更新日:2019 年 7 月 30 日

VMware Integrated OpenStack 5.1.0.1 | 2019 年 2 月 21 日 | ビルド 12283940

リリース ノートに追加または更新された内容をご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

VMware Integrated OpenStack について

VMware Integrated OpenStack は、統合プロセスを効率化することで、OpenStack クラウド インフラストラクチャのデプロイを大幅に簡素化します。VMware Integrated OpenStack には事前設定なしですぐに使用できる OpenStack 機能と、vCenter Server で直接稼動するデプロイ マネージャの vApp を介した簡単な構成ワークフローが備わっています。

互換性

VMware Integrated OpenStack と vSphere コンポーネントなどの他の VMware 製品との互換性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。

バージョン 5.1.0.1 へのアップグレード

VMware Integrated OpenStack 5.1.0.1 へのアップグレードはパッチ プロセスになります。VMware Integrated OpenStack 5.1 を実行している場合は、「パッチ プロセス」のセクションを参照してください。VMware Integrated OpenStack 5.0 以前のバージョンを実行している場合は、「以前のバージョン」のセクションを参照してください。

パッチ プロセス

VMware Integrated OpenStack 5.1 を実行している場合は、既存のデプロイに対してパッチを直接適用することができます。これを行うには、次の手順を実行します。

  1. VMware Integrated OpenStack サービスが実行中であるか、まだデプロイされていないことを確認します。VMware Integrated OpenStack サービスが他の状態になっている場合、アップグレードに失敗します。
  2. vSphere Client で OpenStack 管理サーバ仮想マシンのスナップショットを作成します。

  3. OpenStack をすでにデプロイしている場合は、OpenStack 管理サーバの仮想マシンにログインし、次のコマンドを実行してスナップショットを作成します。
    sudo viopatch snapshot take
    OpenStack をデプロイしていない場合、スナップショットを作成する必要はありません。
    このコマンドを実行すると、OpenStack サービスは停止します。パッチをインストール後にサービスが再開します。
    注:このコマンドが失敗する場合は、「既知の問題」のセクションにある「リモートの vCenter Server を使用するデプロイで、スナップショットを取得するための viopatch コマンドが失敗する」を参照してください。

  4. OpenStack 管理サーバ仮想マシンにパッチ ファイルをダウンロードします。

  5. 次のコマンドを実行して、パッチ ファイルを追加します。
    sudo viopatch add -l path/vio-patch-5.1.0.1_5.1.0.12283940_all.deb

  6. 次のコマンドを実行して、パッチ ファイルをインストールします。
    sudo viopatch install -p vio-patch-5.1.0.1 -v 5.1.0.12283940
    パッチのインストール中に、API エンドポイントは自動的にオフになります。したがって、インストール中に API 呼び出しが発生した場合は、503 エラーが返されます。

  7. vSphere Client からログアウトしてから再度ログインします。ログイン中に発生したエラー メッセージは無視して構いません。

注:viopatch uninstall アクションはサポートが終了しています。これを使用して以前のバージョンに戻すことはできません。したがって、バージョンを元に戻すにはこのプロセスで作成されたスナップショットが必要になります。すべての確認タスクが完了し、以前のバージョンに戻す必要がないことを確認するまでは作成したスナップショットを削除しないでください。

パッチを適用したバージョンが正しく動作していることを確認したら、sudo viopatch snapshot remove を実行してスナップショットを削除できます。このアクションは元に戻すことはできません。

パッチをインストールした後で以前のバージョンに戻す必要が生じた場合は、次の手順を実行します。

  1. vSphere Client で OpenStack 管理サーバ仮想マシンを以前のスナップショットに戻します。

  2. OpenStack 管理サーバ仮想マシンで次のコマンドを実行して、OpenStack サービスを再起動します。
    sudo service oms restart

  3. 次のコマンドを実行して、以前のスナップショットに戻します。
    sudo viopatch snapshot revert

  4. vCenter Server 仮想マシンで vSphere Client サービスを停止し、保存されているファイルを削除してサービスを再起動します。
    service-control --stop vsphere-ui
    cd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    rm -rf *
    cd /usr/lib/vmware-vsphere-client/server/work
    rm -rf *
    service-control --start vsphere-ui

  5. vSphere Client からログアウトし、再度ログインします。

以前のバージョン

VMware Integrated OpenStack 5.0 から VMware Integrated OpenStack 5.1.0.1 にアップグレードするには、次の手順を実行します。

  1. VMware Integrated OpenStack のパッチ適用」の手順に沿って、VMware Integrated OpenStack 5.1 へのアップグレードを実行します。
  2. 「パッチ プロセス」のセクションに記載されている VMware Integrated OpenStack 5.1.0.1 パッチを適用します。

VMware Integrated OpenStack 4.x から VMware Integrated OpenStack 5.1.0.1 にアップグレードするには、次の手順を実行します。

  1. 新しいバージョンのインストール」の手順に沿って、VMware Integrated OpenStack 5.1 OVA をデプロイします。
  2. 新しい 5.1 デプロイでは、パッチ プロセスのセクションに記載されている VMware Integrated OpenStack 5.1.0.1 パッチを適用します。
  3. 新しい VMware Integrated OpenStack デプロイへの移行」の手順に沿って、パッチを適用したデプロイ環境に移行します。

非推奨に関する通知 

vRealize Automation の新たなバージョンは、VMware Integrated OpenStack で認定されなくなりました。

VMware Integrated OpenStack 5.1.0.1 で利用可能な OpenStack 管理サーバ ライフサイクル管理 API の一部が、今後の VMware Integrated OpenStack のメジャー リリースで変更または非推奨になります。 

Kubernetes を使用した VMware Integrated OpenStack の SDDC プロバイダで、VMware Integrated OpenStack を構成していないデプロイ環境の場合、今後のメジャー リリースでは非推奨となります。Kubernetes を使用して VMware Integrated OpenStack を新しくデプロイする場合は、OpenStack プロバイダを使用してください。

利用可能な言語

VMware Integrated OpenStack 5.1.0.1 は英語、および簡体字中国語、繁体字中国語、日本語、韓国語、フランス語、ドイツ語、スペイン語の 7 つの追加言語でご利用になれます。

次の項目には ASCII 文字のみを含める必要があります。

  • OpenStack リソース(プロジェクト、ユーザー、イメージなど)の名前
  • インフラストラクチャ コンポーネント(ESXi ホスト、ポート グループ、データセンター、データストアなど)の名前
  • LDAP および Active Directory の属性 

VMware Integrated OpenStack 用オープン ソース コンポーネント

VMware Integrated OpenStack 5.1.0.1 で配布されるオープン ソース ソフトウェア コンポーネントに適用される著作権情報とライセンスは、製品ダウンロード ページの [オープン ソース] タブで入手できます。VMware Integrated OpenStack のコンポーネントの公開パッケージをダウンロードすることもできます。これらのコンポーネントは GPL、LGPL、または他の同様なライセンスで管理されており、ライセンスに沿ってソース コードまたはソース コードの変更内容を公開する必要があります。

解決した問題

  • NSX-T デプロイで、仮想マシンを VMware Integrated OpenStack にインポートできない。

    仮想マシンは NSX-V または Distributed Switch でバッキングされたデプロイ環境のみにインポート可能でした。

    今回のリリースで、この問題は修正されました。仮想マシンを NSX-T デプロイ環境にインポートする方法については、「Import Virtual Machines into VMware Integrated OpenStack with NSX-T」を参照してください。

  • NSX-V デプロイで、新規作成されたコンピューティング クラスタにセキュリティ グループが適用されない。

    コンピューティング クラスタを作成した場合、その管理対象オブジェクト ID (MOID) は NSX-V 内で更新されず、デフォルト ルールは適用されませんでした。

    今回のリリースで、この問題は修正されました。

既知の問題

既知の問題には、次のトピックが含まれます。

VMware Integrated OpenStack
  • Flex からエクスポートした JSON テンプレートと HTML5 Client からエクスポートした JSON テンプレートとの間に互換性がない。

    Flex ベースの vSphere Web Client を使用してテンプレートをエクスポートし、このテンプレートを HTML5 vSphere Client を使用してインポートすると、「メタデータ プロキシ サーバの作成」と「DHCP サーバ プロファイルの作成」の設定が保存されません。

    回避策:テンプレート ファイルのインポートとエクスポートに同じクライアントを使用します。異なるクライアントを使用する必要がある場合は、デプロイ前にメタデータ プロキシ サーバと DHCP サーバのプロフィール設定が正しいことを確認します。

  • OpenStack を JSON テンプレートからデプロイすると Edge クラスタのドロップダウン リストが使用できない。

    Flex ベースの vSphere Web Client で「メタデータ プロキシ サーバの作成」または「DHCP サーバ プロファイルの作成」を選択してテンプレートを使用し、OpenStack をデプロイすると、ドロップダウン リストから Edge クラスタを選択できなくなります。

    回避策:「メタデータ プロキシ サーバの作成」または「DHCP サーバ プロファイルの作成」を選択解除して再度選択します。Edge クラスタ ドロップダウン リストが正常に表示されます。

  • 複数の vCenter Server インスタンスが含まれている環境では、Nova のライブ移行を使用してリモート vCenter Server 内のホストにインスタンスを移行することができない。

    vCenter Server インスタンス間での Nova のライブ移行はサポートされていません。

    回避策:なし。

  • フローティング IP アドレスに関連付けられているインスタンスを削除しても、関連付けられた DNS レコードは削除されない。

    フローティング IP アドレスが関連付けられているインスタンスを削除しても、Designate はこのインスタンスの DNS レコードを削除しません。

    回避策:インスタンスを削除する前に、インスタンスから フローティング IP アドレスの関連付けを解除します。

  • コンピューティング ノードを削除して追加し直した後に再起動できない。

    コンピューティング ノード用に作成されたテナント仮想データセンターがある場合、このノードを削除してから再び追加すると起動に失敗します。

    回避策:なし。

  • VMware Integrated OpenStack ダッシュボードでローカル ストレージが正しく計算されないことがある。

    複数のコンピューティング ノードで同じデータストアを使用している場合、VMware Integrated OpenStack ダッシュボードの [ハイパーバイザー] ページに、使用可能な合計ディスク容量は、単一データストアのサイズにそれを使用するコンピューティング ノード数を掛けた値になる、と誤って表示されます。また、各コンピューティング ノードの [ローカル ストレージ (使用済み)] 列のエントリに、単一コンピューティング ノードの使用容量ではなく、データストアの合計使用容量が表示されます。

    回避策:なし。

  • 複数の vCenter Server インスタンスが含まれている環境ではインスタンスがテンプレートを検索できず、起動に失敗する。

    コンピューティング vCenter Server からイメージを手動で削除した場合、インスタンスは「検索場所でテンプレートが見つかりません」エラーで起動に失敗します。コンピューティング ノードを追加し直した場合も、この問題が発生することがあります。

    回避策:glance image-show image-uuid コマンドを実行して、イメージからリモート vCenter Server の場所を特定します。次に glance location-delete --url image-location コマンドを実行して、Glance からこの場所を削除します。

  • リモートの vCenter Server を使用するデプロイで、スナップショットを作成するための viopatch コマンドが失敗する。

    すべてのコントロール仮想マシンが管理 vCenter Server インスタンス内にデプロイされ、リモート vCenter Server インスタンス内にデプロイされた Nova コンピューティング ノードを使用する環境では、viopatch snapshot take コマンドを実行しても、管理 vCenter Server インスタンスに関する情報を取得できません。このコマンドは、「属性エラー: 'NoneType' オブジェクトに 'snapshot' 属性がありません」というエラーと共に失敗します。

    回避策:OpenStack 管理サーバ仮想マシンで次のコマンドを実行し、管理 vCenter Server の IP アドレス、ユーザー名、パスワードを手動で設定します。

    export VCENTER_HOSTNAME = mgmt-vc-ip-address export VCENTER_USERNAME = mgmt-vc-username export VCENTER_PASSWORD = mgmt-vc-password
  • NSX-T パスワードを変更した後に、VMware Integrated OpenStack が NSX-T に接続できない。

    Neutron サーバの実行中に NSX-T パスワードを変更すると、VMware Integrated OpenStack が NSX-T に接続できなくなることがあります。

    回避策:NSX-T パスワードを変更する前に、アクティブ コントローラ ノードにログインし、systemctl stop neutron-server コマンドを実行して Neutron サーバのサービスを停止します。VMware Integrated OpenStack で NSX-T パスワードを更新すると、サービスが再起動されるようになります。

  • Nova コンピューティング サービスをバージョン 4.x からアップグレードした後に起動すると失敗する。

    バージョン 4.x で Nova コンピューティング ノードを削除し、同じ vCenter Server および同じクラスタを使用する新しい Nova コンピューティング ノードを追加している場合、バージョン 5.x にアップグレードした後に Nova コンピューティング サービスを起動できなくなります。/var/log/nova/nova-compute.log に「ERROR nova ResourceProviderCreationFailed」が記録されます。

    回避策:次の手順を実行して、データベースから Nova コンピューティング ノードを削除します。

    1. 削除したコンピュート ノードの MOID を検索します。
    2. アクティブ データベース ノードにログインして、nova_api データベースを開きます。

      mysql
      use nova_api

    3. 「Resource_providers」テーブルで、削除したコンピュート ノードの MOID を持つ resource_provider レコードを削除します。
    4. 「host_mappings」テーブルで、削除したコンピュート ノードのホスト レコードを削除します。
  • データストアに障害が発生すると、OpenStack デプロイにアクセスできなくなることがある。

    HA デプロイ内のすべてのノードで同じデータベースが使用されている場合に、データストア障害が発生すると、デプロイ全体にアクセスできなくなることがあります。

    回避策:障害のあるデータストアを修正して、データをリカバリします。各ノードの仮想マシンが vCenter Server に表示されたら、OpenStack デプロイを再起動します。データストアがリカバリ不能な場合は、viocli recover コマンドを使用して、障害が発生したノードをリストアします。

  • Keystone エンドポイントがエラー状態になる。

    内部エンドポイント インフライト暗号化の設定を変更すると、Keystone エンドポイントが再接続に失敗する。この問題は、internal_api_protocol パラメータを、HA デプロイの場合は http に、コンパクトまたは小規模デプロイの場合は https に設定すると発生します。

    回避策:Keystone エンドポイント URL を変更します。

    1. vSphere Web Client で [管理] > [OpenStack] を選択します。
    2. [Keystone] エンドポイントを選択して、[編集](鉛筆)アイコンをクリックします。
    3. 表示されている [エンドポイントの更新] セクションで、構成に応じて http または https で始まるように URL を変更します。
    4. 管理者パスワードを入力し、[更新] をクリックします。
  • vCenter Server 6.7 では、HTML5 vSphere Client に VMware Integrated OpenStack OVA をデプロイできない。

    vCenter Server 6.7 で HTML5 vSphere Client を使用して VMware Integrated OpenStack OVA をデプロイすると、VMware Integrated OpenStack vApp のパワーオンに失敗し、ユーザー インターフェイスに次のエラーが表示されます。『仮想マシンに、 プロバイダにバインドされていない必須の vService 依存関係「vCenter 拡張インストール」があります。』    

    回避策:Flex ベースの vSphere Web Client または OVF Tool を使用して VMware Integrated OpenStack OVA をデプロイします。

    詳細については、「vSphere 6.7 リリース ノート」および「KB 55027」を参照してください。

  • 数字で始まるホスト名を指定すると、「java.io.IOException」エラーが発生する。

    OpenStack 管理サーバは数字で始まるホスト名をサポートしていません。ホスト名が数字で始まる場合は、「java.io.IOException:DNSName components must begin with a letter(java.io.I/OException: DNSName コンポーネントは文字で始まる必要があります)」というエラーが表示されます。

    回避策:先頭が数字でないホスト名を使用します。詳細については、以下の URL にある JDK のアップストリームの問題を参照してください。https://bugs.openjdk.java.net/browse/JDK-8054380

  • 仮想ワイヤー プロバイダ ネットワークで起動された仮想マシン間で East-West トラフィックが送受信されない。

    仮想ワイヤーを使用してプロバイダ ネットワークを作成し、SpoofGuard ポリシーを作成しなかった場合は、このプロバイダ ネットワーク上で起動された仮想マシン間で East-West トラフィックが送受信されません。  

    回避策:仮想ワイヤー プロバイダ ネットワークを作成する前に、SpoofGuard ポリシーを作成して、このポリシーに仮想ワイヤーを追加します。

  • OpenStack 管理サーバで証明書の検証に失敗することがある。

    viocli コマンドライン ユーティリティを使用すると、次のエラーが発生することがあります。

    ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

    回避策:OpenStack 管理サーバで、次のコマンドを実行して vCenter Server の証明書の検証を無効にします。

    sudo su - export VCENTER_INSECURE=True
  • ルーター インターフェイスの削除がタイムアウトになる。

    共有 NSX ルーターを使用して同時実行 Heat スタックがデプロイされている場合、ルーター インターフェイスの削除がタイムアウトになることがあります。次のメッセージが表示される可能性があります。neutron_client_socket_timeouthaproxy_neutron_client_timeout、または haproxy_neutron_server_timeout

    回避策:ネットワーク リソースが頻繁に変更される環境では、共有ルーターを使用しないでください。NAT またはフローティング IP アドレスが必要な場合は専用のルーターを使用します。それ以外の場合は、分散ルーターを使用します。

VMware Integrated Openstack with Kubernetes
  • NSX-T デプロイで vkube cluster heal コマンドが失敗することがある。

    k8s-master-0 ノードがエラー状態になっているクラスタ上で vkube cluster heal コマンドを使用すると、次のエラー メッセージが表示されることがあります。

    fatal: [k8s-master-0-0ffeac43-78ea-4eab]: FAILED! => {"changed": false, "msg": "Unable to start service etcd: Job for etcd.service failed because a timeout was exceeded.See \"systemctl status etcd.service\" and \"journalctl -xe\" for details.\n"}

    回避策:SSH を使用して、影響を受けるクラスタの k8s-master-1 ノードにログインし、etcd クラスタからアクセスできないメンバーを手動で削除します。次に、SSH 接続を終了し、vkube cluster heal コマンドを再実行します。

  • エラー状態のクラスタを削除できない。

    インフラストラクチャのリソースが不足している場合は、クラスタの作成、修復、スケーリングに失敗し、クラスタはエラー状態になります。

    回避策:次の手順を実行します。

    1. ツールボックス コンテナにログインします。
    2. OpenStack クライアントを使用して、エラー状態のホストを削除します。
    3. vkube cluster delete コマンドを再実行して、クラスタを削除します。
  • ユーザー名またはドメインにバックスラッシュ (\) が含まれている場合は、認証に失敗する。

    Keystone 認証プラグインは、区切り文字としてバックスラッシュ文字を使用して、ドメイン名とユーザー名を 1 つの文字列にエンコードします 。ドメイン名またはユーザー名にバックスラッシュが追加されていると、Keystone 認証プラグインはドメイン名とユーザー名を正しくデコードしません。

    回避策:バックスラッシュ文字を含まないドメイン名またはユーザー名を使用します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon