| 업데이트 날짜: 2018년 12월 13일 VMware Integrated OpenStack 5.0 | 2018년 7월 3일 | 빌드 8909572 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
릴리스 정보에 포함된 내용
릴리스 정보에는 다음과 같은 항목이 포함됩니다.- VMware Integrated OpenStack 정보
- 새로운 기능
- 호환성
- 버전 5.0으로 업그레이드
- 사용 중단 알림
- 국제화
- VMware Integrated OpenStack의 오픈 소스 구성 요소
- 알려진 문제
VMware Integrated OpenStack 정보
VMware Integrated OpenStack은 통합 프로세스를 효율화하여 OpenStack 클라우드 인프라 배포를 크게 단순화합니다. VMware Integrated OpenStack은 vCenter Server에서 직접 실행되는 배포 관리자 vApp을 통해 기본 제공 OpenStack 기능 및 편리한 구성 워크플로를 제공합니다.
새로운 기능
이 릴리스는 OpenStack Queens에 기반하며 다음과 같은 새로운 기능 및 향상된 기능을 제공합니다.
VMware Integrated OpenStack
- 최신 버전의 VMware 제품 지원: VMware Integrated OpenStack 5.0은 VMware vSphere 6.7, NSX for vSphere 6.4.1, NSX-T 2.2, vSAN 6.7, vRealize Log Insight 4.6.0 및 vRealize Operations Manager 6.7을 지원하며 이러한 제품과 완벽하게 호환됩니다.
- 향상된 스케일 검증: VMware Integrated OpenStack은 영역별로 500개의 물리적 노드와 15,000개의 가상 시스템에서 완전하게 검증되었으며 더 큰 스케일에 대한 지원을 나타내는 테스트도 진행되었습니다.
- Keystone 페더레이션: 이제 여러 OpenStack 영역 간에 ID를 페더레이션할 수 있으므로 대규모 배포에서 통합 ID를 사용할 수 있습니다.
- DNSaaS(DNS as a Service): Designate 프로젝트를 포함하면 셀프 서비스 DNS가 가능하고 테넌트에 대한 레코드 관리를 단순화할 수 있습니다.
- vGPU 사용: 워크로드는 이제 GPU 지원 인스턴스 사용에 따른 하드웨어 가속을 통해 HPC, 시스템 학습, 그래픽 처리 및 스트리밍 성능을 높일 수 있습니다.
- 가속화된 데이터부: VMware Integrated OpenStack에서 실행되는 워크로드는 이제 vSphere 6.7 및 NSX-T 2.2에서 도입된 N-VDS(NSX로 관리되는 가상 Distributed Switch)의 새로운 고급 모드를 사용할 수 있습니다.
- HA 배포에서 기본적으로 암호화를 사용하도록 설정: 전송 중인 데이터를 더 안전하게 보호하고 민감한 정보를 보호하기 위해, 이제 VMware Integrated OpenStack에서는 암호화된 제어부 끝점을 구성할 수 있습니다.
- 원격 분석 성능 향상: OpenStack 원격 분석 성능을 향상시키기 위해 Panko 및 Aodh와 함께 시계열 데이터베이스인 Gnocchi가 추가되었습니다.
- 연결된 볼륨에 대한 스냅샷: Cinder는 이제 연결된 볼륨에 대한 스냅샷 생성을 지원합니다.
Kubernetes와 VMware Integrated OpenStack
Kubernetes에 구축된 컨테이너 오케스트레이션 플랫폼이 VMware Integrated OpenStack에 포함되어 애플리케이션 개발자가 전체 인프라 스택을 프로비저닝할 수 있게 되었습니다. 이 플랫폼은 다음과 같은 새 기능을 제공합니다.
- 업데이트된 Kubernetes 릴리스: VMware Integrated OpenStack 5.0에는 완전하게 지원되는 Kubernetes 버전 1.9.8이 포함되어 있습니다.
- 이기종 클러스터: Kubernetes 클러스터는 이제 이기종 노드 구성으로 생성할 수 있으므로, 전문 하드웨어 또는 리소스에 포드를 배포하고 활용할 수 있습니다.
- Kubernetes를 위한 N-VDS 고급 모드 지원. VMware Integrated OpenStack 5.0에서 도입된 가속화된 데이터부 네트워킹을 Multus 플러그인을 사용하여 컨테이너로 배포된 워크로드에서도 사용할 수 있습니다.
호환성
vSphere 구성 요소를 포함하여 VMware Integrated OpenStack과 다른 VMware 제품의 호환성에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.
VMware Integrated OpenStack은 다음 vCenter Server 버전의 vSphere Client(Flex 또는 HTML5)와 호환됩니다.
| 버전 | 빌드 | 날짜 |
|---|---|---|
| 6.5 | 4602587 | 2016년 11월 15일 |
| 6.5 업데이트 1 | 5973321 | 2017년 7월 27일 |
| 6.5.0.0f | 7119070 | 2017년 11월 14일 |
| 6.5.0.u1c | 7119157 | 2017년 11월 14일 |
| 6.5.0.u1d | 7312210 | 2017년 12월 19일 |
| 6.5.0.u1e | 7515524 | 2018년 1월 9일 |
| 6.5.0.u1g | 8024368 | 2018년 3월 20일 |
| 6.7 | 8217866 | 2018년 4월 17일 |
버전 5.0으로 업그레이드
VMware Integrated OpenStack 업그레이드
VMware Integrated OpenStack 4.1.0, 4.1.1 또는 4.1.2 배포에서 직접 VMware Integrated OpenStack 5.0으로 업그레이드할 수 있습니다. 설치 가이드의 VMware Integrated OpenStack 업그레이드를 참조하십시오.
참고: VMware Integrated OpenStack 4.1.2.1에서 업그레이드하는 것은 현재 지원되지 않습니다. 이 지원은 이후 패치에서 제공될 예정입니다.
VMware Integrated OpenStack 3.1 이하 버전을 실행 중인 경우 버전 4.1로 업그레이드한 다음 버전 5.0으로 업그레이드합니다.
Kubernetes와 VMware Integrated OpenStack 업그레이드
Kubernetes와 VMware Integrated OpenStack 4.1에서 Kubernetes와 VMware Integrated OpenStack 5.0으로 업그레이드하려면 Kubernetes와 VMware Integrated OpenStack 시작 가이드의 Kubernetes와 VMware Integrated OpenStack 업그레이드를 참조하십시오.
Kubernetes와 VMware Integrated OpenStack 4.0을 실행 중인 경우 먼저 버전 4.1로 업그레이드한 다음 버전 5.0으로 업그레이드합니다.
사용 중단 알림
VMware Integrated OpenStack 4.1 및 5.0에서 사용할 수 있는 일부 OpenStack 관리 서버 수명 주기 관리 API는 향후 VMware Integrated OpenStack의 주요 릴리스에서 변경되거나 더 이상 사용되지 않을 예정입니다.
Kubernetes와 VMware Integrated OpenStack의 SDDC 제공자(기존 VMware Integrated OpenStack 인스턴스 없이 배포하기 위해 사용)는 향후 주요 릴리스에서 더 이상 사용되지 않습니다. 새로운 Kubernetes와 VMware Integrated OpenStack 배포에서는 OpenStack 제공자를 사용합니다.
국제화
VMware Integrated OpenStack 5.0은 영어 및 7개의 추가 언어인 중국어 간체, 중국어 번체, 일본어, 한국어, 프랑스어, 독일어, 스페인어로 제공됩니다.
다음 항목에는 ASCII 문자만 사용할 수 있습니다.
- OpenStack 리소스(예: 프로젝트, 사용자 및 이미지)의 이름
- 인프라 구성 요소(예: ESXi 호스트, 포트 그룹, 데이터 센터 및 데이터스토어)의 이름
- LDAP 및 Active Directory 특성
Kubernetes와 VMware Integrated OpenStack은 영어로만 제공됩니다.
VMware Integrated OpenStack의 오픈 소스 구성 요소
VMware Integrated OpenStack 5.0에서 배포되는 오픈 소스 소프트웨어 구성 요소에 적용되는 저작권 정보 및 라이센스는 제품 다운로드 페이지의 Open Source(오픈 소스) 탭에서 확인할 수 있습니다. 소스 코드 또는 소스 코드에 대한 수정을 사용 가능하도록 요구하는 GPL, LGPL 또는 기타 유사한 라이센스의 적용을 받는 VMware Integrated OpenStack의 구성 요소에 대한 공개 패키지를 다운로드할 수도 있습니다.
알려진 문제
알려진 문제는 다음과 같이 그룹화되어 있습니다.
VMware Integrated OpenStack- VMware Integrated OpenStack 대시보드에서 로컬 스토리지가 잘못 계산될 수 있음
여러 계산 노드가 동일한 데이터스토어를 사용하는 경우 VMware Integrated OpenStack 대시보드의 하이퍼바이저 페이지에 사용 가능한 총 디스크 공간이 단일 데이터스토어 크기에 이를 사용하는 계산 노드 수를 곱한 값으로 잘못 표시됩니다. 또한 각 계산 노드에 대한 로컬 스토리지(사용됨) 열의 항목이 단일 계산 노드에 대해 사용된 공간이 아닌 데이터스토어의 총 사용된 공간을 표시합니다.
해결 방법: 없음
- NSX-T 암호가 변경된 후 VMware Integrated OpenStack이 NSX-T에 연결될 수 없음
Neutron 서버가 실행되는 동안 NSX-T 암호를 변경하는 경우 VMware Integrated OpenStack이 NSX-T에 연결되지 못할 수 있습니다.
해결 방법: NSX-T 암호를 변경하기 전에 활성 컨트롤러 노드에 로그인하고
systemctl stop neutron-server명령을 실행하여 Neutron 서버 서비스를 중지합니다. 이 서비스는 VMware Integrated OpenStack에서 NSX-T 암호를 업데이트한 후 다시 시작됩니다. - 테넌트 가상 데이터 센터와 함께 삭제된 계산 노드를 다시 추가할 수 없음
테넌트 가상 데이터 센터와 함께 계산 노드를 삭제한 후 다시 추가하려고 하면 해당 시도가 실패하고
/var/log/nova/nova-compute.log에 "리소스 제공자를 생성하지 못함" 오류가 기록됩니다.해결 방법: 다음 단계를 수행하여 데이터베이스에서 Nova 계산 노드를 제거합니다.
- 삭제된 계산 노드의 MOID를 찾습니다.
- 활성 데이터베이스 노드에 로그인하고 nova_api 데이터베이스를 엽니다.
mysql
use nova_api - "resource_providers" 테이블에서, 삭제된 계산 노드의 MOID를 가진 resource_provider 레코드를 제거하고 해당 레코드의 모든 하위 항목을 제거합니다.
- 로드 밸런서 정적 경로에 대한 접두사 길이를 구성할 수 없음
GUI를 통해 구성된 정적 경로 규칙은 24비트 접두사만 사용할 수 있습니다.
해결 방법: 없음
- VMware Integrated OpenStack 5.0으로 업그레이드한 후 Nova 컴퓨팅 서비스가 시작되지 않음
Nova 계산 노드가 버전 4.x에서 삭제되고 동일한 vCenter Server 및 동일한 클러스터를 사용하는 새로운 Nova 계산 노드가 나중에 추가되는 경우 버전 5.x로 업그레이드한 후 Nova 컴퓨팅 서비스가 시작되지 않습니다. "ERROR nova ResourceProviderCreationFailed"가
/var/log/nova/nova-compute.log에 기록됩니다.해결 방법: 다음 단계를 수행하여 데이터베이스에서 Nova 계산 노드를 제거합니다.
- 삭제된 계산 노드의 MOID를 찾습니다.
- 활성 데이터베이스 노드에 로그인하고 nova_api 데이터베이스를 엽니다.
mysql
use nova_api - "resource_providers" 테이블에서, 삭제된 계산 노드의 MOID를 가진 resource_provider 레코드를 제거합니다.
- "host_mappings" 테이블에서, 삭제된 계산 노드의 호스트 레코드를 제거합니다.
- 볼륨의 크기를 조정하면 볼륨이 다른 호스트로 마이그레이션될 수 있음
볼륨의 크기를 조정하면
always_resize_on_same_host가 true로 설정된 경우에도 해당 볼륨이 클러스터의 다른 호스트로 이동될 수 있습니다.해결 방법: 없음
- 잘못된 순서로 계산 노드를 삭제한 다음 계산 노드를 추가하려고 할 때 오류가 발생함
내림차순으로 계산 노드를 삭제하지 않은 경우 나중에 노드를 추가하면 오류가 발생합니다.
해결 방법: 가장 큰 노드 번호에서 가장 작은 노드 번호 순서대로 노드를 삭제합니다. 예를 들어 3개의 계산 노드인 VIO-Compute-0, VIO-Compute-1 및 VIO-Compute-2가 포함된 경우 먼저 VIO-Compute-2를 삭제한 다음 VIO-Compute-1을 삭제하고 마지막으로 VIO-Compute-0을 삭제해야 합니다.
- 데이터스토어 장애가 OpenStack 배포 액세스 불가를 렌더링할 수 있음
HA 배포의 모든 노드가 동일한 데이터스토어를 사용하는 경우 해당 데이터스토어의 장애로 인해 전체 배포에 액세스할 수 없게 됩니다.
해결 방법: 장애가 발생한 데이터스토어를 수정하고 데이터를 복구합니다. 각 노드에 대한 가상 시스템이 vCenter Server에 표시된 후 OpenStack 배포를 다시 시작합니다. 데이터스토어를 복구할 수 없다면
viocli recover명령을 사용하여 장애가 발생한 노드를 복원합니다. - Keystone 끝점이 오류 상태에 있음
내부 끝점 전송 중 암호화 설정이 변경된 후 Keystone 끝점이 다시 연결되지 않습니다. 이 문제는
internal_api_protocol매개 변수를 HA 배포에 대해http로 설정하고 컴팩트 또는 매우 작음 배포에 대해https로 설정하는 경우에 발생합니다.해결 방법: Keystone 끝점 URL을 수정합니다.
- vSphere Web Client에서 관리 > OpenStack을 선택합니다.
- KEYSTONE 끝점을 선택하고 편집(연필) 아이콘을 클릭합니다.
- 표시된 끝점 업데이트 섹션에서 구성에 따라
http또는https로 시작되도록 URL을 변경합니다. - 관리자 암호를 입력하고 업데이트를 클릭합니다.
- vCenter Server 6.7의 HTML5 vSphere Client에서 VMware Integrated OpenStack OVA를 배포할 수 없음
vCenter Server 6.7의 HTML5 vSphere Client를 사용하여 VMware Integrated OpenStack OVA를 배포한 후 VMware Integrated OpenStack vApp의 전원이 켜지지 않고 UI가 다음 오류를 표시합니다. "가상 시스템에 제공업체와 바인딩되지 않는 필수 'vCenter 확장 설치' vService 종속성이 있습니다."
해결 방법: Flex 기반 vSphere Web Client를 사용하거나 OVF Tool을 사용하여 VMware Integrated OpenStack OVA 를 배포합니다.
자세한 내용은 vSphere 6.7 릴리스 정보 및 KB 55027을 참조하십시오.
- "ResourceProviderAggregateRetrievalFailed: 리소스 제공자에 대한 집계를 가져오지 못했습니다." 오류와 함께 인스턴스를 시작하지 못함
기존 테넌트 가상 데이터 센터가 삭제된 계산 노드에서는 인스턴스를 시작할 수 없습니다. 이 문제는 특히 테넌트 가상 데이터 센터가 Nova 컴퓨팅 서비스가 시작되기 전에 존재했다가 Nova 컴퓨팅 서비스가 시작된 후 삭제된 계산 노드에서 인스턴스를 시작하려고 할 때 발생합니다.
해결 방법: 계산 노드에서 Nova 컴퓨팅 서비스를 다시 시작합니다.
- 호스트 이름이 숫자로 시작하는 경우 "java.io.IOException" 오류가 발생함
OpenStack 관리 서버는 숫자로 시작하는 호스트 이름을 지원하지 않습니다. 호스트 이름이 숫자로 시작하는 경우 "java.io.IOException: DNSName 구성 요소는 문자로 시작해야 합니다." 오류가 나타납니다.
해결 방법: 숫자로 시작하지 않는 호스트 이름을 사용합니다. 자세한 내용은 다음 JDK 업스트림 문제를 참조하십시오. https://bugs.openjdk.java.net/browse/JDK-8054380
- 동-서 트래픽이 가상 와이어 제공자 네트워크에서 부팅된 가상 시스템 간에 전송되지 않음
가상 와이어를 사용하여 제공자 네트워크를 생성하고 SpoofGuard 정책을 생성하지 않는 경우 동-서 트래픽이 이 제공자 네트워크에서 부팅된 가상 시스템 간에 전송되지 않습니다.
해결 방법: SpoofGuard 정책을 생성하고 가상 와이어 제공자 네트워크를 생성하기 전에 해당 정책에 가상 와이어를 추가합니다.
- 인증서 확인이 OpenStack 관리 서버에서 실패할 수 있음
viocli명령줄 유틸리티를 사용하는 경우 다음 오류가 발생할 수 있습니다.ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
해결 방법: OpenStack 관리 서버에서 다음 명령을 실행하여 vCenter Server 인증서의 확인을 사용하지 않도록 설정합니다.
sudo su - export VCENTER_INSECURE=True
- 라우터 인터페이스 삭제 시간이 초과됨
동시 히트 스택이 공유 NSX 라우터로 배포되는 경우 라우터 인터페이스 삭제의 시간이 초과될 수 있습니다. 다음이 표시될 수 있습니다.
neutron_client_socket_timeout,haproxy_neutron_client_timeout또는haproxy_neutron_server_timeout일 수 있습니다.해결 방법: 네트워크 리소스가 자주 변경되는 환경에서 공유 라우터를 사용하지 마십시오. NAT/FIP가 필요한 경우 단독 라우터를 사용합니다. 또는 분산 라우터를 사용합니다.
- ERROR 상태의 클러스터를 삭제할 수 없음
인프라에 리소스가 부족하면 클러스터 생성, 복구 및 크기 조정이 실패하고 클러스터가 ERROR 상태로 전환됩니다.
해결 방법: 다음 단계를 수행합니다.
- 도구 상자 컨테이너에 로그인합니다.
- OpenStack 클라이언트를 사용하여 ERROR 상태의 호스트를 삭제합니다.
- 다시
vkube cluster delete명령을 실행하여 클러스터를 삭제합니다.
- 사용자 이름 또는 도메인에 백슬래시(\)가 포함된 경우 인증이 실패함
Keystone 인증 플러그인은 백슬래시 문자를 구분 기호로 사용하여 도메인 이름과 사용자 이름을 단일 문자열로 인코딩합니다. 하지만 도메인 이름 또는 사용자 이름에 백슬래시가 추가로 있는 경우 Keystone 인증 플러그인은 도메인 이름과 사용자 이름을 올바로 디코딩하지 못합니다.
해결 방법: 백슬래시 문자가 포함되지 않은 도메인 이름과 사용자 이름을 사용합니다.
