更新日:2019 年 7 月 30 日

VMware Integrated OpenStack 5.1.0.2 | 2019 年 5 月 23 日 | ビルド 13714880

リリース ノートに追加または更新された内容をご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

VMware Integrated OpenStack について

VMware Integrated OpenStack は、統合プロセスを効率化することで、OpenStack クラウド インフラストラクチャのデプロイを大幅に簡素化します。VMware Integrated OpenStack には事前設定なしですぐに使用できる OpenStack 機能と、vCenter Server で直接稼動するデプロイ マネージャの vApp を介した簡単な構成ワークフローが備わっています。

互換性

VMware Integrated OpenStack と vSphere コンポーネントなどの他の VMware 製品との互換性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。

バージョン 5.1.0.2 へのアップグレード

VMware Integrated OpenStack 5.1.0.2 へのアップグレードはパッチ プロセスになります。VMware Integrated OpenStack 5.1 または 5.1.0.1 を実行している場合は、「パッチ プロセス」のセクションを参照してください。VMware Integrated OpenStack 5.0 以前のバージョンを実行している場合は、「以前のバージョン」のセクションを参照してください。

パッチ プロセス

VMware Integrated OpenStack 5.1 または 5.1.0.1 を実行している場合は、既存のデプロイに対してパッチを直接適用することができます。これを行うには、次の手順を実行します。

  1. VMware Integrated OpenStack サービスが実行中であるか、まだデプロイされていないことを確認します。VMware Integrated OpenStack サービスが他の状態になっている場合、アップグレードに失敗します。
  2. vSphere Client で OpenStack 管理サーバ仮想マシンのスナップショットを作成します。

  3. OpenStack をすでにデプロイしている場合は、OpenStack 管理サーバの仮想マシンにログインし、次のコマンドを実行してスナップショットを作成します。
    sudo viopatch snapshot take
    OpenStack をデプロイしていない場合、スナップショットを作成する必要はありません。
    このコマンドを実行すると、OpenStack サービスは停止します。パッチをインストール後にサービスが再開します。
    注:このコマンドが失敗する場合は、「既知の問題」のセクションにある「リモートの vCenter Server を使用するデプロイで、スナップショットを取得するための viopatch コマンドが失敗する」を参照してください。

  4. OpenStack 管理サーバ仮想マシンにパッチ ファイルをダウンロードします。

  5. 次のコマンドを実行して、パッチ ファイルを追加します。
    sudo viopatch add -l path/vio-patch-5.1.0.2_5.1.0.13714880_all.deb

  6. 次のコマンドを実行して、パッチ ファイルをインストールします。
    sudo viopatch install -p vio-patch-5.1.0.2 -v 5.1.0.13714880
    パッチのインストール中に、API エンドポイントは自動的にオフになります。したがって、インストール中に API 呼び出しが発生した場合は、503 エラーが返されます。

  7. vSphere Client からログアウトしてから再度ログインします。ログイン中に発生したエラー メッセージは無視して構いません。

注:viopatch uninstall アクションはサポートが終了しています。これを使用して以前のバージョンに戻すことはできません。したがって、バージョンを元に戻すにはこのプロセスで作成されたスナップショットが必要になります。すべての確認タスクが完了し、以前のバージョンに戻す必要がないことを確認するまでは作成したスナップショットを削除しないでください。

パッチを適用したバージョンが正しく動作していることを確認したら、sudo viopatch snapshot remove を実行してスナップショットを削除できます。このアクションは元に戻すことはできません。

パッチをインストールした後で以前のバージョンに戻す必要が生じた場合は、次の手順を実行します。

  1. vSphere Client で OpenStack 管理サーバ仮想マシンを以前のスナップショットに戻します。

  2. OpenStack 管理サーバ仮想マシンで次のコマンドを実行して、OpenStack サービスを再起動します。
    sudo service oms restart

  3. 次のコマンドを実行して、以前のスナップショットに戻します。
    sudo viopatch snapshot revert

  4. vCenter Server 仮想マシンで vSphere Client サービスを停止し、保存されているファイルを削除してサービスを再起動します。
    service-control --stop vsphere-ui
    cd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    rm -rf *
    cd /usr/lib/vmware-vsphere-client/server/work
    rm -rf *
    service-control --start vsphere-ui

  5. vSphere Client からログアウトし、再度ログインします。

以前のバージョン

VMware Integrated OpenStack 5.0 から VMware Integrated OpenStack 5.1.0.2 にアップグレードするには、次の手順を実行します。

  1. VMware Integrated OpenStack のパッチ適用」の手順に沿って、VMware Integrated OpenStack 5.1 へのアップグレードを実行します。
  2. 「パッチ プロセス」のセクションに記載されている VMware Integrated OpenStack 5.1.0.2 パッチを適用します。

VMware Integrated OpenStack 4.x から VMware Integrated OpenStack 5.1.0.2 にアップグレードするには、次の手順を実行します。

  1. 新しいバージョンのインストール」の手順に沿って、VMware Integrated OpenStack 5.1 OVA をデプロイします。
  2. 新しい 5.1 デプロイでは、パッチ プロセスのセクションに記載されている VMware Integrated OpenStack 5.1.0.2 パッチを適用します。
  3. 新しい VMware Integrated OpenStack デプロイへの移行」の手順に沿って、パッチを適用したデプロイ環境に移行します。

非推奨に関する通知 

vRealize Automation の新たなバージョンは、VMware Integrated OpenStack で認定されなくなりました。

VMware Integrated OpenStack 5.1.0.2 で利用可能な OpenStack 管理サーバ ライフサイクル管理 API の一部が、今後の VMware Integrated OpenStack のメジャー リリースで変更または非推奨になります。 

Kubernetes を使用した VMware Integrated OpenStack の SDDC プロバイダで、VMware Integrated OpenStack を構成していないデプロイ環境の場合、今後のメジャー リリースでは非推奨となります。Kubernetes を使用して VMware Integrated OpenStack を新しくデプロイする場合は、OpenStack プロバイダを使用してください。

利用可能な言語

VMware Integrated OpenStack 5.1.0.2 は英語、および簡体字中国語、繁体字中国語、日本語、韓国語、フランス語、ドイツ語、スペイン語の 7 つの追加言語でご利用になれます。

次の項目には ASCII 文字のみを含める必要があります。

  • OpenStack リソース(プロジェクト、ユーザー、イメージなど)の名前
  • インフラストラクチャ コンポーネント(ESXi ホスト、ポート グループ、データセンター、データストアなど)の名前
  • LDAP および Active Directory の属性 

VMware Integrated OpenStack 用オープン ソース コンポーネント

VMware Integrated OpenStack 5.1.0.2 で配布されるオープン ソース ソフトウェア コンポーネントに適用される著作権情報とライセンスは、製品ダウンロード ページの [オープン ソース] タブで入手できます。VMware Integrated OpenStack のコンポーネントの公開パッケージをダウンロードすることもできます。これらのコンポーネントは GPL、LGPL、または他の同様なライセンスで管理されており、ライセンスに沿ってソース コードまたはソース コードの変更内容を公開する必要があります。

解決した問題

  • NSX Data Center for vSphere のデプロイでは、SpoofGuard の制限により、特定のタイプの IP アドレスを仮想マシンに関連付けることができない

    以前のバージョンでは、仮想マシンにポート セキュリティを確保して、ネットワーク上ですでに使用されているサブネットまたは IP アドレスに関連付けることができませんでした。

    SpoofGuard を無効にすることで、ポート セキュリティ要件を緩和できるようになり、これらの仮想マシンの OpenStack から分散ファイアウォール機能を使用できるようになりました。

    この機能を有効にするには、以下の手順を実行します。

    1. OpenStack 管理サーバで、custom.yml ファイルを開き、nsxv_allow_multiple_ip_addresses の値を true に設定します。
    2. sudo viocli deployment configure コマンドを実行します。
    3. ターゲット ネットワークでポート セキュリティが無効になっていることを確認します。
    4. ターゲット ポートでポート セキュリティが有効になっていることを確認します。

    ポートを作成または更新する場合は、--allowed-address-pairs パラメータを使用して単一の IP アドレスまたはサブネット全体を指定できます。ポートは、ポートの作成時にネットワークからポート セキュリティ設定を継承するため、ネットワークのポート セキュリティを無効にした後に作成したポートのポート セキュリティは手動で有効にする必要があります。ネットワークのポート セキュリティの有効/無効を切り替えても、既存のポートのポート セキュリティ設定には影響しません。

    注:SpoofGuard の詳細度は論理スイッチ レベルで設定されるため、ネットワーク上で無効にする必要があります。

  • custom.yml ファイルへの追加パラメータ。

    次の項目を custom.yml で構成できるようになりました。

    • nova_default_vif_model - デフォルトの vNIC モデルを設定します。
    • nova_additional_passthrough_devices - 追加のパススルー デバイスを整数の列として格納します。
    • glance_api_image_member_quota - イメージを共有できるユーザーの最大数を設定します。
  • シック プロビジョニングを使用して、インスタンスをイメージから起動することができない。

    vmware_template_disk_type メタデータを使用してイメージのプロビジョニング タイプを [シック] に設定すると、インスタンスはそのイメージからの起動に失敗します。

    今回のリリースで、この問題は修正されました。

  • VMware Integrated OpenStack ダッシュボードでは、LBaaS 健全性モニターで HTTPS を選択できない。

    LBaaS 健全性モニターは、コマンドライン インターフェイス上の HTTPS を使用して設定できますが、ダッシュボードでは設定できません。

    今回のリリースで、この問題は修正されました。

  • 適切な権限のないユーザーがイメージを変更すると、ログアウトする。

    _member_ ロールを持つユーザーとしてログインし、クラウド管理者が所有するイメージを変更すると、VMware Integrated OpenStack ダッシュボードから自動的にログアウトします。

    今回のリリースで、この問題は修正されました。

  • VMware Integrated OpenStack で TLS プロトコルを介して vRealize Log Insight にログを送信できない。

    以前のバージョンでは、vRealize Log Insight との通信に TLS 暗号化を使用できませんでした。

    今回のリリースで、この問題は修正されました。

  • サーバのレスキュー機能が適切に機能しない。

    openstack server rescue コマンドを使用して、インスタンスをレスキュー モードで再起動すると、エラーが発生して処理に失敗します。

    今回のリリースで、この問題は修正されました。ただし、次の制限が適用されます。

    レスキュー機能を使用する場合は、インスタンスのイメージをアップロードする際に、vmware_create_template の値を false に設定する必要があります。例:

    openstack image create test-image --disk-format vmdk --container-format bare --file test-image.vmdk --property vmware_disktype="preallocated" --property vmware_create_template="false"
  • イメージのディスク アダプタ タイプを変更すると、ストレージ ポリシーによって制御されているインスタンスは、このイメージからの起動に失敗する。

    イメージで vmware_adaptertype メタデータを使用する場合(たとえば、このアダプタを IDE から SCSI に変更する場合)、ストレージ ポリシーベース管理 (SPBM) にあるインスタンスは、このイメージを使用して起動できなくなります。

    今回のリリースで、この問題は修正されました。

  • 仮想マシンを VMware Integrated OpenStack にインポートできない。

    管理対象外の仮想マシンをインポートすると、メソッドの起動エラーが発生します。

    今回のリリースで、この問題は修正されました。

  • シリアル コンソールのログ ローテーションが行われず、ディスク容量が過剰に占有されることがある。

    コンピュート ノードの /var/log/vspc ディレクトリにある、仮想シリアル ポート コンセントレータ (vSPC) によって生成されたログ ファイルのローテーションが行われず、その結果、大量のディスク容量を使用することがあります。

    今回のリリースで、この問題は修正されました。

  • Flex からエクスポートした JSON テンプレートと HTML5 Client からエクスポートした JSON テンプレートとの間に互換性がない。

    Flex ベースの vSphere Web Client を使用してテンプレートをエクスポートし、このテンプレートを HTML5 vSphere Client を使用してインポートすると、「メタデータ プロキシ サーバの作成」と「DHCP サーバ プロファイルの作成」の設定が保存されません。

    今回のリリースで、この問題は修正されました。

  • viocli upgrade mgmt_server コマンドの完了に失敗することがある。

    OpenStack のアップストリームの問題により、一部のデプロイでオンライン データ移行が失敗することがあります。viocli upgrade mgmt_server コマンドがハングし、アップグレード プロセスを完了できません。

    今回のリリースで、この問題は修正されました。

  • 2 番目のアベイラビリティ ゾーンのインスタンスからスナップショットを取得することができない。

    1 番目のアベイラビリティ ゾーンに含まれていないインスタンスのスナップショットを作成すると、スナップショット プロセスが完了しません。

    今回のリリースで、この問題は修正されました。

  • OpenStack を JSON テンプレートからデプロイすると Edge クラスタのドロップダウン リストが使用できない。

    Flex ベースの vSphere Web Client で「メタデータ プロキシ サーバの作成」または「DHCP サーバ プロファイルの作成」を選択してテンプレートを使用し、OpenStack をデプロイすると、ドロップダウン リストから Edge クラスタを選択できなくなります。

    今回のリリースで、この問題は修正されました。

  • OpenStack コマンドライン インターフェイスで、一部のユーザー名が「None」と表示される。

    openstack user list コマンドを使用すると、有効な名前を割り当てている場合でも一部のユーザー名が「None」として返されます。

    今回のリリースで、この問題は修正されました。

既知の問題

既知の問題には、次のトピックが含まれます。

VMware Integrated OpenStack
  • 複数の vCenter Server インスタンスが含まれている環境では、Nova のライブ移行を使用してリモート vCenter Server 内のホストにインスタンスを移行することができない。

    vCenter Server インスタンス間での Nova のライブ移行はサポートされていません。

    回避策:なし。

  • フローティング IP アドレスに関連付けられているインスタンスを削除しても、関連付けられた DNS レコードは削除されない。

    フローティング IP アドレスが関連付けられているインスタンスを削除しても、Designate はこのインスタンスの DNS レコードを削除しません。

    回避策:インスタンスを削除する前に、インスタンスから フローティング IP アドレスの関連付けを解除します。

  • コンピューティング ノードを削除して追加し直した後に再起動できない。

    コンピューティング ノード用に作成されたテナント仮想データセンターがある場合、このノードを削除してから再び追加すると起動に失敗します。

    回避策:なし。

  • VMware Integrated OpenStack ダッシュボードでローカル ストレージが正しく計算されないことがある。

    複数のコンピューティング ノードで同じデータストアを使用している場合、VMware Integrated OpenStack ダッシュボードの [ハイパーバイザー] ページに、使用可能な合計ディスク容量は、単一データストアのサイズにそれを使用するコンピューティング ノード数を掛けた値になる、と誤って表示されます。また、各コンピューティング ノードの [ローカル ストレージ (使用済み)] 列のエントリに、単一コンピューティング ノードの使用容量ではなく、データストアの合計使用容量が表示されます。

    回避策:なし。

  • 複数の vCenter Server インスタンスが含まれている環境ではインスタンスがテンプレートを検索できず、起動に失敗する。

    コンピューティング vCenter Server からイメージを手動で削除した場合、インスタンスは「検索場所でテンプレートが見つかりません」エラーで起動に失敗します。コンピューティング ノードを追加し直した場合も、この問題が発生することがあります。

    回避策:glance image-show image-uuid コマンドを実行して、イメージからリモート vCenter Server の場所を特定します。次に glance location-delete --url image-location コマンドを実行して、Glance からこの場所を削除します。

  • リモートの vCenter Server を使用するデプロイで、スナップショットを作成するための viopatch コマンドが失敗する。

    すべてのコントロール仮想マシンが管理 vCenter Server インスタンス内にデプロイされ、リモート vCenter Server インスタンス内にデプロイされた Nova コンピューティング ノードを使用する環境では、viopatch snapshot take コマンドを実行しても、管理 vCenter Server インスタンスに関する情報を取得できません。このコマンドは、「属性エラー: 'NoneType' オブジェクトに 'snapshot' 属性がありません」というエラーと共に失敗します。

    回避策:OpenStack 管理サーバ仮想マシンで次のコマンドを実行し、管理 vCenter Server の IP アドレス、ユーザー名、パスワードを手動で設定します。

    export VCENTER_HOSTNAME = mgmt-vc-ip-address export VCENTER_USERNAME = mgmt-vc-username export VCENTER_PASSWORD = mgmt-vc-password
  • NSX-T パスワードを変更した後に、VMware Integrated OpenStack が NSX-T に接続できない。

    Neutron サーバの実行中に NSX-T パスワードを変更すると、VMware Integrated OpenStack が NSX-T に接続できなくなることがあります。

    回避策:NSX-T パスワードを変更する前に、アクティブ コントローラ ノードにログインし、systemctl stop neutron-server コマンドを実行して Neutron サーバのサービスを停止します。VMware Integrated OpenStack で NSX-T パスワードを更新すると、サービスが再起動されるようになります。

  • Nova コンピューティング サービスをバージョン 4.x からアップグレードした後に起動すると失敗する。

    バージョン 4.x で Nova コンピューティング ノードを削除し、同じ vCenter Server および同じクラスタを使用する新しい Nova コンピューティング ノードを追加している場合、バージョン 5.x にアップグレードした後に Nova コンピューティング サービスを起動できなくなります。/var/log/nova/nova-compute.log に「ERROR nova ResourceProviderCreationFailed」が記録されます。

    回避策:次の手順を実行して、データベースから Nova コンピューティング ノードを削除します。

    1. 削除したコンピュート ノードの MOID を検索します。
    2. アクティブ データベース ノードにログインして、nova_api データベースを開きます。

      mysql
      use nova_api

    3. 「Resource_providers」テーブルで、削除したコンピュート ノードの MOID を持つ resource_provider レコードを削除します。
    4. 「host_mappings」テーブルで、削除したコンピュート ノードのホスト レコードを削除します。
  • データストアに障害が発生すると、OpenStack デプロイにアクセスできなくなることがある。

    HA デプロイ内のすべてのノードで同じデータベースが使用されている場合に、データストア障害が発生すると、デプロイ全体にアクセスできなくなることがあります。

    回避策:障害のあるデータストアを修正して、データをリカバリします。各ノードの仮想マシンが vCenter Server に表示されたら、OpenStack デプロイを再起動します。データストアがリカバリ不能な場合は、viocli recover コマンドを使用して、障害が発生したノードをリストアします。

  • Keystone エンドポイントがエラー状態になる。

    内部エンドポイント インフライト暗号化の設定を変更すると、Keystone エンドポイントが再接続に失敗する。この問題は、internal_api_protocol パラメータを、HA デプロイの場合は http に、コンパクトまたは小規模デプロイの場合は https に設定すると発生します。

    回避策:Keystone エンドポイント URL を変更します。

    1. vSphere Web Client で [管理] > [OpenStack] を選択します。
    2. [Keystone] エンドポイントを選択して、[編集](鉛筆)アイコンをクリックします。
    3. 表示されている [エンドポイントの更新] セクションで、構成に応じて http または https で始まるように URL を変更します。
    4. 管理者パスワードを入力し、[更新] をクリックします。
  • vCenter Server 6.7 では、HTML5 vSphere Client に VMware Integrated OpenStack OVA をデプロイできない。

    vCenter Server 6.7 で HTML5 vSphere Client を使用して VMware Integrated OpenStack OVA をデプロイすると、VMware Integrated OpenStack vApp のパワーオンに失敗し、ユーザー インターフェイスに次のエラーが表示されます。『仮想マシンに、 プロバイダにバインドされていない必須の vService 依存関係「vCenter 拡張インストール」があります。』    

    回避策:Flex ベースの vSphere Web Client または OVF Tool を使用して VMware Integrated OpenStack OVA をデプロイします。

    詳細については、「vSphere 6.7 リリース ノート」および「KB 55027」を参照してください。

  • 数字で始まるホスト名を指定すると、「java.io.IOException」エラーが発生する。

    OpenStack 管理サーバは数字で始まるホスト名をサポートしていません。ホスト名が数字で始まる場合は、「java.io.IOException:DNSName components must begin with a letter(java.io.I/OException: DNSName コンポーネントは文字で始まる必要があります)」というエラーが表示されます。

    回避策:先頭が数字でないホスト名を使用します。詳細については、以下の URL にある JDK のアップストリームの問題を参照してください。https://bugs.openjdk.java.net/browse/JDK-8054380

  • 仮想ワイヤー プロバイダ ネットワークで起動された仮想マシン間で East-West トラフィックが送受信されない。

    仮想ワイヤーを使用してプロバイダ ネットワークを作成し、SpoofGuard ポリシーを作成しなかった場合は、このプロバイダ ネットワーク上で起動された仮想マシン間で East-West トラフィックが送受信されません。  

    回避策:仮想ワイヤー プロバイダ ネットワークを作成する前に、SpoofGuard ポリシーを作成して、このポリシーに仮想ワイヤーを追加します。

  • OpenStack 管理サーバで証明書の検証に失敗することがある。

    viocli コマンドライン ユーティリティを使用すると、次のエラーが発生することがあります。

    ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

    回避策:OpenStack 管理サーバで、次のコマンドを実行して vCenter Server の証明書の検証を無効にします。

    sudo su - export VCENTER_INSECURE=True
  • ルーター インターフェイスの削除がタイムアウトになる。

    共有 NSX ルーターを使用して同時実行 Heat スタックがデプロイされている場合、ルーター インターフェイスの削除がタイムアウトになることがあります。次のメッセージが表示される可能性があります。neutron_client_socket_timeouthaproxy_neutron_client_timeout、または haproxy_neutron_server_timeout

    回避策:ネットワーク リソースが頻繁に変更される環境では、共有ルーターを使用しないでください。NAT またはフローティング IP アドレスが必要な場合は専用のルーターを使用します。それ以外の場合は、分散ルーターを使用します。

VMware Integrated Openstack with Kubernetes
  • NSX-T デプロイで vkube cluster heal コマンドが失敗することがある。

    k8s-master-0 ノードがエラー状態になっているクラスタ上で vkube cluster heal コマンドを使用すると、次のエラー メッセージが表示されることがあります。

    fatal: [k8s-master-0-0ffeac43-78ea-4eab]: FAILED! => {"changed": false, "msg": "Unable to start service etcd: Job for etcd.service failed because a timeout was exceeded.See \"systemctl status etcd.service\" and \"journalctl -xe\" for details.\n"}

    回避策:SSH を使用して、影響を受けるクラスタの k8s-master-1 ノードにログインし、etcd クラスタからアクセスできないメンバーを手動で削除します。次に、SSH 接続を終了し、vkube cluster heal コマンドを再実行します。

  • エラー状態のクラスタを削除できない。

    インフラストラクチャのリソースが不足している場合は、クラスタの作成、修復、スケーリングに失敗し、クラスタはエラー状態になります。

    回避策:次の手順を実行します。

    1. ツールボックス コンテナにログインします。
    2. OpenStack クライアントを使用して、エラー状態のホストを削除します。
    3. vkube cluster delete コマンドを再実行して、クラスタを削除します。
  • ユーザー名またはドメインにバックスラッシュ (\) が含まれている場合は、認証に失敗する。

    Keystone 認証プラグインは、区切り文字としてバックスラッシュ文字を使用して、ドメイン名とユーザー名を 1 つの文字列にエンコードします 。ドメイン名またはユーザー名にバックスラッシュが追加されていると、Keystone 認証プラグインはドメイン名とユーザー名を正しくデコードしません。

    回避策:バックスラッシュ文字を含まないドメイン名またはユーザー名を使用します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon