3장. 릴리스 정보

이전 버전에서는 인스턴스에 연결된 포트에서 binding:vnic_type 을 변경한 경우 nova_compute 가 다시 시작될 때 재시작 루프를 입력했습니다.

이번 업데이트를 통해 인스턴스에 연결된 포트에서 binding:vnic_type 을 변경할 수 없습니다.

이번 업데이트 이전에는 IPv6 전용 네트워크를 사용하여 생성된 VM 인스턴스가 Compute 메타데이터 서비스에 액세스할 수 없었습니다. Compute 메타데이터 서비스에 액세스하는 데 사용된 네임스페이스를 프로비저닝할 때 메타데이터 에이전트가 IPv6 주소 가능성을 고려하지 않았습니다. RHOSP 17.1.4에서 이 문제가 해결되었습니다. Compute 메타데이터 서비스에 액세스하는 데 사용된 네임스페이스를 프로비저닝할 때 IPv6 주소를 고려하도록 메타데이터 에이전트가 수정되었습니다. IPv6 전용 네트워크로 생성된 인스턴스는 이제 Compute 메타데이터 서비스에 액세스할 수 있습니다.

이번 업데이트 이전에는 VDO(Virtual Data Optimizer) 패키지가 있기 때문에 Leapp 업그레이드에 실패하여 checkvdo Leapp actor가 실패했습니다.

RHOSP 17.1.4에서는 VDO 패키지가 제거되고 Leapp 업그레이드가 성공적으로 수행됩니다.

이번 업데이트 이전에는 Cryostat UEFI 펌웨어가 배포 후 부팅 레코드를 재설정합니다. 배포 중에 첫 번째 부팅 시 서버가 실패하고 유효한 부팅 장치가 없다는 파란색 화면이 표시되었습니다.

RHOSP 17.1.4에서 이 문제가 해결되었습니다. 배포 중에 Cryostat UEFI 펌웨어가 배포 후 더 이상 부팅 레코드를 재설정하지 않으며 수동 해결 방법이 더 이상 필요하지 않습니다.

이번 업데이트 이전에는 python3-dns 패키지 버전 2.x에서 RHOSP DNS 서비스(designate)와의 비호환성을 도입했습니다. 이러한 비호환성으로 인해 TSIG(Transaction Signature) 키와 관련된 일부 영역 전송에 실패하여 로그 메시지: AttributeError: 'TsigKeyring' 오브젝트에 'name' 속성이 없습니다.

RHOSP 17.1.4에서 이 문제가 해결되었습니다. TSIG 키와 관련된 영역 전송이 올바르게 작동합니다.

여러 CephFS 파일 시스템이 있는 외부 Red Hat Ceph Storage 클러스터에 Shared File Systems 서비스(manila)를 사용하는 경우 권한 부여 및 인증 컨텍스트에 파일 시스템 이름을 지정해야 합니다.

이번 업데이트 이전에는 NFS의 권한 부여 워크플로우에서 파일 시스템 이름을 지정하지 않아 NFS-Ganesha 서비스에서 NFS 내보내기가 실패했습니다. 이번 업데이트를 통해 CephFS-NFS 클라이언트를 승인할 때 공유 파일 시스템 서비스가 파일 시스템 이름을 지정하고 NFS 내보내기가 NFS-Ganesha 서비스에서 성공적으로 내보낼 수 있습니다.

이번 업데이트 이전에는 배포에 Shared File Systems 서비스(manila) 및 CephFS-NFS로 구성된 외부 Red Hat Ceph Storage 클러스터가 포함된 경우 내보내기 구성을 덮어썼습니다. RHOSP 17.1 오버클라우드를 업그레이드하거나 업데이트한 후 CephFS-NFS 서비스(NFS-Ganesha)가 내보내기 구성 없이 시작되어 클라이언트가 공유에 액세스할 수 없게 되었습니다.

이번 업데이트를 통해 director는 내보내기 구성이 있는지 확인하고 오버클라우드의 업그레이드 및 업데이트 중에 유지됩니다. CephFS-NFS 클라이언트는 이러한 절차 중 업그레이드 및 업데이트 절차 및 일상적인 복구 작업을 통해 데이터에 계속 액세스할 수 있습니다.

이 RHOSP 17.1.4 업데이트는 특정 상황에서 패킷 전송 대기 시간을 유발하는 버그를 수정합니다.

이 버그 수정 이전에는 RHOSP 17.1 배포에 LOG 작업을 사용하여 nft 또는 iptables에 필터 규칙이 포함되어 있고 커널 명령줄(/proc/cmdline)에 console=tty50이 있는 경우 로깅 작업으로 패킷 전송에 상당한 대기 시간이 발생할 수 있습니다.

이 버그 수정을 통해 버그가 수정되고 대기 시간이 제거됩니다. 17.1.x에서 17.1.4로 업데이트해도 수정 사항이 자동으로 적용되지 않습니다. 17.1.4로 업데이트하기 전에 수정 사항을 원하는 경우 지식 베이스 솔루션의 단계를 수행합니다 . 패킷 수신 패킷(예: ICMP 에코)의 대기 시간은 약 190ms 입니다.

이번 업데이트 이전에는 Red Hat Ceph Storage 상태 검증 중에 16.2에서 17.1로 RHOSP 업그레이드가 'cephadm 명령을 찾을 수 없음' 오류로 인해 실패할 수 있었습니다.

이 오류를 방지하기 위해 cephadm 툴이 설치되지 않은 경우 'podman run'을 사용하여 Red Hat Ceph Storage 상태 검증을 수행합니다.

이번 업데이트 이전에는 Shared File Systems 서비스(manila)의 공유 네트워크로 외부 네트워크를 사용한 경우 OVN의 비호환성으로 인해 외부 스토리지 시스템에 연결된 외부 스위치에서 생성된 포트에 대한 잘못된 ARP 응답이 발생했습니다. 가상 머신, 컨테이너 또는 베어 메탈 노드와 같은 클라이언트 머신은 외부 네트워크에서 내보낸 공유에 연결할 수 없었습니다.

이번 업데이트를 통해 공유 파일 시스템 서비스는 OVN이 Networking 서비스(neutron) 포트를 통해 ARP 응답을 설정하지 못하도록 OpenStack 네트워크 포트 상태를 DOWN으로 설정합니다. 대신 MAC 주소는 외부 포트에서 학습됩니다. 클라이언트 머신은 외부 네트워크에서 내보낸 공유에 도달할 수 있으며 공유 파일 시스템 서비스에 ACL(액세스 제어 목록)이 있을 때 공유를 마운트할 수 있습니다.

이전 RHOSP 릴리스에서는 IPv4 로드 밸런서에 연결 중단이 발생할 수 있었습니다. 이 문제는 IPv6 로드 밸런서의 ip_port_mappings 매개변수에 사용된 잘못된 형식을 수정하기 위한 유지 관리 작업을 실행하는 동안 발생했습니다. 이 작업은 IPv6 로드 밸런서에서 잘못된 형식을 수정했지만 IPv4 로드 밸런서에서 ip_port_mappings 매개변수를 잘못 변경했습니다.

이 문제는 해결되었으며 IPv4 로드 밸런서는 유지 관리 작업이 실행된 후 더 이상 연결 중단이 발생하지 않습니다.

이번 업데이트에서는 일부 IPv6 배포에서 Neutron 실패 및 연결이 끊어진 버그가 수정되었습니다.

일부 IPv6 배포에서 resolv.conf는 범위가 있는 IPv6 네트워크를 사용합니다(fe80::5054:ff:fe96:8af7%eth2). 이 범위는 Neutron에서 사용하는 일부 라이브러리와 호환되지 않습니다.

이번 업데이트에서는 범위를 제외하고 비호환성을 방지하기 위해 주소를 트리밍합니다.

이번 업데이트 이전에는 DNS 이름 서버를 변경하거나 도메인 이름을 변경할 때마다 os-net-config 스크립트에서 호스트 인터페이스를 다시 시작해야 했습니다. 이는 RHOSP 17.1.4에서 RHOSO 18.0.x 데이터 플레인을 채택하는 동안 문제가 발생했습니다.

RHOSP 17.1.4에서는 DNS 서버 IP 주소와 검색 도메인이 이전 구성으로 변경되는 경우 인터페이스를 다시 시작하지 않고도 DNS 서버와 검색 도메인을 즉시 수정할 수 있습니다. DNS 이름 서버 및 검색 도메인은 ifcfg 파일에 기록되고 /etc/resolv.conf 가 제 위치에 업데이트됩니다.

이로 인해 서로 다른 테넌트 네트워크의 인스턴스 간에 메시의 플러딩을 방지하도록 구성할 수 있는 향상된 기능이 도입되었습니다.

이번 업데이트 이전에는 DVR이 활성화되고 VLAN 테넌트 네트워크를 사용한 OVN 또는 OVS 메커니즘 드라이버가 있는 RHOSP 환경은 다른 테넌트 네트워크에 연결된 인스턴스 간 east/west 트래픽이 패브릭에 분산되었습니다.

OVN 메커니즘 드라이버를 사용하는 환경에서 이러한 플러딩을 방지하기 위해 이제 OVNControllerGarpMaxTimeout 매개변수를 구성하여 ovn-controller가 VLAN 테넌트 네트워크에서 포트의 MAC 주소를 알리는 적절한 ARP 패킷을 보내는 빈도를 제어할 수 있습니다.

이 매개변수는 OVS 메커니즘 드라이버를 사용하는 환경에서 사용할 수 없습니다.

Shared File Systems 서비스(manila)에는 VAST 데이터 플랫폼을 지원하는 스토리지 드라이버가 포함됩니다. 드라이버를 사용하면 스냅샷을 통해 NFS 공유 및 특정 시점 백업을 프로비저닝하고 관리할 수 있습니다.

이 드라이버는 OpenShift 버전 18.0.4의 Red Hat OpenStack Services에 추가됩니다.

RHOSP 17.1.4에서는 링크가 초과될 때 OVS-DPDK 본딩에서 링크 플랩을 방지하기 위해 기술 프리뷰를 사용할 수 있습니다. 이 향상된 기능은 DPDK 본딩의 모든 멤버에 rx-steering=lacp+rss 옵션을 설정하여 수행할 수 있습니다.

$ ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

RHOSP 17.1에서는 VF-LAG 전송 해시 정책 오프로드에 대해 기술 프리뷰를 사용할 수 있으므로 NIC 하드웨어에서 부하 분산을 통해 트래픽/워크플로딩할 수 있습니다. 이 해시 정책은 layer3+4 기본 해시에서만 사용할 수 있습니다.

기술 프리뷰를 사용하려면 다음 예와 같이 xmit 해시 정책을 활성화하는 본딩 옵션 매개변수가 템플릿에 포함되어 있는지 확인합니다.

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

이번 업데이트에서는 새로운 샘플 OVN 사용자 정의 라우터 플레이버 드라이버( neutron/neutron/services/ovn_l3/service_providers/user_defined.py에서 사용자 정의NoLsp)가 도입되었습니다.

이 드라이버를 사용하면 연결된 기본 논리 스위치 포트가 없는 라우터 인터페이스를 생성할 수 있습니다. 이 시나리오에서는 Neutron이 라우터 인터페이스의 IP 주소 관리자 역할을만 합니다. 이를 통해 사용자가 정의한 라우터 플레이버가 OVN 처리를 우회하는 동안 라우터 인터페이스를 통과하는 트래픽을 완전히 제어할 수 있습니다.

이번 업데이트에서는 broadcast_arps_to_all_routers 라는 구성 옵션이 "[ovn]" config 섹션에 추가되었습니다.

이 옵션은 OVN 23.06에서 사용 가능한 broadcast-arps-to-all-routers 구성 옵션을 사용하여 외부 네트워크를 구성합니다. 이 옵션은 기본적으로 활성화되어 있습니다. 이로 인해 OVN이 네트워크의 모든 연결된 포트에 ARP 요청을 플러드합니다.

[ovn]
broadcast_arps_to_all_routers=true

broadcast_arps_to_all_routers 를 비활성화하면 대상 MAC 주소가 일치하는 경우에만 ARP 요청이 네트워크의 라우터로 전송됩니다. 라우터와 일치하지 않는 ARP 요청은 라우터가 아닌 포트로만 전달됩니다.

RHOSP 17.1에는 OVS-DPDK PMD 스레드에서 또는 DPDK 애플리케이션을 실행하는 게스트에서 하드웨어 인터럽트 요청(IRQ)이 진행 중인 일시적인 패킷 손실 문제가 있습니다.

이 문제는 배포 중에 많은 VF를 프로비저닝한 결과입니다. VFS에는 IRQ가 필요하며, 각 IRQ는 물리적 CPU에 바인딩되어야 합니다. IRQ의 용량을 처리할 수 있는 하우스키핑 CPU가 충분하지 않으면 irqbalance 가 모두 바인딩하지 못하고 분리된 CPU에서 IRQ를 덮어씁니다.

해결방법: 다음 작업 중 하나 이상을 시도할 수 있습니다.

현재 IPv6 환경에서는 os-net-config 로 생성된 ifcfg-* 파일에 IPv6 키-값 쌍인 IPV6_AUTOCONF=no 가 표시되면 시스템이 라우터 알림에 응답하여 기본 경로를 구성하지 않는 알려진 문제가 있습니다.

해결방법: 이 문제를 해결하려면 다음 단계를 수행합니다.

RHOSP 16.2에서 17.1로 업그레이드하는 동안 환경에 사전 프로비저닝된 노드가 포함된 경우 baremetal-deployment.yaml 파일에서 사전 프로비저닝된 노드가 올바르게 정의되지 않기 때문에 openstack overcloud node provision 명령이 실패합니다.

해결방법: 사전 프로비저닝된 노드를 추가할 때 오버클라우드 노드 프로비저닝 단계 중에 16.2에서 17.1로의 업그레이드 LEAPP 업그레이드 를 참조하십시오.

이번 업데이트에서는 fdb_removal_limit 및 mac_binding_removal_limit 매개변수 값이 OVN 데이터베이스에 적용되지 않는 버그가 수정되었습니다. 값이 구문 분석되었지만 적용되지는 않았습니다.

이제 값이 데이터베이스에 적용됩니다.

RHOSP 16.2에서 17.1로 업그레이드할 때 알려진 문제로 인해 GRUB에 RHEL 8 항목이 아닌 RHEL 7 항목이 포함됩니다. 결과적으로 호스트를 재부팅할 수 없습니다. 이 문제는 이전에 RHOSP 13.0 이상을 실행한 환경에 영향을 미칩니다.

해결방법: Red Hat 지식베이스 솔루션 Openstack 16에서 17 FFU - LEAPP 업그레이드 UEFI 시스템은 유효하지 않은 /boot/grub2/grub.cfg 로 부팅되지 않습니다.

RHOSP 17.1 동적 라우팅 환경에서FRR(Free Range Routing) 컨테이너를 다시 시작하면 예기치 않은 네트워크 중단이 발생할 수 있습니다. 이러한 중단은 재시작 중에 일부 OVN BGP 에이전트 및 FRR 구성이 네트워킹 패킷을 전송하기 위한 경로를 잘못 삭제하고 구성이 이러한 경로를 다시 설정하기 때문에 발생합니다.

해결방법:

RHOSP 17.1에서 OVS 에이전트를 삭제하면 ovsdb 에서 Networking 서비스(neutron)가 해당 VXLAN 엔드포인트를 제거하지 않습니다. 이 경우 L3 HA 라우터에 문제가 발생하여 삭제된 에이전트가 실행 중인 노드가 여전히 활성화되어 있다고 실수로 생각할 수 있습니다.

해결방법: 네트워크/컨트롤러 노드 교체 후 FIP가 작동을 중지한 것을 참조하십시오.

IPv6 서브넷을 생성하는 경우 네트워크에 최소 1280 옥텟의 MTU가 있는지 확인합니다.

IPv6 서브넷에는 최소 1280 옥텟의 MTU가 필요하지만 RHOSP에는 해당 요구 사항을 적용하기 위한 검증 프로세스가 포함되어 있지 않습니다.