4.5. RHSA-2022:0995 — OSP 16.2.2 向けコンポーネントのリリース
セキュリティー修正:
openstack-tripleo-heat-templates: keystone_authtoken を介した内部 URL のデータリーク (CVE-2021-4180)
影響、CVSS スコア、その他の関連情報など、セキュリティー問題の詳細は、参照セクションに記載されている CVE ページを参照してください。
バグ修正:
Red Hat OpenStack Platform (RHOSP) 16.2 をインストールする前に advanced-virt-for-rhel-8 リポジトリーを無効にするか、RHOSP 16.2 から新しいメンテナンスリリースに更新、または 16.1 から 16.2 にアップグレードします。
RHOSP ホストには advanced-virt-for-rhel-8 リポジトリーは必要ありません。これを無効にしないと、依存関係の問題により、インストール、更新、またはアップグレードに失敗します。依存関係の失敗は、advanced-virt-for-rhel-8-x86_64-rpms リポジトリーが RHEL8.4 では機能しない RHEL8.latest に基づいているために発生します。
回避策として、リポジトリーを無効にします。インストール、更新、またはアップグレードのシナリオに適した手順を実行します。
シナリオ: 16.2 の新規インストールまたは 16.2 から 16.2 の新しいバージョンへの更新。
$ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms
$ dnf module disable -y virt:av
$ dnf module enable -y virt:rhel
シナリオ: 16.1→16.2 へのアップグレード
$ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms
$ dnf module disable -y virt:8.2
$ dnf module enable -y virt:rhel (BZ#2027787)
- Red Hat OpenStack Platform (RHOSP) は、OVN を更新する正しい方法をサポートするようになりました。詳細については、オプション: すべてのオーバークラウドサーバー上の ovn-controller コンテナーの更新 を参照してください。(BZ#2050154)
Block Storage サービス (cinder) は外部 NFS 共有を使用して、オーバークラウドのコントローラーノード上で Image サービス (glance) イメージのイメージフォーマット変換を実行できるようになりました。この機能を使用すると、変換操作中にノード上の領域が完全にいっぱいになるのを防ぐことができます。
変換用の外部 NFS 共有の設定 を参照してください。(BZ#1886762)
- この更新の前は、次のステートメントが当てはまる場合、leapp プロセスは失敗しました。
- システムが TLS-everywhere (TLSe) でデプロイされている。
-
システムは、非推奨の
authconfigユーティリティーを使用して、システムの認証を設定する。 コマンド leapp answer --section authselect_check.confirm=True は、leapp アップグレードをトリガーする前に実行されていない。
今回の更新で、leapp アップグレードコマンドをトリガーする前に leapp answer --section authselect_check.confirm=True コマンドを実行しなくても、leapp プロセスが正常に完了するようになりました。(BZ#1978228)
- CephFS NFS ゲートウェイ (ganesha) をデフォルトの専用 StorageNFS ネットワークではなく、外部ネットワークにデプロイできるようになりました。(BZ#1999725)
- 今回の更新以前は、パラメーターが欠落していたため、OpenStack Orchestration を使用して rsyslog が設定されている場合に HAproxy ログが転送されませんでした。今回の更新により、必要なパラメーターがすべて存在するようになり、HAProxy ログが収集および転送されるログに含まれるようになりました。(BZ#2026290)
今回の更新により、デプロイメントに NTP 検証手順が追加されました。デプロイメントの検証手順を追加するには、
openstack deployコマンドに引数--ntp-server <ntp_server_name>を追加します。<ntp_server_name> を、有効で到達可能な NTP サーバーの名前に置き換えます。director が指定の NTP サーバーに到達できない場合には、デプロイメントに失敗します。この検証により、デプロイメントの後半で同期が失敗するのを防ぐことができます。(BZ#2034189)
-
今回の更新で、Distributed Compute Nodes (DCN) ノードの Service Telemetry Framework (STF) デプロイメントの HAProxy 設定に
metrics_qdrサービスが表示される原因となっていたバグが修正されています。(BZ#2038897) Modular Layer 2 プラグインと Open vSwitch の組み合わせ (ML2/OVS) のメカニズムドライバーを使用する Red Hat OpenStack Platform (RHOSP) デプロイメントには、現在 Orchestration サービス (heat) パラメーター
NeutronL3AgentAvailabilityZoneが該当する Neutron L3 エージェントパラメーターを正しく設定しないという既知の問題があります。回避策: カスタムの hieradata ステートメントを使用して、この値を設定します。以下の例では
[ROLE]をご自分のサイトに適したコンポーザブルロール名に置き換えてください。例
[ROLE]ExtraConfig: neutron::agents::l3::availability_zone: role_availability_zone詳細は、オーバークラウドの高度なカスタマイズ の Puppet: ロール用 hieradata のカスタマイズ を参照してください。(BZ#1983748)
-
今回の更新により、
CollectdContainerAdditionalCapAdd変数がデプロイメントツールに追加されました。この変数は、追加の collectd コンテナー機能のコンマ区切りリストです。これを使用して、collectd コンテナーに機能を追加できます。(BZ#1984555) -
アップグレード中に leapp アクターが leapp プロセスをブロックすることがあります。新しいロール固有の
LeappActorsToRemoveパラメーターを使用してアクターを削除できるようになりました。(BZ#1984875) -
今回の機能拡張により、パラメーター
NovaLiveMigrationPermitAutoConvergeのデフォルト値が有効に更新されます。パラメーターを有効にすると、移行のパフォーマンスが遅く完了しない可能性がある場合に、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまでインスタンスの CPU の速度が低下します。(BZ#1999324) 今回の機能拡張により、実験的な
rsyslog reopenOnTruncate設定が有効になり、ファイル上でログローテーションが発生したときに rsyslog が即座に認識できるようになりました。この設定は、rsyslog と連携するように設定されたすべてのサービスに影響します。rsyslog reopenOnTruncateが無効になっていると、rsyslog はログファイルが元の容量までいっぱいになるのを待ってから、追加のログを使用します。(BZ#1949675)-
今回の更新以前は、Ceph Dashboard はプロビジョニングネットワークまたは専用のコンポーザブルネットワークでのみ公開できました。Red Hat OpenStack Platform director は
CephDashboardNetworkパラメーターを処理し、オペレーターが使用するフロントエンドネットワークを定義し、Ceph Dashboard およびこのネットワークにモニタリングスタックへのアクセスを制限するようになりました。(BZ#1969411)
