支持控制台(Console)开发人员开始试用联系人

第 4 章 技术备注

本章是对通过 Content Delivery Network 发布的 Red Hat OpenStack Platform "Wallaby" 勘误公告的文本中的补充。

4.1. RHEA-2022:6543 - OSP 17.0 的组件发布

对 ceph 组件的更改:

  • 目前存在一个已知问题:当部署多个 Controller 节点并启用 Ceph 时,Swift API 无法正常工作,并返回 401 错误。

    一个临时解决方案,请访问 https://access.redhat.com/solutions/6970061。(BZ#2112988)

对 collectd 组件的更改:

  • 在 Red Hat OpenStack Platform 17.0 中,collectd-write_redis 插件已被删除。(BZ#2022714)
  • 在 Red Hat OpenStack Platform 17.0 中,已经从发行版本中删除了依赖项,因此无法构建子软件包 collectd-memcachec。collectd-memcached 插件提供类似于 collectd-memcachec 的功能。(BZ#2023893)
  • 在 Red Hat OpenStack Platform 17.0 中,已弃用的 dbi 和 notify_email collectd 插件已被删除。(BZ#2094409)

对分发组件的更改:

  • 在 Red Hat OpenStack Platform 17.0 中,panko 及其 API 已从分发中删除。(BZ#1966898)
  • 在 Red Hat OpenStack Platform 17.0 中,删除了从 collectd 发送到 gnocchi 的指标。(BZ#2065540)

对 openstack-cinder 组件的更改:

  • 在此次更新之前,如果操作器为 volume:accept_transfer 策略定义了自定义值,则引用卷传输接受请求的用户的 project_id,则请求将失败。在这个版本中,删除了一个重复策略检查,它会错误地将 requestor 的 project_id 与卷关联的 project_id 进行比较,然后再传输。在 Block Storage API 层上完成的检查现在可以正常工作。(BZ#2050773)
  • 在这个版本中,您可以使用 cinder 客户端命令 'cinder --os-volume-api-version 3.64 volume show <volume_name>' 来查看卷加密密钥 ID。您必须指定 microversion 3.64 来查看值。(BZ#1904086)
  • 在此次更新之前,当卷迁移没有转换卷类型时,在进行卷迁移时,会出现 PowerFlex 存储辅助卷迁移的问题。在这个版本中,这个问题已被解决。(BZ#1883326)
  • 在本发行版本中,因为依赖不符合 FIPS 的库,删除了对 Google Cloud Services (GCS)的块存储服务(cinder)备份支持。(BZ#1984889)

对 openstack-designate 组件的更改:

  • 在此次更新之前,DNS 服务(指定)worker 和部署的 BIND 实例之间的通信参数错误配置会导致 Red Hat OpenStack Platform (RHOSP) 17.0 Beta 部署有多个 Controller 节点失败。在这个版本中,这个问题已被解决,您可以在具有多个 Controller 节点的部署中使用 DNS 服务。(BZ#1374002)
  • 在 Red Hat OpenStack Platform 17.0 中,安全 RBAC 可用于 DNS 服务(设计)作为技术预览。(BZ#1901687)

对 openstack-ironic 组件的更改:

  • 在此次更新之前,UEFI 模式中的 Supermicro 服务器将从网络而不是本地硬盘重启,从而导致引导失败。在这个版本中,Ironic 发送正确的原始 IPMI 命令,该命令请求 UEFI "boot from hard disk"。 在带有 IPMI 的 UEFI 模式中引导 Supermicro 节点现在可以正常工作。(BZ#1888069)
  • 此功能增强提高了裸机置备服务(ironic)的操作性能,以优化大型工作负载的性能。(BZ#1954274)
  • 在此次更新之前,网络中断会导致裸机节点的电源状态变为 None,然后进入 维护状态。这是因为 Ironic 的 Redfish 节点会话的连接缓存进入过时的状态,且没有重试。在不重启 Ironic 服务的情况下,无法恢复此状态。在这个版本中,底层 REST 客户端已被改进,以返回特定的错误消息。Ironic 使用这些错误消息使缓存的会话无效。(BZ#2064019)

对 openstack-ironic-inspector 组件的更改:

  • 在此次更新之前,当节点有临时锁定时,baremetal 节点内省会失败,并不会重试。

    在这个版本中,即使节点有锁定,也可以执行内省。(BZ#1991657)

对 openstack-manila 组件的更改:

  • 在这个版本中,OpenStack 共享文件系统服务(manila)中的 CephFS 驱动程序被更新,以便您可以使用 Ceph Manager API 管理置备和存储生命周期操作。当您创建新文件共享时,会以新格式创建共享,从而加快创建、删除和操作的速度。这个转换不会影响预先存在的文件共享。(BZ#1767084)
  • 借助此次更新,您可以通过从快照创建新共享来使用 CephFS 原生和 CephFS 使用共享文件系统服务(manila)的 NFS 后端来恢复快照。(BZ#1699454)

对 openstack-neutron 组件的更改:

  • 现在,您可以将机制驱动程序从使用 iptables_hybrid 防火墙驱动程序的 ML2/OVS 部署中迁移到 ML2/OVN。

    现有实例在迁移后继续使用混合插件机制,但安全组在 OVN 中实现,且计算节点上没有 iptables 规则。(BZ#2075038)

  • 在 ML2/OVS 部署中,Open vSwitch (OVS)不支持卸载设置了 skb_priorityskb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段为 virtio 端口提供服务质量(QoS)支持。

    如果您为 virtio 端口设置了最小带宽规则,Neutron Open vSwitch 代理会将这个端口的流量标记为 Packet Mark Field。因此,这个流量无法卸载,它会影响其他端口中的流量。如果您设置了带宽限制规则,则所有流量都标记为默认的 0 队列,这意味着无法卸载流量。

    作为临时解决方案,如果您的环境包含 OVS 硬件卸载端口,请在需要硬件卸载的节点上禁用数据包标记。禁用数据包标记后,将无法为 virtio 端口设置速率限制规则。但是,区分服务代码点(DSCP)标记规则仍可用。

    在配置文件中,将 disable_packet_marking 标志设置为 true。编辑配置文件后,您必须重启 neutron_ovs_agent 容器。例如: 

    $ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

    (BZ#2111015)

对 openstack-nova 组件的更改:

  • 在此次更新之前,max_disk_devices_to_attach 参数的帮助文本没有状态,0 是一个无效的值。另外,当 max_disk_devices_to_attach 参数设置为 0 时,nova-compute 服务会在应该出现故障时启动。在这个版本中,max_disk_devices_to_attach 参数帮助选项文本会显示值 0 是无效的,如果 max_disk_devices_to_attach 被设置为 0,则 nova-compute 服务现在会在日志中记录一个错误,且无法启动。(BZ#1801931)

对 openstack-octavia 组件的更改:

  • 在这个版本中,Red Hat OpenStack Platform (RHOSP) 17 Octavia amphora 镜像现在包含在 Red Hat Enterprise Linux (RHEL) 9 中发布的 HAProxy 2.4.x。这提高了 Octavia 负载均衡器的性能;包括使用多个 vCPU 内核的类别的负载均衡器。(BZ#1813560)
  • 在 Red Hat OpenStack Platform 17.0 中,安全基于角色的访问控制(RBAC)作为技术预览用于负载均衡服务(octavia)。(BZ#1901686)

对 openstack-tripleo-common 组件的更改:

  • 在 RHOSP 17.0 中,您必须使用基于 RHCSv5.2 GA 内容的 Ceph 容器。(BZ#2111527)

对 openstack-tripleo-heat-templates 组件的更改:

  • 在这个版本中,cephadm 和conductor 替换 ceph-ansible。您可以将 director 与 cephadm 搭配使用来部署 ceph 集群和其他守护进程,并使用新的 'tripleo-ansible'role 配置和启用 Ceph 后端。(BZ#1839169)
  • 在这个版本中,部署的 Red Hat OpenStack Platform director 包含 RGW 守护进程,替换对象存储的 Object Storage 服务(swift)。要保留对象存储服务,请使用 cephadm-rbd-only.yaml 文件,而不是 cephadm.yaml。(BZ#1758161)
  • 在这个版本中,您可以使用 Red Hat OpenStack Platform director 在部署 TLS-everywhere 时将 etcd 服务配置为使用 TLS 端点。(BZ#1848153)
  • 在 Red Hat OpenStack Platform 17.0 中,iscsi 部署接口已弃用。默认部署接口现在是 直接的。在这个功能已弃用但红帽不会实现新的功能增强时,提供程序错误修正和支持。在以后的发行版本中,接口将被删除。(BZ#1874778)
  • 对于新的 Red Hat OpenStack Platform 17.0 部署,此功能增强将每个主机架构的默认机器类型改为 Q35 (pc-q35-rhel9.0.0)。Q35 机器类型提供了几个优点和改进,包括在不同 RHEL 9.x 次版本间实时迁移实例,以及比 i440fx 机器类型使用的 ACPI 热插拔速度。(BZ#1946956)
  • 在这个版本中,默认的机器类型是基于 RHEL9.0 的 Q35 pc-q35-rhel9.0.0,包括以下改进:
  • 在 RHEL 次版本间进行实时迁移。
  • 原生 PCIe 热插拔。这也基于 ACPI 的机器类型,如之前的 i440fx 机器类型。
  • Intel 输入输出内存管理单元(IOMMU)模拟有助于保护客户机内存不受直接分配给客户机的不受信任的设备。
  • 更快的 SATA 模拟。
  • 安全引导。(BZ#1946978)

  • 在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,对于 NIC 分区部署,您现在可以通过虚拟功能(VF)传递给虚拟机。

    要传递 VF,在 heat 环境文件中,您必须指定 VF 产品 ID、厂商 ID 和物理功能(PF) PCI 地址: 

    NovaPCIPassthrough:
   - product_id: "<VF_product_ID>"
     vendor_id: "<vendor_ID>"
     address: "<PF_PCI_addresses>"
     trusted: "true"

    PF PCI 地址参数支持字符串和字典映射。您可以指定通配符字符,并在指定一个或多个地址时使用正则表达式。

    示例

    NovaPCIPassthrough:
   - product_id: "0x7b18"
     vendor_id: "0x8086"
     address: "0000:08:00.*"
     trusted: "true"

    (BZ#1913862)

  • 在此次更新之前,collect 智能插件需要 CAP_SYS_RAWIO 功能才能正常工作。默认情况下不添加它。在这个版本中,您可以向 collectd 容器添加功能,智能插件可以正常工作。使用 smart 插件时,在环境文件中指定以下参数: CollectdContainerAdditionalCapAdd:

    • "CAP_SYS_RAWIO" (BZ#1984556)
  • 在 Red Hat OpenStack Platform 17.0 中,collectd 进程插件已从默认插件列表中删除。加载 collectd 进程插件可能会导致日志使用消息,如 "procs_running not found"。(BZ#2101948)
  • 在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,提供了一个技术预览,用于在 RHOSP Networking 服务(neutron) ML2/OVN 和 RHOSP DNS 服务(指定)之间集成。因此,DNS 服务不会自动为新创建的虚拟机添加 DNS 条目。(BZ#1884782)

对 openstack-tripleo-validations 组件的更改:

  • 目前存在一个已知问题: 'undercloud-heat-purge-deleted' 验证失败。这是因为它与 Red Hat OpenStack Platform 17 不兼容。临时解决方案:使用 '--skip-list' Skip 'undercloud-heat-purge-deleted' 来跳过此验证。(BZ#2105291)

对 puppet-collectd 组件的更改:

  • 在这个版本中,您可以使用 PluginInstanceFormat 参数来指定多个值。(BZ#1954103)

对 python-octaviaclient 组件的更改:

  • 此功能增强包括 Octavia 对对象标签的支持。这允许用户添加元数据来负载均衡器资源,并根据标签过滤查询结果。(BZ#1813573)

对 python-openstackclient 组件的更改:

  • 此功能增强包括对块存储服务(cinder) API 3.42 的 OpenStack CLI (OSC)支持。这允许 OSC 扩展在线卷。(BZ#1689706)

对 python-validations-libs 组件的更改:

  • 此增强在 'openstack tripleo validator show history' 命令中添加了 '--limit' 参数。您可以使用此参数只显示最新验证的指定数量。(BZ#1944872)

  • 在这个版本中,验证框架提供了一个配置文件,您可以在其中为特定用途设置参数。您可以在代码源的根目录或默认位置找到此文件示例: /etc/validation.cfg

    您可以使用 /etc/ 中的默认文件,或使用您自己的文件,并通过参数 --config 将其提供给 CLI。

    当您使用配置文件时,变量优先级有一个顺序。以下顺序是变量优先级的顺序:

  • 用户的 CLI 参数
  • 配置文件
  • 默认间隔值 (BZ#1971607)
  • 在这个版本中,您可以为 验证 run 命令提供一个新的参数 --skiplist。将此命令与包含运行验证时要跳过的服务的 yaml 文件一起使用。(BZ#2013120)

对 tripleo-ansible 组件的更改:

  • 此安全增强减少了 OpenStack 共享文件系统服务(manila)所需的用户权限级别。您不再需要创建和操作 Ceph 用户的权限,因为共享文件系统服务现在使用 Ceph Manager 服务公开的 API 来实现这一目的。(BZ#1973356)
  • 现在,您可以使用 overcloud node [un]provision 命令在应用程序中预置备裸机节点。(BZ#2041429)
  • 在这个版本中,流量在 ML2/OVN 部署的 VLAN 提供商网络上分发。在以前的版本中,即使启用了分布式虚拟路由器(DVR)功能,VLAN 提供商网络的流量是集中式的。(BZ#2101937)

对 validations-common 组件的更改:

  • 在这个版本中,存在一个错误,它错误地将注册的非 stdout 回调输出从各种 Ansible 进程重定向到验证日志记录目录。其他进程的输出不再存储在验证日志记录目录中。VF 回调不再接收关于 play 的信息,除非请求。(BZ#1944586)
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.