4.3. RHBA-2018:2215 - openstack-neutron 버그 수정 권고

이 섹션에 포함된 버그는 RHBA-2018:2215 권고에서 다룹니다. 이 권고에 대한 자세한 내용은 https://access.redhat.com/errata/RHBA-2018:2215.html 에서 확인할 수 있습니다.

openDaylight

유동 IP가 없는 인스턴스가 다른 라우터에 유동 IP가 있는 다른 인스턴스에 연결하려고 하면 여러 서브넷에서 nova 인스턴스 간 3개의 연결이 실패할 수 있습니다. 이러한 문제는 nova 인스턴스가 여러 계산 노드에 분산될 때 발생합니다. 이 문제에 대한 적절한 해결방법은 없습니다.

배포 중에 기능 로드 버그로 인해 하나 이상의 OpenDaylight 인스턴스가 올바르게 시작되지 않을 수 있습니다. 이로 인해 배포 또는 기능 오류가 발생할 수 있습니다.

배포가 통과되면 배포에 성공하려면 세 개의 OpenDaylight 인스턴스 중 두 개만 작동해야 합니다. 세 번째 OpenDaylight 인스턴스가 잘못 시작되었을 수 있습니다. docker ps 명령을 사용하여 각 컨테이너의 상태를 확인합니다. 비정상적인 경우 docker 재시작 opendaylight_api 를 사용하여 컨테이너를 다시 시작합니다.

배포에 실패하면 유일한 옵션은 배포를 다시 시작하는 것입니다. TLS 기반 배포의 경우 모든 OpenDaylight 인스턴스가 올바르게 부팅되어야 합니다. 그렇지 않으면 배포가 실패합니다.

createFibEntry에서 누락된 매개변수는 NAT 설정 중에 NPE( Null Pointer Exception)를 생성합니다. 이 버그로 인해 라우팅 테이블의 FIB 항목이 누락되어 NAT 또는 라우팅이 실패할 수 있습니다. 이번 업데이트에서는 RPC 호출에 적절한 매개변수를 추가합니다. NPE는 더 이상 OpenDaylight 로그에 표시되지 않으며 NAT 및 라우팅 기능이 올바르게 작동합니다.

VLAN 네트워크의 포트 없이 노드에서 NAPT 스위치를 선택하면 필요한 모든 흐름이 프로그래밍되지 않습니다. 유동 IP 주소가 없는 네트워크의 모든 VM에 대한 외부 연결이 실패합니다. 이번 업데이트에서는 라우터의 일부인 VLAN의 NAPT 스위치에 VLAN 풋프린트를 생성하기 위해 의사 포트를 추가합니다. 외부 연결은 유동 IP 주소가 없는 VM에서 작동합니다.

경쟁 조건으로 인해 Open vSwitch가 Opendaylight openflowplugin에 연결되지 않습니다. 현재 이 제품의 13.z 릴리스에 대한 수정이 구현 중입니다.

라우터 게이트웨이를 제거하면 학습된 IP 주소와 관련된 계층 3 흐름이 제거되지 않습니다. 학습된 IP 주소에는 PNF 및 외부 게이트웨이 IP 주소가 포함됩니다. 이로 인해 오래된 흐름이 발생하지만 기능적인 문제는 발생하지 않습니다. 외부 게이트웨이 및 IP 주소는 자주 변경되지 않습니다. 외부 네트워크를 삭제하면 오래된 흐름이 제거됩니다.

openstack-neutron

neutron OVS 에이전트에 bridge_mac_table_size라는 새로운 설정 옵션이 추가되었습니다. 이 값은 openvswitch-neutron-agent가 관리하는 각 브릿지에 대해 "other_config:mac-table-size" 옵션으로 설정됩니다. 값은 브리지에서 학습할 수 있는 최대 MAC 주소 수를 제어합니다. 이 새 옵션의 기본값은 50,000이며, 대부분의 시스템에 충분합니다. 합리적인 범위 밖의 값 (10~1,000,000)은 OVS에 의해 강제 적용됩니다.

python-networking-odl

Neutron에서는 Neutron 라우터 생성 시 할당량이 초과되었음을 나타내는 오류가 발생할 수 있습니다. 이는 networking-odl의 버그로 인해 Neutron DB에서 단일 생성 요청으로 여러 라우터 리소스가 생성되는 알려진 문제입니다. 이 문제의 해결 방법은 OpenStack Neutron CLI를 사용하여 중복된 라우터를 삭제하고 다시 라우터를 생성하여 단일 인스턴스가 생성되는 것입니다.

python-networking-ovn

OVSDB 서버가 다른 컨트롤러 노드에 장애 조치되면 이 조건을 감지하지 않기 때문에 neutron-server/metadata-agent의 재연결이 수행되지 않습니다.

결과적으로 metadata-agent가 새 메타데이터 네임스페이스를 프로비저닝하지 않고 클러스터링이 예상대로 작동하지 않으므로 VM 부팅이 작동하지 않을 수 있습니다.

가능한 해결 방법은 새 컨트롤러가 OVN 데이터베이스의 마스터로 승격된 후 모든 컴퓨팅 노드에서 ovn_metadata_agent 컨테이너를 다시 시작하는 것입니다. 또한 plugin.ini의 ovsdb_probe_interval을 600000밀리초 값으로 늘립니다.

서브넷에 대해 'dns_nameservers' 필드가 설정되어 있지 않으면 서브넷에 연결된 VM에 /etc/resolv.conf가 비어 있습니다. 이번 수정을 통해 neutron-server가 실행되는 호스트의 /etc/resolv.conf에서 DNS 확인자를 가져와 테넌트 VM의 기본 dns_nameservers로 사용합니다.