RSS
 

VMware Integrated OpenStack 7.0 | 2020년 6월 4일 | 빌드 16227912

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

VMware Integrated OpenStack 정보

VMware Integrated OpenStack은 통합 프로세스를 효율화하여 OpenStack 클라우드 인프라 배포를 크게 단순화합니다. VMware Integrated OpenStack은 vCenter Server에서 가상 장치로 실행되는 배포 관리자를 통해 기본 제공 OpenStack 기능 및 편리한 구성 워크플로를 제공합니다.

새로운 기능

  • OpenStack Train: VMware Integrated OpenStack 7.0은 OpenStack의 Train 릴리스를 기반으로 합니다.
  • 최신 버전의 VMware 제품 지원: VMware Integrated OpenStack 7.0은 VMware vSphere 7.0 및 NSX-T Data Center 3.0을 지원하며 완벽하게 호환됩니다.
  • OpenStack 기능:
    • Nova 서버 인스턴스에 대한 선택적 vCPU 고정을 지원합니다. 물리적 CPU 코어에 vCPU 하위 집합을 고정할 수 있습니다. 이 기능을 사용하려면 vSphere 7.0 이상이 필요합니다.
    • 네트워크 연결 HA를 위한 SR-IOV NIC 이중화가 지원되어 여러 pNIC에서 vNIC 프로비저닝을 예약할 수 있습니다. 
    • Neutron 트렁크 서비스가 지원되어 단일 vNIC(가상 NIC)를 사용하여 여러 네트워크를 하나의 인스턴스에 연결할 수 있습니다.. 인스턴스를 단일 포트에 연결하여 인스턴스에 여러 네트워크를 제공할 수 있습니다. 트렁크 서비스를 사용하는 방법에 대한 자세한 내용은 OpenStack 커뮤니티 설명서를 참조하십시오. 이 기능을 사용하려면 Neutron Policy 플러그인이 필요합니다. 
    • Octavia LBaaS 지원, OpenStack Octavia 프로젝트가 이 릴리스에 통합되었습니다.
    • IPv6 멤버가 있는 Octavia LBaaS에 IPv6을 지원하며, 이 기능을 사용하려면 NSX-T 3.0 이상과 Neutron Policy 플러그인이 필요합니다.
    • NSX-T vRF-lite를 외부 네트워크로 지원하며 이 기능을 사용하려면 NSX-T 3.0 이상과 Neutron Policy 플러그인이 필요합니다.
    • VDS 7.0에서 NSX-T를 지원하며, 이 기능을 사용하려면 vSphere 7.0 이상 및 NSX-T 3.0 이상이 필요합니다. 배포 권장 사항 및 알려진 제한 사항을 이해하려면 NSX-T 3.0 릴리스 정보의 "새로운 기능" 섹션을 참조하십시오.
  • 제어부 기능 개선:
    • 패치 관리: 파란색/녹색 업그레이드 절차가 필요 없는 내장된 패치 적용 기능
    • 공용 API: VMware Integrated OpenStack 7.0 배포 관리를 위한 API
    • Python 3: VMware Integrated OpenStack 7.0이 이제 완전히 Python 3으로 작성되었습니다.
    • 명령줄: viocli 명령줄 유틸리티 개선
    • 안정성 및 성능 향상
  • 라이센싱 모델: 
    • VIO 7.0에서는 Data Center Edition이 Carrier Edition과 병합되었습니다. Carrier Edition은 구매할 수 있으며 모든 기능을 포함합니다. Data Center Edition은 더 이상 구매할 수 없습니다. VIO 7.0으로 업그레이드하는 데는 영향을 주지 않습니다. 자세한 내용은 KB79285를 참조하십시오.

설치 및 업그레이드

  • 설치:
    • VIO7.0의 새로운 배포는 DVS 및 NSX-T Policy API를 사용하는 Neutron 플러그인만 지원합니다.
  • 업그레이드:
    • VIO의 지원되는 업그레이드 경로:
      • VIO 5.1에서 VIO 7.0으로 업그레이드
      • VIO 6.0에서 VIO 7.0으로 업그레이드
    • 업그레이드 경로는 NSX-V 및 NSX-T 관리 플러그인을 사용하는 Neutron 플러그인을 지원합니다.
    • 업그레이드 전에 알려진 문제를 읽고 제품 설명서에서 세부 업그레이드 절차를 찾아보십시오.

호환성

사용 중단 알림 

  • Neutron LBaaS는 더 이상 사용되지 않으며 이번 릴리스에서 OpenStack Octavia 프로젝트로 대체되었습니다.
  • Neutron FWaaS v1은 더 이상 사용되지 않으며 이번 릴리스에서 FWaaSv2로 대체되었습니다.
  • 다음 네트워킹 기능은 더 이상 사용되지 않으며 향후 버전에서 제거될 예정입니다.
    • Neutron용 NSX Data Center for vSphere 드라이버.
    • Neutron용 NSX-T 관리 플러그인. 앞으로는 NSX-T Policy 플러그인이 사용됩니다.
    • 단일 VMware Integrated OpenStack 배포에서 NSX Data Center for vSphere 백엔드와 NSX-T Data Center 백엔드를 사용할 수 있도록 하는 TVD 플러그인.

국제화

VMware Integrated OpenStack 7.0은 영어 및 7개의 추가 언어인 중국어 간체, 중국어 번체, 일본어, 한국어, 프랑스어, 독일어, 스페인어로 제공됩니다.

다음 항목에는 ASCII 문자만 사용할 수 있습니다.

  • OpenStack 리소스(예: 프로젝트, 사용자 및 이미지)의 이름
  • 인프라 구성 요소(예: ESXi 호스트, 포트 그룹, 데이터 센터 및 데이터스토어)의 이름
  • LDAP 및 Active Directory 특성 

VMware Integrated OpenStack의 오픈 소스 구성 요소

VMware Integrated OpenStack 7.0 베타에서 배포되는 오픈 소스 소프트웨어 구성 요소에 적용되는 저작권 정보 및 라이센스는 제품 다운로드 페이지의 Open Source(오픈 소스) 탭에서 확인할 수 있습니다. 소스 코드 또는 소스 코드에 대한 수정을 사용 가능하도록 요구하는 GPL, LGPL 또는 기타 유사한 라이센스의 적용을 받는 VMware Integrated OpenStack의 구성 요소에 대한 공개 패키지를 다운로드할 수도 있습니다.

알려진 문제

알려진 문제는 다음과 같이 그룹화되어 있습니다.

    업그레이드

    업그레이드를 수행하기 전에 다음 문제를 고려하십시오.
    • 여러 작업이 동시에 수행되는 경우 Neutron 서비스가 ToozConnectionError를 보고함

      NSX-V 플러그인을 사용하여 VMware Integrated OpenStack 5.x에서 7.0으로 업그레이드한 후 네트워크 관련 작업을 실행할 때, 특히 여러 작업이 동시에 수행되는 동안 Neutron 서비스가 ToozConnectionError를 보고합니다.

      해결 방법: 문제를 해결하려면 VMware Integrated OpenStack UI에서 Neutron 서비스 복제본을 1로 설정합니다. 업그레이드 전에 문제를 피하려면 새로운 VMware Integrated OpenStack 배포로 마이그레이션에 설명된 대로 VIO Manager 및 컨트롤러 노드의 크기를 중형에서 대형으로 변경합니다.

    • VMware Integrated OpenStack 7.0으로 직접 업그레이드한 후 버전 5.x에서 생성한 방화벽을 표시할 수 없음

      VMware Integrated OpenStack 5.x는 FWaaS v1을 사용합니다. VMware Integrated OpenStack 7.0은 FWaaS v2를 사용합니다.

      해결 방법: 버전 5.x를 사용하여 생성한 방화벽을 버전 7.0으로 마이그레이션하려면 VMware Integrated OpenStack을 버전 6.0으로 업그레이드하고, FWaaS v1에서 FWaaS v2로 마이그레이션을 수동으로 수행한 후 버전 7.0으로 업그레이드합니다.

    • VIO 5.x에서 7.0으로 업그레이드한 후 Horizon 작업이 계속 로그인 페이지로 리디렉션됨

      업그레이드 후 Horizon 또는 Ingress 포드에 문제가 있을 수 있습니다. 다시 생성하면 정상적인 기능으로 복원됩니다.

      해결 방법: 다음 단계를 수행하여 Horizon 또는 Ingress 포드를 다시 생성합니다.

      1. SSH를 통해 관리 VM에 연결합니다.
      2. Horizon 포드를 다시 생성하려면 다음 명령을 사용합니다.
        kubectl get pods -n openstack|grep horizon-server| awk '{print $1}'|xargs kubectl -n openstack delete pod 
      3. Ingress 포드를 다시 생성하려면 다음 명령을 사용합니다.
        kubectl get pods -n openstack|grep '^ingress' | awk '{print $1}'|xargs kubectl -n openstack delete pod
    • 컴퓨팅 클러스터가 포함되지 않은 vCenter Server 인스턴스는 업그레이드하는 동안 유지되지 않음

      배포에 컴퓨팅 노드가 추가되지 않은 vCenter Server 인스턴스가 VMware Integrated OpenStack 5.1 배포에 포함된 경우에는, VMware Integrated OpenStack 7.0으로 업그레이드한 후 해당 vCenter Server 인스턴스에 대한 설정이 유지되지 않습니다.

      해결 방법: 업그레이드를 마친 후에 원하는 vCenter Server 인스턴스를 VMware Integrated OpenStack 7.0 배포에 추가합니다.

    • 로드 밸런서를 Neutron-lbaas에서 Octavia로 마이그레이션하면 멤버가 없는 로드 밸런서가 사라짐

      멤버가 없는 로드 밸런서는 사용되지 않으므로 마이그레이션되지 않습니다. 백엔드 구현이 없기 때문에 Neutron DB 동기화 중에 사라집니다.

      해결 방법: 마이그레이션하기 전에 사용하지 않는 로드 밸런서를 제거합니다.

    • VIO 5.1.0.4에서 업그레이드한 후 오래된 Nova 서비스가 존재함

      VIO 7.0으로 업그레이드한 후 5.1.0.4의 레거시 Nova 서비스는 "다운" 상태입니다.

      [root@vioadmin1-vioshim-5dbf477dc4-2lh7s ~]# nova service-list
      +--------------------------------------------------------------------------- | Id | Binary | Host | Zone | Status | State | Updated_at | Disabled Reason | Forced down |+-------------------------------------------------------------------------- | cbe3345a-4daa-41fa-8133-60302e369533 | nova-conductor | controller02 | internal | enabled | down | 2020-04-29T14:58:20.000000 | - | False | | cb2ebf3c-53e1-493b-979e-471a1bd2e3b9 | nova-conductor | controller01 | internal | enabled | down | 2020-04-29T14:58:20.000000 | - | False | | 669d979a-26a2-4b85-a139-a6705a3b04f8 | nova-scheduler | controller02 | internal | enabled | down | 2020-04-29T14:58:23.000000 | - | False | | f97b8c40-ab45-4e9c-ac3d-675f1600d5ad | nova-scheduler | controller01 | internal | enabled | down | 2020-04-29T14:58:23.000000 | - | False | | 39312d81-841e-4399-b178-f9b7d47eba1b | nova-consoleauth | controller02 | internal | enabled | down | 2020-04-29T14:58:17.000000 | - | False | | 793480c6-6503-4fc2-a89e-fe20a3700efb | nova-consoleauth | controller01 | internal | enabled | down | 2020-04-29T14:58:16.000000 | - | False | |04T05:15:54.000000 | - | False |

      해결 방법: "다운" 상태인 서비스를 제거합니다.

      1. Nova CR을 업데이트합니다.
        viocli update nova nova-xxx
      2. 매니페스트 매개 변수의 경우 cron_job_service_cleaner: true를 설정합니다. 예를 들면 다음과 같습니다.
        conf:
          nova:
            neutron:
              metadata_proxy_shared_secret: .Secret:managedencryptedpasswords:data.metadata_proxy_shared_secret
            vmware:
              passthrough: "false"
              tenant_vdc: "false"
        manifests: 
          cron_job_service_cleaner: true
      3. CR을 저장하고 모든 Nova 포드가 다시 생성될 때까지 기다립니다.

      약 1시간 후에 cronjob이 "다운" 상태인 모든 서비스를 제거합니다.

    • VIO 5.1에서 업그레이드한 후 LDAP 사용자가 로그인할 수 없음

      VIO 5.1에서 업그레이드한 후 LDAP 사용자가 VIO 7.0에 로그인할 수 없습니다.

      해결 방법: VIO 5.1이 릴리스 된 후 Keystone 커뮤니티 코드가 변경되었습니다. 이 문제를 해결하려면 사용자 데이터베이스를 업데이트해야 합니다. KB79373을 참조하십시오.

    일반 문제

     

    • 공용 API 속도 제한을 사용할 수 없음

      VMware Integrated OpenStack 7.0에서는 공용 API에 속도 제한을 적용할 수 없습니다.

      해결 방법: 없음 이 기능은 향후 버전에서 제공될 예정입니다.

    • VMware Integrated OpenStack 7.0으로 업그레이드한 후 기존 LBaaS 수신기에 기본 풀을 추가할 수 없음

      VMware Integrated OpenStack 5.1은 LBaaS 수신기의 기본 풀 변경을 지원하지 않습니다. 이 기능은 VMware Integrated OpenStack 7.0에서 지원됩니다. 하지만 기본 풀이 없는 VMware Integrated OpenStack 5.1에서 LBaaS 수신기를 생성하는 경우 VMware Integrated OpenStack 7.0으로 업그레이드한 후에도 수신기에 기본 풀을 추가할 수 없습니다.

      해결 방법: 영향받는 수신기를 삭제하고 다시 생성합니다.

    • 라우터에 연결되지 않은 전용 서브넷을 사용하여 로드 밸런서를 생성하면 오류 상태가 됨

      MP 및 Policy 플러그인과 같은 Neutron NSX-T 플러그인을 사용하는 경우 라우터에 연결되지 않은 전용 서브넷을 사용하여 로드 밸런서를 생성하면 로드 밸런서가 오류 상태로 유지되고 오류가 사용자에게 보고되지 않습니다.

      해결 방법: 라우터에 연결된 서브넷을 사용하여 로드 밸런서를 생성합니다.

    • Horizon Firewall 대시보드에 일부 방화벽 그룹, 정책 및 규칙이 없음

      Horizon 방화벽 대시보드는 shared 플래그가 true 또는 false로 설정된 방화벽 그룹, 정책 및 규칙을 표시하도록 설계되었습니다. shared 플래그를 설정하지 않은 상태로 두면 방화벽 그룹, 정책 및 규칙이 나타나지 않습니다.

      해결 방법: OpenStack CLI에는 shared 플래그를 설정할 필요가 없으므로 방화벽 그룹, 정책 및 규칙을 나열하는 데 사용하면 됩니다. 또는 shared 플래그가 설정되지 않은 Horizon 방화벽 대시보드의 모든 레코드에 대해 값을 0 또는 false로 업데이트하면 됩니다. 논리적으로 false는 설정되지 않은 것과 동일합니다. 예:

      update firewall_groups_v2 set shared=0 where shared is NULL;
      update firewall_policies_v2 set shared=0 where shared is NULL;
      update firewall_rules_v2 set shared=0 where shared is NULL;

    • Glance에 이미지를 업로드하면 완료 전에 시간이 초과됨

      Horizon 또는 CLI를 사용하는 경우 Glance에 큰 이미지를 업로드하면 완료되기 전에 시간이 초과될 수 있습니다.

      • Horizon UI를 사용하는 경우 이미지가 Horizon 임시 폴더로 업로드된 다음, Glance에 업로드됩니다. Horizon 세션 시간 제한은 1시간입니다. 1시간 이내에 업로드 작업이 완료되지 않으면 세션이 종료되고 이미지 업로드 프로세스가 중단됩니다.
      • CLI를 사용하면 이미지가 glance-api 작업 폴더로 업로드되고, 여기에서 형식이 변환될 수 있습니다. 그런 다음 이미지가 Glance 데이터스토어로 전송됩니다. 이미지가 너무 크면 프로세스 시간이 초과되어 중단될 수 있습니다.

      해결 방법: Horizon 임시 폴더로 업로드하는 추가 단계를 제거하고 업로드 시간을 절약하려면 CLI를 사용하여 이미지를 업로드하십시오. 큰 이미지는 CLI를 실행하는 클라이언트가 액세스할 수 있는 웹 서버에 배치한 다음, glance async import 명령을 사용하여 이미지를 업로드합니다. https://docs.openstack.org/python-glanceclient/latest/cli/details.html#glance-task-create를 참조하십시오.

      예를 들어 다음 명령을 사용하여 URL에서 이미지를 가져올 수 있습니다. https://raw.githubusercontent.com/arnaudleg/openstack-cli-tests/master/files/cirros-0.3.0-i386-disk.vmdk:

      glance task-create --type import --input '{"import_from_format": "vmdk", "import_from": "https://raw.githubusercontent.com/arnaudleg/openstack-cli-tests/master/files/cirros-0.3.0-i386-disk.vmdk", "image_properties": {"name": "cirros-imported", "disk_format": "vmdk", "container_format": "bare", "vmware_adaptertype": "ide", "vmware_disktype": "streamOptimized", "vmware_ostype": "otherGuest"}}'

    • 포드가 보류 중 상태로 전환됨. VIO 관리 서버 또는 컨트롤러의 상태가 준비되지 않음으로 변경됨

      이 조건은 VIO 관리 서버와 컨트롤러 VM의 리소스 경합으로 인해 발생합니다. kubelet이 적절한 시간 내에 작업을 완료할 수 없으면 Kubernetes 노드가 not ready로 표시됩니다. Kubernetes는 사용 가능한 다른 노드로 포드 스케줄을 조정하려고 시도합니다. 사용할 수 있는 다른 노드가 없으면 포드는 보류 중 상태로 전환됩니다. 단일 노드에서 포드 밀도가 높을수록 컴팩트 설정이 이 문제에 더 취약합니다.

      해결 방법: Kubernetes 노드 상태를 not ready에서 ready로 변경하려면 systemctl restart kubelet을 사용하여 kubelet 서비스를 다시 시작합니다. 이 문제를 보다 영구적으로 해결하려면 확장하여 컨트롤러 노드를 추가하고 각 노드의 로드를 줄이십시오.

    • OpenStack을 배포할 때 잘못된 자격 증명을 입력하면 마법사가 올바른 자격 증명을 인식하지 못할 수 있음

      OpenStack 배포 프로세스 중에 vCenter Server 또는 NSX Manager 자격 증명을 잘못 입력하면 마법사가 올바른 자격 증명을 인식하지 못할 수 있습니다. 잘못된 정보를 제거하고 올바른 자격 증명을 입력해도 마법사가 검증하지 못할 수 있습니다.

      해결 방법: 배포 마법사를 닫았다가 다시 여십시오.

    • CIDR 0.0.0.0/x를 보안 그룹의 IPv4 주소 블록으로 사용하면 NSX-V 백엔드에서 '임의'로 변환됨

      CIDR 0.0.0.0/x (x>0, x<=32)를 사용하여 보안 그룹 규칙을 설정하면 VMware Integrated OpenStack 플러그인이 NSX-V 백엔드에서 '임의'로 변환합니다. IPv6 ::/x (x>0, x<=128)로 보안 그룹 규칙을 설정하는 경우에도 그렇습니다.

      해결 방법: 0.0.0.0/x 또는 ::/x 주소 블록을 사용하지 마십시오.

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon