搜索

发行注记

download PDF
Red Hat OpenStack Platform 17.0

Red Hat OpenStack Platform 17.0 发行详情

OpenStack Documentation Team

Red Hat Customer Content Services

摘要

本文档概述此 Red Hat OpenStack Platform 发行版本的主要功能、功能增强和已知问题。

使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息

对红帽文档提供反馈

我们感谢您对文档提供反馈信息。与我们分享您的成功秘诀。

使用直接文档反馈(DDF)功能

使用 添加反馈 DDF 功能,用于特定句子、段落或代码块上的直接注释。

  1. Multi-page HTML 格式查看文档。
  2. 请确定您看到文档右上角的 反馈 按钮。
  3. 用鼠标指针高亮显示您想评论的文本部分。
  4. 添加反馈
  5. 添加反馈项中输入您的意见。
  6. 可选:添加您的电子邮件地址,以便文档团队可以联系您以讨论您的问题。
  7. Submit

第 1 章 简介

1.1. 关于此版本

此 Red Hat OpenStack Platform 发行版本基于 OpenStack "Wallaby" 发行版本。其中包括特定于 Red Hat OpenStack Platform 的附加功能、已知问题和已解决的问题。

注意

Red Hat OpenStack Platform 用例可以使用 Red Hat Enterprise Linux High Availability 附加组件。如需这个附加组件的更多详细信息,请参见以下链接:http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/。如需了解可与 Red Hat OpenStack Platform 搭配使用的软件包版本的详细信息,请参见以下链接:https://access.redhat.com/site/solutions/509783

1.2. 要求

此版本的 Red Hat OpenStack Platform 可在完全支持的最新 Red Hat Enterprise Linux 9.0 延长更新支持(EUS)上运行。

此版本的控制面板支持下列网页浏览器的最新稳定版本:

  • Chrome
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Internet Explorer 11 及更高版本(禁用兼容模式

    注意

    因为 Internet Explorer 11 不再被维护,因此在显示仪表板时预期会降级功能。

注意

在部署 Red Hat OpenStack Platform 之前,请熟悉推荐的部署方法。请参阅 安装和管理 Red Hat OpenStack Platform

1.3. 部署限制

如需 Red Hat OpenStack Platform 的部署限制清单,请参见 Red Hat OpenStack Platform 部署限制

1.4. 数据库大小管理

有关在 Red Hat OpenStack Platform 环境中维护 MariaDB 数据库容量的推荐做法,请参见 Red Hat Enterprise Linux OpenStack Platform 数据库容量管理

1.5. 认证的驱动程序和插件

如需 Red Hat OpenStack Platform 中经认证的驱动程序和插件的列表,请参见 Red Hat OpenStack Platform 组件、插件和驱动程序支持

1.6. 认证的客户机操作系统

如需 Red Hat OpenStack Platform 中经认证的客户机操作系统的列表,请参见 Red Hat OpenStack Platform 和 Red Hat Enterprise Virtualization 中的经认证的客户机操作系统

1.7. 产品认证目录

有关红帽官方产品认证目录的列表,请参见产品认证目录

1.8. 裸机置备操作系统

如需可通过裸机置备 (ironic) 安装到 Red Hat OpenStack Platform 中的客户机操作系统的列表,请参见可通过裸机置备 (ironic) 部署的受支持操作系统

1.9. 虚拟机监控程序支持

此 Red Hat OpenStack Platform 发行版本仅支持与 libvirt 驱动程序搭配(使用 KVM 作为计算节点上的虚拟机监控程序)。

此发行版本的 Red Hat OpenStack Platform 支持与裸机置备搭配运行。

自 Red Hat OpenStack Platform 7 (Kilo) 发行版本起,裸机部署已完全受支持。您可以使用裸机置备(如 PXE 和 IPMI)来置备裸机计算机,以覆盖广泛的硬件,同时支持可插拔驱动程序来允许添加特定于供应商的功能。

红帽不为其他计算虚拟化驱动程序提供支持,如已淘汰的 VMware "direct-to-ESX” 虚拟机监控程序或非 KVM libvirt 虚拟机监控程序

1.10. 内容交付网络(CDN)软件仓库

本节介绍了部署 Red Hat OpenStack Platform 17.0 所需的软件仓库。

您可以使用 subscription-manager 通过内容交付网络(CDN)安装 Red Hat OpenStack Platform 17.0。

如需更多信息,请参阅 规划 undercloud

警告

Red Hat OpenStack Platform 软件仓库中的一些软件包和 Extra Packages for Enterprise Linux (EPEL) 软件仓库提供的软件包存在冲突。在启用了 EPEL 软件仓库的系统中使用 Red Hat OpenStack Platform 不被支持。

1.10.1. undercloud 软件仓库

您可以在 Red Hat Enterprise Linux 9.0 上运行 Red Hat OpenStack Platform 17.0。因此,您必须将这些软件仓库的内容锁定到相应的 Red Hat Enterprise Linux 版本。

警告

除这里指定的存储库外,都不支持任何软件仓库。除非建议,除非不要启用除下表中列出的其他产品或存储库,否则您可能遇到依赖软件包问题。请勿启用 Extra Packages for Enterprise Linux (EPEL)。

注意

Satellite 软件仓库不会被列出,因为 RHOSP 17.0 不支持 Satellite。计划在以后的版本中对 Satellite 的支持。只有 Red Hat CDN 作为软件包存储库和容器 registry 支持。

核心软件仓库

下表列出了用于安装 undercloud 的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-9-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs)

rhel-9-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 9 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-9-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。用于 Controller 节点的高可用性功能。

Red Hat OpenStack Platform 17.0 for RHEL 9 (RPMs)

openstack-17-for-rhel-9-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库,包含 Red Hat OpenStack Platform director 的软件包。

Red Hat Fast Datapath for RHEL 9 (RPMS)

fast-datapath-for-rhel-9-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

1.10.2. overcloud 软件仓库

您可以在 Red Hat Enterprise Linux 9.0 上运行 Red Hat OpenStack Platform 17.0。因此,您必须将这些软件仓库的内容锁定到相应的 Red Hat Enterprise Linux 版本。

警告

除这里指定的存储库外,都不支持任何软件仓库。除非建议,除非不要启用除下表中列出的其他产品或存储库,否则您可能遇到依赖软件包问题。请勿启用 Extra Packages for Enterprise Linux (EPEL)。

注意

Satellite 软件仓库不会被列出,因为 RHOSP 17.0 不支持 Satellite。计划在以后的版本中对 Satellite 的支持。只有 Red Hat CDN 作为软件包存储库和容器 registry 支持。NFV 存储库不会被列出,因为 RHOSP 17.0 不支持 NFV。

Controller 节点软件仓库

下表列出了用于 overcloud 中 Controller 节点的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-9-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs)

rhel-9-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 9 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-9-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。

Red Hat OpenStack Platform 17 for RHEL 9 x86_64 (RPMs)

openstack-17-for-rhel-9-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库。

Red Hat Fast Datapath for RHEL 9 (RPMS)

fast-datapath-for-rhel-9-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Red Hat Ceph Storage Tools 5 for RHEL 9 x86_64 (RPMs)

rhceph-5-tools-for-rhel-9-x86_64-rpms

Red Hat Ceph Storage 5 for Red Hat Enterprise Linux 9 的工具。

Compute 和 ComputeHCI 节点软件仓库

下表列出了 overcloud 中 Compute 和 ComputeHCI 节点的核心软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs) Extended Update Support (EUS)

rhel-9-for-x86_64-baseos-eus-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs)

rhel-9-for-x86_64-appstream-eus-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat Enterprise Linux 9 for x86_64 - High Availability (RPMs) Extended Update Support (EUS)

rhel-9-for-x86_64-highavailability-eus-rpms

Red Hat Enterprise Linux 的高可用性工具。

Red Hat OpenStack Platform 17 for RHEL 9 x86_64 (RPMs)

openstack-17-for-rhel-9-x86_64-rpms

Red Hat OpenStack Platform 核心软件仓库。

Red Hat Fast Datapath for RHEL 9 (RPMS)

fast-datapath-for-rhel-9-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。

Red Hat Ceph Storage Tools 5 for RHEL 9 x86_64 (RPMs)

rhceph-5-tools-for-rhel-9-x86_64-rpms

Red Hat Ceph Storage 5 for Red Hat Enterprise Linux 9 的工具。

Real Time Compute 软件仓库

下表列出了 Real Time Compute (RTC) 功能的软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 9 for x86_64 - Real Time (RPMs)

rhel-9-for-x86_64-rt-rpms

Real Time KVM (RT-KVM) 的软件仓库。包含用于启用实时内核的软件包。对 RT-KVM 为目标的所有 Compute 节点启用此软件仓库。注意:您需要单独订阅 Red Hat OpenStack Platform for Real Time SKU,才能访问此软件仓库。

Ceph Storage 节点软件仓库

下表列出了用于 overcloud 的与 Ceph Storage 有关的软件仓库。

名称软件仓库要求说明

Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs)

rhel-9-for-x86_64-baseos-rpms

x86_64 系统的基本操作系统仓库。

Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs)

rhel-9-for-x86_64-appstream-rpms

包括 Red Hat OpenStack Platform 的依赖软件包。

Red Hat OpenStack Platform 17 Director Deployment Tools for RHEL 9 x86_64 (RPMs)

openstack-17-deployment-tools-for-rhel-9-x86_64-rpms

帮助 director 配置 Ceph Storage 节点的软件包。此软件仓库包含在单机 Ceph Storage 订阅中。如果您使用组合的 OpenStack Platform 和 Ceph Storage 订阅,请使用 openstack-17-for-rhel-9-x86_64-rpms 存储库。

Red Hat OpenStack Platform 17 for RHEL 9 x86_64 (RPMs)

openstack-17-for-rhel-9-x86_64-rpms

帮助 director 配置 Ceph Storage 节点的软件包。此软件仓库包含在 OpenStack Platform 和 Ceph Storage 订阅中。如果使用单机 Ceph Storage 订阅,请使用 openstack-17-deployment-tools-for-rhel-9-x86_64-rpms 存储库。

Red Hat Ceph Storage Tools 5 for RHEL 9 x86_64 (RPMs)

rhceph-5-tools-for-rhel-9-x86_64-rpms

提供节点与 Ceph Storage 集群进行通信的工具。

Red Hat Fast Datapath for RHEL 9 (RPMS)

fast-datapath-for-rhel-9-x86_64-rpms

为 OpenStack Platform 提供 Open vSwitch (OVS) 软件包。如果您在 Ceph Storage 节点上使用 OVS,请将此存储库添加到网络接口配置(NIC)模板中。

1.11. 产品支持

用于产品支持的资源包括:

客户门户网站

红帽客户门户网站(Red Hat Customer Portal)提供了广泛的资源,可帮助您规划、部署和维护 Red Hat OpenStack Platform (RHOSP)部署。您可以通过客户门户网站访问以下工具:

  • 产品文档
  • 知识库文章和解决方案
  • 技术概要
  • 支持问题单管理

请通过 https://access.redhat.com/ 访问客户门户网站。

邮件列表

您可以加入 rhsa-announce 公共邮件列表,以接收 RHOSP 和其他红帽产品的安全修复通知。

请通过 https://www.redhat.com/mailman/listinfo/rhsa-announce 进行订阅。

1.12. 不支持的功能

Red Hat OpenStack Platform 不支持以下功能:

  • RHOSP 17.0 不支持 NFV。
  • 自定义策略,包括手动或通过任何 Policies heat 参数修改 policy.json 文件。请勿修改默认策略,除非文档包含明确的修改说明。
  • 容器不适用于以下软件包,因此 RHOSP 不支持它们:

    • nova-serialproxy
    • nova-spicehtml5proxy
  • 将文件注入个人文件,将用户数据注入虚拟机实例。相反,云用户可以使用 --user-data 选项将数据在实例引导期间运行脚本,或者在启动实例时使用 --property 选项来设置实例元数据。如需更多信息,请参阅创建自定义实例
  • 实例的持久内存(vPMEM)。您只能在具有 NVDIMM 硬件的 Compute 节点上创建持久内存命名空间。针对 Intel Corporation 于 2022 年 7 月 28 日公布的将不再对其 Intel® Optane™ 继续投资,红帽从 RHOSP 17+ 中删除了对持久性内存的支持。

如果您需要支持这些功能,请联系 红帽客户体验与参与团队,以讨论支持例外(如果适用)或其他选项。

第 2 章 主要新功能

本节概述此 Red Hat OpenStack Platform 发行版本中包括的主要新功能。

2.1. 裸机服务

本节概述裸机 (ironic) 服务的主要新功能。

在部署 overcloud 前置备硬件
在 Red Hat OpenStack Platform 17.0 中,您必须在部署 overcloud 前为 overcloud 置备裸机节点和物理网络资源。openstack overcloud deploy 命令不再置备硬件。如需更多信息,请参阅置备和部署 overcloud
新的网络定义文件格式
在 Red Hat OpenStack Platform 17.0 中,您可以使用 ansible jinja2 模板而不是 heat 模板来配置网络定义文件。有关更多信息,请参阅配置 overcloud 网络
完整磁盘镜像是默认的 overcloud 镜像

默认的 overcloud-full flat 分区镜像已更新至 overcloud-hardened-uefi-full 完整磁盘镜像。完整磁盘镜像是一个压缩的 qcow2 镜像,其中包含以下元素:

  • 包含 UEFI 引导、旧引导和根分区的分区布局。
  • 根分区包含一个单独的 lvm 组,它带有大小不同的逻辑卷,挂载在 /, /tmp, /var, /var/log 等等。

    当您部署完整磁盘镜像时,ironic-python-agent 会将整个镜像复制到磁盘,而不更改任何引导装载程序或分区。

默认 UEFI 引导
裸机节点的默认引导模式现在是 UEFI 引导,因为传统 BIOS 引导功能在新硬件中不可用。

2.2. 块存储

本节概述 Block Storage (cinder) 服务的主要新功能。

支持自动化多路径部署
您可以为 overcloud 部署指定多路径配置文件的位置。
特定于项目的默认卷类型

对于复杂的部署,项目管理员可以为每个项目定义默认卷类型(租户)。

如果您创建卷且不指定卷类型,则块存储将使用默认卷类型。您可以使用 Block Storage (cinder)配置文件来定义适用于所有项目(租户)的一般默认卷类型。但是,如果您的部署使用特定于项目的卷类型,请确保为每个项目定义默认卷类型。在这种情况下,块存储使用特定于项目的卷类型,而不是常规的默认卷类型。如需更多信息,请参阅 定义特定于项目的默认卷类型

2.3. Ceph Storage

本节概述 Ceph 存储的主要新功能。

Ceph 客户端共享文件系统服务(manila)权限更高的安全性
共享文件系统服务 CephFS 驱动程序(通过 NFS 原生 CephFS 和 CephFS)现在通过 Ceph 管理器 Volumes 接口与 Ceph 集群交互。为共享文件系统服务配置的 Ceph 客户端用户不再需要作为 permissive。此功能使 Ceph 客户端用户权限更加安全。
Ceph 对象网关(RGW)替换 Object Storage 服务(swift)
当您使用 Red Hat OpenStack Platform (RHOSP) director 部署 Ceph 时,director 会启用 Ceph 对象网关(RGW)对象存储,该对象存储取代了 Object Storage 服务(swift)。通常使用对象存储服务的所有其他服务都可以使用 RGW 启动,而无需额外的配置。
在新环境中部署 Red Hat Ceph Storage 集群

在新环境中,Red Hat Ceph Storage 集群首先在 overcloud 之前部署,然后使用 director 和 openstack overcloud ceph deploy 命令。现在,您可以使用 cephadm 部署 Ceph,因为使用 ceph-ansible 的部署已弃用。有关部署 Ceph 的更多信息,请参阅 Deploying Red Hat Ceph Storage and Red Hat OpenStack Platform with director。本文档替代了 使用容器化 Red Hat Ceph 部署 overcloud

还支持在没有 RHOSP director 的情况下部署的 Red Hat Ceph Storage 集群。有关更多信息,请参阅将 Overcloud 与现有 Red Hat Ceph Storage 集群集成

支持从快照创建共享
您可以通过 NFS 使用共享文件系统服务(manila) CephFS 后端从快照创建新共享,以恢复快照。

2.4. Compute

本节概述计算(Compute)服务的主要新功能。

支持将 SR-IOV 设备附加到实例
云用户可以创建一个具有 SR-IOV vNIC 的端口,并在适当的物理网络上主机上有空闲的 SR-IOV 设备且实例有空闲 PCIe 插槽时将端口附加到实例。如需更多信息 ,请参阅将端口附加到实例
支持在端口上创建带有 NUMA 关联性的实例
云用户可以创建具有 NUMA 关联性策略的端口,并将端口附加到实例。如需更多信息,请参阅在端口上使用 NUMA 关联性创建实例
Q35 是默认机器类型
每个主机架构的默认机器类型是 Q35 (pc-q35-rhel9.0.0)用于新的 Red Hat OpenStack Platform 17.0 部署。Q35 机器类型提供了几个优点和改进,包括在不同 RHEL 9.x 次版本和原生 PCIe 热插拔之间实时迁移实例,比 i440fx 机器类型使用的 ACPI 热插拔速度快。

2.5. 网络

本节概述网络服务的主要新功能。

Active/Active 集群数据库服务模型提高了 OVS 数据库读取性能和容错功能

从 RHOSP 17.0 开始,RHOSP ML2/OVN 部署使用集群数据库服务模型应用 Raft consensus 算法来增强 OVS 数据库协议流量的性能,并提供更快、更可靠的故障转移处理。集群的数据库服务模型取代了基于 pacemaker 的、主动/备份模型。

集群数据库在不同主机上至少有三个数据库服务器的集群中运行。服务器使用 Raft consensus 算法在集群中持续同步写入和共享网络流量。集群选择一个服务器作为领导服务器。集群中的所有服务器都可以处理数据库读取操作,从而降低了 control plane 上的潜在的瓶颈。写入操作由集群领导处理。

如果服务器失败,则会选择新的集群领导,并在剩余的操作服务器中重新分发流量。集群数据库服务模型比基于 pacemaker 的模型更有效地处理故障转移。这减少了在较长的故障切换时间可能发生相关的停机时间和复杂情况。

领导选举过程最多需要一个,因此容错容量受集群中最高奇数的限制。例如,如果一个服务器失败,三服务器将继续运行。五服务器集群容许两个故障。将服务器数量增加到偶数不会增加容错。例如,一个四服务器集群不会被比一个三服务器集群容忍更多的故障。

大多数 RHOSP 部署都使用三个服务器。

大于五个服务器的集群也可以正常工作,每两个添加的服务器都允许集群容忍额外的故障,但会降低写入性能。

集群数据库模型是 RHOSP 17.0 部署中的默认设置。您不需要执行任何配置步骤。

指定 DNSaaS
在 Red Hat OpenStack Platform (RHOSP) 17.0 中,DNS 服务(指定)现已获得全面支持。指定是一个官方 OpenStack 项目,它提供 DNS 即服务(DNSaaS)实施,并可让您管理云中的 DNS 记录和区域。DNS 服务提供 REST API,并与 RHOSP Identity 服务(keystone)集成以供用户管理。通过使用 RHOSP director,您可以部署 BIND 实例使其包含 DNS 记录,也可以将 DNS 服务整合到现有的 BIND 基础架构中。(与现有 BIND 基础架构集成是一项技术预览功能。) 此外,director 可以配置 DNS 服务与 RHOSP Networking 服务(neutron)集成,以自动为虚拟机实例、网络端口和浮动 IP 创建记录。如需更多信息,请参阅 为 DNS-as-a-Service 使用 Designate

2.6. 验证框架

本节概述验证框架的主要新功能。

通过 CLI 用户创建的验证
在 Red Hat OpenStack Platform (RHOSP) 17.0 中,您可以使用验证 init 命令创建自己的个人验证。执行命令会导致新验证模板。您可以编辑新的验证角色以满足您的要求。

2.7. 技术预览

本节概述此 Red Hat OpenStack Platform 发行版本中包括的主要新技术预览。

注意

有关技术预览功能的支持范围的更多信息,请参阅技术预览功能支持范围

边框网关协议(BGP)
在 Red Hat OpenStack Platform (RHOSP) 17.0 中,提供了一个技术预览,用于 Border Gateway Protocol (BGP)来路由提供商网络中的 control plane、浮动 IP 和工作负载。通过使用 BGP 公告,您不需要在光纤中配置静态路由,RHOSP 可以部署到纯层 3 数据中心中。RHOSP 使用自由范围路由(FRR)作为动态路由解决方案,将路由公告和撤回到 control plane 端点,以及提供商网络和浮动 IP 中的虚拟机。
将现有的 BIND 服务器与 DNS 服务集成
在 Red Hat OpenStack Platform (RHOSP) 17.0 中,提供了一个技术预览,用于将 RHOSP DNS 服务(指定)与现有 BIND 基础架构集成。如需更多信息,请参阅为 DNS 服务配置现有的 BIND 服务器

第 3 章 发行信息

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时应当考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

在此 Red Hat OpenStack Platform 发行版本的产品支持周期内,每个更新版本的说明都会包括在相应的公告中。

3.1. Red Hat OpenStack Platform 17.0 GA - 2022 年 9 月 21 日

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.1.1. 公告列表

此发行版本包括以下公告:

RHEA-2022:6543
Red Hat OpenStack Platform 17.0 (Wallaby)的组件发布
RHEA-2022:6544
Red Hat OpenStack Platform 17.0 的容器发布(Wallaby)
RHEA-2022:6545
Red Hat OpenStack Platform 17.0 RHEL 9 部署镜像(qcow2 tarballs)
RHEA-2022:6546
Red Hat OpenStack Platform 17.0 (Wallaby) RHEL 9 部署镜像(RPMs)

3.1.2. 错误修复

此 Red Hat OpenStack Platform 发行版本中修复了以下错误:

BZ#1374002
在此次更新之前,DNS 服务(指定)worker 和部署的 BIND 实例之间的通信参数错误配置会导致 Red Hat OpenStack Platform (RHOSP) 17.0 Beta 部署有多个 Controller 节点失败。在这个版本中,这个问题已被解决,您可以在具有多个 Controller 节点的部署中使用 DNS 服务。
BZ#1801931
在此次更新之前,max_disk_devices_to_attach 参数的帮助文本没有状态,0 是一个无效的值。另外,当 max_disk_devices_to_attach 参数设置为 0 时,nova-compute 服务会在应该出现故障时启动。在这个版本中,max_disk_devices_to_attach 参数帮助选项文本会显示值 0 是无效的,如果 max_disk_devices_to_attach 被设置为 0,则 nova-compute 服务现在会在日志中记录一个错误,且无法启动。
BZ#1883326
在此次更新之前,当卷迁移没有转换卷类型时,在进行卷迁移时,会出现 PowerFlex 存储辅助卷迁移的问题。在这个版本中,这个问题已被解决。
BZ#1888069
在此次更新之前,UEFI 模式中的 Supermicro 服务器将从网络而不是本地硬盘重启,从而导致引导失败。在这个版本中,Ironic 发送正确的原始 IPMI 命令,该命令请求 UEFI "boot from hard disk"。 在带有 IPMI 的 UEFI 模式中引导 Supermicro 节点现在可以正常工作。
BZ#1944586
在这个版本中,存在一个错误,它错误地将注册的非 stdout 回调输出从各种 Ansible 进程重定向到验证日志记录目录。其他进程的输出不再存储在验证日志记录目录中。VF 回调不再接收关于 play 的信息,除非请求。
BZ#1984556
collectd 智能插件需要 CAP_SYS_RAWIO 功能。默认情况下,配置中不包括 CAP_SYS_RAWIO,在更新之前,您无法添加它。在这个版本中,您可以使用 CollectdContainerAdditionalCapAdd 参数来添加 CAP_SYS_RAWIO。在环境文件中输入以下参数值分配。

示例

parameter_defaults:
  CollectdExtraPlugins:
  - smart

  CollectdContainerAdditionalCapAdd: "CAP_SYS_RAWIO"

BZ#1991657

在此次更新之前,当节点有临时锁定时,baremetal 节点内省会失败,并不会重试。

在这个版本中,即使节点有锁定,也可以执行内省。

BZ#2050773
在此次更新之前,如果操作器为 volume:accept_transfer 策略定义了自定义值,则引用卷传输接受请求的用户的 project_id,则请求将失败。在这个版本中,删除了一个重复策略检查,它会错误地将 requestor 的 project_id 与卷关联的 project_id 进行比较,然后再传输。在 Block Storage API 层上完成的检查现在可以正常工作。
BZ#2064019
在此次更新之前,网络中断会导致裸机节点的电源状态变为 None,然后进入 维护状态。这是因为 Ironic 的 Redfish 节点会话的连接缓存进入过时的状态,且没有重试。在不重启 Ironic 服务的情况下,无法恢复此状态。在这个版本中,底层 REST 客户端已被改进,以返回特定的错误消息。Ironic 使用这些错误消息使缓存的会话无效。
BZ#2101937
在这个版本中,流量在 ML2/OVN 部署的 VLAN 提供商网络上分发。在以前的版本中,即使启用了分布式虚拟路由器(DVR)功能,VLAN 提供商网络的流量是集中式的。
BZ#2121098

在 Red Hat OpenStack Platform (RHOSP) 17.0 Beta 中的更新前,如果网络服务重新连接到 ovsdb-server 时,网络服务(neutron)请求可能会失败,并显示 504 Gateway Time-out。这些重新connections 可在故障切换期间或通过 ovsdb-server 领导传输在数据库压缩过程中进行。

如果启用了 neutron 调试,网络服务会快速记录大量 OVSDB 事务返回的 TRY_AGAIN" DEBUG 消息,直到事务超时为止。

在这个版本中,重新连接行为已被修复,以处理此条件,每次重试事务直到成功重新连接为止。

3.1.3. 功能增强

此 Red Hat OpenStack Platform 发行版本包括以下功能增强:

BZ#1689706
此功能增强包括对块存储服务(cinder) API 3.42 的 OpenStack CLI (OSC)支持。这允许 OSC 扩展在线卷。
BZ#1699454
借助此次更新,您可以通过从快照创建新共享来使用 CephFS 原生和 CephFS 使用共享文件系统服务(manila)的 NFS 后端来恢复快照。
BZ#1752776

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,非管理员用户在运行 openstack server list 命令时可以访问新的参数:

  • --availability-zone <az_name>
  • --config-drive
  • --key-name <key_name>
  • --power-state <state>
  • --task-state <state>
  • --vm-state <state>
  • --progress <percent_value>
  • --user <name_or_ID>

    如需更多信息,请参阅 服务器列表

BZ#1758161
在这个版本中,部署的 Red Hat OpenStack Platform director 包含 RGW 守护进程,替换对象存储的 Object Storage 服务(swift)。要保留对象存储服务,请使用 cephadm-rbd-only.yaml 文件,而不是 cephadm.yaml
BZ#1813560
在这个版本中,Red Hat OpenStack Platform (RHOSP) 17 Octavia amphora 镜像现在包含在 Red Hat Enterprise Linux (RHEL) 9 中发布的 HAProxy 2.4.x。这提高了 Octavia 负载均衡器的性能;包括使用多个 vCPU 内核的类别的负载均衡器。
BZ#1839169
在这个版本中,cephadm 和conductor 替换 ceph-ansible。您可以将 director 与 cephadm 搭配使用来部署 ceph 集群和其他守护进程,并使用新的 'tripleo-ansible'role 配置和启用 Ceph 后端。
BZ#1848153
在这个版本中,您可以使用 Red Hat OpenStack Platform director 在部署 TLS-everywhere 时将 etcd 服务配置为使用 TLS 端点。
BZ#1903610
此功能增强添加了 MemcachedMaxConnections 参数。您可以使用 MemcachedMaxConnections 控制最大 memcache 连接数。
BZ#1904086
在这个版本中,您可以使用 cinder 客户端命令 'cinder --os-volume-api-version 3.64 volume show <volume_name>' 来查看卷加密密钥 ID。您必须指定 microversion 3.64 来查看值。
BZ#1944872
此增强在 'openstack tripleo validator show history' 命令中添加了 '--limit' 参数。您可以使用此参数只显示最新验证的指定数量。
BZ#1946956
对于新的 Red Hat OpenStack Platform 17.0 部署,此功能增强将每个主机架构的默认机器类型改为 Q35 (pc-q35-rhel9.0.0)。Q35 机器类型提供了几个优点和改进,包括在不同 RHEL 9.x 次版本间实时迁移实例,以及比 i440fx 机器类型使用的 ACPI 热插拔速度。
BZ#1946978

在这个版本中,默认的机器类型是基于 RHEL9.0 的 Q35 pc-q35-rhel9.0.0,包括以下改进:

  • 在 RHEL 次版本间进行实时迁移。
  • 原生 PCIe 热插拔。这也基于 ACPI 的机器类型,如之前的 i440fx 机器类型。
  • Intel 输入输出内存管理单元(IOMMU)模拟有助于保护客户机内存不受直接分配给客户机的不受信任的设备。
  • 更快的 SATA 模拟。
  • 安全引导。
BZ#1954103
在这个版本中,您可以使用 PluginInstanceFormat 参数来指定多个值。
BZ#1954274
此功能增强提高了裸机置备服务(ironic)的操作性能,以优化大型工作负载的性能。
BZ#1959707

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,openstack tripleo validator show 命令有一个新的参数 --limit <number >,可让您限制 TripleO 显示的数量。默认值为显示最后 15 个验证。

如需更多信息,请参阅 tripleo validator show history

BZ#1971607

在这个版本中,验证框架提供了一个配置文件,您可以在其中为特定用途设置参数。您可以在代码源的根目录或默认位置找到此文件示例: /etc/validation.cfg

您可以使用 /etc/ 中的默认文件,或使用您自己的文件,并通过参数 --config 将其提供给 CLI。

当您使用配置文件时,变量优先级有一个顺序。以下顺序是变量优先级的顺序:

  • 用户的 CLI 参数
  • 配置文件
  • 默认间隔值
BZ#1973356
此安全增强减少了 OpenStack 共享文件系统服务(manila)所需的用户权限级别。您不再需要创建和操作 Ceph 用户的权限,因为共享文件系统服务现在使用 Ceph Manager 服务公开的 API 来实现这一目的。
BZ#2041429
现在,您可以使用 overcloud node [un]provision 命令在应用程序中预置备裸机节点。

3.1.4. 技术预览

本节中列出的项目作为技术预览提供。有关技术预览状态范围的详情,以及相关的支持影响,请参阅 https://access.redhat.com/support/offerings/techpreview/

BZ#1884782
在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,提供了一个技术预览,用于在 RHOSP Networking 服务(neutron) ML2/OVN 和 RHOSP DNS 服务(指定)之间集成。因此,DNS 服务不会自动为新创建的虚拟机添加 DNS 条目。
BZ#1896551
在 Red Hat OpenStack Platform (RHOSP) 17.0 中,提供了一个技术预览,用于 Border Gateway Protocol (BGP)来路由提供商网络中的 control plane、浮动 IP 和工作负载。通过使用 BGP 公告,您不需要在光纤中配置静态路由,RHOSP 可以部署到纯层 3 数据中心中。RHOSP 使用自由范围路由(FRR)作为动态路由解决方案,将路由公告和撤回到 control plane 端点,以及提供商网络和浮动 IP 中的虚拟机。
BZ#1901686
在 Red Hat OpenStack Platform 17.0 中,安全基于角色的访问控制(RBAC)作为技术预览用于负载均衡服务(octavia)。
BZ#1901687
在 Red Hat OpenStack Platform 17.0 中,安全 RBAC 可用于 DNS 服务(设计)作为技术预览。
BZ#2008274
在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览,用于将 DNS 服务(指定)与使用 BIND 9 的已存在的 DNS 基础架构集成。如需更多信息,请参阅使用预先存在的 BIND 9 服务器部署 DNS 服务
BZ#2120392
在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览,用于创建具有固定和浮动 CPU 的单个 NUMA 节点实例。
BZ#2120407
在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览,用于实时迁移、取消和清空使用资源请求的端口的实例,如保证最小带宽 QoS 策略。
BZ#2120410
在 Red Hat OpenStack Platform 17.0 中,一个技术预览可用于基于路由的网络进行 Compute 服务调度。网络片段作为主机聚合向放置服务报告。Compute 服务在放置服务查询中包含网络段信息,以确保所选主机连接到正确的网络段。此功能通过更好地跟踪 IP 可用性和本地化功能,以及更准确的实例迁移、调整大小或取消提升路由网络 IP 子网来实现更准确的调度。
BZ#2120743
在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览来修复从卷引导的实例。
BZ#2120746
在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览,可在声明性 provider.yaml 配置文件中定义自定义清单和特征。云操作员可以使用自定义特征(如 CUSTOM_DIESEL_BACKUP_POWERCUSTOM_FIPS_COMPLIANT )和 CUSTOM_ the_OPTIMIZED 来建模物理主机功能的可用性。它们还可以使用资源类清单(如 CUSTOM_DISK_IOPS )和 CUSTOM_POWER_WATTS 来建模可消耗资源的可用性。云操作员可以使用报告特定主机信息来定义优化实例调度的自定义类别,特别是在使用隔离聚合与保留主机合作时。定义自定义清单可防止超额订阅实例消耗的 Power IOPS 和其他自定义资源。
BZ#2120756

在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览,可通过查询 API 数据库中实例映射的放置来配置计算内核数和 ram 的配额使用量,而不是从单独的单元数据库计算资源。这样,在出现单元临时下线时或在多单元环境中的单元性能较差时,配额使用量仍然可以正常使用。

设置以下配置选项以计算来自放置的配额使用量:

parameter_defaults:
  ControllerExtraConfig:
    nova::config::nova_config:
      quota/count_usage_from_placement:
        value: 'True'
BZ#2120757
在 Red Hat OpenStack Platform 17.0 中,在使用 microversion 2.81 时,一个技术预览用于请求在主机聚合中预缓存镜像。要减少启动时间,您可以请求聚合获取中的一组主机,并缓存镜像列表。
BZ#2120761
在 Red Hat OpenStack Platform 17.0 中,可以使用特征和放置服务使用 virt 驱动程序声明的设备模型特征来预过滤主机。
BZ#2128042
在 Red Hat OpenStack Platform 17.0 中,对于 Compute 节点支持每个物理 GPU 的多个 NVIDIA vGPU 类型,可以使用技术预览。
BZ#2128056

在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览,用于冷迁移和调整具有 vGPU 的实例。

有关影响 vGPU 技术预览的已知问题,请参阅 https://bugzilla.redhat.com/show_bug.cgi?id=2116979

BZ#2128070
在 Red Hat OpenStack Platform 17.0 中,提供了一个技术预览,用于创建使用 VirtIO 数据路径加速(VDPA)接口的实例。

3.1.5. 发行注记

本节概述了本发行版本的重要信息,包括推荐做法和 Red Hat OpenStack Platform 的显著变化。您必须将此信息纳入考量,才能确保您的部署获得最佳效果。

BZ#1767084
在这个版本中,OpenStack 共享文件系统服务(manila)中的 CephFS 驱动程序被更新,以便您可以使用 Ceph Manager API 管理置备和存储生命周期操作。当您创建新文件共享时,会以新格式创建共享,从而加快创建、删除和操作的速度。这个转换不会影响预先存在的文件共享。
BZ#1813573
此功能增强包括 Octavia 对对象标签的支持。这允许用户添加元数据来负载均衡器资源,并根据标签过滤查询结果。
BZ#2013120
在这个版本中,您可以为 验证 run 命令提供一个新的参数 --skiplist。将此命令与包含运行验证时要跳过的服务的 yaml 文件一起使用。
BZ#2090813
数据收集服务(Ceilometer)支持收集 Red Hat OpenStack Platform (RHOSP)遥测和事件。对于自动扩展目的,还支持这些数据传输指向 metrics 存储服务(gnocchi),并将指标和事件传送到 RHOSP 监控的服务 Telemetry Framework (STF)。
BZ#2111015

在 ML2/OVS 部署中,Open vSwitch (OVS)不支持卸载设置了 skb_priorityskb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段为 virtio 端口提供服务质量(QoS)支持。

如果您为 virtio 端口设置了最小带宽规则,Neutron Open vSwitch 代理会将这个端口的流量标记为 Packet Mark Field。因此,这个流量无法卸载,它会影响其他端口中的流量。如果您设置了带宽限制规则,则所有流量都标记为默认的 0 队列,这意味着无法卸载流量。

作为临时解决方案,如果您的环境包含 OVS 硬件卸载端口,请在需要硬件卸载的节点上禁用数据包标记。禁用数据包标记后,将无法为 virtio 端口设置速率限制规则。但是,区分服务代码点(DSCP)标记规则仍可用。

在配置文件中,将 disable_packet_marking 标志设置为 true。编辑配置文件后,您必须重启 neutron_ovs_agent 容器。例如:

$ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
  [ovs]
  disable_packet_marking=True
BZ#2111527
在 RHOSP 17.0 中,您必须使用基于 RHCSv5.2 GA 内容的 Ceph 容器。
BZ#2117229
在以前的版本中,collectd 进程插件会被默认启用,没有要监视的进程列表。这会导致 collectd 日志中的消息,如 "procs_running not found"。在这个版本中,collectd 进程插件会从默认安装并启用的 collectd 插件列表中删除。您可以通过在配置中添加插件来启用插件。

3.1.6. 已知问题

目前,Red Hat OpenStack Platform 存在的已知问题包括:

BZ#2126476
RHOSP 17.0 不支持 NFV。不要在 RHOSP 17.0 中部署 NFV 用例。
BZ#1966157
当使用 ML2/OVN 和 provider:network_type geneve 时,在一个 Compute 节点上带有 Mellanox 适配器的限制,它在 geneve 网络中有多个实例。仅可以访问其中一个实例的浮动 IP。您可以在这个 Bugzilla 票据上跟踪解析的进度。
BZ#2085583

目前存在一个已知问题:长时间运行的操作可能会导致 ovsdb 连接超时,从而导致重新连接。然后,这些超时可能会导致 nova-compute 代理变得无响应。临时解决方案:您可以使用命令行客户端而不是默认的原生 python 绑定。使用 heat 模板中的以下参数使用命令行客户端:

parameter_defaults:
  ComputeExtraConfig:
    nova:os_vif_ovs:ovsdb_interface => 'vsctl'
BZ#2091076
在此次更新之前,健康检查状态脚本会失败,因为它依赖于不再可用的 podman 日志内容。现在,健康检查脚本使用 podman 套接字而不是 podman 日志。
BZ#2105291
目前存在一个已知问题: 'undercloud-heat-purge-deleted' 验证失败。这是因为它与 Red Hat OpenStack Platform 17 不兼容。临时解决方案:使用 '--skip-list' Skip 'undercloud-heat-purge-deleted' 来跳过此验证。
BZ#2104979

RHOSP 17.0 中存在一个已知问题,如果没有设置 resource_provider_hypervisors heat 参数,则会阻止选择虚拟机监控程序完全限定域名(FQDN)的默认机制。这会导致 SRIOV 或 OVS 代理无法启动。

临时解决方案:在 heat 模板中明确指定 hypervisor FQDN。以下是为 SRIOV 代理设置此参数的示例:

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera ('fqdn_canonical')},enp5s0f0:%{hiera ('fqdn_canonical')}"。

BZ#2107896

当前存在一个已知问题,这会导致在初始置备后不会应用 tuned 内核配置。

临时解决方案:您可以使用以下自定义 playbook 来确保应用了 tuned 内核命令行参数。将以下 playbook 保存为 undercloud 节点上的 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

在节点定义文件 overcloud-baremetal-deploy.yaml 中配置角色,以在设置 kernelargs 的 playbook 前运行 cli-overcloud-node-reset-blscfg.yaml playbook:

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true
BZ#2109597
CX-5 有硬件(HW)限制。每个网络流量流在 HW 中都有一个方向,可以是传输(TX)或接收(RX)。如果流的源端口是虚拟功能(VF),那么它在 HW 中也是 TX 流。CX-5 无法在 TX 路径上弹出 VLAN,这样可防止使用 pop_vlan 卸载流到 HW。
BZ#2112988

目前存在一个已知问题:当部署多个 Controller 节点并启用 Ceph 时,Swift API 无法正常工作,并返回 401 错误。

一个临时解决方案,请访问 https://access.redhat.com/solutions/6970061

BZ#2116529

执行 QEMU 命令 migrate-set-capabilities 时,实时迁移会失败。这是因为不支持默认启用的 post-copy 功能。

选择以下临时解决方案选项之一:

  • 临时解决方案选项 1:在 Compute 节点上设置 vm.unprivileged_userfaultfd = 1,以在容器化 libvirt 上启用 post-copy :

    • 创建一个新文件: $ touch /etc/sysctl.d/50-userfault.conf.
    • Add vm.unprivileged_userfaultfd = 1 to /etc/sysctl.d/50-userfault.conf.
    • 载入文件: $ sysctl -p /etc/sysctl.d/50-userfault.conf
  • 临时解决方案选项 2:通过 director 设置 sysctl 标志,方法是设置 ExtraSysctlSettings 参数。
  • 临时解决方案选项 3:通过将 NovaLiveMigrationPermitPostCopy 参数设置为 false 来完全禁用 post-copy 功能。
BZ#2116979
当使用技术预览 vGPU 支持功能时,已知问题会阻止在 RHOSP 17 中停止、移动或删除 vGPU 实例时释放 mdev 设备。最终,所有 mdev 设备都被使用,在计算主机上无法创建具有 vGPU 的额外实例。
BZ#2116980
如果您在 RHOSP 17 中启动 vGPU 实例,则无法删除它,停止它,或移动它。当删除具有 vGPU 的实例时,会将其计算主机迁移或停止,则不会清理 vGPU 的底层 mdev 设备。如果发生这种情况足够实例,则所有可用的 mdev 设备将被消耗,且无法在该计算主机上创建具有 vGPU 的其他实例。
BZ#2120383
目前,在创建具有模拟受信任的平台模块(TPM)设备的实例时,存在一个已知问题。临时解决方案:禁用 Security-Enhanced Linux (SELinux)。
BZ#2120398
目前,在 RHOSP 17 上部署多单元和多堆栈 overcloud 存在一个已知问题。这是一个没有临时解决方案的回归,因此 RHOSP 17.0 不提供多单元和多堆栈 overcloud 功能。
BZ#2120766
目前,一些机器类型中缺少 RHEL 固件定义文件存在一个已知问题,这会导致引导带有 UEFI 镜像固件的实例失败,并显示 UEFI 异常。此问题在 https://bugzilla.redhat.com/show_bug.cgi?id=2109644 中解决。在 AMD SEV Compute 节点的内核参数中 mem_encryption=on 存在一个已知问题,这会导致 Compute 节点内核在重启后挂起,且不会重启。这个问题还没有临时解决方案,因此 RHOSP 17.0 不提供 AMD SEV 功能。
BZ#2120773
目前,在 RHOSP 17 上 Compute 节点重启后关闭和重启实例存在一个已知问题。重启 Compute 节点时,安全关闭实例的自动过程会失败,这会导致实例在系统强制停止前关闭较少的时间。强制停止的结果可能会有所不同。在重新引导 Compute 节点前,请确保对所有关键工作负载进行了全新的备份。
BZ#2121752
由于 PCI 透传设备和 SR-IOV 接口的新套接字 NUMA 关联性策略出现性能问题,RHOSP 17.0 不支持 套接字 NUMA 关联性策略。
BZ#2124294

sensubility 没有权限访问 /run/podman/podman.sock,这会导致容器健康检查无法将服务容器状态数据发送到服务 Telemetry Framework (STF)。

临时解决方案:部署后在所有 overcloud 节点上运行以下命令: sudo podman exec -it collectd setfacl -R -m u:collectd:rwx /run/podman

结果:用户 collectd 可以访问 /run/podman 路径,允许 sensubility 连接到 podman。

BZ#2125159

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,存在一个已知问题: ML2/OVN 部署无法使用 RHOSP DNS 服务(指定)自动创建 DNS 记录。造成这个问题的原因是,所需的网络服务(neutron)扩展 dns_domain_ports 不存在。

临时解决方案:目前还没有临时解决方案,但针对将来的 RHOSP 发行版本,这个修复已针对。

BZ#2126810

在 Red Hat OpenStack Platform (RHOSP) 17.0 中,为高可用性配置 DNS 服务(指定)和负载均衡服务(octavia)。这些服务的 RHOSP 编排服务(heat)模板使用 Redis 模板的非 Pacemaker 版本。

临时解决方案:在 overcloud deploy 命令的 enable-designate.yamloctavia.yaml 环境文件后包括 environments/ha-redis.yaml

BZ#2127965

在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,存在一个已知问题: 自由范围路由器(FRR)容器在重启它的主机后不会启动。此问题是由 BGP 配置中缺少的文件造成的。

临时解决方案:创建文件 /etc/puppetlabs.d/run-frr.conf,并添加以下行:

d /run/frr 0750 root root - -

完成此更改后,Demo 在每次重启后重新创建 /run/frr,并且 FRR 容器可以启动。

BZ#2128928
RHOSP 17.0 不支持与 Red Hat Satellite 集成。只有 Red Hat CDN 作为软件包存储库和容器 registry 支持。Satellite 支持将在以后的发行版本中恢复。
BZ#2120377
您不能使用 UEFI 安全引导功能,因为实例当前存在一个已知问题。这是因为底层 RHEL 的问题。
BZ#2120384
您无法在 RHOSP 上创建 Windows Server 2022 实例,因为它们需要 vTPM 支持,这目前还不可用。
BZ#2152218
目前,当将卷附加到实例时,或从实例分离卷时存在一个已知问题。在附加或分离卷前,您必须等到实例完全运行或完全停止。
BZ#2153815
目前,当实例类别包含资源使用量额外规格时,create 实例存在一个已知问题 : quota:cpu the。在 RHOSP 17.0 上,尝试创建一个具有类别的实例,该类别限制 CPU 配额遇到以下错误:"Requested CPU 控制策略 not supported by host"。RHEL 9 上的 RHOSP 17.0 上引发此错误,因为计算服务假设主机正在运行 cgroups,而不是 cgroups-v2,因此它会错误地检测到主机不支持资源使用量额外规格。
BZ#2162242
目前,在低于 kernel-5.14.0-70.43.1.el9_0 的 RHEL 9 内核上有一个已知的、与 CPU 固定功能相关的问题,这个问题会导致,在一个新的 cgroup 被创建时,会导致在所有现存的 cgroups 中软和硬 CPU 关联性会被重置。这个问题已在 https://bugzilla.redhat.com/show_bug.cgi?id=2143767 中解决。要使用 CPU 固定,请将内核更新至 kernel-5.14.0-70.43.1.el9_0 或更新版本,然后重新启动主机。

3.1.7. 已弃用的功能

本节中的项目可能不再受支持,或者在以后的发行版本中将不再受支持。

BZ#1874778
在 Red Hat OpenStack Platform 17.0 中,iscsi 部署接口已弃用。默认部署接口现在是 直接的。在这个功能已弃用但红帽不会实现新的功能增强时,提供程序错误修正和支持。在以后的发行版本中,接口将被删除。
BZ#1946898
在 Red Hat OpenStack Platform 17.0 中,QEMU i440fx 机器类型已弃用。默认机器类型现在是 Q35, pc-q35-rhel9.0.0。虽然 pc-i440fx 机器类型仍可用,但请不要将这些机器类型用于新工作负载。在升级到 RHOSP 18.0 前,请确保将所有使用 QEMU i440fx 机器类型的工作负载转换为 Q35 机器类型,这需要虚拟机停机。在这个功能已弃用时,提供程序错误修正和支持,但红帽不会实现新的功能增强。
BZ#2084206
使用 QPID 分配路由器(QDR)将 RHOSP 遥测传输到服务 Telemetry Framework (STF)在 RHOSP 17.0 中已被弃用。
BZ#2090811
从 RHOSP 15 开始,指标数据数据存储服务(gnocchi)已被弃用。与自动扩展用例一起使用时,gnocchi 完全支持存储指标。有关 RHOSP 支持的监控解决方案,请参阅 Service Telemetry Framework (STF)。不支持将 gnocchi 用于遥测存储作为常规监控解决方案。
BZ#2090812
从 Red Hat OpenStack Platform (RHOSP) 15 开始,Alarming 服务(aodh)已被弃用。当您将警报与自动扩展用例一起使用时,完全支持 Alarming 服务。有关 RHOSP 基于指标的警报提供,请参阅 Service Telemetry Framework (STF)。不支持将 Alarming 服务用作常规监控解决方案的一部分。
BZ#2100222
引入了 snmp 服务,以允许 undercloud 上的数据收集服务(Ceilometer)通过部署到 overcloud 节点的 snmpd 守护进程来收集指标。遥测服务之前从 undercloud 中删除,因此 snmp 服务不再需要或在当前状态中可用。
BZ#2103869

Derived Parameters 功能已弃用。它将在以后的发行版本中被删除。Derived 参数功能使用 openstack overcloud deploy 命令的 --plan-environment-file 选项进行配置。

临时解决方案/迁移说明

HCI overcloud 需要系统调优。系统调整有很多不同的选项。Derived Parameters 功能通过使用硬件检查数据,并使用 openstack overcloud deploy 命令的 --plan-environment-file 选项设置调优参数来调优系统。Derived 参数功能在版本 17.0 中已弃用,并在 17.1 中删除。

以下参数由这个功能调整:

  • IsolCpusList
  • KernelArgs
  • NeutronPhysnetNUMANodesMapping
  • NeutronTunnelNUMANodes
  • NovaCPUAllocationRatio
  • NovaComputeCpuDedicatedSet
  • NovaComputeCpuSharedSet
  • NovaReservedHostMemory
  • OvsDpdkCoreList
  • OvsDpdkSocketMemory
  • OvsPmdCoreList

    要从 17.0 开始设置和调整这些参数,请使用可用的命令行工具观察它们的值,并使用标准 heat 模板设置它们。

BZ#2128697

ML2/OVS 机制驱动程序在 RHOSP 17.0 中已弃用。

在几个发行版中,红帽将 ML2/OVS 替换为 ML2/OVN。例如,从 RHOSP 15 开始,MLS2/OVN 成为默认机制驱动程序。

通过 RHOSP 17 发行版本提供对已弃用的 ML2/OVS 机制驱动程序的支持。在此期间,ML2/OVS 驱动程序处于维护模式,接收程序错误修复和正常支持,大多数新功能开发发生在 ML2/OVN 机制驱动程序中。

在 RHOSP 18.0 中,红帽计划完全删除 ML2/OVS 机制驱动程序并停止支持它。

如果您的现有 Red Hat OpenStack Platform (RHOSP)部署使用 ML2/OVS 机制驱动程序,请开始评估计划迁移到机制驱动程序。RHOSP 16.2 支持迁移,并将在 RHOSP 17.1 中被支持。RHOSP 17.0 中包括了迁移工具用于测试目的。

在尝试从 ML2/OVS 迁移到 ML2/OVN 之前,红帽要求您提交一个主动支持问题单。红帽不支持在没有主动支持问题单的情况下进行迁移。请参阅如何提交活动问题单。

3.1.8. 删除的功能

BZ#1918403

在 RHOSP 16.1 中添加了技术预览支持,用于配置 NVDIMM Compute 节点来为实例提供持久内存。针对 Intel Corporation 于 2022 年 7 月 28 日公布的将不再对其 Intel® Optane™ 继续投资,红帽从 RHOSP 17.0 及以后的版本中删除了对持久性内存的支持。

在升级到 17.1 之前,云操作员必须确保没有实例使用 vPMEM 功能。

BZ#1966898
在 Red Hat OpenStack Platform 17.0 中,panko 及其 API 已从分发中删除。
BZ#1984889
在本发行版本中,因为依赖不符合 FIPS 的库,删除了对 Google Cloud Services (GCS)的块存储服务(cinder)备份支持。
BZ#2022714
在 Red Hat OpenStack Platform 17.0 中,collectd-write_redis 插件已被删除。
BZ#2023893
在 Red Hat OpenStack Platform 17.0 中,已经从发行版本中删除了依赖项,因此无法构建子软件包 collectd-memcachec。collectd-memcached 插件提供类似于 collectd-memcachec 的功能。
BZ#2065540
在 Red Hat OpenStack Platform 17.0 中,删除了从 collectd 发送到 gnocchi 的指标。
BZ#2094409
在 Red Hat OpenStack Platform 17.0 中,已弃用的 dbinotify_email collectd 插件已被删除。
BZ#2101948
在 Red Hat OpenStack Platform 17.0 中,collectd 进程插件已从默认插件列表中删除。加载 collectd 进程插件可能会导致日志使用消息,如 "procs_running not found"。
BZ#2127184
在 Red Hat OpenStack Platform 17.0 中,删除了对 POWER (ppc64le)架构的支持。仅支持 x86_64 架构。

3.2. Red Hat OpenStack Platform 17.0.1 维护发行版本 - 2023 年 1 月 25 日

本发行注记重点概述部署此 Red Hat OpenStack Platform 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和淘汰的功能等。

3.2.1. 公告列表

此发行版本包括以下公告:

RHBA-2023:0271
Red Hat OpenStack Platform 17.0.1 程序错误修复和安全更新
RHBA-2023:0277
Red Hat OpenStack Platform 17.0.1 director 镜像
RHBA-2023:0278
Red Hat OpenStack Platform 17.0.1 director 镜像 RPM
RHBA-2023:0279
更新了 Red Hat OpenStack Platform 17.0.1 容器镜像
RHSA-2023:0274
中度:Red Hat OpenStack Platform 17.0 (python-XStatic-Angular)安全更新
RHSA-2023:0275
中度:Red Hat OpenStack Platform 17.0 (openstack-neutron)安全更新
RHSA-2023:0276
中度:Red Hat OpenStack Platform 17.0 (python-scciclient)安全更新

3.2.2. 错误修复

此 Red Hat OpenStack Platform 发行版本中修复了以下错误:

BZ#2085583
在此次更新之前,ovsdb 连接超时会导致 nova-compute 代理变得无响应。在这个版本中,这个问题已被解决。
BZ#2091076
在此次更新之前,Podman 日志内容的不可用会导致健康检查状态脚本失败。在这个版本中,对健康检查状态脚本的更新通过使用 Podman 套接字而不是 Podman 日志解决了这个问题。因此,通过 Service Telemetry Framework 的 sensubility 提供的 API 健康检查现在可以正常工作。
BZ#2106763
在此次更新之前,一个底层的 RHEL 问题会导致对实例的 UEFI 引导出现已知问题。在这个版本中,底层 RHEL 问题已被修复,实例的 UEFI 安全引导功能现在可用。
BZ#2121098

在此次更新之前,在 Red Hat OpenStack Platform (RHOSP) 17.0 中,当 Networking 服务重新连接到 ovsdb-server 时进行 Networking service (neutron) 请求时有时会失败并带有 504 Gateway Time-out 错误。这些 reconnections 有时会在故障切换期间或 ovsdb-server 领导传输在数据库压缩过程中发生。

如果启用了 neutron 调试,网络服务会快速记录大量 OVSDB 事务处理 "TRY_AGAIN" DEBUG 消息,直到事务超时为止。

在这个版本中,重新连接行为已被修复,以处理此条件,每次重试事务直到成功重新连接为止。

BZ#2121634
在此次更新之前,当启用 TLS-everywhere 时,Red Hat OpenStack Platform (RHOSP) DNS 服务(designate)无法启动其中央进程。这是因为无法通过 TLS 连接到 Redis。在 RHOSP 17.0.1 中更新,这个问题已被解决。
BZ#2122926
在此次更新之前,当成员子网与负载均衡器虚拟 IP (VIP)的子网不同时,添加没有子网信息的成员会导致 ovn-octavia 供应商错误地为 subnet_id 使用 VIP 子网,这会导致错误但没有与成员的连接。在这个版本中,检查成员的实际 IP 属于 VIP 所属的同一 CIDR,而没有子网信息可以解决这个问题。如果两个 IP 地址不匹配,则操作将被拒绝,要求输入 subnet_id
BZ#2133029
在此次更新之前,A Alarming 服务(aodh)使用已弃用的 gnocchi API 来聚合指标。这会导致 gnocchi 结果中的 CPU 用量的指标测量不正确。在这个版本中,在 gnocchi 中使用动态聚合,它支持重新聚合现有指标,以及根据需要进行和转换指标的能力,从而解决这个问题。gnocchi 中的 CPU 使用会被正确计算。
BZ#2135549
在此次更新之前,在 UEFI 模式中部署 RHEL 8.6 镜像在使用 ironic-python-agent 服务时会导致失败,因为 ironic-python-agent 服务不知道 RHEL 8.6 UEFI 引导装载程序提示文件。在这个版本中,您可以在 UEFI 模式中部署 RHEL 8.6。
BZ#2138046
在此次更新之前,当您使用整个磁盘镜像 overcloud-hardened-uefi-full 来引导 overcloud 节点时,使用旧 BIOS 引导模式的节点无法引导,因为根卷的 lvmidgrub.cfg 中引用的 lvmid 不同。在这个版本中,用于重置 lvmidvirt-sysprep 任务已被禁用,带有旧 BIOS 引导模式的节点现在可以使用完整磁盘镜像引导。
BZ#2140881
在此次更新之前,裸机置备定义的 network_config 模式不允许设置 num_dpdk_interface_rx_queues 参数,这会导致阻止裸机节点置备进程的模式验证错误。在这个版本中,当使用 'num_dpdk_interface_rx_queues' 参数时,模式验证错误不再发生。

3.2.3. 已知问题

目前,Red Hat OpenStack Platform 存在的已知问题包括:

BZ#2058518
目前,当 Object Storage 服务(swift)客户端阻止 Telemetry 服务(ceilometer)用户在 Telemetry 服务用户条件下获取对象详情时,存在一个已知问题。临时解决方案:使用 openstack role add --user ceilometer --project service ResellerAdmin 命令,将 ResellerAdmin 角色与 Telemetry 服务用户关联。
BZ#2104979

RHOSP 17.0 中存在一个已知问题,如果没有设置 resource_provider_hypervisors heat 参数,则会阻止选择虚拟机监控程序完全限定域名(FQDN)的默认机制。这会导致单个根 I/O 虚拟化(SR-IOV)或 Open vSwitch (OVS)代理无法启动。

临时解决方案:在 heat 模板中明确指定 hypervisor FQDN。以下是为 SRIOV 代理设置此参数的示例:

ExtraConfig: neutron::agents::ml2::sriov::resource_provider_hypervisors: "enp7s0f3:%{hiera ('fqdn_canonical')},enp5s0f0:%{hiera ('fqdn_canonical')}"。

BZ#2105312

目前存在一个已知问题: ovn/ovsdb_probe_interval 值没有在 ml2_conf.ini 文件中配置,且由 OVNOvsdbProbeInterval 指定的值,因为基于 OVNOvsdbProbeInterval 配置 neutron 服务器所需的补丁不包含在 17.0.1 中。

临时解决方案:使用 OVNOvsdbProbeInterval 的部署必须以以下方式使用 ExtraConfig hook 来配置 neutron 服务器:

parameter_defaults:
  OVNOvsdbProbeInterval: <probe interval in milliseconds>
  ControllerExtraConfig:
    neutron::config::plugin_ml2_config:
      ovn/ovsdb_probe_interval:
        value: <probe interval in milliseconds>
BZ#2107896

当前存在一个已知问题,这会导致在初始置备后不会应用 tuned 内核配置。

临时解决方案:您可以使用以下自定义 playbook 来确保应用了 tuned 内核命令行参数。将以下 playbook 保存为 undercloud 节点上的 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml

- name: Reset BLSCFG of compute node(s) meant for NFV deployments
  hosts: allovercloud
  any_errors_fatal: true
  gather_facts: true

  pre_tasks:
    - name: Wait for provisioned nodes to boot
      wait_for_connection:
        timeout: 600
        delay: 10

  tasks:
    - name: Reset BLSCFG flag in grub file, if it is enabled
      become: true
      lineinfile:
        path: /etc/default/grub
        line: "GRUB_ENABLE_BLSCFG=false"
        regexp: "^GRUB_ENABLE_BLSCFG=.*"
        insertafter: '^GRUB_DISABLE_RECOVERY.*'

在节点定义文件 overcloud-baremetal-deploy.yaml 中配置角色,以在设置 kernelargs 的 playbook 前运行 cli-overcloud-node-reset-blscfg.yaml playbook:

- name: ComputeOvsDpdkSriov
  count: 2
  hostname_format: computeovsdpdksriov-%index%
  defaults:
    networks:
    - network: internal_api
      subnet: internal_api_subnet
    - network: tenant
      subnet: tenant_subnet
    - network: storage
      subnet: storage_subnet
    network_config:
      template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
    config_drive:
      cloud_config:
        ssh_pwauth: true
        disable_root: false
        chpasswd:
          list: |-
            root:12345678
        expire: False
  ansible_playbooks:
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
      extra_vars:
        reboot_wait_timeout: 600
        kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
        tuned_profile: 'cpu-partitioning'
        tuned_isolated_cores: '1-11,13-23'
    - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
      extra_vars:
        memory_channels: '4'
        lcore: '0,12'
        pmd: '1,13,2,14,3,15'
        socket_mem: '4096'
        disable_emc: false
        enable_tso: false
        revalidator: ''
        handler: ''
        pmd_auto_lb: false
        pmd_load_threshold: ''
        pmd_improvement_threshold: ''
        pmd_rebal_interval: ''
        nova_postcopy: true
BZ#2125159
目前,在 RHOSP 17.0 中存在一个已知问题,ML2/OVN 部署无法使用 RHOSP DNS 服务(指定)自动创建 DNS 记录,因为所需的网络服务 (neutron) 扩展 dns_domain_ports 不存在。目前没有临时解决方案。计划在以后的 RHOSP 版本中修复。
BZ#2127965

目前在 RHOSP 17.0 中存在一个已知问题,其中 Free Range Router (FRR)容器在重启它的主机后不会启动。此问题是由 BGP 配置中缺少的文件造成的。临时解决方案:创建文件 /etc/puppetlabs.d/run-frr.conf,并添加以下行:

d /run/frr 0750 root root - -

完成此更改后,Demo 在每次重启后重新创建 /run/frr,并且 FRR 容器可以启动。

第 4 章 技术备注

本章是对通过 Content Delivery Network 发布的 Red Hat OpenStack Platform "Wallaby" 勘误公告的文本中的补充。

4.1. RHEA-2022:6543 - OSP 17.0 的组件发布

对 ceph 组件的更改:

  • 目前存在一个已知问题:当部署多个 Controller 节点并启用 Ceph 时,Swift API 无法正常工作,并返回 401 错误。

    一个临时解决方案,请访问 https://access.redhat.com/solutions/6970061。(BZ#2112988)

对 collectd 组件的更改:

  • 在 Red Hat OpenStack Platform 17.0 中,collectd-write_redis 插件已被删除。(BZ#2022714)
  • 在 Red Hat OpenStack Platform 17.0 中,已经从发行版本中删除了依赖项,因此无法构建子软件包 collectd-memcachec。collectd-memcached 插件提供类似于 collectd-memcachec 的功能。(BZ#2023893)
  • 在 Red Hat OpenStack Platform 17.0 中,已弃用的 dbi 和 notify_email collectd 插件已被删除。(BZ#2094409)

对分发组件的更改:

  • 在 Red Hat OpenStack Platform 17.0 中,panko 及其 API 已从分发中删除。(BZ#1966898)
  • 在 Red Hat OpenStack Platform 17.0 中,删除了从 collectd 发送到 gnocchi 的指标。(BZ#2065540)

对 openstack-cinder 组件的更改:

  • 在此次更新之前,如果操作器为 volume:accept_transfer 策略定义了自定义值,则引用卷传输接受请求的用户的 project_id,则请求将失败。在这个版本中,删除了一个重复策略检查,它会错误地将 requestor 的 project_id 与卷关联的 project_id 进行比较,然后再传输。在 Block Storage API 层上完成的检查现在可以正常工作。(BZ#2050773)
  • 在这个版本中,您可以使用 cinder 客户端命令 'cinder --os-volume-api-version 3.64 volume show <volume_name>' 来查看卷加密密钥 ID。您必须指定 microversion 3.64 来查看值。(BZ#1904086)
  • 在此次更新之前,当卷迁移没有转换卷类型时,在进行卷迁移时,会出现 PowerFlex 存储辅助卷迁移的问题。在这个版本中,这个问题已被解决。(BZ#1883326)
  • 在本发行版本中,因为依赖不符合 FIPS 的库,删除了对 Google Cloud Services (GCS)的块存储服务(cinder)备份支持。(BZ#1984889)

对 openstack-designate 组件的更改:

  • 在此次更新之前,DNS 服务(指定)worker 和部署的 BIND 实例之间的通信参数错误配置会导致 Red Hat OpenStack Platform (RHOSP) 17.0 Beta 部署有多个 Controller 节点失败。在这个版本中,这个问题已被解决,您可以在具有多个 Controller 节点的部署中使用 DNS 服务。(BZ#1374002)
  • 在 Red Hat OpenStack Platform 17.0 中,安全 RBAC 可用于 DNS 服务(设计)作为技术预览。(BZ#1901687)

对 openstack-ironic 组件的更改:

  • 在此次更新之前,UEFI 模式中的 Supermicro 服务器将从网络而不是本地硬盘重启,从而导致引导失败。在这个版本中,Ironic 发送正确的原始 IPMI 命令,该命令请求 UEFI "boot from hard disk"。 在带有 IPMI 的 UEFI 模式中引导 Supermicro 节点现在可以正常工作。(BZ#1888069)
  • 此功能增强提高了裸机置备服务(ironic)的操作性能,以优化大型工作负载的性能。(BZ#1954274)
  • 在此次更新之前,网络中断会导致裸机节点的电源状态变为 None,然后进入 维护状态。这是因为 Ironic 的 Redfish 节点会话的连接缓存进入过时的状态,且没有重试。在不重启 Ironic 服务的情况下,无法恢复此状态。在这个版本中,底层 REST 客户端已被改进,以返回特定的错误消息。Ironic 使用这些错误消息使缓存的会话无效。(BZ#2064019)

对 openstack-ironic-inspector 组件的更改:

  • 在此次更新之前,当节点有临时锁定时,baremetal 节点内省会失败,并不会重试。

    在这个版本中,即使节点有锁定,也可以执行内省。(BZ#1991657)

对 openstack-manila 组件的更改:

  • 在这个版本中,OpenStack 共享文件系统服务(manila)中的 CephFS 驱动程序被更新,以便您可以使用 Ceph Manager API 管理置备和存储生命周期操作。当您创建新文件共享时,会以新格式创建共享,从而加快创建、删除和操作的速度。这个转换不会影响预先存在的文件共享。(BZ#1767084)
  • 借助此次更新,您可以通过从快照创建新共享来使用 CephFS 原生和 CephFS 使用共享文件系统服务(manila)的 NFS 后端来恢复快照。(BZ#1699454)

对 openstack-neutron 组件的更改:

  • 现在,您可以将机制驱动程序从使用 iptables_hybrid 防火墙驱动程序的 ML2/OVS 部署中迁移到 ML2/OVN。

    现有实例在迁移后继续使用混合插件机制,但安全组在 OVN 中实现,且计算节点上没有 iptables 规则。(BZ#2075038)

  • 在 ML2/OVS 部署中,Open vSwitch (OVS)不支持卸载设置了 skb_priorityskb_mark 或输出队列字段的 OpenFlow 规则。需要这些字段为 virtio 端口提供服务质量(QoS)支持。

    如果您为 virtio 端口设置了最小带宽规则,Neutron Open vSwitch 代理会将这个端口的流量标记为 Packet Mark Field。因此,这个流量无法卸载,它会影响其他端口中的流量。如果您设置了带宽限制规则,则所有流量都标记为默认的 0 队列,这意味着无法卸载流量。

    作为临时解决方案,如果您的环境包含 OVS 硬件卸载端口,请在需要硬件卸载的节点上禁用数据包标记。禁用数据包标记后,将无法为 virtio 端口设置速率限制规则。但是,区分服务代码点(DSCP)标记规则仍可用。

    在配置文件中,将 disable_packet_marking 标志设置为 true。编辑配置文件后,您必须重启 neutron_ovs_agent 容器。例如:

    $ cat `/var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/openvswitch_agent.ini`
      [ovs]
      disable_packet_marking=True

    (BZ#2111015)

对 openstack-nova 组件的更改:

  • 在此次更新之前,max_disk_devices_to_attach 参数的帮助文本没有状态,0 是一个无效的值。另外,当 max_disk_devices_to_attach 参数设置为 0 时,nova-compute 服务会在应该出现故障时启动。在这个版本中,max_disk_devices_to_attach 参数帮助选项文本会显示值 0 是无效的,如果 max_disk_devices_to_attach 被设置为 0,则 nova-compute 服务现在会在日志中记录一个错误,且无法启动。(BZ#1801931)

对 openstack-octavia 组件的更改:

  • 在这个版本中,Red Hat OpenStack Platform (RHOSP) 17 Octavia amphora 镜像现在包含在 Red Hat Enterprise Linux (RHEL) 9 中发布的 HAProxy 2.4.x。这提高了 Octavia 负载均衡器的性能;包括使用多个 vCPU 内核的类别的负载均衡器。(BZ#1813560)
  • 在 Red Hat OpenStack Platform 17.0 中,安全基于角色的访问控制(RBAC)作为技术预览用于负载均衡服务(octavia)。(BZ#1901686)

对 openstack-tripleo-common 组件的更改:

  • 在 RHOSP 17.0 中,您必须使用基于 RHCSv5.2 GA 内容的 Ceph 容器。(BZ#2111527)

对 openstack-tripleo-heat-templates 组件的更改:

  • 在这个版本中,cephadm 和conductor 替换 ceph-ansible。您可以将 director 与 cephadm 搭配使用来部署 ceph 集群和其他守护进程,并使用新的 'tripleo-ansible'role 配置和启用 Ceph 后端。(BZ#1839169)
  • 在这个版本中,部署的 Red Hat OpenStack Platform director 包含 RGW 守护进程,替换对象存储的 Object Storage 服务(swift)。要保留对象存储服务,请使用 cephadm-rbd-only.yaml 文件,而不是 cephadm.yaml。(BZ#1758161)
  • 在这个版本中,您可以使用 Red Hat OpenStack Platform director 在部署 TLS-everywhere 时将 etcd 服务配置为使用 TLS 端点。(BZ#1848153)
  • 在 Red Hat OpenStack Platform 17.0 中,iscsi 部署接口已弃用。默认部署接口现在是 直接的。在这个功能已弃用但红帽不会实现新的功能增强时,提供程序错误修正和支持。在以后的发行版本中,接口将被删除。(BZ#1874778)
  • 对于新的 Red Hat OpenStack Platform 17.0 部署,此功能增强将每个主机架构的默认机器类型改为 Q35 (pc-q35-rhel9.0.0)。Q35 机器类型提供了几个优点和改进,包括在不同 RHEL 9.x 次版本间实时迁移实例,以及比 i440fx 机器类型使用的 ACPI 热插拔速度。(BZ#1946956)
  • 在这个版本中,默认的机器类型是基于 RHEL9.0 的 Q35 pc-q35-rhel9.0.0,包括以下改进:
  • 在 RHEL 次版本间进行实时迁移。
  • 原生 PCIe 热插拔。这也基于 ACPI 的机器类型,如之前的 i440fx 机器类型。
  • Intel 输入输出内存管理单元(IOMMU)模拟有助于保护客户机内存不受直接分配给客户机的不受信任的设备。
  • 更快的 SATA 模拟。
  • 安全引导。(BZ#1946978)
  • 在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,对于 NIC 分区部署,您现在可以通过虚拟功能(VF)传递给虚拟机。

    要传递 VF,在 heat 环境文件中,您必须指定 VF 产品 ID、厂商 ID 和物理功能(PF) PCI 地址:

    NovaPCIPassthrough:
       - product_id: "<VF_product_ID>"
         vendor_id: "<vendor_ID>"
         address: "<PF_PCI_addresses>"
         trusted: "true"

    PF PCI 地址参数支持字符串和字典映射。您可以指定通配符字符,并在指定一个或多个地址时使用正则表达式。

    示例

    NovaPCIPassthrough:
       - product_id: "0x7b18"
         vendor_id: "0x8086"
         address: "0000:08:00.*"
         trusted: "true"

    (BZ#1913862)

  • 在此次更新之前,collect 智能插件需要 CAP_SYS_RAWIO 功能才能正常工作。默认情况下不添加它。在这个版本中,您可以向 collectd 容器添加功能,智能插件可以正常工作。使用 smart 插件时,在环境文件中指定以下参数: CollectdContainerAdditionalCapAdd:

    • "CAP_SYS_RAWIO" (BZ#1984556)
  • 在 Red Hat OpenStack Platform 17.0 中,collectd 进程插件已从默认插件列表中删除。加载 collectd 进程插件可能会导致日志使用消息,如 "procs_running not found"。(BZ#2101948)
  • 在 Red Hat OpenStack Platform (RHOSP) 17.0 GA 中,提供了一个技术预览,用于在 RHOSP Networking 服务(neutron) ML2/OVN 和 RHOSP DNS 服务(指定)之间集成。因此,DNS 服务不会自动为新创建的虚拟机添加 DNS 条目。(BZ#1884782)

对 openstack-tripleo-validations 组件的更改:

  • 目前存在一个已知问题: 'undercloud-heat-purge-deleted' 验证失败。这是因为它与 Red Hat OpenStack Platform 17 不兼容。临时解决方案:使用 '--skip-list' Skip 'undercloud-heat-purge-deleted' 来跳过此验证。(BZ#2105291)

对 puppet-collectd 组件的更改:

  • 在这个版本中,您可以使用 PluginInstanceFormat 参数来指定多个值。(BZ#1954103)

对 python-octaviaclient 组件的更改:

  • 此功能增强包括 Octavia 对对象标签的支持。这允许用户添加元数据来负载均衡器资源,并根据标签过滤查询结果。(BZ#1813573)

对 python-openstackclient 组件的更改:

  • 此功能增强包括对块存储服务(cinder) API 3.42 的 OpenStack CLI (OSC)支持。这允许 OSC 扩展在线卷。(BZ#1689706)

对 python-validations-libs 组件的更改:

  • 此增强在 'openstack tripleo validator show history' 命令中添加了 '--limit' 参数。您可以使用此参数只显示最新验证的指定数量。(BZ#1944872)
  • 在这个版本中,验证框架提供了一个配置文件,您可以在其中为特定用途设置参数。您可以在代码源的根目录或默认位置找到此文件示例: /etc/validation.cfg

    您可以使用 /etc/ 中的默认文件,或使用您自己的文件,并通过参数 --config 将其提供给 CLI。

    当您使用配置文件时,变量优先级有一个顺序。以下顺序是变量优先级的顺序:

  • 用户的 CLI 参数
  • 配置文件
  • 默认间隔值 (BZ#1971607)
  • 在这个版本中,您可以为 验证 run 命令提供一个新的参数 --skiplist。将此命令与包含运行验证时要跳过的服务的 yaml 文件一起使用。(BZ#2013120)

对 tripleo-ansible 组件的更改:

  • 此安全增强减少了 OpenStack 共享文件系统服务(manila)所需的用户权限级别。您不再需要创建和操作 Ceph 用户的权限,因为共享文件系统服务现在使用 Ceph Manager 服务公开的 API 来实现这一目的。(BZ#1973356)
  • 现在,您可以使用 overcloud node [un]provision 命令在应用程序中预置备裸机节点。(BZ#2041429)
  • 在这个版本中,流量在 ML2/OVN 部署的 VLAN 提供商网络上分发。在以前的版本中,即使启用了分布式虚拟路由器(DVR)功能,VLAN 提供商网络的流量是集中式的。(BZ#2101937)

对 validations-common 组件的更改:

  • 在这个版本中,存在一个错误,它错误地将注册的非 stdout 回调输出从各种 Ansible 进程重定向到验证日志记录目录。其他进程的输出不再存储在验证日志记录目录中。VF 回调不再接收关于 play 的信息,除非请求。(BZ#1944586)

4.2. RHBA-2023:0271 - Red Hat OpenStack Platform 17.0.1 程序错误修复和安全更新

对 openstack-aodh 组件的更改:

  • 在此次更新之前,A Alarming 服务(aodh)使用已弃用的 gnocchi API 来聚合指标。这会导致 gnocchi 结果中的 CPU 用量的指标测量不正确。在这个版本中,在 gnocchi 中使用动态聚合,它支持重新聚合现有指标,以及根据需要进行和转换指标的能力,从而解决这个问题。gnocchi 中的 CPU 使用会被正确计算。(BZ#2133029)

对 openstack-designate 组件的更改:

  • 在此次更新之前,当启用 TLS-everywhere 时,Red Hat OpenStack Platform (RHOSP) DNS 服务(designate)无法启动其中央进程。这是因为无法通过 TLS 连接到 Redis。在 RHOSP 17.0.1 中更新,这个问题已被解决。(BZ#2121634)

对 openstack-ironic-python-agent 组件的更改:

  • 在此次更新之前,在 UEFI 模式中部署 RHEL 8.6 镜像会在使用 ironic-python-agent 时造成失败,因为 ironic-python-agent 服务不知道 RHEL 8.6 UEFI 引导装载程序提示文件。在这个版本中,您可以在 UEFI 模式中部署 RHEL 8.6。(BZ#2135549)

对 openstack-nova 组件的更改:

  • 在此次更新之前,一个底层的 RHEL 问题会导致对实例的 UEFI 引导出现已知问题。在这个版本中,底层 RHEL 问题已被修复,实例的 UEFI 安全引导功能现在可用。(BZ#2106763)

对 openstack-octavia 组件的更改:

  • 在此次更新之前,Octavia 中发生了一个竞争条件,这可能会导致 OVN 供应商负载均衡器在特定情况下卡住 PENDING DELETE。这会导致负载均衡器不可变且无法更新。在这个版本中,解决了竞争条件来解决这个问题。(BZ#2123658)

对 openstack-tripleo-heat-templates 组件的更改:

  • 在此次更新之前,Podman 日志内容的不可用会导致健康检查状态脚本失败。在这个版本中,对健康检查状态脚本的更新通过使用 Podman 套接字而不是 Podman 日志解决了这个问题。因此,通过 Service Telemetry Framework 的 sensubility 提供的 API 健康检查现在可以正常工作。(BZ#2091076)
  • 目前在 RHOSP 17.0 中存在一个已知问题,其中 Free Range Router (FRR)容器在重启它的主机后不会启动。此问题是由 BGP 配置中缺少的文件造成的。临时解决方案:创建文件 /etc/puppetlabs.d/run-frr.conf,并添加以下行:

    d /run/frr 0750 root root - -

    完成此更改后,Demo 在每次重启后重新创建 /run/frr,并且 FRR 容器可以启动。(BZ#2127965)

对 python-os-vif 组件的更改:

  • 在此次更新之前,ovsdb 连接超时会导致 nova-compute 代理变得无响应。在这个版本中,这个问题已被解决。(BZ#2085583)

对 python-ovn-octavia-provider 组件的更改:

  • 在此次更新之前,当成员子网与负载均衡器 VIP 子网不同时添加没有子网信息的成员会导致 ovn-octavia 供应商错误地将 VIP 子网用于 subnet_id,这会导致没有错误但没有与成员的连接。在这个版本中,检查成员的实际 IP 属于 VIP 所属的同一 CIDR,而没有子网信息可以解决这个问题。如果两个 IP 地址不匹配,则操作将被拒绝,要求输入 subnet_id。(BZ#2122926)
  • 在此次更新之前,如果在 LS (neutron 网络)中创建 ovn-lb (VIP 和成员),其 2 个子网(IPv4 和 IPv6),且此 LS 连接到 LR,则从 LR 中删除 LS 会导致从 LS 中删除 ovn-lb,因此将其从 OVN SB DB 中删除,因为它没有与任何数据路径关联。将 LS 重新添加到 LR (路由器网络和子网)时,ovn-lb 无法正确与 OVN 级别的 LR/LS 关联,且不会有连接

    在这个版本中,会检查 IP 版本,以便不会考虑属于其他子网的路由器端口,并且 ovn-lb 不会从 LS 中删除。这会导致 ovn-lb 在从路由器中删除子网时正确连接。这解决了这个问题。(BZ#2135270)

对 tripleo-ansible 组件的更改:

  • 当前存在一个已知问题,这会导致在初始置备后不会应用 tuned 内核配置。

    临时解决方案:您可以使用以下自定义 playbook 来确保应用了 tuned 内核命令行参数。将以下 playbook 保存为 undercloud 节点上的 /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml

    - name: Reset BLSCFG of compute node(s) meant for NFV deployments
      hosts: allovercloud
      any_errors_fatal: true
      gather_facts: true
    
      pre_tasks:
        - name: Wait for provisioned nodes to boot
          wait_for_connection:
            timeout: 600
            delay: 10
    
      tasks:
        - name: Reset BLSCFG flag in grub file, if it is enabled
          become: true
          lineinfile:
            path: /etc/default/grub
            line: "GRUB_ENABLE_BLSCFG=false"
            regexp: "^GRUB_ENABLE_BLSCFG=.*"
            insertafter: '^GRUB_DISABLE_RECOVERY.*'

    在节点定义文件 overcloud-baremetal-deploy.yaml 中配置角色,以在设置 kernelargs 的 playbook 前运行 cli-overcloud-node-reset-blscfg.yaml playbook:

    - name: ComputeOvsDpdkSriov
      count: 2
      hostname_format: computeovsdpdksriov-%index%
      defaults:
        networks:
        - network: internal_api
          subnet: internal_api_subnet
        - network: tenant
          subnet: tenant_subnet
        - network: storage
          subnet: storage_subnet
        network_config:
          template: /home/stack/osp17_ref/nic-configs/computeovsdpdksriov.j2
        config_drive:
          cloud_config:
            ssh_pwauth: true
            disable_root: false
            chpasswd:
              list: |-
                root:12345678
            expire: False
      ansible_playbooks:
        - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-reset-blscfg.yaml
        - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-node-kernelargs.yaml
          extra_vars:
            reboot_wait_timeout: 600
            kernel_args: 'default_hugepagesz=1GB hugepagesz=1G hugepages=32 iommu=pt intel_iommu=on isolcpus=1-11,13-23'
            tuned_profile: 'cpu-partitioning'
            tuned_isolated_cores: '1-11,13-23'
        - playbook: /usr/share/ansible/tripleo-playbooks/cli-overcloud-openvswitch-dpdk.yaml
          extra_vars:
            memory_channels: '4'
            lcore: '0,12'
            pmd: '1,13,2,14,3,15'
            socket_mem: '4096'
            disable_emc: false
            enable_tso: false
            revalidator: ''
            handler: ''
            pmd_auto_lb: false
            pmd_load_threshold: ''
            pmd_improvement_threshold: ''
            pmd_rebal_interval: ''
            nova_postcopy: true

    (BZ#2107896)

  • 在此次更新之前,Bare Metal 置备定义的 network_config 模式不允许设置 num_dpdk_interface_rx_queues 参数,这会导致阻止 Bare Metal 节点置备过程的模式验证错误。在这个版本中,当使用 'num_dpdk_interface_rx_queues' 参数时,模式 validaton 错误将不再发生。这解决了这个问题。(BZ#2140881)

第 5 章 文档更改

本节详细介绍了 Red Hat OpenStack Platform (RHOSP) 17.0 附带的主要文档更新,以及包括添加新的功能、增强功能和更正的文档集所做的更改。本节还详细介绍了添加新标题并删除停用或替换的标题。

表 5.1. 表图例
含义

Date

文档更改的日期。

17.0 版本会受到影响

文档更改的 RHOSP 17.0 版本。除非另有说明,影响特定版本的更改也会影响所有后续版本。

组件

影响到 RHOSP 组件的文档变化。

受影响的内容

包含改变或更新的 RHOSP 文档。

更改描述

对文档的更改的简单摘要。

表 5.2. 文档更改
Date17.0 版本会受到影响组件受影响的内容更改描述

2023 年 10 月 20 日

17.0

网络

导出 DNS 服务池配置

更新了流程,以描述了如何在容器内运行命令。

2023 年 10 月 4 日

17.0

网络

使用 network_data_v2.yaml 替换网络定义文件 network_data.yaml

2023 年 9 月 29 日

17.0

安全性

更正了步骤,以便将 FIPS 镜像上传到 glance

2023 年 9 月 11 日

17.1

网络

第 20 章.替换 Controller 节点

对第 20 章所做的更改以解决 BZ 2222543中描述的 OVN 数据库分区问题

2023 年 9 月 7 日

17.1

网络

QoS 规则

要表 9.1,添加了 footnote (#8),表示 RHOSP 不支持中继端口的 QoS。

2023 年 8 月 30 日

17.1

网络

允许的地址对概述

添加了虚拟端口(vport)的定义。

2023 年 8 月 30 日

17.0

安全性

创建镜像

删除了构建镜像的已弃用示例,并使用镜像构建器文档的链接替换

2023 年 8 月 10 日

17.0

安全性

link:https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/17.0/html/users_and_identity_management_guide/assembly_application-credentials#proc_replacing-application-credentials_application-credentials

在替换 undercloud.conf 中的应用程序凭证的步骤会被重写,以指定用户凭证的需求,提供了更多详细信息。

2023 年 8 月 7 日

17.0

安全性

link:https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/17.0/html/security_and_hardening_guide/

章节"轮转服务帐户密码"使用已弃用的 mistral 工作流来执行,并已被删除。

2023 年 8 月 7 日

17.0

安全性

替换应用凭据.

过程需要使用 --unrestricted 标记(不推荐); 步骤被删除。

2023 年 7 月 20 日

17.0

all-in-One

部署一体化 Red Hat OpenStack Platform 环境

使用更正的路径 cloud .yaml 来更新流程。

2023 年 7 月 12 日

17.0

安全性

使用 Ansible 实施 TLS-e

这个流程使用 IdM 域和 IDM 域不匹配所需的可选步骤进行更新

2023 年 6 月 27 日

17.0

Edge

  • link:https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/17.0/html/distributed_compute_node_and_storage_deployment/precaching-glance-images-into-nova#proc_ansible-image-cache-playbook_precaching-glance-images

该流程已更新,以删除在 Red Hat OpenStack Platform 中生成 ansible 清单的已弃用方法

2023 年 6 月 21 日

17.0

网络

对 "Linux 绑定设置为 802.3ad LACP 模式的示例已更改,具有一个 VLAN"。

2023 年 6 月 20 日

17.0

网络

扁平网络映射(第 7 步)已更新。

2023 年 6 月 13 日

17.0

网络

添加了指定对 SR-IOV 和 DPDK 不支持的项目。

2023 年 5 月 25 日

17.0

网络

删除了之前标记的步骤 9,为 Redis 和 OVNDB 分配可预测的虚拟 IP。

2023 年 5 月 23 日

17.0

网络

标记该功能将 RHOSP DNS 服务与现有 BIND 基础架构集成为技术预览。

2023 年 5 月 11 日

17.0

网络

添加了一个新步骤,以指示用户在虚拟机端口上设置 --allowed-address

2023 年 5 月 4 日

17.0

验证框架

第 4 步已改变。添加了 --group pre-introspection 选项。

2023 年 4 月 26 日

17.0

验证框架

更新了 Ansible 清单位置和 Ansible 命令。

2023 年 4 月 19 日

17.0

网络

向各种配置文件路径中添加了"/puppet-generated"。

2023 年 4 月 18 日

17.0

Compute

配置 NVDIMM Compute 节点来为实例提供持久内存

"配置 NVDIMM Compute 节点为实例提供持久内存"内容已从 配置 Compute Service for Instance Creation 指南中删除。针对 Intel Corporation 于 2022 年 7 月 28 日公布的将不再对其 Intel® Optane™ 继续投资,红帽从 RHOSP 17.0 及以后的版本中删除了对持久性内存的支持。

2023 年 4 月 12 日

17.0

Compute

更新了配置,以便在 ML2/OVS 部署中实时迁移实例时最小化数据包丢失。

2023 年 4 月 10 日

17.0

安全性

从第 2 步中提供的 firefwall.yaml 中删除了来自 firefwall.yaml 的无效参数/值对 "action: accept"。

2023 年 4 月 5 日

17.0

存储

存储指南中的共享文件系统服务(manila)内容已重新组织为两个独立的配置和操作 一章

2023 年 3 月 23 日

17.0

网络

"验证步骤"下的第 1 步已改变。已删除 --external--share 选项。

2023 年 3 月 23 日

17.0

安全和强化

~/templates/firewall.yaml 示例已更新。

2023 年 3 月 23 日

17.0

网络

在解析中添加了一个步骤。

2023 年 3 月 20 日

17.0

安全性

添加了一个新的步骤,以确保验证关键参数以避免以后的部署失败。

2023 年 3 月 16 日

17.0

存储

通过 NFS 部署共享文件系统服务 已从客户门户网站中删除,内容已移至 部署 Red Hat Ceph Storage 和 Red Hat OpenStack Platform 和 director

2023 年 3 月 7 日

17.0

NFV

包含 devname 参数的代码片段已被 address 参数替代。

2023 年 3 月 7 日

17.0

NFV

指示用户"修改权限以允许用户创建和删除端口绑定" (第 3 步)的步骤已被删除。

2023 年 3 月 6 日

17.0

网络

"部署带有 ML2 OVS 的 DVR" 已从网络指南中删除。

2023 年 3 月 2 日

17.0

存储

使用原生 CephFS 部署共享文件系统服务 已从客户门户网站中删除,内容已移到 部署 Red Hat Ceph Storage 和 Red Hat OpenStack Platform 以及 director

2023 年 3 月 1 日

17.0

Compute 和 NFV

第 15 章:"配置实时计算"已从 配置实例创建 指南中的计算服务移到 网络功能虚拟化规划和配置指南

2023 年 2 月 28 日

17.0

硬件置备

  • 添加了配置满足存储节点存储和保留要求的本地磁盘分区大小的指导。
  • 向"Provisioning 裸机节点"步骤添加了一个可选步骤(第 6 步),以便在默认磁盘分区不满足您的要求时配置磁盘分区大小分配。

2023 年 2 月 27 日

17.0

网络

第 4 章。配置 overcloud

重写本章以捕获 RHOSP 17.0 中引入的部署更改。

2023 年 2 月 27 日

17.0

Edge

修复了流程中使用的环境文件名称。

2023 年 2 月 27 日

17.0

硬件置备

从节点定义文件中删除失败的裸机节点

添加了在节点置备失败时,如何删除失败的裸机节点的新步骤,因为节点硬件或网络配置失败。

2023 年 2 月 23 日

17.0

Networking, Compute

在 ML2/OVN 部署中启用 VLAN 透明性

在以前的版本中,这个流程指示您在网络中设置 MTU。更新的步骤可以正确地指示您在每个参与虚拟机的 VLAN 接口上设置 MTU。

2023 年 2 月 22 日

17.0

网络

第 17 章。配置允许的地址对

有几个参数实例使用下划线(_)而不是 hypens (-)。

2023 年 2 月 9 日

17.0

CloudOps, Storage

存储指南

特定 Red Hat OpenStack Platform 服务的 部署建议已从客户门户网站中删除。有关 Object Storage 服务(swift) 建议的详情,请参考存储指南中的配置对象存储服务 (swift)

2023 年 2 月 8 日

17.0

NFV

NFV BIOS 设置

添加了在 BIOS 中启用 SR-IOV 全局和 NIC 设置的备注。

2023 年 2 月 2 日

17.0.1

Compute

添加了 UEFI 安全引导功能的内容:

  • 为 UEFI 安全引导创建镜像的新步骤。
  • UEFI 安全引导镜像所需的镜像属性: os_secure_boothw_firmware_typehw_machine_type
  • 类别元数据属性,为使用此类别启动的实例启用安全引导: os:secure_boot

2023 年 1 月 31 日

17.0

网络

使用 ML2/OVN 配置网络服务可用区

包括新的 RHOSP heat 参数,OVNAvailabilityZone

2023 年 1 月 31 日

17.0

NFV

NFV 部署支持的配置第 7 章。规划 OVS-DPDK 部署

请注意,需要红帽支持的支持例外,以便在非站工作负载上使用 OVS-DPDK。

2023 年 1 月 27 日

17.0

更新

第 1 章。准备次版本更新

删除有关 EUS 软件仓库的主题。

2023 年 1 月 25 日

17.0

存储

在多个后端上的卷分配

前者块存储主题:为卷创建指定后端,已被替换:在多个后端上分配卷。

2023 年 1 月 25 日

17.0

更新

第 3 章。更新 overcloud

由于软件修复,在 3.3 部分中从列表中删除了 bullet 点。

2023 年 1 月 23 日

17.0

网络

第 20 章。使用可用区使网络资源高度可用

进行了几个更改来标识分布式计算节点(DCN)用例。

2023 年 1 月 17 日

17.0

网络

第 2 章。使用 ML2/OVN

添加了两个主题到第 2 章:"使用 ML2/OVN 部署自定义角色"和"使用 ML2/OVN 和原生 OVN DHCP 的SR-IOV"。

2023 年 1 月 17 日

17.0

Edge

在没有存储的情况下部署边缘

从边缘部署存储的步骤中删除冗余步骤

2023 年 1 月 16 日

17.0

网络

配置 DHCP 转发

添加了对于一些 DHCP 转发需要选项 79 的警告信息。

2023 年 1 月 13 日

17.0

Edge

在边缘部署存储

将已弃用的文件 dcn-hci.yaml 的实例替换为 dcn-storage.yaml

2023 年 1 月 13 日

17.0

Edge

在边缘部署存储

在 example deploy 命令中包含必要的 deployed_ceph.yaml 和 central_ceph_external.yaml。

2023 年 1 月 13 日

17.0

Edge

在边缘使用预安装的 Red Hat Ceph Storage 集群

openstack overcloud export ceph 的输出目录更改为一致性,以便在指南之间保持一致

2023 年 1 月 11 日

17.0

Edge

安装中央位置

修复了 ceph 部署,使其包含 --stack central 参数和值

2023 年 12 月 22 日

17.0

网络功能虚拟化

网络功能虚拟化产品指南

删除了指南,因为 RHOSP 17.0 不支持网络功能虚拟化(SVVP)。

2023 年 12 月 22 日

17.0

网络功能虚拟化

网络功能虚拟化规划和配置指南

删除指南,因为 RHOSP 17.0 不支持 NFV。

2022 年 12 月 22 日

17.0

安全性

强化基础架构和虚拟化

添加了调查和修改容器的步骤

2022 年 12 月 22 日

17.0

安全性

增加私钥的大小

添加了增大默认私钥大小的步骤

2022 年 12 月 21 日

17.0

Compute

类别元数据

添加了在使用 quota:cpu the extra specs 来调整实例 CPU 资源使用限制时考虑底层主机操作系统的备注。

2022 年 12 月 20 日

17.0

网络

使用 ML2/OVN 配置网络服务可用区

对第 4 和第 5 步进行了更改。

2022 年 12 月 20 日

17.0

Edge

在没有存储的情况下部署边缘节点

步骤 2 被更新,您不需要生成 DistributedComputeScaleOut 角色

2022 年 12 月 9 日

17.0

网络

为 QoS 策略配置网络服务

有关资源提供程序虚拟机监控程序的步骤(7.ii.)已更改。

2022 年 12 月 8 日

17.0

网络

Compute 节点上的 OVN 元数据代理

Compute 节点上的虚拟机(VM)实例对应的 OVN 元数据命名空间已从 ovnmeta-<datapath_uuid&gt; 改为 ovnmeta-<network_uuid>

2022 年 12 月 8 日

17.0

网络

QoS 规则

在 Table 9.1 中添加了一个 footnote,表示 ML2/OVN 不支持在隧道协议上标记 QoS 策略。

2022 年 11 月 30 日

17.0

网络

配置负载均衡服务类型

第 6 章"配置负载平衡服务类型"中的三个主题错误地指示用户访问 undercloud 来运行某些 OpenStack 命令。相反,用户应访问 overcloud。

2022 年 11 月 30 日

17.0

安全性

使用 keystone 进行身份验证

添加了停止重复失败的登录的步骤

2022 年 11 月 23 日

17.0

硬件置备

为 overcloud 置备裸机节点

更新了如何在节点定义文件中配置 href image 属性的指导。

2022 年 11 月 22 日

17.0

存储

创建和管理镜像

更新了使用镜像服务(glance)命令行客户端而不是 Dashboard 服务(horizon)创建和管理镜像的步骤。

2022 年 11 月 9 日

17.0

更新

对容器化 undercloud 执行次要更新

更新了 dnf update 命令,从 $ sudo dnf update -y python3-tripleoclient* ansible 改为 $ sudo dnf update -y python3-tripleoclient ansible-*

2022 年 11 月 7 日

17.0

更新

运行 overcloud 更新准备

添加了重新生成自定义 NIC 模板的先决条件。

2022 年 10 月 28 日

17.0

备份和恢复

更新了用于提取静态 ansible 清单文件的命令。

2022 年 10 月 20 日

17.0

Compute

为计算调度程序服务配置过滤器和权重

NovaSchedulerDefaultFilters 参数更新为 NovaSchedulerEnabledFilters

2022 年 10 月 19 日

17.0

DCN

在 undercloud 中配置路由 spine-leaf

添加了在 undercloud 上配置 spine/leaf 网络的步骤。

2022 年 10 月 19 日

17.0

DCN

替换 DistributedComputeHCI 节点

添加了替换 DCN 节点的步骤。

2022 年 10 月 19 日

17.0

验证

director 安装和使用指南

使用新的 CLI 验证命令替换 tripleo 验证命令。

2022 年 10 月 19 日

17.0

验证

创建验证

添加了关于创建验证的 procedural 内容。

2022 年 10 月 19 日

17.0

验证

更改验证配置文件

添加了有关更改验证配置文件的 procedural 内容。

2022 年 10 月 14 日

17.0

身份

用户和身份管理指南

添加了有关更改默认区域名称的 procedural 内容。

2022 年 10 月 14 日

17.0

身份

用户和身份管理指南

添加了有关资源凭证文件的概念信息。

2022 年 10 月 14 日

17.0

硬件置备

置备和部署 overcloud

更新了置备步骤,在为您的物理网络置备网络资源以及置备裸机节点时如何使用自己的模板而不是默认模板的详细信息。

2022 年 10 月 11 日

17.0

网络

配置网桥映射

此流程中添加了两个步骤,以便客户从默认的 datacentre 中更改网络名称。

2022 年 10 月 4 日

17.0

网络

为 QoS 策略配置网络服务

网络指南 主题中更改了 SRIOV 代理的示例,"为 QoS 策略配置网络服务"。

2022 年 10 月 3 日

17.0

网络

网络定义文件配置选项

Director 安装和使用指南 主题"网络定义文件配置选项"中修正了 mtu 的默认值。

2022 年 9 月 30 日

17.0

网络

Controller 节点替换后清理

关于"恢复阻止 OVN 控制器和元数据代理"的备注已从 Director 安装和使用指南 主题中删除,"在 Controller 节点替换后清除"。

2022 年 9 月 28 日

17.0

All

All

在 Red Hat OpenStack Platform (RHOSP) 17.0 中,heat-admin 用户已被 tripleo-admin 用户替代。

2022 年 9 月 28 日

17.0

网络

第 6 章。网络故障排除

网络指南中的"故障排除网络"章节进行了重大更改。

2022 年 9 月 21 日

17.0

网络

为 DNS-as-a-Service 使用 Designate

在 Red Hat OpenStack Platform (RHOSP) 17.0 中,添加了一个指南来支持新的 RHOSP DNS 服务(指定)。

2022 年 9 月 21 日

17.0

升级

升级框架指南

RHOSP 17.0 生命周期中没有发布升级架构指南,因为不支持从之前版本进行升级。RHOSP 17.1 以及升级指南中的升级服务将会发布。RHOSP 17.0 的生命周期支持从 17.0.0 更新至 17.0.z。如需更多信息,请参阅了解 Red Hat OpenStack Platform Updated

2022 年 9 月 21 日

17.0

网络

测试网络服务迁移到 ML2/OVN 机制驱动程序 指南

网络服务迁移到 ML2/OVN 机制驱动程序指南会通过 RHOSP 17.0 发布,用于 ML2/OVN 迁移测试目的,仅在 网络服务的标题测试迁移到 ML2/OVN 机制驱动程序 下。RHOSP 17.0 不支持 ML2/OVN 迁移,因为生产环境不需要它们。红帽不支持升级到 RHOSP 17.0,所有 RHOSP 17.0 部署都会使用默认的 ML2/OVN 机制驱动程序。因此,所有 RHOSP 17.0 部署都以 ML2/OVN 开始,在生产环境中不需要迁移。

2022 年 9 月 21 日

17.0

Compute

使用 Compute Cells 扩展 部署指南

RHOSP 17.0 中未发布 Scaling Deployments with Compute Cells 指南,因为计算单元功能无法在 RHOSP 17.0 中工作。因此,在解决底层问题前,删除了使用 Compute Cells 指南的扩展部署。

2022 年 9 月 21 日

17.0

All

RHOSP 17.0 删除了 高级 Overcloud 自定义指南,内容已移至其他一些指南。例如,网络上的几个章节已移至 Director 安装和使用指南,"配置镜像导入方法和共享暂存区域"章节已移到 创建和管理镜像 指南中。

2022 年 9 月 21 日

17.0

安全性

Identity Service 联合 指南

RHOSP 17.0 删除了 带有 Identity Service 的 Federate。其内容整合到目前处于开发阶段的红帽知识库文章中。

2022 年 9 月 21 日

17.0

安全性

安全性和强化指南

Overcloud 指南中的 Deploy Fernet 指南已被删除。有关使用 Fernet 密钥的详情,请参考 安全性和强化指南

2022 年 9 月 21 日

17.0

All

Red Hat OpenStack Platform 17.0 产品文档

产品文档登录页面(也称为 splash 页面)已被重新组织。部分已被重命名、删除或替换,标题列表代表最新的标题集合。

2022 年 9 月 21 日

17.0

All

将 Red Hat Ceph Storage 和 Red Hat OpenStack Platform 与 director 一起部署

Deploying an overcloud with containerized Red Hat Ceph 指南现在被称为 Deploying Red Hat Ceph Storage and Red Hat OpenStack Platform together with director。本文档中的内容已改变,以反映 Red Hat Ceph Storage 部署中的更改。

2022 年 9 月 21 日

17.0

All

Red Hat OpenStack Platform 的防火墙规则

RHOSP 17.0 中不会更新或发布 Red Hat OpenStack Platform 的防火墙规则。红帽计划更新和发布 RHOSP 17.1 指南。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.