4.2. RHSA-2022:0995 - OSP 16.2 구성 요소 릴리스

보안 수정:

openstack-tripleo-heat-templates: keystone_authtoken을 통해 내부 URL의 데이터 누출 (CVE-2021-4180)
영향, CVSS 점수 및 기타 관련 정보를 포함한 보안 문제에 대한 자세한 내용은 참조 섹션에 나열된 CVE 페이지를 참조하십시오.

버그 수정:

RHOSP(Red Hat OpenStack Platform) 16.2를 설치하기 전에 advanced-virt-for-rhel-8 리포지토리를 비활성화하고 RHOSP 16.2에서 최신 유지 관리 릴리스로 업데이트하거나 16.1에서 16.2로 업그레이드합니다.
RHOSP 호스트에 advanced-virt-for-rhel-8 리포지토리가 필요하지 않습니다. 비활성화하지 않으면 종속성 문제로 인해 설치, 업데이트 또는 업그레이드가 실패합니다. advanced-virt-for-rhel-8-x86_64-rpms 리포지토리는 RHEL 8.4에서 작동하지 않는 RHEL 8.latest를 기반으로 하므로 종속성 오류가 발생합니다.
이 문제를 해결하려면 리포지토리를 비활성화합니다. 설치, 업데이트 또는 업그레이드 시나리오에 적합한 단계를 수행합니다.
시나리오: 새로운 16.2 설치 또는 16.2에서 최신 버전의 16.2로 업데이트합니다.
$ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms
$ DNF 모듈을 disable -y virt:av
$ DNF 모듈을 enable -y virt:rhel
시나리오: 16.1tekton16.2에서 업그레이드.
$ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms
$ DNF module disable -y virt:8.2
$ DNF 모듈을 enable -y virt:rhel(BZ#2027787)
RHOSP(Red Hat OpenStack Platform)는 이제 OVN을 업데이트하는 올바른 방법을 지원합니다. 자세한 내용은 Optional을 참조하십시오. 모든 오버클라우드 서버에서 ovn-controller 컨테이너 업데이트. (BZ#2050154)
Block Storage 서비스(cinder)는 이제 외부 NFS 공유를 사용하여 오버클라우드 컨트롤러 노드에서 Image 서비스(glance) 이미지의 이미지 형식 변환을 수행할 수 있습니다. 이 기능을 사용하면 변환 작업 중에 노드의 공간이 완전히 채워지는 것을 방지할 수 있습니다.
변환을 위한 외부 NFS 공유 구성을 참조하십시오. (BZ#1886762)
이번 업데이트 이전에는 다음 구문이 true인 경우 conp 프로세스가 실패했습니다.
시스템은 TLS-everywhere(TLSe)와 함께 배포됩니다.
시스템은 더 이상 사용되지 않는 authconfig 유틸리티를 사용하여 시스템에서 인증을 구성합니다.
램프 업그레이드를 트리거하기 전에 "leapp 응답 --section authselect_check.confirm=True" 명령이 실행되지 않았습니다.
이번 업데이트를 통해 윤p 프로세스가 "leapp answer --section authselect_check.confirm=True" 명령을 실행할 필요 없이 성공적으로 완료됩니다. (BZ#1978228)
이제 기본 전용 스토리지 NFS NFS 네트워크 대신 외부 네트워크에 CephFS NFS 게이트웨이(ganesha)를 배포할 수 있습니다. (BZ#1999725)
이번 업데이트 이전에는 OpenStack Orchestration을 사용하여 rsyslog를 구성한 경우 HAproxy 로그가 전달되지 않았습니다. 이번 업데이트를 통해 필요한 모든 매개 변수가 있습니다. 즉, HAProxy 로그가 수집되어 전달되는 로그에 포함됩니다. (BZ#2026290)
이번 업데이트에서는 배포에 NTP 검증 단계가 추가되었습니다. 배포에 검증 단계를 포함하려면 openstack deploy 명령에 --ntp-server <ntp_server_name > 인수를 포함합니다. <ntp_server_name>을 유효한 NTP 서버의 이름으로 바꿉니다.
director가 지정된 NTP 서버에 연결할 수 없는 경우 배포에 실패합니다. 이 검증은 배포 후반부에서 동기화 실패가 발생하지 않도록 합니다. (BZ#2034189)
이번 업데이트에서는 DCN(Distributed Compute node) 노드에 있는STF(Service Telemetry Framework) 배포의 HAProxy 구성에 metrics_qdr 서비스가 표시되도록 하는 버그가 수정되었습니다. (BZ#2038897)
Open vSwitch(ML2/OVS) 메커니즘 드라이버와 함께 Modular Layer 2 플러그인을 사용하는 RHOSP(Red Hat OpenStack Platform) 배포에서는 현재 오케스트레이션 서비스(heat) 매개 변수인 NeutronL3AgentAvailabilityZone이 관련 Neutron L3 에이전트 매개변수를 올바르게 설정하지 않는 알려진 문제가 있습니다.
해결방법: 사용자 지정 hieradata 문을 사용하여 이 값을 설정합니다. 다음 예제에서 [ROLE]을 사이트에 적합한 구성 가능 역할 이름으로 바꿉니다.
예제
```
[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone
```
```
[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone
```
Copy to Clipboard Toggle word wrap
자세한 내용은 Puppet을 참조하십시오. Advanced Overcloud Customization 가이드에서 roles 에 hieradata 사용자 지정. (BZ#1983748)
이번 업데이트에서는 CollectdContainer additionalCapAdd 변수를 배포 도구에 추가합니다. 이 변수는 쉼표로 구분된 추가 collectd 컨테이너 기능 목록입니다. 이를 사용하여 collectd 컨테이너에 기능을 추가할 수 있습니다. (BZ#1984555)
경우에 따라 셰이프 액터는 업그레이드 중에 도약 프로세스를 차단합니다. 이제 새로운 역할별 LeappActorsToRemove 매개변수를 사용하여 기여자를 제거할 수 있습니다. (BZ#1984875)
이번 개선된 기능을 통해 NovaLiveMigrationPermitAutoConverge 매개변수의 기본값이 enabled로 업데이트되었습니다. 매개 변수가 활성화되면 마이그레이션 성능이 느리고 완료되지 않을 수 있는 경우 메모리 복사 프로세스가 인스턴스의 메모리 쓰기보다 빠를 때까지 인스턴스 CPU의 속도가 느려집니다. (BZ#1999324)
이번 개선된 기능을 통해 실험적 rsyslog reopenOnTruncate 설정을 통해 rsyslog가 파일에서 로그가 발생할 때 즉시 인식되도록 할 수 있습니다. 이 설정은 rsyslog로 작동하도록 구성된 모든 서비스에 영향을 미칩니다.
rsyslog reopenOnTruncate 가 비활성화되면 rsyslog는 추가 로그를 사용하기 전에 로그 파일이 원래 용량으로 채워지기를 기다립니다. (BZ#1949675)
이번 업데이트 이전에는 Ceph 대시보드를 프로비저닝 네트워크 또는 전용 구성 가능 네트워크에서만 노출할 수 있었습니다. 이제 Red Hat OpenStack Platform director는 CephDashboardNetwork 매개변수를 처리하여 Operator에서 사용하는 프런트 엔드 네트워크를 정의하고 Ceph 대시보드 및 모니터링 스택에 대한 액세스를 이 네트워크로 제한합니다. (BZ#1969411)

4.2. RHSA-2022:0995 - OSP 16.2 구성 요소 릴리스

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links