Red Hat Summit3.13.2. 機能拡張
Red Hat OpenStack Platform (RHOSP) の本リリースでは、以下の機能拡張が提供されています。
- BZ#1369007
- オーバークラウドに UEFI セキュアブート Compute ノードが含まれている場合、クラウドユーザーは UEFI セキュアブートで保護されたインスタンスを起動できます。UEFI セキュアブート用のイメージ作成の詳細は、UEFI セキュアブート用のイメージの作成 を参照してください。UEFI セキュアブートのフレーバーの作成の詳細は、フレーバーメタデータ の「UEFI セキュアブート」を参照してください。
- BZ#1581414
このリリースより前は、
hw_machine_typeイメージプロパティーを持たないインスタンスのマシンタイプは、ハードリブートまたは移行後に新しく設定されたマシンタイプを使用するため、RHOSP デプロイメントの有効期間中にNovaHWMachineTypeを変更できませんでした。インスタンスの基盤となるマシンタイプを変更すると、インスタンスの内部 ABI が破損する可能性があります。今回のリリースでは、インスタンスの起動時に、Compute サービスがインスタンスのシステムメタデータ内にインスタンスのマシンタイプを記録します。そのため、既存インスタンスのマシンタイプに影響を及ぼすことなく、RHOSP デプロイメントの有効期間中に
NovaHWMachineTypeを変更できるようになりました。- BZ#1619266
今回の更新では、セキュリティーグループのロギングが導入されます。仮想マシンインスタンスに出入りするトラフィックフローと試行を監視するには、セキュリティーグループのネットワーキングサービスパケットログを設定できます。
仮想マシンインスタンスポートを 1 つ以上のセキュリティーグループに関連付け、各セキュリティーグループに 1 つ以上のルールを定義できます。たとえば、ファイナンスセキュリティーグループ内の任意の仮想マシンにインバウンド SSH トラフィックをドロップするルールを作成できます。さらに、そのグループ内の仮想マシンが ICMP (ping) メッセージを送信および応答できるようにするために、別のルールを作成できます。
次に、パケットロギングを設定して、受け入れられたパケットフローとドロップされたパケットフローの組み合わせを記録できます。
セキュリティーグループのロギングは、ステートフルセキュリティーグループとステートレスセキュリティーグループの両方に使用できます。
ログに記録されたイベントは、仮想マシンをホストするコンピュートノードの
/var/log/containers/stdouts/ovn_controller.logファイルに保存されます。- BZ#1672972
この機能拡張は、クラウドユーザーが "アクティブ" なインスタンスにアクセスできない理由が、インスタンスをホストする Compute ノードに到達できないためかどうかを判断するのに役立ちます。RHOSP 管理者は、次のパラメーターを設定できるようになりました。これにより、クラウドユーザーが
openstack show server detailsコマンドを実行する際にホストの Compute ノードに到達できない場合はhost_statusフィールドにステータスを入力するカスタムポリシーを有効にできます。-
NovaApiHostStatusPolicy: カスタムポリシーが適用されるロールを指定します。 -
NovaShowHostStatus: クラウドユーザーに表示するホストステータスのレベル ("UNKNOWN" など) を指定します。
-
- BZ#1693377
-
今回の更新により、インスタンスには単一の CPU タイプではなく、共有 (フローティング) CPU と専用 (固定) CPU を混在させることができます。RHOSP 管理者は、
hw:cpu_policy=mixedおよびhw_cpu_dicate_maskフレーバーの追加仕様を使用して、共有 CPU と専用 CPU の組み合わせを必要とするインスタンスのフレーバーを作成できます。 - BZ#1701281
- RHOSP 17.1 では、vGPU を持つインスタンスのコールド移行とサイズ変更がサポートされています。
- BZ#1761861
- 今回の更新により、Compute ノード上の各物理 GPU を、異なる仮想 GPU タイプをサポートするように設定できるようになりました。
- BZ#1761903
-
ルーティング対応プロバイダーネットワークを使用する RHOSP デプロイメントでは、ルーティング対応ネットワークセグメントとのアフィニティーを持つ Compute ノードをフィルタリングするようにコンピュートスケジューラーを設定して、Compute ノード上でインスタンスをスケジュールする前に配置されたネットワークを検証できるようになりました。この機能は、
NovaSchedulerQueryPlacementForRoutedNetworkAggregatesパラメーターを使用して有効にできます。 - BZ#1772124
-
今回の更新により、新しい
NovaMaxDiskDevicesToAttachheat パラメーターを使用して、単一インスタンスに接続できるディスクデバイスの最大数を指定できるようになりました。デフォルトは無制限 (-1) です。詳細は、1 つのインスタンスに接続するストレージデバイスの最大数の設定 を参照してください。 - BZ#1782128
-
RHOSP 17.1 では、RHOSP 管理者は、Virtual Trusted Platform Module (vTPM) デバイスをエミュレートしたインスタンスを作成する機能をクラウドユーザーに提供できます。RHOSP は TPM バージョン
2.0のみをサポートします。 - BZ#1793700
-
RHOSP 17.1 では、RHOSP 管理者は、YAML ファイル
provider.yamlでカスタムトレイトとインベントリーをモデル化することにより、RHOSP オーバークラウドノードで利用可能なカスタム物理機能と消費可能リソースを宣言できます。 - BZ#1827598
- RHOSP の本リリースでは、OpenStack ステートレスセキュリティーグループ API のサポートが導入されています。
- BZ#1873409
- OVS ハードウェアオフロード用として、ML2/OVN を使用するように設定され、VDPA デバイスとドライバーおよび Mellanox NIC を備えた Compute ノードを持つ RHOSP デプロイメントでは、VirtIO データパスアクセラレーション (VDPA) ポートを使用するインスタンスをクラウドユーザーが作成できるように設定できます。詳細は、VDPA ポートを使用するインスタンスを有効にするための VDPA Compute ノードの設定 および VDPA インターフェイスを使用したインスタンスの作成 を参照してください。
- BZ#1873707
今回の更新により、バックアップおよび復元手順のワークフローで検証フレームワークを使用して、復元されたシステムのステータスを検証できるようになります。これには、次の検証が含まれています。
-
undercloud-service-status -
neutron-sanity-check -
healthcheck-service-status -
nova-status -
ceph-health -
check-cpu -
service-status -
image-serve -
pacemaker-status -
validate-selinux -
container-status
-
- BZ#1883554
-
今回の更新により、RHOSP 管理者は、
socketPCI NUMA アフィニティーポリシーを持つフレーバーを作成できるようになりました。このポリシーを使用すると、少なくとも 1 つのインスタンス NUMA ノードが PCI デバイスと同じホストソケット内の NUMA ノードとアフィニティーを持っている場合にのみ、PCI デバイスを要求するインスタンスを作成できます。 - BZ#1962500
- 今回の更新により、TripleO Heat テンプレートで collectd ロギングソースを設定できるようになりました。デフォルト値はデフォルトのロギングパスと一致します。
- BZ#2033811
- Shared File System サービス (manila) は、バックエンドとしての Pure Storage Flashblade システムの使用をサポートするようになりました。ベンダーの認定およびインストールドキュメントについては、Red Hat エコシステムカタログを参照してください。
- BZ#2066349
この機能拡張により、ディスク全体のオーバークラウドイメージである
overcloud-hardened-uefi-full.qcow2によりインストールされた LVM ボリュームが、シンプールによってバックアップされるようになりました。ボリュームは、引き続き利用可能な物理ストレージを消費するために拡張されますが、デフォルトではオーバープロビジョニングされません。シンプロビジョニングされた論理ボリュームの利点は次のとおりです。
- ボリュームが容量いっぱいになった場合の手動介入オプションに、物理ストレージ容量をオーバープロビジョニングするためのボリューム拡張が追加されました。
- RHOSP アップグレードプロセスでは、シンプロビジョニング環境で一時的なバックアップボリュームを作成できるようになりました。
- BZ#2069624
- RHOSP スナップショットと復元機能は、論理ボリュームマネージャー (LVM) のスナップショット機能をベースとした機能で、失敗したアップグレードまたは更新を元に戻すことを目的としています。スナップショットは、アップグレードまたは更新を実行する前に、RHOSP クラスターの元のディスク状態を保存します。その後、結果に応じてスナップショットを削除または元に戻すことができます。アップグレードが正常に完了し、スナップショットが不要になった場合は、ノードからスナップショットを削除します。アップグレードが失敗した場合は、スナップショットを元に戻し、エラーを評価して、アップグレード手順を再度開始できます。元に戻すと、すべてのノードのディスクがスナップショット作成時の状態になります。
- BZ#2104522
- 今回の更新により、ライブマイグレーションにマルチシャーシ Open Virtual Network (OVN) ポートを使用することで移行手順が最適化され、特定シナリオで移行する際に発生する仮想マシンのネットワークダウンタイムが大幅に削減されます。
- BZ#2111528
- 今回の更新により、デフォルトの Ceph コンテナーイメージは Red Hat Ceph Storage 5 ではなく Red Hat Ceph Storage 6 をベースにします。
- BZ#2124309
- この機能拡張により、operator は Pacemaker が管理する仮想 IP (VIP) の run_arping 機能を有効にして、クラスターが重複 IP を事前にチェックできます。これを行うには、次の設定を環境ファイルに追加する必要があります: ExtraConfig: pacemaker::resource::ip::run_arping: true If a duplicate is found, the following error is logged in the /var/log/pacemaker/pacemaker.log log file: Sep 07 05:54:54 IPaddr2(ip-172.17.3.115)[209771]: ERROR: IPv4 address collision 172.17.3.115 [DAD] Sep 07 05:54:54 IPaddr2(ip-172.17.3.115)[209771]: ERROR: Failed to add 172.17.3.115
- BZ#2133055, BZ#2138238
- 今回の更新では、イメージサービス (glance) API の 2 つの異なるインスタンスをデプロイします。OpenStack テナントにアクセスできるインスタンスは、イメージの直接 URL やイメージが複数の場所で利用可能かどうかなど、イメージの場所の詳細を非表示にするように設定されています。2 番目のインスタンスには、OpenStack 管理者と、Block Storage サービス (cinder) や Compute サービス (nova) などの OpenStack サービスにアクセスできます。このインスタンスは、イメージの場所の詳細を提供するように設定されています。この機能拡張は、OSSN-0090 および CVE-2022-4134 の推奨事項に対処するものです。今回の更新により、悪意のあるユーザーはイメージの場所の詳細を利用して、変更されたイメージをアップロードできなくなります。
- BZ#2152877
- この機能拡張により、ネットワーク接続の応答パケットのネットワークサービス (neutron) に OVN セキュリティーグループのロギングが追加されます。ovn-controller ログファイルには、完全なネットワーク接続が記録されるようになります。
- BZ#2165501
- Red Hat OpenStack Platform (RHOSP) 17.1 以降、ML2/OVN デプロイメントでは、最小帯域幅または帯域幅制限 QoS 出力ポリシーでハードウェアオフロードを有効にできます。入力ポリシーでハードウェアオフロードを有効にすることはできません。詳細は、QoS ポリシーのネットワーキングサービスの設定 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}