第 3 章 发行信息

在此次更新之前，当节点有临时锁定时，baremetal 节点内省会失败，并不会重试。

在这个版本中，即使节点有锁定，也可以执行内省。

在 Red Hat OpenStack Platform (RHOSP) 17.0 Beta 中的更新前，如果网络服务重新连接到 ovsdb-server 时，网络服务(neutron)请求可能会失败，并显示 504 Gateway Time-out。这些重新connections 可在故障切换期间或通过 ovsdb-server 领导传输在数据库压缩过程中进行。

如果启用了 neutron 调试，网络服务会快速记录大量 OVSDB 事务返回的 TRY_AGAIN" DEBUG 消息，直到事务超时为止。

在这个版本中，重新连接行为已被修复，以处理此条件，每次重试事务直到成功重新连接为止。

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，非管理员用户在运行 openstack server list 命令时可以访问新的参数：

在这个版本中，默认的机器类型是基于 RHEL9.0 的 Q35 pc-q35-rhel9.0.0，包括以下改进：

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，openstack tripleo validator show 命令有一个新的参数 --limit <number >，可让您限制 TripleO 显示的数量。默认值为显示最后 15 个验证。

如需更多信息，请参阅 tripleo validator show history。

在这个版本中，验证框架提供了一个配置文件，您可以在其中为特定用途设置参数。您可以在代码源的根目录或默认位置找到此文件示例： /etc/validation.cfg。

您可以使用 /etc/ 中的默认文件，或使用您自己的文件，并通过参数 --config 将其提供给 CLI。

当您使用配置文件时，变量优先级有一个顺序。以下顺序是变量优先级的顺序：

在 Red Hat OpenStack Platform 17.0 中，提供了一个技术预览，可通过查询 API 数据库中实例映射的放置来配置计算内核数和 ram 的配额使用量，而不是从单独的单元数据库计算资源。这样，在出现单元临时下线时或在多单元环境中的单元性能较差时，配额使用量仍然可以正常使用。

设置以下配置选项以计算来自放置的配额使用量：

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'

在 Red Hat OpenStack Platform 17.0 中，提供了一个技术预览，用于冷迁移和调整具有 vGPU 的实例。

有关影响 vGPU 技术预览的已知问题，请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=2116979。

在 ML2/OVS 部署中，Open vSwitch (OVS)不支持卸载设置了 skb_priority、skb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段为 virtio 端口提供服务质量(QoS)支持。

如果您为 virtio 端口设置了最小带宽规则，Neutron Open vSwitch 代理会将这个端口的流量标记为 Packet Mark Field。因此，这个流量无法卸载，它会影响其他端口中的流量。如果您设置了带宽限制规则，则所有流量都标记为默认的 0 队列，这意味着无法卸载流量。

作为临时解决方案，如果您的环境包含 OVS 硬件卸载端口，请在需要硬件卸载的节点上禁用数据包标记。禁用数据包标记后，将无法为 virtio 端口设置速率限制规则。但是，区分服务代码点(DSCP)标记规则仍可用。

在配置文件中，将 disable_packet_marking 标志设置为 true。编辑配置文件后，您必须重启 neutron_ovs_agent 容器。例如：

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

目前存在一个已知问题：长时间运行的操作可能会导致 ovsdb 连接超时，从而导致重新连接。然后，这些超时可能会导致 nova-compute 代理变得无响应。临时解决方案：您可以使用命令行客户端而不是默认的原生 python 绑定。使用 heat 模板中的以下参数使用命令行客户端：

parameter_defaults:
  ComputeExtraConfig:
    nova:os_vif_ovs:ovsdb_interface => 'vsctl'

RHOSP 17.0 中存在一个已知问题，如果没有设置 resource_provider_hypervisors heat 参数，则会阻止选择虚拟机监控程序完全限定域名(FQDN)的默认机制。这会导致 SRIOV 或 OVS 代理无法启动。

临时解决方案：在 heat 模板中明确指定 hypervisor FQDN。以下是为 SRIOV 代理设置此参数的示例：

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera ('fqdn_canonical')},enp5s0f0:%{hiera ('fqdn_canonical')}"。

当前存在一个已知问题，这会导致在初始置备后不会应用 tuned 内核配置。

临时解决方案：您可以使用以下自定义 playbook 来确保应用了 tuned 内核命令行参数。将以下 playbook 保存为 undercloud 节点上的 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml ：

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

在节点定义文件 overcloud-baremetal-deploy.yaml 中配置角色，以在设置 kernelargs 的 playbook 前运行 cli-overcloud-node-reset-blscfg.yaml playbook：

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

目前存在一个已知问题：当部署多个 Controller 节点并启用 Ceph 时，Swift API 无法正常工作，并返回 401 错误。

一个临时解决方案，请访问 https://access.redhat.com/solutions/6970061。

执行 QEMU 命令 migrate-set-capabilities 时，实时迁移会失败。这是因为不支持默认启用的 post-copy 功能。

选择以下临时解决方案选项之一：

sensubility 没有权限访问 /run/podman/podman.sock，这会导致容器健康检查无法将服务容器状态数据发送到服务 Telemetry Framework (STF)。

临时解决方案：部署后在所有 overcloud 节点上运行以下命令： sudo podman exec -it collectd setfacl -R -m u:collectd:rwx /run/podman

结果：用户 collectd 可以访问 /run/podman 路径，允许 sensubility 连接到 podman。

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，存在一个已知问题： ML2/OVN 部署无法使用 RHOSP DNS 服务（指定）自动创建 DNS 记录。造成这个问题的原因是，所需的网络服务(neutron)扩展 dns_domain_ports 不存在。

临时解决方案：目前还没有临时解决方案，但针对将来的 RHOSP 发行版本，这个修复已针对。

在 Red Hat OpenStack Platform (RHOSP) 17.0 中，为高可用性配置 DNS 服务（指定）和负载均衡服务(octavia)。这些服务的 RHOSP 编排服务(heat)模板使用 Redis 模板的非 Pacemaker 版本。

临时解决方案：在 overcloud deploy 命令的 enable-designate.yaml 和 octavia.yaml 环境文件后包括 environments/ha-redis.yaml。

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中，存在一个已知问题： 自由范围路由器(FRR)容器在重启它的主机后不会启动。此问题是由 BGP 配置中缺少的文件造成的。

临时解决方案：创建文件 /etc/puppetlabs.d/run-frr.conf，并添加以下行：

d /run/frr 0750 root root - -

完成此更改后，Demo 会 在每次重启后重新创建 /run/frr，并且 FRR 容器可以启动。

Derived Parameters 功能已弃用。它将在以后的发行版本中被删除。Derived 参数功能使用 openstack overcloud deploy 命令的 --plan-environment-file 选项进行配置。

临时解决方案/迁移说明

HCI overcloud 需要系统调优。系统调整有很多不同的选项。Derived Parameters 功能通过使用硬件检查数据，并使用 openstack overcloud deploy 命令的 --plan-environment-file 选项设置调优参数来调优系统。Derived 参数功能在版本 17.0 中已弃用，并在 17.1 中删除。

以下参数由这个功能调整：

ML2/OVS 机制驱动程序在 RHOSP 17.0 中已弃用。

在几个发行版中，红帽将 ML2/OVS 替换为 ML2/OVN。例如，从 RHOSP 15 开始，MLS2/OVN 成为默认机制驱动程序。

通过 RHOSP 17 发行版本提供对已弃用的 ML2/OVS 机制驱动程序的支持。在此期间，ML2/OVS 驱动程序处于维护模式，接收程序错误修复和正常支持，大多数新功能开发发生在 ML2/OVN 机制驱动程序中。

在 RHOSP 18.0 中，红帽计划完全删除 ML2/OVS 机制驱动程序并停止支持它。

如果您的现有 Red Hat OpenStack Platform (RHOSP)部署使用 ML2/OVS 机制驱动程序，请开始评估计划迁移到机制驱动程序。RHOSP 16.2 支持迁移，并将在 RHOSP 17.1 中被支持。RHOSP 17.0 中包括了迁移工具用于测试目的。

在尝试从 ML2/OVS 迁移到 ML2/OVN 之前，红帽要求您提交一个主动支持问题单。红帽不支持在没有主动支持问题单的情况下进行迁移。请参阅如何提交活动问题单。

在 RHOSP 16.1 中添加了技术预览支持，用于配置 NVDIMM Compute 节点来为实例提供持久内存。针对 Intel Corporation 于 2022 年 7 月 28 日公布的将不再对其 Intel® Optane™ 继续投资，红帽从 RHOSP 17.0 及以后的版本中删除了对持久性内存的支持。

在升级到 17.1 之前，云操作员必须确保没有实例使用 vPMEM 功能。