k ML2 Neutron プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクションの環境設定と Openstack Puppet モジュールコレクションの設定が含まれます。

今回の機能拡張により。Cisco UCSM Neutron ML2 プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクションの環境設定と Openstack Puppet モジュールコレクションの設定が含まれます。

今回の機能拡張により。Cisco UCSM Neutron ML2 プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクションの環境設定と Openstack Puppet モジュールコレクションの設定が含まれます。

オーバークラウドの httpd のロードバランシングの設定が正しくなかったため、Horizon にアクセスする際に仮想 IP は使用されませんでした。今回の修正により、httpd のロードバランシングが正しく有効化され、仮想 IP を使用して Horizon にアクセスできるようになりました。

オーバークラウドの httpd のロードバランシングの設定が正しくなかったため、Horizon にアクセスする際に仮想 IP は使用されませんでした。今回の修正により、httpd のロードバランシングが正しく有効化され、仮想 IP を使用して Horizon にアクセスできるようになりました。

Keystone エンドポイントはすべて外部の仮想 IP 上にあります。これは、Keystone への全 API コールが外部の仮想 IP で行われることを意味します。今回のリリースでは、この問題の回避策はありません。

Keystone エンドポイントはすべて外部の仮想 IP 上にあります。これは、Keystone への全 API コールが外部の仮想 IP で行われることを意味します。今回のリリースでは、この問題の回避策はありません。

今回の機能拡張により、オーバークラウドの Neutron Service の設定機能が向上され、director を使用して core_plugin、type_drivers、service_plugins の値を設定できるようになりました。

今回の機能拡張により、オーバークラウドの Neutron Service の設定機能が向上され、director を使用して core_plugin、type_drivers、service_plugins の値を設定できるようになりました。

ボンディングされた NIC のテンプレートは、特定のパラメーターを使用して、コントローラーノードとコンピュートノード上の全 VLAN を接続するメインブリッジに名前を付けます。オーバークラウドのネットワークは、コントローラーノードとコンピュートノードの両方でブリッジ名が同じであることを想定しますが、デフォルトのブリッジ名はノードの種別によって異なっていたため (コントローラーでは br-ex、コンピュートでは br-bond)、ボンディングされたインターフェースでのパケット損失や、オーバークラウドのネットワーク設定で問題が発生していました。今回の修正により、コンピュートノードの NIC 設定内でハードコードされていたボンディング名が削除され、代わりに bridge_name に入力した値が使用されるようになり、コントローラーノードとコンピュートノードで同じ名前のブリッジ名 (デフォルトでは "br-ex") が付けられるようになりました。

ボンディングされた NIC のテンプレートは、特定のパラメーターを使用して、コントローラーノードとコンピュートノード上の全 VLAN を接続するメインブリッジに名前を付けます。オーバークラウドのネットワークは、コントローラーノードとコンピュートノードの両方でブリッジ名が同じであることを想定しますが、デフォルトのブリッジ名はノードの種別によって異なっていたため (コントローラーでは br-ex、コンピュートでは br-bond)、ボンディングされたインターフェースでのパケット損失や、オーバークラウドのネットワーク設定で問題が発生していました。今回の修正により、コンピュートノードの NIC 設定内でハードコードされていたボンディング名が削除され、代わりに bridge_name に入力した値が使用されるようになり、コントローラーノードとコンピュートノードで同じ名前のブリッジ名 (デフォルトでは "br-ex") が付けられるようになりました。

以前のリリースでは、オーバークラウドのデプロイメントは、対応する Heat テンプレートから Hiera データとして渡された Neutron メカニズムドライバーのパラメーターを使用または反映しませんでした。これは、オーバークラウドのデプロイに予想外の Neutron 設定が含まれ、以下の例のように、/etc/neutron/plugins/ml2/ml2_conf.ini で openvswitch と linuxbridge の両方が mechanism_drivers として設定されていたことを意味していました。

mechanism_drivers = openvswitch,linuxbridge

今回の修正により、オーバークラウドのデプロイメントは、Heat テンプレートから渡される neutron_mechanism_drivers の Hiera データアイテムを正しく使用し、それをコントローラーノードの Neutron ml2 設定で指定するようになりました。また、NeutronMechanismDrivers Heat テンプレートのパラメーターをカスタムパラメーターとして指定し、Neutron の対応する ml2 設定に反映させることができるようになりました。

以前のリリースでは、オーバークラウドのデプロイメントは、対応する Heat テンプレートから Hiera データとして渡された Neutron メカニズムドライバーのパラメーターを使用または反映しませんでした。これは、オーバークラウドのデプロイに予想外の Neutron 設定が含まれ、以下の例のように、/etc/neutron/plugins/ml2/ml2_conf.ini で openvswitch と linuxbridge の両方が mechanism_drivers として設定されていたことを意味していました。

mechanism_drivers = openvswitch,linuxbridge

今回の修正により、オーバークラウドのデプロイメントは、Heat テンプレートから渡される neutron_mechanism_drivers の Hiera データアイテムを正しく使用し、それをコントローラーノードの Neutron ml2 設定で指定するようになりました。また、NeutronMechanismDrivers Heat テンプレートのパラメーターをカスタムパラメーターとして指定し、Neutron の対応する ml2 設定に反映させることができるようになりました。

以前のリリースでは、Pacemaker のリソース間で制約がなかったため、コントローラークラスターの起動/停止時に問題が生じていました。今回の修正により、制約が追加され、Pacemaker リソースが機能するために必要なリレーションシップが適用されるようになりました。

以前のリリースでは、Pacemaker のリソース間で制約がなかったため、コントローラークラスターの起動/停止時に問題が生じていました。今回の修正により、制約が追加され、Pacemaker リソースが機能するために必要なリレーションシップが適用されるようになりました。

以前のリリースでは、デフォルトの外部ネットワークポートは、コントロールプレーンの仮想 IP に設定されていました。このため、ネットワーク分離機能を有効にせずにネットワーク検証を実行すると、操作が失敗していました。今回の修正により、ネットワーク分離機能を有効にしていなくても正しいデフォルトポートが返されるようになり、ネットワーク検証を正常に実行できるようになりました。

以前のリリースでは、デフォルトの外部ネットワークポートは、コントロールプレーンの仮想 IP に設定されていました。このため、ネットワーク分離機能を有効にせずにネットワーク検証を実行すると、操作が失敗していました。今回の修正により、ネットワーク分離機能を有効にしていなくても正しいデフォルトポートが返されるようになり、ネットワーク検証を正常に実行できるようになりました。

以前のリリースでは、Cisco ML2 Nexus をサポートするためのホスト名と MAC との間のマッピングのコレクションはネームサーバーを使用していました。このサーバーはタイミングの問題が原因で利用できないことがあったため、オーバークラウドの設定で問題が生じていました。今回の修正により、「hostname -f」が失敗するかどうかがチェックされるようになりました。失敗した場合には、director がホスト名に「.localdomain」を明示的に追加し、ネームサーバーのタイミングの問題にかかわらず、ホスト名のルックアップが正常に機能するようになりました。

以前のリリースでは、Cisco ML2 Nexus をサポートするためのホスト名と MAC との間のマッピングのコレクションはネームサーバーを使用していました。このサーバーはタイミングの問題が原因で利用できないことがあったため、オーバークラウドの設定で問題が生じていました。今回の修正により、「hostname -f」が失敗するかどうかがチェックされるようになりました。失敗した場合には、director がホスト名に「.localdomain」を明示的に追加し、ネームサーバーのタイミングの問題にかかわらず、ホスト名のルックアップが正常に機能するようになりました。

以前のリリースでは、Heat と Puppet 間で誤ったデータタイプ処理が行われていたため、JSON ハッシュのような複合パラメーターが Heat から Puppet に誤って渡されていました。今回の修正により、Heat から受信した値から Hiera データを書き込むデータ型の処理が改善されたため、Heat から Puppet への JSON ハッシュの受け渡しが正常に機能するようになりました。

以前のリリースでは、Heat と Puppet 間で誤ったデータタイプ処理が行われていたため、JSON ハッシュのような複合パラメーターが Heat から Puppet に誤って渡されていました。今回の修正により、Heat から受信した値から Hiera データを書き込むデータ型の処理が改善されたため、Heat から Puppet への JSON ハッシュの受け渡しが正常に機能するようになりました。

以前のリリースでは、既存の外部 Ceph Storage クラスターをオーバークラウドデプロイメントに使用するためのサポートで、Tuskar プランを使用するデプロイメントはすべて失敗していました。これには、Web UI および CLI で --templates の代わりに --plan を使用した場合のデプロイメントが含まれ、Ceph Storage ノードがデプロイされるかどうか (外部か否か) にかかわらず問題が発生していました。デプロイメントが失敗すると、以下のようなエラーが表示されていました。

ERROR: openstack ERROR: Property error : CephClusterConfig: ceph_storage_count The Parameter (Ceph-Storage-1::CephStorageCount) was not provided.

今回の修正により、Tuskar が変更され、Heat テンプレートのスケーリングパラメーター (上記の例の場合は CephStorageCount) の最上位へのネストされた参照を使用できるようになり、Tuskar を使用したデプロイメントで CephStorageCount エラーが発生することなく正常に機能するようになりました。

以前のリリースでは、既存の外部 Ceph Storage クラスターをオーバークラウドデプロイメントに使用するためのサポートで、Tuskar プランを使用するデプロイメントはすべて失敗していました。これには、Web UI および CLI で --templates の代わりに --plan を使用した場合のデプロイメントが含まれ、Ceph Storage ノードがデプロイされるかどうか (外部か否か) にかかわらず問題が発生していました。デプロイメントが失敗すると、以下のようなエラーが表示されていました。

ERROR: openstack ERROR: Property error : CephClusterConfig: ceph_storage_count The Parameter (Ceph-Storage-1::CephStorageCount) was not provided.

今回の修正により、Tuskar が変更され、Heat テンプレートのスケーリングパラメーター (上記の例の場合は CephStorageCount) の最上位へのネストされた参照を使用できるようになり、Tuskar を使用したデプロイメントで CephStorageCount エラーが発生することなく正常に機能するようになりました。

今回の修正により、director における Ironic の電源管理制御に Cisco UCS マシンのサポートが追加されました。Cisco UCS ノードは、IPMI プロトコルを使用して管理することが可能ですが、より高度な機能を管理するには Cisco UCS 固有のドライバーを使用をする必要があるため、director は Cisco UCS マシンの電源管理機能をサポートするようになりました。

今回の修正により、director における Ironic の電源管理制御に Cisco UCS マシンのサポートが追加されました。Cisco UCS ノードは、IPMI プロトコルを使用して管理することが可能ですが、より高度な機能を管理するには Cisco UCS 固有のドライバーを使用をする必要があるため、director は Cisco UCS マシンの電源管理機能をサポートするようになりました。

今回の機能拡張により、電源管理機能を使用せずにマシンを登録するための fake_pxe Ironic ドライバーのサポートが director に追加されました。fake_pxe ドライバーは、電源管理システムのないマシン用のフォールバックドライバーとして使用します。このドライバーを使用する際には、電源の操作はすべて手動で行います。

今回の機能拡張により、電源管理機能を使用せずにマシンを登録するための fake_pxe Ironic ドライバーのサポートが director に追加されました。fake_pxe ドライバーは、電源管理システムのないマシン用のフォールバックドライバーとして使用します。このドライバーを使用する際には、電源の操作はすべて手動で行います。

以前のリリースでは、fake_pxe ドライバーを使用する場合に、director が 電源管理の認証情報があることを想定していたため、ノードの登録が失敗していました。今回の修正により、fake_pxe ドライバーを使用する際に os-cloud-config ツールが pm_addr、pm_password、pm_user を無視するように更新され、director は fake_pxe ドライバーを使用してノードの登録を正常に行うようになりました。

以前のリリースでは、fake_pxe ドライバーを使用する場合に、director が 電源管理の認証情報があることを想定していたため、ノードの登録が失敗していました。今回の修正により、fake_pxe ドライバーを使用する際に os-cloud-config ツールが pm_addr、pm_password、pm_user を無視するように更新され、director は fake_pxe ドライバーを使用してノードの登録を正常に行うようになりました。

検出の RAM ディスクで、python-hardware モジュールがユーティリティーを実行すると、無効な UTF-8 エンコーディングでストリングが返されていたため、hardware-detect コマンドがエラー終了していました。その結果、検出の RAM ディスクが dracut のシェルに落ちていました。今回の修正により、エラーを軽減/解決するようにモジュールが変更され、hardware-detect コマンドは終了しなくなりました。このような状況でも、RAM ディスクは dracut のシェルに落ちなくなりました。

検出の RAM ディスクで、python-hardware モジュールがユーティリティーを実行すると、無効な UTF-8 エンコーディングでストリングが返されていたため、hardware-detect コマンドがエラー終了していました。その結果、検出の RAM ディスクが dracut のシェルに落ちていました。今回の修正により、エラーを軽減/解決するようにモジュールが変更され、hardware-detect コマンドは終了しなくなりました。このような状況でも、RAM ディスクは dracut のシェルに落ちなくなりました。

以前のリリースでは、iLO ドライバーは、イントロスペクションのクリーニングタスクをサポートしていなかったため、Ironic のイントロスペクションが失敗していました。今回の更新で、iLO ドライバーを修正するための変更が proliantutils ライブラリーにプッシュされました。また、回避策として、/etc/ironic/ironic.conf でクリーニングタスクを無効にすることができます。

[ilo]
...
clean_priority_reset_ilo=0
clean_priority_reset_bios_to_default=0
clean_priority_reset_secure_boot_keys_to_default=0
clean_priority_clear_secure_boot_keys=0
clean_priority_reset_ilo_credential=0

以前のリリースでは、iLO ドライバーは、イントロスペクションのクリーニングタスクをサポートしていなかったため、Ironic のイントロスペクションが失敗していました。今回の更新で、iLO ドライバーを修正するための変更が proliantutils ライブラリーにプッシュされました。また、回避策として、/etc/ironic/ironic.conf でクリーニングタスクを無効にすることができます。

[ilo]
...
clean_priority_reset_ilo=0
clean_priority_reset_bios_to_default=0
clean_priority_reset_secure_boot_keys_to_default=0
clean_priority_clear_secure_boot_keys=0
clean_priority_reset_ilo_credential=0

以前のリリースでは、「openstack overcloud deploy」コマンドは、デプロイに利用可能なノードをチェックしませんでした。このため、十分な数のノードが利用できない場合には、デプロイメントが失敗していました。今回の修正により、CLI にデプロイメント前のチェックが追加され、オーバークラウドスタックの作成/更新の前に利用可能なノード数を確認するようになったため、十分な数のノードが利用できない場合には、Heat がスタックを作成/更新する前に、ユーザーにエラーメッセージが表示されるようになりました。

以前のリリースでは、「openstack overcloud deploy」コマンドは、デプロイに利用可能なノードをチェックしませんでした。このため、十分な数のノードが利用できない場合には、デプロイメントが失敗していました。今回の修正により、CLI にデプロイメント前のチェックが追加され、オーバークラウドスタックの作成/更新の前に利用可能なノード数を確認するようになったため、十分な数のノードが利用できない場合には、Heat がスタックを作成/更新する前に、ユーザーにエラーメッセージが表示されるようになりました。

以前のリリースでは、「openstack baremetal configure boot」コマンドがメンテナンスモードのノードの設定を試みていたため、ブートの設定が失敗していました。今回の修正により、メンテナンスモードのノードはスキップされるようになり、ブート設定はエラーなしで成功するようになりました。

以前のリリースでは、「openstack baremetal configure boot」コマンドがメンテナンスモードのノードの設定を試みていたため、ブートの設定が失敗していました。今回の修正により、メンテナンスモードのノードはスキップされるようになり、ブート設定はエラーなしで成功するようになりました。

以前のリリースでは、「openstack baremetal configure boot」を実行すると、ベアメタルノードの「capabilities」プロパティーが上書きされ、既存のノードのプロファイル情報が削除されていました。今回の修正により、上書きする方法から追記する方法に変更され、プロファイル情報が削除されないようになりました。

以前のリリースでは、「openstack baremetal configure boot」を実行すると、ベアメタルノードの「capabilities」プロパティーが上書きされ、既存のノードのプロファイル情報が削除されていました。今回の修正により、上書きする方法から追記する方法に変更され、プロファイル情報が削除されないようになりました。

以前のリリースでは、ネットワーク設定が Tempest に渡されなかったため、「openstack overcloud validate」を実行すると検証に失敗していました。今回の修正により、デプロイメントの最後にデプロイヤーの入力が生成されるようになりました。ただし、Tempest は手動での実行が必要となりました。また、今回の修正で、director から「openstack overcloud validate」コマンドが削除されました。

以前のリリースでは、ネットワーク設定が Tempest に渡されなかったため、「openstack overcloud validate」を実行すると検証に失敗していました。今回の修正により、デプロイメントの最後にデプロイヤーの入力が生成されるようになりました。ただし、Tempest は手動での実行が必要となりました。また、今回の修正で、director から「openstack overcloud validate」コマンドが削除されました。

以前のリリースでは、「openstack overcloud image upload」コマンドを実行すると、Glance に古いバージョンが存在している場合でも、オーバークラウドのイメージがアップロードされていたため、イメージの名前が重複してしまい、オーバークラウドの作成が失敗していました。今回の修正により、このツールは既存のイメージをスキップするように変更されました。また、このツールには、既存のイメージを更新するための「--update-existing」オプションが追加されました。オーバークラウドの作成には、Glance に保管されている新しいオーバークラウドイメージが使用され、操作は失敗しなくなりました。

以前のリリースでは、「openstack overcloud image upload」コマンドを実行すると、Glance に古いバージョンが存在している場合でも、オーバークラウドのイメージがアップロードされていたため、イメージの名前が重複してしまい、オーバークラウドの作成が失敗していました。今回の修正により、このツールは既存のイメージをスキップするように変更されました。また、このツールには、既存のイメージを更新するための「--update-existing」オプションが追加されました。オーバークラウドの作成には、Glance に保管されている新しいオーバークラウドイメージが使用され、操作は失敗しなくなりました。

以前のリリースでは、バルクイントロスペクションは、アクティブなノードを含む全ノードに適用されていましたが、アクティブなノードでは操作が失敗していました。今回の修正により、イントロスペクションはアクティブなノードには適用されないようになりました。

以前のリリースでは、バルクイントロスペクションは、アクティブなノードを含む全ノードに適用されていましたが、アクティブなノードでは操作が失敗していました。今回の修正により、イントロスペクションはアクティブなノードには適用されないようになりました。

以前のリリースでは、「openstack overcloud update stack」のヘルプテキストが不明確で、また渡されるパラメーターにバグがあったため、ユーザーはプランとスタックの両方の名前を指定する必要がありました。今回の修正により、スタック名を指定する必要はなくなりましたが、この update コマンドには Tuskar のプラン ID または Heat テンプレートコレクションの場所のいずれかを指定する必要があります。

以前のリリースでは、「openstack overcloud update stack」のヘルプテキストが不明確で、また渡されるパラメーターにバグがあったため、ユーザーはプランとスタックの両方の名前を指定する必要がありました。今回の修正により、スタック名を指定する必要はなくなりましたが、この update コマンドには Tuskar のプラン ID または Heat テンプレートコレクションの場所のいずれかを指定する必要があります。

以前のリリースでは、director はデプロイメントの後に Tempest 用のデプロイヤーの入力を生成しなかったため、デプロイメントの後に Tempest の設定オプションが見つからず、自動検出されませんでした。今回の修正により、デプロイメントの最後にデプロイヤーの入力は生成されるようになりましたが、Tempest は手動での実行が必要となりました。また、今回の修正で、director から overcloud validate コマンドが削除されました。

以前のリリースでは、director はデプロイメントの後に Tempest 用のデプロイヤーの入力を生成しなかったため、デプロイメントの後に Tempest の設定オプションが見つからず、自動検出されませんでした。今回の修正により、デプロイメントの最後にデプロイヤーの入力は生成されるようになりましたが、Tempest は手動での実行が必要となりました。また、今回の修正で、director から overcloud validate コマンドが削除されました。

以前のリリースでは、「--ntp-server」オプションは一部の HA オーバークラウドデプロイメントには提供されませんでした。これにより、コントローラーノードのクロックで時間のずれて、Keystone で問題が発生していました。今回の修正により、コントローラーノードを複数使用するデプロイメントでは「--ntp-server」オプションが必須となり、コントローラーノードのクロックが同期されるようになりました。

以前のリリースでは、「--ntp-server」オプションは一部の HA オーバークラウドデプロイメントには提供されませんでした。これにより、コントローラーノードのクロックで時間のずれて、Keystone で問題が発生していました。今回の修正により、コントローラーノードを複数使用するデプロイメントでは「--ntp-server」オプションが必須となり、コントローラーノードのクロックが同期されるようになりました。

以前のリリースでは、オーバークラウドの更新で Heat にデフォルトの環境ファイルが渡されていました。オーバークラウドの作成では、追加の環境ファイルが使用されていましたが、そのファイルは更新中には渡されず、オーバークラウドは、デフォルトの環境ファイルに従ってリソースレジストリーの定義を更新していたため、オーバークラウドの Heat のリソースが一部削除されてしまいました。今回の修正により、更新時にデフォルトの環境ファイルは Heat に送信されなくなり、Heat はオーバークラウドのリソースを削除しなくなりました。

以前のリリースでは、オーバークラウドの更新で Heat にデフォルトの環境ファイルが渡されていました。オーバークラウドの作成では、追加の環境ファイルが使用されていましたが、そのファイルは更新中には渡されず、オーバークラウドは、デフォルトの環境ファイルに従ってリソースレジストリーの定義を更新していたため、オーバークラウドの Heat のリソースが一部削除されてしまいました。今回の修正により、更新時にデフォルトの環境ファイルは Heat に送信されなくなり、Heat はオーバークラウドのリソースを削除しなくなりました。

今回の機能拡張により、Cisco N1kV プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクション内の環境設定が含まれます。

今回の機能拡張により、Cisco N1kV プラグインのサポートが追加されました。これには、TripleO Heat テンプレートコレクション内の環境設定が含まれます。

今回の機能拡張により、Cisco N1kV VEM モジュールのサポートが追加されました。これには、TripleO Heat テンプレートコレクション内の環境設定が含まれます。

今回の機能拡張により、Cisco N1kV VEM モジュールのサポートが追加されました。これには、TripleO Heat テンプレートコレクション内の環境設定が含まれます。

オーバークラウド内のノードを削除する際には、Heat スタックの ComputeCount パラメーターでノード数が算出されていましたが、スケールアップ操作が失敗した場合には Heat はパラメーターを更新しなかったため、Heat がパラメーターで返すノード数は、ノードの実際数を反映していませんでした。これにより、失敗したスタックで削除されるノードの数に問題が生じていました。今回の修正により、以前にスケールの操作が失敗した場合でも、Heat はパラメーターを更新するようになりました。スケールアップ操作が以前に失敗したスタックで「overcloud node delete」を実行すると、director は要求されたノードを削除します。

オーバークラウド内のノードを削除する際には、Heat スタックの ComputeCount パラメーターでノード数が算出されていましたが、スケールアップ操作が失敗した場合には Heat はパラメーターを更新しなかったため、Heat がパラメーターで返すノード数は、ノードの実際数を反映していませんでした。これにより、失敗したスタックで削除されるノードの数に問題が生じていました。今回の修正により、以前にスケールの操作が失敗した場合でも、Heat はパラメーターを更新するようになりました。スケールアップ操作が以前に失敗したスタックで「overcloud node delete」を実行すると、director は要求されたノードを削除します。

ctlpane ネットワークで静的 IP を使用する際には、オーバークラウドノードで DNS を設定する必要があります。以前のリリースでは、DHCP がオーバークラウドノードに設定済みの DNS サーバーを指定していました。

静的 IP を使用する際に DNS を設定するには、以下の例に示すように、新規 DnsServers パラメーターを設定して、 Heat 環境に追加します。

parameter_defaults:
  DnsServers:
    - <dns server ip address>
    - <dns server ip address 2>

DNS サーバーが使用する IP アドレスを使用します。指定できる DNS サーバーは 1 つまたは 2 つのみです。

ctlpane ネットワークで静的 IP を使用する際には、オーバークラウドノードで DNS を設定する必要があります。以前のリリースでは、DHCP がオーバークラウドノードに設定済みの DNS サーバーを指定していました。

静的 IP を使用する際に DNS を設定するには、以下の例に示すように、新規 DnsServers パラメーターを設定して、 Heat 環境に追加します。

parameter_defaults:
  DnsServers:
    - <dns server ip address>
    - <dns server ip address 2>

DNS サーバーが使用する IP アドレスを使用します。指定できる DNS サーバーは 1 つまたは 2 つのみです。

openstack-tripleo-heat-templates パッケージ (OpenStack director) によって生成される swiftproxy 設定で、OpenStack Object Storage の staticweb ミドルウェアのパイプライン順序に問題が発見されました。staticweb ミドルウェアは Identity Service よりも前に誤って設定されて、ある条件下では攻撃者がこの欠点を利用してプライベートデータに不正にアクセスすることが可能でした。

openstack-tripleo-heat-templates パッケージ (OpenStack director) によって生成される swiftproxy 設定で、OpenStack Object Storage の staticweb ミドルウェアのパイプライン順序に問題が発見されました。staticweb ミドルウェアは Identity Service よりも前に誤って設定されて、ある条件下では攻撃者がこの欠点を利用してプライベートデータに不正にアクセスすることが可能でした。