VMware Integrated OpenStack 3.1.0.2 | 2017 年 10 月 24 日 | 組建編號 6902555

查看這些版本說明的新增項目和更新。

版本說明的內容

此版本說明涵蓋下列主題:

關於 VMware Integrated OpenStack

VMware Integrated OpenStack 透過精簡整合程序,大幅簡化了 OpenStack 雲端基礎結構的部署。VMware Integrated OpenStack 透過直接在 vCenter Server 中執行的部署管理員 vApp,提供了立即可用的 OpenStack 功能和簡單的組態工作流程。

國際化

VMware Integrated OpenStack 3.1 版提供英文及其他 7 種語言版本:簡體中文、繁體中文、日文、韓文、法文、德文及西班牙文。ASCII 字元必須用於 OpenStack 資源 (例如專案名稱、使用者名稱、映像名稱等) 與基層的基礎結構元件 (例如 ESXi 主機名稱、虛擬交換器連接埠群組名稱、資料中心名稱、資料存放區名稱等) 的所有輸入和命名慣例。 

新增功能

此修補程式集包含之前在 3.x 系列中無法使用的兩個次要增強功能。

新增旗標以強制在相同節點上調整大小。 

在某些特殊情況下,可能需要強制在相同主機上執行調整大小作業,而不是移動工作負載。新增了選擇性旗標 always_resize_on_same_host 以解決此問題。 

主機群組 Edge 管理 

若要降低複雜性並減輕 Edge 管理負擔,會針對作用中和待命 Edge 建立兩個全域群組,而不是針對每個 Edge 建立一個群組。此外,群組建立程序是自動執行的,並且在刪除 Edge 時會自動刪除支援虛擬機器。 

相容性

《VMware 產品互通性對照表》提供有關目前版本之 VMware Integrated OpenStack 與 VMware vSphere 元件 (包括 ESXi、VMware vCenter Server、vSphere Web Client 及選用 VMware 產品) 之間相容性的詳細資料。安裝 VMware Integrated OpenStack 或其他 VMware 產品之前,亦請查看《VMware 產品互通性對照表》中有關支援的管理與備份代理程式的資訊。

升級到 VMware Integrated OpenStack 3.1.0.2

若要從 3.1 版升級到 3.1.0.2 版,請安裝 3.1.0.2 修補程式 (3.1.0.2 組建編號 6902555) 並套用至現有部署。

下列程序會假設您已安裝 3.1 版。使用 CLI 命令安裝修補程式。

附註:無法從 3.0.x 版升級到 3.1.0.2 版。如果您目前的部署是 3.0.x 版,則必須先升級到 3.1 版。請參閱《VMware Integrated OpenStack 3.1 版本說明》

執行下列步驟以安裝修補程式:

  1. 取得修補程式 (3.1.0.2 組建編號 6902555)。

    1. 登入 VMware Integrated OpenStack 管理伺服器。

    2. 下載修補程式 debian 檔案。

    3. 使用下列命令新增修補程式:
      viopatch add -l [debian 檔案的路徑]

      附註:現有 Adobe 錯誤可能會阻止使用 Firefox 上傳檔案。如需詳細資訊,請參閱〈已知問題〉下方的〈在 Firefox 網頁瀏覽器中上傳修補程式檔案時出現問題〉
    4. 請確認已成功新增修補程式:
      viopatch 清單
      此命令將傳回可用修補程式清單,包括版本號碼、類型以及目前狀態。
  2. 安裝修補程式。

    1. 確認 VMware Integrated OpenStack 服務正在執行或尚未部署。如果 VMware Integrated OpenStack 服務處於任何其他狀態,則升級會失敗。

    2. 登入 VMware Integrated OpenStack 管理伺服器並執行下列命令:
      viopatch install -p vio-patch-3102 -v 3.1.0.6902555
      修補程式安裝需要 15 分鐘才可完成。
      附註:修補程式安裝期間,會自動關閉 API 端點。因此,安裝期間的任何 API 呼叫均會傳回 503 錯誤。
  3. 若要完成更新,需先登出 vSphere Web Client,然後再次登入。忽略重新登入時遇到的任何錯誤訊息。

  4. (選擇性) 如有必要,可透過解除安裝修補程式,還原到舊版修補程式。

    1. 登入 VMware Integrated OpenStack 管理伺服器並執行下列命令:
      viopatch uninstall -p vio-patch-3102 -v 3.1.0.6902555
      還原程序需要 15 分鐘才可完成。

    2. 解除安裝修補程式後,您必須重新啟動 vCenter Server 上的 vSphere Web Client 服務以降級 VMware Integrated OpenStack 外掛程式。如需重新啟動 vCenter Server Appliance 服務的相關資訊,請參閱知識庫 2054085

VMware Integrated OpenStack 3.1.0.2 的開放原始碼元件

產品下載頁面的 [開放原始碼] 索引標籤中提供了適用於 VMware Integrated OpenStack 3.1.0.2 中散佈的開放原始碼軟體元件的版權聲明與授權。您也可以針對任意 GPL、LGPL、需要原始碼或需要修改原始碼的其他相似授權下載來源檔案,使其適用於 VMware Integrated OpenStack 的最新可用版本。

已解決的問題

  • 調整執行個體的大小時,該執行個體會移到另一台計算主機 (vCenter 叢集)。

    Nova 排程器可決定在調整大小期間將執行個體移到另一台主機

    已在此版本中解決此問題。

  • 在 30 分鐘期間內未執行任何磁碟區作業後,磁碟區建立失敗

    如果在 30 分鐘內未執行任何磁碟區作業,則 OpenStack Cinder 所建立的 vCenter 工作階段將會過期。工作階段未重新建立,因此磁碟區建立作業將會失敗。

    已在此版本中解決此問題。

  • 磁碟區重新輸入未變更磁碟區陰影虛擬機器中虛擬磁碟的原則

    在磁碟區重新輸入期間,如果目的地磁碟區類型有不同的儲存區原則,只會將新的儲存區原則套用到磁碟區陰影虛擬機器的組態中。vmdk 的儲存區原則保持不變。

    已在此版本中解決此問題。

  • 從 3.1 升級到 3.1.0.2 後 Edge 重複

    在 Neutron 資料庫中建立了冗餘備份 Edge。

    已在此版本中解決此問題。

  • LDAP 設定失敗

    在 LDAP 設定期間,LDAP 連接埠值會從使用者介面傳遞至後端。預設連接埠值為 636。即使使用者定義不同的連接埠值,使用者介面將始終傳遞 636。

    已在此版本中解決此問題。

  • 執行 viocli inventory-admin sync-availability-zones 命令時報告失敗

    如果「計算」位於 node_group['roles'] 中,則 viocli inventory-admin sync-availability-zones 應僅傳回一個結果。

    已在此版本中解決此問題。

  • 在獨立 VDS 網路支援的運算叢集之間移轉時,即時移轉失敗

    若每個叢集具有兩個不同的分散式虛擬交換器,VMware Integrated OpenStack 執行個體無法在即時移轉後與網路進行通訊。

    已在此版本中解決此問題。

  • 當 router_type 從「共用」變更為「獨佔」時,透過浮動 IP 的網路連線遺失

    在移轉後,浮動 IP 位址不在獨佔路由器的外部介面中。

    已在此版本中解決此問題。 

  • 刪除預設網域會移除使用者並中斷 Keystone v2 API 存取

    VMware Integrated OpenStack 會使用以 AD/LDAP 和 SQL 為基礎的使用者填入預設網域。由於服務和 API 依賴預設網域取得資訊,該網域應該永遠不會遭到刪除。

    已在此版本中解決此問題。

  • OpenStack 報告可用儲存空間少於實際可用量

    Nova 在報告可用空間量時選擇了錯誤的資料存放區

    已在此版本中解決此問題。

已知問題

  • 新增 啟用 Neutron 中的 NSX 原則後,承租人流量可能會遭到封鎖

    在 Neutron 外掛程式中啟用安全群組原則後,NSX 防火牆區段順序可能不正確。正確順序必須為:

    1. NSX 原則
    2. 承租人安全群組
    3. 預設區段

    因應措施:設定 VMware Integrated OpenStack 之前,建立第一個 NSX 原則。如果您已進行設定,請移至 vSphere Web Client 的 [NSX 防火牆] 頁面並向上移動原則區段。

  • 如果未輸入傳輸區域的 UUID,則透過 Horizon 建立提供者網路會失敗

    建立 VLAN 類型的網路時,必須在 Horizon 的 provider_network 文字方塊中提供傳輸區域的 UUID 值。如果未輸入任何值,則建立網路會失敗。

    因應措施:請查看 VMware NSX 介面中傳輸區域的 UUID,然後在 provider_network 文字方塊中輸入該值。

  • 分散式邏輯路由器上 DHCP 停用的子網路無法存取中繼資料

    如果已使用分散式邏輯路由器,則 DHCP 停用的子網路上的執行個體無法透過介面或路由器存取中繼資料。共用和獨佔路由器不遵守此行為。這可能是預期行為,因為相同邏輯網絡 (例如 中繼資料網絡) 無法連結至多個分散式邏輯路由器。

    因應措施:無。

  • 當您從使用 Ubuntu Xenial OVA 建立的 Glance 映像開機時,作業系統無法開機

    作業系統無法開機,並顯示下列錯誤:

    錯誤: 找不到檔案 `/boot/grub/i386-pc/efi_gop.mod'
    錯誤: 找不到檔案 `/boot/grub/i386-pc/efi_uga.mod'

    這是依照 Ubuntu 雲端映像專案中的錯誤追蹤的 Xenial 雲端 OVA 相關問題,如需詳細資訊,請參閱 https://bugs.launchpad.net/cloud-images/+bug/1615875

    因應措施:直到已解決 Ubuntu 錯誤且發佈新的 OVA,才使用 Xenial ISO 映像。

  • 當您將成員新增至使用 --loadbalancer 選項建立的集區時,LBaaS v2 會失敗

    OpenStack LBaaS v2 提供兩個選項來設定負載平衡器集區:--loadbalancer 和 --listener。必須至少指定兩個選項之一來建立集區。
    如果您使用 --loadbalancer 選項為 OpenStack LBaaS v2 建立集區,則新增成員會失敗且負載平衡器會進入 ERROR 狀態。

    因應措施:使用 --listener 選項建立集區。

  • 重新命名的 OpenStack 執行個體出現在 vCenter Server 中的舊名稱下

    如果您使用 nova rename 命令重新命名 OpenStack 執行個體,則變更僅出現在 OpenStack 資料庫中。您的 vCenter Server 執行個體顯示舊名稱。

    因應措施:無

  • 可用性區域組態可能無法成功套用

    修改可用性區域的組態後,在刪除備份 Edge 並重新建立之前,可能無法套用新的組態。

    例如,nsx.ini 檔案中的下列組態提供具有備份 Edge 的可用性區域:
    zone3:resgroup-163:datastore-12:true:datastore-21
    如果您變更區域的資源集區並重新啟動 Neutron,備份 Edge 將不會更新。如果您部署新路由器或網路,其會使用過期的備份 Edge,從而導致可用性區域組態不一致。

    請在變更可用性區域的組態後與重新啟動 Neutron 前,呼叫管理員公用程式:

    1. 修改 nsx.ini 檔案中的可用性區域組態。
    2. 連續刪除所有備份 Edge。
      nsxadmin -r backup-edges -o clean --property edge-id=edge-XX
    3. 重新啟動 Neutron。
    4. 驗證新組態。
      availability-zone-list
  • 當您部署新 OpenStack 執行個體時,憑證不在 CA 存放區中,且可能會顯示錯誤

    當您使用已連線至 vRealize Automation 之其他執行個體所使用的 IP 位址部署新 VMware Integrated OpenStack 執行個體時,可能會遇到憑證錯誤:
    無法執行要求: ; java.security.cert.CertificateException: 憑證不在 CA 存放區中。(工作流程: 叫用 REST 作業/REST 呼叫 (item0)#35)

    因應措施:刪除舊 VMware Integrated OpenStack 執行個體的憑證,然後透過在 vRealize Orchestrator 中執行相關工作流程匯入新憑證。

    1. 登入 vRealize Orchestrator。
    2. 前往程式庫> 組態 > SSL Trust Manager
    3. 執行工作流程以刪除舊 VMware Integrated OpenStack 執行個體的受信任憑證。
    4. 執行工作流程以從 URL 匯入新執行個體的憑證。
  • 部署後無法在 VIO Manager 介面中修改 syslog 設定。

    部署 VIO 後,您無法使用 VIO Manager 介面 (VMware Integrated OpenStack > 管理伺服器 > 編輯設定 > vApp 選項) 中的設定修改 syslog 伺服器組態。

    因應措施:在此修改組態:VMware Integrated OpenStack > OpenStack 叢集 > 管理 > Syslog 伺服器

  • 儀表板可能會將某個磁碟區顯示為已連結,即使其無法連結。
    這是已知的 OpenStack 問題,最初於 Icehouse 版本中報告。

  • 映像上傳時間過長導致 NotAuthenticated 失敗。
    這是已知的 OpenStack 問題 (https://bugs.launchpad.net/glance/+bug/1371121),最初於 Icehouse 版本中報告。

  • Glance (映像服務) 不支援包含特殊字元的資料存放區名稱。
    如果資料存放區名稱包含非英數字元 (例如冒號、& 符號或逗點),則資料存放區無法新增到 Glance 服務。具體來說,下列字元不允許用於 Glance 資料存放區名稱 (因為它們已保留用於其他目的),否則將會影響組態:: , / $ (冒號、逗點、正斜線、貨幣符號)。已透過快速追蹤解決此問題。

  • 如果其中一個控制器虛擬機器重新開機,高可用性可能會受到影響。

    一個控制器失敗時,另一個控制器繼續提供服務。但是,當初始控制器重新開機時,可能無法再提供服務,因此,如果另一個控制器也失敗,則無法使用。已透過快速追蹤解決此問題。

    因應措施:如果控制器失敗並叫用 HA,請檢閱您的部署以確保兩個控制器都能在失敗的控制器重新開機後提供服務。

  • 在使用無閘道選項建立的子網路上無法存取中繼資料服務。

    使用 NSX 6.2.2 或更早版本的部署不支援 no-gateway 網路;Edge 用於 Edge 路由網路,且 DHCP 用於 VDR 網路。使用 NSX 6.2.3 或更新版本的部署不支援 no-gatewayno-dhcp 網路;DHCP 用於任何 DHCP 網路,且 Edge 用於非 DHCP 網路。在 2.x 中,已關閉 Edge 虛擬機器的自動組態。如果適用,DHCP 會設定閘道,並透過此閘道 Edge 提供中繼資料。因此,使用 no-gateway 選項建立子網路時,不存在擷取中繼資料流量的路由器 Edge。

    因應措施:對於使用無閘道選項的網路,設定 169.254.169.254/32 的路由,將流量轉送到 DHCP Edge IP。

  • 在 Firefox 瀏覽器中上傳修補程式檔案時出現問題。

    如果您是使用 Firefox 更新 VMware Integrated OpenStack 的修補程式,則當 Firefox 使用 19 版 Adobe Flash 外掛程式時,上傳將失敗。

    因應措施:使用 CLI 取得修補程式。您也可以使用其他瀏覽器或將 Firefox 瀏覽器中的 Flash 外掛程式還原到舊版 (15、16、17 或 18),即可解決此問題。

  • OpenStack 管理服務未自動重新啟動。
    在特定條件下,OpenStack 管理服務未自動重新啟動。例如,在容錯移轉事件後,所有 OpenStack 服務成功重新啟動,但管理服務保持為無法連線。

    因應措施:在 vSphere Web Client 中手動重新啟動 VMware Integrated OpenStack vApp。以滑鼠右鍵按一下 [詳細目錄] 頁面中的圖示,然後選取 [關閉]。所有服務關閉後,開啟 vApp 電源。檢查 OpenStack 管理員記錄,以確認重新啟動成功。

    附註:重新啟動會中斷服務。已對此問題進行快速追蹤,以在未來的 VMware Integrated OpenStack 版本中予以解決。

  • 執行 Heat 範本時,網路建立有時會失敗。
    發生於使用 NSX 6.2.2 的 VMware Integrated OpenStack 部署中。當執行多個 Heat 範本時,在後端,反覆的網路建立有時會失敗。

    已在 NSX 6.2.3 及更高版本中解決。

  • 復原作業傳回錯誤「節點已存在」。

    在特定條件下,如果明顯的作業中斷,則執行 viocli recovery - <DB name> 命令會失敗。因此,資料庫節點會保留並會造成錯誤。

    因應措施:手動移除節點並再次執行 viocli recovery 命令。

  • LBaaS v2 移轉:未與集區關聯的健全狀況監視器不會移轉。
    在 LBaaS v2 中,健全狀況監視器需要指定並連結至集區。在 LBaaS v1 中,健全狀況監視器可在無集區關聯的情況下建立,並可在單獨的程序中與某一集區關聯。

    因此,當移轉至 LBaaS v2 時,未關聯的健全狀況監視器會被排除。

    因應措施:移轉至 LBaaS v1 前,請將所有健全狀況監視器與某一集區相關聯,以確保其能成功移轉。安裝或升級至 VMware Integrated OpenStack 3.0 後,移轉程序是可選的。請參閱《VMware Integrated OpenStack 管理指南》

  • NSX LBaaS v2.0 承租人限制。

    NSX 負載平衡器僅支援每個子網路一個承租人。一般情況下,這並不是問題,因為承租人會建立自己的負載平衡器。如果使用者嘗試建立負載平衡器並將其連結至子網路,則負載平衡器會在錯誤狀態下建立。

    因應措施:允許承租人建立自己的負載平衡器。請勿建立負載平衡器並將其連結至現有的子網路。

  • 作業因錯誤「連線由對等重設」逾時
    發生於使用 NSX 6.2.1 的 VMware Integrated OpenStack 2.0.1 部署中。有時,HA 代理會由於負載平衡器和控制器節點設定中不足的逾時組態而逾時

    因應措施:編輯 custom.yml 以修改逾時值。新增或修改下列所示的參數。

    neutron_client_socket_timeout: 1500
    haproxy_neutron_client_timeout: 1500s
    haproxy_neutron_server_timeout: 1500s
  • Heat 堆疊刪除失敗,發生「無法在 NSX Edge 上發佈組態」錯誤。
    在使用 NSX v6.2.2 的部署中觀察到。在重壓狀況下,Heat 堆疊或 OpenStack API 可能會在後端失敗。

    因應措施:重試失敗的作業。

    附註:已對此問題進行快速追蹤,以在未來的 NSX 版本中予以解決。

  • 線上文件:某些圖形可能無法顯示。

    如果您使用 Firefox 或 Internet Explorer 瀏覽器檢視 VMware Integrated OpenStack 的線上文件,則某些圖形可能無法顯示。這並不影響 PDF 文件。

    因應措施:使用 Google Chrome 瀏覽器。可顯示所有圖形,不會出現問題。

  • 映像必須是 VMX 10 版或更高版本。
    此問題會影響 streamOptimized 映像及 OVA。例如,如果映像不是 VMX 10 版或更高版本,將其匯入並非難事,但透過此映像建立的 OpenStack 執行個體將不會運作。通常,在 OpenStack 運算節點部署於舊版 ESXi (如 5.5) 上時會發生此問題。您也無法透過修改映像中繼資料 (vmware_hw_version) 或類型模板中繼資料 (vmware:hw_version) 來修正此類映像。

  • 在 vSphere HA 事件顯示同步化且程序啟動失敗後復原。

    如果 vSphere 出現 HA 事件,則可能會影響 VMware Integrated OpenStack 部署。復原後,在 VMware Integrated OpenStack 中執行 viocli deployment status -v 命令。如果產生的報告顯示任何同步化或程序啟動失敗,則使用以下因應措施。

    因應措施:使用 viocli services stop 命令停止所有 OpenStack 服務。使用 viocli services start 命令重新啟動所有 OpenStack 服務。重新啟動後,再次執行 viocli deployment status -v 命令。應該不會出現錯誤了。

  • 與其他已停用 TLS v1.0 的 VMware 產品的互通性。
    其他 VMware 產品停用 TLS v1.0 和 SSL v3 後,VMware Integrated OpenStack 會與之產生互通性問題。由於依據目前版本的 PCI 資料安全標準,TLS v1.0 和 SSL v3 已不安全,因此許多用戶端正逐步將其廢除。舊版 VMware Integrated OpenStack 已停用輸入公用 API 連線上的 TLS v1.0 和 SSL v3。VMware Integrated OpenStack v2.5.1 和 v3.0 可以完全與停用 TLS v1.0 和 SSL v3 的元件 (包括 vSphere 6.0 Update 2、NSX 6.2.4 和 LDAP 伺服器) 交互操作。

    因應措施:在執行 VMware Integrated OpenStack 的 vCenter Server 上,將 TLS 停用。

    1. 修改 /etc/vmware-rhttpproxy/config.xml 檔案。
      <vmacore>
         <ssl>
            <doVersionCheck> false </doVersionCheck>
            <useCompression>true</useCompression>
            <libraryPath></libraryPath>
            <sslOptions> 117587968</sslOptions>
         </ssl>
      ...
    2. 修改 /etc/vmware-vpx/vpxd.cfg 檔案。
      <vmacore>
         <cacheProperties>true</cacheProperties>
         <ssl>
            <useCompression>true</useCompression>
            <sslOptions> 117587968</sslOptions>
         </ssl>
      ...
    3. 重新啟動 vCenter Server 上的 vpxdrhttpproxy 服務。
  • 啟動 RabbitMQ 時,OpenStack 復原有時會失敗。

    在少數情況中,VMware Integrated OpenStack 復原會在 RabbitMQ 啟動時失敗。

    因應措施:重複執行復原程序。這一次復原應會成功。

  • Heat 堆疊刪除無法刪除關聯的 Cinder 磁碟區。
    在負載過重的情形下,刪除 Cinder 磁碟區的 Heat 堆疊後,有時會出現無法刪除 Cinder 磁碟區的情況,導致出現資料庫鎖死警告且 Cinder 效能降低。

    已對此問題進行快速追蹤,以在未來的版本中予以解決。

  • 無法在儀表板中修改 SQL 設定的使用者。
    如果 VMware Integrated OpenStack 部署設定為使用 LDAP 進行使用者驗證,則無法在 OpenStack 儀表板 (Horizon) 中修改使用者定義,即使是源自 SQL 資料庫的也無法進行修改。

  • OpenStack 儀表板:路由器大小下拉式功能表遺失。

    在 OpenStack 儀表板 (Horizon) 中,您可以在建立獨佔路由器時指定大小。不過,當您將路由器從共用修改為獨佔時,路由器大小下拉式功能表不會出現,因此您無法指定路由器大小。

    因應措施:還原預設值,然後重新將類型修改為獨佔。下拉式功能表即會出現。

  • 無法使用 custom.yml 設定 Cinder 磁碟區預設介面卡類型

    無法使用 custom.yml 設定 Cinder 磁碟區的預設介面卡類型。

    因應措施:若要設定磁碟區介面卡類型,請使用磁碟區類型中的 vmware:adapter_type,包括預設磁碟區類型。

check-circle-line exclamation-circle-line close-line
Scroll to top icon