4 既知の問題
警告:
Oracle Linux 7は現在延長サポート中です。詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。
できるだけ早くアプリケーションとデータをOracle Linux 8またはOracle Linux 9に移行してください。
次の項では、このリリースでの既知の問題について説明します。
ceph-deployツールに以前のリリースとの互換性がない
このリリースで提供されるceph-deployツールには、以前のCeph Storage for Oracle Linuxとの互換性はありません。このリリースで提供されているceph-deployを使用して、以前のリリースからのデプロイメントを管理すると、エラーが発生して予期しない動作につながる可能性があります。古いデプロイメントで最新のceph-deployツールを使用することがないように、「Ceph Storage Clusterノードのアップグレード」で設定されたステップを使用して、必ず環境をアップグレードしてください。
(バグ28049396)
ceph-deploy purgeコマンドでOSDディスクのボリュームまたはラベルがクリーンアップされない
設計上、ceph-deploy purgeコマンドでは、既存のOSDのボリューム・グループまたはボリューム・ラベルは削除されません。これは、意図しないデータ破棄を回避するためです。OSDをパージしてもボリュームは使用中のままとなり、再利用しようとすると、次のようなエラーが発生します。
# ceph-deploy osd create ceph-1 --data /dev/sdb ... # ceph-deploy purge ceph-1 ... # ceph-deploy osd create ceph-1 --data /dev/sdb ... [DEBUG ] stderr: Can't open /dev/sdb exclusively. Mounted filesystem? [DEBUG ] --> Was unable to complete a new OSD, will rollback changes [DEBUG ] --> OSD will be fully purged from the cluster, because the ID was generated [DEBUG ] Running command: ceph osd purge osd.0 --yes-i-really-mean-it [DEBUG ] stderr: purged osd.0 [ERROR ] RuntimeError: command returned non-zero exit status: 1 [ceph_deploy.osd][ERROR ] Failed to execute command: /usr/sbin/ceph-volume --cluster ceph lvm create --bluestore --data /dev/sdb [ceph_deploy][ERROR ] GenericError: Failed to create 1 OSDs
回避策: ディスク上のOSDに使用されるボリューム・グループおよびボリューム・ラベルを削除します。これにより、次回ceph-deploy osd createコマンドを使用するときに、このディスクを使用して新しいボリュームを作成できます。たとえば、ボリューム・ラベルを削除するには、lvdisplayコマンドを使用してボリューム・ラベルをリストし、ラベルを削除します。
# lvdisplay
...
# lvremove --force /dev/ceph-dc39f7cc-e423-48d3-a466-9701e7bf972a/osd-block-f7db38d2-...vgdisplayコマンドを使用してボリューム・グループをリストし、グループを削除します。
# vgdisplay
...
# vgremove --force ceph-dc39f7cc-e423-48d3-a466-9701e7bf972a(バグ27748402)
一部のRBD機能がUEK R5でサポートされない
たとえば次のように、RBDカーネル・モジュールを使用してイメージをブロック・デバイスにマップすると、次のようなエラーが表示される場合があります。
# rbd map vol01 --pool datastore rbd: sysfs write failed RBD image feature set mismatch. You can disable features unsupported by the kernel with "rbd feature disable datastore/vol01 object-map fast-diff deep-flatten". In some cases useful info is found in syslog - try "dmesg | tail". rbd: map failed: (6) No such device or address
UEK R5では、すべてのRBD機能がサポートされるわけではありません。サポートされない機能を無効にする必要があります。
回避策: たとえば次のように、イメージをブロック・デバイスにマップする前に、object-map、fast-diffおよびdeep-flatten RBD機能を無効にします。
# rbd create --size 4096 --pool datastore vol01 # rbd feature disable datastore/vol01 object-map fast-diff deep-flatten # rbd map vol01 --pool datastore
(バグ28028199)
Ceph Object GatewayでHTTPとHTTPSが同時にサポートされない
アップストリームのドキュメントでは、2つのポートを+記号で連結し、SSL/TLSを使用する必要があるポート番号にs文字を追加することで、HTTPとHTTPSの両方を同時にサポートするようにCeph Object Gatewayを構成できることが示唆されていますが、この機能は正しく機能せず、最初に指定されたポートのみが使用されます。
この問題が解決されるまで、一度に構成するプロトコルは1つにしてください。
(バグ24422558)
SELinuxが有効な場合にnfs-ganeshaを使用するNFSエクスポートが読取り専用になる
SELinuxが有効になっている場合、nfs-ganeshaを使用するNFSエクスポートは読取り専用となります。これは、nfs-ganeshaを使用するNFSを介したCeph FSおよびCeph Object Gatewayに影響を及ぼします。
回避策: SELinuxを無効にします。/etc/sysconfig/selinuxファイルを編集して、SELINUX=enforcingをSELINUX=disabledに変更します。ホストを再起動します。
(バグ28036218)
TLSセキュリティ警告: Certificate has no subjectAltName (証明書にsubjectAltNameがありません)
Ceph Object Gatewayインスタンスを構成してTransport Layer Security (TLS)を有効にする場合は、証明書を作成または使用する必要があります。証明書でv3拡張機能が有効化されておらず、証明書にsubjectAltNameが設定されていない場合、Swiftクライアントなどのクライアントがゲートウェイへのアクセスを試行すると、警告メッセージが表示されます。
/usr/lib/python2.7/site-packages/urllib3/connection.py:251: SecurityWarning: Certificate has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
タイプdNSNameのsubjectAltName拡張機能がある場合は、それがアイデンティティとして使用されます。それ以外は、証明書のSubjectフィールドのCommon Nameフィールドが使用されます。共通名の使用は既存の方法ですが、これは非推奨であり、認証局ではdNSNameをかわりに使用することが推奨されています。
回避策: v3拡張機能が有効化されたPEM形式(X.509v3)の証明書を使用します。自己署名証明書の作成および使用の詳細は、「Transport Layer Securityの有効化」および「Transport Layer Securityの構成」を参照してください。
(バグ24424028)