重要:更新日:2019 年 1 月 09 日

VMware Integrated OpenStack 5.1 | 2018 年 11 月 13 日 | ビルド 10738236
VMware Integrated OpenStack with Kubernetes 5.1 | 2018 年 11 月 13 日 | ビルド 10628687

リリース ノートに追加または更新された内容をご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

VMware Integrated OpenStack について

VMware Integrated OpenStack は、統合プロセスを効率化することで、OpenStack クラウド インフラストラクチャのデプロイを大幅に簡素化します。VMware Integrated OpenStack には事前設定なしですぐに使用できる OpenStack 機能と、vCenter Server で直接稼動するデプロイ マネージャの vApp を介した簡単な構成ワークフローが備わっています。

新機能

  • 最新バージョンの VMware 製品のサポート:VMware Integrated OpenStack 5.1 は、VMware vSphere 6.7 Update 1、NSX-T 2.3、NSX Data Center for vSphere 6.4.3、および vRealize Operations Manager 7.0 をサポートし、これらと完全な互換性があります。
  • OpenStack Swift(オブジェクト ストレージ):Swift が追加されたことにより、分散オブジェクト ストレージを使用できるようになりました。VMware Integrated OpenStack 5.1 では、このプロジェクトは技術プレビューとしてサポートされています。
  • OpenStack Barbican(キー マネージャ):Barbican は完全サポートのプロジェクトで、テナント シークレットの安全な格納と管理を可能にします。 
  • データストア クラスタ:Nova および Cinder ストレージにデータストア クラスタを使用できるようになりました。特定の操作には、Storage DRS がサポートされます。
  • NSX-T デプロイ内の SR-IOV:NSX-T と SR-IOV の共存が可能になりました。NSX-T のネットワークの利点と機能を、SR-IOV のパススルー機能と併用することができます。
  • NSX-V および NSX-T の共存:単一の OpenStack 制御プレーンに、NSX-V と NSX-T の共存環境を構成できるようになりました。 
  • Horizon の強化:VMware Integrated OpenStack ダッシュボードで Designate を設定し、さらに TVD プロジェクトとプラグインのマッピングを設定できるようになりました。
  • ロールのタグ付け:インスタンスの作成時に仮想デバイスにタグ付けすることで、ゲスト ワークロードによるデバイスの識別や分類を簡単に行うことができます。

互換性

VMware Integrated OpenStack と vSphere コンポーネントなどの他の VMware 製品との互換性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。

バージョン 5.1 へのアップグレード

VMware Integrated OpenStack のアップグレード

VMware Integrated OpenStack 5.1 へのアップグレードは、VMware Integrated OpenStack 4.0、4.1、4.1.1、または 4.1.2 から直接実行できます。 

注:VMware Integrated OpenStack 4.1.2.1 からのアップグレードは、現在サポートされていません。こちらのサポートについては、別のパッチで後日提供されます。

  • VMware Integrated OpenStack 4.x から VMware Integrated OpenStack 5.1 へのアップグレードについては、インストール ガイドの「Upgrade VMware Integrated OpenStack」を参照してください。
  • VMware Integrated OpenStack 5.0. から VMware Integrated OpenStack 5.1 へのアップグレードについては、「Patch VMware Integrated OpenStack」を参照してください。

VMware Integrated OpenStack 3.1 以前のバージョンを実行している場合は、まずバージョン 4.1 にアップデートしてから、バージョン 5.1 にアップグレードする必要があります。 

VMware Integrated OpenStack with Kubernetes のアップグレード

VMware Integrated OpenStack with Kubernetes 5.0 から VMware Integrated OpenStack with Kubernetes 5.1 へのアップグレードについては、『VMware Integrated OpenStack with Kubernetes スタート ガイド』の「Upgrade VMware Integrated OpenStack with Kubernetes」を参照してください。

VMware Integrated OpenStack with Kubernetes 4.1 以前のバージョンを実行している場合は、まずバージョン 5.0 にアップグレードしてから、バージョン 5.1 にアップデートする必要があります。 

セキュリティに関する通知

VMware Integrated OpenStack with Kubernetes (VIO-K) 5.1 は、Kubernetes の重大なセキュリティの脆弱性を指摘した CVE-2018-1002105 の影響を受ける可能性があります。VMware は、以前こちらでこの脆弱性に関する警告をお知らせしました。今回は、VMware Integrated OpenStack with Kubernetes 向けにアップデートしています。この脆弱性を修正するには、Security Patch 1 をインストールする必要があります。

VMware Integrated OpenStack with Kubernetes 5.1 をインストールしたら、次の手順を実行し、デプロイにパッチを適用してください。

  1. 製品のダウンロード画面から VMware Integrated OpenStack with Kubernetes 5.1 Security Patch 1 をダウンロードします。 
  2. パッチ ファイルを VMware Integrated OpenStack with Kubernetes 管理サーバに転送します。
  3. 管理サーバにログインします。
  4. 次のコマンドを実行して、パッチを解凍し、インストールします。
    tar -xzf viok-5.1-hp1.tar.gz
    cd viok-5.1-hp1
    ./install.sh

非推奨に関する通知 

vRealize Automation の新たなバージョンは、VMware Integrated OpenStack で認定されなくなりました。

VMware Integrated OpenStack 5.1 で利用可能な OpenStack 管理サーバ ライフサイクル管理 API の一部が、今後の VMware Integrated OpenStack のメジャー リリースで変更または非推奨になります。 

Kubernete を使用した VMware Integrated OpenStack の SDDC プロバイダで、既存の VMware Integrated OpenStack インスタンスを構成していない展開の場合、今後のメジャー リリースでは非推奨となります。Kubernete を使用して VMware Integrated OpenStack を新しく展開する場合は、OpenStack プロバイダを使用してください。

利用可能な言語

VMware Integrated OpenStack 5.1 は英語、および簡体字中国語、繁体字中国語、日本語、韓国語、フランス語、ドイツ語、スペイン語の 7 つの追加言語でご利用になれます。

次の項目には ASCII 文字のみを含める必要があります。

  • OpenStack リソース(プロジェクト、ユーザー、イメージなど)の名前
  • インフラストラクチャ コンポーネント(ESXi ホスト、ポート グループ、データセンター、データストアなど)の名前
  • LDAP および Active Directory の属性 

VMware Integrated OpenStack with Kubernetes は英語版のみでご利用になれます。

VMware Integrated OpenStack 用オープン ソース コンポーネント

VMware Integrated OpenStack 5.1 で配布されるオープン ソース ソフトウェア コンポーネントに適用される著作権情報とライセンスは、製品ダウンロード ページの [オープン ソース] タブで入手できます。VMware Integrated OpenStack のコンポーネントの公開パッケージをダウンロードすることもできます。これらのコンポーネントは GPL、LGPL、または他の同様なライセンスで管理されており、ライセンスに沿ってソース コードまたはソース コードの変更内容を公開する必要があります。

解決した問題

  • vSAN データストアの ISO イメージを起動できない。

    以前のバージョンでは、vSAN データストアにある ISO から起動できませんでした。

    今回のリリースで、この問題は修正されました。

  • デプロイ構成コマンド viocli が MySQL データベースを再起動しない。

    データベースのパラメータを変更してから viocli deployment configure を実行した場合、データベース サービスが再起動していないため、構成が有効になりませんでした。

    今回のリリースで、この問題は修正されました。

  • コントローラが一時ファイルの作成に失敗する。

    以前の環境では、膨大な数の一時ファイルが蓄積されクリーンアップされなかった場合に、エラーが発生することがありました。

    今回のリリースで、この問題は修正されました。

  • テナント仮想データセンターによって削除されたコンピューティング ノードを再び追加できない。

    テナント仮想データセンターでコンピューティング ノードを削除した後で、コンピューティング ノードを追加し直すと、/var/log/nova/nova-compute.log に「Failed to create resource provider」というエラー メッセージが記録されて失敗します。

    今回のリリースで、この問題は修正されました。

  • ロード バランサでスタティック ルートのプリフィックス長を設定できない。

    以前のバージョンでは、GUI を介して設定されたスタティック ルートのすべてのルールで 24 ビットのプリフィックスが使用されていました。

    ロード バランサに対してスタティック ルートを設定する場合は、サブネット マスクを指定できるようになりました。

  • ボリュームのサイズを変更すると、ボリュームが他のホストに移行されることがある。

    ボリュームのサイズを変更すると、always_resize_on_same_host が true に設定されていても、ボリュームがクラスタ内の他のホストに移動されてしまうことがあります。

    今回のリリースで、この問題は修正されました。

  • 順序を無視してコンピューティング ノードを削除し、さらにコンピューティング ノードを追加するとエラーが発生する。

    VMware Integrated OpenStack の以前のバージョンでは、コンピューティング ノードの削除は降順でのみ実行することができました。たとえば、VIO-Compute-0、VIO-Compute-1、VIO-Compute-2 という 3 つのコンピューティング ノードがある場合、まず VIO-Compute-2 を削除し、次に VIO-Compute-1、そして VIO-Compute-0 という順序で削除する必要がありました。この順序でノードを削除しなかった場合、後でノードを追加するとエラーが発生しました。

    今回のリリースで、この問題は修正されました。

  • インスタンスを起動すると、エラー「ResourceProviderAggregateRetrievalFailed: Failed to get aggregates for resource provider(ResourceProviderAggregateRetrievalFailed: リソース プロバイダの集約に失敗しました)」で失敗する。

    既存のテナント仮想データセンターが削除されたコンピューティング ノードでは、インスタンスを起動できません。特に、Nova コンピューティング サービスを起動する前にコンピューティング ノード上にあったテナント仮想データセンターを、Nova コンピューティング サービスの起動後に削除した場合に、このコンピューティング ノードでインスタンスの起動を試みると、この問題が発生します。

    今回のリリースで、この問題は修正されました。

既知の問題

既知の問題には、次のトピックが含まれます。

VMware Integrated OpenStack
  • NSX-V デプロイで、新規作成されたコンピューティング クラスタにセキュリティ グループが適用されない。

    コンピューティング クラスタを作成した場合、その管理対象オブジェクト リファレンス (MoRef) は NSX-V 内で更新されず、デフォルト ルールは適用されません。

    回避策:アクティブ コントローラにログインし、sudo -u neutron nsxadmin -r firewall-sections -o nsx-update コマンドを実行します。NSX-V の [OS クラスタ セキュリティ グループ] セクションで、新しいコンピューティング クラスタが含まれるようにデフォルト ルールを手動で更新することもできます。

  • 複数の vCenter Server インスタンスが含まれている環境では、Nova のライブ移行を使用してリモート vCenter Server 内のホストにインスタンスを移行することができない。

    vCenter Server インスタンス間での Nova のライブ移行はサポートされていません。

    回避策:なし。

  • フローティング IP アドレスに関連付けられているインスタンスを削除しても、関連付けられた DNS レコードは削除されない。

    フローティング IP アドレスが関連付けられているインスタンスを削除しても、Designate はこのインスタンスの DNS レコードを削除しません。

    回避策:インスタンスを削除する前に、インスタンスから フローティング IP アドレスの関連付けを解除します。

  • コンピューティング ノードを削除して追加し直した後に再起動できない。

    コンピューティング ノード用に作成されたテナント仮想データセンターがある場合、このノードを削除してから再び追加すると起動に失敗します。

    回避策:なし。

  • VMware Integrated OpenStack ダッシュボードでローカル ストレージが正しく計算されないことがある。

    複数のコンピューティング ノードで同じデータストアを使用している場合、VMware Integrated OpenStack ダッシュボードの [ハイパーバイザー] ページに、使用可能な合計ディスク容量は、単一データストアのサイズにそれを使用するコンピューティング ノード数を掛けた値になる、と誤って表示されます。また、各コンピューティング ノードの [ローカル ストレージ (使用済み)] 列のエントリに、単一コンピューティング ノードの使用容量ではなく、データストアの合計使用容量が表示されます。

    回避策:なし。

  • 複数の vCenter Server インスタンスが含まれている環境ではインスタンスがテンプレートを検索できず、起動に失敗する。

    コンピューティング vCenter Server からイメージを手動で削除した場合、インスタンスは「検索場所でテンプレートが見つかりません」エラーで起動に失敗します。コンピューティング ノードを追加し直した場合も、この問題が発生することがあります。

    回避策:glance image-show image-uuid コマンドを実行して、イメージからリモート vCenter Server の場所を特定します。次に glance location-delete --url image-location コマンドを実行して、Glance からこの場所を削除します。

  • リモートの vCenter Server を使用するデプロイで、スナップショットを作成するための viopatch コマンドが失敗する。

    すべてのコントロール仮想マシンが管理 vCenter Server インスタンス内にデプロイされ、リモート vCenter Server インスタンス内にデプロイされた Nova コンピューティング ノードを使用する環境では、viopatch snapshot take コマンドを実行しても、管理 vCenter Server インスタンスに関する情報を取得できません。このコマンドは、「属性エラー: 'NoneType' オブジェクトに 'snapshot' 属性がありません」というエラーと共に失敗します。

    回避策:OpenStack 管理サーバ仮想マシンで次のコマンドを実行し、管理 vCenter Server の IP アドレス、ユーザー名、パスワードを手動で設定します。

    export VCENTER_HOSTNAME = mgmt-vc-ip-address export VCENTER_USERNAME = mgmt-vc-username export VCENTER_PASSWORD = mgmt-vc-password
  • NSX-T パスワードを変更した後に、VMware Integrated OpenStack が NSX-T に接続できない。

    Neutron サーバの実行中に NSX-T パスワードを変更すると、VMware Integrated OpenStack が NSX-T に接続できなくなることがあります。

    回避策:NSX-T パスワードを変更する前に、アクティブ コントローラ ノードにログインし、systemctl stop neutron-server コマンドを実行して Neutron サーバのサービスを停止します。VMware Integrated OpenStack で NSX-T パスワードを更新すると、サービスが再起動されるようになります。

  • Nova コンピューティング サービスをバージョン 4.x からアップグレードした後に起動すると失敗する。

    バージョン 4.x で Nova コンピューティング ノードを削除し、同じ vCenter Server および同じクラスタを使用する新しい Nova コンピューティング ノードを追加している場合、バージョン 5.x にアップグレードした後に Nova コンピューティング サービスを起動できなくなります。/var/log/nova/nova-compute.log に「ERROR nova ResourceProviderCreationFailed」が記録されます。

    回避策:次の手順を実行して、データベースから Nova コンピューティング ノードを削除します。

    1. 削除したコンピュート ノードの MOID を検索します。
    2. アクティブ データベース ノードにログインして、nova_api データベースを開きます。

      mysql
      use nova_api

    3. 「Resource_providers」テーブルで、削除したコンピュート ノードの MOID を持つ resource_provider レコードを削除します。
    4. 「host_mappings」テーブルで、削除したコンピュート ノードのホスト レコードを削除します。
  • データストアに障害が発生すると、OpenStack デプロイにアクセスできなくなることがある。

    HA デプロイ内のすべてのノードで同じデータベースが使用されている場合に、データストア障害が発生すると、デプロイ全体にアクセスできなくなることがあります。

    回避策:障害のあるデータストアを修正して、データをリカバリします。各ノードの仮想マシンが vCenter Server に表示されたら、OpenStack デプロイを再起動します。データストアがリカバリ不能な場合は、viocli recover コマンドを使用して、障害が発生したノードをリストアします。

  • Keystone エンドポイントがエラー状態になる。

    内部エンドポイント インフライト暗号化の設定を変更すると、Keystone エンドポイントが再接続に失敗する。この問題は、internal_api_protocol パラメータを、HA デプロイの場合は http に、コンパクトまたは小規模デプロイの場合は https に設定すると発生します。

    回避策:Keystone エンドポイント URL を変更します。

    1. vSphere Web Client で [管理] > [OpenStack] を選択します。
    2. [Keystone] エンドポイントを選択して、[編集](鉛筆)アイコンをクリックします。
    3. 表示されている [エンドポイントの更新] セクションで、構成に応じて http または https で始まるように URL を変更します。
    4. 管理者パスワードを入力し、[更新] をクリックします。
  • vCenter Server 6.7 では、HTML5 vSphere Client に VMware Integrated OpenStack OVA をデプロイできない。

    vCenter Server 6.7 で HTML5 vSphere Client を使用して VMware Integrated OpenStack OVA をデプロイすると、VMware Integrated OpenStack vApp のパワーオンに失敗し、ユーザー インターフェイスに次のエラーが表示されます。『仮想マシンに、 プロバイダにバインドされていない必須の vService 依存関係「vCenter 拡張インストール」があります。』    

    回避策:Flex ベースの vSphere Web Client または OVF Tool を使用して VMware Integrated OpenStack OVA をデプロイします。

    詳細については、「vSphere 6.7 リリース ノート」および「KB 55027」を参照してください。

  • 数字で始まるホスト名を指定すると、「java.io.IOException」エラーが発生する。

    OpenStack 管理サーバは数字で始まるホスト名をサポートしていません。ホスト名が数字で始まる場合は、「java.io.IOException:DNSName components must begin with a letter(java.io.I/OException: DNSName コンポーネントは文字で始まる必要があります)」というエラーが表示されます。

    回避策:先頭が数字でないホスト名を使用します。詳細については、以下の URL にある JDK のアップストリームの問題を参照してください。https://bugs.openjdk.java.net/browse/JDK-8054380

  • 仮想ワイヤー プロバイダ ネットワークで起動された仮想マシン間で East-West トラフィックが送受信されない。

    仮想ワイヤーを使用してプロバイダ ネットワークを作成し、SpoofGuard ポリシーを作成しなかった場合は、このプロバイダ ネットワーク上で起動された仮想マシン間で East-West トラフィックが送受信されません。  

    回避策:仮想ワイヤー プロバイダ ネットワークを作成する前に、SpoofGuard ポリシーを作成して、このポリシーに仮想ワイヤーを追加します。

  • OpenStack 管理サーバで証明書の検証に失敗することがある。

    viocli コマンドライン ユーティリティを使用すると、次のエラーが発生することがあります。

    ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

    回避策:OpenStack 管理サーバで、次のコマンドを実行して vCenter Server の証明書の検証を無効にします。

    sudo su - export VCENTER_INSECURE=True
  • ルーター インターフェイスの削除がタイムアウトになる。

    共有 NSX ルーターを使用して同時実行 Heat スタックがデプロイされている場合、ルーター インターフェイスの削除がタイムアウトになることがあります。次のメッセージが表示される可能性があります。neutron_client_socket_timeouthaproxy_neutron_client_timeout、または haproxy_neutron_server_timeout

    回避策:ネットワーク リソースが頻繁に変更される環境では、共有ルーターを使用しないでください。NAT/FIP が必要な場合は、排他的ルーターを使用します。それ以外の場合は、分散ルーターを使用します。

VMware Integrated Openstack with Kubernetes
  • NSX-T デプロイで vkube cluster heal コマンドが失敗することがある。

    k8s-master-0 ノードがエラー状態になっているクラスタ上で vkube cluster heal コマンドを使用すると、次のエラー メッセージが表示されることがあります。

    fatal: [k8s-master-0-0ffeac43-78ea-4eab]: FAILED! => {"changed": false, "msg": "Unable to start service etcd: Job for etcd.service failed because a timeout was exceeded.See \"systemctl status etcd.service\" and \"journalctl -xe\" for details.\n"}

    回避策:SSH を使用して、影響を受けるクラスタの k8s-master-1 ノードにログインし、etcd クラスタからアクセスできないメンバーを手動で削除します。次に、SSH 接続を終了し、vkube cluster heal コマンドを再実行します。

  • エラー状態のクラスタを削除できない。

    インフラストラクチャのリソースが不足している場合は、クラスタの作成、修復、スケーリングに失敗し、クラスタはエラー状態になります。

    回避策:次の手順を実行します。

    1. ツールボックス コンテナにログインします。
    2. OpenStack クライアントを使用して、エラー状態のホストを削除します。
    3. vkube cluster delete コマンドを再実行して、クラスタを削除します。
  • ユーザー名またはドメインにバックスラッシュ (\) が含まれている場合は、認証に失敗する。

    Keystone 認証プラグインは、区切り文字としてバックスラッシュ文字を使用して、ドメイン名とユーザー名を 1 つの文字列にエンコードします 。ドメイン名またはユーザー名にバックスラッシュが追加されていると、Keystone 認証プラグインはドメイン名とユーザー名を正しくデコードしません。

    回避策:バックスラッシュ文字を含まないドメイン名またはユーザー名を使用します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon