4.2. RHBA-2023:0271 - Red Hat OpenStack Platform 17.0.1 程序错误修复更新和功能增强公告

对 openstack-aodh 组件的更改：

在此次更新之前，Aandarming 服务(aodh)使用已弃用的 gnocchi API 来聚合指标。这会导致在 gnocchi 结果中使用 CPU 的指标测量。在这个版本中，在 gnocchi 中使用动态聚合，它支持重新聚合现有指标的能力，以及根据需要创建和转换指标的功能。gnocchi 中的 CPU 使用会被正确计算。(BZ#2133029)

对 openstack-designate 组件的更改：

在此次更新之前，Red Hat OpenStack Platform (RHOSP) DNS 服务（指定）无法在启用 TLS 时启动其中央进程。这是因为无法通过 TLS 连接到 Redis。在这个版本中，RHOSP 17.0.1 中解决了这个问题。(BZ#2121634)

对 openstack-ironic-python-agent 组件的更改：

在此次更新之前，在使用 ironic-python-agent 时，以 UEFI 模式部署 RHEL 8.6 镜像会导致失败，因为 ironic-python-agent 服务不知道 RHEL 8.6 UEFI 引导装载程序提示文件。在这个版本中，您可以在 UEFI 模式中部署 RHEL 8.6。(BZ#2135549)

对 openstack-nova 组件的更改：

在此次更新之前，一个底层的 RHEL 问题会导致对实例的 UEFI 引导出现已知问题。在这个版本中，底层 RHEL 问题已被修复，实例的 UEFI 安全引导功能现在可用。(BZ#2106763)

对 openstack-octavia 组件的更改：

在此次更新之前，在 Octavia 中存在一个竞争条件，在某些情况下可能会导致 OVN 供应商负载均衡器处于 PENDING DELETE 中。这会导致负载均衡器不可变，且无法更新。在这个版本中，争用条件已被修复，来解决这个问题。(BZ#2123658)

对 openstack-tripleo-heat-templates 组件的更改：

在此次更新之前，Podman 日志内容不可用会导致健康检查状态脚本失败。在这个版本中，对健康检查状态脚本的更新使用 Podman 套接字而不是 Podman 日志来解决这个问题。因此，通过 sensubility 为 Service Telemetry Framework 提供的 API 健康检查现在可以正常工作。(BZ#2091076)
目前，在 RHOSP 17.0 中存在一个已知问题，其中 Free Range Router (FRR)容器在它所在的主机被重启时不会启动。此问题是由 BGP 配置中缺少的文件导致的。临时解决方案：创建文件 /etc/snaps.d/run-frr.conf，并添加以下行：
```
d /run/frr 0750 root root - -
```
```
d /run/frr 0750 root root - -
```
Copy to Clipboard Toggle word wrap
进行此更改后，在每次重启后都会重新创建 /run/frr，FRR 容器可以启动。(BZ#2127965)

对 python-os-vif 组件的更改：

在此次更新之前，ovsdb 连接超时会导致 nova-compute 代理变得无响应。有了此更新，这个问题已被解决。(BZ#2085583)

对 python-ovn-octavia-provider 组件的更改：

在此次更新之前，当成员的子网与负载均衡器 VIP 的子网不同时，添加没有子网信息的成员会导致 ovn-octavia 供应商错误地将 VIP 子网用于 subnet_id，这会导致没有错误，但没有与成员连接。在这个版本中，检查成员的实际 IP 属于当没有子网信息解析这个问题时 VIP 所属的同一 CIDR。如果两个 IP 地址不匹配，则操作将被拒绝，要求输入 subnet_id。(BZ#2122926)
在此次更新之前，如果在有 2 个子网(IPv4 和 IPv6)的 LS (neutron network)中创建 ovn-lb 和 members，且此 LS 连接到 LR，从 LR 中删除 LS 会导致从 LS 中删除 ovn-lb，因此将其从 OVN SB DB 中删除，因为它不与任何数据路径关联。当将 LS 重新添加到 LR （网络和子网到路由器）时，ovn-lb 在 OVN 级别上无法正确关联，并且没有连接
在这个版本中，会检查 IP 版本，以便不属于其他子网的路由器端口不会被考虑，且 ovn-lb 不会从 LS 中删除。这会导致当子网从路由器中删除时，ovn-lb 具有正确的连接。这解决了这个问题。(BZ#2135270)

对 tripleo-ansible 组件的更改：

当前存在一个已知问题：在初始置备后不会应用 tuned 内核配置。

临时解决方案：您可以使用以下自定义 playbook 来确保应用了 tuned 内核命令行参数。将以下 playbook 保存为 undercloud 节点上的 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml ：

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

Copy to Clipboard

Toggle word wrap

在节点定义文件 overcloud-baremetal-deploy.yaml 中配置角色，以便在设置 kernelargs 的 playbook 之前运行 cli-overcloud-node-reset-blscfg.yaml playbook：

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true

Copy to Clipboard

Toggle word wrap

(BZ#2107896)

在此次更新之前，Bare Metal 置备定义中的 network_config 模式不允许设置 num_dpdk_interface_rx_queues 参数，这会导致阻止裸机节点置备过程的 schema 验证错误。在这个版本中，当使用 'num_dpdk_interface_rx_queues' 参数时，schema validaton 错误将不再发生。这解决了这个问题。(BZ#2140881)

4.2. RHBA-2023:0271 - Red Hat OpenStack Platform 17.0.1 程序错误修复更新和功能增强公告

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links