第3章 リリースの情報

この更新の前は、ノードが一時的にロックされている場合、ベアメタルノードのイントロスペクションがエラーで失敗し、再試行されませんでした。

今回の更新により、ノードがロックされている場合でもイントロスペクションを実行できるようになりました。

Red Hat OpenStack Platform (RHOSP) 17.0 Beta でのこの更新の前に、Networking サービス (neutron) のリクエストは、Networking サービスが ovsdb-server に再接続したときに発生した場合、504 Gateway Time-outで失敗する可能性がありました。これらの再接続は、フェイルオーバー中、またはデータベース圧縮中の ovsdb-server リーダー転送によって発生する可能性があります。

neutron デバッグが有効になっている場合、Networking サービスは、トランザクションが例外でタイムアウトになるまで、多数の OVSDB トランザクションが TRY_AGAIN" DEBUG メッセージを返したことを迅速にログに記録しました。

今回の更新で、再接続の動作が修正され、再接続が成功するまでトランザクションを 1 回再試行することで、この状態を処理できるようになりました。

Red Hat OpenStack Platform (RHOSP) 17.0 GA では、管理者以外のユーザーが openstack server list コマンドを実行すると、新しいパラメーターにアクセスできます。

今回の更新により、デフォルトのマシンタイプは RHEL9.0 ベースの Q35 pc-q35-rhel9.0.0 になり、次の拡張が行われました。

Red Hat OpenStack Platform (RHOSP) 17.0 GA では、openstack tripleo validator show コマンドに --limit <number> という新しいパラメーターがあり、TripleO が表示する検証の数を制限できます。デフォルト値は、最後の 15 の検証を表示することです。

詳細は、tripeo バリデータの表示履歴 を参照してください。

今回の更新により、検証フレームワークは、特定の用途に合わせてパラメーターを設定できる設定ファイルを提供します。このファイルの例は、コードソースのルートまたはデフォルトの場所 /etc/validation.cfg にあります。

/etc/ のデフォルトファイルを使用するか、独自のファイルを使用して、引数 --config で CLI に提供できます。

設定ファイルを使用する場合、変数の優先順位には順序があります。次の順序は、変数の優先順位です。

Red Hat OpenStack Platform 17.0 では、個別のセルデータベースからリソースをカウントする代わりに、API データベースのインスタンスマッピングからリソース使用量とインスタンスの配置をクエリーすることで、コアと RAM のクォータ使用量のカウントを設定するテクノロジープレビューを利用できます。これにより、一時的なセルの停止やマルチセル環境でのセルのパフォーマンス低下に対して、割り当て使用量のカウントが回復します。

次の設定オプションを設定して、配置から割り当て使用量をカウントします。

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

Red Hat OpenStack Platform 17.0 では、vGPU を持つインスタンスのコールドマイグレーションとサイズ変更にテクノロジープレビューを利用できます。

vGPU テクノロジープレビューに影響する既知の問題については、https://bugzilla.redhat.com/show_bug.cgi?id=2116979 を参照してください。

ML2/OVS デプロイメントでは、Open vSwitch (OVS) は、skb_priority、skb_mark、または出力キューフィールドが設定されている OpenFlow ルールのオフロードをサポートしていません。これらのフィールドは、virtio ポートの quality-of-service (QoS) サポートを提供するために必要です。

virtio ポートに最小帯域幅ルールを設定すると、Open vSwitch エージェントはこのポートのトラフィックをパケットマークフィールドでマークします。その結果、このトラフィックはオフロードできず、他のポートのトラフィックに影響します。帯域幅制限ルールを設定すると、すべてのトラフィックがデフォルトの 0 キューでマークされます。これは、トラフィックをオフロードできないことを意味します。

回避策として、環境に OVS ハードウェアオフロードポートが含まれている場合は、ハードウェアオフロードが必要なノードでパケットマーキングを無効にします。パケットマーキングを無効にすると、virtio ポートのレート制限ルールを設定できなくなります。ただし、Differentiated Services Code Point (DSCP) マーキングルールは引き続き使用できます。

設定ファイルで、disable_packet_marking フラグを true に設定します。設定ファイルを編集した後、neutron_ovs_agent コンテナーを再起動する必要があります。以下に例を示します。

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

現在、長時間実行される操作によって ovsdb 接続がタイムアウトし、再接続が発生するという既知の問題があります。これらのタイムアウトにより、nova-compute エージェントが応答しなくなる可能性があります。回避策: デフォルトのネイティブ python バインディングの代わりに、コマンドラインクライアントを使用できます。コマンドラインクライアントを使用するには、Heat テンプレートで次のパラメーターを使用します。

parameter_defaults:
  ComputeExtraConfig:
    nova:os_vif_ovs:ovsdb_interface => 'vsctl'

RHOSP 17.0 の既知の問題により、resource_provider_hypervisors heat パラメーターが設定されていない場合、ハイパーバイザーの完全修飾ドメイン名 (FQDN) を選択するデフォルトのメカニズムが正しく設定されません。これにより、SRIOV または OVS エージェントの起動に失敗します。

回避策: Heat テンプレートでハイパーバイザーの FQDN を明示的に指定します。以下は、SRIOV エージェントにこのパラメーターを設定する例です。

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera('fqdn_canonical')},enp5s0f0:%{hiera('fqdn_canonical')}".

現在、調整されたカーネル設定が初期プロビジョニング後に適用されないという既知の問題があります。

回避策: 次のカスタム Playbook を使用して、調整されたカーネルコマンドライン引数が適用されるようにすることができます。以下の Playbook を /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml としてアンダークラウドノードに保存します。

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

ノード定義ファイル overcloud-baremetal-deploy.yaml でロールを設定して、kernelargs を設定する Playbook の前に cli-overcloud-node-reset-blscfg.yaml Playbook を実行します。

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

現在、複数のコントローラーノードがデプロイされ Ceph が有効な場合に、Swift API が機能せず、401 エラーが返されるという既知の問題があります。

回避策は https://access.redhat.com/solutions/6970061 に記載されています。

QEMU コマンド migrate-set-capabilities の実行時にライブマイグレーションに失敗します。これは、デフォルトで有効にされているコピー後の機能がサポートされていないためです。

以下の回避策オプションのいずれかを選択してください。

Sensubility には /run/podman/podman.sock にアクセスする権限がありません。これにより、コンテナーのヘルスチェックでサービスコンテナーのステータスデータを Service Telemetry Framework (STF) に送信できません。

回避策: デプロイ後にすべてのオーバークラウドノードで次のコマンドを実行します: sudo podman exec -it collectd setfacl -R -mu:collectd:rwx/run/podman

結果: ユーザー collectd は/run/podman パスへのアクセスを再帰的に取得し、sensubility が podman に接続できるようにします。

Red Hat OpenStack Platform (RHOSP) 17.0 GA には、ML2/OVN デプロイメントが RHOSP DNS サービス (指定) を使用して DNS レコードを自動的に作成できないという既知の問題があります。この問題の原因は、必要なネットワークサービス (neutron) 拡張機能 dns_domain_ports が存在しないことです。

回避策: 現在、回避策はありませんが、修正は将来の RHOSP リリースを対象としています。

Red Hat OpenStack Platform (RHOSP) 17.0 では、DNS サービス (designate) と負荷分散サービス (octavia) が高可用性のために正しく設定されていません。これらのサービスの RHOSP オーケストレーションサービス (heat) テンプレートは、Redis テンプレートの非 Pacemaker バージョンを使用します。

回避策: 環境ファイル enable-designate.yaml および octavia.yaml の後に、environments/ha-redis.yaml を overcloud deploy コマンドに含めます。

Red Hat OpenStack Platform (RHOSP) 17.0 GA には、Free Range Router (FRR) コンテナーが存在するホストが再起動された後、コンテナーが起動しないという既知の問題があります。この問題は、BGP 設定に欠落しているファイルが原因で発生します。

回避策: ファイル /etc/tmpfiles.d/run-frr.conf を作成し、次の行を追加します。

d /run/frr 0750 root root - -

この変更により、tmpfiles はリブートのたびに /run/frr を再作成し、FRR コンテナーを起動できるようになります。

派生パラメーター機能は廃止されました。これは今後のリリースで削除されます。派生パラメーター機能は、openstack overcloud deploy コマンドの --plan-environment-file オプションを使用して設定されます。

回避策/移行手順

HCI オーバークラウドには、システムのチューニングが必要です。システムのチューニングにはさまざまなオプションがあります。派生パラメーター機能は、ハードウェア検査データを使用して director でシステムを調整し、openstack overcloud deploy コマンドの --plan-environment-file オプションを使用して調整パラメーターを設定しました。派生パラメーター機能は、リリース 17.0 で廃止され、17.1 で削除されました。

次のパラメーターは、この機能によって調整されました。

ML2/OVS メカニズムドライバーは、RHOSP 17.0 で非推奨になりました。

いくつかのリリースで、Red Hat は ML2/OVS を ML2/OVN に置き換えています。たとえば、RHOSP 15 以降では、ML2/OVN がデフォルトのメカニズムドライバーになりました。

非推奨の ML2/OVS メカニズムドライバーは、RHOSP 17 リリースでサポートされます。この間、ML2/OVS ドライバーはメンテナンスモードのままで、バグ修正と通常のサポートを受け、ほとんどの新機能開発は ML2/OVN メカニズムドライバーで行われます。

RHOSP 18.0 では、Red Hat は ML2/OVS メカニズムドライバーを完全に削除し、サポートを停止する予定です。

既存の Red Hat OpenStack Platform (RHOSP) デプロイメントで ML2/OVS メカニズムドライバーを使用している場合は、今すぐメカニズムドライバーへの移行計画の評価を開始してください。移行は RHOSP 16.2 でサポートされており、RHOSP 17.1 でもサポートされる予定です。移行ツールの使用は、RHOSP 17.0 でのテスト目的に限定されています。

ML2/OVS から ML2/OVN への移行を試みる前に、プロアクティブケースを作成する必要があります。プロアクティブケースを作成しない場合、Red Hat では移行をサポートしません。事前ケースを送信する方法を参照してください。

インスタンスに永続メモリーを提供するように NVDIMM コンピュートノードを設定するためのテクノロジープレビューサポートが RHOSP 16.1 に追加されました。Red Hat は、2022 年 7 月 28 日に Intel® Optane™ ビジネスへの投資を中止するというインテルコーポレーションの発表に応じて、RHOSP 17.0 および将来のリリースから永続メモリーのサポートを削除しました。

クラウドオペレーターは、17.1 にアップグレードする前に、vPMEM 機能を使用するインスタンスがないことを確認する必要があります。