VMware Integrated OpenStack 3.0 | 2016 年 9 月 15 日 | 内部版本 4345506

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

关于 VMware Integrated OpenStack

VMware Integrated OpenStack 通过简化集成过程,极大地精简了 OpenStack 云基础架构部署。VMware Integrated OpenStack 通过直接在 vCenter 中运行的部署管理器 vApp 提供现成的 OpenStack 功能和简单的配置工作流。

国际化

VMware Integrated OpenStack 版本 3.0 提供英语版本和其他七种语言版本:简体中文、繁体中文、日语、韩语、法语、德语和西班牙语。所有输入以及 OpenStack 资源的命名约定(如项目名称、用户名、映像名称等)和基础架构组件的命名约定(如 ESXi 主机名、vSwitch 端口组名称、数据中心名称、数据存储名称等)都必须使用 ASCII 字符。

本版本新增功能

VMware Integrated OpenStack 可以在 VMware vSphere 虚拟平台上快速部署 OpenStack。本版本提供以下新功能和增强功能。

  • 无缝升级到 OpenStack 的 Mitaka 版本。VMware Integrated OpenStack 2.x 基于 Kilo 版本。升级到 3.0 可跳过 Liberty 版本。

  • 从现有虚拟磁盘创建卷。Mitaka 升级还将启用此功能,从而使管理用户能够从连接到 vSphere 中的虚拟机的现有虚拟磁盘创建 Cinder 卷。此磁盘与 vSphere 虚拟机分离后,才会作为 Cinder 卷导入。有关特定命令,请参见 OpenStack 文档注意:对于 identifier 位置参数,请使用格式 <vmdk_path>@<vm_inventory_path>

  • 新增了紧凑模式部署选项。VMware Integrated OpenStack 3.0 提供紧凑模式部署选项,该选项可在单个物理节点上安装 OpenStack 并提供实时数据库备份。紧凑模式适用于多个小型部署。有关详细信息,请参见《VMware Integrated OpenStack 安装和配置指南》

  • 改进了部署和升级。安装和升级工作流已改进,提高了部署成功率,减少了遇到错误时需要重新启动的情况,并简化了过程。有关详细信息,请参见《VMware Integrated OpenStack 安装和配置指南》

  • 支持将 vSphere 虚拟机导入到 OpenStack。VMware Integrated OpenStack 3.0 允许您将 vSphere 虚拟机导入到 OpenStack,从而像管理 OpenStack 实例一样管理这些虚拟机。有关详细信息,请参见《VMware Integrated OpenStack 管理指南》

  • 对 Keystone 的多域后端支持。VMware Integrated OpenStack 3.0 提供了对 Keystone 的多域后端支持,允许管理员同时配置本地数据库和 Active Directory 资源。在多域模式下,本地数据库供本地管理用户和 OpenStack 服务用户使用;Active Directory 后端供 OpenStack 用户和组使用。有关详细信息,请参见《VMware Integrated OpenStack 安装和配置指南》

兼容性

VMware 产品互操作性列表详细介绍了当前版本的 VMware Integrated OpenStack 与 VMware vSphere 组件(包括 ESXi、VMware vCenter Server、vSphere Web Client 和可选的 VMware 产品)的兼容性问题。此外,在安装 VMware Integrated OpenStack 或其他 VMware 产品之前,请查看 VMware 产品互操作性列表以了解有关受支持的管理和备份代理的信息。

升级到 VMware Integrated OpenStack 3.0

新增:不支持从 VMware Integrated OpenStack 2.5.2 升级到 VMware Integrated OpenStack 3.0 和 3.1。 

直接在 VMware Integrated OpenStack 管理器中执行升级过程。《VMware Integrated OpenStack 管理指南》中详细介绍了完整的多步骤过程。

VMware Integrated OpenStack 3.0 的开源组件

有关适用于 VMware Integrated OpenStack 3.0 中分发的开源软件组件的版权声明和许可证,可从产品下载页面的“开源”选项卡上获取。您还可以下载 VMware Integrated OpenStack 最新可用版本的所有 GPL、LGPL 或者其他要求公开源代码或源代码修改的类似许可证的源文件。

已解决的问题

  • 数据库节点失败可能会阻止访问仪表板长达 30 分钟。
    如果主数据库节点失败并重新启动,则用户可能在长达 30 分钟的时间内无法登录到 VMware Integrated OpenStack 仪表板 (Horizon)。vCenter Server 5.5 中出现过该问题。

    已在 VMware Integrated OpenStack 3.0 中修复。

  • WaitConditionHandle 无法与当前 heat.conf 一起使用。
    在 Heat Orchestration Template (HOT) 模板中使用 OS::Heat::WaitConditionHandle 可能会生成以下错误:

    资源创建失败: 错误: Resources.Mysql.Resources.Wait Handle: 无法获取堆栈域用户令牌,未配置堆栈域 ID,请修复您的 Heat.Conf (Resource Create Failed: Error: Resources.Mysql.Resources.Wait Handle: Cannot Get Stack Domain User Token, No Stack Domain Id Configured, Please Fix Your Heat.Conf)

    已在 VMware Integrated OpenStack 3.0 中修复。

  • 添加子网将返回错误消息。
    将子网接口添加到专用网络时,会接收到以下错误消息:“请求失败: 处理您的请求时发生内部服务器错误 (Request Failed: internal server error while processing your request)”。这表明子网接口指向的路由器的网关网络是不具有子网的外部网络。

    已在 VMware Integrated OpenStack 3.0 中修复。

  • 手动输入密码时,“nova list”命令失败。
    这是一个 OpenStack 错误,详细信息记录在:https://bugs.launchpad.net/python-novaclient/+bug/1525378。在未指定 Nova 客户端的 OS_PASSWORD 环境变量时,会出现此问题。

    已在 VMware Integrated OpenStack 3.0 中修复。不再提示输入密码。可使用 OS_PASSWORD 环境变量或 --os-password CLI 选项设置密码。

  • 模板导入失败,并显示“400 错误请求: 10.0.0.1 必须与 vcenter-host.example.com 匹配 (400 Bad Request: 10.0.0.1 must match with vcenter-host.example.com)”
    如果用于创建映像的位置 URI 引用了使用 IP 地址的 vCenter Server,则将虚拟机模板添加为 Glance 映像可能会失败,因为 VMware Integrated OpenStack 需要提供主机名。

    已在 VMware Integrated OpenStack 3.0 中修复。

  • 根磁盘大小为 0 时无法选择功能。

    如果在 root_disk=0 的条件下创建功能,则用户在 VMware Integrated OpenStack 仪表板 (Horizon) 中创建实例期间尝试选择此功能时,此功能可能会显示为已禁用。

    已在 VMware Integrated OpenStack 3.0 中修复。

  • AD/LDAP 配置得到验证,但 keystone 无法启动。
    在安装进程中,Active Directory/LDAP 配置得到验证,但 Keystone 服务在实际部署中无法启动。该问题是由于以下原因所致:证书的公用名称与 LDAP 服务器的主机名不匹配。

    已在 VMware Integrated OpenStack 3.0 中修复。

  • 添加路由器接口失败,并显示刷新错误。

    在分布式路由器上添加路由器接口操作可能会由于争用状况而失败,并显示错误消息“刷新错误: 身份密钥为 <yy> 的新实例 <xx> 与持久性实例 <zz> 冲突 (FlushError: New instance <xx>, with identity key <yy> conflicts with persistent instance <zz>)”。

    已在 VMware Integrated OpenStack 3.0 中修复。

已知问题

  • 新增:如果未输入传输区域 UUID,则通过 Horizon 创建提供商网络将失败

    创建 VLAN 类型的网络时,必须在 Horizon 的 provider_network 文本框中提供传输区域的 UUID 值。如果不输入任何值,则网络创建将失败。

    解决办法:请在 VMware NSX 界面中查看传输区域的 UUID,然后在 provider_network 文本框中输入该值。

  • 以管理员用户身份切换项目后,Horizon 仪表板显示错误。

    如果以管理用户身份登录到 Horizon 并尝试使用 Horizon 中的下拉菜单在项目之间切换,仪表板可能会开始返回错误。这是由 OpenStack 中的问题引起的。

    解决办法:注销 Horizon 仪表板,然后重新登录以还原仪表板。

  • 分布式逻辑路由器上已禁用 DHCP 的子网无法访问元数据

    如果使用分布式逻辑路由器,则已禁用 DHCP 的子网上的实例无法通过路由器接口访问元数据。对于共享和专用路由器,不会出现此行为。这可能是预期行为,因为无法将相同的逻辑网络(例如元数据网络)连接到多个分布式逻辑路由器。

    解决办法:无。

  • 当从使用 Ubuntu Xenial OVA 创建的 Glance 映像引导时,操作系统无法引导

    操作系统无法引导并显示以下错误:

    error: file `/boot/grub/i386-pc/efi_gop.mod' not found
    error: file `/boot/grub/i386-pc/efi_uga.mod' not found

    这是 Xenial 云 OVA 中出现的问题,该问题可通过 Ubuntu 云映像项目中的错误进行跟踪,有关详细信息,请参见 https://bugs.launchpad.net/cloud-images/+bug/1615875

    解决办法:在解决 Ubuntu 错误并发布新的 OVA 之前,请使用 Xenial ISO 映像。

  • 将成员添加到使用 --loadbalancer 选项创建的池时,LBaaS v2 失败

    OpenStack LBaaS v2 提供两个选项来配置 loadbalancer 池:--loadbalancer--listener。必须至少指定两个选项之一才能创建池。
    如果使用 --loadbalancer 选项为 OpenStack LBaaS v2 创建池,则添加成员失败,loadbalancer 变为 ERROR 状态。

    解决办法:使用 --listener 选项创建池。

  • 重命名的 OpenStack 实例在 vCenter Server 中显示为旧名称

    如果使用 nova rename 命令重命名 OpenStack 实例,则仅在 OpenStack 数据库中显示更改。vCenter Server 实例显示旧名称。

    解决办法:无

  • 可能无法成功应用可用性区域配置

    修改可用性区域配置后,在删除并重新创建备份 Edge 之前可能不会应用新配置。

    例如,nsx.ini 文件中的以下配置包含具有备份 Edge 的可用性区域:
    zone3:resgroup-163:datastore-12:true:datastore-21
    如果更改该区域的资源池,并重新启动 Neutron,则不会更新备份 Edge。如果部署新的路由器或网络,它们将使用过时的备份 Edge,这会导致可用性区域配置不一致。

    在更改可用性区域配置后,先调用管理工具,然后再启动 Neutron:

    1. 修改 nsx.ini 文件中的可用性区域配置。
    2. 删除所有后续备份 Edge。
      nsxadmin -r backup-edges -o clean --property edge-id=edge-XX
    3. 重新启动 Neutron。
    4. 验证新配置。
      availability-zone-list
  • 在部署新的 OpenStack 实例时,可能会出现证书不在 CA 存储库中的错误

    当使用已连接到 vRealize Automation 的另一个实例使用的 IP 地址部署新的 VMware Integrated OpenStack 实例时,可能会收到证书错误:
    无法执行请求: ; java.security.cert.CertificateException: 证书不在 CA 存储库中。调用 REST 操作/REST 调用 (item0)#35)(Cannot execute the request: ; java.security.cert.CertificateException: Certificate is not in CA store.Certificate is not in CA store. (Workflow:Invoke a REST operation / REST call (item0)#35))

    解决办法:删除旧的 VMware Integrated OpenStack 实例的证书,然后通过运行 vRealize Orchestrator 中的相应工作流导入新的实例。

    1. 登录到 vRealize Orchestrator。
    2. 转到 > 配置 > SSL Trust Manager
    3. 运行工作流以删除旧的 VMware Integrated OpenStack 实例的可信证书。
    4. 运行工作流以从 URL 导入新实例的证书。
  • 部署后无法在 VIO Manager 界面中修改 syslog 设置。

    部署 VIO 后,无法使用 VIO Manager 界面中的设置修改 syslog 服务器配置(VMware Integrated OpenStack > 管理服务器 > 编辑设置 > vApp 选项)。

    解决办法:在此处修改配置:VMware Integrated OpenStack > OpenStack 群集 > 管理 > Syslog 服务器

  • 即使卷无法连接,仪表板也会将其显示为已连接。
    这是 OpenStack 的已知问题,最先是在 Icehouse 版本中报告的。

  • 映像上载时间较长导致 NotAuthenticated 失败。
    这是 OpenStack 的已知问题 (https://bugs.launchpad.net/glance/+bug/1371121),最先是在 Icehouse 版本中报告的。

  • Glance(映像服务)不支持数据存储名称中包含特殊字符。
    如果数据存储名称中包含非字母数字字符(如冒号、与号或逗号),则数据存储无法添加到 Glance 服务。具体来说,Glance 数据存储名称中不允许使用以下字符,因为这些字符已保留用于其他目的,因此会影响配置:: , / $(冒号、逗号、正斜杠、美元符号)。针对此问题已很快找到了解决办法。

  • 如果任一控制器虚拟机重新引导,High Availability 可能会受到影响。

    一个控制器失败时,另一个控制器将继续提供服务。但是,当初始控制器重新引导时,如果另一个控制器也失败,则可能无法再提供服务,因此不可用。针对此问题已很快找到了解决办法。

    解决办法:如果一个控制器失败且已调用 HA,请检查您的部署以确保在失败的控制器重新引导后两个控制器都提供服务。

  • 无法访问使用 no-gateway 选项创建的子网上的元数据服务。

    使用 NSX 6.2.2 或更早版本的部署不支持 no-gateway 网络;Edge 适用于 Edge 路由的网络,DHCP 适用于 VDR 网络。使用 NSX 6.2.3 或更高版本的部署不支持 no-gatewayno-dhcp 网络;DHCP 适用于任何 DHCP 网络,Edge 适用于非 DHCP 网络。在 2.x 中,Edge 虚拟机已关闭自动配置功能。适用时,DHCP 会设置网关,并通过此网关 Edge 提供元数据。因此,当使用 no-gateway 选项创建子网时,没有路由器 Edge 用于捕获元数据流量。

    解决办法:对于使用 no-gateway 选项的网络,请为 169.254.169.254/32 配置一个路由以便将流量转发到 DHCP Edge IP。

  • 在 Firefox 浏览器中上载修补程序文件时出现问题。

    如果使用 Firefox 更新 VMware Integrated OpenStack 的修补程序,则 Firefox 使用 Adobe Flash 插件版本 19 时上载将失败。

    解决办法:使用 CLI 获取修补程序。您也可以使用替代浏览器或将 Firefox 浏览器中的 Flash 插件还原到早期版本(15、16、17 或 18)来临时解决此问题。

  • OpenStack management 服务未自动重新启动。
    在特定条件下,OpenStack 管理服务不会自动重新启动。例如,在故障切换事件后,所有 OpenStack 服务均成功重新启动,但管理服务仍不可访问。

    解决办法:在 vSphere Web Client 中手动重新启动 VMware Integrated OpenStack vApp。右键单击“清单”页面中的图标,然后选择“关闭”。关闭所有服务后,打开 vApp 的电源。检查 OpenStack 管理器日志确认是否已成功重新启动。

    注意:重新启动会中断服务。此问题将在未来版本的 VMware Integrated OpenStack 中优先解决。

  • 运行 Heat 模板时网络创建有时会失败。
    在使用 NSX 6.2.2 的 VMware Integrated OpenStack 部署中出现过此问题。运行多个 Heat 模板时,在后端重复创建网络有时会失败。

    NSX 6.2.3 及更高版本中已解决此问题。

  • 恢复操作返回“节点已存在 (Nodes already exist)”错误。

    在特定条件下,如果中断 ansible 操作,运行 viocli recovery - <DB name> 命令会失败。因此,数据库节点保留并导致错误。

    解决办法:手动移除节点,并再次运行 viocli recovery 命令。

  • LBaaS v2 迁移:运行状况监控程序与未迁移的池不关联。
    在 LBaaS v2 中,需要指定运行状况监控程序,并将其附加到池。在 LBaaS v1 中,无需池关联即可创建运行状况监控程序,并在独立过程中与池关联。

    因此,迁移到 LBaaS v2 时,将排除未关联的运行状况监控程序。

    解决办法:迁移到 LBaaS v1 之前,将所有运行状况监控程序与池关联,以确保成功迁移。安装或升级到 VMware Integrated OpenStack 3.0 后,可以选择是否迁移。请参见《VMware Integrated OpenStack 管理指南》

  • NSX LBaaS v2.0 租户限制。

    NSX 负载平衡器仅支持每个子网一个租户。在正常情况下,这不是问题,因为租户会创建其自己的负载平衡器。如果用户尝试创建负载平衡器并将其附加到子网,则将在 ERROR 状态下创建负载平衡器。

    解决办法:允许租户创建其自己的负载平衡器。请勿创建负载平衡器并将其附加到现有子网。

  • 操作超时,并显示错误“连接由对等重置 (Connection reset by peer)”。
    在使用 NSX 6.2.1 的 VMware Integrated OpenStack 2.0.1 部署中出现过此问题。HA 代理有时会由于负载平衡器和控制器节点设置中的超时配置不足而超时。

    解决办法:编辑 custom.yml 以修改超时值。添加或修改以下参数,如下所示。

    neutron_client_socket_timeout: 1500
    haproxy_neutron_client_timeout: 1500s
    haproxy_neutron_server_timeout: 1500s
  • 删除 Heat 堆栈失败,并显示“无法在 NSX Edge 上发布配置 (Failed to publish configuration on NSX Edge)”错误。
    使用 NSX v6.2.2 部署时出现该错误消息。当处于压力状态时,Heat 堆栈或 OpenStack API 可能会在后端失败。

    解决办法:重试失败的操作。

    注意:此问题将在未来版本的 NSX 中优先解决。

  • 联机文档:有些图形可能无法显示。

    如果使用 Firefox 或 Internet Explorer 浏览器查看 VMware Integrated OpenStack 的联机文档,有些图形可能无法显示。这对 PDF 文档没有影响。

    解决办法:使用 Google Chrome 浏览器。所有图形都将正常显示。

  • 映像必须为 VMX 10 或更高版本。
    此问题会影响 streamOptimized 映像和 OVA。例如,如果映像不是 VMX 10 或更高版本,则或许能够轻松导入,但通过映像创建的 OpenStack 实例将无法运行。在较低版本的 ESXi(如 5.5)上部署 OpenStack 计算节点时通常会遇到此问题。此外,您无法通过修改映像元数据 (vmware_hw_version) 或功能元数据 (vmware:hw_version) 来更正此映像。

  • 在 vSphere HA 事件后进行恢复时显示同步和进程启动失败。

    如果 vSphere 遇到 HA 事件,则可能会影响 VMware Integrated OpenStack 部署。恢复后,在 VMware Integrated OpenStack 中运行 viocli deployment status -v 命令。如果生成的报告显示任何同步或进程启动失败,请使用下面的解决办法。

    解决办法:使用 viocli services stop 命令停止所有 OpenStack 服务。使用 viocli services start 命令重新启动所有 OpenStack 服务。重新启动后,再次运行 viocli deployment status -v 命令。此时应不再出现错误。

  • 与禁用了 TLS v1.0 的其他 VMware 产品的互操作性。
    如果其他 VMware 产品禁用了 TLS v1.0 和 SSL v3,VMware Integrated OpenStack 会遇到与这些产品相关的互操作性问题。许多客户端正逐步淘汰 TLS v1.0 和 SSL v3,因为当前修订版本的 PCI 数据安全标准不再将其视为安全版本。先前版本的 VMware Integrated OpenStack 在入站公共 API 连接上禁用了 TLS v1.0 和 SSL v3。VMware Integrated OpenStack v2.5.1 和 v3.0 与禁用了 TLS v1.0 和 SSL v3 的组件(包括 vSphere 6.0 Update 2、NSX 6.2.4 和 LDAP 服务器)完全可以互操作。

    解决办法:在运行 VMware Integrated OpenStack 的 vCenter Server 上禁用 TLS。

    1. 修改 /etc/vmware-rhttpproxy/config.xml 文件。
      <vmacore>
         <ssl>
            <doVersionCheck> false </doVersionCheck>
            <useCompression>true</useCompression>
            <libraryPath></libraryPath>
            <sslOptions> 117587968</sslOptions>
         </ssl>
      ...
    2. 修改 /etc/vmware-vpx/vpxd.cfg 文件。
      <vmacore>
         <cacheProperties>true</cacheProperties>
         <ssl>
            <useCompression>true</useCompression>
            <sslOptions> 117587968</sslOptions>
         </ssl>
      ...
    3. 重新启动 vCenter Server 上的 vpxdrhttpproxy 服务。
  • OpenStack 恢复有时会在启动 RabbitMQ 时失败。

    在极少数情况下,VMware Integrated OpenStack 恢复会在启动 RabbitMQ 时失败。

    解决办法:重复执行恢复过程。第二次恢复应成功。

  • Heat 堆栈删除操作无法删除关联的 Cinder 卷。
    在高负载下,Cinder 卷有时在其 Heat 堆栈被删除后无法删除,从而导致数据库死锁警告和 Cinder 性能降低。

    此问题将在未来版本中优先解决。

  • 无法在仪表板中修改配置了 SQL 的用户。
    如果已将 VMware Integrated OpenStack 部署配置为使用 LDAP 进行用户身份验证,则您无法在 OpenStack 仪表板 (Horizon) 中修改用户定义,即使用户定义来自 SQL 数据库也是如此。

  • OpenStack 仪表板:路由器大小下拉菜单丢失。

    在 OpenStack 仪表板 (Horizon) 中,可以在创建专用路由器时指定大小。但是,在将路由器从共享修改为专用时,路由器大小下拉菜单不显示,导致无法指定路由器大小。

    解决办法:还原为默认值,然后再次将类型修改为专用。此时应显示下拉菜单。

  • 执行 3.0 升级后,vAPI 服务未运行。

    升级到 VMware Integrated OpenStack 3.0 后,vAPI 服务可能处于失败状态。

    解决办法:手动重新启动 vAPI 服务。使用 SSH 登录 VMware Integrated OpenStack 服务器。切换到 root 用户。运行 service vapi restart

  • 升级到 3.0 后不使用备份 NSX Edge 节点。
    由于 Mitaka 中的 OpenStack Neutron 代码发生变化,备份 Edge 节点无法被识别为可用备份。nsxv_router_bindings 的数据库列设置为空。

    解决办法:将 nsxv_router_bindings 的数据库列设置修改为默认值。

    mysql -D neutron -e "update nsxv_router_bindings set availability_zone='default' where availability_zone is null;"

    重新启动 Neutron 服务。

  • 虚拟机导入:为租户映射传递根资源池失败。

    导入所有非受管虚拟机时,可选的 --root-resource-pool 参数未按预期工作,这可能会导致操作失败。
    注意:此问题已在下一版 VMware Integrated OpenStack 中修复。

    不使用此可选参数。

check-circle-line exclamation-circle-line close-line
Scroll to top icon