4.4. RHEA-2020:4284 - Red Hat OpenStack Platform 16.1.2 正式发布公告
本节中所包括的错误已在 RHEA-2020:4284 公告中解决。有关此公告的详情,请参考 :https://access.redhat.com/errata/RHEA-2020:4284.html。
对 openstack-nova 组件的更改:
- 在这个版本中,您可以在从创建的镜像创建卷时,通过将加密卷上传到镜像服务作为镜像服务来创建时,从加密的卷引导实例。(BZ#1879190)
对 openstack-octavia 组件的更改:
Red Hat OpenStack Platform 负载均衡服务 (octavia) 实例 (amphora) 中的 keepalived 实例通常会终止和中断 UDP 流量。造成这个问题的原因是 UDP 健康状态监测程序的超时值太小。
临时解决方案:指定一个大于 2 秒的新超时值:
$ openstack loadbalancer healthmonitor set --timeout 3 <heath_monitor_id>如需更多信息,请在命令行界面参考中搜索“loadbalancer healthmonitor”。(BZ#1837316)
对 openstack-tripleo-heat-templates 组件的更改:
已知问题会导致 Ceph OSD 从 Filestore 迁移到 Bluestore 失败。在使用 RHCS3 部署 OSP13 时
osd_objectstore参数没有被显式设置,则迁移会在不转换任何 OSD 的情况下退出,并错误地报告 OSD 已使用 Bluestore。有关已知问题的详情请参考 https://bugzilla.redhat.com/show_bug.cgi?id=1875777作为临时解决方案,请执行以下步骤:
在环境文件中包括以下内容:
parameter_defaults: CephAnsibleExtraConfig: osd_objectstore: filestore使用
overcloud deploy --stack-only命令执行堆栈更新,并包含包含osd_objectstore参数的新或现有环境文件。在以下示例中,此环境文件为 <osd_objectstore_environment_file>。还包括您在升级的聚合步骤中包含的任何其他环境文件:$ openstack overcloud deploy --stack-only \ -e <osd_objectstore_environment_file> \ -e <converge_step_environment_files>
使用现有文档继续 FileStore 到 BlueStore 的迁移。请参阅 https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/16.1/html/framework_for_upgrades_13_to_16.1/OSD-migration-from-filestore-to-bluestore
结果: 对 Bluestore playbook 的 Filestore 触发转换过程,并成功删除并重新创建 OSD。(BZ#1733577)
- 不熟悉的超时值可能会导致 overcloud 部署在四个小时后失败。要防止这些超时失败,请设置以下 undercloud 和 overcloud 超时参数:
undercloud 超时(秒):
Example
parameter_defaults: TokenExpiration: 86400 ZaqarWsTimeout: 86400
Overcloud 部署超时(分钟):
Example
$ openstack overcloud deploy --timeout 1440
现在设置了超时。(BZ#1792500)
目前,如果 Red Hat OpenStack Platform 使用 tripleo-ipa 部署 TLS-e,则无法缩减或删除计算节点。这是因为清理角色(通常被委派给 undercloud 为 localhost)现已从 mistral 容器调用。
如需更多信息,请参阅 https://access.redhat.com/solutions/5336241 (BZ39) 562)
在这个版本中解决了一个程序错误,它会阻止分布式计算节点(DCN)计算服务访问 glance 服务。
在以前的版本中,分布式计算节点配置了一个 glance 端点 URI,用于指定 IP 地址,即使部署了内部传输层安全(TLS)。由于 TLS 要求端点 URI 指定完全限定域名(FQDN),因此计算服务无法访问 glance 服务。
现在,当使用内部 TLS 部署时,DCN 服务会使用指定 FQDN 的 glance 端点 URI 配置,DCN 计算服务可以访问 glance 服务。(BZ#1873329)
- 这个版本引进了通过 Triple IPA 对分布式 Compute 节点 TLS 的支持。(BZ#1874847)
- 该更新引进了对带有 RH-OSP 分布式 Compute 节点(BZ665863)的 Neutron 路由提供者网络的支持
在这个版本中,增加了对分布式计算节点(DCN)上的加密卷和镜像的支持。
DCN 节点现在可以访问在中央 control plane 中运行的 Key Manager 服务(barbican)。
注意此功能将新的 Key Manager 客户端服务添加到所有 DCN 角色。要实现这个功能,请重新生成用于 DCN 站点部署的
roles.yaml文件。例如:
$ openstack overcloud roles generate DistributedComputeHCI DistributedComputeHCIScaleOut -o ~/dcn0/roles_data.yaml
使用角色数据文件的适当路径。(BZ#1852851)
在此次更新之前,要在从 RHOSP 13 到 RHOSP 13 的快速转发升级过程中成功运行 leapp upgrade (FFU)到 RHOSP16.1,需要进行 Red Hat Enterprise Linux 升级的节点,必须在 ssh 配置文件(
/etc/ssh/sshd_config) 中定义PermitRootLogin字段。在这个版本中,编排服务(heat)不再需要您使用
PermitRootLogin字段修改/etc/ssh/sshd_config。(BZ#1855751)- 此功能增强为 Dell EMC PowerStore 添加了一个新的驱动程序,以支持块存储服务后端服务器。(BZ#1862547)
对 openstack-tripleo-validations 组件的更改:
-
在这个版本中,在内容从
openstack-tripleo-validations移到另一个软件包后,防止潜在的软件包内容冲突。(BZ#1877688)
对 puppet-cinder 组件的更改:
- 此发行版本添加了对 Dell EMC PowerStore Cinder 后端驱动程序的支持。(BZ#1862545)
对 puppet-tripleo 组件的更改:
- 此功能增强为 Dell EMC PowerStore 添加了一个新的驱动程序,以支持块存储服务后端服务器。(BZ#1862546)
- 在这个版本中修复了 Dell EMC Storage 模板中的不正确的参数名称。(BZ#1868620)
对 python-networking-ovn 组件的更改:
在 ML2/OVN 路由器上传输巨型 UDP 帧依赖于尚未受攻击的内核版本。
收到超过外部网络最大传输单元的巨型 UDP 帧后,ML2/OVN 路由器可以将 ICMP"fragment required"数据包返回回发送的虚拟机,其中发送的应用程序会将有效负载分成较小的数据包。要确定数据包大小,此功能依赖于发现 MTU 限制以及 south-to-north 路径。
南向北度路径 MTU 发现需要 kernel-4.18.0-193.20.1.el8_2,它计划在以后的版本中可用。要跟踪内核版本的可用性,请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=1860169。(BZ#1547074)
对 python-os-brick 组件的更改:
在这个版本中,修改
get_device_info以使用 lsscsi 获取[H:C:T:L]值,从而可以支持超过 255 个逻辑单元号(LUN)和主机逻辑单元(HLU) ID 值。在以前的版本中,
get_device_info使用 sg_scan 获取这些值,限制为 255。您可以使用
get_device_info获取两种设备类型:- o /dev/disk/by-path/xxx,它是到 /dev/sdX 的符号链接
o /dev/sdX
sg_scan 可以处理任何设备名称,但 lsscsi 仅显示 /dev/sdx 名称。
如果设备是符号链接,
get_device_info将使用设备链接的设备名称。否则get_device_info直接使用设备名称。然后,
get_device_info获取设备信息 '[H:C:T:L]',方法是将设备名称与 lsscsi 输出的最后列进行比较。(BZ#1872211)
在这个版本中解决了导致 VxFlex 卷分离尝试失败的不兼容的问题。
VxFlex cinder 卷凭证最近更改与预先存在的卷附加不向后兼容。如果在凭证方法更改前进行了 VxFlex 卷附加,请尝试分离卷失败。
现在,分离不会失败。(BZ#1869346)
对 python-tripleoclient 组件的更改:
当 undercloud 和 overcloud 节点上更新计算堆栈时,用于 undercloud 的
/etc/hosts中的条目都会重复。这适用于将控制器和 Compute 节点划分为多个堆栈的 split-stack 部署。此问题的其他声明如下:
- MySQL 报告数据包超过其最大大小的错误。
- 模板超过其最大大小的编排服务(heat)警告。
-
工作流服务(mistral)警告字段超过其最大大小。作为临时解决方案,在运行计算堆栈中包含的
openstack overcloud export命令生成的文件中,该命令在ExtraHostFileEntries下,删除 undercloud 的错误条目。(BZ#1876153)
对 tripleo-ansible 组件的更改:
这个更新在某些情况下提高了堆栈更新的速度。
在以前的版本中,当 Ansible --limit 选项没有传递给 ceph-ansible 时,堆栈更新性能会降级。在堆栈更新过程中,ceph-ansible 有时也会在节点上进行幂等更新,即使使用了 --limit 参数。
现在,director 会截获 Ansible --limit 选项,并将其传递给 ceph-ansible 过量。传递给以 'openstack overcloud' deploy 开头的命令的 --limit 选项会被传递给 ceph-ansible 执行,以减少堆栈更新所需的时间。
重要将此功能与 ceph-ansible 搭配使用时,始终将 undercloud 包含在限制列表中。(BZ#1855112)
