릴리스 노트

이전 버전에서는 인스턴스에 연결된 포트에서 binding:vnic_type 을 변경한 경우 nova_compute 가 다시 시작될 때 재시작 루프를 입력했습니다.

이번 업데이트를 통해 인스턴스에 연결된 포트에서 binding:vnic_type 을 변경할 수 없습니다.

이번 업데이트 이전에는 IPv6 전용 네트워크를 사용하여 생성된 VM 인스턴스가 Compute 메타데이터 서비스에 액세스할 수 없었습니다. Compute 메타데이터 서비스에 액세스하는 데 사용된 네임스페이스를 프로비저닝할 때 메타데이터 에이전트가 IPv6 주소 가능성을 고려하지 않았습니다. RHOSP 17.1.4에서 이 문제가 해결되었습니다. Compute 메타데이터 서비스에 액세스하는 데 사용된 네임스페이스를 프로비저닝할 때 IPv6 주소를 고려하도록 메타데이터 에이전트가 수정되었습니다. IPv6 전용 네트워크로 생성된 인스턴스는 이제 Compute 메타데이터 서비스에 액세스할 수 있습니다.

이번 업데이트 이전에는 VDO(Virtual Data Optimizer) 패키지가 있기 때문에 Leapp 업그레이드에 실패하여 checkvdo Leapp actor가 실패했습니다.

RHOSP 17.1.4에서는 VDO 패키지가 제거되고 Leapp 업그레이드가 성공적으로 수행됩니다.

이번 업데이트 이전에는 Cryostat UEFI 펌웨어가 배포 후 부팅 레코드를 재설정합니다. 배포 중에 첫 번째 부팅 시 서버가 실패하고 유효한 부팅 장치가 없다는 파란색 화면이 표시되었습니다.

RHOSP 17.1.4에서 이 문제가 해결되었습니다. 배포 중에 Cryostat UEFI 펌웨어가 배포 후 더 이상 부팅 레코드를 재설정하지 않으며 수동 해결 방법이 더 이상 필요하지 않습니다.

이번 업데이트 이전에는 python3-dns 패키지 버전 2.x에서 RHOSP DNS 서비스(designate)와의 비호환성을 도입했습니다. 이러한 비호환성으로 인해 TSIG(Transaction Signature) 키와 관련된 일부 영역 전송에 실패하여 로그 메시지: AttributeError: 'TsigKeyring' 오브젝트에 'name' 속성이 없습니다.

RHOSP 17.1.4에서 이 문제가 해결되었습니다. TSIG 키와 관련된 영역 전송이 올바르게 작동합니다.

여러 CephFS 파일 시스템이 있는 외부 Red Hat Ceph Storage 클러스터에 Shared File Systems 서비스(manila)를 사용하는 경우 권한 부여 및 인증 컨텍스트에 파일 시스템 이름을 지정해야 합니다.

이번 업데이트 이전에는 NFS의 권한 부여 워크플로우에서 파일 시스템 이름을 지정하지 않아 NFS-Ganesha 서비스에서 NFS 내보내기가 실패했습니다. 이번 업데이트를 통해 CephFS-NFS 클라이언트를 승인할 때 공유 파일 시스템 서비스가 파일 시스템 이름을 지정하고 NFS 내보내기가 NFS-Ganesha 서비스에서 성공적으로 내보낼 수 있습니다.

이번 업데이트 이전에는 배포에 Shared File Systems 서비스(manila) 및 CephFS-NFS로 구성된 외부 Red Hat Ceph Storage 클러스터가 포함된 경우 내보내기 구성을 덮어썼습니다. RHOSP 17.1 오버클라우드를 업그레이드하거나 업데이트한 후 CephFS-NFS 서비스(NFS-Ganesha)가 내보내기 구성 없이 시작되어 클라이언트가 공유에 액세스할 수 없게 되었습니다.

이번 업데이트를 통해 director는 내보내기 구성이 있는지 확인하고 오버클라우드의 업그레이드 및 업데이트 중에 유지됩니다. CephFS-NFS 클라이언트는 이러한 절차 중 업그레이드 및 업데이트 절차 및 일상적인 복구 작업을 통해 데이터에 계속 액세스할 수 있습니다.

이 RHOSP 17.1.4 업데이트는 특정 상황에서 패킷 전송 대기 시간을 유발하는 버그를 수정합니다.

이 버그 수정 이전에는 RHOSP 17.1 배포에 LOG 작업을 사용하여 nft 또는 iptables에 필터 규칙이 포함되어 있고 커널 명령줄(/proc/cmdline)에 console=tty50이 있는 경우 로깅 작업으로 패킷 전송에 상당한 대기 시간이 발생할 수 있습니다.

이 버그 수정을 통해 버그가 수정되고 대기 시간이 제거됩니다. 17.1.x에서 17.1.4로 업데이트해도 수정 사항이 자동으로 적용되지 않습니다. 17.1.4로 업데이트하기 전에 수정 사항을 원하는 경우 지식 베이스 솔루션의 단계를 수행합니다 . 패킷 수신 패킷(예: ICMP 에코)의 대기 시간은 약 190ms 입니다.

이번 업데이트 이전에는 Red Hat Ceph Storage 상태 검증 중에 16.2에서 17.1로 RHOSP 업그레이드가 'cephadm 명령을 찾을 수 없음' 오류로 인해 실패할 수 있었습니다.

이 오류를 방지하기 위해 cephadm 툴이 설치되지 않은 경우 'podman run'을 사용하여 Red Hat Ceph Storage 상태 검증을 수행합니다.

이번 업데이트 이전에는 Shared File Systems 서비스(manila)의 공유 네트워크로 외부 네트워크를 사용한 경우 OVN의 비호환성으로 인해 외부 스토리지 시스템에 연결된 외부 스위치에서 생성된 포트에 대한 잘못된 ARP 응답이 발생했습니다. 가상 머신, 컨테이너 또는 베어 메탈 노드와 같은 클라이언트 머신은 외부 네트워크에서 내보낸 공유에 연결할 수 없었습니다.

이번 업데이트를 통해 공유 파일 시스템 서비스는 OVN이 Networking 서비스(neutron) 포트를 통해 ARP 응답을 설정하지 못하도록 OpenStack 네트워크 포트 상태를 DOWN으로 설정합니다. 대신 MAC 주소는 외부 포트에서 학습됩니다. 클라이언트 머신은 외부 네트워크에서 내보낸 공유에 도달할 수 있으며 공유 파일 시스템 서비스에 ACL(액세스 제어 목록)이 있을 때 공유를 마운트할 수 있습니다.

이전 RHOSP 릴리스에서는 IPv4 로드 밸런서에 연결 중단이 발생할 수 있었습니다. 이 문제는 IPv6 로드 밸런서의 ip_port_mappings 매개변수에 사용된 잘못된 형식을 수정하기 위한 유지 관리 작업을 실행하는 동안 발생했습니다. 이 작업은 IPv6 로드 밸런서에서 잘못된 형식을 수정했지만 IPv4 로드 밸런서에서 ip_port_mappings 매개변수를 잘못 변경했습니다.

이 문제는 해결되었으며 IPv4 로드 밸런서는 유지 관리 작업이 실행된 후 더 이상 연결 중단이 발생하지 않습니다.

이번 업데이트에서는 일부 IPv6 배포에서 Neutron 실패 및 연결이 끊어진 버그가 수정되었습니다.

일부 IPv6 배포에서 resolv.conf는 범위가 있는 IPv6 네트워크를 사용합니다(fe80::5054:ff:fe96:8af7%eth2). 이 범위는 Neutron에서 사용하는 일부 라이브러리와 호환되지 않습니다.

이번 업데이트에서는 범위를 제외하고 비호환성을 방지하기 위해 주소를 트리밍합니다.

이번 업데이트 이전에는 DNS 이름 서버를 변경하거나 도메인 이름을 변경할 때마다 os-net-config 스크립트에서 호스트 인터페이스를 다시 시작해야 했습니다. 이는 RHOSP 17.1.4에서 RHOSO 18.0.x 데이터 플레인을 채택하는 동안 문제가 발생했습니다.

RHOSP 17.1.4에서는 DNS 서버 IP 주소와 검색 도메인이 이전 구성으로 변경되는 경우 인터페이스를 다시 시작하지 않고도 DNS 서버와 검색 도메인을 즉시 수정할 수 있습니다. DNS 이름 서버 및 검색 도메인은 ifcfg 파일에 기록되고 /etc/resolv.conf 가 제 위치에 업데이트됩니다.

이로 인해 서로 다른 테넌트 네트워크의 인스턴스 간에 메시의 플러딩을 방지하도록 구성할 수 있는 향상된 기능이 도입되었습니다.

이번 업데이트 이전에는 DVR이 활성화되고 VLAN 테넌트 네트워크를 사용한 OVN 또는 OVS 메커니즘 드라이버가 있는 RHOSP 환경은 다른 테넌트 네트워크에 연결된 인스턴스 간 east/west 트래픽이 패브릭에 분산되었습니다.

OVN 메커니즘 드라이버를 사용하는 환경에서 이러한 플러딩을 방지하기 위해 이제 OVNControllerGarpMaxTimeout 매개변수를 구성하여 ovn-controller가 VLAN 테넌트 네트워크에서 포트의 MAC 주소를 알리는 적절한 ARP 패킷을 보내는 빈도를 제어할 수 있습니다.

이 매개변수는 OVS 메커니즘 드라이버를 사용하는 환경에서 사용할 수 없습니다.

Shared File Systems 서비스(manila)에는 VAST 데이터 플랫폼을 지원하는 스토리지 드라이버가 포함됩니다. 드라이버를 사용하면 스냅샷을 통해 NFS 공유 및 특정 시점 백업을 프로비저닝하고 관리할 수 있습니다.

이 드라이버는 OpenShift 버전 18.0.4의 Red Hat OpenStack Services에 추가됩니다.

RHOSP 17.1.4에서는 링크가 초과될 때 OVS-DPDK 본딩에서 링크 플랩을 방지하기 위해 기술 프리뷰를 사용할 수 있습니다. 이 향상된 기능은 DPDK 본딩의 모든 멤버에 rx-steering=lacp+rss 옵션을 설정하여 수행할 수 있습니다.

ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

$ ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

RHOSP 17.1에서는 VF-LAG 전송 해시 정책 오프로드에 대해 기술 프리뷰를 사용할 수 있으므로 NIC 하드웨어에서 부하 분산을 통해 트래픽/워크플로딩할 수 있습니다. 이 해시 정책은 layer3+4 기본 해시에서만 사용할 수 있습니다.

기술 프리뷰를 사용하려면 다음 예와 같이 xmit 해시 정책을 활성화하는 본딩 옵션 매개변수가 템플릿에 포함되어 있는지 확인합니다.

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

이번 업데이트에서는 새로운 샘플 OVN 사용자 정의 라우터 플레이버 드라이버( neutron/neutron/services/ovn_l3/service_providers/user_defined.py에서 사용자 정의NoLsp)가 도입되었습니다.

이 드라이버를 사용하면 연결된 기본 논리 스위치 포트가 없는 라우터 인터페이스를 생성할 수 있습니다. 이 시나리오에서는 Neutron이 라우터 인터페이스의 IP 주소 관리자 역할을만 합니다. 이를 통해 사용자가 정의한 라우터 플레이버가 OVN 처리를 우회하는 동안 라우터 인터페이스를 통과하는 트래픽을 완전히 제어할 수 있습니다.

이번 업데이트에서는 broadcast_arps_to_all_routers 라는 구성 옵션이 "[ovn]" config 섹션에 추가되었습니다.

이 옵션은 OVN 23.06에서 사용 가능한 broadcast-arps-to-all-routers 구성 옵션을 사용하여 외부 네트워크를 구성합니다. 이 옵션은 기본적으로 활성화되어 있습니다. 이로 인해 OVN이 네트워크의 모든 연결된 포트에 ARP 요청을 플러드합니다.

[ovn]
broadcast_arps_to_all_routers=true

[ovn]
broadcast_arps_to_all_routers=true

broadcast_arps_to_all_routers 를 비활성화하면 대상 MAC 주소가 일치하는 경우에만 ARP 요청이 네트워크의 라우터로 전송됩니다. 라우터와 일치하지 않는 ARP 요청은 라우터가 아닌 포트로만 전달됩니다.

RHOSP 17.1에는 OVS-DPDK PMD 스레드에서 또는 DPDK 애플리케이션을 실행하는 게스트에서 하드웨어 인터럽트 요청(IRQ)이 진행 중인 일시적인 패킷 손실 문제가 있습니다.

이 문제는 배포 중에 많은 VF를 프로비저닝한 결과입니다. VFS에는 IRQ가 필요하며, 각 IRQ는 물리적 CPU에 바인딩되어야 합니다. IRQ의 용량을 처리할 수 있는 하우스키핑 CPU가 충분하지 않으면 irqbalance 가 모두 바인딩하지 못하고 분리된 CPU에서 IRQ를 덮어씁니다.

해결방법: 다음 작업 중 하나 이상을 시도할 수 있습니다.

현재 IPv6 환경에서는 os-net-config 로 생성된 ifcfg-* 파일에 IPv6 키-값 쌍인 IPV6_AUTOCONF=no 가 표시되면 시스템이 라우터 알림에 응답하여 기본 경로를 구성하지 않는 알려진 문제가 있습니다.

해결방법: 이 문제를 해결하려면 다음 단계를 수행합니다.

RHOSP 16.2에서 17.1로 업그레이드하는 동안 환경에 사전 프로비저닝된 노드가 포함된 경우 baremetal-deployment.yaml 파일에서 사전 프로비저닝된 노드가 올바르게 정의되지 않기 때문에 openstack overcloud node provision 명령이 실패합니다.

해결방법: 사전 프로비저닝된 노드를 추가할 때 오버클라우드 노드 프로비저닝 단계 중에 16.2에서 17.1로의 업그레이드 LEAPP 업그레이드 를 참조하십시오.

이번 업데이트에서는 fdb_removal_limit 및 mac_binding_removal_limit 매개변수 값이 OVN 데이터베이스에 적용되지 않는 버그가 수정되었습니다. 값이 구문 분석되었지만 적용되지는 않았습니다.

이제 값이 데이터베이스에 적용됩니다.

RHOSP 16.2에서 17.1로 업그레이드할 때 알려진 문제로 인해 GRUB에 RHEL 8 항목이 아닌 RHEL 7 항목이 포함됩니다. 결과적으로 호스트를 재부팅할 수 없습니다. 이 문제는 이전에 RHOSP 13.0 이상을 실행한 환경에 영향을 미칩니다.

해결방법: Red Hat 지식베이스 솔루션 Openstack 16에서 17 FFU - LEAPP 업그레이드 UEFI 시스템은 유효하지 않은 /boot/grub2/grub.cfg 로 부팅되지 않습니다.

RHOSP 17.1 동적 라우팅 환경에서FRR(Free Range Routing) 컨테이너를 다시 시작하면 예기치 않은 네트워크 중단이 발생할 수 있습니다. 이러한 중단은 재시작 중에 일부 OVN BGP 에이전트 및 FRR 구성이 네트워킹 패킷을 전송하기 위한 경로를 잘못 삭제하고 구성이 이러한 경로를 다시 설정하기 때문에 발생합니다.

해결방법:

RHOSP 17.1에서 OVS 에이전트를 삭제하면 ovsdb 에서 Networking 서비스(neutron)가 해당 VXLAN 엔드포인트를 제거하지 않습니다. 이 경우 L3 HA 라우터에 문제가 발생하여 삭제된 에이전트가 실행 중인 노드가 여전히 활성화되어 있다고 실수로 생각할 수 있습니다.

해결방법: 네트워크/컨트롤러 노드 교체 후 FIP가 작동을 중지한 것을 참조하십시오.

IPv6 서브넷을 생성하는 경우 네트워크에 최소 1280 옥텟의 MTU가 있는지 확인합니다.

IPv6 서브넷에는 최소 1280 옥텟의 MTU가 필요하지만 RHOSP에는 해당 요구 사항을 적용하기 위한 검증 프로세스가 포함되어 있지 않습니다.

이번 업데이트를 통해 다음 배포 아키텍처를 포함하도록 Multi-RHEL에 대한 Red Hat 지원이 확장됩니다.

이번 업데이트 이전에는 컨테이너 구성이 변경되지 않은 경우에도 배포, 업데이트 및 확장 작업 중에 Compute 노드의 libvirt 관련 컨테이너가 불필요하게 다시 시작되었습니다.

이번 업데이트를 통해 배포, 업데이트 및 확장 작업 중에 구성 변경이 없는 libvirt 관련 컨테이너가 재시작되지 않습니다.

이번 업데이트 이전에는 업그레이드 중에 Red Hat Ceph Storage가 성공할 때마다 ceph-ansible 패키지가 기본적으로 제거되었습니다.

이번 업데이트에서는 ceph-ansible 을 제거하는 작업에 tag cleanup_cephansible 이 도입되었습니다. adoption 플레이북을 실행하는 동안 이 태그를 --skip-tags 와 함께 사용하여 제거를 방지할 수 있습니다.

이번 업데이트 이전에는 여러 스택이 있는 설정에서 노드의 DCN FFU 시스템 업그레이드 중에 Red Hat Ceph Storage 작업 세트 noout 플래그 가 올바른 호스트에서 ceph 명령을 실행하지 못할 수 있습니다.

업데이트 후 다중 스택 설정의 모든 노드의 시스템 업그레이드에서 Red Hat Ceph Storage 작업 세트 noout 플래그 를 관련 호스트에 위임하고 ceph 명령이 특정 클러스터에서 실행됩니다.

이번 업데이트에서는 의도하지 않은 로드 밸런싱 서비스(octavia) 상태 모니터 포트 및 OVN 메타데이터 포트가 삭제되는 버그가 수정되었습니다.

이번 업데이트 이전에는 이전 버전의 로드 밸런싱 서비스 상태 모니터 포트를 사용하는 RHOSP 환경에서 neutron-db-sync-tool 을 실행하면 기존 포트 또는 OVN 메타데이터 포트가 무작위로 삭제되는 경우가 있었습니다. 이러한 의도하지 않은 포트 삭제로 인해 영향을 받는 인스턴스와의 상태 모니터 용량 또는 통신 손실이 발생했습니다.

이번 업데이트에서는 충돌을 해결합니다. OVN 로드 밸런싱 서비스 상태 모니터 포트 device_owner 필드에 새 값 ovn-lb-hm:distributed 를 사용합니다. 이전 OVN 로드 밸런싱 서비스 상태 모니터 포트가 이 버전으로 자동으로 업데이트됩니다.

이번 업데이트 이전에는 RHOSP 17.1 버전으로 업데이트하거나 업그레이드하는 동안 director 버그로 인해 클라이언트 워크로드가 중단되거나 중단될 수 있었습니다. 이 버그는 NFS 백엔드에서 CephFS를 사용하여 RHOSP Shared File System 서비스(manila)를 활성화한 배포에 영향을 미쳤습니다.

이번 업데이트에서는 사용자가 공유에 "액세스 규칙"을 설정할 때 이 문제가 해결되었으며 공유 파일 시스템 서비스(manila)가 제대로 작동합니다.

이번 업데이트 이전에는 문서화된 업그레이드 절차 뒤에 사용자가 따르지 않은 경우 FFU 프로세스에서 잘못된 Red Hat Ceph Storage 이미지를 사용하는 경우가 있었습니다.

이번 업데이트를 통해 FFU 절차에서는 항상 올바른 Red Hat Ceph Storage 이미지를 사용합니다. multi-rhel-container-image-prepare.py 스크립트가 FFU 프로세스에 올바른 기본값 및 버전 검증 검사를 사용하도록 업데이트되었습니다.

이번 업데이트에서는 ML2/OVN 환경의 IPv6 네트워크의 일부 로드 밸런싱 서비스(octavia) 풀 멤버의 트래픽 로드 밸런싱을 방지한 버그가 수정되었습니다.

이번 업데이트 이전에는 풀에 두 번째 listener+pool+member 를 추가하면 풀이 ERROR 상태를 입력하고 해당 풀 내의 트래픽이 로드 밸런싱되지 않았습니다.

이번 업데이트를 통해 트래픽이 예상대로 모든 멤버에 로드 밸런싱됩니다.

이번 업데이트에서는 libvirt 구성을 사용하여 RHOSP 16.2에서 RHOSP 17.1로의 업그레이드 방지로 업그레이드 후 워크로드 중단이 발생할 수 있습니다.

이번 업데이트 이전에는 RHEL(Red Hat Enterprise Linux) 8에 libvirt의 모듈식 배포를 포함하거나 RHEL 8에서 libvirt UBI9를 실행한 RHOSP 16.2 환경에서 RHOSP 17.1으로 업그레이드한 경우 이러한 구성으로 인해 워크로드가 중단되는 경우가 있었습니다.

이번 업데이트를 통해 RHOSP 16.2 환경에서 RHEL(Red Hat Enterprise Linux) 8에 libvirt의 모듈식 배포가 포함되어 있거나 RHEL 8에서 libvirt UBI를 실행하는 경우 RHOSP 16.2에서 17.1으로의 업그레이드가 실패합니다.

이번 업데이트에서는 ML2/OVN 배포의 IPv6 네트워크에서 로드 밸런싱 서비스(octavia)에 대한 OVN 상태 모니터링 작업을 방해하는 버그가 수정되었습니다.

이전에는 OVN Health Monitors 서비스가 백엔드 멤버의 ONLINE 및 OFFLINE 상태를 올바르게 식별하지 않았습니다.

이번 업데이트를 통해 로드 밸런싱이 예상대로 작동하며 OVN 상태 모니터는 백엔드 멤버의 ONLINE 및 OFFLINE 상태를 올바르게 식별합니다.

이번 업데이트 이전에는 RHOSP 17.1으로 업그레이드하는 동안 ML2/OVN 메커니즘 드라이버를 사용한 네트워킹 서비스(neutron) 환경의 마이너 버전 간 업데이트 중에 일정 기간 동안 OVN 데이터베이스에서 업데이트 수신을 중지했습니다. RAFT 리더가 포함된 컨트롤러 노드도 업데이트되면 메커니즘 드라이버도 OVN 데이터베이스에서 업데이트를 수신합니다.

이번 업데이트를 통해 이 문제가 해결되었습니다. 이제 RHOSP 업데이트 및 업그레이드 중에 ML2/OVN 메커니즘 드라이버를 사용하는 네트워킹 서비스가 올바르게 작동합니다.

RHOSP 17.1.3은 이제 OVN(Open Virtual Network) 버전 23.09에 포함된 localnet_ Cryostat_fdb 옵션을 통해 학습한 MAC 주소에 대한 새로운 노후 메커니즘을 지원합니다. 이 새로운 노후 메커니즘은 fdb_age_thhreshold 및 fdb_removal_limit 의 두 가지 새로운 옵션으로 구성됩니다.

fdb_age_thhreshold 옵션을 사용하면 학습한 MAC이 FDB 테이블(초)에 유지되는 최대 시간을 설정할 수 있습니다.

fdb_removal_limit 옵션을 사용하면 OVN에서 다수의 FDB 테이블 항목이 한 번에 모두 제거되지 않습니다.

localnet_ Cryostat_fdb와 함께 이러한 새로운 옵션을 사용하면 FDB 테이블로 인해 발생하는 성능 및 확장성 문제가 너무 커지지 않으며 공급자 네트워크가 큰 RHOSP 환경에서 발생하는 문제가 종종 발생합니다.

RHOSP 17.1에서는 VF-LAG 전송 해시 정책 오프로드에 대해 기술 프리뷰를 사용할 수 있으므로 NIC 하드웨어에서 부하 분산을 통해 트래픽/워크플로딩할 수 있습니다. 이 해시 정책은 layer3+4 기본 해시에서만 사용할 수 있습니다.

기술 프리뷰를 사용하려면 다음 예와 같이 xmit 해시 정책을 활성화하는 본딩 옵션 매개변수가 템플릿에 포함되어 있는지 확인합니다.

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

현재 RHOSP 17.1 환경에서 BGP 동적 라우팅을 사용하는 RHOSP Compute 서비스는 이러한 인스턴스 중 하나에서 멀티캐스트 IP 주소 대상으로 전송된 패킷을 라우팅할 수 없습니다. 따라서 멀티캐스트 그룹에 가입된 인스턴스가 전송된 패킷을 수신하지 못합니다. 그 원인은 BGP 멀티캐스트 라우팅이 오버클라우드 노드에 올바르게 구성되지 않았기 때문입니다.

해결방법: 현재 해결방법이 없습니다.

서브넷이 로드 밸런싱 서비스(octavia) 가용성 영역에 없는 로드 밸런서 멤버를 추가하면 로드 밸런서가 ERROR 가 됩니다. ERROR 상태로 인해 멤버를 제거할 수 없으므로 로드 밸런서를 사용할 수 없습니다.

해결방법: 로드 밸런서를 삭제합니다.

DVR이 활성화되어 있고 VLAN 테넌트 네트워크를 사용하는 ML2/OVN 또는 ML2/OVS 환경에서 다른 테넌트 네트워크에 연결된 인스턴스 간 동/서 트래픽은 패브릭에 분산됩니다.

결과적으로 해당 인스턴스 간 패킷은 해당 인스턴스가 실행되는 컴퓨팅 노드뿐만 아니라 다른 오버클라우드 노드에도 도달합니다.

이는 네트워크에 영향을 미칠 수 있으며 패브릭이 모든 곳에서 트래픽을 전송하므로 보안 위험이 발생할 수 있습니다.

이 버그는 이후 FDP 릴리스에서 수정될 예정입니다. FDP 수정을 받기 위해 RHOSP 업데이트를 수행할 필요가 없습니다.

현재 RHEL 9.2의 Retbleed 취약점 완화로 인해 Intel Skylake CPU에서 OVS-DPDK(Data Plane Development Kit)가 있는 Open vSwitch의 성능이 저하될 수 있습니다.

이 성능 회귀는 BIOS에서 C-state가 비활성화되고 하이퍼 스레딩 기술이 활성화되고 OVS-DPDK가 지정된 코어의 논리 코어만 사용하는 경우에만 발생합니다.

해결방법: OVS-DPDK 또는 네트워크 기능 가상화 구성에서 권장되는 DPDK가 있는 SR-IOV 게스트에 두 논리 코어를 모두 할당합니다.

OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1에서는 포트당 흐름 이벤트 로깅 또는 network log create 명령의 --target 옵션 사용을 지원하지 않습니다.

RHOSP 17.1은 network log create 명령의 --resource 옵션을 사용하여 보안 그룹당 흐름 이벤트 로깅을 지원합니다. 자세한 내용은 Red Hat OpenStack Platform 네트워킹 구성에 대한 로깅 보안 그룹 작업을 참조하십시오.

Networking 서비스(neutron)로 인해 해당 프로필이 라우터에서 사용 중인 플레이버의 일부인 경우에도 네트워킹 프로필을 비활성화하거나 제거할 수 없습니다. 프로필 비활성화 또는 제거로 인해 라우터가 제대로 작동하지 않을 수 있습니다.

해결방법: 네트워킹 프로필을 비활성화하거나 제거하기 전에 현재 라우터에서 사용하는 플레이버의 일부가 아닌지 확인하십시오.

Ceph 대시보드는 Prometheus 서비스 끝점에 연결할 수 없으며 다음 오류 메시지를 표시합니다. 404 not found. 이 오류는 Prometheus 서비스에 대한 VIP 구성이 올바르지 않기 때문에 발생합니다.

해결방법:

배포에 여러 파일 시스템이 있는 외부 Ceph 클러스터가 있는 경우 예상대로 공유 파일 시스템 서비스(Manila) 공유를 생성할 수 없습니다.

이 상황을 방지하는 데 필요한 cephfs_filesystem_name 드라이버 구성 매개변수는 director의 heat 템플릿 매개변수를 사용하여 설정할 수 없습니다.

해결방법: "cephfs_filesystem_name" 매개변수를 설정하여 공유 파일 시스템 서비스(Manila)에서 "ExtraConfig"를 통해 사용해야 하는 파일 시스템을 지정합니다.

다음 예와 같이 환경 파일에 매개변수를 추가합니다.

cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

<filesystem>의 값을 적절한 이름으로 바꾸고 이 환경 파일을 openstack overcloud deploy 명령으로 포함합니다.

libvirt 에 대해 cgroup을 관리하는 방식은 RHEL 릴리스 간에 변경됩니다. 결과적으로 virsh cpu-stats 는 공식적으로 지원되는 RHOSP(Red Hat OpenStack Platform) 제품의 일부가 아닙니다. 이 기능은 RHEL에서 수신한 libvirt 의 기본 버전에서 제공됩니다. Greenfield RHOSP 17.x는 cgroup v2를 사용하는 RHEL 9에서만 지원됩니다. cgroups v2 API는 virsh cpu-stats API를 지원하는 데 필요한 API를 제공하지 않으며 RHEL 9에서 17.1을 사용하는 경우 이 기능을 사용할 수 없습니다.

16.2에서 혼합된 RHEL 업그레이드 중에 지원되는 RHEL 8의 RHOSP 17.1이 rhel 8.4에서 실행되는 동안 virsh cpu-stats가 작동하도록 업데이트되었습니다. 그 결과 virsh cpu-stats 기능이 RHEL 8 호스트에서 복원되었지만 완전히 업그레이드된 RHEL 9 호스트에서는 사용할 수 없습니다.

Cryostat SR650 서버를 사용하는 환경에서 RHOSP 16.2를 17.1로 업그레이드할 때 서버는 첫 번째 부팅 시 실패하여 유효한 부팅 장치가 없음을 나타내는 파란색 화면을 표시합니다.

이 문제는 Cryostat UEFI 펌웨어가 배포 후 부팅 레코드를 재설정하기 때문에 발생합니다. RHOSP director는 UEFI 펌웨어 설정에 대한 두 가지 변경 사항을 요청합니다. 그러나 Cryostat 하드웨어는 재부팅하기 전에 하나의 요청만 처리할 수 있습니다.

해결방법: Cryostat 서버를 원하는 운영 체제로 수동으로 재부팅해야 합니다.

OVN 공급자 드라이버와 함께 동적 라우팅과 OpenStack 로드 밸런싱 서비스(octavia)를 사용하는 RHOSP 17.1 환경에서는 로드 밸런싱 VIP가 삭제되는 알려진 문제가 있습니다. 삭제는 OVN BGP 에이전트와 로드 밸런싱 서비스를 동기화하는 프로세스에 의해 발생합니다.

해결방법: 해결 방법은 조정 간격을 매우 높은 값으로 늘리는 것입니다. 사용자 지정 환경 YAML 파일을 생성하고 다음 값을 추가합니다.

parameter_defaults:
  FrrOvnBgpAgentReconcileInterval: 999999

parameter_defaults:
  FrrOvnBgpAgentReconcileInterval: 999999

자세한 내용은 4.11에서 참조하십시오. 스파인-리프가 활성화된 overcloud 배포.

동적 라우팅을 사용하는 RHOSP 환경에서는 마이너 업데이트 중에FRR(Free Range Routing)이 연속으로 두 번 다시 시작됩니다. 이는 다음 시나리오에서 업데이트 중에 발생합니다.

이번 업데이트에서는 OVS 메커니즘 드라이버에서 OVN 메커니즘 드라이버로 마이그레이션하는 동안 IPv6를 통한 인스턴스에 대한 연결이 중단되는 문제가 해결되었습니다.

이제 인스턴스 연결 중단 없이 IPv6를 사용하여 OVS에서 OVN으로 마이그레이션할 수 있습니다.

이번 업데이트에서는 모든 컨트롤러 노드를 재부팅한 후 ceph-nfs 서비스가 실패하는 버그가 수정되었습니다.

Pacemaker에서 제어하는 ceph-nfs 리소스에는 일부 프로세스 데이터를 저장하기 위해 런타임 디렉터리가 필요합니다.

이번 업데이트 이전에는 RHOSP를 설치하거나 업그레이드할 때 디렉터리가 생성되었습니다. 그러나 컨트롤러 노드를 재부팅하면 디렉터리가 제거되고 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 복구되지 않았습니다. 모든 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 영구적으로 실패했습니다.

이번 업데이트를 통해 ceph-nfs 서비스를 생성하기 전에 디렉터리가 생성되고 cephfs-nfs 서비스가 재부팅을 통해 계속됩니다.

이번 업데이트에서는 baremetal 노드를 재부팅한 후 collectd sensubility가 작동하지 않는 권한 문제가 해결되었습니다.

베어 메탈 노드를 재부팅한 후 collectd sensubility가 계속 작동합니다.

이번 업데이트에서는 NeutronOVNLoggingRateLimit 에 설정된 제한에 도달하기 전에 보안 그룹 로깅 큐가 항목을 수락하지 않는 문제가 해결되었습니다.

NeutronOVNLoggingRateLimit 매개변수를 사용하여 초당 최대 로그 항목 수를 설정할 수 있습니다. 로그 항목 생성이 이 비율을 초과하면 NeutronOVNLoggingBurstLimit 에서 지정하는 로그 항목 수까지 큐에 초과가 버퍼링됩니다.

이번 업데이트 이전에는 짧은 버스트 중에 NeutronOVNLoggingBurstLimit 에 지정된 제한에 도달하기 전에 대기열에서 항목을 수락하지 않는 경우가 있었습니다.

이번 업데이트를 통해 NeutronOVNLoggingBurstLimit 값은 예상대로 큐 제한에 영향을 미칩니다.

이번 업데이트 이전에는 puppet-ceilometer 가 컴퓨팅 노드의 ceilometer 구성에 tenant_name_discovery 매개변수를 채우지 않았습니다. 이로 인해 프로젝트 이름 및 사용자 이름 필드가 식별되었습니다.

이번 업데이트를 통해 puppet-ceilometer 의 Compute 네임스페이스에 tenant_name_discovery 매개변수를 추가하면 문제가 해결되었습니다. tenant_name_discovery 매개변수가 true 로 설정되면 프로젝트 이름 및 사용자 이름 필드가 채워집니다.

이번 업데이트에서는 원래 ML2/OVS 환경에서 iptables_hybrid 방화벽 및 트렁크 포트를 사용한 경우 OVN 메커니즘 드라이버로 마이그레이션한 후 문제가 발생한 버그가 수정되었습니다.

이전 버전에서는 원래 ML2/OVS 환경에서 iptables_hybrid 방화벽 및 트렁크 포트를 사용한 경우 하드 재부팅, 시작 및 중지 또는 노드 재부팅과 같은 이벤트 후 트렁크를 사용하여 인스턴스를 다시 생성하는 경우 인스턴스 네트워킹 문제가 발생했습니다.

이제 원래 ML2/OVS 환경에서 iptables_hybrid 방화벽 및 트렁크 포트를 사용하는 경우 OVN 메커니즘 드라이버로 마이그레이션할 수 있습니다.

이전에는 컴퓨팅 노드의 RHOSP를 RHEL 9.2를 사용하여 RHOSP 17.1으로 업그레이드한 후 nova_virtlogd 컨테이너가 ubi 8에서 ubi 9로 업데이트되지 않았습니다. 컨테이너는 컴퓨팅 노드를 재부팅한 후에만 업데이트되었습니다.

이제 RHOSP 업그레이드 전에 nova_virtlogd 컨테이너가 ubi 9로 업데이트됩니다. 이후 RHOSP 업데이트에서는 재시작하면 워크로드 로그에 연결할 수 없게 되므로 virtlogd 컨테이너를 변경한 후 컴퓨팅 노드를 재부팅해야 합니다.

이번 업데이트 이전에는 openstack overcloud deploy 에서 OVNAvailabilityZone 역할 매개변수 값을 OVS에 전달하지 않았습니다.

이번 업데이트를 통해 OVNAvailabilityZone 역할 매개변수는 값을 external-ids:ovn-cms-options 의 availability-zones 값으로 올바르게 전달합니다.

다음 예제에서는 환경 파일에서 매개 변수를 사용하여 'OVNAvailabilityZone을 설정하는 방법을 보여줍니다. 배포 명령에 환경 파일을 포함합니다.

ControllerParameters:
  OVNAvailabilityZone: 'az1'

ControllerParameters:
  OVNAvailabilityZone: 'az1'

배포에서는 OVS external-ids:ovn-cms-options 에 availability-zones=az1 을 추가합니다.

이번 업데이트에서는 OVS 메커니즘 드라이버에서 OVN 메커니즘 드라이버로 마이그레이션한 후 VXLAN에서 Geneve로 변경된 테넌트 네트워크에 잘못된 MTU 값을 설정하는 버그가 수정되었습니다. 이번 업데이트 이전에는 cloud-init 패키지가 DHCP 서버에서 올바르게 설정한 값을 덮어씁니다.

예를 들어 VXLAN을 사용하는 OVS 메커니즘 드라이버에서 OVN 메커니즘 드라이버로 마이그레이션한 후 cloud-init는 MTU를 1500으로 재설정합니다.

이번 업데이트를 통해 DHCP 서버에서 설정한 값이 유지됩니다.

RHOSP 17.1에서는 VF-LAG 전송 해시 정책 오프로드에 대해 기술 프리뷰를 사용할 수 있으므로 NIC 하드웨어에서 부하 분산을 통해 트래픽/워크플로딩할 수 있습니다. 이 해시 정책은 layer3+4 기본 해시에서만 사용할 수 있습니다.

기술 프리뷰를 사용하려면 다음 예와 같이 xmit 해시 정책을 활성화하는 본딩 옵션 매개변수가 템플릿에 포함되어 있는지 확인합니다.

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

물리적 기능(PF)마다 매우 많은 수의 VF(가상 기능)가 생성되면 RHOSP 배포가 실패할 수 있습니다. NetworkManager는 모든 DHCP 요청을 발행하여 NetworkManager 서비스의 실패로 이어집니다.

예를 들어 이 문제는 배포 중에 4개의 PF에 256개의 VF를 포함하는 문제가 발생했습니다.

해결방법: PF당 매우 많은 VF를 생성하지 않도록 합니다.

BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 부동 IP(FIP) 포트 전달이 실패하는 알려진 문제가 있습니다.

FIP 포트 전달이 구성되면 FIP와 동일한 대상 IP를 사용하여 특정 대상 포트로 전송된 패킷은 RHOSP Networking 서비스(neutron) 포트에서 내부 IP로 리디렉션됩니다. 이는 사용되는 프로토콜(TCP, UDP 등)에 관계없이 발생합니다.

BGP 동적 라우팅이 구성되면 FIP 포트 전달을 수행하는 데 사용되는 FIP로의 경로가 노출되지 않으며 이러한 패킷은 최종 대상에 도달할 수 없습니다.

해결방법: 현재 해결방법이 없습니다.

서브넷이 로드 밸런싱 서비스(octavia) 가용성 영역에 없는 로드 밸런서 멤버를 추가하면 로드 밸런서가 ERROR 가 됩니다. ERROR 상태로 인해 멤버를 제거할 수 없으므로 로드 밸런서를 사용할 수 없습니다.

해결방법: 로드 밸런서를 삭제합니다.

DVR이 활성화되어 있고 VLAN 테넌트 네트워크를 사용하는 ML2/OVN 또는 ML2/OVS 환경에서 다른 테넌트 네트워크에 연결된 인스턴스 간 동/서 트래픽은 패브릭에 분산됩니다.

결과적으로 해당 인스턴스 간 패킷은 해당 인스턴스가 실행되는 컴퓨팅 노드뿐만 아니라 다른 오버클라우드 노드에도 도달합니다.

이는 네트워크에 영향을 미칠 수 있으며 패브릭이 모든 곳에서 트래픽을 전송하므로 보안 위험이 발생할 수 있습니다.

이 버그는 이후 FDP 릴리스에서 수정될 예정입니다. FDP 수정을 받기 위해 RHOSP 업데이트를 수행할 필요가 없습니다.

현재 RHEL 9.2의 Retbleed 취약점 완화로 인해 Intel Skylake CPU에서 OVS-DPDK(Data Plane Development Kit)가 있는 Open vSwitch의 성능이 저하될 수 있습니다.

이 성능 회귀는 BIOS에서 C-state가 비활성화되고 하이퍼 스레딩 기술이 활성화되고 OVS-DPDK가 지정된 코어의 논리 코어만 사용하는 경우에만 발생합니다.

해결방법: OVS-DPDK 또는 NFV 구성 가이드에서 권장되는 DPDK가 있는 SRIOV 게스트에 두 논리 코어를 모두 할당합니다.

OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1에서는 포트당 흐름 이벤트 로깅 또는 network log create 명령의 --target 옵션 사용을 지원하지 않습니다.

RHOSP 17.1은 network log create 명령의 --resource 옵션을 사용하여 보안 그룹당 흐름 이벤트 로깅을 지원합니다. 자세한 내용은 Red Hat OpenStack Platform 네트워킹 구성에 대한 로깅 보안 그룹 작업을 참조하십시오.

현재 다음 배포 아키텍처에 대해 Multi-RHEL이 지원되지 않습니다.

RHOSP 17.1에서 ML2/OVN 메커니즘 드라이버를 사용하는 GA 환경에서는 유동 IP 포트 전달이 올바르게 작동하지 않습니다.

FIP 포트 전달은 컨트롤러 또는 네트워크 노드에 중앙 집중화되어야 합니다. 대신, FIP를 사용할 때 VLAN 및 플랫 네트워크는 north-south 네트워크 트래픽을 배포합니다.

해결방법: 이 문제를 해결하고 중앙 집중식 게이트웨이 노드를 통해 FIP 포트 전달을 강제 적용하려면 RHOSP Orchestration 서비스(heat) 매개변수 NeutronEnableDVR 을 false 로 설정하거나 VLAN 또는 플랫 프로젝트 네트워크 대신 Geneve를 사용합니다.

이번 RHOSP 릴리스에서 iavf 드라이버와 함께 Intel X710 및 E810 시리즈 컨트롤러 가상 기능(VF)을 사용하는 SR-IOV 인터페이스는 링크 상태 표시와 관련된 네트워크 연결 문제가 발생할 수 있습니다. 영향을 받는 게스트 커널 버전은 다음과 같습니다.

메타데이터 에이전트가 여러 번 오작동하여 HAProxy 하위 컨테이너를 시작하려고 하면 메타데이터 서비스를 사용할 수 없게 될 수 있습니다. 메타데이터 에이전트는 'ProcessExecutionError: exit code: 125; Stdin: ; Stdout: 새 하위 컨테이너 neutron-haproxy-ovnmeta-<uuid>"와 유사한 오류 메시지를 기록합니다.

해결방법: podman kill <_container name_ >을 실행하여 문제가 있는 haproxy 하위 컨테이너를 중지합니다.

Networking 서비스(neutron)로 인해 해당 프로필이 라우터에서 사용 중인 플레이버의 일부인 경우에도 네트워킹 프로필을 비활성화하거나 제거할 수 없습니다. 프로필 비활성화 또는 제거로 인해 라우터가 제대로 작동하지 않을 수 있습니다.

해결방법: 네트워킹 프로필을 비활성화하거나 제거하기 전에 현재 라우터에서 사용하는 플레이버의 일부가 아닌지 확인하십시오.

Ceph 대시보드는 Prometheus 서비스 끝점에 연결할 수 없으며 다음 오류 메시지를 표시합니다. 404 not found. 이 오류는 Prometheus 서비스에 대한 VIP 구성이 올바르지 않기 때문에 발생합니다.

해결방법:

포함된 커널 인수 console=ttyS0 으로 인해 overcloud-hardened-uefi-full.raw 이미지로 프로비저닝할 때 일부 AMD 환경이 부팅되지 않습니다. 결과적으로 부팅 시퀀스가 진단 또는 오류 메시지 없이 중지됩니다.

해결방법: 다음 명령을 실행하여 오버클라우드 이미지를 편집합니다.

sudo yum install guestfs-tools -y

sudo systemctl start libvirtd

sudo virt-customize -a /var/lib/ironic/images/overcloud-hardened-uefi-full.raw \
    --run-command "sed -i 's/console=ttyS0 //g' /etc/default/grub" \
    --run-command "grub2-mkconfig -o /boot/grub2/grub.cfg" \
    --run-command "grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg"

sudo yum install guestfs-tools -y

sudo systemctl start libvirtd

sudo virt-customize -a /var/lib/ironic/images/overcloud-hardened-uefi-full.raw \
    --run-command "sed -i 's/console=ttyS0 //g' /etc/default/grub" \
    --run-command "grub2-mkconfig -o /boot/grub2/grub.cfg" \
    --run-command "grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg"

이러한 명령을 실행한 후 provision 명령을 사용하여 AMD 노드를 프로비저닝할 수 있습니다.

이전 버전의 로드 밸런싱 서비스(octavia) 상태 모니터 포트가 포함된 RHOSP 17.1.2 환경에서 neutron-db-sync-tool 을 실행하면 기존 포트 또는 OVN 메타데이터 포트를 임의로 삭제할 수 있습니다. 이 의도하지 않은 포트 삭제로 인해 상태 모니터 용량이 손실되거나 영향을 받는 인스턴스와의 통신 손실이 발생합니다.

해결방법: 기존 로드 밸런싱 서비스 상태 모니터 포트에서 'device_owner' 필드를 ovn-lb-hm:distributed 값으로 수동으로 업데이트합니다. 이렇게 하면 neutron-db-sync-tool 이 시작되면 상태 모니터 또는 OVN 메타데이터 포트가 부정적인 영향을 미치지 않습니다.

배포에 여러 파일 시스템이 있는 외부 Ceph 클러스터가 있는 경우 예상대로 공유 파일 시스템 서비스(Manila) 공유를 생성할 수 없습니다.

이 상황을 방지하는 데 필요한 cephfs_filesystem_name 드라이버 구성 매개변수는 director의 heat 템플릿 매개변수를 사용하여 설정할 수 없습니다.

해결방법: "cephfs_filesystem_name" 매개변수를 설정하여 공유 파일 시스템 서비스(Manila)에서 "ExtraConfig"를 통해 사용해야 하는 파일 시스템을 지정합니다.

다음 예와 같이 환경 파일에 매개변수를 추가합니다.

cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

<filesystem>의 값을 적절한 이름으로 바꾸고 이 환경 파일을 openstack overcloud deploy 명령으로 포함합니다.

director 버그로 업데이트하거나 RHOSP 17.1 버전으로 업그레이드할 때 클라이언트 워크로드를 중단하거나 중단할 수 있습니다. 이 버그는 CephFS-via-NFS 백엔드를 사용하여 RHOSP Shared File Systems 서비스(manila)를 활성화하는 배포에 영향을 미칩니다.

버그로 인해 업데이트 또는 업그레이드 작업 중에 Ceph NFS 내보내기 정보가 삭제됩니다. 이 내보내기 정보는 사용자가 공유에 "액세스 규칙"을 설정할 때 Shared File System Service(manila)에 의해 생성됩니다.

NFS 서버가 복구 모드로 전환되면 NFS 공유를 적극적으로 읽거나 쓰는 경우 클라이언트 워크로드가 중단되고 결국 중단될 수 있습니다.

해결방법: Red Hat OpenStack 17.1과의 Manila 공유는 내보내기 정보 손실로 인해 실수로 연결이 끊어질 수 있습니다.

이번 업데이트에서는 부트스트랩 컨트롤러 노드를 교체한 후 OVN 데이터베이스 작업에 부정적인 영향을 미치는 버그가 수정되었습니다. 이번 업데이트 이전에는 이름 재사용으로 OVN 데이터베이스 RAFT 클러스터에 문제가 있었기 때문에 대체 컨트롤러 노드에 원래 부트스트랩 컨트롤러 노드 호스트 이름과 IP 주소를 사용할 수 없었습니다.

이제 교체 컨트롤러 노드에 원래 호스트 이름과 IP 주소를 사용할 수 있습니다.

이번 업데이트 이전에는 OVN 서비스 공급자 드라이버와 함께 로드 밸런싱 서비스(octavia)를 사용하는 RHOSP 17.1 환경에서 FIP(유동 IP 주소)에 대한 로드 밸런서 상태 점검이 프로토콜 포트로 올바르게 채워지지 않았습니다. FIP에 대한 요청이 'ERROR' 상태에 있는 로드 밸런서 멤버에 잘못 배포되었습니다.

이번 업데이트를 통해 문제가 해결되고 부동 IP 주소(FIP)에 대한 새 로드 밸런서 상태 점검이 프로토콜 포트로 올바르게 채워집니다. 이 업데이트를 배포하기 전에 상태 모니터를 생성한 경우 포트 문제를 해결하려면 해당 모니터를 다시 생성해야 합니다.

RHOSP 17.1.1에서 tripleo_frr_bgp_peers 역할별 매개변수를 사용하여 IP 주소 목록을 지정할 수 있습니다.

예제

  ControllerRack1ExtraGroupVars:
    tripleo_frr_bgp_peers: ["172.16.0.1", "172.16.0.2"]

  ControllerRack1ExtraGroupVars:
    tripleo_frr_bgp_peers: ["172.16.0.1", "172.16.0.2"]

이 릴리스에는 사용자 지정 라우터 플레이버를 정의하고 사용자 지정 라우터 플레이버를 사용하여 라우터를 생성하는 데 사용할 수 있는 선택적 기능의 기술 프리뷰가 포함되어 있습니다.

자세한 내용은 라우터 플레이버를 사용하여 사용자 지정 가상 라우터 생성을 참조하십시오.

IPv6를 사용하여 OVN 메커니즘 드라이버로 마이그레이션하는 동안 인스턴스에 연결하는 경우 ML2/OVS 서비스가 중지되면 인스턴스에 대한 연결이 최대 몇 분 동안 중단될 수 있습니다.

IPv6의 라우터 알림 데몬은 OVN 메커니즘 드라이버로 마이그레이션하는 동안 중지됩니다. radvd 가 중지되지만 라우터 알림은 더 이상 브로드캐스트되지 않습니다. 이 브로드캐스트 중단으로 인해 IPv6를 통한 인스턴스 연결이 손실됩니다. 새 ML2/OVN 서비스가 시작되면 IPv6 통신이 자동으로 복원됩니다.

해결방법: 잠재적인 중단을 방지하려면 대신 IPv4를 사용합니다.

RHOSP 17.1.1에서 director는 상위의 NS 레코드와 일치하도록 NS 레코드를 자동으로 구성할 수 없습니다. 해결방법: 향후 릴리스에서 자동화된 해결방법이 제공되며, 관리자는 언더클라우드의 /usr/share/ansible/roles/designate_bind_pool/templates/ 의 오케스트레이션 서비스(heat) 템플릿 파일을 수동으로 변경할 수 있습니다. Jinja 템플릿에서 pool.yaml.j2 에서 다음 빈 행(13-16)까지 ns_records 를 포함하는 행 다음에 있는 코드를 제거하고 인프라에 적절한 값을 삽입합니다. 마지막으로 관리자는 오버클라우드를 재배포해야 합니다.

예제

  ns_records:
    - hostname: ns1.desiexample.com
      priority: 1
    - hostname: ns2.desiexample.com
      priority: 2

  ns_records:
    - hostname: ns1.desiexample.com
      priority: 1
    - hostname: ns2.desiexample.com
      priority: 2

BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 부동 IP(FIP) 포트 전달이 실패하는 알려진 문제가 있습니다.

FIP 포트 전달이 구성되면 FIP와 동일한 대상 IP를 사용하여 특정 대상 포트로 전송된 패킷은 RHOSP Networking 서비스(neutron) 포트에서 내부 IP로 리디렉션됩니다. 이는 사용되는 프로토콜(TCP, UDP 등)에 관계없이 발생합니다.

BGP 동적 라우팅이 구성되면 FIP 포트 전달을 수행하는 데 사용되는 FIP로의 경로가 노출되지 않으며 이러한 패킷은 최종 대상에 도달할 수 없습니다.

현재는 해결방법이 없습니다.

RHOSP 17.1.1에서는 에이전트 알림 서비스가 초기화되는 경우 새 배포 중에 RHOSP Identity 서비스(keystone)를 사용할 수 없는 알려진 문제가 있습니다. 이렇게 하면 ceilometer가 gnocchi 엔드포인트를 검색하지 않습니다. 결과적으로 메트릭이 gnocchi로 전송되지 않습니다.

해결방법: 컨트롤러 노드에서 agent-notification 서비스를 다시 시작합니다.

sudo systemctl restart tripleo_ceilometer_agent_notification.service

$ sudo systemctl restart tripleo_ceilometer_agent_notification.service

Pacemaker에서 제어하는 ceph-nfs 리소스에는 일부 프로세스 데이터를 저장하기 위해 런타임 디렉터리가 필요합니다. RHOSP를 설치하거나 업그레이드할 때 디렉터리가 생성됩니다. 현재 컨트롤러 노드를 재부팅하면 디렉터리가 제거되고 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 복구되지 않습니다. 모든 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 영구적으로 실패합니다.

해결방법: 컨트롤러 노드를 재부팅하면 컨트롤러 노드에 로그인하고 /var/run/ceph 디렉터리를 생성합니다.

$ mkdir -p /var/run/ceph

재부팅된 모든 컨트롤러 노드에서 이 단계를 반복합니다. ceph-nfs-pacemaker 서비스가 실패한 것으로 표시되면 디렉터리를 만든 후 컨트롤러 노드에서 다음 명령을 실행합니다.

$ pcs 리소스 정리

현재 rsyslog는 아카이브가 하루에 한 번 모든 로그 파일을 기록할 때 Elasticsearch로 로그 전송을 중지합니다.

해결방법: 배포 중에 "RsyslogReopenOnTruncate: true"를 추가하여 Rsyslog가 모든 로그 파일을 로그 교체 시 다시 열리도록 합니다.

현재 RHOSP 17.1은 puppet-rsyslog 모듈과 함께 제공되므로 Director에서 rsyslog를 잘못 구성할 수 있습니다.

해결방법: Rsyslog를 올바르게 구성하기 전에 /usr/share/openstack-tripleo-heat-templates/deployment/logging/rsyslog-container-puppet.yaml 에 패치 [1]을 수동으로 적용합니다.

[1] https://github.com/openstack/tripleo-heat-templates/commit/ce0e3a9a94a4fce84dd70b6098867db1c86477fb

DVR이 활성화되어 있고 VLAN 테넌트 네트워크를 사용하는 ML2/OVN 또는 ML2/OVS 환경에서 다른 테넌트 네트워크에 연결된 인스턴스 간 동/서 트래픽은 패브릭에 분산됩니다.

결과적으로 해당 인스턴스 간 패킷은 해당 인스턴스가 실행되는 컴퓨팅 노드뿐만 아니라 다른 오버클라우드 노드에도 도달합니다.

이로 인해 네트워크에 영향을 미칠 수 있으며 모든 곳에서 트래픽을 전송하므로 보안 위험이 발생할 수 있습니다.

이 버그는 이후 FDP 릴리스에서 수정될 예정입니다. FDP 수정을 받기 위해 RHOSP 업데이트를 수행할 필요가 없습니다.

현재 RHEL 9.2의 Retbleed 취약점 완화로 인해 Intel Skylake CPU에서 OVS-DPDK(Data Plane Development Kit)가 있는 Open vSwitch의 성능이 저하될 수 있습니다.

이 성능 회귀는 BIOS에서 C-state가 비활성화되고 하이퍼 스레딩이 활성화되고 OVS-DPDK가 지정된 코어의 하이퍼 스레드 하나만 사용하는 경우에만 발생합니다.

해결방법: 코어의 하이퍼 스레딩을 OVS-DPDK에 할당하거나 NFV 구성 가이드에서 권장되는 DPDK가 있는 SRIOV 게스트에 할당합니다.

초과 보안 그룹 로그 항목을 버퍼링하는 로깅 대기열은 지정된 제한에 도달하기 전에 항목을 수락하지 않는 경우가 있습니다. 이 문제를 해결하려면 큐 길이를 보유할 항목 수보다 크게 설정할 수 있습니다.

NeutronOVNLoggingRateLimit 매개변수를 사용하여 초당 최대 로그 항목 수를 설정할 수 있습니다. 로그 항목 생성이 이 비율을 초과하면 NeutronOVNLoggingBurstLimit 에서 지정하는 로그 항목 수까지 큐에 초과가 버퍼링됩니다.

이 문제는 버스트의 첫 번째 단계에서 특히 중요합니다. 60 초와 같은 더 긴 버스트에서 속도 제한은 더 많은 영향을 미치고 버스트 제한 부정확에 대한 보완입니다. 따라서이 문제는 짧은 버스트에서 가장 큰 비례 효과가 있습니다.

해결방법: NeutronOVNLoggingBurstLimit 를 대상 값보다 높은 값으로 설정합니다. 필요에 따라 관찰하고 조정합니다.

모니터에서 사용하는 포트 번호에 따라 UDP 풀의 TCP 상태 모니터가 예상대로 작동하지 않을 수 있습니다. 풀 구성원 및 상태 모니터의 상태도 올바르지 않습니다. 이는 UDP 풀의 특정 포트 번호에서 TCP 상태 모니터 사용을 중단하는 SELinux 규칙 때문입니다.

해결방법 (있는 경우): 현재 해결 방법이 없습니다.

OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1에서는 포트당 흐름 이벤트 로깅 또는 network log create 명령의 --target 옵션 사용을 지원하지 않습니다.

RHOSP 17.1은 network log create 명령의 --resource 옵션을 사용하여 보안 그룹당 흐름 이벤트 로깅을 지원합니다. RHOSP를 사용한 네트워킹 의 "보안 그룹 작업"을 참조하십시오.

RHOSP 17.1 GA에서는 RBAC(보안 역할 기반 액세스 제어)가 활성화된 경우 DNS 서비스(designate)가 잘못 구성됩니다. 현재 sRBAC 정책에는 지정에 대한 잘못된 규칙이 포함되어 있으며 지정이 올바르게 작동하도록 수정해야 합니다. 가능한 해결 방법은 언더클라우드 서버에 다음 패치를 적용하고 오버클라우드를 재배포하는 것입니다.

https://review.opendev.org/c/openstack/tripleo-heat-templates/+/888159

RHOSP 17.1에는 OVS-DPDK PMD 스레드에서 또는 DPDK 애플리케이션을 실행하는 게스트에서 하드웨어 인터럽트 요청(IRQ)이 진행 중인 일시적인 패킷 손실 문제가 있습니다.

이 문제는 배포 중에 많은 VF를 프로비저닝한 결과입니다. VFS에는 IRQ가 필요하며, 각 IRQ는 물리적 CPU에 바인딩되어야 합니다. IRQ의 용량을 처리할 수 있는 하우스키핑 CPU가 충분하지 않으면 irqbalance 가 모두 바인딩하지 못하고 분리된 CPU에서 IRQ를 덮어씁니다.

해결방법: 다음 작업 중 하나 이상을 시도할 수 있습니다.

DNS 서비스(designate)를 실행하는 RHOSP 17.1에서는 구성이 변경되면 bind9 및 unbound 서비스가 재시작되지 않는 알려진 문제가 있습니다.

해결방법: 각 컨트롤러에서 다음 명령을 실행하여 수동으로 컨테이너를 다시 시작합니다.

sudo systemctl restart tripleo_designate_backend_bind9
sudo systemctl restart tripleo_unbound

$ sudo systemctl restart tripleo_designate_backend_bind9
$ sudo systemctl restart tripleo_unbound

RHOSP 17.1.1 환경에서 RHOSP DNS 서비스(designate)를 실행하는 IPv6 네트워크를 사용하는 환경에서는 BIND 9 백엔드 서버에서 DNS 알림 메시지를 거부할 수 있습니다. 이 문제는 동일한 인터페이스에서 동일한 네트워크에 대한 여러 IP 주소가 있으며, 메시지가 designate Worker 서비스 이외의 소스에서 전달되는 것처럼 표시될 수 있기 때문에 발생합니다.

해결방법: 다음 패치를 적용합니다.

현재 다음 배포 아키텍처에 대해 Multi-RHEL이 지원되지 않습니다.

RHOSP 16.2에서 17.1 GA로 인플레이스 업그레이드를 수행할 때 알려진 문제가 있습니다. 컬렉션 에이전트인 collectd-sensubility 가 RHEL 8 컴퓨팅 노드에서 실행되지 않습니다.

해결방법: 영향을 받는 노드에서 파일을 편집하고 26행의 /var/lib/container-config-scripts/collectd_check_health.py. healthy: .State.Health.Status} " 를 "healthy: .State.Healthcheck.Status}" 로 바꿉니다.

ML2/OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1 GA 환경에서는 부동 IP 포트 전달이 제대로 작동하지 않는 알려진 문제가 있습니다. 이 문제는 FIP를 사용할 때 VLAN 및 플랫 네트워크가 north-south 네트워크 트래픽을 배포하므로 발생하며 대신 FIP 포트 전달을 컨트롤러 또는 네트워크 노드에 중앙 집중화해야 합니다.

해결방법: 이 문제를 해결하고 중앙 집중식 게이트웨이 노드를 통해 FIP 포트 전달을 강제 적용하려면 RHOSP Orchestration 서비스(heat) 매개변수 NeutronEnableDVR 을 false 로 설정하거나 VLAN 또는 플랫 프로젝트 네트워크 대신 Geneve를 사용합니다.

이 RHOSP 릴리스에서는 iavf 드라이버와 함께 Intel X710 및 E810 시리즈 컨트롤러 가상 기능(VF)을 사용하는 SR-IOV 인터페이스가 링크 상태 플레이닝과 관련된 네트워크 연결 문제가 발생할 수 있는 알려진 문제가 있습니다. 영향을 받는 게스트 커널 버전은 다음과 같습니다.

메타데이터 에이전트가 여러 번 오작동하여 HAProxy 하위 컨테이너를 시작하려고 하면 메타데이터 서비스를 사용할 수 없게 될 수 있습니다. 메타데이터 에이전트는 'ProcessExecutionError: exit code: 125; Stdin: ; Stdout: 새 하위 컨테이너 neutron-haproxy-ovnmeta-<uuid>"와 유사한 오류 메시지를 기록합니다.

해결방법: podman kill <_container name_ >을 실행하여 문제가 있는 haproxy 하위 컨테이너를 중지합니다.

OVNAvailabilityZone Role 매개변수가 예상대로 인식되지 않으므로 OVN에서 가용성 영역 구성이 실패합니다.

해결방법: OVNCMSOptions 매개변수를 사용하여 OVN 가용 영역을 구성합니다. 예를 들면 다음과 같습니다.

ControllerParameters:
  OVNCMSOptions: 'enable-chassis-as-gw,availability-zones=az1'

ControllerParameters:
  OVNCMSOptions: 'enable-chassis-as-gw,availability-zones=az1'

RHOSP 17.1 환경에서 동적 라우팅을 사용하는 경우 RHOSP 17.1.1으로 업데이트가 제대로 작동하지 않습니다. 특히 Free Range Routing (FRR) 구성 요소는 업데이트되지 않습니다.

해결방법: RHOSP 17.1을 업데이트하기 전에 언더클라우드에 다음 패치를 적용합니다.

RHOSP 17.1.1 환경에서는 OVN 공급자 드라이버와 함께 로드 밸런싱 서비스(octavia)를 상태 모니터와 함께 사용하는 환경에서 풀 로드 밸런싱 상태가 false 멤버를 ONLINE 으로 잘못 표시합니다. 상태 모니터를 사용하지 않는 경우 상태 fake 멤버는 NO_MONITOR 의 정상적인 작업을 표시합니다.

멤버의 IP 주소에 오타 오류가 있는 경우와 같이 멤버가 유효하지 않을 때 페이크 로드 밸런싱 풀 멤버가 발생할 수 있습니다. 풀에 구성된 상태 모니터는 fake 멤버에서 상태 점검을 수행하지 않으며 글로벌 운영 상태는 페이크 멤버를 풀 상태를 계산할 때 ONLINE 으로 잘못 고려합니다. 또한 풀의 다른 모든 멤버가 ERROR 상태인 경우 풀의 멤버가 잘못된 ONLINE 상태의 페이크 멤버이므로 잘못된 DEGRADED 운영 상태가 ERROR 대신 할당됩니다.

해결방법: 현재 이 문제에 대한 해결방법이 없습니다.

Networking 서비스(neutron)로 인해 해당 프로필이 라우터에서 사용 중인 플레이버의 일부인 경우에도 네트워킹 프로필을 비활성화하거나 제거할 수 없습니다. 프로필 비활성화 또는 제거로 인해 라우터가 제대로 작동하지 않을 수 있습니다.

해결방법: 네트워킹 프로필을 비활성화하거나 제거하기 전에 현재 라우터에서 사용하는 플레이버의 일부가 아닌지 확인하십시오.

이번 업데이트 이전에는 삭제 후에도 베어 메탈 오버클라우드 노드가 metalsmith 툴에 의해 활성으로 나열되었습니다. 이는 노드 이름 지정 체계가 오버클라우드 역할 이름 지정 체계와 겹치는 환경에서 발생하여 배포 취소 중에 잘못된 노드가 프로비저닝되지 않을 수 있었습니다. metalsmith 툴에서는 먼저 할당 이름(hostname)을 사용하여 베어 메탈 노드의 상태를 조회하기 때문에, 삭제된 노드를 계속 활성 상태로 찾는 경우가 있었습니다.

이번 업데이트를 통해 이제 프로비저닝 해제할 노드가 할당 이름(hostname)으로 참조되므로 올바른 노드가 항상 프로비저닝되지 않습니다. 노드는 호스트 이름이 없는 경우에만 노드 이름에서 참조됩니다.

이번 업데이트 이전에는 데이터베이스가 대상 호스트 세부 정보로 업데이트되지 않았기 때문에 실시간 마이그레이션이 실패할 수 있었습니다.

이번 업데이트를 통해 실시간 마이그레이션 중에 데이터베이스의 인스턴스 호스트 값이 대상 호스트로 설정됩니다.

이번 업데이트 이전에는 Load Balancer 가상 IP(VIP)와 연결된 유동 IP(FIP)를 사용한 경우 OVN(Open Virtual Network) 로드 밸런서 상태 점검이 수행되지 않았으며, FIP가 사용된 경우 트래픽이 Error 상태의 멤버로 리디렉션되었습니다.

이번 업데이트를 통해 Load Balancer 가상 IP(VIP)와 연결된 유동 IP(FIP)를 사용하는 경우 FIP에 대해 생성된 새 로드 밸런서 상태 점검이 있고 트래픽이 Error 상태의 멤버로 리디렉션되지 않습니다.

이번 업데이트 이전에는 /home/stack/config-download/overcloud/cephadm 의 cephadm-ansible 로그가 순환되지 않았습니다. 모든 오버클라우드 배포에 cephadm_command.log 가 추가되었으며 크기가 증가했습니다. 또한 모든 openstack overcloud ceph spec 작업에 대해 /home/stack/ansible.log 로그가 순환되지 않았습니다.

이제 모든 오버클라우드 배포에 대해 날짜 로그가 생성되고 다음 형식의 모든 Ceph 사양 작업이 생성됩니다.

이번 업데이트 이전에는 Compute 서비스(nova)에서 VMI(가상 머신 디스크) 이미지 파일의 콘텐츠를 신뢰하지 않았습니다. 특수하게 조작된 VMDK 이미지를 사용하면 호스트 파일 시스템의 중요한 파일을 해당 VMDK 이미지로 부팅한 게스트에 노출할 수 있었습니다. 이번 업데이트를 통해 Compute 서비스 신뢰에서 VMDK 파일을 확인하고 누출 동작이 의존하는 VMDK 기능을 금지합니다. 특수하게 조작된 VMDK 파일을 사용하여 중요한 호스트 파일 시스템 콘텐츠를 더 이상 누출할 수 없습니다. 이 버그 수정에서는 CVE-2022-47951 을 해결합니다.

이번 업데이트 이전에는 rgw_max_attr_size 의 기본값이 256으로 되어 대규모 이미지를 업로드할 때 OpenStack에 OpenShift에 대한 문제가 발생했습니다. 이번 업데이트를 통해 rgw_max_attr_size 의 기본값은 1024입니다.

오버클라우드 배포에 포함하는 환경 파일에 다음 구성을 추가하여 값을 변경할 수 있습니다.

parameters_default:
  CephConfigOverrides:
    rgw_max_attr_size: <new value>

parameters_default:
  CephConfigOverrides:
    rgw_max_attr_size: <new value>

이번 업데이트 이전에는 OVS 인터페이스의 네트워크 구성에서 회귀 문제가 네트워크 성능에 부정적인 영향을 미쳤습니다. 이번 업데이트를 통해 Windows 이외의 인스턴스의 OVS 인터페이스에서 네트워크 성능을 개선하도록 os-vif OVS 플러그인이 개선되었습니다.

이번 업데이트 이전에는 RHOSP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서 OVN BGP 에이전트가 사용하는 Autonomous System Number (ASN)의 기본값이 FRRouting (FRRouting)에서 사용하는 ASN과 다른 알려진 문제가 있었습니다.

17.1 GA에서 이 문제가 해결되었습니다. FrrOvnBgpAgentAsn 및 FrrBgpAsn 기본값이 유효하며 수정할 필요 없이 사용할 수 있습니다.

이번 릴리스 이전에는 hw_machine_type 이미지 속성이 없는 인스턴스의 머신 유형에서 하드 재부팅 또는 마이그레이션 후 새로 구성된 시스템 유형을 사용하므로 RHOSP 배포의 수명 동안 NovaHWMachineType 을 변경할 수 없었습니다. 인스턴스의 기본 머신 유형을 변경하면 인스턴스의 내부 ABI가 손상될 수 있습니다.

이번 릴리스에서는 인스턴스를 시작할 때 Compute 서비스가 인스턴스의 시스템 메타데이터 내에 인스턴스 시스템 유형을 기록합니다. 따라서 기존 인스턴스의 머신 유형에 영향을 주지 않고 RHOSP 배포 수명 동안 NovaHWMachineType 을 변경할 수 있습니다.

이번 업데이트에서는 보안 그룹 로깅 기능이 도입되었습니다. 트래픽 흐름을 모니터링하고 인스턴스로의 시도를 모니터링하려면 보안 그룹에 대한 네트워킹 서비스 패킷 로깅을 구성할 수 있습니다.

인스턴스 포트를 하나 이상의 보안 그룹과 연결하고 각 보안 그룹에 대해 하나 이상의 규칙을 정의할 수 있습니다. 예를 들어, financial 보안 그룹의 모든 인스턴스에 대한 인바운드 ssh 트래픽을 삭제하는 규칙을 생성할 수 있습니다. 해당 그룹의 인스턴스가 ICMP(ping) 메시지를 보내고 응답할 수 있도록 다른 규칙을 만들 수 있습니다.

그런 다음 수락 및 삭제된 패킷 흐름의 조합을 기록하도록 패킷 로깅을 구성할 수 있습니다.

상태 저장 및 상태 비저장 보안 그룹 모두에 보안 그룹 로깅을 사용할 수 있습니다.

기록된 이벤트는 인스턴스를 호스팅하는 컴퓨팅 노드에 저장됩니다. 파일 /var/log/containers/stdouts/ovn_controller.log.

이번 개선된 기능을 통해 클라우드 사용자는 인스턴스를 호스팅하는 컴퓨팅 노드에 연결할 수 없기 때문에 "ACTIVE" 인스턴스에 액세스할 수 없는 이유가 있는지 확인하는 데 도움이 됩니다. RHOSP 관리자는 호스트 컴퓨팅 노드에 연결할 수 없는 경우 openstack show server details 명령을 실행할 때 클라우드 사용자에게 host_status 필드에 상태를 제공하는 사용자 정의 정책을 활성화하도록 다음 매개변수를 구성할 수 있습니다.

이번 업데이트를 통해 별도의 셀 데이터베이스에서 리소스를 계산하는 대신 API 데이터베이스의 인스턴스 매핑에서 리소스 사용량과 인스턴스에 대한 배치를 쿼리하여 코어 및 RAM의 할당량 사용량을 계산하도록 RHOSP 배포를 구성할 수 있습니다. 이렇게 하면 다중 셀 환경에서 임시 셀 중단 또는 셀 성능이 저하될 수 있습니다.

배치에서 할당량 사용량을 계산하려면 다음 구성 옵션을 설정합니다.

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

이번 업데이트를 통해 백업 워크플로에서 검증 프레임워크를 사용하고 프로시저를 복원하여 복원된 시스템의 상태를 확인할 수 있습니다. 다음 검증이 포함됩니다.

이번 개선된 기능을 통해 클라우드 관리자는 Shared File Systems 서비스(manila) 백엔드 스토리지를 구성할 때 director를 통해 스토리지 백엔드를 통해 가용성 영역(AZ)을 지정할 수 있습니다.

이번 업데이트를 통해 관리자는 AZ 주석을 사용하여 스토리지 프로비저닝 요청을 논리적으로 분리하고 장애 도메인을 표시할 수 있습니다. 관리자가 구성한 AZ는 공유 파일 시스템 서비스에 의해 최종 사용자에게 노출됩니다. 최종 사용자는 요구 사항에 따라 특정 AZ에 워크로드를 예약하도록 요청할 수 있습니다. 여러 스토리지 백엔드를 구성할 때 관리자는 모든 백엔드에 대해 단일 AZ를 사용하지 않는 대신 각 백엔드를 다른 AZ에 태그를 지정할 수 있습니다.

director에는 스토리지 AZ를 나타내는 새로운 옵션이 있습니다. 각 옵션은 지원되는 스토리지 백엔드 드라이버에 해당합니다. AZ에 대한 자세한 내용은 영구 스토리지 구성을 참조하십시오.

이번 업데이트를 통해 각 펜싱 리소스를 정의하여 tripleo를 통해 다른 펜싱 장치와 마찬가지로 sbd 를 사용하는 fence_watchdog 을 구성할 수 있습니다.

parameter_defaults:
  EnableFencing: true
  FencingConfig:
    devices:
    - agent: fence_watchdog
      host_mac: "52:54:00:74:f7:51"

parameter_defaults:
  EnableFencing: true
  FencingConfig:
    devices:
    - agent: fence_watchdog
      host_mac: "52:54:00:74:f7:51"

Operator는 sbd 를 활성화하고 워치독 시간 초과를 설정해야 합니다.

parameter_defaults:
  ExtraConfig:
    pacemaker::corosync::enable_sbd: true
    tripleo::fencing::watchdog_timeout: 20

parameter_defaults:
  ExtraConfig:
    pacemaker::corosync::enable_sbd: true
    tripleo::fencing::watchdog_timeout: 20

이번 개선된 기능을 통해 overcloud-hardened-uefi-full에서 설치한 LVM 볼륨을 사용할 수 있습니다.qcow2 전체 디스크 오버클라우드 이미지는 이제 씬 풀에서 지원합니다. 사용 가능한 물리적 스토리지를 사용하도록 볼륨이 계속 증가되지만 기본적으로 과도하게 프로비저닝되지 않습니다.

씬 프로비저닝된 논리 볼륨의 이점:

이번 업데이트에서는 neutron-remove-duplicated-port-bindings 스크립트가 도입되어 실패한 실시간 마이그레이션 처리에 영향을 미치는 문제를 해결합니다.

실시간 마이그레이션이 실패하면 Compute 서비스(Nova)가 마이그레이션을 되돌립니다. 마이그레이션 취소는 데이터베이스 또는 대상 계산 노드에서 생성된 오브젝트를 삭제하는 것을 의미합니다.

그러나 실패한 실시간 마이그레이션 후 포트가 중복 포트 바인딩으로 남아 있는 경우도 있었습니다.

neutron-remove-duplicated-port-bindings 스크립트는 중복 포트 바인딩을 찾아 비활성 바인딩을 삭제합니다. 실시간 마이그레이션 실패로 인해 중복 포트 바인딩이 발생하는 경우 스크립트를 실행할 수 있습니다.

이번 개선된 기능을 통해 Operator는 Pacemaker 관리 가상 IP(VIP)에 대해 run_arping 기능을 활성화하여 클러스터에서 중복 IP를 선점하여 확인할 수 있습니다.

이렇게 하려면 환경 파일에 다음 구성을 추가해야 합니다.

  ExtraConfig:
    pacemaker::resource::ip::run_arping: true

  ExtraConfig:
    pacemaker::resource::ip::run_arping: true

중복이 발견되면 /var/log/pacemaker/pacemaker.log 파일에 다음 오류가 기록됩니다.

Sep 07 05:54:54  IPaddr2(ip-172.17.3.115)[209771]:    ERROR: IPv4 address collision 172.17.3.115 [DAD]
Sep 07 05:54:54  IPaddr2(ip-172.17.3.115)[209771]:    ERROR: Failed to add 172.17.3.115

Sep 07 05:54:54  IPaddr2(ip-172.17.3.115)[209771]:    ERROR: IPv4 address collision 172.17.3.115 [DAD]
Sep 07 05:54:54  IPaddr2(ip-172.17.3.115)[209771]:    ERROR: Failed to add 172.17.3.115

이번 업데이트를 통해 프로젝트 및 사용자 이름 필드를 발신 데이터 수집 서비스(ceilometer) 메트릭에 추가할 수 있습니다. 이전에는 클라우드 관리자가 테넌트를 식별하기 위해 프로젝트 및 사용자의 UUID를 사용해야 했습니다. 이제 UUID가 아닌 프로젝트 및 사용자 이름 목록을 볼 수 있습니다.

이번 개선된 기능을 통해 사용자는 RHOSP 16.2에서 RHOSP 17.1로 업그레이드하고 RHEL 9를 실행하는 노드와 함께 컴퓨팅 노드의 RHEL (Red Hat Enterprise Linux) 8 기반 운영 체제를 유지할 수 있습니다.

컨트롤 플레인 노드 및 스토리지 노드를 업그레이드해야 합니다. 기본 동작은 명시적으로 달리 구성되지 않는 한 모든 노드가 RHEL 9로 업그레이드된다는 것입니다.

RHOSP 네트워킹 환경에서는 VM 인스턴스를 생성할 때 인스턴스를 vport(가상 포트)에 바인딩하지 마십시오. 대신 IP 주소가 다른 포트의 허용된 주소 쌍의 멤버가 아닌 포트를 사용합니다.

vport를 인스턴스에 바인딩하면 인스턴스가 생성되지 않고 다음과 유사한 오류 메시지가 생성됩니다.

WARNING nova.virt.libvirt.driver [req-XXXX - - - default default] [instance: XXXXXXXXX] Timeout waiting for [('network-vif-plugged', 'XXXXXXXXXX')] for instance with vm_state building and task_state spawning.: eventlet.timeout.Timeout: 300 seconds

WARNING nova.virt.libvirt.driver [req-XXXX - - - default default] [instance: XXXXXXXXX] Timeout waiting for [('network-vif-plugged', 'XXXXXXXXXX')] for instance with vm_state building and task_state spawning.: eventlet.timeout.Timeout: 300 seconds

IPv6를 사용하여 OVN 메커니즘 드라이버로 마이그레이션하는 동안 인스턴스에 연결하는 경우 ML2/OVS 서비스가 중지되면 인스턴스에 대한 연결이 최대 몇 분 동안 중단될 수 있습니다. 이를 방지하려면 대신 IPv4를 사용합니다.

IPv6의 라우터 알림 데몬은 OVN 메커니즘 드라이버로 마이그레이션하는 동안 중지됩니다. radvd 가 중지되지만 라우터 알림은 더 이상 브로드캐스트되지 않습니다. 이 브로드캐스트 중단으로 인해 IPv6를 통한 인스턴스 연결이 손실됩니다. 새 ML2/OVN 서비스가 시작되면 IPv6 통신이 자동으로 복원됩니다.

잠재적인 중단을 방지하려면 대신 IPv4를 사용합니다.

현재 ML2/OVS 배포에서 OVS(Open vSwitch)는 skb_priority,skb_mark 또는 출력 대기열 필드가 설정된 OpenFlow 규칙 오프로드를 지원하지 않습니다. 이러한 필드는 virtio 포트에 대한 QoS(Quality of Service) 지원에 필요합니다.

virtio 포트에 대한 최소 대역폭 규칙을 설정하면 Networking 서비스(neutron) OVS 에이전트는 이 포트의 트래픽을 패킷 마크 필드로 표시합니다. 이 트래픽은 오프로드할 수 없으며 다른 포트의 트래픽에 영향을 미칩니다. 대역폭 제한 규칙을 설정하면 모든 트래픽이 기본 0 큐로 표시됩니다. 즉, 트래픽을 오프로드할 수 없습니다.

해결방법: 환경에 OVS 하드웨어 오프로드 포트가 포함된 경우 하드웨어 오프로드가 필요한 노드에 패킷 표시를 비활성화합니다. 패킷 표시를 비활성화하면 virtio 포트에 대한 속도 제한 규칙을 설정할 수 없습니다. 그러나 고유 서비스 코드 포인트(DSCP) 표시 규칙을 계속 사용할 수 있습니다.

구성 파일에서 disable_packet_marking 플래그를 true 로 설정합니다. 구성 파일을 편집할 때 neutron_ovs_agent 컨테이너를 다시 시작해야 합니다. 예를 들면 다음과 같습니다.

cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

RHOSP 17.1에서 DNS 서비스(designate)가 배포되면 오버클라우드가 삭제될 때 언더클라우드에 생성된 Networking 서비스(neutron) 포트가 삭제되지 않습니다. 이러한 포트는 오버클라우드가 DNS 서비스를 사용하거나 사용하지 않고 다시 생성할 때 운영 문제가 발생하지 않습니다.

해결방법: 오버클라우드를 삭제한 후 openstack port delete 명령을 사용하여 포트를 수동으로 삭제합니다.

BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 부동 IP(FIP) 포트 전달이 실패하는 알려진 문제가 있습니다.

FIP 포트 전달이 구성되면 FIP와 동일한 대상 IP를 사용하여 특정 대상 포트로 전송된 패킷은 RHOSP Networking 서비스(neutron) 포트에서 내부 IP로 리디렉션됩니다. 이는 사용되는 프로토콜(TCP, UDP 등)에 관계없이 발생합니다.

BGP 동적 라우팅이 구성되면 FIP 포트 전달을 수행하는 데 사용되는 FIP로의 경로가 노출되지 않으며 이러한 패킷은 최종 대상에 도달할 수 없습니다.

현재는 해결방법이 없습니다.

Pacemaker에서 제어하는 ceph-nfs 리소스에는 일부 프로세스 데이터를 저장하기 위해 런타임 디렉터리가 필요합니다. RHOSP를 설치하거나 업그레이드할 때 디렉터리가 생성됩니다. 현재 컨트롤러 노드를 재부팅하면 디렉터리가 제거되고 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 복구되지 않습니다. 모든 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 영구적으로 실패합니다.

해결방법: 컨트롤러 노드를 재부팅하면 컨트롤러 노드에 로그인하고 /var/run/ceph 디렉터리를 생성합니다.

$ mkdir -p /var/run/ceph

재부팅된 모든 컨트롤러 노드에서 이 단계를 반복합니다. ceph-nfs-pacemaker 서비스가 실패한 것으로 표시되면 디렉터리를 만든 후 컨트롤러 노드에서 다음 명령을 실행합니다.

$ pcs 리소스 정리

현재 Rsyslog가 배포 중 사용자 환경 파일에 "RsyslogReopenOnTruncate: true"를 추가하여 Rsyslog가 로그 순환 시 모든 로그 파일을 다시 열도록 Rsyslog가 Elasticsearch Workaround로 로그 전송을 중지합니다.

현재 RHOSP 17.1은 잘못 구성된 Rsyslog와 함께 이전 puppet-rsyslog 모듈을 사용합니다. 해결방법: Rsyslog를 올바르게 구성하기 전에 /usr/share/openstack-tripleo-heat-templates/deployment/logging/rsyslog-container-puppet.yaml 에 패치 [1]을 수동으로 적용합니다.

현재 오프로드(switchdev) 포트가 있는 Mellanox ConnectX-5, ConnectX-6 및 Bluefield-2 NIC를 사용하는 게스트 인스턴스에 알려진 문제가 있습니다. 예를 들어 sudo systemctl reboot --reboot-arg=now 명령을 사용하여 게스트에서 운영 체제를 직접 재부팅할 때 시스템을 초기화하는 데 시간이 오래 걸립니다. 인스턴스가 동일한 PF(가상 기능)에서 두 개의 VF(가상 기능)로 구성된 경우 VF 중 하나의 초기화가 실패하고 초기화 시간이 길어질 수 있습니다.

해결방법: 게스트 인스턴스를 직접 재부팅하는 대신 OpenStack API를 사용하여 게스트 인스턴스를 적시에 재부팅합니다.

오버클라우드 노드 프로비저닝은 다음 BIOS 설정을 사용하는 경우 RHOSP 17.1의 UEFI 부팅 모드에서 일부 AMD 플랫폼에서 NFV 배포에 실패할 수 있습니다.

DVR이 활성화되어 있고 VLAN 테넌트 네트워크를 사용하는 ML2/OVN 또는 ML2/OVS 환경에서 다른 테넌트 네트워크에 연결된 인스턴스 간 동/서 트래픽은 패브릭에 분산됩니다.

결과적으로 해당 인스턴스 간 패킷은 해당 인스턴스가 실행되는 컴퓨팅 노드뿐만 아니라 다른 오버클라우드 노드에도 도달합니다.

이로 인해 네트워크에 영향을 미칠 수 있으며 모든 곳에서 트래픽을 전송하므로 보안 위험이 발생할 수 있습니다.

이 버그는 이후 FDP 릴리스에서 수정될 예정입니다. FDP 수정을 받기 위해 RHOSP 업데이트를 수행할 필요가 없습니다.

대시보드 서비스(horizon)는 기본적으로 클라이언트 TLS 인증서의 유효성을 검사하도록 구성되어 있으며, 이를 통해 모든 TLS(TLS-e) 배포에서 대시보드 서비스가 중단됩니다.

해결방법:

현재 RHEL 9.2의 Retbleed 취약점 완화로 인해 Intel Skylake CPU에서 OVS-DPDK(Data Plane Development Kit)가 있는 Open vSwitch의 성능이 저하될 수 있습니다.

이 성능 회귀는 BIOS에서 C-state가 비활성화되고 하이퍼 스레딩이 활성화되고 OVS-DPDK가 지정된 코어의 하이퍼 스레드 하나만 사용하는 경우에만 발생합니다.

해결방법: 코어의 하이퍼 스레딩을 OVS-DPDK에 할당하거나 NFV 구성 가이드에서 권장되는 DPDK가 있는 SRIOV 게스트에 할당합니다.

초과 보안 그룹 로그 항목을 버퍼링하는 로깅 대기열은 지정된 제한에 도달하기 전에 항목을 수락하지 않는 경우가 있습니다. 이 문제를 해결하려면 큐 길이를 보유할 항목 수보다 크게 설정할 수 있습니다.

NeutronOVNLoggingRateLimit 매개변수를 사용하여 초당 최대 로그 항목 수를 설정할 수 있습니다. 로그 항목 생성이 이 비율을 초과하면 NeutronOVNLoggingBurstLimit 에서 지정하는 로그 항목 수까지 큐에 초과가 버퍼링됩니다.

이 문제는 버스트의 첫 번째 단계에서 특히 중요합니다. 60 초와 같은 더 긴 버스트에서 속도 제한은 더 많은 영향을 미치고 버스트 제한 부정확에 대한 보완입니다. 따라서이 문제는 짧은 버스트에서 가장 큰 비례 효과가 있습니다.

해결방법: NeutronOVNLoggingBurstLimit 를 대상 값보다 높은 값으로 설정합니다. 필요에 따라 관찰하고 조정합니다.

OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1에서는 포트당 흐름 이벤트 로깅 또는 network log create 명령의 --target 옵션 사용을 지원하지 않습니다.

RHOSP 17.1은 network log create 명령의 --resource 옵션을 사용하여 보안 그룹당 흐름 이벤트 로깅을 지원합니다. Red Hat OpenStack Platform 네트워킹 구성에서 "Logging security group actions"를 참조하십시오.

RHOSP 17.1 GA에서는 RBAC(보안 역할 기반 액세스 제어)가 활성화된 경우 DNS 서비스(designate)가 잘못 구성됩니다. 현재 sRBAC 정책에는 지정에 대한 잘못된 규칙이 포함되어 있으며 지정이 올바르게 작동하도록 수정해야 합니다.

해결방법: 언더클라우드 서버에 다음 패치를 적용하고 오버클라우드를 재배포합니다.

https://review.opendev.org/c/openstack/tripleo-heat-templates/+/888159

RHOSP 17.1에는 OVS-DPDK PMD 스레드에서 또는 DPDK 애플리케이션을 실행하는 게스트에서 하드웨어 인터럽트 요청(IRQ)이 진행 중인 일시적인 패킷 손실 문제가 있습니다.

이 문제는 배포 중에 많은 VF를 프로비저닝한 결과입니다. VFS에는 IRQ가 필요하며, 각 IRQ는 물리적 CPU에 바인딩되어야 합니다. IRQ의 용량을 처리할 수 있는 하우스키핑 CPU가 충분하지 않으면 irqbalance 가 모두 바인딩하지 못하고 분리된 CPU에서 IRQ를 덮어씁니다.

해결방법: 다음 작업 중 하나 이상을 시도할 수 있습니다.

현재 부트스트랩 컨트롤러 노드가 교체되면 OVN 데이터베이스 클러스터가 northbound 및 southbound 데이터베이스에 대해 두 개의 데이터베이스 클러스터로 분할됩니다. 이 경우 인스턴스를 사용할 수 없게 됩니다.

부트스트랩 컨트롤러 노드의 이름을 찾으려면 다음 명령을 실행합니다.

ssh tripleo-admin@CONTROLLER_IP "sudo hiera -c /etc/puppet/hiera.yaml pacemaker_short_bootstrap_node_name"

ssh tripleo-admin@CONTROLLER_IP "sudo hiera -c /etc/puppet/hiera.yaml pacemaker_short_bootstrap_node_name"

해결방법: Red Hat KCS 솔루션 7024434에 설명된 단계를 수행합니다. 분할된 클러스터형 OVN 데이터베이스에서 복구 합니다.

현재 다음 배포 아키텍처에 대해 Multi-RHEL이 지원되지 않습니다.

RHOSP 16.2에서 17.1 GA로 인플레이스 업그레이드를 수행할 때 알려진 문제가 있습니다. 컬렉션 에이전트인 collectd-sensubility 가 RHEL 8 컴퓨팅 노드에서 실행되지 않습니다.

해결방법: 영향을 받는 노드에서 파일을 편집하고 26행의 /var/lib/container-config-scripts/collectd_check_health.py. healthy: .State.Health.Status} " 를 "healthy: .State.Healthcheck.Status}" 로 바꿉니다.

ML2/OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1 GA 환경에서는 부동 IP 포트 전달이 제대로 작동하지 않는 알려진 문제가 있습니다. 이 문제는 FIP를 사용할 때 VLAN 및 플랫 네트워크가 north-south 네트워크 트래픽을 배포하므로 발생하며 대신 FIP 포트 전달을 컨트롤러 또는 네트워크 노드에 중앙 집중화해야 합니다.

해결방법: 이 문제를 해결하고 중앙 집중식 게이트웨이 노드를 통해 FIP 포트 전달을 강제 적용하려면 RHOSP Orchestration 서비스(heat) 매개변수 NeutronEnableDVR 을 false 로 설정하거나 VLAN 또는 플랫 프로젝트 네트워크 대신 Geneve를 사용합니다.

이 RHOSP 릴리스에서는 iavf 드라이버와 함께 Intel X710 및 E810 시리즈 컨트롤러 가상 기능(VF)을 사용하는 SR-IOV 인터페이스가 링크 상태 플레이닝과 관련된 네트워크 연결 문제가 발생할 수 있는 알려진 문제가 있습니다. 영향을 받는 게스트 커널 버전은 다음과 같습니다.

현재 인스턴스가 재부팅되지 않도록 할 수 있는 볼륨에 RHCS(Red Hat Ceph Storage) 백엔드를 사용할 때 알려진 문제가 있으며 데이터 손상이 발생할 수 있습니다. 이는 다음 조건이 모두 충족되면 발생합니다.

해결방법: 나열된 모든 조건을 충족하는 볼륨을 재사용 하지 마십시오.

메타데이터 에이전트가 여러 번 오작동하여 HAProxy 하위 컨테이너를 시작하려고 하면 메타데이터 서비스를 사용할 수 없게 될 수 있습니다. 메타데이터 에이전트는 'ProcessExecutionError: exit code: 125; Stdin: ; Stdout: 새 하위 컨테이너 neutron-haproxy-ovnmeta-<uuid>"와 유사한 오류 메시지를 기록합니다.

해결방법: podman kill <_container name_ >을 실행하여 문제가 있는 haproxy 하위 컨테이너를 중지합니다.

RHOSP 17.1.0 GA를 사용 가능으로 처음 다운로드하는 경우 다음 예와 같이 /etc/rhosp/release 파일의 버전 설명에 베타 지정이 잘못 포함되어 있음을 알 수 있습니다.

(overcloud) [stack@undercloud-0 ~]$ cat /etc/rhosp-release
Red Hat OpenStack Platform release
17.1.0 Beta (Wallaby)

(overcloud) [stack@undercloud-0 ~]$ cat /etc/rhosp-release
Red Hat OpenStack Platform release
17.1.0 Beta (Wallaby)

해결방법: GA 배포가 영향을 받는 경우 다음 명령을 실행하십시오. # dnf -y update rhosp-release

RHOSP 17.1.0 GA를 사용 가능으로 처음 다운로드하는 경우 다음 예와 같이 /etc/rhosp/release 파일의 버전 설명에 베타 지정이 잘못 포함되어 있음을 알 수 있습니다.

(overcloud) [stack@undercloud-0 ~]$ cat /etc/rhosp-release
Red Hat OpenStack Platform release
17.1.0 Beta (Ussri)

(overcloud) [stack@undercloud-0 ~]$ cat /etc/rhosp-release
Red Hat OpenStack Platform release
17.1.0 Beta (Ussri)

해결방법: GA 배포가 영향을 받는 경우 다음 명령을 실행하십시오. # dnf -y update rhosp-release

RHOSP 17.0 이후 ML2/OVS 메커니즘 드라이버가 더 이상 사용되지 않습니다.

Red Hat은 여러 릴리스에서 ML2/OVS를 ML2/OVN으로 교체하고 있습니다. 예를 들어 RHOSP 15부터 ML2/OVN이 기본 메커니즘 드라이버가 되었습니다.

RHOSP 17 릴리스를 통해 더 이상 사용되지 않는 ML2/OVS 메커니즘 드라이버에 대한 지원이 제공됩니다. 이 기간 동안 ML2/OVS 드라이버는 유지 관리 모드로 남아 있으며 버그 수정 및 정상적인 지원을 수신하며 ML2/OVN 메커니즘 드라이버에서 대부분의 새로운 기능 개발이 수행됩니다.

RHOSP 18.0에서 Red Hat은 ML2/OVS 메커니즘 드라이버를 완전히 제거하고 지원을 중단할 계획입니다.

기존 RHOSP 배포에서 ML2/OVS 메커니즘 드라이버를 사용하는 경우 지금 시작하여 메커니즘 드라이버로 마이그레이션할 계획을 평가합니다. RHOSP 16.2 및 17.1에서 마이그레이션이 지원됩니다.

Red Hat에서는 ML2/OVS에서 ML2/OVN으로 마이그레이션을 시도하기 전에 사전 지원 케이스를 제출해야 합니다. Red Hat은 사전 지원 케이스 없이는 마이그레이션을 지원하지 않습니다. Red Hat OpenStack Platform에서 계획된 활동에 대한 사전 대응 사례를 여는 방법을 참조하십시오. .

sensubility를 사용하여 podman을 통한 API 상태 모니터링은 RHOSP 17.1에서 더 이상 사용되지 않습니다.

sensubility 계층만 더 이상 사용되지 않습니다. API 상태 점검은 계속 지원됩니다. sensubility 계층은 더 이상 지원되는 인터페이스가 아닌 Sensu와의 상호 작용을 위해 존재합니다.

이번 업데이트 이전에는 데이터베이스가 대상 호스트 세부 정보로 업데이트되지 않았기 때문에 실시간 마이그레이션이 실패할 수 있었습니다.

이번 업데이트를 통해 실시간 마이그레이션 중에 데이터베이스의 인스턴스 호스트 값이 대상 호스트로 설정됩니다.

이번 업데이트 이전에는 Load Balancer 가상 IP(VIP)에 연결된 유동 IP(FIP)를 사용한 경우 OVN(Open Virtual Network) 로드 밸런서 상태 점검이 수행되지 않았으며, FIP가 사용된 경우 트래픽이 Error 상태의 멤버로 리디렉션되었습니다.

이번 업데이트를 통해 FIP(유동 IP)를 로드 밸런서 가상 IP(VIP)에 연결된 경우 FIP용으로 생성된 새 로드 밸런서 상태 점검이 있고 트래픽이 Error 상태의 멤버로 리디렉션되지 않습니다.

이번 업데이트 이전에는 Compute 서비스(nova)에서 VMI(가상 머신 디스크) 이미지 파일의 콘텐츠를 신뢰하지 않았습니다. 특수하게 조작된 VMDK 이미지를 사용하면 호스트 파일 시스템의 중요한 파일을 해당 VMDK 이미지로 부팅한 게스트에 노출할 수 있었습니다. 이번 업데이트를 통해 Compute 서비스 신뢰에서 VMDK 파일을 확인하고 누출 동작이 의존하는 VMDK 기능을 금지합니다. 특수하게 조작된 VMDK 파일을 사용하여 중요한 호스트 파일 시스템 콘텐츠를 더 이상 누출할 수 없습니다.

이번 업데이트 이전에는 rgw_max_attr_size 의 기본값이 256으로 되어 대규모 이미지를 업로드할 때 OpenStack에 OpenShift에 대한 문제가 발생했습니다. 이번 업데이트를 통해 rgw_max_attr_size 의 기본값은 1024입니다.

오버클라우드 배포에 포함하는 환경 파일에 다음 구성을 추가하여 값을 변경할 수 있습니다.

parameters_default:
  CephConfigOverrides:
    rgw_max_attr_size: <new value>

parameters_default:
  CephConfigOverrides:
    rgw_max_attr_size: <new value>

이번 릴리스 이전에는 hw_machine_type 이미지 속성이 없는 인스턴스의 머신 유형에서 하드 재부팅 또는 마이그레이션 후 새로 구성된 시스템 유형을 사용하므로 RHOSP 배포의 수명 동안 NovaHWMachineType 을 변경할 수 없었습니다. 인스턴스의 기본 머신 유형을 변경하면 인스턴스의 내부 ABI가 손상될 수 있습니다.

이번 릴리스에서는 인스턴스를 시작할 때 Compute 서비스가 인스턴스의 시스템 메타데이터 내에 인스턴스 시스템 유형을 기록합니다. 따라서 기존 인스턴스의 머신 유형에 영향을 주지 않고 RHOSP 배포 수명 동안 NovaHWMachineType 을 변경할 수 있습니다.

이번 업데이트에서는 보안 그룹 로깅 기능이 도입되었습니다. 트래픽 흐름을 모니터링하고 가상 머신 인스턴스의 시도를 모니터링하기 위해 보안 그룹에 대한 네트워킹 서비스 패킷 로깅을 구성할 수 있습니다.

가상 머신 인스턴스 포트를 하나 이상의 보안 그룹과 연결하고 각 보안 그룹에 대해 하나 이상의 규칙을 정의할 수 있습니다. 예를 들어, financial 보안 그룹의 모든 가상 머신에 대한 인바운드 ssh 트래픽을 삭제하는 규칙을 생성할 수 있습니다. 해당 그룹의 가상 시스템이 ICMP(ping) 메시지를 보내고 응답할 수 있도록 다른 규칙을 생성할 수 있습니다.

그런 다음 수락 및 삭제된 패킷 흐름의 조합을 기록하도록 패킷 로깅을 구성할 수 있습니다.

상태 저장 및 상태 비저장 보안 그룹 모두에 보안 그룹 로깅을 사용할 수 있습니다.

기록된 이벤트는 가상 머신 인스턴스를 호스팅하는 컴퓨팅 노드에 저장됩니다. 파일 /var/log/containers/stdouts/ovn_controller.log.

이번 개선된 기능을 통해 클라우드 사용자는 인스턴스를 호스팅하는 컴퓨팅 노드에 연결할 수 없기 때문에 "ACTIVE" 인스턴스에 액세스할 수 없는 이유가 있는지 확인하는 데 도움이 됩니다. RHOSP 관리자는 호스트 컴퓨팅 노드에 연결할 수 없는 경우 openstack show server details 명령을 실행할 때 클라우드 사용자에게 host_status 필드에 상태를 제공하는 사용자 정의 정책을 활성화하도록 다음 매개변수를 구성할 수 있습니다.

이번 업데이트를 통해 백업 워크플로에서 검증 프레임워크를 사용하고 프로시저를 복원하여 복원된 시스템의 상태를 확인할 수 있습니다. 다음 검증이 포함됩니다.

이번 개선된 기능을 통해 overcloud-hardened-uefi-full에서 설치한 LVM 볼륨을 사용할 수 있습니다.qcow2 전체 디스크 오버클라우드 이미지는 이제 씬 풀에서 지원합니다. 사용 가능한 물리적 스토리지를 사용하도록 볼륨이 계속 증가되지만 기본적으로 과도하게 프로비저닝되지 않습니다.

씬 프로비저닝된 논리 볼륨의 이점:

RHOSP 17.1에서는 동일한 NIC 하드웨어의 모든 물리적 기능(PF)이 동일한 공간에 있는 드라이버를 사용하는 것이 좋습니다. 동일한 NIC의 PFS는 모두 사용자 공간 또는 커널 공간에서 실행되는 드라이버를 사용해야 합니다.

예를 들어 DPDK PMD 드라이버에서 NIC1의 PF1을 사용하는 경우 NIC1의 PF2는 커널 드라이버를 사용하지 않아야 합니다. 이 예에서 NIC1의 PF는 모두 DPDK PMD 드라이버를 사용하거나 둘 다 커널 드라이버를 사용해야 합니다.

OVN 메커니즘 드라이버로 마이그레이션하는 동안 IPv6를 사용하여 VM 인스턴스에 연결하는 경우 ML2/OVN 서비스가 시작될 때 인스턴스에 대한 연결이 최대 몇 분 동안 중단될 수 있습니다.

IPv6의 라우터 알림 데몬은 OVN 메커니즘 드라이버로 마이그레이션하는 동안 중지됩니다. radvd 가 중지되지만 라우터 알림은 더 이상 브로드캐스트되지 않습니다. 이러한 브로드캐스트 중단으로 인해 IPv6를 통해 VM 인스턴스 연결이 손실됩니다. 새 ML2/OVN 서비스가 시작되면 IPv6 통신이 자동으로 복원됩니다.

해결방법: 잠재적인 중단을 방지하려면 대신 IPv4를 사용합니다.

현재 ML2/OVS 배포에서 OVS(Open vSwitch)는 skb_priority,skb_mark 또는 출력 대기열 필드가 설정된 OpenFlow 규칙 오프로드를 지원하지 않습니다. 이러한 필드는 virtio 포트에 대한 QoS(Quality of Service) 지원에 필요합니다.

virtio 포트에 대한 최소 대역폭 규칙을 설정하면 Networking 서비스(neutron) OVS 에이전트는 이 포트의 트래픽을 패킷 마크 필드로 표시합니다. 이 트래픽은 오프로드할 수 없으며 다른 포트의 트래픽에 영향을 미칩니다. 대역폭 제한 규칙을 설정하면 모든 트래픽이 기본 0 큐로 표시됩니다. 즉, 트래픽을 오프로드할 수 없습니다.

해결방법: 환경에 OVS 하드웨어 오프로드 포트가 포함된 경우 하드웨어 오프로드가 필요한 노드에 패킷 표시를 비활성화합니다. 패킷 표시를 비활성화하면 virtio 포트에 대한 속도 제한 규칙을 설정할 수 없습니다. 그러나 고유 서비스 코드 포인트(DSCP) 표시 규칙을 계속 사용할 수 있습니다.

구성 파일에서 disable_packet_marking 플래그를 true 로 설정합니다. 구성 파일을 편집할 때 neutron_ovs_agent 컨테이너를 다시 시작해야 합니다. 예를 들면 다음과 같습니다.

cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

RHOSP 17.0에서는 고가용성을 위해 DNS 서비스(designate) 및 로드 밸런싱 서비스(octavia)가 잘못 구성되어 있습니다. 이러한 서비스의 RHOSP Orchestration 서비스(heat) 템플릿은 Redis 템플릿의 Pacemaker 이외의 버전을 사용합니다.

해결방법: enable-designate.yaml 및 octavia.yaml 환경 파일 뒤에 overcloud deploy 명령에 environments/ha-redis.yaml 을 포함합니다.

BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 부동 IP(FIP) 포트 전달이 실패하는 알려진 문제가 있습니다.

FIP 포트 전달이 구성되면 FIP와 동일한 대상 IP를 사용하여 특정 대상 포트로 전송된 패킷은 RHOSP Networking 서비스(neutron) 포트에서 내부 IP로 리디렉션됩니다. 이는 사용되는 프로토콜(TCP, UDP 등)에 관계없이 발생합니다.

BGP 동적 라우팅이 구성되면 FIP 포트 전달을 수행하는 데 사용되는 FIP로의 경로가 노출되지 않으며 이러한 패킷은 최종 대상에 도달할 수 없습니다.

현재는 해결방법이 없습니다.

Red Hat은 AMD 프로세서를 사용한 NFV 배포에서 RHOSP 17.1 베타 릴리스를 확인하지 않았습니다. 향후 릴리스에서 애플리케이션을 검증할 계획과 함께 테스트가 진행 중입니다.

Red Hat이 애플리케이션을 검증할 때까지 프로덕션을 위해 AMD 하드웨어와 함께 RHOSP 17.1 NFV 배포를 사용하지 마십시오. 이 사전 테스트된 애플리케이션을 사용하는 것은 의도하지 않은 결과에 노출될 위험이 있습니다.

ML2/OVN이 있는 RHOSP 17.1 환경에서는 DVR이 활성화되고 VLAN 테넌트 네트워크를 사용하는 경우 다른 테넌트 네트워크에 연결된 VM 간 동/서 트래픽이 패브릭에 분산됩니다.

결과적으로 해당 VM 간 패킷은 해당 VM이 실행되는 컴퓨팅 노드뿐만 아니라 다른 오버클라우드 노드에도 도달합니다.

이로 인해 네트워크 측에 영향을 미칠 수 있으며 패브릭이 모든 곳에서 트래픽을 전송하므로 보안 위험이 발생할 수 있습니다.

이 버그는 이후 FDP 릴리스에서 수정되므로 이를 얻기 위해 RHOSP 업데이트가 필요하지 않습니다.

현재 RHCS(Red Hat Ceph Storage) 6.0의 Ceph RADOS Gateway 구성 요소에서 알려진 문제로 인해 ID 서비스(keystone) 토큰을 사용한 권한 부여가 실패했습니다. https://bugzilla.redhat.com/2188266 을 참조하십시오.

결과적으로 RADOS 게이트웨이를 오브젝트 저장소 서버로 사용하여 Red Hat Ceph Storage로 배포를 구성하면 Object Storage 서비스(swift) 클라이언트가 실패하고 코드 403/Unauthorized. 이 문제는 2023년 6월 15일에 공식적으로 릴리스된 RHCS 6.1의 시험판 버전을 배포한 테스트에는 나타나지 않았습니다.

또한 기본 구성에서는 RADOS Gateway를 사용하므로 OpenStack의 OpenShift 통합이 베타 버전용으로 검증되지 않았습니다. 다음 해결방법은 문제를 완화하고 OpenStack에서 OpenShift 통합을 통해 사전 테스트를 수행할 수 있도록 해야 합니다.

해결방법: Ceph Storage for persistent Block Storage 서비스(cinder) 또는 Image 서비스(glance) 스토리지 및 임시 Compute 서비스(nova) 스토리지를 활성화하는 경우에도 RADOS 게이트웨이 대신 Object Storage 서비스(swift)를 오브젝트 저장소 서버로 배포합니다. 이렇게 하려면 배포 명령줄에서 cephadm.yaml 환경 파일을 cephadm-rbd-only.yaml 로 바꿉니다.

RADOS Gateway 대신 Object Storage 서비스(swift)를 오브젝트 저장소 서버로 사용하여 OpenStack 환경을 구성하면 Object Storage 서비스(swift) 클라이언트가 예상대로 작동합니다.

OVN과 함께 BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 OVN BGP 에이전트가 사용하는 Autonomous System Number(ASN)의 기본값이 FRRouting(FRRouting)에서 사용하는 ASN과 다른 알려진 문제가 있습니다.

해결방법: 언더클라우드 및 오버클라우드 구성에 사용된 tripleo 매개변수의 값이 FrrBgpAsn 및 FrrOvnBgpAgentAsn 인지 확인합니다.

현재 RHEL 9.2의 Retbleed 취약점 완화로 인해 Intel Skylake CPU의 OVS-DPDK(Data Plane Development Kit)가 있는 Open vSwitch의 성능이 저하될 수 있는 알려진 문제가 있습니다.

이 성능 회귀는 BIOS에서 C-state가 비활성화되고 하이퍼 스레딩이 활성화되고 OVS-DPDK가 지정된 코어의 하이퍼 스레드 하나만 사용하는 경우에만 발생합니다.

해결방법: 코어의 하이퍼 스레딩을 OVS-DPDK에 할당하거나 NFV 구성 가이드에서 권장되는 DPDK가 있는 SRIOV 게스트에 할당합니다.

BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 제공된 라이브러리(pyroute2)의 버그로 인해 오버클라우드 노드에서 실행 중인 OVN BGP 에이전트가 실패하는 알려진 문제가 있습니다. 이 문제가 발생하면 영향을 받는 노드에서 새 경로를 알리지 않으며 신규 또는 마이그레이션된 VM, 새 로드 밸런서 등으로 연결이 끊어질 수 있습니다.

해결방법: containers-prepare-parameter.yaml 에 다음 행을 추가하여 ovn_bgp_agent 컨테이너에 업데이트된 pyroute2 버전을 설치합니다.

ContainerImagePrepare:
- push_destination: true
  ...
  includes:
  - nova-compute
  modify_role: tripleo-modify-image
  modify_append_tag: "-hotfix"
  modify_vars:
    tasks_from: rpm_install.yml
    rpms_path: /home/stack/nova-hotfix-pkgs
  ...

ContainerImagePrepare:
- push_destination: true
  ...
  includes:
  - nova-compute
  modify_role: tripleo-modify-image
  modify_append_tag: "-hotfix"
  modify_vars:
    tasks_from: rpm_install.yml
    rpms_path: /home/stack/nova-hotfix-pkgs
  ...

자세한 내용은 컨테이너 이미지에 추가 RPM 파일 설치를 참조하십시오.

초과 보안 그룹 로그 항목을 버퍼링하는 로깅 대기열은 지정된 제한에 도달하기 전에 항목을 수락하지 않는 경우가 있습니다. 이 문제를 해결하려면 큐 길이를 보유할 항목 수보다 크게 설정할 수 있습니다.

NeutronOVNLoggingRateLimit 매개변수를 사용하여 초당 최대 로그 항목 수를 설정할 수 있습니다. 로그 항목 생성이 이 비율을 초과하면 NeutronOVNLoggingBurstLimit 에서 지정하는 로그 항목 수까지 큐에 초과가 버퍼링됩니다.

이 문제는 버스트의 첫 번째 단계에서 특히 중요합니다. 60 초와 같은 더 긴 버스트에서 속도 제한은 더 많은 영향을 미치고 버스트 제한 부정확에 대한 보완입니다. 따라서이 문제는 짧은 버스트에서 가장 큰 비례 효과가 있습니다.

해결방법: NeutronOVNLoggingBurstLimit 를 대상 값보다 높은 값으로 설정합니다. 필요에 따라 관찰하고 조정합니다.

현재 RBAC(역할 기반 액세스 제어)가 활성화된 경우 DNS-as-a-Service(designate)가 잘못 구성되어 있습니다. SRBAC 및 DNS-as-a-Service를 둘 다 구성하면 RHOSP 배포에 실패합니다. 해결방법: 성공적으로 배포하려면 언더클라우드 서버에서 다음 패치를 적용합니다.

RHOSP 17.0 이후 ML2/OVS 메커니즘 드라이버가 더 이상 사용되지 않습니다.

Red Hat은 여러 릴리스에서 ML2/OVS를 ML2/OVN으로 교체하고 있습니다. 예를 들어 RHOSP 15부터 ML2/OVN이 기본 메커니즘 드라이버가 되었습니다.

RHOSP 17 릴리스를 통해 더 이상 사용되지 않는 ML2/OVS 메커니즘 드라이버에 대한 지원이 제공됩니다. 이 기간 동안 ML2/OVS 드라이버는 유지 관리 모드로 남아 있으며 버그 수정 및 정상적인 지원을 수신하며 ML2/OVN 메커니즘 드라이버에서 대부분의 새로운 기능 개발이 수행됩니다.

RHOSP 18.0에서 Red Hat은 ML2/OVS 메커니즘 드라이버를 완전히 제거하고 지원을 중단할 계획입니다.

기존 RHOSP 배포에서 ML2/OVS 메커니즘 드라이버를 사용하는 경우 지금 시작하여 메커니즘 드라이버로 마이그레이션할 계획을 평가합니다. RHOSP 16.2 및 17.1에서 마이그레이션이 지원됩니다.

Red Hat에서는 ML2/OVS에서 ML2/OVN으로 마이그레이션을 시도하기 전에 사전 지원 케이스를 제출해야 합니다. Red Hat은 사전 지원 케이스 없이는 마이그레이션을 지원하지 않습니다. 진행 중인 케이스를 제출하는 방법을 참조하십시오.

sensubility를 사용하여 podman을 통한 API 상태 모니터링은 RHOSP 17.1에서 더 이상 사용되지 않습니다.

sensubility 계층만 더 이상 사용되지 않습니다. API 상태 점검은 계속 지원됩니다. sensubility 계층은 더 이상 지원되는 인터페이스가 아닌 Sensu와의 상호 작용을 위해 존재합니다.

Derived Parameters 기능이 제거되었습니다. Derived Parameters 기능은 openstack overcloud deploy 명령 의 --plan-environment-file 옵션을 사용하여 구성됩니다.

해결방법 / 마이그레이션 지침

NFV 및 HCI 오버클라우드에는 시스템 튜닝이 필요합니다. 시스템 튜닝을 위한 다양한 옵션이 있습니다. openstack overcloud deploy 명령의 --plan-environment-file 옵션을 사용하여 하드웨어 검사 데이터를 검사하고 튜닝 매개변수를 설정하는 데 director가 있는 Derived Parameters 기능을 제공합니다. Derived Parameters 기능은 17.1에서 제거됩니다.

다음 매개변수는 이 기능에 의해 조정되었습니다.