4.8. RHBA-2022:0986 - Red Hat OpenStack Platform 16.1.8 程序错误修复和安全更新
本节中所包括的错误已在 RHBA-2022:0986 公告中解决。如需更多信息,请参阅链接:https://access.redhat.com/errata/RHBA-2022:0986.html。
+ 对 openstack-cinder 组件的更改:
在此次更新之前,块存储服务(cinder)中的 GPFS SpectrumScale 驱动程序无法正确检测存储后端支持的写时复制(COW)模式。因此,驱动程序禁用了 COW 功能,比如从镜像快速创建卷的功能。有时,这会导致在从镜像同时引导多个实例时导致一些实例超时。
在这个版本中,GPFS SpectrumScale 驱动程序可以正确地检测到 COW 支持存储后端。(BZ#1960639)
在此次更新之前,当使用 PowerMaxOS 5978.711 创建快照时,REST 会遇到有效负载响应更改,并导致设备标签修改其格式。解决方案中的底层数据会改变,不再包含冒号字符(:)。这会导致 PowerMax Driver 中的 IndexError 异常:
IndexError: list index out of range
在这个版本中,这个问题在 PowerMaxOS 5978.711 及更高版本中解决。(BZ#1992159)
- 在此次更新之前,当快照支持被禁用时,OpenStack NFS 驱动程序会阻止尝试删除错误状态的快照。当快照支持被禁用时,新的或现有快照会处于错误状态,但用户无法删除这些失败的快照。在这个版本中,用户可以在错误状态中删除 NFS 快照。(BZ#1741453)
- 在此次更新之前,PowerMax 驱动程序使用一种机制来存储和维护共享卷连接上的信息,这些连接无法使用之前创建的旧卷。这会导致在 PowerMax 迁移代码前创建的卷实时迁移失败。现在,PowerMax 实时迁移代码被更新为用于旧卷,因此实时迁移不会失败。(BZ#1987957)
-
在这个版本中解决了当输出超过 1000 行时省略
openstack volume backup list命令的输出详情的错误。(BZ#1999634)
对 openstack-tripleo-common 组件的更改:
在这个版本中,遥测健康检查更加强大,并简化了健康检查的方法。
要直接运行健康检查时获得详细模式,请运行
sudo podman -u root -e "HEALTHCHECK_DEBUG=1" <container> /openstack/healthcheck(BZ healthcheck)
对 openstack-tripleo-heat-templates 组件的更改:
- 在本发行版本中,红帽支持的更新 OVN 的方法与上游 OVN updgrade 步骤一致。(BZ#2052411)
在此发行版本中,collectd 容器无法在 Compute 节点上启动,因为尽管没有安装 dpdk-telemetry 插件,但会自动创建 dpdk-telemetry collectd 配置文件。
在本发行版本中,dpdk_telemetry 配置文件已从 collectd 容器中删除。(BZ#1996865)
启用实验性
rsyslog reopenOnTruncate,以确保 rsyslog 在文件上发生日志时立即识别。此设置会影响配置为与 rsyslog 一起使用的每个服务。禁用
rsyslog reopenOnTruncate后,rsyslog 会在消耗任何其他日志前等待日志文件填充其原始容量。(BZ#1939964)-
在这个版本中,
CollectdContainerAdditionalCapAdd变量被添加到部署工具中。此变量是用逗号分开的额外 collectd 容器功能列表。(BZ#1984095) -
在这个版本中,引入了
LeapActorsToRemoveheat 参数,以便您可以删除 leapp 进程中的特定执行者(如果者禁止升级)。LeapActorsToRemoveheat 参数特定于角色,以实现灵活性。(BZ#1984873)
对 puppet-tripleo 组件的更改:
此功能增强准备您的环境,将 metrics_qdr 服务更新到较新的 AMQ Interconnect 版本,该版本需要从 Service Telemetry Framework (STF)部署中导入 CA 证书内容。在部署或更新 Red Hat OpenStack Service Platform (RHOSP)时,管理员还不需要更改,因为 metrics_qdr 服务尚未更新。此功能在以后的版本中准备 metrics_qdr 服务更新。
https://bugzilla.redhat.com/show_bug.cgi?id=1949169 发布后,需要以下流程。
在这个版本中,通过提供新的编排服务(heat)参数
MetricsQdrSSLProfiles解决了这个问题。要获取 Red Hat OpenShift TLS 证书,请运行以下命令:
$ oc get secrets $ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d将带有 Red Hat OpenShift TLS 证书内容的
MetricsQdrSSLProfiles参数添加到自定义环境文件:MetricsQdrSSLProfiles: - name: sslProfile caCertFileContent: | -----BEGIN CERTIFICATE----- ... TOpbgNlPcz0sIoNK3Be0jUcYHVMPKGMR2kk= -----END CERTIFICATE-----然后,使用
openstack overcloud deploy命令重新部署 overcloud。(BZ#1949168)-
在这个版本中,更正了一个阻止正确使用 Cinder
powermax_port_groups参数的错误。(BZ#2029608)
对 python-os-brick 组件的更改:
-
在此次更新之前,OS-brick 没有包括一个
[global]部分,用于包含在临时配置文件中设置的选项,这是使用 10 月opus (release 15.2.0+) 的要求。因此,在使用 os-brick 和 Ceph 10opus 或更高的客户端时,无法找到连接信息,也无法建立与 Ceph 存储后端的连接。现在,连接选项包含在临时配置文件的 '[global]' 部分。在这个版本中,与 Ceph 的hammer 发行版本(0.94.0+)向后兼容。(BZ#2023413)
