3.4. Red Hat OpenStack Platform 17.1.1 유지 관리 릴리스 - 2023년 9월 20일
이 RHOSP 릴리스를 배포할 때 RHOSP(Red Hat OpenStack Platform)에서 다음 업데이트를 고려하십시오.
3.4.1. 권고 목록
이번 RHOSP(Red Hat OpenStack Platform) 릴리스에는 다음 권고가 포함되어 있습니다.
- RHBA-2023:5134
- OSP 17.1용 컨테이너 릴리스
- RHBA-2023:5135
- OSP 17.1의 구성 요소 릴리스
- RHBA-2023:5136
- OSP 17.1용 컨테이너 릴리스
- RHBA-2023:5137
- Red Hat OpenStack Platform 17.1 RHEL 9 배포 이미지
- RHBA-2023:5138
- OSP 17.1의 구성 요소 릴리스
3.4.2. 버그 수정
이러한 버그는 RHOSP(Red Hat OpenStack Platform) 릴리스에서 수정되었습니다.
- BZ#2184834
-
이번 업데이트 이전에는 Block Storage API에서 볼륨 생성 요청에 매개 변수를 전달하여 Block Storage 다중 연결 볼륨 생성을 지원했습니다. 이 방법은 안전하지 않기 때문에 삭제가 더 이상 사용되지 않았으며 다중 연결 볼륨을 지원하지 않는 백엔드에 다중 연결 볼륨을 생성할 때 데이터가 손실될 수 있음에도 불구하고 volume-create 요청에 매개 변수를 전달하여 블록 스토리지 다중 연결 볼륨 생성을 지원했습니다.
openstack
및cinder
CLI는 다중 연결 볼륨 유형을 사용하여 다중 연결 볼륨 생성만 지원했습니다. 이번 업데이트를 통해 Block Storage API는 다중 연결 볼륨 유형을 사용하여 다중 연결 볼륨 생성만 지원합니다. 따라서 작업에 사용된 일부 블록 스토리지 API 요청은 400(Bad Request) 응답 코드와 정보 오류 메시지와 함께 거부됩니다. - BZ#2222543
이번 업데이트에서는 부트스트랩 컨트롤러 노드를 교체한 후 OVN 데이터베이스 작업에 부정적인 영향을 미치는 버그가 수정되었습니다. 이번 업데이트 이전에는 이름 재사용으로 OVN 데이터베이스 RAFT 클러스터에 문제가 있었기 때문에 대체 컨트롤러 노드에 원래 부트스트랩 컨트롤러 노드 호스트 이름과 IP 주소를 사용할 수 없었습니다.
이제 교체 컨트롤러 노드에 원래 호스트 이름과 IP 주소를 사용할 수 있습니다.
- BZ#2222589
- 이번 업데이트 이전에는 IPv6를 사용한 director가 배포된 Ceph Storage 환경에서 Red Hat Ceph Storage 4를 5로 업그레이드할 때 RHOSP 16.2에서 17.1로 업그레이드하는 동안 director 업그레이드 스크립트가 실행을 중지했습니다. 이 문제는 RHOSP 17.1.1에서 해결되었습니다.
- BZ#2224527
- 이번 업데이트 이전에는 RADOS Gateway(RGW)가 director에서 배포한 Red Hat Ceph Storage의 일부로 배포된 경우 RHOSP 16.2에서 17.1으로의 업그레이드 절차가 다음 스택 업데이트에서 재시작되지 않았기 때문에 실패했습니다. 이 문제는 Red Hat Ceph Storage 5.3.5에서 해결되어 RHOSP 업그레이드에 더 이상 영향을 미치지 않습니다.
- BZ#2226366
-
이번 업데이트 이전에는 RHCS(Red Hat Ceph Storage) 볼륨을 다시 연결하여 현재 위치와 다른 풀에 볼륨을 저장할 때 데이터가 손상되거나 손실될 수 있었습니다.
이번 업데이트를 통해 Block Storage RHCS 백엔드에서 이 문제를 해결합니다.
- BZ#2227199
이번 업데이트 이전에는 OVN 서비스 공급자 드라이버와 함께 로드 밸런싱 서비스(octavia)를 사용하는 RHOSP 17.1 환경에서 FIP(유동 IP 주소)에 대한 로드 밸런서 상태 점검이 프로토콜 포트로 올바르게 채워지지 않았습니다. FIP에 대한 요청이 'ERROR' 상태에 있는 로드 밸런서 멤버에 잘못 배포되었습니다.
이번 업데이트를 통해 문제가 해결되고 부동 IP 주소(FIP)에 대한 새 로드 밸런서 상태 점검이 프로토콜 포트로 올바르게 채워집니다. 이 업데이트를 배포하기 전에 상태 모니터를 생성한 경우 포트 문제를 해결하려면 해당 모니터를 다시 생성해야 합니다.
- BZ#2229750
- 이번 업데이트 이전에는 블록 스토리지 볼륨 백업을 생성할 때 가용성 영역(AZ)을 지정할 때 AZ가 무시되어 백업이 실패할 수 있었습니다. 이번 업데이트를 통해 Block Storage 백업 서비스에서 이 문제를 해결합니다.
- BZ#2229761
-
이번 업데이트 이전에는
ovn_controller
및ovn_dbs
의 배포 단계의 경쟁 조건으로 인해ovn_controller 전에
가 업그레이드되지 않으면 새 버전으로 다시 시작하기 전에 오류가 발생하면 패킷 손실이 발생합니다. RHOSP 17.1.1에서는 이 문제가 해결되었습니다.ovn_dbs
가 업그레이드되었습니다.ovn_dbs
전에 'ovn_controller - BZ#2229767
-
이번 업데이트 이전에는 RHOSP 16.2에서 17.1로 업그레이드하는 동안 Red Hat Ceph Storage 4를 5로 업그레이드하면
ceph-nfs-pacemaker
와 연결된 컨테이너가 중단되어 Shared File Systems 서비스(manila)에 영향을 미치기 때문에 오버클라우드 업그레이드에 실패했습니다. 이 문제는 RHOSP 17.1.1에서 해결되었습니다.
3.4.3. 기능 개선
이번 RHOSP(Red Hat OpenStack Platform) 릴리스에는 다음과 같은 향상된 기능이 포함되어 있습니다.
- BZ#2210151
-
RHOSP 17.1.1에서 RHOSP Orchestration 서비스(heat) 매개변수인
FrrBgpAsn
은 RHOSP 동적 라우팅을 사용하는 RHOSP 17.1 환경의 글로벌 매개변수 대신 역할별로 설정할 수 있습니다. - BZ#2229026
RHOSP 17.1.1에서
tripleo_frr_bgp_peers
역할별 매개변수를 사용하여 IP 주소 목록을 지정할 수 있습니다.예제
ControllerRack1ExtraGroupVars: tripleo_frr_bgp_peers: ["172.16.0.1", "172.16.0.2"]
3.4.4. 기술 프리뷰
이 섹션에 나열된 항목은 RHOSP(Red Hat OpenStack Platform) 릴리스에서 기술 프리뷰로 제공됩니다. 기술 프리뷰 상태 범위에 대한 자세한 내용 및 해당 지원에 미치는 영향은 https://access.redhat.com/support/offerings/techpreview/의 내용을 참조하십시오.
- BZ#1813561
- 이번 업데이트를 통해 로드 밸런싱 서비스(octavia)는 TLS(Transport Layer Security)로 활성화된 리스너 및 풀에 ALPN(Application Layer Protocol Negotiation)을 사용하여 HTTP/2 로드 밸런싱을 지원합니다. HTTP/2 프로토콜은 페이지를 더 빠르게 로드하여 성능을 향상시킵니다.
- BZ#1848407
- RHOSP 17.1에서 로드 밸런싱 서비스(octavia)의 SCTP(Stream Control Transmission Protocol)에 기술 프리뷰를 사용할 수 있습니다. 사용자는 SCTP 리스너를 생성하고 로드 밸런서에서 SCTP 풀을 연결할 수 있습니다.
- BZ#2211796
이 릴리스에는 사용자 지정 라우터 플레이버를 정의하고 사용자 지정 라우터 플레이버를 사용하여 라우터를 생성하는 데 사용할 수 있는 선택적 기능의 기술 프리뷰가 포함되어 있습니다.
자세한 내용은 라우터 플레이버를 사용하여 사용자 지정 가상 라우터 생성을 참조하십시오.
- BZ#2217663
- RHOSP 17.1에서는 VF-LAG 전송 해시 정책 오프로드에 대해 기술 프리뷰를 사용할 수 있으므로 NIC 하드웨어에서 부하 분산을 통해 트래픽/워크플로딩할 수 있습니다. 이 해시 정책은 layer3+4 기본 해시에서만 사용할 수 있습니다.
3.4.5. 확인된 문제
현재 RHOSP(Red Hat OpenStack Platform)에서 알려진 문제는 다음과 같습니다.
- BZ#2108212
IPv6를 사용하여 OVN 메커니즘 드라이버로 마이그레이션하는 동안 인스턴스에 연결하는 경우 ML2/OVS 서비스가 중지되면 인스턴스에 대한 연결이 최대 몇 분 동안 중단될 수 있습니다.
IPv6의 라우터 알림 데몬은 OVN 메커니즘 드라이버로 마이그레이션하는 동안 중지됩니다.
radvd
가 중지되지만 라우터 알림은 더 이상 브로드캐스트되지 않습니다. 이 브로드캐스트 중단으로 인해 IPv6를 통한 인스턴스 연결이 손실됩니다. 새 ML2/OVN 서비스가 시작되면 IPv6 통신이 자동으로 복원됩니다.해결방법: 잠재적인 중단을 방지하려면 대신 IPv4를 사용합니다.
- BZ#2126725
- 하드 코딩된 인증서 위치는 사용자 제공 값과 독립적으로 작동합니다. 사용자 정의 인증서 위치를 사용하여 배포하는 동안 TLS(Transport Layer Security) 확인이 실패하므로 서비스에서 API 끝점에서 정보를 검색하지 않습니다.
- BZ#2144492
- DCVR(Distributed Virtual Routing)을 사용하여 RHOSP 17.1.0 ML2/OVS 배포를 ML2/OVN으로 마이그레이션하는 경우 ML2/OVN 마이그레이션 중에 발생하는 부동 IP (FIP) 다운 타임은 60 초를 초과할 수 있습니다.
- BZ#2151290
RHOSP 17.1.1에서 director는 상위의 NS 레코드와 일치하도록 NS 레코드를 자동으로 구성할 수 없습니다. 해결방법: 향후 릴리스에서 자동화된 해결방법이 제공되며, 관리자는 언더클라우드의
/usr/share/ansible/roles/designate_bind_pool/templates/
의 오케스트레이션 서비스(heat) 템플릿 파일을 수동으로 변경할 수 있습니다. Jinja 템플릿에서pool.yaml.j2
에서 다음 빈 행(13-16)까지ns_records
를 포함하는 행 다음에 있는 코드를 제거하고 인프라에 적절한 값을 삽입합니다. 마지막으로 관리자는 오버클라우드를 재배포해야 합니다.예제
ns_records: - hostname: ns1.desiexample.com priority: 1 - hostname: ns2.desiexample.com priority: 2
- BZ#2160481
BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 부동 IP(FIP) 포트 전달이 실패하는 알려진 문제가 있습니다.
FIP 포트 전달이 구성되면 FIP와 동일한 대상 IP를 사용하여 특정 대상 포트로 전송된 패킷은 RHOSP Networking 서비스(neutron) 포트에서 내부 IP로 리디렉션됩니다. 이는 사용되는 프로토콜(TCP, UDP 등)에 관계없이 발생합니다.
BGP 동적 라우팅이 구성되면 FIP 포트 전달을 수행하는 데 사용되는 FIP로의 경로가 노출되지 않으며 이러한 패킷은 최종 대상에 도달할 수 없습니다.
현재는 해결방법이 없습니다.
- BZ#2163477
- BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 공급자 네트워크에 연결된 인스턴스에 영향을 미치는 알려진 문제가 있습니다. RHOSP Compute 서비스는 이러한 인스턴스 중 하나에서 멀티캐스트 IP 주소 대상으로 전송된 패킷을 라우팅할 수 없습니다. 따라서 멀티캐스트 그룹에 가입된 인스턴스가 전송된 패킷을 수신하지 못합니다. 그 원인은 BGP 멀티캐스트 라우팅이 오버클라우드 노드에 올바르게 구성되지 않았기 때문입니다. 현재는 해결방법이 없습니다.
- BZ#2167428
RHOSP 17.1.1에서는
에이전트 알림
서비스가 초기화되는 경우 새 배포 중에 RHOSP Identity 서비스(keystone)를 사용할 수 없는 알려진 문제가 있습니다. 이렇게 하면 ceilometer가 gnocchi 엔드포인트를 검색하지 않습니다. 결과적으로 메트릭이 gnocchi로 전송되지 않습니다.해결방법: 컨트롤러 노드에서 agent-notification 서비스를 다시 시작합니다.
$ sudo systemctl restart tripleo_ceilometer_agent_notification.service
- BZ#2178500
- nova-manage CLI를 사용할 때 볼륨 새로 고침이 실패하면 인스턴스가 잠긴 상태로 유지됩니다.
- BZ#2180542
Pacemaker에서 제어하는
ceph-nfs
리소스에는 일부 프로세스 데이터를 저장하기 위해 런타임 디렉터리가 필요합니다. RHOSP를 설치하거나 업그레이드할 때 디렉터리가 생성됩니다. 현재 컨트롤러 노드를 재부팅하면 디렉터리가 제거되고 컨트롤러 노드가 재부팅되면ceph-nfs
서비스가 복구되지 않습니다. 모든 컨트롤러 노드가 재부팅되면ceph-nfs
서비스가 영구적으로 실패합니다.해결방법: 컨트롤러 노드를 재부팅하면 컨트롤러 노드에 로그인하고
/var/run/ceph
디렉터리를 생성합니다.$ mkdir -p /var/run/ceph
재부팅된 모든 컨트롤러 노드에서 이 단계를 반복합니다.
ceph-nfs-pacemaker
서비스가 실패한 것으로 표시되면 디렉터리를 만든 후 컨트롤러 노드에서 다음 명령을 실행합니다.$ pcs 리소스 정리
- BZ#2180883
현재 rsyslog는 아카이브가 하루에 한 번 모든 로그 파일을 기록할 때 Elasticsearch로 로그 전송을 중지합니다.
해결방법: 배포 중에 "RsyslogReopenOnTruncate: true"를 추가하여 Rsyslog가 모든 로그 파일을 로그 교체 시 다시 열리도록 합니다.
현재 RHOSP 17.1은 puppet-rsyslog 모듈과 함께 제공되므로 Director에서 rsyslog를 잘못 구성할 수 있습니다.
해결방법: Rsyslog를 올바르게 구성하기 전에
/usr/share/openstack-tripleo-heat-templates/deployment/logging/rsyslog-container-puppet.yaml
에 패치 [1]을 수동으로 적용합니다.[1] https://github.com/openstack/tripleo-heat-templates/commit/ce0e3a9a94a4fce84dd70b6098867db1c86477fb
- BZ#2192913
DVR이 활성화되어 있고 VLAN 테넌트 네트워크를 사용하는 ML2/OVN 또는 ML2/OVS 환경에서 다른 테넌트 네트워크에 연결된 인스턴스 간 동/서 트래픽은 패브릭에 분산됩니다.
결과적으로 해당 인스턴스 간 패킷은 해당 인스턴스가 실행되는 컴퓨팅 노드뿐만 아니라 다른 오버클라우드 노드에도 도달합니다.
이로 인해 네트워크에 영향을 미칠 수 있으며 모든 곳에서 트래픽을 전송하므로 보안 위험이 발생할 수 있습니다.
이 버그는 이후 FDP 릴리스에서 수정될 예정입니다. FDP 수정을 받기 위해 RHOSP 업데이트를 수행할 필요가 없습니다.
- BZ#2196291
- 현재 사용자 정의 SRBAC 규칙은 관리자가 아닌 사용자에게 목록 정책 규칙을 허용하지 않습니다. 결과적으로 관리자가 아닌 사용자는 이러한 규칙을 나열하거나 관리할 수 없습니다. 현재 해결 방법에는 RBAC를 비활성화하거나 이 작업을 허용하도록 RBAC 사용자 정의 규칙을 수정하는 작업이 포함됩니다.
- BZ#2203785
-
현재 baremetal 노드를 재부팅한 후 collectd sensubility가 작동을 중지하는 권한 문제가 있습니다. 그 결과 sensubility가 컨테이너 상태 보고를 중지합니다. 해결방법: 오버클라우드 노드를 재부팅한 후 노드에서 수동으로 다음 명령을 실행합니다.
sudo podman exec -it collectd setfacl -R -m u:collectd:rwx /run/podman
- BZ#2210319
현재 RHEL 9.2의 Retbleed 취약점 완화로 인해 Intel Skylake CPU에서 OVS-DPDK(Data Plane Development Kit)가 있는 Open vSwitch의 성능이 저하될 수 있습니다.
이 성능 회귀는 BIOS에서 C-state가 비활성화되고 하이퍼 스레딩이 활성화되고 OVS-DPDK가 지정된 코어의 하이퍼 스레드 하나만 사용하는 경우에만 발생합니다.
해결방법: 코어의 하이퍼 스레딩을 OVS-DPDK에 할당하거나 NFV 구성 가이드에서 권장되는 DPDK가 있는 SRIOV 게스트에 할당합니다.
- BZ#2210873
-
RHOSP 17.1.1 RHCS(Red Hat Ceph Storage) 환경에서는 crush 규칙을 설정하지 않고 assimilate
.conf를 찾을 수 없습니다
. 이 문제는 이후 RHOSP 릴리스에서 해결될 예정입니다. - BZ#2213126
초과 보안 그룹 로그 항목을 버퍼링하는 로깅 대기열은 지정된 제한에 도달하기 전에 항목을 수락하지 않는 경우가 있습니다. 이 문제를 해결하려면 큐 길이를 보유할 항목 수보다 크게 설정할 수 있습니다.
NeutronOVNLoggingRateLimit
매개변수를 사용하여 초당 최대 로그 항목 수를 설정할 수 있습니다. 로그 항목 생성이 이 비율을 초과하면NeutronOVNLoggingBurstLimit
에서 지정하는 로그 항목 수까지 큐에 초과가 버퍼링됩니다.이 문제는 버스트의 첫 번째 단계에서 특히 중요합니다. 60 초와 같은 더 긴 버스트에서 속도 제한은 더 많은 영향을 미치고 버스트 제한 부정확에 대한 보완입니다. 따라서이 문제는 짧은 버스트에서 가장 큰 비례 효과가 있습니다.
해결방법:
NeutronOVNLoggingBurstLimit
를 대상 값보다 높은 값으로 설정합니다. 필요에 따라 관찰하고 조정합니다.- BZ#2213742
모니터에서 사용하는 포트 번호에 따라 UDP 풀의 TCP 상태 모니터가 예상대로 작동하지 않을 수 있습니다. 풀 구성원 및 상태 모니터의 상태도 올바르지 않습니다. 이는 UDP 풀의 특정 포트 번호에서 TCP 상태 모니터 사용을 중단하는 SELinux 규칙 때문입니다.
해결방법 (있는 경우): 현재 해결 방법이 없습니다.
- BZ#2216021
OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1에서는 포트당 흐름 이벤트 로깅 또는
network log create
명령의--target
옵션 사용을 지원하지 않습니다.RHOSP 17.1은
network log create
명령의--resource
옵션을 사용하여 보안 그룹당 흐름 이벤트 로깅을 지원합니다. RHOSP를 사용한 네트워킹 의 "보안 그룹 작업"을 참조하십시오.- BZ#2216130
-
현재
puppet-ceilometer
는 컴퓨팅 노드의 데이터 수집 서비스(ceilometer) 구성에tenant_name_discovery
매개변수를 채우지 않습니다. 이로 인해프로젝트 이름과
사용자 이름
필드가 확인되지 않습니다. 현재 이 문제에 대한 해결방법이 없습니다. - BZ#2217867
- 현재 하드웨어 오프로드를 사용할 때 Nvidia ConnectX-5 및 ConnectX-6 NIC에 알려진 문제가 있습니다. 여기서 PF에서 오프로드된 흐름으로 인해 연결된 VF에서 일시적인 성능 문제가 발생할 수 있습니다. 이 문제는 특히 LLDP 및 VRRP 트래픽에서 관찰됩니다.
- BZ#2218596
- 원래 ML2/OVS 환경에서 iptables_hybrid 방화벽 및 트렁크 포트를 사용하는 경우 OVN 메커니즘 드라이버로 마이그레이션하지 마십시오. 마이그레이션된 환경에서는 하드 재부팅, 시작 및 중지 또는 노드 재부팅과 같은 이벤트 후 트렁크로 인스턴스를 다시 생성하면 인스턴스 네트워킹 문제가 발생합니다. 이 문제를 해결하려면 마이그레이션하기 전에 iptables 하이브리드 방화벽에서 OVS 방화벽으로 전환할 수 있습니다.
- BZ#2219574
- 데이터 수집 서비스(ceilometer)는 기본 캐싱 백엔드를 제공하지 않으므로 메트릭을 폴링할 때 일부 서비스가 과부하될 수 있습니다.
- BZ#2219603
RHOSP 17.1 GA에서는 RBAC(보안 역할 기반 액세스 제어)가 활성화된 경우 DNS 서비스(designate)가 잘못 구성됩니다. 현재 sRBAC 정책에는 지정에 대한 잘못된 규칙이 포함되어 있으며 지정이 올바르게 작동하도록 수정해야 합니다. 가능한 해결 방법은 언더클라우드 서버에 다음 패치를 적용하고 오버클라우드를 재배포하는 것입니다.
https://review.opendev.org/c/openstack/tripleo-heat-templates/+/888159
- BZ#2219613
-
RHOSP 17.1 distributed virtual router (DVR) 환경에서
DOWN
상태의 포트에 대해external_mac
변수가 잘못 제거되어 짧은 기간 동안 중앙 집중식 트래픽이 발생합니다. - BZ#2219830
RHOSP 17.1에는 OVS-DPDK PMD 스레드에서 또는 DPDK 애플리케이션을 실행하는 게스트에서 하드웨어 인터럽트 요청(IRQ)이 진행 중인 일시적인 패킷 손실 문제가 있습니다.
이 문제는 배포 중에 많은 VF를 프로비저닝한 결과입니다. VFS에는 IRQ가 필요하며, 각 IRQ는 물리적 CPU에 바인딩되어야 합니다. IRQ의 용량을 처리할 수 있는 하우스키핑 CPU가 충분하지 않으면
irqbalance
가 모두 바인딩하지 못하고 분리된 CPU에서 IRQ를 덮어씁니다.해결방법: 다음 작업 중 하나 이상을 시도할 수 있습니다.
- 프로비저닝된 VF의 수를 줄여 기본 Linux 드라이버에 바인딩된 사용되지 않는 VF를 방지합니다.
- 모든 IRQ를 처리하도록 하우스키핑 CPU 수를 늘립니다.
- IRQ가 분리된 CPU를 중단하지 않도록 사용하지 않는 VF 네트워크 인터페이스를 강제로 비활성화합니다.
- IRQ가 분리된 CPU를 중단하지 않도록 사용하지 않는 VF 네트워크 인터페이스에서 멀티 캐스트 및 브로드캐스트 트래픽을 비활성화합니다.
- BZ#2220808
-
RHOSP 17.1에는 데이터 수집 서비스(ceilometer)가 Airflow 메트릭을 보고하지 않는 알려진 문제가 있습니다. 이 문제는 데이터 수집 서비스에 gnocchi 리소스 유형
hardware.ipmi.fan
이 없기 때문에 발생합니다. 현재는 해결방법이 없습니다. - BZ#2220887
- 데이터 수집 서비스(ceilometer)는 별도의 전원 및 현재 지표를 필터링하지 않습니다.
- BZ#2220930
DNS 서비스(designate)를 실행하는 RHOSP 17.1에서는 구성이 변경되면
bind9
및unbound
서비스가 재시작되지 않는 알려진 문제가 있습니다.해결방법: 각 컨트롤러에서 다음 명령을 실행하여 수동으로 컨테이너를 다시 시작합니다.
$ sudo systemctl restart tripleo_designate_backend_bind9 $ sudo systemctl restart tripleo_unbound
- BZ#2222420
RHOSP 17.1.1 환경에서 RHOSP DNS 서비스(designate)를 실행하는 IPv6 네트워크를 사용하는 환경에서는 BIND 9 백엔드 서버에서 DNS 알림 메시지를 거부할 수 있습니다. 이 문제는 동일한 인터페이스에서 동일한 네트워크에 대한 여러 IP 주소가 있으며, 메시지가 designate Worker 서비스 이외의 소스에서 전달되는 것처럼 표시될 수 있기 때문에 발생합니다.
해결방법: 다음 패치를 적용합니다.
- https://review.opendev.org/c/openstack/tripleo-ansible/+/888300
https://review.opendev.org/c/openstack/tripleo-heat-templates/+/888786
패치를 적용한 후 다음을 실행하여 BIND 9 서버에서 구성을 수동으로 다시 시작합니다.
$ sudo systemctl restart tripleo_designate_backend_bind9
- BZ#2222683
현재 다음 배포 아키텍처에 대해 Multi-RHEL이 지원되지 않습니다.
- 엣지(DCN)
- ShiftOnStack
director Operator 기반 배포
해결방법: 나열된 아키텍처 중 하나를 실행할 때 RHOSP 배포에서 단일 버전의 RHEL만 사용합니다.
- BZ#2223294
RHOSP 16.2에서 17.1 GA로 인플레이스 업그레이드를 수행할 때 알려진 문제가 있습니다. 컬렉션 에이전트인
collectd-sensubility
가 RHEL 8 컴퓨팅 노드에서 실행되지 않습니다.해결방법: 영향을 받는 노드에서 파일을 편집하고 26행의
/var/lib/container-config-scripts/collectd_check_health.py
.healthy: .State.Health.Status}
로 바꿉니다."
를 "healthy: .State.Healthcheck.Status}"- BZ#2223916
ML2/OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1 GA 환경에서는 부동 IP 포트 전달이 제대로 작동하지 않는 알려진 문제가 있습니다. 이 문제는 FIP를 사용할 때 VLAN 및 플랫 네트워크가 north-south 네트워크 트래픽을 배포하므로 발생하며 대신 FIP 포트 전달을 컨트롤러 또는 네트워크 노드에 중앙 집중화해야 합니다.
해결방법: 이 문제를 해결하고 중앙 집중식 게이트웨이 노드를 통해 FIP 포트 전달을 강제 적용하려면 RHOSP Orchestration 서비스(heat) 매개변수
NeutronEnableDVR
을false
로 설정하거나 VLAN 또는 플랫 프로젝트 네트워크 대신 Geneve를 사용합니다.- BZ#2224236
이 RHOSP 릴리스에서는 iavf 드라이버와 함께 Intel X710 및 E810 시리즈 컨트롤러 가상 기능(VF)을 사용하는 SR-IOV 인터페이스가 링크 상태 플레이닝과 관련된 네트워크 연결 문제가 발생할 수 있는 알려진 문제가 있습니다. 영향을 받는 게스트 커널 버전은 다음과 같습니다.
-
RHEL 8.7.0
8.7.3 (수정된 수정 사항은 없습니다. 종료일(End of Life) -
RHEL 8.8.0
8.8.2 (버전 8.8.3에서 계획됨) -
RHEL 9.2.0
9.2.2 (버전 9.2.3에서 계획됨) 업스트림 Linux 4.9.0
6.4.* (버전 6.5에서 계획됨) 해결방법: 영향을 받지 않는 게스트 커널을 사용하는 것 외에는 없습니다.
-
RHEL 8.7.0
- BZ#2225205
-
오래된 업그레이드 오케스트레이션 로직은FFU(Fast Forward Upgrade) 절차 중에 기존 Pacemaker authkey를 재정의하여 인스턴스 HA가 활성화되면 Pacemaker가 Compute 노드에서 실행 중인
pacemaker_remote
에 연결되지 않도록 합니다. 결과적으로 업그레이드가 실패하고 컴퓨팅 노드에서Pacemaker_remote
가 중앙 클러스터에서 실행할 수 없습니다. 인스턴스 HA가 구성된 경우 FFU 수행 방법에 대한 지침을 받으려면 Red Hat 지원에 문의하십시오. - BZ#2227360
- NetApp NFS 드라이버의 이미지 캐시 정리 작업으로 인해 다른 블록 스토리지 서비스에서 예기치 않은 속도 저하가 발생할 수 있습니다. 현재 이 문제에 대한 해결방법이 없습니다.
- BZ#2229937
-
collectd sensubility
가 보낸 사람을 생성하지 못하면 발신자에 대한 링크를 닫지 않습니다. 실패하는 긴 오픈 링크로 인해 버스에서 문제가 발생할 수 있으므로collectd sensubility
가 작동을 중지합니다. 해결방법: 영향을 받는 오버클라우드 노드에서collectd
컨테이너를 다시 시작하여collectd sensubility
를 복구합니다. - BZ#2231378
- Red Hat Ceph Storage를 Block Storage(cinder) 백업 서비스 리포지토리의 백엔드로 선택하는 경우 백업된 볼륨만 RBD 기반 블록 스토리지 백엔드로 복원할 수 있습니다. 현재 이에 대한 해결방법이 없습니다.
- BZ#2231893
메타데이터 에이전트가 여러 번 오작동하여 HAProxy 하위 컨테이너를 시작하려고 하면 메타데이터 서비스를 사용할 수 없게 될 수 있습니다. 메타데이터 에이전트는 'ProcessExecutionError: exit code: 125; Stdin: ; Stdout: 새 하위 컨테이너 neutron-haproxy-ovnmeta-<uuid>"와 유사한 오류 메시지를 기록합니다.
해결방법:
podman kill <_container name_
>을 실행하여 문제가 있는 haproxy 하위 컨테이너를 중지합니다.- BZ#2231960
- Block Storage 볼륨에서 Red Hat Ceph Storage 백엔드를 사용하는 경우 이 볼륨에서 스냅샷을 생성할 때 볼륨을 제거할 수 없으며 이 스냅샷에서 볼륨 복제가 생성됩니다. 이 경우 볼륨 복제가 존재하는 동안 원래 볼륨을 제거할 수 없습니다.
- BZ#2232562
OVNAvailabilityZone Role
매개변수가 예상대로 인식되지 않으므로 OVN에서 가용성 영역 구성이 실패합니다.해결방법:
OVNCMSOptions
매개변수를 사용하여 OVN 가용 영역을 구성합니다. 예를 들면 다음과 같습니다.ControllerParameters: OVNCMSOptions: 'enable-chassis-as-gw,availability-zones=az1'
- BZ#2233487
- RHOSP 17.1 GA 환경에서는 OVN 공급자 드라이버와 함께 RHOSP 로드 밸런싱 서비스를 사용하여 로드 밸런서를 생성하는 데 실패하는 알려진 문제가 있습니다. 이 오류는 컨트롤러 노드 간에 대기 시간이 있을 때 발생할 수 있습니다. 해결방법이 없습니다.
- BZ#2235621
-
upgrade 플레이북에 podman 레지스트리 로그인 작업이 포함되지 않기 때문에
registry.redhat.io
에서 이미지를 가져올 때 RHOSP를 16.2에서 17.1로 업그레이드할 수 없습니다. Red Hat 지원 담당자에게 핫픽스에 문의하십시오. 이후 RHOSP 릴리스에서 수정 사항이 예상됩니다. - BZ#2237245
RHOSP 17.1 환경에서 동적 라우팅을 사용하는 경우 RHOSP 17.1.1으로 업데이트가 제대로 작동하지 않습니다. 특히 Free Range Routing (FRR) 구성 요소는 업데이트되지 않습니다.
해결방법: RHOSP 17.1을 업데이트하기 전에 언더클라우드에 다음 패치를 적용합니다.
- BZ#2237251
RHOSP 17.1.1 환경에서는 OVN 공급자 드라이버와 함께 로드 밸런싱 서비스(octavia)를 상태 모니터와 함께 사용하는 환경에서 풀 로드 밸런싱 상태가 false 멤버를
ONLINE
으로 잘못 표시합니다. 상태 모니터를 사용하지 않는 경우 상태 fake 멤버는NO_MONITOR
의 정상적인 작업을 표시합니다.멤버의 IP 주소에 오타 오류가 있는 경우와 같이 멤버가 유효하지 않을 때 페이크 로드 밸런싱 풀 멤버가 발생할 수 있습니다. 풀에 구성된 상태 모니터는 fake 멤버에서 상태 점검을 수행하지 않으며 글로벌 운영 상태는 페이크 멤버를 풀 상태를 계산할 때
ONLINE
으로 잘못 고려합니다. 또한 풀의 다른 모든 멤버가ERROR
상태인 경우 풀의 멤버가 잘못된ONLINE
상태의 페이크 멤버이므로 잘못된DEGRADED
운영 상태가ERROR
대신 할당됩니다.해결방법: 현재 이 문제에 대한 해결방법이 없습니다.
- BZ#2237290
Networking 서비스(neutron)로 인해 해당 프로필이 라우터에서 사용 중인 플레이버의 일부인 경우에도 네트워킹 프로필을 비활성화하거나 제거할 수 없습니다. 프로필 비활성화 또는 제거로 인해 라우터가 제대로 작동하지 않을 수 있습니다.
해결방법: 네트워킹 프로필을 비활성화하거나 제거하기 전에 현재 라우터에서 사용하는 플레이버의 일부가 아닌지 확인하십시오.