更新日期:2019 年 12 月 27 日

VMware Integrated OpenStack 6.0 | 2019 年 12 月 24 日 | 内部版本 15330102

请查看发行说明以了解新增内容及更新。

重要通知:

2019 年 9 月 3 日发布的 VMware Integrated OpenStack 6.0 内部版本 14501926 已替换为 VMware Integrated OpenStack 6.0 内部版本 15330102。请确保在将来的所有安装和升级中使用新的内部版本 15330102。如果您已安装 VMware Integrated OpenStack 6.0 内部版本 14501926,请参见知识库文章 76669 修补现有环境。

发行说明内容

本发行说明包含以下主题:

关于 VMware Integrated OpenStack

VMware Integrated OpenStack 通过简化集成过程,极大地精简了 OpenStack 云基础架构部署。VMware Integrated OpenStack 通过在 vCenter Server 中作为虚拟设备运行的部署管理器提供即时可用的 OpenStack 功能和简单的配置工作流。

新增功能

  • OpenStack Stein:VMware Integrated OpenStack 6.0 基于 OpenStack 的 Stein 版本。
  • 支持最新版本的 VMware 产品:VMware Integrated OpenStack 6.0 支持并完全兼容 VMware vSphere 6.7 Update 3、NSX Data Center for vSphere 6.4.5、NSX-T Data Center 2.5、vSAN 6.7、vRealize Log Insight 4.8.0 和 vRealize Operations Manager 7.5。
  • 基于意向的控制层面具有以下功能:
    • 微服务架构:所有 OpenStack 服务和 VMware Integrated OpenStack 管理服务均已容器化,并由 Kubernetes 管理。
    • 动态缩放:部署 VMware Integrated OpenStack 后,可以横向扩展控制层面,也可以横向缩减/扩展服务实例数。
    • 占用空间更少:相比于先前版本,安装更轻型,控制层面所需的计算、内存和 IP 地址资源更少。
    • 部署和配置更快:部署 OpenStack 所需的时间大大缩短,并且任何实施后操作后的重新配置将更快地完成。
    • 基于标准的生命周期管理 API:配置和生命周期管理基于 Kubernetes 扩展和自定义资源,从而能够与完全开放式 API 和标准化 API 集成。
  • 改进了用户界面:VMware Integrated OpenStack 现在具有基于 HTML5 的独立 Web 界面,该界面与 vSphere Client 无关。此外,viocli 命令行实用程序具有更加一致的语法、Tab 自动补全,并支持对资源配置进行版本控制。请参见命令行操作比较以了解详细信息并相应地更新任何脚本。
  • NSX Policy Manager 支持:VMware Integrated OpenStack 现在支持将 NSX-T Data Center Policy Manager 作为网络后端。
  • IPv6 支持:通过 NSX Policy Manager 后端,VMware Integrated OpenStack 数据层面可以支持 IPv6。此支持包括以下功能:
    • 静态 IPv6 地址绑定
    • 无状态地址自动配置 (SLAAC)
    • Neutron 安全组
    • 防火墙即服务 (FWaaS)
    • Neutron 路由器上的 IPv6 和双堆栈接口
    • Neutron 路由器上的静态路由
    • Neutron 路由器上没有源 NAT 的路由重新分发
  • 备份调度:管理员现在可以调度利用 vSphere 内容库(而不是 NFS 存储)的 VMware Integrated OpenStack 备份。
  • OpenStack 功能:
    • Cinder 卷可以创建为第一类磁盘 (FCD),从而消除了对卷影虚拟机的需求并提高了某些卷操作的性能。
    • Cinder 卷可以同时附加到多个实例。
    • Glance 支持多个后端和多个上载。
    • Keystone 身份联合支持多个身份提供程序。
  • VMware Essential PKS 集成:
    • VMware Integrated OpenStack 6.0 完全支持将 Essential PKS 作为完全受支持的容器和 IaaS 混合环境的基础架构提供程序。
    • 通过 Kubernetes 社区 OpenStack 云提供商,可以实现适用于 Kubernetes 的 OpenStack 集成。
    • NSX Container Plugin 允许并支持与 NSX-T Data Center 集成。
    • 提供示例 Heat 模板,以简化 Essential PKS 和 NSX 与 VMware Integrated OpenStack 的共同部署,并有助于管理员和租户轻松创建群集。
  • VMware Photon 操作系统:用作 Kubernetes Worker 节点的 VMware Integrated OpenStack 控制层面虚拟机基于 Photon 操作系统,从而增强了安全性并统一了从 VMware 进行软件包管理。

兼容性

有关 VMware Integrated OpenStack 与其他 VMware 产品(包括 vSphere 组件)的兼容性的详细信息,请参见 VMware 产品互操作性列表

升级到版本 6.0

可以从 VMware Integrated OpenStack 5.1 直接升级到 VMware Integrated OpenStack 6.0。请参见升级 VMware Integrated OpenStack

如果运行的是 VMware Integrated OpenStack 5.0 或更低版本,请先升级到版本 5.1,然后再升级到版本 6.0。

弃用通知 

  • VMware Integrated OpenStack with Kubernetes 已终止提供,从本版本开始不再包含此功能。
  • 从本版本开始,VMware Integrated OpenStack 不再经过 vRealize Automation 认证,作为一般 OpenStack 端点时除外。
  • 从本版本开始,不再提供 OpenStack 管理服务器 API。将在以后发布当前基于 Kubernetes 的 API。
  • 以下网络连接功能已弃用,将不包含在未来版本中:
    • 适用于 Neutron 的 NSX Data Center for vSphere 驱动程序。
    • 适用于 Neutron 的 NSX-T Manager 驱动程序。将来,将使用 NSX-T Policy Manager 驱动程序。
    • TVD 插件,该插件支持单个 VMware Integrated OpenStack 部署使用 NSX Data Center for vSphere 后端和 NSX-T Data Center 后端。
  • Neutron LBaaS 已弃用,将在未来版本中替换为 OpenStack Octavia 项目。

国际化

VMware Integrated OpenStack 6.0 提供英文版以及另外七种语言版本:简体中文、繁体中文、日语、韩语、法语、德语和西班牙语。

以下项目必须仅包含 ASCII 字符。

  • OpenStack 资源(如项目、用户和映像)的名称
  • 基础架构组件(如 ESXi 主机、端口组、数据中心和数据存储)的名称
  • LDAP 和 Active Directory 属性 

适用于 VMware Integrated OpenStack 的开源组件

有关适用于 VMware Integrated OpenStack 6.0 中分发的开源软件组件的版权声明和许可证,可从产品下载页面的“开源”选项卡上获取。您还可以下载适用于 VMware Integrated OpenStack 组件的披露软件包,这些披露软件包受 GPL、LGPL 或其他要求源代码或源代码修改可用的类似许可证的约束。

已知问题

  • 公共 API 速率限制不可用。

    在 VMware Integrated OpenStack 6.0 中,无法对公共 API 实施速率限制。

    解决办法:无。将在更高版本中提供该功能。

  • 如果配置了映像元数据 vmware:extra_config,则特定实例额外规范 vmware_extra_config 不会生效。

    如果在映像上设置 vmware:extra_config 元数据,即使映像元数据和特定实例额外规范的特定 extra_config 值不发生冲突,也将忽略该特定实例上的 vmware_extra_config 额外规范。

    解决办法:仅在映像元数据中或仅在特定实例额外规范中配置所有需要的 extra_config 值。

  • 移除日志分析服务器后,可能仍会显示该服务器的信息。

    如果在部署 OpenStack 时配置日志分析服务器,并稍后从部署中移除该服务器,日志分析 IP 地址可能仍会在 Integrated OpenStack Manager Web 界面上显示。

    解决办法:无。尽管仍显示该 IP 地址,但您的部署中已经移除该服务器。

  • 迁移具有附加卷的实例可能会导致删除该卷。

    如果实例及其附加卷位于不同的数据存储上,则将实例迁移到该卷当前所在的数据存储时,将删除该卷。

    解决办法:不要将实例迁移到该实例的附加卷所在的数据存储。选择另一个数据存储。

  • 移除包含实例的计算群集后再重新添加,此操作可能会失败。

    如果从部署中移除计算群集时而没有先从该群集中删除所有实例,则失效条目仍保留在 Nova 数据库中。如果稍后使用其他名称添加该群集,操作可能会失败。由于命名约定存在差异,如果删除在先前版本的 VMware Integrated OpenStack 中添加的计算群集并将其重新添加到 VMware Integrated OpenStack 6.0 部署中,则会出现此问题。

    解决办法:先从计算群集中移除所有实例,然后再从部署中移除该群集。

  • 控制器节点上的快照导致节点无法正确迁移。

    如果存在控制器节点快照,则无法移动该控制器节点上的持久卷。不支持生成控制器的快照。

    解决办法:删除控制器节点上的所有快照。

  • 对于 NSX-T Data Center 部署,一次操作中最多可以更新 125 个允许的 IP 地址对。

    NSX-T Data Center 后端在单个端口上最多支持 128 个 IP 地址,包括固定 IP 地址和允许的 IP 地址对。使用 Neutron 命令行界面更新端口时,不支持在一次操作中输入超过 125 个允许的 IP 地址对。

    解决办法:无。

  • 不包含计算群集的 vCenter Server 实例在升级期间不会保留。

    如果现有部署包含 vCenter Server 实例,但未将其所含的计算节点添加到部署中,则在升级到 VMware Integrated OpenStack 6.0 之后,将不会保留这些 vCenter Server 实例的设置。

    解决办法:完成升级后,将所需的 vCenter Server 实例添加到 VMware Integrated OpenStack 6.0 部署。

  • 当容器重新启动时,可能不会保留日志文件。

    如果执行的操作(如配置更改)导致 pod 重新启动,则可能会删除这些 pod 中的日志文件。

    解决办法:使用 VMware vRealize Log Insight 或其他兼容的日志分析平台以确保日志持久性。

  • 对于 NSX-T Data Center 部署,可能不会实施 LBaaS 的第 7 层策略。

    NSX-T Data Center 不支持池级会话持久性配置文件。目标服务器默认池以外的任何其他池的第 7 层策略将不会生效。

    解决办法:无。

  • 如果在部署 OpenStack 时输入错误的凭据,向导可能无法识别正确的凭据。

    在 OpenStack 部署过程中,如果输入的 vCenter Server 或 NSX Manager 凭据不正确,向导可能无法识别正确的凭据。即使移除错误的信息并输入正确的凭据,向导也可能无法对其进行验证。

    解决办法:关闭部署向导,然后重新打开。

  • 默认情况下,通过映像创建的卷始终可引导。

    如果在通过映像创建卷时包含 --non-bootable 参数,该参数将不起作用。

    解决办法:创建卷后,将其更新为不可引导。

  • 升级到 VMware Integrated OpenStack 6.0 后,无法将默认池添加到现有 LBaaS 侦听器。

    VMware Integrated OpenStack 5.x 不支持更改 LBaaS 侦听器的默认池。VMware Integrated OpenStack 6.0 支持此功能。但是,如果在 VMware Integrated OpenStack 5.x 中创建不含默认池的 LBaaS 侦听器,则即使升级到 VMware Integrated OpenStack 6.0 后,也无法将默认池添加到该侦听器。

    解决办法:删除受影响的侦听器,然后重新创建。

  • 即使所有控制器节点都已创建后,部署可能仍处于“正在等待控制器”状态。

    控制器节点可在 vSphere 中成功部署,但在 VMware Integrated OpenStack 中加入控制器群集之前超时。您可以运行 kubectl get nodes 命令,以确定哪些控制器节点已加入群集。

    解决办法:在 vSphere 中,删除与无法加入群集的控制器节点对应的虚拟机。VMware Integrated OpenStack 随后将自动重新创建该节点。

  • 对于 NSX Data Center for vSphere 部署,无法为具有多个侦听器的 LBaaS 池修改会话持久性设置。

    如果尝试为连接了多个侦听器的 LBaaS 池修改会话持久性设置,则负载平衡器将进入错误状态。

    解决办法:无。

  • 无法通过 Neutron 客户端更改防火墙即服务 (FWaaS) 配额。

    由于存在上游限制,OpenStack 和 Neutron 客户端无法更改 FWaaS 配额。以下配额会受到影响:

    • quota_firewall_group
    • quota_firewall_policy
    • quota_firewall_rule

    解决办法:修改 Neutron 配置以包含所需的配额。为此,请执行以下步骤:

    1. 在 Integrated OpenStack Manager 上,运行 viocli update neutron 命令。
    2. quotas 部分中,添加所需的配额和值。例如:
      conf:   neutron:     quotas:       quota_firewall_group: group-quota       quota_firewall_policy: policy-quota       quota_firewall_rule: rule-quota
check-circle-line exclamation-circle-line close-line
Scroll to top icon