3.2. Red Hat OpenStack Platform 17.1.3 维护发行版本 - 2024 年 5 月 22 日

在这个版本中，红帽对 Multi-RHEL 的支持被扩展，使其包含以下部署架构：

在此次更新之前，计算节点上与 libvirt 相关的容器需要在部署、更新和扩展操作过程中重启，即使容器配置没有改变。

在这个版本中，在部署、更新和扩展操作过程中不会重启没有配置更改的与 libvirt 相关的容器。

在此次更新之前，在升级过程中每个成功使用 Red Hat Ceph Storage 后，ceph-ansible 软件包会被默认删除。

在这个版本中，为移除 ceph-ansible 的任务引入了标签 cleanup_cephansible。在运行采用 playbook 时，您可以将此标签与 --skip-tags 搭配使用，以避免删除。

在此次更新之前，在带有多个堆栈的设置上的 DCN FFU 系统升级节点时，Red Hat Ceph Storage 任务 Set noout 标志 可能无法在正确的主机上运行 ceph 命令。

更新后，多堆栈设置中的任何节点上的系统升级现在将 Red Hat Ceph Storage 任务 Set noout 标志 分配给相关主机，ceph 命令在特定集群中运行。

在这个版本中，存在一个程序错误，这会导致意外删除负载均衡服务(octavia)健康监控端口和 OVN 元数据端口。

在此次更新之前，在使用之前版本的负载均衡服务运行状况监控端口的 RHOSP 环境中，运行 neutron-db-sync-tool 有时随机删除这些预先存在的端口或 OVN 元数据端口。这种意外的端口删除会导致健康监控容量丢失，或与受影响的实例通信丢失。

这个版本解决了冲突。它使用新值 ovn-lb-hm:distributed，用于 OVN Load-balancing 服务运行状况监控端口 device_owner 字段。旧的 OVN 负载均衡服务运行状况监控端口会根据此版本自动更新。

在此次更新之前，director 程序错误可能会在更新或升级到任何 RHOSP 17.1 版本过程中中断或崩溃客户端工作负载。这个错误会影响在 NFS 后端上启用了 CephFS 的 RHOSP 共享文件系统服务(manila)的部署。

在这个版本中，解决了这个问题，当用户在共享上设置"访问规则"时，共享文件系统服务(manila)可以正常工作。

在此次更新之前，当记录的升级过程没有遵循用户时，FFU 过程有时会使用不正确的 Red Hat Ceph Storage 镜像。

在这个版本中，FFU 过程总是使用正确的 Red Hat Ceph Storage 镜像。multi-rhel-container-image-prepare.py 脚本已更新，以使用正确的默认值和版本验证检查，已将 FFU 进程添加到 FFU 进程。

在这个版本中，存在一个程序错误，它会阻止在 ML2/OVN 环境中的 IPv6 网络上的一些负载均衡服务(octavia)池成员进行负载均衡。

在此次更新之前，如果您向池添加了第二个 监听程序+pool+member，池会进入 ERROR 状态，且池中的流量没有负载均衡。

在这个版本中，流量会如预期对所有成员进行负载均衡。

在这个版本中，防止从 RHOSP 16.2 升级到 RHOSP 17.1，使用 libvirt 配置可能会导致升级后工作负载中断。

在此次更新之前，如果您从 RHOSP 16.2 环境（包括 Red Hat Enterprise Linux (RHEL) 8 上的模块部署）或在 RHEL 8 上运行 libvirt UBI9，则这些配置有时会导致工作负载中断。

在这个版本中，如果 RHOSP 16.2 环境在 Red Hat Enterprise Linux (RHEL) 8 上包括 libvirt 的模块化部署，或者在 RHEL 8 上运行 libvirt UBI9，则从 RHOSP 16.2 升级到 17.1 会失败。

在这个版本中，存在一个程序错误，阻止在 ML2/OVN 部署的 IPv6 网络中对负载均衡服务(octavia)操作 OVN Health Monitoring。

在以前的版本中，OVN Health Monitor 服务无法正确识别后端成员的 ONLINE 和 OFFLINE 状态。

在这个版本中，负载均衡可以正常工作，OVN Health Monitor 会正确识别后端成员的 ONLINE 和 OFFLINE 状态。

在此次更新之前，在升级到 RHOSP 17.1 以及在使用 ML2/OVN 机制驱动程序的次版本间更新时，使用 ML2/OVN 机制驱动程序会在一段时间内停止从 OVN 数据库接收更新。当包含 RAFT 领导的 Controller 节点被更新时，机制驱动程序也会从 OVN 数据库接收更新。

有了此更新，这个问题已被解决。现在，在 RHOSP 更新和升级过程中，使用 ML2/OVN 机制驱动程序的网络服务可以正常工作。

RHOSP 17.1.3 现在支持通过 Open Virtual Network (OVN)版本 23.09 中包含的 localnet_learn_fdb 选项了解的 MAC 地址的新老机制。这个新的老化机制由两个新选项 fdb_age_thhreshold 和 fdb_removal_limit 组成。

fdb_age_thhreshold 选项允许您设置所了解的 MAC 在 FDB 表（以秒为单位）中的最大时间。

fdb_removal_limit 选项可防止 OVN 一次性删除大量 FDB 表条目。

当您将这些新选项与 localnet_learn_fdb 一起使用时，您可以降低 FDB 表增长太大的 RHOSP 环境中通常遇到的问题的可能性。

在 RHOSP 17.1 中，VF-LAG 传输哈希策略卸载提供了一个技术预览，它允许在 NIC 硬件上进行负载均衡以卸载流量/流。这个哈希策略仅适用于 layer3+4 基础散列。

要使用技术预览，请验证您的模板是否包含绑定选项参数来启用 xmit 哈希策略，如下例所示：

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

目前，在使用 BGP 动态路由的 RHOSP 17.1 环境中，RHOSP 计算服务无法将数据包从其中一个实例路由到多播 IP 地址目的地。因此，订阅多播组的实例无法接收发送到它们的数据包。其原因是 overcloud 节点上没有正确配置 BGP 多播路由。

临时解决方案： 目前，没有临时解决方案。

添加其子网不在负载均衡服务(octavia)可用区中的负载均衡器成员会将负载均衡器置于 ERROR。由于 ERROR 状态而无法删除成员，使负载均衡器不可用。

临时解决方案： 删除负载均衡器。

在启用了 DVR 的 ML2/OVN 或 ML2/OVS 的 RHOSP 环境中，连接到不同租户网络的实例之间的 east/west 流量会产生大量到光纤。

因此，这些实例之间的数据包不仅到达运行这些实例的 Compute 节点，还到达任何其他 overcloud 节点。

这可能会影响网络，这可能是安全风险，因为光纤在任何位置发送流量。

这个错误将在 FDP 以后的发行版本中解决。您不需要执行 RHOSP 更新来获取 FDP 修复。

目前，RHEL 9.2 中的 Retbleed 漏洞缓解可能会导致 Intel Skylake CPU 上使用 Data Plane Development Kit (OVS-DPDK)的 Open vSwitch 的性能下降。

只有在 BIOS 中禁用了 C-states，Hy-Threading Technology 被启用，OVS-DPDK 只使用一个给定内核的逻辑核心时才会发生此性能回归。

临时解决方案： 将逻辑内核分配给 OVS-DPDK 或具有 DPDK 的 SR-IOV 客户机，如 配置网络功能虚拟化 中所述。

带有 OVN 机制驱动程序的 RHOSP 17.1 不支持记录每个端口的流事件，或使用 网络日志 create 命令的 --target 选项。

RHOSP 17.1 支持使用 network log create 命令的 --resource 选项为每个安全组记录流事件。如需更多信息，请参阅配置 Red Hat OpenStack Platform 网络 中的日志记录 安全组操作。

网络服务(neutron)不会阻止您禁用或删除网络配置文件，即使该配置集是路由器正在使用的类别的一部分。禁用或删除配置集可能会破坏路由器的正确操作。

临时解决方案： 在禁用或删除网络配置集前，请确保它不是路由器当前使用的类别的一部分。

Ceph 控制面板无法访问 Prometheus 服务端点，并显示以下出错信息： 404 not found。发生此错误的原因是为 Prometheus 服务配置 VIP 不正确。

临时解决方案：

如果您的部署有多个文件系统的外部 Ceph 集群，则无法按预期创建共享文件系统服务(Manila)共享。

cephfs_filesystem_name 驱动程序配置参数需要避免这种情形，无法使用 director 的 heat 模板参数设置。

临时解决方案 ：设置 "cephfs_filesystem_name" 参数，以指定共享文件系统服务(Manila)必须通过 "ExtraConfig" 使用的文件系统。

在环境文件中添加参数，如下例所示：

$ cat /home/stack/manila_cephfs_customization.yaml
parameter_defaults:
  ExtraConfig:
    manila::config::manila_config:
      cephfs/cephfs_filesystem_name:
        value: <filesystem>

将 <filesystem> 值替换为适当的名称，并将此环境文件替换为 openstack overcloud deploy 命令。

为 libvirt 管理的方式在 RHEL 版本之间有所变化。因此，virsh cpu-stats 不是 Red Hat OpenStack Platform (RHOSP)产品的官方支持部分。这个功能由从 RHEL 接收的 libvirt 的底层版本提供。Greenfield RHOSP 17.x 仅在 RHEL 9 上支持，它使用 cgroup v2。cgroup v2 API 不提供支持 virsh cpu-stats API 所需的 API，此功能在 RHEL 9 上使用 17.1 时不可用。

RHOSP 17.1 on RHEL 8 在来自 16.2 的混合 RHEL 升级过程中被支持，以便在 rhel 8.4 上运行时进行 virsh cpu-stats 功能。因此，virsh cpu-stats 功能已在 RHEL 8 主机上恢复，但在完全升级的 RHEL 9 主机上不可用。

当使用 Lenovo SR650 服务器将 RHOSP 16.2 升级到 17.1 时，服务器在第一次引导时会失败，显示蓝色屏幕，表示缺少有效的引导设备。

此问题是由部署后 Lenovo UEFI 固件重置引导记录造成的。RHOSP director 请求对 UEFI 固件设置进行两个更改。但是，Lnovo 硬件只能在重启前处理一个请求。

临时解决方案 ：您必须手动将 Lenovo 服务器重启到所需的操作系统。

在使用动态路由以及带有 OVN 供应商驱动程序的 OpenStack 负载均衡服务(octavia)的 RHOSP 17.1 环境中，存在一个已知问题：删除负载平衡 VIP。删除是由同步 OVN BGP 代理和负载均衡服务的进程造成的。

临时解决方案： 临时解决方案是将协调间隔增加到非常高的值。创建自定义环境 YAML 文件并添加以下值：

parameter_defaults:
  FrrOvnBgpAgentReconcileInterval: 999999

如需更多信息，请参阅 4.11。部署启用了 spine-leaf 的 overcloud。

在使用动态路由的 RHOSP 环境中，在次版本更新期间，自由范围路由(FRR)会在一行中重启两次。在以下情况下在更新过程中会出现这种情况：