VMware Integrated OpenStack 5.1.0.3 | 2019 年 8 月 29 日 | ビルド 14459038

リリース ノートに追加または更新された内容をご確認ください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

VMware Integrated OpenStack について

VMware Integrated OpenStack は、統合プロセスを効率化することで、OpenStack クラウド インフラストラクチャのデプロイを大幅に簡素化します。VMware Integrated OpenStack には事前設定なしですぐに使用できる OpenStack 機能と、vCenter Server で直接稼動するデプロイ マネージャの vApp を介した簡単な構成ワークフローが備わっています。

互換性

VMware Integrated OpenStack と vSphere コンポーネントなどの他の VMware 製品との互換性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。

バージョン 5.1.0.3 へのアップグレード

VMware Integrated OpenStack 5.1.0.3 へのアップグレードはパッチ プロセスになります。VMware Integrated OpenStack 5.1、5.1.0.1、または 5.1.0.2 を実行している場合は、「パッチ プロセス」のセクションを参照してください。VMware Integrated OpenStack 5.0 以前のバージョンを実行している場合は、「以前のバージョン」のセクションを参照してください。

パッチ プロセス

VMware Integrated OpenStack 5.1、5.1.0.1、または 5.1.0.2 を実行している場合は、既存のデプロイに対してパッチを直接適用することができます。これを行うには、次の手順を実行します。

  1. VMware Integrated OpenStack サービスが実行中であるか、まだデプロイされていないことを確認します。VMware Integrated OpenStack サービスが他の状態になっている場合、アップグレードに失敗します。
  2. OpenStack をすでにデプロイしている場合は、OpenStack 管理サーバとデプロイのスナップショットを作成します。
    現在の環境に OpenStack をまだデプロイしていない場合は、この手順を実行しないでください。

    1. vSphere Client で OpenStack 管理サーバ仮想マシンのスナップショットを作成します。
    2. OpenStack 管理サーバ仮想マシンにログインし、次のコマンドを実行してスナップショットを作成します。
      sudo viopatch snapshot take
      このコマンドを実行すると、OpenStack サービスは停止します。パッチをインストール後にサービスが再開します。
      注:このコマンドが失敗する場合は、「既知の問題」のセクションにある「リモートの vCenter Server を使用するデプロイで、スナップショットを取得するための viopatch コマンドが失敗する」を参照してください。

  3. OpenStack 管理サーバ仮想マシンにパッチ ファイルをダウンロードします。

  4. 次のコマンドを実行して、パッチ ファイルを追加します。
    sudo viopatch add -l path/vio-patch-5.1.0.3_5.1.0.14459038_all.deb

  5. 次のコマンドを実行して、パッチ ファイルをインストールします。
    sudo viopatch install -p vio-patch-5.1.0.3 -v 5.1.0.14459038
    パッチのインストール中に、API エンドポイントは自動的にオフになります。したがって、インストール中に API 呼び出しが発生した場合は、503 エラーが返されます。

  6. vSphere Client からログアウトしてから再度ログインします。ログイン中に発生したエラー メッセージは無視して構いません。

注:viopatch uninstall アクションはサポートが終了しています。これを使用して以前のバージョンに戻すことはできません。したがって、バージョンを元に戻すにはこのプロセスで作成されたスナップショットが必要になります。すべての確認タスクが完了し、以前のバージョンに戻す必要がないことを確認するまでは作成したスナップショットを削除しないでください。

パッチを適用したバージョンが正しく動作していることを確認したら、sudo viopatch snapshot remove を実行してスナップショットを削除できます。このアクションは元に戻すことはできません。

パッチをインストールした後で以前のバージョンに戻す必要が生じた場合は、次の手順を実行します。

  1. vSphere Client で OpenStack 管理サーバ仮想マシンを以前のスナップショットに戻します。

  2. OpenStack 管理サーバ仮想マシンで次のコマンドを実行して、OpenStack サービスを再起動します。
    sudo service oms restart

  3. 次のコマンドを実行して、以前のスナップショットに戻します。
    sudo viopatch snapshot revert

  4. vCenter Server 仮想マシンで vSphere Client サービスを停止し、保存されているファイルを削除してサービスを再起動します。
    service-control --stop vsphere-ui
    cd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    rm -rf *
    cd /usr/lib/vmware-vsphere-client/server/work
    rm -rf *
    service-control --start vsphere-ui

  5. vSphere Client からログアウトし、再度ログインします。

以前のバージョン

VMware Integrated OpenStack 5.0 から VMware Integrated OpenStack 5.1.0.3 にアップグレードするには、次の手順を実行します。

  1. VMware Integrated OpenStack のパッチ適用」の手順に沿って、VMware Integrated OpenStack 5.1 へのアップグレードを実行します。
  2. 「パッチ プロセス」のセクションに記載されている VMware Integrated OpenStack 5.1.0.3 パッチを適用します。

VMware Integrated OpenStack 4.x から VMware Integrated OpenStack 5.1.0.3 にアップグレードするには、次の手順を実行します。

  1. 新しいバージョンのインストール」の手順に沿って、VMware Integrated OpenStack 5.1 OVA をデプロイします。
  2. 新しい 5.1 デプロイでは、パッチ プロセスのセクションに記載されている VMware Integrated OpenStack 5.1.0.3 パッチを適用します。
  3. 新しい VMware Integrated OpenStack デプロイへの移行」の手順に沿って、パッチを適用したデプロイ環境に移行します。

非推奨に関する通知 

vRealize Automation の新たなバージョンは、VMware Integrated OpenStack で認定されなくなりました。

VMware Integrated OpenStack 5.1.0.3 で利用可能な OpenStack 管理サーバ ライフサイクル管理 API の一部が、今後の VMware Integrated OpenStack のメジャー リリースで変更または非推奨になります。 

Kubernetes を使用した VMware Integrated OpenStack の SDDC プロバイダで、VMware Integrated OpenStack を構成していないデプロイ環境の場合、今後のメジャー リリースでは非推奨となります。Kubernetes を使用して VMware Integrated OpenStack を新しくデプロイする場合は、OpenStack プロバイダを使用してください。

利用可能な言語

VMware Integrated OpenStack 5.1.0.3 は英語、および簡体字中国語、繁体字中国語、日本語、韓国語、フランス語、ドイツ語、スペイン語の 7 つの追加言語でご利用になれます。

次の項目には ASCII 文字のみを含める必要があります。

  • OpenStack リソース(プロジェクト、ユーザー、イメージなど)の名前
  • インフラストラクチャ コンポーネント(ESXi ホスト、ポート グループ、データセンター、データストアなど)の名前
  • LDAP および Active Directory の属性 

VMware Integrated OpenStack 用オープン ソース コンポーネント

VMware Integrated OpenStack 5.1.0.3 で配布されるオープン ソース ソフトウェア コンポーネントに適用される著作権情報とライセンスは、製品ダウンロード ページの [オープン ソース] タブで入手できます。VMware Integrated OpenStack のコンポーネントの公開パッケージをダウンロードすることもできます。これらのコンポーネントは GPL、LGPL、または他の同様なライセンスで管理されており、ライセンスに沿ってソース コードまたはソース コードの変更内容を公開する必要があります。

解決した問題

  • custom.yml ファイルへの追加パラメータ。

    次の項目を custom.yml で構成できるようになりました。

    • mysql_innodb_deadlock_detect - デッドロック メカニズムを有効または無効にします。
    • mysql_innodb_lock_wait_timeout - ロックを待機しているトランザクションのタイムアウト期間を設定します。 
  • 管理 vCenter Server インスタンスおよびコンピューティング vCenter Server インスタンスに個別の vSphere ドメインが使用されている場合、証明書操作が失敗することがある

    管理 vCenter Server インスタンスが Nova コンピューティングに使用されておらず、ユーザー名が別の vSphere ドメインに配置されている場合は、viocli certificate コマンドなどの証明書関連操作を認証できないことがあります。

    今回のリリースで、この問題は修正されました。

  • 接続されたボリュームの拡張を試行すると、ボリュームがエラー状態になる

    VMware Integrated OpenStack は、接続されたボリュームの拡張をサポートしていません。

    extend_attached_volume API は、接続されたボリュームが誤って拡張されないように無効にされています。

  • Neutron 操作が接続エラーで失敗することがある

    負荷が大きい場合は、接続エラーが原因で要求が失敗することがあります。

    今回のリリースで、この問題は修正されました。

  • vSphere の仮想マシンからインターフェイスを削除すると、OpenStack でその論理ポートを削除することができない

    vSphere を使用して OpenStack インスタンスに対応する仮想マシンからインターフェイスを削除すると、OpenStack はそのインターフェイスの Neutron ポートを接続解除できなくなります。

    今回のリリースで、この問題は修正されました。

  • 複数の Keystone ドメインに対して単一の LDAP サーバを構成すると失敗する

    複数の Keystone ドメインを単一の LDAP サーバでバッキングするように構成した場合、Keystone を LDAP サーバに接続することはできません。

    今回のリリースで、この問題は修正されました。

  • インスタンスのディスク サイズの変更に失敗すると、そのインスタンスでの以降のディスク サイズ変更操作が失敗することがある

    ディスク サイズ変更操作が失敗した後、古いディスクがインスタンスに残ることがあります。これにより、この後のサイズ変更操作が失敗します。

    今回のリリースで、この問題は修正されました。

  • VMware Integrated OpenStack 4.1 からアップグレードすると、REST API 転送エラーが発生する

    終了 をクリックしてアップグレード プロセスを完了すると、ポップアップ ウィンドウに「内部エラー: REST API トランスポート レイヤー エラー」というエラー メッセージが表示されます。

    今回のリリースで、この問題は修正されました。

  • NSX-T Data Center のデプロイの場合、ユーザー名にアンダースコア (_) 文字を含めることができない

    NSX-T Data Center と連動するユーザー名内でアンダースコア文字を使用することはできません。

    今回のリリースで、この問題は修正されました。

  • Infoblox バックエンドを使用する Designate でマルチテナントを有効にすると、ゾーンおよびレコード セットがエラー状態になる

    Infoblox バックエンド サーバを使用して Designate を構成し、designate_infoblox_multi_tenant パラメータを true に設定すると、Designate のゾーンおよびレコード セットのステータスが「エラー」として表示されます。

    今回のリリースで、この問題は修正されました。

  • 仮想マシン上の同時操作が失敗することがある

    OpenStack 操作と vSphere 操作を同じ仮想マシンで同時に実行すると、OpenStack の操作が失敗することがあります。

    今回のリリースで、この問題は修正されました。

  • コンパクトな VMware Integrated OpenStack デプロイをアップグレードする場合、管理ネットワークに追加の IP アドレスが必要になる

    以前のバージョンでは、すべてのデプロイ タイプのアップグレード プロセスで、管理ネットワーク上に使用可能な IP アドレスが 3 つ以上必要でした。

    コンパクトなデプロイでは、必要な IP アドレスが 2 つ以上に修正されました。

  • Glance が VMDK ファイルのインポートに失敗することがある

    VMDK ファイルの vmware_adapter_type メタデータがイントロスペクション値と一致しない場合、Glance はファイルのインポートに失敗することがあります。

    今回のリリースで、この問題は修正されました。

  • NSX Data Center for vSphere のデプロイでは、LBaaS リスナーにプールが割り当てられない

    リスナーを作成すると、defaultPool パラメータの値が null に設定されます。

    今回のリリースで、この問題は修正されました。

  • LBaaS 健全性モニターの URL に、クエリ文字列を含めることはできない

    健全性モニターの URL に疑問符 (?) 文字を使用することはできないため、.../test.html?action=test のようなクエリ文字列を含む URL は無効と見なされます。

    今回のリリースで、この問題は修正されました。

  • DRS の競合により、OpenStack インスタンスを起動できないことがある

    インスタンスの起動中に DRS の競合が発生した場合、ポートがクリーンアップされず、起動プロセスがタイムアウトになることがあります。

    今回のリリースで、この問題は修正されました。

  • 複数の vCenter Server インスタンスで同じ MOID を持つデータストアをデプロイに追加できない

    新しいデータストアに、デプロイ内にすでにあるデータストアと同じ管理対象オブジェクト識別子 (MOID) が設定されている場合は、VMware Integrated OpenStack のユーザー インターフェイスに新しいデータストアが表示されなくなったり、デプロイに追加できなくなったりします。この問題は、2 つのデータストアが別々のコンピューティング vCenter Server インスタンスに配置されている場合に発生する可能性があります。

    今回のリリースで、この問題は修正されました。

  • コントローラ ノードがメモリ不足状態になることがある

    アップストリーム Horizon のメモリ機能のメモリ リークが原因で、VMware Integrated OpenStack ダッシュボードがコントローラノードのメモリを過剰に使用することがあります。

    今回のリリースで、この問題は修正されました。

既知の問題

既知の問題には、次のトピックが含まれます。

VMware Integrated OpenStack
  • 複数の vCenter Server インスタンスが含まれている環境では、Nova のライブ移行を使用してリモート vCenter Server 内のホストにインスタンスを移行することができない。

    vCenter Server インスタンス間での Nova のライブ移行はサポートされていません。

    回避策:なし。

  • フローティング IP アドレスに関連付けられているインスタンスを削除しても、関連付けられた DNS レコードは削除されない。

    フローティング IP アドレスが関連付けられているインスタンスを削除しても、Designate はこのインスタンスの DNS レコードを削除しません。

    回避策:インスタンスを削除する前に、インスタンスから フローティング IP アドレスの関連付けを解除します。

  • コンピューティング ノードを削除して追加し直した後に再起動できない。

    コンピューティング ノード用に作成されたテナント仮想データセンターがある場合、このノードを削除してから再び追加すると起動に失敗します。

    回避策:なし。

  • VMware Integrated OpenStack ダッシュボードでローカル ストレージが正しく計算されないことがある。

    複数のコンピューティング ノードで同じデータストアを使用している場合、VMware Integrated OpenStack ダッシュボードの [ハイパーバイザー] ページに、使用可能な合計ディスク容量は、単一データストアのサイズにそれを使用するコンピューティング ノード数を掛けた値になる、と誤って表示されます。また、各コンピューティング ノードの [ローカル ストレージ (使用済み)] 列のエントリに、単一コンピューティング ノードの使用容量ではなく、データストアの合計使用容量が表示されます。

    回避策:なし。

  • 複数の vCenter Server インスタンスが含まれている環境ではインスタンスがテンプレートを検索できず、起動に失敗する。

    コンピューティング vCenter Server からイメージを手動で削除した場合、インスタンスは「検索場所でテンプレートが見つかりません」エラーで起動に失敗します。コンピューティング ノードを追加し直した場合も、この問題が発生することがあります。

    回避策:glance image-show image-uuid コマンドを実行して、イメージからリモート vCenter Server の場所を特定します。次に glance location-delete --url image-location コマンドを実行して、Glance からこの場所を削除します。

  • リモートの vCenter Server を使用するデプロイで、スナップショットを作成するための viopatch コマンドが失敗する。

    すべてのコントロール仮想マシンが管理 vCenter Server インスタンス内にデプロイされ、リモート vCenter Server インスタンス内にデプロイされた Nova コンピューティング ノードを使用する環境では、viopatch snapshot take コマンドを実行しても、管理 vCenter Server インスタンスに関する情報を取得できません。このコマンドは、「属性エラー: 'NoneType' オブジェクトに 'snapshot' 属性がありません」というエラーと共に失敗します。

    回避策:OpenStack 管理サーバ仮想マシンで次のコマンドを実行し、管理 vCenter Server の IP アドレス、ユーザー名、パスワードを手動で設定します。

    export VCENTER_HOSTNAME = mgmt-vc-ip-address export VCENTER_USERNAME = mgmt-vc-username export VCENTER_PASSWORD = mgmt-vc-password
  • NSX-T パスワードを変更した後に、VMware Integrated OpenStack が NSX-T に接続できない。

    Neutron サーバの実行中に NSX-T パスワードを変更すると、VMware Integrated OpenStack が NSX-T に接続できなくなることがあります。

    回避策:NSX-T パスワードを変更する前に、アクティブ コントローラ ノードにログインし、systemctl stop neutron-server コマンドを実行して Neutron サーバのサービスを停止します。VMware Integrated OpenStack で NSX-T パスワードを更新すると、サービスが再起動されるようになります。

  • Nova コンピューティング サービスをバージョン 4.x からアップグレードした後に起動すると失敗する。

    バージョン 4.x で Nova コンピューティング ノードを削除し、同じ vCenter Server および同じクラスタを使用する新しい Nova コンピューティング ノードを追加している場合、バージョン 5.x にアップグレードした後に Nova コンピューティング サービスを起動できなくなります。/var/log/nova/nova-compute.log に「ERROR nova ResourceProviderCreationFailed」が記録されます。

    回避策:次の手順を実行して、データベースから Nova コンピューティング ノードを削除します。

    1. 削除したコンピュート ノードの MOID を検索します。
    2. アクティブ データベース ノードにログインして、nova_api データベースを開きます。

      mysql
      use nova_api

    3. 「Resource_providers」テーブルで、削除したコンピュート ノードの MOID を持つ resource_provider レコードを削除します。
    4. 「host_mappings」テーブルで、削除したコンピュート ノードのホスト レコードを削除します。
  • データストアに障害が発生すると、OpenStack デプロイにアクセスできなくなることがある。

    HA デプロイ内のすべてのノードで同じデータベースが使用されている場合に、データストア障害が発生すると、デプロイ全体にアクセスできなくなることがあります。

    回避策:障害のあるデータストアを修正して、データをリカバリします。各ノードの仮想マシンが vCenter Server に表示されたら、OpenStack デプロイを再起動します。データストアがリカバリ不能な場合は、viocli recover コマンドを使用して、障害が発生したノードをリストアします。

  • Keystone エンドポイントがエラー状態になる。

    内部エンドポイント インフライト暗号化の設定を変更すると、Keystone エンドポイントが再接続に失敗する。この問題は、internal_api_protocol パラメータを、HA デプロイの場合は http に、コンパクトまたは小規模デプロイの場合は https に設定すると発生します。

    回避策:Keystone エンドポイント URL を変更します。

    1. vSphere Web Client で [管理] > [OpenStack] を選択します。
    2. [Keystone] エンドポイントを選択して、[編集](鉛筆)アイコンをクリックします。
    3. 表示されている [エンドポイントの更新] セクションで、構成に応じて http または https で始まるように URL を変更します。
    4. 管理者パスワードを入力し、[更新] をクリックします。
  • vCenter Server 6.7 では、HTML5 vSphere Client に VMware Integrated OpenStack OVA をデプロイできない。

    vCenter Server 6.7 で HTML5 vSphere Client を使用して VMware Integrated OpenStack OVA をデプロイすると、VMware Integrated OpenStack vApp のパワーオンに失敗し、ユーザー インターフェイスに次のエラーが表示されます。『仮想マシンに、 プロバイダにバインドされていない必須の vService 依存関係「vCenter 拡張インストール」があります。』    

    回避策:Flex ベースの vSphere Web Client または OVF Tool を使用して VMware Integrated OpenStack OVA をデプロイします。

    詳細については、「vSphere 6.7 リリース ノート」および「KB 55027」を参照してください。

  • 数字で始まるホスト名を指定すると、「java.io.IOException」エラーが発生する。

    OpenStack 管理サーバは数字で始まるホスト名をサポートしていません。ホスト名が数字で始まる場合は、「java.io.IOException:DNSName components must begin with a letter(java.io.I/OException: DNSName コンポーネントは文字で始まる必要があります)」というエラーが表示されます。

    回避策:先頭が数字でないホスト名を使用します。詳細については、以下の URL にある JDK のアップストリームの問題を参照してください。https://bugs.openjdk.java.net/browse/JDK-8054380

  • 仮想ワイヤー プロバイダ ネットワークで起動された仮想マシン間で East-West トラフィックが送受信されない。

    仮想ワイヤーを使用してプロバイダ ネットワークを作成し、SpoofGuard ポリシーを作成しなかった場合は、このプロバイダ ネットワーク上で起動された仮想マシン間で East-West トラフィックが送受信されません。  

    回避策:仮想ワイヤー プロバイダ ネットワークを作成する前に、SpoofGuard ポリシーを作成して、このポリシーに仮想ワイヤーを追加します。

  • OpenStack 管理サーバで証明書の検証に失敗することがある。

    viocli または viopatch コマンドライン ユーティリティを使用すると、次のエラーが発生することがあります。

    ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

    回避策:OpenStack 管理サーバで、次のコマンドを実行して vCenter Server の証明書の検証を無効にします。

    export VCENTER_INSECURE=True
  • ルーター インターフェイスの削除がタイムアウトになる。

    共有 NSX ルーターを使用して同時実行 Heat スタックがデプロイされている場合、ルーター インターフェイスの削除がタイムアウトになることがあります。次のメッセージが表示される可能性があります。neutron_client_socket_timeouthaproxy_neutron_client_timeout、または haproxy_neutron_server_timeout

    回避策:ネットワーク リソースが頻繁に変更される環境では、共有ルーターを使用しないでください。NAT またはフローティング IP アドレスが必要な場合は専用のルーターを使用します。それ以外の場合は、分散ルーターを使用します。

VMware Integrated Openstack with Kubernetes
  • NSX-T デプロイで vkube cluster heal コマンドが失敗することがある。

    k8s-master-0 ノードがエラー状態になっているクラスタ上で vkube cluster heal コマンドを使用すると、次のエラー メッセージが表示されることがあります。

    fatal: [k8s-master-0-0ffeac43-78ea-4eab]: FAILED! => {"changed": false, "msg": "Unable to start service etcd: Job for etcd.service failed because a timeout was exceeded.See \"systemctl status etcd.service\" and \"journalctl -xe\" for details.\n"}

    回避策:SSH を使用して、影響を受けるクラスタの k8s-master-1 ノードにログインし、etcd クラスタからアクセスできないメンバーを手動で削除します。次に、SSH 接続を終了し、vkube cluster heal コマンドを再実行します。

  • エラー状態のクラスタを削除できない。

    インフラストラクチャのリソースが不足している場合は、クラスタの作成、修復、スケーリングに失敗し、クラスタはエラー状態になります。

    回避策:次の手順を実行します。

    1. ツールボックス コンテナにログインします。
    2. OpenStack クライアントを使用して、エラー状態のホストを削除します。
    3. vkube cluster delete コマンドを再実行して、クラスタを削除します。
  • ユーザー名またはドメインにバックスラッシュ (\) が含まれている場合は、認証に失敗する。

    Keystone 認証プラグインは、区切り文字としてバックスラッシュ文字を使用して、ドメイン名とユーザー名を 1 つの文字列にエンコードします 。ドメイン名またはユーザー名にバックスラッシュが追加されていると、Keystone 認証プラグインはドメイン名とユーザー名を正しくデコードしません。

    回避策:バックスラッシュ文字を含まないドメイン名またはユーザー名を使用します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon