第3章 リリース情報 RHOSO 18.0
これらのリリースノートでは、Red Hat Services on OpenShift (RHOSO) コンポーネントのいくつかまたはすべての更新のうち、一部を説明します。RHOSO のこのリリースをデプロイするときは、これらの更新を考慮してください。このセクションの各注記は、更新を追跡するために使用される Jira 課題を指します。Jira Issue のセキュリティーレベルがパブリックの場合は、リンクをクリックして Jira Issue を表示できます。セキュリティーレベルが制限されている場合は、Jira Issue ID には Jira Issue へのリンクがありません。
3.1. リリース情報 RHOSO 18.0.3
3.1.1. アドバイザリーの一覧
Red Hat OpenStack Services on OpenShift (RHOSO) のこのリリースには、次のアドバイザリーが含まれています。
- RHBA-2024:9480
- RHOSO 18.0.3 のコンポーネントのリリース (機能リリース 1)
- RHSA-2024:9481
- 中程度: Red Hat OpenStack Platform 18.0.3 (python-django) セキュリティー更新
- RHBA-2024:9482
- RHOSO 18.0.3 のコンテナーのリリース (機能リリース 1)
- RHBA-2024:9483
- RHOSO 18.0.3 のデータプレーン Operator (機能リリース 1)
- RHBA-2024:9484
- RHOSO 18.0.3 の Operator のリリース (機能リリース 1)
- RHSA-2024:9485
- 重要: RHOSO 18.0.3 (機能リリース 1) のコントロールプレーン Operator のセキュリティー更新
- RHBA-2024:9486
- RHOSO 18.0.3 のコントロールプレーン Operator (機能リリース 1)
3.1.2. Observability
3.1.2.1. 新機能
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で導入された新機能と主な機能拡張を説明します。
RabbitMQ メトリクスが Prometheus に導入される
この更新により、RabbitMQ メトリクスが収集され、Prometheus に保存されます。これらのメトリクスを表示するための新しいダッシュボードが追加されました。
自動スケーリングの改善
自動スケーリングは、server_group メタデータを使用するように更新されました。これにより、自動スケーリング機能の安定性が向上します。詳細は、インスタンスの自動スケーリング を参照してください。
3.1.2.2. テクノロジープレビュー
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で利用可能なすべてのテクノロジープレビューのリストを示します。
テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲 を参照してください。
仮想マシンにおける電力使用量の監視 (テクノロジープレビュー)
kepler コンポーネントを統合すると、ダッシュボードで仮想マシンインスタンスの電力使用量を表示できるようになります。
3.1.3. コンピュート
3.1.3.1. 新機能
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で導入された新機能と主な機能拡張を説明します。
vGPU の有効化
この更新では、mdev と vGPU の機能拡張が導入されています。
3.1.3.2. バグ修正
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で修正され、ユーザーに大きな影響を与えるバグを説明します。
NUMA リソーストラッキングが正常に動作する
このリリースでは、NUMA リソース追跡の問題を引き起こすバグが修正されました。以前は、Libvirt は正しい NUMA ノードではなく、NUMA ノード 0 上のすべての電源がオフになっている CPU を報告していました。現在は、Nova は CPU の電源を切る前に正しい CPU トポロジーをキャッシュし、リソース追跡の問題が修正されています。
3.1.3.3. 既知の問題
この部分では、Red Hat OpenStack Services on OpenShift 18.0 の既知の問題を説明します。
Image サービス (glance) イメージで hw-architecture または architecture を設定しても期待どおりに動作しない
RHOSO 18.0 では、イメージメタデータプレフィルターがデフォルトで有効化されています。RHOSO は非ネイティブアーキテクチャーのエミュレーションをサポートしていません。アップストリームのエミュレーションサポートの導入の一環として、イメージメタデータプレフィルターが拡張され、宣言された仮想マシンアーキテクチャー (例: hw_architecture=x86_64) に基づいて、インスタンスのスケジューリングがサポートされるようになりました。
nova がイメージプロパティーを使用して非ネイティブアーキテクチャーのエミュレーションをサポートするように拡張されたときに、ネイティブアーキテクチャーが virt ドライバーによって特性として報告されなかったため、バグが発生しました。
したがって、デフォルトでは、イメージ上の hw_architecture または architecture を設定するためのサポートは動作不能になりました。
回避策: このバグを軽減するには、次のいずれかのタスクを実行します。
-
architecture/hw_architectureイメージプロパティーを設定解除します。RHOSO は x86_64 という 1 つのアーキテクチャーのみをサポートします。RHOSO クラウドにこれを設定する必要のある有効なユースケースはないため、すべてのホストは x86_64 になります。 nova スケジューラーの
CustomServiceConfigセクションでイメージメタデータプレフィルターを無効にします。[scheduler] image_metadata_prefilter=false
NFS 共有上の一時ストレージを持つインスタンスが Compute サービスの再起動後に動作を停止する
NFS 共有上の一時ストレージを持つ Compute サービス (nova) インスタンスは、ハイパーバイザーホスト上でコンテナー化された Compute エージェントサービスが再起動するとすぐに動作を停止します。これは、/var/lib/nova/instances の権限が変更されたために発生します。
回避策: 権限を手動で元の値に復元し、サービスの再起動を回避します。
Compute サービスの電源管理機能はデフォルトで無効化される
Compute サービス (nova) の電源管理機能は、デフォルトでは無効になっています。次の nova-compute 設定でこれを有効にできます。
[libvirt] cpu_power_management = true cpu_power_management_strategy = governor
デフォルトの cpu_power_management_strategy cpu_state は現在サポートされていません。nova-compute を再起動すると、インスタンスが使用するものも含め、そのホスト上のすべての専用 PCPU の電源がオフになります。cpu_state ストラテジーが使用されている場合、それらのインスタンスの CPU は固定が解除されます。
導入後のレガシー Tripleo Networking サービス (neutron)
edpm_tripleo_cleanup タスクの後でも、レガシーの tripleo Networking サービス (neutron) サービスが残っています。これらのサービスは導入後に停止されるため、RHOSO サービスには影響しません。
回避策: レガシーサービスを手動で削除するには、次の手順を実行します。
- Check tripleo neutron services list: systemctl list-unit-files --type service - Remove tripleo services from: /etc/systemd/system/
3.1.4. データプレーン
3.1.4.1. 新機能
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で導入された新機能と主な機能拡張を説明します。
OpenStackAnsibleEE カスタムリソースが openstack-operator の機能に置き換えられる
機能拡張: OpenStackAnsibleEE カスタムリソースは、openstack-ansibleee-operator とともに削除されました。この機能は openstack-operator に統合されており、追加の Operator と関連するカスタムリソースによって提供される不要な抽象化なしで Kubernetes ジョブを直接作成できます。
理由: 追加の抽象化は不要でした。この変更により、保守する必要があるコードの量が削減され、クラスター内で実行される CRD と Operator の数も削減されます。
結果: ユーザーは、データプレーンノードをデプロイするときに OpenStackAnsibleEE リソースが作成されなくなることを期待できます。代わりに、Kubernetes ジョブのみが表示されます。
既存の OpenStackAnsibleEE リソースは、今後のためにクラスター内に残りますが、ユーザーが履歴参照のためにそれらを必要としなくなった場合は削除できます。不要なリソースと Operator をクリーンアップするためのドキュメントが提供されています。
3.1.5. ネットワーク
3.1.5.1. 新機能
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で導入された新機能と主な機能拡張を説明します。
FRR と BGP を使用したデータプレーン上の動的ルーティング
この更新では、Free Range Routing (FRR) ボーダーゲートウェイプロトコル (BGP) のサポートが導入され、RHOSO データプレーンで動的ルーティング機能が提供されます。
制限事項:
- 動的ルーティングを使用する場合は、分散仮想ルーティング (DVR) も使用する必要があります。
- 動的ルーティングを使用する場合は、専用のネットワークノードも使用します。
- IPv6 デプロイメントまたは負荷分散サービス (octavia) を使用するデプロイメントでは、動的ルーティングは使用できません。
3.1.5.2. テクノロジープレビュー
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で利用可能なすべてのテクノロジープレビューのリストを示します。
テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲 を参照してください。
カスタム ML2 メカニズムドライバーと SDN バックエンドサポート (テクノロジープレビュー)
この更新では、デフォルトの OVN メカニズムドライバーとバックエンドコンポーネントの代わりに、カスタム ML2 メカニズムドライバーとソフトウェア定義ネットワーク (SDN) バックエンドコンポーネントを Networking サービス (neutron) と統合するテクノロジープレビュー機能が導入されました。
3.1.5.3. 既知の問題
この部分では、Red Hat OpenStack Services on OpenShift 18.0 の既知の問題を説明します。
導入前に最新の RHOSP 17.1 バージョンに更新してください
RHOSP 17.1.4 より古いソース環境の導入を実行すると、ワークロードでネットワーク接続の中断が長時間発生します。導入する前に、ソース環境を少なくとも RHOSP 17.1.4 に更新してください。
octavia-operator はアンチアフィニティーを有効にしない
負荷分散サービス (octavia) は現在、amphora 仮想マシンが同じコンピュートノードにスケジュールされるのを防ぐために Nova でアンチアフィニティーを設定できません。
回避策: 次の例に示すように、customConfig を介して octavia に関連する設定を追加します。
例
# names will be dependent on the deployment
oc patch -n openstack openstackcontrolplane openstack-galera-network-isolation --type=merge --patch '
spec:
octavia:
template:
octaviaHousekeeping:
customServiceConfig: |
[nova]
enable_anti_affinity = true
octaviaWorker:
customServiceConfig: |
[nova]
enable_anti_affinity = true
octaviaHealthManager:
customServiceConfig: |
[nova]
enable_anti_affinity = true
'
ネットワークノード上の負荷分散サービス (octavia) エージェントでは導入がサポートされていない
ネットワーカーノードに負荷分散サービスエージェントがデプロイされているデプロイメントの導入は、現在サポートされていません。
アベイラビリティーゾーンが定義されている場合、createDefaultLbMgmtNetwork と manageLbMgmtNetworks が false に設定される
Octavia CR (spec.lbMgmtNetwork.availabilityZones) でアベイラビリティーゾーンのリストを設定すると、spec.lbMgmtNetwork.createDefaultLbMgmtNetwork および spec.lbMgmtNetwork.manageLbMgmtNetworks 設定のデフォルト値が誤って false にリセットされます。
回避策: spec.lbMgmtNetwork で availabilityZones を空でないリストに設定する場合は、createDefaultLbMgmtNetwork と manageLbMgmtNetworks を明示的に true に設定します。
コントローラー/ネットワークノードの組み合わせの導入は検証されていない
Red Hat は、コントローラーノード上で Controller ロールと Networker ロールが統合されている RHOSP 17.1 環境の導入プロセスを検証していません。コントローラーノード上で統合された Controller ロールと Networker ロールを RHOSP 17.1 環境で使用している場合は、文書化された導入プロセスでは期待どおりの結果が得られません。
専用の Networker ノードを使用する RHOSP 17.1 環境の導入は、ドキュメントどおりに動作することが検証されています。
3.1.6. ネットワーク機能仮想化
3.1.6.1. 既知の問題
この部分では、Red Hat OpenStack Services on OpenShift 18.0 の既知の問題を説明します。
RHOSO コントロールプレーンインターフェイスに Virtual Function (VF) を使用しない
この RHOSO リリースでは、RHOSO コントロールプレーンインターフェイスの VF の使用はサポートされていません。
os-net-config プロバイダーの`ifcfg`が実稼働環境のデプロイメントにインストールされていることを確認します。
Red Hat は現在、os-net-config provider として NMstate をサポートしていません。
デフォルトの edpm_network_config_nmstate: false 設定になっていることを確認します。これにより、環境で ifcfg プロバイダーが使用されるようになります。
3.1.7. コントロールプレーン
3.1.7.1. 既知の問題
この部分では、Red Hat OpenStack Services on OpenShift 18.0 の既知の問題を説明します。
マイナー更新中はコントロールプレーンが一時的に利用できない
18.0 機能リリース 1 へのマイナー更新中、Red Hat OpenStack Platform コントロールプレーンは一時的に利用できなくなります。API リクエストは、エラー 500 などの HTTP エラーコードで失敗する可能性があります。または、API リクエストは成功しても、基礎となるライフサイクル操作が失敗する可能性があります。たとえば、マイナー更新中に openstack server create コマンドで作成された仮想マシン (VM) は、ACTIVE 状態に到達しません。コントロールプレーンの停止は一時的なものであり、マイナー更新が完了すると自動的に回復します。コントロールプレーンの停止は、すでに実行中のワークロードには影響しません。
3.1.8. 高可用性
3.1.8.1. テクノロジープレビュー
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で利用可能なすべてのテクノロジープレビューのリストを示します。
テクノロジープレビュー機能のサポート範囲については、テクノロジープレビュー機能 - サポート範囲 を参照してください。
インスタンスの高可用性
RHOSO 18.0.3 (機能リリース 1) では、インスタンスの高可用性 (インスタンス HA) のテクノロジープレビューが導入されています。インスタンス HA を使用すると、RHOSO はコンピュートノードに障害が発生した場合に、インスタンスを自動的に退避して別のコンピュートノードに再作成できます。
テスト環境でインスタンス HA テクノロジープレビューを使用するには、https://access.redhat.com/articles/7094761 を参照してください。
このテクノロジープレビューを実稼働環境では使用しないでください。
3.1.8.2. 既知の問題
この部分では、Red Hat OpenStack Services on OpenShift 18.0 の既知の問題を説明します。
導入前にデータベースエラーが発生する可能性がある
OSP データベースを導入する前に mysqlcheck を実行すると、システムテーブル mysql.proc のデータベースエラーが表示される場合があります。
[...] mysql.plugin OK mysql.proc Needs upgrade mysql.procs_priv OK [...]
このエラーメッセージは無害であり、galera クラスターのブートストラップ時にシステムテーブルの redo ログが正しくレプリケートされなかったために発生します。
回避策: mysql.proc システムテーブルを修復することでエラーを削除できます。
コマンドの例
oc run mariadb-client ${MARIADB_CLIENT_ANNOTATIONS} -q --image ${MARIADB_IMAGE} -i --rm --restart=Never -- \
mysql -h $SOURCE_MARIADB_IP -u root -p"$SOURCE_DB_ROOT_PASSWORD" -e "repair table mysql.proc;"
出力例
+------------+--------+----------+---------------------------------+ | Table | Op | Msg_type | Msg_text | +------------+--------+----------+---------------------------------+ | mysql.proc | repair | info | Running zerofill on moved table | | mysql.proc | repair | status | OK | +------------+--------+----------+---------------------------------+
テーブルとその redo ログは固定され、すべての galera ノード間でレプリケートされます。mysqlcheck を再実行し、導入手順を続行します。
3.1.9. ストレージ
3.1.9.1. 新機能
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で導入された新機能と主な機能拡張を説明します。
manilaShare バックエンドの廃止
RHOSO から manilaShare バックエンドを廃止できるようになりました。manila-share を削除すると、クリーンアップジョブが実行され、Shared File Systems サービス (manila) のサービスリストがクリーンアップされます。openstack share pool list コマンドの出力には、ストレージプールの変更が反映されません。最新の統計を更新して表示するには、スケジューラーサービスを再起動する必要があります。軽微な中断が発生するため、再起動はスケジュールされたダウンタイム中に実行してください。
ボリュームでサポートされるサーバーの再構築
このリリースでは、同じイメージまたは異なるイメージを使用して、ボリュームでサポートされるサーバーを再構築するためのサポートが追加されました。
ディレクターでデプロイされた Ceph クラスターを外部 Ceph クラスターに移行する
この更新により、RHOSP 17.1 から RHOSO 18.0 のデータプレーンを導入した後、ディレクターでデプロイされた Ceph クラスターを移行し、外部 Ceph クラスターに変換できるようになりました。コントローラーノードにデプロイされた Ceph デーモンは、一連のターゲットノードに移行されます。
VAST Data Platform の Shared File Systems サービス (manila) のサポート
Shared File Systems サービス (manila) に、VAST Data Platform をサポートするストレージドライバーが含まれるようになりました。このドライバーを使用すると、スナップショットを通じて NFS 共有とポイントインタイムバックアップのプロビジョニングおよび管理を行えます。
Block Storage サービス (cinder) ボリュームの削除
このリリースでは、Block Storage サービスの RBD ドライバーは、Ceph の最近の開発を活用して、RBD ボリュームが通常のボリューム削除の期待に応えることができるようになりました。
以前のリリースでは、Block Storage サービスが RBD (Ceph) ボリュームバックエンドを使用していた場合、ボリュームを削除できないことがありました。
3.1.9.2. 既知の問題
この部分では、Red Hat OpenStack Services on OpenShift 18.0 の既知の問題を説明します。
uniquePodNames が true の場合、インスタンスへの extraMounts の伝播は機能しません。
uniquePodNames が true の場合、すべての Cinder Pod (および一般に各コンポーネントとサービス) の先頭に疑似ランダム文字列が付けられます。これは、strings.TrimPrefix に基づく従来のメソッドが有効ではなくなったため、インスタンスごとの伝播に影響します。
DCN デプロイメントでは、インスタンスの AZ 名を一致させることでシークレットを Pod に伝播することを Red Hat は推奨します。
例 1 では、名前が az0 に一致する Pod はシークレット ceph-conf-az-0 を取得し、名前が az1 に一致する Pod はシークレット ceph-conf-az-0 を取得する、というようになります。例 1 は Glance Pod では機能しますが、uniquePodNames が false の場合にのみ Cinder Pod で機能します。
回避策: このバグが解決されるまで、例 2 に示すように uniquePodNames を false に設定します。uniquePodNames 設定は、ストレージバックエンドが NFS を使用する場合にのみ必要です。
例 1
apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
spec:
extraMounts:
- extraVol:
- extraVolType: Ceph
mounts:
- mountPath: /etc/ceph
name: ceph0
readOnly: true
propagation:
- az0
volumes:
- name: ceph0
projected:
sources:
- secret:
name: ceph-conf-az-0
- extraVolType: Ceph
mounts:
- mountPath: /etc/ceph
name: ceph1
readOnly: true
propagation:
- az1
volumes:
- name: ceph1
projected:
sources:
- secret:
name: ceph-conf-az-1例 2
apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
<...>
spec:
cinder:
uniquePodNames: false # workaround https://issues.redhat.com/browse/OSPRH-11240
enabled: true
apiOverride:
<...>3.1.10. アップグレードおよび更新
3.1.10.1. 新機能
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で導入された新機能と主な機能拡張を説明します。
os-diff ツールは、ソース 17.1 と導入された RHOSO 環境の違いを明らかにします
RHOSO には os-diff tool が同梱されており、Operator はこれを使用して、ソース OSP 17.1 環境設定と導入された RHOSO 環境設定の違いを見つけることができます。
ベアメタルの導入
ベアメタル OSP 17.1 環境を RHOSO 環境に導入できるようになりました。
導入のロールバック
RHOSP 17.1 コントロールプレーンの導入に失敗した場合にロールバックできるようになりました。
3.1.10.2. バグ修正
この部分では、Red Hat OpenStack Services on OpenShift 18.0 で修正され、ユーザーに大きな影響を与えるバグを説明します。
誤ったエラーメッセージが生成されなくなりました
以前は、一部のサービスがソースクラウドにデプロイされていない場合、導入手順の一環である Keystone サービスとエンドポイントのクリーンアップ手順で不正なエラーが生成されていました。不正なエラーは生成されなくなりました。
