Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

发行注记

Red Hat OpenStack Platform 11

Red Hat OpenStack Platform 11 发行详细信息

OpenStack 文档团队

Red Hat 出版部

摘要

本文档包括了此 Red Hat OpenStack Platform 发行版本的主要功能、改进和已知问题。

第 1 章 简介
复制链接

Red Hat OpenStack Platform 提供了一个在 Red Hat Enterprise Linux 上构建私有或公共 IaaS (Infrastructure-as-a-Service,基础设施即服务)云服务的平台。它为部署使用云技术的计算环境提供了扩展性和容错性。
当前的红帽系统基于 OpenStack Ocata 打包而成,可以使可用的物理硬件转换为具有以下特性的私有云、公共云或混合云平台:
  • 完全分布的对象存储
  • 持久性的块级别存储
  • 虚拟机设置引擎和镜像存储
  • 验证和授权机制
  • 集成的网络
  • 普通用户和管理员使用的、基于 web 的图形用户界面。
Red Hat OpenStack Platform IaaS 云通过一组相互合作的服务实现,这些服务可以控制云的计算资源、存储资源和网络资源。管理员可以通过一个基于 web 的接口对云进行管理(控制、设置和自动化 OpenStack 资源)。另外,OpenStack 还包括了一个扩展的 API,云的最终用户可以使用这些 API。

1.1. 关于本发行版本
复制链接

此 Red Hat OpenStack Platform 发行版本基于 OpenStack "Ocata" 发行版本,它包括 Red Hat OpenStack Platform 特有的新功能、已知问题以及相关问题的解决方案。
本文中仅包含与 Red Hat OpenStack Platform 相关的变更。OpenStack "Ocata" 本身的发行注记可以从以下位置获得: https://releases.openstack.org/ocata/index.html
Red Hat OpenStack Platform 同时使用了其它红帽产品的组件,相关信息可以从以下资源获得:
https://access.redhat.com/site/support/policy/updates/openstack/platform/
如需试用 Red Hat OpenStack Platform,请通过以下网址注册:
http://www.redhat.com/openstack/.

注意

Red Hat OpenStack Platform 可以使用 Red Hat Enterprise Linux High Availability Add-On(http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/)。https://access.redhat.com/site/solutions/509783 包括了 Red Hat OpenStack Platform 可以使用的软件包版本信息。

1.2. 要求
复制链接

Red Hat OpenStack Platform 支持最新版本的 Red Hat Enterprise Linux。这个版本的 Red Hat OpenStack Platform 在 Red Hat Enterprise Linux 7.3 上被支持。
Red Hat OpenStack Platform 仪表板(dashboard)是一个基于 web 的用户界面,用户可以通过它来管理 OpenStack 资源和服务。这个版本中的仪表板支持以下网络浏览器的最新发行版:
  • Chrome
  • Firefox
  • Firefox ESR
  • Internet Explorer 11 和更高版本(需要禁用 Compatibility Mode

注意

在部署 Red Hat OpenStack Platform 前,请务必考虑可用部署方法的特性。如需了解更多相关信息,请参阅安装和管理 Red Hat OpenStack Platform

1.3. 部署限制
复制链接

如需获得 Red Hat OpenStack Platform 的部署限制列表,请参阅 Deployment Limits for Red Hat OpenStack Platform

1.4. 数据库容量管理
复制链接

如需了解在 Red Hat OpenStack Platform 环境中管理 MariaDB 数据库容量的信息,请参阅 Database Size Management for Red Hat Enterprise Linux OpenStack Platform

1.5. 认证的驱动和插件
复制链接

如需获得 Red Hat OpenStack Platform 中认证的驱动和插件列表,请参阅 Component, Plug-In, and Driver Support in Red Hat OpenStack Platform

1.6. 认证的虚拟机操作系统
复制链接

如需获得在 Red Hat OpenStack Platform 中认证的虚拟机操作系统的列表,请参阅 Certified Guest Operating Systems in Red Hat OpenStack Platform and Red Hat Enterprise Virtualization

1.7. Bare Metal Provisioning 支持的操作系统
复制链接

如需可以通过 Bare Metal Provisioning (ironic) 安装到 Red Hat OpenStack Platform 中的裸机节点所支持的客户机操作系统列表,请参阅支持通过 Bare Metal Provisioning (ironic) 部署的操作系统

1.8. 支持的虚拟机监控程序
复制链接

Red Hat OpenStack Platform 只支持 libvirt 驱动(在 Compute 节点上使用 KVM 作为虚拟机监控程序)和 VMware vCenter 虚拟机监控程序驱动。如需了解配置 VMware vCenter 驱动的信息,请参阅 VMware Integration Guide。当前支持的 VMware 配置是 Red Hat OpenStack Platform 和 vCenter,网络由 Neutron/NSX 或 Neutron/Nuage 的组合提供。如需了解更多与 Neutron/Nuage 相关的信息,请参阅 https://access.redhat.com/articles/2172831
从 Red Hat OpenStack Platform 7 (Kilo) 版本开始,Ironic 被完全支持。通过 Ironic,您可以使用常用的技术(如 PXE 引导和 IPMI)来置备(provision)裸机,并支持使用可插入的驱动程序来实现与特定厂商相关的功能。
红帽不支持其它 Compute 虚拟化驱动,如 VMware "direct-to-ESX" hypervisor 和非 KVM libvirt hypervisor。

1.9. Content Delivery Network (CDN) 频道
复制链接

本节介绍部署 Red Hat OpenStack Platform 11 所需的频道和存储库设置。
您可以通过 Content Delivery Network (CDN) 安装 Red Hat OpenStack Platform 11。为此,请配置 subscription-manager 来使用正确的频道。

警告

请不要在没有把 Open vSwitch(OVS)2.4.0 升级到 OVS 2.5.0 的情况下把 Red Hat Enterprise Linux 升级到 7.3 内核,这会导致 OVS 停止工作。
运行以下命令启用 CDN 频道: 
#subscription-manager repos --enable=[reponame]
Copy to Clipboard Toggle word wrap
运行以下命令禁用 CDN 频道: 
#subscription-manager repos --disable=[reponame]
Copy to Clipboard Toggle word wrap
Expand
表 1.1. 所需频道
频道 软件仓库名
Red Hat Enterprise Linux 7 Server (RPMS) rhel-7-server-rpms
Red Hat Enterprise Linux 7 Server - RH Common (RPMs) rhel-7-server-rh-common-rpms
Red Hat Enterprise Linux High Availability (for RHEL 7 Server) rhel-ha-for-rhel-7-server-rpms
Red Hat OpenStack Platform 11 for RHEL 7 (RPM) rhel-7-server-openstack-11-rpms
Red Hat Enterprise Linux 7 Server - Extras (RPMs) rhel-7-server-extras-rpms
Expand
表 1.2. 可选频道
频道 软件仓库名
Red Hat Enterprise Linux 7 Server - Optional rhel-7-server-optional-rpms
Red Hat OpenStack Platform 11 Operational Tools for RHEL 7 (RPM) rhel-7-server-openstack-11-optools-rpms
禁用频道

下表中概述了您必须禁用的频道,以确保 Red Hat OpenStack Platform 11 正确工作。

Expand
表 1.3.  禁用频道
频道 软件仓库名
Red Hat CloudForms Management Engine "cf-me-*"
Red Hat Enterprise Virtualization "rhel-7-server-rhev*"
Red Hat Enterprise Linux 7 Server - Extended Update Support "*-eus-rpms"

警告

Red Hat OpenStack Platform 软件仓库中的一些软件包和 Extra Packages for Enterprise Linux(EPEL)软件仓库提供的软件包有冲突。在启用了 EPEL 软件包仓库的系统上使用 Red Hat OpenStack Platform 不被支持。

1.10. 产品支持
复制链接

可用资源包括:
客户门户网站
红帽客户门户网站提供了丰富的资源帮助您规划、实施和维护 OpenStack 系统。这些资源包括:
  • 知识库文档和问题解答。
  • 技术概要。
  • 产品文档。
  • 客户问题管理。
通过 https://access.redhat.com/ 访问客户门户网站。
邮件列表
红帽为用户提供了以下与 OpenStack 相关的公共邮件列表

第 2 章 主要新功能
复制链接

本节介绍了这个 Red Hat OpenStack Platform 发行版本中包括的主要新功能。

2.1. Red Hat OpenStack Platform Director
复制链接

本节介绍了 director 的主要新功能。
可组合服务升级
现在,每个可组合服务模板都包含了在主要发行版之间升级服务的逻辑。这提供了通过自定义角色和可组合服务架构来进行应升级的机制。
在预置备的基础架构上部署
director 现可在运行 Red Hat Enterprise Linux 最新版本(对于 Red Hat OpenStack Platform 11 初始发行版,这是 7.3 版)的现有系统上配置 Red Hat OpenStack Platform。这意味着,您可以在标准的 director 工具之外置备系统,但仍然使用 director 将这些系统配置为利用自定义角色和可组合服务架构运行 Red Hat OpenStack Platform。
支持独立 Ironic 角色
director 现在可以将 OpenStack Bare Metal Provisioning(ironic)部署为 overcloud 中的独立角色。在以前的版本中,Ironic 角色需要包含在 Split Systemd Controller 中。现在,您可以单独部署该角色。
动态 Ansible 清单
director 现在提供 tripleo-ansible-inventory 命令;此命令可生成环境中主机的清单,可以用于对各组主机运行 Ansible 自动化任务。

2.2. Block Storage
复制链接

NFS 快照
Block Storage 服务的 NFS 后端驱动器现在支持快照。

2.3. Compute
复制链接

本节介绍了 Compute 服务的主要新功能。
Placement API 服务
本发行版本包含 Placement API 服务。此服务是单独的 REST API 堆栈和数据模型,可跟踪资源供应商(Compute 节点)的清单和使用情况。
您必须在升级到 Red Hat OpenStack Platform 10 发行版本之后、升级到 Red Hat OpenStack Platform 11 发行版本之前部署 Placement API 。这样,nova-compute 服务的资源跟踪程序可以填充 nova-scheduler 服务在 Red Hat OpenStack Platform 11 中使用的资源供应商清单和分配信息。
VLAN 元数据开放
SR-IOV 物理功能现在通过在元数据中提供 VLAN 标签开放给客户机。本功能扩展了以往发行版本中引入的设备角色标记功能。
下例演示了可能的元数据结构,以说明如何传递 VLAN 标签。 
{"devices": [{
  "type": "nic",
  "bus": "pci",
  "address": "0000:00:02.0",
  "mac": "01:22:22:42:22:21",
  "tags": ["nfvfunc1"]
  "vlans":[300,1000]
  }]
}
Copy to Clipboard Toggle word wrap
EC2 API 部署和配置
OpenStack Compute 现在提供 EC2 API 支持,作为消费 nova 的独立服务。Red Hat OpenStack Platform director 现在可以部署此服务。
但在此版本发行时,EC2 API 支持仍然依赖于 glance V1 API,而后者不受 Red Hat OpenStack Platform 11 支持。也就是说,目前 EC2 API 尚不能全面运作。未来更新时会修复此问题。

2.4. Dashboard
复制链接

本节介绍了 Dashboard 的主要新功能。
增强了与核心 OpenStack 服务的结合
这个版本现在支持对域范围令牌的支持(Keystone V3 中的身份管理需要这个功能)。另外,这个版本还增加了对启动附加到一个 SR-IOV 端口的 Nova 实例的支持。
改进的用户体验
Swift 面板现在会在 AngularJS 中呈现。这为保存的项、客户端分页、搜索、以及对保存的项进行排序在 Swift 中提供了一个分层结构的视图。
另外,这个版本还增加了对多主题和动态设置主题的支持。

2.5. Identity
复制链接

本节介绍了 Identity 服务的主要新功能。
文档 - Keystone 联盟与 RH-SSO
详细说明基于 director 部署由 Red Hat Single Sign On 支持的 Identity 服务 (keystone) 的文档。本指南说明基于 SAML 的联盟,并将 Red Hat Single Sign-On (RH-SSO) 用作外部身份供应商。
域专用角色
允许将角色定义限制到特定的域或者具有域的项目。通过域专用角色,您可以在定义角色的规则时拥有更加精细的掌控,使角色充当现有 prior 角色的别名。
隐含的角色
隐含的角色表示您的角色分配是以累加方式处理的。例如,如果用户具有某一项目的 admin 角色,则同时也将是该项目的 _member_,即使没有显式分配 _member_ 角色。这是因为,可以设置推理规则来指出某一角色分配暗示另一角色分配。此功能有望进一步简化管理员的角色管理。

2.6. Image 服务
复制链接

改进了 Image 签发和信任的功能
Image 服务改进了对身份验证令牌的处理,从而确保从信任的用户处上传的镜像可以被正确处理。在以前的版本中,上传大型镜像期间可能会出现用户身份验证令牌过期问题,而导致上传失败。

2.7. OpenStack 网络
复制链接

本节介绍了 Networking 服务的主要新功能。
支持 VLAN 的虚拟机
实例现在可以通过单一 vNIC 发送和接收 VLAN 标记流量。对于期望 802.1q VLAN 标记流量的 NFV 应用而言,此功能特别有用,可以让多个客户/服务由一个 vNIC 提供服务。这个功能完全支持基于 OVS 的网络和基于 OVS-DPDK 的网络。

警告

请不要在没有把 Open vSwitch(OVS)2.4.0 升级到 OVS 2.5.0 的情况下把 Red Hat Enterprise Linux 升级到 7.3 内核,这会导致 OVS 停止工作。

2.8. 共享文件系统
复制链接

用户界面增强
此发行版本对 Shared File System 服务的仪表板界面进行多处改进。这些改进包括改进了用于选择后端的“共享”下拉菜单。
此外,您现在可以通过手动编辑仪表板服务的本地设置禁用公共共享的创建。

2.9. Telemetry
复制链接

本节概述 Telemetry 服务的主要新功能和变更。
Ceilometer
为提供更出色的性能和缩放能力,ceilometer API 现已被 gnocchiaodh 取代,视为已弃用。ceilometer 事件 API 及其代码已经移入名为 panko 的新组件中。
原先的 nova 实例发现基于轮询 nova API,资源消耗非常高。现在,它已优化为依赖于 libvirt,大幅提升了性能。
Gnocchi
Gnocchi 提供了新的 collectd 插件,它可存储由 collectd 生成的指标。另外也有适用于 Amazon S3 的新存储驱动器。
Panko
Panko 是一个新的组件,它取代了 ceilometer 事件及其 API。

2.10. 高可用性
复制链接

本节介绍了高可用性的主要新功能。
可组合的高可用性服务
Red Hat OpenStack Platform director 现在已开放可组合服务架构,以包含高可用新服务。这意味着,用户可以将高可用性服务与 Controller 节点分离,或者利用专门的自定义角色来缩放服务。这包括下列高可用性服务:
  • Load Balancer(HAProxy)
  • Database(MariaDB/Galera)
  • Messaging(RabbitMQ)
  • Redis
  • Block Storage(cinder)Volume
  • Block Storage(cinder)Backup
  • OpenStack Shared File Systems(manila)

2.11. 操作工具
复制链接

本节概述操作工具的主要新功能。
Red Hat OpenStack Platform 11 包含对性能监控(collectd)、日志聚合(fluentd)和可用性监控(sensu)的全面支持。这些代理被 Red Hat OpenStack Platform director 称为可组合服务,并在安装期间通过 Heat 模板进行配置。
性能监控
现在全面支持 collectd 客户端监控 overcloud 中的性能。
通用日志
fluentd 收集日志数据,然后将日志从 overcloud 节点转发到远程 fluentd 实例。
可用性监控
sensu 代理运行脚本来检查是否满足特定的条件,然后将结果传送到服务器。

2.12. Bare Metal Provisioning 服务
复制链接

本节介绍了 Bare Metal Provisioning(ironic)服务的新功能。
正常关机和 NMI
本发行版本支持裸机节点的正常关机和非屏蔽中断 (NMI)。正常关机提供了通过 API 安全关闭裸机节点电源的方式,此方式在 SSH 连接不可用时很有用。NMI 协助访问裸机节点以进行故障排除和核心转储。
LLDP 数据提取
在检查 overcloud 节点期间,Bare Metal Provisioning 服务现在可以提取 LLDP 数据,包括与所附加交换机端口相关的信息。该信息通过查询与各个节点关联的 Swift 对象来提取。
VirtualBMC 和 IPMI
本发行版本引入了 VirtualBMC 代理工具,它可以利用 IPMI 协议控制裸机节点的虚拟机电源。您可以将此功能与 pxe_ipmitool 驱动器搭配来替代已弃用的 pxe_ssh 驱动器,从而测试虚拟环境中的裸机部署。借助 VirtualBMC 和 pxe_ipmitool,您可以将相同的驱动器用于测试和部署裸机节点。

2.13. OpenStack 集成测试套件服务
复制链接

本节介绍了 OpenStack Integration Test Suite (tempest) 服务的主要新功能。
身份服务客户端作为库
库接口中添加了新的身份服务客户端库,其他项目可以使用这些模块。这包括身份、组、信任和用户等稳定模块。
卷服务客户端作为库
库接口中添加了卷服务客户端库,其他项目可以使用这些库。这包括用于备份、加密、QoS 和快照的的客户端。

2.14. OpenStack Data Processing 服务
复制链接

本节介绍了 OpenStack Data Processing(sahara)服务的主要新功能。
支持最新版本的多数流行大数据平台和组件
本发行版本添加了对 MapR 5.2 和 5.1 插件的支持。

2.15. 技术预览
复制链接

本节概述了作为技术预览包括在 Red Hat OpenStack Platform 11 中的功能。

注意

关于技术预览的支持范围的更多信息,请参考 Technology Preview Features Support Scope

2.15.1. 新的技术预览
复制链接

以下新功能以技术预览的形式出现:
Benchmarking Service - 推出新插件类型:Hook
允许作为迭代运行的测试方案,并在 Rally 报告中提供已执行操作相关的时间戳(及其他信息)。
Benchmarking Service - 新方案
为 nova、cinder、magnum、ceilometer、manila 和 newton 添加了基准测试方案(scenario)。
Benchmarking Service - 验证组件代码重构
Rally Verify 用于启动 Tempest。它已经过代码重构,以包含新的模型:验证器类型、验证器和验证结果。
Block Storage - 高可用的主-主卷服务
在过去的发行版本中,openstack-cinder-volume 服务只能在主-被 HA 模式中运行。在本发行版本中,主-主配置现已作为技术预览提供。这种配置旨在提供更高的运营 SLA 和吞吐量。
Block Storage - RBD Cinder 卷复制
Ceph 卷驱动器现在包含 RBD 复制,提供集群层面上的复制能力。利用这项功能时,您可以将辅助 Ceph 集群设置为复制设备;复制的卷随后镜像到此设备。在故障切换期间,所有复制的卷被设置为“主要”,对这些卷的所有新请求将重定向到该复制设备。
若要启用此功能,请使用 replication_device 参数指定 Ceph 后端应当要镜像到的集群。此功能需要主要和辅助 Ceph 集群之间设置有 RBD 镜像。如需更多相关信息,请参阅 http://docs.ceph.com/docs/master/rbd/rbd-mirroring/
目前,RBD 复制不具备故障恢复机制。此外,冻结选项不能按照说明工作,复制的卷也不能在故障切换期间自动附加到同一实例/从同一实例分离。
CephFS Integration - CephFS 原生驱动器增强
CephFS 驱动器仍然作为技术预览提供,包含以下增强功能:
  • 只读共享
  • 访问规则同步
  • 向后兼容更早版本的 CephFSVolumeClient
裸机节点链路聚合
本发行版本引入了裸机节点链路聚合功能。通过链路聚合,您可以在裸机节点 NIC 上配置绑定,以支持故障切换和负载平衡。此功能要求能够从专门的 neutron 插件配置具体的硬件交换机供应商支持。请验证您的硬件供应商交换机支持正确的 neutron 插件。
此外,您可以手动预先配置交换机,为这些裸机节点设置绑定。要使节点从某一个绑定接口引导,交换机需要支持 LACP 和 LACP 回退(如果未形成绑定,则绑定链路回退到各个链路)。否则,节点还需要单独的置备和清理网络。

2.15.2. 以前包括的技术预览
复制链接

以下功能仍然以技术预览的形式出现:
基准数据服务

Rally 是一个基准数据(benchmark)工具程序,它会自动化多节点部署、云验证以及创建基准数据和建档。它可以作为 OpenStack CI/CD 系统的一个基本工具来持续提高它的 SLA、性能和稳定性。这个工具包括以下核心组件:

  1. Server Providers - 为不同的虚拟化技术(LXS、Virsh 等)以及云服务商提供了一个统一的接口。它使用 ssh 进行访问,并运行于 L3 网络中

  2. Deploy Engines - 在进行创建基准数据前,使用服务器供应商提供的服务器部署 OpenStack

  3. Verification - 对部署的云进行一组测试来检查它是否工作正常,并收集可以方便用户阅读的结果

  4. Benchmark Engine - 编写带有参数控制的基准数据情况并针对云运行它们。
Cells
OpenStack Compute 包含了“单元”概念,它由 nova-cells 软件包提供,用于划分计算资源。在本发行版本中,Cells v1 已被 Cells v2 取代。Red Hat OpenStack Platform 将 "cell of one" 部署为默认配置,但目前不支持多单元部署。
Manila 的 CephFS 原生驱动
使用 CephFS 原生驱动,共享文件系统服务可以通过 Ceph 网络协议向虚拟机导出共享的 CephFS 文件系统。实例需要安装 Ceph 客户端来挂载文件系统。CephFS 文件系统以技术预览的形式包括在 Red Hat Ceph Storage 2.0 中。
容器化的 Compute 节点

Red Hat OpenStack Platform director 具有把 OpenStack 容器化项目(kolla)集成到 Overcloud Compute 节点的功能。这包括,创建使用 Red Hat Enterprise Linux Atomic Host 作为基本操作系统的 Compute 节点,不同的容器可以运行不同的 OpenStack 服务。
DNS-as-a-Service (DNSaaS)
Red Hat OpenStack Platform 11 包括 DNS-as-a-Service(DNSaaS)(也称为 Designate)作为一个技术预览。DNSaaS 包括一个用于域和记录管理的 REST API,支持多租户,并与 OpenStack Identity Service(keystone)集成来进行身份验证。DNSaaS 提供了一个与 Compute(nova)和 OpenStack Networking(neutron)的通知进行集成的框架,从而可以自动生成 DNS 记录。此外,DNSaaS 还包括与 Bind9 后端的集成。
Firewall-as-a-Service (FWaaS)
Firewall-as-a-Service 插件为 OpenStack Networking (neutron) 添加了边界防火墙(perimeter firewall)管理功能。FWaaS 使用 iptables 在一个项目的所有虚拟路由上应用防火墙规则,并支持在一个项目中使用一个防火墙策略和逻辑防火墙实例。FWaaS 在网络边界进行操作,它会对 OpenStack Networking (neutron) 的路由进行过滤。这一点和安全组有所不同,安全组在实例一级进行操作。
Google 云存储备份驱动(Block Storage)
Block Storage 服务现在可以使用 Google 云存储来保存卷备份。通过这个功能,用户可以考虑不再花费大量精力来管理一个额外的、只作为灾难恢复使用的云。
Object Storage Service - 静态加密
现在,项可以以加密的形式存储(在带有 256 位密钥的 CTR 模式中使用 AES)。这个功能为保护项以及维护 Object Storage 集群中项的安全性提供了一种选择。
Object Storage Service - 纠删编码(EC)
Object Storage 服务现在为带有大量数据但不会被经常访问的设备提供了一个 EC 存储策略类型。EC 存储策略使用自己的 ring 和可配置的参数集来管理数据的可用性,同时减少相关的成本和存储需求(只需要 triple-replication 容量的一半)。因为 EC 需要更多的 CPU 和网络资源,所以把 EC 作为一个策略实现可以把与集群的 EC 容量相关联的所有存储设备进行隔离。
OpenDaylight 集成
Red Hat OpenStack Platform 11 包含与 OpenDaylight SDN 控制器集成的技术预览功能。OpenDaylight 是灵活的模块化开放 SDN 平台,支持许多不同应用。Red Hat OpenStack Platform 11 中提供的 OpenDaylight 仅包含支持利用 NetVirt 进行 OpenStack 部署所需的模块,它基于上游的 Boron 版本。
如需更多相关信息,请参阅 Red Hat OpenDaylight 产品指南OpenDaylight 和 Red Hat OpenStack 安装与配置指南
Open vSwitch 防火墙驱动
OVS 防火墙驱动程序作为技术预览提供。这一基于 conntrack 的防火墙驱动程序可用于实施安全组。利用 conntrack 时,Compute 实例直接与集成网桥连接,实现更为精简的架构和更高的性能。
Real Time KVM 集成

集成实时 KVM 和 Compute 服务可以进一步增强对 CPU 固定所提供的 vCPU 调度的保证,它会减少一些情况(如内核任务运行在主机的 CPU)对 CPU 延迟所造成的影响。这个功能对于 NFV(network functions virtualization - 网络功能虚拟化)非常重要,因为 CPU 延迟对于 NFV 非常重要。
Red Hat SSO
这个版本包括了 keycloak-httpd-client-install 软件包的一个版本。这个软件包包括了一个命令行工具,使用这个工具可以帮助配置 Apache mod_auth_mellon SAML Service Provider 作为 Keycloak SAML IdP 的一个客户端。
VPN-as-a-Service (VPNaaS)
VPN-as-a-Service 提供了在 OpenStack 中创建并管理 VPN 连接的功能。

重要

VPNaaS 已在 Red Hat OpenStack Platform 11 中弃用,计划在 Red Hat OpenStack Platform 12 中删除。

第 3 章 发行信息
复制链接

本发行注记包括了在部署 Red Hat OpenStack Platform 时需要考虑的信息,如技术预览项、推荐的最佳方案、已知问题、过时的功能等。
在本 Red Hat OpenStack Platform 发行版本的产品支持周期内,每个更新版本的备注都会包括在相应的公告中。

3.1. Red Hat OpenStack Platform 11 GA
复制链接

本发行注记包括了在部署 Red Hat OpenStack Platform 时需要考虑的信息,如技术预览项、推荐的最佳方案、已知问题、过时的功能等。

3.1.1. 改进
复制链接

这个 Red Hat OpenStack Platform 发行版本包括了以下增强:
BZ#962864
本次更新在仪表板中添加了一个新的用户详情页面。现在,您可以通过单击“操作日志”中的用户 ID,直接前往用户详情页面。
Copy to Clipboard Toggle word wrap
BZ#962864
本次更新在仪表板中添加了一个新的用户详情页面。现在,您可以通过单击“操作日志”中的用户 ID,直接前往用户详情页面。
Copy to Clipboard Toggle word wrap
BZ#1197163
现在,时间序列数据库即服务(gnocchi)和 Aodh API 端点在 REST API 上开放了一个 `/healthcheck` HTTP 端点。通过请求此端点,您可以检查服务的状态,而不需要身份验证。
Copy to Clipboard Toggle word wrap
BZ#1242422
可以在 director 中使用自动隔离设置,以简化高可用性部署和升级。若要从这一新功能获益,请使用 'overcloud generate fencing' 命令。
Copy to Clipboard Toggle word wrap
BZ#1271019
功能:卷传输屏幕中添加了一个凭证下载按钮,用于轻松保存信息。

原因:执行操作的管理员需要记录此信息,而手动记录不太方便。

结果:管理员不必手动记录信息,现在可以单击按钮来下载并保存 CSV 文件到本地计算机上。
Copy to Clipboard Toggle word wrap
BZ#1325861
这一增强添加了相关的功能,可以自动从服务器检测为已失效的 LBaaS 代理重新调度负载平衡器。之前,虽然可以在多个 LBaaS 代理之间调度和实现负载平衡器,但如果虚拟机管理器失效,调度到该节点的
负载平衡器将停止运作。通过这次更新,这些负载平衡器将自动重新调度到其他代理。此功能通过 `allow_automatic_lbaas_agent_failover` 进行管理,它在默认情况下被禁用。
Copy to Clipboard Toggle word wrap
BZ#1326224
这一增强在 'HaproxyNSDriver' 类(v2)中实施 'ProcessMonitor' 类。此类利用 'external_process' 模块监控 HAProxy 进程并在需要时重新衍生。LBaaS 代理(v2)加载 'external_process' 相关的选项,并在 HAProxy 意外失效时执行配置的操作。
Copy to Clipboard Toggle word wrap
BZ#1337664
本次更新添加了对 5.1.0 MapR 插件的支持。
Copy to Clipboard Toggle word wrap
BZ#1377867
在把磁盘设为 Ceph OSD 时,磁盘可能会处于各种各样的状态,这将会导致 director 失败。在之前的版本中,用户可以运行一个第一引导脚本来清除磁盘内容并设置 Ceph 需要的 GPT 标签。在本发行版本中,Ironic 中的新默认设置将在节点设为可用时清除磁盘内容,puppet-ceph 中的一项更改也会在磁盘上没有 GPT 标签时给予该磁盘一个 GPT 标签。
Copy to Clipboard Toggle word wrap
BZ#1386249
本次更新增强了 CephFS 原生驱动器及核心 OpenStack File Share Service(manila)基础架构。CephFS 原生驱动器现在支持只读共享,并且包含可访问规则更新恢复模式的增强。
Copy to Clipboard Toggle word wrap
BZ#1388171
为避免 nova-api 工作者中出现内存膨胀问题,simple-tenant-usage API 扩展中已添加了分页逻辑。
Copy to Clipboard Toggle word wrap
BZ#1393893
借助这一增强,您现在可以启用在仪表板中创建非公共共享的功能。
您可以配置仪表板,使其隐藏用户在创建过程中用于将共享标记为公共的复选框。默认选项是将共享创建为私有,即不选中该复选框。
Copy to Clipboard Toggle word wrap
BZ#1396794
借助这一增强,`glance-manage db purge` 现在可以删除不足一天的行。添加此功能的原因在于,操作员可能需要定期运行此操作。
因此,`age_in_days` 选项的值可以设为“0”。
Copy to Clipboard Toggle word wrap
BZ#1413980
本发行版本推出了部署 CephFS 时需要的 puppet 模块,让您能够通过 director 部署 OpenStack Shared File System 服务(openstack-manila)及 CephFS 后端。
Copy to Clipboard Toggle word wrap
BZ#1421554
这一增强使得 undercloud 中可以使用时间序列数据库即服务(gnocchi)。Gnocchi 为  OpenStack 中的 Telemetry 提供指标后端,默认为启用( `enable_telemetry` 标记设为 `true`)。所有遥测服务都可通过设置  `undercloud.conf`中的 `enable_telemetry=false` 来禁用。
Copy to Clipboard Toggle word wrap

3.1.2. 发行注记
复制链接

这一部分概述此发行版本的重要详细信息,包括推荐的最佳方案和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳的成果。
BZ#1352922
本发行版本添加了分页支持,可避免对具有大量实例的系统发起使用请求时消耗大量资源。nova API simple-tenant-usage 端点的 v2.40 微版本使用新的可选查询参数 'limit' 和 'marker' 以进行分页。'marker' 选项设置起点,'limit' 选项则设置起点后要显示的记录数。如果未设置 'limit',nova 将使用可配置的 'max_limit'(默认为 1000)。虽然较旧的微版本不接受这些新的查询参数,但它们会开始强制实施 max_limit,导致结果可能被截断。请考虑使用新的微版本,以避免类似于 DoS 的使用请求和可能截断的响应。
Copy to Clipboard Toggle word wrap
BZ#1383199
应用本更新后,不同域名可用于公共和内部网络。若要设置各网络的域名,可使用以下 heat 模板参数:

* CloudName:此云的 DNS 名称,例如:
      'ci-overcloud.tripleo.org'
* CloudNameInternal:此云的内部 API 端点的 DNS 名称,例如:
      'ci-overcloud.internalapi.tripleo.org'
* CloudNameStorage:此云的存储端点的 DNS 名称,例如:
      'ci-overcloud.storage.tripleo.org'
* CloudNameStorageManagement:此云的存储管理端点的 DNS 名称,例如:
      'ci-overcloud.storagemgmt.tripleo.org'
* CloudNameCtlplane:此云的存储管理端点的 DNS 名称,例如:
      'ci-overcloud.management.tripleo.org'
Copy to Clipboard Toggle word wrap
BZ#1386309
应用此更新后,用户界面现在已部分国际化,提供日语和简体中文版本。请注意,目前仅界面本身国际化。来自其他服务的字符串(如 TripleO Heat Templates 的参数、模板和环境,以及验证和通知等)尚未国际化。
Copy to Clipboard Toggle word wrap
BZ#1399816
最近的 director 增强要求更改网络接口配置模板。NIC 配置模板现在使用一个脚本来调用 'os-net-config utility' 以配置 overcloud 节点上的网络。NIC 配置模板有三个主要更改:

* 'OsNetConfigImpl' 资源从 'OS::Heat::StructuredConfig' 资源类型更改为 'OS::Heat::SoftwareConfig'。此外,该资源现在将 'network_config' 属性存储为文本 Blob,并通过 'str_replace'(字符串替换)函数将该 Blob 传递到 'run-os-net-config.sh' 脚本,例如:

----
resources:
  OsNetConfigImpl:
    type: OS::Heat::SoftwareConfig
    properties:
      group: script
      config:
        str_replace:
          template:
            get_file: ../../scripts/run-os-net-config.sh
          params:
            $network_config:
              network_config:
----

* {get_input: <input>} 构造函数以前定义默认的外部网桥和接口。现在,有两个特殊字符串值替代外部网桥和接口,分别是 'bridge_name' 和 'interface_name'。请不要使用 '{get_input: bridge_name}' 或 '{get_input: interface_name}',而应改用 'bridge_name' 或 'interface_name'。例如:

----
              - type: ovs_bridge
                name: {get_input: bridge_name}
----
变为:
----
              - type: ovs_bridge
                name: bridge_name
----

* 'network_config' 不再使用花括号。取而代之,{get_param: <param>} 构造函数移到了所定义的值下方的子级别。例如:
----
                dns_servers: {get_param: DnsServers}
----
变为:
----
                dns_servers:
                  get_param: DnsServers
----

更多示例请参阅“Overcloud 高级自定义指南”中的“网络隔离”章节。
Copy to Clipboard Toggle word wrap
BZ#1427507
应用本更新后,Wake-On-LAN 和 AMT 驱动器将从 Ironic 中移除,因为它们不具有第三方 CI,而且未来也无此计划。它们仍然可从不受支持的 ironic 驱动器集合中使用,可以在 ironic-staging-drivers 存储库中找到。如果您的 ironic 安装使用任何基于它们的驱动器,您必须安装 ironic-staging-drivers 并按照下表更改受影响节点上的驱动器:

agent_amt -> pxe_amt_agent
pxe_amt -> pxe_amt_iscsi
agent_wol -> pxe_wol_agent
pxe_wol -> pxe_wol_iscsi
Copy to Clipboard Toggle word wrap
BZ#1431556
由于关于启用了 DPDK 时启动实例的 SELinux 策略不完整,如果 SELinux 是强制模式,在使用 DPDK 时启用实例将导致启动失败,并且 /var/log/audit/audit.log* 中将出现与 openvswitch 和 svirt 相关的 AVC 拒绝。

作为一种变通办法,请按照如下第 4.4.1.2 节中所述,在使用了 DPDK 的各个计算节点上将 SELinux 设置为容许模式:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-Changing_SELinux_Modes.html#sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux

这将使得启用了 DPDK 的虚拟机能够启动。这是一种变通办法,应当作为进一步调查该问题期间的临时措施。
Copy to Clipboard Toggle word wrap
BZ#1451714
问题详情:
OSP10(OvS2.5)存在下列问题:
1) tuned 配置了错误的 CPU 集合。预期的配置是 NeutronDpdkCoreList + NovaVcpuPinSet,但被配置为 HostCpusList。
2) 在 post-config 中,DPDK_OPTIONS 的 -l 设为 0,NeutronDpdkdCoreList 则被配置为 pmd-cpu-mask

更新后需要手动更正什么?
1) 添加要隔离的 cpu 列表(NeutronDpdkCoreList + NovaVcpuPinSet)到 tuned conf 文件。

TUNED_CORES="<list of CPUs"
sed -i 's/^isolated_cores=.*/isolated_cores=$TUNED_CORES/' $tuned_conf_path
tuned-adm profile cpu-partitioning

2) 更新后 lcore 掩码将设为 0。通过第一引导脚本中的  get_mask 代码获取 cpu 掩码 [1]。
LCORE_MASK="<mask value output of get_mask"
ovs-vsctl --no-wait set Open_vSwitch . other-config:dpdk-lcore-mask=$LCORE_MASK
Copy to Clipboard Toggle word wrap

3.1.3. 已知问题
复制链接

当前,Red Hat OpenStack Platform 存在的已知问题包括:
BZ#1225069
出于安全原因,默认情况下 Overcloud 仅允许基于 SSH 密钥的访问。您可以利用 virt-customize 工具,为 overcloud 设置磁盘镜像 root 密码,该工具可在 Red Hat Enterprise Linux Extras 频道中找到。在安装该工具并且下载 Overcloud 镜像后,请使用以下命令来更改 root 密码:

$ virt-customize -a overcloud-full.qcow2 --root-password password:<my_root_password>

请先执行此操作,然后再通过 "openstack overcloud image upload" 命令将镜像上传到 glance。
Copy to Clipboard Toggle word wrap
BZ#1227955
只有与交换机端口存在活动连接的 NIC 才会计算在 NIC 编号抽象(nic1、nic2,等等)中。作为一种变通办法,director 包含了一个可从每一节点 ping 所有接口上第一个控制器的脚本。如果部署时节点的链路中断,这会被检测到以便进行更正。另一种变通办法是对每一主机使用映射文件,将 NIC 编号与物理 NIC 对应。如果有一个或多个 Overcloud 节点因为链路中断而配置错误,现在可以检测到,并且 Overcloud 可以重新部署。
Copy to Clipboard Toggle word wrap
BZ#1243109
如果节点上有多个网络接口连接到 Provisioning 网络,则发现将失败。仅一个接口可以连接 Provisioning 网络。此接口不能是绑定的一部分。
Copy to Clipboard Toggle word wrap
BZ#1247019
当隔离设备名称和主机名称相同时,Pacemaker 持续崩溃。若要解决此问题,请在隔离设备的名称中添加 "fence-" 前缀或 "-fence" 后缀。使用这样配置的名称时,集群可以正确无误地工作。
Copy to Clipboard Toggle word wrap
BZ#1341170
目前存在一个 EC2 API 不能全面运作的已知问题。其原因是 EC2 API 支持依赖于 Glance V1 API,但 Glance V1 API 不再受到 Red Hat OpenStack Platform 的支持。此问题有望在未来更新中修复。
Copy to Clipboard Toggle word wrap
BZ#1369591
如果在节点仍在部署时输入 `openstack stack delete` 命令,它们可能会停留在正在部署的状态,而不会被删除。因此,您将因为未删除节点的阻碍而无法将任何新的节点部署到该空间。为避免这一情形,请等待所有节点都已部署完成后,再输入 `openstack stack delete` 命令。另外,您也可以通过 `nova delete <node>` 命令手动删除节点。
Copy to Clipboard Toggle word wrap
BZ#1384126
'openstack overcloud stack update' 命令的启动时间很长。该命令可能需要几分钟后才会指出命令是否在工作。这是正常现象。
Copy to Clipboard Toggle word wrap
BZ#1385338
若要通过 neutron-openvswitch-agent 实施安全组中继功能,需要 openvswitch 防火墙驱动程序。此驱动程序目前含有错误 1444368,即如果同一计算节点上不同网络段存在 MAC 地址相同的两个端口,入口流量会被错误匹配。

因此,如果子端口的 MAC 地址与父端口相同,则其中一个端口的入口流量将无法正确匹配。

可以通过一个变通办法来正确处理流量,即在父端口和子端口上禁用端口安全性。

例如,若要禁用 UUID 12345 端口上的端口安全性,您需要删除与该端口相关的安全组:
 openstack port set --no-security-group --disable-port-security 12345

注意该端口上不会应用任何安全组规则,且流量不会被过滤或实施 ip/mac/arp 欺骗防护。
Copy to Clipboard Toggle word wrap
BZ#1392155
Puppet 和 MongoDB 服务之间可能存在争用情形。这导致在扩展运行 MongoDB 数据库的节点时出现失败,并且 overcloud 堆栈无法更新。再次运行相同的部署命令,便可让 MongoDB 节点成功扩展。
Copy to Clipboard Toggle word wrap
BZ#1409097
目前,如果在 compute.yaml  文件中使用 NIC ID(如 nic1、nic2 和 nic3 等),使用 Red Hat OpenStack Platform director 10 进行带有 SRIOV 的 overcloud 部署将失败。

作为一种变通办法,您需要使用 NIC 名称(如 ens1f0、ens1f1 和 ens2f0 等),而不要使用 NIC ID,以确保 overcloud 部署成功完成。
Copy to Clipboard Toggle word wrap
BZ#1430757
在特定情形中,例如在升级了 OVS 时或重启了网络服务时,OVS 网桥被破坏并重建。因此在发生这种状况时,现有的网络流会被中断,致使网络流量转发停止,直到网络流重建为止。在复杂的部署中,这可能会需要一些时间。

为避免任何可能的停机时间,控制平面网络不应放置于 OVS 网桥上。Control Plane(Provisioning)、Internal API 和 Storage Management 网络应当是不在网桥上的专用接口或 VLAN 接口。例如,一个接口或绑定可以包含控制平面 VLAN,而另一个接口或绑定则可放置于 OVS 网桥上以用于租户网络数据。

只要控制平面网络接口不在 OVS 网桥上,任何网络停机时间都会仅限于租户数据平面。
Copy to Clipboard Toggle word wrap
BZ#1437566
CLI 中的处理参数、环境和模板与 UI 中的稍有不同。
因此,无法从模板更改 UI 自动生成的密码。如果想要使用自定义密码,您必须在
 UI 中将它们作为总体部署配置的参数或通过编辑角色卡片来手动设置。
此外,您也可在 CLI 中输入 '$ openstack overcloud plan create <my_plan> --disable-password-generation' 来创建不含自动生成密码的计划。您必须利用模板或手动通过 UI 显式提供密码。
Copy to Clipboard Toggle word wrap
BZ#1440273
运行 'openstack overcloud deploy' 命令会替换掉默认的 'overcloud' 计划。如果用户通过 CLI 创建 overcloud,删除它,然后通过 web UI 创建新的 overcloud,web UI 将使用来自 CLI 部署的 'overcloud' 计划。这可能会造成 web UI 包含来自之前 overcloud 部署中的不必要参数。变通办法:

1. 在部署新的 overcloud 时,确保 'user-environment.yaml' 环境文件已被禁用。
2. 上传计划的新版本(来自 '/usr/share/openstack-tripleo-heat-template')。
Copy to Clipboard Toggle word wrap
BZ#1440276
director 需要节点处于受管理状态,然后才能运行内省。虽然新注册的节点在
director web UI 中已设置为 'manageable',但用户以后需要运行内省时,此 web UI 中并没有将节点切回到 'manageable' 状态的选项。作为一种变通办法,请使用 'openstack baremetal node manage' 命令将节点切换到 'manageable' 状态。
Copy to Clipboard Toggle word wrap
BZ#1441393
无效的缓存文件可能会导致 os-collect-config 报告 'ValueError: No JSON object could be decoded',并且对应服务无法启动。'/var/lib/os-collect-config/' 中的缓存文件应当是有效的文件。如果它们的大小为 0 或者包含无效的 json,请从 '/var/lib/os-collect-config' 删除无效的文件,否则它们可能会阻碍 os-collect-config 启动。
Copy to Clipboard Toggle word wrap
BZ#1445886
建议从 Red Hat OpenStack Platform 9 升级到版本 10 的客户等待第一个异步发行版本,然后再升级到 Red Hat OpenStack Platform 11,这样可修复这个已知问题。第一个异步发行版本通常会在 GA 发行版本后几天推出。
Copy to Clipboard Toggle word wrap
BZ#1445905
在高可用 IPv6 部署中,用于 RabbitMQ 的虚拟 IP 可能会在升级过程中在不同的控制器主机之间移动。创建这些 IPv6 IP 的代码中存在一个错误,它会导致将这些 IP 地址用作 RabbitMQ 连接的来源地址。因此,RabbitMQ 将崩溃,并可能无法自动恢复其集群。

若要恢复正常运作,请在受影响的控制器主机上重新启动 RabbitMQ,以及所有依赖于
 RabbitMQ 的,且不能自动重新连接的服务。
Copy to Clipboard Toggle word wrap
BZ#1445917
建议从 Red Hat OpenStack Platform 9 升级到版本 10 的客户等待第一个异步发行版本,然后再升级到 Red Hat OpenStack Platform 11,这样可修复这个已知问题。第一个异步发行版本通常会在 GA 发行版本后几天推出。
Copy to Clipboard Toggle word wrap
BZ#1446825
在 Red Hat OpenStack Platform director 使用 TripleO 启用基于 libvirtd 的实时迁移中发现了一个设计缺陷问题。TripleO 没有安全实时迁移支持,也不执行额外的步骤来锁定 director 的 libvirtd 部署。Libvirtd 默认(由 director)部署为侦听 0.0.0.0(所有接口),且无身份验证或加密。可以通过 TCP 连接任何计算主机 IP 地址(包括 127.0.0.1)、其他环回接口地址或(某些情形中)在管理接口以外开放的地址的任何人,都可以利用这个缺陷打开与 libvirtd 实例的 virsh 会话,并获得虚拟机实例的控制权,甚至可能会接管主机。

请注意,如果没有其他缺陷,这不应当能够从租户或外部网络访问。

用户从 Red Hat OpenStack Platform 10 升级到 Red Hat OpenStack Platform 11 时,应当首先应用相关更新来解决此问题。

Red Hat OpenStack Platform 11 自公开发行版起包含此更新,不需要后续更新。

如需有关此缺陷及相关解决方案的更多信息,请参阅 https://access.redhat.com/solutions/3022771。
Copy to Clipboard Toggle word wrap
BZ#1447731
如果在 OpenStack Platform 10 上使用独立的 Keystone 节点,'openstack-gnocchi-statsd' 不能正确启动。这是因为 'gnocchi' 和 'keystone' 服务在同一步骤中激活,导致出现争用情形。'gnocchi'无法完成身份验证但不会重试。此问题已在 BZ#1447422 中解决。

失败的 'openstack-gnocchi-statsd' 服务导致 Platform 11 升级前检查失败;这意味着,如果使用独立的 Keystone 角色,从 Openstack Platform 10 升级到 11 也会失败。作为一种变通办法,可以先在 overcloud 上重启 'openstack-gnocchi-statsd' 服务,然后再启动任何升级步骤。这会正确启动相关服务,并且使得升级成功完成。这仅适用于具有独立 Keystone 节点的 OpenStack Platform 10,不影响其他升级情形。
Copy to Clipboard Toggle word wrap

3.1.4. 弃用功能
复制链接

本节中的项目已不再受到支持,或不会在以后的发行版本中受到支持。
BZ#1256912
image_path 参数已不再使用。本次更新已将它从 undercloud 配置文件中删除。
Copy to Clipboard Toggle word wrap
BZ#1426917
VPNaaS 功能已在  Red Hat OpenStack Platform 11 中弃用,预计在 Red Hat OpenStack Platform 12 中删除。
Copy to Clipboard Toggle word wrap
BZ#1426919
Neutron's Linux Bridge ML2 驱动器和代理已在  Red Hat OpenStack Platform 11 中弃用,预计在 Red Hat OpenStack Platform 12 中删除。Open vSwitch (OVS) 插件是 OpenStack Platform director 默认部署的插件,也被红帽推荐用于一般用途。
Copy to Clipboard Toggle word wrap
BZ#1432458
Red Hat OpenStack Platform 11 中已弃用  Ceilometer API 服务。它已分别被 Gnocchi、Aodh 和 Panko API 取代。用户应当开始弃用 Ceilometer API,改为使用这些服务 API。Red Hat OpenStack Platform 11 中默认安装和配置了 Ceilometer API。在未来的发行版本中,此 API 将默认为禁用,可仅在需要时通过对应选项启用它。
Copy to Clipboard Toggle word wrap

第 4 章 技术备注
复制链接

本章的内容是对 Red Hat OpenStack Platform "Ocata" 勘误公告内容(通过 Content Delivery Network 发布)的补充。
本节中所包括的错误已在 RHEA-2017:1245-02 公告中说明。如需了解更多与这个公告相关的信息,请参阅 https://access.redhat.com/errata/RHEA-2017:1245.html

instack-undercloud

BZ#1418828
undercloud stack rc 文件是 Keystone v2 rc。之前,从 v3 rc 文件(如 v3 overcloudrc)切换时,仍然会存在一些 v3 环境变量,导致 Keystone 身份验证可能无法正常工作。

在本发行版中,设置 undercloud 值之前会清除 stackrc 中的所有 OpenStack 相关环境变量。这样,在 source stackrc 后环境中不再有旧 rc 文件中的变量,Keystone 身份验证就能正常工作。
Copy to Clipboard Toggle word wrap
BZ#1256912
image_path 参数已不再使用。本次更新已将它从 undercloud 配置文件中删除。
Copy to Clipboard Toggle word wrap
BZ#1268451
在某些情形中,因为验证逻辑中的某一错误会导致 undercloud 虚拟 IP 不能正确验证。因此,undercloud 可能会部署有不正确的虚拟 IP。该错误已经修复。现在,虚拟 IP 可得到正确验证。实际部署之前可发现虚拟 IP 配置中的任何问题。
Copy to Clipboard Toggle word wrap

openstack-cinder

BZ#1434494
之前,从同一镜像创建卷的并发请求可导致  Block Storage 服务的镜像缓存中出现多个条目。这造成同一镜像存在多个重复的镜像缓存条目,以致浪费空间。 

本次更新添加了可预防此问题的同步锁。第一个从镜像创建卷的请求会被缓存,所有其他请求则使用已缓存的镜像。
Copy to Clipboard Toggle word wrap

openstack-glance

BZ#1396794
借助这一增强,`glance-manage db purge` 现在可以删除不足一天的行。添加此功能的原因在于,操作员可能需要定期运行此操作。
因此,`age_in_days` 选项的值可以设为“0”。
Copy to Clipboard Toggle word wrap

openstack-gnocchi

BZ#1197163
时间序列数据库即服务(gnocchi)和 Aodh API 端点现在 REST API 上开放一个 `/healthcheck` HTTP 端点。通过请求这一端点,您可以检查服务的状态,而不需要身份验证。
Copy to Clipboard Toggle word wrap

openstack-heat

BZ#1414779
之前,如果在处于 FAILED 状态的资源中设置了更新前 Hook,Orchestration 服务会记录表明该 Hook 处于活动状态的事件。而后,该服务立即创建一个替代资源,而不等待用户清除掉此 Hook。因此,tripleoclient 服务认为 Hook 处于未决状态(基于事件),但在尝试将它清除时失败,因为替代资源没有设置 Hook。这进而阻碍 director 完成 overcloud 更新,并显示以下消息:

    ERROR: The "pre-update" hook is not defined on SoftwareDeployment
    "UpdateDeployment"
    
这也会影响客户端一侧使用了 Hook 的其他应用。在 director 中,这还可能导致两个 Controller 节点上同时执行 UpdateDeployment,而不以序列化的方式一次只更新一个 Controller 节点。

在本发行版本中,无论资源的状态为何,Orchestration 服务现在都会暂停并等到用户清除了 Hook 为止。这样,即使有  UpdateDeployment 资源处于 FAILED 状态, director overcloud 也可完成更新。
Copy to Clipboard Toggle word wrap
BZ#1320771
之前,虽然在堆栈状态不正确时 Orchestration 服务可以重置资源的状态,但在重新触发更新时该服务将无法完成此操作。这导致资源卡在进行中状态,需要修复数据库才能清除部署障碍。 

在本发行版本中,Orchestration 服务现在会在设置堆栈状态时设置所有资源的状态。这可防止资源卡在进行中状态,使得操作能被成功重试。
Copy to Clipboard Toggle word wrap

openstack-manila

BZ#1386249
本次更新增强了 CephFS 原生驱动及核心 OpenStack File Share Service(manila)基础架构。CephFS 原生驱动器现在支持只读共享,并且通过删除没有包括在  'access_list' 中的后端规则改进了恢复模式。
Copy to Clipboard Toggle word wrap

openstack-manila-ui

BZ#1393893
借助这一增强,您现在可以启用在仪表板中创建非公共共享的功能。
您可以将仪表板配置为隐藏用户在创建过程中用于将共享标记为公共的复选框。默认选项是将共享创建为私有,即不选中该复选框。
Copy to Clipboard Toggle word wrap

openstack-neutron

BZ#1385338
若要通过 neutron-openvswitch-agent 实施安全组中继功能,需要 openvswitch 防火墙驱动程序。此驱动程序目前含有错误 1444368,即如果同一计算节点上不同网络段存在 MAC 地址相同的两个端口,入口流量会被错误匹配。

因此,如果子端口的 MAC 地址与父端口相同,则其中一个端口的入口流量将无法正确匹配。

可以通过一个变通办法来正确处理流量,即在父端口和子端口上禁用端口安全性。

例如,若要禁用 UUID 12345 端口上的端口安全性,您需要删除与该端口相关的安全组:
 openstack port set --no-security-group --disable-port-security 12345

注意该端口上不会应用任何安全组规则,且流量不会被过滤或实施 ip/mac/arp 欺骗防护。
Copy to Clipboard Toggle word wrap
BZ#1436576
在 DVR 安装时,'test_l3_agent_scheduler.py' 的 'test_add_list_remove_router_on_l3_agent' 不能成功完成。在创建新路由器时,测试过程试图将网络接口绑定到 L3 代理,尽管该接口之前已绑定到某一代理。
该问题已经修复。现在,只有进行了测试后,接口才会添加到路由器并分配到 L3 代理。因此,测试将成功完成。
Copy to Clipboard Toggle word wrap

openstack-neutron-lbaas

BZ#1325861
这一增强添加了相关的功能,可以自动从服务器检测为已失效的 LBaaS 代理重新调度负载平衡器。之前,虽然可以在多个 LBaaS 代理之间调度和实现负载平衡器,但如果虚拟机管理器失效,调度到该节点的
负载平衡器将停止运作。通过这次更新,这些负载平衡器将自动重新调度到其他代理。此功能通过 `allow_automatic_lbaas_agent_failover` 进行管理,它在默认情况下被禁用。
Copy to Clipboard Toggle word wrap
BZ#1326224
这一增强在 'HaproxyNSDriver' 类(v2)中实施 'ProcessMonitor' 类。此类利用 'external_process' 模块监控 HAProxy 进程并在需要时重新衍生。LBaaS 代理(v2)加载 'external_process' 相关的选项,并在 HAProxy 意外失效时执行配置的操作。
Copy to Clipboard Toggle word wrap

openstack-nova

BZ#1352922
本发行版本添加了分页支持,可避免对具有大量实例的系统发起使用请求时消耗大量资源。nova API simple-tenant-usage 端点的 v2.40 微版本使用新的可选查询参数 'limit' 和 'marker' 以进行分页。'marker' 选项设置起点,'limit' 选项则设置起点后要显示的记录数。如果未设置 'limit',nova 将使用可配置的 'max_limit'(默认为 1000)。虽然较旧的微版本不接受这些新的查询参数,但它们会开始强制实施 max_limit,导致结果可能被截断。请考虑使用新的微版本,以避免 DoS 型使用请求和可能截断的响应。
Copy to Clipboard Toggle word wrap

openstack-sahara

BZ#1337664
本次更新添加了对 5.1.0 MapR 插件的支持。
Copy to Clipboard Toggle word wrap

openstack-selinux

BZ#1431556
由于关于启用了 DPDK 时启动实例的 SELinux 策略不完整,如果 SELinux 是强制模式,在使用 DPDK 时启用实例将导致启动失败,并且 /var/log/audit/audit.log* 中将出现与 openvswitch 和 svirt 相关的 AVC 拒绝。

作为一种变通办法,请按照如下第 4.4.1.2 节中所述,在使用了 DPDK 的各个计算节点上将 SELinux 设置为容许模式:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/sect-Security-Enhanced_Linux-Working_with_SELinux-Changing_SELinux_Modes.html#sect-Security-Enhanced_Linux-Enabling_and_Disabling_SELinux-Disabling_SELinux

这将使得启用了 DPDK 的虚拟机能够启动。这是一种变通办法,应当作为进一步调查该问题期间的临时措施。
Copy to Clipboard Toggle word wrap

openstack-tripleo-common

BZ#1326549
在 heat 中删除节点时,删除命令完成并且返回到提示符,但进程仍然在后台继续。如果立即执行另一命令,就会出现冲突并且后一命令会失败。该进程的行为已经改变。现在,只有进程全部完成后才会返回到提示符。
Copy to Clipboard Toggle word wrap
BZ#1242422
可以在 director 中使用自动隔离设置,以简化高可用性部署和升级。若要从这一新功能获益,请使用 'overcloud generate fencing' 命令。
Copy to Clipboard Toggle word wrap

openstack-tripleo-heat-templates

BZ#1425507
如果停止 neutron-openvswitch-agent 服务,停止进程有时候会花费很长时间而无法正常退出并被 systemd 终止。这时,系统中仍然有正在运行的 neutron-rootwrap-daemon,妨碍 neutron-openvswitch-agent 服务重新启动。
该问题已经修复。现在,一个 rpm 小脚本可以检测孤立的 neutron-rootwrap-daemon 并将它终止。因此,neutron-openvswitch-agent 服务可以成功启动和重启。
Copy to Clipboard Toggle word wrap
BZ#1435271
在本发行版本中,'clustercheck' 仅在 Galera 的 'wsrep_cluster_address' 选项中指定的节点上运行。实施这一更改是为了考虑 Galera 在专用节点上运行(可通过可组合角色实现)的用例。在过去的次要更新中,'clustercheck' 在所有运行了 pacemaker 的节点上运行,并且假定 Galera 也在同一节点上。
Copy to Clipboard Toggle word wrap
BZ#1312962
director 在 '/etc/rabbitmq/rabbitmq.config' 中设置了 'tcp_list_options' 段落两次。这不会有负面作用,但可能会造成以后出现混淆。此修复删除了多余的段落。该配置文件中现在只有一个 'tcp_list_options' 段落。
Copy to Clipboard Toggle word wrap
BZ#1372589
现在可以使用 puppet hieradata 为 libvirtd 衍生的 QEMU 实例设置 max_files 和 max_processes。这可以通过含有适当 puppet 类的环境文件来设置。例如,若要分别将 max_files 和 max_processes 设置为 32768 和 131072,请使用:

parameter_defaults:
  ExtraConfig
    nova::compute::libvirt::qemu::max_files: 32768
    nova::compute::libvirt::qemu::max_processes: 131072
    
本次更新还将这些值设为默认值,因为由 libvirtd 启动的 QEMU 实例可能会消耗大量的文件描述符或线程。这取决于各个计算节点上承载的 Compute 客户机,以及每一实例所附加到的 Ceph RBD 镜像。需要能够在大型集群中配置这些限值。

使用这些新默认值时,Compute 服务应当能够使用超过 700 个 OSD。这在过去被确定为因为 max_files 数值低(原本为 1024)而施加的限制。
Copy to Clipboard Toggle word wrap
BZ#1438890
OpenStack Platform 10 含有错误的 Big Switch 代理配置。利用提供的 heat 模板部署 Big Switch 代理会导致部署失败。此修复更新了 heat 模板,能正确部署 Big Switch 代理。现在,director 能以可组合角色正确部署 Big Switch 代理服务。
Copy to Clipboard Toggle word wrap
BZ#1400262
Memcached 的内存默认配置以前是可用 RAM 总量的 95%,可能会导致资源争用。本修复将默认值降到可用 RAM 总量的 50%。您现在也可以通过 'MemcachedMaxMemory' 设置配置这个值。这有助于减少可能的资源冲突。
Copy to Clipboard Toggle word wrap
BZ#1440213
overcloud 软件包更新脚本中的一个错误导致集群服务始终重启,即使在没有可更新的软件包时也是如此。本修复更正了判断是否有待处理软件包更新的检查。如果没有可用的软件包更新,yum 更新脚本将退出,不会重新启动集群服务。
Copy to Clipboard Toggle word wrap
BZ#1225069
出于安全原因,默认情况下 Overcloud 仅允许基于 SSH 密钥的访问。您可以利用 virt-customize 工具,为 overcloud 设置磁盘镜像 root 密码,该工具可在 Red Hat Enterprise Linux Extras 频道中找到。在安装该工具并且下载 Overcloud 镜像后,请使用以下命令来更改 root 密码:

$ virt-customize -a overcloud-full.qcow2 --root-password password:my_root_password

请先执行此操作,然后再通过 "openstack overcloud image upload" 命令将镜像上传到 glance。
Copy to Clipboard Toggle word wrap

openstack-tripleo-puppet-elements

BZ#1441923
'tuned-profiles-cpu-partitioning' 软件包现在已预装在 'overcloud-full.qcow2' 镜像中。对于 DPDK 部署,需要此软件包帮助调优主机并隔离 CPU 的使用。director 中含有相应的第一启动脚本,以使用所需的参数启用 'tuned' 服务。
Copy to Clipboard Toggle word wrap

os-net-config

BZ#1409097
目前,如果在 compute.yaml  文件中使用 NIC ID(如 nic1、nic2 和 nic3 等),使用 Red Hat OpenStack Platform director 10 进行带有 SRIOV 的 overcloud 部署将失败。

作为一种变通办法,您需要使用 NIC 名称(如 ens1f0、ens1f1 和 ens2f0 等),而不要使用 NIC ID,以确保 overcloud 部署成功完成。
Copy to Clipboard Toggle word wrap

puppet-ceph

BZ#1388515
在升级或部署与较早版本(即 Red Hat Ceph Storage 1.3)的外部  Ceph Storage Cluster 集成的 Red Hat OpenStack Platform 环境时,需要启用向后兼容性。为此,请在升级或部署期过程中取消注释 environments/puppet-ceph-external.yaml 中的下面这一行:

parameter_defaults:
  # Uncomment if connecting to a pre-Jewel or RHCS1.3 Ceph Cluster
  RbdDefaultFeatures: 1
Copy to Clipboard Toggle word wrap
BZ#1413980
本发行版本推出了部署 CephFS 时需要的 puppet 模块,让您能够通过 director 部署 OpenStack Shared File System 服务(openstack-manila)及 CephFS 后端。
Copy to Clipboard Toggle word wrap

puppet-pacemaker

BZ#1437417
原因:
有时候部署可能会失败并出现以下错误:
 Error: /Stage[main]/Pacemaker::Corosync/Exec[Start Cluster tripleo_cluster]/returns: change from notrun to 0 failed: /sbin/pcs cluster start --all returned 1 instead of one of 0

后果: 
部署失败。

修复:
我们关闭了 puppet pacemaker 可能会在集群设置期间失败的小争用窗口。

结果: 
部署正常进行,没有错误。
Copy to Clipboard Toggle word wrap
BZ#1379741
功能:
现在可以将可组合角色用于 Pacemaker 托管服务。之前,所有 pacemaker 服务都从属于同一个角色。现在,可以将 pacemaker 托管的服务拆分到不同的自定义角色。

原因:
需要此功能来将 pacemaker 托管的服务扩展到更多不同的节点上。

结果: 
现在您可以将自定义角色和基于 pacemaker 的服务一起部署。
Copy to Clipboard Toggle word wrap

puppet-tripleo

BZ#1438602
原因:
Horizon 配置发生在错误的部署步骤。

后果:
Horizon 可能会在部署期间暂时不可用,并且出现额外的 httpd 服务重启。

修复:
修复了 horizon 配置,使它与其余 httpd 配置同时发生。

结果: 
运行 overcloud 应当不会导致 horizon 暂时不可用。
Copy to Clipboard Toggle word wrap

python-django-horizon

BZ#1271019
功能:卷传输屏幕中添加了一个凭证下载按钮,用于轻松保存信息。

原因:执行操作的管理员需要记录此信息,而手动记录不太方便。

结果:管理员不必手动记录信息,现在可以单击按钮来下载并保存 CSV 文件到本地计算机上。
Copy to Clipboard Toggle word wrap
BZ#1388171
为避免 nova-api 工作者中出现内存膨胀问题,simple-tenant-usage API 扩展中已添加了分页逻辑。
Copy to Clipboard Toggle word wrap
BZ#1434704
原因:代码中对含有下划线的用户 ID 处理不当。

后果:在用户 ID 含有下划线时无法更新项目/域成员。

修复:更正了处理用户 ID 的代码,从而能正确处理下划线。

结果:现在,即使用户 ID 含有下划线,也能更新项目/域成员。
Copy to Clipboard Toggle word wrap

python-heatclient

BZ#1437334
在优化了事件检索进程后,'openstack stack hook poll' 命令停止返回待处理的 Hook,即使它们存在并且应当返回。该问题已经修复。现在,待处理的 Hook 可以正确返回。
Copy to Clipboard Toggle word wrap

python-openstackclient

BZ#1402772
 在以前的版本中,'openstack network' 命令会忽略 '--os-interface' 参数。因此,即使使用这个参数指定了其他接口,所有此类命令也都会使用 'public' 端点。现已添加对这一参数的支持。现在,'openstack network' 命令可以正确使用 '--os-interface' 开关中指定的端点。
Copy to Clipboard Toggle word wrap

python-oslo-messaging

BZ#1427792
Oslo Messaging 中的 Remote Procedure Call (RPC) 消息确认不具线程安全性。因此,争用情形导致 Ceilometer 中出现 RPC 超时。Oslo Messaging 中的消息确认已经修复。现在,Ceilometer 可以正确响应。
Copy to Clipboard Toggle word wrap
BZ#1414497
Oslo Messaging 没有正确初始化其配置,导致 'nova-manage' 客户端在启动过程中失败。该错误已经修复。现在,'nova-manage' 可以正确启动。
Copy to Clipboard Toggle word wrap

python-tripleoclient

BZ#1353049
之前,升级或更新失败会返回退出值 0,因此无法基于这个值来测试是否成功。通过这次更新,升级或更新失败时会抛出异常,提示 OpenStackClient 存在错误条件。因此,OpenStackClient 仅在成功时返回退出值 0,出现错误后则返回非零值。
Copy to Clipboard Toggle word wrap
BZ#1400386
在上传或更新 overcloud 镜像时,'openstack overcloud image upload' 忽略了 '--image-path' 参数。因此,只能使用工作目录中的镜像。现已添加对 '--image-path' 参数的支持,可以完美地上传由该参数指定的不同目录的新镜像。
Copy to Clipboard Toggle word wrap

rhosp-director

BZ#1247019
当隔离设备名称和主机名称相同时,Pacemaker 持续崩溃。若要解决此问题,请在隔离设备的名称中添加 "fence-" 前缀或 "-fence" 后缀。使用这样配置的名称时,集群可以正确无误地工作。
Copy to Clipboard Toggle word wrap

法律通告
复制链接

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat