红帽全球峰会3.2. Red Hat OpenStack Platform 17.1.6 维护发行版本 - 2025 年 5 月 7 日
3.2.1. 公告列表
此 Red Hat OpenStack Platform (RHOSP)发行版本包括以下公告:
- RHBA-2025:4599
- RHOSP 17.1.6 程序错误修复更新和功能增强公告(RHEL 8.4)
- RHBA-2025:4600
- RHOSP 17.1.6 程序错误修复更新和功能增强公告(RHEL 9.2)
- RHBA-2025:4601
- RHOSP 17.1.6 RHEL 9 director 镜像(RHEL 9.2)
- RHBA-2025:4602
- 更新了 RHOSP 17.1.6 容器镜像(RHEL 9.2)
- RHBA-2025:4603
- 更新了 RHOSP 17.1.6 容器镜像(RHEL 8.4)
3.2.2. 网络功能虚拟化
3.2.2.1. 已知问题
本节介绍 Red Hat OpenStack Platform 17.1 中已知的问题。
在 IPv6 环境中,网络服务会错误地配置默认路由,以响应路由器公告
目前,在 IPv6 环境中,由 os-net-config 生成的 ifcfg factory 文件中的 IPv6 键值对 IPV6_AUTOCONF=no 不会阻止系统配置默认路由以响应路由器公告。
解决解决方法有两种。方法 1 中,您可以直接编辑配置文件,然后运行 sysctl。在 方法 2 中,您要运行 sysctl 命令来激活这些值并将其写入 sysctl.conf 文件。
临时解决方案方法 1: 编辑配置文件
设置
net.ipv6.conf.<interface>.accept_ra_defrtr=0,以防止从路由器广告和net.ipv6.conf.<interface>.accept_ra=0了解系统接受任何路由的路由器公告。在
/etc/sysctl.conf或/etc/sysctl.d/99-sysctl.conf(或该子目录中的另一个文件)中设置这些变量。对于每个特定接口:
net.ipv6.conf.<interface>.accept_ra_defrtr=0 net.ipv6.conf.<interface>.accept_ra=0
net.ipv6.conf.<interface>.accept_ra_defrtr=0 net.ipv6.conf.<interface>.accept_ra=0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意设置每个特定接口有助于确保设置不会被覆盖。对于新创建的接口:
net.ipv6.conf.default.accept_ra_defrtr=0 net.ipv6.conf.default.accept_ra=0
net.ipv6.conf.default.accept_ra_defrtr=0 net.ipv6.conf.default.accept_ra=0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 对于所有接口在引导时:
net.ipv6.conf.all.accept_ra_defrtr=0 net.ipv6.conf.all.accept_ra=0
net.ipv6.conf.all.accept_ra_defrtr=0 net.ipv6.conf.all.accept_ra=0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令:
sudo sysctl -p
$ sudo sysctl -pCopy to Clipboard Copied! Toggle word wrap Toggle overflow
临时解决方案 2: 运行 sysctl 以激活值并将其写入 sysctl.conf 文件:
对于每个特定接口:
sudo sysctl -w net.ipv6.conf.<interface>.accept_ra_defrtr=0 sudo sysctl -w net.ipv6.conf.<interface>.accept_ra=0
$ sudo sysctl -w net.ipv6.conf.<interface>.accept_ra_defrtr=0 $ sudo sysctl -w net.ipv6.conf.<interface>.accept_ra=0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意设置每个特定接口有助于确保设置不会被覆盖。对于新创建的接口:
sudo sysctl -w net.ipv6.conf.default.accept_ra_defrtr=0 sudo sysctl -w net.ipv6.conf.default.accept_ra=0
$ sudo sysctl -w net.ipv6.conf.default.accept_ra_defrtr=0 $ sudo sysctl -w net.ipv6.conf.default.accept_ra=0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 对于所有接口在引导时:
sudo sysctl -w net.ipv6.conf.all.accept_ra_defrtr=0 sudo sysctl -w net.ipv6.conf.all.accept_ra=0
$ sudo sysctl -w net.ipv6.conf.all.accept_ra_defrtr=0 $ sudo sysctl -w net.ipv6.conf.all.accept_ra=0Copy to Clipboard Copied! Toggle word wrap Toggle overflow
SR-IOV Compute 节点重启过程中竞争条件会生成异常
在 SR-IOV Compute 节点重启过程中,usr/bin/os-net-net-config-sriov 和 sysfs (在物理功能(PF)创建中)之间会发生竞争条件。因此,该设备还不适用于 usr/bin/os-net-config-sriov,并会产生异常。
临时解决方案:
执行以下步骤之一:
- 手动重新运行服务。
-
重新尝试多次重启,直到
os-net-config日志中没有生成更多异常。
3.2.3. 网络
3.2.3.1. 程序错误修复
本节介绍了 Red Hat OpenStack Platform 17.1 中修复的、对用户有严重影响的错误。
修复数据包碎片问题
在此次更新之前,当外部网络 MTU 和内部网络 MTU 之间不匹配时,数据包碎片可能会导致数据包丢弃。
现在,碎片可以正常工作,无论网关网络 MTU 是否大于或等于内部网络 MTU。
3.2.3.2. 已知问题
本节介绍 Red Hat OpenStack Platform 17.1 中已知的问题。
在绑定上使用 VLAN 的主机上带有 RHOSP DNS 服务(指定)的环境中部署失败
在早期测试中,当在绑定上使用 VLAN 的主机上部署 RHOSP DNS 服务(指定)时,RHOSP 部署会在将 BIND 实例的 IP 地址添加到 VLAN 接口时失败。
RHOSP 17.1.4 附带了一个修复,以防止该故障,但其他测试和验证修复仍在进行中。
3.2.4. Storage
3.2.4.1. 程序错误修复
本节介绍了 Red Hat OpenStack Platform 17.1 中修复的、对用户有严重影响的错误。
为 RBD 卷创建使用 QCOW2 镜像格式的镜像
在此次更新之前,当您将 Red Hat Ceph Storage 用作块存储服务(cinder)后端时,从卷创建镜像时您无法选择 QCOW2 镜像格式。在这个版本中,您可以指定 QCOW2 镜像格式。
3.2.5. 升级和更新
3.2.5.1. 程序错误修复
本节介绍了 Red Hat OpenStack Platform 17.1 中修复的、对用户有严重影响的错误。
修复了在升级操作系统时删除 paunch-services 软件包
在此次更新之前,paunch-service rpm 软件包会在操作系统升级到 RHEL 9.2 后保留,并在清理 RHEL8 软件包以及几个服务破坏时删除。在这个版本中,您可以删除 RHEL8 软件包,因为 paunch-service rpm 已被删除,且依赖项已被修复。有关要删除的 RHEL8 软件包的更多信息,请参阅 从 RHEL 8 升级到 RHEL 9 中的 执行升级后任务。
默认策略可确保在部署结束时重新加载 nftables
在此次更新之前,iptables 默认表被添加到 nftables 中,以确保向后兼容。但是,有一个默认的 ALLOW INPUT 规则而不是默认的 DROP 规则,且 nftables 在部署结束时不会被重新加载。在这个版本中,会应用正确的规则,以确保在部署结束时重新载入 nftables。
3.2.5.2. 已知问题
本节介绍 Red Hat OpenStack Platform 17.1 中已知的问题。
本地 registry 不拉取正确的镜像
在更新到 RHOSP 17.1.x 期间,overcloud 更新无法登录到本地 registry 并拉取正确的镜像。
临时解决方案 :在运行次版本更新前,使用 podman 登录到节点:
podman login <your.registry.local>
$ podman login <your.registry.local>-
将
<your.registry.local> 替换为本地 registry 的名称。
EFI 引导顺序在 Leapp 升级过程中重置
在从 RHOSP 16.2 升级到 17.1 的过程中,EFI 引导顺序会在某些 HPE && 系统上进行 Leapp 系统升级过程中被重置。这个问题会出现在"重新引导以执行升级"任务中。如果系统之前从 RHOSP 13.0 升级到 RHOSP 16.0,则可能会在 Leapp 升级后引导至以前的 RHEL 7 "red" UEFI 记录,或者引导到以前的设置。
临时解决方案: 将引导顺序改回到 Red Hat Enterprise Linux EFI 引导记录:
不支持的服务会导致升级失败
在从 RHOSP 16.2 升级到 17.1 时,overcloud 升级会失败,因为环境在 upgrade_tasks_step3.yaml 文件中使用以下不支持的服务: OS::TripleO::Services::OVNDBs: deployment/ovn/ovn-dbs-pacemaker-puppet.yaml
临时解决方案:
将
OS::TripleO::Services::OVNDBs: deployment/ovn/ovn-dbs-pacemaker-puppet.yaml替换为以下服务:OS::TripleO::Services::OVNDBs: deployment/ovn/ovn-dbs-cluster-ansible.yaml
OS::TripleO::Services::OVNDBs: deployment/ovn/ovn-dbs-cluster-ansible.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 更新配置:
source stackrc chmod 755 /home/stack/overcloud_upgrade_prepare.sh sh /home/stack/overcloud_upgrade_prepare.sh
$ source stackrc $ chmod 755 /home/stack/overcloud_upgrade_prepare.sh $ sh /home/stack/overcloud_upgrade_prepare.shCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行 overcloud 升级:
openstack overcloud upgrade run --yes --stack <stack> --debug --limit allovercloud,undercloud --playbook all
$ openstack overcloud upgrade run --yes --stack <stack> --debug --limit allovercloud,undercloud --playbook allCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Leapp 不支持操作系统升级的 NVIDIA 驱动程序
如果您尝试使用 NVIDIA 驱动程序执行 Leapp OS 升级,系统升级会在 /var/log/leapp/leapp-report.txt 中出现以下错误:
Summary: Leapp has detected that the NVIDIA proprietary driver has been loaded, which also means the nouveau driver is blacklisted. If you upgrade now, you will end up without a graphical session, as the newer kernel won't be able to load the NVIDIA driver module and nouveau will still be blacklisted. Please uninstall the NVIDIA graphics driver before upgrading to make sure you have a graphical session after upgrading.
Summary: Leapp has detected that the NVIDIA proprietary driver has been loaded, which also means the nouveau driver is blacklisted. If you upgrade now, you will end up without a graphical session, as the newer kernel won't be able to load the NVIDIA driver module and nouveau will still be blacklisted.
Please uninstall the NVIDIA graphics driver before upgrading to make sure you have a graphical session after upgrading.临时解决方案:
删除 NVIDIA 驱动程序。例如:
sudo dnf remove -y NVIDIA-vGPU-rhel-8.4-525.105.14.x86_64
$ sudo dnf remove -y NVIDIA-vGPU-rhel-8.4-525.105.14.x86_64Copy to Clipboard Copied! Toggle word wrap Toggle overflow 删除载入的模块内核:
rmmod nvidia_vgpu_vfio rmmod nvidia
$ rmmod nvidia_vgpu_vfio $ rmmod nvidiaCopy to Clipboard Copied! Toggle word wrap Toggle overflow 升级 Compute 节点:
openstack overcloud upgrade run --tag system_upgrade --limit <compute-0>
$ openstack overcloud upgrade run --tag system_upgrade --limit <compute-0>Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 服务器重启后,为适当的操作系统重新安装 NVIDIA 驱动程序(RHEL 9.2)。
-
如有必要,重新创建
mdev设备。
由于缺少 nftables,从 17.1.3 到 17.1.4 的次要更新会失败
在 Cisco ACI 上从 17.1.3 升级到 17.1.4 的次要更新会失败,因为可以使用 nft,而不是原始表。此时,iptables 没有切换到 nftables。要运行次要更新,您必须创建一个 raw 表。
临时解决方案: 请参阅红帽知识库解决方案 "Error: No such file or directory; did mean table 'filter' in family ip?" blocks minor update in RHOSP 17.1 deployment with ACI Neutron mechanism driver。
验证失败,因为清单文件包含错误的参数
如果您使用位于 RHOSP 16.2 /var/lib/mistral 目录中的清单文件,在运行验证运行 - i inventory.yaml --group post-upgrade 时 会失败。发生故障的原因是 undercloud-service-status 验证undercloud_service_list 参数存在于错误的服务中,或者不存在,并在该位置使用错误的默认值。
临时解决方案:
使用以下选项之一:
-
使用在
/home/stack/overcloud-deploy/${stack}/上创建的清单文件 在清单文件中添加以下配置:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
使用在
重新运行验证,并确认状态为
PASSED:validation run -i inventory.yaml --group post-upgrade
$ validation run -i inventory.yaml --group post-upgradeCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}