3.3. Red Hat OpenStack Platform 17.1.2 유지 관리 릴리스 - 2024년 1월 16일

이번 업데이트에서는 OVS 메커니즘 드라이버에서 OVN 메커니즘 드라이버로 마이그레이션하는 동안 IPv6를 통한 인스턴스에 대한 연결이 중단되는 문제가 해결되었습니다.

이제 인스턴스 연결 중단 없이 IPv6를 사용하여 OVS에서 OVN으로 마이그레이션할 수 있습니다.

이번 업데이트에서는 모든 컨트롤러 노드를 재부팅한 후 ceph-nfs 서비스가 실패하는 버그가 수정되었습니다.

Pacemaker에서 제어하는 ceph-nfs 리소스에는 일부 프로세스 데이터를 저장하기 위해 런타임 디렉터리가 필요합니다.

이번 업데이트 이전에는 RHOSP를 설치하거나 업그레이드할 때 디렉터리가 생성되었습니다. 그러나 컨트롤러 노드를 재부팅하면 디렉터리가 제거되고 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 복구되지 않았습니다. 모든 컨트롤러 노드가 재부팅되면 ceph-nfs 서비스가 영구적으로 실패했습니다.

이번 업데이트를 통해 ceph-nfs 서비스를 생성하기 전에 디렉터리가 생성되고 cephfs-nfs 서비스가 재부팅을 통해 계속됩니다.

이번 업데이트에서는 baremetal 노드를 재부팅한 후 collectd sensubility가 작동하지 않는 권한 문제가 해결되었습니다.

베어 메탈 노드를 재부팅한 후 collectd sensubility가 계속 작동합니다.

이번 업데이트에서는 NeutronOVNLoggingRateLimit 에 설정된 제한에 도달하기 전에 보안 그룹 로깅 큐가 항목을 수락하지 않는 문제가 해결되었습니다.

NeutronOVNLoggingRateLimit 매개변수를 사용하여 초당 최대 로그 항목 수를 설정할 수 있습니다. 로그 항목 생성이 이 비율을 초과하면 NeutronOVNLoggingBurstLimit 에서 지정하는 로그 항목 수까지 큐에 초과가 버퍼링됩니다.

이번 업데이트 이전에는 짧은 버스트 중에 NeutronOVNLoggingBurstLimit 에 지정된 제한에 도달하기 전에 대기열에서 항목을 수락하지 않는 경우가 있었습니다.

이번 업데이트를 통해 NeutronOVNLoggingBurstLimit 값은 예상대로 큐 제한에 영향을 미칩니다.

이번 업데이트 이전에는 puppet-ceilometer 가 컴퓨팅 노드의 ceilometer 구성에 tenant_name_discovery 매개변수를 채우지 않았습니다. 이로 인해 프로젝트 이름 및 사용자 이름 필드가 식별되었습니다.

이번 업데이트를 통해 puppet-ceilometer 의 Compute 네임스페이스에 tenant_name_discovery 매개변수를 추가하면 문제가 해결되었습니다. tenant_name_discovery 매개변수가 true 로 설정되면 프로젝트 이름 및 사용자 이름 필드가 채워집니다.

이번 업데이트에서는 원래 ML2/OVS 환경에서 iptables_hybrid 방화벽 및 트렁크 포트를 사용한 경우 OVN 메커니즘 드라이버로 마이그레이션한 후 문제가 발생한 버그가 수정되었습니다.

이전 버전에서는 원래 ML2/OVS 환경에서 iptables_hybrid 방화벽 및 트렁크 포트를 사용한 경우 하드 재부팅, 시작 및 중지 또는 노드 재부팅과 같은 이벤트 후 트렁크를 사용하여 인스턴스를 다시 생성하는 경우 인스턴스 네트워킹 문제가 발생했습니다.

이제 원래 ML2/OVS 환경에서 iptables_hybrid 방화벽 및 트렁크 포트를 사용하는 경우 OVN 메커니즘 드라이버로 마이그레이션할 수 있습니다.

이전에는 컴퓨팅 노드의 RHOSP를 RHEL 9.2를 사용하여 RHOSP 17.1으로 업그레이드한 후 nova_virtlogd 컨테이너가 ubi 8에서 ubi 9로 업데이트되지 않았습니다. 컨테이너는 컴퓨팅 노드를 재부팅한 후에만 업데이트되었습니다.

이제 RHOSP 업그레이드 전에 nova_virtlogd 컨테이너가 ubi 9로 업데이트됩니다. 이후 RHOSP 업데이트에서는 재시작하면 워크로드 로그에 연결할 수 없게 되므로 virtlogd 컨테이너를 변경한 후 컴퓨팅 노드를 재부팅해야 합니다.

이번 업데이트 이전에는 openstack overcloud deploy 에서 OVNAvailabilityZone 역할 매개변수 값을 OVS에 전달하지 않았습니다.

이번 업데이트를 통해 OVNAvailabilityZone 역할 매개변수는 값을 external-ids:ovn-cms-options 의 availability-zones 값으로 올바르게 전달합니다.

다음 예제에서는 환경 파일에서 매개 변수를 사용하여 'OVNAvailabilityZone을 설정하는 방법을 보여줍니다. 배포 명령에 환경 파일을 포함합니다.

ControllerParameters:
  OVNAvailabilityZone: 'az1'

배포에서는 OVS external-ids:ovn-cms-options 에 availability-zones=az1 을 추가합니다.

이번 업데이트에서는 OVS 메커니즘 드라이버에서 OVN 메커니즘 드라이버로 마이그레이션한 후 VXLAN에서 Geneve로 변경된 테넌트 네트워크에 잘못된 MTU 값을 설정하는 버그가 수정되었습니다. 이번 업데이트 이전에는 cloud-init 패키지가 DHCP 서버에서 올바르게 설정한 값을 덮어씁니다.

예를 들어 VXLAN을 사용하는 OVS 메커니즘 드라이버에서 OVN 메커니즘 드라이버로 마이그레이션한 후 cloud-init는 MTU를 1500으로 재설정합니다.

이번 업데이트를 통해 DHCP 서버에서 설정한 값이 유지됩니다.

RHOSP 17.1에서는 VF-LAG 전송 해시 정책 오프로드에 대해 기술 프리뷰를 사용할 수 있으므로 NIC 하드웨어에서 부하 분산을 통해 트래픽/워크플로딩할 수 있습니다. 이 해시 정책은 layer3+4 기본 해시에서만 사용할 수 있습니다.

기술 프리뷰를 사용하려면 다음 예와 같이 xmit 해시 정책을 활성화하는 본딩 옵션 매개변수가 템플릿에 포함되어 있는지 확인합니다.

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

물리적 기능(PF)마다 매우 많은 수의 VF(가상 기능)가 생성되면 RHOSP 배포가 실패할 수 있습니다. NetworkManager는 모든 DHCP 요청을 발행하여 NetworkManager 서비스의 실패로 이어집니다.

예를 들어 이 문제는 배포 중에 4개의 PF에 256개의 VF를 포함하는 문제가 발생했습니다.

해결방법: PF당 매우 많은 VF를 생성하지 않도록 합니다.

BGP 동적 라우팅을 사용하는 RHOSP 17.1 환경에서는 현재 부동 IP(FIP) 포트 전달이 실패하는 알려진 문제가 있습니다.

FIP 포트 전달이 구성되면 FIP와 동일한 대상 IP를 사용하여 특정 대상 포트로 전송된 패킷은 RHOSP Networking 서비스(neutron) 포트에서 내부 IP로 리디렉션됩니다. 이는 사용되는 프로토콜(TCP, UDP 등)에 관계없이 발생합니다.

BGP 동적 라우팅이 구성되면 FIP 포트 전달을 수행하는 데 사용되는 FIP로의 경로가 노출되지 않으며 이러한 패킷은 최종 대상에 도달할 수 없습니다.

해결방법: 현재 해결방법이 없습니다.

서브넷이 로드 밸런싱 서비스(octavia) 가용성 영역에 없는 로드 밸런서 멤버를 추가하면 로드 밸런서가 ERROR 가 됩니다. ERROR 상태로 인해 멤버를 제거할 수 없으므로 로드 밸런서를 사용할 수 없습니다.

해결방법: 로드 밸런서를 삭제합니다.

DVR이 활성화되어 있고 VLAN 테넌트 네트워크를 사용하는 ML2/OVN 또는 ML2/OVS 환경에서 다른 테넌트 네트워크에 연결된 인스턴스 간 동/서 트래픽은 패브릭에 분산됩니다.

결과적으로 해당 인스턴스 간 패킷은 해당 인스턴스가 실행되는 컴퓨팅 노드뿐만 아니라 다른 오버클라우드 노드에도 도달합니다.

이는 네트워크에 영향을 미칠 수 있으며 패브릭이 모든 곳에서 트래픽을 전송하므로 보안 위험이 발생할 수 있습니다.

이 버그는 이후 FDP 릴리스에서 수정될 예정입니다. FDP 수정을 받기 위해 RHOSP 업데이트를 수행할 필요가 없습니다.

현재 RHEL 9.2의 Retbleed 취약점 완화로 인해 Intel Skylake CPU에서 OVS-DPDK(Data Plane Development Kit)가 있는 Open vSwitch의 성능이 저하될 수 있습니다.

이 성능 회귀는 BIOS에서 C-state가 비활성화되고 하이퍼 스레딩 기술이 활성화되고 OVS-DPDK가 지정된 코어의 논리 코어만 사용하는 경우에만 발생합니다.

해결방법: OVS-DPDK 또는 NFV 구성 가이드에서 권장되는 DPDK가 있는 SRIOV 게스트에 두 논리 코어를 모두 할당합니다.

OVN 메커니즘 드라이버를 사용하는 RHOSP 17.1에서는 포트당 흐름 이벤트 로깅 또는 network log create 명령의 --target 옵션 사용을 지원하지 않습니다.

RHOSP 17.1은 network log create 명령의 --resource 옵션을 사용하여 보안 그룹당 흐름 이벤트 로깅을 지원합니다. 자세한 내용은 Red Hat OpenStack Platform 네트워킹 구성에 대한 로깅 보안 그룹 작업을 참조하십시오.

현재 다음 배포 아키텍처에 대해 Multi-RHEL이 지원되지 않습니다.

RHOSP 17.1에서 ML2/OVN 메커니즘 드라이버를 사용하는 GA 환경에서는 유동 IP 포트 전달이 올바르게 작동하지 않습니다.

FIP 포트 전달은 컨트롤러 또는 네트워크 노드에 중앙 집중화되어야 합니다. 대신, FIP를 사용할 때 VLAN 및 플랫 네트워크는 north-south 네트워크 트래픽을 배포합니다.

해결방법: 이 문제를 해결하고 중앙 집중식 게이트웨이 노드를 통해 FIP 포트 전달을 강제 적용하려면 RHOSP Orchestration 서비스(heat) 매개변수 NeutronEnableDVR 을 false 로 설정하거나 VLAN 또는 플랫 프로젝트 네트워크 대신 Geneve를 사용합니다.

이번 RHOSP 릴리스에서 iavf 드라이버와 함께 Intel X710 및 E810 시리즈 컨트롤러 가상 기능(VF)을 사용하는 SR-IOV 인터페이스는 링크 상태 표시와 관련된 네트워크 연결 문제가 발생할 수 있습니다. 영향을 받는 게스트 커널 버전은 다음과 같습니다.

메타데이터 에이전트가 여러 번 오작동하여 HAProxy 하위 컨테이너를 시작하려고 하면 메타데이터 서비스를 사용할 수 없게 될 수 있습니다. 메타데이터 에이전트는 'ProcessExecutionError: exit code: 125; Stdin: ; Stdout: 새 하위 컨테이너 neutron-haproxy-ovnmeta-<uuid>"와 유사한 오류 메시지를 기록합니다.

해결방법: podman kill <_container name_ >을 실행하여 문제가 있는 haproxy 하위 컨테이너를 중지합니다.

Networking 서비스(neutron)로 인해 해당 프로필이 라우터에서 사용 중인 플레이버의 일부인 경우에도 네트워킹 프로필을 비활성화하거나 제거할 수 없습니다. 프로필 비활성화 또는 제거로 인해 라우터가 제대로 작동하지 않을 수 있습니다.

해결방법: 네트워킹 프로필을 비활성화하거나 제거하기 전에 현재 라우터에서 사용하는 플레이버의 일부가 아닌지 확인하십시오.

Ceph 대시보드는 Prometheus 서비스 끝점에 연결할 수 없으며 다음 오류 메시지를 표시합니다. 404 not found. 이 오류는 Prometheus 서비스에 대한 VIP 구성이 올바르지 않기 때문에 발생합니다.

해결방법:

포함된 커널 인수 console=ttyS0 으로 인해 overcloud-hardened-uefi-full.raw 이미지로 프로비저닝할 때 일부 AMD 환경이 부팅되지 않습니다. 결과적으로 부팅 시퀀스가 진단 또는 오류 메시지 없이 중지됩니다.

해결방법: 다음 명령을 실행하여 오버클라우드 이미지를 편집합니다.

sudo yum install guestfs-tools -y

sudo systemctl start libvirtd

sudo virt-customize -a /var/lib/ironic/images/overcloud-hardened-uefi-full.raw \
    --run-command "sed -i 's/console=ttyS0 //g' /etc/default/grub" \
    --run-command "grub2-mkconfig -o /boot/grub2/grub.cfg" \
    --run-command "grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg"

이러한 명령을 실행한 후 provision 명령을 사용하여 AMD 노드를 프로비저닝할 수 있습니다.

이전 버전의 로드 밸런싱 서비스(octavia) 상태 모니터 포트가 포함된 RHOSP 17.1.2 환경에서 neutron-db-sync-tool 을 실행하면 기존 포트 또는 OVN 메타데이터 포트를 임의로 삭제할 수 있습니다. 이 의도하지 않은 포트 삭제로 인해 상태 모니터 용량이 손실되거나 영향을 받는 인스턴스와의 통신 손실이 발생합니다.

해결방법: 기존 로드 밸런싱 서비스 상태 모니터 포트에서 'device_owner' 필드를 ovn-lb-hm:distributed 값으로 수동으로 업데이트합니다. 이렇게 하면 neutron-db-sync-tool 이 시작되면 상태 모니터 또는 OVN 메타데이터 포트가 부정적인 영향을 미치지 않습니다.

배포에 여러 파일 시스템이 있는 외부 Ceph 클러스터가 있는 경우 예상대로 공유 파일 시스템 서비스(Manila) 공유를 생성할 수 없습니다.

이 상황을 방지하는 데 필요한 cephfs_filesystem_name 드라이버 구성 매개변수는 director의 heat 템플릿 매개변수를 사용하여 설정할 수 없습니다.

해결방법: "cephfs_filesystem_name" 매개변수를 설정하여 공유 파일 시스템 서비스(Manila)에서 "ExtraConfig"를 통해 사용해야 하는 파일 시스템을 지정합니다.

다음 예와 같이 환경 파일에 매개변수를 추가합니다.

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

<filesystem>의 값을 적절한 이름으로 바꾸고 이 환경 파일을 openstack overcloud deploy 명령으로 포함합니다.

director 버그로 업데이트하거나 RHOSP 17.1 버전으로 업그레이드할 때 클라이언트 워크로드를 중단하거나 중단할 수 있습니다. 이 버그는 CephFS-via-NFS 백엔드를 사용하여 RHOSP Shared File Systems 서비스(manila)를 활성화하는 배포에 영향을 미칩니다.

버그로 인해 업데이트 또는 업그레이드 작업 중에 Ceph NFS 내보내기 정보가 삭제됩니다. 이 내보내기 정보는 사용자가 공유에 "액세스 규칙"을 설정할 때 Shared File System Service(manila)에 의해 생성됩니다.

NFS 서버가 복구 모드로 전환되면 NFS 공유를 적극적으로 읽거나 쓰는 경우 클라이언트 워크로드가 중단되고 결국 중단될 수 있습니다.

해결방법: Red Hat OpenStack 17.1과의 Manila 공유는 내보내기 정보 손실로 인해 실수로 연결이 끊어질 수 있습니다.