検索

リリースノート

download PDF
Red Hat OpenStack Platform 16.2

Red Hat OpenStack Platform 16.2 リリースの詳細

OpenStack Documentation Team

Red Hat Customer Content Services

概要

このドキュメントは、Red Hat OpenStack Platform (RHOSP) の本リリースにおける主要機能、機能拡張、既知の問題について記載します。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

Jira でドキュメントのフィードバックを提供する

ドキュメントに関するフィードバックを提供するには、Create Issue フォームを使用します。Red Hat OpenStack Platform Jira プロジェクトで Jira Issue が作成され、フィードバックの進行状況を追跡できます。

  1. Jira にログインしていることを確認してください。Jira アカウントをお持ちでない場合は、アカウントを作成してフィードバックを送信してください。
  2. Create Issue をクリックして、Create Issue ページを開きます。
  3. Summary フィールドと Description フィールドに入力します。Description フィールドに、ドキュメントの URL、章またはセクション番号、および問題の詳しい説明を入力します。フォーム内の他のフィールドは変更しないでください。
  4. Create をクリックします。

第1章 概要

1.1. このリリースについて

Red Hat OpenStack Platform のこのリリースは、OpenStack "Train" リリースをベースにしています。これには、RHOSP に固有の追加機能、既知の問題、および解決済みの問題が含まれます。

このドキュメントには、RHOSP に固有の変更のみ記載されています。OpenStackTrain のリリースノートは、https://releases.openstack.org/train/index.html で参照してください。

RHOSP は他の Red Hat 製品のコンポーネントを使用しています。これらのコンポーネントのサポートに関する詳しい情報は、Red Hat OpenStack Platform のライフサイクル を参照してください。

RHOSP を評価するには、http://www.redhat.com/openstack/ で登録してください。

注記

Red Hat Enterprise Linux High Availability Add-On は、RHOSP のユースケースで使用できます。このアドオンに関する詳細情報は、http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/ を参照してください。RHOSP と組み合わせて使用するパッケージのバージョンについて、詳しくは https://access.redhat.com/site/solutions/509783 を参照してください。

1.2. 要件

Red Hat OpenStack Platform のこのバージョンは、最新のフルサポート対象リリース Red Hat Enterprise Linux 8.4 上で動作します。

本リリースの Dashboard は、以下の Web ブラウザーの最新安定版をサポートします。

  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Google Chrome
注記

RHOSP をデプロイする前に、推奨されるデプロイ方法を把握しておいてください。詳しくは、Installing and Managing Red Hat OpenStack Platform のアーティクルを参照してください。

1.3. デプロイメント制限事項

Red Hat OpenStack Platform (RHOSP) のデプロイメント制限事項の一覧は、Deployment Limits for Red Hat OpenStack Platform を参照してください。

1.4. データベースサイズの管理

Red Hat OpenStack Platform (RHOSP) 環境内における MariaDB データベースのサイズの維持管理に関する推奨プラクティスは、Database Size Management for Red Hat Enterprise Linux OpenStack Platform を参照してください。

1.5. 認定済みのドライバーとプラグイン

Red Hat OpenStack Platform (RHOSP) の認定済みドライバー/プラグインのリストは、Component, Plug-In, and Driver Support in Red Hat OpenStack Platform を参照してください。

1.6. 認定済みゲストオペレーティングシステム

Red Hat OpenStack Platform (RHOSP) の認定済みゲストオペレーティングシステムの一覧は、Red Hat OpenStack Platform および Red Hat Enterprise Virtualization で認定されたゲストオペレーティングシステム を参照してください。

1.7. 認定製品カタログ

Red Hat の公式認定製品カタログについては、認定製品のリスト を参照してください。

1.8. Bare Metal provisioning 対応オペレーティングシステム

Bare Metal Provisioning (ironic) を通じて Red Hat OpenStack Platform (RHOSP) のベアメタルノードにインストールできるゲストオペレーティングシステムのリストについては、Supported Operating Systems Deployable With Bare Metal Provisioning (ironic) を参照してください。

1.9. ハイパーバイザーのサポート

Red Hat OpenStack Platform (RHOSP) のこのリリースは、libvirt ドライバー (Compute ノード上のハイパーバイザーとして KVM を使用) でのみサポートされます。

RHOSP のこのリリースは、Bare Metal Provisioning で実行されます。

RHOSP 7 (Kilo) のリリース以降、Bare Metal Provisioning はフルサポートの対象です。Bare Metal Provisioning を使用して、一般的なテクノロジー (PXE や IPMI) を使用したベアメタルマシンのプロビジョニングが可能となり、多様なハードウェアに対応する一方で、ベンダー固有の機能を追加するためのプラグ可能なドライバーをサポートすることができます。

Red Hat は、非推奨の VMware の "direct-to-ESX" ハイパーバイザーや KVM 以外の libvirt ハイパーバイザーなど、他の Compute 仮想化ドライバーに対するサポートは提供していません。

1.10. コンテンツ配信ネットワーク (CDN) のリポジトリー

このセクションでは、Red Hat OpenStack Platform (RHOSP) 16.2 のデプロイに必要なリポジトリーについて説明します。

subscription-manager を使用して、コンテンツ配信ネットワーク (CDN) 経由で RHOSP 16.2 をインストールできます。詳細は、アンダークラウドの準備 を参照してください。

警告

RHOSP ソフトウェアリポジトリーのパッケージは、Extra Packages for Enterprise Linux (EPEL) ソフトウェアリポジトリーで提供されているパッケージと競合する場合があります。EPEL ソフトウェアリポジトリーを有効にしているシステムでの RHOSP の使用はサポートされていません。

1.10.1. アンダークラウドのリポジトリー

RHOSP (RHOSP) 16.2 は、Red Hat Enterprise Linux (RHEL) 8.4 上で実行されます。そのため、これらのリポジトリーからのコンテンツをそれぞれの RHEL バージョンにロックする必要があります。

注記
  • Red Hat Satellite を使用してリポジトリーを同期する場合は、RHEL リポジトリーの特定バージョンを有効にすることができます。ただし、選択したバージョンに関係なく、リポジトリーラベルは同じままです。たとえば、BaseOS リポジトリーの 8.4 バージョンを有効にした場合、リポジトリー名には有効にした特定のバージョンが含まれますが、リポジトリーラベルは依然として rhel-8-for-x86_64-baseos-eus-rpms です。
  • advanced-virt-for-rhel-8-x86_64-rpms および advanced-virt-for-rhel-8-x86_64-eus-rpms リポジトリーは必要なくなりました。これらのリポジトリーを無効にするには、Red Hat ナレッジベースのソリューション記事 advanced-virt-for-rhel-8-x86_64-rpms are no longer required in OSP 16.2 を参照してください。
警告

ここで指定する以外のリポジトリーは、サポートされません。別途推奨されない限り、以下の表に記載されている以外の製品またはリポジトリーを有効にしないでください。有効にすると、パッケージの依存関係の問題が発生する可能性があります。Extra Packages for Enterprise Linux (EPEL) を有効にしないでください。

コアリポジトリー

以下の表には、アンダークラウドをインストールするためのコアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

RHOSP の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

RHEL の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for RHEL。最新バージョンの Ansible を提供するために使用されます。

RHOSP 16.2 for RHEL 8 (RPMs)。

openstack-16.2-for-rhel-8-x86_64-rpms

RHOSP director のパッケージが含まれるコア RHOSP リポジトリー。

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Ceph リポジトリー

以下の表には、アンダークラウド用の Ceph Storage 関連のリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Ceph Storage クラスターと通信するためのノード用のツールを提供します。オーバークラウドで Ceph Storage を使用する場合、または既存の Ceph Storage クラスターと統合する場合、アンダークラウドにはこのリポジトリーからの ceph-ansible パッケージが必要です。

IBM POWER 用リポジトリー

次の表には、POWER PC アーキテクチャー上の RHOSP のリポジトリーのリストが含まれています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

RHOSP の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

RHEL の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ansible Engine 2.9 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.9-for-rhel-8-ppc64le-rpms

Ansible Engine for RHEL。最新バージョンの Ansible を提供します。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-ppc64le-rpms

ppc64le システム用のコア RHOSP リポジトリー。

1.10.2. オーバークラウドのリポジトリー

Red Hat OpenStack Platform (RHOSP) 16.2 は、Red Hat Enterprise Linux (RHEL) 8.4 上で動作します。そのため、これらのリポジトリーからのコンテンツをそれぞれの RHEL バージョンにロックする必要があります。

注記
  • Red Hat Satellite を使用してリポジトリーを同期する場合は、RHEL リポジトリーの特定バージョンを有効にすることができます。ただし、選択したバージョンに関係なく、リポジトリーラベルは同じままです。たとえば、BaseOS リポジトリーの 8.4 バージョンを有効にした場合、リポジトリー名には有効にした特定のバージョンが含まれますが、リポジトリーラベルは依然として rhel-8-for-x86_64-baseos-eus-rpms です。
  • advanced-virt-for-rhel-8-x86_64-rpms および advanced-virt-for-rhel-8-x86_64-eus-rpms リポジトリーは必要なくなりました。これらのリポジトリーを無効にするには、Red Hat ナレッジベースのソリューション記事 advanced-virt-for-rhel-8-x86_64-rpms are no longer required in OSP 16.2 を参照してください。
警告

ここで指定する以外のリポジトリーは、サポートされません。別途推奨されない限り、以下の表に記載されている以外の製品またはリポジトリーを有効にしないでください。有効にすると、パッケージの依存関係の問題が発生する可能性があります。Extra Packages for Enterprise Linux (EPEL) を有効にしないでください。

コントローラーノード用リポジトリー

以下の表には、オーバークラウドのコントローラーノード用コアリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

RHOSP の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

RHEL の高可用性ツール。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for RHEL。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

コア RHOSP リポジトリー。

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Ceph Storage 4 for RHEL 8 のツール。

Compute ノードおよび ComputeHCI ノードのリポジトリー

以下の表に、オーバークラウド内の Compute ノードおよび ComputeHCI ノードのコアリポジトリーを示します。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-baseos-eus-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-eus-rpms

RHOSP の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

RHEL の高可用性ツール。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for RHEL。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

コア RHOSP リポジトリー。

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Red Hat Ceph Storage 4 for RHEL 8 のツール。

Real Time Compute リポジトリー

以下の表には、Real Time Compute (RTC) 機能用リポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - Real Time (RPMs)

rhel-8-for-x86_64-rt-rpms

リアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。RT-KVM 対象のすべての Compute ノードで、このリポジトリーを有効にします。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Red Hat Enterprise Linux 8 for x86_64 - Real Time for NFV (RPMs)

rhel-8-for-x86_64-nfv-rpms

NFV 向けのリアルタイム KVM (RT-KVM) のリポジトリー。リアルタイムカーネルを有効化するためのパッケージが含まれています。RT-KVM 対象のすべての NFV Compute ノードで、このリポジトリーを有効にします。注記: このリポジトリーにアクセスするには、別途 Red Hat OpenStack Platform for Real Time SKU のサブスクリプションが必要です。

Ceph Storage ノード用リポジトリー

以下の表には、オーバークラウド用の Ceph Storage 関連のリポジトリーをまとめています。

名前リポジトリー要件の説明

Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

rhel-8-for-x86_64-baseos-rpms

x86_64 システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)

rhel-8-for-x86_64-appstream-rpms

RHOSP の依存関係が含まれます。

Red Hat Enterprise Linux 8 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-8-for-x86_64-highavailability-eus-rpms

RHEL の高可用性ツール。注記: Ceph Storage ロールに overcloud-full イメージを使用した場合は、このリポジトリーを有効にする必要があります。Ceph Storage ロールは、このリポジトリーを必要としない overcloud-minimal イメージを使用する必要があります。

Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)

ansible-2.9-for-rhel-8-x86_64-rpms

Ansible Engine for RHEL。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 Director Deployment Tools for RHEL 8 x86_64 (RPMs)

openstack-16.2-deployment-tools-for-rhel-8-x86_64-rpms

director が Ceph Storage ノードを設定するのに役立つパッケージ。このリポジトリーは、スタンドアロンの Ceph Storage サブスクリプションに含まれています。OpenStack Platform と Ceph Storage を組み合わせたサブスクリプションを使用する場合は、openstack-16.2-for-rhel-8-x86_64-rpms リポジトリーを使用します。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-x86_64-rpms

director が Ceph Storage ノードを設定するのに役立つパッケージ。このリポジトリーは、OpenStack Platform と Ceph Storage を組み合わせたサブスクリプションに含まれています。スタンドアロンの Ceph Storage サブスクリプションを使用する場合は、openstack-16.2-deployment-tools-for-rhel-8-x86_64-rpms リポジトリーを使用します。

Red Hat Ceph Storage Tools 4 for RHEL 8 x86_64 (RPMs)

rhceph-4-tools-for-rhel-8-x86_64-rpms

Ceph Storage クラスターと通信するためのノード用のツールを提供します。

Red Hat Fast Datapath for RHEL 8 (RPMS)

fast-datapath-for-rhel-8-x86_64-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。Ceph Storage ノードで OVS を使用している場合は、このリポジトリーをネットワークインターフェイス設定 (NIC) テンプレートに追加します。

IBM POWER 用リポジトリー

次の表に、POWER PC アーキテクチャー上の RHOSP のリポジトリーをまとめています。コアリポジトリーの該当リポジトリーの代わりに、これらのリポジトリーを使用してください。

名前リポジトリー要件の説明

Red Hat Enterprise Linux for IBM Power, little endian - BaseOS (RPMs)

rhel-8-for-ppc64le-baseos-rpms

ppc64le システム用ベースオペレーティングシステムのリポジトリー

Red Hat Enterprise Linux 8 for IBM Power, little endian - AppStream (RPMs)

rhel-8-for-ppc64le-appstream-rpms

RHOSP の依存関係が含まれます。

Red Hat Enterprise Linux 8 for IBM Power, little endian - High Availability (RPMs)

rhel-8-for-ppc64le-highavailability-rpms

RHEL の高可用性ツール。コントローラーノードの高可用性に使用します。

Red Hat Fast Datapath for RHEL 8 IBM Power, little endian (RPMS)

fast-datapath-for-rhel-8-ppc64le-rpms

OpenStack Platform 用 Open vSwitch (OVS) パッケージを提供します。

Red Hat Ansible Engine 2.9 for RHEL 8 IBM Power, little endian (RPMs)

ansible-2.9-for-rhel-8-ppc64le-rpms

Ansible Engine for RHEL。最新バージョンの Ansible を提供するために使用されます。

Red Hat OpenStack Platform 16.2 for RHEL 8 (RPMs)

openstack-16.2-for-rhel-8-ppc64le-rpms

ppc64le システム用のコア RHOSP リポジトリー。

1.11. コンテナービルドの簡素化

Red Hat OpenStack Platform (RHOSP) 16.2 では、コンテナーのビルドが合理化されました。その結果、複数のコンテナーが削除されました。

  • registry.redhat.io/rhosp-rhel8/openstack-glance-base
  • registry.redhat.io/rhosp-rhel8/openstack-rsyslog-base
  • registry.redhat.io/rhosp-rhel8/openstack-panko-base
  • registry.redhat.io/rhosp-rhel8/openstack-keystone-base
  • registry.redhat.io/rhosp-rhel8/openstack-openvswitch-base
  • registry.redhat.io/rhosp-rhel8/openstack-redis-base
  • registry.redhat.io/rhosp-rhel8/openstack-placement-base
  • registry.redhat.io/rhosp-rhel8/openstack-zaqar-base

1.12. 製品サポート

以下のリソースをご利用いただけます。

カスタマーポータル

Red Hat カスタマーポータルでは、Red Hat OpenStack Platform (RHOSP) デプロイメントのプランニング、デプロイ、メンテナンスを支援するために、幅広いリソースを提供しています。カスタマーポータルから、以下のリソースを利用することができます。

  • 製品ドキュメント
  • ナレッジベースのアーティクルおよびソリューション
  • テクニカルブリーフ
  • サポートケース管理

カスタマーポータルには https://access.redhat.com/ からアクセスしてください。

メーリングリスト

Red Hat は、RHOSP ユーザーに関連する次のパブリックメーリングリストを提供しています。

  • rhsa-announce メーリングリストは、RHOSP を含むすべての Red Hat 製品のセキュリティー修正リリースに関する通知を提供します。

RHSA-announce -- Security announcements for all Red Hat products and services. でサブスクライブしてください。

1.13. サポートされない機能

以下の機能は、Red Hat OpenStack Platform (RHOSP) ではサポートされません。

  • カスタムポリシー。手動で、または *Policies heat パラメーターにより、policy.json ファイルの変更が含まれます。ドキュメントに明示的な指示が含まれている場合を除き、デフォルトのポリシーは変更しないでください。
  • コンテナーは以下のパッケージでは使用できません。したがって、RHOSP ではサポートされていません。

    • nova-serialproxy
    • nova-spicehtml5proxy
  • 仮想マシンインスタンスにユーザーデータを挿入するためのパーソナリティファイルのファイルインジェクション。その代わりに、クラウドユーザーは、インスタンスの起動時に --user-data オプションを使用してスクリプトを実行することでインスタンスにデータを渡したり、インスタンスの起動時に --property オプションを使用してインスタンスメタデータを設定したりできます。詳細は、カスタムインスタンスの作成 を参照してください。

これらの機能のサポートが必要な場合は、Red Hat Customer Experience and Engagement チーム に連絡してサポート例外を入手してください。

第2章 最も重要な新機能

このセクションでは、今回の Red Hat OpenStack Platform (RHOSP) リリースにおける最も重要な新機能について概要を説明します。

2.1. Red Hat OpenStack Platform director

このセクションでは、Red Hat OpenStack Platform (RHOSP) director の主な新機能について概説します。

検証フレームワークの出力形式

RHOSP には検証フレームワークが含まれており、アンダークラウドおよびオーバークラウドの要件と機能を検証するのに役立ちます。このフレームワークには、検証ログ用の新たな出力形式が追加されました:

validation_json
フレームワークは、JSON 形式の検証結果をログファイルとして /var/log/validations に保存します。これは、検証フレームワークのデフォルトコールバックです。
validation_stdout
フレームワークは、画面に JSON 形式の検証結果を表示します。
http_json
フレームワークは、JSON 形式の検証結果を外部ロギングサーバーに送信します。

ANSIBLE_STDOUT_CALLBACK 環境変数を使用して、openstack tripleo validator run コマンドで希望する形式を設定します。

$ openstack tripleo validator run --extra-env-vars ANSIBLE_STDOUT_CALLBACK=<callback> --validation check-ram

2.2. バックアップおよび復元

このセクションでは、Red Hat OpenStack Platform (RHOSP) のバックアップおよびリストアコンポーネントの主な新機能と変更点について概説します。

コントロールプレーンノードの連続バックアップ
コントロールプレーンノードのバックアッププロセスは、すべてのノードで同時にではなく、各ノードで順次実行されるようになりました。そのため、環境へのサービスを中断せずにコントロールプレーンノードのバックアップを作成することができます。

2.3. Compute

このセクションでは、Red Hat OpenStack Platform (RHOSP) Compute サービス (nova) の主な新機能の概要を説明します。

インスタンスのメモリー暗号化
AMD SEV Compute ノードを設定して、クラウドユーザーがメモリー暗号化を使用するインスタンスを作成できるようにすることができます。詳しくは、インスタンスのメモリーを暗号化するための AMD SEV Compute ノードの設定 を参照してください。
vGPU のサイズ変更およびコールドマイグレーション
仮想 GPU フレーバーが設定されたインスタンスでは、サイズ変更およびコールドマイグレーションの操作後に、仮想 GPU のリソースが自動的に再割り当てされるようになりました。
RBD からのイメージの直接ダウンロード

次の場合は、Image Service API を使用せずに、RBD イメージリポジトリーからイメージを直接ダウンロードするように Compute サービスを設定できます。

  • Image Service (glance) は Red Hat Ceph RADOS Block Device (RBD) をバックエンドとして使用し、
  • Compute サービスはローカルファイルベースの一時ストレージを使用するため、Image Service API を使用せずに RBD イメージリポジトリーから直接イメージをダウンロードするように Compute サービスを設定できます。

    これにより、インスタンスのブート時に Compute ノードイメージキャッシュにイメージをダウンロードする時間が短縮されます。これにより、インスタンスの起動時間が短縮されます。詳細は、Configuring image download directly from Red Hat Ceph RADOS Block Device (RBD) から直接イメージをダウンロードするための設定 を参照してください。

2.4. Distributed Compute Nodes (DCN)

このセクションでは、Red Hat OpenStack Platform (RHOSP)の Distributed Compute Nodes (DCN) の主な新機能について概説します。

ML2/OVN のサポート
RHOSP 16.2 では、Open Virtual Network メカニズムドライバー (ML2/OVN) を備えた Modular Layer 2 プラグインが、DCN アーキテクチャーで完全にサポートされるようになりました。
DCN エッジサイトからの RAW イメージの除外
RHOSP 16.2 では、raw の値を指定して NovaImageTypeExcludeList を使用し、Ceph Storage を持たないエッジサイト上のアドバタイズメントから RAW イメージを除外できます。ストレージのないサイトから raw イメージを除外すると、不要なネットワークおよびローカルストレージリソースの使用が制限されます。
エッジで外部管理された Red Hat Ceph Storage
RHOSP 16.2 のリリースにより、RHOSP director によってデプロイされていない Red Hat Ceph Storage をエッジサイトで使用できるようになりました。

2.5. ネットワーク

このセクションでは、Red Hat OpenStack Platform (RHOSP) Networking サービスの主な新機能の概要を説明します。

ルーティング対応プロバイダーネットワークでの ML2/OVN のサポート
RHOSP 16.2 GA 以降、Modular Layer 2 プラグインと Open Virtual Network メカニズムドライバー (ML2/OVN) を使用して、ルーティング対応プロバイダーネットワークをデプロイすることができます。Routed provider networks (RPNs) は、エッジ Distributed Compute Nodes (DCN) およびスパイン/リーフ型ルーティング対応データセンターのデプロイメントで一般的に用いられます。RPN を使用すると、1 つのプロバイダーネットワークを有効にして、複数のレイヤー 2 ネットワーク (ブロードキャストドメイン) またはネットワークセグメントに対応することができます。これにより、オペレーターはユーザーに対して 1 つのネットワークだけを提供することができます。詳細は、Networking GuideDeploying routed provider networks を参照してください。
ML2/OVS および ML2/OVN のアベイラビリティーゾーン
RHOSP 16.2 GA 以降、RHOSP Networking サービスを使用して、アベイラビリティーゾーン (AZ) でノードをグループ化できるようになりました。重要なサービスを実行するノードの場合は、高可用性のあるリソースに対して、これらのノードをスケジュールすることができます。AZ は、Modular Layer 2 プラグインと Open Virtual Network メカニズムドライバーの組み合わせ (ML2/OVN) および Open vSwitch メカニズムドライバーの組み合わせ (ML2/OVS) でのみサポートされています。詳細は、Networking GuideUsing availability zones to make network resources highly available を参照してください。

2.6. Storage

このセクションでは、Red Hat OpenStack Platform (RHOSP) ストレージサービスの主な新機能の概要を説明します。

DM の自動化 - マルチパス設定冗長性設定
RHOSP 16.2.3 では、Block Storage サービス (cinder) の DM-Multipathing 冗長設定が自動化されました。
スパースイメージのアップロード
Image サービス (glance) API により、スパースイメージのアップロードを有効にして、イメージストレージバックエンドでの要求を軽減することができます。スパースイメージでは、Image サービスは null バイト (空) のシーケンスをデータとして解釈しないため、データ自体だけがストレージを消費します。この機能は、Distributed Compute Nodes (DCN) 環境で特に便利です。スパースイメージのアップロードは、ネットワークトラフィックも減らし、イメージのアップロードの速度を向上させます。
複数のバックエンド
デフォルトでは、標準の Shared File Systems サービス (manila) デプロイメント環境ファイルには、単一のバックエンドがあります。今回のリリースで、Shared File Systems サービスを設定して、1 つ以上のサポートされるバックエンドを使用できるようになりました。
イメージの事前キャッシュ
RHOSP director は、glance-api サービスの一環として、イメージを事前キャッシュできます。今回のリリースにより、イメージの事前キャッシュ機能が完全にサポートされるようになりました。
変換用の外部 NFS 共有の設定

Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

変換用の外部 NFS 共有の設定 を参照してください。

Red Hat OpenShift Container Platform のサポート
NFS バックエンドに CephFS を使用した Shared File Systems サービス (manila) は、Manila CSI を使用した Red Hat OpenShift Container Platform へのファイル共有の提供を完全にサポートします。このソリューションは、大規模なデプロイメントを対象としていません。重要な推奨事項については、CephFS NFS Manila-CSI Workload Recommendations for Red Hat OpenStack Platform 16.x を参照してください。
マルチパス展開の自動化のサポート
リリース 16.2.4 では、オーバークラウドデプロイメント用のマルチパス設定ファイルの場所を指定することができます。

2.7. ベアメタルのプロビジョニング

このセクションでは、Red Hat OpenStack Platform (RHOSP) Bare Metal Provisioning サービス (ironic) の主な新機能の概要を説明します。

ポリシーベースのルーティング
この機能拡張により、RHOSP ノードのポリシーベースのルーティングを使用して、os-net-config で複数のルートテーブルとルーティングルールを設定できるようになります。複数のリンクを持つホストでは、ポリシーベースのルーティングはルーティングテーブルを使用し、送信元のアドレスに応じて特定のインターフェイス経由でトラフィックを送信することができます。インターフェイスごとにルーティングルールを定義することもできます。

2.8. ネットワーク機能仮想化

このセクションでは、Red Hat OpenStack Platform (RHOSP) Network Functions Virtualization (NFV) の主な新機能の概要を説明します。

カーネル引数の変更
RHOSP 16.2 には、デプロイされたノードでカーネル引数を変更できるようにする更新が含まれています。
AMD における SRIOV および DPDK のサポート
RHOSP 16.2 には、AMD ホスト上の Single Root Input/Output Virtualization (SR-IOV) および Data Plane Development Kit(DPDK) ワークロードのサポートが含まれています。

2.9. その他の機能

Red Hat OpenStack Platform director operator

Red Hat OpenStack Platform (RHOSP) director operator は、Red Hat OpenShift Container Platform の上部にカスタムリソース定義 (CRD) を作成し、通常は RHOSP アンダークラウドが作成するリソースを管理します。CRD は、ハードウェアのプロビジョニングとソフトウェア設定用に 2 つのタイプに分割されます。operator に含まれる CRD により、オーバークラウド nets (IPAM)、VMSets (RHOSP Controller 用)、および BaremetalSets (RHOSP Compute 用) が作成および管理されます。RHOSP director Operator は、2022 年 12 月 13 日の RHOSP 16.2.4 メンテナンスリリースのリリース直後に、フルサポート機能になりました。

詳細については、RHBA-2022:8952、Release of containers for Red Hat OpenStack Platform 16.2.4 director operator を参照してください。

2.10. テクノロジープレビュー

このセクションでは、Red Hat OpenStack Platform (RHOSP) のこのリリースの主要な新しいテクノロジープレビューの概要を説明します。

注記

テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、テクノロジープレビュー機能のサポート範囲 を参照してください。

Transport Layer Security everywhere (TLS-e) に memcached が含まれるようになりました。
テクノロジープレビューとして、TLS-e の設定時に memcached トラフィックを暗号化するように設定できるようになりました。
Timemaster (Precision Time Protocol および Chrony)
NFV デプロイメントで Precision Time Protocol (PTP) および Chrony を設定するための timemaster の使用が、テクノロジープレビュー機能としてサポートされます。
Open vSwitch (OVS) ポーリングモードドライバー (PMD) 自動ロードバランス

Open vSwitch (OVS) の Poll Mode Driver (PMD) スレッドを使用して、ユーザースペースのコンテキスト切り替えのために以下のタスクを実行できます。

  • 入力ポートを連続的にポーリングしてパケットを取得する。
  • 受信したパケットを分類する。
  • 分類後のパケットに対してアクションを実行する。

    このテクノロジープレビュー機能の更新により、以下のパラメーターを変更して OVS PMD 自動ロードバランスを設定することができます。

  • OvsPmdAutoLb
  • OvsPmdLoadThreshold
  • OvsPmdImprovementThreshold
  • OvsPmdRebalInterval

    OVS PMD 自動ロードバランスの設定 を参照してください。

セキュリティーグループのロギング

このテクノロジープレビュー機能を使用すると、セキュリティーグループのパケットログを作成して、インスタンスに出入りするトラフィックフローと試行を監視できます。各ログは、イベントに関するデータストリームを生成し、それをインスタンスが起動された Compute ホスト上の共通ログファイルに追加します。

インスタンスの任意のポートを 1 つ以上のセキュリティーグループに関連付け、各セキュリティーグループに 1 つ以上のルールを定義できます。たとえば、finance という名前のセキュリティーグループ内における任意のインスタンスへの受信 SSH トラフィックを許可するルールを作成できます。同じセキュリティーグループ内に別のルールを作成して、そのグループ内のインスタンスが ICMP (ping) メッセージを送信および応答できるようにすることができます。

次に、パケットログを作成して、パケットフローイベントと関連するセキュリティーグループの組み合わせを記録できます。

2.11. アップグレード

このセクションでは、Red Hat OpenStack Platform (RHOSP) アップグレードの主な新機能について説明します。

Leapp のアップグレード後に基本パッケージをカスタマイズする
リリース 16.2.4 では、ホストを Red Hat Enterprise Linux (RHEL) 7.9 から RHEL 8.4 にアップグレードした後、BaseTripeloPackages 変数を使用して、環境にインストールする追加パッケージを指定できます。この機能を使用すると、デプロイメントに必要な基本パッケージを特定のロールでカスタマイズできます。詳細は、Leapp アップグレード後の基本パッケージのカスタマイズ を参照してください。
オーバークラウド全体を一度にアップグレード
リリース 16.2.4 では、データプレーンをオフラインにする準備ができている場合は、オーバークラウド全体を一度にアップグレードすることができるようになりました。この機能拡張により、データプレーンのダウンタイムを犠牲にして、アップグレードをはるかに高速に完了できます。詳細は、オーバークラウドのアップグレードの高速化 を参照してください。
任意のソース 16.1.z バージョンから Red Hat OpenStack Platform の最新のマイナーバージョンへの更新
RHOSP 16.2.4 以降では、任意のソース 16.1.z バージョンから RHOSP 環境を更新できます。この機能強化により、コストが削減され、更新プロセスの時間が短縮されます。

第3章 リリースの情報

リリースノートには、次に示すカテゴリーの一部またはすべての更新について記載されています。この Red Hat OpenStack Platform (RHOSP) リリースをデプロイする場合は、これらの更新を考慮してください。

  • バグ修正
  • 機能拡張
  • テクノロジープレビュー
  • リリースノート
  • 既知の問題
  • 非推奨になった機能
  • 削除された機能

この RHOSP リリースのサポートライフサイクル中にリリースされた更新に関する注意事項は、各更新に関連付けられたアドバイザリーテキストに記載されています。

3.1. Red Hat OpenStack Platform 16.2.6 メンテナンスリリース - 2023 年 11 月 8 日

この RHOSP リリースをデプロイする場合は、以下に示す Red Hat OpenStack Platform (RHOSP) の更新を考慮してください。

3.1.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHBA-2023:6307
Red Hat OpenStack Platform 16.2.6 (Train) のバグ修正と機能拡張に関するアドバイザリー
RHEA-2023:6230
Red Hat OpenStack Platform 16.2.6 デプロイメントイメージ
RHEA-2023:6229
Red Hat OpenStack Platform 16.2.6 デプロイメント RPM
RHBA-2023:6232
Red Hat OpenStack Platform 16.2.6 (Train) 用コンテナーのリリース
RHSA-2023:6231
中程度: Red Hat OpenStack Platform 16.2 (openstack-barbican) に関するセキュリティー更新

3.1.2. バグ修正

以下のバグは、Red Hat OpenStack Platform (RHOSP) の本リリースで修正されています。

BZ#2004214
この更新では、NetApp Block Storage (cinder) ボリュームドライバーの問題が修正されています。以前は、ドライバーからの不正な形式の要求により、拡張サイズがバックエンドの最大 LUN ジオメトリーより大きい場合、ボリューム拡張操作が失敗することがありました。ドライバーはリクエストに正しい情報を含めるようになりました。
BZ#2022078

この更新前は、Compute サービス (nova) と libvirt ドライバーの既知の制限により、vGPU などの仲介 (mdev) デバイスを使用してインスタンスを一時停止および再開できませんでした。

この制限は、libvirt ドライバーで対処されました。RHEL 8.4 の libvirt 6.0.0 で実行される RHOSP 16.2 で、mdev デバイスを使用してインスタンスを一時停止および再開できるようになりました。

BZ#2170683
この更新前は、db archive コマンドは、コマンドによる子テーブルの処理方法が原因で、大規模なデータベースを効率的に処理できませんでした。max_rows に高い値を指定し、長時間にわたってコマンドを繰り返し実行した場合でも、db archive コマンドは大きな進歩を遂げませんでした。この更新により、データベースアーカイブコードは、削除された行数が多い大規模データベースをより効率的に処理し、db archive コマンドは、大規模データベースでより予測可能な進捗を実現します。
BZ#2175217

この更新前は、Block Storage API は、volume-create リクエストでパラメーターを渡すことによる Block Storage マルチアタッチボリュームの作成 (この作成方法は削除のために非推奨になったにもかかわらず) をサポートしていました。この方法では、マルチアタッチボリュームをサポートしていないバックエンドでマルチアタッチボリュームを作成する場合、データ損失が発生する可能性があります。

openstackcinder CLI は、マルチ接続ボリュームタイプを使用したマルチ接続ボリュームの作成のみをサポートしていました。

この更新により、Block Storage API は、マルチアタッチボリュームタイプを使用したマルチアタッチボリュームの作成のみをサポートするようにもなりました。以前は機能していた一部の Block Storage API リクエストは、400 (Bad Request) 応答コードとエラーメッセージで拒否されます。

BZ#2177155
この更新前は、ML2/OVN を使用した RHOSP 環境では、Distributed Virtual Routing (DVR) が有効化されている場合でも、VLAN プロジェクト (tenant) ネットワークに属する FIP を持つインスタンスのノース/サウストラフィックは分散ではなく集中化されていました。RHOSP 16.2.6 では、この問題は更新された OVN バージョンで修正されています。
BZ#2179284
この更新までは、Pacemaker などのホストサービスは、rsyslog コンテナーの /var/log/host/ にマウントされていました。ただし、設定パスはホストパス /var/log/pacemaker/ と同じで、rsyslog サービスは Pacemaker ログファイルを取得できませんでした。今回の更新により、Pacemaker ログパスが /var/log/host/pacemaker/ に更新されました。
BZ#2181566
この更新前は、puppet-tripleo の変更により、カスタム hiera の nova::metadata::dhcp_domain 値が、Compute ホストに適用されなくなりました。以前に設定した dhcp_domain の値が未設定になり、Compute ホストの名前が変更されていました。この更新により、goth nova::metadata::dhcp_domain および nova::dhcp_domain hiera 値が尊重されるようになりました。dhcp_domain の値は更新後も保持され、Compute ホストの名前は変更されません。
BZ#2188051
この更新が行われる前は、Block Storage (cinder) Ceph バックアップドライバーは、内部バックアップ名を正しく形成していませんでした。その結果、Ceph に保存されているバックアップを、Ceph 以外のバックエンドに保存されているボリュームに復元できませんでした。この更新により、Red Hat Ceph Storage バックアップドライバーは、バックアップ名を正しく形成するようになりました。Ceph は、バックアップのすべての構成部分を識別し、Ceph 以外のバックエンドに保存されているボリュームにデータを復元できるようになりました。
BZ#2192413
この更新前は、amphora インスタンスの新しいネットワークインターフェイスの名前が、既存のインターフェイスの名前と競合する可能性がありました。その結果、新しいサブネットへの新しいメンバーの追加は失敗しました。この更新により、負荷分散サービス (octavia) により、ネットワークインターフェイスの名前が確実に一意になるようになりました。
BZ#2213409
この更新までは、CeilometerIpmi サービスが THT Compute ロールに追加されていなかったため、IPMI エージェントコンテナーは生成されませんでした。この更新により、CeilometerIpmi サービスがすべての THT Compute ロールに追加され、IPMI エージェントコンテナーが --privilege フラグを使用して生成され、ホスト上で ipmitool コマンドを実行します。データ収集サービス (ceilometer) が電源メトリクスを取得できるようになりました。
BZ#2217966

この更新前は、バックポートが正しくないため、追加の特別なタイプの処理を必要とするイメージのヘッダーが適切に処理されない可能性があるというエッジケースが発生していました。その結果、RHOSP 16.2 では Red Hat Enterprise Linux CoreOS (RHCOS) 8.6 のデプロイメントが失敗しました。

この更新により、RHOSP 16.2 を使用して RHCOS 8.6 ベースのイメージをデプロイできるようになりました。バックポートが修正され、特殊なポインター処理コードが正常にフォールバックして、RHCOS 8.6 によって提供されるディスク上のフォーマットを理解できるようになりました。

BZ#2233095
UEFI ベースのシステムでは、/boot/grub2/grubenv/boot/efi/EFI/redhat/grubenv へのシンボリックリンクではないため、Compute ノードは最新のカーネルバージョンで起動していませんでした。この更新により、/boot/grub2/grubenv から /boot/efi/EFI/redhat/grubenv へのシンボリックリンクが更新中に再作成されます。その結果、/boot/efi/EFI/redhat/grubenvsaved_entry フィールドのカーネルバージョンが更新され、Compute ノードが正しいカーネルバージョンで起動します。

3.1.3. 機能拡張

Red Hat OpenStack Platform (RHOSP) の本リリースでは、以下の機能拡張が提供されています。

BZ#2209090

この更新により、アベイラビリティーゾーン (AZ) に利用可能なゲートウェイシャーシがないために正しく完了できない OVN 論理ルーターポート (LRP) 割り当てを L3 スケジューラーが処理する方法が改善されます。

以前は、ゲートウェイシャーシを持たない AZ に LRP を割り当てようとすると、L3 スケジューラーが誤って LRP をランダムなシャーシセットに割り当てていました。

ここで、L3 スケジューラーはログに警告を書き込み、警告ラベル “neutron-ovn-invalid-chassis” のあるシャーシにポートを割り当てます。既存の LRP からシャーシへの割り当てに変更はありません。

BZ#2240825
今回の機能拡張により、ホストの名前変更の現象が検出されると、Compute サービス (nova) の起動がブロックされます。実行中のデプロイメントでの Compute ホストの名前変更は、リソースの追跡や、新しいインスタンスの作成または既存のインスタンスの移行に関する機能に壊滅的な影響を与えるため、決して行わないでください。この機能拡張までは、Compute ホストの名前を変更することが技術的に可能でした。この更新により、Compute サービスは Compute ホストの名前変更の症状を検出しようとし、ホスト名の変更が検出された場合は開始されません。これにより、リソース追跡の破損が防止され、デプロイメントに損傷が発生する前に Operator は変更した名前を元に戻すことができます。詳細は、Troubleshooting Compute host name change detection を参照してください。

3.1.4. テクノロジープレビュー

このセクションにリストされている項目は、Red Hat OpenStack Platform (RHOSP) のテクノロジープレビューとして提供されています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、テクノロジープレビュー機能のサポート範囲 を参照してください。

BZ#1883298

この更新では、RHOSP 16.2.6 のセキュリティーグループログ機能のテクノロジープレビューが導入されています。インスタンスに出入りするトラフィックフローと試行を監視するには、セキュリティーグループのネットワークサービスパケットロギングを設定できます。

インスタンスポートを 1 つ以上のセキュリティーグループに関連付け、各セキュリティーグループに 1 つ以上のルールを定義できます。たとえば、ファイナンスセキュリティーグループ内の任意のインスタンスへの受信 SSH トラフィックをドロップするルールを作成できます。さらに、そのグループ内のインスタンスが ICMP (ping) メッセージを送信および応答できるようにするために、別のルールを作成できます。次に、パケットロギングを設定して、受け入れられたパケットフローとドロップされたパケットフローの組み合わせを記録できます。

16.2 では、ステートフルセキュリティーグループのセキュリティーグループロギングを使用できます。ログに記録されたイベントは、インスタンスをホストする Compute ノードの /var/log/containers/stdouts/ovn_controller.log ファイルに保存されます。

テクノロジープレビュー機能の詳細は、対象範囲の詳細 を参照してください。

セキュリティーグループのロギングに関する既知の問題および回避策の詳細は、https://bugzilla.redhat.com/show_bug.cgi?id=2241184 および https://bugzilla.redhat.com/show_bug.cgi?id=2192918 を参照してください。

3.1.5. 既知の問題

現時点における Red Hat OpenStack Platform (RHOSP) の既知の問題は以下のとおりです。

BZ#2008076

NeutronBridgeMappings にコンマ区切りのロール固有の値を使用すると、設定が正しくなくなります。回避策: YAML ファイル内で、コンマ区切り値の代わりに配列を使用してマッピングを指定します。以下に例を示します。

ComputeParameters:
  NeutronBridgeMappings:
    - datacentre:br-ex
    - datacentre2:br-ex2
BZ#2097324
ML2/OVS では、2 つのインスタンス間、またはインスタンスと外部デバイス間のアクティブな接続は、このトラフィックを許可するセキュリティーグループルールが削除されるかどうかに関係なく、接続が終了するまでブロックされません。回避策: 現時点では回避策はありません。
BZ#2192918

セキュリティーグループのロギングの機能拡張により、複数のセキュリティーグループのログを同時にまたは連続して作成または削除すると、HTTP エラーが発生する可能性のある潜在的な競合状態が発生します。このエラーは、削除リクエストと作成リクエストが OVN データベース内のログの削除と作成を同時に行おうとすると発生します。

回避策: この問題を回避するには、セキュリティーグループのログ作成リクエストと削除リクエストを同時にではなく順番に送信します。それでもエラーが発生する場合は、リクエスト間にタイムアウトを追加します。

BZ#2241184
RHOSP 16.2 では、メーターバンドの RHEL 実装の問題により、レートおよびバースト制限の測定値が、ステートフルセキュリティーグループの予想よりも高くなります。回避策: セキュリティーグループのログエントリーを減らしたい場合は、設定ファイル内のレートとバースト制限パラメーターの値を減らします。

3.2. Red Hat OpenStack Platform 16.2.5 メンテナンスリリース(2023 年 4 月 26 日)

この RHOSP リリースをデプロイする場合は、Red Hat OpenStack Platform (RHOSP) 16.2.5 の次の更新を考慮してください。

3.2.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHBA-2023:1763
Red Hat OpenStack Platform 16.2 のバグ修正と機能拡張に関するアドバイザリー
RHBA-2023:1949
Red Hat OpenStack Platform 16.2.5 (Train) デプロイメントイメージ
RHBA-2023:1950
Red Hat OpenStack Platform 16.2.5 (Train) デプロイメント RPM
RHBA-2023:1951
Red Hat OpenStack Platform 16.2.5 (Train) 用コンテナーのリリース
RHSA-2023:1948
低度: Red Hat OpenStack Platform 16.2 (openstack-nova) セキュリティー更新

3.2.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1876045
この更新前は、無効になった Telemetry サービスのエンドポイントは、アップグレード後にクリーンアップされませんでした。この省略はクラウドには影響しませんでした。この更新では、アップグレードにより古い Telemetry エンドポイントが削除されます。
BZ#2077944
この更新前は、数千のサブネットを含むネットワーク名前空間をプロビジョニングする場合、非常に長い時間がかかりました。この遅延により、メタデータ haproxy サービスがハイパーバイザーで開始された最初の仮想マシンに準備できなくなっていました。その結果、仮想マシンは cloud-init プロセスによって適切に初期化されませんでした。この更新により、ネットワーク名前空間をプロビジョニングするためのメタデータエージェントロジックが改善され、プロビジョニングパフォーマンスが高速化されました。これにより問題が解決します。
BZ#2113819
この更新前は、カスタマイズされた Heat ポリシールールが heat-engine サービスに適用されませんでした。この省略により、HeatApiPolicies パラメーターで定義されたカスタマイズされた Heat ポリシールールの一部が無視されました。この更新により、director は、heat-apiheat-api-cfnheat-engine を含む、すべての Heat サービスに対してカスタマイズされたポリシーファイルを生成するようになりました。カスタマイズされた Heat ポリシールールがすべて適用されるようになりました。これにより問題が解決します。
BZ#2133030
この更新前は、Alarming サービス (aodh) は非推奨の Gnocchi API を使用してメトリクスを集計していたため、Gnocchi に誤った CPU 使用値が表示されることがありました。今回の更新により、Gnocchi は、メトリクスの計算、変換、集計を動的に実行することで、正しいメトリクスを表示するようになりました。
BZ#2142282
この更新前は、Block Storage サービス (cinder) PureISCSIDriver の pure_iscsi_cidr パラメーターは、IPv6 アドレスをサポートしていませんでした。この更新により、Block Storage サービス PureISCSIDriver の pure_iscsi_cidr パラメーターは、IPv6 アドレスをサポートし、このドライバーはネットワークのリストをサポートする pure_iscsi_cidr_list という新しいパラメーターを提供します。
BZ#2142684
この更新前は、auth_encryption_key パラメーターの変更により、既存の Heat スタックを削除できませんでした。この更新により、Heat では、既存の Heat スタックを削除するときに auth_encryption_key パラメーターを変更できるようになりました。Heat は、Heat スタックの削除時に復号化できないオブジェクトを無視します。
BZ#2151893
この更新の前は、TCP バッファーサイズが不十分なため、amphora の TCP に対してメモリー不足の警告が発生していました。TCP バッファーサイズを小さくすると、ペイロードが大きい TCP フローに悪影響を及ぼす可能性がありました。この更新により、amphora の TCP バッファーのサイズが増加し、TCP 接続の信頼性が向上します。これにより問題が解決します。
BZ#2153458
この更新前は、Block Storage サービス (Cinder) は、新しく作成されたボリュームに割り当てられた量を差し引いた後、ストレージバックエンドで利用可能な空き領域の量を誤って計算していました。これらの空き容量計算エラーは、ストレージバックエンドで利用可能な実際の空き容量の次回の定期的な更新まで累積されます。そのため、複数のボリュームをすばやく作成すると、ストレージバックエンドの容量が不足していることを示すエラーが誤って作成される可能性がありました。この更新により、Block Storage はボリュームの作成後に、バックエンドで利用可能な空きスペースを正しく計算します。そのため、誤った空き容量の計算により、エラーなしで複数のボリュームをバックエンドで迅速に作成できます。
BZ#2155987
この更新前は、問題が発生すると glance_api cron ジョブがトリガーされませんでした。今回の更新で、この問題は解決されています。
BZ#2159555
この更新前は、マルチパス設定のエラーにより、"blacklist_exceptions" セクションを含むカスタム設定を使用した Block Storage マルチパスのデプロイが失敗していました。この更新により、カスタムマルチパス設定が正しく処理されるため、"blacklist_exceptions" セクションを含むカスタム設定で Block Storage マルチパスをデプロイできるようになりました。
BZ#2165032
この更新前は、Octavia で競合状態が発生し、特定の条件下で OVN プロバイダーを使用するロードバランサーが PENDING DELETE でスタックする可能性がありました。これにより、ロードバランサーがイミュータブルになり、更新できなくなりました。今回の更新で、競合状態が修正され、問題が解決されました。
BZ#2165494
この更新前は、コンテナー内で実行されているマルチパスデーモンは、ホスト上の基盤となるマルチパスデバイスの変更を検出しませんでした。これにより、オンラインボリュームのサイズ変更などの Block Storage 操作が失敗しました。この更新により、マルチパスデーモンを実行しているコンテナーは、ホスト上のマルチパスデバイスとの同期が維持されるため、マルチパスボリューム上の Block Storage 操作が正しく機能します。
BZ#2172897
この更新前は、Block Storage サービスの PowerMax ドライバーは、世代番号の PowerMax レガシースナップショット識別方法に基づいてボリュームスナップショットを適切に処理できませんでした。これにより、世代番号で識別されるスナップショットを管理しようとすると失敗しました。この更新により、PowerMax ドライバーは、世代番号で識別されるスナップショットを適切に処理および管理できるようになりました。

3.2.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#2148393
この更新により、Operator は Tripleo Heat テンプレートの NeutronMetadataWorkers パラメーターを使用して、メタデータエージェントワーカーの数を設定できるようになりました。各 OVN メタデータエージェントワーカーは、OVN サウスバウンドデータベースへの接続を作成します。スケーリングを最適化するには、ワーカー数を 1 に設定し、データベースのオーバーロードを回避します。
BZ#2154361
この更新により、Operator は THT の NeutronMetadataWorkers パラメーターを使用して、メタデータエージェントワーカーの数を設定できるようになりました。各 OVN メタデータエージェントワーカーは、OVN サウスバウンドデータベースへの接続を作成します。最適なスケーリングを実現するには、データベースの過負荷を避けるためにワーカー数を 1 に設定することを推奨します。

3.2.4. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#2177155

ML2/OVN を使用した OpenStack 環境では、DVR が有効であっても、VLAN プロジェクト (tenant) ネットワークに属する、FIP を備えた仮想マシンのノース/サウストラフィックは、分散ではなく集中化されます。

この問題は、Fast Datapath の今後のリリースで修正される予定です(BZ 2007120)。この問題が発生し、より早期の解決策が必要なお客様は、ホットフィックスをリクエストしてください。

BZ#2224236

Red Hat OpenStack Platform (RHOSP) のこのリリースでは、iavf ドライバーで Intel X710 および E810 シリーズのコントローラー Virtual Function (VF) を使用する SR-IOV インターフェイスで、リンクステータスのフラッピングを伴うネットワーク接続の問題が発生する可能性があるという既知の問題があります。影響を受けるゲストカーネルのバージョンは次のとおりです。

  • RHEL 8.7.0 → 8.7.3 (修正の予定はありません。ライフサイクル終了。)
  • RHEL 8.8.0 → 8.8.2 (バージョン 8.8.3 で修正予定)
  • RHEL 9.2.0 → 9.2.2 (バージョン 9.2.3 で修正予定)
  • Upstream Linux 4.9.0 → 6.4.* (バージョン 6.5 で修正予定)

    回避策: 影響を受けないゲストカーネルを使用する以外の回避策はありません。

BZ#2232573

RHOSP 16.2.5 には、SQLAlchemy クエリーがネットワークリソースの RHOSP Networking サービス (neutron) RBAC エントリーをすべて取得しないという既知の問題があります。

たとえば、ネットワークに 2 つの RBAC レジスター (1 つは access_as_shared アクション、もう 1 つは access_as_external アクション) があり、どちらも特定の非管理ユーザーがアクセスできる場合、openstack port list --share クエリーでは関連ネットワークは表示されません。ただし、access_as_external RBAC エントリーが原因で、ユーザーは引き続きこのネットワークを利用できます。

回避策: 現時点では回避策はありません。

3.2.5. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。デプロイメントで最良の結果を確実に得るには、この情報を考慮する必要があります。

BZ#2195931

Red Hat OpenStack Platform (RHOSP) デプロイメントで、neutron-dhcp-agent に依存する Cisco ACI またはその他のサードパーティー ML2 メカニズムドライバーを使用している場合は、RHOSP 16.2.5 に更新する前に、カスタム Heat テンプレートに DhcpAgentNotification: true を追加する必要があります。

RHOSP 16.2.5 では、DHCP エージェント通知がデフォルトで無効になりました。RHOSP ML2/OVN デプロイメントでは DHCP エージェントが使用されないため、この設定変更により、ML2/OVN メカニズムドライバーを使用した RHOSP のデプロイメントが容易になります。ML2/OVS デプロイメントで使用される Heat テンプレートも、ML2/OVS デプロイメントで DHCP サービスを中断なく使用できるように変更されました。

デプロイメントで OVN または OVS ML2 メカニズムドライバーを使用している場合、更新されたデプロイメントは影響を受けません。

一部のサードパーティーメカニズムドライバーは DHCP を使用し、DHCP 通知に依存します。環境でこれらのサードパーティーメカニズムドライバーのいずれかを使用しており、DHCP 通知 (DhcpAgentNotification: true) を有効にせずに RHOSP 16.2.5 に更新した場合、更新された RHOSP デプロイメントは次の問題の影響を受ける可能性があります。

  • 新しいネットワークおよびポート用にネットワーク名前空間および dnsmasq プロセスは作成されません。
  • DHCP および DNS は、新しいネットワーク上の仮想マシンインスタンスには提供されません。
  • 新規インスタンスは既存のネットワークでの起動に失敗し、インスタンスをスケジュールできないというエラーメッセージが表示されます。

3.2.6. 非推奨になった機能

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。

BZ#2187380

インスタンスに永続メモリーを提供するように NVDIMM Compute ノードを設定するために RHOSP 16.1 で追加されたテクノロジープレビューのサポートは、RHOSP 16.2.5 で非推奨になり、RHOSP 17.0 で削除されます。2022 年 7 月 28 日に Intel Corporation が Intel® Optane™ ビジネスへの投資を中止すると発表したことを受けて、Red Hat は RHOSP 17.0 および今後のリリースから、永続メモリーのサポートを削除します。

クラウドオペレーターは、17.1 にアップグレードする前に、vPMEM 機能を使用するインスタンスがないことを確認する必要があります。

3.3. Red Hat OpenStack Platform 16.2.4 メンテナンスリリース (2022 年 12 月 7 日)

この RHOSP リリースをデプロイする場合は、以下に示す OpenStack Platform (RHOSP) 16.2.4 の更新を考慮してください。

3.3.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHBA-2022:8794
Red Hat OpenStack Platform 16.2.4 コンポーネントのリリース
RHEA-2022:8842
Red Hat OpenStack Platform 16.2.4 director イメージ
RHEA-2022:8843
Red Hat OpenStack Platform 16.2.4 director イメージ RPM
RHBA-2022:8844
更新された Red Hat OpenStack Platform 16.2.4 コンテナーイメージ
RHSA-2022:8845
中程度: Red Hat OpenStack Platform 16.2.4 (python-paramiko) に関するセキュリティー更新
RHSA-2022:8846
中程度: Red Hat OpenStack Platform 16.2.4 (puppet) に関するセキュリティー更新
RHSA-2022:8847
中程度: Red Hat OpenStack Platform 16.2.4 (protobuf) に関するセキュリティー更新
RHSA-2022:8848
中程度: Red Hat OpenStack Platform 16.2.4 (python-XStatic-Bootstrap-SCSS) に関するセキュリティー更新
RHSA-2022:8849
中程度: Red Hat OpenStack Platform 16.2.4 (python-XStatic-Angular) に関するセキュリティー更新
RHSA-2022:8850
中程度: Red Hat OpenStack Platform 16.2.4 (python-ujson) に関するセキュリティー更新
RHSA-2022:8851
低度: Red Hat OpenStack Platform 16.2 (rabbitmq-server) に関するセキュリティー更新
RHSA-2022:8852
中程度: Red Hat OpenStack Platform 16.2.4 (numpy) に関するセキュリティー更新
RHSA-2022:8853
Red Hat OpenStack Platform 16.2.4 (python-django20) に関するセキュリティー更新
RHSA-2022:8854
中程度: Red Hat OpenStack Platform 16.2.4 (python-scciclient) に関するセキュリティー更新
RHSA-2022:8855
中程度: Red Hat OpenStack Platform 16.2.4 (openstack-neutron) に関するセキュリティー更新
RHSA-2022:8856
低度:Red Hat OpenStack Platform 16.2.4 (python-django-horizon) に関するセキュリティー更新
RHSA-2022:8857
中程度: Red Hat OpenStack Platform 16.2.4 (erlang) に関するセキュリティー更新

3.3.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1942717
今回のリリースで、Block Storage サービス (cinder) 用に Dell EMC XtremeIO ドライバーのポートフィルタリングがサポートされるようになりました。
BZ#2057002
この更新の前は、Compute サービス (nova) が Block Storage サービス (cinder) にボリュームをデタッチするよう要求した後、この同じボリュームを削除するよう外部から要求された時に競合状態が発生していました。これにより、ボリュームがデタッチされる前に最初に削除され、Compute サービスがこの存在しないボリュームを削除できなくなる可能性がありました。この更新により、Compute サービスが Block Storage サービスにボリュームをデタッチするよう要求した後に、この同じボリュームを削除するよう外部から要求があった場合は、このボリュームは常に最初にデタッチされてから削除されるようになりました。
BZ#2092088

今回の更新により、ceilometer-agent-compute サービスが libvirt 関連のメトリクスを収集できないバグが修正されました。

以前は、ceilometer-agent-compute サービスの後に libvirt サービスが開始されたため、"Permission denied" エラーが発生し、メトリクスデータが失われていました。libvirt サービスは ceilometer-agent-compute サービスの前に開始され、サービスはメトリクスを適切に収集できるようになりました。

BZ#2094377

以前は、Leapp アップグレード中に Red Hat Ceph Storage ノードが OpenStack high availability、advanced-virt、および fast-datapath repos を使用するように誤って設定されていました。この問題に対する以前のバグ修正により、ロールベースのパラメーターが正しく機能しない原因となったオーバーライドが導入されました。

この更新により、ロールベースのパラメーターの実装が修正され、Red Hat Ceph Storage ノードで正しいリポジトリーが有効になりました。この更新により、Red Hat OpenStack Platform 環境 16.2 以降で Red Hat Ceph Storage ロールを使用する問題が修正されます。

BZ#2103970
この更新により、ceilometer-agent-compute サービスが Compute ノードの CPU メトリクスをポーリングできないバグが修正されました。
BZ#2106647
この更新の前は、Block Storage (cinder) バックアップサービスを有効にしたオーバークラウドデプロイメントで、Block Storage 設定に影響するスタックの更新が Block Storage サービスを再起動しませんでした。これにより、Block Storage サービスが古い設定を使用していました。この更新では、スタック更新手順により、Block Storage 設定が変更されたときに、Block Storage バックアップサービスと Block Storage サービスの両方が確実に再起動されるようになりました。これにより、Block Storage サービスは常に最新の設定を使用することができます。
BZ#2109350

この RHOSP 16.2.4 更新により、RHOSP 16.2.4 に更新する前に libvirt のバージョンの非互換性を修正することが可能になります。デプロイメントに非互換性の問題があり、RHOSP 16.2.4 に更新する前に KCS の記事の回避策で公開されている手順を実行しない場合、更新によってインスタンスが管理不能な状態になる可能性があります。

16.2.4 に更新する前に、KCS の記事 Workaround for a libvirt version-compat issue (bug 2109350) when updating RHOSP 16.2.0 を参照してください。

この記事の手順を実行して、更新パスが libvirt の非互換性の問題の影響を受けているかどうかを確認してください。影響を受けている場合は、KCS 記事の残りの手順を実行して問題を解決してください。

BZ#2111871

この更新により、RHOSP 16.2.2 および 16.2.3 への特定の更新後に接続が失われるバグが修正されます。RHOSP 16.2 リリースへの更新を計画している場合は、接続が失われないように RHOSP 16.2.4 に更新してください。

このバグは、RHOSP 16.2.2 および 16.2.3 で導入された OVN 21.12 のデータベーススキーマの変更によって引き起こされます。OVN 21.12 には、以前のバージョンには存在しない新しい列が含まれています。OVN データベーススキーマの変更によって OpenStack で問題が発生することはありませんが、この特定の変更はバグの影響を受けます。

特に、次のコマンドを実行すると、一定時間 (20 秒から 3 分) の間、インスタンスの接続が失われます。

$ openstack overcloud external-update run --stack overcloud --tags ovn

このバグを回避するには、RHOSP 16.2.2 または 16.2.3へ更新しないでください。代わりに RHOSP 16.2.4 に更新してください。

BZ#2112918
この更新の前に、oslo-config-validation は Block Storage (cinder) 設定の "key_manager" および "barbican" セクションで誤ってエラーを報告していました。この更新により、oslo-config-validation は Block Storage 設定エラーを誤って報告しなくなりました。
BZ#2119145
この更新前は、オーバークラウドの Object Storage サービス (swift) コンテナー内のオブジェクト数が 10,000 を超えた場合、config-download ディレクトリー内の最初の 10,000 オブジェクトのみが削除操作中にクリーンアップされ、残りのオブジェクトがコンテナーの削除を妨げていました。この更新により、オーバークラウドの Object Storage サービスコンテナーに 10,000 を超えるオブジェクトがある場合の処理が追加されました。
BZ#2123226
この更新の前は、Red Hat OpenStack Platform (RHOSP) Load-balancing サービス (octavia) の VM インスタンス (amphorae) で、ネットワーク接続追跡 (conntrack) テーブルが多数の接続でいっぱいになると、パフォーマンスの問題が発生することがありました。これは、conntrack を必要としない TCP を含むすべてのパケットタイプに対し、conntrack が有効になっていたことが原因でした。RHOSP 16.2.4 では、conntrack が TCP パケットに対して無効になり、UDP および SCTP パケットに対してのみ有効になるため、amphora のパフォーマンスが向上しました。
BZ#2123318
この更新の前は、SELinux の問題により、amphora プロバイダードライバーを使用する Red Hat OpenStack Platform (RHOSP) Load-balancing サービス (octavia) ICMP ヘルスモニターでエラーが発生していました。RHOSP 16.2.4 では、この問題が修正され、ICMP ヘルスモニターが正しく機能するようになりました。
BZ#2126616

この更新により、以下の PowerMax Block Storage (cinder) ドライバーの問題が修正されます。

  • この更新の前は、PowerMax Block Storage ドライバーは do_sync_check 操作中に一時的でないスナップショットをすべて削除していました。今回の更新で、スナップショットを削除する必要があるかどうかを判断するチェックが追加されました。これにより、do_sync_check 操作が一時的でないスナップショットを無差別に削除しないようにします。
  • この更新の前は、PowerMax Block Storage ドライバーは大文字と小文字を区別する条件を使用していたため、ストレージグループの変更時にエラーが返される可能性がありました。この更新により、これらの条件で大文字と小文字が区別されなくなり、ストレージグループを正常に変更できるようになりました。
BZ#2126786
この更新により、Telemetry サービス (ceilometer) が Object Storage サービス (swift) のメトリクスをポーリングできなかったバグが修正されました。Telemetry サービスが Object Storage サービスを正しくポーリングするようになりました。
BZ#2131386
この更新により、既存の backup_id に対してバックアップレコードがインポートされたときに、既存の Block Storage (cinder) バックアップレコードが削除されるというバグが修正されました。
BZ#2134529
ironic-python-agent サービスが RHEL 8.6 UEFI ブートローダーヒントファイルを認識しなかったため、ironic-python-agent を使用すると、RHEL 8.6 イメージを UEFI モードでデプロイできませんでした。この更新により、RHEL 8.6 を UEFI モードでデプロイできるようになりました。
BZ#2137484
RHSA-2022:6969 では、アンダークラウドの /var/lib/mistral ディレクトリー内のファイルをクリーンアップするプロセスが導入されましたが、Load-balancing サービス (octavia) または Red Hat Ceph Storage が有効になっていると、これらのサービスはクリーンアッププロセスが適切に削除できない追加のディレクトリーを作成するため、このプロセスが常に失敗しました。Load-balancing サービスまたは Ceph Storage が有効になっている場合、スケールアウトなどの一部のデプロイメントアクションが常に失敗していました。この更新により、Mistral はクリーンアップを実行しなくなりました。/var/lib/mistral ディレクトリー内のファイルのパーミッションを減らしたい場合、ユーザーはファイルを手動で削除する必要があります。パーミッションエラーが原因でデプロイアクションが失敗することがなくなりました。
BZ#2138203
この更新の前は、Red Hat Ceph Storage ノードなどの overcloud-minimal ベアメタルイメージを使用するノードで、tuned-profiles-cpu-partitioning パッケージが欠落していたため、影響を受けるビルドでの一部のデプロイメントまたはスケールアップ操作が失敗していました。この更新により、tuned-profiles-cpu-partitioning パッケージが overcloud-minimal イメージに含まれるようになりました。今回の更新により、overcloud-minimal イメージを使用するノードのデプロイメントおよびスケールアップ機能が復元されます。
BZ#2138395

この更新により、ceilometer-agent-ipmi が、予想どおりにホストに書き込むのではなく、コンテナー名前空間内にログデータを書き込む原因となっていたバグが修正されました。

コンテナー内のコンテンツの不適切な配置により、コンテナーのサイズが増加し、適切なログローテーションが妨げられ、コンテナーが削除または再構築されたときにログデータが失われていました。

現在は、ceilometer-agent-ipmi は予想どおりに /var/log/containers/ceilometer/ でログをホストに書き込むようになりました。

3.3.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1933751
この機能強化により、Jinja テンプレート処理アプローチを導入し、Jinja ローダーで必要な template basedir パラメーターを BaseImageManager に追加することで、サードパーティーコンテナーをプルダウンする方法が追加されます。この更新により、Ceph 関連のコンテナーのプルダウンはオプションになりました。ceph_images ブール値を False に設定することで、Ceph 関連のコンテナーのプルダウンを回避できます。
BZ#1990357

この機能強化により、Networking サービス (neutron) ロギングサービスプラグインに新しい設定オプションが追加されます。この更新では、ネットワークセキュリティーグループのログ記録のサポートが追加され、RHOSP Orchestration サービス (heat) テンプレートで以下の新しいパラメーターを使用して Networking サービスのログ記録を設定できます。

  • レイヤー 3 (L3) エージェントのオプション:

    • NeutronL3AgentLoggingRateLimit
    • NeutronL3AgentLoggingBurstLimit
    • NeutronL3AgentLoggingLocalOutputLogBase
  • Open vSwitch (OVS) エージェントのオプション:

    • NeutronOVSAgentLoggingRateLimit
    • NeutronOVSAgentLoggingBurstLimit
    • NeutronOVSAgentLoggingLocalOutputLogBase
  • ML2/OVN バックエンドのオプション:

    • NeutronOVNLoggingRateLimit
    • NeutronOVNLoggingBurstLimit
    • NeutronOVNLoggingLocalOutputLogBase
BZ#2027851
データプレーンをオフラインにする準備ができている場合は、オーバークラウド全体を一度にアップグレードできるようになりました。この機能拡張により、データプレーンのダウンタイムを犠牲にして、アップグレードをはるかに高速に完了できます。詳細は、オーバークラウドのアップグレードの高速化 を参照してください。
BZ#2037996
`controller_group_name ` 変数を使用して、デフォルトの Controller, とは異なる Controller グループ名を指定できるようになりました。
BZ#2075039
この更新により、iptables_hybrid ファイアウォールドライバーを使用した ML2/OVS デプロイメントを ML2/OVN に移行できるようになりました。
BZ#2081630
Red Hat OpenStack Platform (RHOSP) 16.2.4 以降では、任意のソース 16.1.z バージョンから RHOSP 環境を更新できます。この機能強化により、コストが削減され、更新プロセスの時間が短縮されます。
BZ#2102017

この更新により、分散仮想ルーター (DVR) を使用して、トラフィックを ML2/OVN デプロイメントの VLAN プロジェクトネットワークにルーティングできるようになりました。

以前は、ML2/OVN デプロイメントに VLAN tenant ネットワークと DVR があった場合は、Networking サービスはトラフィックを一元的にルーティングしていました。現在、DVR が有効化されているため、VLAN ネットワークにルーティングされたトラフィックは、ポートをホストしているノードに直接送信されます。

BZ#2123646
ホストを Red Hat Enterprise Linux (RHEL) 7.9 から RHEL 8.4 にアップグレードした後、BaseTripeloPackages 変数を使用して、環境にインストールする追加パッケージを指定できます。この機能を使用すると、デプロイメントに必要な基本パッケージを特定のロールでカスタマイズできます。詳細は、Leapp アップグレード後の基本パッケージのカスタマイズ を参照してください。

3.3.4. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1992655

以前のリリースでは、管理者はカスタム環境ファイルの CollectdExtraPlugins パラメーターに ceph プラグインを追加する必要がありました。

今回のリリースにより、ceph プラグインが Ceph Storage ノードで自動的に読み込まれるようになりました。したがって、Red Hat OpenStack Platform 13 から 16.2 にアップグレードする前に、カスタム環境ファイルの CollectdExtraPlugins パラメーターから ceph プラグインを削除する必要があります。

BZ#2022940
Dell EMC PowerMax ストレージシステムで共有ファイルシステムサービス (マニラ) を設定するための Director サポートが追加されました。

3.3.5. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#2097444

現在、ユーザーがネットワークポリシーを削除すると、OVS の最小帯域幅の値がポートからクリアされないという既知の問題があります。回避策は、キューレジスターを OVS データベースから手動で削除することです。

$ ovs-vsctl destroy Queue <queue_uuid>

Neutron ポート ID を含む Queue external_ids:port リファレンスを探すことで、キューレジスターを見つけることができます。

BZ#2134557

metrics_qdr サービスに 62 文字を超える ID 値を設定すると、フレームエラーが発生する可能性があります。エラーメッセージの例は failed: amqp:connection:framing-error connection aborted です。metrics_qdr サービスが不安定な場合、Service Telemetry Framework (STF) にテレメトリーデータが送られません。

回避策: metrics_qdr の ID 値を 62 文字より長く設定しないでください。ルーター ID のデフォルト値は Router.<fqdn> で、<fqdn> はノードの完全修飾ドメイン名です。

3.3.6. 削除された機能

BZ#2101944
この更新で、collectd プロセスプラグインがプラグインのデフォルトリストから削除されました。プラグインをロードすると、フラッディングの問題が発生する可能性があり、コンテナー化された環境で実行する場合は価値がありません。これは、予期されるシステムプロセスではなく、collectd および sensubility プロセスのみが表示されるからです。

3.4. Red Hat OpenStack Platform 16.2.3 メンテナンスリリース (2022 年 6 月 22 日)

この RHOSP リリースをデプロイする場合は、以下に示す Red Hat OpenStack Platform (RHOSP) 16.2.3 の更新を考慮してください。

3.4.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHBA-2022:4793
Red Hat OpenStack Platform 16.2.3 (Train) のコンポーネントのリリース
RHBA-2022:5117
Red Hat OpenStack Platform 16.2.3 コンテナーのバグ修正アドバイザリー
RHEA-2022:5113
Red Hat OpenStack Platform 16.2.1 (Train) director イメージの強化に関するアドバイザリー
RHSA-2022:5114
中程度: Red Hat OpenStack Platform 16.2 (openstack-barbican) に関するセキュリティー更新
RHSA-2022:5115
Red Hat OpenStack Platform 16.2 (python-django20) に関するセキュリティー更新
RHSA-2022:5116
中程度: Red Hat OpenStack Platform 16.2 (puppet-firewall) に関するセキュリティー更新

3.4.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1678328
デフォルトの共有タイプを指定せずに共有を作成すると、共有の作成は失敗します。この更新の前は、共有の作成はエラーメッセージなしで失敗しました。この更新では、失敗の理由に対処するのに役立つエラーメッセージが表示されます。
BZ#2010990

この更新の前は、以前に失敗したベアメタルノードのイントロスペクションを手動でトリガーしようとすると、次のエラーメッセージが返されていました。

Can not transition from state 'uninitialized' on event 'sync'。

これは、ベアメタルプロビジョニングインスペクター (ironic-inspector) の内部状態追跡の欠陥が原因でした。内部状態キャッシュがセッションがすでに進行中であることを示したため、ベアメタルプロビジョニングインスペクターは、以前に失敗したベアメタルノードを再イントロスペクトする試みをブロックしていました。この更新により、エントリーがすでに存在する場合、新しいイントロスペクションリクエストによって状態キャッシュが明示的にリセットされ、以前に失敗したイントロスペクション操作を再試行できるようになりました。

BZ#2015699
この更新の前は、RsyslogElasticsearchSetting パラメーターは、複数のサーバーを設定するために必要な配列形式をサポートしていませんでした。今回の更新により、RsyslogElasticsearchSetting パラメーターは複数の項目を持つ値を受け入れるようになりました。次の配列形式を使用して、複数の Elasticsearch サーバーを定義できます。server: ["elasticsearch1", "elasticsearch2"]
BZ#2038881
Libvirt が更新され、その結果、より多くのメトリクスが提供されます。API の変更により、collectd に互換性がなくなり、アプリケーションがクラッシュする可能性がありました。この更新により、collectd は、virt プラグインを介して hugepage の使用を提供するように調整されました。hugepages メトリクスは virt プラグインを介して公開され、collectd は API の変更に合わせて調整されたため、virt メトリクスをプルするときにアプリケーションがクラッシュしなくなりました。
BZ#2055409

この更新の前は、DCN ノードの交換中に、交換ノードの etcd サービスを開始できず、そのノードの cinder-volume サービスが失敗していました。この障害は、既存の etcd クラスターに参加するのではなく、新しい etcd クラスターをブートストラップしているように etcd サービスを開始しようとする DCN ノードの置き換えが原因で発生しました。

この更新により、新しいパラメーター EtcdInitialClusterState が追加されました。EtcdInitialClusterStateexisting に設定されている場合、DCN ノードは etcd を適切に開始します。これにより、cinder-volume サービスが正常に実行されます。

BZ#2056918

この更新の前は、アクティブ/アクティブモードで実行されている cinder-volume サービスを停止しようとすると、failed 状態になりました。これらの障害の原因は、サービスが適切に停止するのに十分な時間がないことでした。

今回の更新により、サービスの停止に割り当てられる期間が延長され、サービスを停止するとサービスは inactive 状態に移行します。

BZ#2064767

この更新の前は、RHOSP ベアメタルサービス (ironic) がリモート Redfish ベースボード管理コントローラー (BMC) への接続を失い、ベアメタルノードがメンテナンス状態になり、電源ステータスが None に変わる可能性がありました。サイトの環境要因によっては、ベアメタルノードの一部またはすべてが長期間この望ましくないメンテナンス状態になる可能性があります。

BMC への高いパケット損失によって引き起こされる一時的なネットワーク接続の問題により、Redfish の使用時に接続キャッシュの問題が発生しました。セッショントークンの再ネゴシエーションが必要な場合、キャッシュされたセッションオブジェクトは無効にならず、BMC への接続が失われました。

この更新により、ベアメタルサービスは、接続または認証の問題が検出されたときに、リモートの Redfish BMC とのまったく新しいキャッシュセッションを初期化するようになりました。さらに、これにより、将来ノードの BMC パスワードが変更された場合に、更新された認証情報を使用できます。

BZ#2073096
この更新の前は、CinderDefaultVolumeType パラメーターに英数字以外の文字が含まれていた場合、パラメーターの検証は失敗しました。その結果、オーバークラウドのデプロイメントと既存のデプロイメントの更新が失敗しました。この更新により、CinderDefaultVolumeType 検証は英数字以外の文字をサポートします。

3.4.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1868940
今回の機能拡張により、HostDomain タイプが追加されました。HostDomain は、アンダースコア文字のサポートが追加された (RFC1033) HostAddress と同じですDomainKeys 等のシステムやサービスレコードがアンダースコアを使用します。Compute サービスは HostDomain 種別を使用して、live_migration_inbound_addr を定義することができます。
BZ#1892796

Red Hat OpenStack Platform (RHOSP)16.2.3 では、NFV デプロイメントの Intel Columbiaville E810 NIC が完全にサポートされるようになり、次の既知の問題が発生します。

  • OVS は 1 つの VF しか使用できません。(BZ#1978622)
  • OVN-DPDK のカーネルスペースで実行されている PMD コア。(BZ#2049442)
BZ#1916092
Red Hat OpenStack Platform (RHOSP)16.2.3 以降、Open Virtual Networking (OVN) を備えた Modular Layer 2 メカニズムドライバーは VXLAN トンネリングプロトコルをサポートします。これで、ML2/OVS から ML2/OVN に移行し、VXLAN トンネリングを引き続き使用できます。詳細については、Migrating the Networking Service to the ML2/OVN Mechanism Driver ガイドを参照してください。
BZ#1939563
TripleOHeat テンプレートで OVNEncapType オプションを使用できるようになりました。この機能拡張により、デフォルトの Geneve の代わりに、Networking サービス (neutron) の VXLAN トンネルプロトコルを設定できます。OVNEncapType オプションで VXLAN を指定すると、Open Virtual Network (OVN) は OpenStack Networking テナントネットワークに VXLAN を使用します。
BZ#1967680
Red Hat OpenStack Platform (RHOSP) 16.2.3 では、Columbiaville E810 などの Intel Ethernet 800 Series NIC で使用される Dynamic Device Personalization (DDP) の RHOSP Orchestration サービス (heat) サポートがあります。詳細は、Network Functions Virtualization Planning and Configuration Guide を参照してください。
BZ#2042143

Red Hat OpenStack Platform (RHOSP) 16.2.3 では、mstflint ツールを使用してファームウェアをアップグレードし、NVIDIA Mellanox BlueField-2 を ConnectX モードに設定することがサポートされていますが、次の 2 つの既知の問題があります。

  • RHOSP デプロイメントで NIC の順序付けに os-net-config-mappings.yaml を使用する場合は、カスタムの first-boot.yaml ファイルを使用する必要があります。
  • テンプレートを使用して tripleo クラウドの初期化タイムアウトを設定します。(BZ#2097271)
BZ#2047705
Red Hat OpenStack Platform (RHOSP)16.2.3 では、Block Storage サービス (cinder) の DM-Multipathing 冗長性設定が自動化されました。
BZ#2061697
この機能拡張により、新しいヒートパラメーター FsAioMaxNumber が追加され、並列 AIO リクエストの数がデフォルトで 1048576 に制限されます。

3.4.4. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、テクノロジープレビュー機能のサポート範囲 を参照してください。

BZ#1846101

Red Hat OpenStack Platform (RHOSP)16.2.3 では、接続追跡 (conntrack) を使用した Open vSwitch (OVS) トラフィック制御 (TC) フラワー分類ハードウェアオフロードをサポートするテクノロジープレビューが利用可能ですが、次の既知の問題があります。

  • ネットワークポリシーがポートから削除された場合、OVS の最小帯域幅はクリーンアップされません。(BZ#2097444)

3.4.5. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#2081357

RHOSP 16.2.3 では、Telnet などの潜在的に安全でないプロトコルに依存するフェンシングエージェントが、デフォルトのオーバークラウドイメージから削除されました。オーバークラウドイメージには、デフォルトで次のフェンシングエージェントが含まれるようになりました。

  • fence-agents-redfish
  • fence-agents-ipmilan
  • fence-agents-kdump
  • fence-agents-rhevm
  • fence-agents-compute
  • sbd
  • fence-agents-sbd
BZ#2092946

Open vSwitch (OVS) は、skb_priorityskb_mark、または出力キューフィールドが設定されている OpenFlow ルールのオフロードをサポートしていません。これらのフィールドは、virtio ポートの quality-of-service (QoS) サポートを提供するために必要です。

virtio ポートに最小帯域幅ルールを設定すると、Open vSwitch エージェントはこのポートのトラフィックをパケットマークフィールドでマークします。その結果、このトラフィックはオフロードできず、他のポートのトラフィックに影響します。帯域幅制限ルールを設定すると、すべてのトラフィックがデフォルトの 0 キューでマークされます。これは、トラフィックをオフロードできないことを意味します。

回避策として、環境に OVS ハードウェアオフロードポートが含まれている場合は、ハードウェアオフロードが必要なノードでパケットマーキングを無効にします。パケットマーキングを無効にすると、virtio ポートのレート制限ルールを設定できなくなります。ただし、Differentiated Services Code Point (DSCP) マーキングルールは引き続き使用できます。

設定ファイルで、disable_packet_marking フラグを true に設定します。設定ファイルを編集した後、neutron_ovs_agent コンテナーを再起動する必要があります。以下に例を示します。

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

3.4.6. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1986423

OVS-DPDK (vfio-pci ドライバー) に接続された Virtual Function (VF) が設定されたノードをリブートすると、VF はその Physical Function (PF) で初期化されません。その結果、仮想マシンはその PF からの VF を使用できません。2 番目の VF が別の OSP ネットワークで使用されると、リブート後に想定どおりに機能しません。

回避策としては、ノードをリブートする前に、Compute ノードで以下の手順を実施します。

  1. /etc/udev/rules.d/70-os-net-config-sriov.rules ファイルを削除します。
  2. /etc/systemd/system/sriov_config.service ファイルの Before 基準を変更して、network-pre.target を追加します。変更された Before は次のようになります。

        Before=network-pre.target openvswitch.service

    この回避策により問題が修正され、すべての VF が正しく初期化されます。

BZ#2050765

現在、OpenStack tripleo validator run コマンドでエラーが発生するという既知の問題があります。コマンド出力の Status_by_Host 列には、'No host matched' という値が含まれています。このエラーは、アンダークラウドで使用可能なインベントリーがなく、単一のバリデーターグループに限定されていないため、すべての openstack validator run 呼び出しで発生します。このエラーは、オーバークラウドの検証にも影響します。この根本的な原因は、tripleo-ansible-inventory がリアルタイムで呼び出されなくなった tripleo クライアントコードのリグレッションです。

その結果、Red Hat OpenStack Platform (RHOSP)16.2 の更新では、tripleo validator run --group pre-introspection コマンドがすべてのテストで失敗します。

回避策: tripleo-ansible-inventory --static-yaml-inventory inventory.yaml を手動で実行して、inventory.yaml というファイルを作成します。次に、-i inventory.yaml 引数を使用して検証を実行します。

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

詳細は、Red Hat ナレッジベースソリューションの openstack tripleo validator run command produces error を参照してください。

BZ#2097444

現在、ユーザーがネットワークポリシーを削除すると、OVS の最小帯域幅の値がポートからクリアされないという既知の問題があります。回避策は、キューレジスターを OVS データベースから手動で削除することです。

$ ovs-vsctl destroy Queue <queue_uuid>

Neutron ポート ID を含む Queue external_ids:port リファレンスを探すことで、キューレジスターを見つけることができます。

3.5. Red Hat OpenStack Platform 16.2.2 メンテナンスリリース (2022 年 3 月 23 日)

この RHOSP リリースをデプロイする場合は、以下に示す Red Hat OpenStack Platform (RHOSP) 16.2.2 の更新を考慮してください。

3.5.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHEA-2022:1002
Red Hat OpenStack Platform 16.2.2 (Train) デプロイメントイメージのバグ修正アドバイザリー
RHBA-2022:1001
Red Hat OpenStack Platform 16.2.2 コンポーネントのリリース
RHSA-2022:1000
中程度: Red Hat OpenStack Platform 16.2 (numpy) に関するセキュリティー更新
RHSA-2022:0999
中程度: Red Hat OpenStack Platform 16.2 (openstack-nova) に関するセキュリティー更新
RHSA-2022:0998
中程度: Red Hat Open Stack Platform 16.2 (golang-github-vbatts-tar-split) に関するセキュリティー更新
RHSA-2022:0997
中程度: Red Hat OpenStack Platform 16.2 (golang-qpid-apache) に関するセキュリティー更新
RHSA-2022:0996
中程度: Red Hat OpenStack Platform 16.2 (openstack-neutron) に関するセキュリティー更新
RHSA-2022:0995
中程度: Red Hat OpenStack Platform 16.2 (openstack-tripleo-heat-templates) に関するセキュリティー更新
RHBA-2022:0994
Red Hat OpenStack Platform 16.2 コンテナーイメージのリリース
RHSA-2022:0993
Red Hat OpenStack Platform 16.2 (python-oslo-utils) に関するセキュリティー更新
RHSA-2022:0992
重要: Red Hat OpenStack Platform 16.2 (python-twisted) に関するセキュリティー更新

3.5.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1956785
この更新の前は、JSON 形式のファイルを指すように undercloud.confnet_config_override パラメーターを設定することしかできませんでした。今回の更新により、undercloud.confnet_config_override パラメーターを、YAML または JSON のいずれかの形式でファイルを指すように設定できるようになりました。
BZ#1961237
この更新の前は、dnsmasq が正しく実行されていても、dnsmasq ヘルスチェックは失敗していました。root ユーザーではなく dnsmasq ユーザーを使用し、/proc ファイルにアクセスできなかったため、ヘルスチェックは失敗しました。そのため、検証が有効な場合、誤ったな systemd ジャーナルメッセージおよび失敗が生じました。今回の更新により、dnsmasq ヘルスチェックは使用が制限されるため無効になり、今後のリリースでは段階的に廃止されます。dnsmasq コンテナーは、実行中であれば正常としてマークされるようになりました。
BZ#1978228

この更新の前は、次のステートメントが当てはまる場合、leapp プロセスは失敗しました。

  • システムが TLS-everywhere (TLSe) でデプロイされている。
  • システムは、非推奨の authconfig ユーティリティーを使用して、システムの認証を設定する。
  • コマンド leapp answer --section authselect_check.confirm=True は、leapp アップグレードをトリガーする前に実行されていない。

    今回の更新で、leapp アップグレードコマンドをトリガーする前に leapp answer --section authselect_check.confirm=True コマンドを実行しなくても、leapp プロセスが正常に完了するようになりました。

BZ#2003762

この更新以前は、PowerMaxOS 5978.711 でスナップショットを作成すると、REST でペイロード応答が変更され、デバイスラベルの形式が変更されました。ソリューションイネーブラーからの基になるデータが変更され、コロン文字 (:) が含まれなくなりました。これにより、PowerMax ドライバーの IndexError 例外が発生しました。

IndexError: list index out of range

今回の更新で、この問題は PowerMaxOS 5978.711 以降で解決されています。

BZ#2006556
この更新では、出力が 1000 行を超えたときに、openstack volume backup list コマンドの出力から詳細が省略されていたバグが修正されています。
BZ#2006970

マルチコアシステムで CPU の使用率が高いと、CPU 使用率の計算が不正確でした。

今回の更新により、マルチコアシナリオにおける CPU 使用率の計算が正確になりました。最新の STF ダッシュボードは、この更新を組み込むように調整されています。

BZ#2010246

今回の更新で、Dell EMC PERC H755 RAID コントローラー物理ディスクを非 RAID モードに変換する際に意図しない結果が発生する原因となっていたバグが修正されました。

変換により、誤って RAID-0 仮想ディスクが作成され、Online 状態に移行し、物理ディスクが消費されました。

RAID-0 仮想ディスクは、変換中に作成されなくなりました。

BZ#2022018

今回の更新で、イメージから複数の仮想マシン (VM) を同時に起動すると、一部の仮想マシンの起動操作が失敗するバグが修正されました。

以前は、Block Storage サービス (cinder) GPFS Spectrum Scale ドライバーは、ストレージバックエンドがコピーオンライト (COW) モードをサポートしていることを正しく検出しませんでした。ドライバーは、イメージからボリュームを迅速に作成する機能などの COW 機能を無効にしていました。イメージから複数のインスタンスを同時に起動する場合、そのイメージをブートボリュームにコピーする際にインスタンスがタイムアウトすることがありました。

GPFS Block Storage サービスドライバーは、ストレージのバックエンドが COW モードをサポートしていることを正しく検出するようになりました。複数の仮想マシンインスタンスを同時に生成できるようになりました。

BZ#2022121
この更新の前は、NFS ドライバーは、エラー状態の Open Stack Storage スナップショットを削除する試みをブロックしていました。これにより、ユーザーは壊れたスナップショット DB エントリーを削除できませんでした。今回の更新により、失敗したスナップショットをクリーンアップできるように制限が削除されました。
BZ#2024684

この更新では、Ceph クライアントリリース 15.2.0 (Octopus) 以降で Ceph ストレージバックエンドに接続できず、Red Hat Ceph Storage5.0 以降に影響を与えるバグが修正されています。

Ceph 接続を有効にするために生成される一時的な設定ファイルには、'[global]' セクションマーカーが含まれていませんでした。今回の更新では、'[global]' セクションマーカーが一時ファイルに追加されました。

セクションマーカーは、Ceph クライアントリリース 0.94.0 (Hammer) で導入されました。Octopus リリース以降、Ceph にはマーカーが必要です。この修正は、Red Hat Ceph Storage 4.x との下位互換性があります。

BZ#2026290
今回の更新以前は、パラメーターが欠落していたため、OpenStack Orchestration を使用して rsyslog が設定されている場合に HAproxy ログが転送されませんでした。今回の更新により、必要なパラメーターがすべて存在するようになり、HAProxy ログが収集および転送されるログに含まれるようになりました。
BZ#2027759
今回の更新により、Block Storage サービス (cinder) の powermax_port_groups パラメーターが正しく使用されないというエラーが修正されました。
BZ#2036652

Red Hat OpenStack Platform (RHOSP) は、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) の使用をサポートしていません。インスタンスの表示名は、ブートサーバー要求から instance.hostname フィールドに渡されます。

最近の更新では、instance.hostname フィールドがサニタイズされるようになりました。サニタイズの手順には、ピリオドをダッシュに置き換えることが含まれます。これは、サポートされていない FQDN インスタンスの表示名を引き続き使用できないようにするための置き換えです。

今回の更新では、ブートサーバー要求のインスタンス表示名として完全修飾ドメイン名 (FQDN) を使用するお客様に一時的な回避策が提供されます。これは、サニタイズの範囲を、インスタンスの表示名がピリオドとそれに続く 1 つ以上の数字で終わる場合に限定します。

ブートサーバー要求でインスタンスの表示名として FQDN を使用する場合は、RHOSP 17 にアップグレードする前にワークフローを変更します。

BZ#2038897
今回の更新で、Distributed Compute Nodes (DCN) ノードの Service Telemetry Framework (STF) デプロイメントの HAProxy 設定に metrics_qdr サービスが表示される原因となっていたバグが修正されています。

3.5.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1848200
スナップショットは、CephFS バックエンドを使用する Shared File Systems サービス (manila) で完全にサポートされています。ユーザーは、スナップショットを介して共有のポイントインタイムバックアップを作成および削除できます。クラウド管理者は、ユーザーが作成できるスナップショットの数またはサイズのクォータを制御できます。
BZ#1886762

Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

変換用の外部 NFS 共有の設定 を参照してください。

BZ#1894668
DCN デプロイメントでは、エッジサイトと中央サイト間でオフラインボリューム移行がサポートされます。ボリュームは、エッジサイトから中央サイトに、またはその逆に移行できます。ただし、2 つのエッジサイト間での直接のオフラインボリューム移行はサポートされていません。
BZ#1921224
この機能により、DCN 環境は中央サイトとエッジサイト間のオフラインボリューム移行を実行できます。
BZ#1949675

今回の機能拡張により、実験的な rsyslog reopenOnTruncate 設定が有効になり、ファイル上でログローテーションが発生したときに rsyslog が即座に認識できるようになりました。この設定は、rsyslog と連携するように設定されたすべてのサービスに影響します。

rsyslog reopenOnTruncate が無効になっていると、rsyslog はログファイルが元の容量までいっぱいになるのを待ってから、追加のログを使用します。

BZ#1969411
今回の更新以前は、Ceph Dashboard はプロビジョニングネットワークまたは専用のコンポーザブルネットワークでのみ公開できました。Red Hat OpenStack Platform director は CephDashboardNetwork パラメーターを処理し、オペレーターが使用するフロントエンドネットワークを定義し、Ceph Dashboard およびこのネットワークにモニタリングスタックへのアクセスを制限するようになりました。
BZ#1971545

今回の更新により、ML2/OVS デプロイメントのハードウェアオフロードポートに QoS の最大帯域幅制限、出力方向ルールを設定できるようになりました。ポリシーを設定するには、通常の QoS ポリシー/ルールメソッドを使用します。

バックエンドは、通常の OVS QoS エンジンではなくポリシーを適用するために ip link コマンドを使用します。これは、OVS meter アクションをオフロードできないためです。meter アクションがオフロードではない を参照してください。

BZ#1977392
今回の更新により、--db-only オプションを指定して openstack undercloud backup コマンドを実行し、アンダークラウドノードで実行されるデータベースのバックアップを作成することができるようになりました。このバックアップを使用して、アップグレードプロセス時に破損した場合にデータベースの状態を復元できます。
BZ#1984875
アップグレード中に leapp アクターが leapp プロセスをブロックすることがあります。新しいロール固有の LeappActorsToRemove パラメーターを使用してアクターを削除できるようになりました。
BZ#1999324
今回の機能拡張により、パラメーター NovaLiveMigrationPermitAutoConverge のデフォルト値が有効に更新されます。パラメーターを有効にすると、移行のパフォーマンスが遅く完了しない可能性がある場合に、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまでインスタンスの CPU の速度が低下します。
BZ#1999725
CephFS NFS ゲートウェイ (ganesha) をデフォルトの専用 StorageNFS ネットワークではなく、外部ネットワークにデプロイできるようになりました。
BZ#2029943
本リリースでは、HPE ストレージアレイの Block Storage サービス (cinder) ドライバーが更新されました。更新されたドライバーにより、Primera バージョン 4.2 以降の HPE の Primera 製品で iSCSI プロトコルを使用できます。
BZ#2050154
Red Hat OpenStack Platform (RHOSP) は、OVN を更新する正しい方法をサポートするようになりました。詳細については、オプション: すべてのオーバークラウドサーバー上の ovn-controller コンテナーの更新 を参照してください。

3.5.4. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、テクノロジープレビュー機能のサポート範囲 を参照してください。

BZ#1952060

このテクノロジープレビュー機能の更新により、以下のパラメーターを設定して OVS PMD 自動ロードバランスを設定することができます。

  • OvsPmdAutoLb:OVS DPDK PMD 自動ロードバランス機能を有効/無効にします。値: true または false。OVS DPDK は、デフォルト値の false を使用します。
  • OvsPmdLoadThreshold: OVS DPDK PMD 自動ロードバランス機能の最小 PMD スレッド負荷しきい値を設定します。0〜100 の値を設定して、PMD 自動ロードバランスがトリガーされる可能性がある場合の、分離されていない PMD スレッドの最小 PMD スレッド負荷しきい値 (使用サイクルの %) を指定します。
  • OvsPmdImprovementThreshold: OVS DPDK PMD 自動ロードバランス機能の PMD 負荷分散改善しきい値を設定します。0〜100 の値を設定して、PMD 自動ロードバランスの発生を可能にする、分離されていない PMD スレッド全体の負荷分散の評価された最小の改善率を指定します。
  • OvsPmdRebalInterval: OVS DPDK PMD 自動負荷分散機能の PMD 自動負荷分散間隔を設定します。0〜20,000 の値を設定して、2 つの連続する PMD 自動負荷分散の反復間の最低限の時間 (分単位) を指定します。

3.5.5. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1978286

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true
BZ#1982489
RHOSP 16.2.2 では、アーキテクチャーに POWER (ppc64le) と x86_64 UEFI ノードの両方が含まれている場合に、アンダークラウドが PXE および iPXE ブートモードの両方をサポートするように設定できます。詳細については、マルチ CPU アーキテクチャーオーバークラウドの設定 を参照してください。
BZ#1984555
今回の更新により、CollectdContainerAdditionalCapAdd 変数がデプロイメントツールに追加されました。この変数は、追加の collectd コンテナー機能のコンマ区切りリストです。これを使用して、collectd コンテナーに機能を追加できます。

3.5.6. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#2027787

Red Hat OpenStack Platform (RHOSP) 16.2 をインストールする前に advanced-virt-for-rhel-8 リポジトリーを無効にするか、RHOSP 16.2 から新しいメンテナンスリリースに更新、または 16.1 から 16.2 にアップグレードします。

RHOSP ホストには advanced-virt-for-rhel-8 リポジトリーは必要ありません。これを無効にしないと、依存関係の問題により、インストール、更新、またはアップグレードに失敗します。依存関係の失敗は、advanced-virt-for-rhel-8-x86_64-rpms リポジトリーが RHEL8.4 では機能しない RHEL8.latest に基づいているために発生します。

回避策として、リポジトリーを無効にします。インストール、更新、またはアップグレードのシナリオに適した手順を実行します。

  • シナリオ: 16.2 の新規インストールまたは 16.2 から 16.2 の新しいバージョンへの更新。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:av

    $ dnf module enable -y virt:rhel

  • シナリオ: 16.1→16.2 へのアップグレード

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:8.2

    $ dnf module enable -y virt:rhel

BZ#2050765

現在、OpenStack tripleo validator run コマンドでエラーが発生するという既知の問題があります。コマンド出力の Status_by_Host 列には、'No host matched' という値が含まれています。このエラーは、アンダークラウドで使用可能なインベントリーがなく、単一のバリデーターグループに限定されていないため、すべての openstack validator run 呼び出しで発生します。このエラーは、オーバークラウドの検証にも影響します。この根本的な原因は、tripleo-ansible-inventory がリアルタイムで呼び出されなくなった tripleo クライアントコードのリグレッションです。

その結果、Red Hat OpenStack Platform (RHOSP)16.2 の更新では、tripleo validator run --group pre-introspection コマンドがすべてのテストで失敗します。

回避策: tripleo-ansible-inventory --static-yaml-inventory inventory.yaml を手動で実行して、inventory.yaml というファイルを作成します。次に、-i inventory.yaml 引数を使用して検証を実行します。

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

詳細は、Red Hat ナレッジベースソリューションの openstack tripleo validator run command produces error を参照してください。

3.5.7. 非推奨になった機能

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。

BZ#2023517
collectd プラグイン write_redis は Red Hat OpenStack Platform (RHOSP) 16.2 で非推奨になり、RHOSP 17.0 で削除される予定です。

3.6. Red Hat OpenStack Platform 16.2.1 メンテナンスリリース (2021 年 12 月 9 日)

この RHOSP リリースをデプロイする場合は、以下に示す Red Hat OpenStack Platform (RHOSP) 16.2.1 の更新を考慮してください。

3.6.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHBA-2021:5067
OSP 16.2 向けコンポーネントのリリース
RHEA-2021:5068
Red Hat OpenStack Platform 16.2.1 director イメージのバグ修正アドバイザリー
RHEA-2021:5069
Red Hat OpenStack Platform 16.2 コンテナーのバグ修正アドバイザリー

3.6.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1977442
今回の更新以前は、ML2/OVN コンテナーは起動していましたが、サービスは正常に動作しませんでした。この問題の原因は、ML2/OVN コントローラーコンテナーには TLS をサポートする設定が含まれていないことでした。今回の更新により、ML2/OVN コンテナー設定がすべての正しい設定を組み込むように更新され、正常に機能するようになりました。
BZ#2003708
この更新により、RHOSP 16.2 で VXLAN を使用した ML2/OVS から Geneve を使用した ML2/OVN への移行を妨げるバグが修正されました。RHOSP 16.2 では、VXLAN を使用した ML2/OVS から Geneve を使用した ML2/OVN に移行できるようになりました。
BZ#2005404

今回の更新以前は、certmonger パッケージは最小限のイメージからドロップされ、Red Hat Ceph Storage ノードをデプロイできませんでした。

今回の更新により、certmonger パッケージがイメージに戻され、Red Hat Ceph Storage ノードをデプロイできるようになりました。

BZ#2007268
今回の更新以前は、ロック処理の問題により、IPMI ベースのノードが電源状態の同期の一環としてハードウェアベンダーを記録することができませんでした。この問題により、電源状態の同期が失敗し、ipmi ハードウェアタイプを使用するノードは Maintenance 状態になりました。今回の更新で、ロックが適切に処理され、ipmi ハードウェアタイプを使用するベアメタルノードの電源状態の同期が正しく機能し、ロックエラーが発生しなくなりました。
BZ#2008981
今回の更新以前は、Red Hat Enterprise Linux (RHEL) のインプレースアップグレードツール LEAPP の python2 パッケージの削除に失敗していました。この失敗の原因は、LEAPP パッケージを保持する DNF exclude オプションが原因でした。今回の更新で、必要な LEAPP パッケージが正常に削除されるように、自動化が追加されました。
BZ#2019178
今回の更新以前は、RHEL リポジトリーのアップグレード可能な mariadb-server パッケージにより、パッケージマネージャーはホストで mariadb-server パッケージをアップグレードし、これにより同じホストですでに存在していたコンテナー化された mariadb-server と干渉していました。今回の更新により、Red Hat OpenStack Platform (RHOSP) director は、コンテナー化された MariaDB も存在するホストから mariadb-server パッケージを削除し、RHOSP FFU プロセスは続行します。

3.6.3. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1989820
SR-IOV ワークロードの帯域幅対応スケジューリングを設定する場合は、heat パラメーター resource_provider_hypervisors を使用します。このパラメーターは、ペアリスト <network_device>:<hypervisor> を定義します。各ハイパーバイザーを定義するのに、完全修飾ドメイン名 (FQDN) を使用するようにしてください。
BZ#2007255
今回の更新により、collectd コンテナーのメモリー上限が 512 MB に増えました。この上限を超えると、コンテナーが再起動されます。

3.6.4. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、テクノロジープレビュー機能のサポート範囲 を参照してください。

BZ#1892796

Red Hat OpenStack Platform (RHOSP) 16.2.1 では、NFV デプロイメントで Intel Columbiaville E810 NIC をサポートするテクノロジープレビュー機能が利用でき、以下の推奨事項があります。

  • heat テンプレートで Dynamic Device Personalization (DDP) を設定することはできません。
  • ライブマイグレーションはサポートされていません。
  • RHOSP 16 では、仮想機能 (VF) のレート制限はサポートされていません。

    注記

    Red Hat OpenStack Platform (RHOSP)16.2.3 では、NFV デプロイメントの Intel Columbiaville E810 NIC が完全にサポートされるようになり、次の既知の問題が発生します。

    • OVS は 1 つの VF しか使用できません。(BZ#1978622)
    • OVN-DPDK のカーネルスペースで実行されている PMD コア。(BZ#2049442)

3.6.5. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#1966157
network_type geneve で ML2/OVN を使用する場合は、geneve ネットワーク上の複数のインスタンスを持つ Compute ノードの Mellanox アダプターを使用する際に制限があります。インスタンスの 1 つのみのフローティング IP は到達可能です。
BZ#2003708

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上の ML2/OVN への移行には影響しません。

3.7. Red Hat OpenStack Platform 16.2 GA

この RHOSP リリースをデプロイする場合は、Red Hat OpenStack Platform (RHOSP) 16.2.6 の以下の更新を考慮してください。

3.7.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHEA-2021:3483
OSP 16.2 向けコンポーネントのリリース
RHEA-2021:3485
Red Hat OpenStack Platform 16.2 デプロイメントイメージ
RHEA-2021:3486
OSP 16.2 director operator テクノロジープレビュー向けコンテナーリリース
RHSA-2021:3487
中程度: Red Hat OpenStack Platform 16.2 (etcd) に関するセキュリティー更新
RHSA-2021:3488
重要: Red Hat OpenStack Platform 16.2 (openstack-neutron) に関するセキュリティー更新
RHEA-2021:3489
OSP 16.2 向けコンポーネントのリリース: コンテナー
RHSA-2021:3490
Red Hat OpenStack Platform 16.2 (python-django20) に関するセキュリティー更新

3.7.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#1690726
今回の更新以前は、RBD にイメージを書き込むことが非常に遅くなる可能性がありました。今回の更新で、イメージを RBD に書き込むプロセスが改善されました。これにより、イメージが RBD に書き込まれるのにかかる時間が短縮されました。
BZ#1772531

通常、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成すると、ソースボリュームは作成先のボリュームと同じサイズか、作成先のボリュームよりも小さくなります。

以前のリリースでは、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成した場合、作成先ボリュームのサイズがソースボリュームに近いか同じであると、Block Storage サービス (cinder) は新しい作成先ボリューム内のデータを通知すること無く切り捨てていました。

今回のリリースでは、Block Storage サービスは、現在の暗号化ヘッダーのサイズを含めて作成先ボリュームのサイズを計算するようになり、データの切り捨てが発生しなくなりました。

BZ#1844372
今回の更新以前は、仮想 GPU フレーバーを持つインスタンスのサイズ変更または移行時に、仮想 GPU のリソースを再割り当てするのに、手動でインスタンスを再ビルドする必要がありました。今回の更新により、仮想 GPU フレーバーが設定されたインスタンスでは、サイズ変更およびコールドマイグレーションの操作後に、仮想 GPU のリソースが自動的に再割り当てされるようになりました。
BZ#1849843

以前のリリースでは、外部のファイル共有をサービス管理に提供する Shared File Systems サービス (manila) API は、エクスポート場所の重複を確認しませんでした。既存のファイル共有がサービスに複数回提供されると、一貫性のない状態になります。

今回のリリースにより、API は外部ファイル共有の管理を許可する前に既知または既存のファイル共有のエクスポート場所を評価して、既存のファイル共有が誤って再度 Shared File Systems サービスに提供されるのを防ぐようになりました。

BZ#1851051
今回の更新以前は、複数のインスタンスが同時に起動されると、RBD のパフォーマンスが低下していました。これは、同じコピー操作を実行するために Image サービス (glance) が複数のスレッドを起動することが原因でした。今回の更新で問題が解決されました。
BZ#1851797
今回の更新により、フレーバーメタデータを設定してウォッチドッグと共に仮想マシンを作成できなかった Image サービス (glance) 設定エラーが修正されました。
BZ#1884322
本リリース以前は、スナップショットの依存関係を持つスナップショットを削除できませんでした。今回のリリースにより、スナップショットの依存関係を持つボリュームを削除できるようになりました。
BZ#1888105
Shared File Systems サービス (manila) で複数のストレージバックエンドが設定されている場合、それぞれのストレージバックエンドは異なるストレージプロトコルをサポートする可能性があります。今回の更新以前は、Shared File Systems サービススケジューラーは、配置先を決定する際に、ストレージプロトコルおよび共有ストレージバックエンドの機能を考慮しませんでした。これにより、ファイル共有のプロビジョニングに失敗していました。今回の更新により、Shared File Systems サービスのスケジューラーは、共有種別の追加スペックとストレージプロトコルを自動的に考慮するようになりました。これにより、CapabilitiesFilter を使用してストレージバックエンド機能を比較し、ファイル共有を正常にプロビジョニングできるようになりました。
BZ#1910508
今回の更新以前は、検証結果はログに記録されず、検証アーティファクトが収集されていませんでした。要求されたロギングディレクトリーへのアクセスに必要なパーミッションが付与されていなかったためです。今回の更新で問題が解決し、検証結果が正常にログに記録され、検証アーティファクトが収集されるようになりました。
BZ#1913671
PowerMax REST エンドポイントの Unisphere が、91 から 92 に変更されました。今回の更新で URI の作成方法が変更され、すべての Unisphere REST API エンドポイントが完全にカバーされるようになりました。
BZ#1919855

Networking サービス (neutron) で DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute サービス (nova) はインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。

BZ#1923975
今回の更新以前は、iSCSI ポータルへの接続中に、iscsiadm -m session の失敗などの一部の例外がキャッチされませんでした。これにより、一部の失敗パターンでは _connect_vol スレッドが予期せず中断し、これにより、_connect_vol スレッドからの結果の待機中に後続の手順がハングアップしていました。今回の更新で、iSCSI ポータルへの接続中に _connect_vol メソッドですべての例外が正しく処理されるようになり、iSCSI ポータルへの接続中に処理されない例外や、更新されたスレッドの結果を持たない予期しない中止が無くなりました。
BZ#1935154
今回の更新で、Dell EMC PowerStore ドライバーでチャレンジハンドシェイク認証プロトコル (CHAP) がサポートされるようになりました。PowerStore をストレージバックエンドとして CHAP を有効にして使用できるようになりました。
BZ#1939394

今回の更新以前は、接続エラーにより API 応答が失われドライバーが API 要求を再試行した場合に、NetApp SolidFire ドライバーが重複したボリュームを作成していました。これは、SolidFire バックエンドが正常にボリューム作成操作を受信し、処理しても、ドライバーへの応答の配信に失敗した場合に発生しました。今回の更新で、以下のように問題が解決されています。

  1. ボリュームの作成を試みる前に、そのボリューム名がバックエンドに存在するかどうかを確認します。ボリュームが見つかると、例外が発生し、プロセスが中断されます。
  2. 無効な API 呼び出しを防ぐために、読み取りタイムアウトが検出された直後にボリューム作成を確認します。
  3. SolidFire ドライバーに sf_volume_create_timeout オプションを追加して、ユーザーが環境に適切なタイムアウト値を設定できるようにします。
BZ#1942531
今回の更新以前は、検証パッケージ check-latest-packages-version の実行に時間がかかりました。今回の更新で問題が解決されました。
BZ#1942717
今回のリリースで、Block Storage サービス (cinder) 用に Dell EMC XtremeIO ドライバーのポートフィルタリングがサポートされるようになりました。
BZ#1953749
今回の更新以前は、iSCSI や Replication など、複数の目的で PowerStore ポートが設定されている場合、ドライバーはアクセス可能な iSCSI ターゲットが見つからないと報告していました。これは REST フィルターが正しくないために生じました。今回の更新で、PowerStore iSCSI ターゲットのフィルタリングが修正されました。
BZ#1956370
今回の更新以前は、ESXi などの iSCSI または FC ターゲットが RHOSP ホストに接続できない場合、ボリューム接続の操作はタイムアウトまで待機していました。今回の更新により、Block Storage サービス (cinder) 用にポートフィルタリングをサポートする新しいオプションが Dell EMC XtremIO ドライバーに追加されました。
BZ#1959853
今回の更新以前は、1 つのコードパスの検証変数が参照されましたが、決して割り当てられなかったため、検証中に処理されていない例外が発生していました。これは修正されています。
BZ#1960185
今回の更新以前は、Ansible はデフォルトで、すべての登録された非標準出力コールバックプラグインに出力をリダイレクトしていました。このため、VF コールバックは ansible runtime を使用する他のプロセスからの情報を処理していました。この問題が解決され、他のプロセスの出力は検証ロギングディレクトリーに保存されなくなりました。
BZ#1972774
RPC ワーカーが OVN Southbound データベースを接続するのを ML2/OVN が阻害するため、Netwprlomg サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題がありました。今回の更新により、この問題が修正されました。
BZ#1974979

今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。

今回の更新で、その名前が問題となる可能性のある動的要素がエンコードされるようになりました。つまり、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が通常どおり機能します。

BZ#1976693

Shared File Systems サービス (manila) は、CephFS ボリュームクライアントを使用して Ceph Storage クラスターと通信します。以前のリリースでは、ファイルシステムの作成または削除中に CephFS ボリュームクライアントパッケージが中止していました。

中止された操作により、Shared File Systems サービス内の manila-share プロセスが再起動し、プロビジョニングまたは削除されたファイル共有がそれぞれ creating または deleting の状態でスタックしました。

今回のリリースで、CephFS ボリュームクライアントパッケージはプロビジョニングまたは削除要求を中断しなくなり、manila-share プロセスはこれらの操作中に再起動されなくなりました。

BZ#1978158

今回の更新により、Networking サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題が修正されました。これは、QoS ルールが Floating IP 用に作成される際に、OVN データベースに余分なデータが残されることが原因でした。

今回の更新により、余分なデータが排除され、問題が修正されました。

BZ#1985717

今回の更新により、Open Virtual Network (OVN) メタデータサービスが SR-IOV の Virtual Function にバインドされた仮想マシンインスタンスでは使用できないという既知の問題が解決されました。この問題はネットワーク機能には影響を及ぼしませんでしたが、これらのインスタンスはメタデータサービス接続がない場合に SSH 鍵を受信しませんでした。

SR-IOV ポートのメタデータサービスの接続が正しく機能するようになりました。

BZ#1987092

今回の修正以前は、grub2 ツールは、カーネル引数の変更を /boot/grub2/grubenv に書き込んでいました。このファイルは UEFI ブートシステムで利用できず、UEFI ブートノードのリブート時に、カーネル引数の変更が維持されませんでした。

今回の修正により、カーネル引数の変更時に /boot/grub2/grubenv ファイルと /boot/efi/EFI/redhat/grubenv ファイルの両方が変更されるようになりました。その結果、RHOSP director は UEFI ブートノードに対してカーネル引数の変更を永続的に適用するようになりました。

3.7.3. 機能拡張

Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。

BZ#1714772
今回の機能拡張により、OpenStack Key Manager (barbican) を使用した高可用性モードでの Entrust nShield HSM デプロイメントがサポートされるようになりました。
BZ#1866741
null バイトを持つイメージは多くのスペースを占有します。今回のリリースにより、イメージのアップロード時にスパースイメージのアップロードを有効にし、スペースを節約できるようになりました。スパースイメージのアップロードは、Ceph RBD でのみサポートされます。
BZ#1868940
今回の機能拡張により、HostDomain タイプが追加されました。HostDomain は、アンダースコア文字のサポートが追加された (RFC1033) HostAddress と同じですDomainKeys 等のシステムやサービスレコードがアンダースコアを使用します。Compute サービスは HostDomain 種別を使用して、live_migration_inbound_addr を定義することができます。
BZ#1880141
Red Hat OpenStack Platform 16.2 では、AMD ホスト上で Single Root Input/Output Virtualization (SR-IOV) および Data Plane Development Kit (DPDK) のワークロードがサポートされます。
BZ#1897890
今回の機能拡張により、ロールが多数ある環境に対するデプロイメントおよび更新タスクの効率、パフォーマンス、実行時間が改善されました。デプロイメントプロセスのロギング出力が改善され、特定のタスク実行 (異なるタイミングで発生する可能性がある) の追跡を改善するためにタスク ID を含めるようになりました。タスク ID を使用して、実行のトラブルシューティング時にタイミングと実行を関連付けることができるようになりました。
BZ#1900723

スタックの更新時には、KernelArgs を変更または追加できます。影響を受けるノードのリブートは、手動で実行する必要があります。

たとえば、現在のデプロイメントが以下の設定の場合、hugepages=64 を変更するか、スタックの更新時に引数を追加または削除できます。

`KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

以下に例を示します。

KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
KernelArgs: "isolcpus=1-11,13-23"
注記

更新中の KernelArgs の完全な削除はサポートされていません。また、KernelArgs を新たに既存のオーバークラウドノードに追加することも可能ですが、この場合にはリブートがトリガーされました。

BZ#1920229

今回の機能拡張により、以下の新たなパラメーターを使用して、ライブマイグレーションのパフォーマンスを改善できるようになりました。

  • NovaLiveMigrationPermitPostCopy: 有効にすると、移行の完了前に移行先ノード上でインスタンスがアクティブになり、転送する必要のあるメモリーの上限を設定します。これにより、大規模なインスタンスのライブマイグレーションが改善されます。このパラメーターは、デフォルトで有効になっています。
  • NovaLiveMigrationPermitAutoConverge: 有効にすると、実行中のライブマイグレーションの処理が遅い場合、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまで、インスタンスの CPU にスロットリングが適用されます。このパラメーターは、デフォルトで無効になっています。NovaLiveMigrationPermitAutoConverge を有効にするには、以下の設定を環境ファイルに追加します。

    parameter_defaults:
      ComputeParameters:
        NovaLiveMigrationPermitAutoConverge: true
BZ#1926721
今回の機能拡張により、check-latest-packages-version 検証のパフォーマンスおよびアプリケーションが改善されました。
BZ#1926725
今回の機能拡張により、tripleo-latest-packages-version に新しい検証が追加されました。この検証により、リスト表示された tripleo パッケージが最新の状態かどうかをリポジトリーで確認します。
BZ#1938568
今回の更新以前は、collectdPluginInstanceFormat パラメーターには、'none'、'name'、'uuid'、または 'metadata' のいずれかの値のみを指定できました。今回の更新により、collectdPluginInstanceFormat パラメーターで複数の値を指定できるようになりました。これにより、collectd メトリックの plugin_instance ラベルでより多くの情報が送信されるようになりました。
BZ#1977392
今回の更新により、--db-only オプションを指定して openstack undercloud backup コマンドを実行し、アンダークラウドノードで実行されるデータベースのバックアップを作成することができるようになりました。このバックアップを使用して、アップグレードプロセス時に破損した場合にデータベースの状態を復元できます。

3.7.4. テクノロジープレビュー

本セクションに記載する項目は、テクノロジープレビューとして提供しています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、テクノロジープレビュー機能のサポート範囲 を参照してください。

BZ#1825895
Red Hat OpenStack Platform 16.2 では、Timemaster を使用する Precision Time Protocol (PTP) のサポートがテクノロジープレビュー機能として利用可能です。
BZ#1925999

Red Hat OpenStack Platform (RHOSP) director Operator は、Red Hat OpenShift Container Platform の上部にカスタムリソース定義 (CRD) を作成し、通常は RHOSP アンダークラウドが作成するリソースを管理します。CRD は、ハードウェアのプロビジョニングとソフトウェア設定用に 2 つのタイプに分割されます。operator には CRD が含まれ、オーバークラウドネットワークの作成および管理、IP アドレスの管理、RHOSP Controller 用の仮想マシンセットの作成、および RHOSP Compute 用のベアメタルセットの作成を行います。

テクノロジープレビューとして、従来の RHOSP または TripleO インターフェイスおよび CLI コマンドを使用する OpenStackClient Pod でソフトウェア設定を実現しています。RHOSP director Operator 内で、よりスケーラブルな Heat-to-Ansible Playbook のデプロイメントワークフローを生成する作業が継続されています。

注記

Red Hat OpenStack Platform (RHOSP) director オペレーターは、2022 年 12 月 13 日に Red Hat OpenStack Platform (RHOSP) 16.2.4 メンテナンスリリースがリリースされた直後に、完全にサポートされる機能になりました。デプロイ情報については、RHBA-2022:8952、Release of containers for Red Hat OpenStack Platform 16.2.4 director operator を参照してください。

3.7.5. リリースノート

本項では、Red Hat OpenStack Platform の注目すべき変更点や推奨プラクティスなど、今回のリリースに関する重要な情報を記載しています。お使いのデプロイメントに最大限の効果をもたらすために、以下の情報を考慮する必要があります。

BZ#1654408

Image サービス (glance) イメージを変換する場合、デフォルトでは glance-direct メソッドは有効になっていません。この機能を有効にするには、glance-api.conf ファイルの DEFAULT セクションで、enabled_import_methods[glaince-direct,web-download] または [glaince-direct] に設定します。

glance-direct インポートメソッドを使用する場合、Image サービスにはステージングエリアが必要です。glance-api.conf ファイルの DEFAULT セクションで、node_staging_uri オプションを file://<absolute-directory-path> に設定します。このパスは、すべての Image サービス API ノードからアクセス可能な共有ファイルシステム上になければなりません。

BZ#1906028
python-networking-fujitsu パッケージは RHOSP 16.2 に含まれていません。
BZ#1961784
本リリースでは、完全なディスクイメージ用の EFI ブートローダーアセットはデプロイメント時に維持されるため、shim ブートローダーは上書きされなくなりました。これにより、デプロイメント後にセキュアブートが確実に有効になります。
BZ#1978286

Red Hat Ceph Storage 4 以降、ネットワークを介して Ceph デーモンによって生成されたすべてのトラフィックの暗号化を有効にすることができます。

messenger v2 のセキュアモード設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化に影響を及ぼします。

新たな tripleo-heat-templates パラメーターにより、デーモンとクライアント間の伝送時暗号化が可能になります。デーモンとクライアント間の伝送時暗号化を有効にするように Ceph を設定するには、オーバークラウドデプロイメントの環境ファイルに以下の行を追加します。

parameter_defaults:
  CephMsgrSecureMode: true
BZ#1989820
SR-IOV ワークロードの帯域幅対応スケジューリングを設定する場合は、heat パラメーター resource_provider_hypervisors を使用します。このパラメーターは、ペアリスト <network_device>:<hypervisor>` を定義します。各ハイパーバイザーを定義するのに、完全修飾ドメイン名 (FQDN) を使用するようにしてください。
BZ#1992655

以前のリリースでは、管理者はカスタム環境ファイルの CollectdExtraPlugins パラメーターに ceph プラグインを追加する必要がありました。

今回のリリースにより、ceph プラグインが Ceph Storage ノードで自動的に読み込まれるようになりました。したがって、Red Hat OpenStack Platform 13 から 16.2 にアップグレードする前に、カスタム環境ファイルの CollectdExtraPlugins パラメーターから ceph プラグインを削除する必要があります。

3.7.6. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#2111871

RHOSP 16.2.2 および 16.2.3 への特定の更新の後、重大な接続損失がワークロードに影響を与える可能性があります。

このバグは、RHOSP を 16.2.0、16.2.1、または任意の 16.1 リリースから 16.2.2 または 16.2.3 に更新すると、デプロイメントに影響します。更新パスが影響を受けるかどうかを確認するには、記事 [1] を参照してください。

何をすべきか

予定されている更新パスがバグの影響を受けており、今すぐ更新する必要があるという重要な理由がない場合、Red Hat は、RHOSP 16.2.4 で予定されている修正のリリースを待つことが推奨されます。

予定されている更新パスがバグの影響を受け、今すぐ 16.2.2 または 16.2.3 に更新する必要がある場合は、Red Hat サポート担当者に連絡して、お使いのデプロイがバグに対処するホットフィックスと互換性があるかどうかを確認してください。

バグの詳細

このバグは、RHOSP 16.2.2 および 16.2.3 で導入された OVN 21.12 のデータベーススキーマの変更によって引き起こされます。OVN 21.12 には、以前のバージョンには存在しない新しい列が含まれています。OVN データベーススキーマの変更によって OpenStack で問題が発生することはありませんが、この特定の変更はバグの影響を受けます。

特に、次のコマンドを実行すると、一定時間 (20 秒から 3 分) の間、インスタンスの接続が失われます。

$ openstack overcloud external-update run --stack overcloud --tags ovn

このバグの修正は、RHOSP 16.2.4 で予定されています。

[1] この記事の手順に従って、更新パスが影響を受けているかどうかを確認します。

https://access.redhat.com/solutions/6974338

BZ#2129445

libvirt バージョンの非互換性による重大な影響のリスクを評価するまで、RHOSP 116.2.0 から 16.2.2 または 16.2.3 に更新しないでください。この評価を完了するには、すべてのCompute ノードの nova_libvirt コンテナーの libvirt パッケージを確認します。

$ sudo podman exec nova_libvirt rpm -q libvirt

libvirt のバージョンが 7.0 の場合、デプロイメントはバグの影響を受けません。更新を実行できます。

libvirt のバージョンが 7.6 の場合、デプロイメントはバグの影響を受けません。更新はリスクがあります。

libvirt の互換性がないことが原因で更新にリスクがあるとわかった場合には、以下のいずれかのオプションを選択してください。

待機: リリース時に RHOSP 16.2.4 に直接更新します。このバージョンには、互換性なしの問題に対する修正が含まれています。更新を延期できる場合は、このオプションを使用することが推奨されます。16.2.4 では、オプション skip_hypervisor_version_check_on_lm が 16.2.4 に含まれているため、ホットフィックスなしに KCS [1] に記載の手動手順を実行できます。

ホットフィックス: お使いの環境がこの問題を解決するホットフィックスパッチと互換性があるかどうかを確認するには、Red Hat サポート担当者にお問い合わせください。ビジネス面で即時更新が必要な場合には、このオプションを使用します。

バージョンの互換性がないためにすでに更新を実行した場合には、問題修正に対するガイドの KCS アーティクル [2] を参照してください。

[1] 記事は、更新にリスクがあるかどうかを検証するのに役立ちます (上記と同じステップ)。また、ホットフィックスのオプションを選択した場合に、16.2.1、16.2.2、または 16.2.3 に更新するために実行できる手順も含まれています。https://access.redhat.com/solutions/6972451 を参照してください。

[2] 記事は、すでに 16.2.1、16.2.2、または 16.2.3 への更新を完了しており、互換性対応がないことが原因で、お使いのデプロイメントに影響がある場合には、デプロイメンを修正するのに役立ちます。https://access.redhat.com/solutions/6969430 を参照してください。

BZ#1975240

Red Hat Enterprise Linux (RHEL) バージョン 8.3 以降、Intel Transactional Synchronization Extensions (TSX) 機能のサポートはデフォルトで無効になっています。そのため、現在、TSX カーネル引数が有効なホストから TSX カーネル引数が無効なホストへの、インスタンスのライブマイグレーションに失敗します。

この影響は、TSX 機能をサポートする Intel ホストにのみ該当します。この問題の影響を受ける CPU の詳細は、Affected Configurations を参照してください。

詳細は、OpenStack ゲストに対する Intel TSX の影響に関する Red Hat ナレッジベースソリューションガイダンス を参照してください。

BZ#1983748

Modular Layer 2 プラグインと Open vSwitch の組み合わせ (ML2/OVS) のメカニズムドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントには、現在 Orchestration サービス (heat) パラメーター NeutronL3AgentAvailabilityZone が該当する Neutron L3 エージェントパラメーターを正しく設定しないという既知の問題があります。

回避策: カスタムの hieradata ステートメントを使用して、この値を設定します。以下の例では [ROLE] をご自分のサイトに適したコンポーザブルロール名に置き換えてください。

[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone

詳細は、オーバークラウドの高度なカスタマイズPuppet: ロール用 hieradata のカスタマイズ を参照してください。

BZ#1986423

OVS-DPDK (vfio-pci ドライバー) に接続された Virtual Function (VF) が設定されたノードをリブートすると、VF はその Physical Function (PF) で初期化されません。その結果、仮想マシンはその PF からの VF を使用できません。2 番目の VF が別の OSP ネットワークで使用される場合、リブート後には想定どおりに機能しません。

回避策: ノードをリブートする前に、Compute ノードで以下の手順を実施します。

  1. /etc/udev/rules.d/70-os-net-config-sriov.rules ファイルを削除します。
  2. /etc/systemd/system/sriov_config.service ファイルの Before 基準を変更して、network-pre.target を追加します。変更した Before は以下のようになります。

        Before=network-pre.target openvswitch.service

    この回避策により問題が修正され、すべての VF が正しく初期化されます。

BZ#2003708

RHOSP では、VXLAN ネットワークを使用する ML2/OVN はまだサポートされていません。移行プロセスには、VXLAN ネットワークを Geneve に変換するステップが含まれます。移行のターゲットバージョンが RHOSP 16.2.0 の場合、バグにより期待される VXLAN から Geneve への変換が阻害され、ネットワークは VXLAN として設定されたままになります。

このバグは、RHOSP 16.2 上での ML2/OVN への移行にのみ影響します。RHOSP 16.1 上の ML2/OVN への移行には影響しません。

BZ#1855423
今回の更新により、RHOSP 13 から RHOSP 16.1 へのインスタンス HA 環境の Fast Forward Upgrade (FFU) を妨げていたバグが修正されます。
BZ#1856901

OVS OFFLOAD デプロイメント、SRIOV Switchdev モードの VF リンクアグリゲーショングループ (LAG) モードでの Mellanox ConnectX-5 アダプターカードには、既知の制限があります。

いずれかの Physical Function (PF) の少なくとも 1 つの VF が仮想マシンにバインドまたは割り当てられている場合、Single-Root Input/Output Virtualization (SR-IOV) を無効にしようとしたり、ifdown および ip link 等の機能を使用して PF のバインドを解除したりすると、内部ファームウェアエラーが発生します。

回避策: ノードを再起動してボンディングを復元します。詳細については、Red Hat ナレッジベースのソリューション Mellanox ConnectX-5 internal error when removing PF from the bond or disabling SR-IOV を参照してください。

OVS OFFLOAD を使用した VF LAG モード、SRIOV switchdev モードは、mstconfig ツールを使用してファームウェア設定の NUM_OF_VFS パラメーターに 64 より大きい値を設定した場合は、サポートされません。現在、使用可能な回避策はありません。

BZ#2109597
CX-5 にはハードウェア (HW) の制限があります。すべてのネットワークトラフィックフローには、送信 (TX) または受信 (RX) のいずれかの HW 方向があります。フローの送信元ポートが仮想機能 (VF) の場合、それは HW の TX フローでもあります。CX-5 は TX パスで VLAN をポップできないため、pop_vlan を使用したフローを HW にオフロードできません。

3.7.7. 非推奨になった機能

本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能について記載します。

BZ#1868673
ストレージを使用する Distributed Compute Nodes のデプロイメントでは、ストレージを持つ DCN サイトには HCI (ハイパーコンバージドインフラストラクチャー) を使用しないオプションがあるため、dcn-hci.yaml の名前が dcn-storage.yaml に変更されました。dcn-hci.yaml は非推奨になりましたが、後方互換性を確保するために environments ディレクトリーに残ります。dcn-hci.yaml は、Red Hat OpenStack Platform 17 で削除されます。dcn-hci.yaml の代わりに、dcn-storage.yaml を使用する必要があります。
BZ#1984484
Google Cloud Storage を使用した Block Storage サービス (cinder) のバックアップは非推奨になりました。サポートは次のメジャーリリースで廃止される予定です。
BZ#1984887
本リリースでは、Google Cloud Services (GCS) の Block Storage サービス (cinder) バックアップのサポートが非推奨となりました。サポートは Red Hat OpenStack Platform (RHOSP) 17.0 で廃止される予定です。
BZ#1990802

Spice グラフィックソフトウェアのサポートが RHEL 9 で廃止されるため、Red Hat Openstack Platform (RHOSP) 16.2 では、QXL ビデオモデルのサポートが非推奨となりました。これにより、RHEL 8 から RHEL 9 に移行する際に QXL を使用するインスタンスで問題が発生します。Red Hat では、UEFI インスタンスと BIOS インスタンスの両方で、qxl ではなく virtio ビデオモデルを使用することを推奨しています。イメージから新規インスタンスを作成する場合は、新規インスタンスを起動する前にビデオモデルを設定します。

$ openstack image set --property hw_video_model=virtio <image>

QXL ビデオモデルを使用する既存のインスタンスのビデオモデルを更新するには、以下の手順を実施します。

  1. インスタンスを停止します。
  2. インスタンスのスナップショットを作成します。
  3. インスタンススナップショットイメージのイメージメタデータを更新し、プロパティー hw_video_model=virtio が含まれるようにします。
  4. インスタンスのスナップショットを使用して新規インスタンスを作成します。

    サポートされているビデオモデルの詳細は、イメージの作成および管理 ガイドの イメージ設定パラメーター を参照してください。

第4章 テクニカルノート

本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack PlatformTrain のエラータアドバイザリーの補足情報を記載します。

4.1. RHBA-2023:1763 — OSP 16.2.5 のコンポーネントのリリース

openstack-aodh コンポーネントに対する変更:

  • この更新前は、Alarming サービス (aodh) は非推奨の Gnocchi API を使用してメトリクスを集計していたため、Gnocchi に誤った CPU 使用値が表示されることがありました。今回の更新により、Gnocchi は、メトリクスの計算、変換、集計を動的に実行することで、正しいメトリクスを表示するようになりました。(BZ#2133030)

openstack-cinder コンポーネントに対する変更:

  • この更新前は、Block Storage サービスの PowerMax ドライバーは、世代番号の PowerMax レガシースナップショット識別方法に基づいてボリュームスナップショットを適切に処理できませんでした。これにより、世代番号で識別されるスナップショットを管理しようとすると失敗しました。この更新により、PowerMax ドライバーは、世代番号で識別されるスナップショットを適切に処理および管理できるようになりました。(BZ#2172897)
  • この更新前は、Block Storage サービス (cinder) PureISCSIDriver の pure_iscsi_cidr パラメーターは、IPv6 アドレスをサポートしていませんでした。この更新により、Block Storage サービス PureISCSIDriver の pure_iscsi_cidr パラメーターは、IPv6 アドレスをサポートし、このドライバーはネットワークのリストをサポートする pure_iscsi_cidr_list という新しいパラメーターを提供します。(BZ#2142282) openstack-heat コンポーネントの変更点:
  • この更新前は、auth_encryption_key パラメーターの変更により、既存の Heat スタックを削除できませんでした。この更新により、Heat では、既存の Heat スタックを削除するときに auth_encryption_key パラメーターを変更できるようになりました。Heat は、Heat スタックの削除時に復号化できないオブジェクトを無視します。(BZ#2142684)

openstack-octavia コンポーネントに対する変更:

  • この更新の前は、TCP バッファーサイズが不十分なため、amphora の TCP に対してメモリー不足の警告が発生していました。TCP バッファーサイズを小さくすると、ペイロードが大きい TCP フローに悪影響を及ぼす可能性がありました。この更新により、amphora の TCP バッファーのサイズが増加し、TCP 接続の信頼性が向上します。これにより問題が解決します。(BZ#2151893)
  • この更新前は、Octavia で競合状態が発生し、特定の条件下で OVN プロバイダーを使用するロードバランサーが PENDING DELETE でスタックする可能性がありました。これにより、ロードバランサーがイミュータブルになり、更新できなくなりました。今回の更新で、競合状態が修正され、問題が解決されました。(BZ#2165032)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • この更新前は、コンテナー内で実行されているマルチパスデーモンは、ホスト上の基盤となるマルチパスデバイスの変更を検出しませんでした。これにより、オンラインボリュームのサイズ変更などの Block Storage 操作が失敗しました。この更新により、マルチパスデーモンを実行しているコンテナーは、ホスト上のマルチパスデバイスとの同期が維持されるため、マルチパスボリューム上の Block Storage 操作が正しく機能します。(BZ#2165494)
  • この更新により、Operator は THT の NeutronMetadataWorkers パラメーターを使用して、メタデータエージェントワーカーの数を設定できるようになりました。各 OVN メタデータエージェントワーカーは、OVN サウスバウンドデータベースへの接続を作成します。最適なスケーリングを実現するには、データベースの過負荷を避けるためにワーカー数を 1 に設定することを推奨します。(BZ#2154361)
  • この更新前は、問題が発生すると glance_api cron ジョブがトリガーされませんでした。今回の更新で、この問題は解決されています。(BZ#2155987)

puppet-tripleo コンポーネントに対する変更:

  • この更新前は、カスタマイズされた Heat ポリシールールが heat-engine サービスに適用されませんでした。この省略により、HeatApiPolicies パラメーターで定義されたカスタマイズされた Heat ポリシールールの一部が無視されました。この更新により、director は、heat-apiheat-api-cfnheat-engine を含む、すべての Heat サービスに対してカスタマイズされたポリシーファイルを生成するようになりました。カスタマイズされた Heat ポリシールールがすべて適用されるようになりました。これにより問題が解決します。(BZ#2113819)

tripleo-ansible コンポーネントに対する変更:

  • この更新前は、マルチパス設定のエラーにより、"blacklist_exceptions" セクションを含むカスタム設定を使用した Block Storage マルチパスのデプロイが失敗していました。この更新により、カスタムマルチパス設定が正しく処理されるため、"blacklist_exceptions" セクションを含むカスタム設定で Block Storage マルチパスをデプロイできるようになりました。(BZ#2159555)
  • この更新前は、無効になった Telemetry サービスのエンドポイントは、アップグレード後にクリーンアップされませんでした。この省略はクラウドには影響しませんでした。この更新では、アップグレードにより古い Telemetry エンドポイントが削除されます。(BZ#1876045) ドキュメントコンポーネントへの変更:
  • インスタンスに永続メモリーを提供するように NVDIMM Compute ノードを設定するために RHOSP 16.1 で追加されたテクノロジープレビューのサポートは、RHOSP 16.2.5 で非推奨になり、RHOSP 17.0 で削除されます。2022 年 7 月 28 日に Intel Corporation が Intel® Optane™ ビジネスへの投資を中止すると発表したことを受けて、Red Hat は RHOSP 17.0 および今後のリリースから、永続メモリーのサポートを削除します。

    クラウドオペレーターは、17.1 にアップグレードする前に、vPMEM 機能を使用するインスタンスがないことを確認する必要があります。(BZ#2187380)

4.2. RHBA-2022:8794 — OSP 16.2.4 向けコンポーネントのリリース

openstack-cinder コンポーネントに対する変更:

  • この更新の前は、Compute サービス (nova) が Block Storage サービス (cinder) にボリュームをデタッチするよう要求した後、この同じボリュームを削除するよう外部から要求された時に競合状態が発生していました。これにより、ボリュームがデタッチされる前に最初に削除され、Compute サービスがこの存在しないボリュームを削除できなくなる可能性がありました。この更新により、Compute サービスが Block Storage サービスにボリュームをデタッチするよう要求した後に、この同じボリュームを削除するよう外部から要求があった場合は、このボリュームは常に最初にデタッチされてから削除されるようになりました。(BZ#2057002)
  • この更新により、以下の PowerMax Block Storage (cinder) ドライバーの問題が修正されます。

    • この更新の前は、PowerMax Block Storage ドライバーは do_sync_check 操作中に一時的でないスナップショットをすべて削除していました。今回の更新で、スナップショットを削除する必要があるかどうかを判断するチェックが追加されました。これにより、do_sync_check 操作が一時的でないスナップショットを無差別に削除しないようにします。
    • この更新の前は、PowerMax Block Storage ドライバーは大文字と小文字を区別する条件を使用していたため、ストレージグループの変更時にエラーが返される可能性がありました。この更新により、これらの条件で大文字と小文字が区別されなくなり、ストレージグループを正常に変更できるようになりました。(BZ#2126616)
  • この更新により、既存の backup_id に対してバックアップレコードがインポートされたときに、既存の Block Storage (cinder) バックアップレコードが削除されるというバグが修正されました。(BZ#2131386)

openstack-ironic-python-agent コンポーネントに対する変更:

  • ironic-python-agent サービスが RHEL 8.6 UEFI ブートローダーヒントファイルを認識しなかったため、ironic-python-agent を使用すると、RHEL 8.6 イメージを UEFI モードでデプロイできませんでした。この更新により、RHEL 8.6 を UEFI モードでデプロイできるようになりました。(BZ#2134529)

openstack-nova コンポーネントに対する変更:

  • この RHOSP 16.2.4 更新により、RHOSP 16.2.4 に更新する前に libvirt のバージョンの非互換性を修正することが可能になります。非互換性の問題があり、RHOSP 16.2.4 に更新する前にその問題に対処しない場合、更新によってインスタンスが管理不能な状態になる可能性があります。

    16.2.4 に更新する前に、KCS の記事 Workaround for a libvirt version-compat issue (bug 2109350) when updating RHOSP 16.2.0 を参照してください。

    この記事の手順を実行して、更新パスが libvirt の非互換性の問題の影響を受けているかどうかを確認してください。影響を受けている場合は、問題を解決する手順を実行してください。(BZ#2109350)

openstack-octavia コンポーネントに対する変更:

  • この更新の前は、Red Hat OpenStack Platform (RHOSP) Load-balancing サービス (octavia) の VM インスタンス (amphorae) で、ネットワーク接続追跡 (conntrack) テーブルが多数の接続でいっぱいになると、パフォーマンスの問題が発生することがありました。これは、conntrack を必要としない TCP を含むすべてのパケットタイプに対し、conntrack が有効になっていたことが原因でした。RHOSP 16.2.4 では、conntrack が TCP パケットに対して無効になり、UDP および SCTP パケットに対してのみ有効になるため、amphora のパフォーマンスが向上しました。(BZ#2123226)
  • この更新の前は、SELinux の問題により、amphora プロバイダードライバーを使用する Red Hat OpenStack Platform (RHOSP) Load-balancing サービス (octavia) ICMP ヘルスモニターでエラーが発生していました。RHOSP 16.2.4 では、この問題が修正され、ICMP ヘルスモニターが正しく機能するようになりました。(BZ#2123318)

openstack-tripleo-common コンポーネントに対する変更:

  • RHSA-2022:6969 では、アンダークラウドの /var/lib/mistral ディレクトリー内のファイルをクリーンアップするプロセスが導入されましたが、Load-balancing サービス (octavia) または Red Hat Ceph Storage が有効になっていると、これらのサービスはクリーンアッププロセスが適切に削除できない追加のディレクトリーを作成するため、このプロセスが常に失敗しました。Load-balancing サービスまたは Ceph Storage が有効になっている場合、スケールアウトなどの一部のデプロイメントアクションが常に失敗していました。この更新により、Mistral はクリーンアップを実行しなくなりました。/var/lib/mistral ディレクトリー内のファイルのパーミッションを減らしたい場合、ユーザーはファイルを手動で削除する必要があります。パーミッションエラーが原因でデプロイアクションが失敗することがなくなりました。(BZ#2137484)
  • この機能強化により、Jinja テンプレート処理アプローチを導入し、Jinja ローダーで必要な template basedir パラメーターを BaseImageManager に追加することで、サードパーティーコンテナーをプルダウンする方法が追加されます。この更新により、Ceph 関連のコンテナーのプルダウンはオプションになりました。ceph_images ブール値を False に設定することで、Ceph 関連のコンテナーのプルダウンを回避できます。(BZ#1933751)
  • この更新前は、オーバークラウドの Object Storage サービス (swift) コンテナー内のオブジェクト数が 10,000 を超えた場合、config-download ディレクトリー内の最初の 10,000 オブジェクトのみが削除操作中にクリーンアップされ、残りのオブジェクトがコンテナーの削除を妨げていました。この更新により、オーバークラウドの Object Storage サービスコンテナーに 10,000 を超えるオブジェクトがある場合の処理が追加されました。(BZ#2119145)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • データプレーンをオフラインにする準備ができている場合は、オーバークラウド全体を一度にアップグレードできるようになりました。この機能拡張により、データプレーンのダウンタイムを犠牲にして、アップグレードをはるかに高速に完了できます。詳細は、オーバークラウドのアップグレードの高速化 を参照してください。(BZ#2027851)
  • この機能強化により、Networking サービス (neutron) ロギングサービスプラグインに新しい設定オプションが追加されます。この更新では、ネットワークセキュリティーグループのログ記録のサポートが追加され、RHOSP Orchestration サービス (heat) テンプレートで以下の新しいパラメーターを使用して Networking サービスのログ記録を設定できます。
  • レイヤー 3 (L3) エージェントのオプション:

    • NeutronL3AgentLoggingRateLimit
    • NeutronL3AgentLoggingBurstLimit
    • NeutronL3AgentLoggingLocalOutputLogBase
  • Open vSwitch (OVS) エージェントのオプション:

    • NeutronOVSAgentLoggingRateLimit
    • NeutronOVSAgentLoggingBurstLimit
    • NeutronOVSAgentLoggingLocalOutputLogBase
  • ML2/OVN バックエンドのオプション:

    • NeutronOVNLoggingRateLimit
    • NeutronOVNLoggingBurstLimit
    • NeutronOVNLoggingLocalOutputLogBase (BZ#1990357)
  • 今回の更新により、ceilometer-agent-compute サービスが libvirt 関連のメトリクスを収集できないバグが修正されました。

    以前は、ceilometer-agent-compute サービスの後に libvirt サービスが開始されたため、"Permission denied" エラーが発生し、メトリクスデータが失われていました。libvirt サービスは ceilometer-agent-compute サービスの前に開始され、サービスはメトリクスを適切に収集できるようになりました。(BZ#2092088)

  • 以前は、Leapp アップグレード中に Red Hat Ceph Storage ノードが OpenStack high availability、advanced-virt、および fast-datapath repos を使用するように誤って設定されていました。この問題に対する以前のバグ修正により、ロールベースのパラメーターが正しく機能しない原因となったオーバーライドが導入されました。

    この更新により、ロールベースのパラメーターの実装が修正され、Red Hat Ceph Storage ノードで正しいリポジトリーが有効になりました。この更新により、Red Hat OpenStack Platform 環境 16.2 以降で Red Hat Ceph Storage ロールを使用する問題が修正されます。(BZ#2094377)

  • この更新により、ceilometer-agent-compute サービスが Compute ノードの CPU メトリクスをポーリングできないバグが修正されました。(BZ#2103970)
  • この更新の前は、Block Storage (cinder) バックアップサービスを有効にしたオーバークラウドデプロイメントで、Block Storage 設定に影響するスタックの更新が Block Storage サービスを再起動しませんでした。これにより、Block Storage サービスが古い設定を使用していました。この更新では、スタック更新手順により、Block Storage 設定が変更されたときに、Block Storage バックアップサービスと Block Storage サービスの両方が確実に再起動されるようになりました。これにより、Block Storage サービスは常に最新の設定を使用することができます。(BZ#2106647)
  • ホストを Red Hat Enterprise Linux (RHEL) 7.9 から RHEL 8.4 にアップグレードした後、BaseTripeloPackages 変数を使用して、環境にインストールする追加パッケージを指定できます。この機能を使用すると、デプロイメントに必要な基本パッケージを特定のロールでカスタマイズできます。詳細は、Leapp アップグレード後の基本パッケージのカスタマイズ を参照してください。(BZ#2123646)
  • この更新により、Telemetry サービス (ceilometer) が Object Storage サービス (swift) のメトリクスをポーリングできなかったバグが修正されました。Telemetry サービスが Object Storage サービスを正しくポーリングするようになりました。(BZ#2126786)
  • この更新により、ceilometer-agent-ipmi が、予想どおりにホストに書き込むのではなく、コンテナー名前空間内にログデータを書き込む原因となっていたバグが修正されました。

    コンテナー内のコンテンツの不適切な配置により、コンテナーのサイズが増加し、適切なログローテーションが妨げられ、コンテナーが削除または再構築されたときにログデータが失われていました。

    現在は、ceilometer-agent-ipmi は予想どおりに /var/log/containers/ceilometer/ でログをホストに書き込むようになりました。(BZ#2138395)

  • この更新で、collectd プロセスプラグインがプラグインのデフォルトリストから削除されました。プラグインをロードすると、フラッディングの問題が発生する可能性があり、コンテナー化された環境で実行する場合は価値がありません。これは、予期されるシステムプロセスではなく、collectd および sensubility プロセスのみが表示されるからです。(BZ#2101944)

openstack-tripleo-puppet-elements コンポーネントへの変更:

  • この更新の前は、Red Hat Ceph Storage ノードなどの overcloud-minimal ベアメタルイメージを使用するノードで、tuned-profiles-cpu-partitioning パッケージが欠落していたため、影響を受けるビルドでの一部のデプロイメントまたはスケールアップ操作が失敗していました。この更新により、tuned-profiles-cpu-partitioning パッケージが overcloud-minimal イメージに含まれるようになりました。今回の更新により、overcloud-minimal イメージを使用するノードのデプロイメントおよびスケールアップ機能が復元されます。(BZ#2138203)

openstack-tripleo-validations コンポーネントに対する変更:

  • この更新の前に、oslo-config-validation は Block Storage (cinder) 設定の "key_manager" および "barbican" セクションで誤ってエラーを報告していました。この更新により、oslo-config-validation は Block Storage 設定エラーを誤って報告しなくなりました。(BZ#2112918)

python-networking-ovn コンポーネントに対する変更:

  • この更新により、RHOSP 16.2.2 および 16.2.3 への特定の更新後に接続が失われるバグが修正されます。RHOSP 16.2 リリースへの更新を計画している場合は、接続が失われないように RHOSP 16.2.4 に更新してください。

    このバグは、RHOSP 16.2.2 および 16.2.3 で導入された OVN 21.12 のデータベーススキーマの変更によって引き起こされます。OVN 21.12 には、以前のバージョンには存在しない新しい列が含まれています。OVN データベーススキーマの変更によって OpenStack で問題が発生することはありませんが、この特定の変更はバグの影響を受けます。

    特に、次のコマンドを実行すると、一定時間 (20 秒から 3 分) の間、インスタンスの接続が失われます。

    $ openstack overcloud external-update run --stack overcloud --tags ovn

    このバグを回避するには、RHOSP 16.2.2 または 16.2.3へ更新しないでください。代わりに RHOSP 16.2.4 に更新してください。(BZ#2111871)

tripleo-ansible コンポーネントに対する変更:

  • `controller_group_name ` 変数を使用して、デフォルトの Controller, とは異なる Controller グループ名を指定できるようになりました。(BZ#2037996)

4.3. RHEA-2022:4793 — OSP 16.2.3 向けコンポーネントのリリース

collectd コンポーネントに対する変更:

  • Libvirt が更新され、その結果、より多くのメトリクスが提供されます。API の変更により、collectd に互換性がなくなり、アプリケーションがクラッシュする可能性がありました。この更新により、collectd は、virt プラグインを介して hugepage の使用を提供するように調整されました。hugepages メトリクスは virt プラグインを介して公開され、collectd は API の変更に合わせて調整されたため、virt メトリクスをプルするときにアプリケーションがクラッシュしなくなりました。(BZ#2038881)

openstack-ironic コンポーネントに対する変更:

  • この更新の前は、RHOSP ベアメタルサービス (ironic) がリモート Redfish ベースボード管理コントローラー (BMC) への接続を失い、ベアメタルノードがメンテナンス状態になり、電源ステータスが None に変わる可能性がありました。サイトの環境要因によっては、ベアメタルノードの一部またはすべてが長期間この望ましくないメンテナンス状態になる可能性があります。

    BMC への高いパケット損失によって引き起こされる一時的なネットワーク接続の問題により、Redfish の使用時に接続キャッシュの問題が発生しました。セッショントークンの再ネゴシエーションが必要な場合、キャッシュされたセッションオブジェクトは無効にならず、BMC への接続が失われました。

    この更新により、ベアメタルサービスは、接続または認証の問題が検出されたときに、リモートの Redfish BMC とのまったく新しいキャッシュセッションを初期化するようになりました。さらに、これにより、初期設定後にベアメタルノードの BMC パスワードが変更された場合に、更新された認証情報を活用できます。(BZ#2064767)

openstack-neutron コンポーネントに対する変更:

  • Open vSwitch (OVS) は、skb_priorityskb_mark、または出力キューフィールドが設定されている OpenFlow ルールのオフロードをサポートしていません。これらのフィールドは、virtio ポートの quality-of-service (QoS) サポートを提供するために必要です。

    virtio ポートに最小帯域幅ルールを設定すると、Open vSwitch エージェントはこのポートのトラフィックをパケットマークフィールドでマークします。その結果、このトラフィックはオフロードできず、他のポートのトラフィックに影響します。帯域幅制限ルールを設定すると、すべてのトラフィックがデフォルトの 0 キューでマークされます。これは、トラフィックをオフロードできないことを意味します。

    回避策として、環境に OVS ハードウェアオフロードポートが含まれている場合は、ハードウェアオフロードが必要なノードでパケットマーキングを無効にします。パケットマーキングを無効にすると、virtio ポートのレート制限ルールを設定できなくなります。ただし、Differentiated Services Code Point (DSCP) マーキングルールは引き続き使用できます。

    設定ファイルで、disable_packet_marking フラグを true に設定します。設定ファイルを編集した後、neutron_ovs_agent コンテナーを再起動する必要があります。以下に例を示します。

    $ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
      [ovs]
      disable_packet_marking=True

    (BZ#2092946)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • Red Hat OpenStack Platform (RHOSP)16.2.3 では、Block Storage サービス (cinder) の DM-Multipathing 冗長性設定が自動化されました。(BZ#2047705)
  • この更新の前は、DCN ノードの交換中に、交換ノードの etcd サービスを開始できず、そのノードの cinder-volume サービスが失敗していました。この障害は、既存の etcd クラスターに参加するのではなく、新しい etcd クラスターをブートストラップしているように etcd サービスを開始しようとする DCN ノードの置き換えが原因で発生しました。

    この更新により、新しいパラメーター EtcdInitialClusterState が追加されました。EtcdInitialClusterStateexisting に設定されている場合、DCN ノードは etcd を適切に開始します。これにより、cinder-volume サービスが正常に実行されます。(BZ#2055409)

  • この更新の前は、CinderDefaultVolumeType パラメーターに英数字以外の文字が含まれていた場合、パラメーターの検証は失敗しました。その結果、オーバークラウドのデプロイメントと既存のデプロイメントの更新が失敗しました。この更新により、CinderDefaultVolumeType 検証は英数字以外の文字をサポートします。(BZ#2073096)
  • Red Hat OpenStack Platform (RHOSP) 16.2.3 では、Columbiaville E810 などの Intel Ethernet 800 Series NIC で使用される Dynamic Device Personalization (DDP) の RHOSP Orchestration サービス (heat) サポートがあります。詳細は、Network Functions Virtualization Planning and Configuration Guide を参照してください。(BZ#1967680)
  • この更新の前は、アクティブ/アクティブモードで実行されている cinder-volume サービスを停止しようとすると、failed 状態になりました。これらの障害の原因は、サービスが適切に停止するのに十分な時間がないことでした。

    今回の更新により、サービスの停止に割り当てられる期間が延長され、サービスを停止するとサービスは inactive 状態に移行します。(BZ#2056918)

  • この機能拡張により、新しいヒートパラメーター FsAioMaxNumber が追加され、並列 AIO リクエストの数がデフォルトで 1048576 に制限されます。(BZ#2061697)

openstack-tripleo-puppet-elements コンポーネントへの変更:

  • RHOSP 16.2.3 では、Telnet などの潜在的に安全でないプロトコルに依存するフェンシングエージェントが、デフォルトのオーバークラウドイメージから削除されました。オーバークラウドイメージには、デフォルトで次のフェンシングエージェントが含まれるようになりました。
  • fence-agents-redfish
  • fence-agents-ipmilan
  • fence-agents-kdump
  • fence-agents-rhevm
  • fence-agents-compute
  • sbd
  • fence-agents-sbd (BZ#2081357)

puppet-rsyslog コンポーネントへの変更:

  • この更新の前は、RsyslogElasticsearchSetting パラメーターは、複数のサーバーを設定するために必要な配列形式をサポートしていませんでした。今回の更新により、RsyslogElasticsearchSetting パラメーターは複数の項目を持つ値を受け入れるようになりました。次の配列形式を使用して、複数の Elasticsearch サーバーを定義できます。server: ["elasticsearch1", "elasticsearch2"] (BZ#2015699)

4.4. RHSA-2022:1001 — OSP 16.2.2 向けコンポーネントのリリース

collectd-libpod-stats コンポーネントに対する変更:

  • マルチコアシステムで CPU の使用率が高いと、CPU 使用率の計算が不正確でした。

    今回の更新により、マルチコアシナリオにおける CPU 使用率の計算が正確になりました。最新の STF ダッシュボードは、この更新を組み込むように調整されています。(BZ#2006970)

openstack-cinder コンポーネントに対する変更:

  • 今回の更新で、イメージから複数の仮想マシン (VM) を同時に起動すると、一部の仮想マシンの起動操作が失敗するバグが修正されました。

    以前は、Block Storage サービス (cinder) GPFS Spectrum Scale ドライバーは、ストレージバックエンドがコピーオンライト (COW) モードをサポートしていることを正しく検出しませんでした。ドライバーは、イメージからボリュームを迅速に作成する機能などの COW 機能を無効にしていました。イメージから複数のインスタンスを同時に起動する場合、そのイメージをブートボリュームにコピーする際にインスタンスがタイムアウトすることがありました。

    GPFS Block Storage サービスドライバーは、ストレージのバックエンドが COW モードをサポートしていることを正しく検出するようになりました。複数の仮想マシンインスタンスを同時に生成できるようになりました。(BZ#2022018)

  • この更新以前は、PowerMaxOS 5978.711 でスナップショットを作成すると、REST でペイロード応答が変更され、デバイスラベルの形式が変更されました。ソリューションイネーブラーからの基になるデータが変更され、コロン文字 (:) が含まれなくなりました。これにより、PowerMax ドライバーの IndexError 例外が発生しました。

    IndexError: list index out of range

    今回の更新で、この問題は PowerMaxOS 5978.711 以降で解決されています。(BZ#2003762)

  • この更新では、出力が 1000 行を超えたときに、openstack volume backup list コマンドの出力から詳細が省略されていたバグが修正されています。(BZ#2006556)
  • この更新の前は、NFS ドライバーは、エラー状態の Open Stack Storage スナップショットを削除する試みをブロックしていました。これにより、ユーザーは壊れたスナップショット DB エントリーを削除できませんでした。今回の更新により、失敗したスナップショットをクリーンアップできるように制限が削除されました。(BZ#2022121)
  • 本リリースでは、HPE ストレージアレイの Block Storage サービス (cinder) ドライバーが更新されました。更新されたドライバーにより、Primera バージョン 4.2 以降の HPE の Primera 製品で iSCSI プロトコルを使用できます。(BZ#2029943)

openstack-neutron コンポーネントに対する変更:

  • 今回の更新により、ML2/OVS デプロイメントのハードウェアオフロードポートに QoS の最大帯域幅制限、出力方向ルールを設定できるようになりました。ポリシーを設定するには、通常の QoS ポリシー/ルールメソッドを使用します。

    バックエンドは、通常の OVS QoS エンジンではなくポリシーを適用するために ip link コマンドを使用します。これは、OVS meter アクションをオフロードできないためです。meter アクションがオフロードではない を参照してください。(BZ#1971545)

openstack-tripleo-common コンポーネントに対する変更:

  • この更新の前は、dnsmasq が正しく実行されていても、dnsmasq ヘルスチェックは失敗していました。root ユーザーではなく dnsmasq ユーザーを使用し、/proc ファイルにアクセスできなかったため、ヘルスチェックは失敗しました。そのため、検証が有効な場合、誤ったな systemd ジャーナルメッセージおよび失敗が生じました。今回の更新により、dnsmasq ヘルスチェックは使用が制限されるため無効になり、今後のリリースでは段階的に廃止されます。dnsmasq コンテナーは、実行中であれば正常としてマークされるようになりました。(BZ#1961237)

puppet-ironic コンポーネントに対する変更:

  • RHOSP 16.2.2 では、アーキテクチャーに POWER (ppc64le) と x86_64 UEFI ノードの両方が含まれている場合に、アンダークラウドが PXE および iPXE ブートモードの両方をサポートするように設定できます。詳細については、マルチ CPU アーキテクチャーオーバークラウドの設定 を参照してください。(BZ#1982489)

puppet-tripleo コンポーネントに対する変更:

  • 今回の更新により、Block Storage サービス (cinder) の powermax_port_groups パラメーターが正しく使用されないというエラーが修正されました。(BZ#2027759)

python-dracclient コンポーネントに対する変更:

  • 今回の更新で、Dell EMC PERC H755 RAID コントローラー物理ディスクを非 RAID モードに変換する際に意図しない結果が発生する原因となっていたバグが修正されました。

    変換により、誤って RAID-0 仮想ディスクが作成され、Online 状態に移行し、物理ディスクが消費されました。

    RAID-0 仮想ディスクは、変換中に作成されなくなりました。(BZ#2010246)

python-os-brick コンポーネントに対する変更:

  • この更新では、Ceph クライアントリリース 15.2.0 (Octopus) 以降で Ceph ストレージバックエンドに接続できず、Red Hat Ceph Storage5.0 以降に影響を与えるバグが修正されています。

    Ceph 接続を有効にするために生成される一時的な設定ファイルには、'[global]' セクションマーカーが含まれていませんでした。今回の更新では、'[global]' セクションマーカーが一時ファイルに追加されました。

    セクションマーカーは、Ceph クライアントリリース 0.94.0 (Hammer) で導入されました。Octopus リリース以降、Ceph にはマーカーが必要です。この修正は、Red Hat Ceph Storage 4.x との下位互換性があります。(BZ#2024684)

python-tripleoclient コンポーネントに対する変更:

  • この更新の前は、JSON 形式のファイルを指すように undercloud.confnet_config_override パラメーターを設定することしかできませんでした。今回の更新により、undercloud.confnet_config_override パラメーターを、YAML または JSON のいずれかの形式でファイルを指すように設定できるようになりました。(BZ#1956785)

tripleo-ansible コンポーネントに対する変更:

  • このテクノロジープレビュー機能の更新により、以下のパラメーターを設定して OVS PMD 自動ロードバランスを設定することができます。

    OvsPmdAutoLb:OVS DPDK PMD 自動ロードバランス機能を有効/無効にします。値: true または false。OVS DPDK は、デフォルト値の false を使用します。

    OvsPmdLoadThreshold: OVS DPDK PMD 自動ロードバランス機能の最小 PMD スレッド負荷しきい値を設定します。0〜100 の値を設定して、PMD 自動ロードバランスがトリガーされる可能性がある場合の、分離されていない PMD スレッドの最小 PMD スレッド負荷しきい値 (使用サイクルの %) を指定します。

    OvsPmdImprovementThreshold: OVS DPDK PMD 自動ロードバランス機能の PMD 負荷分散改善しきい値を設定します。0〜100 の値を設定して、PMD 自動ロードバランスの発生を可能にする、分離されていない PMD スレッド全体の負荷分散の評価された最小の改善率を指定します。

    OvsPmdRebalInterval: OVS DPDK PMD 自動負荷分散機能の PMD 自動負荷分散間隔を設定します。0〜20,000 の値を設定して、2 つの連続する PMD 自動負荷分散の反復間の最低限の時間 (分単位) を指定します。(BZ#1952060)

  • 今回の更新により、--db-only オプションを指定して openstack undercloud backup コマンドを実行し、アンダークラウドノードで実行されるデータベースのバックアップを作成することができるようになりました。このバックアップを使用して、アップグレードプロセス時に破損した場合にデータベースの状態を復元できます。(BZ#1977392)

4.5. RHSA-2022:0995 — OSP 16.2.2 向けコンポーネントのリリース

セキュリティー修正:

  • openstack-tripleo-heat-templates: keystone_authtoken を介した内部 URL のデータリーク (CVE-2021-4180)

    影響、CVSS スコア、その他の関連情報など、セキュリティー問題の詳細は、参照セクションに記載されている CVE ページを参照してください。

バグ修正:

  • Red Hat OpenStack Platform (RHOSP) 16.2 をインストールする前に advanced-virt-for-rhel-8 リポジトリーを無効にするか、RHOSP 16.2 から新しいメンテナンスリリースに更新、または 16.1 から 16.2 にアップグレードします。

    RHOSP ホストには advanced-virt-for-rhel-8 リポジトリーは必要ありません。これを無効にしないと、依存関係の問題により、インストール、更新、またはアップグレードに失敗します。依存関係の失敗は、advanced-virt-for-rhel-8-x86_64-rpms リポジトリーが RHEL8.4 では機能しない RHEL8.latest に基づいているために発生します。

    回避策として、リポジトリーを無効にします。インストール、更新、またはアップグレードのシナリオに適した手順を実行します。

  • シナリオ: 16.2 の新規インストールまたは 16.2 から 16.2 の新しいバージョンへの更新。

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:av

    $ dnf module enable -y virt:rhel

  • シナリオ: 16.1→16.2 へのアップグレード

    $ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms

    $ dnf module disable -y virt:8.2

    $ dnf module enable -y virt:rhel (BZ#2027787)

  • Red Hat OpenStack Platform (RHOSP) は、OVN を更新する正しい方法をサポートするようになりました。詳細については、オプション: すべてのオーバークラウドサーバー上の ovn-controller コンテナーの更新 を参照してください。(BZ#2050154)
  • Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。

    変換用の外部 NFS 共有の設定 を参照してください。(BZ#1886762)

  • この更新の前は、次のステートメントが当てはまる場合、leapp プロセスは失敗しました。
  • システムが TLS-everywhere (TLSe) でデプロイされている。
  • システムは、非推奨の authconfig ユーティリティーを使用して、システムの認証を設定する。
  • コマンド leapp answer --section authselect_check.confirm=True は、leapp アップグレードをトリガーする前に実行されていない。

    今回の更新で、leapp アップグレードコマンドをトリガーする前に leapp answer --section authselect_check.confirm=True コマンドを実行しなくても、leapp プロセスが正常に完了するようになりました。(BZ#1978228)

  • CephFS NFS ゲートウェイ (ganesha) をデフォルトの専用 StorageNFS ネットワークではなく、外部ネットワークにデプロイできるようになりました。(BZ#1999725)
  • 今回の更新以前は、パラメーターが欠落していたため、OpenStack Orchestration を使用して rsyslog が設定されている場合に HAproxy ログが転送されませんでした。今回の更新により、必要なパラメーターがすべて存在するようになり、HAProxy ログが収集および転送されるログに含まれるようになりました。(BZ#2026290)
  • 今回の更新により、デプロイメントに NTP 検証手順が追加されました。デプロイメントの検証手順を追加するには、openstack deploy コマンドに引数 --ntp-server <ntp_server_name> を追加します。<ntp_server_name> を、有効で到達可能な NTP サーバーの名前に置き換えます。

    director が指定の NTP サーバーに到達できない場合には、デプロイメントに失敗します。この検証により、デプロイメントの後半で同期が失敗するのを防ぐことができます。(BZ#2034189)

  • 今回の更新で、Distributed Compute Nodes (DCN) ノードの Service Telemetry Framework (STF) デプロイメントの HAProxy 設定に metrics_qdr サービスが表示される原因となっていたバグが修正されています。(BZ#2038897)
  • Modular Layer 2 プラグインと Open vSwitch の組み合わせ (ML2/OVS) のメカニズムドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントには、現在 Orchestration サービス (heat) パラメーター NeutronL3AgentAvailabilityZone が該当する Neutron L3 エージェントパラメーターを正しく設定しないという既知の問題があります。

    回避策: カスタムの hieradata ステートメントを使用して、この値を設定します。以下の例では [ROLE] をご自分のサイトに適したコンポーザブルロール名に置き換えてください。

    [ROLE]ExtraConfig:
        neutron::agents::l3::availability_zone: role_availability_zone

    詳細は、オーバークラウドの高度なカスタマイズPuppet: ロール用 hieradata のカスタマイズ を参照してください。(BZ#1983748)

  • 今回の更新により、CollectdContainerAdditionalCapAdd 変数がデプロイメントツールに追加されました。この変数は、追加の collectd コンテナー機能のコンマ区切りリストです。これを使用して、collectd コンテナーに機能を追加できます。(BZ#1984555)
  • アップグレード中に leapp アクターが leapp プロセスをブロックすることがあります。新しいロール固有の LeappActorsToRemove パラメーターを使用してアクターを削除できるようになりました。(BZ#1984875)
  • 今回の機能拡張により、パラメーター NovaLiveMigrationPermitAutoConverge のデフォルト値が有効に更新されます。パラメーターを有効にすると、移行のパフォーマンスが遅く完了しない可能性がある場合に、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまでインスタンスの CPU の速度が低下します。(BZ#1999324)
  • 今回の機能拡張により、実験的な rsyslog reopenOnTruncate 設定が有効になり、ファイル上でログローテーションが発生したときに rsyslog が即座に認識できるようになりました。この設定は、rsyslog と連携するように設定されたすべてのサービスに影響します。

    rsyslog reopenOnTruncate が無効になっていると、rsyslog はログファイルが元の容量までいっぱいになるのを待ってから、追加のログを使用します。(BZ#1949675)

  • 今回の更新以前は、Ceph Dashboard はプロビジョニングネットワークまたは専用のコンポーザブルネットワークでのみ公開できました。Red Hat OpenStack Platform director は CephDashboardNetwork パラメーターを処理し、オペレーターが使用するフロントエンドネットワークを定義し、Ceph Dashboard およびこのネットワークにモニタリングスタックへのアクセスを制限するようになりました。(BZ#1969411)

4.6. RHEA-2021:3483: OSP 16.2 向けコンポーネントのリリース

ディストリビューションコンポーネントに対する変更:

  • python-networking-fujitsu パッケージは RHOSP 16.2 に含まれていません。(BZ#1906028)

openstack-cinder コンポーネントに対する変更:

  • 通常、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成すると、ソースボリュームは作成先のボリュームと同じサイズか、作成先のボリュームよりも小さくなります。

    以前のリリースでは、暗号化されたボリュームのスナップショットから暗号化されたボリュームを作成した場合、作成先ボリュームのサイズがソースボリュームに近いか同じであると、Block Storage サービス (cinder) は新しい作成先ボリューム内のデータを通知すること無く切り捨てていました。

    今回のリリースでは、Block Storage サービスは、現在の暗号化ヘッダーのサイズを含めて作成先ボリュームのサイズを計算するようになり、データの切り捨てが発生しなくなりました。(BZ#1772531)

  • 今回の更新以前は、接続エラーにより API 応答が失われドライバーが API 要求を再試行した場合に、NetApp SolidFire ドライバーが重複したボリュームを作成していました。これは、SolidFire バックエンドが正常にボリューム作成操作を受信し、処理しても、ドライバーへの応答の配信に失敗した場合に発生しました。今回の更新で、以下のように問題が解決されています。

    1. ボリュームの作成を試みる前に、そのボリューム名がバックエンドに存在するかどうかを確認します。ボリュームが見つかると、例外が発生し、プロセスが中断されます。
    2. 無効な API 呼び出しを防ぐために、読み取りタイムアウトが検出された直後にボリューム作成を確認します。
    3. SolidFire ドライバーに sf_volume_create_timeout オプションを追加して、ユーザーが環境に適切なタイムアウト値を設定できるようにします。(BZ#1939394)
  • PowerMax REST エンドポイントの Unisphere が、91 から 92 に変更されました。今回の更新で URI の作成方法が変更され、すべての Unisphere REST API エンドポイントが完全にカバーされるようになりました。(BZ#1913671)
  • 今回の更新で、Dell EMC PowerStore ドライバーでチャレンジハンドシェイク認証プロトコル (CHAP) がサポートされるようになりました。PowerStore をストレージバックエンドとして CHAP を有効にして使用できるようになりました。(BZ#1935154)
  • 今回の更新以前は、iSCSI や Replication など、複数の目的で PowerStore ポートが設定されている場合、ドライバーはアクセス可能な iSCSI ターゲットが見つからないと報告していました。これは REST フィルターが正しくないために生じました。今回の更新で、PowerStore iSCSI ターゲットのフィルタリングが修正されました。(BZ#1953749)
  • 今回の更新以前は、ESXi などの iSCSI または FC ターゲットが RHOSP ホストに接続できない場合、ボリューム接続の操作はタイムアウトまで待機していました。今回の更新により、Block Storage サービス (cinder) 用にポートフィルタリングをサポートする新しいオプションが Dell EMC XtremIO ドライバーに追加されました。(BZ#1956370)

openstack-glance コンポーネントに対する変更:

  • 今回の更新以前は、複数のインスタンスが同時に起動されると、RBD のパフォーマンスが低下していました。これは、同じコピー操作を実行するために Image サービスが複数のスレッドを起動することが原因でした。今回の更新で問題が解決されました。(BZ#1851051)
  • 今回の更新により、フレーバーメタデータを設定してウォッチドッグと共に仮想マシンを作成できなかった Image サービス (glance) 設定エラーが修正されました。(BZ#1851797)

openstack-ironic-python-agent コンポーネントに対する変更:

  • 本リリースでは、完全なディスクイメージ用の EFI ブートローダーアセットはデプロイメント時に維持されるため、shim ブートローダーは上書きされなくなりました。これにより、デプロイメント後にセキュアブートが確実に有効になります。(BZ#1961784)

openstack-manila コンポーネントに対する変更:

  • 以前のリリースでは、外部のファイル共有をサービス管理に提供する Shared File Systems サービス (manila) API は、エクスポート場所の重複を確認しませんでした。既存のファイル共有がサービスに複数回提供されると、一貫性のない状態になります。

    今回のリリースにより、API は外部ファイル共有の管理を許可する前に既知または既存のファイル共有のエクスポート場所を評価して、既存のファイル共有が誤って再度 Shared File Systems サービスに提供されるのを防ぐようになりました。(BZ#1849843)

  • Shared File Systems サービス (manila) で複数のストレージバックエンドが設定されている場合、それぞれのストレージバックエンドは異なるストレージプロトコルをサポートする可能性があります。今回の更新以前は、Shared File Systems サービススケジューラーは、配置先を決定する際に、ストレージプロトコルおよび共有ストレージバックエンドの機能を考慮しませんでした。これにより、ファイル共有のプロビジョニングに失敗していました。今回の更新により、Shared File Systems サービスのスケジューラーは、共有種別の追加スペックとストレージプロトコルを自動的に考慮するようになりました。これにより、CapabilitiesFilter を使用してストレージバックエンド機能を比較し、ファイル共有を正常にプロビジョニングできるようになりました。(BZ#1888105)

openstack-manila-ui コンポーネントに対する変更:

  • 今回の更新以前は、Shared File Systems サービス (manila) ダッシュボードには動的なフォーム要素があり、その名前により、フォームが応答しなくなる可能性があります。そのため、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が機能しませんでした。

    今回の更新で、その名前が問題となる可能性のある動的要素がエンコードされるようになりました。つまり、共有ネットワーク内での共有グループ、共有ネットワーク、およびファイル共有の作成が通常どおり機能します。(BZ#1974979)

openstack-nova コンポーネントに対する変更:

  • 今回の更新以前は、仮想 GPU フレーバーを持つインスタンスのサイズ変更または移行時に、仮想 GPU のリソースを再割り当てするのに、手動でインスタンスを再ビルドする必要がありました。今回の更新により、仮想 GPU フレーバーが設定されたインスタンスでは、サイズ変更およびコールドマイグレーションの操作後に、仮想 GPU のリソースが自動的に再割り当てされるようになりました。(BZ#1844372)
  • Networking サービス (neutron) で DNS インテグレーションが有効な場合、インスタンスが作成されると、Compute サービス (nova) はインスタンスの表示名をサニタイズして、有効なホスト名を生成します。

    今回の更新以前は、サニタイズでインスタンス名のピリオド (.) が置き換えられませんでした (例: rhel-8.4)。これにより、表示名が完全修飾ドメイン名 (FQDN) として認識され、無効なホスト名が生成される場合がありました。インスタンス名にピリオドが含まれ、DNS インテグレーションが Networking サービスで有効化されている場合、Networking サービスは無効なホスト名を拒否し、その結果インスタンスの作成に失敗し、Compute サービスから HTTP 500 サーバーエラーが返されました。

    今回の更新により、インスタンス名のピリオドはハイフンに置き換えられ、ホスト名が FQDN として解析されなくなりました。インスタンスの表示名には、引き続きフリーフォームの文字列を使用できます。(BZ#1919855)

openstack-tripleo-heat-templates コンポーネントに対する変更:

  • 今回の機能拡張により、OpenStack Key Manager (barbican) を使用した高可用性モードでの Entrust nShield HSM デプロイメントがサポートされるようになりました。(BZ#1714772)
  • null バイトを持つイメージは多くのスペースを占有します。今回のリリースにより、イメージのアップロード時にスパースイメージのアップロードを有効にし、スペースを節約できるようになりました。スパースイメージのアップロードは、Ceph RBD でのみサポートされます。(BZ#1866741)
  • 本リリース以前は、スナップショットなどの依存関係を持つリソースを削除できませんでした。今回のリリースにより、依存関係を持つリソースを削除できるようになりました。(BZ#1884322)
  • ストレージを使用する Distributed Compute Nodes のデプロイメントでは、ストレージを持つ DCN サイトには HCI (ハイパーコンバージドインフラストラクチャー) を使用しないオプションがあるため、dcn-hci.yaml の名前が dcn-storage.yaml に変更されました。dcn-hci.yaml は非推奨になりましたが、後方互換性を確保するために environments ディレクトリーに残ります。dcn-hci.yaml は、Red Hat OpenStack Platform 17 で削除されます。dcn-hci.yaml の代わりに、dcn-storage.yaml を使用する必要があります。(BZ#1868673)
  • 今回の機能拡張により、ロールが多数ある環境に対するデプロイメントおよび更新タスクの効率、パフォーマンス、実行時間が改善されました。デプロイメントプロセスのロギング出力が改善され、特定のタスク実行 (異なるタイミングで発生する可能性がある) の追跡を改善するためにタスク ID を含めるようになりました。タスク ID を使用して、実行のトラブルシューティング時にタイミングと実行を関連付けることができるようになりました。(BZ#1897890)
  • 今回の機能拡張により、以下の新たなパラメーターを使用して、ライブマイグレーションのパフォーマンスを改善できるようになりました。

    • NovaLiveMigrationPermitPostCopy: 有効にすると、移行の完了前に移行先ノード上でインスタンスがアクティブになり、転送する必要のあるメモリーの上限を設定します。これにより、大規模なインスタンスのライブマイグレーションが改善されます。このパラメーターは、デフォルトで有効になっています。
    • NovaLiveMigrationPermitAutoConverge: 有効にすると、実行中のライブマイグレーションの処理が遅い場合、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまで、インスタンスの CPU にスロットリングが適用されます。このパラメーターは、デフォルトで無効になっています。NovaLiveMigrationPermitAutoConverge を有効にするには、以下の設定を環境ファイルに追加します。

      parameter_defaults:
        ComputeParameters:
          NovaLiveMigrationPermitAutoConverge: true

      (BZ#1920229)

openstack-tripleo-validations コンポーネントに対する変更:

  • 今回の機能拡張により、tripleo-latest-packages-version に新しい検証が追加されました。この検証により、リスト表示された tripleo パッケージが最新の状態かどうかをリポジトリーで確認します。(BZ#1926725)

puppet-collectd コンポーネントに対する変更:

  • 今回の更新以前は、collectdPluginInstanceFormat パラメーターには、'none'、'name'、'uuid'、または 'metadata' のいずれかの値のみを指定できました。今回の更新により、collectdPluginInstanceFormat パラメーターで複数の値を指定できるようになりました。これにより、collectd メトリックの plugin_instance ラベルでより多くの情報が送信されるようになりました。(BZ#1938568)

python-paunch コンポーネントに対する変更:

  • 今回の更新以前は、RBD にイメージを書き込むことが非常に遅くなる可能性がありました。今回の更新で、イメージを RBD に書き込むプロセスが改善されました。これにより、イメージが RBD に書き込まれるのにかかる時間が短縮されました。(BZ#1690726)

python-networking-ovn コンポーネントに対する変更:

  • RPC ワーカーが OVN Southbound データベースを接続するのを ML2/OVN が阻害するため、Netwprlomg サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題がありました。今回の更新により、この問題が修正されました。(BZ#1972774)
  • 今回の更新により、Networking サービス DHCP 等の Networking サービス (neutron) エージェントが OVN でのリソース作成に失敗するという問題が修正されました。これは、QoS ルールが Floating IP 用に作成される際に、OVN データベースに余分なデータが残されることが原因でした。

    今回の更新により、余分なデータが排除され、問題が修正されました。(BZ#1978158)

python-os-brick コンポーネントに対する変更:

  • 今回の更新以前は、iSCSI ポータルへの接続中に、iscsiadm -m session の失敗などの一部の例外がキャッチされませんでした。これにより、一部の失敗パターンでは _connect_vol スレッドが予期せず中断し、これにより、_connect_vol スレッドからの結果の待機中に後続の手順がハングアップしていました。今回の更新で、iSCSI ポータルへの接続中に _connect_vol メソッドですべての例外が正しく処理されるようになり、iSCSI ポータルへの接続中に処理されない例外や、更新されたスレッドの結果を持たない予期しない中止が無くなりました。(BZ#1923975)

python-oslo-config コンポーネントに対する変更:

  • 今回の機能拡張により、HostDomain タイプが追加されました。HostDomain は、アンダースコア文字のサポートが追加された (RFC1033) HostAddress と同じですDomainKeys 等のシステムやサービスレコードがアンダースコアを使用します。Compute サービスは HostDomain 種別を使用して、live_migration_inbound_addr を定義することができます。(BZ#1868940)

python-tripleoclient コンポーネントに対する変更:

  • 今回の更新以前は、1 つのコードパスの検証変数が参照されましたが、決して割り当てられなかったため、検証中に処理されていない例外が発生していました。これは修正されています。(BZ#1959853)

tripleo-ansible コンポーネントに対する変更:

  • Red Hat Enterprise Linux (RHEL) バージョン 8.3 以降、Intel Transactional Synchronization Extensions (TSX) 機能のサポートはデフォルトで無効になっています。そのため、現在、TSX カーネル引数が有効なホストから TSX カーネル引数が無効なホストへの、インスタンスのライブマイグレーションに失敗します。

    この影響は、TSX 機能をサポートする Intel ホストにのみ該当します。この問題の影響を受ける CPU の詳細は、Affected Configurations を参照してください。

    詳細は、Red Hat ナレッジベースのソリューション Guidance on Intel TSX impact on OpenStack guests を参照してください。(BZ#1975240)

  • Red Hat OpenStack Platform 16.2 では、Timemaster を使用する Precision Time Protocol (PTP) のサポートがテクノロジープレビュー機能として利用可能です。(BZ#1825895)
  • 今回の修正以前は、grub2 ツールは、カーネル引数の変更を /boot/grub2/grubenv に書き込んでいました。このファイルは UEFI ブートシステムで利用できず、UEFI ブートノードのリブート時に、カーネル引数の変更が維持されませんでした。

    今回の修正により、カーネル引数の変更時に /boot/grub2/grubenv ファイルと /boot/efi/EFI/redhat/grubenv ファイルの両方が変更されるようになりました。その結果、RHOSP director は UEFI ブートノードに対してカーネル引数の変更を永続的に適用するようになりました。(BZ#1987092)

  • スタックの更新時には、KernelArgs を変更または追加できます。影響を受けるノードのリブートは、手動で実行する必要があります。

    たとえば、現在のデプロイメントが以下の設定の場合、hugepages=64 を変更するか、スタックの更新時に引数を追加または削除できます。

    `KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

    以下に例を示します。

    KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
    KernelArgs: "isolcpus=1-11,13-23"
    注記

    更新中の KernelArgs の完全な削除はサポートされていません。また、KernelArgs を新たに既存のオーバークラウドノードに追加することも可能ですが、この場合にはリブートがトリガーされます。(BZ#1900723)

validations-common コンポーネントに対する変更:

  • 今回の更新以前は、検証パッケージ check-latest-packages-version の実行に時間がかかりました。今回の更新で問題が解決されました。(BZ#1942531)
  • 今回の機能拡張により、check-latest-packages-version 検証のパフォーマンスおよびアプリケーションが改善されました。(BZ#1926721)
  • 今回の更新以前は、検証結果はログに記録されず、検証アーティファクトが収集されていませんでした。要求されたロギングディレクトリーへのアクセスに必要なパーミッションが付与されていなかったためです。今回の更新で問題が解決し、検証結果が正常にログに記録され、検証アーティファクトが収集されるようになりました。(BZ#1910508)
  • 今回の更新以前は、Ansible はデフォルトで、すべての登録された非標準出力コールバックプラグインに出力をリダイレクトしていました。このため、VF コールバックは ansible runtime を使用して他のプロセスからの情報を処理していました。この問題が解決され、他のプロセスの出力は検証ロギングディレクトリーに保存されなくなりました。(BZ#1960185)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.