红帽全球峰会3.2. Red Hat OpenStack Platform 16.2.5 维护发行版本 - 2023 年 4 月 26 日
部署此 RHOSP 发行版本时,请考虑 Red Hat OpenStack Platform (RHOSP) 16.2.5 中的以下更新。
3.2.1. 公告列表
此 Red Hat OpenStack Platform (RHOSP)发行版本包括以下公告:
- RHBA-2023:1763
- Red Hat OpenStack Platform 16.2 程序错误修正和增强公告
- RHBA-2023:1949
- Red Hat OpenStack Platform 16.2.5 (Train)部署镜像
- RHBA-2023:1950
- Red Hat OpenStack Platform 16.2.5 (Train)部署 RPM
- RHBA-2023:1951
- Red Hat OpenStack Platform 16.2.5 的容器发布(Train)
- RHSA-2023:1948
- 低:Red Hat OpenStack Platform 16.2 (openstack-nova)安全更新
3.2.2. 程序错误修复
此 Red Hat OpenStack Platform 发行版本中修复了以下错误:
- BZ#1876045
- 在此次更新之前,升级后不会清理禁用的遥测服务的端点。这不会影响云。在这个版本中,升级会删除过时的遥测端点。
- BZ#2077944
- 在此次更新之前,置备具有数千个子网的网络命名空间需要很长时间。这种延迟会阻止元数据 haproxy 服务准备好在虚拟机监控程序上启动的第一个虚拟机。因此,cloud-init 进程无法正确初始化虚拟机。在这个版本中,改进了置备网络命名空间的元数据代理逻辑可更快地置备性能。这解决了这个问题。
- BZ#2113819
-
在此次更新之前,自定义 Heat 策略规则不会应用到
heat-engine服务。这导致HeatApiPolicies参数定义的一些自定义 Heat 策略规则被忽略。在这个版本中,director 为所有 Heat 服务生成自定义策略文件,包括heat-api、heat-api-cfn和heat-engine。现在应用所有自定义 Heat 策略规则。这解决了这个问题。 - BZ#2133030
- 在此次更新之前,Aandarming 服务(aodh)使用已弃用的 Gnocchi API 来聚合指标,有时会导致 Gnocchi 显示不正确的 CPU 使用值。在这个版本中,Gnocchi 通过动态执行计算、转换和聚合指标来显示正确的指标。
- BZ#2142282
-
在此次更新之前,块存储服务(cinder) PureISCSIDriver 的
pure_iscsi_cidr参数不支持 IPv6 地址。有了这个更新,块存储服务 PureISCSIDriver 的pure_iscsi_cidr参数支持 IPv6 地址,此驱动程序提供了名为pure_iscsi_cidr_list的新参数,它支持网络列表。 - BZ#2142684
-
在此次更新之前,
auth_encryption_key参数的更改会导致无法删除现有 Heat 堆栈。在这个版本中,在删除现有 Heat 堆栈时,Heat 允许更改auth_encryption_key参数。Heat 忽略在删除 Heat 堆栈时无法解密的对象。 - BZ#2151893
- 在此次更新之前,不熟悉的 TCP 缓冲大小会导致 amphora 中 TCP 的内存警告。较小的 TCP 缓冲大小对带有大型有效负载的 TCP 流有潜在的负面影响。在这个版本中,在 amphora 中增加了 TCP 缓冲区的大小,改进了 TCP 连接的可靠性。这解决了这个问题。
- BZ#2153458
- 在此次更新之前,块存储服务(Cinder)会在为新创建的卷分配量后错误地计算存储后端上可用的可用空间量。这些可用空间计算错误会累积到下一次更新存储后端上可用的实际空间量前。因此,快速创建多个卷可能会导致错误错误地表示存储后端没有空间。在这个版本中,块存储会在创建卷后正确计算后端上的可用空间。因此,因为可用空间计算不正确,可以在后端上快速创建多个卷。
- BZ#2155987
- 在此次更新之前,问题会导致触发 glance_api cron 作业。在这个版本中,这个问题已被解决。
- BZ#2159555
- 在此次更新之前,使用包含 "blacklist_exceptions" 部分的自定义配置部署块存储多路径会失败,因为多路径配置出现错误。在这个版本中,自定义多路径配置会被正确处理,因此块存储多路径可以使用包含 "blacklist_exceptions" 部分的自定义配置进行部署。
- BZ#2165032
- 在此次更新之前,Octavia 中发生了一个竞争条件,这可能会导致在某些情况下使用 OVN 供应商的负载均衡器处于 PENDING DELETE 中。这会导致负载均衡器不可变且无法更新。在这个版本中,解决了竞争条件来解决这个问题。
- BZ#2165494
- 在此次更新之前,容器中运行的多路径守护进程不会检测主机上底层多路径设备的更改。这会导致块存储操作失败,如重新定义在线卷大小。在这个版本中,运行多路径守护进程的容器与主机上的多路径设备保持同步,以便多路径卷上的块存储操作可以正常工作。
- BZ#2172897
- 在此次更新之前,块存储服务 PowerMax 驱动程序无法根据生成数字的 PowerMax 传统快照识别方法正确处理卷快照。这会导致尝试管理由生成数字标识的快照。在这个版本中,PowerMax 驱动程序可以正确地处理和管理由生成号标识的快照。
3.2.3. 功能增强
此 Red Hat OpenStack Platform 发行版本包括以下功能增强:
- BZ#2148393
-
在这个版本中,操作员可以使用 tripleo heat 模板中的
NeutronMetadataWorkers参数来配置元数据代理 worker 数量。每个 OVN 元数据代理 worker 都会创建一个与 OVN 南向数据库的连接。为获得最佳扩展,请通过将 worker 数量设置为 1 来避免过载数据库。 - BZ#2154361
-
在这个版本中,操作员可以使用 THT 中的
NeutronMetadataWorkers参数配置元数据代理 worker 数量。每个 OVN 元数据代理 worker 都会创建一个与 OVN 南向数据库的连接。为进行最佳扩展,最好将 worker 数设置为 1,以避免过载数据库。
3.2.4. 已知问题
目前,Red Hat OpenStack Platform 存在的已知问题包括:
- BZ#2177155
在具有 ML2/OVN 的 OpenStack 环境中,具有 FIP 的虚拟机的 north/south 流量属于 VLAN 项目(租户)网络,而不是分布式,即使启用了 DVR。
这个问题将在以后的 Fast Datapath 版本中解决(BZ 2007120)。如果用户需要较早的解决方案应该请求一个热修复(hotfix)。
- BZ#2224236
在这个 Red Hat OpenStack Platform (RHOSP)发行版本中,存在一个已知问题:使用带有 iavf 驱动程序的 Intel X710 和 E810 系列控制器虚拟功能(VF)的 SR-IOV 接口可能会遇到包括链接状态流的网络连接问题。受影响的客户机内核版本有:
-
RHEL 8.7.0
8.7.3 (计划没有修复)。生命周期结束。) -
RHEL 8.8.0
8.8.2 (在 8.8.3 版本中计划使用Fix) -
RHEL 9.2.0
9.2.2 (版本 9.2.3 中计划使用Fix) 上游 Linux 4.9.0
6.4 65534 (在 6.5. 中计划使用Fix) 临时解决方案:除了使用未影响的客户机内核外,还有其他问题。
-
RHEL 8.7.0
- BZ#2232573
在 RHOSP 16.2.5 中,存在一个已知问题:SQLAlchemy 查询无法检索网络资源的所有 RHOSP 网络服务(neutron) RBAC 条目。
例如,如果网络有两个 RBAC 注册,则一个带有操作
access_as_shared,另一个具有access_as_external,且它们可以被一个非 admin 用户访问,则openstack port list --share查询不会显示相关的网络。但是,由于access_as_externalRBAC 条目,这个网络仍可供用户使用。临时解决方案:目前,没有临时解决方案。
3.2.5. 发行注记
本节概述了本发行版本的重要信息,包括推荐做法和 Red Hat OpenStack Platform 的显著变化。您必须考虑此信息,以确保部署的最佳结果
- BZ#2195931
如果您的 Red Hat OpenStack Platform (RHOSP)部署使用 Cisco ACI 或其他依赖
neutron-dhcp-agent的第三方 ML2 机制驱动程序,您必须将DhcpAgentNotification: true添加到自定义 heat 模板,然后才能升级到 RHOSP 16.2.5。在 RHOSP 16.2.5 中,现在默认禁用 DHCP 代理通知。此配置更改有助于更轻松地使用 ML2/OVN 机制驱动程序部署 RHOSP,因为 RHOSP ML2/OVN 部署不使用 DHCP 代理。ML2/OVS 部署中使用的 heat 模板也被修改,以提供 ML2/OVS 部署中 DHCP 服务的不间间使用。
如果您的部署使用 OVN 或 OVS ML2 机制驱动程序,则更新的部署将不受影响。
有些第三方机制驱动程序使用 DHCP 并依赖于 DHCP 通知。如果您的环境使用这些第三方机制驱动程序之一,且您在没有启用 DHCP 通知的情况下升级到 RHOSP 16.2.5 (
DhcpAgentNotification: true),则更新的 RHOSP 部署会受以下问题:-
不为新网络和端口创建网络命名空间和
dnsmasq进程。 - DHCP 和 DNS 不会提供给新网络上的虚拟机实例。
- 新实例无法在现有网络上启动,并显示无法调度实例的错误消息。
-
不为新网络和端口创建网络命名空间和
3.2.6. 过时的功能
本节中的项目可能不再受支持,或者在以后的发行版本中将不再受支持。
- BZ#2187380
在 RHOSP 16.2.5 中添加了一个技术预览支持,用于配置 NVDIMM Compute 节点,以便为实例提供持久性内存,并将在 RHOSP 17.0 中删除。针对 Intel Corporation 于 2022 年 7 月 28 日公布的将不再对其 Intel® Optane™ 继续投资,红帽从 RHOSP 17.0 及以后的版本中删除了对持久性内存的支持。
在升级到 17.1 之前,云操作员必须确保没有实例使用 vPMEM 功能。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}