更新日期:2019 年 12 月 27 日

VMware Integrated OpenStack 6.0 | 2019 年 12 月 24 日 | 組建編號 15330102

查看這些版本說明的新增項目和更新。

重要通知:

於 2019 年 9 月 3 日發行的 VMware Integrated OpenStack 6.0 組建編號 14501926 已取代為 VMware Integrated OpenStack 6.0 組建編號 15330102。確保所有未來的安裝和升級都使用新的組建編號 15330102。如果您已安裝 VMware Integrated OpenStack 6.0 組建編號 14501926,請參閱知識庫 76669 以修補您現有的環境。

版本說明的內容

此版本說明涵蓋下列主題:

關於 VMware Integrated OpenStack

VMware Integrated OpenStack 透過簡化整合程序,大幅簡化了 OpenStack 雲端基礎結構的部署。VMware Integrated OpenStack 透過在 vCenter Server 中做為虛擬應用裝置執行的部署管理員,提供了立即可用的 OpenStack 功能和簡單的組態工作流程。

新增功能

  • OpenStack Stein:VMware Integrated OpenStack 6.0 以 OpenStack 的 Stein 版本為基礎。
  • 支援最新版本的 VMware 產品:VMware Integrated OpenStack 6.0 支援 VMware vSphere 6.7 Update 3、NSX Data Center for vSphere 6.4.5、NSX-T Data Center 2.5、vSAN 6.7、vRealize Log Insight 4.8.0 和 vRealize Operations Manager 7.5,並與其完全相容。
  • 基於意圖的控制平面具有下列特點:
    • 微服務架構:所有 OpenStack 服務和 VMware Integrated OpenStack 管理服務均由 Kubernetes 進行容器化和管理。
    • 動態調整:部署 VMware Integrated OpenStack 後,可擴充控制平面,並且可以縮小或擴充服務執行個體數目。
    • 佔用空間較少:相比較先前版本,安裝更輕巧,並且控制平面所需的計算、記憶體和 IP 位址資源更少。
    • 部署和設定更快:大大減少了部署 OpenStack 所需的時間,並且在執行任意第 2 天作業後都可以更快地完成重新設定。
    • 標準式生命週期管理 API:組態和生命週期管理以 Kubernetes 延伸和自訂資源為基礎,能夠與完全開放和標準化的 API 進行整合。
  • 改進的使用者介面:VMware Integrated OpenStack 現在有獨立的以 HTML5 為基礎的 Web 介面,該介面與 vSphere Client 無關。此外,viocli 命令列公用程式具有更一致的語法、Tab 鍵自動完成,並支援對資源組態進行版本控制。請參閱〈命令列作業比較〉以取得詳細資料,並相應地更新任何指令碼。
  • NSX Policy Manager 支援:VMware Integrated OpenStack 現在支援 NSX-T Data Center Policy Manager 做為網路後端。
  • IPv6 支援:透過 NSX Policy Manager 後端,VMware Integrated OpenStack 數據平面可以支援 IPv6。此支援包含下列功能:
    • 靜態 IPv6 位址繫結
    • 無狀態位址自動組態 (SLAAC)
    • Neutron 安全群組
    • 防火牆即服務 (FWaaS)
    • Neutron 路由器上的 IPv6 和雙堆疊介面
    • Neutron 路由器上的靜態路由
    • Neutron 路由器上不含來源 NAT 的路由重新分配
  • 備份排程:管理員現在可以排程利用 vSphere 內容程式庫 (而非 NFS 儲存區) 的 VMware Integrated OpenStack 的備份。
  • OpenStack 功能:
    • 可將 Cinder 磁碟區建立為第一級磁碟 (FCD),從而消除對陰影虛擬機器的需求,並提高特定磁碟區作業的效能。
    • Cinder 磁碟區可同時連結至多個執行個體。
    • Glance 支援多個後端和多個上傳。
    • Keystone 身分識別同盟支援多個身分識別提供者。
  • VMware Essential PKS 整合:
    • VMware Integrated OpenStack 6.0 完全支援將 Essential PKS 做為完全支援的容器和 IaaS 混合環境的基礎結構提供者。
    • 可透過 Kubernetes 社群 OpenStack 雲端提供者實現針對 Kubernetes 的 OpenStack 整合。
    • 與 NSX-T Data Center 的整合已啟用且支援 NSX Container Plugin。
    • 提供了 Heat 範本範例,這些範本簡化了將 Essential PKS 和 NSX 與 VMware Integrated OpenStack 一起部署的程序,並使管理員和承租人能夠輕鬆建立叢集。
  • VMware Photon 作業系統:用作 Kubernetes Worker 節點的 VMware Integrated OpenStack 控制平面虛擬機器是以 Photon 作業系統為基礎,可從 VMware 提供增強的安全性和統一的套件管理。

相容性

如需有關 VMware Integrated OpenStack 與其他 VMware 產品 (包括 vSphere 元件) 的相容性詳細資料,請參閱《VMware 產品互通性對照表》

升級至 6.0 版

您可以直接從 VMware Integrated OpenStack 5.1 升級至 VMware Integrated OpenStack 6.0。請參閱〈升級 VMware Integrated OpenStack〉

如果您正在執行 VMware Integrated OpenStack 5.0 或更早版本,請先升級至 5.1 版,然後再升級至 6.0 版。

取代通知 

  • VMware Integrated OpenStack with Kubernetes 已終止提供,從此版本開始不再包含此功能。
  • 自此版本起,VMware Integrated OpenStack 將不再透過 vRealize Automation 進行認證,做為通用 OpenStack 端點時除外。
  • 自此版本起,不再提供 OpenStack 管理伺服器 API。稍後將發佈目前以 Kubernetes 為基礎的 API。
  • 以下網路功能已過時,將在未來版本中移除:
    • 適用於 Neutron 的 NSX Data Center for vSphere 驅動程式。
    • 適用於 Neutron 的 NSX-T Manager 驅動程式。日後將會使用 NSX-T Policy Manager 驅動程式。
    • TVD 外掛程式,可讓單一 VMware Integrated OpenStack 部署使用 NSX Data Center for vSphere 後端和 NSX-T Data Center 後端。
  • Neutron LBaaS 已過時,將在未來版本中由 OpenStack Octavia 專案取代。

國際化

VMware Integrated OpenStack 6.0 提供英文及其他 7 種語言版本:簡體中文、繁體中文、日文、韓文、法文、德文及西班牙文。

下列項目必須僅包含 ASCII 字元:

  • OpenStack 資源 (例如專案、使用者和映像) 的名稱
  • 基礎結構元件 (例如 ESXi 主機、連接埠群組、資料中心和資料存放區) 的名稱
  • LDAP 和 Active Directory 屬性 

VMware Integrated OpenStack 的開放原始碼元件

產品下載頁面的 [開放原始碼] 索引標籤中提供了適用於 VMware Integrated OpenStack 6.0 中散佈的開放原始碼軟體元件的版權聲明與授權。您也可以針對 VMware Integrated OpenStack 的元件下載公開套件,這些套件由 GPL、LGPL 或者需要原始碼或需要修改原始碼的其他相似授權進行管理,以使其可供使用。

已知問題

  • 未提供公用 API 速率限制。

    在 VMware Integrated OpenStack 6.0 中,無法在公用 API 上強制執行速率限制。

    因應措施:無。將在更新的版本中提供此功能。

  • 如果已設定映像中繼資料 vmware:extra_config,則類型模板額外規格 vmware_extra_config 不會生效。

    如果您在映像上設定 vmware:extra_config 中繼資料,即使映像中繼資料和類型模板額外規格的特定 extra_config 值不衝突,仍會略過類型模板上的 vmware_extra_config 額外規格。

    因應措施:僅在映像中繼資料或類型模板額外規格中設定全部所需的 extra_config 值。

  • 移除伺服器之後,可能會顯示 Log Analytics 伺服器資訊。

    如果您在部署 OpenStack 時設定 Log Analytics 伺服器,並稍後從部署中移除該伺服器,則 Log Analytics IP 位址可能仍會顯示在 Integrated OpenStack Manager Web 介面上。

    因應措施:無。雖然仍顯示 IP 位址,但已從您的部署中移除該伺服器。

  • 移轉包含已連結磁碟區的執行個體可能會導致刪除該磁碟區。

    如果執行個體及其連結的磁碟區位於不同的資料存放區上,而您將執行個體移轉至目前包含該磁碟區的資料存放區,則會刪除該磁碟區。

    因應措施:請勿將執行個體移轉到此執行個體連結之磁碟區所在的資料存放區。選取其他資料存放區。

  • 移除含執行個體的運算叢集,稍後再次新增該叢集可能會失敗。

    如果從部署中移除運算叢集,而不先從該叢集刪除所有執行個體,則失效項目會保留在 Nova 資料庫中。如果您接著以不同的名稱新增叢集,則此作業可能會失敗。由於命名慣例的差異,如果您刪除在舊版 VMware Integrated OpenStack 中新增的運算叢集,並將其重新新增至 VMware Integrated OpenStack 6.0 中的部署,則會發生此問題。

    因應措施:從您的部署移除叢集之前,請先從運算叢集中移除所有執行個體。

  • 控制器節點上的快照會阻止節點正確地進行移轉。

    如果控制器節點的快照存在,則無法移動控制器節點上的持續性磁碟區。不支援建立控制器的快照。

    因應措施:刪除控制器節點上的所有快照。

  • 對於 NSX-T Data Center 部署,可在單一作業中更新最多 125 個允許的 IP 位址配對。

    在單一連接埠上,NSX-T Data Center 後端最多可支援 128 個 IP 位址,包括固定 IP 位址和允許的 IP 位址配對。當您使用 Neutron 命令列介面更新連接埠時,不支援在單一作業中輸入超過 125 個允許的 IP 位址配對。

    因應措施:無。

  • 在升級期間,不會保留不含運算叢集的 vCenter Server 執行個體。

    如果您的現有部署中包含的 vCenter Server 執行個體未將任何運算節點新增至您的部署,則升級到 VMware Integrated OpenStack 6.0 之後,不會保留這些 vCenter Server 執行個體的設定。

    因應措施:升級完成後,將所需的 vCenter Server 執行個體新增至 VMware Integrated OpenStack 6.0 部署。

  • 當網繭重新啟動時,可能不會保留記錄檔。

    如果您執行的作業 (例如組態變更) 導致網繭重新啟動,可能會刪除這些網繭中的記錄檔。

    因應措施:使用 VMware vRealize Log Insight 或其他相容的 Log Analytics 平台,以確保記錄持續性。

  • 對於 NSX-T Data Center 部署,可能不會強制執行 LBaaS 第 7 層原則。

    NSX-T Data Center 不支援每個集區的工作階段持續性設定檔。目標伺服器的任何集區 (除了預設集區以外) 的第 7 層原則都不會生效。

    因應措施:無。

  • 如果在部署 OpenStack 時輸入錯誤的認證,則該精靈可能無法辨識正確的認證。

    在 OpenStack 部署程序期間,如果輸入的 vCenter Server 或 NSX Manager 認證錯誤,則該精靈可能無法辨識正確的認證。即使移除錯誤資訊並輸入正確的認證,此精靈仍可能無法驗證這些認證。

    因應措施:關閉部署精靈,然後再次開啟。

  • 依預設,從映像建立的磁碟區始終可開機。

    如果在從映像建立磁碟區時包含 --non-bootable 參數,則參數不會生效。

    因應措施:建立磁碟區後,請將其更新為不可開機。

  • 升級至 VMware Integrated OpenStack 6.0 後,無法將預設集區新增至現有的 LBaaS 接聽程式。

    VMware Integrated OpenStack 5.x 不支援變更 LBaaS 接聽程式的預設集區。在 VMware Integrated OpenStack 6.0 中支援此功能。但是,如果您在不具有預設集區的 VMware Integrated OpenStack 5.x 中建立 LBaaS 接聽程式,則即使升級至 VMware Integrated OpenStack 6.0,也無法將預設集區新增至接聽程式。

    因應措施:刪除受影響的接聽程式,然後重新建立。

  • 即使在建立了所有控制器節點之後,部署仍可能處於「正在等待控制器」狀態。

    控制器節點可能已在 vSphere 中成功部署,但在 VMware Integrated OpenStack 中加入控制器叢集之前逾時。您可以執行 kubectl get nodes 命令,以識別哪些控制器節點已加入此叢集。

    因應措施:在 vSphere 中,刪除與無法加入叢集之控制器節點對應的虛擬機器。VMware Integrated OpenStack 隨後會自動重新建立此節點。

  • 針對 NSX Data Center for vSphere 部署,無法為具有多個接聽程式的 LBaaS 集區修改工作階段持續性設定。

    如果您嘗試為已連結多個接聽程式的 LBaaS 集區修改工作階段持續性設定,負載平衡器將進入錯誤狀態。

    因應措施:無。

  • 無法透過 Neutron 用戶端變更防火牆即服務 (FWaaS) 配額。

    由於上游限制,OpenStack 和 Neutron 用戶端無法變更 FWaaS 配額。下列配額會受到影響:

    • quota_firewall_group
    • quota_firewall_policy
    • quota_firewall_rule

    因應措施:修改 Neutron 組態以包含所需的配額。若要這麼做,請執行下列步驟:

    1. 在 Integrated OpenStack Manager 上,執行 viocli update neutron 命令。
    2. 配額區段中,新增所需的配額和值。例如:
      conf:   neutron:     quotas:       quota_firewall_group: group-quota       quota_firewall_policy: policy-quota       quota_firewall_rule: rule-quota
check-circle-line exclamation-circle-line close-line
Scroll to top icon