Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 4 章 技术备注

本章补充了通过 Content Delivery Network 发布的 Red Hat OpenStack Platform "Wallaby" 勘误公告文本中包含的信息。

4.1. RHEA-2022:6543 - OSP 17.0 的组件发布
复制链接

对 ceph 组件的更改:

  • 目前存在一个已知问题:Swift API 无法正常工作,并在部署多个 Controller 节点并启用了 Ceph 时返回 401 错误。

    临时解决方案位于 https://access.redhat.com/solutions/6970061。(BZ#2112988)

对 collectd 组件的更改:

  • 在 Red Hat OpenStack Platform 17.0 中,删除了 collectd-write_redis 插件。(BZ#2022714)
  • 在 Red Hat OpenStack Platform 17.0 中,依赖项已从发行版中移除,以便无法再构建子软件包 collectd-memcachec。collectd-memcached 插件提供与 collectd-memcachec 类似的功能。(BZ#2023893)
  • 在 Red Hat OpenStack Platform 17.0 中,删除了已弃用的 dbi 和 notify_email collectd 插件。(BZ#2094409)

对分发组件的更改:

  • 在 Red Hat OpenStack Platform 17.0 中,panko 及其 API 已从发行版中中移除。(BZ#1966898)
  • 在 Red Hat OpenStack Platform 17.0 中,删除了从 collectd 到 gnocchi 的指标。(BZ#2065540)

对 openstack-cinder 组件的更改:

  • 在此次更新之前,如果一个 Operator 为 volume:accept_transfer 策略定义了一个自定义值,其引用了卷转让接受请求的用户的 project_id,则请求将失败。在这个版本中,删除了重复的策略检查,该检查会错误地将 requestor 的 project_id 与与卷关联的 project_id 关联。在块存储 API 层进行的检查现在将按预期工作。(BZ#2050773)
  • 在这个版本中,您可以使用 cinder client 命令 'cinder --os-volume-api-version 3.64 volume show <volume_name>' 查看卷加密密钥 ID。您必须指定 microversion 3.64 才能查看值。(BZ#1904086)
  • 在此次更新之前,当卷迁移不需要转换卷类型时,PowerFlex 存储辅助卷迁移存在问题。在这个版本中,这个问题已被解决。(BZ#1883326)
  • 在本发行版本中,由于不兼容 FIPS 的库,对 Google Cloud Services (GCS)的块存储服务(cinder)备份支持已被移除。(BZ#1984889)

对 openstack-designate 组件的更改:

  • 在此次更新之前,DNS 服务(指定)worker 和部署的 BIND 实例之间的通信参数错误配置,会导致具有多个 Controller 节点的 Red Hat OpenStack Platform (RHOSP) 17.0 Beta 部署失败。在这个版本中,这个问题已被解决,您可以在有多个 Controller 节点的部署中使用 DNS 服务。(BZ#1374002)
  • 在 Red Hat OpenStack Platform 17.0 中,安全 RBAC 可用于 DNS 服务(指定)作为技术预览。(BZ#1901687)

对 openstack-ironic 组件的更改:

  • 在此次更新之前,UEFI 模式的 Supermicro 服务器会从网络而不是本地硬盘中重启,从而导致引导失败。在这个版本中,Ironic 发送正确的原始 IPMI 命令,该命令请求 UEFI "boot from hard disk"。在带有 IPMI 的 UEFI 模式中引导 Supermicro 节点现在可以按预期工作。(BZ#1888069)
  • 此功能增强提高了裸机置备服务(ironic)的操作性能,以优化大型工作负载的性能。(BZ#1954274)
  • 在此次更新之前,网络中断会导致裸机节点的电源状态为 None,然后进入 维护状态。这是因为 Ironic 的 Redfish 节点会话的连接缓存进入 stale 状态,而不是重试。在不重启 Ironic 服务的情况下,无法恢复此状态。在这个版本中,底层 REST 客户端已被改进,以返回特定的错误消息。这些错误消息供 Ironic 用于使缓存的会话无效。(BZ#2064019)

对 openstack-ironic-inspector 组件的更改:

  • 在此次更新之前,当节点有临时锁定时,裸机节点内省会失败并显示错误且没有重试。

    在这个版本中,即使节点有锁定,您也可以执行内省。(BZ#1991657)

对 openstack-manila 组件的更改:

  • 在这个版本中,OpenStack 共享文件系统服务(manila)中的 CephFS 驱动程序被更新,以便您可以使用 Ceph Manager API 管理置备和存储生命周期操作。当您创建新文件共享时,将以新格式创建共享,以便更快地创建、删除和操作。这种转换不会影响预先存在的文件共享。(BZ#1767084)
  • 在这个版本中,您可以通过从快照创建新共享,使用 CephFS Native 和 CephFS 使用共享文件系统服务(manila)的 NFS 后端恢复快照。(BZ#1699454)

对 openstack-neutron 组件的更改:

  • 现在,您可以将机制驱动程序从使用 iptables_hybrid 防火墙驱动程序的 ML2/OVS 部署中迁移到 ML2/OVN。

    现有实例在迁移后使用混合插件机制保留,但安全组在 OVN 中实施,且计算节点上没有 iptables 规则。(BZ#2075038)

  • 在 ML2/OVS 部署中,Open vSwitch (OVS)不支持卸载具有 skb_priorityskb_mark 或输出队列字段的卸载 OpenFlow 规则。需要这些字段才能为 virtio 端口提供服务质量(QoS)支持。

    如果您为 virtio 端口设置最小带宽规则,Neutron Open vSwitch 代理将使用 Packet Mark 字段标记此端口的流量。因此,无法卸载此流量,它会影响其他端口上的流量。如果您设置了带宽限制规则,则所有流量都标记为默认的 0 队列,这意味着无法卸载流量。

    作为临时解决方案,如果您的环境包含 OVS 硬件卸载端口,请在需要硬件卸载的节点中禁用数据包标记。禁用数据包标记后,无法为 virtio 端口设置速率限制规则。但是,区分的服务代码点(DSCP)标记规则仍可用。

    在配置文件中,将 disable_packet_marking 标志设置为 true。编辑配置文件后,您必须重启 neutron_ovs_agent 容器。例如: 

    $ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True
    Copy to Clipboard Toggle word wrap

    (BZ#2111015)

对 openstack-nova 组件的更改:

  • 在此次更新之前,max_disk_devices_to_attach 参数的帮助文本没有指出 0 是无效的值。另外,当 max_disk_devices_to_attach 参数设置为 0 时,nova-compute 服务在应该失败时启动。在这个版本中,max_disk_devices_to_attach 参数帮助选项文本会显示值 0 是无效的,如果 max_disk_devices_to_attach 被设置为 0,则 nova-compute 服务现在会在日志中记录一个错误,且无法启动。(BZ#1801931)

对 openstack-octavia 组件的更改:

  • 在这个版本中,Red Hat OpenStack Platform (RHOSP) 17 Octavia amphora 镜像现在包含在 Red Hat Enterprise Linux (RHEL) 9 中发布的 HAProxy 2.4.x。这提高了 Octavia 负载均衡器的性能,包括使用多个 vCPU 内核的类别的负载均衡器。(BZ#1813560)
  • 在 Red Hat OpenStack Platform 17.0 中,安全基于角色的访问控制(RBAC)可作为技术预览用于负载均衡服务(octavia)。(BZ#1901686)

对 openstack-tripleo-common 组件的更改:

  • 在 RHOSP 17.0 中,您必须使用基于 RHCSv5.2 GA 内容的 Ceph 容器。(BZ#2111527)

对 openstack-tripleo-heat-templates 组件的更改:

  • 在这个版本中,cephadm编配器 替换 ceph-ansible。您可以将 director 与 cephadm 搭配使用来部署 ceph 集群和其他守护进程,并使用新的 'tripleo-ansible'role 来配置和启用 Ceph 后端。(BZ#1839169)
  • 在这个版本中,部署的 Red Hat OpenStack Platform director 包括 RGW 守护进程,替换对象存储的 Object Storage 服务(swift)。要保留对象存储服务,请使用 cephadm-rbd-only.yaml 文件,而不是 cephadm.yaml。(BZ#1758161)
  • 在这个版本中,您可以使用 Red Hat OpenStack Platform director 将 etcd 服务配置为在部署 TLS 端点时使用 TLS 端点。(BZ#1848153)
  • 在 Red Hat OpenStack Platform 17.0 中,iscsi 部署接口已弃用。默认部署接口现在直接为 。在这个功能已被弃用时,会提供程序错误修正和支持,但红帽不会实现新的功能增强。在以后的发行版本中,接口将被删除。(BZ#1874778)
  • 此功能增强将每个主机架构的默认机器类型改为 Q35 (pc-q35-rhel9.0.0),用于新的 Red Hat OpenStack Platform 17.0 部署。Q35 机器类型提供多个优点和改进,包括在不同 RHEL 9.x 次版本之间进行实例实时迁移,以及原生 PCIe 热插拔比 i440fx 机器类型使用的 ACPI 热插拔快。(BZ#1946956)
  • 在这个版本中,默认的机器类型是基于 RHEL9.0 的 Q35 pc-q35-rhel9.0.0,有以下改进:
  • RHEL 次版本中的实时迁移。
  • 原生 PCIe 热插拔.这也基于 ACPI,就像之前的 i440fx 机器类型一样。
  • Intel 输入输出内存管理单元(IOMMU)模拟有助于防止客户机内存不受直接分配给客户机的不可信设备的影响。
  • 更快的 SATA 模拟。
  • 安全引导。(BZ#1946978)

  • 在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,对于 NIC 分区部署,您现在可以通过虚拟功能(VF)传递给虚拟机。

    要传递 VF,在 heat 环境文件中,您必须指定 VF 产品 ID、厂商 ID 和物理功能(PF) PCI 地址: 

    NovaPCIPassthrough:
   - product_id: "<VF_product_ID>"
     vendor_id: "<vendor_ID>"
     address: "<PF_PCI_addresses>"
     trusted: "true"
    Copy to Clipboard Toggle word wrap

    PF PCI 地址参数支持字符串和字典映射。您可以在指定一个或多个地址时指定通配符字符并使用正则表达式。

    示例

    NovaPCIPassthrough:
   - product_id: "0x7b18"
     vendor_id: "0x8086"
     address: "0000:08:00.*"
     trusted: "true"
    Copy to Clipboard Toggle word wrap

    (BZ#1913862)

  • 在此次更新之前,collectd 智能插件需要 CAP_SYS_RAWIO 功能正常工作。默认情况下不添加它。在这个版本中,您可以在 collectd 容器中添加功能,智能插件可以正常工作。使用智能插件时,在环境文件中指定以下参数:CollectdContainerAdditionalCapAdd :

    • "CAP_SYS_RAWIO" (BZ#1984556)
  • 在 Red Hat OpenStack Platform 17.0 中,collectd 进程插件已从默认插件列表中删除。加载 collectd 进程插件可能会导致日志出现大量信息,如 "procs_running not found"。(BZ#2101948)
  • 在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,可以使用一个技术预览,用于 RHOSP Networking 服务(neutron) ML2/OVN 和 RHOSP DNS 服务(指定)。因此,DNS 服务不会自动为新创建的虚拟机添加 DNS 条目。(BZ#1884782)

对 openstack-tripleo-validations 组件的更改:

  • 目前存在一个已知问题: 'undercloud-heat-purge-deleted' 验证失败。这是因为它与 Red Hat OpenStack Platform 17 不兼容。临时解决方案:跳过 'undercloud-heat-purge-deleted' with '--skip-list' 来跳过这个验证。(BZ#2105291)

对 puppet-collectd 组件的更改:

  • 在这个版本中,您可以使用 collectd 的 PluginInstanceFormat 参数来指定多个值。(BZ#1954103)

对 python-octaviaclient 组件的更改:

  • 此功能增强包括 Octavia 对对象标签的支持。这允许用户在负载均衡器资源中添加元数据,并根据标签过滤查询结果。(BZ#1813573)

对 python-openstackclient 组件的更改:

  • 此功能增强包括对块存储服务(cinder) API 3.42 的 OpenStack CLI (OSC)支持。这允许 OSC 扩展在线卷。(BZ#1689706)

对 python-validations-libs 组件的更改:

  • 此增强在 'openstack tripleo validator show history' 命令中添加 '--limit' 参数。您可以使用此参数只显示指定数量的验证。(BZ#1944872)

  • 有了这个更新,验证框架提供了一个配置文件,您可以在其中设置特定用途的参数。您可以在代码源的根目录或默认位置中找到此文件的示例: /etc/validation.cfg

    您可以使用 /etc/ 中的默认文件或使用您自己的文件,并通过参数- config 将其提供给 CLI。

    当您使用配置文件时,变量优先级有一个顺序。以下顺序是变量优先级的顺序:

  • 用户的 CLI 参数
  • 配置文件
  • 默认间隔值 (BZ#1971607)
  • 在这个版本中,您可以为 验证 run 命令提供一个新的 parameter-- skiplist。使用此命令以及包含服务的 yaml 文件,以便在运行验证时跳过。(BZ#2013120)

对 tripleo-ansible 组件的更改:

  • 此安全增强减少了 OpenStack 共享文件系统服务(manila)所需的用户特权级别。您不再需要创建和操作 Ceph 用户的权限,因为共享文件系统服务现在使用 Ceph 管理器服务公开的 API 来实现这一目的。(BZ#1973356)
  • 现在,您可以使用 overcloud node [un]provision 命令在应用程序中预置备裸机节点。(BZ#2041429)
  • 在这个版本中,流量在 ML2/OVN 部署的 VLAN 提供商网络上分发。在以前的版本中,即使启用了分布式虚拟路由器(DVR)功能,VLAN 提供商网络上的流量被集中式。(BZ#2101937)

对 validations-common 组件的更改:

  • 在这个版本中解决了一个程序错误,它错误地将各种 Ansible 进程中的非 stdout 回调输出重定向到验证日志记录目录。其他进程的输出不再存储在验证日志记录目录中。VF 回调不再接收有关 play 的信息,除非请求。(BZ#1944586)
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat