...

Red Hat OpenStack Platform 9 リリースノート

by user

on
Category: Documents
20

views

Report

Comments

Transcript

Red Hat OpenStack Platform 9 リリースノート
Red Hat OpenStack Platform
9
リリースノート
Red Hat OpenStack Platform 9 リリースの詳細
OpenStack Documentation Team
Red Hat OpenStack Platform 9 リリースノート
Red Hat OpenStack Platform 9 リリースの詳細
OpenStack Documentation Team
Red Hat Customer Content Services
[email protected]
法律上の通知
Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0
Unported License. If you distribute this document, or a modified version of it, you must provide
attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat
trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,
Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity
logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other
countries.
Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and
other countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to
or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks
or trademarks/service marks of the OpenStack Foundation, in the United States and other countries
and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
概要
本書には、Red Hat OpenStack Platform の主要機能、機能拡張、既知の問題について記載します。
目次
目次
. . 1章
⁠第
. . . .はじめに
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. . . . . . . . . .
⁠1.1. 本リリースについて
2
⁠1.2. 要件
2
⁠1.3. デプロイメント制限事項
3
⁠1.4. データベースサイズの管理
3
⁠1.5. 認定済みのドライバーとプラグイン
3
⁠1.6. 認定済みゲストオペレーティングシステム
⁠1.7. ハイパーバイザーのサポート
⁠1.8. コンテンツ配信ネットワーク (CDN) チャンネル
⁠1.9. 製品サポート
3
3
4
5
. . 2章
⁠第
. . . .最も重要な新機能
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. . . . . . . . . .
⁠2.1. Red Hat OpenStack Platform director
6
⁠2.2. Block Storage
6
⁠2.3. Compute
7
⁠2.4. Identity
⁠2.5. Image サービス
7
7
⁠2.6. OpenStack Networking
⁠2.7. Telemetry
8
8
⁠2.8. 高可用性
⁠2.9. その他の機能
9
9
⁠2.10. テクノロジープレビュー
9
. . 3章
⁠第
. . . .リリースの情報
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
⁠3.1. 機能拡張
13
⁠3.2. 既知の問題
⁠3.3. 非推奨の機能
17
17
. . 4章
⁠第
. . . .テクニカルノート
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
...........
⁠4.1. RHEA-2016:1597 — Red Hat OpenStack Platform 9 リリース候補版のアドバイザリー
⁠4.2. RHEA-2016:1599 — Red Hat OpenStack Platform 9 director リリース候補版のアドバイザリー
19
28
1
リリースノート
第1章 はじめに
Red Hat OpenStack Platform は、Red Hat Enterprise Linux をベースとして、プライベートまたはパブリッ
クの Infrastructure-as-a-Service (IaaS) クラウドを構築するための基盤を提供します。これにより、スケー
ラビリティーが極めて高く、耐障害性に優れたプラットフォームをクラウド対応のワークロード開発にご利
用いただくことができます。
現在、Red Hat のシステムは、OpenStack Mitaka をベースとして、利用可能な物理ハードウェアをプライ
ベート、パブリック、またはハイブリッドのクラウドプラットフォームに変換できるようにパッケージされ
ています。これには以下のコンポーネントが含まれます。
完全に分散されたオブジェクトストレージ
永続的なブロックレベルのストレージ
仮想マシンのプロビジョニングエンジンおよびイメージストレージ
認証および認可メカニズム
統合されたネットワーク
ユーザーおよび管理用の Web ブラウザーベースの GUI
Red Hat OpenStack Platform IaaS クラウドは、コンピューティング、ストレージ、ネットワークのリソー
スを制御する連結されたサービスのコレクションにより実装されます。クラウドは、Web ベースのイン
ターフェースで管理されます。これにより、管理者は OpenStack リソースの制御、プロビジョニング、自
動化を行うことができます。また、OpenStack のインフラストラクチャーは、クラウドのエンドユーザーも
利用することができる豊富な API で円滑に運用されます。
1.1. 本リリースについて
Red Hat OpenStack Platform の本リリースは、OpenStack「Mitaka」リリースをベースとしており、Red
Hat OpenStack Platform 固有の追加機能や既知の問題、解決済みの問題が含まれています。
本書には、Red Hat OpenStack Platform 固有の変更のみを記載しています。OpenStack「Mitaka」のリリー
スノートは、https://wiki.openstack.org/wiki/ReleaseNotes/Mitaka で参照してください。
Red Hat OpenStack Platform は、他の Red Hat 製品が提供するコンポーネントを使用します。これらのコン
ポーネントのサポートに関する詳しい情報は、以下のリンクを参照してください。
https://access.redhat.com/site/support/policy/updates/openstack/platform/
Red Hat OpenStack Platform を評価するには、以下のリンク先で登録してください。
http://www.redhat.com/openstack/
注記
Red Hat Enterprise Linux High Availability Add-On は、Red Hat OpenStack Platform の各種ユース
ケースで利用することができます。このアドオンに関する詳細情報
は、http://www.redhat.com/products/enterprise-linux-add-ons/high-availability/ で参照してください。
また、Red Hat OpenStack Platform と併用できるパッケージバージョンに関する情報
は、https://access.redhat.com/ja/solutions/2137271 を参照してください。
1.2. 要件
2
⁠第1章 はじめに
1.2. 要件
本バージョンの Red Hat OpenStack Platform は、Red Hat Enterprise Linux 7.2 ベースでサポートされてい
ます。
Red Hat OpenStack Platform の Dashboard は、OpenStack のリソースやサービスを管理することができる
Web ベースのインターフェースです。本リリースの Dashboard は、以下の Web ブラウザーの最新安定版
をサポートします。
Chrome
Firefox
Firefox ESR
Internet Explorer 11 以降 (互換モード が無効な場合)
1.3. デプロイメント制限事項
Red Hat OpenStack Platform のデプロイメント制限事項の一覧は、「Deployment Limits for Red Hat
OpenStack Platform」の記事を参照してください。
1.4. データベースサイズの管理
Red Hat OpenStack Platform 環境内における MariaDB データベースのサイズの維持管理に関する推奨プラ
クティスは、「Database Size Management for Red Hat Enterprise Linux OpenStack Platform」の記事を参
照してください。
1.5. 認定済みのドライバーとプラグイン
Red Hat OpenStack Platform の認定済みドライバー/プラグインの一覧は、「Component, Plug-In, and
Driver Support in Red Hat OpenStack Platform」の記事を参照してください。
1.6. 認定済みゲストオペレーティングシステム
Red Hat OpenStack Platform の認定済みゲストオペレーティングシステムの一覧は、「Certified Guest
Operating Systems in Red Hat OpenStack Platform and Red Hat Enterprise Virtualization」の記事を参照して
ください。
1.7. ハイパーバイザーのサポート
Red Hat OpenStack Platform は、 libvirt ドライバー (コンピュートノード上で KVM をハイパーバイザー
として使用) または VMware vCenter ハイパーバイザードライバーと共に使用する場合のみがサポート対象
となります。VMware vCenter ドライバーの設定については、『VMware 統合ガイド』を参照してくださ
い。現在サポートされている VMware の構成は、Red Hat OpenStack Platform と vCenter で、Neutron/NSX
または Neutron/Nuage のいずれかの組み合わせで提供されるネットワークを使用します。Neutron/Nuage
に関する詳しい説明は、https://access.redhat.com/articles/2172831 の記事を参照してください。
Ironic は、Red Hat OpenStack Platform 7 (Kilo) リリースから完全にサポートされています。Ironic により、
一般的なテクノロジー (PXE ブートや IPMI) を使用したベアメタルマシンのプロビジョニングが可能とな
り、多様なハードウェアに対応する一方で、ベンダー固有の機能を追加するためのプラグ可能なドライバー
をサポートすることができます。
3
リリースノート
Red Hat は、非推奨の VMware の「direct-to-ESX」ハイパーバイザーや KVM 以外の libvirt ハイパーバイ
ザーなど、他の Compute 仮想化ドライバーに対するサポートは提供していません。
1.8. コンテンツ配信ネットワーク (CDN) チャンネル
本項では、Red Hat OpenStack Platform 9 のデプロイに必要なチャンネルおよびリポジトリーの設定につい
て説明します。
コンテンツ配信ネットワーク (CDN) から Red Hat OpenStack Platform 9 をインストールすることができま
す。そのためには、正しいチャンネルを使用するように subscription-manager を設定します。
CDN チャンネルを有効にするには、以下のコマンドを実行します。
# subscription-manager repos --enable=[reponame]
CDN チャンネルを無効にするには、以下のコマンドを実行します。
# subscription-manager repos --disable=[reponame]
表1.1 必須チャンネル
チャンネル
リポジトリー名
Red Hat Enterprise Linux 7 Server (RPMS)
rhel-7-server-rpms
Red Hat Enterprise Linux 7 Server - RH Common
(RPMs)
Red Hat Enterprise Linux High Availability (for
RHEL 7 Server)
Red Hat OpenStack Platform 9 for RHEL 7 (RPMs)
rhel-7-server-rh-common-rpms
Red Hat OpenStack Platform 9 director for RHEL 7
(RPMs)
rhel-7-server-openstack-9-directorrpms
Red Hat Enterprise Linux 7 Server - Extras (RPMs)
rhel-7-server-extras-rpms
rhel-ha-for-rhel-7-server-rpms
rhel-7-server-openstack-9-rpms
表1.2 任意チャンネル
チャンネル
リポジトリー名
Red Hat Enterprise Linux 7 Server - Optional
rhel-7-server-optional-rpms
Red Hat OpenStack Platform 9 Operational Tools
for RHEL 7 (RPMs)
rhel-7-server-openstack-9-optools-rpms
無効にするチャンネル
以下の表には、Red Hat OpenStack Platform 9 が正常に機能するために無効にする必要のあるチャンネルを
まとめています。
表1.3 無効にするチャンネル
チャンネル
リポジトリー名
Red Hat CloudForms Management Engine
"cf-me-*"
Red Hat Enterprise Virtualization
"rhel-7-server-rhev*"
Red Hat Enterprise Linux 7 Server - Extended
Update Support
"*-eus-rpms"
4
⁠第1章 はじめに
警告
Red Hat OpenStack Platform のリポジトリーは、Extra Packages for Enterprise Linux (EPEL) ソフト
ウェアリポジトリーで提供されているパッケージと競合する場合があります。EPEL ソフトウェアリ
ポジトリーを有効にしているシステムでの Red Hat OpenStack Platform の使用はサポートされてい
ません。
1.9. 製品サポート
以下のリソースをご利用いただけます。
カスタマーポータル
Red Hat カスタマーポータルでは、OpenStack デプロイメントのプランニング、デプロイ、メン
テナンスを支援するために、以下のような幅広いリソースを提供しています。
ナレッジベース記事およびソリューション
テクニカルブリーフ
製品マニュアル
サポートケース管理
カスタマーポータルには https://access.redhat.com/ からアクセスしてください。
メーリングリスト
Red Hat は、OpenStack ユーザーに適した公開メーリングリストを提供しています。
rhsa-announce メーリングリストは、Red Hat OpenStack Platform など、全 Red Hat 製品
のセキュリティー関連の修正リリースに関する通知を提供します。
https://www.redhat.com/mailman/listinfo/rhsa-announce からサブスクライブしてください。
5
リリースノート
第2章 最も重要な新機能
本項には、Red Hat OpenStack Platform の今回のリリースにおける最も重要な新機能について概説します。
2.1. Red Hat OpenStack Platform director
本項には、director の最も重要な新機能について説明します。
オーバークラウドデプロイメント上の OpenStack Telemetry (ceilometer) への変更
OpenStack Platform 9 director でデプロイしたオーバークラウドでは、OpenStack Telemetry
Metrics (gnocchi) および OpenStack Telemetry Alarming (aodh) の新しいコンポーネントを使用す
るようになりました。
オーバークラウドデプロイメント上の OpenStack Identity (keystone) への変更
Red Hat OpenStack Platform 9 director でデプロイしたオーバークラウドでは、OpenStack
Identity (keystone) をスタンドアロンのサービスではなく「httpd」下の WSGI アプリケーションと
して設定するようになりました。この変更は、サービスのセキュリティー強化を目的としていま
す。
オーバークラウドデプロイメントに含まれる OpenStack Clustering (sahara)
Red Hat OpenStack Platform 9 director でデプロイしたオーバークラウドに OpenStack Clustering
(sahara) が含まれるようになりました。
Red Hat OpenStack Platform 8 から 9 へのオーバークラウドのアップグレード
Red Hat OpenStack Platform director は、オーバークラウドを Red Hat OpenStack Platform 9 に
アップグレードする機能を提供します。これには、OpenStack Telemetry Metrics (gnocchi)、
OpenStack Telemetry Alarming (aodh)、OpenStack Clustering (sahara) などの新規コンポーネン
トのインストールが含まれます。また、アップグレードプロセスにより、OpenStack Identity
(keystone) サービスは、スタンドアロンのサービスとしてではなく、「httpd」下の WSGI アプリ
ケーションとして稼働するための変更も行われます。
Red Hat OpenStack 8 に対する後方互換性
Red Hat OpenStack Platform 9 director では、Red Hat OpenStack Platform 8 を使用するオーバー
クラウドを管理することが可能です。このため、アンダークラウドのホストを最新のバージョン
にアップグレードしても、以前のバージョンのオーバークラウドを引き続き管理できます。これ
は、Red Hat OpenStack Platform のコア製品よりもライフサイクルの短い director のライフサイ
クルのサポートに役立ちます。
2.2. Block Storage
本項には、Block Storage サービスの最も重要な新機能について説明します。
スナップショットのバックアップ
スナップショットのバックアップが可能となり、追加のデータ保護層が提供されるようになりま
した。
ボリュームのレプリケーションの向上 (API v2.1)
レプリケーション API で、ボリュームごとのレプリケーションが可能となりました。ハードウェ
アの障害発生時に、ホストされている全ボリュームがセカンダリーデバイスにフェイルオーバー
するように、ストレージバックエンド全体を設定することができます。
6
⁠第2章 最も重要な新機能
Dashboard を使用したボリュームの暗号化
Dashboard を使用してボリュームの暗号化を管理できるようになりました。
2.3. Compute
本項には、Compute サービスの最も重要な新機能について説明します。
libosinfo からの Libvirt ハードウェアポリシー
オペレーティングシステムの情報のデータベース (libosinfo) を使用することにより、ゲストのパ
フォーマンスが最適化されるようになりました。このデータベースには、オペレーティングシス
テムおよびサポートしている仮想ハードウェアについてのメタデータが格納されています。
libosinfo との統合により、ユーザーは os_name イメージプロパティーをオペレーティングシステ
ムの有効な短い ID (例: rhel7、winxp など) または URI に設定することができます。これで、
Compute サービスは、ゲストのオペレーティングシステムのその他のオプションプロパティーを
自動的に確認することができるので、各ゲストに手動で設定する必要のあるプロパティーの数が
削減されます。
パフォーマンスに基づいた、NFV および HPC のワークロードの配置ポリシー
以前のリリースでは、専用の CPU リソースと NUMA トポロジーに対応したインスタンスに対す
るサポートが追加されました。この機能は、デフォルトでは、Simultaneous multithreading (SMT)
を使用する仮想 CPU には兄弟スレッド (利用可能な場合) を優先的に使用します。今回のリリー
スでは、この動作はイメージのプロパティーとフレーバーの追加仕様で設定できるようになりま
した。
prefer: デフォルトの設定。ゲストの仮想 CPU は、兄弟スレッド (利用可能な場合) に優先的
に配置されます。ホストの SMT サポートの有無は問いません。
isolate: スレッドを分離され、ゲストの仮想 CPU を異なる物理コアに配置します。SMT 対
応のシステムでは、それらのコアには別のゲストの仮想 CPU が配置されないようにしてくだ
さい。
require: 兄弟スレッドの使用を強制します。ホストには SMT サポートが必要です。
2.4. Identity
本項には、Identity サービスの最も重要な新機能について説明します。
フェデレーション
今回のリリースでは、フェデレーションのサポートが追加され、Red Hat OpenStack Platform 環
境で、既存の認証プロバイダーその環境内のリソースにアクセスできるように設定することが可
能となりました。
Apache HTTPD における Identity サービス
今回の更新で、Red Hat OpenStack Platform director は Apache 下で WSGI を使用して Identity
サービスを実行するように設定するようになりました。その結果、Identity サービスは eventlet と
してではなく、Apache HTTPD サービス下で実行されるようになりました。
2.5. Image サービス
本項には、Image サービスの最も重要な新機能について説明します。
7
リリースノート
イメージの署名と信頼性の向上
今回のリリースでは、Image service の認証トークンの処理が改善され、信頼済みのユーザーから
のイメージのアップロードが正しく処理されるようになりました。以前のリリースでは、イメー
ジのアップロード中にユーザーの認証トークンの期限が切れてアップロードが失敗する場合があ
りました。
ボリュームバックエンドのアップロード/ダウンロード
Object Storage での保管と同じ方法で、Block Storage ボリュームからイメージのアップロードお
よびダウンロードができるようになりました。
2.6. OpenStack Networking
本項には、Networking サービスの最も重要な新機能について説明します。
QoS ポリシーのロールベースのアクセス制御 (RBAC)
本リリースでは、QoS ポリシーのロールベースアクセス制御 (RBAC) が追加され、QoS ポリシー
を特定のプロジェクトに適用できるようになりました。たとえば、優先度の低いネットワークト
ラフィックを許可する QoS ポリシーを作成して、特定のプロジェクトにのみ適用することが可能
です。
外部ネットワーク向けの RBAC
RBAC フレームワークを使用して外部ネットワークを制御できるようになりました。これによ
り、ネットワークは全テナントではなく特定のテナントが利用できるようにすることができるの
で、ルーターと Floating IP の外部ゲートウェイとして使用することができます。
プロジェクトのネットワークの完全削除
以前のリリースでは、ネットワーク、ルーター、ポートなど、過去にプロジェクトに割り当てら
れた古いリソースがプロジェクトの削除後にも残っている場合がありました。これらの古いリ
ソースは、手動で削除する必要があり、その際には削除する順序を間違わないように注意する必
要もありました。Red Hat OpenStack Platform 9 ではこの問題に対処し、特定のプロジェクトに
以前に割り当てられた neutron リソースを手動で削除する代わりに、neutron purge コマンド
ですべて削除できるようになりました。
タイムスタンプのフィールド
Neutron のコアリソースであるネットワーク、サブネット、ポートにタイムスタンプのフィール
ドが追加されました。これにより、より強力なシステム監視オプションが提供され、特定の期間
を指定して Neutron の情報を問い合わせることができるようになりました。
説明のフィールド
セキュリティーグループのルール、ネットワーク、ポート、ルーター、Floating IP にオプション
の説明フィールドが追加されました。これにより、ユーザーはそれらのエンティティーについて
の情報を保管することができます。
2.7. Telemetry
本項には、Telemetry サービスの最も重要な新機能について説明します。
Gnocchi の統合
Gnocchi は ceilometer に完全に統合され、バックエンドとしてフルサポートされるようになりま
した。Gnocchi バックエンドを設定すると、データアクセス時の ceilometerの応答時間が向上し
8
⁠第2章 最も重要な新機能
した。Gnocchi バックエンドを設定すると、データアクセス時の ceilometerの応答時間が向上し
ます。
ceilometer Alarm に代わる Aodh
アラーム機能には、別個の Aodh プロジェクトが使用されるようになりました。Red Hat
OpenStack Platform 8 から 9 にアップグレードするデプロイメントは、自動的に移行されます。
2.8. 高可用性
本項には、高可用性の最も重要な新機能について説明します。
Keystone の制約の除去
今回のリリースでは、Keystone に対する Pacemaker の制約がなくなりました。その結果、
Keystone はOpenStack サービスの可用性に影響を及ぼすことなく起動/停止/再起動ができるよう
になりました。また、Keystone サービスのステータスに依存することなく、OpenStack のサービ
スを起動/停止/再起動することも可能となりました。
2.9. その他の機能
Fast-POST (Object Storage) でのコンテナーの更新
この機能により、オブジェクトのコンテンツを完全に再コピーする必要なく、メタデータを高速
かつ効率的に更新することができます。
プラグインサポートの更新とデプロイメントの向上 (Data Processing)
director を使用して OpenStack Data Processing サービス (sahara) の迅速なデプロイメントと自
動アップグレードができるようになりました。また、このサービスは、CDH 5.5.0 プラグインを
サポートするようになりました。
高可用性のユーザビリティーの向上
Identity サービスに対する Pacemaker の制約がなくなり、Identity サービスは、他の OpenStack
サービスの可用性に影響を及ぼすことなく、起動/停止/再起動できるようになりました。また、
Identity サービスのステータスに依存することなく、OpenStack サービスの起動/停止/再起動も可
能となりました。
2.10. テクノロジープレビュー
本項では、Red Hat OpenStack Platform 9 のテクノロジープレビュー機能について説明します。
注記
テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、「テクノロジプレ
ビュー機能のサポート範囲」 を参照してください。
2.10.1. 新規テクノロジープレビュー
以下の新機能はテクノロジープレビューとして提供されます。
Google Cloud Storage バックアップドライバー (Block Storage)
9
リリースノート
Block Storage サービスで、ボリュームのバックアップの保管に Google Cloud Storage を使用す
るように設定できるようになりました。この機能は、多額な費用のかかるセカンダリークラウド
を単に災害復旧の目的で維持管理する方法の代わりとなるオプションを提供します。
Shared File System サービス
Shared File System サービス (manila) は、引き続きテクノロジープレビューとして同梱されて
います。今回のリリースでは、以下のドライバーでサービスをテストすることができます。
NetApp (manila.share.drivers.netapp.common.NetAppDriver)
CephFS ネイティブドライバー
(manila.share.drivers.cephfs.cephfs_native.CephFSNativeDriver)
新しい CephFS ネイティブドライバーにより、Shared File System サービスは、Ceph ネット
ワークプロトコルを使用して、共有用の CephFS ファイルシステムをゲストにエクスポートしま
す。このファイルシステムをマウントするには、インスタンスに Ceph クライアントをインス
トールしておく必要があります。CephFS ファイルシステムも、Red Hat Ceph Storage 2.0 にテ
クノロジープレビューとして同梱されています。
保管中のデータの暗号化 (Object Storage)
暗号化された形式 (CTR モード、鍵長 256 ビットの AES を使用) でオブジェクトを保管できるよ
うになりました。この機能は、オブジェクトを保護して、Object Storage クラスター内でセキュ
リティーコンプライアンスを維持するためのオプションを提供します。
OpenDaylight Beryllium SR2
今回のリリースでは、OpenDaylight Beryllium SR2 がテクノロジープレビューとして提供される
ようになりました。
Red Hat SSO
今回のリリースには、keycloak-httpd-client-install パッケージのバージョンが 1 つ含まれていま
す。このパッケージは、Apache mod_auth_mellon SAML Service Provider を Keycloak SAML IdP
のクライアントとして設定するのに役立つコマンドラインツールを提供します。
2.10.2. 以前にリリースされたテクノロジープレビュー
以下の機能は引き続きテクノロジープレビューとして提供しています。
セル
OpenStack Compute には、コンピュートリソースを分割するために nova-cells パッケージにより
提供されるセルの概念が採用されています。セルに関する詳しい情報は、「Schedule Hosts and
Cells」を参照してください。
また、Red Hat OpenStack Platform は、リージョン、アベイラビリティーゾーン、ホストアグリ
ゲートという Red Hat OpenStack Platform 内のコンピュートリソースを分割する方法を完全にサ
ポートしています。詳しくは「Manage Host Aggregates」を参照してください。
分散仮想ルーティング
Distributed Virtual Routing (DVR) により、L3 ルーターを Compute ノードに直接配置することが
できます。これにより、インスタンスのトラフィックは、初めにネットワークノード経由でルー
ティングする必要なく、コンピュートノード間 (East-West、水平方向) で転送されます。
DNS-as-a-Service (DNSaaS)
Red Hat OpenStack Platform 8 以降のバージョンには、Designate としても知られる DNS-as-a-
10
⁠第2章 最も重要な新機能
Service (DNSaaS) のテクノロジープレビューが含まれています。DNSaaS にはドメインとレコー
ドの管理のための REST API が実装されており、マルチテナントに対応しています。また
DNSaaS は OpenStack Identity サービス (keystone) と統合して認証を行います。さらに DNSaaS
には Compute (nova) および OpenStack Networking (neutron) の通知と統合するフレームワーク
が実装されており、DNS レコードの自動生成が可能です。DNSaaS は PowerDNS および Bind9
の統合もサポートしています。
Erasure Code (EC)
Object Storage サービスには、アクセス頻度の低いデータを大量に格納するデバイスを対象に EC
ストレージポリシータイプが実装されています。EC ストレージポリシーは、データの可用性を維
持しつつコストとストレージの要件を低減する (必要なキャパシティーはトリプルレプリケーショ
ンの約 1/3 )、独自のリングと設定可能なパラメーターセットを使用します。EC にはより多くの
CPU およびネットワークリソースが必要なため、EC をポリシーとして実装すると、クラスター
の EC 機能に関連付けられた全ストレージデバイスを分離することができます。
File Share サービス
OpenStack File Share サービスは、OpenStack の共有ファイルシステムのプロビジョニングと管
理を行うための、シームレスで簡単な方法を提供します。プロビジョニング後はこれらの共有
ファイルシステムをインスタンスでセキュアに使用 (マウント) することができます。File Share
サービスは、プロビジョニングした共有を堅牢に管理することも可能で、クォータの設定、アク
セスの設定、 スナップショットの作成、その他の役立つ管理タスクを実行する手段を提供しま
す。
Firewall-as-a-Service (FWaaS)
Firewall-as-a-Service プラグインは、OpenStack Networking (neutron) に境界ファイアウォール管
理機能を提供します。FWaaS は iptables を使用して、ファイアウォールポリシーをプロジェクト
内の全仮想ルーターに適用し、1 プロジェクトあたりで 1 つのファイアウォールポリシーと論理
ファイアウォールインスタンスをサポートします。FWaaS は、OpenStack Networking (neutron)
ルーターでトラフィックをフィルタリングすることによって境界で稼働します。インスタンスレ
ベルで稼働するセキュリティーグループとは、この点が異なります。
運用ツール
運用ツールとは、トラブルシューティングを円滑に行うためのロギング/モニタリングツールで
す。一元化された、使いやすい分析/検索ダッシュボードにより、トラブルシューティングが簡素
化され、サービスの可用性チェック、閾値警報管理、データの収集/グラフ表示などの機能が利用
できるようになりました。
VPN-as-a-Service (VPNaaS)
VPN-as-a-Service により、OpenStack 内でVPN 接続を作成/管理することができます。
Benchmarking サービス
Rally は、マルチノードの OpenStack デプロイメント、クラウドの検証、ベンチマーキング、お
よびプロファイリングを自動化/統合するためのベンチマーキングツールです。SLA、パフォーマ
ンス、および安定性を継続的に向上させる OpenStack CI/CD システム向けの基本ツールとして使
用することができます。Rally は、以下のコアコンポーネントで構成されます。
1. サーバープロバイダー: 異なる仮想化テクノロジー (LXS、Virsh など) およびクラウドサ
プライヤーと対話するための統合インターフェースを提供します。ssh アクセスを介し
て、1 つの L3 ネットワーク内で対話を行います。
2. デプロイエンジン: サーバープロバイダーから取得したサーバーを使用して、ベンチマー
キングの手順が実行される前に OpenStack ディストリビューションをデプロイします。
3. 検証: デプロイしたクラウドに対して特定のテストセットを実行して正しく機能するかど
11
リリースノート
うかを確認し、結果を収集してから人間が判読可能な形式で提示します。
4. ベンチマークエンジン: パラメーター化されたベンチマークシナリオの書き込みを許可
し、クラウドに対して実行します。
DPDK Accelerated Open vSwitch
Data Plane Development Kit (DPDK) は、ライブラリーのセットとユーザー空間ドライバーで構成
されます。このキットは、パケットの処理を迅速化し、アプリケーションが NIC と直接やりとり
して独自のパケット処理を実行できるようにします。特定のユースケースでは、最大でワイヤー
スピードのパフォーマンスを実現します。また、OVS+DPDK により、Open vSwitch のパフォー
マンスが大幅に向上するとともに、中核的な機能が維持されます。ホストの物理 NIC からゲスト
インスタンス内のアプリケーションへ (およびゲストインスタンス間) のパケットの切り替えがほ
ぼすべてユーザー空間で処理できるようになります。
本リリースでは、OpenStack Networking (neutron) OVS プラグインが更新されて、OVS+DPDK
バックエンドの設定をサポートするようになりました。OpenStack プロジェクトでは、neutron
API を使用してネットワーク、サブネット、およびその他のネットワークコンストラクトをプロ
ビジョニングする一方で、OVS+DPDK を使用してインスタンスのネットワークパフォーマンスを
向上させます。
OpenDaylight の統合
Red Hat OpenStack Platform 8 以降のバージョンでは、OpenDaylight SDN コントローラーとの統
合がテクノロジープレビューとして提供されるようになりました。OpenDaylight は、多数の異な
るアプリケーションをサポートする、柔軟性の高いモジュール型のオープン SDN プラットフォー
ムです。Red Hat OpenStack Platform 8 に導入されている OpenDaylight のディストリビューショ
ンは、OVSDB NetVirt を使用する OpenStack デプロイメントをサポートするために必要なモ
ジュールに限定されており、アップストリームの Beryllium バージョンをベースとしています。テ
クノロジープレビューを提供しているのは、opendaylight および networking-odl のパッケージで
す。
リアルタイム KVM の統合
Compute サービスにリアルタイム KVM が統合されたことにより、ホストの CPU で実行されてい
るカーネルタスクなどを原因とする CPU のレイテンシーによる影響が軽減され、CPU ピニング
が提供する仮想 CPU スケジューリングの保証がさらに強化されました。この機能は、CPU のレ
イテンシー短縮の重要度が高いネットワーク機能仮想化 (NFV) などのワークロードには極めて重
要です。
コンテナー化されたコンピュートノード
Red Hat OpenStack Platform director には、OpenStack のコンテナー化プロジェクト (Kolla) の
サービスとオーバークラウドのコンピュートノードを統合する機能があります。これには、Red
Hat Enterprise Linux Atomic Host をベースのオペレーティングシステムや個別のコンテナーとし
て使用して、異なる OpenStack サービスを実行するコンピュートノードを作成する機能が含まれ
ます。
12
⁠第3章 リリースの情報
第3章 リリースの情報
本リリースノートは主に、今回リリースされた Red Hat OpenStack Platform のデプロイメント中に考慮す
べきテクノロジープレビューの項目、推奨事項、既知の問題、非推奨となった機能について記載していま
す。
Red Hat OpenStack Platform の本リリースのサポートライフサイクル中にリリースされたアップデートにつ
いての注記は、各アップデートに付属のアドバイザリーテキスト、または『Red Hat OpenStack Platform
Technical Notes』に記載されます。このドキュメントは以下のページから入手できます。
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform
3.1. 機能拡張
Red Hat OpenStack Platform の今回のリリースでは、以下の機能拡張が提供されています。
BZ#1238592
以前のリリースでは、「nova list」コマンドを実行すると、コンピュートノードで障害が
発生したインスタンスも実行中として表示されていました。今回のリリースでは、インスタ
ンスの状態はホストするコンピュートノードが停止した場合には更新されるようになったた
め、ユーザーは「nova list」の出力をアップタイムのモニタリングで信頼できるようにな
りました。
BZ#1183796
Ceph ベースの一時ディスクのスナップショットには、RBD ベースのスナップショットとク
ローン作成が使用されるようになりました。今回の更新では、データがノード間で転送され
るのではなく、Ceph サーバー内で操作されるため、Ceph のスナップショット作成のパ
フォーマンスが改善されます。
BZ#1316599
今回の機能拡張により、コンテナーまたはアカウントサーバーにオブジェクトのリストを逆
の順序にするように指示する機能が追加されました。この機能により、ミドルウェア内の
バージョン付きのオブジェクトを特定することができます。
その結果、内部のアーキテクチャーが安全上の理由で再編成されるのに加えて、必要な場合
にはクライアントアプリケーションに逆順のリストを提供できます。
BZ#1316594
今回の機能拡張により、レプリカの配置が改善され、割り当てが重複しないように保護され
るようになりました。
この機能は、従来の Swift レイアウトでは、単一のパーティションの 2 つのレプリカを
同じデバイスに間違って割り当てると、耐久性が暗黙のうちに損なわれていたために追加さ
れました。
その結果、割り当ての重複は防がれるようになり、計算済みの耐久性保証が守られるように
なりました。ただし、そのためにはデバイスの数がレプリカの数よりも少なくならないよう
にする必要があるため、特定の誤った古いリングを無効と見なすことができるので、レプリ
カの数よりもゾーン数を少なくすることが引き続き可能です。
BZ#1300417
13
リリースノート
今回の更新で、新たに機能が拡張され、「OS::Neutron::ProviderNet」リソースに新た
なブール型プロパティー「router_external」が追加されました。このオプションによ
り、テンプレートの作成者は、ネットワークに外部ルーターを含むかどうかを指定すること
ができます。
BZ#1170372
今回の更新で、Keystone の eventlet システムがアップストリームで非推奨となりまし
た。
Red Hat OpenStack Platform director は Keystone が Apache 下で WSGI を
使用して実行するように設定するようになりました。この変更は、Keystone デプロイメン
トは WSGI 内で実行することを Keystone プロジェクトが推奨していることが理由で適
用されました。
その結果、Keystone サービスは、Apache httpd サービス下で実行されるようになりま
した。
BZ#1325673
今回の更新で、QoS ポリシーのロールベースアクセス制御 (RBAC) が追加され、QoS ポ
リシーを特定のプロジェクトに適用できるようになりました。たとえば、優先度の低いネッ
トワークトラフィックを許可する QoS ポリシーを作成して、特定のプロジェクトにのみ適
用することが可能です。
BZ#1327866
今回の更新で、新たに機能が拡張され、Bare Metal Provisioning サービスがイメージ
をデプロイするのに適したディスクデバイスを名前またはパスを使用して特定できるように
なりました。一部のデバイスには、永続名 (例: RAID) があります。この新機能により、
オペレーターはディスクの WWN、シリアル、モデル名などを使用する代わりに、デバイスの
永続名を使用することができます。
BZ#1337755
今回の機能拡張で、iSCSI ドライバーのインバンドクリーニングがサポートされるように
なりました。iSCSI ドライバーを使用して、ディスクの消去やインバンド RAID 設定など
のクリーニングステップをノードで実行することができます。
クリーニングステップを実行することにより、ironic でノードをリサイクルする際にセ
キュリティーが強化され、以前のテナントからの全データを消去したり、マシンのセキュリ
ティーが侵害されていないかどうかをチェックしたりすることができます。
その結果、pxe_ipmitool、pxe_drac、pxe_iboot、pxe_ilo、pxe_amt、pxe_wol、
その他のドライバーでインバンドクリーニングステップを実行することができるようになり
ました。
BZ#1339762
今回の更新により、Aodh API 用のクライアントが提供されるようになりました。このクラ
イアントは、「aodhclient」で提供されている Python API と、「aodh」コマンドとし
てインストールされるコマンドラインスクリプトで構成されます。Python API とコマン
ドラインスクリプトの両方で、Aodh API 全体が実装されます。
BZ#1348905
今回の機能拡張により、CPU が固定されているインスタンスを退避すると、すでに同じピニ
14
⁠第3章 リリースの情報
ング設定のインスタンスを処理しているハイパーバイザーでホストされるようになりまし
た。
この機能は、リソーストラッカーではホスト上の CPU ピニングがトラッキングされないた
めに追加されました。
その結果、NUMATopologyFilter フィルターには、退避させるインスタンスと同じ CPU
ピニング設定のインスタンスをすでに管理するホストを渡すという条件が追加されました。
BZ#1348606
Red Hat OpenStack Platform 9 に python-wsgi_intercept パッケージが追加さ
れました。
このパッケージは、ptyhon-gabbi のインストールの依存関係にあり、同様に
openstack-gnocchi には ptyhon-gabbi が必要です。
その結果、openstack-gnocchi と python-gabbi は依存関係のエラーが発生すること
なくインストールできるようになりました。
BZ#1337648
CDH バージョン 5.5 は CDH プラグインのパッケージ済みバージョンで利用できるように
なり、デフォルトで有効化されます。
BZ#1334469
今回のリリースでは、Heat で「map_merge」機能がサポートされています。この機能によ
り、ユーザーは複数のマップをマージして、その値でマージする前の値を上書きすることが
できます。これは、設定データを含むマップで単一の統合されたマップを構成する場合に役
立ちます。
詳しい説明は、
http://docs.openstack.org/developer/heat/template_guide/hot_spec.html
#map-merge を参照してください。
BZ#1365175
OpenDaylight OpenStack neutron ドライバーは、neutron プロジェクトから分離さ
れ、新たなパッケージ python-networking-odl に移動しました。このドライバーの最
新バージョンは、引き続き Red Hat OpenStack Platform インストール環境の一部と
して使用することができます。
BZ#1337762
今回の機能拡張により、エージェントドライバー (「agent_」というプレフィックスが付
いたドライバー) でパーティションイメージをデプロイすることができるようになりまし
た。
この機能は、OpenStack Bare Metal Provisioning (ironic) 内の全ドライバーが
完全なディスクイメージ (ブートローダーおよびその他のプロパティーを含むパーティショ
ンテーブルを格納するイメージ) をデプロイ可能にする必要があるために追加されました。
これには、root ファイルシステムを使用するイメージであるパーティションイメージも含
まれます。
その結果、エージェントドライバーはパーティションイメージと完全なディスクイメージを
デプロイすることができるようになりました。
BZ#1347347
15
リリースノート
OpenStack Data Processing サービス (sahara) が OSP director でデプロイ
できるようになりました。現在のリリースは、Sahara を全コントローラーノードにデプロ
イして利用できるようにします。OSP director に Sahara が統合されている最初のリ
リースであるため、サービスの設定は最小限ですが、インストーラーに追加の負担がかから
ないようにもなっています。Sahara はオーバークラウドのコントローラーノードでデフォ
ルトで有効化されます。
BZ#1228451
今回の更新で、アベイラビリティーゾーンは、DHCP やルーターなどのサービスを実行する
ネットワークノードをグループ化するようになりました。これは、ネットワークノード上の
エージェントの属性として定義され、ネットワークリソースを高可用性に設定するのに使用
されます。オペレーターは、異なるアベイラビリティーゾーン下の異なる電源に接続された
ノードをグループ化して、 リソースのスケジューリングを高可用性で設定すると、それら
のリソースは異なるアベイラビリティーゾーンに対してスケジュールされます。これによ
り、ユーザーは 1 つのアベイラビリティーゾーンを複数のルーターおよびネットワークに
関連付けして、複数のゾーンにリスクを分散することができます。
BZ#1348609
Red Hat OpenStack Platform 9 に python-colorama パッケージが追加されまし
た。
このパッケージは、ptyhon-gabbi のインストールの依存関係にあり、同様に
openstack-gnocchi には ptyhon-gabbi が必要です。
その結果、openstack-gnocchi と python-gabbi は依存関係のエラーが発生すること
なくインストールできるようになりました。
BZ#1337739
今回の機能拡張により、手動のクリーニングが追加され、オペレーターはノードを管理可能
な状態から直接クリーニングモードに切り替えることができるようになりました。
この機能は、オペレーターが RAID のビルドやデバイスの消去などのさまざまな理由でク
リーニングステップを実行できるように追加されました。
その結果、オペレーターは、OpenStack Bare Metal (ironic) API を使用して、実行
する必要のあるステップを具体的に選択した上で ironic ノードのクリーニングプロセス
を手動で開始することができます。
BZ#1334467
今回の機能拡張で、Orchestration (heat) の API コールを使用して、リソースを
unhealthy としてマークして、その後のスタックの更新で置き換えられるようにすること
ができるようになりました。
たとえば、「ResourceGroup」内のサーバーでエラーが発生した場合にはブラックリスト
する (インデックスは不連続で、置き換えられたリソースには新しい名前が付けられる) の
ではなく、サーバーが unhealthy としてマークされ、Heat がそのサーバーをグループ
内の同じ名前とインデックスの新しいサーバーに置き換えます。
「mark-unhealthy」コマンドを実行すると、リソースは CHECK_FAILED の状態になり
ます。その後にスタックの更新が実行されると、unhealthy なリソースは (*_FAILED
の状態の全リソースで実行するのと同様に) 置き換えられます。
BZ#1334468
ユーザーは、環境内でリソースレジストリーを使用することで、リソースに対する削除の操
作を一時停止するフックを設定することができます。これにより、ユーザーはリソースの削
16
⁠第3章 リリースの情報
除時に特定の操作を行って、重要な要素が削除される場合には追加の検証を実行することが
できます。その結果、pre-delete フックが設定されたリソースが削除される際には、そ
のリソースが {'unset_hook': 'pre-delete'} でデータとしてシグナルされるまで
Heat は操作を一時停止します。
BZ#1334463
複数の環境ファイルが指定されている場合には、クライアントの代わりにエンジンで統合さ
れます。これにより、Heat がスタックを正しくオーケストレーションするのに十分な情報
が提供されます。
3.2. 既知の問題
現時点における Red Hat OpenStack Platform の既知の問題は以下のとおりです。
BZ#1226859
Ceph Storage ノードの 0 台からのスケールアップはサポートされていません。
BZ#1336237
Red Hat Ceph を永続ストレージ用バックエンドとして使用する場合には、Compute
サービスは利用可能なストレージ容量を正しく計算しません。厳密に言うと、Compute が
レプリケーションを考慮に入れず、単に利用可能なストレージを加算してしまいます。その
結果、利用可能なストレージ容量は実際の容量を大幅に上回る値が提示され、予期しないス
トレージオーバーサブスクリプションが発生してしまう可能性があります。
一時ストレージの正しい容量を確認するには、代わりに Ceph サービスに対して直接クエ
リーを実行してください。
BZ#1362528
現在、インターフェース上の dhcpv6 は、NIC のテンプレートを使用して無効にすること
はできません。このため、dhcpv6 サーバーを実行するネットワークに接続されたインター
フェース上で IP の割り当てと IPv6 ルートを制御できません。回避策として、以下の行
を /etc/sysconfig/network-scripts/ifcfg-eth4 に追加してください。
IPV6_AUTOCONF=no
3.3. 非推奨の機能
本項には、サポートされなくなった機能、または今後のリリースでサポートされなくなる予定の機能につい
て記載します。
BZ#1373985
アップストリームのプロジェクトに従って、Red Hat OpenStack Platform 9 では
LBaaS v1 API は非推奨になり、Red Hat OpenStack Platform 10 では削除される
予定です。本製品を新たにご使用になるお客様は、LBaaS v2 API を利用することをお勧
めします。
BZ#1346936
17
リリースノート
お客様からのフィードバックにより、エンタープライズクラウドには、商用に提供されてい
るデータベースのサポートは絶対的に必要であることが明らかになりました。そのため、多
くのお客様にはメリットをもたらさない完全なオープンソースのソリューションを構築する
のではなく、この需要を満たすためのパートナーシップ構築を成功させるための取り組みに
力を入れる方針を決定しました。
この方針に従って、これまでテクノロジープレビューとして提供してきた OpenStack
Trove サービスは Red Hat OpenStack Platform 10 以降のバージョンには同梱され
なくなりました。Red Hat では、実稼働環境で即使用できる DBaaS サービスをお客様に
提供するために、信頼できるパートナーと連携して開発を進めています。このオプションに
ついての詳しい情報は、担当のセールスアカウントマネージャーまでお問い合わせくださ
い。
BZ#1341838
Heat の環境ファイル puppet-ceph-external.yaml の旧バージョンはサポートされな
くなりました。このファイルの新しいバージョンが 9.0 のテンプレートに同梱されてお
り、旧バージョンの代わりに使用する必要があります。旧バージョンの puppet-cephexternal.yaml ファイルに加えたカスタマイズはいずれも新しいバージョンに取り入れる
必要があります。
18
⁠第4章 テクニカルノート
第4章 テクニカルノート
本章には、コンテンツ配信ネットワークからリリースされる Red Hat OpenStack Platform「Mitaka」のエ
ラータアドバイザリーの補足情報を記載します。
4.1. RHEA-2016:1597 — Red Hat OpenStack Platform 9 リリース候補版のア
ドバイザリー
本項に記載するバグは、アドバイザリー RHEA-2016:1597 で対応しています。このアドバイザリーについ
ての詳しい情報は、https://access.redhat.com/errata/RHEA-2016:1597.html を参照してください。
4.1.1. 全般
BZ#1341486
今回の更新では、LBaaS ダッシュボードが Horizon から移動して、別個のプラグインと
なりました。
そのため、LBaaS ダッシュボードは「yum install neutron-lbaas-ui」でインストー
ルできるようになりました。この変更を適用するには、httpd を再起動する必要がありま
す。
4.1.2. keycloak-httpd-client-install
BZ#1343228
今回のリリースには、keycloak-httpd-client-install パッケージのテクノロジープ
レビュー版が同梱されています。このパッケージは、Apache mod_auth_mellon SAML
Service Provider を Keycloak SAML IdP のクライアントとして設定するのに役立つ
コマンドラインツールを提供します。
4.1.3. mariadb-galera
BZ#1346067
以前のリリースでは、「mariadb-galera」の RPM に、Galera の SSL 通信で使用す
るための TLS 証明書を生成するステップが含まれていましたが、インストールした RPM
をコンテナーで使用して、そのコンテナーがレプリケートされると、TLS 証明書自体もレプ
リケートされていたため、元の TLS 証明書と全く同じ証明書がコンテナーのコピーに含ま
れてしまい、その証明書が実際に使用された場合にはセキュリティー上の問題が発生してい
ました。
今回の更新では、RPM パッケージは、この証明書を生成しなくなりました。
その結果、コンテナーに含まれてしまう可能性のある証明書は生成されなくなりました。証
明書は、Galera の SSL 設定で必要とされている場合に、手動で生成することができま
す。Red Hat OpenStack director は現在 Galera を SSL には設定しない点に注意
してください。
4.1.4. opendaylight
BZ#1362605
19
リリースノート
今回のリリースでは、OpenDaylight Beryllium SR2 がテクノロジープレビューとして
提供されるようになりました。
4.1.5. openstack-aodh
BZ#1336053
今回リベースされたパッケージの openstack-aodh-2.0.1-3.el7ost バージョンに
は、aodh の更新が含まれています。
変更事項の全一覧は、
http://docs.openstack.org/releasenotes/aodh/mitaka.html#id2 でアップス
トリームのリリースノートを参照してください。
BZ#1339762
今回の更新により、Aodh API 用のクライアントが提供されるようになりました。このクラ
イアントは、「aodhclient」で提供されている Python API と、「aodh」コマンドとし
てインストールされるコマンドラインスクリプトで構成されます。Python API とコマン
ドラインスクリプトの両方で、Aodh API 全体が実装されます。
BZ#1341764
今回リベースされた aodh パッケージの openstack-aodh-2.0.1-1.el7ost バージョ
ンには、重要な修正が含まれています。
* Bug 1575530: この更新で、パーティションコーディネーターの機能が修正および改善
され、入力タスクがパーティションメンバー間で正しく分散されるようになりました。
BZ#1353519
以前のリリースでは、「gnocchi_aggregation_by_metrics_threshold」の種別のア
ラームの作成時にエバリュエーターがエラーをスローして例外が発生していました。
今回の更新では、「needed_overlap」が常にアグリゲーションに適用されるように設定す
ることでこの問題に対処しています。
BZ#1357880
今回の更新の前には、複合アラームは、リフレッシュする度に通知を送信し続けていまし
た。このため、ログファイルに不要な通知が記録されていました。
今回の更新では、アラームをリフレッシュする度に通知が送られないようにすることでこの
問題に対処しています。
4.1.6. openstack-ceilometer
BZ#1304982
以前のリリースでは、gnocchi-dispatcher のオプションは、デフォルトでは
「ceilometer.conf」に記載されていなかったので、手動で追加する必要がありました。
今回の更新では、ceilometer をインストールすると、gnocchi-dispatcher オプショ
ンがデフォルトで含まれるようになりました。
BZ#1337961
20
⁠第4章 テクニカルノート
今回の更新の前には、時間ベースのフィールドではイベントをフィルタリングすることはで
きませんでした。
そのため、「le」および「ge」クエリーは時間ベースのフィールドでは機能しませんでし
た。
今回の更新で新たなクエリー演算子が追加された結果、「le」および「ge」の演算子は時間
ベースのクエリーで機能するようになりました。
BZ#1349350
Telemetry (ceilometer) dbsync は、「sqlalchemy-migrate」コードを引き続き
実行しているために、古いアラームテーブルを作成します。このため、Aodh dbsync は
Alembic への参照を確認できず、SQLAlchemy に必要なテーブルを作成するように要求し
ますが、それらのテーブルはすでに存在しているので、何も操作は行われず、データベース
には Aodh Alembic の最新バージョンがスタンプされます。
この問題を回避するには、ceilometer dbsync でアラームテーブルを作成しないように
してください。
4.1.7. openstack-cinder
BZ#1312944
今回の更新で、Google Cloud バックアップドライバーに必要な python ライブラリー
があることを確認する RPM 要件が追加されました。
BZ#1333547
以前のリリースでは、python-taskflow は適切なバージョンの python-networkx に
対する依存関係がありませんでした。
そのため、「cinder create volume」が想定通りに機能しませんでした。
今回の更新で、python-taskflow パッケージに正しい依存関係が設定され、「cinder
create volume」は想定通りに機能するようになりました。
4.1.8. openstack-gnocchi
BZ#1341704
今回リベースされた openstack-gnocchi パッケージの openstack-gnocchi-2.1.11.el7ost バージョンにより、重要な更新が追加されました。
詳しい情報は、https://launchpad.net/gnocchi/+milestone/2.1.1 でアップスト
リームのリリースマイルストーンを参照してください。
4.1.9. openstack-heat
BZ#1334463
複数の環境ファイルが指定されている場合には、クライアントの代わりにエンジンで統合さ
れます。これにより、Heat がスタックを正しくオーケストレーションするのに十分な情報
が提供されます。
BZ#1334468
21
リリースノート
ユーザーは、環境内でリソースレジストリーを使用することで、リソースに対する削除の操
作を一時停止するフックを設定することができます。これにより、ユーザーはリソースの削
除時に特定の操作を行って、重要な要素が削除される場合には追加の検証を実行することが
できます。その結果、pre-delete フックが設定されたリソースが削除される際には、そ
のリソースが {'unset_hook': 'pre-delete'} でデータとしてシグナルされるまで
Heat は操作を一時停止します。
4.1.10. openstack-ironic
BZ#1291382
以前のリリースでは、iPXE ドライバーに条件があり、ノードを UEFI ブートモードで設
定できませんでした。そのため、iPXE ドライバーのユーザーは、ノードを UEFI に設定
できず、代わりに BIOS を使わざるを得ませんでした。
今回の更新により、この条件は削除され、iPXE ドライバーのユーザーは UEFI モードで
ノードをデプロイできるようになりました。
BZ#1337739
今回の機能拡張により、手動のクリーニングが追加され、オペレーターはノードを管理可能
な状態から直接クリーニングモードに切り替えることができるようになりました。
この機能は、オペレーターが RAID のビルドやデバイスの消去などのさまざまな理由でク
リーニングステップを実行できるように追加されました。
その結果、オペレーターは、OpenStack Bare Metal (ironic) API を使用して、実行
する必要のあるステップを具体的に選択した上で ironic ノードのクリーニングプロセス
を手動で開始することができます。
BZ#1337755
今回の機能拡張で、iSCSI ドライバーのインバンドクリーニングがサポートされるように
なりました。iSCSI ドライバーを使用して、ディスクの消去やインバンド RAID 設定など
のクリーニングステップをノードで実行することができます。
クリーニングステップを実行することにより、ironic でノードをリサイクルする際にセ
キュリティーが強化され、以前のテナントからの全データを消去したり、マシンのセキュリ
ティーが侵害されていないかどうかをチェックしたりすることができます。
その結果、pxe_ipmitool、pxe_drac、pxe_iboot、pxe_ilo、pxe_amt、pxe_wol、
その他のドライバーでインバンドクリーニングステップを実行することができるようになり
ました。
4.1.11. openstack-neutron
BZ#1328773
以前のリリースでは、「ipset」は Open vSwitch (OVS) および Linux Bridge
neutron エージェントの依存関係として宣言されていませんでしたが、ipset は
openstack-neutron パッケージの依存関係であるため、ノードで Open vSwitch また
は Linux Bridge エージェントのパッケージがインストールされても「openstackneutron」はインストールされませんでした。ipset は、L2 エージェントのセキュリ
ティーグループ設定に必要です。
今回の更新で ipset は openstack-openvswitch-agent の依存関係となり、
openstack-linuxbridge-agent パッケージは ipset に依存するようになりました。
BZ#1328781
22
⁠第4章 テクニカルノート
以前のリリースでは、openstack-neutron-common パッケージには shadow-utils
パッケージは必要ありませんでした。このため、openstack-neutron-common パッケー
ジのインストール時に「neutron」ユーザーが作成されず、neutron はハイパーバイザー
上でコマンドを実行できませんでした。今回の更新により、openstack-neutron-common
パッケージには shadow-utils パッケージが必須となり、「neutron」ユーザーが正し
く作成されるようになりました。
BZ#1346822
以前のリリースでは、エージェントの起動時に br-int および br-tun 用のブリッジ
ポートがない場合には、「int-br-ex」および「phy-br-ex」のパッチポートがあるかど
うかをチェックしてからそれらのブリッジを追加していましたが、ポートの有無のチェック
に使用されていた get_port_ofport() の関数は、@_ofport_retry デコレーションが
原因でチェックを再試行していました。
そのため、再起動に余分な時間がかかっていました。
今回の更新により、ポートの有無は get_port_ofport() の代わりに port_exists()
でチェックされるようになったので、br-int および br-tun 用のブリッジポートがない
場合にも起動が遅くなることはなくなりました。
4.1.12. openstack-nova
BZ#1328957
今回の更新により、openstack-nova パッケージはアップストリームのバージョン
13.1.0 にリベースされました。
BZ#1331420
以前のリリースでは、インスタンスのブート時に、セキュリティーグループが指定されてい
なかった場合には、nova API がデフォルトのセキュリティーグループを自動的に追加して
いました。この操作は、オプションが 「port_security_enabled=False」に指定され
ているネットワークには実行されるべきではありません。
そのため、ポートセキュリティーが無効になっているネットワークに接続されたインスタン
スをユーザーが起動しようとすると、ブートプロセスが失敗していました。
今回の更新により、nova は port_security_enabled=False に設定されたネットワー
ク上のインスタンス用に作成されたポートには、デフォルトのセキュリティーグループを追
加しなくなりました。
その結果、ブートプロセスは想定通りに機能するようになり、インスタンスにアタッチされ
るポートにはデフォルトのセキュリティーグループはアタッチされなくなりました。
注記: Dashboard の既知のバグが原因で、デフォルトのセキュリティーグループがインス
タンスにアタッチされているように表示されますが、これはインスタンスの起動を初めて試
みた時にだけに生じる問題です。
BZ#1332599
serial_console が有効化されている場合には、インスタンスの起動と停止を繰り返す
と、最終的には Compute サービスでポートが足りなくなります。この問題が起こると、イ
ンスタンスの起動を試みた時に「SocketPortRangeExhaustedException」エラーが発
生して、インスタンスは起動できなくなります。これは、Compute サービスがインスタン
スの作成時ではなく起動時にポートを作成し、また、インスタンスの停止時ではなく削除時
にだけポートを解放することが原因です。
今回の更新では、libvirt の視点からゲストを破棄する方法でシリアルポートも解放され
23
リリースノート
るようになりました。これにより、シリアルポートはインスタンスが必要としなくなるとす
ぐに解放されるので、そのポートは再度利用できるようになります。
BZ#1335835
スナップショットの作成時に Compute API は、イメージ API 要求からディスクおよび
コンテナーの形式についての情報を省略するようになりました。これで、ドライバーは正し
いスナップショットイメージの形式を使用することになります。また、これにより、ベース
イメージが使用しているのとは異なる形式に変換された場合にスナップショットが
BadRequest で失敗しないようになりました。
BZ#1341612
以前のリリースでは、BZ#1332599 に報告されているように、ハードリブートの後にイン
スタンスはシリアルポートを失うという問題の再発が発見されていました。そのため、シリ
アルコンソールでインスタンスを接続するのは不可能でした。この問題は、ホスト上のシリ
アルポートは解放されているのに、ドメイン XML がそれらのポートを定義しているままの
状態で、ブート中にホストでポートを取得するプロセスが実行されなかったことが原因と
なって、ハードリブートプロセス中に発生していました。
この問題に対処するために、nova はドメインを破棄した後に libvirt からそのドメイン
の定義を解除するようになりました。
BZ#1342578
SR-IOV の Virtual Function (VF) デバイスをインスタンスに割り当てる際に、対応
する Physical Function (PF) デバイスは、データベースで利用不可として正しくマス
キングされますが、以前のリリースでは、インスタンスを削除しても PF が利用可能な状態
に更新されませんでした。その結果、インスタンスが削除された後に、そのインスタンスが
使用していた PCI デバイスはデータベースから全く解放されませでした。
今回の更新により、nova は PCI デバイスのインメモリーツリーを維持管理して、その情
報を定期的にデータベースにフラッシュするようになりました。これは、利用可能なデバイ
スに関するデータベースの情報を更新するのに役立ちます。
BZ#1342953
以前のリリースでは、openstack-nova-compute 用の systemd ユニットファイルが
libvirtd の必要な依存関係に含まれていませんでした。そのため、libvirtd が実行済
みでない場合に openstack-nova-compute を再起動すると操作が失敗していました。今
回の更新で依存関係が追加されました。
BZ#1348905
今回の機能拡張により、CPU が固定されているインスタンスを退避すると、すでに同じピニ
ング設定のインスタンスを処理しているハイパーバイザーでホストされるようになりまし
た。
この機能は、リソーストラッカーではホスト上の CPU ピニングがトラッキングされないた
めに追加されました。
その結果、NUMATopologyFilter フィルターには、退避させるインスタンスと同じ CPU
ピニング設定のインスタンスをすでに管理するホストを渡すという条件が追加されました。
4.1.13. openstack-packstack
24
⁠第4章 テクニカルノート
BZ#1332525
以前のリリースでは、ceilometer のインストールが無効になっている場合に、
Packstack は gnocchi データベースの作成を試みました。その際に、gnocchi データ
ベースの作成に必要なパラメーターの一部が渡されなかったため、ceilometer を無効に
すると Packstack のインストールが失敗していました。今回のリリースでは、
Packstack は ceilometer が無効な場合でも、gnocchi データベースの作成を試みな
くなりました。
4.1.14. openstack-puppet-modules
BZ#1337250
以前のリリースでは、HTTP ダウンロード中に iPXE がフリーズして、Bare Metal
Provisioning (ironic) サービスがハングしていました。
今回の更新では、エラーが発生した場合に iPXE がネットワークからブートを再試行する
ようになりました。「--timeout」オプションを使用して、フリーズが無限に続かないよう
にすることができ、HTTP ダウンロード中にはフリーズが発生しなくなりました。
BZ#1349891
VPNaaS および LBaaS の設定を行うサービスプロバイダーは、サービスの起動には決して
含まれないファイルを追加で作成していました。このため、LBaaS が有効化されている場
合には、neutron-server が起動できませんでした。
以前のリリースでは、サービスプロバイダーが直接 /etc/neutron/neutron.conf に追
加されるように LBaaS サービス設定プロバイダーが更新されましたが、これと同じように
動作するように VPNaaS を更新しても、LBaaS によって設定された
「service_provider」の値が上書きされてしまいました。また、逆の場合も、VPNaaS
によって設定された「service_provider」の値は LBaaS により上書きされてしまいま
した。この問題に対処するために、今回の更新では「neutron_config」プロバイダーを
ini_setting から openstackconfig に移動して、サービスプロバイダーを管理するた
めの変数を neutron::server に追加しました。これにより、VPNaaS および LBaaS
がお互いの「service_provider」の値を上書きしないようになり、LBaaS を有効にして
も neutron-server の起動は妨げられなくなりました。
BZ#1353971
Ceph の puppet モジュール (puppet-ceph) では、key の caps パラメーターの変
更時に、CephX キーリングが更新されませんでした。そのため、新しい「メトリック」の
プールで動作する caps が CephX キーリングに追加されなかったので、オーバークラウ
ドのアップグレードに失敗しました。
今回の更新では、「rbd_keyring」または「linvirt_rbd_secret_uuid」のいずれかが
変更された場合に、puppet-ceph が virsh のシークレットを再生成するか、そのキーを
更新するようになりました。これにより、シークレットまたは caps の変更時には CephX
キーリングが必要に応じて更新されます。
4.1.15. openstack-selinux
BZ#1315457
25
リリースノート
以前のリリースでは、Compute API が Apache を使用して WSGI で起動できるように
するための SELinux ポリシーが設定されていない場合には、audit.log に AVC が記録
されていました。
今回の更新で、Compute は HTTP のポートとボンディングできるようになり、Apache
を使用して WSGI で起動する際にエラーが発生することなく実行できるようになりまし
た。
BZ#1325623
以前のリリースでは、Apache を使用して WSGI で Block Storage API を実行する際
に、SELinux が「enforce」モードの場合には、AVC がログ記録され、SELinux は
「/usr/sbin/httpd」が「/var/log/cinder/cinder-api.log」ファイルへのアクセ
スを妨げていました。
今回の更新により、「httpd」は Block Storage API ログファイルへのアクセスが許可
されるようになりました。その結果、WSGI で Block Storage API は AVC がログ記録
されることなく実行できるようになりました。
4.1.16. openstack-swift
BZ#1316594
今回の機能拡張により、レプリカの配置が改善され、割り当てが重複しないように保護され
るようになりました。
この機能は、従来の Swift レイアウトでは、単一のパーティションの 2 つのレプリカを
同じデバイスに間違って割り当てると、耐久性が暗黙のうちに損なわれていたために追加さ
れました。
その結果、割り当ての重複は防がれるようになり、計算済みの耐久性保証が守られるように
なりました。ただし、そのためにはデバイスの数がレプリカの数よりも少なくならないよう
にする必要があるため、特定の誤った古いリングを無効と見なすことができるので、レプリ
カの数よりもゾーン数を少なくすることが引き続き可能です。
BZ#1316599
今回の機能拡張により、コンテナーまたはアカウントサーバーにオブジェクトのリストを逆
の順序にするように指示する機能が追加されました。この機能により、ミドルウェア内の
バージョン付きのオブジェクトを特定することができます。
その結果、内部のアーキテクチャーが安全上の理由で再編成されるのに加えて、必要な場合
にはクライアントアプリケーションに逆順のリストを提供できます。
4.1.17. python-ceilometerclient
BZ#1315324
以前のリリースでは、「gnocchi-resource-threshold」の種別で作成したアラームに
は、「project_id」と「user_id」用のフィールドが空欄でした
今回の更新では、「gnocchi-resource-threshold」の種別のアラームの
「project_id」と「user_id」のフィールドには、データが自動的に設定されるようにな
りました。
4.1.18. python-colorama
26
⁠第4章 テクニカルノート
4.1.18. python-colorama
BZ#1348609
Red Hat OpenStack Platform 9 に python-colorama パッケージが追加されまし
た。
このパッケージは、ptyhon-gabbi のインストールの依存関係にあり、同様に
openstack-gnocchi には ptyhon-gabbi が必要です。
その結果、openstack-gnocchi と python-gabbi は依存関係のエラーが発生すること
なくインストールできるようになりました。
4.1.19. python-cradox
BZ#1343144
Time Series Database-as-a-Service (gnocchi) の Ceph Storage ドライバー
は、「python-cradox」ライブラリーに対する依存関係があったため、Ceph バックエン
ドを使用する gnocchi は失敗していました。
今回の更新で、「python-cradox」は「openstack-puppet-modules」パッケージに
よってインストールされるようになりました。「python-cradox」は Ceph librados
ライブラリー向けの Python ライブラリーで、「ctypes」の代わりに「cython」を使用
します。その結果、Ceph バックエンドを使用する Time Series Database-as-aService はエラーが発生することなく実行されるようになりました。
4.1.20. python-django-horizon
BZ#1041987
今回の更新で、Ceilometer アラーム API を使用するための API が Horizon に追加
されました。これにより、今後 API を使用する開発が可能になります。ただし、現在はこ
の API の GUI フロントエンドはありません。
BZ#1093899
今回の更新により、Cinder ボリュームの暗号化のサポートが Horizon に追加されまし
た。この機能により、管理者は暗号化されたボリューム種別を GUI から管理することがで
きます。その結果、Horizon を使用してボリューム種別を追加、変更、削除できるように
なりました。
BZ#1351736
今回の更新で、「python-django-horizon」パッケージはバージョン 9.0.1 にリベー
スされました。
このリベースで修正された主要な問題には以下が含まれます。
* 「Create Network」のワークフローのバグ
* メタデータウィジェットでの既存のメタデータ表示の問題
* ローカリゼーションに関連したさまざまな問題
4.1.21. python-heatclient
BZ#1281557
27
リリースノート
「stack-delete」コマンドを実行すると、削除を要求した直後に、Heat スタックに関す
る情報が表示されていました。Heat スタックの削除は、非同期の操作なので、表示される
ステータスは「DELETE_IN_PROGRESS」には変わってない可能性があり、ユーザーの混乱
を招く場合がありました。
今回のリリースでは、「stack-delete」コマンドは情報を表示しないようになりました。
この動作は、OpenStack の各種サービスの delete コマンドと一貫しています。
4.1.22. python-oslo-concurrency
BZ#1346385
今回のリリースには、oslo.concurrency 3.7.1 からの更新が含まれています。これに
より、CVE-2015-5162 のセキュリティーの脆弱性の対処に必要とされる新たなプロセスの
制限が設けられます。この脆弱性と修正に関する詳しい情報は、
https://bugs.launchpad.net/ossa/+bug/1449062 を参照してください。
4.1.23. python-wsgi_intercept
BZ#1348606
Red Hat OpenStack Platform 9 に python-wsgi_intercept パッケージが追加さ
れました。
このパッケージは、ptyhon-gabbi のインストールの依存関係にあり、同様に
openstack-gnocchi には ptyhon-gabbi が必要です。
その結果、openstack-gnocchi と python-gabbi は依存関係のエラーが発生すること
なくインストールできるようになりました。
4.2. RHEA-2016:1599 — Red Hat OpenStack Platform 9 director リリース候
補版のアドバイザリー
本項に記載するバグは、アドバイザリー RHEA-2016:1599 で対応しています。このアドバイザリーについ
ての詳しい情報は、https://access.redhat.com/errata/RHEA-2016:1599.html を参照してください。
4.2.1. instack-undercloud
BZ#1320816
以前のリリースでは、アンダークラウドの Keystone エンドポイントのカタログに
ironic-inspector が含まれていなかったため、カタログを使用して ironicinspector の API エンドポイントを検出することができませんでした。今回の修正によ
り、ironic-inspector API エンドポイントが Keystone のカタログに追加され、この
カタログを介して ironic-inspector API のエンドポイントを検出できるようになりま
した。
BZ#1341350
以前のリリースでは、Glance がバックエンドとして使用している Swift との通信を試み
ると、低速な環境ではタイムアウトが発生して、イメージのアップロードなどの一部の
Glance の操作が失敗していました。今回の修正により、Swift プロキシーサーバーのデ
フォルトの node_timeout 値が 60 秒に延長され、低速な環境で Swift をイメージス
28
⁠第4章 テクニカルノート
トレージバックエンドとして使用する場合の Glance のイメージアップロード操作におけ
る信頼性が強化されました。
4.2.2. ipxe
BZ#1353361
以前のリリースでは、ipxe-bootimages RPM が director のリポジトリーに含まれて
いなかったため、director のインストールが失敗していました。今回の更新では、パッ
ケージが director のリポジトリーに追加され、その RPM は director のインストー
ルの一部として含まれるようになりました。
4.2.3. openstack-tripleo-heat-templates
BZ#1290121
以前のリリースでは、オーバークラウドの Pacemaker のリソースの大半が Keystone
のリソースに依存していました。このため、設定を変更したあとに Keystone のリソース
を再起動すると、依存するリソースがすべて再起動されてしまい、動作が中断されていまし
た。今回の修正により、オーバークラウドの Pacemaker リソース (Keystone を含む)
が依存関係として使用するためのフェイク openstack-core が導入され、Keystone の
リソースを再起動しても、他のサービスは中断されなくなりました。
BZ#1337511
以前のリリースでは、director の Heat テンプレートで、
ManagementNetValueSpecs パラメーターは間違ったデータタイプ (文字列) を使用し
ていました。このため、管理ネットワークを含むオーバークラウドのデプロイメントで以下
のエラーが発生して失敗していました。
Property error:
resources.ManagementNetwork.properties.ManagementNetValueSpecs: Value
must be a string.
今回の修正により、ManagementNetValueSpecs のデータタイプが文字列から json に
変更され、エラーは表示されなくなりました。
BZ#1340453
以前のリリースでは、オーバークラウドで /etc/heat/heat.conf が設定される前にド
メインのリソースが作成されていましたが、ドメインリソースはそのファイルの設定に依存
していたため、それらのリソースは正しく作成されず、ユーザーは Heat スタックを作成
できませんでした。ユーザーは、Pacemaker の Heat Engine リソースを手動で再起動
して、この問題を回避する必要がありました。
今回のリリースでは、Heat サービスのデプロイメントステップは正しい順序に変更され、
問題は修正されました。
BZ#1341838
Heat の環境ファイル puppet-ceph-external.yaml の旧バージョンはサポートされな
くなりました。このファイルの新しいバージョンが 9.0 のテンプレートに同梱されてお
り、旧バージョンの代わりに使用する必要があります。旧バージョンの puppet-ceph-
29
リリースノート
external.yaml ファイルに加えたカスタマイズはいずれも新しいバージョンに取り入れる
必要があります。
BZ#1344307
今回のパッチで、Dashboard のヘルプの URL が更新されました。この URL は、アップ
ストリームの OpenStack ドキュメントではなく、正式な Red Hat OpenStack
Platform のドキュメントをポイントするようになりました。
BZ#1349180
デフォルトの newtork-isolation.yaml ファイルには、director の Heat テンプ
レートでデフォルトの network-management.yaml ファイルと競合する値が記載されて
いました。オーバークラウドの作成時に、network-management.yaml の後に
network-isolation.yaml を記載すると、デプロイメントでは管理ネットワークが非ア
クティブ化されます。今回の更新で、これらのファイルが競合しないようにリファクタリン
グされ、デプロイメントは network-management.yaml と networkisolationl.yaml をどのような順序でも競合なしで処理できるようになりました。
BZ#1353637
オーバークラウドでは、httpd でアクセスされるようになった Keystone の代わりとな
るフェイク openstack-core リソースを使用しますが、外部のロードバランサーを使用
している場合にはオーバークラウドは openstack-core を作成しませんでした。このた
め、openstack-core に必要な Pacemaker の制約の作成時にpuppet が失敗していま
した。今回の修正により、どのようなデプロイメント設定でも、openstack-core リソー
スが確実に作成されるようになりました。その結果、デプロイメントは成功し、必要な制約
が作成されるようになりました。
BZ#1356107
OpenStack Platform 9 デプロイメントでは、「client.openstack」ユーザー向けに
追加の CephX キーが必要ですが、director のコマンドラインクライアントは、既存の
デプロイメントにはこのキーを生成せずに、「ceph.openstack」キーリングを更新して
シークレットは空にします。アップグレードを実行する前には、新しい CephX キーを生成
し、環境ファイルで CephClientKey パラメーターを使用してそのキーを渡してくださ
い。以下に例を示します。
parameter_defaults:
CephClientKey: 'my_cephx_key'
新しいキーを生成するには、以下のコマンドを実行します。
$ ceph-authtool --gen-print-key
4.2.4. os-collect-config
BZ#1350489
オーバークラウド上の「os-collect-config」サービスは、RPM の更新時に再起動して
いたため、オーバークラウドの更新が失敗していました。今回の修正でこの動作は変更さ
れ、「os-collect-config」は RPM の更新では再起動されなくなりました。オーバーク
ラウドの更新は、「os-collect-config」の更新後にも成功するようになりました。
「os-collect-config」は、「os-refresh-config」が実行されると、自動で正常に再
30
⁠第4章 テクニカルノート
起動される点に注意してください。
31
Fly UP