VMware Integrated OpenStack 7.0.1 | 2020년 11월 19일 | 빌드 17200834

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

VMware Integrated OpenStack 정보

VMware Integrated OpenStack은 통합 프로세스를 효율화하여 OpenStack 클라우드 인프라 배포를 크게 단순화합니다. VMware Integrated OpenStack은 vCenter Server에서 가상 장치로 실행되는 배포 관리자를 통해 기본 제공 OpenStack 기능 및 편리한 구성 워크플로를 제공합니다.

새로운 기능

  • 최신 버전의 VMware 제품 지원: VMware Integrated OpenStack 7.0.1은 VMware vSphere 7.0u1, NSX-T Data Center 3.1 및 NSX Data Center for vSphere 6.4.8을 지원하며 이러한 제품과 완벽하게 호환됩니다.
  • 새로운 기능 및 향상된 기능:
    • 상태 저장 DHCPv6 지원: 이제 데이터부에서 IP 주소 지정을 위해 SLAAC와 DHCPv6 중에서 선택할 수 있습니다. 이 기능을 사용하려면 Neutron Policy 플러그인과 NSX-T 3.1이 필요합니다.
    • Neutron 포트 allowed-address-pairs 설정에 IP CIDR 형식 지원: 이 기능을 사용하려면 Neutron Policy 플러그인과 NSX-T 3.1이 필요합니다.
  • 업그레이드 절차 향상:
    • VMware Integrated OpenStack 5.1 배포에 FWaaS v1을 사용하도록 설정된 방화벽이 포함된 경우에는 버전 7.0.1로 바로 업그레이드할 수 있습니다.

버전 7.0.1로 업그레이드

VMware Integrated OpenStack 7.0.1로 업그레이드하려면 viocli patch 명령을 사용하여 패치를 적용합니다.

패치를 기존 VMware Integrated OpenStack 7.0 배포에 적용하거나 배포 없이 VMware Integrated OpenStack 7.0 OVA에 적용할 수 있습니다. 패치는 다음과 같은 시나리오에 적용됩니다.

  • 기존 VMware Integrated OpenStack 7.0 배포의 경우 7.0.1 패치를 직접 적용합니다.
  • VMware Integrated OpenStack 7.0.1로 업그레이드하거나 설치하는 경우에는 VMware Integrated OpenStack 7.0 OVA를 설치한 직후에 패치를 적용합니다. 패치를 적용하기 전에 다음 설치 또는 업그레이드 지침을 반드시 검토하십시오.

패치 지침은 VMware Integrated OpenStack 설치 및 구성 가이드에서 VMware Integrated OpenStack 7.0.1 패치 적용을 참조하십시오.

호환성

사용 중단 알림 

  • Neutron FWaaSv2는 향후 버전에서 더 이상 사용되지 않습니다.
  • 다음 네트워킹 기능은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
    • Neutron용 NSX Data Center for vSphere 드라이버.
    • Neutron용 NSX-T 관리 플러그인은 NSX-T 정책 플러그인으로 대체됩니다.
    • 단일 VMware Integrated OpenStack 배포에서 NSX Data Center for vSphere 백엔드와 NSX-T Data Center 백엔드를 사용할 수 있도록 하는 TVD 플러그인.

국제화

VMware Integrated OpenStack은 영어 및 7개의 추가 언어인 중국어 간체, 중국어 번체, 일본어, 한국어, 프랑스어, 독일어, 스페인어로 제공됩니다.

다음 항목에는 ASCII 문자만 사용할 수 있습니다.

  • OpenStack 리소스(예: 프로젝트, 사용자 및 이미지)의 이름
  • 인프라 구성 요소(예: ESXi 호스트, 포트 그룹, 데이터 센터 및 데이터스토어)의 이름
  • LDAP 및 Active Directory 특성 

VMware Integrated OpenStack의 오픈 소스 구성 요소

VMware Integrated OpenStack에서 배포되는 오픈 소스 소프트웨어 구성 요소에 적용되는 저작권 정보 및 라이센스는 제품 다운로드 페이지의 Open Source(오픈 소스) 탭에서 확인할 수 있습니다. 소스 코드 또는 소스 코드에 대한 수정을 사용 가능하도록 요구하는 GPL, LGPL 또는 기타 유사한 라이센스의 적용을 받는 VMware Integrated OpenStack의 구성 요소에 대한 공개 패키지를 다운로드할 수도 있습니다.

해결된 문제

해결된 문제는 다음과 같이 그룹화되어 있습니다.

    업그레이드

    이 릴리스에서는 다음과 같은 업그레이드 문제가 해결되었습니다.

    • LDAP 구성에서 VMware Integrated OpenStack 5.x에서 7.0으로의 업그레이드가 실패함

      LDAP가 구성되고 도메인 정보 없이 AD 도메인 이름이 설정된 경우 업그레이드 스크립트가 실패합니다.

    • 대규모 환경에서 VMware Integrated OpenStack 5.x에서 7.0으로의 업그레이드가 실패함

      대규모 환경에서 VMware Integrated OpenStack 5.x에서 7.0으로 업그레이드하는 경우 vCenter 검색 서비스가 실패하고 다음과 같은 오류 메시지가 표시됩니다. "요청 엔티티가 너무 큼: 제한은 3145728입니다".

    • VMware Integrated OpenStack 7.0으로 직접 업그레이드한 후 버전 5.x에서 생성한 방화벽을 표시할 수 없음

      VMware Integrated OpenStack 5.x는 FWaaS v1을 사용합니다. VMware Integrated OpenStack 7.0은 FWaaS v2를 사용합니다. 업그레이드하기 전에 FWaaS v1에서 FWaaS v2로 마이그레이션할 필요가 없습니다.

    • VMware Integrated OpenStack 7.0으로 업그레이드한 후 NSX-V 환경에서 메타데이터 서비스에 연결할 수 없음

      NSX-V 플러그인을 사용하여 VMware Integrated OpenStack 5.x에서 7.0으로 업그레이드하는 경우, VMware Integrated OpenStack API 네트워크에서 메타데이터 프록시 Edge를 라우팅할 수 없으면 메타데이터 서비스에 연결할 수 없습니다.

    • 여러 작업이 동시에 수행되는 경우 Neutron 서비스가 ToozConnectionError를 보고함

      NSX-V 플러그인을 사용하여 VMware Integrated OpenStack 5.x에서 7.0으로 업그레이드한 후 네트워크 관련 작업을 실행할 때, 특히 여러 작업이 동시에 수행되는 동안 Neutron 서비스가 ToozConnectionError를 보고합니다.

    • VMware Integrated OpenStack 7.0으로 업그레이드한 후 다음 오류로 인해 Heat 스택이 배포에 실패함: AuthorizationFailure

      VMware Integrated OpenStack 5.x에서 7.0으로 업그레이드한 후 AuthorizationFailure 오류로 인해 Heat 스택이 배포에 실패합니다. heat.conf 파일에 구성된 사용자 자격 증명이 전달되지 않기 때문입니다.

    • keystone.conf의 일부 인증 방법이 업그레이드 중에 전달되지 않음

      지원되지 않는 인증 방법(예: "application_credential")은 VMware Integrated OpenStack 5.1에서 VMware Integrated OpenStack 7.0으로 업그레이드하는 동안 전달되지 않습니다.

    • VMware Integrated OpenStack 7.0으로 업그레이드한 후 Neutron 할당량 세부 정보에 대한 요청이 실패함

      사용자가 VMware Integrated OpenStack 5.x에서 로드 밸런서 관련 할당량을 설정하면 VMware Integrated OpenStack 7.0으로 업그레이드한 후 Neutron 할당량을 요청하지 못합니다.

    일반

    이 릴리스에서는 다음과 같은 일반 문제가 해결되었습니다.

    • NSX-T Edge ID가 nsx_id와 다른 경우 VMware Integrated OpenStack 7.0 배포가 실패함

      Edge ID와 NSX ID의 값이 다르면, 새로운 VMware Integrated OpenStack 7.0 배포가 NSX-T 2.5.1에서 Neutron 서버 오류 "vmware_nsxlib.v3.exceptions.ResourceNotFound: 백엔드에서 리소스를 찾을 수 없음"으로 인해 실패합니다.

    • 가상 디바이스 역할 태깅이 올바른 값을 반환하지 않음

      태그가 지정된 디바이스의 하드웨어 주소가 메타데이터 서비스에서 올바르게 반환되지 않습니다.

    • 데이터베이스 포드를 다시 시작한 후 일관되지 않은 데이터가 표시됨

      데이터베이스 포드가 다시 시작되면 둘 이상의 포드가 리더 노드라고 주장할 수 있으며 포드는 단일 클러스터를 형성하지 않습니다.

    • VM이 라우터 IPv6 게이트웨이에 연결할 수 없음

      NSX-V 6.4.8을 사용하는 VMware Integrated OpenStack 7.0 환경에서 VM이 라우터 IPv6 게이트웨이에 연결할 수 없습니다.

    • latencySensitivity가 High인 VM을 생성하는 경우 "ethernetx.cTxPerDev"속성이 "1"로 설정됨

      latencySensitivity가 High인 VM을 생성할 때 cTxPerDev가 자동으로 "1"로 설정되지 않아야 합니다.
      cTxPerDev 설정을 "hw:vifs_multi_thread"속성과 맞추어야 합니다.

    • Horizon UI에서 일본어를 표시할 수 없음

      언어 설정을 변경한 후에도 최종 사용자가 Horizon에서 일본어 UI를 볼 수 없습니다.

    • "viocli delete deployment" 명령이 vCenter Content Library에 저장된 백업 파일을 삭제함

      viocli delete deployment 명령이 주의 메시지 없이 vCenter Content Library에 저장된 백업 파일을 삭제합니다. 이제 이 명령은 주의 메시지를 표시하고 삭제를 실행하기 전에 관리자 확인을 기다립니다.

    • vCenter의 instanceUuid에 대문자가 포함된 경우 GUI를 사용한 OpenStack 배포가 실패함

      GUI를 사용하여 OpenStack을 배포할 때 vCenter instanceUuid에 대문자가 있으면 생성된 Nova 컴퓨팅 이름에 대문자가 포함되고 VMware Integrated OpenStack 배포가 실패합니다. Kubernetes는 대문자가 포함된 이름을 허용하지 않기 때문에 Nova 컴퓨팅 CR을 생성할 수 없습니다.

    • VMware Integrated OpenStack 6.0 또는 7.0 배포에서 VIP를 통한 Heat 자동 크기 조정 URL에 액세스하지 못함

      VIP를 통한 Heat 자동 크기 조정 URL 액세스가 SSLError: '인증서 검증 실패'로 인해 실패합니다.

    • Heat 스택이 실패하고 다음 오류가 발생함: DesignateClientPlugin object has no attribute _get_service_name.

      Heat 스택(포트 및 레코드 세트 생성)이 다음 오류로 인해 실패합니다.
      오류: 속성 오류: : resources.ha_proxy_vip_shared_dns.properties.zone: : 'DesignateClientPlugin' 개체에 '_get_service_name' 특성이 없습니다.

    • RBAC를 사용하는 네트워크에서 로드 밸런서를 생성할 수 없음

      RBAC를 사용하는 네트워크에서 LB 생성이 실패하고 다음과 같은 오류가 발생합니다. "생성 실패: 세부 정보 없음: DriverError: 드라이버 오류: 라우터 9e7c00b4-1e96-44fc-bcc5-ab9a7a9ef334를 찾을 수 없음".

    • 로드 밸런서를 생성할 때 Neutron이 드라이버 오류를 보고합니다. 잘못된 lbaas-listener 요청. NSX 백엔드에 가상 서버를 생성하지 못했습니다.​

      Neutron이 드라이버 오류를 보고합니다. 잘못된 lbaas-listener 요청: NSX 백엔드에 가상 서버를 생성하지 못했습니다. 이 오류는 여러 수신기에 동일한 인증서가 있을 때 발생합니다.

    • --cascade 옵션으로 Octavia LB 삭제 실패

      '--cascade' 옵션을 사용하여 Octavia 로드 밸런서를 삭제하는 경우 LB가 'PENDING_DELETE' 상태로 유지됩니다.

    • 허용된 주소 쌍으로 Neutron 포트 생성이 실패하고 DVS 플러그인을 사용하는 배포에서 UnboundLocalError가 기록됨

      DVS 플러그인을 사용하여 VMware Integrated OpenStack 7.0 배포에서 허용되는 주소 쌍으로 Neutron 포트를 생성할 경우, API 호출이 HTTP/500 오류로 인해 실패할 수 있습니다. Neutron 로그에 다음과 같은 형태의 예외가 표시됩니다. "POST failed.: UnboundLocalError: local variable 'port_security' referenced before assignment". 이 문제는 Python 2.7에서 Python 3.7로 전환하기 때문에 VMware Integrated OpenStack 7.0에 도입된 변수 범위 지정 예외로 인해 발생합니다. 이 문제는 DVS 플러그인에만 영향을 줍니다.

    • NSXV 플러그인에서 nsxv_use_routers_as_lbaas_platform 플래그를 사용하도록 설정한 상태에서 로드 밸런서를 삭제하면 서비스 Edge가 conntrack 테이블을 플러시함

      위 시나리오에서 로드 밸런서를 삭제하는 동안 LBaaSv2 드라이버는 서비스 Edge 장치에서 VIP를 제거합니다.
      이로 인해 Edge conntrack 테이블이 플러시됩니다. Edge가 다른 로드 밸런서 개체를 호스팅하는 경우 해당 로드 밸런서에 대한 연결이 끊어집니다.

    • vRealize Log Insight 8.1.1 이상으로 로그 전달이 작동하지 않을 수 있음

      버전 8.1.1부터 vRealize Log Insight는 기본적으로 포트 9000에서 SSL 연결을 사용하도록 설정합니다. 이 포트는 VMware Integrated OpenStack 7.0에서 로그 전달에 사용됩니다. 하지만 VMware Integrated OpenStack 7.0에서 이 포트를 http 끝점으로 간주하기 때문에 vRealize Log Insight 8.1.1은 VMware Integrated OpenStack 로그를 더 이상 수신할 수 없습니다. 이 문제를 해결하기 위해 VMware Integrated OpenStack 7.0.1은 고객이 웹 클라이언트에서 vRealize Log Insight 포트 9543을 https 끝점으로 사용할 수 있는 방법을 제공합니다. 포트 9000을 http 끝점으로 계속 사용하려면 vRealize Log Insight 8.1.1 이상에서 "SSL 연결"을 사용하지 않도록 설정합니다.

    • Cinder 백업 서비스가 올바르게 시작 및 실행되지 않음

      Cinder-backup 포드는 "rpc.statd is not running but is required for remote locking" 오류로 인해 백업 NFS를 마운트하지 못합니다.

    알려진 문제

    알려진 문제는 다음과 같이 그룹화되어 있습니다.

      업그레이드

      업그레이드를 수행하기 전에 다음 문제를 고려하십시오.
      • VMware Integrated OpenStack 5.x에서 7.0으로 업그레이드한 후 Horizon 작업이 계속 로그인 페이지로 리디렉션됨

        업그레이드 후 Horizon 또는 Ingress 포드에 문제가 있을 수 있습니다. 다시 생성하면 정상적인 기능으로 복원됩니다.

        해결 방법: 다음 단계를 수행하여 Horizon 또는 Ingress 포드를 다시 생성합니다.

        1. SSH를 통해 관리 VM에 연결합니다.
        2. Horizon 포드를 다시 생성하려면 다음 명령을 사용합니다.
          kubectl get pods -n openstack|grep horizon-server| awk '{print $1}'|xargs kubectl -n openstack delete pod 
        3. Ingress 포드를 다시 생성하려면 다음 명령을 사용합니다.
          kubectl get pods -n openstack|grep '^ingress' | awk '{print $1}'|xargs kubectl -n openstack delete pod
      • 컴퓨팅 클러스터가 포함되지 않은 vCenter Server 인스턴스는 업그레이드하는 동안 유지되지 않음

        배포에 컴퓨팅 노드가 추가되지 않은 vCenter Server 인스턴스가 VMware Integrated OpenStack 5.1 배포에 포함된 경우에는, VMware Integrated OpenStack 7.0으로 업그레이드한 후 해당 vCenter Server 인스턴스에 대한 설정이 유지되지 않습니다.

        해결 방법: 업그레이드를 마친 후에 원하는 vCenter Server 인스턴스를 VMware Integrated OpenStack 7.0 배포에 추가합니다.

      • 로드 밸런서를 Neutron-lbaas에서 Octavia로 마이그레이션하면 멤버가 없는 로드 밸런서가 사라짐

        멤버가 없는 로드 밸런서는 사용되지 않으므로 마이그레이션되지 않습니다. 백엔드 구현이 없기 때문에 Neutron DB 동기화 중에 사라집니다.

        해결 방법: 마이그레이션하기 전에 사용하지 않는 로드 밸런서를 제거합니다.

      • VMware Integrated OpenStack 5.1.0.4에서 업그레이드한 후 오래된 Nova 서비스가 존재함

        VMware Integrated OpenStack 7.0으로 업그레이드한 후 5.1.0.4의 레거시 Nova 서비스는 "다운" 상태입니다.

        [root@vioadmin1-vioshim-5dbf477dc4-2lh7s ~]# nova service-list
        +---------------------------------------------------------------------------
        | Id | Binary | Host | Zone | Status | State 
        | Updated_at | Disabled Reason | Forced down 
        |+--------------------------------------------------------------------------
        | cbe3345a-4daa-41fa-8133-60302e369533 | nova-conductor | controller02 | internal | enabled | down 
        | 2020-04-29T14:58:20.000000 | - | False |
        | cb2ebf3c-53e1-493b-979e-471a1bd2e3b9 | nova-conductor | controller01 | internal | enabled | down 
        | 2020-04-29T14:58:20.000000 | - | False |
        | 669d979a-26a2-4b85-a139-a6705a3b04f8 | nova-scheduler | controller02 | internal | enabled | down 
        | 2020-04-29T14:58:23.000000 | - | False |
        | f97b8c40-ab45-4e9c-ac3d-675f1600d5ad | nova-scheduler | controller01 | internal | enabled | down 
        | 2020-04-29T14:58:23.000000 | - | False |
        | 39312d81-841e-4399-b178-f9b7d47eba1b | nova-consoleauth | controller02 | internal | enabled | down 
        | 2020-04-29T14:58:17.000000 | - | False |
        | 793480c6-6503-4fc2-a89e-fe20a3700efb | nova-consoleauth | controller01 | internal | enabled | down 
        | 2020-04-29T14:58:16.000000 | - | False |
        |04T05:15:54.000000 | - | False |

        해결 방법: "다운" 상태인 서비스를 제거합니다.

        1. Nova CR을 업데이트합니다.
          viocli update nova nova-xxx
        2. 매니페스트 매개 변수의 경우 cron_job_service_cleaner: true를 설정합니다. 예를 들면 다음과 같습니다.
          conf:
            nova:
              neutron:
                metadata_proxy_shared_secret: .Secret:managedencryptedpasswords:data.metadata_proxy_shared_secret
              vmware:
                passthrough: "false"
                tenant_vdc: "false"
          manifests: 
            cron_job_service_cleaner: true
        3. CR을 저장하고 모든 Nova 포드가 다시 생성될 때까지 기다립니다.

        약 1시간 후에 cronjob이 "다운" 상태인 모든 서비스를 제거합니다.

      • VMware Integrated OpenStack 5.1에서 업그레이드한 후 LDAP 사용자가 로그인할 수 없음

        VMware Integrated OpenStack 5.1에서 업그레이드한 후 LDAP 사용자가 VMware Integrated OpenStack 7.0에 로그인할 수 없습니다.

        해결 방법: VMware Integrated OpenStack 5.1이 릴리스 된 후 Keystone 커뮤니티 코드가 변경되었습니다. 이 문제를 해결하려면 사용자 데이터베이스를 업데이트해야 합니다. KB79373을 참조하십시오.

      • Designate 구성 요소를 VMware Integrated OpenStack 5.x에서 사용하도록 설정하면, 7.0으로 업그레이드한 후에 VMware Integrated OpenStack 5.x에서 생성된 영역을 업데이트할 수 없음

        VMware Integrated OpenStack 5.x의 Designate 구성 요소 아키텍처는 VMware Integrated OpenStack 7.0의 아키텍처와 다릅니다. VMware Integrated OpenStack 5.x에서 Designate 영역의 마스터 IP는 로드 밸런서 노드의 공용 IP에 해당합니다. 하지만 VMware Integrated OpenStack 7.0으로 업그레이드한 후에는 7.0 테스트 베드가 로드 밸런서 노드의 공용 IP를 사용하지 않기 때문에 해당 영역이 마스터 IP에 대한 AXFR 요청을 수행할 수 없습니다.

        해결 방법: 5.x에서 생성된 영역의 마스터 IP를 공용 VIP로 수동으로 업데이트합니다. 다음 단계에서는 Bind9 백엔드를 사용하여 업데이트를 수행하는 방법을 보여줍니다. Bind9 서버는 modzone 작업을 지원해야 합니다.

        1. designate-worker-XXXXX 포드를 선택하고 로그인합니다.
          osctl exec -it designate-worker-XXXXX bash
        2. VMware Integrated OpenStack 5.1에서 생성된 Designate 영역에 대한 정보를 가져옵니다. 다음 예에서 Bind9 서버의 IP 주소는 192.168.111.254이며 Designate 영역은 test.com입니다.
          rndc -s 192.168.111.254 -p 953 -k /etc/designate/rndc.key showzone test.com.
          zone "test.com" { type slave; file "slave.test.com.1b10d5ec-e39c-449d-b1e1-c7bf1fba02e5"; masters { 192.168.112.162 port 5354; 192.168.112.163 port 5354;}; }; 
        3. Designate 영역의 마스터 IP를 VMware Integrated OpenStack 7.0의 공용 VIP로 업데이트합니다. 다음 예에서는 VMware Integrated OpenStack 7.0의 공용 VIP가 192.168.112.160입니다.
          rndc -s 192.168.111.254 -p 953 -k /etc/designate/rndc.key modzone test.com '{ type slave; file "slave.test.com.1b10d5ec-e39c-449d-b1e1-c7bf1fba02e5"; masters { 192.168.112.160 port 5354; }; };'

      일반 문제

       

      • 공용 API 속도 제한을 사용할 수 없음

        VMware Integrated OpenStack 7.0에서는 공용 API에 속도 제한을 적용할 수 없습니다.

        해결 방법: 없음 이 기능은 향후 버전에서 제공될 예정입니다.

      • VMware Integrated OpenStack 7.0으로 업그레이드한 후 기존 LBaaS 수신기에 기본 풀을 추가할 수 없음

        VMware Integrated OpenStack 5.1은 LBaaS 수신기의 기본 풀 변경을 지원하지 않습니다. 이 기능은 VMware Integrated OpenStack 7.0에서 지원됩니다. 하지만 기본 풀이 없는 VMware Integrated OpenStack 5.1에서 LBaaS 수신기를 생성하는 경우 VMware Integrated OpenStack 7.0으로 업그레이드한 후에도 수신기에 기본 풀을 추가할 수 없습니다.

        해결 방법: 영향받는 수신기를 삭제하고 다시 생성합니다.

      • 라우터에 연결되지 않은 전용 서브넷을 사용하여 로드 밸런서를 생성하면 오류 상태가 됨

        MP 및 Policy 플러그인과 같은 Neutron NSX-T 플러그인을 사용하는 경우 라우터에 연결되지 않은 전용 서브넷을 사용하여 로드 밸런서를 생성하면 로드 밸런서가 오류 상태로 유지되고 오류가 사용자에게 보고되지 않습니다.

        해결 방법: 라우터에 연결된 서브넷을 사용하여 로드 밸런서를 생성합니다.

      • Horizon Firewall 대시보드에 일부 방화벽 그룹, 정책 및 규칙이 없음

        Horizon 방화벽 대시보드는 shared 플래그가 true 또는 false로 설정된 방화벽 그룹, 정책 및 규칙을 표시하도록 설계되었습니다. shared 플래그를 설정하지 않은 상태로 두면 방화벽 그룹, 정책 및 규칙이 나타나지 않습니다.

        해결 방법: OpenStack CLI에는 shared 플래그를 설정할 필요가 없으므로 방화벽 그룹, 정책 및 규칙을 나열하는 데 사용하면 됩니다. 또는 shared 플래그가 설정되지 않은 Horizon 방화벽 대시보드의 모든 레코드에 대해 값을 0 또는 false로 업데이트하면 됩니다. 논리적으로 false는 설정되지 않은 것과 동일합니다. 예:

        update firewall_groups_v2 set shared=0 where shared is NULL;
        update firewall_policies_v2 set shared=0 where shared is NULL;
        update firewall_rules_v2 set shared=0 where shared is NULL;

      • Glance에 이미지를 업로드하면 완료 전에 시간이 초과됨

        Horizon 또는 CLI를 사용하는 경우 Glance에 큰 이미지를 업로드하면 완료되기 전에 시간이 초과될 수 있습니다.

        • Horizon UI를 사용하는 경우 이미지가 Horizon 임시 폴더로 업로드된 다음, Glance에 업로드됩니다. Horizon 세션 시간 제한은 1시간입니다. 1시간 이내에 업로드 작업이 완료되지 않으면 세션이 종료되고 이미지 업로드 프로세스가 중단됩니다.
        • CLI를 사용하면 이미지가 glance-api 작업 폴더로 업로드되고, 여기에서 형식이 변환될 수 있습니다. 그런 다음 이미지가 Glance 데이터스토어로 전송됩니다. 이미지가 너무 크면 프로세스 시간이 초과되어 중단될 수 있습니다.

        해결 방법: Horizon 임시 폴더로 업로드하는 추가 단계를 제거하고 업로드 시간을 절약하려면 CLI를 사용하여 이미지를 업로드하십시오. 큰 이미지는 CLI를 실행하는 클라이언트가 액세스할 수 있는 웹 서버에 배치한 다음, glance async import 명령을 사용하여 이미지를 업로드합니다. https://docs.openstack.org/python-glanceclient/latest/cli/details.html#glance-task-create를 참조하십시오.

        예를 들어 다음 명령을 사용하여 URL https://raw.githubusercontent.com/arnaudleg/openstack-cli-tests/master/files/cirros-0.3.0-i386-disk.vmdk에서 이미지를 가져올 수 있습니다.

        glance task-create --type import --input '{"import_from_format": "vmdk", "import_from": "https://raw.githubusercontent.com/arnaudleg/openstack-cli-tests/master/files/cirros-0.3.0-i386-disk.vmdk", "image_properties": {"name": "cirros-imported", "disk_format": "vmdk", "container_format": "bare", "vmware_adaptertype": "ide", "vmware_disktype": "streamOptimized", "vmware_ostype": "otherGuest"}}'

      • 포드가 보류 중 상태로 전환됨. VMware Integrated OpenStack 관리 서버 또는 컨트롤러의 상태가 준비되지 않음으로 변경됨

        이 조건은 VMware Integrated OpenStack 관리 서버와 컨트롤러 VM의 리소스 경합으로 인해 발생합니다. kubelet이 적절한 시간 내에 작업을 완료할 수 없으면 Kubernetes 노드가 not ready로 표시됩니다. Kubernetes는 사용 가능한 다른 노드로 포드 스케줄을 조정하려고 시도합니다. 사용할 수 있는 다른 노드가 없으면 포드는 보류 중 상태로 전환됩니다. 단일 노드에서 포드 밀도가 높을수록 컴팩트 설정이 이 문제에 더 취약합니다.

        해결 방법: Kubernetes 노드 상태를 not ready에서 ready로 변경하려면 systemctl restart kubelet을 사용하여 kubelet 서비스를 다시 시작합니다. 이 문제를 보다 영구적으로 해결하려면 확장하여 컨트롤러 노드를 추가하고 각 노드의 로드를 줄이십시오.

      • OpenStack을 배포할 때 잘못된 자격 증명을 입력하면 마법사가 올바른 자격 증명을 인식하지 못할 수 있음

        OpenStack 배포 프로세스 중에 vCenter Server 또는 NSX Manager 자격 증명을 잘못 입력하면 마법사가 올바른 자격 증명을 인식하지 못할 수 있습니다. 잘못된 정보를 제거하고 올바른 자격 증명을 입력해도 마법사가 검증하지 못할 수 있습니다.

        해결 방법: 배포 마법사를 닫았다가 다시 여십시오.

      • CIDR 0.0.0.0/x를 보안 그룹의 IPv4 주소 블록으로 사용하면 NSX-V 백엔드에서 '임의'로 변환됨

        CIDR 0.0.0.0/x (x>0, x<=32)를 사용하여 보안 그룹 규칙을 설정하면 VMware Integrated OpenStack 플러그인이 NSX-V 백엔드에서 '임의'로 변환합니다. IPv6 ::/x (x>0, x<=128)로 보안 그룹 규칙을 설정하는 경우에도 그렇습니다.

        해결 방법: 0.0.0.0/x 또는 ::/x 주소 블록을 사용하지 마십시오.

      • 기본 저장소 위치는 Photon OS 3.0에서 변경됨

        VMware Integrated OpenStack 7.0은 Photon OS 3.0을 LCM 및 컨트롤러 VM의 OS로 사용합니다. 기본 저장소 위치는 2020년 11월 25일에 bintray.com에서 packages.vmware.com으로 변경됩니다. 이 변경은 tdnf 명령으로 설치된 소프트웨어 패키지에 영향을 줍니다.

        해결 방법: Bintray의 모든 패키지는 packages.vmware.com에서 사용할 수 있습니다. 패키지에 액세스하려면 기본 저장소 위치를 새 저장소로 변경하십시오. 여기에 제공된 지침을 참조하십시오.

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon