3.4. Red Hat OpenStack Platform 16.2.3 维护支持版本 - 2022 年 6 月 22 日

在此次更新之前，手动尝试触发之前失败的裸机节点的内省会返回以下出错信息：

"无法在事件"同步"中从状态"过渡。

这是因为裸机置备检查器(ironic-inspector)内部状态跟踪中的一个缺陷。Bare Metal Provisioning 检查程序会阻止尝试重新引入之前失败的裸机节点，因为内部状态缓存表示会话已经正在进行。在这个版本中，如果条目已存在，新的内省请求会明确重置状态缓存，现在可以重试之前失败的内省操作。

在此次更新之前，在替换 DCN 节点的过程中，替换节点上的 etcd 服务无法启动，并导致节点上的 cinder-volume 服务失败。这个故障是由尝试启动 etcd 服务的 DCN 节点替换造成的，就像引导新的 etcd 集群一样，而不是加入现有的 etcd 集群。

在这个版本中，添加了一个新参数 EtcdInitialClusterState。当 EtcdInitialClusterState 设置为 现有 时，DCN 节点可以正确地启动 etcd，这会导致 cinder-volume 服务成功运行。

在此次更新之前，尝试停止以 active-active 模式运行的 cinder-volume 服务会导致 failed 状态。造成这些故障的原因是，该服务没有足够的时间正确停止其自身。

在这个版本中，分配给停止服务的时间周期已扩展，服务会在停止该服务时进入 不活跃 状态。

在此次更新之前，RHOSP Bare Metal 服务(ironic)可能会丢失与远程 Redfish 基板管理控制器(BMC)的连接，从而导致裸机节点进入维护状态，其电源状态更改为 None。根据站点的环境因素，一些或所有裸机节点在延长时间内可能处于这个不需要的维护状态。

由于 BMC 的高数据包丢失导致的临时网络连接问题，从而导致使用 Redfish 时连接缓存问题。如果需要重新协商会话令牌，缓存的会话对象永远不会无效，并且连接丢失到 BMC。

在这个版本中，当检测到连接或身份验证问题时，Bare Metal 服务会使用远程 Redfish BMC 初始化完全缓存的会话。另外，如果以后更改了节点的 BMC 密码，这可让您使用更新的凭证。

在 Red Hat OpenStack Platform (RHOSP) 16.2.3 中，在 NFV 部署中 Intel Columbiaville E810 NIC 现在完全支持以下已知问题：

在 Red Hat OpenStack Platform (RHOSP) 16.2.3 中，支持使用 mstflint 工具将 NVIDIA Mellanox BlueField-2 升级到 ConnectX 模式，并有两个已知问题：

在 Red Hat OpenStack Platform (RHOSP) 16.2.3 中，提供了一个技术预览，它支持 Open vSwitch (OVS)流量控制(TC)流分类器硬件卸载，它有以下已知问题：

使用 RHOSP 16.2.3 时，依赖于可能不安全的协议（如 Telnet）的隔离代理已从默认的 overcloud 镜像中删除。overcloud 镜像现在默认包括以下隔离代理：

Open vSwitch (OVS)不支持卸载设置了 skb_priority、skb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段为 virtio 端口提供服务质量(QoS)支持。

如果您为 virtio 端口设置了最小带宽规则，Neutron Open vSwitch 代理会将这个端口的流量标记为 Packet Mark Field。因此，这个流量无法卸载，它会影响其他端口中的流量。如果您设置了带宽限制规则，则所有流量都标记为默认的 0 队列，这意味着无法卸载流量。

作为临时解决方案，如果您的环境包含 OVS 硬件卸载端口，请在需要硬件卸载的节点上禁用数据包标记。禁用数据包标记后，将无法为 virtio 端口设置速率限制规则。但是，区分服务代码点(DSCP)标记规则仍可用。

在配置文件中，将 disable_packet_marking 标志设置为 true。编辑配置文件后，您必须重启 neutron_ovs_agent 容器。例如：

cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

使用附加到 OVS-DPDK（vfio-pci 驱动程序）的虚拟功能 (VF) 重启节点会导致 VF 未初始化到该物理功能 (PF)。因此，虚拟机无法使用该 PF 中的 VF。如果将第二个 VF 用于另一个 OSP 网络，则重启后无法正常工作。

作为临时解决方案，请在重新引导节点前在 Compute 节点上执行以下步骤：

目前存在一个已知问题，OpenStack tripleo validator run 命令会生成错误。在命令输出中，Status_by_Host 列包含值 'No host match'。所有 openstack validator run 调用都发生错误，因为 undercloud 没有 ansible 清单，且不限于单个验证器组。此错误也会影响 overcloud 验证。造成这个问题的根本原因是 tripleo 客户端代码中的回归，其中 tripleo-ansible-inventory 不再实时调用。

因此，在更新 Red Hat OpenStack Platform (RHOSP) 16.2 中，tripleo validator run --group pre-introspection 命令在所有测试中都会失败。

临时解决方案：通过手动运行 tripleo-ansible-inventory --static-yaml-inventory inventory.yaml 来创建一个名为 inventory.yaml 的文件。然后，使用 -i inventory.yaml 参数运行验证：

tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
openstack tripleo validator run  --group pre-introspection -i inventory.yaml

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

如需更多信息，请参阅红帽知识库解决方案 openstack tripleo validator run 命令会生成错误。

目前存在一个已知问题：当用户删除网络策略时，OVS 最小带宽值不会从端口清除。解决办法是从 OVS 数据库手动删除 Queue 注册：

ovs-vsctl destroy Queue <queue_uuid>

$ ovs-vsctl destroy Queue <queue_uuid>

您可以通过查找包含 Neutron 端口 ID 的 Queue external_ids:port 引用来查找 Queue 注册。