第 3 章 发行信息

在此次更新之前，您无法挂起和恢复带有 mediated (mdev)设备（如 vGPU）的实例，因为 Compute 服务(nova)和 libvirt 驱动程序有已知的限制。

libvirt 驱动程序中解决了这个限制。现在，您可以使用 RHOSP 16.2 中的 mdev 设备挂起和恢复实例，该实例在 RHEL 8.4 中的 libvirt 6.0.0 上运行。

在此次更新之前，块存储 API 支持通过在 volume-create 请求中传递参数来创建 Block Storage multi-attach 卷，即使此方法创建多附件卷已被删除。在不支持 multi-attach 卷的后端上创建多附件卷时，此方法可能会导致数据丢失。

openstack 和 cinder CLI 仅支持使用 multi-attach 卷类型创建一个多附件卷。

在这个版本中，块存储 API 只支持使用 multi-attach volume-type 创建多附件卷。一些用于工作的块存储 API 请求将被拒绝，并显示 400 (Bad Request)响应代码和错误消息。

在此次更新之前，不正确的后向端口会导致一个边缘情况，因为需要额外特殊类型处理的镜像可能无法正确处理其标头。因此，Red Hat Enterprise Linux CoreOS (RHCOS) 8.6 部署在 RHOSP 16.2 上会失败。

在这个版本中，您可以使用 RHOSP 16.2 部署基于 RHCOS 8.6 的镜像。向后移植已被修复，特殊的指针处理代码可以成功回退到并理解 RHCOS 8.6 提供的磁盘上格式。

在这个版本中，L3 调度程序处理 OVN 逻辑路由器端口(LRP)分配的方法无法正确完成，因为可用区(AZ)中没有网关机箱。

在以前的版本中，如果您试图将 LRP 分配给没有网关机箱的 AZ，L3 调度程序会错误地将 LRP 分配给随机的机箱集合。

现在，L3 调度程序将警告写入日志，并将端口分配给带有警告标签 "neutron-ovn-invalid-chassis" 的机箱。现有 LRP-to-chassis 分配没有更改。

在这个版本中，在 RHOSP 16.2.6 中引入了安全组日志记录功能的技术预览。要监控流量流并尝试使用实例，您可以为安全组配置网络服务数据包日志记录。

您可以将任何实例端口与一个或多个安全组关联，并为每个安全组定义一个或多个规则。例如，您可以创建一个规则来丢弃到 finance 安全组中任何实例的入站 SSH 流量。您可以创建另一个规则，以允许该组中的实例发送和响应 ICMP (ping)消息。然后，您可以将数据包日志记录配置为记录接受和丢弃的数据包流的组合。

在 16.2 中，您可以将安全组日志记录用于有状态安全组。日志记录的事件存储在托管实例的 Compute 节点上，位于 /var/log/containers/stdouts/ovn_controller.log 文件中。

有关技术预览功能的更多信息，请参阅覆盖范围详细信息。

有关安全组日志记录已知问题和临时解决方案的更多信息，请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=2241184 和 https://bugzilla.redhat.com/show_bug.cgi?id=2192918。

将以逗号分隔的角色特定值用于 NeutronBridgeMappings 会导致配置不正确。临时解决方案： 通过在 YAML 文件中使用数组而不是以逗号分隔的值来指定映射。例如：

ComputeParameters:
  NeutronBridgeMappings:
    - datacentre:br-ex
    - datacentre2:br-ex2

ComputeParameters:
  NeutronBridgeMappings:
    - datacentre:br-ex
    - datacentre2:br-ex2

安全组日志记录增强引入了潜在的竞争条件，可在同时创建或删除多个安全组日志或快速成功时生成 HTTP 错误。删除和创建请求时，会同时删除并在 OVN 数据库中创建日志。

临时解决方案： 要避免这个问题，请按顺序发送安全组日志创建和删除请求，而不是并行发送。如果仍然存在错误，请在请求之间添加超时。