第 3 章 发行信息

在此次更新之前，当节点有临时锁定时，裸机节点内省会失败并显示错误且没有重试。

在这个版本中，即使节点有锁定，您也可以执行内省。

在 Red Hat OpenStack Platform (RHOSP) 17.0 Beta 中的更新前，如果网络服务重新连接到 ovsdb-server 时，网络服务(neutron)请求可能会失败，并显示 504 Gateway Time-out。这些 reconnections 可在故障切换期间或通过 ovsdb-server leader 传输在数据库压缩过程中发生。

如果启用了 neutron 调试，网络服务会快速记录大量 OVSDB 事务返回 TRY_AGAIN" DEBUG 消息，直到事务超时出现异常为止。

在这个版本中，重新连接行为已被修复，以处理此条件，并重试事务，直到成功重新连接为止。

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，非管理员用户在运行 openstack server list 命令时可以访问新参数：

在这个版本中，默认的机器类型是基于 RHEL9.0 的 Q35 pc-q35-rhel9.0.0，有以下改进：

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，openstack tripleo validator show 命令有一个新的参数，即-- limit <number >，它可让您限制 TripleO 显示的验证数量。默认值为显示最后 15 验证。

如需更多信息，请参阅 tripleo validator show history。

有了这个更新，验证框架提供了一个配置文件，您可以在其中设置特定用途的参数。您可以在代码源的根目录或默认位置中找到此文件的示例： /etc/validation.cfg。

您可以使用 /etc/ 中的默认文件或使用您自己的文件，并通过参数- config 将其提供给 CLI。

当您使用配置文件时，变量优先级有一个顺序。以下顺序是变量优先级的顺序：

在 Red Hat OpenStack Platform 17.0 中，可以通过查询 API 数据库中实例映射的资源使用量和实例来配置计算内核的配额使用量和实例的数量，而不是从单独的单元数据库计算资源。这样，在出现单元临时下线时或在多单元环境中的单元性能较差时，配额使用量仍然可以正常使用。

设置以下配置选项以计算放置的配额使用量：

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

在 Red Hat OpenStack Platform 17.0 中，可以使用一个技术预览，用于冷迁移和调整具有 vGPU 的实例的大小。

有关影响 vGPU 技术预览的已知问题，请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=2116979。

在 ML2/OVS 部署中，Open vSwitch (OVS)不支持卸载具有 skb_priority、skb_mark 或输出队列字段的卸载 OpenFlow 规则。需要这些字段才能为 virtio 端口提供服务质量(QoS)支持。

如果您为 virtio 端口设置最小带宽规则，Neutron Open vSwitch 代理将使用 Packet Mark 字段标记此端口的流量。因此，无法卸载此流量，它会影响其他端口上的流量。如果您设置了带宽限制规则，则所有流量都标记为默认的 0 队列，这意味着无法卸载流量。

作为临时解决方案，如果您的环境包含 OVS 硬件卸载端口，请在需要硬件卸载的节点中禁用数据包标记。禁用数据包标记后，无法为 virtio 端口设置速率限制规则。但是，区分的服务代码点(DSCP)标记规则仍可用。

在配置文件中，将 disable_packet_marking 标志设置为 true。编辑配置文件后，您必须重启 neutron_ovs_agent 容器。例如：

cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

目前存在一个已知问题：在长时间运行的操作中可能会导致 ovsdb 连接超时，从而导致重新连接。这些超时可能会导致 nova-compute 代理变得无响应。临时解决方案：您可以使用命令行客户端而不是默认的原生 python 绑定。使用 heat 模板中的以下参数来使用命令行客户端：

parameter_defaults:
  ComputeExtraConfig:
    nova:os_vif_ovs:ovsdb_interface => 'vsctl'

parameter_defaults:
  ComputeExtraConfig:
    nova:os_vif_ovs:ovsdb_interface => 'vsctl'

RHOSP 17.0 中的已知问题可防止在未设置 resource_provider_hypervisors heat 参数时，选择 hypervisor 完全限定域名(FQDN)的默认机制。这会导致 SRIOV 或 OVS 代理无法启动。

临时解决方案：在 heat 模板中明确指定 hypervisor FQDN。以下是为 SRIOV 代理设置此参数的示例：

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera ('fqdn_canonical')},enp5s0f0:%{hiera ('fqdn_canonical')}"。

当前存在一个已知问题：在初始置备后不会应用 tuned 内核配置。

临时解决方案：您可以使用以下自定义 playbook 来确保应用了 tuned 内核命令行参数。将以下 playbook 保存为 undercloud 节点上的 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml ：

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

在节点定义文件 overcloud-baremetal-deploy.yaml 中配置角色，以便在设置 kernelargs 的 playbook 之前运行 cli-overcloud-node-reset-blscfg.yaml playbook：

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

目前存在一个已知问题：Swift API 无法正常工作，并在部署多个 Controller 节点并启用了 Ceph 时返回 401 错误。

临时解决方案位于 https://access.redhat.com/solutions/6970061。

执行 QEMU 命令 migrate-set-capabilities 时实时迁移会失败。这是因为，不支持默认启用的 post-copy 功能。

选择以下临时解决方案之一：

sensubility 没有权限访问 /run/podman/podman.sock，这会导致容器健康检查无法将服务容器状态数据发送到 Service Telemetry Framework (STF)。

临时解决方案：在部署后在所有 overcloud 节点上运行以下命令： sudo podman exec -it collectd setfacl -R -m u:collectd:rwx /run/podman

结果：用户 collectd 递归可以访问 /run/podman 路径，允许 sensubility 连接到 podman。

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，存在一个已知问题：ML2/OVN 部署无法使用 RHOSP DNS 服务（指定）自动创建 DNS 记录。造成这个问题的原因是所需的网络服务(neutron)扩展 dns_domain_ports 不存在。

临时解决方案：目前没有临时解决方案，但已针对于将来的 RHOSP 发行版本修复。

在 Red Hat OpenStack Platform (RHOSP) 17.0 中，高可用性配置 DNS 服务（指定）和负载均衡服务(octavia)。这些服务的 RHOSP 编排服务(heat)模板使用 Redis 模板的非 Pacemaker 版本。

临时解决方案：在 overcloud deploy 命令的 enable-designate.yaml 和 octavia.yaml 环境文件后包括 environments/ha-redis.yaml。

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，存在一个已知问题： Free Range Router (FRR)容器在它所在的主机被重启时不会启动。此问题是由 BGP 配置中缺少的文件导致的。

临时解决方案：创建文件 /etc/snaps.d/run-frr.conf，并添加以下行：

d /run/frr 0750 root root - -

d /run/frr 0750 root root - -

进行此更改后，在每次重启后都会重新创建 /run/frr，FRR 容器可以启动。

Derived 参数功能已弃用。它将在以后的发行版本中被删除。Derived 参数功能使用 openstack overcloud deploy 命令的 -plan-environment-file 选项进行配置。

临时解决方案/迁移说明

HCI overcloud 需要系统调整。系统调整有很多不同的选项。使用硬件检查数据并设置 openstack overcloud deploy 命令的 -plan-environment-file 选项，通过 director 的 Derived 参数功能调整系统。Derived 参数功能在 Release 17.0 中已弃用，并在 17.1 中删除。

以下参数由此功能调整：

ML2/OVS 机制驱动程序在 RHOSP 17.0 中已弃用。

在几个版本中，红帽将 ML2/OVS 替换为 ML2/OVN。例如，从 RHOSP 15 开始，ML2/OVN 成为默认机制驱动程序。

通过 RHOSP 17 发行版本，支持已弃用的 ML2/OVS 机制驱动程序。在此期间，ML2/OVS 驱动程序保持维护模式，接收程序错误修复和正常支持，大多数新的功能开发都会在 ML2/OVN 机制驱动程序中发生。

在 RHOSP 18.0 中，红帽计划完全删除 ML2/OVS 机制驱动程序并停止支持它。

如果您的现有 Red Hat OpenStack Platform (RHOSP) 部署使用 ML2/OVS 机制驱动程序，请开始评估迁移到机制驱动程序的计划。RHOSP 16.2 支持迁移，并将在 RHOSP 17.1 中被支持。RHOSP 17.0 中包括了迁移工具用于测试目的。

红帽需要在尝试从 ML2/OVS 迁移到 ML2/OVN 前提交主动支持问题单。红帽不支持在没有主动支持问题单的情况下进行迁移。请参阅 如何提交主动问题单。

RHOSP 16.1 中添加了技术预览支持来配置 NVDIMM Compute 节点，以便为实例提供持久内存。针对 Intel Corporation 于 2022 年 7 月 28 日公布的将不再对其 Intel® Optane™ 继续投资，红帽从 RHOSP 17.0 及以后的版本中删除了对持久性内存的支持。

在升级到 17.1 之前，云操作员必须确保没有实例使用 vPMEM 功能。