第 3 章 发行信息

在此次更新之前，在运行 Leapp 升级前，director 不会在 Red Hat Ceph Storage OSD 上设置 noout 标记。因此，升级后 OSD 需要额外的时间重新平衡。

借助此次更新，director 在 Leapp 升级前设置 noout 标志，这可加速升级过程。director 还会在 Leapp 升级后取消设置 noout 标记。

PowerMax 配置选项自 OSP10-newton 后有所变化。此次更新包括了最新的 PowerMax 配置选项，并支持 iSCSI 和 FC 驱动程序。

CinderPowermaxBackend 参数还支持多个后端。CinderPowermaxBackendName 支持一系列后端，您可以使用新的 CinderPowermaxMultiConfig 参数为每个后端指定参数值。如需示例语法，请参阅 environments/cinder-dellemc-powermax-config.yaml。

在此次更新之前，在使用 IPv6 内部 API 网络的 DCN + HCI 部署中，块存储服务(cinder)和 etcd 服务被配置为不正确的 etcd URI，块存储服务和 etcd 服务在启动时会失败。

在这个版本中，etcd URI 中的 IPv6 地址是正确的，块存储服务和 etcd 服务可以成功启动。

在此次更新之前，在使用 IPv6 内部 API 网络的部署中，块存储服务(cinder)和计算服务(nova)配置有格式不正确的 glance-api 端点 URI。因此，位于 DCN 或 Edge 部署中的块存储服务和计算服务无法访问镜像服务(glance)。

在这个版本中，glance-api 端点 URI 中的 IPv6 地址正确，边缘站点上的块存储和计算服务可以成功访问镜像服务。

在此次更新之前，块存储服务 (cinder) 在 volume create 请求中分配了默认卷类型，忽略指定卷类型的其它方法。

在这个版本中，块存储服务可以正确执行：

在此次更新之前，下载最终实例镜像时没有重试，且在裸机置备服务(ironic)中直接部署接口时没有超时。因此，如果托管镜像的服务器无法响应，部署可能会失败。

借助此次更新，镜像下载过程会尝试 2 次，连接超时时间为 60 秒。

在 ipmitool-1.8.18-11 中引入了一个回归，它导致 IPMI 访问对于某些不支持 "Get Cipher Suites" 的 BMC 需要超过两分钟。因此，内省可能会失败，部署的时间可能比以前要长很多。

借助此次更新，ipmitool 重试会以不同的方式处理，内省传递和部署会成功。

在此次更新之前，ExtraConfigPre per_node 脚本与 Python 3 不兼容。因此，overcloud 部署在步骤 TASK [Run deployment NodeSpecificDeployment] 中失败，显示消息 SyntaxError: invalid syntax。

借助此次更新，ExtraConfigPre per_node 脚本与 Python 3 兼容，可以置备 per_node hieradata。

在此次更新之前，ceph osd stat -f json 命令返回的数据结构格式发生了改变。因此，除非特定百分比的 Red Hat Ceph Storage (RHCS) OSD 在运行，停止部署的验证无法正常工作，无论有多少 OSD 在运行都停止部署。

借助此次更新，新版本的 openstack-tripleo-validations 会正确计算运行 RHCS OSD 的百分比，如果一定百分比的 RHCS OSD 没有运行，则部署会提前停止。您可以使用参数 CephOsdPercentageMin 自定义必须运行的 RHCS OSD 百分比。默认值为 66%。将此参数设置为 0 以禁用验证。

在此次更新之前，Red Hat Ceph Storage 控制面板的监听程序是在 HA Proxy 配置中创建，即使控制面板被禁用也是如此。因此，使用 Ceph Storage 的 Red Hat OpenStack Platform 升级可能会失败。

借助此次更新，服务定义已更新，以区分 Ceph MGR 服务与控制面板服务，以便在未启用控制面板服务且升级成功时不会配置控制面板服务。

在此次更新之前，如果挂载了任何 NFS 共享，则 Leapp 升级可能会失败。具体来说，如果运行计算服务(nova)或镜像服务(glance)服务的节点使用了 NFS 挂载，则这些节点会挂起。

在这个版本中，在 Leapp 升级前，director 会卸载 /var/lib/nova/instances、/var/lib/glance/images 以及您使用 GlanceNodeStagingUri 参数定义的任何镜像服务暂存区域。

借助此项功能增强，openstack tripleo container image push 命令中有新的选项，您可以使用它们为源 registry 提供凭证。新选项为 --source-username 和 --source-password。

在此次更新之前，在从需要身份验证的源 registry 中推送容器镜像时，无法提供凭证。相反，推送容器的唯一机制是手动拉取镜像和从本地系统推送。

借助此项功能增强，您可以使用 Red Hat OpenStack Platform 节点基于策略的路由，通过 os-net-config 配置多个路由表和路由规则。

基于策略的路由使用路由表，在带有多个链接的主机上，您可以根据源地址通过特定接口发送流量。您还可以为每个接口定义路由规则。

借助此次更新，container_images_file 参数现在在 undercloud.conf 文件中是一个必需的选项。您必须在安装 undercloud 前设置此参数。

随着最近转为使用 registry.redhat.io 作为容器源，您必须在获取容器时进行身份验证。对于 undercloud，建议使用 container_images_file 选项在进行安装时提供凭证。借助此次更新，如果未设置此参数，在尝试获取容器时，部署会失败并显示身份验证错误。

借助此项功能增强，您可以使用两个新参数 NovaPMEMMappings 和 NovaPMEMNamespaces 来管理 vPMEM。

使用 NovaPMEMMappings 设置 nova 配置选项 pmem_namespaces，它反映了 vPMEM 和物理 PMEM 命名空间之间的映射。

使用 NovaPMEMNamespaces 创建和管理用作 vPMEM 后端的物理 PMEM 命名空间。

在 Red Hat OpenStack Platform 16.1 中，使用 ML2/OVS 机制驱动程序路由的提供者网络是一个技术预览。您可以使用路由的提供者网络使单个提供者网络代表多个第 2 层网络（广播域）或网段，以便操作员只能向用户显示一个网络。这是边缘 DCN 部署和脊叶型路由数据中心部署中的一个常见网络类型。

由于计算服务(nova)调度程序不是网段感知的，您必须将每个叶、机架网段或 DCN 边缘站点映射到计算服务主机聚合或可用区。如果部署需要 DHCP 或元数据服务，还必须为每个边缘站点或网段定义 Compute 服务可用域。

已知的限制：

对于 glance 镜像转换，默认情况下不启用 glance-direct 方法。若要启用此功能，请在 glance-api.conf 的 DEFAULT 部分中将 enabled_import_methods 设置为 [glance-direct,web-download] 或 [glance-direct]。

使用 glance-direct 导入方法时，镜像服务(glance)必须有一个暂存区域。将 glance-api.conf 文件的 DEFAULT 部分中的 node_staging_uri 选项设置为 file://<absolute-directory-path>。此路径必须位于所有镜像服务 API 节点可用的共享文件系统上。

当您从 Red Hat OpenStack Platform (RHOSP) 13 DCN 升级到 RHOSP 16.1 DCN 时，无法从单一堆栈 RHOSP 13 部署迁移到多堆栈 RHOSP 16.1 部署。即使升级到 RHOSP 16.1 后，RHOSP 13 堆栈仍然作为编排服务 (heat) 中的单一堆栈进行管理。

升级到 RHOSP 16.1 后，您可以将新的 DCN 站点部署为新堆栈。更多信息请参阅 RHOSP 16.1 DCN 的多堆栈文档。

Red Hat OpenStack Platform 16.1 包括以下 PowerMax Driver 更新：

功能更新：

sg-bridge 容器使用 sg-bridge RPM 为 sg-core 提供 AMQP1 至 unix 插槽接口。这两个组件都是服务 Telemetry 框架的一部分。

这是 sg-bridge 组件的初始发行版本。

sg-bridge 和 sg-core 容器镜像在服务 Telemetry 框架中为 collectd 指标提供了新的数据路径。

sg-bridge 组件向 sg-core 提供了 AMQP1 至 unix 插槽转换，比旧款智能网关组件性能提高 5 倍。

这是 sg-bridge 和 sg-core 容器镜像组件的初始发行版本。

OVN 将 DHCP 用作 openflow 控制器，ovn-controller 直接在 Compute 节点上。但是，SR-IOV 实例通过 VF/PF 直接连接到网络，因此 SR-IOV 实例无法接收 DHCP 响应。

临时解决方案：将 OS::TripleO::Services::NeutronDhcpAgent 更改为 OS::TripleO::Services::NeutronDhcpAgent: deployment/neutron/neutron-dhcp-container-puppet.yaml。

Red Hat OpenStack Platform 负载均衡服务 (octavia) 实例 (amphora) 中的 keepalived 实例通常会终止和中断 UDP 流量。造成这个问题的原因是 UDP 健康状态监测程序的超时值太小。

临时解决方案：指定一个大于 2 秒的新超时值：$ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>

如需更多信息，请在命令行界面参考中搜索“loadbalancer healthmonitor”。

当从 16.0 更新到 16.1 时，编排服务 (heat) 中 TLS 的定义不完整，更新失败。

要防止此失败，必须设置以下参数和值：InternalTLSCAFile: ''。

在使用公共 TLS 或 TLS-Everywhere 将 16.0 更新至 16.1 时存在一个已知问题。

参数 InternalTLSCAFile 为 overcloud 实例提供 CA 证书捆绑包的位置。如果没有正确设置此参数，升级和更新都会失败。使用新的部署时，heat 会正确设置此参数，但如果您升级了使用旧的 heat 模板的部署，则默认值可能会不正确。

临时解决方案：将 InternalTLSCAFile 参数设置为空字符串 ''，以便 undercloud 使用默认信任存储中的证书。

从 RHOSP 13 升级到 RHOSP 16.1 时存在一个已知问题。HostnameFormatDefault 的值已从 %stackname%-compute-%index% 改为 %stackname%-novacompute-%index%。默认值的改变可能会导致重复的服务条目，并对实时迁移等操作有进一步影响。

临时解决方案：如果从 RHOSP 13 升级到 RHOSP 16.1，必须覆盖 HostnameFormatDefault 值，以配置以前的默认值，确保保留之前的主机名格式。如果您从 RHOSP 15 或 RHOSP 16.0 升级，则不需要任何操作。

RHOSP 16.1 中 tripleo-ansible-inventory 的输出格式已更改。因此，generate-inventory 步骤失败。

临时解决方案：手动创建清单。

存在一个已知问题：当 undercloud 与外部 (public) 端点连接以创建初始资源和项目时，部署过程中使用了 heat 参数InternalTLSCAFile。如果内部和公共接口有来自不同证书颁发机构 (CA) 的证书，则部署会失败。undercloud 无法与 keystone 公共接口连接，或者内部接口收到不正确的配置。

当 IPA 服务器提供内部接口但公共接口有操作员提供的证书时，这种情况会影响使用 TLS Everywhere 的部署。这还可防止 'brown field' 部署，其中使用现有公共证书的部署会尝试重新部署和配置 TLS Everywhere。

当前没有解决此故障的方法。

由于以下条件，块存储服务(cinder)中存在一个已知问题：

对象存储服务 (swift) 存在一个已知问题。如果使用预部署的节点，您可能在 /var/log/containers/stdouts/swift_rsync.log 中遇到以下错误消息：

“failed to create pid file /var/run/rsyncd.pid: File exists”

临时解决方案：在所有预部署的 Controller 节点上输入以下命令：

for d in $(podman inspect swift_rsync | jq '.[].GraphDriver.Data.UpperDir') /var/lib/config-data/puppet-generated/swift; do sed -i -e '/pid file/d' $d/etc/rsyncd.conf; done

更新或升级 python3-tripleoclient 时，Ansible 不会接收更新或升级，Ansible 或 ceph-ansible 任务失败。

更新或升级时，请确保 Ansible 也会收更新，以便 playbook 任务可以成功运行。

OVN 过滤器数据包存在一个 ovn-controller 生成的已知问题。如果没有明确的 ACL 规则允许此流量，则丢弃在 OVN 中接收 ACL 处理的路由器公告。

临时解决方案：输入以下命令创建安全规则：

openstack security group rule create --ethertype IPv6 --protocol icmp --icmp-type 134 <SECURITY_GROUP>

OVS OFFLOAD 部署 SRIOV Switchdev 模式中 VF LAG 模式的 Mellanox ConnectX-5 适配器卡有一些已知的限制。

当使用 OVS OFFLOAD 部署 SRIOV Switchdev 模式中带有虚拟功能 (VF) 链路聚合组 (LAG) 配置的 Mellanox ConnectX-5 适配器卡时，您可能会遇到以下已知问题和限制：

Ceph 控制面板目前无法搭配 TLS Everywhere 使用，因为 heat 模板中错误地忽略了 dashboard_protocol 参数。因此，当 HAproxy 启动时，后端将无法显示。

作为临时解决方案，创建一个包含 dashboard_protocol 参数的新环境文件，并使用 -e 选项在 overcloud 部署中包含环境文件：

parameter_defaults:
  CephAnsibleExtraConfig:
    dashboard_protocol: 'https'

此解决方案引入了 ceph-ansible 错误。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1860815。

存在一个已知问题：未正常关闭之后，在系统重启时，Ceph 容器可能无法自动启动。

临时解决方案：使用 podman rm 命令手动删除旧容器 ID。更多信息请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1858865#c2。

存在一个已知问题：在客户机虚拟机中启用 realtime-virtual-host tuned 配置集会降低吞吐量，并显示非确定的性能。OVS-dpdk PMD 错误地固定到内务 CPU。

临时解决方案：在客户端虚拟机中使用 cpu-partitioning tuned 配置集，编写部署后脚本更新 tuned.conf 文件并重新引导该节点：

ps_blacklist=ksoftirqd.*;rcuc.*;rcub.*;ktimersoftd.*;.*pmd.*;.*PMD.*;^DPDK;.*qemu-kvm.*

如果您将 TRIPLEO_HEAT_TEMPLATE_KERNEL_ARGS （如 hugepages 参数的值）在 Red Hat OpenStack Platform (RHOSP) 13 改为 RHOSP 16.1 期间，升级会失败，因为内核参数重复条目。

避免在 FFU 期间更改内核参数。

临时解决方案：在 RHOSP 16.1 中，您可以手动更改内核参数，它们通常位于 /usr/share/ansible/roles/tripleo-kernel/tasks/kernelargs.yml