| 중요: 업데이트 날짜: 2019년 1월 9일 VMware Integrated OpenStack 5.1 | 2018년 11월 13일 | 빌드 10738236 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
릴리스 정보에 포함된 내용
릴리스 정보에는 다음과 같은 항목이 포함됩니다.- VMware Integrated OpenStack 정보
- 새로운 기능
- 호환성
- 버전 5.1로 업그레이드
- 보안 알림
- 사용 중단 알림
- 국제화
- VMware Integrated OpenStack의 오픈 소스 구성 요소
- 해결된 문제
- 알려진 문제
VMware Integrated OpenStack 정보
VMware Integrated OpenStack은 통합 프로세스를 효율화하여 OpenStack 클라우드 인프라 배포를 크게 단순화합니다. VMware Integrated OpenStack은 vCenter Server에서 직접 실행되는 배포 관리자 vApp을 통해 기본 제공 OpenStack 기능 및 편리한 구성 워크플로를 제공합니다.
새로운 기능
- 최신 버전의 VMware 제품 지원: VMware Integrated OpenStack 5.1은 VMware vSphere 6.7 업데이트 1, NSX-T 2.3, NSX Data Center for vSphere 6.4.3 및 vRealize Operations Manager 7.0을 지원하며 이러한 제품과 완벽하게 호환됩니다.
- OpenStack Swift(개체 스토리지): 분산 개체 스토리지를 사용하도록 설정하기 위해 이제 Swift가 포함되었습니다. VMware Integrated OpenStack 5.1에서 이 프로젝트는 Technology Preview로 지원됩니다.
- OpenStack Barbican(키 관리자): Barbican은 완전하게 지원되는 프로젝트로 포함되어 있으며 사용자가 테넌트 암호를 안전하게 저장 및 관리할 수 있게 해 줍니다.
- 데이터스토어 클러스터: 이제 Nova 및 Cinder 스토리지에 대해 데이터스토어 클러스터를 사용할 수 있으며 Storage DRS가 특정 작업에 대해 지원됩니다.
- NSX-T 배포의 SR-IOV: 이제 NSX-T 및 SR-IOV는 NSX-T의 네트워킹 혜택 및 기능과 SR-IOV의 패스스루를 결합하여 함께 존재할 수 있습니다.
- NSX-V 및 NSX-T 공존: 단일 OpenStack 제어부는 이제 NSX-V 및 NSX-T 공존으로 구성할 수 있습니다.
- Horizon 향상 기능: VMware Integrated OpenStack 대시보드에서 Designate 설정 및 TVD 프로젝트 플러그인 매핑을 구성할 수 있습니다.
- 역할 태그 지정: 이제 인스턴스가 생성될 때 가상 장치에 태그를 지정할 수 있어 게스트 워크로드가 보다 쉽게 장치를 식별 및 분류할 수 있습니다.
호환성
vSphere 구성 요소를 포함하여 VMware Integrated OpenStack과 다른 VMware 제품의 호환성에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.
버전 5.1로 업그레이드
VMware Integrated OpenStack 업그레이드
VMware Integrated OpenStack 4.0, 4.1, 4.1.1 또는 4.1.2 배포에서 직접 VMware Integrated OpenStack 5.1로 업그레이드할 수 있습니다.
참고: VMware Integrated OpenStack 4.1.2.1에서 업그레이드하는 것은 현재 지원되지 않습니다. 이 지원은 이후 패치에서 제공될 예정입니다.
- VMware Integrated OpenStack 4.x에서 VMware Integrated OpenStack 5.1로 업그레이드하려면 설치 가이드의 VMware Integrated OpenStack 업그레이드를 참조하십시오.
- VMware Integrated OpenStack 5.0에서 VMware Integrated OpenStack 5.1로 업그레이드하려면 설치 가이드의 VMware Integrated OpenStack에 패치 적용을 참조하십시오.
VMware Integrated OpenStack 3.1 이하 버전을 실행 중인 경우 먼저 버전 4.1로 업그레이드한 다음 버전 5.1로 업그레이드합니다.
Kubernetes와 VMware Integrated OpenStack 업그레이드
Kubernetes와 VMware Integrated OpenStack 5.0에서 Kubernetes와 VMware Integrated OpenStack 5.1로 업그레이드하려면 Kubernetes와 VMware Integrated OpenStack 시작 가이드의 Kubernetes와 VMware Integrated OpenStack 업그레이드를 참조하십시오.
Kubernetes와 VMware Integrated OpenStack 4.1 이하 버전을 실행 중인 경우 먼저 버전 5.0으로 업그레이드한 다음 버전 5.1로 업그레이드합니다.
보안 알림
Kubernetes와 VMware Integrated OpenStack(VIO-K) 5.1은 Kubernetes의 위험한 보안 취약성인 CVE-2018-1002105의 영향을 받을 수 있습니다. VMware는 이 취약성에 대한 경고를 이전에 여기에 게시한 바 있으며, 현재 Kubernetes와 VMware Integrated OpenStack을 포함하도록 업데이트되었습니다. 이 취약성에 대한 업데이트를 적용하려면 보안 패치 1을 설치해야 합니다.
Kubernetes와 VMware Integrated OpenStack 5.1을 설치한 후 다음 단계를 수행해여 배포에 패치를 적용합니다.
- 제품 다운로드 페이지에서 Kubernetes와 VMware Integrated OpenStack 5.1 보안 패치 1을 다운로드합니다.
- 패치 파일을 Kubernetes와 VMware Integrated OpenStack 관리 서버로 전송합니다.
- 관리 서버에 로그인합니다.
- 다음 명령을 실행하여 패치를 압축 해제하고 설치합니다.
tar -xzf viok-5.1-hp1.tar.gz
cd viok-5.1-hp1
./install.sh
사용 중단 알림
새 버전의 vRealize Automation은 더 이상 VMware Integrated OpenStack에 인증되지 않습니다.
VMware Integrated OpenStack 5.1에서 사용할 수 있는 일부 OpenStack 관리 서버 수명 주기 관리 API는 향후 VMware Integrated OpenStack의 주요 릴리스에서 변경되거나 더 이상 사용되지 않을 예정입니다.
Kubernetes와 VMware Integrated OpenStack의 SDDC 제공자(기존 VMware Integrated OpenStack 인스턴스 없이 배포하기 위해 사용)는 향후 주요 릴리스에서 더 이상 사용되지 않습니다. 새로운 Kubernetes와 VMware Integrated OpenStack 배포에서는 OpenStack 제공자를 사용합니다.
국제화
VMware Integrated OpenStack 5.1은 영어 및 7개의 추가 언어인 중국어 간체, 중국어 번체, 일본어, 한국어, 프랑스어, 독일어, 스페인어로 제공됩니다.
다음 항목에는 ASCII 문자만 사용할 수 있습니다.
- OpenStack 리소스(예: 프로젝트, 사용자 및 이미지)의 이름
- 인프라 구성 요소(예: ESXi 호스트, 포트 그룹, 데이터 센터 및 데이터스토어)의 이름
- LDAP 및 Active Directory 특성
Kubernetes와 VMware Integrated OpenStack은 영어로만 제공됩니다.
VMware Integrated OpenStack의 오픈 소스 구성 요소
VMware Integrated OpenStack 5.1에서 배포되는 오픈 소스 소프트웨어 구성 요소에 적용되는 저작권 정보 및 라이센스는 제품 다운로드 페이지의 Open Source(오픈 소스) 탭에서 확인할 수 있습니다. 소스 코드 또는 소스 코드에 대한 수정을 사용 가능하도록 요구하는 GPL, LGPL 또는 기타 유사한 라이센스의 적용을 받는 VMware Integrated OpenStack의 구성 요소에 대한 공개 패키지를 다운로드할 수도 있습니다.
해결된 문제
- vSAN 데이터스토어의 ISO 이미지를 부팅할 수 없음
이전 버전에서 vSAN 데이터스토어의 ISO에서 부팅이 실패합니다.
이 문제는 이 릴리스에서 해결되었습니다.
- viocli deployment configure 명령이 MySQL 데이터베이스를 다시 시작하지 않음
데이터베이스 매개 변수를 변경하고
viocli deployment configure를 실행한 후 데이터베이스 서비스가 다시 시작되지 않았기 때문에 새로운 구성이 적용되지 않았습니다.이 문제는 이 릴리스에서 해결되었습니다.
- 컨트롤러가 임시 파일을 생성하지 못함
다수의 임시 파일이 누적되고 정리되지 않았기 때문에 이전 환경에서 문제가 발생할 수 있습니다.
이 문제는 이 릴리스에서 해결되었습니다.
- 테넌트 가상 데이터 센터와 함께 삭제된 계산 노드를 다시 추가할 수 없음
테넌트 가상 데이터 센터와 함께 계산 노드를 삭제한 후 다시 추가하려고 하면 해당 시도가 실패하고
/var/log/nova/nova-compute.log에 "리소스 제공자를 생성하지 못함" 오류가 기록됩니다.이 문제는 이 릴리스에서 해결되었습니다.
- 로드 밸런서 정적 경로에 대한 접두사 길이를 구성할 수 없음
이전 버전에서는 GUI를 통해 구성된 정적 경로 규칙이 모두 24비트 접두사를 사용했습니다.
이제 로드 밸런서에 대한 정적 경로를 구성할 때 서브넷 마스크를 지정할 수 있습니다.
- 볼륨의 크기를 조정하면 볼륨이 다른 호스트로 마이그레이션될 수 있음
볼륨의 크기를 조정하면
always_resize_on_same_host가 true로 설정된 경우에도 해당 볼륨이 클러스터의 다른 호스트로 이동될 수 있습니다.이 문제는 이 릴리스에서 해결되었습니다.
- 잘못된 순서로 계산 노드를 삭제한 다음 계산 노드를 추가하려고 할 때 오류가 발생함
이전 VMware Integrated OpenStack 버전에서는 내림차순으로만 계산 노드를 삭제할 수 있었습니다. 예를 들어 3개의 계산 노드인 VIO-Compute-0, VIO-Compute-1 및 VIO-Compute-2가 포함된 경우 먼저 VIO-Compute-2를 삭제한 다음 VIO-Compute-1을 삭제하고 마지막으로 VIO-Compute-0을 삭제합니다. 이 순서로 노드를 삭제하지 않은 경우 나중에 노드를 추가하면 오류가 발생합니다.
이 문제는 이 릴리스에서 해결되었습니다.
- "ResourceProviderAggregateRetrievalFailed: 리소스 제공자에 대한 집계를 가져오지 못했습니다." 오류와 함께 인스턴스를 시작하지 못함
기존 테넌트 가상 데이터 센터가 삭제된 계산 노드에서는 인스턴스를 시작할 수 없습니다. 이 문제는 특히 테넌트 가상 데이터 센터가 Nova 컴퓨팅 서비스가 시작되기 전에 존재했다가 Nova 컴퓨팅 서비스가 시작된 후 삭제된 계산 노드에서 인스턴스를 시작하려고 할 때 발생합니다.
이 문제는 이 릴리스에서 해결되었습니다.
알려진 문제
알려진 문제는 다음과 같이 그룹화되어 있습니다.
VMware Integrated OpenStack- NSX-V 배포의 경우 보안 그룹이 새로 생성된 계산 클러스터에 적용되지 않음
계산 클러스터를 생성하는 경우 해당 MoRef(관리 개체 참조)가 NSX-V에서 업데이트되지 않으며 기본 규칙이 적용되지 않습니다.
해결 방법: 활성 컨트롤러에 로그인하고
sudo -u neutron nsxadmin -r firewall-sections -o nsx-update명령을 실행합니다. 또는 NSX-V의 OS 클러스터 보안 그룹 섹션에서 새로운 계산 클러스터를 포함하도록 기본 규칙을 수동으로 업데이트할 수 있습니다. - 여러 vCenter Server 인스턴스가 포함된 환경에서 Nova 실시간 마이그레이션이 인스턴스를 원격 vCenter Server의 호스트로 이동할 수 없음
vCenter Server 인스턴스 간의 Nova 실시간 마이그레이션이 지원되지 않습니다.
해결 방법: 없음
- 부동 IP 주소와 연결된 인스턴스를 삭제해도 연결된 DNS 레코드가 삭제되지 않음
부동 IP 주소가 연결된 인스턴스를 삭제하는 경우 Designate가 해당 인스턴스에 대한 DNS 레코드를 제거하지 않습니다.
해결 방법: 인스턴스를 삭제하기 전에 인스턴스에서 부동 IP 주소의 연결을 끊습니다.
- 계산 노드가 제거 및 다시 추가된 후 시작되지 않을 수 있음
계산 노드에 대해 생성된 테넌트 가상 데이터 센터가 있는 경우 해당 노드가 제거되고 다시 추가된 경우 시작되지 않습니다.
해결 방법: 없음
- VMware Integrated OpenStack 대시보드에서 로컬 스토리지가 잘못 계산될 수 있음
여러 계산 노드가 동일한 데이터스토어를 사용하는 경우 VMware Integrated OpenStack 대시보드의 하이퍼바이저 페이지에 사용 가능한 총 디스크 공간이 단일 데이터스토어 크기에 이를 사용하는 계산 노드 수를 곱한 값으로 잘못 표시됩니다. 또한 각 계산 노드에 대한 로컬 스토리지(사용됨) 열의 항목이 단일 계산 노드에 대해 사용된 공간이 아닌 데이터스토어의 총 사용된 공간을 표시합니다.
해결 방법: 없음
- 여러 vCenter Server 인스턴스가 포함된 환경에서 인스턴스가 템플릿을 찾을 수 없으며 부팅에 실패함
계산 vCenter Server에서 이미지가 수동으로 삭제된 경우 해당 인스턴스가 "위치에서 템플릿을 찾을 수 없습니다." 오류와 함께 부팅되지 않을 수 있습니다. 이 문제는 계산 노드를 다시 추가할 때도 발생할 수 있습니다.
해결 방법:
glance image-show image-uuid명령을 실행하여 이미지에서 원격 vCenter Server의 위치를 확인합니다. 그런 다음glance location-delete --url image-location명령을 실행하여 Glance에서 해당 위치를 삭제합니다. - 원격 vCenter Server를 사용한 배포의 경우 viopatch 명령이 스냅샷을 생성하지 못함
모든 제어 가상 시스템이 관리 vCenter Server 인스턴스에서 배포되고 원격 vCenter Server 인스턴스에서 배포된 Nova 계산 노드를 사용하는 배포에서
viopatch snapshot take명령이 관리 vCenter Server 인스턴스에 대한 정보를 가져올 수 없습니다. 명령이 "AttributeError: 'NoneType' 개체에 'snapshot' 특성이 없습니다." 오류와 함께 실패합니다.해결 방법: OpenStack 관리 서버 가상 시스템에서 다음 명령을 실행하여 수동으로 관리 vCenter Server의 IP 주소, 사용자 이름 및 암호를 설정합니다.
export VCENTER_HOSTNAME = mgmt-vc-ip-address export VCENTER_USERNAME = mgmt-vc-username export VCENTER_PASSWORD = mgmt-vc-password
- NSX-T 암호가 변경된 후 VMware Integrated OpenStack이 NSX-T에 연결될 수 없음
Neutron 서버가 실행되는 동안 NSX-T 암호를 변경하는 경우 VMware Integrated OpenStack이 NSX-T에 연결되지 못할 수 있습니다.
해결 방법: NSX-T 암호를 변경하기 전에 활성 컨트롤러 노드에 로그인하고
systemctl stop neutron-server명령을 실행하여 Neutron 서버 서비스를 중지합니다. 이 서비스는 VMware Integrated OpenStack에서 NSX-T 암호를 업데이트한 후 다시 시작됩니다. - 버전 4.x에서 업그레이드한 후 Nova 컴퓨팅 서비스가 시작되지 않음
Nova 계산 노드가 버전 4.x에서 삭제되고 동일한 vCenter Server 및 동일한 클러스터를 사용하는 새로운 Nova 계산 노드가 나중에 추가되는 경우 버전 5.x로 업그레이드한 후 Nova 컴퓨팅 서비스가 시작되지 않습니다. "ERROR nova ResourceProviderCreationFailed"가
/var/log/nova/nova-compute.log에 기록됩니다.해결 방법: 다음 단계를 수행하여 데이터베이스에서 Nova 계산 노드를 제거합니다.
- 삭제된 계산 노드의 MOID를 찾습니다.
- 활성 데이터베이스 노드에 로그인하고 nova_api 데이터베이스를 엽니다.
mysql
use nova_api - "resource_providers" 테이블에서, 삭제된 계산 노드의 MOID를 가진 resource_provider 레코드를 제거합니다.
- "host_mappings" 테이블에서, 삭제된 계산 노드의 호스트 레코드를 제거합니다.
- 데이터스토어 장애가 OpenStack 배포 액세스 불가를 렌더링할 수 있음
HA 배포의 모든 노드가 동일한 데이터스토어를 사용하는 경우 해당 데이터스토어의 장애로 인해 전체 배포에 액세스할 수 없게 됩니다.
해결 방법: 장애가 발생한 데이터스토어를 수정하고 데이터를 복구합니다. 각 노드에 대한 가상 시스템이 vCenter Server에 표시된 후 OpenStack 배포를 다시 시작합니다. 데이터스토어를 복구할 수 없다면
viocli recover명령을 사용하여 장애가 발생한 노드를 복원합니다. - Keystone 끝점이 오류 상태에 있음
내부 끝점 전송 중 암호화 설정이 변경된 후 Keystone 끝점이 다시 연결되지 않습니다. 이 문제는
internal_api_protocol매개 변수를 HA 배포에 대해http로 설정하고 컴팩트 또는 매우 작음 배포에 대해https로 설정하는 경우에 발생합니다.해결 방법: Keystone 끝점 URL을 수정합니다.
- vSphere Web Client에서 관리 > OpenStack을 선택합니다.
- KEYSTONE 끝점을 선택하고 편집(연필) 아이콘을 클릭합니다.
- 표시된 끝점 업데이트 섹션에서 구성에 따라
http또는https로 시작되도록 URL을 변경합니다. - 관리자 암호를 입력하고 업데이트를 클릭합니다.
- vCenter Server 6.7의 HTML5 vSphere Client에서 VMware Integrated OpenStack OVA를 배포할 수 없음
vCenter Server 6.7의 HTML5 vSphere Client를 사용하여 VMware Integrated OpenStack OVA를 배포한 후 VMware Integrated OpenStack vApp의 전원이 켜지지 않고 UI가 다음 오류를 표시합니다. "
가상 시스템에 제공업체와 바인딩되지 않는 필수 'vCenter 확장 설치' vService 종속성이 있습니다." 해결 방법: Flex 기반 vSphere Web Client를 사용하거나 OVF Tool을 사용하여 VMware Integrated OpenStack OVA 를 배포합니다.
자세한 내용은 vSphere 6.7 릴리스 정보 및 KB 55027을 참조하십시오.
- 호스트 이름이 숫자로 시작하는 경우 "java.io.IOException" 오류가 발생함
OpenStack 관리 서버는 숫자로 시작하는 호스트 이름을 지원하지 않습니다. 호스트 이름이 숫자로 시작하는 경우 "java.io.IOException: DNSName 구성 요소는 문자로 시작해야 합니다." 오류가 나타납니다.
해결 방법: 숫자로 시작하지 않는 호스트 이름을 사용합니다. 자세한 내용은 다음 JDK 업스트림 문제를 참조하십시오. https://bugs.openjdk.java.net/browse/JDK-8054380
- 동-서 트래픽이 가상 와이어 제공자 네트워크에서 부팅된 가상 시스템 간에 전송되지 않음
가상 와이어를 사용하여 제공자 네트워크를 생성하고 SpoofGuard 정책을 생성하지 않는 경우 동-서 트래픽이 이 제공자 네트워크에서 부팅된 가상 시스템 간에 전송되지 않습니다.
해결 방법: SpoofGuard 정책을 생성하고 가상 와이어 제공자 네트워크를 생성하기 전에 해당 정책에 가상 와이어를 추가합니다.
- 인증서 확인이 OpenStack 관리 서버에서 실패할 수 있음
viocli명령줄 유틸리티를 사용하는 경우 다음 오류가 발생할 수 있습니다.ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
해결 방법: OpenStack 관리 서버에서 다음 명령을 실행하여 vCenter Server 인증서의 확인을 사용하지 않도록 설정합니다.
sudo su - export VCENTER_INSECURE=True
- 라우터 인터페이스 삭제 시간이 초과됨
동시 히트 스택이 공유 NSX 라우터로 배포되는 경우 라우터 인터페이스 삭제의 시간이 초과될 수 있습니다. 다음이 표시될 수 있습니다.
neutron_client_socket_timeout,haproxy_neutron_client_timeout또는haproxy_neutron_server_timeout일 수 있습니다.해결 방법: 네트워크 리소스가 자주 변경되는 환경에서 공유 라우터를 사용하지 마십시오. NAT/FIP가 필요한 경우 단독 라우터를 사용합니다. 또는 분산 라우터를 사용합니다.
- NSX-T 배포의 경우 vkube cluster heal 명령이 실패할 수 있음
k8s-master-0 노드가 오류 상태에 있는 클러스터에서
vkube cluster heal명령을 사용하는 경우 다음 오류 메시지가 표시될 수 있습니다.fatal: [k8s-master-0-0ffeac43-78ea-4eab]: FAILED! => {"changed": false, "msg": "Unable to start service etcd: Job for etcd.service failed because a timeout was exceeded. See \"systemctl status etcd.service\" and \"journalctl -xe\" for details.\n"}해결 방법: SSH를 사용하여 영향을 받는 클러스터에 대한 k8s-master-1 노드에 로그인하고 etcd 클러스터에서 연결할 수 없는 멤버를 수동으로 삭제합니다. 그런 다음 SSH 연결을 닫고 다시
vkube cluster heal명령을 실행합니다. - ERROR 상태의 클러스터를 삭제할 수 없음
인프라에 리소스가 부족하면 클러스터 생성, 복구 및 크기 조정이 실패하고 클러스터가 ERROR 상태로 전환됩니다.
해결 방법: 다음 단계를 수행합니다.
- 도구 상자 컨테이너에 로그인합니다.
- OpenStack 클라이언트를 사용하여 ERROR 상태의 호스트를 삭제합니다.
- 다시
vkube cluster delete명령을 실행하여 클러스터를 삭제합니다.
- 사용자 이름 또는 도메인에 백슬래시(\)가 포함된 경우 인증이 실패함
Keystone 인증 플러그인은 백슬래시 문자를 구분 기호로 사용하여 도메인 이름과 사용자 이름을 단일 문자열로 인코딩합니다
. 하지만 도메인 이름 또는 사용자 이름에 백슬래시가 추가로 있는 경우 Keystone 인증 플러그인은 도메인 이름과 사용자 이름을 올바로 디코딩하지 못합니다. 해결 방법: 백슬래시 문자가 포함되지 않은 도메인 이름과 사용자 이름을 사용합니다.
