第4章 テクニカルノート
本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Stein」のエラータアドバイザリーの補足情報を記載します。
4.1. RHEA-2019:2811: Red Hat OpenStack Platform 15 の一般提供アドバイザリー
本項に記載する機能拡張およびバグ修正は、アドバイザリー RHEA-2019:2811 で対応しています。このアドバイザリーについての詳しい情報は、「RHBA-2018:2572 - Bug Fix Advisory」を参照してください 。
ansible-role-tripleo-modify-image コンポーネントに対する変更:
- Red Hat OpenStack Platform 15 では、オーバークラウドコンテナーの準備中に使用される director パラメーター deltarpm の名前が drpm に変更されました。(BZ#1689913)
ディストリビューションコンポーネントに対する変更:
- Skydive は、Red Hat OpenStack Platform 14 でテクノロジープレビューのサポートとして指定されていたネットワーク分析サービスです。RHOSP 15 では、Skydive が削除されました。(BZ#1749427)
Networking コンポーネントに対する変更:
- Red Hat OpenStack Platform 15 では、Kuryr-Kubernetes コンテナーネットワークインターフェース(CNI)プラグインは高可用性(アクティブ/パッシブモード)です。(BZ#1579371)
openstack-barbican コンポーネントに対する変更:
このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、ATOS Trustway Proteccio NetHSM を使用してシークレットを保存することができます。これは、Barbican PKCS#11 バックエンドプラグインにより仲介されます。
このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624490)
このテクノロジープレビュー機能を使用すると、director で Barbican を設定し、nCipher NetShield Connect NetHSM を使用してシークレットを保存することができます。これは、Barbican PKCS#11 バックエンドプラグインにより仲介されます。
このテクノロジープレビュー機能は、パッケージ openstack-barbican および tripleo-heat-templates で提供されます。(BZ#1624491)
openstack-cinder コンポーネントに対する変更:
- Red Hat OpenStack Platform 15 では、Block Storage サービス(cinder)と Compute サービス(nova)の両方に関して、ボリュームを同時に複数のマシンにアタッチできるようになりました(バックエンドドライバーがサポートしていることが前提)。この機能は、一般的にアクティブ/アクティブまたはアクティブ/スタンバイのシナリオが求められる、クラスター化したアプリケーション負荷のユースケースに対応したものです。(BZ#1661022)
- Block Storage サービス(cinder)コマンド「snapshot-manageable-list」により、Red Hat Ceph RADOS ブロックデバイス(RBD)のバックエンドのスナップショットが一覧表示されるようになりました。(BZ#1613038)
openstack-ironic コンポーネントに対する変更:
- XClarity の管理対象デバイス用に、新たな Red Hat OpenStack Platform Bare Metal サービス(ironic)ドライバーが利用できるようになりました。xclarity ドライバーにより、XClarity で管理される Warehouse デバイスに対する操作の信頼性が向上します。また、ベンダー固有の機能を追加する機会が得られます。(BZ#1526109)
Red Hat OpenStack Platform の Bare Metal サービス (ironic) に BIOS 管理インターフェースが追加され、デバイスの BIOS 設定を検査および変更できるようになりました。
Red Hat OpenStack Platform 15 では、Bare Metal サービスは Redfish API に準拠するデータセンターデバイスの BIOS 管理機能をサポートします。Bare Metal サービスは、Python ライブラリー Sushy を使用して Redfish の呼び出しを実装します。(BZ#1593758)
openstack-neutron コンポーネントに対する変更:
Linux ブリッジ ML2 ドライバーおよびエージェントを使用する Red Hat OpenStack Platform デプロイメントは、アドレス解決プロトコル (ARP) スプーフィングに対して保護されません。Red Hat Enterprise Linux 8 に含まれる Ethernet bridge frame table 管理 (ebtables) のバージョンは、Linux ブリッジ ML2 ドライバーと互換性がありません。
Linux ブリッジ ML2 ドライバーおよびエージェントは Red Hat OpenStack Platform 11 で非推奨になりました。したがって、使用すべきではありません。
Red Hat では、代わりに ML2 Open Virtual Network(OVN)ドライバーおよびサービス(Red Hat OpenStack Platform director によりデプロイされるデフォルト)の使用を推奨します。(BZ#1713329)
openstack-nova コンポーネントに対する変更:
Red Hat OpenStack Platform の以前のバージョンでは、VFIO インターフェースを使用するコンピュートインスタンスで RHOSP Compute サービス(nova)の診断コマンドは「IndexError」を返していました。
RHOSP 15 では、この問題が修正されています。診断コマンドはゲスト XML から直接インターフェースデータを取得し、NIC を診断オブジェクトに適切に追加するようになりました。(BZ#1649688)
openstack-sahara コンポーネントに対する変更:
Red Hat Open Stack Platform 15 では、Data Processing サービス(sahara)プラグインが切り離され、ライブラリーとしてインストールされるようになりました。
新しいバージョンの Data Processing サービスプラグインを取得するのに、RHOSP をアップグレードする必要がなくなりました。その代わりに、目的のプラグインの最新バージョンをインストールします。(BZ#1547728)
openstack-tripleo-common コンポーネントに対する変更:
Red Hat OpenStack Platform 15 の Red Hat OpenStack director(TripleO)は、OpenShift インストール Playbook(openshift-ansible パッケージで提供される)および Orchestration サービス(heat)テンプレートを使用したベアメタルノードへの Red Hat OpenShift Container Platform 3.11 クラスターのデプロイをサポートしなくなりました。
ベアメタルノードに OpenShift 3.11 をデプロイするには、Orchestration サービステンプレートなしでのみ OpenShift インストール Playbook を使用します。Red Hat OpenStack Platform と Bare Metal サービス(ironic)の組み合わせを使用して、または手動インストールを実施して、ベアメタルノードに Red Hat Enterprise Linux をプロビジョニングすることができます。(BZ#1702694)
openstack-tripleo-heat-templates コンポーネントに対する変更:
Red Hat Enterprise Linux 8 に依存する Red Hat OpenStack Platform 15 では、新たなデフォルト時刻サービス chrony が提供されています。
このスイッチでは、Red Hat では、アンダークラウドおよびオーバークラウドのデプロイメントの両方に、複数の Network Time Protocol(NTP)サーバーを使用することを強く推奨します。(BZ#1535066)
先にインスタンスを移行せずにコンピュートノードがリブートした場合に、コンピュートノード上の仮想マシンインスタンスの自動再起動を設定できるようになりました。
以下に示す 2 つの新たなパラメーターを使用すると、コンピュートノードのリブート時に、Red Hat OpenStack Platform Compute サービス(nova)および libvirt-guests エージェントが仮想マシンインスタンスを安全にシャットダウンし、起動するように設定することができます。
- NovaResumeGuestsStateOnHostBoot (True or False)
- NovaResumeGuestsShutdownTimeout (default, 300s) (BZ#1585012)
Shared File Systems サービス(manila)API が Apache HTTP Server(httpd)の背後で実行されるようになりました。Shared File Systems サービスからの Apache エラーおよびアクセスログは、manila API コンテナーを実行するすべてのノードで /var/log/containers/httpd/manila-api で利用できます。
メインの API サービス(manila-api)のログの場所は変更されませんが、引き続き /var/log/containers/manila/ の各ノードに記述されます。(BZ#1585835)
Red Hat OpenStack Platform のアンダークラウドネットワークは、レイヤー 3(L3)に対応するようになりました。今回の機能拡張により、すべてのセグメントが 1 つのネットワークを使用することができ、サービスネットマップをオーバーライドする必要性が軽減されます。
Red Hat OpenStack Platform エッジコンピューティングサイトでは、異なるサイトにロールをデプロイし、サービスネットマップのオーバーライドを妨げない Red Hat OpenStack Platform エッジコンピューティングサイトにとって、この機能拡張が重要になります。(BZ#1601576)
Red Hat OpenStack Platform 15 では、新たなロールおよび環境ファイルが追加されています。これにより、アンダークラウドは、コントローラーサービスと Compute サービスの両方を含むオールインワンのオーバークラウドノードをデプロイすることができます。新しいロールと新しい環境ファイルの名前は、それぞれ roles/Standalone.yaml と environments/standalone/standalone-overcloud.yaml です。
この新しいアーキテクチャーでは高可用性がサポートされていないため、Red Hat は RHOSP 15 の更新およびアップグレード時のゼロダウンタイムを保証することはできません。このため、Red Hat では、システムを適切にバックアップすることを強く推奨します。(BZ#1626139)
Red Hat OpenStack Platform director を使用して、オプションのローカルイメージキャッシュを持つように Image サービス(glance)を設定できるようになりました。「GlanceCacheEnabled」プロパティーを True に設定すると、イメージのキャッシュを有効にすることができます。
イメージキャッシュの典型的なユースケースは、エッジコンピューティングです。Image サービスは中央サイトにあるので、イメージキャッシュをリモートサイトにデプロイして有効にし、帯域幅を節約し、Image サービスのブート時間を短縮することができます。(BZ#1635862)
- Red Hat OpenStack Platform director を使用して、Block Storage サービス(cinder)ボリュームバックエンドに、異なるアベイラビリティーゾーンを設定できるようになりました。director に新たなパラメーター CinderXXXAvailabilityZone が追加されました。XXX は、特定のバックエンドに対応する値です。(BZ#1636179)
-
以前のリリースでは、TLS Everywhere を使用する場合、コントローラーノードは
ctlplaneネットワークを介して IdM にアクセスする必要がありました。その結果、トラフィックが別のネットワーク上でルーティングされた場合には、getcertエラーによりオーバークラウドのデプロイメントプロセスが失敗しました。これに対応するために、IdM Enrolment がhost_prep_tasks内で実行されるコンポーザブルサービスに移動しました。これはデプロイメントフェーズの開始時に実行されます。インスタンスがすでに IdM に登録されている場合は、スクリプトは終了するだけです。(BZ#1661635) Red Hat OpenStack Platform の以前のリリースでは、以下の条件が当てはまる場合:
- オプション reclaim_instance_interval はゼロよりも大きい値です。
- オプション delete_on_termination が true に設定されている。
ボリュームからブートしたインスタンスが削除された
次に、「reclaim_instance_interval」が渡されると、インスタンスがブートしたボリュームのステータスが「接続解除」および「使用中」と誤って表示されました。
RHOSP 15 での回避策は以下のとおりです。
- Compute サービスの設定ファイル nova.conf で、ユーザー/プロジェクト設定をグループ cinder に追加します。
- コンテキストが is_admin の場合には、Block Storage サービス(cinder)API に接続し、トークンを使用せずに nova.conf で認証します。(BZ#1691839)
Red Hat OpenStack Platform 15 が一般提供された時点で、Red Hat Ceph Storage 4 はベータ版なので、実稼働環境に Red Hat Ceph Storage 4 Beta の誤ったデプロイメントを防ぐために、RHOSP 15 に新しい設定オプションが追加されました。
Orchestration サービス(heat)の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1722036)
「live_migration_wait_for_vif_plug」フラグおよび OVN を有効にすると、「network-vif-plugged」イベントが起こらないため、Red Hat OpenStack Platform Compute サービス(nova)はタイムアウトします。
回避策は、「live_migration_wait_for_vif_plug」フラグを無効にすることです。このフラグを無効にしても、ライブマイグレーション機能には影響しません。
OVN を使用する場合、デフォルトは live_migration_wait_for_vif_plug = false です。(BZ#1722041)
以前の Red Hat OpenStack Platform バージョンでは、NetApp バックエンドサーバーに Block Storage サービス(cinder)をデプロイすると、director は非推奨のパラメーターが指定されたことを警告していました。
RHOSP 15 では、最新の NetApp ドライバー設定に合わせて、これらの非推奨の director パラメーターが更新されました。CinderNetappStoragePools の代わりに新たなパラメーター CinderNetappPoolNameSearchPattern。非推奨のパラメーター CinderNetappEseriesHostType が削除されました。(BZ#1595543)
- Red Hat OpenStack Platform director では、NFS バックエンドで Block Storage サービス(cinder)のスナップショットを管理できるようになりました。新たな director パラメーター CinderNfsSnapshotSupport のデフォルト値は True です。(BZ#1633146)
- Red Hat OpenStack Platform 15 では、Image サービス(glance)は、glance-import コマンドを実行すると、インポートしたイメージを必ず RAW 形式に変換するように自動的に設定されます(Image サービスのバックエンドに Red Hat Ceph Storage が使用されている場合)。(BZ#1666529)
Red Hat OpenStack Platform 15 では、各ネットワークの MTU(最大伝送単位)設定を指定することができ、RHOSP は自動的にこれらの設定をネットワークインターフェース設定テンプレートに書き込みます。MTU の値は network_data.yaml ファイルで設定する必要があります。
今回の機能拡張により、各ロールのネットワークテンプレートを手動で更新する手順が削減され、手動によるエントリーエラーの可能性が低くなりました。(BZ#1240852)
puppet コンポーネントに対する変更:
- Red Hat OpenStack Platform 15 では、director は Puppet バージョン 5.5 を使用します。(BZ#1619762)
puppet-manila コンポーネントに対する変更:
- Shared File Systems サービス(manila)API が、SSL/TLS 証明書を介して、内部 API ネットワーク上の Transport Layer Security(TLS)エンドポイントをサポートするようになりました。デプロイメント時に Red Hat OpenStack Platform をセキュア化する選択をすると、Shared File Systems サービスは自動的にセキュア化されます。(BZ#1484601)
puppet-nova コンポーネントに対する変更:
Red Hat OpenStack Platform 15 では、構成設定 nfs_mount_options を使用して、Block Storage サービス(cinder)ボリュームの libvirt NFS マウントオプションをカスタマイズできるようになりました。
以下は例です。
parameter_defaults: ComputeExtraConfig: nova::compute::libvirt::nfs_mount_options: "vers=4.2,lookupcache=pos"(BZ#1715094)
puppet-tripleo コンポーネントに対する変更:
Red Hat OpenStack Platform 15 では、監視エージェント Sensu クライアントサービスは非推奨になりました。
Red Hat OpenStack Platform の今後のバージョンでは、Sensu クライアントサービスが廃止される予定です。(BZ#1676951)
python-cinder-tests-tempest コンポーネントに対する変更:
- 今回の更新以前は、Cinder 整合性グループのテストに非管理者の認証情報が使用されているため、テストに失敗していました。今回の更新により、テストで管理者の認証情報を使用するように設定され、整合性グループのテストが成功するようになりました。(BZ#1622968)
python-networking-ovn コンポーネントに対する変更:
今回の更新で、ライブマイグレーションが失敗する原因となっていたバグが修正されました。
今回の更新以前は、OVN を有効にすると、Neutron が vif_plugged の通知を送信するのを待機するライブマイグレーションがスタックする可能性がありました。
今回の更新により、特定の条件下で vif_plugged の通知が出力され、ライブマイグレーションがパスできるようになりました。(BZ#1743231)
python-novajoin コンポーネントに対する変更:
テクノロジープレビューとして、Red Hat OpenStack Platform 15 の novajoin サービスは、Compute サービス(nova)が送信する通知の新たなバージョン形式を使用します。
新しい形式を有効にするには、新しい構成設定 configuration_format の値を「versioned」に設定します。 configuration_format のデフォルト値は「unversioned」です。* RHOSP の今後のバージョンでは、バージョンを指定しない通知は非推奨になる予定です。(BZ#1624486)
- Red Hat OpenStack Platform 15 のテクノロジープレビューとして、novajoin サービスは Python 3 ランタイムを使用します。(BZ#1624488)
python-paunch コンポーネントに対する変更:
- Paunch を使用すれば、mem_limit、memswap_limit、mem_swappiness の 3 つの新たな属性を使用して、コンテナーのメモリー消費を管理できるようになりました。(BZ#1647057)
python-tripleoclient コンポーネントに対する変更:
Red Hat OpenStack Platform の以前のバージョンの一部では、以下の検証が機能していませんでした。
- neutron-sanity-check
- rabbitmq-limits
- undercloud-process-count
- undercloud-tokenflush
undercloud-heat-purge-deleted
RHOSP 15 では、この問題が修正されています。新しい director CLI では、上記の検証を Red Hat Ansible Automation を使用して直接アンダークラウドマシンから実行することができます。(BZ#1730073)
Red Hat OpenStack Platform 15 が一般提供された時点で、Red Hat Ceph Storage 4 はベータ版なので、実稼働環境に Red Hat Ceph Storage 4 Beta の誤ったデプロイメントを防ぐために、RHOSP 15 に新しい設定オプションが追加されました。
Orchestration サービス(heat)の新たな設定オプション EnableRhcs4Beta はデフォルトでは「False」に設定されており、director が意図せずに Red Hat Ceph Storage 4 Beta をデプロイするのを防ぎます。(BZ#1740715)
- Red Hat OpenStack Platform(RHOSP)は、以前のバージョンからバージョン 15 へのアップグレードをまだサポートしていません。アップグレードのサポートは、RHOSP 15 の今後の更新に追加される予定です。(BZ#1741244)
