リリースノート

Red Hat OpenStack Services on OpenShift 18.0

Red Hat OpenStack Services on OpenShift 18.0 リリースのリリースノート

概要

このリリースノートでは、Red Hat OpenStack Services on OpenShift 18.0 での改良点および実装された追加機能の概要、このリリースにおける既知の問題などを説明します。また、重要なバグ修正、テクニカルプレビュー、非推奨機能などの詳細も説明します。

はじめに
リンクのコピー

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

Jira でドキュメントのフィードバックを提供する

ドキュメントに関するフィードバックを提供するには、Create Issue フォームを使用します。Red Hat OpenStack Platform Jira プロジェクトで Jira 課題が作成され、フィードバックの進行状況を追跡できます。

Jira にログインしていることを確認してください。Jira アカウントをお持ちでない場合は、アカウントを作成してフィードバックを送信してください。
Create Issue をクリックして、Create Issue ページを開きます。
Summary フィールドと Description フィールドに入力します。Description フィールドに、ドキュメントの URL、章またはセクション番号、および問題の詳しい説明を入力します。フォーム内の他のフィールドは変更しないでください。
Create をクリックします。

第1章新機能と強化された機能
リンクのコピー

RHOSO 18.0.14 (機能リリース 4) までの Red Hat OpenStack Services on OpenShift (RHOSO) リリースで追加または大幅に強化された機能を確認してください。

重要

Red Hat は RHOSO 18.0.14 (機能リリース 4) 以降、この章の更新を停止しました。RHOSO 18.0.17 (機能リリース 5) 以降の新機能および強化された機能については、「第 2 章: RHOSO 18.0 リリース情報」の「新機能」の項を参照してください。

RHOSO は、Red Hat OpenStack Platform (RHOSP) の以前のバージョンに比べて大幅に改善されています。RHOSO コントロールプレーンは、Red Hat OpenShift Container Platform (RHOCP) 上でネイティブにホストされ、外部の RHEL ベースのデータプレーンとワークロードは Ansible で管理されます。このアーキテクチャーの変更は、Red Hat のプラットフォームインフラストラクチャーストラテジーと一致しています。RHOCP をすべてのインフラストラクチャーサービスのホスティングプラットフォームとして使用することで、既存の投資を将来にわたって保護できます。

RHOSO バージョンを OpenStack Operator および OpenStackVersion カスタムリソース (CR) にマッピングする方法については、Red Hat ナレッジベースの記事 https://access.redhat.com/articles/7125383 を参照してください。

RHOSP 17.1 は、コントロールプレーンに director ベースの OpenStack on OpenStack 構成を使用する最後のバージョンです。

1.1. 18.0.14 (FR4) の新機能と強化された機能
リンクのコピー

Red Hat OpenStack Services on OpenShift に追加された機能や大幅に強化された機能を確認します。

1.1.1. コンピュート
リンクのコピー

NVMe クリーンアップエージェントを使用した NVMe デバイス上の全データの消去: データプレーンノードに NVMe クリーンアップエージェントをデプロイして設定し、次のインスタンスに再割り当てする前に NVMe デバイス上のすべてのデータを安全に消去できるようになりました。

1.1.2. データプレーン
リンクのコピー

Image Mode (bootc) イメージを使用したデータプレーンノードのデプロイ: このリリースでは、Image Mode (bootc) イメージを使用したデータプレーンノードのデプロイが、テクノロジープレビュー機能として提供されています。テクノロジープレビュー機能は Red Hat では完全にはサポートされません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。

1.1.3. ドキュメント
リンクのコピー

ドキュメントライブラリーを再構築しました

ドキュメントライブラリーページは、よりユーザーのライフサイクルとトップレベルのジョブに適合するように再構築されました。新しい構造は、次のように改良されました。

「検証済みアーキテクチャー」が、「検証済みアーキテクチャー環境のデプロイ」という新しいカテゴリーに移動されました。
実際のユーザーライフサイクルのニーズに合わせて、いくつかのガイドが別のカテゴリーに移動されました。
大規模な RHOSO のデプロイ ガイドの名前が 大規模な RHOSO デプロイメントの計画 に変更されました。
仮想マシンを Red Hat OpenStack Services on Openshift デプロイメントに移行する という新しいガイドが追加されました。

1.1.4. 高可用性
リンクのコピー

memcached サービスの認証の設定: RHOSO 18.0.14 (機能リリース 4) 以降では、クラウドのキャッシュされたデータへのアクセスを制限してクラウドのセキュリティーを強化するために、memcached サービスによって維持されるキャッシュを認証を要求するように設定できます。詳細は、Red Hat OpenStack Services on OpenShift デプロイメントのカスタマイズ の memcached サービスの認証の設定を参照してください。
新しいデプロイメントにおける RabbitMQ のクォーラムキューの設定: RHOSO 18.0.14 (機能リリース 4) 以降、RabbitMQ は新しい RHOSO デプロイメントでの Quorum キューの使用をサポートします。Quorum キューは、Raft コンセンサスアルゴリズムに基づく耐久性のある複製キューで、これによりデータの安全性と高可用性が向上します。詳細は、Red Hat OpenStack Services on OpenShift のデプロイ のコントロールプレーンの作成をステップ 5 を参照してください。

1.1.5. 移行
リンクのコピー

VMware Migration Toolkit を使用した仮想マシンの移行: RHOSO 18.0.14 (機能リリース 4) および RHOSP 17.1 では、VMware Migration Toolkit を使用して、ワークロードを VMware から OpenStack に移行できるようになりました。

1.1.6. ネットワーク
リンクのコピー

オブザーバビリティーメトリクスがデータプレーンノードからデータプレーンおよびコントロールプレーン Pod に拡張されました

Prometheus OVS/OVN Exporter は、以前はデータプレーンノードでのみ使用可能でした。RHOSO 18.0.14 (機能リリース 4) 以降では、コントロールプレーン Pod でも Prometheus OVS/OVN Exporter を使用できるようになりました。新しいメトリクスのグループも含まれています。詳細は、ネットワークリソースの管理 のネットワークオブザーバビリティーを参照してください。

Firewall-as-a-Service (FWaaS) テクノロジープレビュー

RHOSO 18.0.14 (機能リリース 4) では、Firewall-as-a-Service (FWaaS) のテクノロジープレビューをテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。マルチテナントアプリケーションへの OpenStack ベースのクラウドの導入が増加していますが、引き続きセキュリティーは最優先事項です。特にパブリッククラウド環境やハイブリッドクラウド環境では、ネットワークレベルの分離とトラフィック制御が重要になります。

セキュリティーグループは、仮想マシンインスタンスレベルまたは仮想マシンポートレベルでセキュリティーポリシーを指定するための十分な機能を提供しますが、ネットワークまたはルーターポートレベルでポリシーを指定する機能はサポートされていません。FWaaS プロジェクトは、このルーターポートレベルでセキュリティーポリシーを指定するための追加機能を提供します。これにより、同じポリシーグループ内で複数のポリシールールを指定できるようになり、ルーターポートレベルでの L3 または L2 ポリシーの適用もサポートされます。FWaaS テクノロジープレビュー機能を使用すると、ACL レベルを超えるファイアウォール機能 (DPI、マルウェア保護、IPS、IDP などの機能を含む) を実現するために、NGFW ベンダーソリューションとの統合について NGFW サードパーティープラグインをテストすることもできます。

TAP-as-a-Service (TAPaas) テクノロジープレビュー

RHOSO 18.0.14 (機能リリース 4) では、TAP-as-a-Service (TAPaaS) のテクノロジープレビューをテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。現代のクラウドインフラストラクチャーの複雑化およびマルチテナント化が進むにつれて、オブザーバビリティーとセキュリティー監視は OpenStack の運用者にとって基本的な要件になっています。従来の環境および仮想化環境で使用される重要なネットワーク診断手法の 1 つはポートミラーリングです。これにより、管理者は特定のインターフェイスを通過するトラフィックをキャプチャーして分析できます。ミラーリングされたトラフィックは、ミラーポートとは異なるホストまたは同じホストでホストされているサードパーティーの分析ツールやソリューションにリダイレクトできます。通常、ミラーリングされたトラフィックは、ミラーリング元とミラーリング先の間に確立されたオーバーレイトンネルを経由して伝送されます。

ポートミラーリングでは次のタスクを実行できます。

セキュリティー監視: IDS/IPS ツールによる検査のために、ミラーリングされたトラフィックをキャプチャーします。
パフォーマンス分析: ボトルネック、レイテンシー、パケットロスをリアルタイムで監視します。
トラブルシューティング: テナント仮想マシンにログインしたり、実稼働トラフィックに影響を与えたりすることなく、問題をデバッグします。
コンプライアンス監査: 規制目的でデータフローをログに記録して分析します。
合法的な傍受: TAPaaS は、サービスプロバイダーに標的型監視の法的要請への対応を要求する管轄区域において、他のテナントに影響を与えたりプライバシー制約に違反したりすることなく、特定のエンドポイントのトラフィックをミラーリングするプログラム可能な分離された方法として使用できます。

ポートミラーリングは、CLI インターフェイスを介して OVS および OVN レベルで利用できます。ただし、OpenStack のような高度に動的なソフトウェア定義の環境では、従来のポートミラーリングでは拡張性が低く、テナントレベルの抽象化と分離が提供されません。TAPaaS は、Openstack デプロイメントにおけるテナント分離境界を維持しながら、マルチテナント共有環境でスケーラブルなポートミラーリングを実現する Openstack 統合フレームワークを提供します。TAPaaS は、テナントまたは管理者の目的に応じてオンデマンドのトラフィックミラーリングを可能にする Neutron 拡張機能です。これによりユーザーは、1 つ以上の Neutron ポートからのトラフィックをミラーリングし、それを TAP の宛先 (多くの場合は仮想ネットワークパケットブローカー (NPB)、侵入検知システム (IDS)、またはトラフィックアナライザーインスタンス) にリダイレクトする TAP サービスを作成できます。

DCN デプロイメントにおける Load-balancing サービス (Octavia) のサポート

RHOSO 18.0.14 では、アベイラビリティーゾーン (AZ) でのロードバランサーの作成が完全にサポートされるようになりました。詳細は、サービスとしての負荷分散の設定 のエッジでネットワークトラフィックの負荷を分散するためのアベイラビリティーゾーンの作成を参照してください。

DNS サービス (designate)

RHOSO 18.0.14 では、DNS サービス (designate) が完全にサポートされるようになりました。詳細は、サービスとしての DNS の設定を参照してください。

IPv6 ネットワーク向けの BGP を使用した動的ルーティングのサポート

RHOSO 18.0.14 では、IPv6 ネットワークを使用して動的ルーティング環境を設定できます。詳細は、RHOSO 上での BGP ネットワーク用 RHOCP の準備を参照してください。

フロー再開を使用してタスクフローの中断を回避します

RHOSO 18.0.14 では、Load-balancing サービス (octavia) のフロー再開を使用できます。これにより、元のコントローラーが予期せずシャットダウンした場合に、フローが代替コントローラーに自動的に再割り当てされます。詳細は、フロー再開を使用してタスクフローの中断を回避するを参照してください。

Load-balancing サービス (octavia) 用の OVN プロバイダードライバーが完全にサポートされます

RHOSO 18.0.14 では、Load-balancing サービスの OVN プロバイダードライバーがテクノロジープレビューではなくなり、完全にサポートされるようになりました。詳細は、Load-balancing サービスプロバイダードライバーを参照してください。

1.1.7. セキュリティー
リンクのコピー

マルチレルムフェデレーションのサポート: RHOSO 18.0.14 (機能リリース 4) 以降では、ユーザーがシングルサインオン (SSO) を使用して OpenStack ダッシュボードにログインし、複数の外部アイデンティティープロバイダー (IdP) のいずれかを選択できるように RHOSO を設定できます。詳細は、セキュリティーサービスの設定 のマルチレルムフェデレーション認証の設定を参照してください。

1.1.8. ストレージ
リンクのコピー

Block Storage サービスと Shared File Systems サービスのイベント通知: RHOSO 18.0.14 (機能リリース 4) では、notificationsBusInstance パラメーターを使用して Block Storage サービス (cinder) および Shared File System サービス (manila) で通知を有効にできます。これにより、既存の RabbitMQ インスタンスまたは専用の RabbitMQ インスタンスとの統合が可能になります。
データプレーンノードへの Object Storage サービスのデプロイメント: RHOSO 18.0.14 (機能リリース 4) では、外部データプレーンノードに Object Storage サービス (swift) をデプロイできます。これにより、大規模ストレージクラスターのスケーラビリティーとパフォーマンスが向上します。DNS 転送を有効にし、ストレージ用ディスクなどの指定されたプロパティーを持つ OpenStackDataPlaneNodeSet CR を作成することで、OpenStackDataPlaneService CR 内の追加の ConfigMap または Secret CR を通じてサービス設定をカスタマイズできます。
Shared File Systems サービスがテナント間の共有転送をサポートするようになりました: RHOSO 18.0.14 (機能リリース 4) では、Shared File Systems サービス (manila) がプロジェクト間での共有の転送をサポートするようになりました。セキュリティーと否認防止を確保するために、転送を開始すると、1 回限りの転送シークレットキーが生成されます。受信側プロジェクトのユーザーが転送を完了できるように、キーは帯域外で伝達される必要があります。

1.1.9. アップグレードおよび更新
リンクのコピー

カスタムコンテナーイメージが更新されていない場合はマイナー更新の続行を防ぎます

この機能強化により、ターゲットバージョンの更新時にカスタムコンテナーイメージが更新されないことで生じる影響や不整合を防ぐことができ、マイナー更新時のバージョン追跡と検証が正しく確実に行われます。

この更新により、targetVersion を設定してマイナー更新を開始したときに、関連付けられているカスタムコンテナーイメージの customImages バージョンも更新されていない場合は、マイナー更新の実行が停止するようになりました。必要に応じて、ユーザーには強制的に更新を実行するオプションがあります。

RHOSP 17.1 インスタンス HA 環境の RHOSO への導入

NFS 経由で CephFS を使用する Shared File Systems サービス (manila) の導入が完全にサポートされました

NFS 経由で CephFS を使用する Shared File Systems サービス (manila) の導入が一般提供されました。以前は、この導入手順はテクノロジープレビューとして提供されていました。

この機能強化により、Shared File Systems Service のバックエンドとして NFS 経由で CephFS を使用する既存の Red Hat OpenStack Platform 17.1 デプロイメントを、フルサポート付きで RHOSO 18.0 に移行できるようになります。

導入プロセスには以下が含まれます。

Red Hat Ceph クラスター上で直接管理される新しいクラスター化された NFS Ganesha サービスを作成します
スタンドアロンの Pacemaker により制御される ceph-nfs サービスから新しいクラスター化されたサービスにエクスポート場所を移行します
以前のスタンドアロン NFS サービスを廃止します
詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の NFS 経由の CephFS への変更および NFS Ganesha クラスターの作成を参照してください。

Block Storage サービス (cinder) に iSCSI バックエンドを使用する環境の導入を完全にサポート

RHOSO 18.0.14 (機能リリース 4) 以降で、Block Storage サービス (cinder) のバックエンドとして iSCSI を使用する Red Hat OpenStack Platform 17.1 環境では、RHOSO 18.0 を導入する手順が完全にサポートされます。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Block Storage サービスの導入を参照してください。

Image サービス (glance) に Block Storage サービス (cinder) バックエンドを使用する環境の導入を完全にサポート

RHOSO 18.0.14 (機能リリース 4) 以降で、Image サービス (glance) のバックエンドとして Block Storage サービス (cinder) を使用する Red Hat OpenStack Platform 17.1 環境で、RHOSO 18.0 の導入が完全にサポートされます。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Block Storage サービスバックエンドを使用してデプロイされる Image サービスの導入を参照してください。

1.2. 18.0.10 (FR3) の新機能と強化された機能
リンクのコピー

Red Hat OpenStack Services on OpenShift に追加された機能や大幅に強化された機能を確認します。

1.2.1. ベアメタルのプロビジョニング
リンクのコピー

Bare Metal Provisioning サービスにおける Networking Generic Switch を使用した Layer 2 ネットワーク設定 (テクノロジープレビュー): RHOSO 18.0.10 (機能リリース 3) では、Bare Metal Provisioning サービス (ironic) を通じて Baremetal as a Service (BMaaS) を使用する場合における、非プロビジョニング NIC インターフェイスでの L2 ネットワーク設定のサポートが導入されました。この機能により、networking-generic-switch Modular Layer 2 Neutron Mechanism ドライバーを活用して、スイッチ上でのネットワーク設定が可能になります。

1.2.2. コンピュート
リンクのコピー

Placement サービスにおける PCI デバイス追跡が一般提供開始: 以前は、この機能はテクノロジープレビューとして利用可能でした。Placement サービスを使用して、Placement API を通じてクラウド全体の PCI リソースの可用性と使用状況を監視できます。管理者は、Placement API を通じて PCI デバイスをメンテナンスのために予約することもできます。
Telemetry サービスへの通知の設定: RHOSO 18.0.10 (機能リリース 3) 以降では、RHOSO 環境内の Telemetry サービスに通知を提供するように Compute サービス (nova) を設定できます。
SR-IOV NVIDIA GPU が作成できる仮想 GPU の最大数を設定する: RHOSO 18.0.10 (機能リリース 3) 以降では、SR-IOV NVIDIA GPU が作成できる仮想 GPU の最大数を定義できます。
One Time Use デバイスの予約: RHOSO 18.0.10 (機能リリース 3) 以降では、PCI デバイスを One Time Use (OTU) としてタグ付けし、1 つのインスタンスによる一回限りの使用のために予約できます。

1.2.3. コントロールプレーン
リンクのコピー

namespace の分離を使用した単一 RHOCP クラスター上の複数の RHOSO デプロイメント: RHOSO 18.0.10 (機能リリース 3) 以降では、namespace (プロジェクト) の分離を使用して、単一の RHOCP クラスターに複数の RHOSO 環境をデプロイできます。

注記

実稼働環境では、namespace を分離した単一のクラスターに複数の RHOSO 環境をデプロイしないでください。複数のデプロイメントは、開発、ステージング、およびテスト環境にのみ適しています。

ドキュメント: 非接続環境で Red Hat OpenStack Services on OpenShift をデプロイするためのガイドライン: RHOSO 18.0.10 (機能リリース 3) では、非接続環境で Red Hat OpenStack Services on OpenShift (RHOSO) をデプロイするためのドキュメントによるサポートが導入されています。詳細は、「非接続環境での Red Hat OpenStack Services on OpenShift のデプロイ」を参照してください。

1.2.4. Dashboard
リンクのコピー

horizon-operator は、ロギング用の追加のサイドカーコンテナーを作成します: RHOSO 18.0.10 (機能リリース 3) 以降、Dashboard サービス horizon-operator は、デバッグ用のログの可用性を確保するために、別のサイドカーコンテナーを実装します。カスタムコンテナーイメージを使用する場合は、更新時にカスタムイメージを再構築する必要がある場合があります。

1.2.5. ネットワーク
リンクのコピー

DNS サービス (designate) (テクノロジープレビュー): このテクノロジープレビューでは、DNS サービス (designate) を使用して DNS レコード、名前、ゾーンの管理をテストできます。詳細は、DNS をサービスとして設定 を参照してください。
Load-balancing サービス (Octavia) インスタンス (amphora) の垂直スケーリング: RHOSO 18.0.10 (機能リリース 3) 以降、RHOSO は load-balancing サービスインスタンスの垂直スケーリングをサポートします。ユーザーは、ロードバランサーをスケールアップし、load-balancing インスタンスの CPU と RAM を増やして、パフォーマンスと容量を高めることができます。垂直スケーリングを行うと、処理されるネットワークトラフィックの量が増加します。ロードバランサーをスケールアップするには、ロードバランサーの作成時に適切な load-balancing フレーバーを使用します。RHOSO には amphora-4vcpus が同梱されています。これは、4 つの仮想 CPU、4 GB の RAM、3 GB のディスク容量が含まれるインスタンスを作成します。RHOSO 管理者は、特定の環境の負荷分散ニーズを満たす他のカスタム load-balancing フレーバーを作成できます。詳細は、サービスとしての負荷分散の設定 の Load-balancing サービスフレーバーの作成を参照してください。
DCN デプロイメントにおける Load-balancing サービス (Octavia) のサポート (テクノロジープレビュー): このテクノロジープレビューを使用すると、分散コンピュートノード (DCN) 環境でロードバランサーを作成して、トラフィックのスループットを高め、レイテンシーを短縮できます。詳細は、サービスとしての負荷分散の設定 のエッジでネットワークトラフィックの負荷を分散するためのアベイラビリティーゾーンの作成を参照してください。
Load-balancing サービス (Octavia) TLS クライアント認証: RHOSO 18.0.10 (機能リリース 3) 以降では、双方向 TLS 認証を使用して、ロードバランサーとの Web クライアント通信を保護できます。詳細は、サービスとしての負荷分散の設定 のクライアント認証を備えた TLS 終端 HTTPS ロードバランサーの作成を参照してください。
FDP サポートなしでのプロバイダーネットワークワークロード向け BGP-EVPN サポート (開発者プレビュー): RHOSO 18.0.10 (機能リリース 3) 以降では、FDP サポートなしで、プロバイダーネットワークワークロードに対する BGP-EVPN サポートの開発者プレビューをテストできます。OpenStack は、オンプレミス環境に重点を置いた仮想化ワークロード向けの成熟したインフラストラクチャープラットフォームを提供します。Telco 4G ワークロードのほとんどが仮想化プラットフォーム上で実行され、複数のサイトとクラスターの環境が拡大しているため、テナントワークロードを複数のクラスターをまたいでデプロイメントできるようにするクラスター間の接続が必須となっています。共有環境でコントロールプレーンとデータプレーンの分離を提供することに加えて、コンピュートノードにまで拡張されたマルチテナンシーが必要です。RHOSO 18 FR3 では、BGP-EVPN のサポートが追加され、プロバイダーネットワークワークロードの重複 IP アドレスによるマルチテナント、マルチ VRF サポートが追加されました。この機能は RHOSO 18 FR3 で開発者プレビューとして利用可能であり、ラボ環境での機能操作とテストにのみ適しています。
OVN 論理ルーターおよび論理スイッチ用の Prometheus エクスポーター: RHOSO 18.0.10 (機能リリース 3) 以降では、OVN 論理ルーターおよび論理スイッチに Prometheus エクスポーターを使用できます。ネットワークのオブザーバビリティーを実現するには、OVN レイヤーでメトリクスと KPI を利用可能にして、OVN によってオーケストレーションされるネットワークインフラストラクチャー内のパケット統計を可視化する必要があります。RHOSO 18 FR3 では、Prometheus エクスポーター経由で OVN レイヤー (論理ルーターとスイッチ) のメトリクスを監視することがサポートされ、最上位のコンテンツ管理システム (CMS)、論理 OVN、およびネットワーク要素の物理表現間の相関関係が可能になりました。
OVN ロードバランサーを修正するための新しい OVN データベース同期ツール: RHOSO 18.0.10 (機能リリース 3) では、問題が発生した OVN ロードバランサーを修正するための OVN データベース同期ツールが導入されました。新しいツール (octavia-ovn-db-sync-util) はコマンドラインで実行され、Load-balancing サービス (octavia) リソースの状態を OVN データベースと同期します。詳細は、https://docs.redhat.com/en/documentation/red_hat_openstack_services_on_openshift/18.0/html/configuring_load_balancing_as_a_service/troubleshoot-maintain-lb-service_rhoso-lbaas#synch-lbs-ovn-provider_trbls-lbs を参照してください。

1.2.6. NFV
リンクのコピー

すべてのワークロードで OVS-DPDK がサポート対象に: RHOSO 18.0.10 (機能リリース 3) では、すべてのワークロードに OVS-DPDK のサポートが導入されました。以前は、OVS-DPDK は NFV ワークロードでのみサポートされていました。
OVS-DPDK の TCP セグメンテーションオフロード (TSO) の一般提供を開始: 以前は、OVS-DPDK の TSO はテクノロジープレビューとして利用可能でした。現在は一般提供されています。TSO はセグメンテーションを NIC にオフロードし、ホスト CPU リソースを解放して全体的なパフォーマンスを高めます。
ゲートウェイトラフィックのアクセラレーションのためのネットワークノード上の OVS-DPDK: RHOSO 18.0.10 (機能リリース 3) では、Networker ノードにおいて、DPDK で高速化された Open vSwitch (OVS-DPDK) のサポートが導入されました。DPDK データパスは、標準カーネル OVS データパスよりも低いレイテンシーと高いパフォーマンスを提供します。OVS-DPDK は、Open vSwitch と Data Plane Development Kit (DPDK) をバンドルした高性能なユーザー空間ソリューションです。このテクノロジーは、主にユーザー空間で実行することでパケットを迅速に処理するように設計されています。これにより、アプリケーションはネットワークインターフェイスカード (NIC) との間のパケット処理を直接実行できます。

1.2.7. オブザーバビリティー
リンクのコピー

Prometheus でテレメトリーデータの収集と保存に使用できるデータベースメトリクスと Compute メトリクス: RHOSO 18.0.10 (機能リリース 3) 以降では、Telemetry サービスはデータベースと Compute の両方のメトリクスを収集し、Prometheus で使用できるようにします。これにより、データベーステレメトリーとコンピュートノードテレメトリーをテレメトリーストレージシステムに保存できるようになりました。

1.2.8. セキュリティー
リンクのコピー

LDAP サポート: RHOSO 18.0.10 (機能リリース 3) では、認証のために Identity サービス (keystone) を LDAP に接続するためのサポートが導入されました。
Proteccio HSM サポート: RHOSO 18.0.10 (機能リリース 3) では、Key Manager サービス (barbican) は、シークレットを保存するためのバックエンドとして Proteccio HSM をサポートします。

1.2.9. ストレージ
リンクのコピー

サードパーティーストレージを備えた分散ゾーン: RHOSO 18.0.10 (機能リリース 3) では、分散ゾーンで認定されたサードパーティーストレージを使用するためのサポートが導入されました。
NFS ストレージバックエンドを備えた Image サービス (glance) の導入: RHOSO 18.0.10 (機能リリース 3) では、NFS バックエンドを使用して Red Hat OpenStack Platform (RHOSP) 17.1 から Image サービスを導入するためのサポートが導入されています。
負荷分散による並列イメージアップロードのパフォーマンスが向上: RHOSO 18.0.10 (機能リリース 3) 以降では、mod_wsgi パッケージを使用してワーカー間で負荷を分散することで、並列イメージアップロードのパフォーマンスを高めることができます。
イメージライフサイクルのイベントに関する Image サービス (glance) 通知: RHOSO 18.0.10 (機能リリース 3) 以降では、notificationBusInstance パラメーターを使用して Image サービスで通知を有効にできます。これにより、既存の RabbitMQ インスタンスまたは専用のインスタンスとの統合が可能になります。
NFS ストレージバックエンドを備えた Block Storage サービス (cinder) の導入: RHOSO 18.0.10 (機能リリース 3) では、NFS バックエンドを使用して Red Hat OpenStack Platform (RHOSP) 17.1 から Block Storage サービスを導入するためのサポートが導入されています。
リモートリングストレージで Object Storage サービスの大規模なデプロイメントをサポート (テクノロジープレビュー): RHOSO 18.0.10 (機能リリース 3) 以降では、リモートで保存されたリングを使用して、Object Storage サービス (swift) の大規模なデプロイメントを管理できます。
CephFS ファイル名を CephFS 共有メタデータに追加: RHOSO 18.0.10 (機能リリース 3) 以降では、共有の mount_options メタデータを表示することで、ネイティブ CephFS 共有のマウント時に CephFS ファイル名を確認できます。RHOSO 18.0.10 (機能リリース 3) 以降では、共有の mount_options メタデータを表示することで、ネイティブ CephFS 共有のマウント時に CephFS ファイル名を確認できます。
サードパーティーのバックエンドを備えた Shared File Systems サービス (manila) を導入: RHOSO 18.0.10 (機能リリース 3) では、NetApp や Dell などのサードパーティーのバックエンドを使用する Red Hat OpenStack Platform (RHOSP) 17.1 の Shared File Systems サービスを導入するためのサポートが導入されました。

1.2.10. アップグレードおよび更新
リンクのコピー

RHOSO 更新プロセス中における RHOSO コンピュートノードの詳細なパッケージ更新ワークフロー (テクノロジープレビュー): RHOSO 18.0.10 (機能リリース 3) では、RHEL 9.4 を実行している RHOSO コンピュートノードの更新プロセスを、OpenStack 関連の RPM パッケージの更新とシステム関連の RPM パッケージの更新という 2 つの異なるフェーズに分割するメカニズムが導入されました。この分割を有効にすることで、更新プロセスのより細かな制御が可能になり、リスクが軽減され、問題が発生した場合のトラブルシューティングが単純化されます。

1.2.11. リソースの最適化
リンクのコピー

リソース最適化のための Optimize サービス (watcher) ストラテジー (テクノロジープレビュー): RHOSO 18.0.10 (機能リリース 3) では、Optimize サービスでサポートされる新しい 3 つのストラテジー (ホストメンテナンス、インスタンスのゾーン移行、ワークロードバランス) のサポートが導入されました。リソース最適化の目標を達成するためにサポートされているストラテジーの詳細は、インフラストラクチャーリソースの使用の最適化 の Optimize サービスワークフローの例を参照してください。

1.3. 18.0.6 (FR2) の新機能と強化された機能
リンクのコピー

Red Hat OpenStack Services on OpenShift に追加された機能や大幅に強化された機能を確認します。

1.3.1. ベアメタルのプロビジョニング
リンクのコピー

ルーティングされた spine-leaf ネットワークトポロジーを備えた RHOSO 環境: RHOSO 18.0.6 (機能リリース 2) では、ルーティングされた spine-leaf ネットワークトポロジーを使用した RHOSO 環境のデプロイに対するサポートが導入されました。詳細は、ルーティングされた spine-leaf ネットワークトポロジーを使用した RHOSO 環境のデプロイ を参照してください。

1.3.2. コントロールプレーン
リンクのコピー

RHOSO サービス Operator のインストールと初期化を合理化: RHOSO 18.0.6 (機能リリース 2) では、1 つの Operator Lifecycle Manager (OLM) バンドルの下で RHOSO サービス Operator の管理を効率化する新しい初期化リソースが導入されています。OpenStack Operator をインストールした後、コントロールプレーンを作成する前に、すべての RHOSO サービス Operator をインストールする新しい OpenStack 初期化リソースを作成します。
分散ゾーン: RHOSO 18.0.6 (機能リリース 2) では、分散された低レイテンシーの L3 接続データセンターにある複数の RHOCP クラスターノードに分散コントロールプレーンをデプロイするためのサポートが導入されています。
OpenStackClient Pod のカスタム環境変数: RHOSO 18.0.6 (機能リリース 2) 以降では、OpenStackClient Pod 環境変数をカスタマイズして、openstackclient CLI を使用してサービス API エンドポイントに接続する場合に使用する API バージョンを設定できます。
namespace の分離を使用した単一 RHOCP クラスター上の複数の RHOSO デプロイメント (テクノロジープレビュー): RHOSO 18.0.6 (機能リリース 2) 以降では、namespace の分離を使用して単一の RHOCP クラスターに複数の RHOSO 環境をデプロイするテクノロジープレビューをテストできます。各 RHOSO 環境をデプロイするには、複数の分離された namespace を作成し、Red Hat OpenStack Services on OpenShift のデプロイ の手順を使用します。

注記

各ホストワーカーノード上の NMState Operator が、namespace ごとにネットワーク分離を有効にするために必要な複数の VLAN を提供していることを確認します。

1.3.3. 高可用性
リンクのコピー

インスタンスの高可用性: RHOSO 18.0.6 (機能リリース 2) 以降では、インスタンスの高可用性 (インスタンス HA) を使用して、コンピュートノードに障害が発生した場合に、インスタンスを自動的に退避して別のコンピュートノードに再作成できます。

1.3.4. ネットワーク
リンクのコピー

DNS サービス (テクノロジープレビュー): RHOSO 18.0.6 (機能リリース 2) 以降では、DNS レコード、名前、ゾーンを管理できるマルチテナントサービスである RHOSO DNS サービス (designate) のテクノロジープレビューをテストできます。
OVN ゲートウェイアクセラレーションのための networker ノード上の OVS-DPDK: RHOSO 18.0.6 (機能リリース 2) 以降では、networker ノードで OVS-DPDK を有効にして、転送パフォーマンスの向上を実現できます。
新しいグリーンフィールドデプロイメントにおける nmstate プロバイダーのサポート: RHOSO 18.0.6 (機能リリース 2) 以降では、新しい RHOSO デプロイメントで nmstate プロバイダーがサポートされます。新しい (グリーンフィールド) RHOSO デプロイメントのデフォルトの os-net-config プロバイダーは ifcfg です。制限事項やその他の詳細は、https://issues.redhat.com/browse/OSPRH-11309 を参照してください。
OVS-DPDK を使用した RHOSO 環境の TCP セグメンテーションオフロード (テクノロジープレビュー): RHOSO 18.0.6 (機能リリース 2) 以降では、OVS-DPDK を使用した RHOSO 環境の TCP セグメンテーションオフロード (TSO) のテクノロジープレビューをテストできます。詳細は、TCP セグメンテーションオフロードを使用した OVS-DPDK (テクノロジープレビュー) を参照してください。

1.3.5. オブザーバビリティー
リンクのコピー

電力消費モニタリング

RHOSO 18.0.6 (機能リリース 2) 以降では、ダッシュボードで IPMI 電力メトリクスが可視化されます。詳細は、https://issues.redhat.com/browse/OSPRH-10808 を参照してください。

OpenStack のオブザーバビリティーの強化

RHOSO 18.0.6 (機能リリース 2) 以降では、openstack-network-exporter を使用して OVS または OVS-DPDK、OVN、DPDK (PMD) からのメトリクスを公開できるようになり、これらのメトリクス用のダッシュボードが追加されました。

コンテナーのヘルスチェック

RHOSO 18.0.6 (機能リリース 2) 以降では、以下をはじめとする新しいメトリクスを使用して RHOSO サービスの健全性を監視できます。

kube_pod_status_phase
kube_pod_status_ready
node_systemd_unit_state
podman_container_state
podman_container_health
kube_pod_status_phase と kube_pod_status_ready を使用して、コントロールプレーンサービスを監視できます。詳細は、https://issues.redhat.com/browse/OSPRH-1052 を参照してください。

1.3.6. セキュリティー
リンクのコピー

Luna の Key Manager (barbican) サポート: RHOSO 18.0.6 (機能リリース 2) 以降では、RHOSO のインストール時に、Luna ハードウェアセキュリティーモジュール (HSM) と組み合わせて使用するオプションがあります。ハードウェアセキュリティーモジュールを使用すると、キーの保存に対する保護が強化されます。
フェデレーションでの Identity サービス (keystone) のサポート: RHOSO 18.0.6 (機能リリース 2) では、RHOSO のアイデンティティープロバイダーとして Red Hat Single Sign-On (RH-SSO) または Active Directory Federation Services (ADFS) に対する Red Hat サポートが導入されました。

1.3.7. ストレージ
リンクのコピー

外部の Red Hat Ceph Storage (RHCS) クラスターとの統合: RHOSO 18.0.6 (機能リリース 2) 以降では、RHOSO を外部の Red Hat Ceph Storage 8 クラスター (および Red Hat Ceph Storage 7 クラスター) と統合して、デプロイメントに Red Hat Ceph Storage 機能を含めることができます。既知の問題により、サポートされない Red Hat Ceph Storage 8 機能もあります。これらの問題の詳細は、「既知の問題」セクションを参照してください。
S3 バックエンドでの Image サービス (glance) のサポート: RHOSO 18.0.6 (機能リリース 2) 以降では、S3 バックエンドを使用して Image サービスを設定できます。

1.3.8. アップグレードおよび更新
リンクのコピー

重要

OpenStack Operator 18.0.6 では、OpenStack と呼ばれる新しい初期化リソースをインストールする必要があります。RHOSO デプロイメントを 18.0.6 より前のバージョンから更新する場合、または 18.0.6 の新規インストールを実行する場合は、このリソースを作成する必要があります。RHOCP 4.16 に RHOSO 18.0.4 以前をデプロイした場合も、RHOCP クラスターを RHOCP 4.18 にアップグレードする前に OpenStack 初期化リソースを作成する必要があります。

18.0.6 より前にインストールされた RHOSO 環境では、openstack-operators namespace に、horizon-operator、nova-operator などの個別の Operator が存在します。OpenStack リソースを作成すると、OpenShift 環境内のこのような不要なリソースが自動的にクリーンアップされます。OpenStack リソースの作成の詳細は、Red Hat OpenStack Services on OpenShift のデプロイ の OpenStack Operator のインストールを参照してください。

RHOSP 17.1 から RHOSO 18.0 へのサービス (ironic) としてのベアメタルの導入 (テクノロジープレビュー): RHOSO 18.0.6 (機能リリース 2) では、RHOSP 17.1 から RHOSO 18.0 にベアメタルをサービス (ironic) として導入する機能のテクノロジープレビューが導入されています。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Bare Metal Provisioning サービスの導入を参照してください。
RHOSP 17.1 から RHOSO 18.0 への IPv6 スタックの導入 (テクノロジープレビュー): RHOSO 18.0.6 (機能リリース 2) 以降では、IPv6 ネットワークの導入設定のテクノロジープレビューをテストできます。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 を参照してください。
RHOSO 環境向けカーネルライブパッチ (テクノロジープレビュー): RHOSO 18.0.6 (機能リリース 2) 以降では、RHOSO 環境のカーネルライブパッチサポートのテクノロジープレビューをテストできます。この機能を使用すると、システムを再起動せずに、重要なセキュリティー更新とバグ修正をカーネルに適用できます。この機能を使用して、カスタムライブパッチまたはサードパーティーのライブパッチソリューションを適用することはできません。

1.4. 18.0.3 (FR1) の新機能と強化された機能
リンクのコピー

Red Hat OpenStack Services on OpenShift に追加された機能や大幅に強化された機能を確認します。

1.4.1. 分散コンピュートノード (DCN)
リンクのコピー

Red Hat Ceph Storage を使用した DCN: RHOSO 18.0.3 (機能リリース 1) では、Red Hat Ceph Storage を基盤とする永続ストレージを備えた分散コンピュートノード (DCN) のサポートが導入されました。

1.4.2. ネットワーク
リンクのコピー

FRR と BGP を使用したデータプレーン上の動的ルーティング

RHOSO 18.0.3 (機能リリース 1) では、RHOSO データプレーン上で動的なルーティング機能を提供するために、Free Range Routing (FRR) Border Gateway Protocol (BGP) のサポートが導入されました。

制限事項

動的ルーティングを使用する場合は、分散仮想ルーティング (DVR) も使用する必要があります。
動的ルーティングを使用する場合は、専用の networker ノードも使用します。
IPv6 デプロイメントまたは負荷分散サービス (octavia) を使用するデプロイメントでは、動的ルーティングは使用できません。

カスタム ML2 メカニズムドライバーと SDN バックエンド (テクノロジープレビュー)

RHOSO 18.0.3 (機能リリース 1) では、デフォルトの OVN メカニズムドライバーとバックエンドコンポーネントの代わりに、カスタム ML2 メカニズムドライバーとソフトウェア定義ネットワーク (SDN) バックエンドコンポーネントの Networking サービス (neutron) とのインテグレーションをテストできます。この機能を実稼働環境では使用しないでください。

IPv6 メタデータ

RHOSO 18.0.3 (機能リリース 1) では、IPv6 メタデータサービスのサポートが導入されました。

os-net-config の NMstate プロバイダー (開発プレビュー)

RHOSO 18.0.3 (機能リリース 1) では、os-net-config の NMstate プロバイダーの開発プレビューをテストできます。NMstate プロバイダーをテストするには、edpm_network_config_nmstate: true を設定します。この開発プレビュー設定を実稼働環境では使用しないでください。

フォワーディングデータベース (FDB) の学習とエージング制御

RHOSO 18.0.3 (機能リリース 1) では、FDB 学習と関連する FDB エージングパラメーターが導入されています。

FDB 学習を使用すると、ポートセキュリティーが無効になっているポートでのトラフィックのフラッディングを防ぐことができます。localnet_learn_fdb を true に設定します。

fdb_age_threshold パラメーターを使用して、学習した MAC が FDB テーブルに保持される最大時間 (秒) を設定します。fdb_removal_limit パラメーターを使用して、OVN が同時に多数の FDB テーブルエントリーを削除するのを防ぎます。

設定例

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
metadata:
    name: unused
spec:
    neutron:
        template:
            customServiceConfig: |
               [ovn]
               localnet_learn_fdb = true
               fdb_age_threshold = 300
               [ovn_nb_global]
               fdb_removal_limit = 50

1.4.3. オブザーバビリティー
リンクのコピー

消費電力モニタリング (テクノロジープレビュー)

RHOSO 18.0.3 (機能リリース 1) では、仮想マシンインスタンスと仮想ネットワーク機能 (VNF) の消費電力モニタリング機能のテクノロジープレビューが導入されています。

Jira Issue OSPRH-10006: Kepler Power Monitoring Metrics Visualization in RHOSO (Tech Preview) および Jira Issue OSPRH-46549: As a service provider I need a comprehensive dashboard that provides a power consumption matrix per VNF(Tech Preview) を参照してください。

RabbitMQ メトリクスダッシュボード

RHOSO 18.0.3 (機能リリース 1) 以降では、RabbitMQ メトリクスが収集され、Prometheus に保存されます。これらのメトリクスを表示するための新しいダッシュボードが追加されました。

1.4.4. アップグレードおよび更新
リンクのコピー

RHOSP 17.1 からの導入: RHOSO 18.0.3 (機能リリース 1) では、ワークロードへの影響を最小限に抑えながら、導入メカニズムを使用して RHOSP 17.1 から RHOSO 18.0 にアップグレードする機能が導入されています。

1.5. 18.0 (GA) の新機能と強化された機能
リンクのコピー

Red Hat OpenStack Services on OpenShift に追加された機能や大幅に強化された機能を確認します。

コントロールプレーン, * Red Hat OpenShift Container Platform (RHOCP) にデプロイされたコントロールプレーン

RHOSO 18.0 (GA) では、director ベースのアンダークラウドが、RHOCP クラスターでネイティブにホストされ、OpenStack Operator で管理されるコントロールプレーンに置き換えられました。Red Hat OpenStack Services on OpenShift (RHOSO) コントロールプレーンの機能には、次のものが含まれます。

Pod にデプロイされ、Kubernetes Operator によって管理されます。
数分でデプロイでき、以前の RHOSP リリースで必要とされた CPU と RAM のフットプリントのほんの一部しか消費しません。
高可用性を実現するためにネイティブの Kubernetes メカニズムを活用します。
RHOCP Observability に基づく組み込みの監視機能を備えています。

Dashboard

固定 CPU: RHOSO 18.0 (GA) 以降、OpenStack Dashboard サービス (horizon) は、環境内で使用されている固定 CPU (pCPU) の数と、使用可能な固定 CPU の数が表示するようになりました。

データプレーン

Ansible 管理のデータプレーン: RHOSO 18.0 (GA) では、director によってデプロイされていたオーバークラウドが、OpenStack Operator によって制御され、Ansible によって実行されるデータプレーンに置き換えられました。RHOSO データプレーンの機能は次のとおりです。
- 高度に並列化されたデプロイメントモデルを提供する OpenStackDataPlaneNodeSet カスタムリソース定義 (CRD)。
- OpenStackDataPlaneNodeSet CRD に基づくマイクロ障害ドメイン。1 つ以上のノードセットに障害が発生した場合、ノードセット間に相互依存性がないため、他のノードセットが完了まで実行されます。
- 以前の RHOSP バージョンと比較して、デプロイメント時間が短縮されました。
- OpenStackDataPlaneNodeSet および OpenStackDataPlaneService CRD に基づく、高度に設定可能なデータプレーンセットアップ。

ドキュメント

RHOSO 18.0 (GA) では、ドキュメントライブラリーは RHOSO のユーザーライフサイクルに合わせて再設定されています。各ガイドには、エンドツーエンドのタスクをカバーするために連携して機能する 1 つ以上の製品領域のコンテンツが組み込まれています。タイトルは、RHOSO のユーザーライフサイクルにおける各段階のカテゴリーに分類されています。

RHOSO 18.0 では次のカテゴリーが公開されています。

計画: リリース、要件、およびデプロイ前の開始手順に関する情報。このカテゴリーには次のガイドが含まれます。
- リリースノート
- デプロイメントのプランニング
- パートナーコンテンツの統合
準備、デプロイ、設定、テスト: 初期 RHOSO 環境のデプロイ、コントロールプレーンとデータプレーンのカスタマイズ、検証済みアーキテクチャーとストレージの設定、およびデプロイされた環境のテストを行う手順。このカテゴリーには次のガイドが含まれます。
- Red Hat OpenStack Services on OpenShift のデプロイ
- Red Hat OpenStack Services on OpenShift デプロイメントのカスタマイズ
- ネットワーク機能仮想化環境のデプロイ
- ハイパーコンバージドインフラストラクチャー環境のデプロイ
- 永続ストレージの設定
- デプロイされたクラウドの検証とトラブルシューティング
導入とアップデート: RHOSO の最新メンテナンスリリースへのマイナー更新の実行に関する情報と、Red Hat OpenStack Platform 17.1 クラウドを導入する手順を説明します。このカテゴリーには次のガイドが含まれます。
- Red Hat OpenStack Services on OpenShift 18.0 データプレーンへの Red Hat OpenStack Platform 17.1 オーバークラウドの導入
- 最新メンテナンスリリースへの環境の更新
カスタマイズとスケーリング: デプロイした環境の特定のコンポーネントを設定およびカスタマイズするための手順。これらの手順は、デプロイメントの操作を開始する前に実行する必要があります。このカテゴリーには次のガイドが含まれます。
- インスタンス作成のための Compute サービスの設定
- データプレーンネットワークの設定
- サービスとしての負荷分散の設定
- 永続ストレージのカスタマイズ
- セキュリティーサービスの設定
- インスタンスの自動スケーリング
リソースの管理とクラウドのメンテナンス: RHOSO 環境の運用中に実行できる手順。このカテゴリーには次のガイドが含まれます。
- Red Hat OpenStack Services on OpenShift デプロイメントのメンテナンス
- インスタンスの作成と管理
- ストレージ操作の実行
- セキュリティー操作の実行
- ネットワークリソースの管理
- Dashboard でのクラウドリソースの管理
- 高可用性サービスの監視

作成中のドキュメント

RHOSO 18.0 (GA) では、以下のタイトルがレビューされており、非同期で公開されます。

Bare Metal Provisioning サービスの設定
負荷分散をサービスとして設定する (テクノロジープレビュー)

RHOCP 機能ドキュメント

RHOSO 18.0 (GA) 以降、RHOCP でネイティブにサポートおよび管理される機能については、RHOCP ドキュメントライブラリーに文書化されています。RHOSO ドキュメントには、必要に応じて関連する RHOCP ドキュメントへのリンクが含まれています。

以前のドキュメントバージョン

RHOSO ドキュメントページには、バージョン 18.0 以降のドキュメントが表示されます。RHOSP の以前のサポート対象バージョンについては、Red Hat OpenStack Platform 17.1 の製品ドキュメントを参照してください。

高可用性

RHOCP でネイティブに管理される高可用性: RHOSO 18.0 (GA) 以降、RHOSO の高可用性 (HA) では、フェイルオーバーとリカバリーのデプロイを管理するために、RHOSP サービスではなく RHOCP の基本要素を使用します。

ネットワーク, DCB を使用した NIC レベルでの Egress QoS サポート (テクノロジープレビュー)

RHOSO 18.0 (GA) 以降、ネットワークインターフェイスコントローラー (NIC) レベルでの Egress Quality of Service (QoS) は、Data Center Bridging Capability Exchange (DCBX) プロトコルを使用して、ホストの NIC レベルで Egress QoS を設定します。これは設定をトリガーし、ホスト NIC とピアリングする Top of Rack (ToR) スイッチから直接情報を提供します。この機能は、OVS/OVN の Egress QoS と組み合わせることで、エンドツーエンドの Egress QoS を実現します。

これはテクノロジープレビューの機能です。テクノロジープレビュー機能は完全に実装およびテストされない可能性があります。一部の機能が欠落していたり、不完全であったり、期待どおりに動作しない可能性があります。

この機能の詳細は、Feature Integration document - DCB for E2E QoS を参照してください。

Kubernetes NMState Operator と RHEL NetworkManager サービスを使用したネットワークの設定とデプロイ (テクノロジープレビュー)

RHOSO 18.0 (GA) 以降、RHOSO ベアメタルネットワークデプロイメントでは、Kubernetes NMState Operator と NetworkManager バックエンドを備えた os-net-config を使用します。したがって、管理者は、従来の ifcfg ファイルや network-init-scripts の代わりに、Kubernetes NMState Operator、nmstate、および RHEL NetworkManager CLI ツール nmcli を使用して、データプレーン上でネットワークを設定およびデプロイできます。

NFV

電力最適化の強化: RHOSO 18.0 (GA) には、Tuned 省電力プロファイル cpu-partitioning-powersave が搭載されています。このプロファイルを使用すると、アイドル状態の CPU コアまたは関連するサブシステムをシャットダウンして、CPU の電力消費を改善できます。さらに、アダプティブナノスリープのサポートにより、低パケットレートでの節電が可能になります。

オブザーバビリティー

OpenStack のオブザーバビリティーの強化:
- RHOSO 18.0 (GA) では、強化されたダッシュボードにより、RHOCP Observability UI にネイティブに統合された視覚化機能を備えた、統一されたオブザーバビリティーが提供されます。これらには、Prometheus モニタリングシステムにメトリクスを公開する node_exporter エージェントが含まれます。
- RHOSO 18.0 (GA) では、collectd デーモンの代わりに node_exporter エージェントが使用され、時系列データベース (Gnocchi) の代わりに Prometheus が使用されます。
ロギング: RHOSO 18.0 (GA) では、OpenStack のロギング機能が大幅に強化されました。コントロールプレーンとコンピュートノードからログを収集し、RHOCP Logging を使用してそれらを Loki ログストア経由でクラスター内に保存したり、クラスター外の外部ログストアに転送したりできるようになりました。Loki を使用してクラスター内に保存されたログは、RHOCP Observability UI コンソールで視覚化できます。
Service Telemetry Framework の非推奨化: 以前のバージョンの RHOSP 向けオブザーバビリティー製品は、Service Telemetry Framework (STF) です。RHOSO 18.0 (GA) のリリースにより、STF は非推奨となり、メンテナンスモードになります。STF 1.5.4 以降、STF の機能拡張はなく、RHOSP 17.1 ライフサイクルの終了時に STF ステータスは終了となります。STF のメンテナンスバージョンは、RHOSP 17.1 ライフサイクルの終了まで、RHOCP の新しい EUS バージョンでリリースされます。

セキュリティー

FIPS がデフォルトで有効:
- RHOSO 18.0 (GA) 以降では、新しいデプロイメントで Federal Information Processing Standard (FIPS) 対応の RHOCP クラスターに RHOSO がインストールされると、FIPS がデフォルトで有効化されます。
- RHOSO 設定で FIPS を有効または無効にしません。基盤となる RHOCP クラスターの FIPS 状態を制御します。
TLS-everywhere がデフォルトで有効: RHOSO 18.0 (GA) では、デプロイ後、独自の証明書を使用してパブリックサービスを設定できます。TLS-everywhere を使用せずにデプロイし、後でこれを有効にすることができます。TLS-everywhere を有効にした後で無効にすることはできません。
セキュアな RBAC がデフォルトで有効: RHOSO 18.0 (GA) のデプロイメントでは、セキュアなロールベースアクセス制御 (RBAC) ポリシーフレームワークがデフォルトで有効になっています。
Key Manager (barbican) がデフォルトで有効: RHOSO 18.0 (GA) のデプロイメントでは、Key Manager がデフォルトで有効になっています。

ストレージ

外部の Red Hat Ceph Storage (RHCS) 7 クラスターとの統合: RHOSO 18.0 (GA) を外部の RHCS 7 クラスターと統合することで、RHCS の機能をデプロイメントに組み込むことができます。
分散イメージインポート: RHOSO 18.0 (GA) では、Image サービス (glance) の分散イメージインポートが導入されました。この機能を使用すると、Image サービスにインポートされたイメージにさまざまな API ワーカーがアクセスできるように、共有ステージング領域を設定する必要がなくなります。これで、イメージデータを所有する API ワーカーは、イメージのインポートを実行する API ワーカーと同じになります。
Block Storage サービス (cinder) のシンボリュームのバックアップと復元: RHOSO 18.0 (GA) 以降、Block Storage サービスのバックアップサービスでは、バックアップを新しいボリュームに復元するときにスパース性が保持されます。この機能により、復元されたボリュームが、バックアップされたボリュームと同じ量のストレージを使用することが保証されます。これは、スパース性を維持するために別のメカニズムを使用する RBD バックアップには適用されません。
RHCS RBD 遅延削除のサポート: RHOSO 18.0 (GA) では、Block Storage サービスと Image サービスの RBD 延期削除が導入され、RBD スナップショットの依存関係を管理する方法の柔軟性が向上しました。延期削除を使用すると、アクティブな依存関係がある場合でも、イメージ、ボリューム、スナップショットなどのリソースを削除できます。
Shared File Systems サービス (manila) の Ganesha アクティブ/アクティブ対応 CephFS NFS ドライバー: RHOSO 18.0 (GA) では、Shared File Systems サービスの CephFS-NFS ドライバーが、デフォルトでアクティブ/アクティブの Ganesha クラスターを使用します。これにより、Ceph NFS サービスのスケーラビリティーと高可用性の両方が向上します。
統合 OpenStack クライアントとネイティブの Shared File Systems サービスクライアントとの同等性: RHOSO 18.0 (GA) 以降、Shared File Systems サービスは openstack クライアントのコマンドラインインターフェイスを完全にサポートしています。

第2章 RHOSO 18.0 リリース情報
リンクのコピー

これらのリリースノートでは、Red Hat Services on OpenShift (RHOSO) コンポーネントのいくつかまたはすべての更新のうち、一部を説明します。RHOSO のこのリリースをデプロイするときは、これらの更新を考慮してください。このセクションの各注記は、更新を追跡するために使用される Jira 課題を指します。Jira Issue のセキュリティーレベルがパブリックの場合は、リンクをクリックして Jira Issue を表示できます。セキュリティーレベルが制限されている場合は、Jira Issue ID には Jira Issue へのリンクがありません。

2.1. RHOSO 18.0.18 リリース情報
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) の新しいリリースの変更点を確認してください。

2.1.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHSA-2025:19809: 重要: Red Hat OpenStack Services on OpenShift 18.0.18 (openstack-nova) セキュリティー更新
RHSA-2025:19809: 中程度: Red Hat OpenStack Services on OpenShift 18.0.18 (golang-github-openstack-k8s-operators-os-diff) セキュリティー更新
RHSA-2025:19809: RHOSO 18.0.18 のコンポーネントのリリース

2.1.2. コンピュート
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.1.2.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

RabbitMqCluster CR の notificationsBusInstance 設定によりサービスが停止する

OpenStackControlPlane カスタムリソース (CR) の nova セクションで notificationsBusInstance が RabbitMqCluster CR を指すように設定されている場合、そのクラスター内の Pod が再起動されると、nova-operator のバグにより、nova-operator はすべての Compute サービスを 2 回再設定します。これにより、不必要なサービス停止時間が発生します。

回避策:

OpenStackControlPlane CR から notificationsBusInstance の設定を削除します。OpenStackControlPlane CR から通知用の RabbitMqCluster の定義を削除しないでください。

RabbitMqCluster から transport_url を取得します。

$ oc get secret <name-rabbitmq-notifications>-default-user -o json | jq '.data | map_values(@base64d) | "rabbit://\(.username):\(.password)@\(.host):\(.port)/?ssl=1"'

<name-rabbitmq-notifications> は、通知用の RabbitMqCluster の名前に置き換えます。

OpenStackControlPlane CR 内の各 nova サービスについて、customerServiceConfig フィールドに以下を追加します。

[oslo_messaging_notifications]
transport_url = <transport_url value from the previous step>
driver = messagingv2

[notifications]
notify_on_state_change = vm_and_task_state
notification_format=both

各 nova の OpenStackDataPlaneService CR について、上記の設定スニペットを関連する nova の追加設定用 config map に追加してから、OpenStackDataPlaneDeployment CR を作成してデータプレーンノードに設定変更を適用します。
これにより、nova の通知メッセージバスの設定が静的になります。RabbitMqCluster の変更により、クラスターの有効な transport_url に影響が出る場合は、上記の nova 設定手順を再度実行する必要があります。
customServiceConfig には設定がプレーンテキストで保存されます。transport_url には RabbitMqCluster のユーザー名とパスワードが含まれています。この回避策を適用すると、通知用 RabbitMqCluster のセキュリティーが低下します。

Jira:OSPRH-17569

一部のイメージプロパティーがイメージプロパティーの重み付けで使用されない

os_version プロパティーまたは os_admin_user プロパティーが設定に含まれていても、イメージプロパティーの重み付け関数は生の重みの計算時にそれらのプロパティーを考慮しません。

回避策: 現時点では回避策はありません。

Jira:OSPRH-17569

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。

回避策: この機能は、以下の nova-compute 設定で有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

デフォルトの cpu_power_management_strategy cpu_state は現在サポートされていません。nova-compute を再起動すると、そのホスト上のすべての専用 PCPU (インスタンスが使用しているものも含む) の電源がオフになります。cpu_state ストラテジーを使用すると、それらのインスタンスの CPU は固定が解除されます。

Jira:OSPRH-10772

2.1.3. コントロールプレーン
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.1.3.1. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

初期サブネット作成後にゲートウェイ IP アドレスを変更できるようになりました

今回のアップデート以前は、サブネットを最初に作成した後、データプレーンノードのゲートウェイ IP アドレスを変更することはできませんでした。今回のアップデートにより、初期サブネット作成後、必要に応じてデータプレーンノードのゲートウェイ IP アドレスを変更できるようになりました。詳細は、デプロイ済みデータプレーンノードのネットワーク設定の更新参照してください。

Jira:OSPRH-17569

2.1.4. ネットワーク
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.1.4.1. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

neutron-ovn-db-sync-util 同期ツールが SB DB で正常に動作するようになりました

今回のアップデート以前は、OVN データベース同期ツールである neutron-ovn-db-sync-util が、常に `ValueError: driver cannot be None` という警告を報告していました。この警告は、RHOSO 18.0.17 で導入されたリグレッションにより、OVN データベース同期ツールが OVN サウスバウンドデータベース (SB DB) を同期できないことが原因でした。

今回のアップデートにより、リグレッションの不具合が修正され、neutron-ovn-db-sync-util が OVN SB DB と正しく同期するようになりました。

Jira:OSPRH-17569

neutron-ovn-db-sync-util 同期ツールが FWaaS で正常に動作するようになりました

今回のアップデート以前は、OVN データベース同期ツールである neutron-ovn-db-sync-util が、No providers specified for 'FIREWALL_V2' service, exiting というエラーを報告してクラッシュするという既知の問題がありました。

今回のアップデートにより、neutron-fwaas がサービスプロバイダーを正しく設定するようになりました。その結果、neutron-ovn-db-sync-util ツールが firewall_v2 サービスプラグインを有効にした状態で実行され、クラッシュすることなく OVN データベースと neutron データベースを同期するようになりました。

Jira:OSPRH-17569

2.1.4.2. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

動的ルーティング環境で DNS サービスがサポートされていない

RHOSO 18.0 では、BGP を使用する動的ルーティング環境で RHOSO DNS サービス (designate) がサポートされていません。designate-worker Pod が designate-backendbind9 Pod を設定できないため、結果として DNS サービスが正常に動作しません。この原因は、ワーカー Pod が共通のネットワークアタッチメント定義と共通のサブネット範囲を使用してバックエンドの BIND 9 Pod に接続しようとすることにあります。これは BGP が設定されている場合は正常に機能しません。BGP 環境では、Pod 同士が接続する際に異なるサブネット範囲を使用する必要があるためです。回避策: 既知の回避策はありません。

Jira:OSPRH-17569

FWaaS ルールが誤動作する

ファイアウォールルールが 1 つしか設定されていない場合、ネットワークトラフィックが誤って送受信されるという既知の問題があります。この問題は、Firewall as a service (FWaaS) を使用し、セキュリティーグループを有効にした場合に発生する可能性があります。FWaaS は、2 つのルールが設定されている場合にのみ、受信トラフィックまたは送信トラフィックを許可する必要があります。

回避策: 現時点では回避策はありません。

Jira:OSPRH-17569

mac_binding_age_threshold を 0 に設定する必要がある

mac_binding_age_threshold のデフォルト値は 300 です。コア OVN のバグ [1] が修正されるまで、mac_binding_age_threshold を 0 に設定する必要があります。コア OVN のパッチがリリースされ、パッチを RHOSO 18.0 に組み込んだ後、mac_binding_age_threshold を 300 にリセットする必要があります。

このバグにより、OVN はローカルネットワークに接続されているすべてのポートに対して、Address Resolution Protocol (ARP) メッセージと近隣探索プロトコル (ND) メッセージを送信してしまいます。別のシャーシにある Logical_Router ポートがゲートウェイ IP を検出すると、MAC_Binding レジスターが作成され、誤った MAC アドレスを含む ARP/ND が返信されます。これにより、外部のスイッチやルーターで混乱が発生します。

[1] https://github.com/ovn-org/ovn/commit/215b0a1e314e941b309e9b84c7679cc3e8b28a48

Jira:OSPRH-28764

2.1.5. オブザーバビリティー
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.1.5.1. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

データプレーンノード上の Ceilometer コンピュートエージェントからメトリクスが収集されない

RHOSO 18.0.17 では、Ceilometer のコンピュートエージェントである ceilometer_agent_compute が起動に失敗します。これは、データプレーンが Ceilometer prometheus_exporter 用の TLS 証明書をプロビジョニングしないために発生します。その結果、Prometheus がデータプレーンノード上の Ceilometer コンピュートエージェントからメトリクスを収集できなくなります。

回避策: OpenStackControlPlane CR で、不足しているプロパティーを customServiceConfig として設定します。

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
metadata:
  name: openstack-control-plane
spec:
  telemetry:
    template:
      ceilometer:
        customServiceConfig: |
          [service_credentials]
          cafile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

Jira:OSPRH-17569

node_exporter のボリュームメトリクスにノードデータが反映されるようになりました

今回のアップデート以前は、node_exporter のボリュームメトリクスが node_exporter コンテナーのディスクのみを報告していました。これは、node_exporter がローカルのルートディスクをマウントしないことが原因でした。

今回のアップデートにより、node_exporter がコンテナーに rootfs をマウントするようになり、ディスクのメトリクスがコンテナーではなくノードのデータを正しく反映するようになりました。

Jira:OSPRH-17569

2.1.6. Optimize サービス
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.1.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

OpenStack Optimize サービスがマルチ RHEL モードでサポートされていない

OpenStack Optimize サービスは、マルチ RHEL (Red Hat Enterprise Linux) モードではサポートされていません。Optimize サービスをマルチ RHEL モードで実行すると、特に RHEL 9.2 および RHEL 9.4 で稼働しているコンピュートノードでサービス障害が発生します。

回避策: 現時点では回避策はありません。

Jira:OSPRH-17569

2.1.7. セキュリティーとハードニング
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたセキュリティーおよびハードニング関連の更新内容を理解しておいてください。

2.1.7.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

Barbican Operator が Secret イベント発生時に誤った ERROR レベルのログメッセージを生成する

RHOSO 18.0.18 では、barbican-operator が、namespace 内で Secret イベントが発生するたびに、ERROR レベルのログメッセージを継続的に生成します。このログメッセージは、フィールド .spec.pkcs11.clientDataSecret のインデックスが不足していることを示しています。この問題は表示上の問題にすぎず、機能には影響しません。すべての Barbican サービス (API、Worker、KeystoneListener) は正常に動作しており、すべての子コントローラーもシークレットの変更を正しく検出します。

回避策: 現時点では回避策はありません。

Jira:OSPRH-17569

2.1.8. ストレージ
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.1.8.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

Red Hat Ceph Storage 8.x から 9.0.1 にアップグレード後、CephFS-NFS サービスが利用できなくなる

RHCS 8.x から RHCS 9.0.1 にアップグレードすると、アップグレード完了後に CephFS-NFS サービスが起動せず、すべてのクライアントから利用できなくなります。RHOSO デプロイメントで CephFS-NFS と RHCS 8.x を使用している場合は、修正が利用可能になるまで RHCS のアップグレードを延期してください。

回避策: 現時点では回避策はありません。

Jira:OSPRH-17569

Image サービスは、サイズクォータを超えたイメージをアップロードすると、それ以降のアップロードを拒否します

設定されたイメージサイズの制限 (image_size_total) より大きいイメージを Image サービス (glance) にアップロードすると、Image サービスはアップロード前にイメージサイズを検証しないため、アップロードは成功します。イメージがアップロードされ保存されると、Image サービスはイメージサイズを把握しますが、場合によってはクォータを超過しています。クォータを超過していれば、Image サービスは後続のアップロードを拒否します。

回避策: 現時点では回避策はありません。

Jira:OSPRH-17569

2.2. RHOSO 18.0.17 リリース情報
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) の新しいリリースの変更点を確認してください。

2.2.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2026:2570: RHOSO 18.0.17 のコンポーネントのリリース
RHSA-2025:19809: RHOSO 18.0.17 セキュリティー更新のコンテナーのリリース

2.2.2. コンピュート
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.2.2.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

ライブマイグレーションごとに複数の接続を有効にする

デフォルトでは、ライブマイグレーションは 1 つのネットワーク接続を使用してインスタンスを宛先のコンピュートノードに転送します。シングルスレッドの TLS 処理速度などの要因により、パフォーマンスが制限される可能性があります。移行の速度を向上させるには、ライブマイグレーションごとに複数の接続を有効にしてください。

Jira:RHOSSTRAT-89

実行中のインスタンスを中断せずに NVMe デバイスを交換する

PCI パススルーを使用する NVMe デバイスを、実行中のインスタンスを中断したり、データプレーンホストに影響を与えたりすることなく、物理的に交換できます。

Jira:RHOSSTRAT-89

2.2.2.2. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

RabbitMqCluster CR の notificationsBusInstance 設定によりサービスが停止する

一時的な回避策:

OpenStackControlPlane CR から notificationsBusInstance の設定を削除します。OpenStackControlPlane CR から通知用の RabbitMqCluster の定義を削除しないでください。

RabbitMqCluster から transport_url を取得します。

$ oc get secret <name-rabbitmq-notifications>-default-user -o json | jq '.data | map_values(@base64d) | "rabbit://\(.username):\(.password)@\(.host):\(.port)/?ssl=1"'

<name-rabbitmq-notifications> は、通知用の RabbitMqCluster の名前に置き換えます。

OpenStackControlPlane CR 内の各 nova サービスについて、customerServiceConfig フィールドに以下を追加します。

[oslo_messaging_notifications]
transport_url = <transport_url value from the previous step>
driver = messagingv2

[notifications]
notify_on_state_change = vm_and_task_state
notification_format=both

各 nova の OpenStackDataPlaneService CR について、上記の設定スニペットを関連する nova の追加設定用 config map に追加してから、OpenStackDataPlaneDeployment CR を作成してデータプレーンノードに設定変更を適用します。
これにより、nova の通知メッセージバスの設定が静的になります。RabbitMqCluster の変更により、クラスターの有効な transport_url に影響が出る場合は、上記の nova 設定手順を再度実行する必要があります。
customServiceConfig には設定がプレーンテキストで保存されます。transport_url には RabbitMqCluster のユーザー名とパスワードが含まれています。この回避策を適用すると、通知用 RabbitMqCluster のセキュリティーが低下します。

Jira:OSPRH-17569

一部のイメージプロパティーがイメージプロパティーの重み付けで使用されない

Jira:OSPRH-17569

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

デフォルトの cpu_power_management_strategy cpu_state は現在サポートされていません。nova-compute を再起動すると、そのホスト上のすべての専用 PCPU (インスタンスが使用しているものも含む) の電源がオフになります。cpu_state ストラテジーを使用すると、それらのインスタンスの CPU は固定が解除されます。

Jira:OSPRH-10772

2.2.3. コントロールプレーン
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.2.3.1. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

空のノードセットがマイナーアップデートのプロセスから除外される

今回のアップデート以前は、ノードセットが空の場合、マイナーアップデートのプロセスが完了しないという問題が発生していました。今回のアップデートにより、ノードセットが空であっても、マイナーアップデートのプロセスが正常に完了するようになりました。

Jira:OSPRH-17569

OpenStackControlPlane CR の conditions リストにルートステータスが含まれるようになる

今回のアップデート以前は、コントロールプレーンのルートが失敗した場合、そのルートが OpenStackControlPlane CR の conditions リストに含まれていなかったため、根本原因の特定が困難でした。今回のアップデートにより、OpenStackControlPlane CR の conditions リストにルートのステータスが追加されました。

Jira:OSPRH-17569

2.2.4. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.2.4.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

プロビジョニングされていないノードの置き換え中にエラーが発生する

Red Hat OpenStack Services on Openshift (RHOSO) は、プロビジョニングされていないデータプレーンノードのプロビジョニングに metal3 を使用します。bootMacAddress を更新できないノードを置き換える必要がある場合、エラー状態が発生します。その結果、ノードは、デプロイメントから完全に削除され、新しいノードと同じようにプロビジョニングされなければならない状態に陥ります。automatedCleaningMode 属性が automatedCleaningMode: disabled に設定されている場合、このエラー状態は発生しません。

回避策: プロビジョニングされていないデータプレーンノードをプロビジョニングする場合は、必ず automatedCleaningMode 属性を automatedCleaningMode:disabled に設定します。

Jira:OSPRH-17569

2.2.5. 高可用性
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された高可用性関連の更新内容を理解しておいてください。

2.2.5.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

Quorum キューのリファクタリング

デフォルトでは、RabbitMQ クラスターは、若干のレイテンシー増加と引き換えにデータの安全性と可用性を向上させるために、新しい RHOSO デプロイメントに Quorum キューを使用します。

警告

既存の RHOSO デプロイメントでは、Quorum キューを使用するように RabbitMQ クラスターを設定しないでください。設定した場合、既存の RHOSO サービスが起動しなくなるか、正常に動作しなくなります。

Jira:OSPRH-17569

2.2.5.2. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

HA サービスと RabbitMQ の改善

RHOSO 18.0.17 (機能リリース 5) 以降では、各 RabbitMQ Pod と個別に通信することで、一時的な RabbitMQ の問題に適切に対処できるようにサービスを設定することにより、サービスの可用性を向上できます。

そのためには、次の例に示すように podOverride セクションを追加して、各 Pod を専用の IP アドレスを使用して個別に公開するように RabbitMQ クラスターを設定できます。

rabbitmq:
  delayStartSeconds: 30
  override:
    service:
      metadata:
        annotations:
          metallb.universe.tf/address-pool: internalapi
          metallb.universe.tf/loadBalancerIPs: 172.17.0.80
      spec:
        type: LoadBalancer
  podOverride:
    services:
    - metadata:
        annotations:
          metallb.universe.tf/address-pool: internalapi
          metallb.universe.tf/loadBalancerIPs: 172.17.0.81
      spec:
        type: LoadBalancer
    - metadata:
        annotations:
          metallb.universe.tf/address-pool: internalapi
          metallb.universe.tf/loadBalancerIPs: 172.17.0.82
      spec:
        type: LoadBalancer
    - metadata:
        annotations:
          metallb.universe.tf/address-pool: internalapi
          metallb.universe.tf/loadBalancerIPs: 172.17.0.83
      spec:
        type: LoadBalancer
  persistence:     storage: 10Gi

コントロールプレーンにこの変更を適用した後、すべてのコンピュートノードを更新するためにデータプレーンを再デプロイする必要があります。

Jira:OSPRH-17569

2.2.6. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、ネットワーク機能仮想化関連の更新内容を理解しておいてください。

2.2.6.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

ネットワークアラートの作成

RHOSO 18.0.17 (機能リリース 5) 以降では、RHOSO ネットワーク操作の特定の状況を通知するアラートを作成および管理できます。

詳細は、オブザーバビリティーの設定 の ネットワークアラート を参照してください。

Jira:RHOSSTRAT-89

2.2.6.2. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

Nmstate 移行が switchdev モードをサポートしていない

switchdev モードが有効な場合、os-net-config の ifcfg プロバイダーから Nmstate プロバイダーに移行することはできません。

回避策: Nmstate プロバイダーに移行する前に、switchdev モードを無効にします。

Jira:OSPRH-17569

2.2.7. ネットワーク
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.2.7.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

RHOSO への動的ルーティング環境の導入

RHOSO 18 をベースにした並列コントロールプレーンをデプロイし、コンピュートノードを新しいコントロールプレーンに接続することで、OpenStack デプロイメントの RHOSP 17.1 から RHOSO 18 へのインプレースアップグレードを実行できるようになりました。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入を参照してください。

Jira:RHOSSTRAT-89

RHOSO 環境への Load-balancing サービスの導入

director によってデプロイされた Load-balancing サービス (Octavia) のコントロールプレーンサービスを、Red Hat OpenStack Platform 17.1 から Red Hat OpenStack Services on OpenShift (RHOSO) 18.0 へ導入できるようになりました。この機能により、既存の設定を維持し、新しい RHOSO 環境でシームレスな動作を確保できます。

Load-balancing サービスの導入に関する詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Load-balancing サービスの導入を参照してください。

Jira:RHOSSTRAT-89

2.2.7.2. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

同じ neutron デプロイメントで neutron-fwaas ドライバーとログ API プラグインを使用した場合に発生するログエラーの修正

今回のアップデート以前は、neutron-fwaas ドライバーとログ API プラグインの両方を使用して RHOSO をデプロイすると、ログ作成の失敗がエンドユーザーに発生していました。この問題は修正され、neutron-fwaas ドライバーとログ API プラグインの両方を同じ neutron デプロイメントでデプロイできるようになりました。RHOSO 18.0.17 機能リリース 5 では、Firewall as a Service はテクノロジープレビューであることにご注意ください。

Jira:OSPRH-17569

2.2.7.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたテクノロジープレビュー機能を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

Designate のデータプレーン導入のサポート (テクノロジープレビュー)

RHOSO 18.0.17 (機能リリース 5) では、テクノロジープレビューとして、DNS サービス (designate) のデータプレーン導入をテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。

Jira:RHOSSTRAT-89

2.2.7.4. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

neutron-ovn-db-sync-util 同期ツールが SB DB で失敗する

OVN データベース同期ツール neutron-ovn-db-sync-util が常に ValueError: driver cannot be None という警告を報告する既知の問題があります。この警告は、RHOSO 18.0.17 で導入されたリグレッションにより、OVN データベース同期ツールが OVN サウスバウンドデータベース (SB DB) を同期できないことが原因でした。

回避策: 引数 --sync_plugin neutron_nb_sync を使用して、OVN ノースバウンドデータベースでのみ同期ツールを実行します。

例

$ oc rsh -n openstack -c neutron-api deploy/neutron \
neutron-ovn-db-sync-util --config-file \
/usr/share/neutron/neutron-dist.conf --config-file \
/etc/neutron/neutron.conf --config-dir /etc/neutron/neutron.conf.d \
--ovn-neutron_sync_mode=log --debug --sync_plugin neutron_nb_sync

この回避策では、SB DB に対して同期ツールは実行されません。したがって、以下のチェックは実行されません。

ホスト (シャーシ) の同期およびセグメントのホストマッピングの更新
ホストされていないゲートウェイ、Logical_Router_Ports のスケジュール再設定
Placement API リソースの同期

Jira:OSPRH-17569

neutron-ovn-db-sync-util 同期ツールが FWaaS で失敗する

OVN データベース同期ツールである neutron-ovn-db-sync-util が、No providers specified for 'FIREWALL_V2' service, exiting というエラーを報告してクラッシュするという既知の問題があります。この警告は、RHOSO 18.0.17 で導入されたリグレッションが原因です。

回避策: この問題は、service_providers 設定変数に FIREWALL_V2 という値を指定するか、必要なプラグインを個別に実行することで回避できます。

例

$ oc rsh -n openstack -c neutron-api deploy/neutron \
neutron-ovn-db-sync-util --config-file \
/usr/share/neutron/neutron-dist.conf --config-file \
/etc/neutron/neutron.conf --config-dir /etc/neutron/neutron.conf.d \
--ovn-neutron_sync_mode=log --sync_plugin neutron_nb_sync --debug

この回避策では、SB DB に対して同期ツールは実行されません。したがって、以下のチェックは実行されません。

ホスト (シャーシ) の同期およびセグメントのホストマッピングの更新
ホストされていないゲートウェイ、Logical_Router_Ports のスケジュール再設定
Placement API リソースの同期

Jira:OSPRH-17569

動的ルーティング環境で DNS サービスがサポートされていない

Jira:OSPRH-17569

FWaaS ルールが誤動作する

回避策: 現時点では回避策はありません。

Jira:OSPRH-17569

2.2.8. オブザーバビリティー
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.2.8.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

Rating サービス (cloudkitty) による RHOSO クラウドのチャージバックと料金計算

RHOSO 管理者は、Telemetry Operator で Rating サービス (cloudkitty) を有効にすることで、RHOSO クラウドにチャージバックおよび料金計算機能を提供できます。

Rating サービスは、RHOSO Telemetry サービスからデータを収集し、料金計算レポートを通じてクラウドのリソース使用状況を生成します。このレポートは、外部の財務業務システムや請求システムで利用できます。Rating サービスは請求用のインターフェイスは備えていません。

Jira:RHOSSTRAT-89

2.2.8.2. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

収集対象のデフォルトの料金計算メトリクスが、サポートされていないコレクター用に設定されている

metrics.yaml 設定ファイルは、RHOSO クラウドで収集する料金計算メトリクスを定義するもので。今回のアップデート以前は、Rating サービスが機能していませんでした。これは、デフォルトの metrics.yaml 設定ファイルが、サポートされていない Gnocchi コレクター用に設定されていたためです。今回のアップデートにより、サポートされているコレクターである Prometheus によって収集されるメトリクスを定義するように、デフォルトの metrics.yaml ファイルが更新されました。

Jira:OSPRH-17569

ハードコーディングされたキーが原因で、クラウド管理者に空のサマリーが送信される

今回のアップデート以前は、サマリー API からクラウド管理者に空のサマリーが送信されていました。これは、Summary API で使用されるキーが "project_id" という文字列にハードコーディングされており、デフォルトのキー "project" と一致してなかったためです。今回のアップデートにより、キーが設定可能になり、クラウド管理者はサマリー生成に使用するキーを指定できるようになりました。

Jira:OSPRH-17569

autoscaling コントローラーが Aodh 設定の変更に反応して aodh Pod を再作成しない

今回のアップデート以前は、autoscaling コントローラーが、パスワードの変更や TLS 証明書の変更など、Alarming サービス (aodh) リソースへの変更に反応していませんでした。これにより、変更を適用するために aodh Pod が再起動されず、aodh Pod は古い設定またはデータを使用し続けていました。今回のアップデートにより、autoscaling コントローラーは、Alarming サービスの変更を監視し、その変更に反応して、必要に応じて aodh Pod を再起動してリソースを更新し、最新のデータを利用するようになりました。

Jira:OSPRH-17569

Ceilometer サービスのトポロジーが mysqld-exporter または kube-state-metrics エージェントに適用されない

今回のアップデート以前は、Ceilometer サービス用に設定されたトポロジーが、mysqld-exporter または kube-state-metrics エージェントに適用されていませんでした。今回のアップデートにより、Ceilometer サービス用にトポロジーを設定すると、それが mysqld-exporter および kube-state-metrics エージェントに適用されるようになりました。

Jira:OSPRH-17569

Telemetry リソースに誤った service ラベルが適用される

今回のアップデート以前は、Ceilometer サービス用に設定されたトポロジーが適用されていませんでした。これは、service ラベルに "metricStorage" という誤った値が割り当てられていたためです。今回のアップデートにより、Ceilometer リソースの service ラベルが正しい値に設定されるようになりました。

Jira:OSPRH-17569

Prometheus が期待どおりにすべての RabbitMQ ノードからメトリクスを収集するようになる

今回のアップデート以前は、Prometheus が期待どおりにすべての RabbitMQ ノードからメトリクスを収集していませんでした。その代わりに、一度に 1 つのノードからしかメトリクスを収集していませんでした。そのノードの選択は予測不能なものでした。

現在、Prometheus は期待どおりにすべての RabbitMQ ノードからメトリクスを収集します。

Jira:OSPRH-17569

2.2.8.3. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

データプレーンノード上の Ceilometer コンピュートエージェントからメトリクスがスクレイピングされない

回避策: OpenStackControlPlane CR で、不足しているプロパティーを customServiceConfig として設定します。

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
metadata:
  name: openstack-control-plane
spec:
  telemetry:
    template:
      ceilometer:
        customServiceConfig: |
          [service_credentials]
          cafile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

Jira:OSPRH-17569

2.2.9. Optimize サービス
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.2.9.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

OpenStack Optimize サービスがマルチ RHEL モードでサポートされていない

Jira:OSPRH-17569

Workflow Engine は失敗した Action Plan のアクションを元に戻しません。

RHOSO 18 では、watcher_applier.rollback_when_actionplan_failed 設定オプションを有効にして、Action Plan が失敗した際に (失敗したアクションを) 自動的に元に戻すよう設定した場合でも、Optimize サービス (watcher) の Engine は、失敗したアクションを自動的に元に戻しません。

回避策: Action Plan で失敗した各アクションを手動で元に戻します。ロールバックを回避するには、失敗の根本原因を診断して修正し、監査を再度実行して新しい解決策を提案します。

Jira:OSPRH-19735

2.2.10. セキュリティーとハードニング
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたセキュリティーおよびハードニング関連の更新内容を理解しておいてください。

2.2.10.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

Single Keystone Multiple OpenStacks デプロイメント

RHOSO の Single Keystone Multiple OpenStacks (SKMO) マルチリージョンデプロイメントは、複数のリージョンのユーザー管理と設定を簡素化します。

標準的なマルチリージョン RHOSO デプロイメントでは、各リージョンが独自の Identity (keystone) サービスと Dashboard (horizon) サービスを持ち、それぞれ分離されています。そのため、リージョンごとに個別のユーザーアカウントが必要となり、認証情報の管理やローテーションが困難になります。

Single Keystone Multiple OpenStacks (SKMO) マルチリージョンデプロイメントにより、管理者は一元的な Dashboard (horizon) と Identity (keystone) サービスを作成し、ユーザーの設定と管理を簡素化するための単一の管理画面 (single pane of glass) を提供できます。各エンドユーザーは単一の認証情報セットを持ち、全 workload リージョンへのエンドユーザーのアクセス権を、central リージョンで有効または無効にできます。

SKMO のデプロイメントに関する詳細は、セキュリティーサービスの設定 の Single Keystone Multiple OpenStacks デプロイメントを参照してください。

Jira:RHOSSTRAT-89

2.2.10.2. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたテクノロジープレビュー機能を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

Proteccio HSM との統合による Key Manager サービスのデータプレーン導入のサポート

RHOSO 18.0.17 (機能リリース 5) では、テクノロジープレビューとして、Proteccio のハードウェアセキュリティーモジュール (HSM) との統合による Key Manager サービス (barbican) のデータプレーン導入をテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。

Jira:RHOSSTRAT-89

near Zero Downtime Password Rotation (nZDPR)

RHOSO 18.0.17(機能リリース 5) では、テクノロジープレビューとして、near Zero Downtime Password Rotation (nZDPR) をテストできます。nZDPR は、RHOSO における認証情報の更新によって通常発生するサービスの中断を解消します。標準的なユーザー認証情報による認証は、伝播中に失敗することがよくあります。一方、nZDPR は設定可能な猶予期間を提供するアプリケーション認証情報を使用します。移行期間中は、旧認証情報と新認証情報の両方が同時に有効な状態が維持されます。これにより、厳格なセキュリティーコンプライアンスを遵守しつつ、コントロールプレーンとデータプレーン全体で継続的なサービス可用性を確保できます。詳細は、OpenStack サービスのアプリケーション認証情報についてを参照してください。

Jira:RHOSSTRAT-89

2.2.11. ストレージ
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.2.11.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

Red Hat Ceph Storage 9 のサポート

この機能拡張により、外部の Red Hat Ceph Storage 9 との統合のサポートが追加されます。

アクティブ/アクティブ (A/A) 構成の CephFS-NFS デプロイメントでは、フェイルオーバーを正常に実行するために、Ceph Storage クラスター内に少なくとも 1 つのスタンバイノードを確保してください。CephFS-NFS の自動リカバリーが必要な環境であっても、追加のスタンバイ容量がない場合は、アクティブ/パッシブ (A/P) モードを使用してください。A/A のフェイルオーバーリカバリーは、Red Hat Ceph Storage 9.1 で強化される予定です。

CephFS-NFS を使用しており、Red Hat Ceph Storage 8.x から 9.0.1 へのアップグレードを予定している場合は、「既知の問題」セクションを参照してください。

Jira:RHOSSTRAT-89

iSCSI およびマルチパスサービスがデータプレーンホスト上で実行されるようになりました

iSCSI デーモン (iscsid) とマルチパスデーモン (multipathd) が、コンテナー内ではなく、データプレーンホストシステム上で直接実行されるようになりました。この変更により、iSCSI ディスクからの起動などの追加機能が利用可能になります。iSCSI マルチパス機能は、新規および既存のデプロイメントの両方で従来どおり動作します。

Jira:RHOSSTRAT-89

Block Storage サービス (cinder) 用の FC ベースのドライバーが完全にサポートされるようになりました

Red Hat OpenStack Services on OpenShift への導入において、FC を使用した Block Storage サービスをバックエンドとして使用するように設定されたサービスがサポートされるようになりました。Block Storage サービスの導入に関する詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Block Storage サービスの導入に向けた RHOCP の準備を参照してください。

Jira:RHOSSTRAT-89

RHOSP 17.1 DCN の RHOSO 18 導入

Red Hat OpenStack Platform (RHOSP) 17.1 分散コンピュートノード (DCN) デプロイメントを、RHOSO 18 に導入できるようになりました。導入手順では、TripleO スタックをサイト固有のネットワーク設定を持つデータプレーンのノードセットにマッピングします。今回のアップデートにより、Red Hat Ceph Storage を備えたエッジサイトを含む DCN デプロイメントと、ストレージを備えていないエッジサイトを含むデプロイメントがサポートされるようになりました。

Jira:RHOSSTRAT-89

NetApp ONTAP ドライバーを使用する FlexVol 共有のカスタムデフォルト保持期間

今回のアップデートにより、管理者は、Shared File Systems サービス (manila) で、共有用サーバー管理機能 (driver_handles_share_servers を True に設定) とともに NetApp ONTAP ドライバーを使用する場合に、共有のデフォルトの保持期間を設定できるようになります。

ONTAP ファームウェアバージョン 9.11 以降では、ボリューム保持がデフォルトで有効になっています。しかし、これはすべてのクラウドユースケースに適しているとは限りません。netapp_delete_retention_hours 設定オプションを使用して、削除された共有がストレージシステム上で完全に削除されるまでの時間を時間単位で指定してください。保持を無効にするには、設定オプションを 0 に設定します。このオプションは、Shared File Systems サービスが共有用サーバーのライフサイクルを管理する場合にのみ適用されます。

Jira:OSPRH-17569

2.2.11.2. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

クォータオーバーフロー検出機能により、ボリューム作成時のデータベースエラーが防止される

今回のアップデート以前は、クォータ制限を -1 (無制限) に設定して大容量ボリュームを作成しようとすると、データベースの整数制限が原因でクォータ予約のオーバーフローが発生していました。これにより、データベースエラーが原因でユーザーが新しいボリュームを作成できなくなる事態が発生していました。今回のアップデートにより、データベースエラーを防止し、ボリューム操作を正常に完了できるように、Block Storage サービス (cinder) にクォータオーバーフロー検出機能が追加されました。

Jira:OSPRH-17569

NFS ドライバーがスナップショットを含むボリュームのサイズ変更操作を正しく管理するようになる

今回のアップデート以前は、スナップショットを含む NFS ボリュームのサイズを変更すると、アクティブなイメージファイルの仮想サイズが更新されず、Block Storage サービス (cinder) データベースと実際のイメージサイズとの間に不一致が生じていました。今回のアップデートにより、NFS ドライバーがスナップショットを伴うサイズ変更操作中に、Block Storage サービスデータベースとアクティブイメージの仮想サイズの両方が更新されるようになりました。

Jira:OSPRH-17569

共有イメージを受け入れたときにイメージの所有権が変更されない

今回のアップデート以前は、openstack image set --project <project_id> --accept <image_id> を使用して共有イメージを受け入れると、イメージの所有権が誤って受け入れ側のプロジェクトに移転されていました。元のイメージ所有者は、イメージへのアクセス権を失っていました。今回のアップデートにより、共有イメージを受け入れたときに、メンバーシップのステータスのみが更新され、元のイメージの所有権は保持されるようになりました。

Jira:OSPRH-17569

Image サービスが、認証情報のローテーション時に S3 シークレットキー内のスラッシュを正しく解析する

今回のアップデート以前は、AWS シークレットアクセスキーにスラッシュ (/) が含まれている場合、認証情報のローテーションによってデータベース内の URL が破損する可能性がありました。URL パーサーがスラッシュをパス区切り文字として誤って解釈していたため、S3 イメージのダウンロードが認証エラーで失敗する問題が発生していました。今回のアップデートにより、Image サービス (glance) がこのような URL を正しく解析するようになりました。

Jira:OSPRH-17569

iSCSI マルチパスストレージを使用したインスタンスの連続した起動が成功するようになる

今回のアップデート以前は、iSCSI マルチパスストレージを備えたデータプレーンノード上でインスタンスを繰り返し停止および起動すると、インスタンスの起動が頻繁に失敗していました。この問題は、ボリュームの接続解除と再接続操作の間で競合状態が発生するために発生していました。今回のアップデートにより、これらの操作におけるマルチパスデバイスの管理が改善され、iSCSI マルチパスが有効なストレージを使用している場合でも、インスタンスの起動が正常に完了するようになりました。

Jira:OSPRH-17569

qemu-img convert 実行前の宛先デバイスの確認

今回のアップデート以前は、/dev/ でブロックデバイスが利用できない場合、ディスクイメージ変換ユーティリティー (qemu-img convert) は、宛先デバイスが存在するかどうかを確認せずにデータを作成して書き込んでいました。その結果、利用できないデバイスにファイルが書き込まれ、データ損失が発生していました。今回のアップデートにより、qemu-img convert を実行する前に宛先デバイスの存在を確認する機能が追加されました。これにより、ブロックデバイスが利用できない場合に /dev/ にファイルが作成されることが防止されます。

Jira:OSPRH-17569

LVM デバイス管理用の RHEL system.devices ファイル

今回のアップデート以前は、RHOSO 18 データプレーンの論理ボリューム管理 (LVM) デバイス管理に使用される RHEL system.devices ファイルが常に存在するとは限りませんでした。LVM フィルタリングによって Block Storage サービス (cinder) ボリュームをマスクするには、このファイルが存在している必要があります。今回のアップデートにより、system.devices ファイルが存在しない場合は作成されるようになりました。

Jira:OSPRH-17569

Block Storage サービスの正確なクォータ管理

今回のアップデート以前は、project-id 引数が指定されていない場合、cinder-manage quota check および cinder-manage quota sync コマンドが失敗し、Block Storage サービス (cinder) での正確なクォータ管理が妨げられていました。今回のアップデートにより、クォータ管理コマンドのエラーが修正されました。これにより、project-id 引数が指定されていない場合でも、クォータ使用量が正確に管理されるようになりました。

Jira:OSPRH-17569

2.2.11.3. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

Red Hat Ceph Storage 8.x から 9.0.1 にアップグレード後、CephFS-NFS サービスが利用できなくなる

Jira:OSPRH-17569

Image サービスは、サイズクォータを超えたイメージをアップロードすると、それ以降のアップロードを拒否します

Jira:OSPRH-17569

2.2.12. アップグレードおよび更新
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたアップグレードおよびアップデートに関する変更内容を理解しておいてください。

2.2.12.1. 新機能
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された新機能と主な機能拡張を理解しておいてください。

OpenStack と RHEL RPM の個別更新の完全なサポート

OpenStack サービスコンテナーと Red Hat Enterprise Linux (RHEL) パッケージを個別に更新することで、更新プロセスをより詳細に制御できます。問題を特定のパッケージに絞り込むことで、問題の特定とトラブルシューティングが容易になり、更新中のダウンタイムを短縮できます。

RHEL 9.2、9.4、または 9.6 を実行している Red Hat OpenStack Services on OpenShift (RHOSO) コンピュートノードは、以下のフェーズで更新できます。

OpenStack サービスコンテナーと必要な RPM 依存関係の更新
システム関連の RPM パッケージの更新
RHOSO 環境を最新のマイナーバージョンに更新するには、最新メンテナンスリリースへの環境の更新を参照してください。

Jira:RHOSSTRAT-89

RHOSO 環境向けのカーネルライブパッチ適用の完全なサポート

RHOSO 環境向けのカーネルライブパッチ適用 (kpatch) が一般提供開始となりました。以前は、kpatch の手順はテクノロジープレビューとして提供されていました。

この機能を使用すると、システムを再起動せずに、重要なセキュリティー更新とバグ修正をカーネルに適用できます。この機能を使用して、カスタムライブパッチまたはサードパーティーのライブパッチソリューションを適用することはできません。

kpatch を有効にする方法の詳細は、最新メンテナンスリリースへの環境の更新 のコンピュートノードでのカーネルライブパッチの有効化を参照してください。

Jira:RHOSSTRAT-89

2.2.12.2. バグ修正
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

OVN が無効な場合でもマイナーアップデートが停止しなくなりました

今回のアップデートにより、OVN を使用しないネットワークコントローラーとの統合に対応できるようになりました。OVN が無効な場合、OVN がデータプレーンにデプロイされるのを待たずに、マイナーアップデートプロセスが続行されます。

Jira:OSPRH-17569

2.3. RHOSO 18.0.16 リリース情報
リンクのコピー

RHOSO 18.0.16 をデプロイする前に、このリリースで導入された RHOSO 18.0.16 リリース情報の更新内容を理解しておいてください。

2.3.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHSA-2025:19809: 重要: Red Hat OpenStack Services on OpenShift 18.0 (openstack-keystone) セキュリティー更新
RHSA-2025:19809: 中程度: Red Hat OpenStack Services on OpenShift 18.0 (python-eventlet) セキュリティー更新
RHBA-2026:2570: RHOSO 18.0.16 のコンポーネントのリリース

2.3.2. オブザーバビリティー
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.3.3. コンピュート
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.3.3.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

RabbitMqCluster CR の notificationsBusInstance 設定によりサービスが停止する

一時的な回避策: 1. OpenStackControlPlane CR から notificationsBusInstance の設定を削除します。OpenStackControlPlane CR から通知用の RabbitMqCluster の定義を削除しないでください。2. RabbitMqCluster から transport_url を取得します。

$ oc get secret <name-rabbitmq-notifications>-default-user -o json | jq '.data | map_values(@base64d) | "rabbit://\(.username):\(.password)@\(.host):\(.port)/?ssl=1"'

<name-rabbitmq-notifications> は、通知用の RabbitMqCluster の名前に置き換えます。
1. OpenStackControlPlane CR 内の各 nova サービスについて、customerServiceConfig フィールドに以下を追加します。
  [oslo_messaging_notifications] transport_url = <transport_url value from the previous step> driver = messagingv2
  [notifications] notify_on_state_change = vm_and_task_state notification_format=both
2. 各 nova の OpenStackDataPlaneService CR について、上記の設定スニペットを関連する nova の追加設定用 config map に追加してから、OpenStackDataPlaneDeployment CR を作成してデータプレーンノードに設定変更を適用します。
  これにより、nova の通知メッセージバスの設定が静的になります。RabbitMqCluster の変更により、クラスターの有効な transport_url に影響が出る場合は、上記の nova 設定手順を再度実行する必要があります。
  customServiceConfig には設定がプレーンテキストで保存されます。transport_url には RabbitMqCluster のユーザー名とパスワードが含まれています。この回避策を適用すると、通知用 rabbitmq クラスターのセキュリティーが低下します。

Jira:OSPRH-17569

一部のイメージプロパティーがイメージプロパティーの重み付けで使用されない

Jira:OSPRH-17569

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

2.3.4. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.3.4.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

プロビジョニングされていないノードの置き換え中にエラーが発生する

Jira:OSPRH-17569

2.3.5. ネットワーク
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.3.6. コントロールプレーン
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.3.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシンインスタンスは、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.3.7. ストレージ
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.3.7.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

Image サービスは、サイズクォータを超えたイメージをアップロードすると、それ以降のアップロードを拒否します

Jira:OSPRH-17569

2.3.8. Optimize サービス
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.3.8.1. 既知の問題
リンクのコピー

RHOSO 18.0.18 をデプロイする前に、このリリースに存在する既知の問題を理解しておいてください。

Workflow Engine は失敗した Action Plan のアクションを元に戻しません。

Jira:OSPRH-19735

OpenStack Optimize サービスがマルチ RHEL モードでサポートされていない

Jira:OSPRH-17569

2.4. RHOSO 18.0.15 リリース情報
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入された RHOSO 18.0.15 リリース情報の更新内容を理解しておいてください。

2.4.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2026:2570: RHOSO 18.0.15 のコンポーネントのリリース
RHBA-2026:2570: RHOSO 18.0.15 のコンテナーのリリース

2.4.2. オブザーバビリティー
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.4.2.1. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

Rating サービス (cloudkitty) による RHOSO クラウドのチャージバックと料金計算

RHOSO 管理者は、Telemetry Operator で Rating サービス (cloudkitty) を有効にすることで、RHOSO クラウドのチャージバックおよび料金計算機能を評価できます。

Jira:RHOSSTRAT-89

2.4.2.2. 既知の問題
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

不完全な RabbitMQ クラスターの表示

この問題は、スクレイピングの設定で、クラスター全体ではなく、単一の RabbitMQ ノードが明示的に選択されているために発生します。このため、複数のノードを持つクラスターの場合、RabbitMQ クラスターの表示が不完全になり、ユーザーへの情報提供が制限されます。回避策はありません。

Jira:OSPRH-17569

2.4.3. コンピュート
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.4.3.1. 既知の問題
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Placement サービスの PCI における潜在的なスケーリングの問題

同じルートプロバイダー配下に類似した子プロバイダーが多数定義されている場合、Placement のデフォルト設定では、Placement サービスの割り当て候補生成アルゴリズムのスケーラビリティーが低下します。

たとえば、コンピュートノードに 8 個以上の子リソースプロバイダーがあり、それぞれが 1 つのリソースを提供している場合に、インスタンスが独立したリクエストグループで 8 個以上のリソースを要求すると、さらなる最適化が有効になっていない場合、GET allocation_candidates クエリーの計算に時間がかかりすぎて、インスタンスのスケジューリングが失敗します。

このような状況では、OpenStackControlPlane CR で以下の設定変更を行ってください。

spec:
placement:
    template:
      customServiceConfig: |
         [workarounds]
         optimize_for_wide_provider_trees = True
         [placement]
         max_allocation_candidates = 1000
         allocation_candidates_generation_strategy = breadth-first

Jira:OSPRH-17569

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

一部のイメージプロパティーがイメージプロパティーの重み付けで使用されない

Jira:OSPRH-17569

2.4.4. データプレーン
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.4.4.1. バグ修正
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

データプレーンノードの再起動時に edpm_bootstrap サービスが失敗しなくなりました

データプレーンノードが再起動されたとき、edpm_bootstrap サービスが The conditional check 'not boot_file_entry_present' failed. というエラーで失敗しなくなりました。

Jira:OSPRH-17569

2.4.5. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.4.5.1. 既知の問題
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

プロビジョニングされていないノードの置き換え中にエラーが発生する

Jira:OSPRH-17569

2.4.6. ネットワーク
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.4.6.1. バグ修正
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

RHOSO 18 でボンディングインターフェイスを設定できるようになりました

今回のアップデート以前は、OVN ゲートウェイ用の OpenStackControlPlane カスタムリソース (CR) で設定されたボンディングインターフェイスが機能していませんでした。ovn-operator が以下のようなエラーを出力していました。

…
Path:"" ERRORED: error configuring pod [openstack/ovn-controller-ovs-5rjnm] networking: [openstack/ovn-controller-ovs-5rjnm/68204fb3-394d-4990-80d3-fc2e388c2ee3:datacentre]: error adding container to network "datacentre": failed to move link invalid argument
': StdinData:
…

今回のアップデートにより、この問題は解決され、ovn-operator は ovn-controller および ovn-controller-ovs Pod 上に正しくボンディングインターフェイスを作成するようになりました。

Jira:OSPRH-17569

2.4.6.2. 既知の問題
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

同じ neutron デプロイメントで neutron-fwaas ドライバーとログ API プラグインを使用すると、ログの失敗が発生する

RHOSO を neutron-fwaas ドライバーとログ API プラグインとともにデプロイする場合、エンドユーザーにログ作成失敗の問題が発生する可能性があります。この問題を回避するには、同じ neutron デプロイメント内で neutron-fwaas ドライバーとログ API プラグインの両方を使用しないでください。

Jira:OSPRH-17569

2.4.7. コントロールプレーン
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.4.7.1. 既知の問題
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.4.8. ストレージ
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.4.8.1. 既知の問題
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Image サービスは、サイズクォータを超えたイメージをアップロードすると、それ以降のアップロードを拒否します

Jira:OSPRH-17569

クォータ使用量のコマンドがエラーで失敗します

RHOSO 18 では、project-id 引数が指定されていない場合、cinder-manage quota check および cinder-manage quota sync コマンドが失敗し、Block Storage サービス (cinder) でのクォータ使用量を正確に管理できません。

回避策: 現在、この問題に対する回避策はありません。

Jira:OSPRH-17569

2.4.9. Optimize サービス
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.4.9.1. 既知の問題
リンクのコピー

RHOSO 18.0.15 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

ウォッチャーでのボリューム移行が失敗します

現在、ボリュームタイプの volume_backend_name パラメーター値が宛先プールの volume_backend_name パラメーター値と一致しない場合、ボリュームを移行しようとするとエラーが発生します。

回避策: ボリューム移行に参加するすべてのボリュームタイプと cinder プールの volume_backend_name を共通する値に設定します。

Jira:OSPRH-17569

Workflow Engine は失敗した Action Plan のアクションを元に戻しません。

Jira:OSPRH-19735

2.5. RHOSO 18.0.14 リリース情報
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された RHOSO 18.0.14 リリース情報の更新内容を理解しておいてください。

2.5.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:20964: RHOSO 18.0.14 のコンポーネントのリリース (機能リリース 4)
RHSA-2025:19809: RHOSO 18.0.14 のコンテナーのリリース

2.5.2. コンピュート
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.5.2.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

NFS 上の /var/lib/nova/instances を使用したコンピュートホストの導入が完全にサポートされます

以前は、この機能はテクノロジープレビューとして利用可能でした。このリリースでは、RHOSP 17.1 デプロイメントの導入の一環として、NFS 上の /var/lib/nova/instances を持つコンピュートホストを移行できます。

Jira:OSPRH-17569

2.5.2.2. バグ修正
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

強化された os-vif OVS プラグインにより、OVS インターフェイスのネットワークパフォーマンスが向上します

以前は、OVS に行われたバグ修正により、OVS ポートへのカーネルのデフォルト QOS ポリシーの適用が変更されました。この修正は 17.1 には適用されましたが、18.0 には適用されませんでした。その結果、OVS インターフェイスのネットワーク設定のリグレッションにより、カーネル OVS を使用する際の Openstack インスタンスのネットワークパフォーマンスに悪影響が生じました。この更新では、os-vif OVS プラグインが強化され、デフォルトで linux-noop QOS ポリシーを使用することで、OVS インターフェイス上のネットワークパフォーマンスが向上しました。これは、引き続き neutron QOS ポリシーによってオーバーライドされる可能性があります。更新を適用するには、インスタンスを再起動または移動してハードリブートでポートを再作成するか、デタッチ操作に続いてアタッチ操作を実行するか、ライブマイグレーション操作を実行します。

Jira:OSPRH-18532

2.5.2.3. 既知の問題
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

Placement サービスの PCI における潜在的なスケーリングの問題

このような状況では、OpenStackControlPlane CR で以下の設定変更を行ってください。

spec:
placement:
    template:
      customServiceConfig: |
        [workarounds]
        optimize_for_wide_provider_trees = True
        [placement]
       max_allocation_candidates = 1000
        allocation_candidates_generation_strategy = breadth-first

Jira:OSPRH-17569

一部のイメージプロパティーがイメージプロパティーの重み付けで使用されない

Jira:OSPRH-17569

2.5.3. ネットワーク
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.5.3.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

DNS サービス (designate) が完全にサポートされるようになりました

RHOSO 18.0.14 では、DNS サービス (designate) が完全にサポートされるようになりました。詳細は、サービスとしての DNS の設定 を参照してください。

Jira:RHOSSTRAT-89

フロー再開を使用してタスクフローの中断を回避します

RHOSO 18.0.14 では、Load-balancing サービス (octavia) のフロー再開により、元のコントローラーが予期せずシャットダウンした場合に、フローが代替コントローラーに自動的に再割り当てされます。詳細は、フロー再開を使用してタスクフローの中断を回避するを参照してください。

Jira:RHOSSTRAT-89

DCN の Load-balancing サービス (octavia) が完全にサポートされるようになりました

RHOSO 18.0.14 では、アベイラビリティーゾーン (AZ) でのロードバランサーの作成が完全にサポートされるようになりました。詳細は、エッジにおけるネットワークトラフィックの負荷分散のためのアベイラビリティーゾーンの作成を参照してください。

Jira:RHOSSTRAT-89

Load-balancing サービス (octavia) 用の OVN プロバイダードライバーが完全にサポートされるようになりました

Jira:RHOSSTRAT-775

データプレーンノードとコントロールプレーン Pod 上の OCP ゲートウェイ、ovn-controller、ovs-vswitchd メトリクスを収集します

この更新により、Prometheus OVS/OVN エクスポーターは、OCP ゲートウェイ、ovn-controller、ovs-vswitchd に関連する追加のメトリクスを収集します。さらに、コントロールプレーン Pod で OVS/OVN メトリクス収集が利用できるようになりました。以前は、収集はデータプレーンノードでのみ使用できました。

詳細は、ネットワークオブザーバビリティーを参照してください。

Jira:RHOSSTRAT-89

データプレーンノードとコントロールプレーン Pod で northd および RAFT メトリクスを収集します

この更新により、Prometheus OVS/OVN エクスポーターは northd および RAFT に関連する追加のメトリクスを収集します。さらに、コントロールプレーン Pod で OVS/OVN メトリクス収集が利用できるようになりました。以前は、収集はデータプレーンノードでのみ使用できました。詳細は、ネットワークオブザーバビリティーを参照してください。

Jira:RHOSSTRAT-89

IPv6 ネットワーク向けの BGP を使用した動的ルーティングのサポート

RHOSO 機能リリース 4 では、IPv6 ネットワークを使用して動的ルーティング環境を設定できます。詳細は、RHOSO 上での BGP ネットワーク用 RHOCP の準備を参照してください。

Jira:RHOSSTRAT-89

2.5.3.2. バグ修正
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

ロードバランサーメンバーの再有効化動作を修正しました

この更新前は、無効なロードバランサーメンバーを再度有効にしても ERROR 状態のままとなり、ロードバランサーのステータスレポートが正確ではなくなり、さらにトラフィック分散の問題が発生する可能性もありました。この問題は、ヘルスモニターが無効なメンバーのステータスを OFFLINE ではなく ERROR と誤って報告したことが原因でした。この誤ったステータスにより、無効なメンバーを再度有効にしても ONLINE に戻りませんでした。この更新により、ヘルスモニターは無効なメンバーのステータスを正しく OFFLINE に設定し、問題は解決されました。無効化したメンバーは正しく OFFLINE としてマークされ、再度有効にすると自動的に ONLINE に戻ります。

Jira:OSPRH-17569

2.5.3.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

TAP-as-a-Service (TAPaas) [テクノロジープレビュー]

このリリースでは、TAPaaS のテクノロジープレビューをテストできます。

TAPaaS は、Openstack デプロイメントにおけるテナント分離境界を維持しながら、マルチテナント共有環境でスケーラブルなポートミラーリングを実現する Openstack 統合フレームワークを提供します。TAPaaS は、テナントまたは管理者の目的に応じてオンデマンドのトラフィックミラーリングを可能にする Neutron 拡張機能です。これによりユーザーは、1 つ以上の Neutron ポートからのトラフィックをミラーリングし、それを TAP の宛先 (多くの場合は仮想ネットワークパケットブローカー (NPB)、侵入検知システム (IDS)、またはトラフィックアナライザーインスタンス) にリダイレクトする TAP サービスを作成できます。

Jira:RHOSSTRAT-39

Firewall-as-a-Service (テクノロジープレビュー)

RHOSO 18.0.14 (機能リリース 4) では、Firewall-as-a-Service (FWaaS) のテクノロジープレビューをテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。

マルチテナントアプリケーションへの OpenStack ベースのクラウドの導入が増加していますが、引き続きセキュリティーは最優先事項です。特にパブリッククラウド環境やハイブリッドクラウド環境では、ネットワークレベルの分離とトラフィック制御が重要になります。

セキュリティーグループは、仮想マシンインスタンスレベルまたは仮想マシンポートレベルでセキュリティーポリシーを指定するための十分な機能を提供しますが、ネットワークまたはルーターポートレベルでポリシーを指定する機能はサポートされていません。

FWaaS プロジェクトは、このルーターポートレベルでセキュリティーポリシーを指定するための追加機能を提供します。これにより、同じポリシーグループ内で複数のポリシールールを指定できるようになり、ルーターポートレベルでの L3 または L2 ポリシーの適用もサポートされます。

FWaaS は、NGFW ベンダーソリューションとの統合のための NGFW サードパーティープラグインのサポートも提供します。これにより、ACL レベルを超えたファイアウォール機能が可能になります。DPI、マルウェア保護、IPS、IDP などの機能。

FWaaS サービスプラグインを有効にするには、次の例に示すように、コントロールプレーンのカスタムリソース (CR) ファイルの service_plugins に firewall_v2 を追加します。この例には、わかりやすいように他のサンプルサービスも含まれています。これらのサービスは、FWaaS を有効にするために必要なわけではありません。

FWaaS のテクノロジープレビューを設定するには、コントロールプレーン CR に次の設定を追加します。

customServiceConfig: |
  [DEFAULT]
  service_plugins = qos,ovn-router,trunk,segments,port_forwarding,log,firewall_v2

  [service_providers]
  service_provider = FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.ovn.firewall_l3_driver.OVNFwaasDriver:default

FWaaS の使用例については、Firewall-as-a-Service (FWaaS) v3 シナリオ [1] の「Firewall-as-a-Service v2 の設定」を参照してください。

[1] https://docs.openstack.org/neutron/latest/admin/fwaas-v2-scenario.html

Jira:RHOSSTRAT-499

BGP コントロールプレーンのデータプレーン導入のサポート (テクノロジープレビュー)

このテクノロジープレビューを使用すると、RHOSO 18 に基づき並列コントロールプレーンをデプロイし、コンピュートノードを新しいコントロールプレーンにポイントすることで、OpenStack デプロイメントを RHOSP 17.1 から RHOSO 18 にインプレースアップグレードできます。

Jira:RHOSSTRAT-89

2.5.4. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.5.4.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

古くなったネットワーク設定のクリーンアップ

データプレーンノード上の NIC は、ベアメタルプロビジョニングやその他の初期設定タスクに使用できます。その後、os-net-config を使用して、デプロイメントで運用するために NIC を再設定できます。その場合、古い初期設定が残ることで IP アドレスの競合が発生する可能性があります。このような競合を回避するには、remove_config を使用して、初期設定から古い設定ファイルをクリーンアップできます。詳細は、古いホストネットワーク設定のクリーンアップを参照してください。

Jira:RHOSSTRAT-89

2.5.4.2. バグ修正
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

デフォルトの os-net-config プロバイダーは nmstate です

以前の RHOSO リリースでは、Red Hat は NMstate を os-net-config provider としてサポートしていませんでした。現在はこれがサポートされ、デフォルト設定では os-net-config プロバイダーが nmstate に設定されます。

パラメーターは edpm_network_config_nmstate です。デフォルト値は true です。nmstate プロバイダーの特定の制限により ifcfg プロバイダーを使用する必要がある場合は、edpm_network_config_nmstate を false に変更します。

詳細は、デプロイメントのプランニングガイドの「os-net-config の nmstate プロバイダー」を参照してください。

Jira:OSPRH-11309

2.5.5. コントロールプレーン
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.5.5.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

カスタムコンテナーイメージが更新されていない場合はマイナー更新の続行を防ぎます

Jira:OSPRH-17569

rabbitmq-cluster-operator を v2.16.0 に更新しました

この機能強化により、RabbitMQ サービス Operator である rabbitmq-cluster-operator がバージョン 2.16.0 に更新されました。この更新により、RabbitMQ クラスターが再起動されます。RabbitMQ クラスターの更新タイミングを制御する必要がある場合は、更新を実行する前にリコンシリエーションを一時停止し、RabbitMQ クラスターを安全に更新できるタイミングでリコンシリエーションを再開できます。

Jira:RHOSSTRAT-89

OpenStack Operator は、サービス Operator 向けのコントローラーマネージャーのカスタマイズをサポートします

OpenStack Operator 初期化リソースは、デフォルトの CPU およびメモリーリソース制限と、デフォルトの toleration を持つ各 {rhocp_long} サービス Operator を作成します。この機能強化により、各 {rhocp_long} サービス Operator のリソース制限と toleration の設定をカスタマイズできるようになりました。

Jira:RHOSSTRAT-89

2.5.5.2. 既知の問題
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.5.6. 高可用性
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された高可用性関連の更新内容を理解しておいてください。

2.5.6.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

memcached サービスの認証の設定

RHOSO 18.0.14 (機能リリース 4) 以降では、クラウドのキャッシュされたデータへのアクセスを制限してクラウドのセキュリティーを強化するために、memcached サービスによって維持されるキャッシュを認証を要求するように設定できます。詳細は、「Red Hat OpenStack Services on OpenShift デプロイメントのカスタマイズ」の memcached サービスの認証の設定を参照してください。

Jira:RHOSSTRAT-89

RHOSP 17.1 インスタンス HA 環境の RHOSO への導入

RHOSO 18.0.14 (機能リリース 4) 以降では、インスタンス HA が有効になっている Red Hat OpenStack Platform (RHOSP) 17.1 環境を RHOSO 18.0 に導入できます。インスタンス HA 環境の導入に関する詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 のインスタンス HA デプロイメントの導入準備および ink:https://docs.redhat.com/en/documentation/red_hat_openstack_services_on_openshift/18.0/html/adopting_a_red_hat_openstack_platform_17.1_deployment/adopting-data-plane_adopt-control-plane#enabling-high-availability-for-instances_data-plane [コンピュートインスタンスサービスの高可用性を有効にする] を参照してください。

Jira:RHOSSTRAT-89

新しいデプロイメントにおける RabbitMQ のクォーラムキューの設定

RHOSO 18.0.14 (機能リリース 4) 以降、RabbitMQ は新しい RHOSO デプロイメントでの Quorum キューの使用をサポートします。Quorum キューは、Raft コンセンサスアルゴリズムに基づく耐久性のある複製キューで、これによりデータの安全性と高可用性が向上します。詳細は、「Red Hat OpenStack Services on OpenShift のデプロイ」ガイドのコントロールプレーンの作成でステップ 5 を参照してください。

Jira:RHOSSTRAT-89

2.5.7. セキュリティーとハードニング
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたセキュリティーおよびハードニング関連の更新内容を理解しておいてください。

2.5.7.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

マルチレルムフェデレーションのサポート

RHOSO 18.0.14 (機能リリース 4) 以降では、ユーザーがシングルサインオン (SSO) を使用して OpenStack ダッシュボードにログインし、複数の外部アイデンティティープロバイダー (IdP) のいずれかを選択できるように RHOSO を設定できます。詳細は、「セキュリティーサービスの設定」の RHOSO でのマルチレルムフェデレーション認証の設定を参照してください。

Jira:RHOSSTRAT-89

2.5.8. ストレージ
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.5.8.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Image サービスにおける HTTPd カスタマイズのサポート

この更新により、Image サービス (glance) は HTTPd 設定ファイルのカスタマイズをサポートするようになりました。extraMounts パラメーターを使用して、カスタム httpd.conf ファイルの組み込みと読み込みを行えます。

Jira:OSPRH-17569

HTTPd カスタマイズのための Shared File Systems サービスのサポート

この更新により、Shared File Systems サービス (manila) は HTTPd 設定ファイルのカスタマイズをサポートするようになりました。extraMounts パラメーターを使用して、カスタム httpd.conf ファイルの組み込みと読み込みを行えます。

Jira:OSPRH-17569

Image サービスにおけるテナント別クォータのサポート

この更新により、Image サービス (glance) はテナントごとのクォータをサポートし、プライベートクラウドでのリソース管理が改善されました。

Jira:RHOSSTRAT-89

NFS 経由で CephFS を使用する Shared File Systems サービス (manila) の導入が完全にサポートされました

導入プロセスには以下が含まれます。

Red Hat Ceph クラスター上で直接管理される新しいクラスター化された NFS Ganesha サービスを作成します
スタンドアロンの Pacemaker により制御される ceph-nfs サービスから新しいクラスター化されたサービスにエクスポート場所を移行します
以前のスタンドアロン NFS サービスを廃止します
詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の NFS 経由の CephFS への変更および NFS Ganesha クラスターの作成を参照してください。
Jira:RHOSSTRAT-89

Block Storage サービス (cinder) に iSCSI バックエンドを使用する環境の導入を完全にサポート

Jira:RHOSSTRAT-89

Image サービスにおける Cache API のサポート

この更新では、Image サービス (glance) に Cache API のサポートが追加されました。Image サービスの Cache API を使用すると、キャッシュノードの集中管理が可能になり、個別の SSH 接続が不要になります。主な機能には、特定ノードのキャッシュされたイメージのリスト表示、キャッシュ待ちイメージのキューへの追加、キャッシュされたイメージまたはキャッシュ待ちキューのイメージの削除などがあります。この更新により、管理者は API を呼び出して、API 呼び出しをワークフローや自動タスクに統合できます。

Jira:RHOSSTRAT-89

Image サービス (glance) に Block Storage サービス (cinder) バックエンドを使用する環境の導入を完全にサポート

Jira:RHOSSTRAT-89

データプレーンノードへの Object Storage サービスのデプロイメント

この更新により、外部データプレーンノードに Object Storage サービス (swift) をデプロイできます。これにより、大規模ストレージクラスターのスケーラビリティーとパフォーマンスが向上します。DNS 転送を有効にし、ストレージ用ディスクなどの指定されたプロパティーを持つ OpenStackDataPlaneNodeSet CR を作成することで、OpenStackDataPlaneService CR 内の追加の ConfigMap または Secret CR を通じてサービス設定をカスタマイズできます。

Jira:RHOSSTRAT-89

Shared File Systems サービスがテナント間の共有転送をサポートするようになりました

Shared File Systems サービス (manila) は、プロジェクト間での共有の転送をサポートするようになりました。セキュリティーと否認防止を確保するために、転送を開始すると、1 回限りの転送シークレットキーが生成されます。受信側プロジェクトのユーザーが転送を完了できるように、キーは帯域外で伝達される必要があります。

Jira:RHOSSTRAT-89

Shared File Systems サービスと Dell PowerScale の統合

Shared File Systems サービス (manila) に、Dell PowerScale ストレージシステム (旧 Dell Isilon) との統合が含まれるようになりました。このドライバーは、NFS および CIFS 共有ファイルシステムのライフサイクルのプロビジョニングと管理、それらへのクライアントアクセスの制御、それらのサイズ変更、スナップショットの作成、およびこれらのスナップショットの新しい共有ファイルシステムへの複製をサポートします。

Jira:RHOSSTRAT-89

Block Storage サービスと Shared File Systems サービスのイベント通知

この更新により、notificationsBusInstance パラメーターを使用して Block Storage サービス (cinder) および Shared File System サービス (manila) で通知を有効にできるようになりました。これにより、既存の RabbitMQ インスタンスまたは専用の RabbitMQ インスタンスとの統合が可能になります。

Jira:RHOSSTRAT-876

2.5.8.2. バグ修正
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

ONTAP FlexGroup プールで Block Storage サービスボリュームのスナップショットの作成が成功します

この更新前は、ONTAP FlexGroup プールで Block Storage サービス (cinder) ボリュームのスナップショットを作成しても成功しませんでした。この更新により、ボリュームスナップショットの作成が成功し、エンドユーザーのデータが確実にバックアップされます。

Jira:OSPRH-17569

スナップショットの制限に達するとイメージボリュームキャッシュは PowerFlex ボリュームを削除します

この更新前は、イメージボリュームキャッシュ内の PowerFlex ボリュームがスナップショット制限に達すると、Block Storage サービス (cinder) がキャッシュエントリーを置き換えていました。ただし、ボリューム自体は削除されなかったため、クォータを消費する使用できないボリュームが生じていました。現在は、イメージボリュームキャッシュ内の PowerFlex ボリュームがスナップショット制限に達すると、Block Storage サービスはキャッシュエントリーを置き換え、元のキャッシュエントリーの PowerFlex ボリュームを削除します。

Jira:OSPRH-17569

クローン削除管理の改善

この更新前は、バージョン 9.13.1 以降の NetApp ONTAP ストレージシステムでは、処理中の場合に FlexVol スナップショットおよび FlexClone のクローン削除要求を拒否していました。この更新により、Shared File Systems サービス (manila) の NetApp ONTAP ドライバーは、共有またはスナップショットの削除前にクローン分割操作を管理し、削除の失敗を防止します。ユーザーは、クローンの削除に失敗することなく、作成後いつでも Shared File Systems サービスのスナップショットとスナップショットから作成された共有を削除できるようになりました。

Jira:OSPRH-17569

2.5.8.3. 既知の問題
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

クォータ使用量のコマンドがエラーで失敗します

RHOSO 18 では、project-id 引数が指定されていない場合、cinder-manage quota check および cinder-manage quota sync コマンドが失敗し、Block Storage サービス (cinder) でのクォータ使用量を正確に管理できません。

回避策: 現在、この問題に対する回避策はありません。

Jira:OSPRH-17569

Image サービスは、サイズクォータを超えたイメージをアップロードすると、それ以降のアップロードを拒否します

Jira:OSPRH-17569

2.5.9. Dashboard
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された Dashboard 関連の更新内容を理解しておいてください。

2.5.9.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Dashboard の httpd タイムアウト値のカスタマイズ

この更新により、extraMounts を使用して httpd.conf ファイルをロードすることで、Dashboard である horizon-operator の httpd タイムアウト値をカスタマイズできるようになりました。詳細は、https://github.com/openstack-k8s-operators/horizon-operator/blob/main/config/samples/httpd-overrides/README.md を参照してください。

Jira:OSPRH-17569

Dashboard サービスへのイメージアップロードでは、direct アップロード方式と CORS がデフォルトで有効になっています

この更新により、Dashboard サービス (horizon) では direct アップロード方式がデフォルトのアップロード方式になります。direct アップロード方式では、Image サービス (glance) で Cross-Origin Resource Sharing (CORS) を有効にする必要がありますが、現在は glance-operator で CORS がデフォルトで有効になっています。

そのため、Dashboard サービスの Web UI を使用して、サイズが 1 GiB を超えるイメージをアップロードできるようになりました。direct アップロード方式では、まず Dashboard サービスにイメージを保存してから Image サービスに送信するのではなく、Web ブラウザーから Image サービスに直接イメージを送信します。

Jira:RHOSSTRAT-89

2.5.10. Optimize サービス
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.5.10.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Optimize サービス (watcher) が OpenStack Operator に統合されました

この更新前は、Optimize サービス (watcher) は、独自の Operator を使用してインストールされるテクニカルプレビュー機能として提供されていました。この更新により、Optimize サービスが OpenStack Operator に統合され、完全にサポートされるようになりました。

If you have installed the Optimize service as a technical preview, you must remove the Optimize service Operator and any custom resource of kind `Watcher` before updating your RHOSO deployment to 18.0.14 or later.

Jira:OSPRH-17569

OpenStack サービス通知により Optimize サービスの精度が向上しました

この更新により、Optimize サービス (watcher) が他の OpenStack サービスから通知の更新を受信できるようになり、Optimize サービスの精度が向上しました。

Jira:OSPRH-17569

OpenStack Dashboard (horizon) の CONTINUOUS 監査で開始時刻と終了時刻のフィールドを使用できます

この更新により、OpenStack Dashboard (horizon) で CONTINUOUS 監査を作成するときに、開始時刻と終了時刻を設定できるようになりました。

Jira:OSPRH-17569

OpenStack Dashboard (horizon) にパラメーターフィールドが追加されました

この更新により、Openstack Dashboard で Audit を作成するときに、パラメーターを JSON 値として追加できるようになりました。

Jira:OSPRH-17569

OpenStack Dashboard (horizon) でストラテジーがフィルタリングされます

この更新により、Openstack Dashboard では、表示されるストラテジーが、選択した goal に適用可能なストラテジーのみ表示されるようになりました。

Jira:OSPRH-17569

2.5.10.2. バグ修正
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

インスタンスがアタッチされているボリュームを移行するとライブマイグレーションが失敗します

この更新前は、ボリューム移動操作に関連する Optimize サービス (watcher) のレガシーコードにより、2 つのインスタンスが同じホストブロックデバイスにアクセスする可能性がありました。これにより、ボリュームの移行後にテナント間で破損や不正なデータアクセスが発生する可能性がありました。

この更新では、レガシーコードが削除され、ボリュームの移行が Block Storage サービス (cinder) に委任されました。これにより、データ破損とデータアクセスの問題が解決されました。

Jira:OSPRH-17569

2.5.10.3. 既知の問題
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Workflow Engine は失敗した Action Plan のアクションを元に戻しません。

Jira:OSPRH-19735

ウォッチャーでのボリューム移行が失敗します

回避策: ボリューム移行に参加するすべてのボリュームタイプと cinder プールの volume_backend_name を共通する値に設定します。

Jira:OSPRH-17569

2.5.11. 移行
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された移行関連の更新内容を理解しておいてください。

2.5.11.1. 新機能
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

VMware Migration Toolkit を使用した仮想マシンの移行

RHOSO 18.0.14 (機能リリース 4) および RHOSP 17.1 では、VMware Migration Toolkit を使用して、ワークロードを VMware から OpenStack に移行できるようになりました。

Jira:RHOSSTRAT-89

2.5.12. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.5.12.1. 既知の問題
リンクのコピー

RHOSO 18.0.14 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

プロビジョニングされていないノードの置き換え中にエラーが発生する

Jira:OSPRH-17569

2.6. RHOSO 18.0.13 リリース情報
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで導入された RHOSO 18.0.13 リリース情報の更新内容を理解しておいてください。

2.6.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:17561: RHOSO 18.0.13 のコンポーネントのリリース
RHBA-2025:17990: RHOSO 18.0.13 のコンテナーのリリース

2.6.2. コンピュート
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.6.2.1. 既知の問題
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

2.6.3. コントロールプレーン
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.6.3.1. 既知の問題
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.6.4. ストレージ
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.6.4.1. 既知の問題
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

IPv6 エクスポート場所は、CephFS-NFS バックエンドを持つ Shared File Systems サービス共有では使用できません

Red Hat Ceph Storage の問題により、CephFS-NFS バックエンドを持つ Shared File Systems サービス (manila) 共有で IPv6 エクスポート場所の使用が阻止されます。回避策: 現時点では回避策はありません。

Jira:OSPRH-19498

2.6.5. アップグレードおよび更新
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで導入されたアップグレードおよびアップデートに関する変更内容を理解しておいてください。

2.6.5.1. 非推奨の機能
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで導入された非推奨機能を理解しておいてください。

非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。

update サービスが非推奨になりました。

RHOSO 18.0.10 (機能リリース 3) では、OpenStack 関連のパッケージ更新とシステム関連のパッケージ更新を分割する新しい更新ワークフローが導入されました。この新しい機能により、データプレーン update サービスは非推奨となり、分割された update-services と update-system サービスが採用されるようになりました。update サービスは今後のリリースで削除される予定です。お客様は分割更新機能の使用に移行する必要があります。分割更新機能の詳細は、Red Hat ナレッジベースの記事 Performing a minor update of OpenStack service containers and RHEL RPMs separately を参照してください。

Jira:OSPRH-20354

2.6.6. Optimize サービス
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.6.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.13 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

ウォッチャーでのボリューム移行が失敗します

回避策: ボリューム移行に参加するすべてのボリュームタイプと cinder プールの volume_backend_name を共通する値に設定します。

Jira:OSPRH-17569

Workflow Engine は失敗した Action Plan のアクションを元に戻しません。

Jira:OSPRH-19735

2.7. RHOSO 18.0.12 リリース情報
リンクのコピー

RHOSO 18.0.12 をデプロイする前に、このリリースで導入された RHOSO 18.0.12 リリース情報の更新内容を理解しておいてください。

2.7.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:15803: RHOSO 18.0.12 のコンテナーのリリース
RHBA-2025:15804: RHOSO 18.0.12 のコントロールプレーン Operator
RHBA-2025:15805: RHOSO 18.0.12 のコンポーネントのリリース
RHBA-2025:15806: RHOSO 18.0.12 のデータプレーン Operator
RHBA-2025:16120: RHOSO 18.0.12 のコンテナーバグ修正アドバイザリー

2.7.2. コントロールプレーン
リンクのコピー

RHOSO 18.0.12 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.7.2.1. 既知の問題
リンクのコピー

RHOSO 18.0.12 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.7.3. ストレージ
リンクのコピー

RHOSO 18.0.12 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.7.3.1. 既知の問題
リンクのコピー

RHOSO 18.0.12 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

IPv6 エクスポート場所は、CephFS-NFS バックエンドを持つ Shared File Systems サービス共有では使用できません

Jira:OSPRH-19498

2.8. RHOSO 18.0.11 リリース情報
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入された RHOSO 18.0.11 リリース情報の更新内容を理解しておいてください。

2.8.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:14763: RHOSO 18.0.11 のコントロールプレーン Operator
RHBA-2025:14747: RHOSO 18.0.11 のデータプレーン Operator
RHBA-2025:14762: RHOSO 18.0.11 のコンテナーのリリース
RHBA-2025:14745: RHOSO 18.0.11 のコンポーネントのリリース

2.8.2. コンピュート
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.8.2.1. バグ修正
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

強化された os-vif OVS プラグインにより、OVS インターフェイスのネットワークパフォーマンスが向上します

Jira:OSPRH-18532

ISO イメージを使用したコンピュートインスタンスが正常に起動します

以前は、ISO イメージを備えたコンピュートインスタンスは、CD-ROM ではなくブロックデバイス経由で起動されていました。これにより、CD-ROM からの RHEL キックスタートインストールが開始されませんでした。このバグ修正により、コンピュートはインスタンスを ISO イメージから CD-ROM 経由で正しく起動するようになりました。

Jira:OSPRH-17569

2.8.2.2. 既知の問題
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

2.8.3. コントロールプレーン
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.8.3.1. バグ修正
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

OpenStack Operator は、Operator のアップグレードのために namespace フィールドをチェックします。

この更新では、OpenShift Lifecycle Manager (OLM) Operator リソースに namespace フィールドが定義されていないデータが含まれていた場合に、OpenStack Operator バージョン 1.0.6 以前からのアップグレードが失敗する場合があるという問題が修正されました。

この更新により、OpenStack Operator は、OpenStack コントローラー内の Operator 参照用に namespace フィールドが実装されているか確認するようになりました。OpenStack Service Operator のアップグレードに影響はありません。

Jira:OSPRH-17456

2.8.3.2. 既知の問題
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.8.4. ストレージ
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.8.4.1. バグ修正
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

S3 バックエンドを使用したマルチパートイメージアップロード

この更新前は、Image サービス (glance) の S3 バックエンドがある場合、イメージインポートワークフローを使用してマルチパートイメージをアップロードする必要がありました。この更新により、Block Storage (cinder) ボリュームから S3 バックエンドにイメージを作成するときに、s3_store_large_object_size を 0 に設定して、マルチパートアップロードを強制できるようになりました。

Jira:OSPRH-11018

2.8.4.2. 既知の問題
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

IPv6 エクスポート場所は、CephFS-NFS バックエンドを持つ Shared File Systems サービス共有では使用できません

Jira:OSPRH-19498

2.8.5. Optimize サービス
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.8.5.1. 既知の問題
リンクのコピー

RHOSO 18.0.11 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

ボリューム移行操作はテクノロジープレビュー

ゾーン移行ストラテジーの一部であるボリューム移行操作は、テクノロジープレビュー機能としてのみ提供されています。実稼働環境では使用しないでください。

Jira:OSPRH-17639

2.9. RHOSO 18.0.10 リリース情報
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された RHOSO 18.0.10 リリース情報の更新内容を理解しておいてください。

2.9.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:12089: RHOSO 18.0.10 のコンポーネントのリリース (機能リリース 3)
RHBA-2025:12090: RHOSO 18.0.10 のコンテナーのリリース (機能リリース 3)

RHSA-2025:12091: RHOSO 18.0.10 のコントロールプレーン Operator のセキュリティーリリース (機能リリース 3)

RHBA-2025:12092: RHOSO 18.0.10 のデータプレーン Operator (機能リリース 3)

2.9.2. オブザーバビリティー
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.9.2.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Telemetry サービスが RHOSO データベースサービスに関連するテレメトリーを収集

この機能拡張により、RHOSO 内で実行される MariaDB データベースのオブザーバビリティーを可能にする新しいエクスポーターが実装されます。

Jira:RHOSSTRAT-882

テレメトリーデータの収集と保存のために Prometheus で利用できる Compute メトリクス

コンピュートノードのテレメトリーデータは、内部メッセージバスを経由せずに Prometheus から直接収集されるようになりました。これにより、テレメトリーストレージシステムにコンピュートノードテレメトリーを保存できるようになりました。

[注記] IPv6 環境では Prometheus からコンピュートノードメトリクスを収集できません。

Jira:RHOSSTRAT-905

2.9.2.2. バグ修正
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

DNS 検索ドメインによるテレメトリーデータ収集の中断を解消

この更新では、8 文字未満の DNS 検索ドメイン (dns_search_domains) がアルファベット順でコントロールプレーン DNS ドメインより前に表示され、テレメトリーデータの収集が中断される問題が修正されました。

Jira:OSPRH-16162

2.9.3. コンピュート
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.9.3.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

RHOSO での Nova 通知の有効化

この更新では、nova-operator で専用の通知メッセージバスを設定するためのサポートが追加されました。Nova カスタムリソース (CR) で notificationsBusInstance を設定することで、バージョン付きおよびバージョンなしの通知を発行するための外部 RabbitMQ を指定できます。

[notification] および [oslo_messaging_notifications] セクションは、nova.conf でレンダリングされます。

novaEnabledNotification が設定されており、OpenShift シークレット経由で transport_url が提供される場合、nova-compute は外部システムに構造化された通知を送信します。これにより、RHOSO 環境での統合とオブザーバビリティーが向上します。

RHOSO で Nova 通知を有効にするには、OpenStackControlPlane CR を更新して新しい RabbitMQ インスタンスを追加し、notificationsBusInstance を使用して Nova CR でそれを参照します。nova-operator は、コントロールプレーンサービスを自動的に設定します。

データプレーンを更新するには、データプレーンノードを再デプロイします。

Jira:OSPRH-16489

複数の nova セルを備えたソースクラウドのデータプレーン導入をサポート

クラウド運用者は、TripleO 管理から RHOSO の新しいインストーラーに、共通ネットワークを備えた既存の 17.1 マルチセル Nova デプロイメントを導入できるようになりました。

Jira:OSPRH-6548

2.9.3.2. 既知の問題
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

2.9.4. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.9.4.1. バグ修正
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

コントローラー間のパケットロスのロギングとエラー処理の改善

この更新前は、コントローラー間のパケットロスにより、python-networking-baremetal エージェントによるリクエスト処理が影響を受け、ベアメタルノードの Networking サービス (neutron) で物理ネットワークマッピングが更新されない可能性がありました。この更新では、ロギングとエラー処理が追加され、パケットロスが発生した場合に python-networking-baremetal 提供のサービスが終了し、コンテナーが自動的に再起動できるようになりました。コントローラーノードのネットワーク中断が発生しても、ベアメタルノードの物理ネットワークマッピングは引き続き更新されます。

Jira:OSPRH-10799

接続が中断された場合のワークフロー操作の継続

この更新により、デプロイメントエージェントの起動中に接続が中断されたためにデプロイメントプロセスがループし、タイムアウトする原因となっていた Bare Metal Provisioning サービス (ironic) の問題が解決されました。この問題は、RAM ドライブが最近起動されたかどうかを評価する試行が 1 回しか実行されないことが原因で発生していました。この問題が発生すると、ベアメタルノードはクリーンアップ、デプロイ、またはその他のワークフローアクションの実行に失敗します。

Jira:OSPRH-15883

2.9.5. ネットワーク
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.9.5.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

ネットワーカー/コントローラーノードの組み合わせの導入

コントローラー/ネットワークノードの組み合わせを使用する RHOSP 17.1 環境の導入は、Red Hat OpenStack Platform 17.1 デプロイメントの導入に記載されているとおりに機能することが検証されています。

Jira:OSPRH-10714

2.9.5.2. バグ修正
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

North/south 断片化の修正

この更新前は、外部最大転送単位 (MTU) が内部 MTU より小さい場合、OpenStack は期待どおりに north-south パケットを断片化せず、その結果、パケットが通知されることなくドロップされていました。この更新により、断片化が期待どおりに発生し、パケットが通知なくドロップされることがなくなります。

Jira:OSPRH-12695

修正による BGP 回復時間の向上

この更新前は、RHEL 9.4 の Free Range Routing (FRR) で双方向フォワーディング検出 (BFD) を無効にすると、エラーの回復中にトラフィックが中断される可能性がありました。

このリリースでは、BGP ピアの BFD を無効にする必要がなくなりました。BGP ピアに対して BFD を運用することで、BGP の回復時間が向上し、トラフィックの中断が最小限に抑えられます。

Jira:OSPRH-15728

2.9.5.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

サービスとしての DNS

このテクノロジープレビューでは、DNS サービス (designate) を使用して DNS レコード、名前、ゾーンの管理をテストできます。詳細は、DNS をサービスとして設定 を参照してください。

Jira:RHOSSTRAT-441

DCN の Load-balancing サービス (octavia) のサポート

このテクノロジープレビューを使用すると、アベイラビリティーゾーン (AZ) にロードバランサーを作成することで、トラフィックスループットの改善、レイテンシーの短縮、セキュリティーの強化をテストできます。詳細は、エッジにおけるネットワークトラフィックの負荷分散のためのアベイラビリティーゾーンの作成を参照してください。

Jira:RHOSSTRAT-528

特定のプロジェクト用の Load-balancing サービスリソースの作成

Load-balancing サービス (octavia) リソースは、デフォルトでプロジェクト (テナント) サービス内に作成されます。RHOSO 18.0.10 (機能リリース 3) では、リソースの使用を特定のプロジェクトに制限する、Octavia Operator の新しい TenantName パラメーターのテクノロジープレビューが導入されました。RHOSO 管理者はプロジェクトのドメインを変更することもできます。

Jira:RHOSSTRAT-614

2.9.5.4. 非推奨の機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された非推奨機能を理解しておいてください。

非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。

ovn-bgp-agent が非推奨に

RHOSO 18.0.10 (機能リリース 3) 以降で、OVN BGP エージェント (ovn-bgp-agent) が非推奨になりました。ovn-bgp-agent は、RHOSO の BGP 統合コンポーネントです。代替の BGP 統合メカニズムは、今後のリリースで予定されています。それまでは、Red Hat はこの機能に対するバグ修正とサポートのみを提供します。

Jira:OSPRH-17130

2.9.6. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.9.6.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

OVS-DPDK の TSO がテクノロジープレビューから一般提供に

RHOSO 18.0.6 (機能リリース 2) では、OVS-DPDK を使用した RHOSO 環境向けの TCP セグメンテーションオフロード (TSO) のテクノロジープレビューが導入されました。

RHOSO 18.0.10 (機能リリース 3) 以降で、OVS-DPDK を使用した RHOSO 環境の TCP セグメンテーションオフロード (TSO) が一般提供機能になりました。

Jira:OSPRH-3885

2.9.6.2. バグ修正
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Physical Function がインスタンスに割り当てられている場合の導入が失敗しない

以前は、Physical Function (PF) がインスタンスに割り当てられている場合、os-net-config を再実行すると、os-net-config はホスト内の SR-IOV PF を見つけることができず、導入に失敗していました。このリリースでは、導入は失敗しません。

Jira:OSPRH-12024

NetworkManager-dispatcher の失敗を修正

この更新前は、NetworkManager-dispatcher サービスは SELinux 権限拒否によってブロックされ、SELinux が強制されるとサービスが失敗していました。このリリースでは、NetworkManager が更新され、強制モードの SELinux で `NetworkManager-dispatcher` サービスを実行できるようになりました。その結果、NetworkManager-dispatcher サービスが強制モードの SELinux で実行できるようになり、障害は解消されました。

Jira:OSPRH-13544

nmstate プロバイダーを使用して VLAN 経由でコンピュートノードを事前にプロビジョニングしてもデータプレーンのデプロイメントは失敗しない

この更新前は、VLAN 経由でコントロールプレーンと通信するためにコンピュートノードを事前プロビジョニングすると、NetworkManager CLI (nmcli) 接続が適切なインターフェイス名で作成されないことがありました。これによりデプロイメントが失敗しました。

このリリースでは、事前にプロビジョニングされたノードで nmstate プロバイダーが VLAN インターフェイスを処理する場合の問題が解決されました。その結果、nmstate プロバイダーを使用したデータプレーンのデプロイメントは成功するようになりました。

Jira:OSPRH-16526

edpm_network_config_nonconfigured_cleanup パラメーターの問題を修正

edpm_network_config_nonconfigured_cleanup: true フラグは、機能リリース 2 でデフォルトとして導入され、一部の新しいデプロイメントが失敗する原因となりました。

この更新により、edpm_network_config_nonconfigured_cleanup: true フラグを適切に使用しても、デプロイメントが失敗しなくなりました。

以下を設定する際に、edpm_network_config_nonconfigured_cleanup: true を設定できるようになりました。

ifcfg または nmstate プロバイダーのいずれかを使用して、VLAN タグ付きインターフェイスを持つプロビジョニングされていないノードまたは事前プロビジョニングされたノードを使用します。
コントロールプレーンインターフェイス上に、個別の namespace とタグ付き VLAN を持つ複数のデータプレーンを用意します。
以下を設定する際に、edpm_network_config_nonconfigured_cleanup: false を設定します。
ifcfg または nmstate プロバイダーのいずれかを使用して、フラットネットワークまたはボンディングで、プロビジョニングされていない、または事前にプロビジョニングされた物理インターフェイスを使用します。
ネットワーク更新または RHOSO マイナー更新を実行します。
データプレーンの導入を実行します。
コントロールプレーンインターフェイス上に、個別の namespace とフラットネットワークを持つ複数のデータプレーンを用意します。
Jira:OSPRH-16537

nmstate プロバイダーの VLAN とフラットポートを持つインスタンスに帯域幅制限が適用されるようになりました

以前は、os-net-config nmstate プロバイダーを使用する環境では、br-ex ブリッジに割り当てられた物理 NIC に QoS 帯域幅制限ルールが適切に適用されませんでした。

この更新により、QoS 帯域幅制限ルールが適用されます。

Jira:OSPRH-17551

パッチポートによるネットワーク更新の失敗を解消

この更新により、nmstate プロバイダーを使用する環境で、br-ex にパッチポートが存在するアクティブインスタンスをホストするコンピュートノードでネットワーク更新が失敗する問題が修正されました。

Jira:OSPRH-17622

2.9.7. コントロールプレーン
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.9.7.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

namespace の分離を使用した単一 RHOCP クラスター上の複数の RHOSO デプロイメント

この機能により、開発、ステージング、テスト環境の namespace (プロジェクト) 分離を使用して、単一の RHOCP クラスターに複数の RHOSO 環境をデプロイできます。

注記

実稼働環境では、単一クラスター上の複数の RHOSO 環境はサポートされません。

詳細は、単一の RHOCP クラスターに複数の RHOSO 環境をデプロイするを参照してください。

Jira:RHOSSTRAT-612

マイナー更新中のダウンタイムを最小限に抑える

マイナー更新中は、コントロールプレーンサービスが同時に更新されます。この機能拡張により、galera、rabbitmq、memcached、keystone の各サービスが分離され、マイナーコントロールプレーンサービスの更新フェーズ内で順番に連続して更新が実行されるようになります。

Jira:RHOSSTRAT-871

ドキュメント: 「OpenStack Operator のインストール」の手順を更新

OpenStack Operator のインストールの手順が更新され、デフォルトの自動 Operator 更新承認が手動承認に変更されました。手動更新承認を使用すると、RHOSO 管理者は RHOSO Operator の更新をスケジュールできます。

Jira:RHOSSTRAT-890

2.9.7.2. 既知の問題
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

namespace が指定されていない Operator が原因で OpenStack Operator のアップグレードが失敗する

この更新では、OpenShift Lifecycle Manager (OLM) Operator リソースに namespace フィールドが定義されていないデータが含まれている場合に、OpenStack Operator バージョン 1.0.6 以前からのアップグレードが失敗する場合があるという問題が修正されました。

Jira:OSPRH-17456

2.9.8. 高可用性
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された高可用性関連の更新内容を理解しておいてください。

2.9.8.1. バグ修正
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

BGPConfiguration パラメーターの JSON タグ内の NodeName 文字列を更新

この更新前は、BGPConfiguration パラメーター (spec.frrNodeConfigurationSelector.nodename) の JSON タグに不整合がありました。正しいノード名は frrConfigurationNamespace ですが、NodeName 文字列は json:"frrConfigurationNamespace,omitempty となっており、正しくありませんでした。この更新により、JSON タグ内の NodeName 文字列が正しく json:"nodeName,omitempty" に設定されました。次の仕様を使用して、frrNodeConfigurationSelector を設定できるようになりました。

    frrNodeConfigurationSelector:
    - nodeName: nodeA
      nodeSelector:
        matchLabels:
          foo: bar

修正バージョンへの更新中に、以前に frrConfigurationNamespace JSON タグを使用して指定したノード名はすべて削除されるため、正しい nodeName JSON タグを使用してノード名を再設定する必要があります。

Jira:OSPRH-16550

2.9.9. ストレージ
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.9.9.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Image サービス (glance) の S3 ドライバーには、CA バンドルへのパスを指定するオプションがあります。

この更新により、Image サービスの S3 ドライバーに新しい s3_store_cacert オプションが追加され、ユーザーは使用する認証局 (CA) バンドルへのパスを指定できるようになりました。

Jira:OSPRH-11189

Red Hat Ceph Storage 8 NFS をサポート

この更新前は、Red Hat Ceph Storage 8 との統合時に NFS はサポートされていませんでした。この更新により、Red Hat Ceph Storage 8 との統合で NFS がサポートされるようになりました。

Jira:OSPRH-14788

Shared File Systems サービス (manila) の VAST Data ストレージドライバーを使用した API トークンベースの認証

この更新により、クラウド管理者は、VAST Data ストレージシステムの Shared File Systems サービスで認証を設定するときに、vast_mgmt_user と vast_mgmt_password、または vast_api_token を使用できるようになりました。クラウド管理者が VAST Data API ユーザーを指定する際にパスワードの代わりを必要とする場合、RHOSO デプロイメントでは API ベースの認証が役立ちます。

Jira:OSPRH-16085

ボリュームをデタッチする際のファイバーチャネルのパフォーマンスが向上

この更新により、lsscsi コマンドを呼び出す必要がなくなったため、ボリュームをデタッチする際のファイバーチャネルのパフォーマンスが向上しました。

Jira:OSPRH-16924

サードパーティーストレージを備えた分散ゾーン

RHOSO 18.0.10 (機能リリース 3) は、分散ゾーン環境におけるサードパーティー製ストレージアプライアンスの統合をサポートします。分散ゾーン環境の NFS およびファイバーチャネルプロトコルはテクノロジープレビューとして提供されており、実稼働環境での使用はまだ推奨されていません。

Jira:RHOSSTRAT-259

イメージライフサイクルのイベントに関する Image サービス (glance) 通知

この更新により、notificationBusInstance パラメーターを使用して Image サービスで通知を有効にできるようになりました。これにより、既存の RabbitMQ インスタンスまたは専用のインスタンスとの統合が可能になります。

Jira:RHOSSTRAT-682

CephFS ファイル名を CephFS 共有メタデータに追加

この更新により、次のコマンドの出力で共有の __mount_options メタデータを表示することで、ネイティブ CephFS 共有のマウント時に CephFS ファイル名を確認できるようになりました。

$ openstack share show <share_id>

Jira:RHOSSTRAT-685

2.9.9.2. バグ修正
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

ファイバーチャネルボリューム割り当ての信頼性が向上

この更新前は、デバイスの部分的なスキャンが原因で、NoFibreChannelVolumeDeviceFound エラーによりファイバーチャネルボリュームの割り当てが断続的に失敗していました。この更新により、スキャン範囲が拡大され、デバイスの検出が向上し、割り当て操作が成功するようになりました。

Jira:OSPRH-16737

2.9.9.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

Object Storage サービス (swift) をカスタマイズするためのオプションを追加

この更新により、外部管理リングを使用して Object Storage サービスのデプロイメントをカスタマイズするための、2 つの新しいオプションをテストできるようになりました。このテクノロジープレビューにより、自動リング管理を無効にし、大規模なリングを複数の configmap に分散できるようになりました。

Jira:RHOSSTRAT-789

2.9.9.4. 既知の問題
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

S3 バックエンドでマルチパートイメージアップロードは機能しない

S3 バックエンドを使用してマルチパートイメージをアップロードする場合は、インポートワークフローを使用する必要があります。

Jira:OSPRH-11018

Red Hat Ceph Storage 8 Object Gateway はサポートされていない

Red Hat Ceph Storage Object Gateway (RGW) は、現在、Red Hat Ceph Storage 8 との統合ではサポートされていません。

回避策: 現時点で回避策はありません。

Jira:OSPRH-14789

2.9.10. アップグレードおよび更新
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたアップグレードおよびアップデートに関する変更内容を理解しておいてください。

2.9.10.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

詳細なパッケージ更新ワークフロー

RHOSO 18.0.10 (機能リリース 3) では、RHOSO EDPM ノードの更新プロセスを、次の 2 つの異なるフェーズに分離する機能が導入されました。

OpenStack (コンテナーと必須パッケージ) の更新
システム (すべてのパッケージ) の更新
この分離により、運用者は更新プロセスをより細かく制御できるようになり、リスクが軽減され、問題が発生した場合のトラブルシューティングが容易になります。
Jira:RHOSSTRAT-23

2.9.11. Optimize サービス
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.9.11.1. 新機能
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

dst_node パラメーターがゾーン移行ストラテジーのオプションに

この更新前は、ゾーン移行ストラテジーの実装は dst_node パラメーターの影響を受けていました。現在、実装は API スキーマに準拠し、dst_node パラメーターはオプションになりました。dst_node の値を指定しない場合は、Nova スケジューラーが適切なホストを自動的に選択します。

Jira:OSPRH-17179

2.9.11.2. バグ修正
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

RHOSO Watcher の Action Plans ステータスの修正

この更新では、すべての Actions が終了した後に RHOSO Watcher が Action Plans の状態を正しく報告しない問題 (たとえば Actions が実際には FAILED 状態で終了した場合でも SUCCESS を報告するなど) が修正されます。

Jira:OSPRH-17257

2.9.11.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

Optimize サービス (watcher) の新しいストラテジーのサポート

RHOSO 18.0.10 (機能リリース 3) では、Optimize サービスでサポートされる新しい 3 つのストラテジー (ホストメンテナンス、インスタンスのゾーン移行、ワークロードバランス) のサポートが導入されました。リソース最適化の目標を達成するためにサポートされているストラテジーの詳細は、「インフラストラクチャーリソースの使用の最適化」の「Optimize サービスワークフローの例」を参照してください。

Jira:RHOSSTRAT-237

2.9.11.4. 既知の問題
リンクのコピー

RHOSO 18.0.10 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

ボリューム移行操作はテクノロジープレビュー

Jira:OSPRH-17639

2.10. RHOSO 18.0.9 リリース情報
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入された RHOSO 18.0.9 リリース情報の更新内容を理解しておいてください。

2.10.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:9211: RHOSO 18.0.9 のコントロールプレーン Operator
RHBA-2025:9212: RHOSO 18.0.9 のデータプレーン Operator
RHBA-2025:9213: RHOSO 18.0.9 のコンテナーのリリース
RHBA-2025:9214: RHOSO 18.0.9 のコンポーネントのリリース

2.10.2. コンピュート
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.10.2.1. 既知の問題
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

2.10.3. データプレーン
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.10.3.1. バグ修正
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

redhat サービスはデータプレーンサービスのデフォルトリストに復元される

この更新前は、redhat サービスはデータプレーンサービスのデフォルトリストから一時的に削除されていたため、ユーザーは OpenStackDataPlaneNodeSet CR 内のサービスリストに redhat サービスを手動で追加する必要がありました。この更新により、redhat サービスはデータプレーンサービスのデフォルトリストに復元されます。

Jira:OSPRH-15644

2.10.4. ネットワーク
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.10.4.1. バグ修正
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

VLAN またはフラットネットワークポートの QoS 情報はポート更後も維持される

Egress QoS ポリシールール (最大帯域幅および/または最小帯域幅) を持つすべての VLAN またはフラットネットワークポートは、この情報を Logical_Switch_Port. options ディクショナリーに保存します。この更新前は、ポート名の変更やライブマイグレーションを含め、このポートに対する更新により QoS 情報が削除されていました。この更新により、QoS 情報はポートの更新を経ても維持されます。

Jira:OSPRH-15457

2.10.4.2. 既知の問題
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

外部 MTU が内部 MTU より大きい場合、RHOSO は想定どおりに north-south パケットを断片化しません。代わりに、Ingress パケットは通知なしにドロップされます。

また、テナントネットワーク間の east/west トラフィックでも、断片化は機能しません。

これらの問題が解決されるまで、外部の MTU 設定が内部の MTU 設定以下であること、および east/west 経路上のすべての MTU 設定が等しいことを確認してください。

回避策:

これらの問題が解決されるまで、次の手順を実行して、外部の MTU 設定が内部の MTU 設定以下であること、および east/west 経路上のすべての MTU 設定が等しいことを確認してください。

ovn_emit_need_to_frag を true に設定します。
Geneve トンネルのカプセル化オーバーヘッドに対応するために、global_physnet_mtu を外部ネットワーク MTU より 58 バイト以上大きいサイズに設定します。
各物理ネットワークの MTU を記述するには、physical_network_mtus 値のペアを設定します。
外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
既存のルーターに変更を適用するには、ルーターを削除して再作成します。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

OpenStackControlPlane CR に次の neutron 設定を入力します。
```
neutron:
    enabled: true
:
    template:
 :
      customServiceConfig: |
        [DEFAULT]
        global_physnet_mtu=1558
        [ml2]
        physical_network_mtus = ["datacentre:1500_{context}"]
        [ovn]
        ovn_emit_need_to_frag = true
```
- 外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
- OVN ルーターを使用するすべてのテナントネットワークの MTU が同じであることを確認します。
- 既存のルーターに変更を適用するには、ルーターを削除して再作成します。
  Jira:OSPRH-12695

2.10.5. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.10.5.1. バグ修正
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

nmstate プロバイダーを使用して VLAN 経由でコンピュートノードを事前にプロビジョニングしてもデータプレーンのデプロイメントは失敗しない

このリリースでは、事前にプロビジョニングされたノードで nmstate プロバイダーが VLAN インターフェイスを処理する場合の問題が解決されました。その結果、nmstate プロバイダーを使用したデータプレーンのデプロイメントは成功するようになりました。

Jira:OSPRH-16526

2.10.6. コントロールプレーン
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.10.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.10.7. 高可用性
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入された高可用性関連の更新内容を理解しておいてください。

2.10.7.1. 新機能
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

インスタンス HA サービスは新しいパラメーターをサポートする

この機能拡張により、RHOSO のコンピュートインスタンス高可用性 (インスタンス HA) サービスに TAGGED_AGGREGATES パラメーターが追加されます。デフォルトでは、このパラメーターは true に設定されており、インスタンス HA サービスはタグ付けされたホストアグリゲートをチェックします。このパラメーターを false に設定すると、インスタンス HA サービスはタグ付けされたホストアグリゲートを確認しないため、対象となるすべてのコンピュートノードを退避します。

Jira:OSPRH-16342

2.10.8. ストレージ
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.10.8.1. 既知の問題
リンクのコピー

RHOSO 18.0.9 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

S3 バックエンドでマルチパートイメージアップロードは機能しない

S3 バックエンドを使用してマルチパートイメージをアップロードする場合は、インポートワークフローを使用する必要があります。

Jira:OSPRH-11018

Red Hat Ceph Storage 8 NFS はサポート対象外

現在、Red Hat Ceph Storage 8 との統合では NFS はサポートされていません。

回避策: 現時点で回避策はありません。

Jira:OSPRH-14788

Red Hat Ceph Storage 8 Object Gateway はサポートされていない

Red Hat Ceph Storage Object Gateway (RGW) は、現在、Red Hat Ceph Storage 8 との統合ではサポートされていません。

回避策: 現時点で回避策はありません。

Jira:OSPRH-14789

2.11. RHOSO 18.0.8 リリース情報
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入された RHOSO 18.0.8 リリース情報の更新内容を理解しておいてください。

2.11.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:8036: RHOSO 18.0.8 のコントロールプレーン Operator
RHBA-2025:8037: RHOSO 18.0.8 のデータプレーン Operator
RHBA-2025:8038: RHOSO 18.0.8 のコンテナーのリリース
RHBA-2025:8039: RHOSO 18.0.8 のコンポーネントのリリース

2.11.2. コンピュート
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.11.2.1. 既知の問題
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

2.11.3. データプレーン
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.11.3.1. バグ修正
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

デフォルトのポリシーにより、デプロイメントの最後に nftables が確実にリロードされます

この更新前は、後方互換性を確保するために、iptables のデフォルトテーブルが nftables に追加されていました。しかし、デフォルトの DROP ルールの代わりにデフォルトの ALLOW INPUT ルールがあり、デプロイメントの最後に nftables がリロードされませんでした。この更新により、正しいルールが適用され、デプロイメントの最後に nftables が確実にリロードされます。

Jira:OSPRH-15473

2.11.3.2. 既知の問題
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

データプレーンサービスのデフォルトリストに redhat サービスを手動で追加する

redhat サービスは、データプレーンサービスのデフォルトリストから一時的に削除されました。その結果、コンピュートノードにサブスクリプションまたはリポジトリーをアタッチし、データプレーンシークレットを作成するときにドキュメント化された rhc_* パラメーターを使用すると、ノードは登録されず、データプレーンのデプロイメントは失敗します。

回避策: OpenStackDataPlaneNodeSet CR 内のサービスリストをオーバーライドし、リストの最初のサービスとして redhat サービスを追加するようにします。Red Hat OpenStack Services on OpenShift デプロイメントのカスタマイズ のデータプレーンサービスに表示されるデフォルトのリストをコピーできます。

Jira:OSPRH-15644

2.11.4. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.11.4.1. バグ修正
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

マルチパスブロックストレージを備えたベアメタルデータプレーンノードは、プロビジョニング後に起動します。

この更新前は、事前にビルドされたディスク全体のイメージに device-mapper-multipath パッケージが含まれていなかったため、ペアになったブート RAM ディスクがマルチパスブロックストレージをサポートできませんでした。その結果、マルチパスブロックストレージがあるベアメタルノードは、デプロイメント後に起動できず、緊急シェルでスタックしていました。この更新により、事前にビルドされたディスク全体のイメージには device-mapper-multipath パッケージが含まれ、デプロイされたベアメタルノードでデプロイ後に緊急シェルが発生しなくなりました。

Jira:OSPRH-15887

2.11.5. ネットワーク
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.11.5.1. バグ修正
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

FRR サービスのログが利用可能になりました

この更新前は、RHOSO が BGP による動的ルーティングを使用するように設定されている場合にデータプレーンノードにデプロイされる Free Range Routing (FRR) サービスのログは使用できませんでした。この更新により、これらのログが利用できるようになります。

Jira:OSPRH-10204

レガシーの Tripleo Networking サービスは導入後に削除されます

この更新前は、edpm_tripleo_cleanup タスクの後にレガシーの tripleo Networking サービス (neutron) サービスが存在し、これを手動で削除する必要がありました。これらのサービスは導入後に停止されるため、RHOSO サービスは影響を受けませんでした。この更新により、すべての tripleo Networking サービスは、データプレーンノードの導入後に削除されます。

Jira:OSPRH-11323

2.11.5.2. 既知の問題
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

また、テナントネットワーク間の east/west トラフィックでも、断片化は機能しません。

回避策:

ovn_emit_need_to_frag を true に設定します。
Geneve トンネルのカプセル化オーバーヘッドに対応するために、global_physnet_mtu を外部ネットワーク MTU より 58 バイト以上大きいサイズに設定します。
各物理ネットワークの MTU を記述するには、physical_network_mtus 値のペアを設定します。
外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
既存のルーターに変更を適用するには、ルーターを削除して再作成します。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

OpenStackControlPlane CR に次の neutron 設定を入力します。
```
neutron:
    enabled: true
:
    template:
 :
      customServiceConfig: |
        [DEFAULT]
        global_physnet_mtu=1558
        [ml2]
        physical_network_mtus = ["datacentre:1500_{context}"]
        [ovn]
        ovn_emit_need_to_frag = true
```
- 外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
- OVN ルーターを使用するすべてのテナントネットワークの MTU が同じであることを確認します。
- 既存のルーターに変更を適用するには、ルーターを削除して再作成します。
  Jira:OSPRH-12695

ポート更新により、VLAN またはフラットネットワークポートの QoS 情報が削除される。

Egress QoS ポリシールール (最大帯域幅および/または最小帯域幅) を持つすべての VLAN またはフラットネットワークポートは、この情報を Logical_Switch_Port. options ディクショナリーに保存します。ポート名の変更やライブマイグレーションなど、このポートを更新すると、この QoS 情報が削除されます。

回避策: QoS 情報を復元するには、このポートの QoS ポリシーを削除して再度設定する必要があります。

Jira:OSPRH-15457

2.11.6. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.11.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Physical Function が仮想マシンインスタンスにアタッチされている場合に導入が失敗する

Physical Function (PF) がインスタンスにアタッチされている場合、os-net-config を再実行すると、os-net-config はホスト内の SR-IOV PF を見つけることができず、デプロイメント、更新または導入が失敗します。

回避策: 導入またはネットワーク更新を実行する前に、インスタンスを別のコンピュートホストに移行します。

Jira:OSPRH-12024

SELinux が有効な場合、NetworkManager-dispatcher スクリプトの実行が失敗する

os-net-config 設定ツールは、ドライバーバインディングに NetworkManager-dispatcher スクリプトを使用します。SELinux が有効になっている場合、これらのスクリプトは実行に失敗し、os-net-config ネットワークのデプロイメントは失敗します。

回避策: 現在回避策はありません。

Jira:OSPRH-13544

2.11.7. コントロールプレーン
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.11.7.1. バグ修正
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

失敗したサービス更新は、デプロイメントステータスに正確に反映されます

この更新前は、サービス設定の更新が失敗すると、その失敗はデプロイメントの状態ステータスに反映されませんでした。代わりに、更新により作成された新しい Pod はデプロイメントの準備状況の確認時に考慮されないため、Ready 状態が True と表示されました。この更新により、設定の更新中に作成された新しい Pod は、デプロイメントの準備状況の評価時に考慮されるようになりました。新しい Pod のロールアウトに失敗すると、それを反映してデプロイメントは Deployment in progress でスタックしていることが示されます。

Jira:OSPRH-14472

2.11.7.2. 既知の問題
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.11.8. セキュリティーとハードニング
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたセキュリティーおよびハードニング関連の更新内容を理解しておいてください。

2.11.8.1. バグ修正
リンクのコピー

RHOSO 18.0.8 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

生成された CA バンドルはデータプレーンノードにインストールされます

この更新前は、RHOSO コントロールプレーンによって生成された CA バンドルは、デプロイ済みまたは実行中のサービスのデータプレーンノードにデプロイされていましたが、データプレーンノード自体に CA バンドルとしてインストールされませんでした。CA バンドルには、Satellite にアクセスするためなど、カスタムサードパーティー CA ファイルを含めることができます。この更新により、CA バンドルがデータプレーンノードにインストールされます。

Jira:OSPRH-14205

2.12. RHOSO 18.0.7 リリース情報
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入された RHOSO 18.0.7 リリース情報の更新内容を理解しておいてください。

Red Hat OpenStack Services on OpenShift のこのリリースの既知の問題、バグ修正、およびその他のリリースノートを確認します。

RHOSO 18.0.7 では、マルチテナント RHOSO ベースのクラウドに柔軟でスケーラブルなリソース最適化サービスを提供するために、Optimize サービス (watcher) が導入されました。Optimize サービスの詳細は、https://issues.redhat.com/browse/OSPRH-15037 およびインフラストラクチャーリソース使用率の最適化を参照してください。

2.12.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:4083: RHOSO 18.0.7 のコンポーネントのリリース
RHBA-2025:4084: RHOSO 18.0.7 のコンテナーのリリース
RHBA-2025:4085: RHOSO 18.0.7 のデータプレーン Operator
RHBA-2025:4086: RHOSO 18.0.7 のコントロールプレーン Operator

2.12.2. コンピュート
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.12.2.1. バグ修正
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Compute サービスが無効な設定のデプロイメントの ready チェックに失敗する

この更新前は、Compute サービス (nova) API で設定エラーが発生した場合、500 エラーが一度返され、その後リロード後に壊れた設定で実行され続けました。この問題は、アプリケーションの初期化中にエラーが発生したときに、mod_wsgi が wsgi アプリケーションを同じ Python インタープリターに再ロードしたために発生しました。この更新により、Compute サービスが変更され、アプリケーションが正常に再起動するまで設定エラーが再度発生するようになりました。現在、無効な設定でデプロイすると、Compute サービス API CR は ready チェックに失敗し、OpenShift CR のステータスフィールドを更新して、設定エラーのログファイルを確認するように要求します。

Jira:OSPRH-9737

2.12.2.2. 既知の問題
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

2.12.3. データプレーン
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.12.3.1. 既知の問題
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

データプレーンサービスのデフォルトリストに redhat サービスを手動で追加する

Jira:OSPRH-15644

2.12.4. ネットワーク
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.12.4.1. バグ修正
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

BFD は、動的ルーティングを使用した RHOSO デプロイメントで期待どおりに動作するようになりました。

今回のアップデート以前は、Border Gateway Protocol (BGP) を使用したダイナミックルーティングで RHOSO をデプロイした場合、BFD および BGP ポートを許可する nft ルールが存在しなかったため、双方向フォワーディング検出 (BFD) が期待どおりに機能しませんでした。この更新では、nft ルールが追加され、BFD が期待どおりに動作するようになりました。

  BGP
       - 179 tcp
   BFD
       - 3784 udp
       - 3785 udp
       - 4784 udp
       - 49152 udp
       - 49153 udp

Jira:OSPRH-14536

2.12.4.2. 既知の問題
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

FRR サービスにログがない

RHOSO が BGP による動的ルーティングを使用するように設定されている場合、データプレーンノードにデプロイされる FRR サービスにはログがありません。

回避策:

OpenstackDataplaneDeployment が完了した後に FRR ログを取得するには、FRR を実行しているすべての networker ノードとコンピュートノードで次のアクションを実行します。

/var/lib/config-data/ansible-generated/frr/etc/frr/frr.conf ファイルを編集し、log file を log file /var/log/frr/frr.log に置き換えます。
/var/lib/kolla/config_files/frr.json を編集し、sleep infinity を tail -f /var/log/frr/frr.log に置き換えます。
FRR を再起動します: systemctl restart edpm_frr。
Jira:OSPRH-10204

導入後のレガシー Tripleo Networking サービス (neutron)

edpm_tripleo_cleanup タスクの後でも、レガシーの tripleo Networking サービス (neutron) のサービスが残っています。これらのサービスは導入後に停止されるため、RHOSO サービスには影響しません。

回避策:

レガシーサービスを手動で削除するには、次の手順を実行します。

tripleo neutron サービスのリストを確認します (systemctl list-unit-files --type service)。
/etc/systemd/system/ から tripleo サービスを削除します。
Jira:OSPRH-11323

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

また、テナントネットワーク間の east/west トラフィックでも、断片化は機能しません。

回避策:

ovn_emit_need_to_frag を true に設定します。
Geneve トンネルのカプセル化オーバーヘッドに対応するために、global_physnet_mtu を外部ネットワーク MTU より 58 バイト以上大きいサイズに設定します。
各物理ネットワークの MTU を記述するには、physical_network_mtus 値のペアを設定します。
外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
既存のルーターに変更を適用するには、ルーターを削除して再作成します。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

OpenStackControlPlane CR に次の neutron 設定を入力します。
```
neutron:
    enabled: true
:
    template:
 :
      customServiceConfig: |
        [DEFAULT]
        global_physnet_mtu=1558
        [ml2]
        physical_network_mtus = ["datacentre:1500_{context}"]
        [ovn]
        ovn_emit_need_to_frag = true
```
- 外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
- OVN ルーターを使用するすべてのテナントネットワークの MTU が同じであることを確認します。
- 既存のルーターに変更を適用するには、ルーターを削除して再作成します。
  Jira:OSPRH-12695

ポート更新により、VLAN またはフラットネットワークポートの QoS 情報が削除される。

回避策: QoS 情報を復元するには、このポートの QoS ポリシーを削除して再度設定する必要があります。

Jira:OSPRH-15457

2.12.5. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.12.5.1. バグ修正
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

18.0.6 以降の更新で発生するマイナー更新の失敗を修正

この更新では、RHOSO 18.0.1 - 18.0.5 から 18.0.6 以降への更新中に軽微な更新障害を引き起こすバグが修正されます。RHOSO 18.0.6 以降から任意のバージョンに更新すると、障害は発生しなくなります。

重要

18.0.1 から 18.0.5 までのバージョンに更新すると、edpm_openstack_network_exporter.service が見つからないため更新は失敗します。これらの更新を実行する前に、次の回避策を実行する必要があります。

回避策: `OpenStackDataplaneService` カスタムリソースを更新する前に、openstack-edpm-update-services.yaml ファイルの servicesOverride フィールドにテレメトリーサービスを追加します。以下に例を示します。

apiVersion: dataplane.openstack.org/v1beta1
kind: OpenStackDataPlaneDeployment
metadata:
  name: edpm-deployment-ipam-update-dataplane-services
spec:
  nodeSets:
    - openstack-edpm-ipam
  servicesOverride:
    - telemetry
    - update

Jira:OSPRH-14841

2.12.5.2. 非推奨の機能
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入された非推奨機能を理解しておいてください。

非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。

edpm_ovs_dpdk_lcore_list 変数が非推奨に

RHOSO デプロイメントで edpm_ovs_dpdk_lcore_list Ansible 変数の使用を停止できます。これは、以前は NFV 環境のデータプレーンデプロイメントで OVS DPDK を有効にするために、ノードセット CR 定義ファイルで使用されていました。これはもう必要なく、サポートもされていないため、使用するとデプロイメントエラーが発生します。

Jira:OSPRH-14642

2.12.5.3. 既知の問題
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Physical Function が仮想マシンインスタンスにアタッチされている場合に導入が失敗する

Jira:OSPRH-12024

SELinux が有効な場合、NetworkManager-dispatcher スクリプトの実行が失敗する

回避策: 現在回避策はありません。

Jira:OSPRH-13544

2.12.6. コントロールプレーン
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.12.6.1. バグ修正
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

TraceEnable パラメーターは httpd 設定でデフォルトで無効に

この更新前は、OpenStackProvisionServer CR から HTTP TRACE がデフォルトで有効になっており、セキュリティースキャナーによってアラートが作成されていました。この更新により、httpd 設定で TraceEnable パラメーターの値がデフォルトで "off" に設定されるようになりました。

Jira:OSPRH-14672

2.12.6.2. 既知の問題
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

回避策: この中断を防ぐには、Red Hat ナレッジベースの記事 How to enable mirrored queues in Red Hat Openstack Services on OpenShift を参照してください。

Jira:OSPRH-10790

2.12.7. セキュリティーとハードニング
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたセキュリティーおよびハードニング関連の更新内容を理解しておいてください。

2.12.7.1. 既知の問題
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

生成された CA バンドルがデータプレーンノードにインストールされない

RHOSO コントロールプレーンによって生成される CA バンドルは、デプロイ済みまたは実行中のサービスのデータプレーンノードにデプロイされますが、データプレーンノード自体には CA バンドルとしてインストールされません。CA バンドルには、Satellite にアクセスするためなど、カスタムサードパーティー CA ファイルを含めることができます。回避策: 現在回避策はありません。

Jira:OSPRH-14205

2.12.8. Optimize サービス
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入された Optimize サービス関連の更新内容を理解しておいてください。

2.12.8.1. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.7 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

リソース最適化のための Optimize サービス (watcher)

Red Hat OpenStack Services on OpenShift (RHOSO) Optimize サービス (watcher) は、マルチテナント RHOSO ベースのクラウド向けに柔軟でスケーラブルなリソース最適化サービスを提供します。Optimize サービスは、インフラストラクチャーリソースの使用率の目標を設定および管理するのに役立つフレームワークを提供します。

Optimize サービスは、データセンターの運用コストの削減に向けて、ユーザーが幅広いインフラストラクチャーリソース利用の目標を実現できるようにすることに重点を置いています。これには、メトリクスレシーバー、複合イベントプロセッサーとプロファイラー、最適化プロセッサー、アクションプランアプライヤが含まれます。

この機能は現在テクノロジープレビューとして提供されており、この最初のリリースでサポートされる最適化ストラテジーは限られています。Optimize サービスの詳細は、https://docs.redhat.com/en/documentation/red_hat_openstack_services_on_openshift/18.0/html/optimizing_infrastructure_resource_utilization/index を参照してください。

RHOSO 18.0.6 でテクノロジープレビューとしてリリースされた RHOSO の Optimize サービスは、18.0.7 でサポートされているストラテジーのテクノロジープレビューとして機能するようになりました。

Jira:OSPRH-15037

2.13. RHOSO 18.0.6 リリース情報
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入された RHOSO 18.0.6 リリース情報の更新内容を理解しておいてください。

Red Hat OpenStack Services on OpenShift のこのリリースの既知の問題、バグ修正、およびその他のリリースノートを確認します。

2.13.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:3029: RHOSO 18.0.6 のコンポーネントのリリース (機能リリース 2)
RHBA-2025:3030: RHOSO 18.0.6 のデータプレーン Operator (機能リリース 2)
RHBA-2025:3031: RHOSO 18.0.6 の Operator のリリース (機能リリース 2)
RHBA-2025:3032: RHOSO 18.0.6 のコントロールプレーン Operator (機能リリース 2)
RHBA-2025:3033: RHOSO 18.0.6 のコンテナーのリリース (機能リリース 2)

2.13.2. オブザーバビリティー
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.13.2.1. 新機能
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

RHOSO Observability のメトリクスの改善

RHOSO サービスの健全性を監視するために、以下をはじめとする新しいメトリクスを使用できるようになりました。

kube_pod_status_phase
kube_pod_status_ready
node_systemd_unit_state
podman_container_state
podman_container_health
kube_pod_status_phase と kube_pod_status_ready を使用して、コントロールプレーンサービスを監視できます。
kube_pod_status_phase - 関連するパラメーターは Phase、値は Pending、Running、Succeeded、Failed、Unknown のいずれかで、対応するブール値は 1 または 0 です。
kube_pod_status_ready - このメトリクスにもブール値があり、1 は Pod ですべてのコンテナーが実行されており、レディネスプローブが成功していることを示し、0 は Pod ですべてのコンテナーが実行されていないか、レディネスプローブが成功しなかったことを示します。
node_systemd_unit_state を使用して、データプレーンサービスの実行状態を監視できます。
node_systemd_unit_state - 関連するパラメーターは`State` で、値は activating、active、deactivating、failed、inactive、対応するブール値は 1 または 0 です。
podman_container_state と podman_container_health を使用して、データプレーンのコンテナー化されたサービスの健全性を監視できます。
podman_container_state - このメトリクスの値には、-1=不明、0=作成済み、1=初期化済み、2=実行中、3=停止、4=一時停止、5=終了、6=削除中、7=停止中があります。
podman_container_health - このメトリクスの値には、-1=不明、0=正常、1=異常、2=開始中があります。
Jira:OSPRH-1052

追加の Ceilometer メトリクスが利用可能

VMs: ceilometer_power_state メトリクスを取得して、libvirt の電源状態を示すことができるようになりました。

Jira:OSPRH-10377

追加の仮想マシンメトリクスが利用可能

ダッシュボードを使用して、専用の仮想マシンネットワークトラフィックダッシュボードを表示したり、仮想マシンの電源状態を監視できるようになりました。

Jira:OSPRH-10481

Ceilometer IPMI でハードウェアセンサーメトリクスを可視化する

ダッシュボードを使用して、コンピュートノードから利用可能な IPMI センサーハードウェアメトリクスを表示できるようになりました。

Jira:OSPRH-10808

Kepler ダッシュボードがよりユーザーフレンドリーに (テクノロジープレビュー)

Compute サービス UUID ではなく、人間が判読できるホスト名でコンピュートノードを表示できるようになりました。

Jira:OSPRH-11755

Telemetry Operator と OpenShift Logging 間の互換性が向上

OpenShift Logging バージョン 6.1 以降で Telemetry Operator を使用できるようになりました。

Jira:OSPRH-12147

Prometheus の接続情報をシークレットに公開

Telemetry Operator は、内部 Prometheus 接続の詳細が含まれるシークレットを作成します。他の OpenShift サービスは、そのシークレットをサービス検出メカニズムとして使用して、Prometheus に接続できます。

Jira:OSPRH-13223

2.13.2.2. バグ修正
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

手動介入なしでの Kepler メトリクスのスクレイピング (テクノロジープレビュー)

この更新前は、コンピュートノードにファイアウォールが適用されていなかったため、ポート 8888 を開くことができました。しかし、ファイアウォールが有効になっている場合、ポート 8888 へのアクセスが予期せず失われる可能性がありました。この更新により、ansible ロールはファイアウォールが有効になっているかどうかを確認してからポート 8888 を開くようになります。その結果、Prometheus は手動介入なしで Kepler メトリクスをスクレイピングできます。

Jira:OSPRH-11066

Kepler で GPU メトリクスをキャプチャーする (テクノロジープレビュー)

Red Hat OpenStack Services on OpenShift (RHOSO) の今回の更新により、Kepler を使用して GPU メトリクスをキャプチャーできるようになりました。

Jira:OSPRH-11890

TLS エラーが原因でノードエクスポーターのスクレイピングで問題が発生

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースでは、特定のデータプレーン設定でのメトリクスのスクレイピングに関する問題が修正されています。

Jira:OSPRH-12359

IPv6 アドレスを囲む角括弧の欠落

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースでは、IPv6 アドレスを囲う角括弧が欠落しているために発生する可能性のあるデータスクレイピングの問題が修正されています。

Jira:OSPRH-13151

RabbitMQ メトリクスでの IPv6 接続の拒否

今回の Red Hat OpenStack Services on OpenShift (RHOSO) のアップデートにより、RabbitMQ メトリクスエクスポーターが、IPv6 コントロールプレーンネットワーク上の正しいインターフェイスでリッスンするようになりました。

Jira:OSPRH-13152

2.13.3. コンピュート
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.13.3.1. 新機能
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

統合制限の導入

この更新では、RHOSO 18.0 に統合制限が導入されます。統合制限は、クォータ制限が一元的に Identity サービスに保存される最新のクォータシステムです。文書化された手順に従うことで、統合制限を有効にできます。

Jira:OSPRH-9518

ハイパーバイザー上における systemd-container パッケージのインストールの検証

データプレーンの導入の最終手順を開始する前に、systemd-container パッケージがハイパーバイザーにインストールされていることを確認できるようになりました。パッケージがすべてのハイパーバイザーにインストールされるまで、ソースの Red Hat OpenStack Platform クラウドを Red Hat OpenStack Services on OpenShift (RHOSO) に導入することはできません。

Jira:OSPRH-10321

Nova 内部インスタンス情報キャッシュの定期的な修復を無効化

nova-compute エージェントによって作成された負荷を削除することで、neutron API サーバーのパフォーマンスを高めるために、heal_instance_info_cache_interval がデフォルトで無効になりました。これは、ほとんどの仮想マシン操作中に更新されるため、キャッシュの正確性には影響しません。

Jira:OSPRH-10744

hugepage を持つノードの導入をサポート

この更新により、データプレーンの導入では、hugepage を使用するために設定された OSP ワークロードを持つハイパーバイザーのインポートがサポートされるようになりました。

Jira:OSPRH-12073

Nova により NVIDIA vGPU インスタンスのライブマイグレーションが可能に

Nova は、ターゲットが同じ NVIDIA ドライバーバージョンと同じ仲介タイプを使用している場合に、ホスト間で vGPU リソースを使用してインスタンスのライブマイグレーションを可能にします。

ライブマイグレーションを行うには、Operator は各ホストの設定を変更する必要があります。

[libvirt]
live_migration_completion_timeout = 0
live_migration_downtime = 500000
live_migration_downtime_steps = 3
live_migration_downtime_delay = 3

Jira:OSPRH-13767

Compute サービス (nova) と placement サービスのトポロジーサポート

TopologySpreadConstraints および Affinity/Anti-Affinity ルールに基づき、RHOSO Nova および Placement サービスの Pod をスケジュールするための新しいカスタムリソース定義を実装しました。

Jira:OSPRH-13785

nova_statedir_ownership.py に関連する更新の失敗を修正

この修正の前は、RHOSO18.0.3 からそれ以降のリリースへの更新は、nova_statedir_ownership.py スクリプトの欠落に関連するエラーで失敗していました。この修正により、RHOSO 18.0.3 から RHOSO 18.0.6 (機能リリース 2) への更新でこれらのエラーは生成されなくなります。

Jira:OSPRH-14506

2.13.3.2. バグ修正
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

割り当て候補が Placement GET/allocation_candidates クエリーでホスト間に分散される

たとえば同じルートの下に同じリソースクラスのインベントリーを持つ複数の子プロバイダーがある、幅広く対称的なプロバイダーツリーを持つデプロイメントでは、割り当て候補リクエストが複数のリクエストグループ内のそれらの子リソースプロバイダーからリソースをリクエストすると、割り当て候補の数は急速に増加します。Placement サービスは、割り当て候補クエリーで指定された制限パラメーターを適用する前に、これらの候補を完全に生成します。Placement サービスでは、この量の割り当て候補を生成するために過度の時間とメモリーを消費し、クライアントがタイムアウトする可能性があります。

リクエストのタイムアウトやメモリー不足イベントを回避するために、候補生成プロセス中に新しい [placement]max_allocation_candidates 設定オプションが適用されます。デフォルトでは、[placement]max_allocation_candidates オプションは -1 に設定されています。これは以前の動作と同じで、制限がないことを意味します。Placement サービスに使用可能なメモリーとクライアントのタイムアウト設定に基づき、影響を受けるデプロイメントでこの設定オプションの値を編集します。推奨値は 100000 です。

生成される割り当て候補の数が [placement]max_allocation_candidates 設定オプションで制限されている場合、Placement サービスは depth-first ストラテジーを使用して、最初のルートからすべての候補を生成してから次のルートを検討するため、コンピュートノードなどの限られたルートプロバイダーセットから候補を取得できます。これを回避するには、[placement]allocation_candidates_generation_strategy 設定オプションを使用します。これには次の 2 つの値を指定できます。

depth-first: 次のルートプロバイダーに移動する前に、最初の実行可能なルートプロバイダーからすべての候補を生成します。これはデフォルトであり、従来の動作をトリガーします。
breadth-first: ラウンドロビン方式で実行可能なルートから候補を生成し、実行可能なルートごとに 1 つの候補を作成してから、最初のルートから 2 番目の候補を作成します。これは新しい動作です。
[placement]max_allocation_candidates が正の数に設定されているデプロイメントでは、[placement]allocation_candidates_generation_strategy を breadth-first に設定します。
Jira:OSPRH-37

NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を継続する

この更新前は、NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホストでコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止しました。

この更新により、NFS 共有上の一時ストレージを備えた Nova Compute サービスインスタンスが動作を停止しなくなりました。Nova Compute の init コンテナーは、リンクされた Openstack Dataplane Nodeset に含まれる Nova EDPM サービスを使用して Openstack Dataplane デプロイメントが作成されるたびにトリガーされ、ハイパーバイザー上における /var/lib/nova/ ディレクトリーの内容の権限を修正します。

Jira:OSPRH-10729

nova_statedir_ownership.py に関連する更新の失敗を修正

Jira:OSPRH-13415

修正済み: NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を停止する

この更新前は、NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホストでコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止しました。これは、/var/lib/nova/ インスタンスの権限が変更されたために発生していました。

今回の更新でこのバグが修正されています。

Jira:OSPRH-14197

2.13.3.3. 既知の問題
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

デフォルトの cpu_power_management_strategy cpu_state は現在サポートされていません。nova-compute を再起動すると、そのホスト上のすべての専用 PCPU (インスタンスが使用しているものも含む) の電源がオフになります。cpu_state ストラテジーを使用すると、それらのインスタンスの CPU は固定が解除されます。

Jira:OSPRH-10772

Block Storage サービス (cinder) の既知の問題

Red Hat Ceph Storage を Block Storage サービス (cinder) のバックエンドとして使用している場合、アタッチされた暗号化ボリュームを拡張できない可能性があります。回避策: 暗号化された RBD ボリュームをデタッチし、拡張してから再度アタッチします。

Jira:OSPRH-14321

2.13.4. データプレーン
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.13.4.1. 新機能
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

クラウドをスケーリングせずに障害ノードを置き換える

今回の更新により、クラウドを拡張せずに障害が発生したノードを置き換えるオプションが提供されます。

事前にプロビジョニングされたノードの場合は、OpenStackDataPlaneNodeSet CR でノードの新しい ansibleHost を設定します。
プロビジョニングされたノードの場合は、障害が発生したベアメタルホスト (BMH) を削除します。OpenStackBaremetalSet CR が調整され、新しい利用可能な BMH がプロビジョニングされて OpenStackDataPlaneNodeSet のデプロイメントステータスがリセットされ、新しくプロビジョニングされたノードにデプロイするための新しい OpenStackDataPlaneDeployment CR を作成するように求められます。
スケールインの場合と同様に、削除されたノードは手動でクリーンアップする必要があります。
Jira:OSPRH-13948

2.13.4.2. バグ修正
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

ドキュメント: OpenStackDataPlaneNodeSet CR 名の最大長を詳細に説明した制限を追加

`OpenStackDataPlaneNodeSet` CR の命名に関するルールの説明が更新され、最大長が 53 文字であることが記載されました。

Jira:OSPRH-12327

2.13.5. ネットワーク
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.13.5.1. バグ修正
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Load-balancing サービスのデフォルトの anti-affinity ポリシーを修正

この更新前は、active-standby トポロジーで amphorae を作成するときに、octavia Operator は anti-affinity を有効にしていませんでした。場合によっては、仮想マシンが同じコンピュートノードにスケジュールされていました。

このリリースではこの問題が修正され、anti-affinity が有効になっています。

Jira:OSPRH-10705

Load-balancing サービスプロバイダーのネットワーク可視性を修正

この更新前は、エンドユーザーに Load-balancing サービスプロバイダーネットワークが表示されていました。Load-balancing サービスプロバイダーネットワークは管理者にのみ表示されるようになりました。

Jira:OSPRH-12519

オフラインクラスターに Load-balancing サービスをデプロイする

この更新前は、octavia-rsyslog Pod のコンテナーイメージ URL はハードコードされており、オーバーライドできませんでした。そのため、ユーザーはオフラインクラスターに Load-balancing サービス (octavia) をデプロイできませんでした。

この更新により、コンテナーイメージ URL をオーバーライドできるようになり、Load-balancing サービスをオフラインでデプロイできるようになります。

Jira:OSPRH-13530

DCN モードでの Load-balancing サービスヘルスマネージャーの安定性の問題を修正

この更新前は、Load-balancing サービス (octavia) ヘルスマネージャー Pod を DCN モードで実行すると、Pod は Operator によってランダムに再起動されていました。この更新により、ランダムな再起動は発生しなくなります。

Jira:OSPRH-13951

Load-balancing サービスの rsyslog エンドポイントがリモートエリアゾーンからのログをドロップしなくなった

この更新前は、DCN で rsyslog サービスを使用した場合、リモート DCN へのルートが見つからないため、rsyslog Pod は受信 rsyslog パケットをドロップしていました。現在、パケットはドロップされません。

Jira:OSPRH-14085

2.13.5.2. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

amphora 垂直スケーリング (スレッド/CPU ピニング) (テクノロジープレビュー)

このテクノロジープレビューを使用すると、改善された、amphora ドライバーにおける Load-balancing サービスの垂直スケーリングサポートの処理をテストできます。このテクノロジープレビューの更新では、改善された垂直スケーリングのために特別に最適化された追加の amphora イメージと、複数の仮想 CPU を使用する追加のロードバランサーフレーバーが使用されます。これにより、ロードバランサーのレイテンシーとスループットが向上します。

Jira:OSPRH-370

Load-balancing サービスを使用する TLS クライアント認証 (テクノロジープレビュー)

この更新には、証明書を使用して双方向 TLS 認証を確立する、RHOSO Load-balancing サービス (octavia) TLS 終端 HTTPS ロードバランサーとの TLS Web クライアント通信のテクノロジープレビューが含まれています。

Jira:OSPRH-1375

分散ゾーン機能の Load-balancing サービス (octavia) のサポート (テクノロジープレビュー)

この更新では、Load-balancing サービス (octavia) のアベイラビリティーゾーン (AZ) のテクノロジープレビューが導入され、プロジェクトユーザーは分散ゾーン環境でロードバランサーを作成して、トラフィックのスループットを増やし、レイテンシーを削減できるようになります。

Jira:OSPRH-8336

同じネットワークからの複数の Load-balancing グサービス仮想 IP アドレス

Amphora プロバイダーを使用した Octavia の Load-balancing サービスで、同じ Neutron ネットワークから割り当てられた複数の仮想 IP アドレスが必要になるユースケースがあります。このテクノロジープレビューを使用すると、仮想 IP ポートに関連付ける追加の subnet_id/ip_address ペアを指定する機能をテストできます。これにより、ロードバランサーに IPv4 アドレスと IPv6 アドレスの両方を同時に設定したり、パブリックサブネットとプライベートサブネットの両方に公開したりするシナリオが可能になります。

Jira:OSPRH-14480

TLS 暗号とプロトコルのサポートの改善 (テクノロジープレビュー)

この更新では、TLS 暗号とプロトコルに対する改良された Load-balancing サービス (octavia) サポートのテクノロジープレビューが導入されます。デフォルトの暗号リストをサイトに適した値でオーバーライドする機能や、各リスナーの暗号リストとプロトコルリストを設定する機能など、追加の新機能を使用できるようになりました。

Jira:OSPRH-14705

IPv6 負荷分散ネットワーク [テクノロジープレビュー]

負荷分散管理ネットワークに IPv6 CIDR を使用するテクノロジープレビューをテストできるようになりました。

Jira:OSPRH-14811

2.13.5.3. 既知の問題
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

FRR サービスにログがない

回避策: OpenstackDataplaneDeployment が完了した後に FRR ログを取得するには、FRR を実行しているすべての networker ノードとコンピュートノードで次のアクションを実行します。

/var/lib/config-data/ansible-generated/frr/etc/frr/frr.conf ファイルを編集し、log file を log file /var/log/frr/frr.log に置き換えます。
/var/lib/kolla/config_files/frr.json を編集し、sleep infinity を tail -f /var/log/frr/frr.log に置き換えます。
FRR を再起動します: systemctl restart edpm_frr。
Jira:OSPRH-10204

導入後のレガシー Tripleo Networking サービス (neutron)

回避策: レガシーサービスを手動で削除するには、次の手順を実行します。

tripleo neutron サービスのリストを確認します (systemctl list-unit-files --type service)。
/etc/systemd/system/ から tripleo サービスを削除します。
Jira:OSPRH-11323

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

外部 MTU が内部 MTU より大きい場合、RHOSO は想定どおりに north-south パケットを断片化しません。代わりに、Ingress パケットが通知なしにドロップされます。

また、テナントネットワーク間の east/west トラフィックでも、断片化は機能しません。

手順:

ovn_emit_need_to_frag を true に設定します。
Geneve トンネルのカプセル化オーバーヘッドに対応するために、global_physnet_mtu を外部ネットワーク MTU より 58 バイト以上大きいサイズに設定します。
各物理ネットワークの MTU を記述するには、physical_network_mtus 値のペアを設定します。
外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
既存のルーターに変更を適用するには、ルーターを削除して再作成します。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

OpenStackControlPlane CR に次の neutron 設定を入力します。

neutron:
    enabled: true
:
    template:
 :
      customServiceConfig: |
        [DEFAULT]
        global_physnet_mtu=1558
        [ml2]
        physical_network_mtus = ["datacentre:1500_{context}"]
        [ovn]
        ovn_emit_need_to_frag = true

外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
OVN ルーターを使用するすべてのテナントネットワークの MTU が同じであることを確認します。
既存のルーターに変更を適用するには、ルーターを削除して再作成します。
Jira:OSPRH-12695

動的ルーティングを使用した RHOSO デプロイメントでは BFD が期待どおりに動作しないため、回避策が必要

Border Gateway Protocol (BGP) を使用した動的ルーティングで RHOSO をデプロイすると、双方向フォワーディング検出 (BFD) が期待どおりに機能しません。

回避策: OpenstackDataplaneNoteSet CR に NFT ルールを追加します。これには 2 通りの方法があります。1 つ選択してください。

edpm_frr_bfd を false に設定して BFD を無効にします。

BFD トラフィックを許可するように edpm_nftables_user_rules を設定します。

edpm_nftables_user_rules: |
  - rule_name: 121 frr bgp port
    rule:
      proto: tcp
      dport:
       - 179
  - rule_name: 122 frr bfd ports
    rule:
      proto: udp
      dport:
       - 3784
       - 3785
       - 4784
       - 49152
       - 49153
      state: ["UNTRACKED_{context}"]

Jira:OSPRH-14536

物理インターフェイスがボンディングである場合、物理ネットワークのポートに最大帯域幅 (Egress) ルールのみが存在する場合は QoS ポリシーは適用されません。

最大帯域幅のみの QoS ルールと Egress 方向を持つ物理ネットワーク (VLAN、フラット) に接続されたポートは、物理ネットワークインターフェイスを使用して、TC コマンド経由で QoS ルールを適用します。

以前のバージョンでは、Neutron がネットワークタイプとルールの方向にかかわらず、OVN ポリサーを使用して帯域幅制限ルールを適用していました。

RHOSO 18.0.6 以降では、環境でボンディングを使用して物理ブリッジを物理ネットワークに接続すると、QoS は適用されなくなります。詳細は、https://issues.redhat.com/browse/OSPRH-18010 を参照してください。

Jira:OSPRH-18011

2.13.6. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.13.6.1. バグ修正
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

os-net-config プロバイダーを nmstate に変更

以前の RHOSO リリースでは、Red Hat は NMstate を os-net-config provider としてサポートしていませんでした。現在はサポートされていますが、デフォルト設定では os-net-config プロバイダーが ifcfg に設定されます。

パラメーターは edpm_network_config_nmstate です。デフォルト値は false です。nmstate プロバイダーの特定の制限により ifcfg プロバイダーを使用する必要がある場合を除き、nmstate プロバイダーを使用するには、これを true に変更します。

詳細は、デプロイメントのプランニングガイドの「os-net-config の nmstate プロバイダー」を参照してください。

Jira:OSPRH-11309

2.13.6.2. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

OVS-DPDK の TSO (テクノロジープレビュー)

RHOSO 18.0.6 (機能リリース 2) では、OVS-DPDK を使用した RHOSO 環境向けの TCP セグメンテーションオフロード (TSO) のテクノロジープレビューが導入されています。

詳細は、ネットワーク機能仮想化環境のデプロイ (https://docs.redhat.com/en/documentation/red_hat_openstack_services_on_openshift/18.0/html/deploying_a_network_functions_virtualization_environment/plan-ovs-dpdk-deploy_rhoso-nfv#ovsdpdk-tso_plndpdk-nfv) の「TCP セグメンテーションオフロードを備えた OVS-DPDK (テクノロジープレビュー)」を参照してください。

Jira:OSPRH-3885

2.13.6.3. 非推奨の機能
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入された非推奨機能を理解しておいてください。

非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。

edpm_ovs_dpdk_lcore_list 変数が非推奨に

RHOSO デプロイメントで edpm_ovs_dpdk_lcore_list Ansible 変数を使用しなくなりました。これは、以前は NFV 環境のデータプレーンデプロイメントで OVS DPDK を有効にするために、ノードセット CR 定義ファイルで使用されていました。これは不要になり、サポート対象外となりました。これを使用すると、デプロイメントエラーが発生します。

Jira:OSPRH-14642

2.13.6.4. 既知の問題
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Physical Function が仮想マシンインスタンスにアタッチされている場合に導入が失敗する

Physical Function (PF) がインスタンスにアタッチされている場合、os-net-config を再実行すると、os-net-config はホスト内の SR-IOV PF を見つけることができず、デプロイメント/更新/導入が失敗します。

Jira:OSPRH-12024

cpu-partitioning-powersave プロファイルを使用する場合に no_turbo を設定できない

カーネルの no_turbo パラメーターの設定に関する問題により、cpu-partitioning-powersave プロファイルを使用すると tuned がハングして失敗します。

回避策: edpm_bootstrap_command に次の設定を追加して、デプロイメントの一部である tuned を古いバージョンにダウングレードします。

...
edpm_bootstrap_command: |-
...
dnf downgrade tuned-2.24.0
…

Jira:OSPRH-14688

マイナー更新中にリクエストされたサービスが見つからない

データプレーン上の残りのサービスを更新するときに、edpm_openstack_network_exporter.service が見つからないため、18.0.3 から 18.0.6 へのマイナー更新が失敗します。

apiVersion: dataplane.openstack.org/v1beta1
kind: OpenStackDataPlaneDeployment
metadata:
  name: edpm-deployment-ipam-update-dataplane-services
spec:
  nodeSets:
    - openstack-edpm-ipam
  servicesOverride:
    - telemetry
    - update

Jira:OSPRH-14841

2.13.7. コントロールプレーン
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.13.7.1. 新機能
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

単一の OLM バンドルでサービス Operator のインストールを管理する

OpenStack Operator は、複数の RHOSO サービス Operator を個別にインストールしなくなりました。代わりに、新しい初期化リソースが、単一の Operator Lifecycle Manager (OLM) バンドルの下でサービス Operator のインストールを管理します。新しいインストール方法の詳細は、Operator のインストールと準備を参照してください。

Jira:OSPRH-11244

OpenStackClient Pod のカスタム環境変数

OpenStackClient Pod にカスタム環境変数を設定できます。

Jira:OSPRH-13969

2.13.7.2. 既知の問題
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

18.0 機能リリース 1 へのマイナーアップデート中に、RHOSO コントロールプレーンが一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

Jira:OSPRH-10790

2.13.8. ストレージ
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.13.8.1. 新機能
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

シンプロビジョニングされたバックエンドでの Block Storage ボリュームの復元を強化

この機能拡張により、シンプロビジョニングされたバックエンドで Block Storage ボリュームのバックアップを復元するプロセスが最適化されます。以前は、シンプロビジョニングされたバックエンドでバックアップを復元する場合、使用されたボリューム部分のみを復元するのではなく、ボリューム全体のサイズが復元されていました。これにより、不要なネットワークトラフィックが発生し、復元プロセスにかかる時間が大幅に増加しました。この機能拡張により、シンプロビジョニングされたバックエンドでボリュームを復元するときに、使用されたボリューム部分のみが復元されるようになります。

Jira:OSPRH-1783

Red Hat Ceph Storage 8 のサポート

この機能拡張により、外部の Red Hat Ceph Storage 8 との統合のサポートが追加されます。既知の問題により、サポートされない Red Hat Ceph Storage 8 機能もあります。これらの問題の詳細は、「既知の問題」セクションを参照してください。

Jira:OSPRH-10661

2.13.8.2. バグ修正
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Pod に任意の名前が接頭辞として付けられている場合、ExtraMounts は per-instance の伝播を処理できる

uniquePodNames が true の場合、すべての Cinder Pod (一般的には各コンポーネントとサービスも) の先頭に疑似ランダム文字列が付けられます。この更新により、Pod に任意の名前が接頭辞として付けられている場合、ExtraMounts は per-instance の伝播を処理できるようになりました。

Jira:OSPRH-11240

2.13.8.3. 既知の問題
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

S3 バックエンドでマルチパートイメージアップロードは機能しない

S3 バックエンドを使用してマルチパートイメージをアップロードする場合は、インポートワークフローを使用する必要があります。

Jira:OSPRH-11018

Red Hat Ceph Storage 8 NFS はサポート対象外

現在 RHOSO 18.0.6 では、Red Hat Ceph Storage 8 と統合する場合に NFS はサポートされていません。

回避策: 現時点で回避策はありません。

Jira:OSPRH-14788

Red Hat Ceph Storage 8 Object Gateway はサポートされていない

現在 RHOSO 18.0.6 では、Red Hat Ceph Storage 8 と統合する場合に Red Hat Ceph Storage Object Gateway (RGW) はサポートされていません。

回避策: 現時点で回避策はありません。

Jira:OSPRH-14789

2.13.9. アップグレードおよび更新
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで導入されたアップグレードおよびアップデートに関する変更内容を理解しておいてください。

2.13.9.1. 既知の問題
リンクのコピー

RHOSO 18.0.6 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中に OpenStack のインスタンスを作成する

Red Hat OpenStack Services on OpenShift 環境を 18.0.6 より前のリリースから更新する場合は、openstack-operator を更新した後、すべての Operator のデプロイメントをトリガーするための openstack インスタンスを作成する必要があります。以下に例を示します。

cat > openstack-init.yaml <<'EOF'
---
apiVersion: operator.openstack.org/v1beta1
kind: OpenStack
metadata:
   name: openstack
   namespace: openstack-operators
EOF

$ oc apply -f ./openstack-init.yaml

Jira:OSPRH-14826

2.14. RHOSO 18.0.4 リリース情報
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入された RHOSO 18.0.4 リリース情報の更新内容を理解しておいてください。

Red Hat OpenStack Services on OpenShift のこのリリースの既知の問題、バグ修正、およびその他のリリースノートを確認します。

2.14.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2025:0435: RHOSO 18.0.4 のコンポーネントのリリース
RHBA-2025:0436: RHOSO 18.0.4 のコンテナーのリリース
RHBA-2025:0437: RHOSO 18.0.4 のコントロールプレーン Operator
RHBA-2025:0438: RHOSO 18.0.4 のデータプレーン Operator
RHSA-2025:0439: 中程度: Red Hat OpenStack Platform 18.0.4 (openstack-ironic) セキュリティー更新

2.14.2. コンピュート
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.14.2.1. バグ修正
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

ハードウェアアーキテクチャープロパティーを持つイメージからインスタンスを起動する

この更新前は、hw_architecture または hw_emulation_architecture プロパティーを持つイメージからインスタンスを起動することはできませんでした。この更新により、hw_architecture および hw_emulation_architecture プロパティーを持つイメージからインスタンスを起動できるようになりました。

Jira:OSPRH-6215

2.14.2.2. 既知の問題
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を停止する

NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホスト上でコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止します。これは、/var/lib/nova/ インスタンスの権限が変更されたために発生します。

回避策: 権限を手動で元の値に復元し、サービスの再起動を回避します。

Jira:OSPRH-10729

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-10772

NFS などの共有ストレージ環境で、フレーバーに swap が設定されているサーバーのコールドマイグレーションが失敗する

Compute サービス (nova) で共有ストレージ (NFS など) が有効になっている場合、インスタンスが FLAVOR_SWAP フレーバーを使用していると、コールドマイグレーションが失敗します。

Jira:OSPRH-12784

2.14.3. データプレーン
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.14.3.1. バグ修正
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Ansible タスクは、接続されていないデプロイメントで registries.conf ファイルを正常に書き込む

この更新前は、Ansible タスクが template モジュールと生の文字列入力を src として使用しようとしたため、接続されていないデプロイメントで registries.conf ファイルが失敗していました。この更新により、content パラメーターを持つ ansible.builtin.copy モジュールが使用されるようになったため、Ansible タスクは registries.conf ファイルを正常に書き込むようになりました。

Jira:OSPRH-11475

再起動後、EDPM ノードで iscsi-starter.service が無効になる

この更新前は、edpm-ansible で iscsi.service が有効になっていなくても、iSCSI バックアップボリュームを持つインスタンスを実行する EDPM ノードの再起動後に iscsi.service が起動していました。この問題は、EDPM ノードのイメージで iscsi-starter.service が有効になっているために発生しました。この更新により、問題を防ぐために EDPM ノード上の iscsi-starter.service が無効になりました。

Jira:OSPRH-12372

ドキュメント: 複数の Red Hat サブスクリプションがある場合にノードを登録するためのプールを指定する

この更新前は、事前プロビジョニングされたノードまたはプロビジョニングされていないノードを使用して OpenStackDataPlaneNodeSet CR を作成する手順に、RHOSO デプロイメントのノード登録時にプールを指定するためのオプションコマンドがありませんでした。複数の Red Hat サブスクリプションがある場合、このコマンドがないために、RHOSO でデータプレーンまたはコンピュートノードのデプロイ時に登録エラーが発生する可能性がありました。

この更新により、手順には、複数の Red Hat サブスクリプションがある場合にプールを指定するためのオプションコマンドが追加されました。

Jira:OSPRH-12956

2.14.4. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.14.4.1. バグ修正
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Bare Metal サービス (ironic) の新しい default_network_interface パラメーター

この更新前は、ControlPlane のデプロイメント中に Bare Metal サービスの network_interface が設定されていない場合、RHOSO はそれを no-op として設定していました。

この更新により、RHOSO は default_network_interface パラメーターを、customServiceConfig / [DEFAULT] で指定されたデフォルト値に設定します。

Jira:OSPRH-10697

2.14.5. ネットワーク
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.14.5.1. バグ修正
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

DVR なしの動的ルーティングのサポートを追加

以前は、分散仮想ルーティング (DVR) も使用しなければ、Free Range Routing (FRR) と Border Gateway Protocol (BGP) を使用してデータプレーン上で動的ルーティングを使用することはできませんでした。現在は、DVR を有効にしなくても動的ルーティングを使用できます。

Jira:OSPRH-8429

導入前に最新の RHOSP 17.1 バージョンに更新してください

RHOSP 17.1.4 より古いソース環境の導入を実行すると、ワークロードでネットワーク接続の中断が長時間発生します。導入する前に、ソース環境を少なくとも RHOSP 17.1.4 に更新してください。

Jira:OSPRH-10283

アベイラビリティーゾーンが定義されている場合の createDefaultLbMgmtNetwork および manageLbMgmtNetworks のデフォルト値を修正しました

この更新前は、アベイラビリティーゾーンが定義されている場合の createDefaultLbMgmtNetwork と manageLbMgmtNetworks が、誤って false に設定されていました。

この更新により、アベイラビリティーゾーンが定義されている場合の createDefaultLbMgmtNetwork と manageLbMgmtNetworks が true に設定されます。

Jira:OSPRH-11092

ドキュメント: ovndbcluster フィールドに replicas: 3 を設定する

以前は、RHOSO ドキュメント全体で示される CR 例の一部で、OVN 仕様を含むすべてのコントロールプレーン CR の ovndbcluster-nb および ovndbcluster-sb フィールドに replicas: 3 を設定しなければ OVN データベースの高可用性はサポートされないことが記述されていませんでした。

この更新により、すべての CR 例にレプリカ要件が含まれるようになりました。次の例は、セクションが追加された CR 例の抜粋を示しています。

ovn:
    template:
      ovnDBCluster:
        ovndbcluster-nb:
          replicas: 3           <<----------
          dbType: NB
          storageRequest: 10G
          networkAttachment: internalapi
        ovndbcluster-sb:
          replcas: 3           <<----------
          dbType: SB
          storageRequest: 10G
          networkAttachment: internalapi
      ovnNorthd: {}

Jira:OSPRH-12462

2.14.5.2. 既知の問題
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

octavia-operator はアンチアフィニティーを有効にしない

負荷分散サービス (octavia) は現在、amphora 仮想マシンが同じコンピュートノードにスケジュールされるのを防ぐために Compute サービス (nova) でアンチアフィニティーを設定できません。

回避策: 次の例に示すように、customServiceConfig パラメーターを使用して、負荷分散サービスに関連する設定を追加します。

例

# names will be dependent on the deployment
oc patch  -n openstack openstackcontrolplane openstack-galera-network-isolation --type=merge --patch '
spec:
  octavia:
    template:
       octaviaHousekeeping:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaWorker:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaHealthManager:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
'

Jira:OSPRH-10705

networker ノード上の負荷分散サービス (octavia) エージェントでは導入がサポートされていない

networker ノードに負荷分散サービスエージェントがデプロイされているデプロイメントの導入は、現在サポートされていません。

Jira:OSPRH-10771

導入後のレガシー Tripleo Networking サービス (neutron)

回避策: レガシーサービスを手動で削除するには、次の手順を実行します。

tripleo neutron サービスのリストを確認します (systemctl list-unit-files --type service)。
/etc/systemd/system/ から tripleo サービスを削除します。
Jira:OSPRH-11323

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

また、テナントネットワーク間の east/west トラフィックでも、断片化は機能しません。

手順:

ovn_emit_need_to_frag を true に設定します。
Geneve トンネルのカプセル化オーバーヘッドに対応するために、global_physnet_mtu を外部ネットワーク MTU より 58 バイト以上大きいサイズに設定します。
各物理ネットワークの MTU を記述するには、physical_network_mtus 値のペアを設定します。
外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
既存のルーターに変更を適用するには、ルーターを削除して再作成します。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

OpenStackControlPlane CR に次の neutron 設定を入力します。

neutron:
    enabled: true
:
    template:
 :
      customServiceConfig: |
        [DEFAULT]
        global_physnet_mtu=1558
        [ml2]
        physical_network_mtus = ["datacentre:1500_{context}"]
        [ovn]
        ovn_emit_need_to_frag = true

外部ネットワーク上のすべてのデバイスの MTU 設定が内部 MTU 設定よりも小さいことを確認します。
OVN ルーターを使用するすべてのテナントネットワークの MTU が同じであることを確認します。
既存のルーターに変更を適用するには、ルーターを削除して再作成します。
Jira:OSPRH-12695

2.14.6. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.14.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

RHOSO コントロールプレーンインターフェイスに Virtual Function (VF) を使用しない

この RHOSO リリースでは、RHOSO コントロールプレーンインターフェイスの VF の使用はサポートされていません。

Jira:OSPRH-8882

実稼働デプロイメントの os-net-config プロバイダーが ifcfg であることを確認します。

Red Hat は現在、os-net-config provider として NMstate をサポートしていません。デフォルトの edpm_network_config_nmstate: false 設定になっていることを確認します。これにより、環境で ifcfg プロバイダーが使用されるようになります。

Jira:OSPRH-11309

2.14.7. コントロールプレーン
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.14.7.1. 既知の問題
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

Jira:OSPRH-10790

2.14.8. セキュリティーとハードニング
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたセキュリティーおよびハードニング関連の更新内容を理解しておいてください。

2.14.8.1. バグ修正
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Key Manager (barbican) サービスのカスタム設定のサポート

この更新前は、common_types.go に問題があり、Key Manager サービスのカスタムリソース定義 (CRD) の customServiceConfig フィールドが正しく適用されませんでした。この更新により問題は解決され、カスタム設定が正しく生成され、適用されるようになりました。

Jira:OSPRH-10935

2.14.9. ストレージ
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.14.9.1. 既知の問題
リンクのコピー

RHOSO 18.0.4 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

uniquePodNames が true の場合、インスタンスへの extraMounts の伝播は機能しません。

uniquePodNames が true の場合、すべての Cinder Pod (一般的には各コンポーネントとサービスも) の先頭に疑似ランダム文字列が付けられます。これは、strings.TrimPrefix に基づく従来のメソッドが有効ではなくなったため、インスタンスごとの伝播に影響します。

DCN デプロイメントでは、インスタンスの AZ 名を一致させることにより、シークレットが Pod に伝播されます。

たとえば例 1 では、az0 に一致する名前を持つ Pod はシークレット ceph-conf-az-0 を取得し、az1 に一致する名前を持つ Pod はシークレット ceph-conf-az-0 を取得します。例 1 は Glance Pod では機能しますが、uniquePodNames が false の場合にのみ Cinder Pod で機能します。

回避策: この問題が解決されるまで、例 2 に示すように uniquePodNames を false に設定します。uniquePodNames 設定は、ストレージバックエンドが NFS を使用する場合にのみ必要です。

例 1

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
spec:
  extraMounts:
  - extraVol:
    - extraVolType: Ceph
      mounts:
      - mountPath: /etc/ceph
        name: ceph0
        readOnly: true
      propagation:
      - az0
      volumes:
      - name: ceph0
        projected:
          sources:
          - secret:
              name: ceph-conf-az-0
    - extraVolType: Ceph
      mounts:
      - mountPath: /etc/ceph
        name: ceph1
        readOnly: true
      propagation:
      - az1
      volumes:
      - name: ceph1
        projected:
          sources:
          - secret:
              name: ceph-conf-az-1

例 2

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
<...>
spec:
  cinder:
    uniquePodNames: false   # workaround https://issues.redhat.com/browse/OSPRH-11240
    enabled: true
    apiOverride:
      <...>

Jira:OSPRH-11240

2.15. RHOSO 18.0.3 リリース情報
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された RHOSO 18.0.3 リリース情報の更新内容を理解しておいてください。

Red Hat OpenStack Services on OpenShift のこのリリースの既知の問題、バグ修正、およびその他のリリースノートを確認します。

2.15.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2024:9480: RHOSO 18.0.3 のコンポーネントのリリース (機能リリース 1)
RHSA-2024:9481: 中程度: Red Hat OpenStack Platform 18.0.3 (python-django) セキュリティー更新
RHBA-2024:9482: RHOSO 18.0.3 のコンテナーのリリース (機能リリース 1)
RHBA-2024:9483: RHOSO 18.0.3 のデータプレーン Operator (機能リリース 1)
RHBA-2024:9484: RHOSO 18.0.3 の Operator のリリース (機能リリース 1)
RHSA-2024:9485: 重要: RHOSO 18.0.3 (機能リリース 1) のコントロールプレーン Operator のセキュリティー更新
RHBA-2024:9486: RHOSO 18.0.3 のコントロールプレーン Operator (機能リリース 1)

2.15.2. オブザーバビリティー
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.15.2.1. 新機能
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

RabbitMQ のメトリクスが Prometheus で利用可能

今回のアップデートにより、RabbitMQ のメトリクスが収集され、Prometheus に保存されるようになりました。これらのメトリクスを表示するための新しいダッシュボードが追加されました。

Jira:OSPRH-7610

自動スケーリングの改善

自動スケーリングは、server_group メタデータを使用するように更新されました。これにより、自動スケーリング機能の安定性が向上します。詳細は、インスタンスの自動スケーリングを参照してください。

Jira:OSPRH-9202

2.15.2.2. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

仮想マシンにおける電力使用量の監視 (テクノロジープレビュー)

kepler コンポーネントを統合すると、ダッシュボードで仮想マシンインスタンスの電力使用量を表示できるようになります。

Jira:OSPRH-10006

2.15.3. コンピュート
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.15.3.1. 新機能
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

vGPU の有効化

この更新では、mdev と vGPU の機能拡張が導入されています。

Jira:OSPRH-63

2.15.3.2. バグ修正
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

NUMA リソーストラッキングが正常に動作する

このリリースでは、NUMA リソース追跡の問題を引き起こすバグが修正されました。以前は、Libvirt は正しい NUMA ノードではなく、NUMA ノード 0 上のすべての電源がオフになっている CPU を報告していました。現在は、Nova は CPU の電源を切る前に正しい CPU トポロジーをキャッシュし、リソース追跡の問題が修正されています。

Jira:OSPRH-8712

2.15.3.3. 既知の問題
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Image サービス (glance) イメージで hw-architecture または architecture を設定しても期待どおりに動作しない

RHOSO 18.0 では、イメージメタデータプレフィルターがデフォルトで有効化されています。RHOSO は非ネイティブアーキテクチャーのエミュレーションをサポートしていません。アップストリームのエミュレーションサポートの導入の一環として、イメージメタデータプレフィルターが拡張され、宣言された仮想マシンアーキテクチャー (例: hw_architecture=x86_64) に基づいて、インスタンスのスケジューリングがサポートされるようになりました。

nova がイメージプロパティーを使用して非ネイティブアーキテクチャーのエミュレーションをサポートするように拡張されたときに、ネイティブアーキテクチャーが virt ドライバーによって特性として報告されなかったため、バグが発生しました。

したがって、デフォルトでは、イメージ上の hw_architecture または architecture を設定するためのサポートは動作不能になりました。

回避策: このバグを軽減するには、次のいずれかのタスクを実行します。

architecture/hw_architecture イメージプロパティーを設定解除します。RHOSO は x86_64 という 1 つのアーキテクチャーのみをサポートします。RHOSO クラウドにこれを設定する必要のある有効なユースケースはないため、すべてのホストは x86_64 になります。
nova スケジューラーの CustomServiceConfig セクションでイメージメタデータプレフィルターを無効にします。
```
[scheduler]
image_metadata_prefilter=false
```
Jira:OSPRH-6215

NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を停止する

NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホスト上でコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止します。これは、/var/lib/nova/instances の権限が変更されたために発生します。

回避策: 権限を手動で元の値に復元し、サービスの再起動を回避します。

Jira:OSPRH-10729

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

デフォルトの cpu_power_management_strategy cpu_state は現在サポートされていません。nova-compute を再起動すると、インスタンスが使用するものも含め、そのホスト上のすべての専用 PCPU の電源がオフになります。cpu_state ストラテジーが使用されている場合、それらのインスタンスの CPU は固定が解除されます。

Jira:OSPRH-10772

2.15.4. データプレーン
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.15.4.1. 新機能
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

OpenStackAnsibleEE カスタムリソースが openstack-operator の機能に置き換えられる

機能拡張: OpenStackAnsibleEE カスタムリソースは、openstack-ansibleee-operator とともに削除されました。この機能は openstack-operator に統合されており、追加の Operator と関連するカスタムリソースによって提供される不要な抽象化なしで Kubernetes ジョブを直接作成できます。

理由: 追加の抽象化は不要でした。この変更により、保守する必要があるコードの量が削減され、クラスター内で実行される CRD と Operator の数も削減されます。

結果: ユーザーは、データプレーンノードをデプロイするときに OpenStackAnsibleEE リソースが作成されなくなることを期待できます。代わりに、Kubernetes ジョブのみが表示されます。

既存の OpenStackAnsibleEE リソースは、今後のためにクラスター内に残りますが、ユーザーが履歴参照のためにそれらを必要としなくなった場合は削除できます。不要なリソースと Operator をクリーンアップするためのドキュメントが提供されています。

Jira:OSPRH-7650

2.15.5. ネットワーク
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.15.5.1. 新機能
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

FRR と BGP を使用したデータプレーン上の動的ルーティング

今回のアップデートにより、RHOSO データプレーン上で動的なルーティング機能を提供するために、Free Range Routing (FRR) Border Gateway Protocol (BGP) のサポートが導入されました。

制限事項:

動的ルーティングを使用する場合は、分散仮想ルーティング (DVR) も使用する必要があります。
動的ルーティングを使用する場合は、専用の networker ノードも使用します。
IPv6 デプロイメントまたは負荷分散サービス (octavia) を使用するデプロイメントでは、動的ルーティングは使用できません。
Jira:OSPRH-9298

2.15.5.2. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

カスタム ML2 メカニズムドライバーと SDN バックエンドサポート (テクノロジープレビュー)

この更新では、デフォルトの OVN メカニズムドライバーとバックエンドコンポーネントの代わりに、カスタム ML2 メカニズムドライバーとソフトウェア定義ネットワーク (SDN) バックエンドコンポーネントを Networking サービス (neutron) と統合するテクノロジープレビュー機能が導入されました。

Jira:OSPRH-3678

2.15.5.3. 既知の問題
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

導入前に最新の RHOSP 17.1 バージョンに更新してください

Jira:OSPRH-10283

octavia-operator はアンチアフィニティーを有効にしない

負荷分散サービス (octavia) は現在、amphora 仮想マシンが同じコンピュートノードにスケジュールされるのを防ぐために Nova でアンチアフィニティーを設定できません。

回避策: 次の例に示すように、customConfig を介して octavia に関連する設定を追加します。

例

# names will be dependent on the deployment
oc patch  -n openstack openstackcontrolplane openstack-galera-network-isolation --type=merge --patch '
spec:
  octavia:
    template:
       octaviaHousekeeping:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaWorker:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaHealthManager:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
'

Jira:OSPRH-10705

networker ノード上の負荷分散サービス (octavia) エージェントでは導入がサポートされていない

networker ノードに負荷分散サービスエージェントがデプロイされているデプロイメントの導入は、現在サポートされていません。

Jira:OSPRH-10771

アベイラビリティーゾーンが定義されている場合、createDefaultLbMgmtNetwork と manageLbMgmtNetworks が false に設定される

Octavia CR (spec.lbMgmtNetwork.availabilityZones) でアベイラビリティーゾーンのリストを設定すると、spec.lbMgmtNetwork.createDefaultLbMgmtNetwork および spec.lbMgmtNetwork.manageLbMgmtNetworks 設定のデフォルト値が誤って false にリセットされます。

回避策: spec.lbMgmtNetwork で availabilityZones を空でないリストに設定する場合は、createDefaultLbMgmtNetwork と manageLbMgmtNetworks を明示的に true に設定します。

Jira:OSPRH-11092

コントローラー/ネットワークノードの組み合わせの導入は検証されていない

Red Hat は、コントローラーノード上で Controller ロールと Networker ロールが統合されている RHOSP 17.1 環境の導入プロセスを検証していません。コントローラーノード上で統合された Controller ロールと Networker ロールを RHOSP 17.1 環境で使用している場合は、文書化された導入プロセスでは期待どおりの結果が得られません。

専用の Networker ノードを使用する RHOSP 17.1 環境の導入は、ドキュメントどおりに動作することが検証されています。

Jira:OSPRH-11301

導入後のレガシー Tripleo Networking サービス (neutron)

edpm_tripleo_cleanup タスクの後でも、レガシーの tripleo Networking サービス (neutron) サービスが残っています。これらのサービスは導入後に停止されるため、RHOSO サービスには影響しません。

回避策: レガシーサービスを手動で削除するには、次の手順を実行します。

- Check tripleo neutron services list: systemctl list-unit-files --type service
- Remove tripleo services from: /etc/systemd/system/

Jira:OSPRH-11323

2.15.6. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.15.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

RHOSO コントロールプレーンインターフェイスに Virtual Function (VF) を使用しない

この RHOSO リリースでは、RHOSO コントロールプレーンインターフェイスの VF の使用はサポートされていません。

Jira:OSPRH-8882

os-net-config プロバイダーの`ifcfg`が実稼働環境のデプロイメントにインストールされていることを確認します。

Red Hat は現在、os-net-config provider として NMstate をサポートしていません。

デフォルトの edpm_network_config_nmstate: false 設定になっていることを確認します。これにより、環境で ifcfg プロバイダーが使用されるようになります。

Jira:OSPRH-11309

2.15.7. コントロールプレーン
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたコントロールプレーン関連の更新内容を理解しておいてください。

2.15.7.1. 既知の問題
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

マイナー更新中はコントロールプレーンが一時的に利用できません

18.0 機能リリース 1 へのマイナー更新中、Red Hat OpenStack Platform コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

Jira:OSPRH-10790

2.15.8. 高可用性
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された高可用性関連の更新内容を理解しておいてください。

2.15.8.1. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

インスタンスの高可用性

RHOSO 18.0.3 (機能リリース 1) では、インスタンスの高可用性 (インスタンス HA) のテクノロジープレビューが導入されています。インスタンス HA を使用すると、RHOSO はコンピュートノードに障害が発生した場合に、インスタンスを自動的に退避して別のコンピュートノードに再作成できます。

テスト環境でインスタンス HA テクノロジープレビューを使用するには、https://access.redhat.com/articles/7094761 を参照してください。

このテクノロジープレビューを実稼働環境では使用しないでください。

Jira:OSPRH-9902

2.15.8.2. 既知の問題
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

導入前にデータベースエラーが発生する可能性がある

OSP データベースを導入する前に mysqlcheck を実行すると、システムテーブル mysql.proc のデータベースエラーが表示される場合があります。

[...]
mysql.plugin                                       OK
mysql.proc                                         Needs upgrade
mysql.procs_priv                                   OK
[...]

このエラーメッセージは無害であり、galera クラスターのブートストラップ時にシステムテーブルの redo ログが正しくレプリケートされなかったために発生します。

回避策: mysql.proc システムテーブルを修復することでエラーを削除できます。

例

oc run mariadb-client ${MARIADB_CLIENT_ANNOTATIONS} -q --image ${MARIADB_IMAGE} -i --rm --restart=Never -- \
    mysql -h $SOURCE_MARIADB_IP -u root -p"$SOURCE_DB_ROOT_PASSWORD" -e "repair table mysql.proc;"

出力例

+------------+--------+----------+---------------------------------+
| Table      | Op     | Msg_type | Msg_text                        |
+------------+--------+----------+---------------------------------+
| mysql.proc | repair | info     | Running zerofill on moved table |
| mysql.proc | repair | status   | OK                              |
+------------+--------+----------+---------------------------------+

テーブルとその redo ログは固定され、すべての galera ノード間でレプリケートされます。mysqlcheck を再実行し、導入手順を続行します。

Jira:OSPRH-10783

2.15.9. ストレージ
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.15.9.1. 新機能
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

manilaShare バックエンドの廃止

RHOSO から manilaShare バックエンドを廃止できるようになりました。manila-share を削除すると、クリーンアップジョブが実行され、Shared File Systems サービス (manila) のサービスリストがクリーンアップされます。openstack share pool list コマンドの出力には、ストレージプールの変更が反映されません。最新の統計を更新して表示するには、スケジューラーサービスを再起動する必要があります。軽微な中断が発生するため、再起動はスケジュールされたダウンタイム中に実行してください。

Jira:OSPRH-1099

ボリュームでサポートされるサーバーの再構築

このリリースでは、同じイメージまたは異なるイメージを使用して、ボリュームでサポートされるサーバーを再構築するためのサポートが追加されました。

Jira:OSPRH-1391

director によってデプロイされた Ceph クラスターを外部 Ceph クラスターに移行する

今回のアップデートにより、RHOSP 17.1 から RHOSO 18.0 データプレーンへの導入後、director によってデプロイされた Ceph クラスターを移行し、外部 Ceph クラスターに変換できるようになりました。コントローラーノードにデプロイされた Ceph デーモンは、一連のターゲットノードに移行されます。

Jira:OSPRH-8369

VAST Data Platform の Shared File Systems サービス (manila) のサポート

Shared File Systems サービスに、VAST Data Platform をサポートするストレージドライバーが含まれるようになりました。このドライバーを使用すると、スナップショットを通じて NFS 共有とポイントインタイムバックアップのプロビジョニングおよび管理を行えます。

Jira:OSPRH-8821

Block Storage サービス (cinder) ボリュームの削除

このリリースでは、Block Storage サービスの RBD ドライバーは、Ceph の最近の開発を活用して、RBD ボリュームが通常のボリューム削除の期待に応えることができるようになりました。

以前のリリースでは、Block Storage サービスが RBD (Ceph) ボリュームバックエンドを使用していた場合、ボリュームを削除できないことがありました。

Jira:OSPRH-9477

2.15.9.2. 既知の問題
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

uniquePodNames が true の場合、インスタンスへの extraMounts の伝播は機能しません。

uniquePodNames が true の場合、すべての Cinder Pod (および一般に各コンポーネントとサービス) の先頭に疑似ランダム文字列が付けられます。これは、strings.TrimPrefix に基づく従来のメソッドが有効ではなくなったため、インスタンスごとの伝播に影響します。

DCN デプロイメントでは、インスタンスの AZ 名を一致させることでシークレットを Pod に伝播することを Red Hat は推奨します。

例 1 では、名前が az0 に一致する Pod はシークレット ceph-conf-az-0 を取得し、名前が az1 に一致する Pod はシークレット ceph-conf-az-0 を取得する、というようになります。例 1 は Glance Pod では機能しますが、uniquePodNames が false の場合にのみ Cinder Pod で機能します。

回避策: このバグが解決されるまで、例 2 に示すように uniquePodNames を false に設定します。uniquePodNames 設定は、ストレージバックエンドが NFS を使用する場合にのみ必要です。

例 1

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
spec:
  extraMounts:
  - extraVol:
    - extraVolType: Ceph
      mounts:
      - mountPath: /etc/ceph
        name: ceph0
        readOnly: true
      propagation:
      - az0
      volumes:
      - name: ceph0
        projected:
          sources:
          - secret:
              name: ceph-conf-az-0
    - extraVolType: Ceph
      mounts:
      - mountPath: /etc/ceph
        name: ceph1
        readOnly: true
      propagation:
      - az1
      volumes:
      - name: ceph1
        projected:
          sources:
          - secret:
              name: ceph-conf-az-1

例 2

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
<...>
spec:
  cinder:
    uniquePodNames: false   # workaround https://issues.redhat.com/browse/OSPRH-11240
    enabled: true
    apiOverride:
      <...>

Jira:OSPRH-11240

2.15.10. アップグレードおよび更新
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたアップグレードおよびアップデートに関する変更内容を理解しておいてください。

2.15.10.1. 新機能
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

os-diff ツールは、ソース 17.1 と導入された RHOSO 環境の違いを明らかにします

RHOSO には os-diff tool が同梱されており、Operator はこれを使用して、ソース RHOSP 17.1 環境設定と導入された RHOSO 環境設定の違いを見つけることができます。

Jira:OSPRH-1490

ベアメタルの導入

ベアメタル RHOSP 17.1 環境を RHOSO 環境に導入できるようになりました。

Jira:OSPRH-2428

導入のロールバック

RHOSP 17.1 コントロールプレーンの導入に失敗した場合にロールバックできるようになりました。

Jira:OSPRH-7817

2.15.10.2. バグ修正
リンクのコピー

RHOSO 18.0.3 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

誤ったエラーメッセージが生成されなくなりました

以前は、一部のサービスがソースクラウドにデプロイされていない場合、導入手順の一環である Keystone サービスとエンドポイントのクリーンアップ手順で不正なエラーが生成されていました。不正なエラーは生成されなくなりました。

Jira:OSPRH-10174

2.16. RHOSO 18.0.2 リリース情報
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入された RHOSO 18.0.2 リリース情報の更新内容を理解しておいてください。

Red Hat OpenStack Services on OpenShift のこのリリースの既知の問題、バグ修正、およびその他のリリースノートを確認します。

2.16.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2024:8151: RHOSO 18.0.2 のコンテナーのリリース
RHBA-2024:8152: RHOSO 18.0.2 のコンポーネントのリリース
RHBA-2024:8153: RHOSO 18.0.2 のコントロールプレーン Operator
RHBA-2024:8154: RHOSO 18.0.2 のデータプレーン Operator
RHBA-2024:8155: RHOSO 18.0.2 のコンポーネントのリリース

2.16.2. コンピュート
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.16.2.1. バグ修正
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

OpenStack Victoria より前に作成されたインスタンスの修正

OpenStack Victoria では、instance_numa_topology オブジェクトが拡張され、同じインスタンス内での cpu の混在 (固定 cpu と固定されていない cpu) が可能になりました。アップグレードを処理するためにオブジェクト変換コードが追加されましたが、hw:cpu_policy が dedicated に設定されていない状態で、hw:mem_page_size または hw:numa_nodes が設定されているフレーバーを考慮していませんでした。

その結果、Victoria リリースより前に作成されたインスタンスは、Victoria へのアップグレード後に起動できなくなりました。

この更新により、16.2 からの FFU 後に、固定されていない NUMA インスタンスを管理できるようになります。

Jira:OSPRH-10183

2.16.2.2. 既知の問題
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Image サービス (glance) イメージで hw-architecture または architecture を設定しても期待どおりに動作しない

したがって、デフォルトでは、イメージ上の hw_architecture または architecture を設定するためのサポートは動作不能になりました。

回避策: このバグを軽減するには、次のいずれかのタスクを実行します。

architecture/hw_architecture イメージプロパティーを設定解除します。RHOSO は x86_64 という 1 つのアーキテクチャーのみをサポートします。RHOSO クラウドにこれを設定する必要のある有効なユースケースはないため、すべてのホストは x86_64 になります。
nova スケジューラーの CustomServiceConfig セクションでイメージメタデータプレフィルターを無効にします。
```
[scheduler]
image_metadata_prefilter=false
```
Jira:OSPRH-6215

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

デフォルトの cpu_power_management_strategy cpu_state は、NUMA リソースの追跡問題を引き起こすバグのため、現時点ではサポートされていません。このバグでは、すべての無効な CPU が正しい NUMA ノードではなく NUMA ノード 0 で報告されます。

Jira:OSPRH-8712

QEMU プロセス障害

ローカルストレージを使用する一時停止されたインスタンスを複数回ライブマイグレーションすることはできません。2 回目のマイグレーションが原因で QEMU プロセスがクラッシュし、nova によってインスタンスが ERROR 状態になります。

回避策: 可能であれば、インスタンスの一時停止を一時的に解除し、2 回目のライブマイグレーションの前に再度一時停止します。

インスタンスの一時停止は必ず解除できるわけではありません。たとえば、インスタンスがマルチアタッチの Cinder ボリュームを使用している場合に、そのボリュームへのアクセスを 1 つのインスタンスに制限して他のインスタンスの一時停止状態を維持するために一時停止を使用するとします。この場合、インスタンスの一時停止を解除することは実行可能な回避策ではありません。

Jira:OSPRH-8699

2.16.3. データプレーン
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.16.3.1. バグ修正
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

edpm_kernel_hugepages の値がカーネルコマンドラインで確実に設定されます

この更新前は、edpm_kernel_hugepages の値が、それを設定する Ansible ロールのエラーにより、カーネルコマンドラインから欠落している可能性がありました。この更新により、この問題は解決され、回避策は必要ありません。

Jira:OSPRH-10007

2.16.4. ネットワーク
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.16.4.1. バグ修正
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

メタデータレート制限機能

この更新では、メタデータレート制限の正常な使用を妨げるバグが修正されました。メタデータレート制限が利用可能になりました。

Jira:OSPRH-9569

2.16.4.2. 既知の問題
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

ルーター削除の問題と回避策

RHOSO 18.0.2 に更新した後、既存のルーターを期待どおりに削除することはできません。

CLI に次のエラーが表示されます。

Internal Server Error: The server has either erred or is incapable of performing the requested operation.

また、Neutron API ログには次の例外メッセージが含まれます。

Could not find a service provider that supports distributed=False and ha=False

回避策: データベースレジスターを手動で作成します。SQL CLI の場合は次のようになります。

$ use ovs_neutron;
$ insert into providerresourceassociations (provider_name, resource_id) values ("ovn", "<router_id>");

Jira:OSPRH-10537

2.16.5. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.16.5.1. 既知の問題
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

RHOSO コントロールプレーンインターフェイスに Virtual Function (VF) を使用しない

この RHOSO リリースでは、RHOSO コントロールプレーンインターフェイスの VF の使用はサポートされていません。

Jira:OSPRH-8882

2.16.6. ストレージ
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.16.6.1. 既知の問題
リンクのコピー

RHOSO 18.0.2 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

OpenStack コマンド出力は、Shared File Systems サービス (manila) のストレージプールの変更を考慮しません。

openstack share pool list コマンドの出力では、バックエンドストレージシステム上のプール特性の変更や、デプロイメントからの既存のプールの削除など、ストレージプールの変更は考慮されません。プロビジョニング操作はこの問題の影響を受けません。回避策: 最新の統計を反映するには、スケジューラーサービスを再起動します。軽微な中断が発生するため、再起動はスケジュールされたダウンタイム中に実行してください。

Jira:OSPRH-1099

2.17. RHOSO 18.0.1 リリース情報
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入された RHOSO 18.0.1 リリース情報の更新内容を理解しておいてください。

Red Hat OpenStack Services on OpenShift のこのリリースの既知の問題、バグ修正、およびその他のリリースノートを確認します。

2.17.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHBA-2024:6773: RHOSO 18.0.1 のコンテナーのリリース
RHBA-2024:6774: RHOSO 18.0.1 のコンポーネントのリリース
RHBA-2024:6775: 中程度: Red Hat OpenStack Platform 18.0 (python-webob) に関するセキュリティー更新
RHBA-2024:6776: RHOSO 18.0.1 のコントロールプレーン Operator
RHBA-2024:6777: RHOSO 18.0.1 のデータプレーン Operator
RHBA-2024:6778: RHOSO 18.0.1 のデータプレーン Operator

2.17.2. コンピュート
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.17.2.1. 既知の問題
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Image サービス (glance) イメージで hw-architecture または architecture を設定しても期待どおりに動作しない

したがって、デフォルトでは、イメージ上の hw_architecture または architecture を設定するためのサポートは動作不能になりました。

回避策: このバグを軽減するには、次のいずれかのタスクを実行します。

architecture/hw_architecture イメージプロパティーを設定解除します。RHOSO は x86_64 という 1 つのアーキテクチャーのみをサポートします。RHOSO クラウドにこれを設定する必要のある有効なユースケースはないため、すべてのホストは x86_64 になります。
nova スケジューラーの CustomServiceConfig セクションでイメージメタデータプレフィルターを無効にします。
```
[scheduler]
image_metadata_prefilter=false
```
Jira:OSPRH-6215

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

Jira:OSPRH-8712

QEMU プロセス障害

回避策: 可能であれば、インスタンスの一時停止を一時的に解除し、2 回目のライブマイグレーションの前に再度一時停止します。

Jira:OSPRH-8699

2.17.3. データプレーン
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.17.3.1. バグ修正
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

download-cache サービスを使用すると、Podman によるデータプレーンのデプロイメント用のイメージプルが阻止されなくなる

このバグ修正の前は、OpenStackDataPlaneNodeSet の spec.services に download-cache サービスを含めた場合、Podman がデータプレーンのデプロイメントに必要なコンテナーイメージをプルできませんでした。

今回のバグ修正で、OpenStackDataPlaneNodeSet の spec.services に download-cache サービスを含めることができるようになりました。これにより、Podman による必要なコンテナーイメージのプルが阻止されなくなりました。

Jira:OSPRH-9500

2.17.3.2. 既知の問題
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Ansible 変数 edpm_kernel_hugepages を設定する場合、edpm_kernel_args 変数を設定する

OpenStackDataPlaneNodeSet CR の ansibleVars セクションで Ansible 変数 edpm_kernel_hugepages を設定するには、edpm_kernel_args 変数も設定する必要があります。特定の値で edpm_kernel_args を設定する必要がない場合は、空の文字列に設定します。

edpm_kernel_args: ""

Jira:OSPRH-10007

2.17.4. ネットワーク
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.17.4.1. 新機能
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

コンピュートノードでのセキュリティーグループロギングのサポート

この更新により、セキュリティーグループのロギングが有効になっている場合、RHOSO はプロジェクトインスタンスをホストするデータプレーンノードにログを書き込みます。/var/log/messages ファイルでは、各ログエントリーに文字列 acl_log が含まれます。

Jira:OSPRH-9248

2.17.4.2. バグ修正
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

oc patch コマンドと OVN データベースの更新間の遅延が修正される

この更新前は、oc patch コマンドを使用して適用されたカスタム設定は、10 分が経過するまで Networking サービス (neutron) OVN データベースに影響を及ぼしませんでした。

この更新により、遅延がなくなりました。

Jira:OSPRH-9035

MAC_Binding エージング機能が RHOSO 18.0.1 で再び追加される

18.0 GA には、RHOSP 17.1.2 で追加された MAC_Binding エージング機能がありませんでした。今回の RHOSO 18.0.1 への更新により、再び追加されています。

Jira:OSPRH-8716

2.17.4.3. 既知の問題
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

oc patch コマンド後の OVN データベース更新の遅延

oc patch コマンドで適用されたカスタム設定は、10 分が経過するまで Networking サービス OVN データベースに影響を及ぼしません。

回避策: oc patch コマンドを使用して古い Pod を置き換えた後、oc delete pod コマンドを使用して新しい neutron Pod を削除します。

Pod を削除すると、遅延の問題なしに新しい設定が強制的に設定されます。

Jira:OSPRH-7998

メタデータレート制限機能

RHOSO 18.0.1 では、メタデータレート制限は使用できません。修正が進行中です。

Jira:OSPRH-9569

2.17.5. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.17.5.1. バグ修正
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

DPDK ボンディングが os-net-config で検証されるようになる

以前は、OVS または DPDK ボンディングが単一のポートで設定されている場合、ovs ブリッジが正しい状態にないにもかかわらず、エラーが報告されませんでした。この更新により、ボンディングにインターフェイスが 1 つある場合に os-net-config がエラーを報告するようになりました。

Jira:OSPRH-9307

2.17.5.2. 既知の問題
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

RHOSO コントロールプレーンインターフェイスに Virtual Function (VF) を使用しない

この RHOSO リリースでは、RHOSO コントロールプレーンインターフェイスの VF の使用はサポートされていません。

Jira:OSPRH-8882

2.17.6. ストレージ
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.17.6.1. バグ修正
リンクのコピー

RHOSO 18.0.1 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

ISO イメージ形式を使用した変換後にイメージのインポートが importing 状態のままではなくなる

この更新前は、ISO イメージ形式でイメージ変換を使用した場合、イメージのインポート操作の状態は "importing" のままでした。

これで、イメージのインポート操作の状態は "importing" のままではなくなりました。

Jira:OSPRH-8580

2.18. RHOSO 18.0 GA リリース情報
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された RHOSO 18.0 GA リリース情報の更新内容を理解しておいてください。

Red Hat OpenStack Services on OpenShift のこのリリースの既知の問題、バグ修正、およびその他のリリースノートを確認します。

2.18.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHEA-2024:5245: RHOSO 18.0 のコンポーネントのリリース
RHEA-2024:5246: RHOSO 18.0 のコンテナーのリリース
RHEA-2024:5247: RHOSO 18.0 のデータプレーン Operator
RHEA-2024:5248: RHOSO 18.0 のコントロールプレーン Operator
RHEA-2024:5249: RHOSO 18.0 のコンポーネントのリリース

2.18.2. オブザーバビリティー
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたオブザーバビリティー関連の更新内容を理解しておいてください。

2.18.2.1. 新機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Telemetry Operator でメトリクスストレージをデプロイする

Telemetry Operator は、MonitoringStack リソースを通じて cluster-observability-operator を使用し、Prometheus のデプロイと操作をサポートするようになりました。

Jira:OSPRH-1896

メトリクスとアラームとの連携の拡張

OpenStack CLI で openstack metric と openstack alarm コマンドを使用して、メトリクスとアラームを操作できるようになりました。これらのコマンドはトラブルシューティングに役立ちます。

Jira:OSPRH-2892

Ceilometer は TCP パブリッシャーを使用して Prometheus にデータを公開する

Ceilometer は TCP パブリッシャーを使用してメトリクスデータを sg-core に公開できるようになりました。これにより、Prometheus はこのデータをスクレイピングできるようになりました。

Jira:OSPRH-2957

メトリクスストレージとメトリクスベースの自動スケーリング用に、Gnocchi に代わって Prometheus が使用される

RHOSO 18.0 では、メトリクスとメトリクスベースの自動スケーリング用に、Gnocchi に代わって Prometheus が使用されます。

Jira:OSPRH-3057

コンピュートノードのログ収集

RHOSO は Cluster Logging Operator (cluster-logging-operator) を使用して、OpenStack コンピュートノードからログを収集し、一元的に保存します。

Jira:OSPRH-802

OpenStack メトリクスのグラフ化 Dashboard

Red Hat OpenShift Container Platform (RHOCP) コンソール UI に、OpenStack メトリクスのグラフ化 Dashboard が提供されるようになりました。

Jira:OSPRH-824

2.18.3. コンピュート
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.18.3.1. 新機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Compute サービスがネイティブのセキュア RBAC をサポートするようになる

RHOSP 17.1 では、カスタムポリシーを使用してセキュアなロールベースのアクセス制御が実装されました。RHOSO-18.0.0 では、SRBAC の nova ネイティブサポートを使用してこれが実装されています。その結果、すべての OpenStack デプロイメントはデフォルトで ADMIN、MEMBER、および READER ロールをサポートします。

Jira:OSPRH-1505

Compute サービス API マイクロバージョン 2.90 および 2.94 を使用して Compute サービス (nova) インスタンスのホスト名を設定する

この機能拡張により、RHOSO の 18.0 リリースに含まれるようになった Compute サービス API マイクロバージョン 2.90 および 2.94 を使用して、Compute サービス (nova) インスタンスのホスト名を設定できるようになりました。

API マイクロバージョン 2.90 では、インスタンスの作成、更新、再ビルド時にオプションのホスト名を指定できるようになりました。これは短い名前 (ピリオドなし) で、メタデータ API または設定ドライブを通じて、ゲスト OS で使用可能なメタデータに表示されます。ゲストにインストールおよび設定されている場合、cloud-init は、このオプションのホスト名を使用してゲストのホスト名を設定します。

API マイクロバージョン 2.94 は、ホスト名を指定する場所で完全修飾ドメイン名 (FQDN) を指定できるようにすることで、マイクロバージョン 2.90 を拡張します。インスタンスのホスト名として FQDN を使用する場合は、メタデータ API のホスト名フィールドに正しい FQDN が表示されるように、[api]dhcp_domain 設定オプションを空の文字列に設定する必要があります。

Jira:OSPRH-17

専用 CPU 電源状態を管理する

[libvirt]cpu_power_management を True に設定することで、専用 CPU 電源状態を管理するように nova-compute サービスを設定できるようになりました。

この機能は、Compute サービスを [compute]cpu_dedicated_set で設定する必要があります。この設定では、インスタンスによって使用されるまで、すべての専用 CPU の電源がオフになります。これらを使用するインスタンスが起動されると、電源がオンになります。電源管理が設定されているが、[compute]cpu_dedicated_set が設定されていない場合、Compute サービスは起動しません。

デフォルトでは、電源ストラテジーは電源を切るときに CPU をオフラインにし、電源を入れるときに CPU をオンラインにしますが、別のストラテジーも可能です。代わりにガバナーを使用するには、[libvirt]cpu_power_management_strategy=governor を設定し、[libvirt]cpu_power_governor_low [libvirt]cpu_power_governor_high を使用して、オンラインモードとオフラインモードで使用するガバナーを指定します (パフォーマンスと節電)。

Jira:OSPRH-18

v2.95 での STOPPED への退避

v2.95 マイクロバージョン以降では、退避されたインスタンスは宛先で停止されます。Operator は、v2.95 より下のマイクロバージョンを選択することで、以前の動作を引き続き使用できます。v2.95 より前では、仮想マシンが退避前にアクティブだった場合、退避に失敗するとアクティブな状態に復元されました。ハイパーバイザーの停止の結果としてワークロードで I/O 破損が発生した場合、ワークロードが単一の仮想マシンの障害を許容するクラスター化されたアプリケーションであった場合は、復元作業が困難になったり、さらなる問題が発生する可能性があります。このため、常に Stopped 状態に退避し、テナントが仮想マシンの復元方法を決定できるようにする方が安全であると考えられます。

Jira:OSPRH-184

Compute サービスのホスト名の変更

Compute サービス (nova) を起動し、Compute ホストが名前の変更を検出した場合、ホスト名の変更の理由を知っておく必要があります。問題を解決したら、Compute サービスを再起動する必要があります。

Jira:OSPRH-20

ポートが L2 ネットワーク接続のみを必要とする場合は、IP アドレスなしで neutron ポートを作成する

ネットワークバックエンドに L2 接続がある場合は、固定 IP アドレスを持たない non-deferred ポートを持つインスタンスを作成できるようになりました。

RHOSP の以前のリリースでは、すべての neutron ポートに IP アドレスが必要でした。L3 ルーティングネットワークの場合、IP アドレスの割り当ては即時 (デフォルト) または延期される可能性があります。RHOSO 18.0 では、その要件は削除されました。ポートに L2 ネットワーク接続のみが必要な場合は、IP アドレスなしで neutron ポートを作成できるようになりました。

この機能を使用するには、仮想マシンインスタンスを作成するとき、または既存のインスタンスにポートを接続するときに使用するために nova に渡す前に、neutron ポートで ip_allocation = 'none' を設定します。

Jira:OSPRH-57

RHOSO 18.0.0 の Windows ゲスト向け libvirt XML への新たな機能

この更新により、Windows ゲスト向け libvirt XML に次の機能が追加されます。

vpindex
runtime
synic
reset
frequencies
tlbflush
ipi
これは既存の改善リストに追加されます。
relaxed
vapic
スピンロックの再試行
vendor_id スプーフィング
Jira:OSPRH-58

NUMA ノード上のインスタンスを管理するための新しいデフォルト

RHOSP 17.1.4 では、デフォルトでは NUMA ノードにインスタンスがパックされていました。

RHOSO 18.0 では、デフォルトが NUMA ノード間でインスタンスのバランスをとるように変更されました。デフォルトを変更し、NUMA ノードにインスタンスをパックするには、以下を設定します。

[compute]
packing_host_numa_cells_allocation_strategy = True

これは、スケジューラーとコンピュートノードの nova.conf の両方で行います。

Jira:OSPRH-59

ボリュームバックインスタンスを別のイメージで再ビルドする

この更新では、ボリュームバックインスタンスを別のイメージから再ビルドする機能が追加されました。

この更新前は、ブートボリューム内の元のイメージからのみボリュームバックインスタンスを再ビルドできました。

これで、Cinder 側のブートボリュームを再イメージ化した後、インスタンスを再ビルドできます。

この機能には、API マイクロバージョン 2.93 以降が必要です。

Jira:OSPRH-66

'task_log' データベースレコードをアーカイブする

この機能拡張により、nova-manage db archive_deleted_rows CLI に --task-log オプションが追加されます。 --task-log オプションを使用すると、データベースのアーカイブ中に task_log テーブルレコードがアーカイブされます。このオプションは、nova-operator データベースパージ cron ジョブのデフォルトです。以前は、データベースを手動で変更せずに task_log テーブルを削除する方法はありませんでした。

指定した <date> より古いレコードに対しては、--task-log オプションを --before オプションとともに使用できます。updated_at フィールドは指定された <date> と比較され、アーカイブする task_log レコードの経過日数を決定します。

nova-compute を [DEFAULT]instance_usage_audit = True で設定すると、task_log データベーステーブルは --task-log 使用の監査ログを維持します。

Jira:OSPRH-68

仮想 IOMMU デバイスのサポート

Libvirt ドライバーは、ゲストに仮想 IOMMU デバイスを追加できます。この機能は、Q35 マシンタイプを使用する x86 ホストに適用されます。この機能を有効にするには、hw:viommu_model 追加仕様または同等のイメージメタデータプロパティー hw_viommu_model を指定します。サポートされている値は、intel、smmuv3、virtio、auto です。デフォルト値は auto で、virtio が自動的に選択されます。

注記

vIOMMU によってオーバーヘッドが発生する可能性があるため、この機能は必要なワークロードに対してのみ有効にしてください。

Jira:OSPRH-69

server unshelve コマンドのその他のオプション

この更新により、RHOSO 18.0.0 の server unshelve コマンドに新しいオプションが追加されました。

--host オプションを使用すると、管理者は宛先ホストを指定できます。--no-availability-zone オプションを使用すると、管理者はアベイラビリティーゾーンを指定できます。どちらのオプションでも、サーバーが SHELVED_OFFLOADED 状態であり、Compute API バージョンが 2.91 以上である必要があります。

Jira:OSPRH-74

bochs libvirt ビデオモデルのサポート

このリリースでは、bochs libvirt ビデオモデルを使用する機能が追加されました。bochs libvirt ビデオモデルは、UEFI ゲストに最適なレガシーフリーのビデオモデルです。場合によっては、ゲストが直接の VGA ハードウェアアクセスに依存しない場合など、BIOS ゲストに使用できることもあります。

Jira:OSPRH-76

Compute サービス (nova) セルから削除された行のアーカイブとパージをスケジュールする

nova-operator は、各 Compute サービス (nova) セルに対して定期的なジョブをスケジュールし、セルデータベースから削除された行をアーカイブしてパージするようになりました。ジョブの頻度と、アーカイブおよびパージするデータベース行の経過時間は、cellTemplates 内の各セルの {{OpenStackControlPlane.spec.nova.template.cellTemplates[].dbPurge}} 構造で微調整できます。

Jira:OSPRH-86

2.18.3.2. バグ修正
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

一時停止中のインスタンスを移行してもエラーメッセージが生成されなくなる

この更新前は、nova.conf で live_migration_permit_post_copy=True を指定して一時停止したインスタンスのライブマイグレーションを行うと、libvirt ドライバーが誤って [1] と同様のエラーメッセージを生成していました。

現在、live_migration_permit_post_copy=True で一時停止中のインスタンスをライブマイグレーションしても、エラーメッセージは生成されません。

[1] エラーメッセージの例: "Live Migration failure: argument unsupported: post-copy migration is not supported with non-live or paused migration: libvirt.libvirtError: argument unsupported: post-copy migration is not supported with non-live or paused migration."

Jira:OSPRH-41

TLS が有効になっている場合のネットワークブロックデバイス (NBD) ライブマイグレーションは行われない

RHOSO 18.0 ベータでは、バグにより、ネットワークブロックデバイス (NBD) を使用して、TLS が有効化されたコンピュートノード間でストレージをライブマイグレーションすることができません。https://issues.redhat.com/browse/OSPRH-6931 を参照してください。

この問題は解決され、TLS を有効にしたライブマイグレーションがローカルストレージでサポートされるようになりました。

Jira:OSPRH-6740

cpu_power_managment が true に設定されている場合にインスタンスを削除できない

RHOSO 18.0.0 ベータリリースでは、電源管理が有効になっている場合、インスタンスが作成直後に削除されないという既知の問題が発見されました。

これは RHOSO 18.0.0 GA リリースで修正されました。

Jira:OSPRH-7103

2.18.3.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、例を参照してください。

Placement サービスにおける PCI デバイス追跡のテクノロジープレビュー

RHOSO 18.0.0 では、OpenStack Placement サービスで PCI デバイスを追跡する機能のテクノロジープレビューが導入されています。

Placement サービスで PCI デバイスを追跡すると、統合制限テクノロジープレビューと組み合わせることで、PCI デバイスに対してきめ細かいクォータを使用できるようになります。

Placement サービスでの PCI 追跡はデフォルトで無効になっており、フレーバーベースの PCI パススルーに制限されています。Networking サービス (neutron) SRIOV ポートのサポートは実装されていませんが、この機能が完全にサポートされる前に必要です。

Jira:OSPRH-19

Compute サービス (nova) における Identity サービス (Keystone) の統合制限の使用

この RHOSO リリースでは、Compute サービスにおける Identity サービスの統合制限がサポートされます。統合制限により、Identity サービス (Keystone) のリソースクォータ制限の管理が一元化され、Placement サービスで追跡されている Compute サービスリソースのクォータ制限をユーザーが柔軟に管理できるようになります。

Jira:OSPRH-70

2.18.3.4. 削除された機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで削除された機能を理解しておいてください。

削除された機能はこの製品ではサポートされなくなり、新しいデプロイメントには推奨されません。

RHOSO 18 からキーペア生成が削除される

キーペアの生成は RHOSP 17 で非推奨となり、RHOSO 18 からは削除されました。ここで、SSH コマンドラインツール ssh-keygen を使用してキーペアを事前に作成してから、公開鍵を nova API に渡す必要があります。

Jira:OSPRH-67

i440fx PC マシンタイプのテストとサポートが終了

RHOSP 17 では、i440fx PC マシンタイプの pc-i440fx が非推奨となり、Q35 が x86_64 のデフォルトのマシンタイプになりました。

RHOSP 18 では、i440fx PC マシンタイプはテストもサポートもされなくなりました。

i440fx PC マシンタイプは、Q35 マシンタイプで機能しないレガシーアプリケーションのサポート例外として引き続き使用できます。このようなワークロードがある場合は、Red Hat Support チームに連絡してサポート例外をリクエストしてください。

RHOSP から i440fx PC マシンタイプのサポートが削除されたため、pc-i440fx を使用して VNF またはサードパーティーのインテグレーションを認定することはできません。Q35 マシンタイプを使用する必要があります。

Jira:OSPRH-7373

サポート対象外: vDPA およびハードウェアオフロード OVS はサポート対象外

ハードウェアオフロード OVS は、カーネル swtichdev および tcflower プロトコルを使用して、ハードウェアでネットワークトラフィックを処理します。

vDPA は、ベンダー固有の Virtual Function を提示する代わりに、ベンダー中立の virtio net インターフェイスをゲストに提供することでハードウェアオフロード OVS を拡張し、ワークロードをホストハードウェアの詳細から切り離します。

ハードウェアオフロード OVS と vDPA は両方とも RHOSO 18.0 ではサポートされておらず、既存のユーザーにはアップグレードパスがありません。

現時点では、この機能を再導入したり、vdpa またはハードウェアオフロード ovs に関連する新機能への投資を継続したりする予定はありません。

削除されたこれらの機能に対するビジネス要件がある場合は、Red Hat が今後の RHOSO リリースでこれらの機能の需要を再評価できるように、Red Hat Support チームまたはパートナー、テクニカルアカウントマネージャーに連絡してください。

Jira:OSPRH-7829

2.18.3.5. 既知の問題
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Image サービス (glance) イメージで hw-architecture または architecture を設定しても期待どおりに動作しない

RHOSO 18.0 では、イメージメタデータプレフィルターがデフォルトで有効化されています。RHOSO は非ネイティブアーキテクチャーのエミュレーションをサポートしていません。アップストリームのエミュレーションサポートの導入の一環として、イメージメタデータプレフィルターが拡張され、宣言された仮想マシンアーキテクチャー (例: hw_architecture=x86_64) に基づいて、インスタンスのスケジュールがサポートされるようになりました。

nova がイメージプロパティーを介して非ネイティブアーキテクチャーのエミュレーションをサポートするように拡張された際、ネイティブアーキテクチャーが virt ドライバーによって特性として報告されなかったため、バグが発生しました。

したがって、デフォルトでは、イメージ上の hw_architecture または architecture を設定するためのサポートは動作不能になりました。

このバグを軽減するには、次の 2 つの選択肢があります。

architecture/hw_architecture イメージプロパティーを設定解除します。RHOSO は x86_64 という 1 つのアーキテクチャーのみをサポートします。RHOSO クラウドにこれを設定する必要のある有効なユースケースはないため、すべてのホストは x86_64 になります。
nova スケジューラーの CustomServiceConfig セクションでイメージメタデータプレフィルターを無効にします。
```
[scheduler]
image_metadata_prefilter=false
```
Jira:OSPRH-6215

QEMU プロセス障害

回避策: 可能であれば、インスタンスの一時停止を一時的に解除し、2 回目のライブマイグレーションの前に再度一時停止します。

Jira:OSPRH-8699

Compute サービスの電源管理機能がデフォルトで無効になっている

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

[libvirt]
cpu_power_management = true
cpu_power_management_strategy = governor

デフォルトの cpu_power_management_strategy cpu_state は、NUMA リソースの追跡問題を引き起こすバグのため、現時点ではサポートされていません。このバグでは、すべての無効な CPU が正しい NUMA ノードではなく NUMA ノード 0 で報告されます。

Jira:OSPRH-8712

2.18.4. データプレーン
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたデータプレーン関連の更新内容を理解しておいてください。

2.18.4.1. 既知の問題
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

download-cache サービスを使用すると、Podman がデータプレーンのデプロイ用のイメージをプルできなくなる

OpenStackDataPlaneNodeSet の spec.services に download-cache サービスをリストしないでください。OpenStackDataPlaneNodeSet に download-cache をリストすると、Podman がデータプレーンのデプロイに必要なコンテナーイメージをプルできなくなります。

回避策: OpenStackDataPlaneNodeSet のデフォルトのサービスリストから download-cache サービスを除外します。

Jira:OSPRH-9500

2.18.5. ハードウェアのプロビジョニング
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたハードウェアプロビジョニング関連の更新内容を理解しておいてください。

2.18.5.1. バグ修正
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

EFI パーティションサイズの増加

RHOSP 17.1.4 より前では、オーバークラウドノードの EFI パーティションサイズは 16 MB でした。この更新により、プロビジョニングされた EDPM ノードに使用されるイメージの EFI パーティションサイズが 200 MB になり、RHEL と整合し、ファームウェアのアップグレードに対応できるようになりました。

Jira:OSPRH-6691

2.18.6. ネットワーク
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.18.6.1. 新機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Octavia Operator のアベイラビリティーゾーン

Octavia Operator によって作成および管理される Octavia 管理ネットワークでは、OpenShift ワーカーノード上の OVN コントローラーで OpenStack ルーターとネットワークがスケジュールされている必要があります。

OpenStack Networking Service (neutron) がデフォルト以外のアベイラビリティーゾーンで設定されている場合、OpenShift ワーカーと Octavia 上の OVN コントローラー Pod は同じアベイラビリティーゾーンで設定する必要があります。

例

ovn:
  template:
    ovnController:
      external-ids:
        availability-zones:
          - zone1
octavia:
  template:
    lbMgmtNetwork:
      availabilityZones:
         zone1

Jira:OSPRH-6901

2.18.6.2. バグ修正
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

OVN Pod は NIC マッピングによりループに陥らなくなる

多数の NIC マッピングを使用すると、OVN が作成ループに入る可能性があります。これは修正されています。

Jira:OSPRH-7480

2.18.6.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

QoS 最小帯域幅ポリシー (テクノロジープレビュー)

RHOSO 18.0.0 では、配置レポートとスケジュールのための QoS 最小帯域幅の Networking サービス (neutron) のテクノロジープレビューが利用できます。

Jira:OSPRH-507

負荷分散サービス (Octavia) が複数の仮想 IP アドレスをサポート

この更新では、負荷分散サービス用に同じ Neutron ネットワークから割り当てられた複数の仮想 IP アドレスのサポートがテクノロジープレビュー機能として追加されました。

同じ仮想 IP ポートに対して追加の subnet_id/ip_address ペアを指定できるようになりました。これにより、パブリックサブネットとプライベートサブネットに IPv4 と IPv6 の両方を公開して負荷分散サービスを設定することが可能になりました。

Jira:OSPRH-2154

2.18.6.4. 既知の問題
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

oc patch コマンド後の OVN データベース更新の遅延

'oc patch …' コマンドで適用されたカスタム設定は、10 分が経過するまで neutron ovn データベースに影響しません。

回避策: oc patch … コマンドを使用して古い Pod を置き換えた後、oc delete pod … コマンドを使用して新しい neutron Pod を手動で削除します。

Pod を削除すると、遅延の問題なしに新しい設定が強制的に設定されます。

Jira:OSPRH-7998

RHOSO 18.0.0 における MAC_Binding エージング機能の欠落

18.0 GA には、RHOSP 17.1.2 で追加された MAC_Binding エージング機能がありません。修正が進行中です。

Jira:OSPRH-8716

'oc patch`コマンドと OVN データベースの更新の間に 10 分の遅延が発生する

'oc patch' コマンドで適用されたカスタム設定は、10 分が経過するまで Networking サービス (neutron) OVN データベースに影響しません。

回避策: 'oc patch' コマンド操作後に古い Networking サービス Pod が新しい Pod に置き換えられた後、'oc delete pod' コマンドを使用して新しい Networking サービス Pod を手動で削除します。

この削除により、遅延の問題なしに新しい設定が強制的に設定されます。

Jira:OSPRH-9035

メタデータレート制限機能

RHOSO 18.0.0 でメタデータレート制限は使用できません。修正が進行中です。

Jira:OSPRH-9569

2.18.7. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.18.7.1. 新機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

AMD CPU 省電力プロファイル

省電力プロファイル cpu-partitioning-powersave が、Red Hat Enterprise Linux 9 (RHEL 9) で導入され、Red Hat OpenStack Platform (RHOSP) 17.1.3 で利用できるようになりました。

この TuneD プロファイルは、NFV 環境で電力を節約するための基本的な構成要素です。RHOSO 18.0 では、AMD CPU の cpu-partitioning-powersave サポートが追加されました。

Jira:OSPRH-2268

2.18.7.2. バグ修正
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Physical Function (PF) MAC アドレスが仮想マシンインスタンスと SR-IOV Physical Function (PF) 間で一致するようになる

この更新により、仮想マシンインスタンスと SR-IOV PF (vnic-type が direct-physical に設定されたネットワークサービスポート) 間の PF MAC アドレスの不一致を引き起こしていたバグが修正されました。

RHOSO 18.0 ベータリリースでは、Compute サービス (nova) のバグにより、仮想マシンインスタンスに接続されたときに SR-IOV PF の MAC アドレスが正しく更新されませんでした。

PF の MAC アドレスが、対応する neutron ポートに設定されるようになりました。

Jira:OSPRH-7085

2.18.7.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、例を参照してください。

RHOSO 18.0 で os-net-config の nmstate プロバイダーバックエンドのテクノロジープレビューが利用可能

nmstate および NIC ハードウェアオフロードのこのテクノロジープレビューには、実稼働環境での使用には適さない既知の問題があります。実稼働環境では、nmstate および NetworkManager ではなく、openstack-network-scripts パッケージを使用します。

インストール時に選択できる実稼働環境対応のネイティブ nmstate モードがありますが、nmstate 形式で提供される必要があるネットワーク設定は、TripleO のテンプレートとの下位互換性がありません。また、NIC 名マッピングや DSCP 設定など、os-net-config が提供する特定の機能も欠けています。

Jira:OSPRH-2273

Data Center Bridge (DCB) ベースの QoS 設定テクノロジープレビュー

ポート/インターフェイスに固有の DCB ベースの QoS 設定が、os-net-config ツールのネットワーク設定テンプレートの一部として、テクノロジープレビューとして利用できるようになりました。詳細は、次のナレッジベースの記事を参照してください: https://access.redhat.com/articles/7062865

Jira:OSPRH-2889

2.18.7.4. 非推奨の機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された非推奨機能を理解しておいてください。

非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。

TimeMaster サービスは RHOSO 18.0 で非推奨に

RHOSO 18.0 では、TimeMaster サービスのサポートは非推奨になりました。バグ修正とサポートは RHOSO 18.0 ライフサイクルの終了まで提供されますが、新しい機能拡張は行われません。

Jira:OSPRH-8244

2.18.7.5. 既知の問題
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

RHOSO コントロールプレーンインターフェイスに Virtual Function (VF) を使用しない

この RHOSO リリースでは、RHOSO コントロールプレーンインターフェイスの VF の使用はサポートされていません。

Jira:OSPRH-8882

ボンディングには最低 2 つのインターフェイスが必要

OVS または DPDK ボンドを設定する場合は、常に少なくとも 2 つのインターフェイスを設定してください。インターフェイスが 1 つだけのボンディングは、期待どおりに機能しません。

Jira:OSPRH-9307

2.18.8. 高可用性
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された高可用性関連の更新内容を理解しておいてください。

2.18.8.1. 新機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

パスワードのローテーション

この更新では、OpenStack データベースのパスワードを生成およびローテーションする機能が導入されました。

Jira:OSPRH-92

2.18.9. ストレージ
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.18.9.1. 新機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

スケーラブルな CephFS-NFS の共有ファイルシステムのサポート

Shared File Systems サービス (manila) が、スケーラブルな CephFS-NFS サービスをサポートするようになりました。Red Hat OpenStack Platform の以前のリリースでは、Pacemaker/Corosync を使用して Director でオーケストレーションされたアクティブ/パッシブの高可用性のみがサポートされていました。このリリースでは、デプロイヤーにより CephFS-NFS のアクティブ/アクティブクラスターを作成し、このクラスターを Shared File Systems サービスと統合できます。これにより、スケーラビリティーを改善し、NFS ワークロードの高可用性を実現できます。

Jira:OSPRH-1024

Block Storage サービス (cinder) ボリュームの削除

以前のリリースでは、Block Storage サービスが RBD (Ceph) ボリュームバックエンドを使用していた場合、ボリュームを削除できないことがありました。

Jira:OSPRH-1777

API URL の project_id がオプションになる

Block Storage サービス (cinder) API URL に project_id を含める必要がなくなりました。

Jira:OSPRH-1787

Dell PowerStore ストレージシステムドライバー

Shared File Systems サービス (Manila) を備えた Dell PowerStore ストレージシステムをサポートするために、新しい共有ドライバーが追加されました。

Jira:OSPRH-4425

Dell PowerFlex ストレージシステムドライバー

Shared File Systems サービス (Manila) を備えた Dell PowerFlex ストレージシステムをサポートするために、新しい共有ドライバーが追加されました。

Jira:OSPRH-4426

openstack-must-gather SOS レポートのサポート

openstack-must-gather を使用して、RHOSO デプロイメントに関する診断情報を収集できるようになりました。

1 つのコマンドを使用して、RHOCP コントロールプレーンノードと RHOSO データプレーンノードの両方の SOS レポートを取得できます。また、特定のデプロイ済みサービスに関連する特定の情報をダンプするオプションも利用できます。

Jira:OSPRH-866

2.18.9.2. バグ修正
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

Key Manager サービスの設定修正により、Image サービスのイメージ署名と検証が可能になる

この修正により、Image サービス (glance) は Key Manager サービス (barbican) と対話するように自動的に設定され、暗号化されたイメージの署名と検証を実行できるようになりました。

Jira:OSPRH-7155

SVM スコープ指定アカウントを使用している場合に NetApp ONTAP ドライバーで共有が作成できない問題が修正される

共有作成時の Kerberos 有効化チェックに問題があったため、SVM スコープ指定アカウントが設定されている場合、NetApp ONTAP ドライバーは共有を作成できませんでした。openstack-manila に修正がコミットされたため、共有の作成はスムーズに機能するはずです。

Jira:OSPRH-8044

2.18.9.3. テクノロジープレビュー
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたテクノロジープレビュー関連の更新内容を理解しておいてください。

テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲を参照してください。

Object Storage サービスのデプロイメントとスケーリング

この機能により、データプレーンノード上での Object Storage サービス (swift) データのデプロイメントとスケーリングが可能になります。この機能の今回のリリースはテクノロジープレビューです。

Jira:OSPRH-1307

2.18.9.4. 既知の問題
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

RGW は特定の Tempest Object Storage メタデータテストをパスしない

Red Hat OpenStack Services on OpenShift 18.0 は Red Hat Ceph Storage 7 をサポートします。Red Hat Ceph Storage 7 RGW は、次の Jira によって追跡される特定の Tempest オブジェクトストレージメタデータテストにパスしません。

https://issues.redhat.com/browse/RHCEPH-6708 https://issues.redhat.com/browse/RHCEPH-9119 https://issues.redhat.com/browse/RHCEPH-9122 https://issues.redhat.com/browse/RHCEPH-4654

Jira:OSPRH-7464

ISO イメージ形式で変換した後もイメージのインポートは importing 状態になる

ISO イメージ形式でイメージ変換を使用すると、イメージのインポート操作は "importing" の状態のままになります。

*Workaround:* If your deployment supports uploading images in ISO format, you can use the `image-create` command to upload ISO images as shown in the following example (instead of using image conversion with the `image-create-via-import` command).

例

glance image-create \
--name <iso_image> \
--disk-format iso \
--container-format bare \
--file <my_file.iso>

<iso_image> をイメージの名前に置き換えます。
<my_file.iso> をイメージのファイル名に置き換えます。
Jira:OSPRH-8580

2.18.10. Dashboard
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された Dashboard 関連の更新内容を理解しておいてください。

2.18.10.1. 新機能
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入された新機能を理解しておいてください。

ハイパーバイザーのステータスに vCPU と pCPU の情報が含まれるようになりました

この更新前は、nova.conf ファイルで cpu_dedicated_set 設定オプションが設定されている場合でも、Dashboard サービス (horizon) のハイパーバイザーステータスから pCPU の使用量が除外されていました。この機能拡張では、Placement API を使用して vCPU と pCPU に関する情報を表示します。リソースプロバイダーの概要 で vCPU と pCPU の使用状況の図を表示し、ハイパーバイザーパネルの新しい Resource provider タブで vCPU と pCPU の詳細情報を確認できます。

Jira:OSPRH-1516

今回のアップデートにより、OpenStack Dashboard (Horizon) コンテナーをカスタマイズできるようになりました

カスタマイズは、追加のマウント機能を使用して Dashboard コンテナー内のファイルを追加または変更することで実行できます。

Jira:OSPRH-5644

RHOSO Dashboard Operator の TLS everywhere

この更新により、RHOSO Dashboard (horizon) Operator は TLS 関連の設定を自動的に設定します。

これらの設定には、適切な場合は証明書と応答ヘッダー (HTTPS 経由で提供するためのセキュアな Cookie と HSTS ヘッダーを含む) が含まれます。

Jira:OSPRH-5882

2.18.10.2. バグ修正
リンクのコピー

RHOSO 18.0.0 をデプロイする前に、このリリースで導入されたバグ修正を理解しておいてください。

ホストスプーフィング防止策

この更新前は、ホスト設定オプションには、ホストスプーフィングから保護するために必要な最小限のホストが設定されていませんでした。

この更新により、ホスト設定オプションが正しく設定されるようになりました。

Jira:OSPRH-5832

Dashboard サービス Operator に HSTS ヘッダーが含まれるようになる

この更新前は、HSTS は Dashboard サービス (horizon) アプリケーションを通じてのみ Django で有効になっていました。ただし、ユーザーの HTTPS セッションは、HSTS が無効になっている OpenShift ルートを経由していました。この更新により、OpenShift ルートで HSTS が有効になります。

Jira:OSPRH-7367

2.19. RHOSO 18.0 ベータリリース情報
リンクのコピー

RHOSO ベータをデプロイする前に、このリリースで導入された RHOSO 18.0 ベータリリース情報の更新内容を理解しておいてください。

2.19.1. アドバイザリーの一覧
リンクのコピー

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。

RHEA-2024:3646: RHOSO 18.0 ベータコンテナーイメージ、データプレーン 1.0 ベータ
RHEA-2024:3647: RHOSO 18.0 ベータコンテナーイメージ、コントロールプレーン 1.0 ベータ
RHEA-2024:3648: RHOSO 18.0 ベータサービスコンテナーイメージ
RHEA-2024:3649: RHOSO 18.0 ベータパッケージ

2.19.2. コンピュート
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで導入されたコンピュート関連の更新内容を理解しておいてください。

2.19.2.1. 新機能
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで導入された新機能を理解しておいてください。

Compute サービス (nova) セルから削除された行のアーカイブとパージがスケジュール可能に

Jira:OSPRH-86

2.19.2.2. 非推奨の機能
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで導入された非推奨機能を理解しておいてください。

非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。

i440fx PC マシンタイプのテストとサポートが終了

RHOSP 17 では、i440fx PC マシンタイプの pc-i440fx が非推奨となり、Q35 が x86_64 のデフォルトのマシンタイプになりました。

RHOSP 18 では、i440fx PC マシンタイプはテストもサポートもされなくなりました。

Jira:OSPRH-7373

2.19.2.3. 既知の問題
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

TLS が有効になっている場合のネットワークブロックデバイス (NBD) ライブマイグレーションは行われない

この問題は、TLS が有効になっている場合のストレージ移行にのみ影響します。TLS が有効になっていない状態でもストレージをライブマイグレーションできます。

Jira:OSPRH-6740

同じ Compute ホスト上で NUMA インスタンスと非 NUMA インスタンスを混在させない

NUMA トポロジーを持たないインスタンスは、同じホスト上の NUMA インスタンスとは共存できません。

Jira:OSPRH-83

cpu_power_managment が true に設定されている場合にインスタンスを削除できない

インスタンスが最初に起動されてホストコアの状態が遷移すると、短期間の間、再更新できなくなります。この期間中にインスタンスの削除が失敗する可能性があります。その場合、数秒の短い遅延の後に 2 回目の削除試行が成功するはずです。

Jira:OSPRH-7103

2.19.3. ネットワーク
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで導入されたネットワーク関連の更新内容を理解しておいてください。

2.19.3.1. 既知の問題
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

OVN Pod が NIC マッピングによりループ状態になる

多数の NIC マッピングを使用すると、OVN が作成ループに入る可能性があります。

Jira:OSPRH-7480

2.19.4. ネットワーク機能仮想化
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、ネットワーク機能仮想化 (NFV) 関連の更新内容を理解しておいてください。

2.19.4.1. 既知の問題
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

neutron を使用して Physical Function (PF) ポートをリスト表示すると、間違った MAC が表示される場合がある

PF ポートのリストに間違った MAC が表示される場合があります。

Jira:OSPRH-7085

2.19.5. ストレージ
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで導入されたストレージ関連の更新内容を理解しておいてください。

2.19.5.1. 既知の問題
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Block Storage サービス (cinder) ボリュームのマルチパス設定パスがオフラインの場合、イメージのアップロードが失敗する可能性がある

Block Storage サービスのボリュームにマルチパスを使用し、Block Storage サービスを Image サービス (glance) のバックエンドとして設定している場合、パスの 1 つがオフラインになるとイメージのアップロードが失敗する可能性があります。

Jira:OSPRH-7393

RGW は特定の Tempest Object Storage メタデータテストをパスしない

https://issues.redhat.com/browse/RHCEPH-6708 https://issues.redhat.com/browse/RHCEPH-9119 https://issues.redhat.com/browse/RHCEPH-9122 https://issues.redhat.com/browse/RHCEPH-4654

Jira:OSPRH-7464

Image サービスに Barbican 設定がない (glance)

Image サービスは、Key Manager (barbican) と対話するように自動的に設定されず、設定が欠落しているために暗号化されたイメージの署名と検証が失敗します。

Jira:OSPRH-7155

2.19.6. リリース配信
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで導入されたリリース配信関連の更新内容を理解しておいてください。

2.19.6.1. 削除された機能
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで削除された機能を理解しておいてください。

削除された機能はこの製品ではサポートされなくなり、新しいデプロイメントには推奨されません。

snmp と snmpd の削除

RHOSO 18.0 では snmp サービスと snmpd デーモンが削除されます。

Jira:OSPRH-2960

2.19.7. 結合テストスイート
リンクのコピー

RHOSO ベータをデプロイする前に、このリリースで導入された結合テストスイート関連の更新内容を理解しておいてください。

2.19.7.1. 既知の問題
リンクのコピー

RHOSO 18.0 ベータをデプロイする前に、このリリースで発生した既知の問題を理解しておいてください。

Tempest test-operator は LVMS ストレージクラスでは動作しない

test-operator を使用して Tempest を実行すると、LVMS ストレージクラスがサポートしていない “ReadWriteMany” PersistentVolumeClaim (PVC) が要求されます。これにより、tempest-test Pod が pending 状態のままになります。

回避策: ReadWriteMany PVC をサポートするストレージクラスで test-operator を使用します。test-operator は ReadWriteOnce PVC で動作するはずであるため、修正バージョンでは ReadWriteMany PVC が要求されなくなります。

Jira:OSPRH-7062

リリースノート

Red Hat OpenStack Services on OpenShift 18.0 リリースのリリースノート

はじめにリンクのコピーリンクがクリップボードにコピーされました!

Red Hat ドキュメントへのフィードバック (英語のみ)リンクのコピーリンクがクリップボードにコピーされました!

第1章 新機能と強化された機能リンクのコピーリンクがクリップボードにコピーされました!

1.1. 18.0.14 (FR4) の新機能と強化された機能リンクのコピーリンクがクリップボードにコピーされました!

1.1.1. コンピュートリンクのコピーリンクがクリップボードにコピーされました!

1.1.2. データプレーンリンクのコピーリンクがクリップボードにコピーされました!

1.1.3. ドキュメントリンクのコピーリンクがクリップボードにコピーされました!

1.1.4. 高可用性リンクのコピーリンクがクリップボードにコピーされました!

1.1.5. 移行リンクのコピーリンクがクリップボードにコピーされました!

1.1.6. ネットワークリンクのコピーリンクがクリップボードにコピーされました!

1.1.7. セキュリティーリンクのコピーリンクがクリップボードにコピーされました!

1.1.8. ストレージリンクのコピーリンクがクリップボードにコピーされました!

1.1.9. アップグレードおよび更新リンクのコピーリンクがクリップボードにコピーされました!

1.2. 18.0.10 (FR3) の新機能と強化された機能リンクのコピーリンクがクリップボードにコピーされました!

1.2.1. ベアメタルのプロビジョニングリンクのコピーリンクがクリップボードにコピーされました!

1.2.2. コンピュートリンクのコピーリンクがクリップボードにコピーされました!

1.2.3. コントロールプレーンリンクのコピーリンクがクリップボードにコピーされました!

1.2.4. Dashboardリンクのコピーリンクがクリップボードにコピーされました!

1.2.5. ネットワークリンクのコピーリンクがクリップボードにコピーされました!

1.2.6. NFVリンクのコピーリンクがクリップボードにコピーされました!

1.2.7. オブザーバビリティーリンクのコピーリンクがクリップボードにコピーされました!

1.2.8. セキュリティーリンクのコピーリンクがクリップボードにコピーされました!

1.2.9. ストレージリンクのコピーリンクがクリップボードにコピーされました!

1.2.10. アップグレードおよび更新リンクのコピーリンクがクリップボードにコピーされました!

1.2.11. リソースの最適化リンクのコピーリンクがクリップボードにコピーされました!

1.3. 18.0.6 (FR2) の新機能と強化された機能リンクのコピーリンクがクリップボードにコピーされました!

1.3.1. ベアメタルのプロビジョニングリンクのコピーリンクがクリップボードにコピーされました!

1.3.2. コントロールプレーンリンクのコピーリンクがクリップボードにコピーされました!

1.3.3. 高可用性リンクのコピーリンクがクリップボードにコピーされました!

1.3.4. ネットワークリンクのコピーリンクがクリップボードにコピーされました!

1.3.5. オブザーバビリティーリンクのコピーリンクがクリップボードにコピーされました!

1.3.6. セキュリティーリンクのコピーリンクがクリップボードにコピーされました!

1.3.7. ストレージリンクのコピーリンクがクリップボードにコピーされました!

1.3.8. アップグレードおよび更新リンクのコピーリンクがクリップボードにコピーされました!

1.4. 18.0.3 (FR1) の新機能と強化された機能リンクのコピーリンクがクリップボードにコピーされました!

1.4.1. 分散コンピュートノード (DCN)リンクのコピーリンクがクリップボードにコピーされました!

1.4.2. ネットワークリンクのコピーリンクがクリップボードにコピーされました!

1.4.3. オブザーバビリティーリンクのコピーリンクがクリップボードにコピーされました!

1.4.4. アップグレードおよび更新リンクのコピーリンクがクリップボードにコピーされました!

1.5. 18.0 (GA) の新機能と強化された機能リンクのコピーリンクがクリップボードにコピーされました!

第2章 RHOSO 18.0 リリース情報リンクのコピーリンクがクリップボードにコピーされました!

2.1. RHOSO 18.0.18 リリース情報リンクのコピーリンクがクリップボードにコピーされました!

2.1.1. アドバイザリーの一覧リンクのコピーリンクがクリップボードにコピーされました!

2.1.2. コンピュートリンクのコピーリンクがクリップボードにコピーされました!

2.1.2.1. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.1.3. コントロールプレーンリンクのコピーリンクがクリップボードにコピーされました!

2.1.3.1. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

2.1.4. ネットワークリンクのコピーリンクがクリップボードにコピーされました!

2.1.4.1. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

2.1.4.2. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.1.5. オブザーバビリティーリンクのコピーリンクがクリップボードにコピーされました!

2.1.5.1. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

2.1.6. Optimize サービスリンクのコピーリンクがクリップボードにコピーされました!

2.1.6.1. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.1.7. セキュリティーとハードニングリンクのコピーリンクがクリップボードにコピーされました!

2.1.7.1. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.1.8. ストレージリンクのコピーリンクがクリップボードにコピーされました!

2.1.8.1. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.2. RHOSO 18.0.17 リリース情報リンクのコピーリンクがクリップボードにコピーされました!

2.2.1. アドバイザリーの一覧リンクのコピーリンクがクリップボードにコピーされました!

2.2.2. コンピュートリンクのコピーリンクがクリップボードにコピーされました!

2.2.2.1. 新機能リンクのコピーリンクがクリップボードにコピーされました!

2.2.2.2. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.2.3. コントロールプレーンリンクのコピーリンクがクリップボードにコピーされました!

2.2.3.1. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

2.2.4. ハードウェアのプロビジョニングリンクのコピーリンクがクリップボードにコピーされました!

2.2.4.1. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.2.5. 高可用性リンクのコピーリンクがクリップボードにコピーされました!

2.2.5.1. 新機能リンクのコピーリンクがクリップボードにコピーされました!

2.2.5.2. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

2.2.6. ネットワーク機能仮想化リンクのコピーリンクがクリップボードにコピーされました!

2.2.6.1. 新機能リンクのコピーリンクがクリップボードにコピーされました!

2.2.6.2. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

2.2.7. ネットワークリンクのコピーリンクがクリップボードにコピーされました!

2.2.7.1. 新機能リンクのコピーリンクがクリップボードにコピーされました!

2.2.7.2. バグ修正リンクのコピーリンクがクリップボードにコピーされました!

2.2.7.3. テクノロジープレビューリンクのコピーリンクがクリップボードにコピーされました!

2.2.7.4. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

はじめに
リンクのコピー

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

第1章新機能と強化された機能
リンクのコピー

1.1. 18.0.14 (FR4) の新機能と強化された機能
リンクのコピー

1.1.1. コンピュート
リンクのコピー

1.1.2. データプレーン
リンクのコピー

1.1.3. ドキュメント
リンクのコピー

1.1.4. 高可用性
リンクのコピー

1.1.5. 移行
リンクのコピー

1.1.6. ネットワーク
リンクのコピー

1.1.7. セキュリティー
リンクのコピー

1.1.8. ストレージ
リンクのコピー

1.1.9. アップグレードおよび更新
リンクのコピー

1.2. 18.0.10 (FR3) の新機能と強化された機能
リンクのコピー

1.2.1. ベアメタルのプロビジョニング
リンクのコピー

1.2.2. コンピュート
リンクのコピー

1.2.3. コントロールプレーン
リンクのコピー

1.2.4. Dashboard
リンクのコピー

1.2.5. ネットワーク
リンクのコピー

1.2.6. NFV
リンクのコピー

1.2.7. オブザーバビリティー
リンクのコピー

1.2.8. セキュリティー
リンクのコピー

1.2.9. ストレージ
リンクのコピー

1.2.10. アップグレードおよび更新
リンクのコピー

1.2.11. リソースの最適化
リンクのコピー

1.3. 18.0.6 (FR2) の新機能と強化された機能
リンクのコピー

1.3.1. ベアメタルのプロビジョニング
リンクのコピー

1.3.2. コントロールプレーン
リンクのコピー

1.3.3. 高可用性
リンクのコピー

1.3.4. ネットワーク
リンクのコピー

1.3.5. オブザーバビリティー
リンクのコピー

1.3.6. セキュリティー
リンクのコピー

1.3.7. ストレージ
リンクのコピー

1.3.8. アップグレードおよび更新
リンクのコピー

1.4. 18.0.3 (FR1) の新機能と強化された機能
リンクのコピー

1.4.1. 分散コンピュートノード (DCN)
リンクのコピー

1.4.2. ネットワーク
リンクのコピー

1.4.3. オブザーバビリティー
リンクのコピー

1.4.4. アップグレードおよび更新
リンクのコピー

1.5. 18.0 (GA) の新機能と強化された機能
リンクのコピー

第2章 RHOSO 18.0 リリース情報
リンクのコピー

2.1. RHOSO 18.0.18 リリース情報
リンクのコピー

2.1.1. アドバイザリーの一覧
リンクのコピー

2.1.2. コンピュート
リンクのコピー

2.1.2.1. 既知の問題
リンクのコピー

2.1.3. コントロールプレーン
リンクのコピー

2.1.3.1. バグ修正
リンクのコピー

2.1.4. ネットワーク
リンクのコピー

2.1.4.1. バグ修正
リンクのコピー

2.1.4.2. 既知の問題
リンクのコピー

2.1.5. オブザーバビリティー
リンクのコピー

2.1.5.1. バグ修正
リンクのコピー

2.1.6. Optimize サービス
リンクのコピー

2.1.6.1. 既知の問題
リンクのコピー

2.1.7. セキュリティーとハードニング
リンクのコピー

2.1.7.1. 既知の問題
リンクのコピー

2.1.8. ストレージ
リンクのコピー

2.1.8.1. 既知の問題
リンクのコピー

2.2. RHOSO 18.0.17 リリース情報
リンクのコピー

2.2.1. アドバイザリーの一覧
リンクのコピー

2.2.2. コンピュート
リンクのコピー

2.2.2.1. 新機能
リンクのコピー

2.2.2.2. 既知の問題
リンクのコピー

2.2.3. コントロールプレーン
リンクのコピー

2.2.3.1. バグ修正
リンクのコピー

2.2.4. ハードウェアのプロビジョニング
リンクのコピー

2.2.4.1. 既知の問題
リンクのコピー

2.2.5. 高可用性
リンクのコピー

2.2.5.1. 新機能
リンクのコピー

2.2.5.2. バグ修正
リンクのコピー

2.2.6. ネットワーク機能仮想化
リンクのコピー

2.2.6.1. 新機能
リンクのコピー

2.2.6.2. 既知の問題
リンクのコピー

2.2.7. ネットワーク
リンクのコピー

2.2.7.1. 新機能
リンクのコピー

2.2.7.2. バグ修正
リンクのコピー

2.2.7.3. テクノロジープレビュー
リンクのコピー

2.2.7.4. 既知の問題
リンクのコピー

2.2.8. オブザーバビリティー
リンクのコピー

2.2.8.1. 新機能
リンクのコピー