第 3 章 发行信息

在以前的版本中，如果您在附加到实例的端口上更改了 binding:vnic_type，则 nova_compute 在重启时输入重启循环。

在这个版本中，无法在附加到实例的端口上更改 binding:vnic_type。

在此次更新之前，只使用 IPv6 的网络创建的虚拟机实例无法访问计算元数据服务。在置备用于访问计算元数据服务的命名空间时，元数据代理不会考虑 IPv6 地址的可能性。在 RHOSP 17.1.4 中，这个问题已被解决。在置备用于访问计算元数据服务的命名空间时，会修改元数据代理来考虑 IPv6 地址。使用只使用 IPv6 的网络创建的实例现在可以访问计算元数据服务。

在此次更新之前，Leapp 升级会失败，因为存在 Virtual Data Optimizer (VDO)软件包会导致 checkvdo Leapp 操作程序失败。

在 RHOSP 17.1.4 中，VDO 软件包已被删除，Leapp 升级现在可以成功。

在此次更新之前，Lenovo UEFI 固件在部署后重置引导记录。在部署过程中，服务器在第一次引导时失败，并显示蓝色屏幕，表示缺少有效引导设备。

在 RHOSP 17.1.4 中，这个问题已被解决。在部署过程中，Lenovo UEFI 固件在部署后不再重置引导记录，不再需要手动临时解决方案。

在此次更新之前，python3-dns 软件包版本 2.x 引入了与 RHOSP DNS 服务不兼容（指定）。这种不兼容会导致涉及 Transaction Signature (TSIG)密钥的一些区域传送失败，从而导致日志消息 AttributeError: 'TsigKeyring' 对象没有属性 'name'。

在 RHOSP 17.1.4 中，这个问题已被解决。涉及 TSIG 密钥的区域传送现在可以正常工作。

当您将共享文件系统服务(manila)与具有多个 CephFS 文件系统的外部 Red Hat Ceph Storage 集群搭配使用时，您必须在授权和取消置备上下文中指定文件系统名称。

在此次更新之前，NFS 的授权工作流没有指定文件系统名称，从而导致 NFS 导出在 NFS-Ganesha 服务中失败。在这个版本中，共享文件系统服务在授权 CephFS-NFS 客户端时指定文件系统名称，NFS 导出在 NFS-Ganesha 服务中成功。

在此次更新之前，当部署包含外部 Red Hat Ceph Storage 集群时，使用共享文件系统服务(manila)和 CephFS-NFS 配置导出配置时，导出配置会被覆盖。在任何升级或升级到 RHOSP 17.1 overcloud 后，CephFS-NFS 服务(NFS-Ganesha)在没有导出配置的情况下启动，从而导致客户端丢失对其共享的访问。

在这个版本中，director 会检查导出配置是否存在，并在 overcloud 的升级过程中保留它们。在此过程中，CephFS-NFS 客户端可以通过升级和定期恢复操作来继续访问其数据。

这个 RHOSP 17.1.4 更新修复了在某些情况下导致数据包传输延迟的错误。

在此次更新之前，如果您的 RHOSP 17.1 部署在 nft 或 iptables 中包含了一个带有 LOG 操作的过滤规则，且内核命令行(/proc/cmdline)有 console=tty50，日志记录操作可能会导致数据包传输造成大量延迟。

此程序错误修复解决了这个程序错误，并消除了延迟。从 17.1.x 更新至 17.1.4 不会自动应用修复。如果您希望修复，在升级到 17.1.4 之前，执行知识库解决方案中的步骤： 有时接收数据包（如 ICMP echo）存在延迟，大约 190 ms。

在此次更新之前，在 Red Hat Ceph Storage 健康检查过程中，RHOSP 从 16.2 升级到 17.1 可能会失败，并显示 'cephadm command not found' 错误。

为了避免这个错误，如果未安装 cephadm 工具，可以使用 'podman run' 进行 Red Hat Ceph Storage 健康检查。

在此次更新之前，如果您使用外部网络作为共享文件系统服务(manila)的共享网络，OVN 中的不兼容会导致附加到外部存储系统的外部交换机上创建的端口的 ARP 响应不正确。客户端机器（如虚拟机、容器或裸机节点）无法访问外部网络上导出的共享。

在这个版本中，共享文件系统服务将 OpenStack 网络端口状态设置为 DOWN，以防止 OVN 通过网络服务(neutron)端口设置 ARP 响应。相反，MAC 地址从外部端口学习。客户端计算机可以访问外部网络上导出的共享，并在共享文件系统服务中有访问控制列表(ACL)时挂载共享。

在以前的 RHOSP 版本中，在 IPv4 负载均衡器中可能会发生连接中断。造成这个问题的原因是，在执行维护任务的过程中，用于修复 IPv6 负载均衡器上的 ip_port_mappings 参数中使用的格式不正确。该任务修复了 IPv6 负载均衡器上的错误格式，但也错误地更改了 IPv4 负载均衡器上的 ip_port_mappings 参数。

这个问题已被解决，IPv4 负载均衡器在维护任务运行后不再遇到连接中断。

在这个版本中解决了导致 Neutron 故障和某些 IPv6 部署的连接丢失的错误。

在一些 IPv6 部署中，resolv.conf 使用 IPv6 网络，其范围为(fe80::5054:ff:fe96:8af7%eth2)。此范围与 Neutron 使用的一些库不兼容。

在这个版本中，会修剪地址来排除范围，并避免任何不兼容的问题。

在此次更新之前，当 DNS 名称服务器更改或更改域名时，os-net-config 脚本都必须重启主机接口。这在使用 RHOSP 17.1.4 的 RHOSO 18.0.x 数据平面时存在问题。

在 RHOSP 17.1.4 中，当 DNS 服务器 IP 地址和搜索域是唯一更改为之前的配置时，此修复允许实时修改 DNS 服务器和搜索域。DNS 名称服务器和搜索域被写入 ifcfg 文件，/etc/resolv.conf 会被更新。

这会引入一个增强，您可以配置以防止在不同租户网络上的实例之间出现网格的填充。

在此次更新之前，带有启用了 DVR 和使用 VLAN 租户网络的 OVN 或 OVS 机制驱动程序的 RHOSP 环境，连接到不同租户网络的实例之间的东西/西流量被填充到光纤中。

要防止这种使用 OVN 机制驱动程序的环境中出现，您现在可以配置参数 OVNControllerGarpMaxTimeout，以控制 ovn-controller 发送 out gratuitous ARP 数据包的频率，该数据包声明 VLAN 租户网络上的端口的 MAC 地址。

这个参数在使用 OVS 机制驱动程序的环境中不可用。

共享文件系统服务(manila)现在包含支持 VAST Data Platform 的存储驱动程序。驱动程序允许通过快照置备和管理 NFS 共享以及时间备份。

此驱动程序将添加到 OpenShift 版本 18.0.4 上的 Red Hat OpenStack Services 中。

在 RHOSP 17.1.4 中，一个技术预览可用，以避免在链接超额时在 OVS-DPDK 绑定上出现链接。通过在 DPDK 绑定的每个成员上设置 rx-steering=lacp+rss 选项来实现此增强。

$ ovs-vsctl add-bond br-dpdk0 dpdkbond0 dpdk0 dpdk1 -- \
set interface dpdk0 type=dpdk options:dpdk-devargs=0000:ca:00.0 \
options:rx-steering=rss+lacp -- \
set interface dpdk1 type=dpdk options:dpdk-devargs=0000:ca:00.1 \
options:rx-steering=rss+lacp

在 RHOSP 17.1 中，VF-LAG 传输哈希策略卸载提供了一个技术预览，它允许在 NIC 硬件上进行负载均衡以卸载流量/流。这个哈希策略仅适用于 layer3+4 基础散列。

要使用技术预览，请验证您的模板是否包含绑定选项参数来启用 xmit 哈希策略，如下例所示：

bonding_options: "mode=802.3ad miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

此更新引入了一个新的示例 OVN 用户定义的路由器类别驱动程序（在 neutron/neutron/services/ovn_l3/service_providers/user_defined.py 中 UserdefinedNoLsp）。

这个驱动支持在没有关联底层逻辑交换机端口的情况下创建路由器接口。在这种情况下，Neutron 仅充当路由器接口的 IP 地址管理器。这为用户提供了定义的路由器类别，完全控制路由器接口的流量，同时绕过 OVN 处理。

在这个版本中，将名为 broadcast_arps_to_all_routers 的配置选项添加到 "[ovn]" 配置部分。

此选项使用 broadcast-arps-to-all-routers 配置选项配置外部网络，该配置选项在 OVN 23.06 中提供。默认启用这个选项。这会导致 OVN 向网络上的所有附加端口填充 ARP 请求。

[ovn]
broadcast_arps_to_all_routers=true

如果您禁用 broadcast_arps_to_all_routers，则 ARP 请求只有在目标 MAC 地址匹配时才会发送到网络上的路由器。与路由器不匹配的 ARP 请求仅转发到非路由器端口。

在 RHOSP 17.1 中，有临时数据包丢失的问题，其中硬件中断请求(IRQ)会在 OVS-DPDK PMD 线程或运行 DPDK 应用程序的客户机上出现非自愿上下文切换。

此问题是在部署过程中置备大量 VF 的结果。VF 需要 IRQ，每个必须绑定到物理 CPU。当没有足够的内务 CPU 处理 IRQ 的容量时，irqbalance 无法绑定所有它们，而 IRQ 在隔离的 CPU 上进行绑定。

临时解决方案：您可以尝试一个或多个这些操作：

目前，在 IPv6 环境中，存在一个已知问题：在 os-net-config 生成的 ifcfg netobserv 文件中 IPv6 键值对 IPV6_AUTOCONF=no 不会阻止系统配置默认路由，以响应路由器公告。

临时解决方案 ： 执行以下步骤来解决这个问题：

在从 RHOSP 16.2 升级到 17.1 的过程中，如果您的环境包含预置备节点，openstack overcloud node provision 命令会失败，因为 baremetal-deployment.yaml 文件中没有正确定义预置备节点。

临时解决方案： 在添加预置备节点时，在 overcloud 节点置备步骤时，红帽知识库文章 LEAPP 从 16.2 升级到 17.1 会失败。

在这个版本中修复了一个程序错误，它会阻止参数 fdb_removal_limit 和 mac_binding_removal_limit 的值应用到 OVN 数据库。这些值会被解析，但不应用。

现在，这些值会应用到数据库。

当您从 RHOSP 16.2 升级到 17.1 时，在系统升级过程中，一个已知问题会导致 GRUB 包含 RHEL 7 条目而不是 RHEL 8 条目。因此，主机无法重启。此问题会影响之前运行 RHOSP 13.0 或更早版本的环境。

临时解决方案： 请参阅红帽知识库解决方案 Openstack 16 到 17 FFU - 在 LEAPP 升级 UEFI 系统不会启动，因为 /boot/grub2/grub.cfg 无效。

在 RHOSP 17.1 动态路由环境中，重启自由范围路由(FRR)容器可能会导致意外的网络中断。这是因为在重启过程中，一些 OVN BGP 代理和 FRR 配置会错误地删除传输网络数据包的路由，配置必须重新警告这些路由。

临时解决方案：

在 RHOSP 17.1 中，当您删除 OVS 代理时，网络服务(neutron)不会从 ovsdb 中删除对应的 VXLAN 端点。这种情况可能会导致 L3 HA 路由器出现问题，这可能会错误地认为运行已删除代理的节点仍然活跃。

临时解决方案：请参阅 FIP 在网络/控制器节点替换后停止工作。

如果您创建 IPv6 子网，请确保网络具有至少 1280 octets 的 MTU。

IPv6 子网至少需要 1280 个字节的 MTU，但 RHOSP 不包括验证过程来强制实施该要求。