3.2. Red Hat OpenStack Platform 17.0.1 维护发行版本 - 2023 年 1 月 25 日

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息，如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.2.1. 公告列表
复制链接

此发行版本包括以下公告：

RHBA-2023:0271: Red Hat OpenStack Platform 17.0.1 程序错误修复更新和功能增强公告
RHBA-2023:0277: Red Hat OpenStack Platform 17.0.1 director 镜像
RHBA-2023:0278: Red Hat OpenStack Platform 17.0.1 director 镜像 RPM
RHBA-2023:0279: 更新了 Red Hat OpenStack Platform 17.0.1 容器镜像
RHSA-2023:0274: 中度：Red Hat OpenStack Platform 17.0 (python-XStatic-Angular)安全更新
RHSA-2023:0275: 中度：Red Hat OpenStack Platform 17.0 (openstack-neutron)安全更新
RHSA-2023:0276: 中度：Red Hat OpenStack Platform 17.0 (python-scciclient)安全更新

3.2.2. 错误修复
复制链接

此 Red Hat OpenStack Platform 发行版本中修复了以下错误：

BZ#2085583

在此次更新之前，ovsdb 连接超时会导致 nova-compute 代理变得无响应。有了此更新，这个问题已被解决。

BZ#2091076

在此次更新之前，Podman 日志内容不可用会导致健康检查状态脚本失败。在这个版本中，对健康检查状态脚本的更新使用 Podman 套接字而不是 Podman 日志来解决这个问题。因此，通过 sensubility 为 Service Telemetry Framework 提供的 API 健康检查现在可以正常工作。

BZ#2106763

在此次更新之前，一个底层的 RHEL 问题会导致对实例的 UEFI 引导出现已知问题。在这个版本中，底层 RHEL 问题已被修复，实例的 UEFI 安全引导功能现在可用。

BZ#2121098

在此次更新之前，在 Red Hat OpenStack Platform (RHOSP) 17.0 中，当 Networking 服务重新连接到 ovsdb-server 时进行 Networking service (neutron) 请求时有时会失败并带有 504 Gateway Time-out 错误。这些 reconnections 有时会在故障切换期间或通过 ovsdb-server leader 传输在数据库压缩过程中发生。

如果启用了 neutron 调试，网络服务会快速记录大量 OVSDB 事务 -returned "TRY_AGAIN" DEBUG 消息，直到事务超时出现异常。

在这个版本中，重新连接行为已被修复，以处理此条件，并重试事务，直到成功重新连接为止。

BZ#2121634

在此次更新之前，Red Hat OpenStack Platform (RHOSP) DNS 服务（指定）无法在启用 TLS 时启动其中央进程。这是因为无法通过 TLS 连接到 Redis。在这个版本中，RHOSP 17.0.1 中解决了这个问题。

BZ#2122926

在此次更新之前，当成员的子网与负载均衡器虚拟 IP (VIP)的子网不同时，添加没有子网信息的成员会导致 ovn-octavia 供应商错误地使用 subnet_id 的 VIP 子网，这会导致没有错误，但没有与成员的连接。在这个版本中，检查成员的实际 IP 属于当没有子网信息解析这个问题时 VIP 所属的同一 CIDR。如果两个 IP 地址不匹配，则操作将被拒绝，要求输入 subnet_id。

BZ#2133029

在此次更新之前，Aandarming 服务(aodh)使用已弃用的 gnocchi API 来聚合指标。这会导致在 gnocchi 结果中使用 CPU 的指标测量。在这个版本中，在 gnocchi 中使用动态聚合，它支持重新聚合现有指标的能力，以及根据需要创建和转换指标的功能。gnocchi 中的 CPU 使用会被正确计算。

BZ#2135549

在此次更新之前，在使用 ironic-python-agent 服务时，以 UEFI 模式部署 RHEL 8.6 镜像会导致失败，因为 ironic-python-agent 服务不知道 RHEL 8.6 UEFI 引导装载程序提示文件。在这个版本中，您可以在 UEFI 模式中部署 RHEL 8.6。

BZ#2138046

在此次更新之前，当您使用整个磁盘镜像 overcloud-hardened-uefi-full 来引导 overcloud 节点时，使用 Legacy BIOS 引导模式的节点无法引导，因为根卷的 lvmid 与 grub.cfg 中引用的 lvmid 不同。在这个版本中，用于重置 lvmid 的 virt-sysprep 任务已被禁用，带有传统 BIOS 引导模式的节点现在可以使用整个磁盘镜像引导。

BZ#2140881

在此次更新之前，裸机置备定义中的 network_config 模式不允许设置 num_dpdk_interface_rx_queues 参数，这会导致阻止裸机节点置备过程的 schema 验证错误。在这个版本中，当使用 'num_dpdk_interface_rx_queues' 参数时，schema 验证错误不再发生。

3.2.3. 已知问题
复制链接

目前，Red Hat OpenStack Platform 存在的已知问题包括：

BZ#2058518

目前，当对象存储服务(swift)客户端阻止 Telemetry 服务(ceilometer)用户获取对象存储服务(ceilometer)用户时，存在一个已知问题：在 Telemetry 服务下获取对象详细信息，以从对象存储服务轮询对象。临时解决方案：使用 openstack role add --user ceilometer --project service ResellerAdmin 命令，将 ResellerAdmin 角色与 Telemetry 服务用户关联。

BZ#2104979

RHOSP 17.0 中的已知问题可防止在未设置 resource_provider_hypervisors heat 参数时，选择 hypervisor 完全限定域名(FQDN)的默认机制。这会导致单个根 I/O 虚拟化(SR-IOV)或 Open vSwitch (OVS)代理无法启动。

临时解决方案：在 heat 模板中明确指定 hypervisor FQDN。以下是为 SRIOV 代理设置此参数的示例：

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera ('fqdn_canonical')},enp5s0f0:%{hiera ('fqdn_canonical')}"。

BZ#2105312

目前存在一个已知问题：在文件 ml2_conf.ini 中没有配置 ovn/ovsdb_probe_interval 值，且 OVNOvsdbProbeInterval 指定的值没有包括在 17.0.1 中，因为需要根据 OVNOvsdbProbeInterval 配置 neutron 服务器的补丁包含在 17.0.1 中。

临时解决方案：使用 OVNOvsdbProbeInterval 的部署必须使用 ExtraConfig hook 来配置 neutron 服务器：

parameter_defaults:
  OVNOvsdbProbeInterval: <probe interval in milliseconds>
  ControllerExtraConfig:
    neutron::config::plugin_ml2_config:
      ovn/ovsdb_probe_interval:
        value: <probe interval in milliseconds>

parameter_defaults:
  OVNOvsdbProbeInterval: <probe interval in milliseconds>
  ControllerExtraConfig:
    neutron::config::plugin_ml2_config:
      ovn/ovsdb_probe_interval:
        value: <probe interval in milliseconds>

Copy to Clipboard

Toggle word wrap

BZ#2107896

当前存在一个已知问题：在初始置备后不会应用 tuned 内核配置。

临时解决方案：您可以使用以下自定义 playbook 来确保应用了 tuned 内核命令行参数。将以下 playbook 保存为 undercloud 节点上的 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml ：

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

Copy to Clipboard

Toggle word wrap

在节点定义文件 overcloud-baremetal-deploy.yaml 中配置角色，以便在设置 kernelargs 的 playbook 之前运行 cli-overcloud-node-reset-blscfg.yaml playbook：

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

Copy to Clipboard

Toggle word wrap

BZ#2125159

目前，在 RHOSP 17.0 中存在一个已知问题，ML2/OVN 部署无法使用 RHOSP DNS 服务（指定）自动创建 DNS 记录，因为所需的网络服务 (neutron) 扩展 dns_domain_ports 不存在。目前没有临时解决方案。计划在以后的 RHOSP 发行版本中修复。

BZ#2127965

目前，在 RHOSP 17.0 中存在一个已知问题，其中 Free Range Router (FRR)容器在它所在的主机被重启时不会启动。此问题是由 BGP 配置中缺少的文件导致的。临时解决方案：创建文件 /etc/snaps.d/run-frr.conf，并添加以下行：

d /run/frr 0750 root root - -

d /run/frr 0750 root root - -

Copy to Clipboard

Toggle word wrap

进行此更改后，在每次重启后都会重新创建 /run/frr，FRR 容器可以启动。

3.2. Red Hat OpenStack Platform 17.0.1 维护发行版本 - 2023 年 1 月 25 日

3.2.1. 公告列表
复制链接

3.2.2. 错误修复
复制链接

3.2.3. 已知问题
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2. Red Hat OpenStack Platform 17.0.1 维护发行版本 - 2023 年 1 月 25 日

3.2.1. 公告列表复制链接链接已复制到粘贴板!

3.2.2. 错误修复复制链接链接已复制到粘贴板!

3.2.3. 已知问题复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.1. 公告列表
复制链接

3.2.2. 错误修复
复制链接

3.2.3. 已知问题
复制链接