サポートコンソール開発者トライアルの開始お問い合わせ

3.2. Red Hat OpenStack Platform 17.0.1 メンテナンスリリース - 2023 年 1 月 25 日

本リリースノートには主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント時に考慮すべきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨になった機能について記載します。

3.2.1. アドバイザリーの一覧

本リリースには、以下のアドバイザリーが含まれています。

RHBA-2023:0271
Red Hat OpenStack Platform 17.0.1 のバグ修正および機能拡張アドバイザリー
RHBA-2023:0277
Red Hat OpenStack Platform 17.0.1 director イメージ
RHBA-2023:0278
Red Hat OpenStack Platform 17.0.1 director イメージ RPM
RHBA-2023:0279
更新された Red Hat OpenStack Platform 17.0.1 コンテナーイメージ
RHSA-2023:0274
中程度: Red Hat OpenStack Platform 17.0 (python-XStatic-Angular) に関するセキュリティー更新
RHSA-2023:0275
中程度: Red Hat OpenStack Platform 17.0 (openstack-neutron) に関するセキュリティー更新
RHSA-2023:0276
中程度: Red Hat OpenStack Platform 17.0 (python-scciclient) に関するセキュリティー更新

3.2.2. バグ修正

以下のバグは、Red Hat OpenStack Platform の本リリースで修正されています。

BZ#2085583
この更新の前は、ovsdb 接続のタイムアウトにより、nova-compute エージェントが応答しなくなりました。今回の更新により、問題が修正されました。
BZ#2091076
この更新の前は、Podman ログコンテンツが利用できないため、ヘルスチェックステータススクリプトの実行が失敗していました。今回の更新により、ヘルスチェックステータススクリプトが更新され、Podman ログの代わりに Podman ソケットが使用されるようになるため、この問題が解決されます。その結果、Service Telemetry Framework の sensubility によって提供される API ヘルスチェックが動作するようになりました。
BZ#2106763
この更新の前は、ベースとなる RHEL の問題により、インスタンスの UEFI ブートに関する既知の問題が発生していました。今回の更新により、ベースとなる RHEL の問題が修正され、インスタンスの UEFI セキュアブート機能が利用できるようになりました。
BZ#2121098

この更新の前は、Red Hat OpenStack Platform (RHOSP) 17.0 で、Networking サービス (neutron) のリクエストが、Networking サービスが ovsdb-server に再接続したときに行われた場合、504 Gateway Time-out で失敗することがありました。これらの再接続は、フェイルオーバー中、またはデータベース圧縮中の ovsdb-server リーダー転送によって発生することがありました。

neutron デバッグが有効になっている場合、Networking サービスは、トランザクションが例外でタイムアウトになるまで、OVSDB トランザクションから返された多数の "TRY_AGAIN" DEBUG メッセージを迅速にログに記録しました。

今回の更新で、再接続の動作が修正され、再接続が成功するまでトランザクションを 1 回再試行することで、この状態を処理できるようになりました。

(BZ#2098594)
この更新の前は、TLS-everywhere が有効になっていると、Red Hat OpenStack Platform (RHOSP) DNS サービス (designate) が中心的プロセスを開始できませんでした。これは、TLS 経由で Redis に接続できないことが原因でした。今回の RHOSP 17.0.1 の更新により、この問題は解決されました。
BZ#2122926
この更新の前は、メンバーのサブネットがロードバランサーの仮想 IP のサブネットと異なる場合に、サブネット情報を持たないメンバーを追加すると、ovn-octavia プロバイダーが subnet_id に仮想 IP サブネットを誤って使用していました。その結果、エラーは発生しないものの、メンバーへの接続ができない問題が発生していました。今回の更新で、サブネット情報がない場合に、仮想 IP が属するのと同じ CIDR にメンバーの実際の IP が属することが確認されるようになったため、この問題は解決されます。2 つの IP アドレスが一致しない場合、アクションは拒否され、subnet_id が要求されます。
BZ#2133029
この更新の前は、Alarming サービス (aodh) は非推奨の gnocchi API を使用してメトリクスを集計していました。これにより、gnocchi の結果で CPU 使用率の測定値が正しくありませんでした。今回の更新により、gnocchi で動的集計が使用されるようになり、既存のメトリクスの再集計を行う機能と、必要に応じてメトリクスを作成および変換する機能がサポートされたため、この問題は解決されます。gnocchi の CPU 使用率は正しく計算されます。
(BZ#2098594)
この更新の前は、ironic-python-agent サービスが RHEL 8.6 UEFI ブートローダーヒントファイルを認識しなかったため、ironic-python-agent を使用すると、RHEL 8.6 イメージを UEFI モードでデプロイできませんでした。今回の更新により、RHEL 8.6 を UEFI モードでデプロイできるようになりました。
(BZ#2098594)
この更新の前は、完全なディスクイメージ overcloud-hardened-uefi-full を使用してオーバークラウドノードを起動すると、ルートボリュームの lvmidgrub.cfg で参照されている lvmid と異なるため、レガシー BIOS ブートモードを使用するノードは起動に失敗していました。今回の更新により、lvmid をリセットする virt-sysprep タスクが無効になり、レガシー BIOS ブートモードを使用するノードを、完全なディスクイメージを使用して起動できるようになりました。
BZ#2140881
この更新の前は、ベアメタルプロビジョニング定義の network_config スキーマで num_dpdk_interface_rx_queues パラメーターを設定できなかったため、スキーマ検証エラーが発生し、ベアメタルノードのプロビジョニングプロセスがブロックされていました。今回の更新により、'num_dpdk_interface_rx_queues' パラメーターを使用してもスキーマ検証エラーが発生しなくなりました。

3.2.3. 既知の問題

現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。

BZ#2058518
現在、Telemetry サービス (ceilometer) ユーザーが Object Storage サービスからオブジェクトをポーリングするのに十分な権限を持っていない状態でオブジェクトの詳細を取得すると、Object Storage サービス (swift) クライアントによって取得がブロックされるという既知の問題があります。回避策: コマンド openstack role add --user ceilometer --project service ResellerAdmin を使用して、ResellerAdmin ロールを Telemetry サービスユーザーに関連付けます。
BZ#2104979

RHOSP 17.0 の既知の問題により、resource_provider_hypervisors heat パラメーターが設定されていない場合、ハイパーバイザーの完全修飾ドメイン名 (FQDN) を選択するデフォルトのメカニズムが正しく設定されません。これにより、Single Root I/O Virtualization (SR-IOV) または Open vSwitch (OVS) エージェントの起動に失敗します。

回避策: Heat テンプレートでハイパーバイザーの FQDN を明示的に指定します。以下は、SRIOV エージェントにこのパラメーターを設定する例です。

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera('fqdn_canonical')},enp5s0f0:%{hiera('fqdn_canonical')}".

(BZ#2098594)

現在、OVNOvsdbProbeInterval に基づいて neutron サーバーを設定するために必要なパッチが 17.0.1 に含まれていないため ovn/ovsdb_probe_interval 値が OVNOvsdbProbeInterval で指定された値で ml2_conf.ini ファイルに設定されていないという既知の問題があります。

回避策: OVNOvsdbProbeInterval を使用するデプロイメントでは、次の方法で ExtraConfig フックを使用して neutron サーバーを設定する必要があります。 

parameter_defaults:
  OVNOvsdbProbeInterval: <probe interval in milliseconds>
  ControllerExtraConfig:
    neutron::config::plugin_ml2_config:
      ovn/ovsdb_probe_interval:
        value: <probe interval in milliseconds>
BZ#2107896

現在、調整されたカーネル設定が初期プロビジョニング後に適用されないという既知の問題があります。

回避策: 次のカスタム Playbook を使用して、調整されたカーネルコマンドライン引数が適用されるようにすることができます。以下の Playbook を /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml としてアンダークラウドノードに保存します。 

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

ノード定義ファイル overcloud-baremetal-deploy.yaml でロールを設定して、kernelargs を設定する Playbook の前に cli-overcloud-node-reset-blscfg.yaml Playbook を実行します。 

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true
BZ#2125159
RHOSP 17.0 には現在、必須の Networking サービス (neutron) 拡張である dns_domain_ports が存在しないため、ML2/OVN デプロイメントが RHOSP DNS サービス (designate) を使用して DNS レコードを自動的に作成できないという既知の問題があります。現在、回避策はありません。今後の RHOSP リリースで修正が予定されています。
BZ#2127965

RHOSP 17.0 には現在、Free Range Router (FRR) コンテナーが存在するホストが再起動された後、コンテナーが起動しないという既知の問題があります。この問題は、BGP 設定に欠落しているファイルが原因で発生します。回避策: ファイル /etc/tmpfiles.d/run-frr.conf を作成し、次の行を追加します。 

d /run/frr 0750 root root - -

この変更により、tmpfiles はリブートのたびに /run/frr を再作成し、FRR コンテナーを起動できるようになります。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.