リリースノート

NFS 上の /var/lib/nova/instances を使用したコンピュートホストの導入が完全にサポートされます

以前は、この機能はテクノロジープレビューとして利用可能でした。このリリースでは、RHOSP 17.1 デプロイメントの導入の一環として、NFS 上の /var/lib/nova/instances を持つコンピュートホストを移行できます。 

強化された os-vif OVS プラグインにより、OVS インターフェイスのネットワークパフォーマンスが向上します

以前は、OVS に行われたバグ修正により、OVS ポートへのカーネルのデフォルト QOS ポリシーの適用が変更されました。この修正は 17.1 には適用されましたが、18.0 には適用されませんでした。 その結果、OVS インターフェイスのネットワーク設定のリグレッションにより、カーネル OVS を使用する際の Openstack インスタンスのネットワークパフォーマンスに悪影響が生じました。この更新では、os-vif OVS プラグインが強化され、デフォルトで linux-noop QOS ポリシーを使用することで、OVS インターフェイス上のネットワークパフォーマンスが向上しました。これは、引き続き neutron QOS ポリシーによってオーバーライドされる可能性があります。更新を適用するには、インスタンスを再起動または移動してハードリブートでポートを再作成するか、デタッチ操作に続いてアタッチ操作を実行するか、ライブマイグレーション操作を実行します。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

イメージプロパティーの重み付けでイメージプロパティーのサブセットは使用されません

os_version プロパティーまたは os_admin_user プロパティーが設定に含まれていても、イメージプロパティーの重み付け関数は生の重みの計算時にそれらのプロパティーを考慮しません。

DNS サービス (designate) が完全にサポートされるようになりました

RHOSO 18.0.14 では、DNS サービス (designate) が完全にサポートされるようになりました。詳細は、サービスとしての DNS の設定 を参照してください。

フロー再開を使用してタスクフローの中断を回避します

RHOSO 18.0.14 では、Load-balancing サービス (octavia) のフロー再開により、元のコントローラーが予期せずシャットダウンした場合に、フローが代替コントローラーに自動的に再割り当てされます。詳細は、フロー再開を使用してタスクフローの中断を回避する を参照してください。

DCN の Load-balancing サービス (octavia) のサポートが完全にサポートされるようになりました

RHOSO 18.0.14 では、アベイラビリティーゾーン (AZ) でのロードバランサーの作成が完全にサポートされるようになりました。詳細は、エッジにおけるネットワークトラフィックの負荷分散のためのアベイラビリティーゾーンの作成 を参照してください。

Load-balancing サービス (octavia) 用の OVN プロバイダードライバーが完全にサポートされます

RHOSO 18.0.14 では、Load-balancing サービスの OVN プロバイダードライバーがテクノロジープレビューではなくなり、完全にサポートされるようになりました。詳細は、Load-balancing サービスプロバイダードライバー を参照してください。

データプレーンノードとコントロールプレーン Pod 上の OCP ゲートウェイ、ovn-controller、ovs-vswitchd メトリクスを収集します

この更新により、Prometheus OVS/OVN エクスポーターは、OCP ゲートウェイ、ovn-controller、ovs-vswitchd に関連する追加のメトリクスを収集します。さらに、コントロールプレーン Pod で OVS/OVN メトリクス収集が利用できるようになりました。以前は、収集はデータプレーンノードでのみ使用できました。

データプレーンノードとコントロールプレーン Pod で northd および RAFT メトリクスを収集します

この更新により、Prometheus OVS/OVN エクスポーターは northd および RAFT に関連する追加のメトリクスを収集します。さらに、コントロールプレーン Pod で OVS/OVN メトリクス収集が利用できるようになりました。以前は、収集はデータプレーンノードでのみ使用できました。詳細は、ネットワークオブザーバビリティー を参照してください。

IPv6 ネットワーク向けの BGP を使用した動的ルーティングのサポート

RHOSO 機能リリース 4 では、IPv6 ネットワークを使用して動的ルーティング環境を設定できます。詳細は、RHOSO 上での BGP ネットワーク用 RHOCP の準備 を参照してください。

ロードバランサーメンバーの再有効化動作を修正しました

この更新前は、無効なロードバランサーメンバーを再度有効にしても ERROR 状態のままとなり、ロードバランサーのステータスレポートが正確ではなくなり、さらにトラフィック分散の問題が発生する可能性もありました。この問題は、ヘルスモニターが無効なメンバーのステータスを OFFLINE ではなく ERROR と誤って報告したことが原因でした。この誤ったステータスにより、無効なメンバーを再度有効にしても ONLINE に戻りませんでした。この更新により、ヘルスモニターは無効なメンバーのステータスを正しく OFFLINE に設定し、問題は解決されました。無効化したメンバーは正しく OFFLINE としてマークされ、再度有効にすると自動的に ONLINE に戻ります。

TAP-as-a-Service (TAPaas) [テクノロジープレビュー]

このリリースでは、TAPaaS のテクノロジープレビューをテストできます。

Firewall-as-a-Service (テクノロジープレビュー)

RHOSO 18.0.14 (機能リリース 4) では、Firewall-as-a-Service (FWaaS) のテクノロジープレビューをテストできます。テクノロジープレビュー機能は実稼働環境で使用しないでください。

BGP コントロールプレーンのデータプレーン導入のサポート (テクノロジープレビュー)

このテクノロジープレビューを使用すると、RHOSO 18 に基づき並列コントロールプレーンをデプロイし、コンピュートノードを新しいコントロールプレーンにポイントすることで、OpenStack デプロイメントを RHOSP 17.1 から RHOSO 18 にインプレースアップグレードできます。

古くなったネットワーク設定のクリーンアップ

データプレーンノード上の NIC は、ベアメタルプロビジョニングやその他の初期設定タスクに使用できます。その後、os-net-config を使用して、デプロイメントで運用するために NIC を再設定できます。その場合、古い初期設定が残ることで IP アドレスの競合が発生する可能性があります。このような競合を回避するには、remove_config を使用して、初期設定から古い設定ファイルをクリーンアップできます。詳細は、古いホストネットワーク設定のクリーンアップ を参照してください。

デフォルトの os-net-config プロバイダーは nmstate です

以前の RHOSO リリースでは、Red Hat は NMstate を os-net-config provider としてサポートしていませんでした。現在はこれがサポートされ、デフォルト設定では os-net-config プロバイダーが nmstate に設定されます。

nmstate プロバイダーで drivers_autoprobe を変更するとシステムが停止します

以下が当てはまる環境では、drivers_autoprobe` の値を変更して os-net-config を実行するとシステムが中断される可能性があります。

カスタムコンテナーイメージが更新されていない場合はマイナー更新の続行を防ぎます

この機能強化により、ターゲットバージョンの更新時にカスタムコンテナーイメージが更新されないことで生じる影響や不整合を防ぐことができ、マイナー更新時のバージョン追跡と検証が正しく確実に行われます。

rabbitmq-cluster-operator を v2.16.0 に更新しました

この機能強化により、RabbitMQ サービス Operator である rabbitmq-cluster-operator がバージョン 2.16.0 に更新されました。この更新により、RabbitMQ クラスターが再起動されます。RabbitMQ クラスターの更新タイミングを制御する必要がある場合は、更新を実行する前にリコンシリエーションを一時停止し、RabbitMQ クラスターを安全に更新できるタイミングでリコンシリエーションを再開できます。

OpenStack Operator は、サービス Operator 向けのコントローラーマネージャーのカスタマイズをサポートします

OpenStack Operator 初期化リソースは、デフォルトの CPU およびメモリーリソース制限と、デフォルトの toleration を持つ各 {rhocp_long} サービス Operator を作成します。この機能強化により、各 {rhocp_long} サービス Operator のリソース制限と toleration の設定をカスタマイズできるようになりました。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシンインスタンスは、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

memcached サービスの認証の設定

RHOSO 18.0.14 (機能リリース 4) 以降では、クラウドのキャッシュされたデータへのアクセスを制限してクラウドのセキュリティーを強化するために、memcached サービスによって維持されるキャッシュを認証を要求するように設定できます。詳細は、「Red Hat OpenStack Services on OpenShift デプロイメントのカスタマイズ」の memcached サービスの認証の設定 を参照してください。

RHOSP 17.1 インスタンス HA 環境の RHOSO への導入

RHOSO 18.0.14 (機能リリース 4) 以降では、インスタンス HA が有効になっている Red Hat OpenStack Platform (RHOSP) 17.1 環境を RHOSO 18.0 に導入できます。インスタンス HA 環境の導入に関する詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の インスタンス HA デプロイメントの導入準備 および ink:https://docs.redhat.com/en/documentation/red_hat_openstack_services_on_openshift/18.0/html/adopting_a_red_hat_openstack_platform_17.1_deployment/adopting-data-plane_adopt-control-plane#enabling-high-availability-for-instances_data-plane [コンピュートインスタンスサービスの高可用性を有効にする] を参照してください。

新しいデプロイメントにおける RabbitMQ のクォーラムキューの設定

RHOSO 18.0.14 (機能リリース 4) 以降、RabbitMQ は新しい RHOSO デプロイメントでの Quorum キューの使用をサポートします。Quorum キューは、Raft コンセンサスアルゴリズムに基づく耐久性のある複製キューで、これによりデータの安全性と高可用性が向上します。詳細は、「Red Hat OpenStack Services on OpenShift のデプロイ」ガイドの コントロールプレーンの作成 でステップ 5 を参照してください。

マルチレルムフェデレーションのサポート

RHOSO 18.0.14 (機能リリース 4) 以降では、ユーザーがシングルサインオン (SSO) を使用して OpenStack ダッシュボードにログインし、複数の外部アイデンティティープロバイダー (IdP) のいずれかを選択できるように RHOSO を設定できます。詳細は、「セキュリティーサービスの設定」の RHOSO でのマルチレルムフェデレーション認証の設定 を参照してください。

HTTPd カスタマイズのためのイメージサービスのサポート

この更新により、Image サービス (glance) は HTTPd 設定ファイルのカスタマイズをサポートするようになりました。extraMounts パラメーターを使用して、カスタム httpd.conf ファイルの組み込みと読み込みを行えます。

HTTPd カスタマイズのための Shared File Systems サービスのサポート

この更新により、Shared File Systems サービス (manila) は HTTPd 設定ファイルのカスタマイズをサポートするようになりました。extraMounts パラメーターを使用して、カスタム httpd.conf ファイルの組み込みと読み込みを行えます。

Image サービスにおけるテナント別クォータのサポート

この更新により、Image サービス (glance) はテナントごとのクォータをサポートし、プライベートクラウドでのリソース管理が改善されました。

NFS 経由で CephFS を使用する Shared File Systems サービス (manila) の導入が完全にサポートされました

NFS 経由で CephFS を使用する Shared File Systems サービス (manila) の導入が一般提供されました。以前は、この導入手順はテクノロジープレビューとして提供されていました。

Block Storage サービス (cinder) に iSCSI バックエンドを使用する環境の導入を完全にサポート

RHOSO 18.0.14 (機能リリース 4) 以降で、Block Storage サービス (cinder) のバックエンドとして iSCSI を使用する Red Hat OpenStack Platform 17.1 環境では、RHOSO 18.0 を導入する手順が完全にサポートされます。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Block Storage サービスの導入 を参照してください。

Image サービスにおける Cache API のサポート

この更新では、Image サービス (glance) に Cache API のサポートが追加されました。Image サービスの Cache API を使用すると、キャッシュノードの集中管理が可能になり、個別の SSH 接続が不要になります。主な機能には、特定ノードのキャッシュされたイメージのリスト表示、キャッシュ待ちイメージのキューへの追加、キャッシュされたイメージまたはキャッシュ待ちキューのイメージの削除などがあります。この更新により、管理者は API を呼び出して、API 呼び出しをワークフローや自動タスクに統合できます。

Image サービス (glance) に Block Storage ジサービス (cinder) バックエンドを使用する環境の導入を完全にサポート

RHOSO 18.0.14 (機能リリース 4) 以降で、Image サービス (glance) のバックエンドとして Block Storage サービス (cinder) を使用する Red Hat OpenStack Platform 17.1 環境で、RHOSO 18.0 の導入が完全にサポートされます。詳細は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 の Block Storage サービスバックエンドを使用してデプロイされる Image サービスの導入 を参照してください。

データプレーンノードへの Object Storage サービスのデプロイメント

この更新により、外部データプレーンノードに Object Storage サービス (swift) をデプロイできます。これにより、大規模ストレージクラスターのスケーラビリティーとパフォーマンスが向上します。DNS 転送を有効にし、ストレージ用ディスクなどの指定されたプロパティーを持つ OpenStackDataPlaneNodeSet CR を作成することで、OpenStackDataPlaneService CR 内の追加の ConfigMap または Secret CR を通じてサービス設定をカスタマイズできます。

Shared File Systems サービスがテナント間の共有転送をサポートするようになりました

Shared File Systems サービス (manila) は、プロジェクト間での共有の転送をサポートするようになりました。セキュリティーと否認防止を確保するために、転送を開始すると、1 回限りの転送シークレットキーが生成されます。受信側プロジェクトのユーザーが転送を完了できるように、キーは帯域外で伝達される必要があります。

Shared File Systems サービスと Dell PowerScale の統合

Shared File Systems サービス (manila) に、Dell PowerScale ストレージシステム (旧 Dell Isilon) との統合が含まれるようになりました。このドライバーは、NFS および CIFS 共有ファイルシステムのライフサイクルのプロビジョニングと管理、それらへのクライアントアクセスの制御、それらのサイズ変更、スナップショットの作成、およびこれらのスナップショットの新しい共有ファイルシステムへの複製をサポートします。

Block Storage サービスと Shared File Systems サービスのイベント通知

この更新により、notificationsBusInstance パラメーターを使用して Block Storage サービス (cinder) および Shared File System サービス (manila) で通知を有効にできるようになりました。これにより、既存の RabbitMQ インスタンスまたは専用の RabbitMQ インスタンスとの統合が可能になります。

ONTAP FlexGroup プールで Block Storage サービスボリュームのスナップショットの作成が成功します

この更新前は、ONTAP FlexGroup プールで Block Storage サービス (cinder) ボリュームのスナップショットを作成しても成功しませんでした。この更新により、ボリュームスナップショットの作成が成功し、エンドユーザーのデータが確実にバックアップされます。

スナップショットの制限に達するとイメージボリュームキャッシュは PowerFlex ボリュームを削除します

この更新前は、イメージボリュームキャッシュ内の PowerFlex ボリュームがスナップショット制限に達すると、Block Storage サービス (cinder) がキャッシュエントリーを置き換えていました。ただし、ボリューム自体は削除されなかったため、クォータを消費する使用できないボリュームが生じていました。現在は、イメージボリュームキャッシュ内の PowerFlex ボリュームがスナップショット制限に達すると、Block Storage サービスはキャッシュエントリーを置き換え、元のキャッシュエントリーの PowerFlex ボリュームを削除します。

クローン削除管理の改善

この更新前は、バージョン 9.13.1 以降の NetApp ONTAP ストレージシステムでは、処理中の場合に FlexVol スナップショットおよび FlexClone のクローン削除要求を拒否していました。この更新により、Shared File Systems サービス (manila) の NetApp ONTAP ドライバーは、共有またはスナップショットの削除前にクローン分割操作を管理し、削除の失敗を防止します。ユーザーは、クローンの削除に失敗することなく、作成後いつでも Shared File Systems サービスのスナップショットとスナップショットから作成された共有を削除できるようになりました。

クォータ使用量のコマンドがエラーで失敗します

RHOSO 18 では、project-id 引数が指定されていない場合、cinder-manage quota check および cinder-manage quota sync コマンドが失敗し、Block Storage サービス (cinder) でのクォータ使用量を正確に管理できません。

Image サービスは、サイズクォータを超えたイメージをアップロードすると、それ以降のアップロードを拒否します

設定されたイメージサイズの制限 (image_size_total) より大きいイメージを Image サービス (glance) にアップロードすると、Image サービスはアップロード前にイメージサイズを検証しないため、アップロードは成功します。イメージがアップロードされ保存されると、Image サービスはイメージサイズを把握しますが、場合によってはクォータを超過しています。クォータを超過していれば、Image サービスは後続のアップロードを拒否します。

Dashboard の httpd タイムアウト値のカスタマイズ

この更新により、extraMounts を使用して httpd.conf ファイルをロードすることで、Dashboard である horizon-operator の httpd タイムアウト値をカスタマイズできるようになりました。詳細は、https://github.com/openstack-k8s-operators/horizon-operator/blob/main/config/samples/httpd-overrides/README.md を参照してください。

Dashboard サービスへのイメージアップロードでは、direct アップロード方式と CORS がデフォルトで有効になっています

この更新により、Dashboard サービス (horizon) では direct アップロード方式がデフォルトのアップロード方式になります。direct アップロード方式では、Image サービス (glance) で Cross-Origin Resource Sharing (CORS) を有効にする必要がありますが、現在は glance-operator で CORS がデフォルトで有効になっています。

Optimize サービス (watcher) が OpenStack Operator に統合されました

この更新前は、Optimize サービス (watcher) は、独自の Operator を使用してインストールされるテクニカルプレビュー機能として提供されていました。この更新により、Optimize サービスが OpenStack Operator に統合され、完全にサポートされるようになりました。

OpenStack サービス通知により Optimize サービスの精度が向上しました

この更新により、Optimize サービス (watcher) が他の OpenStack サービスから通知の更新を受信できるようになり、Optimize サービスの精度が向上しました。

OpenStack Dashboard (horizon) の CONTINUOUS 監査で開始時刻と終了時刻のフィールドを使用できます

この更新により、OpenStack Dashboard (horizon) で CONTINUOUS 監査を作成するときに、開始時刻と終了時刻を設定できるようになりました。

OpenStack Dashboard (horizon) にパラメーターフィールドが追加されました

この更新により、Openstack Dashboard で Audit を作成するときに、パラメーターを JSON 値として追加できるようになりました。

OpenStack Dashboard (horizon) でストラテジーがフィルタリングされます

この更新により、Openstack Dashboard では、表示されるストラテジーが、選択した goal に適用可能なストラテジーのみ表示されるようになりました。

インスタンスがアタッチされているボリュームを移行するとライブマイグレーションが失敗します

この更新前は、ボリューム移動操作に関連する Optimize サービス (watcher) のレガシーコードにより、2 つのインスタンスが同じホストブロックデバイスにアクセスする可能性がありました。これにより、ボリュームの移行後にテナント間で破損や不正なデータアクセスが発生する可能性がありました。

Workflow Engine は失敗した Action Plan のアクションを元に戻しません。

RHOSO 18 では、watcher_applier.rollback_when_actionplan_failed 設定オプションを有効にして、Action Plan が失敗した際に (失敗したアクションを) 自動的に元に戻すよう設定した場合でも、Optimize サービス (watcher) の Engine は、失敗したアクションを自動的に元に戻しません。

ウォッチャーでのボリューム移行が失敗します

現在、ボリュームタイプの volume_backend_name パラメーター値が宛先プールの volume_backend_name パラメーター値と一致しない場合、ボリュームを移行しようとするとエラーが発生します。

VMware Migration Toolkit を使用した仮想マシンの移行

RHOSO 18.0.14 (機能リリース 4) および RHOSP 17.1 では、VMware Migration Toolkit を使用して、ワークロードを VMware から OpenStack に移行できるようになりました。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシンインスタンスは、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

IPv6 エクスポート場所は、CephFS-NFS バックエンドを持つ Shared File Systems サービス共有では使用できません

Red Hat Ceph Storage の問題により、CephFS-NFS バックエンドを持つ Shared File Systems サービス (manila) 共有で IPv6 エクスポート場所の使用が阻止されます。回避策: 現時点では回避策はありません。

update サービスが非推奨になりました。

RHOSO 18.0.10 (機能リリース 3) では、OpenStack 関連のパッケージ更新とシステム関連のパッケージ更新を分割する新しい更新ワークフローが導入されました。この新しい機能により、データプレーン update サービスは非推奨となり、分割された update-services と update-system サービスが採用されるようになりました。update サービスは今後のリリースで削除される予定です。お客様は分割更新機能の使用に移行する必要があります。分割更新機能の詳細は、Red Hat ナレッジベースの記事 Performing a minor update of OpenStack service containers and RHEL RPMs separately を参照してください。

ウォッチャーでのボリューム移行が失敗します

現在、ボリュームタイプの volume_backend_name パラメーター値が宛先プールの volume_backend_name パラメーター値と一致しない場合、ボリュームを移行しようとするとエラーが発生します。

Workflow Engine は失敗した Action Plan のアクションを元に戻しません。

RHOSO 18 では、watcher_applier.rollback_when_actionplan_failed 設定オプションを有効にして、Action Plan が失敗した際に (失敗したアクションを) 自動的に元に戻すよう設定した場合でも、Optimize サービス (watcher) の Engine は、失敗したアクションを自動的に元に戻しません。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシンインスタンスは、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

IPv6 エクスポート場所は、CephFS-NFS バックエンドを持つ Shared File Systems サービス共有では使用できません

Red Hat Ceph Storage の問題により、CephFS-NFS バックエンドを持つ Shared File Systems サービス (manila) 共有で IPv6 エクスポート場所の使用が阻止されます。回避策: 現時点では回避策はありません。

強化された os-vif OVS プラグインにより、OVS インターフェイスのネットワークパフォーマンスが向上します

以前は、OVS に行われたバグ修正により、OVS ポートへのカーネルのデフォルト QOS ポリシーの適用が変更されました。この修正は 17.1 には適用されましたが、18.0 には適用されませんでした。 その結果、OVS インターフェイスのネットワーク設定のリグレッションにより、カーネル OVS を使用する際の Openstack インスタンスのネットワークパフォーマンスに悪影響が生じました。この更新では、os-vif OVS プラグインが強化され、デフォルトで linux-noop QOS ポリシーを使用することで、OVS インターフェイス上のネットワークパフォーマンスが向上しました。これは、引き続き neutron QOS ポリシーによってオーバーライドされる可能性があります。更新を適用するには、インスタンスを再起動または移動してハードリブートでポートを再作成するか、デタッチ操作に続いてアタッチ操作を実行するか、ライブマイグレーション操作を実行します。

ISO イメージを使用したコンピュートインスタンスが正常に起動します

以前は、ISO イメージを備えたコンピュートインスタンスは、CD-ROM ではなくブロックデバイス経由で起動されていました。これにより、CD-ROM からの RHEL キックスタートインストールが開始されませんでした。このバグ修正により、コンピュートはインスタンスを ISO イメージから CD-ROM 経由で正しく起動するようになりました。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

OpenStack Operator は、Operator のアップグレードのために namespace フィールドをチェックします。

この更新では、OpenShift Lifecycle Manager (OLM) Operator リソースに namespace フィールドが定義されていないデータが含まれていた場合に、OpenStack Operator バージョン 1.0.6 以前からのアップグレードが失敗する場合があるという問題が修正されました。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシンインスタンスは、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

S3 バックエンドを使用したマルチパートイメージアップロード

この更新前は、Image サービス (glance) の S3 バックエンドがある場合、イメージインポートワークフローを使用してマルチパートイメージをアップロードする必要がありました。この更新により、Block Storage (cinder) ボリュームから S3 バックエンドにイメージを作成するときに、s3_store_large_object_size を 0 に設定して、マルチパートアップロードを強制できるようになりました。

IPv6 エクスポート場所は、CephFS-NFS バックエンドを持つ Shared File Systems サービス共有では使用できません

Red Hat Ceph Storage の問題により、CephFS-NFS バックエンドを持つ Shared File Systems サービス (manila) 共有で IPv6 エクスポート場所の使用が阻止されます。回避策: 現時点では回避策はありません。

ボリューム移行操作はテクノロジープレビュー

ゾーン移行ストラテジーの一部であるボリューム移行操作は、テクノロジープレビュー機能としてのみ提供されています。実稼働環境では使用しないでください。

Telemetry サービスが RHOSO データベースサービスに関連するテレメトリーを収集

この機能拡張により、RHOSO 内で実行される MariaDB データベースの可観測性を可能にする新しいエクスポーターが実装されます。

テレメトリーデータの収集と保存のために Prometheus で利用できる Compute メトリクス

コンピュートノードのテレメトリーデータは、内部メッセージバスを経由せずに Prometheus から直接収集されるようになりました。これにより、テレメトリーストレージシステムにコンピュートノードテレメトリーを保存できるようになりました。

DNS 検索ドメインによるテレメトリーデータ収集の中断を解消

この更新では、8 文字未満の DNS 検索ドメイン (dns_search_domains) がアルファベット順でコントロールプレーン DNS ドメインより前に表示され、テレメトリーデータの収集が中断される問題が修正されました。

RHOSO での Nova 通知の有効化

この更新では、nova-operator で専用の通知メッセージバスを設定するためのサポートが追加されました。Nova カスタムリソース (CR) で notificationsBusInstance を設定することで、バージョン付きおよびバージョンなしの通知を発行するための外部 RabbitMQ を指定できます。

複数の nova セルを備えたソースクラウドのデータプレーン導入をサポート

クラウド運用者は、TripleO 管理から RHOSO の新しいインストーラーに、共通ネットワークを備えた既存の 17.1 マルチセル Nova デプロイメントを導入できるようになりました。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

コントローラー間のパケットロスのロギングとエラー処理の改善

この更新前は、コントローラー間のパケットロスにより、python-networking-baremetal エージェントによるリクエスト処理が影響を受け、ベアメタルノードの Networking サービス (neutron) で物理ネットワークマッピングが更新されない可能性がありました。この更新では、ロギングとエラー処理が追加され、パケットロスが発生した場合に python-networking-baremetal 提供のサービスが終了し、コンテナーが自動的に再起動できるようになりました。コントローラーノードのネットワーク中断が発生しても、ベアメタルノードの物理ネットワークマッピングは引き続き更新されます。

接続が中断された場合のワークフロー操作の継続

この更新により、デプロイメントエージェントの起動中に接続が中断されたためにデプロイメントプロセスがループし、タイムアウトする原因となっていた Bare Metal Provisioning サービス (ironic) の問題が解決されました。この問題は、RAM ドライブが最近起動されたかどうかを評価する試行が 1 回しか実行されないことが原因で発生していました。この問題が発生すると、ベアメタルノードはクリーンアップ、デプロイ、またはその他のワークフローアクションの実行に失敗します。

ネットワーカー/コントローラーノードの組み合わせの導入

コントローラー/ネットワークノードの組み合わせを使用する RHOSP 17.1 環境の導入は、Red Hat OpenStack Platform 17.1 デプロイメントの導入 に記載されているとおりに機能することが検証されています。

North/south 断片化の修正

この更新前は、外部最大転送単位 (MTU) が内部 MTU より小さい場合、OpenStack は期待どおりに north-south パケットを断片化せず、その結果、パケットが通知されることなくドロップされていました。この更新により、断片化が期待どおりに発生し、通知えパケットがドロップされることがなくなります。

修正による BGP 回復時間の向上

この更新前は、RHEL 9.4 の Free Range Routing (FRR) で双方向フォワーディング検出 (BFD) を無効にすると、エラーの回復中にトラフィックが中断される可能性がありました。

サービスとしての DNS

このテクノロジープレビューでは、DNS サービス (designate) を使用して DNS レコード、名前、おゾーンの管理をテストできます。詳細は、DNS をサービスとして設定 を参照してください。

DCN の Load-balancing サービス (octavia) のサポート

このテクノロジープレビューを使用すると、アベイラビリティーゾーン (AZ) にロードバランサーを作成することで、トラフィックスループットの改善、レイテンシーの短縮、セキュリティーの強化をテストできます。詳細は、エッジにおけるネットワークトラフィックの負荷分散のためのアベイラビリティーゾーンの作成 を参照してください。

特定のプロジェクト用の Load-balancing サービスリソースの作成

Load-balancing サービス (octavia) リソースは、デフォルトでプロジェクト (テナント) サービス内に作成されます。RHOSO 18.0.10 (機能リリース 3) では、リソースの使用を特定のプロジェクトに制限する、Octavia Operator の新しい TenantName パラメーターのテクノロジープレビューが導入されました。RHOSO 管理者はプロジェクトのドメインを変更することもできます。

ovn-bgp-agent が非推奨に

RHOSO 18.0.10 (機能リリース 3) 以降で、OVN BGP エージェント (ovn-bgp-agent) が非推奨になりました。ovn-bgp-agent は、RHOSO の BGP 統合コンポーネントです。代替の BGP 統合メカニズムは、今後のリリースで予定されています。それまでは、Red Hat はこの機能に対するバグ修正とサポートのみを提供します。

OVS-DPDK の TSO がテクノロジープレビューから一般提供に

RHOSO 18.0.6 (機能リリース 2) では、OVS-DPDK を使用した RHOSO 環境向けの TCP セグメンテーションオフロード (TSO) のテクノロジープレビューが導入されました。

Physical Function がインスタンスに割り当てられている場合の導入が失敗しない

以前は、Physical Function (PF) がインスタンスに割り当てられている場合、os-net-config を再実行すると、os-net-config はホスト内の SR-IOV PF を見つけることができず、導入に失敗していました。このリリースでは、導入は失敗しません。

NetworkManager-dispatcher の失敗を修正

この更新前は、NetworkManager-dispatcher サービスは SELinux 権限拒否によってブロックされ、SELinux が強制されるとサービスが失敗していました。このリリースでは、NetworkManager が更新され、強制モードの SELinux で `NetworkManager-dispatcher` サービスを実行できるようになりました。その結果、NetworkManager-dispatcher サービスが強制モードの SELinux で実行できるようになり、障害は解消されました。

nmstate プロバイダーを使用して VLAN 経由でコンピュートノードを事前にプロビジョニングしてもデータプレーンのデプロイメントは失敗しない

この更新前は、VLAN 経由でコントロールプレーンと通信するためにコンピュートノードを事前プロビジョニングすると、NetworkManager CLI (nmcli) 接続が適切なインターフェイス名で作成されないことがありました。これによりデプロイメントが失敗しました。

edpm_network_config_nonconfigured_cleanup パラメーターの問題を修正

edpm_network_config_nonconfigured_cleanup: true フラグは、機能リリース 2 でデフォルトとして導入され、一部の新しいデプロイメントが失敗する原因となりました。

nmstate プロバイダーの VLAN とフラットポートを持つインスタンスに帯域幅制限が適用されるようになりました

以前は、os-net-config nmstate プロバイダーを使用する環境では、br-ex ブリッジに割り当てられた物理 NIC に QoS 帯域幅制限ルールが適切に適用されませんでした。

パッチポートによるネットワーク更新の失敗を解消

この更新により、nmstate プロバイダーを使用する環境で、br-ex にパッチポートが存在するアクティブインスタンスをホストするコンピュートノードでネットワーク更新が失敗する問題が修正されました。

namespace の分離を使用した単一 RHOCP クラスター上の複数の RHOSO デプロイメント

この機能により、開発、ステージング、テスト環境の namespace (プロジェクト) 分離を使用して、単一の RHOCP クラスターに複数の RHOSO 環境をデプロイできます。

マイナー更新中のダウンタイムを最小限に抑える

マイナー更新中は、コントロールプレーンサービスが同時に更新されます。この機能拡張により、galera、rabbitmq、memcached、keystone の各サービスが分離され、マイナーコントロールプレーンサービスの更新フェーズ内で順番に連続して更新が実行されるようになります。

ドキュメント: 「OpenStack Operator のインストール」の手順を更新

OpenStack Operator のインストール の手順が更新され、デフォルトの自動 Operator 更新承認が手動承認に変更されました。手動更新承認を使用すると、RHOSO 管理者は RHOSO Operator の更新をスケジュールできます。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシンインスタンスは、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

namespace が指定されていない Operator が原因で OpenStack Operator のアップグレードが失敗する

この更新では、OpenShift Lifecycle Manager (OLM) Operator リソースに namespace フィールドが定義されていないデータが含まれている場合に、OpenStack Operator バージョン 1.0.6 以前からのアップグレードが失敗する場合があるという問題が修正されました。

BGPConfiguration パラメーターの JSON タグ内の NodeName 文字列を更新

この更新前は、BGPConfiguration パラメーター (spec.frrNodeConfigurationSelector.nodename) の JSON タグに不整合がありました。正しいノード名は frrConfigurationNamespace ですが、NodeName 文字列は json:"frrConfigurationNamespace,omitempty となっており、正しくありませんでした。この更新により、JSON タグ内の NodeName 文字列が正しく json:"nodeName,omitempty" に設定されました。次の仕様を使用して、frrNodeConfigurationSelector を設定できるようになりました。

Image サービス (glance) の S3 ドライバーには、CA バンドルへのパスを指定するオプションがあります。

この更新により、Image サービスの S3 ドライバーに新しい s3_store_cacert オプションが追加され、ユーザーは使用する認証局 (CA) バンドルへのパスを指定できるようになりました。

Red Hat Ceph Storage 8 NFS をサポート

この更新前は、Red Hat Ceph Storage 8 との統合時に NFS はサポートされていませんでした。この更新により、Red Hat Ceph Storage 8 との統合で NFS がサポートされるようになりました。

Shared File Systems サービス (manila) の VAST Data ストレージドライバーを使用した API トークンベースの認証

この更新により、クラウド管理者は、VAST Data ストレージシステムの Shared File Systems サービスで認証を設定するときに、vast_mgmt_user と vast_mgmt_password、または vast_api_token を使用できるようになりました。クラウド管理者が VAST Data API ユーザーを指定する際にパスワードの代わりを必要とする場合、RHOSO デプロイメントでは API ベースの認証が役立ちます。

ボリュームをデタッチする際のファイバーチャネルのパフォーマンスが向上

この更新により、lsscsi コマンドを呼び出す必要がなくなったため、ボリュームをデタッチする際のファイバーチャネルのパフォーマンスが向上しました。

サードパーティーストレージを備えた分散ゾーン

RHOSO 18.0.10 (機能リリース 3) は、分散ゾーン環境におけるサードパーティー製ストレージアプライアンスの統合をサポートします。分散ゾーン環境の NFS およびファイバーチャネルプロトコルはテクノロジープレビューとして提供されており、実稼働環境での使用はまだ推奨されていません。

イメージライフサイクルのイベントに関する Image サービス (glance) 通知

この更新により、notificationBusInstance パラメーターを使用して Image サービスで通知を有効にできるようになりました。これにより、既存の RabbitMQ インスタンスまたは専用のインスタンスとの統合が可能になります。

CephFS ファイル名を CephFS 共有メタデータに追加

この更新により、次のコマンドの出力で共有の __mount_options メタデータを表示することで、ネイティブ CephFS 共有のマウント時に CephFS ファイル名を確認できるようになりました。

ファイバーチャネルボリューム割り当ての信頼性が向上

この更新前は、デバイスの部分的なスキャンが原因で、NoFibreChannelVolumeDeviceFound エラーによりファイバーチャネルボリュームの割り当てが断続的に失敗していました。この更新により、スキャン範囲が拡大され、デバイスの検出が向上し、割り当て操作が成功するようになりました。

Object Storage サービス (swift) をカスタマイズするためのオプションを追加

この更新により、外部管理リングを使用して Object Storage サービスのデプロイメントをカスタマイズするための、2 つの新しいオプションをテストできるようになりました。このテクノロジープレビューにより、自動リング管理を無効にし、大規模なリングを複数の configmap に分散できるようになりました。

S3 バックエンドでマルチパートイメージアップロードは機能しない

S3 バックエンドを使用してマルチパートイメージをアップロードする場合は、インポートワークフローを使用する必要があります。

Red Hat Ceph Storage 8 Object Gateway はサポートされていない

Red Hat Ceph Storage Object Gateway (RGW) は、現在、Red Hat Ceph Storage 8 との統合ではサポートされていません。

詳細なパッケージ更新ワークフロー

RHOSO 18.0.10 (機能リリース 3) では、RHOSO EDPM ノードの更新プロセスを 2 つのフェーズに分割する機能が導入されました。その 2 つのフェーズとは、* OpenStack (コンテナーと必須パッケージ) の更新と * システム (すべてのパッケージ) の更新です。

dst_node パラメーターがゾーン移行ストラテジーのオプションに

この更新前は、ゾーン移行ストラテジーの実装は dst_node パラメーターの影響を受けていました。現在、実装は API スキーマに準拠し、dst_node パラメーターはオプションになりました。dst_node の値を指定しない場合は、Nova スケジューラーが適切なホストを自動的に選択します。

RHOSO Watcher の Action Plans ステータスの修正

この更新では、すべての Actions が終了した後に RHOSO Watcher が Action Plans の状態を正しく報告しない問題 (たとえば Actions が実際には FAILED 状態で終了した場合でも SUCCESS を報告するなど) が修正されます。

Optimize サービス (watcher) の新しいストラテジーのサポート

RHOSO 18.0.10 (機能リリース 3) では、Optimize サービスでサポートされる新しい 3 つのストラテジー (ホストメンテナンス、インスタンスのゾーン移行、ワークロードバランス) のサポートが導入されました。リソース最適化の目標を達成するためにサポートされているストラテジーの詳細は、「インフラストラクチャーリソースの使用の最適化」の「Optimize サービスワークフローの例」を参照してください。

ボリューム移行操作はテクノロジープレビュー

ゾーン移行ストラテジーの一部であるボリューム移行操作は、テクノロジープレビュー機能としてのみ提供されています。実稼働環境では使用しないでください。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

redhat サービスはデータプレーンサービスのデフォルトリストに復元される

この更新前は、redhat サービスはデータプレーンサービスのデフォルトリストから一時的に削除されていたため、ユーザーは OpenStackDataPlaneNodeSet CR 内のサービスリストに redhat サービスを手動で追加する必要がありました。この更新により、redhat サービスはデータプレーンサービスのデフォルトリストに復元されます。

VLAN またはフラットネットワークポートの QoS 情報はポート更後も維持される

Egress QoS ポリシールール (最大帯域幅および/または最小帯域幅) を持つすべての VLAN またはフラットネットワークポートは、この情報を Logical_Switch_Port. options ディクショナリーに保存します。この更新前は、ポート名の変更やライブマイグレーションを含め、このポートに対する更新により QoS 情報が削除されていました。この更新により、QoS 情報はポートの更新を経ても維持されます。

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

外部 MTU が内部 MTU より大きい場合、RHOSO は想定どおりに north-south パケットを断片化しません。代わりに、Ingress パケットは通知なしにドロップされます。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

nmstate プロバイダーを使用して VLAN 経由でコンピュートノードを事前にプロビジョニングしてもデータプレーンのデプロイメントは失敗しない

この更新前は、VLAN 経由でコントロールプレーンと通信するためにコンピュートノードを事前プロビジョニングすると、NetworkManager CLI (nmcli) 接続が適切なインターフェイス名で作成されないことがありました。これによりデプロイメントが失敗しました。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

インスタンス HA サービスは新しいパラメーターをサポートする

この機能拡張により、RHOSO のコンピュートインスタンス高可用性 (インスタンス HA) サービスに TAGGED_AGGREGATES パラメーターが追加されます。デフォルトでは、このパラメーターは true に設定されており、インスタンス HA サービスはタグ付けされたホストアグリゲートをチェックします。このパラメーターを false に設定すると、インスタンス HA サービスはタグ付けされたホストアグリゲートを確認しないため、対象となるすべてのコンピュートノードを退避します。

S3 バックエンドでマルチパートイメージアップロードは機能しない

S3 バックエンドを使用してマルチパートイメージをアップロードする場合は、インポートワークフローを使用する必要があります。

Red Hat Ceph Storage 8 NFS はサポート対象外

現在、Red Hat Ceph Storage 8 との統合では NFS はサポートされていません。

Red Hat Ceph Storage 8 Object Gateway はサポートされていない

Red Hat Ceph Storage Object Gateway (RGW) は、現在、Red Hat Ceph Storage 8 との統合ではサポートされていません。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

デフォルトのポリシーにより、デプロイメントの最後に nftables が確実にリロードされます

この更新前は、後方互換性を確保するために、iptables のデフォルトテーブルが nftables に追加されていました。しかし、デフォルトの DROP ルールの代わりにデフォルトの ALLOW INPUT ルールがあり、デプロイメントの最後に nftables がリロードされませんでした。この更新により、正しいルールが適用され、デプロイメントの最後に nftables が確実にリロードされます。

データプレーンサービスのデフォルトリストに redhat サービスを手動で追加する

redhat サービスは、データプレーンサービスのデフォルトリストから一時的に削除されました。その結果、コンピュートノードにサブスクリプションまたはリポジトリーをアタッチし、データプレーンシークレットを作成するときにドキュメント化された rhc_* パラメーターを使用すると、ノードは登録されず、データプレーンのデプロイメントは失敗します。

マルチパスブロックストレージを備えたベアメタルデータプレーンノードは、プロビジョニング後に起動します。

この更新前は、事前にビルドされたディスク全体のイメージに device-mapper-multipath パッケージが含まれていなかったため、ペアになったブート RAM ディスクがマルチパスブロックストレージをサポートできませんでした。その結果、マルチパスブロックストレージがあるベアメタルノードは、デプロイメント後に起動できず、緊急シェルでスタックしていました。この更新により、事前にビルドされたディスク全体のイメージには device-mapper-multipath パッケージが含まれ、デプロイされたベアメタルノードでデプロイ後に緊急シェルが発生しなくなりました。

FRR サービスのログが利用可能になりました

この更新前は、RHOSO が BGP による動的ルーティングを使用するように設定されている場合にデータプレーンノードにデプロイされる Free Range Routing (FRR) サービスのログは使用できませんでした。この更新により、これらのログが利用できるようになります。

レガシーの Tripleo Networking サービスは導入後に削除されます

この更新前は、edpm_tripleo_cleanup タスクの後にレガシーの tripleo Networking サービス (neutron) サービスが存在し、これを手動で削除する必要がありました。これらのサービスは導入後に停止されるため、RHOSO サービスは影響を受けませんでした。この更新により、すべての tripleo Networking サービスは、データプレーンノードの導入後に削除されます。

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

外部 MTU が内部 MTU より大きい場合、RHOSO は想定どおりに north-south パケットを断片化しません。代わりに、Ingress パケットは通知なしにドロップされます。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

ポート更新により、VLAN またはフラットネットワークポートの QoS 情報が削除される。

Egress QoS ポリシールール (最大帯域幅および/または最小帯域幅) を持つすべての VLAN またはフラットネットワークポートは、この情報を Logical_Switch_Port. options ディクショナリーに保存します。ポート名の変更やライブマイグレーションなど、このポートを更新すると、この QoS 情報が削除されます。

Physical Function が仮想マシンインスタンスにアタッチされている場合に導入が失敗する

Physical Function (PF) がインスタンスにアタッチされている場合、os-net-config を再実行すると、os-net-config はホスト内の SR-IOV PF を見つけることができず、デプロイメント、更新または導入が失敗します。

SELinux が有効な場合、NetworkManager-dispatcher スクリプトの実行が失敗する

os-net-config 設定ツールは、ドライバーバインディングに NetworkManager-dispatcher スクリプトを使用します。SELinux が有効になっている場合、これらのスクリプトは実行に失敗し、os-net-config ネットワークのデプロイメントは失敗します。

失敗したサービス更新は、デプロイメントステータスに正確に反映されます

この更新前は、サービス設定の更新が失敗すると、その失敗はデプロイメントの状態ステータスに反映されませんでした。代わりに、更新により作成された新しい Pod はデプロイメントの準備状況の確認時に考慮されないため、Ready 状態が True と表示されました。この更新により、設定の更新中に作成された新しい Pod は、デプロイメントの準備状況の評価時に考慮されるようになりました。新しい Pod のロールアウトに失敗すると、それを反映してデプロイメントは Deployment in progress でスタックしていることが示されます。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

生成された CA バンドルはデータプレーンノードにインストールされます

この更新前は、RHOSO コントロールプレーンによって生成された CA バンドルは、デプロイ済みまたは実行中のサービスのデータプレーンノードにデプロイされていましたが、データプレーンノード自体に CA バンドルとしてインストールされませんでした。CA バンドルには、Satellite にアクセスするためなど、カスタムサードパーティー CA ファイルを含めることができます。この更新により、CA バンドルがデータプレーンノードにインストールされます。

Compute サービスが無効な設定のデプロイメントの ready チェックに失敗する

この更新前は、Compute サービス (nova) API で設定エラーが発生した場合、500 エラーが一度返され、その後リロード後に壊れた設定で実行され続けました。この問題は、アプリケーションの初期化中にエラーが発生したときに、mod_wsgi が wsgi アプリケーションを同じ Python インタープリターに再ロードしたために発生しました。この更新により、Compute サービスが変更され、アプリケーションが正常に再起動するまで設定エラーが再度発生するようになりました。現在、無効な設定でデプロイすると、Compute サービス API CR は ready チェックに失敗し、OpenShift CR のステータスフィールドを更新して、設定エラーのログファイルを確認するように要求します。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

データプレーンサービスのデフォルトリストに redhat サービスを手動で追加する

redhat サービスは、データプレーンサービスのデフォルトリストから一時的に削除されました。その結果、コンピュートノードにサブスクリプションまたはリポジトリーをアタッチし、データプレーンシークレットを作成するときにドキュメント化された rhc_* パラメーターを使用すると、ノードは登録されず、データプレーンのデプロイメントは失敗します。

BFD は、動的ルーティングを使用した RHOSO デプロイメントで期待どおりに動作するようになりました。

この更新前は、ボーダーゲートウェイプロトコル (BGP) を使用したダイナミックルーティングで RHOSO をデプロイした場合、BFD および BGP ポートを許可する nft ルールがなかったため、双方向転送 (BFD) は期待どおりに機能しませんでした。この更新では、nft ルールが追加され、BFD が期待どおりに動作するようになりました。

FRR サービスにログがない

RHOSO が BGP による動的ルーティングを使用するように設定されている場合、データプレーンノードにデプロイされる FRR サービスにはログがありません。

導入後のレガシー Tripleo Networking サービス (neutron)

edpm_tripleo_cleanup タスクの後でも、レガシーの tripleo Networking サービス (neutron) のサービスが残っています。これらのサービスは導入後に停止されるため、RHOSO サービスには影響しません。

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

外部 MTU が内部 MTU より大きい場合、RHOSO は想定どおりに north-south パケットを断片化しません。代わりに、Ingress パケットは通知なしにドロップされます。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

ポート更新により、VLAN またはフラットネットワークポートの QoS 情報が削除される。

Egress QoS ポリシールール (最大帯域幅および/または最小帯域幅) を持つすべての VLAN またはフラットネットワークポートは、この情報を Logical_Switch_Port. options ディクショナリーに保存します。ポート名の変更やライブマイグレーションなど、このポートを更新すると、この QoS 情報が削除されます。

18.0.6 以降の更新で発生するマイナー更新の失敗を修正

この更新では、RHOSO 18.0.1 - 18.0.5 から 18.0.6 以降への更新中に軽微な更新障害を引き起こすバグが修正されます。RHOSO 18.0.6 以降から任意のバージョンに更新すると、障害は発生しなくなります。

edpm_ovs_dpdk_lcore_list 変数が非推奨に

RHOSO デプロイメントで edpm_ovs_dpdk_lcore_list Ansible 変数の使用を停止できます。これは、以前は NFV 環境のデータプレーンデプロイメントで OVS DPDK を有効にするために、ノードセット CR 定義ファイルで使用されていました。これはもう必要なく、サポートもされていないため、使用するとデプロイメントエラーが発生します。

Physical Function が仮想マシンインスタンスにアタッチされている場合に導入が失敗する

Physical Function (PF) がインスタンスにアタッチされている場合、os-net-config を再実行すると、os-net-config はホスト内の SR-IOV PF を見つけることができず、デプロイメント、更新または導入が失敗します。

SELinux が有効な場合、NetworkManager-dispatcher スクリプトの実行が失敗する

os-net-config 設定ツールは、ドライバーバインディングに NetworkManager-dispatcher スクリプトを使用します。SELinux が有効になっている場合、これらのスクリプトは実行に失敗し、os-net-config ネットワークのデプロイメントは失敗します。

TraceEnable パラメーターは httpd 設定でデフォルトで無効に

この更新前は、OpenStackProvisionServer CR から HTTP TRACE がデフォルトで有効になっており、セキュリティースキャナーによってアラートが作成されていました。この更新により、httpd 設定で TraceEnable パラメーターの値がデフォルトで "off" に設定されるようになりました。

マイナー更新中はコントロールプレーンが一時的に利用できません

マイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

生成された CA バンドルがデータプレーンノードにインストールされない

RHOSO コントロールプレーンによって生成される CA バンドルは、デプロイ済みまたは実行中のサービスのデータプレーンノードにデプロイされますが、データプレーンノード自体には CA バンドルとしてインストールされません。CA バンドルには、Satellite にアクセスするためなど、カスタムサードパーティー CA ファイルを含めることができます。回避策: 現在回避策はありません。

リソースの最適化のためにサービス (ウォッチャー) を最適化する

Red Hat OpenStack Services on OpenShift (RHOSO) Optimize サービス (watcher) は、マルチテナント RHOSO ベースのクラウド向けに柔軟でスケーラブルなリソース最適化サービスを提供します。Optimize サービスは、インフラストラクチャーリソースの使用率の目標を設定および管理するのに役立つフレームワークを提供します。

RHOSO Observability のメトリクスの改善

RHOSO サービスの健全性を監視するために、以下をはじめとする新しいメトリクスを使用できるようになりました。

追加の Ceilometer メトリクスが利用可能

VMs: ceilometer_power_state メトリクスを取得して、libvirt の電源状態を示すことができるようになりました。

追加の仮想マシンメトリクスが利用可能

ダッシュボードを使用して、専用の仮想マシンネットワークトラフィックダッシュボードを表示したり、仮想マシンの電源状態を監視できるようになりました。

Ceilometer IPMI でハードウェアセンサーメトリクスを可視化する

ダッシュボードを使用して、コンピュートノードから利用可能な IPMI センサーハードウェアメトリクスを表示できるようになりました。

Kepler ダッシュボードがよりユーザーフレンドリーに (テクノロジープレビュー)

Compute サービス UUID ではなく、人間が判読できるホスト名でコンピュートノードを表示できるようになりました。

Telemetry Operator と OpenShift Logging 間の互換性が向上

OpenShift Logging バージョン 6.1 以降で Telemetry Operator を使用できるようになりました。

Prometheus の接続情報をシークレットに公開

Telemetry Operator は、内部 Prometheus 接続の詳細が含まれるシークレットを作成します。他の OpenShift サービスは、そのシークレットをサービス検出メカニズムとして使用して、Prometheus に接続できます。

手動介入なしでの Kepler メトリクスのスクレイピング (テクノロジープレビュー)

この更新前は、コンピュートノードにファイアウォールが適用されていなかったため、ポート 8888 を開くことができました。しかし、ファイアウォールが有効になっている場合、ポート 8888 へのアクセスが予期せず失われる可能性がありました。この更新により、ansible ロールはファイアウォールが有効になっているかどうかを確認してからポート 8888 を開くようになります。その結果、Prometheus は手動介入なしで Kepler メトリクスをスクレイピングできます。

Kepler で GPU メトリクスをキャプチャーする (テクノロジープレビュー)

Red Hat OpenStack Services on OpenShift (RHOSO) の今回の更新により、Kepler を使用して GPU メトリクスをキャプチャーできるようになりました。

TLS エラーが原因でノードエクスポーターのスクレイピングで問題が発生

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースでは、特定のデータプレーン設定でのメトリクスのスクレイピングに関する問題が修正されています。

IPv6 アドレスを囲む角括弧の欠落

Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースでは、IPv6 アドレスを囲う角括弧が欠落しているために発生する可能性のあるデータスクレイピングの問題が修正されています。

IPv6 での RabbitMQ メトリクスへの接続が拒否されました。

Red Hat OpenStack Services on OpenShift (RHOSO) の今回の更新により、RabbitMQ メトリクスエクスポーターは IPv6 コントロールプレーンネットワーク上の正しいインターフェイスをリッスンするようになりました。

統合制限の導入

この更新では、RHOSO 18.0 に統合制限が導入されます。統合制限は、クォータ制限が一元的に Identity サービスに保存される最新のクォータシステムです。文書化された手順に従うことで、統合制限を有効にできます。

ハイパーバイザー上における systemd-container パッケージのインストールの検証

データプレーンの導入の最終手順を開始する前に、systemd-container パッケージがハイパーバイザーにインストールされていることを確認できるようになりました。パッケージがすべてのハイパーバイザーにインストールされるまで、ソースの Red Hat OpenStack Platform クラウドを Red Hat OpenStack Services on OpenShift (RHOSO) に導入することはできません。

Nova 内部インスタンス情報キャッシュの定期的な修復を無効化

nova-compute エージェントによって作成された負荷を削除することで、neutron API サーバーのパフォーマンスを高めるために、heal_instance_info_cache_interval がデフォルトで無効になりました。これは、ほとんどの仮想マシン操作中に更新されるため、キャッシュの正確性には影響しません。

hugepage を持つノードの導入をサポート

この更新により、データプレーンの導入では、hugepage を使用するために設定された OSP ワークロードを持つハイパーバイザーのインポートがサポートされるようになりました。

Nova により NVIDIA vGPU インスタンスのライブマイグレーションが可能に

Nova は、ターゲットが同じ NVIDIA ドライバーバージョンと同じ仲介タイプを使用している場合に、ホスト間で vGPU リソースを使用してインスタンスのライブマイグレーションを可能にします。

Compute サービス (nova) と placement サービスのトポロジーサポート

TopologySpreadConstraints および Affinity/Anti-Affinity ルールに基づき、RHOSO Nova および Placement サービスの Pod をスケジュールするための新しいカスタムリソース定義を実装しました。

nova_statedir_ownership.py に関連する更新の失敗を修正

この修正の前は、RHOSO18.0.3 からそれ以降のリリースへの更新は、nova_statedir_ownership.py スクリプトの欠落に関連するエラーで失敗していました。この修正により、RHOSO 18.0.3 から RHOSO 18.0.6 (機能リリース 2) への更新でこれらのエラーは生成されなくなります。

割り当て候補が Placement GET/allocation_candidates クエリーでホスト間に分散される

たとえば同じルートの下に同じリソースクラスのインベントリーを持つ複数の子プロバイダーがある、幅広く対称的なプロバイダーツリーを持つデプロイメントでは、割り当て候補リクエストが複数のリクエストグループ内のそれらの子リソースプロバイダーからリソースをリクエストすると、割り当て候補の数は急速に増加します。Placement サービスは、割り当て候補クエリーで指定された制限パラメーターを適用する前に、これらの候補を完全に生成します。Placement サービスでは、この量の割り当て候補を生成するために過度の時間とメモリーを消費し、クライアントがタイムアウトする可能性があります。

NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を継続する

この更新前は、NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホストでコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止しました。

nova_statedir_ownership.py に関連する更新の失敗を修正

この修正の前は、RHOSO18.0.3 からそれ以降のリリースへの更新は、nova_statedir_ownership.py スクリプトの欠落に関連するエラーで失敗していました。この修正により、RHOSO 18.0.3 から RHOSO 18.0.6 (機能リリース 2) への更新でこれらのエラーは生成されなくなります。

修正済み: NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を停止する

この更新前は、NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホストでコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止しました。これは、/var/lib/nova/ インスタンスの権限が変更されたために発生していました。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

Block Storage サービス (cinder) の既知の問題

Red Hat Ceph Storage を Block Storage サービス (cinder) のバックエンドとして使用している場合、アタッチされた暗号化ボリュームを拡張できない可能性があります。回避策: 暗号化された RBD ボリュームをデタッチし、拡張してから再度アタッチします。

クラウドをスケーリングせずに障害ノードを置き換える

今回の更新により、クラウドを拡張せずに障害が発生したノードを置き換えるオプションが提供されます。

ドキュメント: OpenStackDataPlaneNodeSet CR 名の最大長を詳細に説明した制限を追加

`OpenStackDataPlaneNodeSet` CR の命名に関するルールの説明が更新され、最大長が 53 文字であることが記載されました。

Load-balancing サービスのデフォルトの anti-affinity ポリシーを修正

この更新前は、active-standby トポロジーで amphorae を作成するときに、octavia Operator は anti-affinity を有効にしていませんでした。場合によっては、仮想マシンが同じコンピュートノードにスケジュールされていました。

Load-balancing サービスプロバイダーのネットワーク可視性を修正

この更新前は、エンドユーザーに Load-balancing サービスプロバイダーネットワークが表示されていました。Load-balancing サービスプロバイダーネットワークは管理者にのみ表示されるようになりました。

オフラインクラスターに Load-balancing サービスをデプロイする

この更新前は、octavia-rsyslog Pod のコンテナーイメージ URL はハードコードされており、オーバーライドできませんでした。そのため、ユーザーはオフラインクラスターに Load-balancing サービス (octavia) をデプロイできませんでした。

DCN モードでの Load-balancing サービスヘルスマネージャーの安定性の問題を修正

この更新前は、Load-balancing サービス (octavia) ヘルスマネージャー Pod を DCN モードで実行すると、Pod は Operator によってランダムに再起動されていました。この更新により、ランダムな再起動は発生しなくなります。

Load-balancing サービスの rsyslog エンドポイントがリモートエリアゾーンからのログをドロップしなくなった

この更新前は、DCN で rsyslog サービスを使用した場合、リモート DCN へのルートが見つからないため、rsyslog Pod は受信 rsyslog パケットをドロップしていました。現在、パケットはドロップされません。

amphora 垂直スケーリング (スレッド/CPU ピニング) (テクノロジープレビュー)

このテクノロジープレビューを使用すると、改善された、amphora ドライバーにおける Load-balancing サービスの垂直スケーリングサポートの処理をテストできます。このテクノロジープレビューの更新では、改善された垂直スケーリングのために特別に最適化された追加の amphora イメージと、複数の仮想 CPU を使用する追加のロードバランサーフレーバーが使用されます。これにより、ロードバランサーのレイテンシーとスループットが向上します。

Load-balancing サービスを使用する TLS クライアント認証 (テクノロジープレビュー)

この更新には、証明書を使用して双方向 TLS 認証を確立する、RHOSO Load-balancing サービス (octavia) TLS 終端 HTTPS ロードバランサーとの TLS Web クライアント通信のテクノロジープレビューが含まれています。

分散ゾーン機能の Load-balancing サービス (octavia) のサポート (テクノロジープレビュー)

この更新では、Load-balancing サービス (octavia) のアベイラビリティーゾーン (AZ) のテクノロジープレビューが導入され、プロジェクトユーザーは分散ゾーン環境でロードバランサーを作成して、トラフィックのスループットを増やし、レイテンシーを削減できるようになります。

同じネットワークからの複数の Load-balancing グサービス仮想 IP アドレス

Amphora プロバイダーを使用した Octavia の Load-balancing サービスで、同じ Neutron ネットワークから割り当てられた複数の仮想 IP アドレスが必要になるユースケースがあります。このテクノロジープレビューを使用すると、仮想 IP ポートに関連付ける追加の subnet_id/ip_address ペアを指定する機能をテストできます。これにより、ロードバランサーに IPv4 アドレスと IPv6 アドレスの両方を同時に設定したり、パブリックサブネットとプライベートサブネットの両方に公開したりするシナリオが可能になります。

TLS 暗号とプロトコルのサポートの改善 (テクノロジープレビュー)

この更新では、TLS 暗号とプロトコルに対する改良された Load-balancing サービス (octavia) サポートのテクノロジープレビューが導入されます。デフォルトの暗号リストをサイトに適した値でオーバーライドする機能や、各リスナーの暗号リストとプロトコルリストを設定する機能など、追加の新機能を使用できるようになりました。

IPv6 負荷分散ネットワーク [テクノロジープレビュー]

負荷分散管理ネットワークに IPv6 CIDR を使用するテクノロジープレビューをテストできるようになりました。

FRR サービスにログがない

RHOSO が BGP による動的ルーティングを使用するように設定されている場合、データプレーンノードにデプロイされる FRR サービスにはログがありません。

導入後のレガシー Tripleo Networking サービス (neutron)

edpm_tripleo_cleanup タスクの後でも、レガシーの tripleo Networking サービス (neutron) のサービスが残っています。これらのサービスは導入後に停止されるため、RHOSO サービスには影響しません。

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

外部 MTU が内部 MTU より大きい場合、RHOSO は想定どおりに north-south パケットを断片化しません。代わりに、Ingress パケットが通知なしにドロップされます。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

動的ルーティングを使用した RHOSO デプロイメントでは BFD が期待どおりに動作しないため、回避策が必要

ボーダーゲートウェイプロトコル (BGP) を使用した動的ルーティングで RHOSO をデプロイすると、双方向転送 (BFD) が期待どおりに動作しません。

物理インターフェイスがボンディングである場合、物理ネットワークのポートに最大帯域幅 (Egress) ルールのみが存在する場合は QoS ポリシーは適用されません。

最大帯域幅のみの QoS ルールと Egress 方向を持つ物理ネットワーク (VLAN、フラット) に接続されたポートは、物理ネットワークインターフェイスを使用して、TC コマンド経由で QoS ルールを適用します。

os-net-config プロバイダーを nmstate に変更

以前の RHOSO リリースでは、Red Hat は NMstate を os-net-config provider としてサポートしていませんでした。現在はサポートされていますが、デフォルト設定では os-net-config プロバイダーが ifcfg に設定されます。

OVS-DPDK の TSO (テクノロジープレビュー)

RHOSO 18.0.6 (機能リリース 2) では、OVS-DPDK を使用した RHOSO 環境向けの TCP セグメンテーションオフロード (TSO) のテクノロジープレビューが導入されています。

edpm_ovs_dpdk_lcore_list 変数が非推奨に

RHOSO デプロイメントで edpm_ovs_dpdk_lcore_list Ansible 変数を使用しなくなりました。これは、以前は NFV 環境のデータプレーンデプロイメントで OVS DPDK を有効にするために、ノードセット CR 定義ファイルで使用されていました。これは不要になり、サポート対象外となりました。これを使用すると、デプロイメントエラーが発生します。

Physical Function が仮想マシンインスタンスにアタッチされている場合に導入が失敗する

Physical Function (PF) がインスタンスにアタッチされている場合、os-net-config を再実行すると、os-net-config はホスト内の SR-IOV PF を見つけることができず、デプロイメント/更新/導入が失敗します。

cpu-partitioning-powersave プロファイルを使用する場合に no_turbo を設定できない

カーネルの no_turbo パラメーターの設定に関する問題により、cpu-partitioning-powersave プロファイルを使用すると tuned がハングして失敗します。

マイナー更新中にリクエストされたサービスが見つからない

データプレーン上の残りのサービスを更新するときに、edpm_openstack_network_exporter.service が見つからないため、18.0.3 から 18.0.6 へのマイナー更新が失敗します。

単一の OLM バンドルでサービス Operator のインストールを管理する

OpenStack Operator は、複数の RHOSO サービス Operator を個別にインストールしなくなりました。代わりに、新しい初期化リソースが、単一の Operator Lifecycle Manager (OLM) バンドルの下でサービス Operator のインストールを管理します。新しいインストール方法の詳細は、Operator のインストールと準備 を参照してください。

OpenStackClient Pod のカスタム環境変数

OpenStackClient Pod にカスタム環境変数を設定できます。

マイナー更新中はコントロールプレーンが一時的に利用できません

18.0 Feature Release 1 へのマイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

シンプロビジョニングされたバックエンドでの Block Storage ボリュームの復元を強化

この機能拡張により、シンプロビジョニングされたバックエンドで Block Storage ボリュームのバックアップを復元するプロセスが最適化されます。以前は、シンプロビジョニングされたバックエンドでバックアップを復元する場合、使用されたボリューム部分のみを復元するのではなく、ボリューム全体のサイズが復元されていました。これにより、不要なネットワークトラフィックが発生し、復元プロセスにかかる時間が大幅に増加しました。この機能拡張により、シンプロビジョニングされたバックエンドでボリュームを復元するときに、使用されたボリューム部分のみが復元されるようになります。

Red Hat Ceph Storage 8 のサポート

この機能拡張により、外部の Red Hat Ceph Storage 8 との統合のサポートが追加されます。既知の問題により、サポートされない Red Hat Ceph Storage 8 機能もあります。これらの問題の詳細は、「既知の問題」セクションを参照してください。

Pod に任意の名前が接頭辞として付けられている場合、ExtraMounts は per-instance の伝播を処理できる

uniquePodNames が true の場合、すべての Cinder Pod (一般的には各コンポーネントとサービスも) の先頭に疑似ランダム文字列が付けられます。この更新により、Pod に任意の名前が接頭辞として付けられている場合、ExtraMounts は per-instance の伝播を処理できるようになりました。

S3 バックエンドでマルチパートイメージアップロードは機能しない

S3 バックエンドを使用してマルチパートイメージをアップロードする場合は、インポートワークフローを使用する必要があります。

Red Hat Ceph Storage 8 NFS はサポート対象外

現在 RHOSO 18.0.6 では、Red Hat Ceph Storage 8 と統合する場合に NFS はサポートされていません。

Red Hat Ceph Storage 8 Object Gateway はサポート対象外

現在 RHOSO 18.0.6 では、Red Hat Ceph Storage 8 と統合する場合に Red Hat Ceph Storage Object Gateway (RGW) はサポートされていません。

マイナー更新中に OpenStack のインスタンスを作成する

Red Hat OpenStack Services on OpenShift 環境を 18.0.6 より前のリリースから更新する場合は、openstack-operator を更新した後、すべての Operator のデプロイメントをトリガーするための openstack インスタンスを作成する必要があります。以下に例を示します。

ハードウェアアーキテクチャープロパティーを持つイメージからインスタンスを起動する

この更新前は、hw_architecture または hw_emulation_architecture プロパティーを持つイメージからインスタンスを起動することはできませんでした。この更新により、hw_architecture および hw_emulation_architecture プロパティーを持つイメージからインスタンスを起動できるようになりました。

NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を停止する

NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホスト上でコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止します。これは、/var/lib/nova/ インスタンスの権限が変更されたために発生します。

Compute サービスの電源管理機能はデフォルトで無効化される

Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。

NFS などの共有ストレージの場合、フレーバーに swap があるサーバーのコールド移行が失敗する。

Compute サービス (nova) が NFS などの共有ストレージで有効になっている場合、インスタンスが FLAVOR_SWAP フレーバーを使用するとコールド移行が失敗します。

Ansible タスクは、接続されていないデプロイメントで registries.conf ファイルを正常に書き込む

この更新前は、Ansible タスクが template モジュールと生の文字列入力を src として使用しようとしたため、接続されていないデプロイメントで registries.conf ファイルが失敗していました。この更新により、content パラメーターを持つ ansible.builtin.copy モジュールが使用されるようになったため、Ansible タスクは registries.conf ファイルを正常に書き込むようになりました。

再起動後、EDPM ノードで iscsi-starter.service が無効になる

この更新前は、edpm-ansible で iscsi.service が有効になっていなくても、iSCSI バックアップボリュームを持つインスタンスを実行する EDPM ノードの再起動後に iscsi.service が起動していました。この問題は、EDPM ノードのイメージで iscsi-starter.service が有効になっているために発生しました。この更新により、問題を防ぐために EDPM ノード上の iscsi-starter.service が無効になりました。

ドキュメント: 複数の Red Hat サブスクリプションがある場合にノードを登録するためのプールを指定する

この更新前は、事前プロビジョニングされたノードまたはプロビジョニングされていないノードを使用して OpenStackDataPlaneNodeSet CR を作成する手順に、RHOSO デプロイメントのノード登録時にプールを指定するためのオプションコマンドがありませんでした。複数の Red Hat サブスクリプションがある場合、このコマンドがないために、RHOSO でデータプレーンまたはコンピュートノードのデプロイ時に登録エラーが発生する可能性がありました。

Bare Metal サービス (ironic) の新しい default_network_interface パラメーター

この更新前は、ControlPlane のデプロイメント中に Bare Metal サービスの network_interface が設定されていない場合、RHOSO はそれを no-op として設定していました。

DVR なしの動的ルーティングのサポートを追加

以前は、分散仮想ルーティング (DVR) も使用しなければ、Free Range Routing (FRR) と Border Gateway Protocol (BGP) を使用してデータプレーン上で動的ルーティングを使用することはできませんでした。現在は、DVR を有効にしなくても動的ルーティングを使用できます。

導入前に最新の RHOSP 17.1 バージョンに更新してください

RHOSP 17.1.4 より古いソース環境の導入を実行すると、ワークロードでネットワーク接続の中断が長時間発生します。導入する前に、ソース環境を少なくとも RHOSP 17.1.4 に更新してください。

アベイラビリティーゾーンが定義されている場合の createDefaultLbMgmtNetwork および manageLbMgmtNetworks のデフォルト値を修正しました

この更新前は、アベイラビリティーゾーンが定義されている場合の createDefaultLbMgmtNetwork と manageLbMgmtNetworks が、誤って false に設定されていました。

ドキュメント: ovndbcluster フィールドに replicas: 3 を設定する

以前は、RHOSO ドキュメント全体で示される CR 例の一部で、OVN 仕様を含むすべてのコントロールプレーン CR の ovndbcluster-nb および ovndbcluster-sb フィールドに replicas: 3 を設定しなければ OVN データベースの高可用性はサポートされないことが記述されていませんでした。

octavia-operator はアンチアフィニティーを有効にしない

負荷分散サービス (octavia) は現在、amphora 仮想マシンが同じコンピュートノードにスケジュールされるのを防ぐために Compute サービス (nova) でアンチアフィニティーを設定できません。

例

names will be dependent on the deployment
oc patch  -n openstack openstackcontrolplane openstack-galera-network-isolation --type=merge --patch '
spec:
  octavia:
    template:
       octaviaHousekeeping:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaWorker:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaHealthManager:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
'

# names will be dependent on the deployment
oc patch  -n openstack openstackcontrolplane openstack-galera-network-isolation --type=merge --patch '
spec:
  octavia:
    template:
       octaviaHousekeeping:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaWorker:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
       octaviaHealthManager:
         customServiceConfig: |
           [nova]
           enable_anti_affinity = true
'

networker ノード上の負荷分散サービス (octavia) エージェントでは導入がサポートされていない

networker ノードに負荷分散サービスエージェントがデプロイされているデプロイメントの導入は、現在サポートされていません。

導入後のレガシー Tripleo Networking サービス (neutron)

edpm_tripleo_cleanup タスクの後でも、レガシーの tripleo Networking サービス (neutron) のサービスが残っています。これらのサービスは導入後に停止されるため、RHOSO サービスには影響しません。

外部 MTU が内部 MTU より大きい場合、パケットは通知されることなくドロップされます

外部 MTU が内部 MTU より大きい場合、RHOSO は想定どおりに north-south パケットを断片化しません。代わりに、Ingress パケットが通知なしにドロップされます。

例

たとえば、外部ネットワーク datacentre の MTU が 1500 であるとします。

RHOSO コントロールプレーンインターフェイスに Virtual Function (VF) を使用しない

この RHOSO リリースでは、RHOSO コントロールプレーンインターフェイスの VF の使用はサポートされていません。

実稼働デプロイメントの os-net-config プロバイダーが ifcfg であることを確認します。

Red Hat は現在、os-net-config provider として NMstate をサポートしていません。デフォルトの edpm_network_config_nmstate: false 設定になっていることを確認します。これにより、環境で ifcfg プロバイダーが使用されるようになります。

マイナー更新中はコントロールプレーンが一時的に利用できません

18.0 Feature Release 1 へのマイナー更新中、RHOSO コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。

Key Manager (barbican) サービスのカスタム設定のサポート

この更新前は、common_types.go に問題があり、Key Manager サービスのカスタムリソース定義 (CRD) の customServiceConfig フィールドが正しく適用されませんでした。この更新により問題は解決され、カスタム設定が正しく生成され、適用されるようになりました。

uniquePodNames が true の場合、インスタンスへの extraMounts の伝播は機能しません。

uniquePodNames が true の場合、すべての Cinder Pod (一般的には各コンポーネントとサービスも) の先頭に疑似ランダム文字列が付けられます。これは、strings.TrimPrefix に基づく従来のメソッドが有効ではなくなったため、インスタンスごとの伝播に影響します。

RabbitMQ メトリクスが Prometheus に導入される

この更新により、RabbitMQ メトリクスが収集され、Prometheus に保存されます。これらのメトリクスを表示するための新しいダッシュボードが追加されました。

自動スケーリングの改善

自動スケーリングは、server_group メタデータを使用するように更新されました。これにより、自動スケーリング機能の安定性が向上します。詳細は、インスタンスの自動スケーリング を参照してください。

仮想マシンにおける電力使用量の監視 (テクノロジープレビュー)

kepler コンポーネントを統合すると、ダッシュボードで仮想マシンインスタンスの電力使用量を表示できるようになります。