发行注记

在以前的版本中，如果您在附加到实例的端口上更改了 binding:vnic_type，则 nova_compute 在重启时输入重启循环。

在这个版本中，无法在附加到实例的端口上更改 binding:vnic_type。

在此次更新之前，只使用 IPv6 的网络创建的虚拟机实例无法访问计算元数据服务。在置备用于访问计算元数据服务的命名空间时，元数据代理不会考虑 IPv6 地址的可能性。在 RHOSP 17.1.4 中，这个问题已被解决。在置备用于访问计算元数据服务的命名空间时，会修改元数据代理来考虑 IPv6 地址。使用只使用 IPv6 的网络创建的实例现在可以访问计算元数据服务。

在此次更新之前，Leapp 升级会失败，因为存在 Virtual Data Optimizer (VDO)软件包会导致 checkvdo Leapp 操作程序失败。

在 RHOSP 17.1.4 中，VDO 软件包已被删除，Leapp 升级现在可以成功。

在此次更新之前，Lenovo UEFI 固件在部署后重置引导记录。在部署过程中，服务器在第一次引导时失败，并显示蓝色屏幕，表示缺少有效引导设备。

在 RHOSP 17.1.4 中，这个问题已被解决。在部署过程中，Lenovo UEFI 固件在部署后不再重置引导记录，不再需要手动临时解决方案。

在此次更新之前，python3-dns 软件包版本 2.x 引入了与 RHOSP DNS 服务不兼容（指定）。这种不兼容会导致涉及 Transaction Signature (TSIG)密钥的一些区域传送失败，从而导致日志消息 AttributeError: 'TsigKeyring' 对象没有属性 'name'。

在 RHOSP 17.1.4 中，这个问题已被解决。涉及 TSIG 密钥的区域传送现在可以正常工作。

当您将共享文件系统服务(manila)与具有多个 CephFS 文件系统的外部 Red Hat Ceph Storage 集群搭配使用时，您必须在授权和取消置备上下文中指定文件系统名称。

在此次更新之前，NFS 的授权工作流没有指定文件系统名称，从而导致 NFS 导出在 NFS-Ganesha 服务中失败。在这个版本中，共享文件系统服务在授权 CephFS-NFS 客户端时指定文件系统名称，NFS 导出在 NFS-Ganesha 服务中成功。

在此次更新之前，当部署包含外部 Red Hat Ceph Storage 集群时，使用共享文件系统服务(manila)和 CephFS-NFS 配置导出配置时，导出配置会被覆盖。在任何升级或升级到 RHOSP 17.1 overcloud 后，CephFS-NFS 服务(NFS-Ganesha)在没有导出配置的情况下启动，从而导致客户端丢失对其共享的访问。

在这个版本中，director 会检查导出配置是否存在，并在 overcloud 的升级过程中保留它们。在此过程中，CephFS-NFS 客户端可以通过升级和定期恢复操作来继续访问其数据。

这个 RHOSP 17.1.4 更新修复了在某些情况下导致数据包传输延迟的错误。

在此次更新之前，如果您的 RHOSP 17.1 部署在 nft 或 iptables 中包含了一个带有 LOG 操作的过滤规则，且内核命令行(/proc/cmdline)有 console=tty50，日志记录操作可能会导致数据包传输造成大量延迟。

此程序错误修复解决了这个程序错误，并消除了延迟。从 17.1.x 更新至 17.1.4 不会自动应用修复。如果您希望修复，在升级到 17.1.4 之前，执行知识库解决方案中的步骤： 有时接收数据包（如 ICMP echo）存在延迟，大约 190 ms。

在此次更新之前，在 Red Hat Ceph Storage 健康检查过程中，RHOSP 从 16.2 升级到 17.1 可能会失败，并显示 'cephadm command not found' 错误。

为了避免这个错误，如果未安装 cephadm 工具，可以使用 'podman run' 进行 Red Hat Ceph Storage 健康检查。

在此次更新之前，如果您使用外部网络作为共享文件系统服务(manila)的共享网络，OVN 中的不兼容会导致附加到外部存储系统的外部交换机上创建的端口的 ARP 响应不正确。客户端机器（如虚拟机、容器或裸机节点）无法访问外部网络上导出的共享。

在这个版本中，共享文件系统服务将 OpenStack 网络端口状态设置为 DOWN，以防止 OVN 通过网络服务(neutron)端口设置 ARP 响应。相反，MAC 地址从外部端口学习。客户端计算机可以访问外部网络上导出的共享，并在共享文件系统服务中有访问控制列表(ACL)时挂载共享。

在以前的 RHOSP 版本中，在 IPv4 负载均衡器中可能会发生连接中断。造成这个问题的原因是，在执行维护任务的过程中，用于修复 IPv6 负载均衡器上的 ip_port_mappings 参数中使用的格式不正确。该任务修复了 IPv6 负载均衡器上的错误格式，但也错误地更改了 IPv4 负载均衡器上的 ip_port_mappings 参数。

这个问题已被解决，IPv4 负载均衡器在维护任务运行后不再遇到连接中断。

在这个版本中解决了导致 Neutron 故障和某些 IPv6 部署的连接丢失的错误。

在一些 IPv6 部署中，resolv.conf 使用 IPv6 网络，其范围为(fe80::5054:ff:fe96:8af7%eth2)。此范围与 Neutron 使用的一些库不兼容。

在这个版本中，会修剪地址来排除范围，并避免任何不兼容的问题。

在此次更新之前，当 DNS 名称服务器更改或更改域名时，os-net-config 脚本都必须重启主机接口。这在使用 RHOSP 17.1.4 的 RHOSO 18.0.x 数据平面时存在问题。

在 RHOSP 17.1.4 中，当 DNS 服务器 IP 地址和搜索域是唯一更改为之前的配置时，此修复允许实时修改 DNS 服务器和搜索域。DNS 名称服务器和搜索域被写入 ifcfg 文件，/etc/resolv.conf 会被更新。

这会引入一个增强，您可以配置以防止在不同租户网络上的实例之间出现网格的填充。

在此次更新之前，带有启用了 DVR 和使用 VLAN 租户网络的 OVN 或 OVS 机制驱动程序的 RHOSP 环境，连接到不同租户网络的实例之间的东西/西流量被填充到光纤中。

要防止这种使用 OVN 机制驱动程序的环境中出现，您现在可以配置参数 OVNControllerGarpMaxTimeout，以控制 ovn-controller 发送 out gratuitous ARP 数据包的频率，该数据包声明 VLAN 租户网络上的端口的 MAC 地址。

这个参数在使用 OVS 机制驱动程序的环境中不可用。

共享文件系统服务(manila)现在包含支持 VAST Data Platform 的存储驱动程序。驱动程序允许通过快照置备和管理 NFS 共享以及时间备份。

此驱动程序将添加到 OpenShift 版本 18.0.4 上的 Red Hat OpenStack Services 中。

在 RHOSP 17.1.4 中，一个技术预览可用，以避免在链接超额时在 OVS-DPDK 绑定上出现链接。通过在 DPDK 绑定的每个成员上设置 rx-steering=lacp+rss 选项来实现此增强。

ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

$ ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

在 RHOSP 17.1 中，VF-LAG 传输哈希策略卸载提供了一个技术预览，它允许在 NIC 硬件上进行负载均衡以卸载流量/流。这个哈希策略仅适用于 layer3+4 基础散列。

要使用技术预览，请验证您的模板是否包含绑定选项参数来启用 xmit 哈希策略，如下例所示：

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

此更新引入了一个新的示例 OVN 用户定义的路由器类别驱动程序（在 neutron/neutron/services/ovn_l3/service_providers/user_defined.py 中 UserdefinedNoLsp）。

这个驱动支持在没有关联底层逻辑交换机端口的情况下创建路由器接口。在这种情况下，Neutron 仅充当路由器接口的 IP 地址管理器。这为用户提供了定义的路由器类别，完全控制路由器接口的流量，同时绕过 OVN 处理。

在这个版本中，将名为 broadcast_arps_to_all_routers 的配置选项添加到 "[ovn]" 配置部分。

此选项使用 broadcast-arps-to-all-routers 配置选项配置外部网络，该配置选项在 OVN 23.06 中提供。默认启用这个选项。这会导致 OVN 向网络上的所有附加端口填充 ARP 请求。

[ovn]
broadcast_arps_to_all_routers=true

[ovn]
broadcast_arps_to_all_routers=true

如果您禁用 broadcast_arps_to_all_routers，则 ARP 请求只有在目标 MAC 地址匹配时才会发送到网络上的路由器。与路由器不匹配的 ARP 请求仅转发到非路由器端口。

在 RHOSP 17.1 中，有临时数据包丢失的问题，其中硬件中断请求(IRQ)会在 OVS-DPDK PMD 线程或运行 DPDK 应用程序的客户机上出现非自愿上下文切换。

此问题是在部署过程中置备大量 VF 的结果。VF 需要 IRQ，每个必须绑定到物理 CPU。当没有足够的内务 CPU 处理 IRQ 的容量时，irqbalance 无法绑定所有它们，而 IRQ 在隔离的 CPU 上进行绑定。

临时解决方案：您可以尝试一个或多个这些操作：

目前，在 IPv6 环境中，存在一个已知问题：在 os-net-config 生成的 ifcfg netobserv 文件中 IPv6 键值对 IPV6_AUTOCONF=no 不会阻止系统配置默认路由，以响应路由器公告。

临时解决方案 ： 执行以下步骤来解决这个问题：

在从 RHOSP 16.2 升级到 17.1 的过程中，如果您的环境包含预置备节点，openstack overcloud node provision 命令会失败，因为 baremetal-deployment.yaml 文件中没有正确定义预置备节点。

临时解决方案： 在添加预置备节点时，在 overcloud 节点置备步骤时，红帽知识库文章 LEAPP 从 16.2 升级到 17.1 会失败。

在这个版本中修复了一个程序错误，它会阻止参数 fdb_removal_limit 和 mac_binding_removal_limit 的值应用到 OVN 数据库。这些值会被解析，但不应用。

现在，这些值会应用到数据库。

当您从 RHOSP 16.2 升级到 17.1 时，在系统升级过程中，一个已知问题会导致 GRUB 包含 RHEL 7 条目而不是 RHEL 8 条目。因此，主机无法重启。此问题会影响之前运行 RHOSP 13.0 或更早版本的环境。

临时解决方案： 请参阅红帽知识库解决方案 Openstack 16 到 17 FFU - 在 LEAPP 升级 UEFI 系统不会启动，因为 /boot/grub2/grub.cfg 无效。

在 RHOSP 17.1 动态路由环境中，重启自由范围路由(FRR)容器可能会导致意外的网络中断。这是因为在重启过程中，一些 OVN BGP 代理和 FRR 配置会错误地删除传输网络数据包的路由，配置必须重新警告这些路由。

临时解决方案：

在 RHOSP 17.1 中，当您删除 OVS 代理时，网络服务(neutron)不会从 ovsdb 中删除对应的 VXLAN 端点。这种情况可能会导致 L3 HA 路由器出现问题，这可能会错误地认为运行已删除代理的节点仍然活跃。

临时解决方案：请参阅 FIP 在网络/控制器节点替换后停止工作。

如果您创建 IPv6 子网，请确保网络具有至少 1280 octets 的 MTU。

IPv6 子网至少需要 1280 个字节的 MTU，但 RHOSP 不包括验证过程来强制实施该要求。

在这个版本中，红帽对 Multi-RHEL 的支持被扩展，使其包含以下部署架构：

在此次更新之前，计算节点上与 libvirt 相关的容器需要在部署、更新和扩展操作过程中重启，即使容器配置没有改变。

在这个版本中，在部署、更新和扩展操作过程中不会重启没有配置更改的与 libvirt 相关的容器。

在此次更新之前，在升级过程中每个成功使用 Red Hat Ceph Storage 后，ceph-ansible 软件包会被默认删除。

在这个版本中，为移除 ceph-ansible 的任务引入了标签 cleanup_cephansible。在运行采用 playbook 时，您可以将此标签与 --skip-tags 搭配使用，以避免删除。

在此次更新之前，在带有多个堆栈的设置上的 DCN FFU 系统升级节点时，Red Hat Ceph Storage 任务 Set noout 标志 可能无法在正确的主机上运行 ceph 命令。

更新后，多堆栈设置中的任何节点上的系统升级现在将 Red Hat Ceph Storage 任务 Set noout 标志 分配给相关主机，ceph 命令在特定集群中运行。

在这个版本中，存在一个程序错误，这会导致意外删除负载均衡服务(octavia)健康监控端口和 OVN 元数据端口。

在此次更新之前，在使用之前版本的负载均衡服务运行状况监控端口的 RHOSP 环境中，运行 neutron-db-sync-tool 有时随机删除这些预先存在的端口或 OVN 元数据端口。这种意外的端口删除会导致健康监控容量丢失，或与受影响的实例通信丢失。

这个版本解决了冲突。它使用新值 ovn-lb-hm:distributed，用于 OVN Load-balancing 服务运行状况监控端口 device_owner 字段。旧的 OVN 负载均衡服务运行状况监控端口会根据此版本自动更新。

在此次更新之前，director 程序错误可能会在更新或升级到任何 RHOSP 17.1 版本过程中中断或崩溃客户端工作负载。这个错误会影响在 NFS 后端上启用了 CephFS 的 RHOSP 共享文件系统服务(manila)的部署。

在这个版本中，解决了这个问题，当用户在共享上设置"访问规则"时，共享文件系统服务(manila)可以正常工作。

在此次更新之前，当记录的升级过程没有遵循用户时，FFU 过程有时会使用不正确的 Red Hat Ceph Storage 镜像。

在这个版本中，FFU 过程总是使用正确的 Red Hat Ceph Storage 镜像。multi-rhel-container-image-prepare.py 脚本已更新，以使用正确的默认值和版本验证检查，已将 FFU 进程添加到 FFU 进程。

在这个版本中，存在一个程序错误，它会阻止在 ML2/OVN 环境中的 IPv6 网络上的一些负载均衡服务(octavia)池成员进行负载均衡。

在此次更新之前，如果您向池添加了第二个 监听程序+pool+member，池会进入 ERROR 状态，且池中的流量没有负载均衡。

在这个版本中，流量会如预期对所有成员进行负载均衡。

在这个版本中，防止从 RHOSP 16.2 升级到 RHOSP 17.1，使用 libvirt 配置可能会导致升级后工作负载中断。

在此次更新之前，如果您从 RHOSP 16.2 环境（包括 Red Hat Enterprise Linux (RHEL) 8 上的模块部署）或在 RHEL 8 上运行 libvirt UBI9，则这些配置有时会导致工作负载中断。

在这个版本中，如果 RHOSP 16.2 环境在 Red Hat Enterprise Linux (RHEL) 8 上包括 libvirt 的模块化部署，或者在 RHEL 8 上运行 libvirt UBI9，则从 RHOSP 16.2 升级到 17.1 会失败。

在这个版本中，存在一个程序错误，阻止在 ML2/OVN 部署的 IPv6 网络中对负载均衡服务(octavia)操作 OVN Health Monitoring。

在以前的版本中，OVN Health Monitor 服务无法正确识别后端成员的 ONLINE 和 OFFLINE 状态。

在这个版本中，负载均衡可以正常工作，OVN Health Monitor 会正确识别后端成员的 ONLINE 和 OFFLINE 状态。

在此次更新之前，在升级到 RHOSP 17.1 以及在使用 ML2/OVN 机制驱动程序的次版本间更新时，使用 ML2/OVN 机制驱动程序会在一段时间内停止从 OVN 数据库接收更新。当包含 RAFT 领导的 Controller 节点被更新时，机制驱动程序也会从 OVN 数据库接收更新。

有了此更新，这个问题已被解决。现在，在 RHOSP 更新和升级过程中，使用 ML2/OVN 机制驱动程序的网络服务可以正常工作。

RHOSP 17.1.3 现在支持通过 Open Virtual Network (OVN)版本 23.09 中包含的 localnet_learn_fdb 选项了解的 MAC 地址的新老机制。这个新的老化机制由两个新选项 fdb_age_thhreshold 和 fdb_removal_limit 组成。

fdb_age_thhreshold 选项允许您设置所了解的 MAC 在 FDB 表（以秒为单位）中的最大时间。

fdb_removal_limit 选项可防止 OVN 一次性删除大量 FDB 表条目。

当您将这些新选项与 localnet_learn_fdb 一起使用时，您可以降低 FDB 表增长太大的 RHOSP 环境中通常遇到的问题的可能性。

在 RHOSP 17.1 中，VF-LAG 传输哈希策略卸载提供了一个技术预览，它允许在 NIC 硬件上进行负载均衡以卸载流量/流。这个哈希策略仅适用于 layer3+4 基础散列。

要使用技术预览，请验证您的模板是否包含绑定选项参数来启用 xmit 哈希策略，如下例所示：

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

目前，在使用 BGP 动态路由的 RHOSP 17.1 环境中，RHOSP 计算服务无法将数据包从其中一个实例路由到多播 IP 地址目的地。因此，订阅多播组的实例无法接收发送到它们的数据包。其原因是 overcloud 节点上没有正确配置 BGP 多播路由。

临时解决方案： 目前，没有临时解决方案。

添加其子网不在负载均衡服务(octavia)可用区中的负载均衡器成员会将负载均衡器置于 ERROR。由于 ERROR 状态而无法删除成员，使负载均衡器不可用。

临时解决方案： 删除负载均衡器。

在启用了 DVR 的 ML2/OVN 或 ML2/OVS 的 RHOSP 环境中，连接到不同租户网络的实例之间的 east/west 流量会产生大量到光纤。

因此，这些实例之间的数据包不仅到达运行这些实例的 Compute 节点，还到达任何其他 overcloud 节点。

这可能会影响网络，这可能是安全风险，因为光纤在任何位置发送流量。

这个错误将在 FDP 以后的发行版本中解决。您不需要执行 RHOSP 更新来获取 FDP 修复。

目前，RHEL 9.2 中的 Retbleed 漏洞缓解可能会导致 Intel Skylake CPU 上使用 Data Plane Development Kit (OVS-DPDK)的 Open vSwitch 的性能下降。

只有在 BIOS 中禁用了 C-states，Hy-Threading Technology 被启用，OVS-DPDK 只使用一个给定内核的逻辑核心时才会发生此性能回归。

临时解决方案： 将逻辑内核分配给 OVS-DPDK 或具有 DPDK 的 SR-IOV 客户机，如 配置网络功能虚拟化 中所述。

带有 OVN 机制驱动程序的 RHOSP 17.1 不支持记录每个端口的流事件，或使用 网络日志 create 命令的 --target 选项。

RHOSP 17.1 支持使用 network log create 命令的 --resource 选项为每个安全组记录流事件。如需更多信息，请参阅配置 Red Hat OpenStack Platform 网络 中的日志记录 安全组操作。

网络服务(neutron)不会阻止您禁用或删除网络配置文件，即使该配置集是路由器正在使用的类别的一部分。禁用或删除配置集可能会破坏路由器的正确操作。

临时解决方案： 在禁用或删除网络配置集前，请确保它不是路由器当前使用的类别的一部分。

Ceph 控制面板无法访问 Prometheus 服务端点，并显示以下出错信息： 404 not found。发生此错误的原因是为 Prometheus 服务配置 VIP 不正确。

临时解决方案：

如果您的部署有多个文件系统的外部 Ceph 集群，则无法按预期创建共享文件系统服务(Manila)共享。

cephfs_filesystem_name 驱动程序配置参数需要避免这种情形，无法使用 director 的 heat 模板参数设置。

临时解决方案 ：设置 "cephfs_filesystem_name" 参数，以指定共享文件系统服务(Manila)必须通过 "ExtraConfig" 使用的文件系统。

在环境文件中添加参数，如下例所示：

cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

将 <filesystem> 值替换为适当的名称，并将此环境文件替换为 openstack overcloud deploy 命令。

为 libvirt 管理的方式在 RHEL 版本之间有所变化。因此，virsh cpu-stats 不是 Red Hat OpenStack Platform (RHOSP)产品的官方支持部分。这个功能由从 RHEL 接收的 libvirt 的底层版本提供。Greenfield RHOSP 17.x 仅在 RHEL 9 上支持，它使用 cgroup v2。cgroup v2 API 不提供支持 virsh cpu-stats API 所需的 API，此功能在 RHEL 9 上使用 17.1 时不可用。

RHOSP 17.1 on RHEL 8 在来自 16.2 的混合 RHEL 升级过程中被支持，以便在 rhel 8.4 上运行时进行 virsh cpu-stats 功能。因此，virsh cpu-stats 功能已在 RHEL 8 主机上恢复，但在完全升级的 RHEL 9 主机上不可用。

当使用 Lenovo SR650 服务器将 RHOSP 16.2 升级到 17.1 时，服务器在第一次引导时会失败，显示蓝色屏幕，表示缺少有效的引导设备。

此问题是由部署后 Lenovo UEFI 固件重置引导记录造成的。RHOSP director 请求对 UEFI 固件设置进行两个更改。但是，Lnovo 硬件只能在重启前处理一个请求。

临时解决方案 ：您必须手动将 Lenovo 服务器重启到所需的操作系统。

在使用动态路由以及带有 OVN 供应商驱动程序的 OpenStack 负载均衡服务(octavia)的 RHOSP 17.1 环境中，存在一个已知问题：删除负载平衡 VIP。删除是由同步 OVN BGP 代理和负载均衡服务的进程造成的。

临时解决方案： 临时解决方案是将协调间隔增加到非常高的值。创建自定义环境 YAML 文件并添加以下值：

parameter_defaults:
  FrrOvnBgpAgentReconcileInterval: 999999

parameter_defaults:
  FrrOvnBgpAgentReconcileInterval: 999999

如需更多信息，请参阅 4.11。部署启用了 spine-leaf 的 overcloud。

在使用动态路由的 RHOSP 环境中，在次版本更新期间，自由范围路由(FRR)会在一行中重启两次。在以下情况下在更新过程中会出现这种情况：

在这个版本中，解决了在从 OVS 机制驱动程序迁移到 OVN 机制驱动程序的过程中破坏了 IPv6 实例的连接。

现在，您可以在不中断实例的情况下从 OVS 迁移到带有 IPv6 的 OVN。

在这个版本中解决了在重启所有 Controller 节点后导致 ceph-nfs 服务失败的问题。

Pacemaker 控制的 ceph-nfs 资源需要一个运行时目录来存储某些进程数据。

在此次更新之前，在安装或升级 RHOSP 时会创建该目录。但是，重启 Controller 节点会删除该目录，在 Controller 节点重启时不会恢复 ceph-nfs 服务。如果所有 Controller 节点都已重启，ceph-nfs 服务会永久失败。

在这个版本中，会在生成 ceph-nfs 服务前创建该目录，cephfs-nfs 服务继续重启。

在这个版本中解决了在重启一个裸机节点后导致 collectd sensubility 停止工作的权限问题。

现在，在重新引导裸机节点后，collectd sensubility 会继续运行。

在这个版本中解决了这个问题，有时会导致安全组日志记录队列在到达 NeutronOVNLoggingRateLimit 中设置的限制前停止接受条目。

您可以使用参数 NeutronOVNLoggingRateLimit 设置每秒的最大日志条目数。如果日志条目创建超过那个速率，则过量在队列中会被缓冲到您在 NeutronOVNLoggingBurstLimit 中指定的日志条目数。

在此次更新之前，在短的突发过程中，队列有时会在到达 NeutronOVNLoggingBurstLimit 中指定的限制前停止接受条目。

在这个版本中，NeutronOVNLoggingBurstLimit 值会如预期影响队列限制。

在此次更新之前，puppet-ceilometer 不会在 Compute 节点上的 ceilometer 配置中填充 tenant_name_discovery 参数。这可以防止识别 项目名称和 用户名 字段。

在这个版本中，将 tenant_name_discovery 参数添加到 puppet-ceilometer 中的 Compute 命名空间可解决这个问题。当 tenant_name_discovery 参数设置为 true 时，项目名称和 用户名字段将填充。

在这个版本中解决了一个程序错误，如果原始 ML2/OVS 环境使用 iptables_hybrid 防火墙和中继端口，在迁移到 OVN 机制驱动程序后造成问题。

在以前的版本中，如果原始 ML2/OVS 环境使用 iptables_hybrid firewall 和 trunk 端口，如果您在事件（如硬重启、启动和停止或节点重启后）重新创建带有中继的实例，则会出现实例网络问题。

现在，如果原始 ML2/OVS 环境使用 iptables_hybrid 防火墙和中继端口，您可以迁移到 OVN 机制驱动程序。

在以前的版本中，当 RHOSP 将 Compute 节点升级到带有 RHEL 9.2 的 RHOSP 17.1 后，nova_virtlogd 容器不会按预期从 ubi 8 更新至 ubi 9。容器只有在重新引导 Compute 节点后才会更新。

现在，nova_virtlogd 容器在 RHOSP 升级前更新至 ubi 9。请注意，在后续的 RHOSP 更新中，您必须在对 virtlogd 容器进行任何更改后重新引导 Compute 节点，因为重启会导致工作负载日志无法访问。

在此次更新之前，openstack overcloud deploy 不会将 OVNAvailabilityZone role 参数的值传递给 OVS。

在这个版本中，OVNAvailabilityZone 角色参数可以正确地将值作为 external-ids:ovn-cms-options 中的 availability-zones 值传递。

以下示例演示了如何在环境文件中使用参数来设置 'OVNAvailabilityZone。在部署命令中包括 环境文件。

ControllerParameters:
  OVNAvailabilityZone: 'az1'

ControllerParameters:
  OVNAvailabilityZone: 'az1'

部署将 availability-zones=az1 添加到 OVS external-ids:ovn-cms-options。

在这个版本中，在从 OVS 机制驱动程序迁移到 OVN 机制驱动程序后，在租户网络上设置错误的 MTU 值已从 VXLAN 改为 Geneve。在此次更新之前，cloud-init 软件包覆盖了 DHCP 服务器正确设置的值。

例如，在从具有 VXLAN 的 OVS 机制驱动程序迁移到 OVN 机制驱动程序后，使用 1442 MTU 到 Geneve，cloud-init 会将 MTU 重置为 1500。

在这个版本中，DHCP 服务器设置的值会保留。

在 RHOSP 17.1 中，VF-LAG 传输哈希策略卸载提供了一个技术预览，它允许在 NIC 硬件上进行负载均衡以卸载流量/流。这个哈希策略仅适用于 layer3+4 基础散列。

要使用技术预览，请验证您的模板是否包含绑定选项参数来启用 xmit 哈希策略，如下例所示：

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

当每个物理功能(PF)创建大量虚拟功能(VF)时，RHOSP 部署可能会失败。NetworkManager 在所有这些请求上发出 DHCP 请求，从而导致 NetworkManager 服务失败。

例如，这个问题会在 4 PF 中包含 256 个 VF 的部署期间发生。

临时解决方案 ：避免为每个 PF 创建大量 VF。

在使用 BGP 动态路由的 RHOSP 17.1 环境中，目前存在一个已知问题：浮动 IP (FIP)端口转发失败。

配置 FIP 端口转发时，发送到带有与 FIP 相等的目标 IP 的特定目标端口的数据包将从 RHOSP 网络服务(neutron)端口重定向到内部 IP。无论使用的协议是什么，都会出现这种情况：TCP、UDP 等。

配置 BGP 动态路由时，不公开执行 FIP 端口转发的路由，这些数据包无法访问其最终目的地。

临时解决方案： 目前，没有临时解决方案。

添加其子网不在负载均衡服务(octavia)可用区中的负载均衡器成员会将负载均衡器置于 ERROR。由于 ERROR 状态而无法删除成员，使负载均衡器不可用。

临时解决方案： 删除负载均衡器。

在启用了 DVR 的 ML2/OVN 或 ML2/OVS 的 RHOSP 环境中，连接到不同租户网络的实例之间的 east/west 流量会产生大量到光纤。

因此，这些实例之间的数据包不仅到达运行这些实例的 Compute 节点，还到达任何其他 overcloud 节点。

这可能会影响网络，这可能是安全风险，因为光纤在任何位置发送流量。

这个错误将在 FDP 以后的发行版本中解决。您不需要执行 RHOSP 更新来获取 FDP 修复。

目前，RHEL 9.2 中的 Retbleed 漏洞缓解可能会导致 Intel Skylake CPU 上使用 Data Plane Development Kit (OVS-DPDK)的 Open vSwitch 的性能下降。

只有在 BIOS 中禁用了 C-states，Hy-Threading Technology 被启用，OVS-DPDK 只使用一个给定内核的逻辑核心时才会发生此性能回归。

临时解决方案： 将逻辑内核分配给 OVS-DPDK 或 SRIOV 客户机，这些客户机按照 NFV 配置指南中所述运行 DPDK。

带有 OVN 机制驱动程序的 RHOSP 17.1 不支持记录每个端口的流事件，或使用 网络日志 create 命令的 --target 选项。

RHOSP 17.1 支持使用 network log create 命令的 --resource 选项为每个安全组记录流事件。如需更多信息，请参阅配置 Red Hat OpenStack Platform 网络 中的日志记录 安全组操作。

目前，以下部署架构不支持 Multi-RHEL：

在使用 ML2/OVN 机制驱动程序的 RHOSP 17.1 GA 环境中，浮动 IP 端口转发无法正常工作。

FIP 端口转发应该在 Controller 或 Networker 节点上集中。相反，当使用 FIP 时，VLAN 和扁平网络分发南北网络流量。

临时解决方案： 要通过集中式网关节点解决这个问题并强制 FIP 端口转发，可将 RHOSP 编排服务(heat)参数 NeutronEnableDVR 设置为 false，或者使用 Geneve 而不是 VLAN 或扁平项目网络。

在这个 RHOSP 发行版本中，使用带有 iavf 驱动程序的 Intel X710 和 E810 系列控制器虚拟功能(VF)的 SR-IOV 接口可能会遇到涉及链路状态 flapping 的网络连接问题。受影响的客户机内核版本有：

元数据服务在多个尝试启动 HAProxy 子容器失败时，元数据服务可能会不可用。元数据代理记录类似："ProcessExecutionError: Exit code: 125; Stdin: ; Stdout: Starting a new child container neutron-haproxy-ovnmeta-<uuid>" 的错误消息。

临时解决方案： 运行 podman kill <_container name_& gt; 以停止有问题的 haproxy 子容器。

网络服务(neutron)不会阻止您禁用或删除网络配置文件，即使该配置集是路由器正在使用的类别的一部分。禁用或删除配置集可能会破坏路由器的正确操作。

临时解决方案： 在禁用或删除网络配置集前，请确保它不是路由器当前使用的类别的一部分。

Ceph 控制面板无法访问 Prometheus 服务端点，并显示以下出错信息： 404 not found。发生此错误的原因是为 Prometheus 服务配置 VIP 不正确。

临时解决方案：

当使用 overcloud-hardened-uefi-full.raw 镜像置备时，一些 AMD 环境无法引导，因为包含的内核参数 console=ttyS0。因此，引导序列会在没有诊断或错误消息的情况下停止。

临时解决方案： 运行以下命令以编辑 overcloud 镜像：

sudo yum install guestfs-tools -y

sudo systemctl start libvirtd

sudo virt-customize -a /var/lib/ironic/images/overcloud-hardened-uefi-full.raw \
    --run-command "sed -i 's/console=ttyS0 //g' /etc/default/grub" \
    --run-command "grub2-mkconfig -o /boot/grub2/grub.cfg" \
    --run-command "grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg"

sudo yum install guestfs-tools -y

sudo systemctl start libvirtd

sudo virt-customize -a /var/lib/ironic/images/overcloud-hardened-uefi-full.raw \
    --run-command "sed -i 's/console=ttyS0 //g' /etc/default/grub" \
    --run-command "grub2-mkconfig -o /boot/grub2/grub.cfg" \
    --run-command "grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg"

运行这些命令后，您可以使用 provision 命令置备 AMD 节点。

在包含之前版本中负载平衡服务(octavia)运行状况监控端口的 RHOSP 17.1.2 环境中，运行 neutron-db-sync-tool 可能会随机删除这些预先存在的端口或 OVN 元数据端口。这种意外删除端口会导致健康监控容量丢失，或者与受影响的实例通信丢失。

临时解决方案：手动将现有负载均衡服务运行状况监控端口上的 'device_owner' 字段手动更新 ovn-lb-hm:distributed。这样做可确保如果启动 neutron-db-sync-tool，则运行状况监视器或 OVN 元数据端口不会受到负面影响。

如果您的部署有多个文件系统的外部 Ceph 集群，则无法按预期创建共享文件系统服务(Manila)共享。

cephfs_filesystem_name 驱动程序配置参数需要避免这种情形，无法使用 director 的 heat 模板参数设置。

临时解决方案 ：设置 "cephfs_filesystem_name" 参数，以指定共享文件系统服务(Manila)必须通过 "ExtraConfig" 使用的文件系统。

在环境文件中添加参数，如下例所示：

cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

将 <filesystem> 值替换为适当的名称，并将此环境文件替换为 openstack overcloud deploy 命令。

director 程序错误可能会在更新或升级到任何 RHOSP 17.1 版本过程中中断或崩溃客户端工作负载。这个错误会影响使用 CephFS-via-NFS 后端启用 RHOSP 共享文件系统服务(manila)的部署。

错误会导致在更新或升级操作过程中删除 Ceph NFS 导出信息。当用户在其共享上设置"访问规则"时，此导出信息由共享文件系统服务(manila)创建。

当 NFS 服务器进入恢复模式时，如果客户端工作负载主动读取或写入到 NFS 共享，客户端工作负载可能会挂起并最终崩溃。

临时解决方案 ： 因为导出信息丢失，请参阅 Red Hat OpenStack 17.1 的 Manila 共享可能会崩溃。

在这个版本中，在替换 bootstrap Controller 节点后对 OVN 数据库操作进行负面影响。在此次更新之前，您无法使用原始 bootstrap Controller 节点主机名和 IP 地址替换 Controller 节点，因为名称重复使用会导致 OVN 数据库 RAFT 集群出现问题。

现在，您可以将原始主机名和 IP 地址用于替换 Controller 节点。

在此次更新之前，在使用带有 OVN 服务供应商驱动程序的负载均衡服务(octavia)的 RHOSP 17.1 环境中，负载均衡器健康检查浮动 IP 地址(FIP)没有正确填充协议端口。对 FIP 的请求被错误地分发到位于"ERROR"状态中的负载均衡器成员。

在这个版本中，这个问题已被解决，对浮动 IP 地址(FIP)的任何新的负载均衡器健康检查都会使用协议端口正确填充。如果在部署此更新前创建了健康监控器，您必须重新创建它们来解决这个问题。