リリースノート

以前は、インスタンスにアタッチされているポートで binding:vnic_type を変更すると、再起動時に nova_compute が再起動ループに入りました。

この更新により、インスタンスにアタッチされているポートの binding:vnic_type は変更できなくなります。

この更新の前は、IPv6 専用ネットワークで作成された仮想マシンインスタンスは、コンピュートメタデータサービスにアクセスできませんでした。メタデータエージェントは、コンピュートメタデータサービスへのアクセスに使用される namespace のプロビジョニング時に、IPv6 アドレスの可能性を考慮していませんでした。RHOSP 17.1.4 では、この問題は修正されました。メタデータエージェントは、コンピュートメタデータサービスへのアクセスに使用される namespace のプロビジョニング時に、IPv6 アドレスを考慮するように変更されました。その結果、IPv6 専用ネットワークで作成されたインスタンスはコンピュートメタデータサービスにアクセスできます。

この更新の前は、Virtual Data Optimizer (VDO) パッケージがあることで checkvdo Leapp アクターが失敗し、Leapp のアップグレードが失敗していました。

RHOSP 17.1.4 では、VDO パッケージが削除され、Leapp のアップグレードが成功するようになりました。

この更新の前は、Lenovo UEFI ファームウェアはデプロイメント後にブートレコードをリセットしていました。デプロイメント中に、サーバーの最初の起動に失敗し、有効な起動デバイスがないことを示すブルースクリーンが表示されました。

RHOSP 17.1.4 では、この問題は解決されました。デプロイメント時に、Lenovo UEFI ファームウェアはデプロイメント後にブートレコードをリセットしなくなり、手動による回避策は不要になりました。

この更新の前は、python3-dns パッケージバージョン 2.x で RHOSP DNS サービス (designate) との非互換性が発生していました。この非互換性により、Transaction Signature (TSIG) キーが関係する一部のゾーン転送が失敗し、ログメッセージ AttributeError: 'TsigKeyring' object has no attribute 'name' が表示されていました。

RHOSP 17.1.4 では、この問題は解決されました。TSIG キーを含むゾーン転送が正しく動作するようになりました。

複数の CephFS ファイルシステムを持つ外部 Red Hat Ceph Storage クラスターで Shared File Systems サービス (manila) を使用する場合は、認可および認可取り消しのコンテキストでファイルシステム名を指定する必要があります。

この更新の前は、NFS の認可ワークフローでファイルシステム名を指名しないため、NFS-Ganesha サービスで NFS エクスポートが失敗していました。この更新により、Shared File Systems サービスは CephFS-NFS クライアントの認可時にファイルシステム名を指定し、NFS-Ganesha サービスで NFS エクスポートが成功するようになりました。

この更新の前は、Shared File Systems サービス (manila) と CephFS-NFS で設定された外部 Red Hat Ceph Storage クラスターがデプロイメントに含まれている場合、エクスポート設定が上書きされていました。RHOSP 17.1 オーバークラウドへのアップグレードまたは更新後、CephFS-NFS サービス (NFS-Ganesha) がエクスポート設定なしで起動し、クライアントが共有にアクセスできなくなっていました。

この更新により、ディレクターはエクスポート設定の有無を確認し、オーバークラウドのアップグレードおよび更新中にそれらを保持するようになりました。CephFS-NFS クライアントは、アップグレード手順と更新手順、および手順中の定期的な復元操作を通じて、引き続きデータにアクセスできます。

この RHOSP 17.1.4 更新では、特定の状況でパケット転送遅延を引き起こすバグが修正されています。

このバグ修正の前は、RHOSP 17.1 デプロイメントに nft または iptables のフィルタールールと LOG アクションが含まれ、カーネルコマンドライン (/proc/cmdline) に console=tty50 がある場合、ロギングアクションによってパケット転送に大幅な遅延が発生する可能性がありました。

このバグ修正により、バグが修正され、遅延が解消されます。17.1.x から 17.1.4 への更新では、この修正は自動的に適用されません。修正が必要な場合は、17.1.4 に更新する前に、ナレッジベースソリューション Sometimes receiving packet(e.g. ICMP echo) has latency, around 190 ms に記載されている手順を実行してください。

この更新の前は、Red Hat Ceph Storage の健全性検証中に 'cephadm command not found' エラーが発生し、RHOSP 16.2 から 17.1 へのアップグレードが失敗する可能性がありました。

このエラーを回避するために、cephadm ツールがインストールされていない場合は、Red Hat Ceph Storage の健全性検証は 'podman run' を使用して実行されるようになりました。

この更新の前は、Shared File Systems サービス (manila) の共有ネットワークとして外部ネットワークを使用した場合、OVN の非互換性により、外部ストレージシステムにアタッチされた外部スイッチ上に作成されたポートに対して誤った ARP 応答が発生していました。仮想マシン、コンテナー、ベアメタルノードなどのクライアントマシンは、外部ネットワークにエクスポートされた共有にアクセスできませんでした。

この更新により、Shared File Systems サービスは OpenStack ネットワークポートのステータスを DOWN に設定し、OVN が Networking サービス (neutron) ポートを介して ARP 応答を設定できないようにします。代わりに、MAC アドレスは外部ポートから学習されます。クライアントマシンは、外部ネットワークにエクスポートされた共有にアクセスでき、Shared File Systems サービスにアクセス制御リスト (ACL) がある場合は共有をマウントできます。

以前の RHOSP リリースでは、IPv4 ロードバランサーへの接続が中断される可能性がありました。この問題は、IPv6 ロードバランサーの ip_port_mappings パラメーターで使用される誤った形式を修正するメンテナンスタスクの実行中に発生しました。このタスクでは、IPv6 ロードバランサーの誤った形式が修正されましたが、IPv4 ロードバランサーの ip_port_mappings パラメーターも誤って変更されました。

この問題は解決され、メンテナンスタスクの実行後に IPv4 ロードバランサーの接続が中断されることはなくなりました。

この更新では、一部の IPv6 デプロイメントで Neutron の障害と接続の喪失を引き起こしていたバグが修正されています。

一部の IPv6 デプロイメントでは、resolv.conf はスコープが (fe80::5054:ff:fe96:8af7%eth2) の IPv6 ネットワークを使用します。このスコープは、Neutron で使用される一部のライブラリーと互換性がありません。

この更新により、スコープを除外するためにアドレスがトリミングされ、非互換性が回避されます。

今回の更新以前は、DNS ネームサーバーに変更があった場合や、ドメイン名を変更するたびに、os-net-config スクリプトでホストインターフェイスを再起動する必要がありました。これは、RHOSP 17.1.4 から RHOSO 18.0.x データプレーンの導入時に問題となっていました。

RHOSP 17.1.4 では、DNS サーバーの IP アドレスと検索ドメインが以前の設定に限られる場合にのみ、インターフェイスを再起動せずに DNS サーバーと検索ドメインをオンザフライで変更できるようになりました。DNS ネームサーバーと検索ドメインは ifcfg ファイルに書き込まれ、/etc/resolv.conf が更新されます。

これにより、異なるテナントネットワーク上のインスタンス間のメッシュにおけるフラッディングを防止するように設定できる拡張機能が導入されます。

この更新の前は、DVR が有効で、VLAN テナントネットワークを使用する OVN または OVS メカニズムドライバーを備えた RHOSP 環境では、異なるテナントネットワークに接続されたインスタンス間の east/west トラフィックがファブリックにフラッディングされていました。

OVN メカニズムドライバーを使用する環境でこのフラッディングを防ぐために、パラメーター OVNControllerGarpMaxTimeout を設定できるようになりました。これにより、VLAN テナントネットワーク上のポートの MAC アドレスを通知する Gratuitous ARP パケットの送信頻度を、ovn-controller が制御できるようになりました。

このパラメーターは、OVS メカニズムドライバーを使用する環境では使用できません。

Shared File Systems サービス (manila) に、VAST Data Platform をサポートするストレージドライバーが含まれるようになりました。このドライバーを使用すると、スナップショットを通じて NFS 共有とポイントインタイムバックアップのプロビジョニングおよび管理を行えます。

このドライバーは、Red Hat OpenStack Services on OpenShift バージョン 18.0.4 に追加されます。

RHOSP 17.1.4 では、リンクがオーバーサブスクライブされた場合に OVS-DPDK ボンディングでリンクフラッピングを回避するテクノロジープレビュー機能を使用できます。この機能拡張は、DPDK ボンディングのすべてのメンバーに rx-steering=lacp+rss オプションを設定することで使用できます。

ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

$ ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

RHOSP 17.1 では、オフロードされたトラフィック/フローの NIC ハードウェアにおける負荷分散を可能にする VF-LAG 送信ハッシュポリシーをオフロードするテクノロジープレビューが利用可能です。このハッシュポリシーは、レイヤー 3+4 のベースハッシュでのみ使用できます。

テクノロジープレビュー機能を使用するには、次の例に示すように、xmit ハッシュポリシーを有効にするボンディングオプションパラメーターがテンプレートに含まれていることを確認します。

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

この更新では、新しいサンプル OVN ユーザー定義ルーターフレーバードライバー (neutron/neutron/services/ovn_l3/service_providers/user_defined.py の UserDefinedNoLsp クラス) が導入されました。

このドライバーにより、基盤となる論理スイッチポートが関連付けられていないルーターインターフェイスの作成が可能になります。このシナリオでは、Neutron はルーターインターフェイスの IP アドレスマネージャーとしてのみ機能します。これにより、ユーザー定義のルーターフレーバーは、OVN 処理をバイパスしながら、ルーターインターフェイスを通過するトラフィックを完全に制御できるようになります。

この更新では、"[ovn]" 設定セクションに broadcast_arps_to_all_routers という設定オプションが追加されます。

このオプションは、OVN 23.06 で使用可能になった broadcast-arps-to-all-routers 設定オプションを使用して外部ネットワークを設定します。このオプションはデフォルトで有効になっています。これにより、OVN はネットワーク上のすべての接続ポートに ARP 要求をフラッディングします。

[ovn]
broadcast_arps_to_all_routers=true

[ovn]
broadcast_arps_to_all_routers=true

Broadcast_arps_to_all_routers を無効にすると、ターゲット MAC アドレスが一致する場合に限り ARP 要求がネットワーク上のルーターに送信されます。ルーターに一致しない ARP 要求は、ルーター以外のポートにのみ転送されます。

RHOSP 17.1 には一時的なパケット損失の既知の問題があり、ハードウェア割り込み要求 (IRQ) が原因で OVS-DPDK PMD スレッドまたは DPDK アプリケーションを実行しているゲストで非自発的なコンテキストスイッチが発生します。

この問題は、デプロイメント中に多数の VF をプロビジョニングすると発生します。VF には IRQ が必要で、それぞれが物理 CPU にバインドされている必要があります。IRQ の容量を処理するのに十分なハウスキーピング CPU がない場合、irqbalance はすべての IRQ のバインドに失敗し、分離された CPU で IRQ がオーバーフローします。

回避策: 次のアクションを 1 つ以上試してください。

現在、IPv6 環境では、os-net-config で生成された ifcfg-* ファイル内の IPv6 キーと値のペア IPV6_AUTOCONF=no によって、システムがルーター広告に応答してデフォルトルートを設定することを妨げられないという既知の問題があります。

回避策: この問題を修正するには、次の手順を実行します。

RHOSP 16.2 から 17.1 にアップグレードする場合、環境に事前プロビジョニングされたノードが含まれていると、事前プロビジョニングされたノードが baremetal-deployment.yaml ファイルで正しく定義されていないため、openstack overcloud node provision コマンドは失敗します。

回避策: Red Hat ナレッジベースアーティクル LEAPP upgrade from 16.2 to 17.1 fails during overcloud node provisioning step when adding pre-provisioned nodes を参照してください。

この更新では、パラメーター fdb_removal_limit および mac_binding_removal_limit の値が OVN データベースに適用されないバグが修正されています。値は解析されましたが、適用されませんでした。

現在は、値がデータベースに適用されるようになりました。

RHOSP 16.2 から 17.1 にアップグレードする場合、既知の問題により、システムのアップグレード中に GRUB に RHEL 8 エントリーではなく RHEL 7 エントリーが格納されます。その結果、ホストを再起動できなくなります。この問題は、RHOSP 13.0 以前を実行していた環境に影響します。

回避策: Red Hat ナレッジベースソリューション Openstack 16 to 17 FFU - During LEAPP upgrade UEFI systems do not boot due to invalid /boot/grub2/grub.cfg を参照してください。

RHOSP 17.1 動的ルーティング環境では、Free Range Routing (FRR) コンテナーを再起動すると、予期しないネットワークの中断が発生する可能性があります。この中断は、再起動中に、一部の OVN BGP エージェントと FRR 設定がネットワークパケットを転送するためのルートを誤って削除し、設定がこれらのルートを再学習する必要があるために発生します。

回避策:

RHOSP 17.1 では、OVS エージェントを削除しても、Networking サービス (neutron) は ovsdb から対応する VXLAN エンドポイントを削除しません。この状況により、削除されたエージェントが実行されていたノードがまだアクティブであると誤って認識するという問題が L3 HA ルーターで発生する可能性があります。

回避策: FIPs stopped working after network/controller node replacement を参照してください。

IPv6 サブネットを作成する場合は、ネットワークの MTU が 1280 オクテット以上であることを確認してください。

IPv6 サブネットには少なくとも 1280 オクテットの MTU が必要ですが、RHOSP にはその要件を強制する検証プロセスが含まれていません。

この更新により、Red Hat の Multi-RHEL サポートが拡張され、次のデプロイメントアーキテクチャーが含まれるようになりました。

この更新の前は、コンテナー設定が変更されていない場合でも、コンピュートノード上の libvirt 関連のコンテナーは、デプロイメント、更新、スケーリング操作中に不必要に再起動されていました。

この更新により、設定変更のない libvirt 関連のコンテナーは、デプロイメント、更新、およびスケーリング操作中に再起動されなくなります。

この更新の前は、アップグレード中に Red Hat Ceph Storage の導入が成功するたびに、ceph-ansible パッケージがデフォルトで削除されていました。

この更新では、ceph-ansible を削除するタスクに cleanup_cephansible タグが導入されています。削除を回避するには、採用 Playbook の実行中に --skip-tags とともにこのタグを使用します。

この更新の前は、複数のスタックを持つセットアップ上のノードの DCN FFU システムアップグレード中に、Red Hat Ceph Storage タスクの Set noout flag が適切なホストで ceph コマンドを実行できないことがありました。

更新後、マルチスタック設定内の任意のノードでシステムをアップグレードすると、Red Hat Ceph Storage タスクの Set noout flag が関連するホストに委任され、ceph コマンドが特定のクラスターで実行されるようになりました。

この更新では、ロードバランシングサービス (octavia) ヘルスモニターポートと OVN メタデータポートが意図せず削除されるバグが修正されています。

この更新の前は、以前のバージョンのロードバランシングサービスのヘルスモニターポートを使用していた RHOSP 環境では、neutron-db-sync-tool を実行すると、既存のポートまたは OVN メタデータポートがランダムに削除されることがありました。この意図しないポートの削除により、ヘルスモニターの容量が失われたり、影響を受けるインスタンスとの通信が失われたりしました。

この更新により競合が解決されます。OVN ロードバランシングサービスのヘルスモニターポートの device_owner フィールドに新しい値 ovn-lb-hm:distributed を使用します。古い OVN ロードバランシングサービスのヘルスモニターポートは、このバージョンで自動的に更新されます。

この更新の前は、RHOSP 17.1 バージョンへの更新またはアップグレード中に、director のバグによってクライアントのワークロードが中断またはクラッシュする可能性がありました。このバグは、NFS バックエンド上の CephFS で RHOSP Shared File System サービス (manila) を有効にしたデプロイメントに影響を与えました。

この更新によりこの問題は解決され、ユーザーが共有に "アクセスルール" を設定した場合に、Shared File System サービス (manila) が適切に動作するようになりました。

この更新前は、ユーザーが文書化されたアップグレード手順に従わなかった場合、FFU 手順で誤った Red Hat Ceph Storage イメージが使用されることがありました。

この更新により、FFU 手順では常に正しい Red Hat Ceph Storage イメージが使用されるようになりました。multi-rhel-container-image-prepare.py スクリプトは正しいデフォルトを使用するように更新され、バージョン検証チェックが FFU プロセスに追加されました。

この更新では、ML2/OVN 環境の IPv6 ネットワーク上の一部のロードバランシングサービス (octavia) プールメンバーでトラフィックのロードバランシングが妨げられるバグが修正されます。

この更新の前は、プールに 2 番目の listener+pool+member を追加すると、プールは ERROR 状態になり、そのプール内のトラフィックは負荷分散されませんでした。

この更新により、トラフィックは期待どおりにすべてのメンバーに負荷分散されます。

この更新は、アップグレード後にワークロードの中断を引き起こす可能性のある libvirt 設定での RHOSP 16.2 から RHOSP 17.1 へのアップグレードを防ぎます。

この更新前は、Red Hat Enterprise Linux (RHEL) 8 上の libvirt のモジュール式デプロイメントが含まれているか、RHEL 8 上で libvirt UBI9 を実行している RHOSP 16.2 環境から RHOSP 17.1 へのアップグレードを実行した場合、これらの設定によってワークロードが中断されることがありました。

この更新により、RHOSP 16.2 環境に Red Hat Enterprise Linux (RHEL) 8 上の libvirt のモジュール式デプロイメントが含まれている場合、または RHEL 8 上で libvirt UBI9 を実行している場合、RHOSP 16.2 から 17.1 へのアップグレードは失敗します。

この更新では、ML2/OVN デプロイメントの IPv6 ネットワーク上で OVN Health Monitoring for Load-balancing サービス (octavia) の操作を妨げるバグを修正しました。

以前は、OVN ヘルスモニターサービスは、バックエンドメンバーの ONLINE および OFFLINE ステータスを正しく識別していませんでした。

この更新により、負荷分散が期待どおりに機能し、OVN ヘルスモニターはバックエンドメンバーの ONLINE および OFFLINE ステータスを正しく識別します。

この更新の前は、RHOSP 17.1 へのアップグレード中および 17.1 のマイナーバージョン間の更新中に、ML2/OVN メカニズムドライバーを使用する Networking サービス (neutron) 環境では、一定期間、OVN データベースからの更新の受信が停止していました。RAFT リーダーを含むコントローラーノードも更新されると、メカニズムドライバーは OVN データベースから更新を受信します。

今回の更新で、この問題が修正されています。現在、RHOSP の更新およびアップグレード中に、ML2/OVN メカニズムドライバーを使用する Networking サービスが適切に動作するようになりました。

RHOSP 17.1.3 では、Open Virtual Network (OVN) バージョン 23.09 に含まれる localnet_learn_fdb オプションを通じて学習された MAC アドレスの新しいエージングメカニズムがサポートされるようになりました。この新しいエージングメカニズムは、fdb_age_thhreshold と fdb_removal_limit という 2 つの新しいオプションで構成されています。

fdb_age_thhreshold オプションを使用すると、学習した MAC が FDB テーブルに留まる最大時間 (秒単位) を設定できます。

fdb_removal_limit オプションは、OVN が一度に大量の FDB テーブルエントリーを削除することを防ぎます。

これらの新しいオプションを localnet_learn_fdb で使用すると、大規模なプロバイダーネットワークを持つ RHOSP 環境でよく発生する問題である、FDB テーブルが大きくなりすぎることによるパフォーマンスとスケーラビリティーの問題が発生する可能性が軽減されます。

RHOSP 17.1 では、オフロードされたトラフィック/フローの NIC ハードウェアにおける負荷分散を可能にする VF-LAG 送信ハッシュポリシーをオフロードするテクノロジープレビューが利用可能です。このハッシュポリシーは、レイヤー 3+4 のベースハッシュでのみ使用できます。

テクノロジープレビュー機能を使用するには、次の例に示すように、xmit ハッシュポリシーを有効にするボンディングオプションパラメーターがテンプレートに含まれていることを確認します。

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

現在、BGP 動的ルーティングを使用する RHOSP 17.1 環境では、RHOSP コンピュートサービスはこれらのインスタンスのいずれかから送信されたパケットをマルチキャスト IP アドレスの宛先にルーティングできません。したがって、マルチキャストグループに登録されているインスタンスは、送信されたパケットを受信できません。原因は、BGP マルチキャストルーティングがオーバークラウドノードで適切に設定されていないことです。

回避策: 現時点では回避策はありません。

サブネットが Load-balancing サービス (octavia) アベイラビリティーゾーンにないロードバランサーメンバーを追加すると、ロードバランサーが ERROR になります。ERROR ステータスが原因でメンバーを削除できないため、ロードバランサーが使用できなくなります。

回避策: ロードバランサーを削除します。

DVR が有効で VLAN テナントネットワークを使用する ML2/OVN または ML2/OVS を備えた RHOSP 環境では、異なるテナントネットワークに接続されたインスタンス間の East/West トラフィックがファブリックにフラッディングされます。

その結果、それらのインスタンス間のパケットは、それらのインスタンスが実行されている Compute ノードだけでなく、他のオーバークラウドノードにも到達します。

これはネットワークに影響を与える可能性があり、ファブリックがトラフィックをあらゆる場所に送信するため、セキュリティー上のリスクとなる可能性があります。

このバグは、今後の FDP リリースで修正される予定です。FDP 修正を入手するために RHOSP 更新を実行する必要はありません。

現在、RHEL 9.2 の Retbleed 脆弱性軽減策により、Intel Skylake CPU 上の Data Plane Development Kit (OVS-DPDK) を使用した Open vSwitch のパフォーマンスが低下する可能性があります。

パフォーマンスの低下は、BIOS で C-states が無効、およびハイパースレッディングテクノロジーが有効になっており、さらに OVS-DPDK が特定のコアの論理コアを 1 つだけ使用している場合にのみ発生します。

回避策:ネットワーク機能仮想化の設定 で推奨されているように、両方の論理コアを OVS-DPDK または DPDK が実行している SR-IOV ゲストに割り当てます。

OVN メカニズムドライバーを備えた RHOSP 17.1 は、ポートごとのフローイベントのロギングや、network log create コマンドの --target オプションの使用をサポートしていません。

RHOSP 17.1 は、network log create コマンドの --resource オプションを使用して、セキュリティーグループごとのフローイベントのロギングをサポートします。詳細は、Red Hat OpenStack Platform ネットワークの設定 の セキュリティーグループアクションのロギング を参照してください。

ネットワークサービス (neutron) では、ネットワークプロファイルがルーターによって使用されているフレーバーの一部である場合でも、ネットワークプロファイルを無効にしたり削除したりすることができます。プロファイルを無効化または削除すると、ルーターの適切な動作が中断される可能性があります。

回避策: ネットワークプロファイルを無効化または削除する前に、そのプロファイルが現在ルーターで使用されているフレーバーの一部ではないことを確認してください。

Ceph Dashboard が Prometheus サービスエンドポイントに到達できず、404 not found エラーメッセージが表示されます。このエラーは、Prometheus サービスの仮想 IP の設定が正しくないために発生します。

回避策:

複数のファイルシステムを持つ外部 Ceph クラスターがデプロイメントにある場合、期待どおりに Shared File System サービス (Manila) 共有を作成できません。

この状況を回避するために必要な cephfs_filesystem_name ドライバー設定パラメーターは、director の heat テンプレートパラメーターを使用して設定できません。

回避策: "cephfs_filesystem_name" パラメーターを設定して、Shared File System サービス (Manila) が "ExtraConfig" を介して使用する必要があるファイルシステムを指定します。

次の例に示すように、パラメーターを環境ファイルに追加します。

cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

<filesystem> の値は、適切な名前に置き換えます。この環境ファイルを openstack overcloud deploy コマンドに含めてください。

libvirt での cgroups の管理方法は、RHEL リリース間で変更されました。その結果、virsh cpu-stats は Red Hat OpenStack Platform (RHOSP) 製品で公式にサポートされている部分ではありません。この機能は、RHEL から受信した libvirt の基盤となるバージョンによって提供されます。Greenfield RHOSP 17.x は、cgroups v2 を使用する RHEL 9 でのみサポートされます。cgroups v2 API は、virsh cpu-stats API をサポートするために必要な API を提供しないため、RHEL 9 で 17.1 を使用する場合、この機能は使用できません。

RHEL 16.2 からの混合 RHEL アップグレード中にサポートされる RHEL 8 上の RHOSP 17.1 が更新され、rhel 8.4 で実行中に virsh cpu-stats が機能するようになりました。その結果、virsh cpu-stats 機能は RHEL 8 ホスト上で復元されましたが、完全にアップグレードされた RHEL 9 ホスト上では使用できません。

Lenovo SR650 サーバーを使用する環境で RHOSP 16.2 を 17.1 にアップグレードすると、サーバーは最初の起動時に失敗し、有効な起動デバイスが不足していることを示すブルースクリーンが表示されます。

この問題は、Lenovo UEFI ファームウェアがデプロイメント後にブートレコードをリセットすることによって発生します。RHOSP director は、UEFI ファームウェア設定に 2 つの変更を要求します。ただし、Lenovo ハードウェアは再起動前に 1 つの要求しか処理できません。

回避策: Lenovo サーバーを手動で再起動して、目的のオペレーティングシステムに戻す必要があります。

動的ルーティングと、OVN プロバイダードライバーを使用した OpenStack ロードバランシングサービス (octavia) を使用する RHOSP 17.1 環境では、ロードバランシング仮想 IP が削除されるという既知の問題があります。削除は、OVN BGP エージェントとロードバランシングサービスを同期するプロセスによって発生します。

回避策: 回避策としては、調整間隔を非常に高い値に増やします。カスタム環境 YAML ファイルを作成し、次の値を追加します。

parameter_defaults:
  FrrOvnBgpAgentReconcileInterval: 999999

parameter_defaults:
  FrrOvnBgpAgentReconcileInterval: 999999

詳細は、4.11. スパイン/リーフ対応のオーバークラウドのデプロイ を参照してください。

動的ルーティングを使用する RHOSP 環境では、マイナー更新中に、Free Range Routing (FRR) が 2 回連続して再起動されます。これは、次のシナリオでの更新中に発生します。

この更新により、OVS メカニズムドライバーから OVN メカニズムドライバーへの移行中に IPv6 経由のインスタンスへの接続が中断される問題が修正されます。

インスタンスの接続を中断させることなく、IPv6 を使用して OVS から OVN に移行できるようになりました。

この更新により、すべてのコントローラーノードの再起動後に ceph-nfs サービスが失敗する原因となったバグが修正されます。

Pacemaker によって制御される ceph-nfs リソースには、一部のプロセスデータを保存するためのランタイムディレクトリーが必要です。

この更新の前は、RHOSP をインストールまたはアップグレードしたときにディレクトリーが作成されていました。しかし、コントローラーノードが再起動すると、ディレクトリーが削除されました。また、コントローラーノードが再起動しても、ceph-nfs サービスが回復しませんでした。すべてのコントローラーノードが再起動すると、ceph-nfs サービスが永続的に失敗していました。

この更新により、ceph-nfs サービスが生成される前にディレクトリーが作成され、cephfs-nfs サービスが再起動後も維持されるようになりました。

この更新により、ベアメタルノードを再起動した後に collectd sensubility が動作しなくなる原因となっていた権限の問題が修正されます。

ベアメタルノードを再起動した後も、collectd sensubility が機能し続けるようになりました。

この更新により、NeutronOVNLoggingRateLimit で設定された制限に達する前に、セキュリティーグループのロギングキューが時々エントリーの受け入れを停止する問題が修正されます。

NeutronOVNLoggingRateLimit パラメーターを使用して、1 秒あたりのログエントリーの最大数を設定できます。ログエントリーの作成がそのレートを超える場合、超過分は NeutronOVNLoggingBurstLimit で指定したログエントリー数までキューにバッファーされます。

この更新の前は、短いバースト中に、NeutronOVNLoggingBurstLimit で指定された制限に達する前に、キューがエントリーの受け入れを停止することがありました。

この更新により、NeutronOVNLoggingBurstLimit 値が予想どおりキュー制限に適用されるようになりました。

この更新の前は、puppet-ceilometer が Compute ノードの ceilometer 設定に tenant_name_discovery パラメーターを設定しませんでした。これにより、Project name と User name フィールドを識別できなくなりました。

この更新により、puppet-ceilometer の Compute 名前空間に tenant_name_discovery パラメーターが追加され、問題が解決されました。tenant_name_discovery パラメーターが true に設定されている場合、Project name フィールドと User name フィールドに値が入力されます。

この更新では、元の ML2/OVS 環境で iptables_hybrid ファイアウォールとトランクポートが使用されていた場合に OVN メカニズムドライバーに移行すると問題を引き起こしていたバグが修正されます。

以前は、元の ML2/OVS 環境で iptables_hybrid ファイアウォールとトランクポートが使用されていた場合、ハードリブート、起動と停止、ノードのリブートなどのイベント後にトランクを使用してインスタンスを再作成すると、インスタンスのネットワーキングに関する問題が発生していました。

現在は、元の ML2/OVS 環境で iptables_hybrid ファイアウォールおよびトランクポートを使用している場合でも、OVN メカニズムドライバーに移行できるようになりました。

以前は、RHEL 9.2 で Compute ノードを RHOSP 17.1 にアップグレードした後、nova_virtlogd コンテナーが期待どおりに ubi 8 から ubi 9 に更新されませんでした。コンテナーは、Compute ノードを再起動した後にのみ更新されました。

現在は、RHOSP のアップグレード前に、nova_virtlogd コンテナーが ubi 9 に更新されます。なお、RHOSP の今後の更新では、virtlogd コンテナーに変更を加えた後に Compute ノードを再起動する必要があります。再起動するとワークロードログにアクセスできなくなるためです。

この更新の前は、openstack overcloud deploy が OVNAvailabilityZone ロールパラメーターの値を OVS に渡しませんでした。

この更新により、OVNAvailabilityZone ロールパラメーターが、external-ids:ovn-cms-options の availability-zones 値として値を正しく渡すようになりました。

次の例は、環境ファイル内のパラメーターを使用して OVNAvailabilityZone を設定する方法を示しています。デプロイコマンドに環境ファイルを含めてください。

ControllerParameters:
  OVNAvailabilityZone: 'az1'

ControllerParameters:
  OVNAvailabilityZone: 'az1'

デプロイすると、availability-zones=az1 が OVS external-ids:ovn-cms-options に追加されます。

この更新により、OVS メカニズムドライバーから OVN メカニズムドライバーへの移行後、VXLAN から Geneve に変更されたテナントネットワークに間違った MTU 値が設定されるバグが修正されます。この更新の前は、cloud-init パッケージが DHCP サーバーによって正しく設定された値をオーバーライドしていました。

たとえば、VXLAN を使用する OVS メカニズムドライバーから、1442 MTU の Geneve を使用する OVN メカニズムドライバーに移行すると、cloud-init が MTU を 1500 にリセットしていました。

この更新により、DHCP サーバーによって設定された値が維持されるようになりました。

RHOSP 17.1 では、オフロードされたトラフィック/フローの NIC ハードウェアにおける負荷分散を可能にする VF-LAG 送信ハッシュポリシーをオフロードするテクノロジープレビューが利用可能です。このハッシュポリシーは、レイヤー 3+4 のベースハッシュでのみ使用できます。

テクノロジープレビュー機能を使用するには、次の例に示すように、xmit ハッシュポリシーを有効にするボンディングオプションパラメーターがテンプレートに含まれていることを確認します。

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

1 つの物理機能 (PF) ごとに作成される仮想機能 (VF) が非常に多いと、RHOSP のデプロイが失敗する可能性があります。NetworkManager がそれらすべてに対して DHCP 要求を発行するため、NetworkManager サービスで障害が発生します。

たとえば、この問題は、4 つの PF に対して 256 の VF がデプロイ中に作成された場合に発生しました。

回避策: PF ごとに作成される VF の数が多くなりすぎないようにします。

BGP 動的ルーティングを使用する RHOSP 17.1 環境では、現在、Floating IP (FIP) ポート転送が失敗するという既知の問題があります。

FIP ポート転送が設定されている場合、FIP と同じ宛先 IP を持つ特定の宛先ポートに送信されたパケットは、RHOSP Networking サービス (neutron) ポートから内部 IP にリダイレクトされます。これは、使用されているプロトコル (TCP、UDP など) に関係なく発生します。

BGP 動的ルーティングが設定されている場合、FIP ポート転送の実行に使用される FIP へのルートは公開されず、これらのパケットは最終的な宛先に到達できません。

回避策: 現時点では回避策はありません。

サブネットが Load-balancing サービス (octavia) アベイラビリティーゾーンにないロードバランサーメンバーを追加すると、ロードバランサーが ERROR になります。ERROR ステータスが原因でメンバーを削除できないため、ロードバランサーが使用できなくなります。

回避策: ロードバランサーを削除します。

DVR が有効で VLAN テナントネットワークを使用する ML2/OVN または ML2/OVS を備えた RHOSP 環境では、異なるテナントネットワークに接続されたインスタンス間の East/West トラフィックがファブリックにフラッディングされます。

その結果、それらのインスタンス間のパケットは、それらのインスタンスが実行されている Compute ノードだけでなく、他のオーバークラウドノードにも到達します。

これはネットワークに影響を与える可能性があり、ファブリックがトラフィックをあらゆる場所に送信するため、セキュリティー上のリスクとなる可能性があります。

このバグは、今後の FDP リリースで修正される予定です。FDP 修正を入手するために RHOSP 更新を実行する必要はありません。

現在、RHEL 9.2 の Retbleed 脆弱性軽減策により、Intel Skylake CPU 上の Data Plane Development Kit (OVS-DPDK) を使用した Open vSwitch のパフォーマンスが低下する可能性があります。

パフォーマンスの低下は、BIOS で C-states が無効、およびハイパースレッディングテクノロジーが有効になっており、さらに OVS-DPDK が特定のコアの論理コアを 1 つだけ使用している場合にのみ発生します。

回避策: NFV 設定ガイドで推奨されているように、両方の論理コアを OVS-DPDK または DPDK が実行されている SRIOV ゲストに割り当てます。

OVN メカニズムドライバーを備えた RHOSP 17.1 は、ポートごとのフローイベントのロギングや、network log create コマンドの --target オプションの使用をサポートしていません。

RHOSP 17.1 は、network log create コマンドの --resource オプションを使用して、セキュリティーグループごとのフローイベントのロギングをサポートします。詳細は、Red Hat OpenStack Platform ネットワークの設定 の セキュリティーグループアクションのロギング を参照してください。

現在、以下のデプロイメントアーキテクチャーでは Multi-RHEL はサポートされていません。

ML2/OVN メカニズムドライバーを使用する RHOSP 17.1 GA 環境では、Floating IP ポート転送が正しく機能しません。

FIP ポート転送は、コントローラーノードまたはネットワーカーノードに集中させる必要があります。しかし、FIP を使用すると、VLAN およびフラットネットワークが north-south ネットワークトラフィックを分散します。

回避策: この問題を解決し、集中型ゲートウェイノード経由で FIP ポート転送を強制するには、RHOSP オーケストレーションサービス (heat) パラメーター NeutronEnableDVR を false に設定するか、VLAN またはフラットプロジェクトネットワークの代わりに Geneve を使用します。

この RHOSP リリースでは、iavf ドライバーで Intel X710 および E810 シリーズのコントローラー仮想機能 (VF) を使用する SR-IOV インターフェイスで、リンクステータスのフラッピングを伴うネットワーク接続の問題が発生する可能性があります。影響を受けるゲストカーネルのバージョンは次のとおりです。

メタデータエージェントが誤動作している HAProxy 子コンテナーを起動しようとして複数回失敗すると、メタデータサービスが利用できなくなることがあります。メタデータエージェントは、`ProcessExecutionError: Exit code: 125; Stdin: ; Stdout: Starting a new child container neutron-haproxy-ovnmeta-<uuid>” のようなエラーメッセージをログに記録します。

回避策: podman kill <_container name_> を実行して、問題のある haproxy 子コンテナーを停止します。

ネットワークサービス (neutron) では、ネットワークプロファイルがルーターによって使用されているフレーバーの一部である場合でも、ネットワークプロファイルを無効にしたり削除したりすることができます。プロファイルを無効化または削除すると、ルーターの適切な動作が中断される可能性があります。

回避策: ネットワークプロファイルを無効化または削除する前に、そのプロファイルが現在ルーターで使用されているフレーバーの一部ではないことを確認してください。

Ceph Dashboard が Prometheus サービスエンドポイントに到達できず、404 not found エラーメッセージが表示されます。このエラーは、Prometheus サービスの仮想 IP の設定が正しくないために発生します。

回避策:

一部の AMD 環境では、組み込まれているカーネル引数 console=ttyS0 が原因で、overcloud-hardened-uefi-full.raw イメージを使用してプロビジョニングすると起動に失敗します。その結果、ブートシーケンスが、診断メッセージもエラーメッセージも表示されずに停止します。

回避策: 次のコマンドを実行してオーバークラウドイメージを編集します。

sudo yum install guestfs-tools -y

sudo systemctl start libvirtd

sudo virt-customize -a /var/lib/ironic/images/overcloud-hardened-uefi-full.raw \
    --run-command "sed -i 's/console=ttyS0 //g' /etc/default/grub" \
    --run-command "grub2-mkconfig -o /boot/grub2/grub.cfg" \
    --run-command "grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg"

sudo yum install guestfs-tools -y

sudo systemctl start libvirtd

sudo virt-customize -a /var/lib/ironic/images/overcloud-hardened-uefi-full.raw \
    --run-command "sed -i 's/console=ttyS0 //g' /etc/default/grub" \
    --run-command "grub2-mkconfig -o /boot/grub2/grub.cfg" \
    --run-command "grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg"

これらのコマンドを実行した後、provision コマンドを使用して AMD ノードをプロビジョニングできます。

以前のバージョンの Load-balancing サービス (octavia) ヘルスモニターポートを含む RHOSP 17.1.2 環境で neutron-db-sync-tool を実行すると、それらの既存のポートまたは OVN メタデータポートがランダムに削除される可能性があります。この意図しないポートの削除により、ヘルスモニターの容量が失われるか、影響を受けるインスタンスとの通信が失われます。

回避策: 既存の Load-balancing サービスヘルスモニターポートの 'device_owner' フィールドを、ovn-lb-hm:distributed という値に手動で更新します。これにより、neutron-db-sync-tool が起動した場合に、ヘルスモニターや OVN メタデータポートが悪影響を受けないようになります。

複数のファイルシステムを持つ外部 Ceph クラスターがデプロイメントにある場合、期待どおりに Shared File System サービス (Manila) 共有を作成できません。

この状況を回避するために必要な cephfs_filesystem_name ドライバー設定パラメーターは、director の heat テンプレートパラメーターを使用して設定できません。

回避策: "cephfs_filesystem_name" パラメーターを設定して、Shared File System サービス (Manila) が "ExtraConfig" を介して使用する必要があるファイルシステムを指定します。

次の例に示すように、パラメーターを環境ファイルに追加します。

cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

<filesystem> の値は、適切な名前に置き換えます。この環境ファイルを openstack overcloud deploy コマンドに含めてください。

director のバグにより、RHOSP 17.1 バージョンへの更新またはアップグレード中に、クライアントのワークロードが中断またはクラッシュする可能性があります。このバグは、CephFS-via-NFS バックエンドを使用した RHOSP Shared File Systems サービス (manila) を有効にするデプロイメントに影響します。

このバグにより、更新またはアップグレード操作中に Ceph NFS エクスポート情報が削除されます。このエクスポート情報は、ユーザーが共有に "アクセスルール" を設定するときに、Shared File System サービス (manila) によって作成されます。

NFS サーバーが回復モードになると、NFS 共有に対してアクティブに読み取りまたは書き込みを行っていたクライアントのワークロードがハングし、最終的にはクラッシュする可能性があります。

回避策: Manila shares with Red Hat OpenStack 17.1 can be abruptly disconnected due to export information loss を参照してください。

今回の更新により、ブートストラップコントローラーノードの置き換え後に OVN データベース操作に悪影響を及ぼすバグが修正されました。この更新の前は、名前の再利用が原因で OVN データベース RAFT クラスターで問題が発生したため、元のブートストラップコントローラーノードのホスト名と IP アドレスを、代わりのコントローラーノードに使用できませんでした。

これで、交換用コントローラーノードに元のホスト名と IP アドレスを使用できるようになります。

この更新前は、OVN サービスプロバイダードライバーで負荷分散サービス (octavia) を使用していた RHOSP 17.1 環境では、Floating IP アドレス (FIP) のロードバランサーヘルスチェックにプロトコルポートが正しく設定されませんでした。FIP へのリクエストが、`ERROR` 状態にあるロードバランサーメンバーに誤って分散されました。

この更新により、この問題は解決され、Floating IP アドレス (FIP) の新しいロードバランサーヘルスチェックにプロトコルポートが適切に設定されるようになりました。この更新をデプロイする前にヘルスモニターを作成した場合は、それらを再作成してポートの問題を解決する必要があります。