4.5. RHSA-2022:0995 - OSP 16.2.2 的组件发布

安全修复：

openstack-tripleo-heat-templates：通过 keystone_authtoken 进行内部 URL 的数据泄漏(CVE-2021-4180)
有关安全问题的详情，包括影响、CVSS 分数和其他相关信息，请参阅参考部分中列出的 CVE 页面。

程序错误修复：

在安装 Red Hat OpenStack Platform (RHOSP) 16.2、从 RHOSP 16.2 升级到较新的维护版本，或者从 16.1 升级到 16.2 前禁用 advanced-virt-for-rhel-8 存储库。
RHOSP 主机不需要 advanced-virt-for-rhel-8 存储库。如果您没有禁用它，依赖项问题会导致安装、更新或升级失败。发生依赖项失败的原因是 advanced-virt-for-rhel-8-x86_64-rpms 存储库基于 RHEL 8.latest，这不适用于 RHEL 8.4。
作为临时解决方案，请禁用存储库。执行适合您的安装、更新或升级场景的步骤。
场景：新的 16.2 安装或从 16.2 更新至 16.2 的后续版本。
$ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms
$ dnf module disable -y virt:av
$ dnf module enable -y virt:rhel
场景：从 16.1→16.2 升级。
$ subscription-manager repos --disable advanced-virt-for-rhel-8-x86_64-rpms
$ dnf module disable -y virt:8.2
$ dnf module enable -y virt:rhel (BZ#2027787)
Red Hat OpenStack Platform (RHOSP)现在支持更新 OVN 的正确方法。有关更多信息，请参阅可选：在所有 overcloud 服务器上更新 ovn-controller 容器。(BZ#2050154)
块存储服务(cinder)现在可以使用外部 NFS 共享在 overcloud Controller 节点上执行镜像服务(glance)镜像的镜像格式转换。使用此功能可防止在转换操作过程中完全填写节点上的空间。
请参阅配置外部 NFS 共享以进行转换。(BZ#1886762)
在此次更新之前，当以下语句为 true 时，leapp 进程会失败：
系统使用 TLS-everywhere (TLSe)部署。
系统使用已弃用的 authconfig 工具来在您的系统中配置身份验证。
在触发 leapp 升级前，命令 "leapp answer --section authselect_check.confirm=True" 还没有运行。
在这个版本中，leapp 进程可以成功完成，而无需在触发 leapp upgrade 命令前运行命令 "leapp answer --section authselect_check.confirm=True"。(BZ#1978228)
现在，您可以在外部网络而不是默认的专用 StorageNFS 网络上部署 CephFS NFS 网关(ganesha)。(BZ#1999725)
在此次更新之前，缺少的参数会在使用 OpenStack Orchestration 配置 rsyslog 时不会转发 HAproxy 日志。在这个版本中，所有必需的参数都存在，这意味着 HAProxy 日志包含在收集和转发的日志中。(BZ#2026290)
在这个版本中，为部署添加了一个 NTP 验证步骤。要在部署中包含验证步骤，请在 openstack deploy 命令中包含 --ntp-server <ntp_server_name >。将 <ntp_server_name> 替换为有效可访问的 NTP 服务器的名称。
如果 director 无法访问指定的 NTP 服务器，部署会失败。此验证可防止在部署中稍后发生同步失败。(BZ#2034189)
在这个版本中解决了一个程序错误，它导致 metrics_qdr 服务出现在分布式计算节点(DCN)节点上的 Service Telemetry Framework (STF)部署的 HAProxy 配置中。(BZ#2038897)
在使用带有 Open vSwitch (ML2/OVS)机制驱动程序的 Modular Layer 2 插件的 Red Hat OpenStack Platform (RHOSP)部署中，目前存在一个已知问题：编排服务(heat)参数，NeutronL3AgentAvailabilityZone 没有正确设置相关的 Neutron L3 代理参数。
临时解决方案：使用自定义 hieradata 语句来设置这个值。在以下示例中，将 [ROLE] 替换为适合您的站点的可组合角色名称。
示例
```
[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone
```
```
[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone
```
Copy to Clipboard Toggle word wrap
有关更多信息，请参阅高级 Overcloud 自定义指南中的 Puppet：自定义角色的 hieradata。(BZ#1983748)
在这个版本中，CollectdContainerAdditionalCapAdd 变量添加到部署工具中。此变量是用逗号分开的额外 collectd 容器功能列表。您可以使用它来向 collectd 容器添加功能。(BZ#1984555)
有时，一个 leapp actor 在升级过程中会阻止 leapp 进程。现在，您可以使用新的、特定于角色的 LeappActorsToRemove 参数删除参与者。(BZ#1984875)
此功能增强将参数 NovaLiveMigrationPermitAutoConverge 的默认值更新为 enabled。启用参数后，当迁移性能缓慢且可能无法完成时，实例 CPU 会减慢，直到内存复制过程比实例内存写入速度快。(BZ#1999324)
此增强启用了实验性 rsyslog reopenOnTruncate 设置，以确保 rsyslog 会立即识别文件何时发生日志。此设置会影响配置为与 rsyslog 一起使用的每个服务。
当 rsyslog reopenOnTruncate 被禁用时，rsyslog 会等待日志文件填充其原始容量，然后再消耗任何其他日志。(BZ#1949675)
在此次更新之前，Ceph 控制面板只能在 provisioning 网络或专用可组合网络上公开。现在，Red Hat OpenStack Platform director 处理 CephDashboardNetwork 参数来定义操作器使用的前端网络，并将 Ceph 仪表板和监控堆栈的访问权限限制到此网络。(BZ#1969411)

4.5. RHSA-2022:0995 - OSP 16.2.2 的组件发布

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links