릴리스 정보에 포함된 내용

• VMware Integrated OpenStack 정보
• 새로운 기능
• 버전 7.1로 업그레이드
• 호환성
• 사용 중단 알림
• 해결된 문제
• 알려진 문제

VMware Integrated OpenStack 정보

VMware Integrated OpenStack은 통합 프로세스를 효율화하여 OpenStack 클라우드 인프라 배포를 크게 단순화합니다. VMware Integrated OpenStack은 vCenter Server에서 가상 장치로 실행되는 배포 관리자를 통해 기본 제공 OpenStack 기능 및 편리한 구성 워크플로를 제공합니다.

새로운 기능

• 최신 버전의 VMware 제품 지원: 
  • VMware Integrated OpenStack 7.1은 VMware vSphere 7.0 U2, NSX-T 3.1.1 및 NSX-V 6.4.10과 완벽하게 호환됩니다.
• 새로운 기능 및 향상된 기능:
  • 관리부:
    • VIO 관리부에 대한 재해 복구 지원. 재해로부터 관리부를 복구할 수 있는 새로운 viocli 명령을 제공합니다. 전체 재해 복구 절차는 SRM, vSphere Replication 및 NSX-T 다중 사이트 기능(Nova 인스턴스, Cinder 볼륨 및 Neutron 네트워크 포함)을 사용하여 검증됩니다. 대상 DR 사이트에서 배포가 복구된 후 사용자는 VIO를 사용하여 복구된 Nova/Cinder/Neutron 개체를 관리할 수 있습니다.
    • Neutron NSX-T 관리 플러그인을 정책 플러그인으로 마이그레이션 지원. 
    • 여러 라이센스 키 지원: 관리자가 여러 VIO 라이센스 키를 입력하고 사용할 키를 할당하도록 허용합니다.
  • OpenStack 드라이버:
    • Octavia Flavor 지원. 이 기능을 통해 사용자는 NSX-T에서 VIO가 생성한 로드 밸런서에서 OpenStack Octavia 버전 기능을 사용할 수 있습니다. 이 기능은 Neutron NSX-P 플러그인 및 NSX-T 3.1 이상에서 지원됩니다.
  • 확장성:
    • 확장성 지원 규모 확대. 이제 하나의 VIO 배포에서 최대 128개의 Nova 컴퓨팅 노드를 지원하고, Neutron NSX-T 정책 플러그인을 사용하여 최대 10k의 테넌트 네트워크를 지원하며, vIDM을 IdP로 페더레이션하여 최대 8개의 VIO 배포를 지원할 수 있습니다.

버전 7.1로 업그레이드

• 7.0/7.0.1에서 업그레이드하려면 viocli patch 명령을 사용합니다. 자세한 지침은 제품 설치 가이드를 참조하십시오.
• 6.0에서 업그레이드하려면 제품 설치 가이드에 설명된 파란색/녹색 업그레이드 절차를 사용하십시오.
• VIO 7.1은 5.x에서 직접 업그레이드를 지원하지 않습니다. 먼저 7.0.1로 업그레이드하십시오.

호환성

• VMware Integrated OpenStack과 다른 VMware 제품의 호환성에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

사용 중단 알림 

• 다음 네트워킹 기능은 더 이상 사용되지 않으며 다음 VIO 릴리스에서 제거될 예정입니다.
  • Neutron용 NSX Data Center for vSphere 드라이버.
  • Neutron용 NSX-T 관리 플러그인은 NSX-T 정책 플러그인으로 대체됩니다.
  • 단일 VMware Integrated OpenStack 배포에서 NSX Data Center for vSphere 백엔드와 NSX-T Data Center 백엔드를 사용할 수 있도록 하는 TVD 플러그인.
• Neutron FWaaSv2는 향후 버전에서 더 이상 사용되지 않습니다.

해결된 문제

해결된 문제는 다음과 같이 그룹화되어 있습니다.

• 해결된 VIO 관리 문제
• 해결된 OpenStack 문제

• 2750794 해결됨: VIO 관리자가 VIO 백업 스케줄 작업을 삭제할 때 백업 데이터가 삭제됨

  VIO 7.0에서 관리자가 VIO 백업 스케줄 작업을 삭제하면 vCenter 컨텐츠 라이브러리에 저장된 백업 데이터도 삭제되었습니다.
  VIO 7.1에서는 백업 스케줄 작업이 삭제될 때 백업 데이터가 삭제되지 않습니다.

• 2738659 해결됨: vCenter SSL을 사용하도록 설정한 경우 VIO 백업 복원 절차가 제대로 작동하지 않음

  vCenter SSL을 사용하도록 설정한 경우 VIO 백업 복원 절차가 제대로 작동하지 않음 그래서 백업 데이터를 vCenter의 컨텐츠 라이브러리에 업로드하지 못하고 "x509: 알 수 없는 인증 기관" 오류가 발생했습니다.

• 2680755 해결됨: "vCenter 리소스 로드 시간 초과" 오류로 인해 VIO 배포 마법사를 진행할 수 없음

  VIO 7은 govmomi를 사용하여 vCenter 인벤토리 정보를 검색합니다. DistributedVirtualPortgroup의 대상 vSphere 환경에 트래픽 필터링 및 표시를 위한 "MAC" 또는 "System Traffic" 트래픽 한정자가 있는 경우 govmomi는 패닉 상태가 됩니다.

• 2677748 해결됨: VIO 관리자 웹 UI에서 OpenStack 서비스 상태를 나열할 수 없음

  VIO 관리자 웹 UI는 서비스 회전 휠을 나열할 수 없으며 "리소스를 찾을 수 없음" 메시지만 표시됩니다.

• 2591794 해결됨: NSX-V 환경에서 메타데이터 서비스에 연결할 수 없음

  VMware Integrated OpenStack API 네트워크에서 메타데이터 프록시 Edge를 라우팅할 수 없는 경우 메타데이터 서비스에 연결할 수 없습니다. 이 경우 VIO7.1은 관리 API를 통해 메타데이터 프록시에 자동으로 연결됩니다.

• 2688209 해결됨: VIO 지원 번들에 약 2일 동안의 로그 정보만 포함됨

  VIO 6.0 및 7.0의 지원 번들에는 약 2일 동안의 로그 정보만 포함될 수 있습니다. 이 로그 정보는 문제 해결 용도로 충분하지 않습니다. 이 문제를 해결하기 위해 VIO 7.1에서는 자동 생성된 로그 백업을 사용하여 로그 보존 기간을 최대 7일까지 늘릴 수 있습니다.

• 2707205 해결됨: VIO 6/7은 컨트롤러 노드에서 rp_filter가 소프트 모드로 설정되지 않음

  VIO 6/7은 PhotonOS로 전환되고 컨트롤러 노드에서 rp_filter가 명시적으로 설정되지 않습니다. 즉, 기본적으로 "1"(RFC3704 엄격 모드)로 설정됩니다. 엄격 모드 설정으로 인해 패킷이 삭제되어 관리 네트워크의 애플리케이션이 공용 끝점에 연결하지 못할 수 있습니다.

• 2631412 해결됨: VIO GUI에 이름이 'Kubernetes Ingress Controller Fake Certificate'인 인증서가 사용됨

  이 인증서 이름은 Nginx Ingress Controller에서 생성된 기본 이름입니다. VIO 7.1로 업그레이드하면 적절한 이름으로 대체됩니다. 

• 2594923 해결됨: Glance 이미지의 vmware_cpu_affinity 속성이 작동하지 않음

  Glance 이미지의 vmware_cpu_affinity 속성이 작동하지 않음 이러한 Glance 이미지를 사용하여 Nova 인스턴스를 생성할 때 오류가 발생합니다. "오류: 필드 vmware_cpu_affinity에 문자열이 아닌 목록이 필요합니다(HTTP 400)."

  VIO 7.1에서는 속성을 아래 예와 같이 설정할 수 있습니다.

  openstack image set --property vmware_cpu_affinity="[0,1]" image_name

• 2753879 해결됨: fwaas v1 확장으로 인해 Heat 스택을 업데이트할 수 없음

  업스트림 Heat는 여전히 fwaas v1을 사용하며 fwaas v2를 지원하지 않습니다. 단, VIO7은 fwaas v2만 지원합니다.

• 2713308 해결됨: 사용되지 않은 기본 Glance 이미지가 Nova 캐시 폴더에 누적됩니다.

  사용되지 않은 기본 Glance 이미지가 Nova 캐시 폴더에 누적됩니다. 사용되지 않는 이미지를 정리하는 백엔드 프로세스가 제대로 작동하지 않습니다.

• 2710808 해결됨: VIO7은 Designate 풀에서 ns_record를 하나만 지원함

  VIO7은 Designate 풀에서 ns_record를 하나만 지원합니다. VIO7.1에서는 Designate에서 여러 ns_record를 지원하도록 개선되었습니다.

• 2707581 해결됨: QoS 정책이 기본값으로 구성된 경우 외부 네트워크도 이 QoS 정책을 사용함

  특정 QoS 정책이 기본값으로 구성된 경우 외부 네트워크도 이 QoS 정책을 사용합니다. 외부 네트워크에는 맞지 않습니다.

• 2705010 해결됨: Octavia의 로드 밸런서 크기를 VIO7에서 변경할 수 없음

  Octavia LBaaS는 사용자가 로드 밸런서 크기를 변경할 수 있는 방법을 제공하지 않습니다.
  VIO 7.1에는 크기 구성에 대한 옵션이 제공됩니다.

  default_edge_size = <purpose>:<edge size>[,...]
  

  지원되는 용도는 router, dhcp, lb입니다.
  지원되는 크기는 compact, large, xlarge, quadlarge입니다.
  예: default_edge_size = lb:xlarge

  "viocli update neutron"을 사용하여, 구성할 [nsxv] 섹션 아래에 아래 매개 변수를 추가합니다.

  conf:
    neutron:
    plugins:
      nsx:
        nsxv:
          default_edge_size: lb:xlarge

• 2701437 해결됨: glance 이미지 옵션 "vmware_create_template = false"가 제대로 작동하지 않음

  아래 구성에서는 Glance 이미지가 Nova 인스턴스를 생성 및 부팅할 수 없습니다.

  • glance 구성에서 vmware_create_template 옵션이 false인 경우
  • 사용자가 openstack cli를 "vmware_create_template = false" 속성과 함께 사용하여 glance 이미지를 생성하는 경우
    예:

  openstack image create --disk-format vmdk --file vmdk --property vmware_create_template=false imageName

• 2699470 해결됨: Nova 컴퓨팅 포드에서 nova-manage 명령을 실행할 수 없음

  Nova 컴퓨팅 포드에서 nova-manage 명령을 실행하면 DBNonExistentTable 예외가 발생합니다. nova-compute.conf에 [database] 섹션이 없기 때문입니다.

• 2688655 해결됨: openid를 통한 Openstack CLI 인증이 VIO 7.0.1에서 작동하지 않음

  openid를 통한 Openstack CLI 인증이 VIO 7.0.1에서 작동하지 않고 권한 없음(HTTP 401) 오류가 발생합니다.

• 2674517 해결됨: flavor에 정의된 스왑 디스크가 Nova 인스턴스에 제대로 마운트되지 않음

  flavor에 정의된 스왑 디스크가 Nova 인스턴스에 제대로 마운트되지 않음 이 문제는 VIO 7.1에서 해결되었으며, 스왑 디스크로 VM 크기 조정을 지원하지 않는 제한이 적용됩니다.

• 2672946 해결됨: 호스트 집계 이름이 특정 조건과 일치하면 Nova 컴퓨팅 AZ 설정 포드가 CrashLoopBackOff 상태가 됨

  AZ nova에 "nova"라는 호스트 집계가 있고 동일한 영역(예: 5-nova)에 "^.*nova$"와 일치하는 "xxxxx-nova"라는 다른 호스트 집계가 있으면, nova 컴퓨팅 az-setup 포드는 CrashLoopBackOff 상태가 됩니다.

• 2656225 해결됨: 사용자가 Horizon UI로 VM 콘솔을 열 수 없고 "오류: 콘솔을 현재 사용할 수 없음" 오류가 발생함

  Horizon은 일부 상황에서 VM 콘솔을 표시할 수 없고 "오류: 콘솔을 현재 사용할 수 없음" 오류가 발생합니다. 이런 문제는 vmx 구성 경로가 길어져서 nova-compute가 MKS 티켓 및 vmx 구성 경로 정보가 포함된 행을 DB에 삽입할 수 없는 경우 발생합니다. 예를 들어 VIO 인스턴스에 대한 SvMotion을 사용하면 vmx 구성 경로가 변경되어 문자열이 길어지게 됩니다.

• 2652286 해결됨: LB 상태 모니터 삭제가 실패하고 "서버 측 오류: "'NoneType' 개체에 'load_balancer_id' 특성이 없습니다." 오류가 발생함

  이 문제는 VMware NSX 플러그인에 영향을 미치는 Octavia 서비스의 버그입니다. Octavia 서비스가 상태 모니터에 해당하는 풀을 검색하지 못하여 이런 오류가 트리거되는 경우가 있습니다. 이 버그는 현재 https://storyboard.openstack.org/#!/story/2008231에 열려 있고 추적 중입니다.

• 2678067 해결됨: Horizon Console을 통해 Windows Nova VM에서 마우스 커서가 일관되게 작동하지 않음

  브라우저에서 Horizon Console에 액세스할 때 Tab 또는 Ctrl + 클릭을 사용하지 않으면 Windows VM용 커서가 응답하지 않습니다. 결국 마우스 왼쪽 버튼을 다시 클릭하면 응답이 중지됩니다.

• 2755304 해결됨: Octavia LB 상태 변경 트랜잭션이 실패하고 PENDING_DELETE 상태에서 멈춤

  Octavia는 UNIX 소켓을 사용하여 드라이버 에이전트 내에서 내부적으로 통신합니다. 이 소켓에 쓰는 동안 시간이 초과되어 상태 변경 트랜잭션이 실패하는 경우가 있습니다. 상태 변경 트랜잭션에 대한 재시도 메커니즘이 추가되었습니다.

• 2643797 해결됨: trusted_dashboard를 구성할 때 Horizon FQDN이 FQDN 이름으로 저장되지 않고 kystone.conf에 IP 주소로 저장됨

  Keystone에 대한 페더레이션 설정을 구성할 때, 제공된 HorizonFQDN이 제공된 FQDN 이름으로 저장되지 않고 Keystone 구성 파일에 IP 주소로 저장됩니다.

  viocli update keystone
  conf:
    keystone:
      federation:
        trusted_dashboard: https://HorizonFQDN/auth/websso/

알려진 문제

• 공용 API 속도 제한을 사용할 수 없음

  VMware Integrated OpenStack 7.1에서는 공용 API에 속도 제한을 적용할 수 없습니다.

  해결 방법: 없음 이 기능은 향후 버전에서 제공될 예정입니다.

• 라우터에 연결되지 않은 전용 서브넷을 사용하여 로드 밸런서를 생성하면 오류 상태가 됨

  MP 및 Policy 플러그인과 같은 Neutron NSX-T 플러그인을 사용하는 경우 라우터에 연결되지 않은 전용 서브넷을 사용하여 로드 밸런서를 생성하면 로드 밸런서가 오류 상태로 유지되고 오류가 사용자에게 보고되지 않습니다.

  해결 방법: 라우터에 연결된 서브넷을 사용하여 로드 밸런서를 생성합니다.

• OpenStack을 배포할 때 잘못된 자격 증명을 입력하면 마법사가 올바른 자격 증명을 인식하지 못할 수 있음

  OpenStack 배포 프로세스 중에 vCenter Server 또는 NSX Manager 자격 증명을 잘못 입력하면 마법사가 올바른 자격 증명을 인식하지 못할 수 있습니다. 잘못된 정보를 제거하고 올바른 자격 증명을 입력해도 마법사가 검증하지 못할 수 있습니다.

  해결 방법: 배포 마법사를 닫았다가 다시 여십시오.

• NSX-V Neutron 플러그인의 직접 포트에 OpenStack 포트 보안을 적용할 수 없음

  vnic-type direct를 사용하여 포트에 대해 포트 보안을 사용하도록 설정하는 것은 효과가 없습니다. 직접 포트에는 보안 기능을 사용할 수 없습니다.

  해결 방법: 없음

• vCenter 및 NSX 암호에 $$가 포함된 경우 VIO에 로그인할 수 없음

  기본 vCenter 및 NSX에 대해 구성된 VIO 계정에 "$$"가 포함된 암호가 사용되면, 암호에 사용된 "$$"로 인해 VIO가 vCenter 및 NSX에 대한 인증을 완료할 수 없습니다. OpenStack 포드는 CrashLoopBackOff 상태가 될 수 있습니다.

  해결 방법: "$$"가 포함되지 않은 다른 암호를 사용합니다.

• 로드 밸런스가 PENDING_XXX 상태에서 멈춰서 작동할 수 없음

  이 문제는 octavia-api 포드의 octavia-da가 충돌할 때 생성, 수정 또는 삭제된 모든 로드 밸런서에서 발생합니다.

  해결 방법: 해당 로드 밸런서는 Octavia에서 더 이상 사용할 수 없습니다. Octavia DB에서 수동으로 제거해야 합니다.

• 사용자가 openstack cli 클라이언트에서 glance 이미지를 다운로드할 수 없음

  openstack cli에서 이미지를 다운로드할 때 다음 오류가 발생합니다. "[Errno 32] Corrupt image download." 기본적으로, VIO는 이미지를 vSphere 데이터스토어에 VM 템플릿으로 저장하기 때문입니다. md5sum 값은 VMDK와 VM 템플릿 사이에 저장되지 않습니다.

  해결 방법: glance 이미지는 아래 구성으로 다운로드할 수 있습니다.

  • glance 구성에서 vmware_create_template 옵션을 false로 설정
  • 사용자가 openstack cli를 "vmware_create_template = false" 속성과 함께 사용하여 glance 이미지를 생성
• 방화벽 그룹을 관리 목적으로 DOWN(state=DOWN)으로 설정한 후, 방화벽 그룹 관리자 상태가 다시 UP이 된 후에도 방화벽 그룹 작동 상태가 항상 DOWN임

  neutron-fwaas 서비스는 포트 추가 또는 방화벽 그룹에서 포트 제거가 포함되지 않은 전환 시 작동 상태 변경을 무시합니다.

  해결 방법: 포트를 추가 또는 제거하거나 방화벽 그룹에 이미 바인딩된 포트를 추가 및 제거하면 됩니다.

• vCenter 및 NSX 인증서가 중간 CA에서 서명된 경우 인증서 검증을 무시하지 않도록 선택할 수 없음

  vCenter 및 NSX 인증서가 중간 CA에서 서명된 경우 일부 VIO 서비스는 인증서 유효성 검사를 수행하도록 올바르게 구성할 수 없습니다. 오류는 다양한 형식으로 표시될 수 있습니다. 예를 들어 vCenter 또는 NSX를 추가하거나 편집할 때 "인증서 검증 무시"를 선택 취소할 수 없습니다.

  해결 방법: UI에서 "인증서 검증 무시"를 선택하고 vCenter 및 NSX CR을 편집하고 spec.insecure를 true로 설정합니다.

• Neutron 세그먼트에서 편집 및 저장을 클릭하면 멀티캐스트가 실수로 사용되도록 설정됨

  NSX-T 정책 UI에서 멀티캐스트 라우팅에 관련되지 않은 변경 사항이 있는 경우 세그먼트에서 멀티캐스트 라우팅을 사용하도록 설정됩니다.

  해결 방법: 세그먼트를 편집할 때 UI에서 멀티캐스트를 사용하지 않도록 명시적으로 설정합니다.

• 멤버 추가 작업이 실패하고 다음 오류가 발생함 "제공자 'vmwareedge' 오류 보고: 인증서를 검색할 수 없음::" (HTTP 상태 500)

  HTTPS _TERMINATED Octavia로드 밸런서에서 멤버를 추가하거나 제거할 수 없습니다.

  해결 방법: OpenStack CLI를 사용하여 멤버를 추가하거나 제거합니다.

  1. 영향을 받은 모든 사용자에 대한 tls_container_ref를 가져옵니다.

  2. 컨테이너, 비밀 및 인증서 URI를 찾습니다.

  3. Octavia 서비스 사용자 ID를 검색합니다.

  4. 2단계에서 검색한 URI를 3 단계에서 검색한 사용자 ID의 ACL에 추가합니다.

• 대규모 MP2P 마이그레이션 중 Tier1 게이트웨이를 완전히 롤백할 수 없음

  대규모 MP2P 마이그레이션 중에 일부 Tier1 게이트웨이가 완전히 롤백되지 못하고 삭제가 진행 중인 상태로 남습니다. 마이그레이션 중 오류로 인해 롤백 실패가 발생할 수 있습니다.

  해결 방법: UA를 복원하고 다시 마이그레이션합니다.

• Keystone 페더레이션의 중복 항목 오류

  Keystone 페더레이션에서 OIDC를 삭제한 후 동일한 사용자가 OIDC로 로그인을 시도하면 인증이 실패하고 409 메시지가 표시됩니다.

  해결 방법: Horizon 또는 OpenStack CLI를 통해 사용자를 삭제합니다.

  예:

  1. Horizon에서 관리자 계정으로 로그인합니다.

  2. 페더레이션된 도메인으로 도메인 컨텍스트를 설정합니다.

  3. 사용자 페이지에서 사용자 이름 열이 없음인 사용자를 삭제합니다.

  OpenStack CLI에서

  openstack user list --domain <페더레이션된 도메인 이름>

  openstack user delete <사용자 ID> --domain <페더레이션된 도메인 이름>

• 마이그레이션이 성공하면 VIO 지원 번들에서 마이그레이터 포드 로그를 사용할 수 없음
   

  마이그레이션이 성공하면 VIO 제어부가 재구성되고 마이그레이터 포드가 삭제됩니다. 따라서 해당 로그가 지원 번들에 캡처되지 않습니다.

  해결 방법: 마이그레이터 포드에 대한 로그는 컨트롤러 노드에서 사용할 수 있으며 실행되고 /var/log/vmware/mp2p_migration.log에 저장됩니다. viossh를 통해 컨트롤러 노드에 액세스하여 로그 파일을 검색할 수 있습니다. 로그 파일은 작업 실행이 진행되는 컨트롤러에서만 사용할 수 있으므로 해당 파일을 찾을 때까지 여러 컨트롤러에서 반복해야 할 수도 있습니다.

• Neutron 테넌트 네트워크가 10k인 경우 Ceilometer를 사용하도록 설정하지 못함

  vSphere에서 생성된 네트워크와 같이 리소스가 많은 경우, VIO는 해당 개체에 대해 많은 고객 리소스를 생성합니다. CR 번호가 너무 크면 http 요청에 대한 응답 데이터가 너무 크기 때문에 백엔드 API에서 VIO Manager 웹 UI가 실패합니다.

  해결 방법: VIO 관리자에서 검색 고객 리소스를 수동으로 삭제합니다.

  아래 명령을 사용하여 CR을 나열할 수 있습니다.

  kubectl -n openstack get discoveries.vio.vmware.com

  아래 명령을 사용하여 CR을 삭제할 수 있습니다. 예:

  kubectl -n openstack delete discoveries.vio.vmware.com vcenter-vcenter2-networks-2

• 복원 후 인증서에 CA 서명을 받고 다시 적용해야 함

  vio 개인 키와 인증서가 포함된 인증서 비밀은 현재 백업 범위에 없습니다. 인플레이스가 아닌 복원 후에는 이전에 가져온 인증서가 새 배포에 존재하지 않습니다.

  해결 방법:

  1. 원래 배포에서 인증서 비밀을 저장합니다.
  osctl get secret certs -oyaml > certs.yaml
  2. 복원 후 인증서 비밀의 "private_key" 및 "vio_certificate" 값을 1단계의 데이터로 교체합니다.
  3. 서비스를 중지/시작합니다.

• 특정 Nova 컴퓨팅 노드에서 인스턴스를 생성할 수 없으며 Nova 컴퓨팅 로그가 멈춤

  인스턴스를 생성할 때 BUILD 상태이며 성공하지 못합니다. nova-compute 로그를 확인하면 로그가 조금만 있고 추가 정보가 없습니다.

  해결 방법: novacompute 포드를 수동으로 다시 시작합니다.

• Horizon UI에서 방화벽 규칙 변경 내용을 저장할 때 응답이 없음

  방화벽 규칙을 편집할 때 "*"로 표시된 필수 옵션이 업데이트되지 않으면 변경 내용을 저장할 때 UI 응답이 없습니다.

  해결 방법: 방화벽 규칙을 편집할 때 모든 필수 옵션을 업데이트하십시오.

• VIO Manager 웹 UI에서 vCenter 사용자 이름 및 암호를 변경한 후 일부 2일차 작업이 작동하지 않음

  사용자가 VIO Manager 웹 UI에서 vCenter 자격 증명을 업데이트하면 OpenStack 서비스가 작동 할 수 있습니다. 하지만 vCenter 비밀이 k8s 클라우드 제공자에 있고 cluster-api가 업데이트되지 않았기 때문에 VIO의 제어부가 vCenter와 통신할 수 없습니다.

  해결 방법: "kubectl patch secret" 명령을 사용하여 VIO Manager에서 vCenter 자격 증명을 업데이트합니다.

  현재 vc-credential 비밀 정보를 확인합니다.

  kubectl -n kube-system get secret viocluster1-vc-credentials -o yaml 
  kubectl -n openstack get secret viocluster1-vc-credentials -o yaml
  

  vc-credential 비밀을 새 사용자 이름/암호로 업데이트합니다(base64 형식).

  kubectl -n kube-system patch secret viocluster1-vc-credentials --patch \
  '{"data": {"your_vcenter.password": "password_in_base64", "your_vcenter.username": "username_in_base64"}}'
  kubectl -n openstack patch secret viocluster1-vc-credentials --patch \
  '{"data": {"password": "password_in_base64", "username": "username_in_base64"}}'
  

• SAML 페더레이션 IdP로 로그인할 때 Horizon UI에 "xmltooling::IOException"이 표시됨

  VIO가 외부 SAML IdP로 구성된 경우 사용자가 SAML 페더레이션으로 로그인을 시도하면 "xmltooling::IOException" 오류가 발생합니다.

  해결 방법: 브라우저에서 새로 고침 버튼을 클릭하면 IdP 로그인 페이지로 이동됩니다.

• "viocli update" 명령을 사용하여 CR을 업데이트할 때 값으로 큰 정수를 입력하면 오류가 발생할 수 있습니다. 예를 들어 profile_fb_size_kb: 2097152를 입력합니다.

  큰 정수는 경우에 따라 VIO Helm 차트에 의해 과학적 표기법으로 변환됩니다.

  해결 방법: 큰 정수 양쪽에 따옴표를 추가합니다. 예를 들어 profile_fb_size_kb: "2097152"를 입력합니다

• 컨트롤러 노드의 스냅샷으로 인해 일부 VIO 작업이 차단됨

  컨트롤러 노드의 스냅샷이 존재하면 컨트롤러 노드에 있는 영구 볼륨을 이동할 수 없습니다. 따라서 컨트롤러의 스냅샷 생성은 VIO에서 지원되지 않습니다.

  해결 방법: 컨트롤러 노드에서 모든 스냅샷을 삭제합니다.

• 이미지에서 생성된 볼륨이 기본적으로 항상 부팅 가능함

  이미지에서 볼륨을 생성할 때 --non-bootable 매개 변수를 포함한 경우 매개 변수가 적용되지 않습니다.

  해결 방법: 볼륨을 생성한 후 부팅이 불가능하도록 볼륨을 업데이트합니다.