Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4장. 기술 노트

이 장에서는 콘텐츠 전송 네트워크를 통해 제공되는 Red Hat OpenStack Platform "Wallaby" 에라타 권고에 포함된 정보를 보완합니다.

4.1. RHEA-2022:6543 - OSP 17.0용 구성 요소 릴리스
링크 복사

ceph 구성 요소 관련 변경 사항:

  • 현재 Swift API가 작동하지 않는 알려진 문제가 있으며 여러 컨트롤러 노드가 배포되고 Ceph가 활성화된 경우 401 오류를 반환합니다.

    해결 방법은 https://access.redhat.com/solutions/6970061 에서 확인할 수 있습니다. (BZ#2112988)

collectd 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 17.0에서는 collectd-write_redis 플러그인이 제거되었습니다. (BZ#2022714)
  • Red Hat OpenStack Platform 17.0에서는 종속성이 배포에서 제거되어 하위 패키지 collectd-memcachec 를 더 이상 빌드할 수 없습니다. collectd-memcached 플러그인은 collectd-memcachec 와 유사한 기능을 제공합니다. (BZ#2023893)
  • Red Hat OpenStack Platform 17.0에서는 더 이상 사용되지 않는 dbi 및 notify_email collectd 플러그인이 제거되었습니다. (BZ#2094409)

배포 구성 요소 관련 변경 사항:

  • Red Hat OpenStack Platform 17.0에서는 panko 및 해당 API가 배포에서 제거되었습니다. (BZ#1966898)
  • Red Hat OpenStack Platform 17.0에서는 collectd에서 gnocchi로 메트릭을 전달하는 기능이 제거되었습니다. (BZ#2065540)

openstack-cinder 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 운영자가 볼륨 전송 수락 요청을 수행하는 사용자의 project_id를 참조하는 volume:accept_transfer 정책에 대한 사용자 지정 값을 정의한 경우 요청이 실패했습니다. 이번 업데이트에서는 요청자의 project_id를 전송 전에 볼륨과 연결된 project_id와 잘못 비교한 중복 정책 검사를 제거합니다. Block Storage API 계층에서 수행한 검사가 예상대로 작동합니다. (BZ#2050773)
  • 이번 개선된 기능을 통해 cinder 클라이언트 명령 'cinder --os-volume-api-version 3.64 볼륨 show <volume_name>'을 사용하여 볼륨 암호화 키 ID를 볼 수 있습니다. 값을 보려면 microversion 3.64를 지정해야 합니다. (BZ#1904086)
  • 이번 업데이트 이전에는 볼륨 마이그레이션이 볼륨 유형을 변환하지 않고 수행되는 경우 PowerFlex 스토리지 지원 볼륨 마이그레이션에 문제가 발생했습니다. 이번 업데이트를 통해 이 문제가 해결되었습니다. (BZ#1883326)
  • 이번 릴리스에서는 FIPS와 호환되지 않는 라이브러리의 의존으로 인해 GCS(Google Cloud Services)에 대한 Block Storage 서비스(cinder) 백업 지원이 제거되었습니다. (BZ#1984889)

openstack-designate 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 DNS 서비스(designate) 작업자와 배포된 BIND 인스턴스 간 통신 매개변수 구성이 잘못되어 RHOSP(Red Hat OpenStack Platform) 17.0 베타 배포가 여러 컨트롤러 노드가 실패했습니다. 이번 업데이트를 통해 이 문제가 해결되었으며 이제 둘 이상의 컨트롤러 노드가 있는 배포에서 DNS 서비스를 사용할 수 있습니다. (BZ#1374002)
  • Red Hat OpenStack Platform 17.0에서는 DNS 서비스(designate)에서 기술 프리뷰로 Secure RBAC를 사용할 수 있습니다. (BZ#1901687)

openstack-ironic 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 UEFI 모드의 Supermicro 서버가 로컬 하드 디스크에서 대신 네트워크에서 재부팅되어 부팅에 실패했습니다. 이번 업데이트를 통해 Ironic은 UEFI "boot from hard disk"를 요청하는 올바른 원시 IPMI 명령을 보냅니다. IPMI를 사용하여 UEFI 모드에서 Supermicro 노드 부팅이 예상대로 작동합니다. (BZ#1888069)
  • 이번 개선된 기능을 통해 Bare Metal Provisioning 서비스(ironic)의 운영 성능이 향상되어 대규모 워크로드의 성능을 최적화합니다. (BZ#1954274)
  • 이번 업데이트 이전에는 네트워크 중단으로 인해 베어 메탈 노드의 전원 상태가 None 이 되고 유지 관리 상태가 되었습니다. 이는 Ironic의 Redfish 노드 세션 연결 캐시가 오래된 상태로 전환되어 재시도되지 않기 때문입니다. Ironic 서비스를 다시 시작하지 않으면 이 상태를 복구할 수 없습니다. 이번 업데이트를 통해 기본 REST 클라이언트가 특정 오류 메시지를 반환하도록 개선되었습니다. Ironic에서는 이러한 오류 메시지를 사용하여 캐시된 세션을 무효화합니다. (BZ#2064019)

openstack-ironic-inspector 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 노드에 일시적인 잠금이 있을 때 오류로 인해 baremetal 노드 인트로스펙션에 실패했습니다.

    이번 업데이트를 통해 노드에 잠금이 있는 경우에도 인트로스펙션을 수행할 수 있습니다. (BZ#1991657)

openstack-manila 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 Ceph Manager API를 사용하여 프로비저닝 및 스토리지 라이프사이클 작업을 관리할 수 있도록 OpenStack Shared File Systems 서비스(manila)의 CephFS 드라이버가 업데이트됩니다. 새 파일 공유를 생성하면 공유가 생성, 삭제 및 작업에 더 빠른 새 형식으로 생성됩니다. 이 전환은 기존 파일 공유에 영향을 미치지 않습니다. (BZ#1767084)
  • 이번 업데이트를 통해 스냅샷에서 새 공유를 생성하여 Shared File Systems 서비스(manila)의 NFS 백엔드를 사용하여 CephFS Native 및 CephFS를 사용하여 스냅샷을 복원할 수 있습니다. (BZ#1699454)

openstack-neutron 구성 요소 관련 변경 사항:

  • iptables_hybrid 방화벽 드라이버를 사용하는 ML2/OVS 배포에서 메커니즘 드라이버를 ML2/OVN으로 마이그레이션할 수 있습니다.

    기존 인스턴스는 마이그레이션 후에도 하이브리드 플러그인 메커니즘을 계속 사용하지만 보안 그룹은 OVN에서 구현되며 컴퓨팅 노드에는 iptables 규칙이 없습니다. (BZ#2075038)

  • ML2/OVS 배포에서 OVS(Open vSwitch)는 skb_priority,skb_mark 또는 출력 대기열 필드가 설정된 OpenFlow 규칙 오프로드를 지원하지 않습니다. 이러한 필드는 virtio 포트에 대한 QoS(서비스 품질) 지원을 제공하는 데 필요합니다.

    virtio 포트에 대한 최소 대역폭 규칙을 설정하면 Neutron Open vSwitch 에이전트는 이 포트의 트래픽을 패킷 마크 필드로 표시합니다. 결과적으로 이 트래픽을 오프로드할 수 없으며 다른 포트의 트래픽에 영향을 미칩니다. 대역폭 제한 규칙을 설정하면 모든 트래픽이 기본 0 큐로 표시됩니다. 즉, 트래픽을 오프로드할 수 없습니다.

    이 문제를 해결하려면 환경에 OVS 하드웨어 오프로드 포트가 포함된 경우 하드웨어 오프로드가 필요한 노드에 표시된 패킷을 비활성화합니다. 패킷 표시를 비활성화하면 virtio 포트에 대한 속도 제한 규칙을 설정할 수 없습니다. 그러나 고유 서비스 코드 포인트(DSCP) 표시 규칙을 계속 사용할 수 있습니다.

    구성 파일에서 disable_packet_marking 플래그를 true 로 설정합니다. 구성 파일을 편집한 후 neutron_ovs_agent 컨테이너를 다시 시작해야 합니다. 예를 들면 다음과 같습니다. 

    $ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True
    Copy to Clipboard Toggle word wrap

    (BZ#2111015)

openstack-nova 구성 요소 관련 변경 사항:

  • 이번 업데이트 이전에는 max_disk_devices_to_attach 매개변수의 도움말 텍스트에 0 이 유효하지 않은 값이 표시되지 않았습니다. 또한 max_disk_devices_to_attach 매개 변수가 0 으로 설정된 경우 nova-compute 서비스가 실패했을 때 시작되었습니다. 이번 업데이트를 통해 max_disk_devices_to_attach 매개 변수 도움말 옵션 텍스트에서 0 값이 유효하지 않음을 지정하고 max_disk_devices_to_attach0 으로 설정된 경우 nova-compute 서비스에서 오류를 로깅하고 시작되지 않습니다. (BZ#1801931)

openstack-octavia 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 RHOSP(Red Hat OpenStack Platform) 17 Octavia amphora 이미지에 RHEL(Red Hat Enterprise Linux) 9에 배포된 HAProxy 2.4.x가 포함됩니다. 이렇게 하면 Octavia 로드 밸런서의 성능이 향상됩니다. 두 개 이상의 vCPU 코어가 있는 플레이버를 사용하여 로드 밸런서를 포함합니다. (BZ#1813560)
  • Red Hat OpenStack Platform 17.0에서는 기술 프리뷰로 로드 밸런싱 서비스(octavia)에 보안 역할 기반 액세스 제어(RBAC)를 사용할 수 있습니다. (BZ#1901686)

openstack-tripleo-common 구성 요소 관련 변경 사항:

  • RHOSP 17.0에서는 RHCSv5.2 GA 콘텐츠를 기반으로 Ceph 컨테이너를 사용해야 합니다. (BZ#2111527)

openstack-tripleo-heat-templates 구성 요소 관련 변경 사항:

  • 이번 업데이트를 통해 cephadm오케스트레이터 가 ceph-ansible 을 교체합니다. cephadm 과 함께 director를 사용하여 ceph 클러스터 및 추가 데몬을 배포하고 새 'tripleo-ansible'role을 사용하여 Ceph 백엔드를 구성하고 활성화할 수 있습니다. (BZ#1839169)
  • 이번 업데이트를 통해 Red Hat OpenStack Platform director를 배포한 Ceph에는 RGW 데몬이 포함되어 개체 스토리지용 Object Storage 서비스(swift)를 대체합니다. Object Storage 서비스를 유지하려면 cephadm.yaml 대신 cephadm-rbd-only.yaml 파일을 사용합니다. (BZ#1758161)
  • 이번 업데이트를 통해 TLS-everywhere를 배포할 때 Red Hat OpenStack Platform director를 사용하여 TLS 끝점을 사용하도록 etcd 서비스를 설정할 수 있습니다. (BZ#1848153)
  • Red Hat OpenStack Platform 17.0에서는 iscsi 배포 인터페이스가 더 이상 사용되지 않습니다. 기본 배포 인터페이스는 이제 직접 입니다. 기능은 더 이상 사용되지 않는 동안 버그 수정 및 지원이 제공되지만 Red Hat은 새로운 기능 개선 사항을 구현하지 않습니다. 향후 릴리스에서는 인터페이스가 제거됩니다. (BZ#1874778)
  • 이번 개선된 기능을 통해 각 호스트 아키텍처의 기본 시스템 유형이 새 Red Hat OpenStack Platform 17.0 배포의 경우 Q35(pc-q35-rhel9.0.0)로 변경됩니다. Q35 머신 유형은 다양한 RHEL 9.x 마이너 릴리스 간 인스턴스 실시간 마이그레이션과 i440fx 머신 유형에서 사용하는 ACPI 핫플러그보다 빠른 기본 PCIe 핫플러그 등 몇 가지 이점과 개선 사항을 제공합니다. (BZ#1946956)
  • 이번 업데이트를 통해 기본 머신 유형은 RHEL9.0 기반 Q35 pc-q35-rhel9.0.0 이며 다음과 같은 향상된 기능이 추가되었습니다.
  • RHEL 마이너 릴리스 간 실시간 마이그레이션.
  • 기본 PCIe 핫플러그. 이는 이전 i440fx 머신 유형과 마찬가지로 ACPI 기반입니다.
  • Intel IMMU(Integrated Memory Management Unit) 에뮬레이션을 사용하면 게스트에 직접 할당된 신뢰할 수 없는 장치에서 게스트 메모리를 보호할 수 있습니다.
  • 더 빠른 SATA 에뮬레이션.
  • 보안 부팅. (BZ#1946978)

  • RHOSP(Red Hat OpenStack Platform) 17.0 GA에서는 NIC 분할 배포의 경우 VF(가상 기능)를 VM에 전달할 수 있습니다.

    heat 환경 파일에서 VF를 통과하려면 VF 제품 ID, 벤더 ID 및 물리적 기능(PF) PCI 주소를 지정해야 합니다. 

    NovaPCIPassthrough:
   - product_id: "<VF_product_ID>"
     vendor_id: "<vendor_ID>"
     address: "<PF_PCI_addresses>"
     trusted: "true"
    Copy to Clipboard Toggle word wrap

    PF PCI address 매개변수는 문자열 및 dict 매핑을 지원합니다. 와일드카드 문자를 지정하고 하나 이상의 주소를 지정할 때 정규식을 사용할 수 있습니다. 

    NovaPCIPassthrough:
   - product_id: "0x7b18"
     vendor_id: "0x8086"
     address: "0000:08:00.*"
     trusted: "true"
    Copy to Clipboard Toggle word wrap

    (BZ#1913862)

  • 이번 업데이트 이전에는 collectd 스마트 플러그인이 CAP_SYS_RAWIO 기능이 작동해야 했습니다. 기본적으로 추가되지 않았습니다. 이번 업데이트를 통해 collectd 컨테이너에 기능을 추가할 수 있으며 스마트 플러그인이 작동합니다. 스마트 플러그인을 사용하는 경우 환경 파일에서 다음 매개변수를 지정합니다. CollectdContainerAdditionalCapAdd: CollectdContainerAdditionalCapAdd:

    • "CAP_SYS_RAWIO" (BZ#1984556)
  • Red Hat OpenStack Platform 17.0에서는 collectd 프로세스 플러그인이 기본 플러그인 목록에서 제거되었습니다. collectd 프로세스 플러그인을 로드하면 "procs_running not found"와 같은 메시지와 함께 로그가 플러드될 수 있습니다. (BZ#2101948)
  • RHOSP(Red Hat OpenStack Platform) 17.0 GA에서는 RHOSP Networking 서비스(neutron) ML2/OVN과 RHOSP DNS 서비스(designate) 간의 통합에 기술 프리뷰를 사용할 수 있습니다. 결과적으로 DNS 서비스는 새로 생성된 VM에 대한 DNS 항목을 자동으로 추가하지 않습니다. (BZ#1884782)

openstack-tripleo-validations 구성 요소 관련 변경 사항:

  • 현재 'undercloud-heat-purge-deleted' 검증에 실패하는 알려진 문제가 있습니다. 이는 Red Hat OpenStack Platform 17과 호환되지 않기 때문입니다. 해결방법: 'undercloud-heat-purge-deleted' with '--skip-list'를 사용하여 이 검증을 건너뜁니다. (BZ#2105291)

puppet-collectd 구성 요소 관련 변경 사항:

  • 이번 개선된 기능을 통해 collectd에 PluginInstanceFormat 매개변수를 사용하여 둘 이상의 값을 지정할 수 있습니다. (BZ#1954103)

python-octaviaclient 구성 요소 관련 변경 사항:

  • 이번 개선된 기능에는 오브젝트 태그에 대한 Octavia 지원이 포함됩니다. 이를 통해 사용자는 로드 밸런서 리소스를 로드하고 태그를 기반으로 쿼리 결과를 필터링하는 메타데이터를 추가할 수 있습니다. (BZ#1813573)

python-openstackclient 구성 요소 관련 변경 사항:

  • 이번 개선된 기능에는 Block Storage 서비스(cinder) API 3.42에 대한 OpenStack CLI(OSC) 지원이 포함됩니다. 이를 통해 OSC는 온라인 볼륨을 확장할 수 있습니다. (BZ#1689706)

python-validations-libs 구성 요소 관련 변경 사항:

  • 이번 개선된 기능에 '--limit' 인수가 'openstack tripleo validator show history' 명령에 추가되었습니다. 이 인수를 사용하여 지정된 수의 최신 검증만 표시할 수 있습니다. (BZ#1944872)

  • 이번 업데이트를 통해 Validation Framework는 특정 용도에 맞게 매개변수를 설정할 수 있는 구성 파일을 제공합니다. 이 파일의 예는 코드 소스의 루트 또는 기본 위치인 /etc/validation.cfg 에서 찾을 수 있습니다.

    /etc/ 에서 기본 파일을 사용하거나 자체 파일을 사용하여 --config 인수와 함께 CLI에 제공할 수 있습니다.

    구성 파일을 사용하는 경우 변수 우선 순위에 대한 순서가 있습니다. 다음 순서는 변수 우선순위의 순서입니다.

  • 사용자의 CLI 인수
  • 구성 파일
  • 기본 간격 값 (BZ#1971607)
  • 이번 업데이트를 통해 검증 run 명령에 새 인수 --skiplist 를 제공할 수 있습니다. 검증을 실행할 때 건너뛸 서비스가 포함된 yaml 파일과 함께 이 명령을 사용합니다. (BZ#2013120)

tripleo-ansible 구성 요소 관련 변경 사항:

  • 이 보안 기능 향상을 통해 OpenStack Shared File System 서비스(manila)에 필요한 사용자 권한 수준이 줄어듭니다. 공유 파일 시스템 서비스에서 이제 이를 위해 Ceph Manager 서비스에서 노출하는 API를 사용하므로 Ceph 사용자를 생성하고 조작할 수 있는 권한이 더 이상 필요하지 않습니다. (BZ#1973356)
  • 이제 오버클라우드 노드 [un]provision 명령을 사용하여 애플리케이션에서 베어 메탈 노드를 사전 프로비저닝할 수 있습니다. (BZ#2041429)
  • 이번 수정으로 ML2/OVN 배포의 VLAN 공급자 네트워크에 트래픽이 배포됩니다. 이전에는 DCVR(Distributed Virtual Router) 기능이 활성화된 경우에도 VLAN 공급자 네트워크의 트래픽이 중앙 집중화되었습니다. (BZ#2101937)

validations-common 구성 요소 관련 변경 사항:

  • 이번 업데이트에서는 다양한 Ansible 프로세스에서 검증 로깅 디렉터리로 등록되지 않은 콜백 출력을 잘못 리디렉션하는 버그가 수정되었습니다. 다른 프로세스의 출력은 더 이상 검증 로깅 디렉터리에 저장되지 않습니다. VF 콜백은 요청된 경우를 제외하고 플레이에 대한 정보를 더 이상 수신하지 않습니다. (BZ#1944586)
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat