发行注记

在此次更新之前，您无法挂起和恢复带有 mediated (mdev)设备（如 vGPU）的实例，因为 Compute 服务(nova)和 libvirt 驱动程序有已知的限制。

libvirt 驱动程序中解决了这个限制。现在，您可以使用 RHOSP 16.2 中的 mdev 设备挂起和恢复实例，该实例在 RHEL 8.4 中的 libvirt 6.0.0 上运行。

在此次更新之前，块存储 API 支持通过在 volume-create 请求中传递参数来创建 Block Storage multi-attach 卷，即使此方法创建多附件卷已被删除。在不支持 multi-attach 卷的后端上创建多附件卷时，此方法可能会导致数据丢失。

openstack 和 cinder CLI 仅支持使用 multi-attach 卷类型创建一个多附件卷。

在这个版本中，块存储 API 只支持使用 multi-attach volume-type 创建多附件卷。一些用于工作的块存储 API 请求将被拒绝，并显示 400 (Bad Request)响应代码和错误消息。

在此次更新之前，不正确的后向端口会导致一个边缘情况，因为需要额外特殊类型处理的镜像可能无法正确处理其标头。因此，Red Hat Enterprise Linux CoreOS (RHCOS) 8.6 部署在 RHOSP 16.2 上会失败。

在这个版本中，您可以使用 RHOSP 16.2 部署基于 RHCOS 8.6 的镜像。向后移植已被修复，特殊的指针处理代码可以成功回退到并理解 RHCOS 8.6 提供的磁盘上格式。

在这个版本中，L3 调度程序处理 OVN 逻辑路由器端口(LRP)分配的方法无法正确完成，因为可用区(AZ)中没有网关机箱。

在以前的版本中，如果您试图将 LRP 分配给没有网关机箱的 AZ，L3 调度程序会错误地将 LRP 分配给随机的机箱集合。

现在，L3 调度程序将警告写入日志，并将端口分配给带有警告标签 "neutron-ovn-invalid-chassis" 的机箱。现有 LRP-to-chassis 分配没有更改。

在这个版本中，在 RHOSP 16.2.6 中引入了安全组日志记录功能的技术预览。要监控流量流并尝试使用实例，您可以为安全组配置网络服务数据包日志记录。

您可以将任何实例端口与一个或多个安全组关联，并为每个安全组定义一个或多个规则。例如，您可以创建一个规则来丢弃到 finance 安全组中任何实例的入站 SSH 流量。您可以创建另一个规则，以允许该组中的实例发送和响应 ICMP (ping)消息。然后，您可以将数据包日志记录配置为记录接受和丢弃的数据包流的组合。

在 16.2 中，您可以将安全组日志记录用于有状态安全组。日志记录的事件存储在托管实例的 Compute 节点上，位于 /var/log/containers/stdouts/ovn_controller.log 文件中。

有关技术预览功能的更多信息，请参阅覆盖范围详细信息。

有关安全组日志记录已知问题和临时解决方案的更多信息，请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=2241184 和 https://bugzilla.redhat.com/show_bug.cgi?id=2192918。

将以逗号分隔的角色特定值用于 NeutronBridgeMappings 会导致配置不正确。临时解决方案： 通过在 YAML 文件中使用数组而不是以逗号分隔的值来指定映射。例如：

ComputeParameters:
  NeutronBridgeMappings:
    - datacentre:br-ex
    - datacentre2:br-ex2

安全组日志记录增强引入了潜在的竞争条件，可在同时创建或删除多个安全组日志或快速成功时生成 HTTP 错误。删除和创建请求时，会同时删除并在 OVN 数据库中创建日志。

临时解决方案： 要避免这个问题，请按顺序发送安全组日志创建和删除请求，而不是并行发送。如果仍然存在错误，请在请求之间添加超时。

在具有 ML2/OVN 的 OpenStack 环境中，具有 FIP 的虚拟机的 north/south 流量属于 VLAN 项目（租户）网络，而不是分布式，即使启用了 DVR。

这个问题将在以后的 Fast Datapath 版本中解决(BZ 2007120)。如果用户需要较早的解决方案应该请求一个热修复(hotfix)。

在这个 Red Hat OpenStack Platform (RHOSP)发行版本中，存在一个已知问题：使用带有 iavf 驱动程序的 Intel X710 和 E810 系列控制器虚拟功能(VF)的 SR-IOV 接口可能会遇到包括链接状态流的网络连接问题。受影响的客户机内核版本有：

在 RHOSP 16.2.5 中，存在一个已知问题：SQLAlchemy 查询无法检索网络资源的所有 RHOSP 网络服务(neutron) RBAC 条目。

例如，如果网络有两个 RBAC 注册，则一个带有操作 access_as_shared，另一个具有 access_as_external，且它们可以被一个非 admin 用户访问，则 openstack port list --share 查询不会显示相关的网络。但是，由于 access_as_external RBAC 条目，这个网络仍可供用户使用。

临时解决方案：目前，没有临时解决方案。

如果您的 Red Hat OpenStack Platform (RHOSP)部署使用 Cisco ACI 或其他依赖 neutron-dhcp-agent 的第三方 ML2 机制驱动程序，您必须将 DhcpAgentNotification: true 添加到自定义 heat 模板，然后才能升级到 RHOSP 16.2.5。

在 RHOSP 16.2.5 中，现在默认禁用 DHCP 代理通知。此配置更改有助于更轻松地使用 ML2/OVN 机制驱动程序部署 RHOSP，因为 RHOSP ML2/OVN 部署不使用 DHCP 代理。ML2/OVS 部署中使用的 heat 模板也被修改，以提供 ML2/OVS 部署中 DHCP 服务的不间间使用。

如果您的部署使用 OVN 或 OVS ML2 机制驱动程序，则更新的部署将不受影响。

有些第三方机制驱动程序使用 DHCP 并依赖于 DHCP 通知。如果您的环境使用这些第三方机制驱动程序之一，且您在没有启用 DHCP 通知的情况下升级到 RHOSP 16.2.5 (DhcpAgentNotification: true)，则更新的 RHOSP 部署会受以下问题：

在 RHOSP 16.2.5 中添加了一个技术预览支持，用于配置 NVDIMM Compute 节点，以便为实例提供持久性内存，并将在 RHOSP 17.0 中删除。针对 Intel Corporation 于 2022 年 7 月 28 日公布的将不再对其 Intel® Optane™ 继续投资，红帽从 RHOSP 17.0 及以后的版本中删除了对持久性内存的支持。

在升级到 17.1 之前，云操作员必须确保没有实例使用 vPMEM 功能。

在这个版本中解决了一个程序错误，它会阻止 ceilometer-agent-compute 服务收集与 libvirt 相关的指标。

在以前的版本中，libvirt 服务在 ceilometer-agent-compute 服务后启动，这会导致 "Permission denied" 失败并丢失指标数据。现在，libvirt 服务会在 ceilometer-agent-compute 服务前启动，服务可以正确收集指标。

在以前的版本中，Red Hat Ceph Storage 节点被错误地配置为在 Leapp 升级过程中消耗 OpenStack 高可用性、advanced-virt 和 fast-datapath 存储库。这个问题的以前的程序错误修复引入了一个覆盖，这会导致基于角色的参数无法正常工作。

在这个版本中，基于角色的参数实现已被修复，并为 Red Hat Ceph Storage 节点启用正确的软件仓库。在这个版本中解决了这个问题，Red Hat OpenStack Platform environments 16.2 及更新的版本使用 Red Hat Ceph Storage 角色。

通过这个 RHOSP 16.2.4 更新，您可以在升级到 RHOSP 16.2.4 前更正 libvirt 版本不兼容。如果您的部署有不兼容的问题，且您在升级到 RHOSP 16.2.4 前没有执行 KCS 文章中发布的步骤，则更新可能会让实例处于不管理的状态。

在升级到 16.2.4 前，请参阅更新 RHOSP 16.2.0 时 libvirt 版本问题(bug 2109350)的 KCS 文章。

执行文章中的步骤，以确定您的更新路径是否受到 libvirt 不兼容的问题的影响。如果受到影响，请执行 KCS 文章中的剩余步骤来解决这个问题。

在这个版本中解决了在对 RHOSP 16.2.2 和 16.2.3 的特定更新后导致连接丢失的错误。如果您计划升级到 RHOSP 16.2 版本，请升级到 RHOSP 16.2.4 以避免连接丢失。

该程序错误由 OVN 21.12 中的数据库架构更改触发，它在 RHOSP 16.2.2 和 16.2.3 中引入。OVN 21.12 包含之前版本中不存在的新列。OVN 数据库架构的更改应不会在 OpenStack 中造成影响，但这个特定的更改会受一个程序错误的影响。

特别是，当运行以下命令时，实例连接会在变量时间内丢失（从 20 秒到 3 分钟）：

$ openstack overcloud external-update run --stack overcloud --tags ovn

要避免这个错误，请不要更新到 RHOSP 16.2.2 或 16.2.3。更新至 RHOSP 16.2.4。

在这个版本中解决了以下 PowerMax Block Storage (cinder)驱动程序问题：

在这个版本中解决了一个程序错误，它导致 ceilometer-agent-ipmi 在容器命名空间内写入日志数据，而不是按预期在主机上写入日志数据。

容器内的内容错误放置会增加容器大小，阻止正确的日志轮转，并在容器被删除或重新构建时丢失日志数据。

现在，ceilometer-agent-ipmi 将日志写入 /var/log/containers/ceilometer/ 中的主机。

此功能增强为网络服务(neutron)日志记录服务插件添加了新的配置选项。在这个版本中，增加了对网络安全组日志记录的支持，您可以使用 RHOSP 编排服务(heat)模板中的以下新参数来配置网络服务日志记录：

在这个版本中，您可以使用分布式虚拟路由(DVR)将流量路由到 ML2/OVN 部署中的 VLAN 项目网络。

在以前的版本中，如果您在 ML2/OVN 部署中有 VLAN 租户网络和 DVR，则网络服务会集中路由流量。现在，启用了 DVR 后，路由到 VLAN 网络的流量将直接指向托管端口的节点。

在以前的版本中，管理员必须在其自定义环境文件中将 ceph 插件添加到 CollectdExtraPlugins 参数中。

在这个版本中，ceph 插件会在 Ceph Storage 节点上自动加载。因此，在从 Red Hat OpenStack Platform 13 升级到 16.2 之前，您必须从自定义环境文件中的 CollectdExtraPlugins 参数中删除 ceph 插件。

目前存在一个已知问题：当用户删除网络策略时，OVS 最小带宽值不会从端口清除。解决办法是从 OVS 数据库手动删除 Queue 注册：

$ ovs-vsctl destroy Queue <queue_uuid>

您可以通过查找包含 Neutron 端口 ID 的 Queue external_ids:port 引用来查找 Queue 注册。

如果您为 metrics_qdr 服务配置大于 62 个字符的 ID 值，则可能会造成差异。错误消息示例为 failed: amqp:connection:framing-error connection aborted。当 metrics_qdr 服务不稳定时，不会将遥测数据流发送到 Service Telemetry Framework (STF)。

临时解决方案：不要设置大于 62 个字符的 metrics_qdr ID 值。路由器 ID 的默认值为 Router.<fqdn&gt;，其中 <fqdn > 是节点的完全限定域名。

在此次更新之前，手动尝试触发之前失败的裸机节点的内省会返回以下出错信息：

"无法在事件"同步"中从状态"过渡。

这是因为裸机置备检查器(ironic-inspector)内部状态跟踪中的一个缺陷。Bare Metal Provisioning 检查程序会阻止尝试重新引入之前失败的裸机节点，因为内部状态缓存表示会话已经正在进行。在这个版本中，如果条目已存在，新的内省请求会明确重置状态缓存，现在可以重试之前失败的内省操作。

在此次更新之前，在替换 DCN 节点的过程中，替换节点上的 etcd 服务无法启动，并导致节点上的 cinder-volume 服务失败。这个故障是由尝试启动 etcd 服务的 DCN 节点替换造成的，就像引导新的 etcd 集群一样，而不是加入现有的 etcd 集群。

在这个版本中，添加了一个新参数 EtcdInitialClusterState。当 EtcdInitialClusterState 设置为 现有 时，DCN 节点可以正确地启动 etcd，这会导致 cinder-volume 服务成功运行。

在此次更新之前，尝试停止以 active-active 模式运行的 cinder-volume 服务会导致 failed 状态。造成这些故障的原因是，该服务没有足够的时间正确停止其自身。

在这个版本中，分配给停止服务的时间周期已扩展，服务会在停止该服务时进入 不活跃 状态。

在此次更新之前，RHOSP Bare Metal 服务(ironic)可能会丢失与远程 Redfish 基板管理控制器(BMC)的连接，从而导致裸机节点进入维护状态，其电源状态更改为 None。根据站点的环境因素，一些或所有裸机节点在延长时间内可能处于这个不需要的维护状态。

由于 BMC 的高数据包丢失导致的临时网络连接问题，从而导致使用 Redfish 时连接缓存问题。如果需要重新协商会话令牌，缓存的会话对象永远不会无效，并且连接丢失到 BMC。

在这个版本中，当检测到连接或身份验证问题时，Bare Metal 服务会使用远程 Redfish BMC 初始化完全缓存的会话。另外，如果以后更改了节点的 BMC 密码，这可让您使用更新的凭证。

在 Red Hat OpenStack Platform (RHOSP) 16.2.3 中，在 NFV 部署中 Intel Columbiaville E810 NIC 现在完全支持以下已知问题：

在 Red Hat OpenStack Platform (RHOSP) 16.2.3 中，支持使用 mstflint 工具将 NVIDIA Mellanox BlueField-2 升级到 ConnectX 模式，并有两个已知问题：

在 Red Hat OpenStack Platform (RHOSP) 16.2.3 中，提供了一个技术预览，它支持 Open vSwitch (OVS)流量控制(TC)流分类器硬件卸载，它有以下已知问题：

使用 RHOSP 16.2.3 时，依赖于可能不安全的协议（如 Telnet）的隔离代理已从默认的 overcloud 镜像中删除。overcloud 镜像现在默认包括以下隔离代理：

Open vSwitch (OVS)不支持卸载设置了 skb_priority、skb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段为 virtio 端口提供服务质量(QoS)支持。

如果您为 virtio 端口设置了最小带宽规则，Neutron Open vSwitch 代理会将这个端口的流量标记为 Packet Mark Field。因此，这个流量无法卸载，它会影响其他端口中的流量。如果您设置了带宽限制规则，则所有流量都标记为默认的 0 队列，这意味着无法卸载流量。

作为临时解决方案，如果您的环境包含 OVS 硬件卸载端口，请在需要硬件卸载的节点上禁用数据包标记。禁用数据包标记后，将无法为 virtio 端口设置速率限制规则。但是，区分服务代码点(DSCP)标记规则仍可用。

在配置文件中，将 disable_packet_marking 标志设置为 true。编辑配置文件后，您必须重启 neutron_ovs_agent 容器。例如：

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True

使用附加到 OVS-DPDK（vfio-pci 驱动程序）的虚拟功能 (VF) 重启节点会导致 VF 未初始化到该物理功能 (PF)。因此，虚拟机无法使用该 PF 中的 VF。如果将第二个 VF 用于另一个 OSP 网络，则重启后无法正常工作。

作为临时解决方案，请在重新引导节点前在 Compute 节点上执行以下步骤：

目前存在一个已知问题，OpenStack tripleo validator run 命令会生成错误。在命令输出中，Status_by_Host 列包含值 'No host match'。所有 openstack validator run 调用都发生错误，因为 undercloud 没有 ansible 清单，且不限于单个验证器组。此错误也会影响 overcloud 验证。造成这个问题的根本原因是 tripleo 客户端代码中的回归，其中 tripleo-ansible-inventory 不再实时调用。

因此，在更新 Red Hat OpenStack Platform (RHOSP) 16.2 中，tripleo validator run --group pre-introspection 命令在所有测试中都会失败。

临时解决方案：通过手动运行 tripleo-ansible-inventory --static-yaml-inventory inventory.yaml 来创建一个名为 inventory.yaml 的文件。然后，使用 -i inventory.yaml 参数运行验证：

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

如需更多信息，请参阅红帽知识库解决方案 openstack tripleo validator run 命令会生成错误。

目前存在一个已知问题：当用户删除网络策略时，OVS 最小带宽值不会从端口清除。解决办法是从 OVS 数据库手动删除 Queue 注册：

$ ovs-vsctl destroy Queue <queue_uuid>

您可以通过查找包含 Neutron 端口 ID 的 Queue external_ids:port 引用来查找 Queue 注册。

在此次更新之前，当以下语句为 true 时，leapp 进程会失败：

在此次更新之前，当使用 PowerMaxOS 5978.711 创建快照时，REST 会遇到有效负载响应更改，并导致设备标签修改其格式。解决方案中的底层数据启用器更改，不再包含冒号字符(:)。这会导致 PowerMax Driver 中的 IndexError 异常：

IndexError: list index out of range

在这个版本中，这个问题在 PowerMaxOS 5978.711 及更高版本中解决。

如果在多站点系统中监控高 CPU 使用量，则对 CPU 使用量的计算不准确。

在这个版本中，在内核场景中计算 CPU 用量的计算是准确的。最新的 STF 仪表板已被调整以纳入此更新。

在这个版本中解决了在将 Dell EMC PERC H755 RAID 控制器物理磁盘转换为非 RAID 模式时导致意外的结果。

转换错误地创建了 RAID-0 虚拟磁盘，并将其移到 Online 状态，消耗物理磁盘。

在转换过程中不再创建 RAID-0 虚拟磁盘。

在这个版本中解决了当多个虚拟机从镜像同时引导时导致一些虚拟机(VM)引导操作失败的问题。

在以前的版本中，块存储服务(cinder) GPFS SpectrumScale 驱动程序无法正确检测存储后端何时支持写时复制(COW)模式。驱动程序禁用了 COW 功能，比如从镜像快速创建卷的功能。当从镜像同时启动多个实例时，在将镜像复制到其引导卷时，一些实例会超时。

GPFS 块存储服务驱动程序现在可以正确地检测到存储后端何时支持 COW 模式。现在，您可以同时生成多个虚拟机实例。

在这个版本中，存在一个程序错误，它会阻止使用 Ceph 客户端发行版本 15.2.0 (Octopus)及之后的版本连接到 Ceph 存储后端，会影响 Red Hat Ceph Storage 5.0 及更新的版本。

为启用 Ceph 连接生成的临时配置文件不包含 '[global]' 部分标记。此更新将 '[global]' 部分标记添加到临时文件中。

部分标记是在 Ceph 客户端版本 0.94.0 (Hammer)中引入的。从 10 月发行版本开始，Ceph 需要存在标记。在这个版本中，与 Red Hat Ceph Storage 4.x 兼容。

Red Hat OpenStack Platform (RHOSP)不支持在引导服务器请求中使用完全限定域名(FQDN)作为实例显示名称。实例显示名称从引导服务器请求传递给 instance.hostname 字段。

最近的更新现在清理 instance.hostname 字段。清理步骤包括用横线替换句点，这是无法继续使用不受支持的 FQDN 实例显示名称的替换。

在这个版本中，为使用完全限定域名(FQDN)作为引导服务器请求中的实例显示名称的客户提供了临时临时解决方案。它将清理的范围限制为实例显示名称以句点结尾，后跟一个或多个数字数字的情况。

如果您在引导服务器请求中使用 FQDN 作为实例显示名称，请在升级到 RHOSP 17 前修改工作流。

块存储服务(cinder)现在可以使用外部 NFS 共享在 overcloud Controller 节点上执行镜像服务(glance)镜像的镜像格式转换。使用此功能可防止在转换操作过程中完全填写节点上的空间。

请参阅 配置外部 NFS 共享以进行转换。

此增强启用了实验性 rsyslog reopenOnTruncate 设置，以确保 rsyslog 会立即识别文件何时发生日志。此设置会影响配置为与 rsyslog 一起使用的每个服务。

当 rsyslog reopenOnTruncate 被禁用时，rsyslog 会等待日志文件填充其原始容量，然后再消耗任何其他日志。

在这个版本中，您可以在 ML2/OVS 部署中的硬件卸载端口上设置 QoS 最大带宽限制、出口方向规则。要设置策略，请使用普通的 QoS 策略/规则方法。

后端使用 ip link 命令来强制执行策略，而不是普通的 OVS QoS 引擎，因为无法卸载 OVS 测量 操作。请参阅 诊断操作不会被卸载。

在这个版本中，您可以设置以下参数来配置 OVS PMD 自动负载均衡：

从 Red Hat Ceph Storage 4 开始，可以为 Ceph 守护进程通过网络生成的所有流量启用加密。

消息传递 v2 的安全模式设置加密 Ceph 守护进程和 Ceph 客户端之间的通信，从而实现端到端加密。

新的 tripleo-heat-templates 参数可以在守护进程和客户端之间启用在线加密。要将 Ceph 配置为在守护进程和客户端之间启用在线加密，请将以下行添加到 overcloud 部署环境文件中：

parameter_defaults:
  CephMsgrSecureMode: true

在安装 Red Hat OpenStack Platform (RHOSP) 16.2、从 RHOSP 16.2 升级到较新的维护版本，或者从 16.1 升级到 16.2 前禁用 advanced-virt-for-rhel-8 存储库。

RHOSP 主机不需要 advanced-virt-for-rhel-8 存储库。如果您没有禁用它，依赖项问题会导致安装、更新或升级失败。发生依赖项失败的原因是 advanced-virt-for-rhel-8-x86_64-rpms 存储库基于 RHEL 8.latest，这不适用于 RHEL 8.4。

作为临时解决方案，请禁用存储库。执行适合您的安装、更新或升级场景的步骤。

目前存在一个已知问题，OpenStack tripleo validator run 命令会生成错误。在命令输出中，Status_by_Host 列包含值 'No host match'。所有 openstack validator run 调用都发生错误，因为 undercloud 没有 ansible 清单，且不限于单个验证器组。此错误也会影响 overcloud 验证。造成这个问题的根本原因是 tripleo 客户端代码中的回归，其中 tripleo-ansible-inventory 不再实时调用。

因此，在更新 Red Hat OpenStack Platform (RHOSP) 16.2 中，tripleo validator run --group pre-introspection 命令在所有测试中都会失败。

临时解决方案：通过手动运行 tripleo-ansible-inventory --static-yaml-inventory inventory.yaml 来创建一个名为 inventory.yaml 的文件。然后，使用 -i inventory.yaml 参数运行验证：

# tripleo-ansible-inventory --static-yaml-inventory inventory.yaml
# openstack tripleo validator run  --group pre-introspection -i inventory.yaml

如需更多信息，请参阅红帽知识库解决方案 openstack tripleo validator run 命令会生成错误。

在此次更新之前，certmonger 软件包已从最小镜像中丢弃，因此无法部署 Red Hat Ceph Storage 节点。

在这个版本中，certmonger 软件包已添加到镜像中，现在可以部署 Red Hat Ceph Storage 节点。

在 Red Hat OpenStack Platform (RHOSP) 16.2.1 中，提供了一个技术预览，它在 NFV 部署中支持 Intel Columbiaville E810 NIC，建议使用以下建议：

RHOSP 尚不支持带有 VXLAN 网络的 ML2/OVN。迁移过程包括将 VXLAN 网络转换为 Geneve 的步骤。当迁移目标版本是 RHOSP 16.2.0 时，一个程序错误会阻止预期的 VXLAN 转换为 Geneve，并且网络仍然配置为 VXLAN。

这个错误只会影响到 RHOSP 16.2 上的 ML2/OVN。它不会影响迁移到 RHOSP 16.1 上的 ML2/OVN。

通常，当从加密卷的快照创建加密的卷时，源卷的大小与目标卷的大小相同或更小。

在之前的版本中，如果您从加密卷的快照创建了加密卷，并且目标卷接近或等于源卷的大小，则块存储服务 (cinder) 会静默截断新目标卷中的数据。

在这个版本中，块存储服务计算目标卷的大小，使其包含加密标头的当前大小，从而消除了数据截断的情况。

在以前的版本中，将外部共享带到服务管理的共享文件系统服务 (manila) API 不会检查重复的导出位置。因此，当一个存在的共享被多次带入服务时，会导致状态不一致。

在这个版本中，API 在允许管理外部共享前评估已知或现有共享的导出位置，并防止现有共享被错误地进入共享文件系统服务。

当创建实例时，计算服务 (nova) 清理实例显示名称，以便在网络服务 (neutron) 中启用了 DNS 集成时生成有效的主机名。

在此次更新之前，清理过程并不会替换实例名称中的句点（“.”），如“rhel-8.4”。这可能会导致显示名称被识别为完全限定域名 (FQDN)，而这些 FQDN 可能是无效的主机名。当实例名称包含句点并在网络服务中启用 DNS 集成时，网络服务会拒绝无效的主机名，这会导致实例创建失败，并从计算服务出现 HTTP 500 服务器错误。

通过此次更新，现在实例名称中的句点由连字符替代，以防止将主机名解析为 FQDN。您可以继续在实例显示名称中使用自由格式字符串。

在此次更新之前，NetApp SolidFire 驱动程序会在 API 响应因为连接错误而丢失时创建一个重复的卷，驱动程序会重试 API 请求。当 SolidFire 后端成功接收和处理创建卷操作时会出现这种情况，但无法将响应传送回驱动程序。此次更新解决了该问题：

在此次更新之前，共享文件系统服务 (manila) 控制面板具有动态表单元素，它们的名称可能会导致表单变得无响应。这意味着在共享网络内创建共享组、共享网络和共享不起作用。

通过此次更新，名称可能会有问题的动态元素会进行编码，这意味着在共享网络功能内创建共享组、共享网络和共享可正常工作。

共享文件系统服务 (manila) 使用 CephFS 卷客户端与 Ceph 存储集群通信。在以前的版本中，CephFS 卷客户端软件包在创建和删除文件系统时中止。

中止的操作会导致共享文件系统服务中的 manila-share 进程重启，这会导致被置备或删除的共享分别处于 creating 或 deleting。

在这个版本中，CephFS 卷客户端软件包不再中止调配或删除请求，manila-share 进程不会在这些操作期间重启。

在这个版本中解决了导致网络服务(neutron)代理（如 Networking 服务 DHCP）在 OVN 中尝试创建资源时失败的问题。这是因为在为浮动 IP 创建 QoS 规则时，OVN 数据库中遗留的数据导致。

这个版本会删除遗留的数据并解决了这个问题。

在这个版本中解决了一个已知问题：Open Virtual Network (OVN) 元数据服务不适用于绑定到 SR-IOV 虚拟功能的虚拟机实例。这个问题不会影响网络功能，但这些实例在没有元数据服务连接的情况下不会接收它们的 SSH 密钥。

SR-IOV 端口的元数据服务连接现在可以正常工作。

在此修复之前，grub2 工具会编写对 /boot/grub2/grubenv 的内核参数更改。此文件对于 UEFI 引导的系统不适用，并会导致对内核参数的更改在 UEFI 引导节点上重启后不会被保留。

当您进行内核参数更改时，此修复会更改 /boot/grub2/grubenv 文件和 /boot/efi/EFI/redhat/grubenv 文件。因此，RHOSP director 现在对 UEFI 引导节点所做的内核参数更改会具有持久性。

在堆栈更新期间，可以修改或附加 KernelArgs。您必须手动对受影响的节点执行重启。

例如，如果目前部署有以下配置，可以在堆栈更新期间更改 hugepages=64 或添加或删除参数：

`KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32 intel_iommu=on iommu=pt isolcpus=1-11,13-23"

例如：

KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt isolcpus=1-24"
KernelArgs: "isolcpus=1-11,13-23"

在这个版本中，您可以使用以下新参数提高实时迁移的性能：

Red Hat OpenStack Platform (RHOSP) director Operator 在 Red Hat OpenShift Container Platform 上创建一组自定义资源定义(CRD)，以管理通常由 RHOSP undercloud 创建的资源。CRD 分为两种类型，用于硬件配置和软件配置。Operator 包含用于创建和管理 overcloud 网络、管理 IP 地址、为 RHOSP Controller 创建虚拟机集并为 RHOSP Compute 创建裸机集的 CRD。

对于技术预览，软件配置通过 OpenStackClient 容器集来完成，该容器集使用传统的 RHOSP 或 TripleO 接口和 CLI 命令。相关工作正在展开，以在 RHOSP director Operator 内生成一个更具扩展性的 Heat-to-Ansible playbook 部署工作流。

对于镜像服务(glance)镜像转换，默认情况下不启用 glance-direct 方法。若要启用此功能，请在 glance-api.conf 的 DEFAULT 部分中将 enabled_import_methods 设置为 [glance-direct,web-download] 或 [glance-direct]。

使用 glance-direct 导入方法时，镜像服务必须具有暂存区域。将 glance-api.conf 文件的 DEFAULT 部分中的 node_staging_uri 选项设置为 file://<absolute-directory-path>。此路径必须位于所有镜像服务 API 节点可用的共享文件系统上。

从 Red Hat Ceph Storage 4 开始，可以为 Ceph 守护进程通过网络生成的所有流量启用加密。

消息传递 v2 的安全模式设置加密 Ceph 守护进程和 Ceph 客户端之间的通信，从而实现端到端加密。

新的 tripleo-heat-templates 参数可以在守护进程和客户端之间启用在线加密。要将 Ceph 配置为在守护进程和客户端之间启用在线加密，请将以下行添加到 overcloud 部署环境文件中：

parameter_defaults:
  CephMsgrSecureMode: true

在以前的版本中，管理员必须在其自定义环境文件中将 ceph 插件添加到 CollectdExtraPlugins 参数中。

在这个版本中，ceph 插件会在 Ceph Storage 节点上自动加载。因此，在从 Red Hat OpenStack Platform 13 升级到 16.2 之前，您必须从自定义环境文件中的 CollectdExtraPlugins 参数中删除 ceph 插件。

在某些更新 RHOSP 16.2.2 和 16.2.3 后，显著连接丢失可能会影响您的工作负载。

当您将 RHOSP 从 16.2.0, 16.2.1, 或任何 16.1 版本更新至 16.2.2 或 16.2.3 时，这个错误会影响您的部署。要验证您的更新路径是否会受到影响，请参阅文章 [1]。

如果您的计划升级路径会受到这个程序错误的影响，且您必须现在更新至 16.2.2 或 16.2.3，请联络您的红帽支持代表以查看您的部署是否与这个程序错误的热修复兼容。

特别是，当运行以下命令时，实例连接会在变量时间内丢失（从 20 秒到 3 分钟）：

$ openstack overcloud external-update run --stack overcloud --tags ovn

RHOSP 16.2.4 包括了对这个程序错误的修复。

[1] 按照本文档中的步骤检查您的更新路径是否会受到影响：

https://access.redhat.com/solutions/6974338

在评估对 libvirt 版本不兼容的风险之前，不要从 RHOSP 116.2.0 更新至 16.2.2 或 16.2.3。要完成此评估，请检查所有计算节点上 nova_libvirt 容器中的 libvirt 软件包：

$ sudo podman exec nova_libvirt rpm -q libvirt

如果 libvirt 版本是 7.0，则部署不会受到这个程序错误的影响。您可以执行更新。

如果 libvirt 版本为 7.6，则部署会受到购买的影响。您的更新存在风险。

如果您了解您的更新面临与 libvirt 不兼容的风险，请选择以下选项之一：

Wait: 在发布了 RHOSP 16.2.4 时直接更新到 RHOSP 16.2.4。它包括对不兼容问题的修复。如果您可以发布更新，这是首选的选项。在 16.2.4 中，可以执行 KCS [1] 中介绍的手动步骤，而无需进行热修复，因为 16.2.4 中包括了 skip_hypervisor_version_check_on_lm 选项。

热修复 ： 请联系您的红帽支持代表，以探索您的环境是否兼容解决此问题的热修复补丁。如果需要即时更新，则使用此选项。

如果您已经使用不兼容的版本执行更新，请参阅 KCS 文章 [2] 以了解有关修复问题的指导。

[1] 文章可帮助您验证更新是否存在风险（与上述步骤相同）。另外，如果选择了 Hot Fix 选项，它还包括可用于更新到 16.2.1、16.2.2 或 16.2.3 的步骤。请参阅 https://access.redhat.com/solutions/6972451

[2] 文章在您完成了对 16.2.1、16.2 或 16.2.2 或 16.2.3 的更新，且您的部署会受到不兼容的影响，则帮助您修复您的部署。请参阅 https://access.redhat.com/solutions/6969430

从 Red Hat Enterprise Linux (RHEL) 版本 8.3 开始，默认禁用对 Intel 事务同步扩展 (TSX) 功能的支持。目前，在从启用了 TSX 内核参数的主机迁移到禁用了 TSX 内核参数的主机时，这会导致实例实时迁移失败。

此影响仅适用于支持 TSX 功能的 Intel 主机。有关受此问题影响的 CPU 的更多信息，请参阅受影响的配置。

如需更多信息，请参阅红帽知识库解决方案有关 Intel TSX 对 OpenStack 客户机的影响的指南。

在使用带有 Open vSwitch (ML2/OVS)机制驱动程序的 Modular Layer 2 插件的 Red Hat OpenStack Platform (RHOSP)部署中，目前存在一个已知问题：编排服务(heat)参数，NeutronL3AgentAvailabilityZone 没有正确设置相关的 Neutron L3 代理参数。

临时解决方案：使用自定义 hieradata 语句来设置这个值。在以下示例中，将 [ROLE] 替换为适合您的站点的可组合角色名称。

[ROLE]ExtraConfig:
    neutron::agents::l3::availability_zone: role_availability_zone

有关更多信息，请参阅高级 Overcloud 自定义指南中的 Puppet：自定义角色的 hieradata。

使用附加到 OVS-DPDK（vfio-pci 驱动程序）的虚拟功能 (VF) 重启节点会导致 VF 未初始化到该物理功能 (PF)。因此，虚拟机无法使用该 PF 中的 VF。如果将第二个 VF 用于另一个 OSP 网络，则重启后将无法正常工作。

临时解决方案：重新引导节点前，在 Compute 节点上执行以下步骤：

RHOSP 尚不支持带有 VXLAN 网络的 ML2/OVN。迁移过程包括将 VXLAN 网络转换为 Geneve 的步骤。当迁移目标版本是 RHOSP 16.2.0 时，一个程序错误会阻止预期的 VXLAN 转换为 Geneve，并且网络仍然配置为 VXLAN。

这个错误只会影响到 RHOSP 16.2 上的 ML2/OVN。它不会影响迁移到 RHOSP 16.1 上的 ML2/OVN。

OVS OFFLOAD 部署 SRIOV Switchdev 模式的 VF 链路聚合组(LAG)模式中的 Mellanox ConnectX-5 适配器卡存在已知的限制。

当任何物理功能(PF)至少有一个 VF 仍然被绑定或附加到虚拟机时，当尝试禁用单根输入/输出虚拟化(SR-IOV)时，以及使用 ifdown 和 ip link 等函数取消绑定 PF 时会出现内部固件错误。

临时解决方案：重启节点来恢复绑定。如需更多信息，请参阅红帽知识库解决方案 Mellanox ConnectX-5 内部错误，从绑定中删除 PF 或禁用 SR-IOV。

如果您使用 mstconfig 工具为 Firmware 配置中的 NUM_OF_VFS 参数设置大于 64 的值，则不支持带有 OVS OFFLOAD、SRIOV switchdev 模式的 VF LAG 模式。目前，还没有可用的临时解决方案。

在 Red Hat Openstack Platform (RHOSP) 16.2 中，QXL 视频模型的支持已弃用，因为 RHEL 9 中移除了对 Spice 图形软件的支持。这将对从 RHEL-8 迁移到 RHEL-9 时使用 QXL 的实例造成问题。红帽建议将 virtio 视频模型用于 UEFI 和 BIOS 实例，而不是 qxl。从镜像创建新实例时，请在启动新实例前设置视频模型：

$ openstack image set --property hw_video_model=virtio <image>

为使用 QXL 视频模型的现有实例更新视频模型：