3장. 릴리스 정보

이번 업데이트 이전에는 노드에 일시적인 잠금이 있을 때 오류로 인해 baremetal 노드 인트로스펙션에 실패했습니다.

이번 업데이트를 통해 노드에 잠금이 있는 경우에도 인트로스펙션을 수행할 수 있습니다.

RHOSP(Red Hat OpenStack Platform) 17.0 베타에서 이 업데이트 이전에는 네트워킹 서비스가 ovsdb -server 에 다시 연결할 때 발생한 경우 504 게이트웨이 시간 초과 로 네트워킹 서비스(neutron) 요청이 실패할 수 있었습니다. 이러한 재연결은 장애 조치 중에 또는 데이터베이스 압축 중에 ovsdb-server 리더 전송을 통해 발생할 수 있습니다.

neutron 디버깅이 활성화된 경우 Networking 서비스는 예외 없이 트랜잭션이 시간 초과될 때까지 다수의 OVSDB 트랜잭션을 신속하게 기록한 TRY_AGAIN" DEBUG 메시지를 반환했습니다.

이번 업데이트를 통해 재연결 동작이 성공적으로 다시 연결될 때까지 트랜잭션을 한 번 다시 시도하여 이 조건을 처리하도록 수정되었습니다.

RHOSP(Red Hat OpenStack Platform) 17.0 GA에서는 관리자가 아닌 사용자가 openstack server list 명령을 실행할 때 새 매개변수에 액세스할 수 있습니다.

이번 업데이트를 통해 기본 머신 유형은 RHEL9.0 기반 Q35 pc-q35-rhel9.0.0 이며 다음과 같은 향상된 기능이 추가되었습니다.

RHOSP(Red Hat OpenStack Platform) 17.0 GA에서 openstack tripleo validator show 명령에는 TripleO가 표시하는 검증 수를 제한할 수 있는 새 매개변수 --limit <number>가 있습니다. 기본값은 마지막 15개의 검증을 표시하는 것입니다.

자세한 내용은 tripleo validator show history 를 참조하십시오.

이번 업데이트를 통해 Validation Framework는 특정 용도에 맞게 매개변수를 설정할 수 있는 구성 파일을 제공합니다. 이 파일의 예는 코드 소스의 루트 또는 기본 위치인 /etc/validation.cfg 에서 찾을 수 있습니다.

/etc/ 에서 기본 파일을 사용하거나 자체 파일을 사용하여 --config 인수와 함께 CLI에 제공할 수 있습니다.

구성 파일을 사용하는 경우 변수 우선 순위에 대한 순서가 있습니다. 다음 순서는 변수 우선순위의 순서입니다.

Red Hat OpenStack Platform 17.0에서는 별도의 셀 데이터베이스에서 리소스를 계산하는 대신 API 데이터베이스의 인스턴스 매핑에서 리소스 사용량과 인스턴스를 쿼리하여 코어 및 RAM의 할당량 사용량을 구성할 수 있습니다. 이렇게 하면 다중 셀 환경에서 임시 셀 중단 또는 셀 성능이 저하될 수 있습니다.

배치에서 할당량 사용량을 계산하려면 다음 구성 옵션을 설정합니다.

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

Red Hat OpenStack Platform 17.0에서는 vGPU가 있는 인스턴스의 콜드 마이그레이션 및 크기 조정을 위해 기술 프리뷰를 사용할 수 있습니다.

vGPU 기술 프리뷰에 영향을 미치는 알려진 문제는 https://bugzilla.redhat.com/show_bug.cgi?id=2116979 을 참조하십시오.

ML2/OVS 배포에서 OVS(Open vSwitch)는 skb_priority,skb_mark 또는 출력 대기열 필드가 설정된 OpenFlow 규칙 오프로드를 지원하지 않습니다. 이러한 필드는 virtio 포트에 대한 QoS(서비스 품질) 지원을 제공하는 데 필요합니다.

virtio 포트에 대한 최소 대역폭 규칙을 설정하면 Neutron Open vSwitch 에이전트는 이 포트의 트래픽을 패킷 마크 필드로 표시합니다. 결과적으로 이 트래픽을 오프로드할 수 없으며 다른 포트의 트래픽에 영향을 미칩니다. 대역폭 제한 규칙을 설정하면 모든 트래픽이 기본 0 큐로 표시됩니다. 즉, 트래픽을 오프로드할 수 없습니다.

이 문제를 해결하려면 환경에 OVS 하드웨어 오프로드 포트가 포함된 경우 하드웨어 오프로드가 필요한 노드에 표시된 패킷을 비활성화합니다. 패킷 표시를 비활성화하면 virtio 포트에 대한 속도 제한 규칙을 설정할 수 없습니다. 그러나 고유 서비스 코드 포인트(DSCP) 표시 규칙을 계속 사용할 수 있습니다.

구성 파일에서 disable_packet_marking 플래그를 true 로 설정합니다. 구성 파일을 편집한 후 neutron_ovs_agent 컨테이너를 다시 시작해야 합니다. 예를 들면 다음과 같습니다.

cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

현재 알려진 문제가 있습니다. 여기서 장기 실행 작업으로 ovsdb 연결이 다시 연결되도록 시간 초과될 수 있습니다. 그러면 이러한 시간 초과로 nova-compute 에이전트가 응답하지 않을 수 있습니다. 해결방법: 기본 네이티브 python 바인딩 대신 명령줄 클라이언트를 사용할 수 있습니다. 명령줄 클라이언트를 사용하려면 heat 템플릿에서 다음 매개변수를 사용합니다.

parameter_defaults:
  ComputeExtraConfig:
    nova:os_vif_ovs:ovsdb_interface => 'vsctl'

parameter_defaults:
  ComputeExtraConfig:
    nova:os_vif_ovs:ovsdb_interface => 'vsctl'

RHOSP 17.0에서 알려진 문제는 resource_provider_hypervisors heat 매개변수가 설정되지 않은 경우 FQDN(정규화된 도메인 이름)을 선택하기 위한 기본 메커니즘을 허용하지 않습니다. 이로 인해 SRIOV 또는 OVS 에이전트가 시작되지 않습니다.

해결방법: heat 템플릿에서 명시적으로 하이퍼바이저 FQDN을 지정합니다. 다음은 SRIOV 에이전트에 대해 이 매개변수를 설정하는 예입니다.

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera('fqdn_canonical')},enp5s0f0:%{hiera('fqdn_canonical')}".

현재 초기 프로비저닝 후에는 tuned 커널 구성이 적용되지 않는 알려진 문제가 있습니다.

해결방법: 다음 사용자 지정 플레이북을 사용하여 tuned 커널 명령줄 인수가 적용되었는지 확인할 수 있습니다. 언더클라우드 노드에 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml 로 다음 플레이북을 저장합니다.

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

kernelargs 를 설정하는 플레이북 전에 cli-overcloud-node-reset-blscfg.yaml 플레이북을 실행하도록 노드 정의 파일 overcloud-baremetal-deploy.yaml 에서 역할을 구성합니다.

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

현재 Swift API가 작동하지 않는 알려진 문제가 있으며 여러 컨트롤러 노드가 배포되고 Ceph가 활성화된 경우 401 오류를 반환합니다.

해결 방법은 https://access.redhat.com/solutions/6970061 에서 확인할 수 있습니다.

QEMU 명령 migrate-set-capabilities 를 실행할 때 실시간 마이그레이션이 실패합니다. 이는 기본적으로 활성화된 사후 복사 기능이 지원되지 않기 때문입니다.

다음 해결 방법 옵션 중 하나를 선택합니다.

Sensubility에는 /run/podman/podman.sock 에 액세스할 수 있는 권한이 없으므로 컨테이너 상태 검사에서 서비스 컨테이너 상태 데이터를 STF(Service Telemetry Framework)에 보내지 못합니다.

해결방법: 배포 후 모든 오버클라우드 노드에서 다음 명령을 실행합니다. sudo podman exec -it collectd setfacl -R -m u:collectd:rwx /run/podman

결과: 사용자 collectd가 반복적으로 /run/podman 경로에 액세스할 수 있으므로 sensubility가 podman에 연결할 수 있습니다.

RHOSP(Red Hat OpenStack Platform) 17.0 GA에는 ML2/OVN 배포가 RHOSP DNS 서비스(designate)를 사용하여 DNS 레코드를 자동으로 생성하지 못하는 알려진 문제가 있습니다. 이 문제의 원인은 필요한 네트워킹 서비스(neutron) 확장인 dns_domain_ports 가 존재하지 않기 때문입니다.

해결방법: 현재 해결방법은 없지만 향후 RHOSP 릴리스에 대한 수정 사항은 대상으로 합니다.

RHOSP(Red Hat OpenStack Platform) 17.0에서는 DNS 서비스(designate) 및 로드 밸런싱 서비스(octavia)가 고가용성을 위해 잘못 구성되어 있습니다. 이러한 서비스의 RHOSP Orchestration 서비스(heat) 템플릿은 Redis 템플릿의 Pacemaker 이외의 버전을 사용합니다.

해결방법: enable-designate.yaml 및 octavia.yaml 환경 파일 뒤에 overcloud deploy 명령에 environments/ha-redis.yaml 을 포함합니다.

RHOSP(Red Hat OpenStack Platform) 17.0 GA에는 Free Range Router(FRR) 컨테이너가 재부팅된 호스트 이후에 시작되지 않는 알려진 문제가 있습니다. 이 문제는 BGP 구성에서 누락된 파일로 인해 발생합니다.

해결방법: /etc/tmpfiles.d/run-frr.conf 파일을 생성하고 다음 행을 추가합니다.

d /run/frr 0750 root root - -

d /run/frr 0750 root root - -

이러한 변경을 수행한 후 tmpfiles 는 재부팅할 때마다 /run/frr 을 다시 만들고 FRR 컨테이너를 시작할 수 있습니다.

Derived Parameters 기능은 더 이상 사용되지 않습니다. 향후 릴리스에서 제거됩니다. Derived Parameters 기능은 openstack overcloud deploy 명령의 --plan-environment-file 옵션을 사용하여 구성됩니다.

해결방법 / 마이그레이션 지침

HCI 오버클라우드에는 시스템 튜닝이 필요합니다. 시스템 튜닝을 위한 다양한 옵션이 있습니다. openstack overcloud deploy 명령의 --plan-environment-file 옵션을 사용하여 하드웨어 검사 데이터를 사용하고 튜닝 매개변수를 설정하여 director와 함께 Derived Parameters 기능을 조정했습니다. Derived Parameters 기능은 릴리스 17.0에서 더 이상 사용되지 않으며 17.1에서 제거됩니다.

다음 매개변수는 이 기능에 의해 조정되었습니다.

RHOSP 17.0에서는 ML2/OVS 메커니즘 드라이버가 더 이상 사용되지 않습니다.

Red Hat은 여러 릴리스에서 ML2/OVS를 ML2/OVN으로 교체하고 있습니다. 예를 들어 RHOSP 15부터 ML2/OVN이 기본 메커니즘 드라이버가 되었습니다.

RHOSP 17 릴리스를 통해 더 이상 사용되지 않는 ML2/OVS 메커니즘 드라이버에 대한 지원이 제공됩니다. 이 기간 동안 ML2/OVS 드라이버는 유지 관리 모드로 남아 있으며 버그 수정 및 정상적인 지원을 수신하며 ML2/OVN 메커니즘 드라이버에서 대부분의 새로운 기능 개발이 수행됩니다.

RHOSP 18.0에서 Red Hat은 ML2/OVS 메커니즘 드라이버를 완전히 제거하고 지원을 중단할 계획입니다.

기존 RHOSP(Red Hat OpenStack Platform) 배포에서 ML2/OVS 메커니즘 드라이버를 사용하는 경우 지금 시작하여 메커니즘 드라이버로 마이그레이션할 계획을 평가합니다. 마이그레이션은 RHOSP 16.2에서 지원되며 RHOSP 17.1에서 지원됩니다. 마이그레이션 툴은 테스트 목적으로만 RHOSP 17.0에서 사용할 수 있습니다.

Red Hat에서는 ML2/OVS에서 ML2/OVN으로 마이그레이션을 시도하기 전에 사전 지원 케이스를 제출해야 합니다. Red Hat은 사전 지원 케이스 없이는 마이그레이션을 지원하지 않습니다. 진행 중인 케이스를 제출하는 방법을 참조하십시오.

인스턴스에 영구 메모리를 제공하도록 NVDIMM 컴퓨팅 노드를 구성하기 위해 RHOSP 16.1에 기술 프리뷰 지원이 추가되었습니다. Red Hat은 2022년 7월 28일 Intel Corporation의 발표에 대응하여 RHOSP 17.0에서 영구 메모리에 대한 지원을 중단했으며 Intel® Optane™ 비즈니스에 대한 투자를 중단했습니다.

클라우드 운영자는 17.1으로 업그레이드하기 전에 인스턴스가 vPMEM 기능을 사용하지 않도록 해야 합니다.