サポートコンソール開発者トライアルの開始お問い合わせ

第3章 リリースの情報

リリースノートには、次に示すカテゴリーの一部またはすべての更新について記載されています。この Red Hat OpenStack Platform (RHOSP) リリースをデプロイする場合は、これらの更新を考慮してください。

  • バグ修正
  • 機能拡張
  • テクノロジープレビュー
  • リリースノート
  • 既知の問題
  • 非推奨になった機能
  • 削除された機能

この RHOSP リリースのサポートライフサイクル中にリリースされた更新に関する注意事項は、各更新に関連付けられたアドバイザリーテキストに記載されています。

3.1. Red Hat OpenStack Platform 16.2.6 メンテナンスリリース - 2023 年 11 月 8 日

この RHOSP リリースをデプロイする場合は、以下に示す Red Hat OpenStack Platform (RHOSP) の更新を考慮してください。

3.1.1. アドバイザリーの一覧

この Red Hat OpenStack Platform (RHOSP) リリースには、次のアドバイザリーが含まれています。

RHBA-2023:6307
Red Hat OpenStack Platform 16.2.6 (Train) のバグ修正と機能拡張に関するアドバイザリー
RHEA-2023:6230
Red Hat OpenStack Platform 16.2.6 デプロイメントイメージ
RHEA-2023:6229
Red Hat OpenStack Platform 16.2.6 デプロイメント RPM
RHBA-2023:6232
Red Hat OpenStack Platform 16.2.6 (Train) 用コンテナーのリリース
RHSA-2023:6231
中程度: Red Hat OpenStack Platform 16.2 (openstack-barbican) に関するセキュリティー更新

3.1.2. バグ修正

以下のバグは、Red Hat OpenStack Platform (RHOSP) の本リリースで修正されています。

BZ#2004214
この更新では、NetApp Block Storage (cinder) ボリュームドライバーの問題が修正されています。以前は、ドライバーからの不正な形式の要求により、拡張サイズがバックエンドの最大 LUN ジオメトリーより大きい場合、ボリューム拡張操作が失敗することがありました。ドライバーはリクエストに正しい情報を含めるようになりました。
BZ#2022078

この更新前は、Compute サービス (nova) と libvirt ドライバーの既知の制限により、vGPU などの仲介 (mdev) デバイスを使用してインスタンスを一時停止および再開できませんでした。

この制限は、libvirt ドライバーで対処されました。RHEL 8.4 の libvirt 6.0.0 で実行される RHOSP 16.2 で、mdev デバイスを使用してインスタンスを一時停止および再開できるようになりました。

BZ#2170683
この更新前は、db archive コマンドは、コマンドによる子テーブルの処理方法が原因で、大規模なデータベースを効率的に処理できませんでした。max_rows に高い値を指定し、長時間にわたってコマンドを繰り返し実行した場合でも、db archive コマンドは大きな進歩を遂げませんでした。この更新により、データベースアーカイブコードは、削除された行数が多い大規模データベースをより効率的に処理し、db archive コマンドは、大規模データベースでより予測可能な進捗を実現します。
BZ#2175217

この更新前は、Block Storage API は、volume-create リクエストでパラメーターを渡すことによる Block Storage マルチアタッチボリュームの作成 (この作成方法は削除のために非推奨になったにもかかわらず) をサポートしていました。この方法では、マルチアタッチボリュームをサポートしていないバックエンドでマルチアタッチボリュームを作成する場合、データ損失が発生する可能性があります。

openstackcinder CLI は、マルチ接続ボリュームタイプを使用したマルチ接続ボリュームの作成のみをサポートしていました。

この更新により、Block Storage API は、マルチアタッチボリュームタイプを使用したマルチアタッチボリュームの作成のみをサポートするようにもなりました。以前は機能していた一部の Block Storage API リクエストは、400 (Bad Request) 応答コードとエラーメッセージで拒否されます。

BZ#2177155
この更新前は、ML2/OVN を使用した RHOSP 環境では、Distributed Virtual Routing (DVR) が有効化されている場合でも、VLAN プロジェクト (tenant) ネットワークに属する FIP を持つインスタンスのノース/サウストラフィックは分散ではなく集中化されていました。RHOSP 16.2.6 では、この問題は更新された OVN バージョンで修正されています。
BZ#2179284
この更新までは、Pacemaker などのホストサービスは、rsyslog コンテナーの /var/log/host/ にマウントされていました。ただし、設定パスはホストパス /var/log/pacemaker/ と同じで、rsyslog サービスは Pacemaker ログファイルを取得できませんでした。今回の更新により、Pacemaker ログパスが /var/log/host/pacemaker/ に更新されました。
BZ#2181566
この更新前は、puppet-tripleo の変更により、カスタム hiera の nova::metadata::dhcp_domain 値が、Compute ホストに適用されなくなりました。以前に設定した dhcp_domain の値が未設定になり、Compute ホストの名前が変更されていました。この更新により、goth nova::metadata::dhcp_domain および nova::dhcp_domain hiera 値が尊重されるようになりました。dhcp_domain の値は更新後も保持され、Compute ホストの名前は変更されません。
BZ#2188051
この更新が行われる前は、Block Storage (cinder) Ceph バックアップドライバーは、内部バックアップ名を正しく形成していませんでした。その結果、Ceph に保存されているバックアップを、Ceph 以外のバックエンドに保存されているボリュームに復元できませんでした。この更新により、Red Hat Ceph Storage バックアップドライバーは、バックアップ名を正しく形成するようになりました。Ceph は、バックアップのすべての構成部分を識別し、Ceph 以外のバックエンドに保存されているボリュームにデータを復元できるようになりました。
BZ#2192413
この更新前は、amphora インスタンスの新しいネットワークインターフェイスの名前が、既存のインターフェイスの名前と競合する可能性がありました。その結果、新しいサブネットへの新しいメンバーの追加は失敗しました。この更新により、負荷分散サービス (octavia) により、ネットワークインターフェイスの名前が確実に一意になるようになりました。
BZ#2213409
この更新までは、CeilometerIpmi サービスが THT Compute ロールに追加されていなかったため、IPMI エージェントコンテナーは生成されませんでした。この更新により、CeilometerIpmi サービスがすべての THT Compute ロールに追加され、IPMI エージェントコンテナーが --privilege フラグを使用して生成され、ホスト上で ipmitool コマンドを実行します。データ収集サービス (ceilometer) が電源メトリクスを取得できるようになりました。
BZ#2217966

この更新前は、バックポートが正しくないため、追加の特別なタイプの処理を必要とするイメージのヘッダーが適切に処理されない可能性があるというエッジケースが発生していました。その結果、RHOSP 16.2 では Red Hat Enterprise Linux CoreOS (RHCOS) 8.6 のデプロイメントが失敗しました。

この更新により、RHOSP 16.2 を使用して RHCOS 8.6 ベースのイメージをデプロイできるようになりました。バックポートが修正され、特殊なポインター処理コードが正常にフォールバックして、RHCOS 8.6 によって提供されるディスク上のフォーマットを理解できるようになりました。

BZ#2233095
UEFI ベースのシステムでは、/boot/grub2/grubenv/boot/efi/EFI/redhat/grubenv へのシンボリックリンクではないため、Compute ノードは最新のカーネルバージョンで起動していませんでした。この更新により、/boot/grub2/grubenv から /boot/efi/EFI/redhat/grubenv へのシンボリックリンクが更新中に再作成されます。その結果、/boot/efi/EFI/redhat/grubenvsaved_entry フィールドのカーネルバージョンが更新され、Compute ノードが正しいカーネルバージョンで起動します。

3.1.3. 機能拡張

Red Hat OpenStack Platform (RHOSP) の本リリースでは、以下の機能拡張が提供されています。

BZ#2209090

この更新により、アベイラビリティーゾーン (AZ) に利用可能なゲートウェイシャーシがないために正しく完了できない OVN 論理ルーターポート (LRP) 割り当てを L3 スケジューラーが処理する方法が改善されます。

以前は、ゲートウェイシャーシを持たない AZ に LRP を割り当てようとすると、L3 スケジューラーが誤って LRP をランダムなシャーシセットに割り当てていました。

ここで、L3 スケジューラーはログに警告を書き込み、警告ラベル “neutron-ovn-invalid-chassis” のあるシャーシにポートを割り当てます。既存の LRP からシャーシへの割り当てに変更はありません。

BZ#2240825
今回の機能拡張により、ホストの名前変更の現象が検出されると、Compute サービス (nova) の起動がブロックされます。実行中のデプロイメントでの Compute ホストの名前変更は、リソースの追跡や、新しいインスタンスの作成または既存のインスタンスの移行に関する機能に壊滅的な影響を与えるため、決して行わないでください。この機能拡張までは、Compute ホストの名前を変更することが技術的に可能でした。この更新により、Compute サービスは Compute ホストの名前変更の症状を検出しようとし、ホスト名の変更が検出された場合は開始されません。これにより、リソース追跡の破損が防止され、デプロイメントに損傷が発生する前に Operator は変更した名前を元に戻すことができます。詳細は、Troubleshooting Compute host name change detection を参照してください。

3.1.4. テクノロジープレビュー

このセクションにリストされている項目は、Red Hat OpenStack Platform (RHOSP) のテクノロジープレビューとして提供されています。テクノロジープレビューステータスのスコープに関する詳細情報およびそれに伴うサポートへの影響については、テクノロジープレビュー機能のサポート範囲 を参照してください。

BZ#1883298

この更新では、RHOSP 16.2.6 のセキュリティーグループログ機能のテクノロジープレビューが導入されています。インスタンスに出入りするトラフィックフローと試行を監視するには、セキュリティーグループのネットワークサービスパケットロギングを設定できます。

インスタンスポートを 1 つ以上のセキュリティーグループに関連付け、各セキュリティーグループに 1 つ以上のルールを定義できます。たとえば、ファイナンスセキュリティーグループ内の任意のインスタンスへの受信 SSH トラフィックをドロップするルールを作成できます。さらに、そのグループ内のインスタンスが ICMP (ping) メッセージを送信および応答できるようにするために、別のルールを作成できます。次に、パケットロギングを設定して、受け入れられたパケットフローとドロップされたパケットフローの組み合わせを記録できます。

16.2 では、ステートフルセキュリティーグループのセキュリティーグループロギングを使用できます。ログに記録されたイベントは、インスタンスをホストする Compute ノードの /var/log/containers/stdouts/ovn_controller.log ファイルに保存されます。

テクノロジープレビュー機能の詳細は、対象範囲の詳細 を参照してください。

セキュリティーグループのロギングに関する既知の問題および回避策の詳細は、https://bugzilla.redhat.com/show_bug.cgi?id=2241184 および https://bugzilla.redhat.com/show_bug.cgi?id=2192918 を参照してください。

3.1.5. 既知の問題

現時点における Red Hat OpenStack Platform (RHOSP) の既知の問題は以下のとおりです。

BZ#2008076

NeutronBridgeMappings にコンマ区切りのロール固有の値を使用すると、設定が正しくなくなります。回避策: YAML ファイル内で、コンマ区切り値の代わりに配列を使用してマッピングを指定します。以下に例を示します。 

ComputeParameters:
  NeutronBridgeMappings:
    - datacentre:br-ex
    - datacentre2:br-ex2
BZ#2097324
ML2/OVS では、2 つのインスタンス間、またはインスタンスと外部デバイス間のアクティブな接続は、このトラフィックを許可するセキュリティーグループルールが削除されるかどうかに関係なく、接続が終了するまでブロックされません。回避策: 現時点では回避策はありません。
BZ#2192918

セキュリティーグループのロギングの機能拡張により、複数のセキュリティーグループのログを同時にまたは連続して作成または削除すると、HTTP エラーが発生する可能性のある潜在的な競合状態が発生します。このエラーは、削除リクエストと作成リクエストが OVN データベース内のログの削除と作成を同時に行おうとすると発生します。

回避策: この問題を回避するには、セキュリティーグループのログ作成リクエストと削除リクエストを同時にではなく順番に送信します。それでもエラーが発生する場合は、リクエスト間にタイムアウトを追加します。

BZ#2241184
RHOSP 16.2 では、メーターバンドの RHEL 実装の問題により、レートおよびバースト制限の測定値が、ステートフルセキュリティーグループの予想よりも高くなります。回避策: セキュリティーグループのログエントリーを減らしたい場合は、設定ファイル内のレートとバースト制限パラメーターの値を減らします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.