既知の動作

CEM-31818:デフォルトのパケットサイズが1500以上のUDPトラフィックが、TCPとPingが正常に動作しているのにドロップされます。

CEM-31836 DPDKコンピュートでTCP IPv6トラフィックのIFドロップを確認するには、コンピュート1ノードでVM1を、コンピュート2ノードでVM2を起動してから、iperfを介して1MBpsのレートでIPv6トラフィックを送信します。

CEM-32157 各コンピューティング バッチを RHEL9 にアップグレードした後、各ターゲット ホストにログインし、アップグレードが成功したことを確認します。contrail-statusにvrouterとノードマネージャがアクティブと表示されていることを確認し、vhost0が起動していることを確認します。何らかの理由でvhost0が表示されない場合は、 ifup vhost0 を実行し、contrailステータスの確認を繰り返します。

CEM-17991:Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターに障害が発生する。Galera クラスターを回復するには、次の手順に従います。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラーの 1 つの wsrep アドレスを削除します。

   手記：

   マネージド シナリオですべてのコントローラーが同時にシャットダウンされる場合は、最後にシャットダウンされたコントローラーを選択する必要があります。

2. Dockerは、ファイルを編集したコントローラーでmariadbを起動します。

3. 数分待ってから、mariadbコンテナが再起動していないことを確認してから、残りのコントローラーでDockerがmariadbを起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-31838:次のシナリオで、DPDK ノード間の Rhosp17 で仮想マシンのライブ マイグレーションが失敗する。

• 他の仮想マシンを移行先のコンピューティング ノードに保持する

• 移行先のコンピューティング ノードで他の仮想マシンをシャットダウンする

CEM-31818:デフォルトのパケットサイズが1500以上のUDPトラフィックが、TCPとPingが正常に動作しているのにドロップされます。

CEM-31836 DPDKコンピュートでTCP IPv6トラフィックのIFドロップを確認するには、コンピュート1ノードでVM1を、コンピュート2ノードでVM2を起動してから、iperfを介して1MBpsのレートでIPv6トラフィックを送信します。

CEM-21547:マルチホームサーバーでSR-IOV設定の自動化が機能しない。

JCB-177787 SNAT や LBaaS など、netns を必要とする DPDK vRouter のユースケースで、ジャンボ MTU を設定できない。許容される最大 MTU: <=1500。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピュートノードを再起動します。

2. systemctl start lldpadコマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb on コマンドを入力します。

   NICでQoSを有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

JCB-187287:Kubernetes マスターの高可用性プロビジョニングがサポートされない。

CEM-3959 TOR 間での BMS の移動はサポートされていません。BMS を TOR 間で移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、そのうちの 1 つの BMS を移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再設定する必要があります。

CEM-4358:Contrail ファブリック展開で、QFX5110をスパイン(CRB-Gateway)として設定できない。

CEM-8149 enterprise_style=True に設定されたファブリックを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True の使用を避けてください。

CEM-20693: ファブリック>ポート> Leaf network device の下にあるBGPルートウィジェットは、inet.0テーブルからのルートのみを考慮します。

CEM-20794:ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた仮想マシンで LAG を構成しても機能しません。

CEM-20829 ML2プラグインを使用したContrailファブリック管理で、sFlowに使用されるtelemetry_in_band_interfaceは物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-30003:Openstack でリソースを含むプロジェクトの名前が変更されても、Contrail Networking リリース 21.4.L2 でプロジェクトの新しい名前が更新されない。そのため、OpenStack でのプロジェクト名は Contrail Networking リリース 21.4.L2 とは異なります。ただし、プロジェクトにリソースがない場合、各プロジェクトでリソースが作成されると、プロジェクト名とリソース名は Contrail Networking リリース 21.4.L2 でも OpenStack と同じになります。

CEM-29229:Contrail Networkingリリース21.4からContrail NetworkingリリースR21.4.L1へのIPUアップグレードが、rabbitmqコンテナ削除状態で失敗することがある。

回避策:次の手順を実行します。

1. すべてのOpenStackノードで pcs resource cleanup コマンドを入力し、すべてのリソースが稼働していることを確認します。

2. pcs resource op defaults update timeout=600s コマンドを実行して、タイムアウトを 600 秒に増やします。

3. すべてのパラメーターを指定して openstack overcloud update converge コマンドを入力します。

4. 更新コンバレージが完了した後、コンバージの失敗の一部をクリーンアップする必要がある場合があります。

   すべてのパラメーターを指定して openstack overcloud update converge コマンドを再入力し、これらの収束エラーをクリーンアップします。

CEM-29059:Contrail Networking リリース 1912 から Contrail Networking リリース 21.4.L1 へのファスト フォワード アップグレード(FFU)がサポートされない。コントローラのアップグレード中にアップグレードの試行が失敗します。

CEM-26599 リモート コンピューティングを使用する展開では、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083:導入中に、Contrail Collector サービスでコア エラーが発生することがあります。この問題が発生しても、Contrail Collector サービスは自動的に再起動し、機能への影響は確認されません。

CEM-20280:Kubernetes と OpenStack の共同セットアップで、vrouter と agent の再起動によって不正な操作エラーが発生することがある。この問題を解決するには、vrouter-agentを再起動します。

CEM-17991:Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターに障害が発生する。Galera クラスターを回復するには、次の手順に従います。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラーの 1 つの wsrep アドレスを削除します。

   手記：

   マネージド シナリオですべてのコントローラーが同時にシャットダウンされる場合は、最後にシャットダウンされたコントローラーを選択する必要があります。

2. Dockerは、ファイルを編集したコントローラーでmariadbを起動します。

3. 数分待ってから、mariadbコンテナが再起動していないことを確認してから、残りのコントローラーでDockerがmariadbを起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 Octavia Load Balancer では、ロードバランサー VM の Floating IP 宛てのトラフィックはバックエンド VM に送信されません。 Load Balancer VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察される。これは、アップグレード中にサービスが開始される順序によるもので、クラスターの動作には影響しません。

CEM-31309:Contrail Networkingの導入後、contrailコマンドのユーザーインターフェイスにアクセスできなくなる。Contrail Networking のファイアウォール サービスを停止した場合のみ、Contrailコマンドのユーザ インターフェイスにアクセスできます。

回避策:Contrail Networking リリース 21.4.L3 以降では、次の手順を実行して Contrailコマンド ユーザ インターフェイスにアクセスします。

1. Contrailコマンドを展開する前に、ノードにsshpassをインストールします。

2. Contrailコマンドを展開した後、Contrailコマンドをインストールしたノードのfirewalldを手動で無効にして、そのユーザーインターフェイスにアクセスします。

CEM-30799 ゼロ インパクト アップグレード(ZIU)手順の実行中に、ZIU プレイブックの実行後にコントローラがアップグレードされ、contrail-controller-config-schema と contrail-controller-config-svcmonitor が連続して再起動する。Keystone がダウンしているため、Contrail 設定 API は初期化状態のままになります。

回避策:Contrail Networking リリース 21.4.L3 では、アップグレード(ZIU または ISSU)を実行する前に、Docker をコンテナ上にシリアルにインストールします。ただし、スクリプトを使用して、Docker と並行してコンピューティングをアップグレードできます。各 Docker ホストをアップグレードしたら、contrail とサービスのステータスを確認します。contrail ステータス レポートのすべてのサービスが正常に実行されるまで、次のホストのアップグレードを続行しないでください。

次のスクリプトを使用して、実行中のコンテナーを停止し、Docker をアップグレードして、コンテナーを元に戻します。

CEM-28044:Contrail Networking リリース 2011.L3 をリリース 21.4.L1 にアップグレードした後、設定 API サーバが初期化ステータスのままになる。

回避策:config API サーバがスタックしないようにするには、次の手順を実行します。

1. https://support.juniper.net/support/downloads/?p=contrail#sw から commandutil バイナリをダウンロードし ます。

2. /tmp フォルダーにアクセス許可を割り当てます。

3. /tmp フォルダーをコピーします。

4. ユーティリティ (commandutil_21.4L2) を実行し、db ファイル (db.yml) 形式に変換します。

5. フォルダを作成し、このフォルダにdbファイルを移動します。

CEM-30772:Contrail Networkingリリース21.4.L2のAnsibleデプロイヤは、contrail設定ノードにある /var/log/contrail ディレクトリにリンクループを導入します。これは、Contrail Networking リリース 21.4.L2 Ansible Deployer が起動されるたびに発生します。前述の再帰により、ansible deployer プレイブックの再実行が失敗します。この問題は、Contrail Networking リリース 21.4.L3 で解決されています。ただし、Contrail Networking リリース 21.4.L2 では、特定の回避策に従うために手動による介入が必要です。

回避策:すべての Contrail Config ノードから誤ったシンボリックリンクを手動で削除します。

CEM-31301:Cassandra サービスを実行している Contrail ノードで、同じ速度でディスクをインストールする。Cassandra サービスはタイミングに敏感であり、サービスのすべてのインスタンスを相互に同期させる必要があります。ディスクを異なる速度に保つと、Cassandra が同期しなくなる可能性があります。

CEM-31080:仮想マシンの MTU を VHOST MTU 未満に制限するには、Contrail Networking の設定ノードから実行する必要があります。ただし、Contrail Networking の現在のアーキテクチャ設計では、設定ノードは vhost MTU を認識しないため、Contrail Networking はこのオプションをサポートしていません。

CEM-22835:同じ DPDK 対応コンピューティング ノードで実行されている仮想マシン (VM) 間で高スループットのデータ転送を行うと、断続的なパフォーマンスの低下とチェックサム エラーが観察されます。機能は影響を受けません。

CEM-21547:マルチホームサーバーでSR-IOV設定の自動化が機能しない。

CEM-18922 DPDKコンピューティングで、VMのメモリが1つのNUMAにのみマッピングされる。 hw:mem_page_size='any' フレーバーで起動した場合、その numa の巨大なページが使い果たされた後、VM の作成は失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-26008 ボンド インターフェイスを作成する際、インターフェイス名は任意の単語にすることができますが、「ボンド」を使用することをお勧めします。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または contrail-vrouter-agent が多数のサブインターフェイスを含む拡張セットアップで再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-15561:Mellanox NIC カードを使用した vRouter オフロードが機能しない。ただし、オフロードなしの Mellanox NIC の DPDK はサポートされています。

CEM-13685 DPDK vRouter with MLNX CX5 に約 10 分かかり、lcore のクラッシュが発生します。これは、初期インストール時に 1 回行われます。

JCB-177787 SNAT や LBaaS など、netns を必要とする DPDK vRouter のユースケースで、ジャンボ MTU を設定できない。許容される最大 MTU: <=1500。

CEM-11163 Fortville X710 NIC: TX および RX バッファでは、mbufs が枯渇するとパフォーマンスが低下します。

CEM-30058 SRX デバイスで管理対象物理ネットワーク機能(PNF)デバイスを使用している環境で、PNFサービスチェーンが構成をSRX デバイスにプッシュしません。そのため、PNFサービスチェーンは機能しません。

回避策:管理対象 PNF デバイスを使用している環境では、既知の回避策はありません。この問題は、管理されていないPNFデバイスを使用している環境では発生しません。

CEM-30023 BGPを使用するリモートコンピューティング環境で、制御ノードとBGPプライマリおよびセカンダリピアのルートが入力されません。

CEM-30002:Contrail Collector が予期せず失敗する。

回避策:既知の回避策はありません。障害が発生すると、Contrail Collector サービスが自動的に再起動され、オンラインに戻ります。この問題は、トラフィック転送のパフォーマンスに影響を与えることはありません。

CEM-29723:Ansible を使用して導入された環境で、Contrail Collector が予期せず失敗する。

回避策:既知の回避策はありません。障害が発生すると、Contrail Collector サービスが自動的に再起動され、オンラインに戻ります。この問題は、トラフィック転送のパフォーマンスに影響を与えることはありません。

CEM-28889:BGPaaSセッションのフラッピングにより、同じVM内の複数のポッドでBGP as a Service(BGPaaS)が機能しない。

回避策:BGPaaS は、常に 1 つの仮想マシン内の 1 つのポッドでデプロイされるように構成します。

CEM-29152:ルーティングポリシーが設定されている場合、論理ルーター相互接続の設定プッシュが失敗する。

CEM-28914:Contrail vRouter が、ジュニパーネットワークスの MXシリーズルーターに拡張されている外部ネットワーク上の VM(仮想マシン)からベアメタルサーバー(BMS)にパケットをドロップする。

回避策:リバース パス フォワーディング(RPF)を無効にします。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピュートノードを再起動します。

2. systemctl start lldpad コマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb onコマンドを入力します。

   NICでQoSを有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

CEM-25388:VNに関連付けられたDNS サーバー属性を更新しても機能しない。VN の DNS サーバーの詳細を更新、追加、または削除するには、ユーザーは目的の DNS サーバーの詳細を使用して VN を削除して再作成します。

CEM-20477:EVPNサービスチェーンの場合、透過ファイアウォールを備えたサービスチェーンが左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可されたアドレスペア(AAP)を使用しないでください。

CEM-7262 BGPaaSオブジェクトにBFD(双方向フォワーディング検出)プロトコルをアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570:AS_PATH保持が、4バイト自律システム番号(ASN)が有効なクラスターでは機能しません。

CEM-20421:Contrail Networking では、ジュニパー ヘッダーが有効になっている場合、論理ルーター(LR)が動的ネクストホップ ポートミラーリングをサポートしません。この場合、VXLANはダイナミックネクストホップに使用されるトンネルタイプではないため、ジュニパーヘッダーはポートミラーリングではサポートされていません。

CEM-20419:VN で MAC/IP が有効になっていて、target-ip が「all」に設定された BFD ヘルス チェックに関連付けられている場合、エージェントを再起動した後、BFD セッションが起動するまでに時間がかかる。

CEM-5043:LR で VNI を更新しても RouteTable が更新されない。回避策として、LogicalRouter を削除し、新しい VNI で新しい LogicalRouter を作成します。

CEM-3245 タイプ 6 の非対応 QFX デバイスから発信されたマルチキャスト トラフィックが vRouter によって複製される。

CEM-22632:MXシリーズルーターがデータセンターゲートウェイとして機能し、コントローラとMXの間でMPLSoUDPが使用されている場合、フローティングIPユースケースは機能しません。MPLSoGREまたはVXLANを使用してください。

CEM-29418 ヒットレス ソフトウェア アップグレードの試行が「MODULE FAILURE\nSee stdout/stderr for the exact error」というエラーで失敗する。

回避策:QFXシリーズスイッチは、デバイスのコンソールにログインすることで手動でアップグレードできます。アップグレード対象のQFXシリーズスイッチをメンテナンスモードにすることで、ヒットレスアップグレードを実現できます。

CEM-29154:IPアドレスがFXPインターフェイスに割り当てられていないため、ゼロタッチプロビジョニング(ZTP)プロセスでMXシリーズルーターのオンボードに失敗する。

CEM-28971:ゼロタッチプロビジョニング(ZTP)を使用してファブリックをオンボードしようとしても完了しない。制御プロセスとコレクター プロセスは 初期化状態であり、RabbitMQ プロシージャは 1 つの制御ノードで継続的に再起動しています。

CEM-28941:構成がファブリックデバイスにプッシュされない。

回避策:RabbitMQとDMコンテナを再起動します。

CEM-23931:swift-client のインストール中に、Ansible Deployer を使用した Contrail Fabric Manager のプロビジョニングが断続的に失敗する。この状況が発生した場合は、コントローラにswift-clientをプレインストールしてから、プロビジョニングを再実行してください。

CEM-20829 ML2プラグインを使用したContrailファブリック管理で、sFlowに使用されるtelemetry_in_band_interfaceは物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120は、CRB ロールの SP スタイルのボーダー リーフ ロールとして使用できません。

CEM-15809 エンタープライズ スタイル ファブリックの VPG 上の VLAN-ID の更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679:ファブリックの管理されていない PNF のユースケースで、CRB ゲートウェイの場合、スパインの LR VRF の下で一部の偽のスタティック ルートが DM によってプッシュされる。

回避策として、device_managerドッキング ウィンドウ内の dummy_ip 変数の値を変更します。以下の行番号は、2008 年リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DMドッカーを再起動して変更を反映します。このステップは、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264:リリース 2003 では、仮想ポート グループ作成ワークフローは、特定の仮想ネットワークの最初の VPG で定義された既存の値を VLAN-ID に事前入力しません。このフィールドは、以前のリリースとは異なり、編集可能です。この問題は、[ Fabric-wide VLAN-ID significance ] チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリック マネージャーにはファブリック デバイスのカスタム イメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで実行される QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードするときに、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701:SPスタイルのファブリックで複数のBMSを並行してオンボーディングすると機能しない。ライフサイクル管理ワークフローを使用して BMS を起動すると、より高速なサーバでは、再イメージ化が実行されず、インスタンスが ironic vn からテナント vn に移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束される前に、BMS からの PXE ブート要求が送信された場合に発生します。回避策として、サーバを再起動するか、サーバ内の BIOS を遅延ブートするように設定できます。

CEM-8149 enterprise_style=True に設定されたファブリックを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True の使用を避けてください。

CEM-4358:Contrail ファブリック展開で、QFX5110をスパイン(CRB-Gateway)として設定できない。

CEM-3959 TOR 間での BMS の移動はサポートされていません。BMS を TOR 間で移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、そのうちの 1 つの BMS を移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再設定する必要があります。

CEM-20794:ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた仮想マシンで LAG を構成しても機能しません。

CEM-20693: ファブリック>ポート> Leaf network device の下にあるBGPルートウィジェットは、inet.0テーブルからのルートのみを考慮します。

CEM-20272 L2 DCIモードで、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にも、RR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイス全体にレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802:セキュリティグループはQFX10Kインターフェイスで使用できません。

CEM-29109:Tungsten Fabric Operator(tf-operator)を使用するKubernetes環境で、展開中にContrailクエリエンジンが予期せずダウンする。

回避策:既知の回避策はありません。クエリ エンジンは自動的に再起動します。

CEM-29067:tf-operator を使用して展開された Kubernetes 環境で、アップグレード中に Contrail コレクター プロセスが失敗する。障害が発生すると、Contrail コレクタ サービスが自動的に再起動し、オンラインに戻ります。

JCB-187287:Kubernetes マスターの高可用性プロビジョニングがサポートされない。

CEM-30854:Ansibleベースの展開で、クラスタをアップグレードする場合、contrailコマンドを使用してアップグレードをトリガーしないでください。代わりに、ansible Playbook を直接使用してアップグレードします。

CEM-30961:vSRX などの Linux ベース以外の仮想マシンをワークロードとして使用すると、デフォルト以外の MTU 機能が機能しない。

CEM-31060:スケーリングされた環境で複数のconfig_apiインスタンスが同時に再起動すると、データベースが同期していないためにAPI接続エラーが発生することがある。

回避策: 再起動アクションがユーザーによるものである場合は、config_api_1 コンテナーの 1 つを再起動した後、この API サーバーがデータベースの再同期を完了するまで待ってから、別の config_api_1 コンテナーを再起動します。config_apiインスタンスの並列再起動が原因でシステムがエラー状態になった場合は、次のようになります。

1. 構成 Cassandra データベースを修復します。

2. zookeeper からフォルダー /vnc_api_server_locks 全体を削除します。

3. 最初にコンテナーを再起動しconfig_api_1有効なデータが返されるまで curl コマンドを実行します。config_api_1の残りの部分についても同様です。

4. コレクターを再起動します。

CEM-31080:仮想ネットワークでデフォルト以外の MTU を設定する場合、vhost0 インターフェイスの MTU よりも大きな MTU を設定しないことをお勧めします。

CEM-31084 - MTU が VMI および VN レベルで指定されている場合、VMI MTU が優先される。ただし、VMI で DHCP オプション 26 が有効になっている場合、VMI MTU は優先されません。

CEM-31095:デフォルト以外のMTU機能は、サブインターフェイスでは動作しません。

CEM-30003:Openstack でリソースを含むプロジェクトの名前が変更されても、Contrail Networking リリース 21.4.L2 でプロジェクトの新しい名前が更新されない。そのため、OpenStack でのプロジェクト名は Contrail Networking リリース 21.4.L2 とは異なります。ただし、プロジェクトにリソースがない場合、各プロジェクトでリソースが作成されると、プロジェクト名とリソース名は Contrail Networking リリース 21.4.L2 でも OpenStack と同じになります。

CEM-29229:Contrail Networkingリリース21.4からContrail NetworkingリリースR21.4.L1へのIPUアップグレードが、rabbitmqコンテナ削除状態で失敗することがある。

回避策:次の手順を実行します。

1. すべてのOpenStackノードで pcs resource cleanup コマンドを入力し、すべてのリソースが稼働していることを確認します。

2. pcs resource op defaults update timeout=600s コマンドを実行して、タイムアウトを 600 秒に増やします。

3. すべてのパラメーターを指定して openstack overcloud update converge コマンドを入力します。

4. 更新コンバレージが完了した後、コンバージの失敗の一部をクリーンアップする必要がある場合があります。

   すべてのパラメーターを指定して openstack overcloud update converge コマンドを再入力し、これらの収束エラーをクリーンアップします。

CEM-29059:Contrail Networking リリース 1912 から Contrail Networking リリース 21.4.L1 へのファスト フォワード アップグレード(FFU)がサポートされない。コントローラのアップグレード中にアップグレードの試行が失敗します。

CEM-26599 リモート コンピューティングを使用する展開では、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083:導入中に、Contrail Collector サービスでコア エラーが発生することがあります。この問題が発生しても、Contrail Collector サービスは自動的に再起動し、機能への影響は確認されません。

CEM-20280:Kubernetes と OpenStack の共同セットアップで、vrouter と agent の再起動によって不正な操作エラーが発生することがある。この問題を解決するには、vrouter-agentを再起動します。

CEM-17991:Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターに障害が発生する。Galera クラスターを回復するには、次の手順に従います。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラーの 1 つの wsrep アドレスを削除します。

   手記：

   マネージド シナリオですべてのコントローラーが同時にシャットダウンされる場合は、最後にシャットダウンされたコントローラーを選択する必要があります。

2. Dockerは、ファイルを編集したコントローラーでmariadbを起動します。

3. 数分待ってから、mariadbコンテナが再起動していないことを確認してから、残りのコントローラーでDockerがmariadbを起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 Octavia Load Balancer では、ロードバランサー VM の Floating IP 宛てのトラフィックはバックエンド VM に送信されません。 Load Balancer VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察される。これは、アップグレード中にサービスが開始される順序によるもので、クラスターの動作には影響しません。

CEM-29841:DPDKを使用している環境で、パケットフローのネクストホッププログラミングが間違っているため、BGPセッションが起動しません。

CEM-22835:同じ DPDK 対応コンピューティング ノードで実行されている仮想マシン (VM) 間で高スループットのデータ転送を行うと、断続的なパフォーマンスの低下とチェックサム エラーが観察されます。機能は影響を受けません。

CEM-21547:マルチホームサーバーでSR-IOV設定の自動化が機能しない。

CEM-18922 DPDKコンピューティングで、VMのメモリが1つのNUMAにのみマッピングされる。 hw:mem_page_size='any' フレーバーで起動した場合、その numa の巨大なページが使い果たされた後、VM の作成は失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408:X710 を搭載した DPDK1911 で、txd と rxd が設定されている場合、mbuf リークにより NIC のパフォーマンスが低下する。Intel では、パフォーマンスの向上と一貫性の向上のために、Fortville NIC で少なくとも 1K の tx および rx ディスクリプタを設定することを推奨していますが、X710 NIC では低下するようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または contrail-vrouter-agent が多数のサブインターフェイスを含む拡張セットアップで再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883:VLAN タグが DPDK 19.11 を搭載した Mellanox CX5 カードで機能しない。

CEM-15561:Mellanox NIC カードを使用した vRouter オフロードが機能しない。ただし、オフロードなしの Mellanox NIC の DPDK はサポートされています。

CEM-13685 DPDK vRouter with MLNX CX5 に約 10 分かかり、lcore のクラッシュが発生します。これは、初期インストール時に 1 回行われます。

JCB-177787 SNAT や LBaaS など、netns を必要とする DPDK vRouter のユースケースで、ジャンボ MTU を設定できない。許容される最大 MTU: <=1500。

CEM-29739:Ansible を使用して展開された展開で、vDNS サーバーのスケーリングの問題により XMPP がダウンすることがある。

回避策:設定する vDNS サーバが 200 台未満です。

CEM-28861:Intel 3000 SmartNIC を使用するコンピューティングノードで、NIC の開始に関連する問題が原因で導入が失敗することがあります。ログには、一連の mbuf エラーが表示されます。

回避策:障害が発生したノードで contrail-vrouter-dpdk コンテナを再起動し、展開を再実行します。また、問題のあるコンピューティング ノードを削除して、クラスターを再デプロイすることもできます。

CEM-11163 Fortville X710 NIC: TX および RX バッファでは、mbufs が枯渇するとパフォーマンスが低下します。

CEM-30058 SRX デバイスで管理対象物理ネットワーク機能(PNF)デバイスを使用している環境で、PNFサービスチェーンが構成をSRX デバイスにプッシュしません。そのため、PNFサービスチェーンは機能しません。

回避策:管理対象 PNF デバイスを使用している環境では、既知の回避策はありません。この問題は、管理されていないPNFデバイスを使用している環境では発生しません。

CEM-30023 BGPを使用するリモートコンピューティング環境で、制御ノードとBGPプライマリおよびセカンダリピアのルートが入力されません。

CEM-30002:Contrail Collector が予期せず失敗する。

回避策:既知の回避策はありません。障害が発生すると、Contrail Collector サービスが自動的に再起動され、オンラインに戻ります。この問題は、トラフィック転送のパフォーマンスに影響を与えることはありません。

CEM-29723:Ansible を使用して導入された環境で、Contrail Collector が予期せず失敗する。

回避策:既知の回避策はありません。障害が発生すると、Contrail Collector サービスが自動的に再起動され、オンラインに戻ります。この問題は、トラフィック転送のパフォーマンスに影響を与えることはありません。

CEM-28889:BGPaaSセッションのフラッピングにより、同じVM内の複数のポッドでBGP as a Service(BGPaaS)が機能しない。

回避策:BGPaaS は、常に 1 つの仮想マシン内の 1 つのポッドでデプロイされるように構成します。

CEM-29152:ルーティングポリシーが設定されている場合、論理ルーター相互接続の設定プッシュが失敗する。

CEM-28914:Contrail vRouter が、ジュニパーネットワークスの MXシリーズルーターに拡張されている外部ネットワーク上の VM(仮想マシン)からベアメタルサーバー(BMS)にパケットをドロップする。

回避策:リバース パス フォワーディング(RPF)を無効にします。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピュートノードを再起動します。

2. systemctl start lldpadコマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb on コマンドを入力します。

   NICでQoSを有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

CEM-25388:VNに関連付けられたDNS サーバー属性を更新しても機能しない。VN の DNS サーバーの詳細を更新、追加、または削除するには、ユーザーは目的の DNS サーバーの詳細を使用して VN を削除して再作成します。

CEM-20477:EVPNサービスチェーンの場合、透過ファイアウォールを備えたサービスチェーンが左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可されたアドレスペア(AAP)を使用しないでください。

CEM-7262 BGPaaSオブジェクトにBFD(双方向フォワーディング検出)プロトコルをアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570:AS_PATH保持が、4バイト自律システム番号(ASN)が有効なクラスターでは機能しません。

CEM-20421:Contrail Networking では、ジュニパー ヘッダーが有効になっている場合、論理ルーター(LR)が動的ネクストホップ ポートミラーリングをサポートしません。この場合、VXLANはダイナミックネクストホップに使用されるトンネルタイプではないため、ジュニパーヘッダーはポートミラーリングではサポートされていません。

CEM-20419:VN で MAC/IP が有効になっていて、target-ip が「all」に設定された BFD ヘルス チェックに関連付けられている場合、エージェントを再起動した後、BFD セッションが起動するまでに時間がかかる。

CEM-5043:LR で VNI を更新しても RouteTable が更新されない。回避策として、LogicalRouter を削除し、新しい VNI で新しい LogicalRouter を作成します。

CEM-3245 タイプ 6 の非対応 QFX デバイスから発信されたマルチキャスト トラフィックが vRouter によって複製される。

CEM-22632:MXシリーズルーターがデータセンターゲートウェイとして機能し、コントローラとMXの間でMPLSoUDPが使用されている場合、フローティングIPユースケースは機能しません。MPLSoGREまたはVXLANを使用してください。

CEM-29418 ヒットレス ソフトウェア アップグレードの試行が「MODULE FAILURE\nSee stdout/stderr for the exact error」というエラーで失敗する。

回避策:QFXシリーズスイッチは、デバイスのコンソールにログインすることで手動でアップグレードできます。アップグレード対象のQFXシリーズスイッチをメンテナンスモードにすることで、ヒットレスアップグレードを実現できます。

CEM-29154:IPアドレスがFXPインターフェイスに割り当てられていないため、ゼロタッチプロビジョニング(ZTP)プロセスでMXシリーズルーターのオンボードに失敗する。

CEM-28971:ゼロタッチプロビジョニング(ZTP)を使用してファブリックをオンボードしようとしても完了しない。制御プロセスとコレクター プロセスは 初期化状態であり、RabbitMQ プロシージャは 1 つの制御ノードで継続的に再起動しています。

CEM-28941:構成がファブリックデバイスにプッシュされない。

回避策:RabbitMQとDMコンテナを再起動します。

CEM-23931:swift-client のインストール中に、Ansible Deployer を使用した Contrail Fabric Manager のプロビジョニングが断続的に失敗する。この状況が発生した場合は、コントローラにswift-clientをプレインストールしてから、プロビジョニングを再実行してください。

CEM-20829 ML2プラグインを使用したContrailファブリック管理で、sFlowに使用されるtelemetry_in_band_interfaceは物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120は、CRB ロールの SP スタイルのボーダー リーフ ロールとして使用できません。

CEM-15809 エンタープライズ スタイル ファブリックの VPG 上の VLAN-ID の更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679:ファブリックの管理されていない PNF のユースケースで、CRB ゲートウェイの場合、スパインの LR VRF の下で一部の偽のスタティック ルートが DM によってプッシュされる。

回避策として、device_managerドッキング ウィンドウ内の dummy_ip 変数の値を変更します。以下の行番号は、2008 年リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DMドッカーを再起動して変更を反映します。このステップは、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264:リリース 2003 では、仮想ポート グループ作成ワークフローは、特定の仮想ネットワークの最初の VPG で定義された既存の値を VLAN-ID に事前入力しません。このフィールドは、以前のリリースとは異なり、編集可能です。この問題は、[ Fabric-wide VLAN-ID significance ] チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリック マネージャーにはファブリック デバイスのカスタム イメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで実行される QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードするときに、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701:SPスタイルのファブリックで複数のBMSを並行してオンボーディングすると機能しない。ライフサイクル管理ワークフローを使用して BMS を起動すると、より高速なサーバでは、再イメージ化が実行されず、インスタンスが ironic vn からテナント vn に移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束される前に、BMS からの PXE ブート要求が送信された場合に発生します。回避策として、サーバを再起動するか、サーバ内の BIOS を遅延ブートするように設定できます。

CEM-8149 enterprise_style=True に設定されたファブリックを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True の使用を避けてください。

CEM-4358:Contrail ファブリック展開で、QFX5110をスパイン(CRB-Gateway)として設定できない。

CEM-3959 TOR 間での BMS の移動はサポートされていません。BMS を TOR 間で移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、そのうちの 1 つの BMS を移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再設定する必要があります。

CEM-20794:ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた仮想マシンで LAG を構成しても機能しません。

CEM-20693: ファブリック>ポート> Leaf network device の下にあるBGPルートウィジェットは、inet.0テーブルからのルートのみを考慮します。

CEM-20272 L2 DCIモードで、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にも、RR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイス全体にレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802:セキュリティグループはQFX10Kインターフェイスで使用できません。

CEM-29109:Tungsten Fabric Operator(tf-operator)を使用するKubernetes環境で、展開中にContrailクエリエンジンが予期せずダウンする。

回避策:既知の回避策はありません。クエリ エンジンは自動的に再起動します。

CEM-29067:tf-operator を使用して展開された Kubernetes 環境で、アップグレード中に Contrail コレクター プロセスが失敗する。障害が発生すると、Contrail コレクタ サービスが自動的に再起動し、オンラインに戻ります。

JCB-187287:Kubernetes マスターの高可用性プロビジョニングがサポートされない。

CEM-30015 Contrail Networking リリース 1912.L4 から 21.4.L2 へのファスト フォワード アップグレード中に、カーネル コンピューティング ノードで RHOSP-upgrade-Kernel クラッシュが発生することがあります。

CEM-29197:仮想マシンインターフェイス(VMI)を削除した後、仮想ポートグループ(VPG)を削除できない。回避策: VPG から VMI 参照を削除するのではなく、VMI を削除します。

CEM-29163:オーバークラウドの負荷作成プロセス中に、リモートコンピューティング環境で Contrail Agent が失敗することがある。エージェントは自動的に回復し、再起動します。

CEM-28044:Contrail Networkingのアップグレードプロセスで、Config DBノードが間違った順序でバックアップされることがある。

回避策:代わりに、更新されたユーティリティを使用してデータをバックアップします。または、バックアップ ファイルを手動で検査し、contrail_config_database_node UUID の順序付きリストを (正しい順序で) 作成します。復元時にこれらを commandutil に渡します。

Config DB ノードの順序付きリストを作成する手順は次のとおりです。

1. https://webdownload.juniper.net/swdl/dl/secure/site/1/record/165079.html から commandutil バイナリをダウンロードし ます。

2. commandutil を /tmp フォルダーにコピーします。

   • chmod u+x /tmp/commandutil

   • docker cp /tmp/commandutil contrail_command:/usr/bin/commandutil_21.4.L2

   • docker exec contrail_command commandutil_21.4.L2 convert --intype rdbms --outtype yaml --out /etc/contrail/db.yml -c /etc/contrail/command-app-server.yml; mkdir -p ~/backups; mv /etc/contrail/db.yml ~/backups/

CEM-27916:Juju Charms を使用して導入され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動後に再起動されない。再起動すると、Contrail Networking では解決できない IP テーブルの問題がトリガーされます。この IP テーブルの問題については、Charmhub Discourse ページの Unable to reach host gateway from lxd container の記事を参照してください。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受信を有効にします。

CEM-25524:1 つのコントローラと 1 つのコンピューティングを使用して K8s を展開するラボ シナリオで、名前空間間トラフィックが有効になっている間、contrail コントローラ コアがほとんど観察されず、システムはコアの後に自動的に回復します。このシナリオは、運用環境に推奨されるデプロイである HA 環境では発生しませんでした。

CEM-25331:拡張された環境で、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109:UIの[VPG]ページで、内部SRIOV VPGのVLAN情報が反映されない。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、ヘッドフラグメントがただちにアセンブラにエンキューされる。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにキューに入れられます。保留キューには、一度に最大 3 つのフラグメントがキューイングされます。残りのフラグメントは、アセンブラからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、エージェントによってフローアクションが書き込まれた後にのみアセンブラにエンキューされます。フローがすでに非保留状態にある場合は、すぐにアセンブラーにエンキューされます。

CEM-4370:PNFサービスチェイニングの作成に使用するサービステンプレートにリンクを追加できない。リンクを追加する必要がある場合は、サービス テンプレートを削除して再度追加する必要があります。

CEM-18398:Contrail WebUI がシステム/ノードのステータス監視で機能しない。回避策として、該当するノードでCLIを使用して確認してください。これは機能には影響しません。

CEM-20414:コンテナContrailコマンド再起動中に、contrail_clusterオブジェクトごとに1つのデプロイジョブが実行され、再起動の問題が発生します。回避策として、UI でエンドポイントを直接変更/作成する代わりに、commandcli で contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS への EVPN の「透過的」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があり、したがって left-bms から right-bms へのトラフィックがドロップされます。これは、トンネル パケットの内部ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識していないため、パケットがスイッチによってドロップされるためです。

CEM-17562 [セキュリティグループ]で、 __no_rule__ と表示されているエントリを無視できる。

CEM-16855 IPv6 IPAM サブネット オプション「enable_dhcp」が常に無視される。

CEM-30038:Contrail Web アプリケーションに、一部の QFX デバイスの BFD ネイバー情報と Appformix が表示されない。

回避策:Appformix モニタリング コマンド リストから show system core-dumps コマンドを削除します。

CEM-21526:Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策:次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 台の Contrail コントローラで、Zookeeper のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846:まれに、kafkaコンテナの初期化中にsFlowノードのプロビジョニングが失敗する。プロビジョニング中にこのシナリオが発生した場合、再デプロイすると sFlow ノードが起動されます。

CEM-20781:Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 個のラックと 4,000 個の VN、256k の VMI を備えた大規模なデータセンターで、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかることがあります。

CEM-13380:ファブリック上のマルチホーム デバイスに AppFormix フローが表示されない

CEM-30003:リソースを持つプロジェクトの名前がOpenstackで変更されても、Contrail Networkingリリース21.4.L1でプロジェクトの新しい名前が更新されない。そのため、OpenStack でのプロジェクト名は Contrail Networking リリース 21.4.L1 とは異なります。ただし、プロジェクトにリソースがない場合、各プロジェクトにリソースが作成されると、Contrail Networking リリース 21.4.L1 のプロジェクト名とリソース名は OpenStack と同じになります。

CEM-29229:Contrail Networkingリリース21.4からContrail NetworkingリリースR21.4.L1へのIPUアップグレードが、rabbitmqコンテナ削除状態で失敗することがある。

回避策:次の手順を実行します。

1. すべてのOpenStackノードで pcs resource cleanup コマンドを入力し、すべてのリソースが稼働していることを確認します。

2. pcs resource op defaults update timeout=600s コマンドを実行して、タイムアウトを 600 秒に増やします。

3. すべてのパラメーターを指定して openstack overcloud update converge コマンドを入力します。

4. 更新コンバレージが完了した後、コンバージの失敗の一部をクリーンアップする必要がある場合があります。

   すべてのパラメーターを指定して openstack overcloud update converge コマンドを再入力し、これらの収束エラーをクリーンアップします。

CEM-29059:Contrail Networking リリース 1912 から Contrail Networking リリース 21.4.L1 へのファスト フォワード アップグレード(FFU)がサポートされない。コントローラのアップグレード中にアップグレードの試行が失敗します。

CEM-26599 リモート コンピューティングを使用する展開では、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083:導入中に、Contrail Collector サービスでコア エラーが発生することがあります。この問題が発生しても、Contrail Collector サービスは自動的に再起動し、機能への影響は確認されません。

CEM-20280:Kubernetes と OpenStack の共同セットアップで、vrouter と agent の再起動によって不正な操作エラーが発生することがある。この問題を解決するには、vrouter-agentを再起動します。

CEM-17991:Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターに障害が発生する。Galera クラスターを回復するには、次の手順に従います。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラーの 1 つの wsrep アドレスを削除します。

   手記：

   マネージド シナリオですべてのコントローラーが同時にシャットダウンされる場合は、最後にシャットダウンされたコントローラーを選択する必要があります。

2. Dockerは、ファイルを編集したコントローラーでmariadbを起動します。

3. 数分待ってから、mariadbコンテナが再起動していないことを確認してから、残りのコントローラーでDockerがmariadbを起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 Octavia Load Balancer では、ロードバランサー VM の Floating IP 宛てのトラフィックはバックエンド VM に送信されません。 Load Balancer VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察される。これは、アップグレード中にサービスが開始される順序によるもので、クラスターの動作には影響しません。

CEM-22835:同じ DPDK 対応コンピューティング ノードで実行されている仮想マシン (VM) 間で高スループットのデータ転送を行うと、断続的なパフォーマンスの低下とチェックサム エラーが観察されます。機能は影響を受けません。

CEM-21547:マルチホームサーバーでSR-IOV設定の自動化が機能しない。

CEM-18922 DPDKコンピューティングで、VMのメモリが1つのNUMAにのみマッピングされる。 hw:mem_page_size='any' フレーバーで起動した場合、その numa の巨大なページが使い果たされた後、VM の作成は失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408:X710 を搭載した DPDK1911 で、txd と rxd が設定されている場合、mbuf リークにより NIC のパフォーマンスが低下する。Intel では、パフォーマンスの向上と一貫性の向上のために、Fortville NIC で少なくとも 1K の tx および rx ディスクリプタを設定することを推奨していますが、X710 NIC では低下するようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または contrail-vrouter-agent が多数のサブインターフェイスを含む拡張セットアップで再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883:VLAN タグが DPDK 19.11 を搭載した Mellanox CX5 カードで機能しない。

CEM-15561:Mellanox NIC カードを使用した vRouter オフロードが機能しない。ただし、オフロードなしの Mellanox NIC の DPDK はサポートされています。

CEM-13685 DPDK vRouter with MLNX CX5 に約 10 分かかり、lcore のクラッシュが発生します。これは、初期インストール時に 1 回行われます。

JCB-177787 SNAT や LBaaS など、netns を必要とする DPDK vRouter のユースケースで、ジャンボ MTU を設定できない。許容される最大 MTU: <=1500。

CEM-28861:Intel 3000 SmartNIC を使用するコンピューティングノードで、NIC の開始に関連する問題が原因で導入が失敗することがあります。ログに一連の mbuf エラーが表示される。

回避策:障害が発生したノードで contrail-vrouter-dpdk コンテナを再起動し、展開を再実行します。また、問題のあるコンピューティング ノードを削除して、クラスターを再デプロイすることもできます。

CEM-11163 Fortville X710 NIC: TX および RX バッファでは、mbufs が枯渇するとパフォーマンスが低下します。

CEM-28889:BGPaaSセッションのフラッピングにより、同じVM内の複数のポッドでBGP as a Service(BGPaaS)が機能しない。

回避策:BGPaaS は、常に 1 つの仮想マシン内の 1 つのポッドでデプロイされるように構成します。

CEM-29152:ルーティングポリシーが設定されている場合、論理ルーター相互接続の設定プッシュが失敗する。

CEM-28914:計算ノード上の仮想マシン(VM)が、MXシリーズ ルーターに拡張された外部ネットワークを介してベア メタル サーバー(BMS)にパケットを送信しているトポロジで、RPF(リバース パス フォワーディング)が有効になっている場合、応答パケットが Contrail vRouter で破棄されます。このエラー メッセージは、RPF ルックアップが失敗したことを示しています。

回避策:RPF を無効にします。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピュートノードを再起動します。

2. systemctl start lldpadコマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb on コマンドを入力します。

   NICでQoSを有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

CEM-25388:VNに関連付けられたDNS サーバー属性を更新しても機能しない。VN の DNS サーバーの詳細を更新、追加、または削除するには、ユーザーは目的の DNS サーバーの詳細を使用して VN を削除して再作成します。

CEM-20477:EVPNサービスチェーンの場合、透過ファイアウォールを備えたサービスチェーンが左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可されたアドレスペア(AAP)を使用しないでください。

CEM-7262 BGPaaSオブジェクトにBFD(双方向フォワーディング検出)プロトコルをアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570:AS_PATH保持が、4バイト自律システム番号(ASN)が有効なクラスターでは機能しません。

CEM-20421:Contrail Networking では、ジュニパー ヘッダーが有効になっている場合、論理ルーター(LR)が動的ネクストホップ ポートミラーリングをサポートしません。この場合、VXLANはダイナミックネクストホップに使用されるトンネルタイプではないため、ジュニパーヘッダーはポートミラーリングではサポートされていません。

CEM-20419:VN で MAC/IP が有効になっていて、target-ip が「all」に設定された BFD ヘルス チェックに関連付けられている場合、エージェントを再起動した後、BFD セッションが起動するまでに時間がかかる。

CEM-5043:LR で VNI を更新しても RouteTable が更新されない。回避策として、LogicalRouter を削除し、新しい VNI で新しい LogicalRouter を作成します。

CEM-3245 タイプ 6 の非対応 QFX デバイスから発信されたマルチキャスト トラフィックが vRouter によって複製される。

CEM-22632:MXシリーズルーターがデータセンターゲートウェイとして機能し、コントローラとMXの間でMPLSoUDPが使用されている場合、フローティングIPユースケースは機能しません。MPLSoGREまたはVXLANを使用してください。

CEM-29418 ヒットレス ソフトウェア アップグレードの試行が「MODULE FAILURE\nSee stdout/stderr for the exact error」というエラーで失敗する。

回避策:QFXシリーズスイッチは、デバイスのコンソールにログインすることで手動でアップグレードできます。アップグレード対象のQFXシリーズスイッチをメンテナンスモードにすることで、ヒットレスアップグレードを実現できます。

CEM-29154:IPアドレスがFXPインターフェイスに割り当てられていないため、ゼロタッチプロビジョニング(ZTP)プロセスでMXシリーズルーターのオンボードに失敗する。

CEM-28971:ゼロタッチプロビジョニング(ZTP)を使用してファブリックをオンボードしようとしても完了しない。制御プロセスとコレクター プロセスは 初期化状態であり、RabbitMQ プロシージャは 1 つの制御ノードで継続的に再起動しています。

CEM-28941:構成がファブリックデバイスにプッシュされない。

回避策:RabbitMQとDMコンテナを再起動します。

CEM-23931:swift-client のインストール中に、Ansible Deployer を使用した Contrail Fabric Manager のプロビジョニングが断続的に失敗する。この状況が発生した場合は、コントローラにswift-clientをプレインストールしてから、プロビジョニングを再実行してください。

CEM-20829 ML2プラグインを使用したContrailファブリック管理で、sFlowに使用されるtelemetry_in_band_interfaceは物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120は、CRB ロールの SP スタイルのボーダー リーフ ロールとして使用できません。

CEM-15809 エンタープライズ スタイル ファブリックの VPG 上の VLAN-ID の更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679:ファブリックの管理されていない PNF のユースケースで、CRB ゲートウェイの場合、スパインの LR VRF の下で一部の偽のスタティック ルートが DM によってプッシュされる。

回避策として、device_managerドッキング ウィンドウ内の dummy_ip 変数の値を変更します。以下の行番号は、2008 年リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DMドッカーを再起動して変更を反映します。このステップは、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264:リリース 2003 では、仮想ポート グループ作成ワークフローは、特定の仮想ネットワークの最初の VPG で定義された既存の値を VLAN-ID に事前入力しません。このフィールドは、以前のリリースとは異なり、編集可能です。この問題は、[ Fabric-wide VLAN-ID significance ] チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリック マネージャーにはファブリック デバイスのカスタム イメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで実行される QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードするときに、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701:SPスタイルのファブリックで複数のBMSを並行してオンボーディングすると機能しない。ライフサイクル管理ワークフローを使用して BMS を起動すると、より高速なサーバでは、再イメージ化が実行されず、インスタンスが ironic vn からテナント vn に移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束される前に、BMS からの PXE ブート要求が送信された場合に発生します。回避策として、サーバを再起動するか、サーバ内の BIOS を遅延ブートするように設定できます。

CEM-8149 enterprise_style=True に設定されたファブリックを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True の使用を避けてください。

CEM-4358:Contrail ファブリック展開で、QFX5110をスパイン(CRB-Gateway)として設定できない。

CEM-3959 TOR 間での BMS の移動はサポートされていません。BMS を TOR 間で移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、そのうちの 1 つの BMS を移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再設定する必要があります。

CEM-20794:ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた仮想マシンで LAG を構成しても機能しません。

CEM-20693: ファブリック>ポート> Leaf network device の下にあるBGPルートウィジェットは、inet.0テーブルからのルートのみを考慮します。

CEM-20272 L2 DCIモードで、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にも、RR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイス全体にレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802:セキュリティグループはQFX10Kインターフェイスで使用できません。

CEM-29067:tf-operator を使用して展開された Kubernetes 環境で、アップグレード中に Contrail コレクター プロセスが失敗する。障害が発生すると、Contrail コレクタ サービスが自動的に再起動し、オンラインに戻ります。

JCB-187287:Kubernetes マスターの高可用性プロビジョニングがサポートされない。

CEM-29197:仮想マシンインターフェイス(VMI)を削除した後、仮想ポートグループ(VPG)を削除できない。回避策: VPG から VMI 参照を削除するのではなく、VMI を削除します。

CEM-29163:オーバークラウドの負荷作成プロセス中に、リモートコンピューティング環境で Contrail Agent が失敗することがある。エージェントは自動的に回復し、再起動します。

CEM-28044:Contrail Networkingのアップグレードプロセスで、Config DBノードが間違った順序でバックアップされることがある。

回避策:代わりに、更新されたユーティリティを使用してデータをバックアップします。または、バックアップ ファイルを手動で検査し、contrail_config_database_node UUID の順序付きリストを (正しい順序で) 作成します。復元時にこれらを commandutil に渡します。

Config DB ノードの順序付きリストを作成する手順は次のとおりです。

1. https://webdownload.juniper.net/swdl/dl/secure/site/1/record/165079.html から commandutil バイナリをダウンロードし ます。

2. commandutil を /tmp フォルダーにコピーします。

   • chmod u+x /tmp/commandutil

   • docker cp /tmp/commandutil contrail_command:/usr/bin/commandutil_21.4.L2

   • docker exec contrail_command commandutil_21.4.L2 convert --intype rdbms --outtype yaml --out /etc/contrail/db.yml -c /etc/contrail/command-app-server.yml; mkdir -p ~/backups; mv /etc/contrail/db.yml ~/backups/

CEM-27916:Juju Charms を使用して導入され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動後に再起動されない。再起動すると、Contrail Networking では解決できない IP テーブルの問題がトリガーされます。この IP テーブルの問題については、Charmhub Discourse ページの Unable to reach host gateway from lxd container の記事を参照してください。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受信を有効にします。

CEM-25524:1 つのコントローラと 1 つのコンピューティングを使用して K8s を展開するラボ シナリオで、名前空間間トラフィックが有効になっている間、contrail コントローラ コアがほとんど観察されず、システムはコアの後に自動的に回復します。このシナリオは、運用環境に推奨されるデプロイである HA 環境では発生しませんでした。

CEM-25331:拡張された環境で、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109:UIの[VPG]ページで、内部SRIOV VPGのVLAN情報が反映されない。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、ヘッドフラグメントがただちにアセンブラにエンキューされる。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにキューに入れられます。保留キューには、一度に最大 3 つのフラグメントがキューイングされます。残りのフラグメントは、アセンブラからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、エージェントによってフローアクションが書き込まれた後にのみアセンブラにエンキューされます。フローがすでに非保留状態にある場合は、すぐにアセンブラーにエンキューされます。

CEM-4370:PNFサービスチェイニングの作成に使用するサービステンプレートにリンクを追加できない。リンクを追加する必要がある場合は、サービス テンプレートを削除して再度追加する必要があります。

CEM-18398:Contrail WebUI がシステム/ノードのステータス監視で機能しない。回避策として、該当するノードでCLIを使用して確認してください。これは機能には影響しません。

CEM-20414:コンテナContrailコマンド再起動中に、contrail_clusterオブジェクトごとに1つのデプロイジョブが実行され、再起動の問題が発生します。回避策として、UI でエンドポイントを直接変更/作成する代わりに、commandcli で contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS への EVPN の「透過的」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があり、したがって left-bms から right-bms へのトラフィックがドロップされます。これは、トンネル パケットの内部ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識していないため、パケットがスイッチによってドロップされるためです。

CEM-17562 [セキュリティグループ]で、 __no_rule__ と表示されているエントリを無視できる。

CEM-16855 IPv6 IPAM サブネット オプション「enable_dhcp」が常に無視される。

CEM-21526:Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策:次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 台の Contrail コントローラで、Zookeeper のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846:まれに、kafkaコンテナの初期化中にsFlowノードのプロビジョニングが失敗する。プロビジョニング中にこのシナリオが発生した場合、再デプロイすると sFlow ノードが起動されます。

CEM-20781:Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 個のラックと 4,000 個の VN、256k の VMI を備えた大規模なデータセンターで、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかることがあります。

CEM-13380:ファブリック上のマルチホーム デバイスに AppFormix フローが表示されない

CEM-30003:Openstack でリソースを持つプロジェクトの名前が変更されても、Contrail Networking リリース 21.4 でプロジェクトの新しい名前が更新されない。そのため、OpenStack でのプロジェクト名は Contrail Networking リリース 21.4 とは異なります。ただし、プロジェクトにリソースがない場合、各プロジェクトでリソースが作成されると、プロジェクト名とリソース名は Contrail Networking リリース 21.4 でも OpenStack と同じになります。

CEM-26599 リモート コンピューティングを使用する展開では、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083:導入中に、Contrail Collector サービスでコア エラーが発生することがあります。この問題が発生しても、Contrail Collector サービスは自動的に再起動し、機能への影響は確認されません。

CEM-20280:Kubernetes と OpenStack の共同セットアップで、vrouter と agent の再起動によって不正な操作エラーが発生することがある。この問題を解決するには、vrouter-agentを再起動します。

CEM-17991:Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターに障害が発生する。Galera クラスターを回復するには、次の手順に従います。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラーの 1 つの wsrep アドレスを削除します。

   手記：

   マネージド シナリオですべてのコントローラーが同時にシャットダウンされる場合は、最後にシャットダウンされたコントローラーを選択する必要があります。

2. Dockerは、ファイルを編集したコントローラーでmariadbを起動します。

3. 数分待ってから、mariadbコンテナが再起動していないことを確認してから、残りのコントローラーでDockerがmariadbを起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 Octavia Load Balancer では、ロードバランサー VM の Floating IP 宛てのトラフィックはバックエンド VM に送信されません。 Load Balancer VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察される。これは、アップグレード中にサービスが開始される順序によるもので、クラスターの動作には影響しません。

CEM-22835:同じ DPDK 対応コンピューティング ノードで実行されている仮想マシン (VM) 間で高スループットのデータ転送を行うと、断続的なパフォーマンスの低下とチェックサム エラーが観察されます。機能は影響を受けません。

CEM-21547:マルチホームサーバーでSR-IOV設定の自動化が機能しない。

CEM-18922 DPDKコンピューティングで、VMのメモリが1つのNUMAにのみマッピングされる。 hw:mem_page_size='any' フレーバーで起動した場合、その numa の巨大なページが使い果たされた後、VM の作成は失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408:X710 を搭載した DPDK1911 で、txd と rxd が設定されている場合、mbuf リークにより NIC のパフォーマンスが低下する。Intel では、パフォーマンスの向上と一貫性の向上のために、Fortville NIC で少なくとも 1K の tx および rx ディスクリプタを設定することを推奨していますが、X710 NIC では低下するようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または contrail-vrouter-agent が多数のサブインターフェイスを含む拡張セットアップで再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883:VLAN タグが DPDK 19.11 を搭載した Mellanox CX5 カードで機能しない。

CEM-15561:Mellanox NIC カードを使用した vRouter オフロードが機能しない。ただし、オフロードなしの Mellanox NIC の DPDK はサポートされています。

CEM-13685 DPDK vRouter with MLNX CX5 に約 10 分かかり、lcore のクラッシュが発生します。これは、初期インストール時に 1 回行われます。

JCB-177787 SNAT や LBaaS など、netns を必要とする DPDK vRouter のユースケースで、ジャンボ MTU を設定できない。許容される最大 MTU: <=1500。

CEM-11163 Fortville X710 NIC: TX および RX バッファでは、mbufs が枯渇するとパフォーマンスが低下します。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピュートノードを再起動します。

2. systemctl start lldpadコマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb on コマンドを入力します。

   NICでQoSを有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

CEM-25388:VNに関連付けられたDNS サーバー属性を更新しても機能しない。VN の DNS サーバーの詳細を更新、追加、または削除するには、ユーザーは目的の DNS サーバーの詳細を使用して VN を削除して再作成します。

CEM-20477:EVPNサービスチェーンの場合、透過ファイアウォールを備えたサービスチェーンが左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可されたアドレスペア(AAP)を使用しないでください。

CEM-7262 BGPaaSオブジェクトにBFD(双方向フォワーディング検出)プロトコルをアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570:AS_PATH保持が、4バイト自律システム番号(ASN)が有効なクラスターでは機能しません。

CEM-20421:Contrail Networking では、ジュニパー ヘッダーが有効になっている場合、論理ルーター(LR)が動的ネクストホップ ポートミラーリングをサポートしません。この場合、VXLANはダイナミックネクストホップに使用されるトンネルタイプではないため、ジュニパーヘッダーはポートミラーリングではサポートされていません。

CEM-20419:VN で MAC/IP が有効になっていて、target-ip が「all」に設定された BFD ヘルス チェックに関連付けられている場合、エージェントを再起動した後、BFD セッションが起動するまでに時間がかかる。

CEM-5043:LR で VNI を更新しても RouteTable が更新されない。回避策として、LogicalRouter を削除し、新しい VNI で新しい LogicalRouter を作成します。

CEM-3245 タイプ 6 の非対応 QFX デバイスから発信されたマルチキャスト トラフィックが vRouter によって複製される。

CEM-22632:MXシリーズルーターがデータセンターゲートウェイとして機能し、コントローラとMXの間でMPLSoUDPが使用されている場合、フローティングIPユースケースは機能しません。MPLSoGREまたはVXLANを使用してください。

CEM-23931:swift-client のインストール中に、Ansible Deployer を使用した Contrail Fabric Manager のプロビジョニングが断続的に失敗する。この状況が発生した場合は、コントローラにswift-clientをプレインストールしてから、プロビジョニングを再実行してください。

CEM-20829 ML2プラグインを使用したContrailファブリック管理で、sFlowに使用されるtelemetry_in_band_interfaceは物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120は、CRB ロールの SP スタイルのボーダー リーフ ロールとして使用できません。

CEM-15809 エンタープライズ スタイル ファブリックの VPG 上の VLAN-ID の更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679:ファブリックの管理されていない PNF のユースケースで、CRB ゲートウェイの場合、スパインの LR VRF の下で一部の偽のスタティック ルートが DM によってプッシュされる。

回避策として、device_managerドッキング ウィンドウ内の dummy_ip 変数の値を変更します。以下の行番号は、2008 年リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DMドッカーを再起動して変更を反映します。このステップは、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264:リリース 2003 では、仮想ポート グループ作成ワークフローは、特定の仮想ネットワークの最初の VPG で定義された既存の値を VLAN-ID に事前入力しません。このフィールドは、以前のリリースとは異なり、編集可能です。この問題は、[ Fabric-wide VLAN-ID significance ] チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrailファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhostベースのプラットフォームで実行されるQFX10000-60Cなどのプラットフォームでは、イメージをCFMにアップロードするときに、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701:SPスタイルのファブリックで複数のBMSを並行してオンボーディングすると機能しない。ライフサイクル管理ワークフローを使用して BMS を起動すると、より高速なサーバでは、再イメージ化が実行されず、インスタンスが ironic vn からテナント vn に移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束される前に、BMS からの PXE ブート要求が送信された場合に発生します。回避策として、サーバを再起動するか、サーバ内の BIOS を遅延ブートするように設定できます。

CEM-8149 enterprise_style=True に設定されたファブリックを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True の使用を避けてください。

CEM-4358:Contrail ファブリック展開で、QFX5110をスパイン(CRB-Gateway)として設定できない。

CEM-3959 TOR 間での BMS の移動はサポートされていません。BMS を TOR 間で移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、そのうちの 1 つの BMS を移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再設定する必要があります。

CEM-20794:ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた仮想マシンで LAG を構成しても機能しません。

CEM-20693: ファブリック>ポート> Leaf network device の下にあるBGPルートウィジェットは、inet.0テーブルからのルートのみを考慮します。

CEM-20272 L2 DCIモードで、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にも、RR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイス全体にレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802:セキュリティグループはQFX10Kインターフェイスで使用できません。

JCB-187287:Kubernetes マスターの高可用性プロビジョニングがサポートされない。

CEM-27916:Juju Charms を使用して導入され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動後に再起動されない。再起動すると、Contrail Networking では解決できない IP テーブルの問題がトリガーされます。この IP テーブルの問題については、Charmhub Discourse ページの Unable to reach host gateway from lxd container の記事を参照してください。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受信を有効にします。

CEM-25524:1 つのコントローラと 1 つのコンピューティングを使用して K8s を展開するラボ シナリオで、名前空間間トラフィックが有効になっている間、contrail コントローラ コアがほとんど観察されず、システムはコアの後に自動的に回復します。このシナリオは、運用環境に推奨されるデプロイである HA 環境では発生しませんでした。

CEM-25331:拡張された環境で、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109:UIの[VPG]ページで、内部SRIOV VPGのVLAN情報が反映されない。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、ヘッドフラグメントがただちにアセンブラにエンキューされる。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにキューに入れられます。保留キューには、一度に最大 3 つのフラグメントがキューイングされます。残りのフラグメントは、アセンブラからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、エージェントによってフローアクションが書き込まれた後にのみアセンブラにエンキューされます。フローがすでに非保留状態にある場合は、すぐにアセンブラーにエンキューされます。

CEM-4370:PNFサービスチェイニングの作成に使用するサービステンプレートにリンクを追加できない。リンクを追加する必要がある場合は、サービス テンプレートを削除して再度追加する必要があります。

CEM-18398:Contrail WebUI がシステム/ノードのステータス監視で機能しない。回避策として、該当するノードでCLIを使用して確認してください。これは機能には影響しません。

CEM-20414:コンテナContrailコマンド再起動中に、contrail_clusterオブジェクトごとに1つのデプロイジョブが実行され、再起動の問題が発生します。回避策として、UI でエンドポイントを直接変更/作成する代わりに、commandcli で contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS への EVPN の「透過的」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があり、したがって left-bms から right-bms へのトラフィックがドロップされます。これは、トンネル パケットの内部ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識していないため、パケットがスイッチによってドロップされるためです。

CEM-17562 [セキュリティグループ]で、 __no_rule__ と表示されるエントリを無視できる。

CEM-16855 IPv6 IPAM サブネット オプション「enable_dhcp」が常に無視される。

CEM-21526:Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策:次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 台の Contrail コントローラで、Zookeeper のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846:まれに、kafkaコンテナの初期化中にsFlowノードのプロビジョニングが失敗する。プロビジョニング中にこのシナリオが発生した場合、再デプロイすると sFlow ノードが起動されます。

CEM-20781:Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 個のラックと 4,000 個の VN、256k の VMI を備えた大規模なデータセンターで、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかることがあります。

CEM-13380:ファブリック上のマルチホーム デバイスに AppFormix フローが表示されない

CEM-20280:Kubernetes と OpenStack の共同セットアップで、vrouter と agent の再起動によって不正な操作エラーが発生することがある。この問題を解決するには、vrouter-agentを再起動します。

CEM-17991:Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターに障害が発生する。Galera クラスターを回復するには、次の手順に従います。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラーの 1 つの wsrep アドレスを削除します。

   手記：

   マネージド シナリオですべてのコントローラーが同時にシャットダウンされる場合は、最後にシャットダウンされたコントローラーを選択する必要があります。

2. Dockerは、ファイルを編集したコントローラーでmariadbを起動します。

3. 数分待ってから、mariadbコンテナが再起動していないことを確認してから、残りのコントローラーでDockerがmariadbを起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 Octavia Load Balancer では、ロードバランサー VM の Floating IP 宛てのトラフィックはバックエンド VM に送信されません。 Load Balancer VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察される。これは、アップグレード中にサービスが開始される順序によるもので、クラスターの動作には影響しません。

CEM-25482:Openshiftベースの環境でContrailをアップグレード中に、アップグレードプロセス中にcontrail-collectorコアが観察される。これは、システムがアップグレード ウィンドウに入ってサービスが自動回復している間に 1 回発生するため、機能への影響は予想されません。

CEM-21614:OpenShift 4.6クラスターで、 contrail-status コマンドにZookeeperおよびRabbitMQの警告が表示され、ステータスが報告されない場合がある。回避策として、この警告を無視し、他のアクティブな Contrail サービスに基づいて、Zookeeper と RabbitMQ のステータスもアクティブと見なすことができます。ルーター エージェントの状態を取得するには、コンピューティング ノードで contrail-status -t 15 を入力します。

CEM-20802:Openshift-4.x/Contrail で新しいユーザー定義名前空間を作成すると、デフォルトで SNAT が有効になるため、この名前空間のすべてのポッド部分がデフォルトでインターネット サーバーに到達できる。回避策として、名前空間の Contrail アノテーションを「opencontrail.org/ip_fabric_snat": "false」として明示的に設定します。

CEM-23810 GSO(汎用セグメンテーション オフロード)が有効な場合、ヘッダー長が 128 バイト以上の IPv6 パケットがドロップされます。

回避策:GSO を無効にします。

CEM-22835:同じ DPDK 対応コンピューティング ノードで実行されている仮想マシン (VM) 間で高スループットのデータ転送を行うと、断続的なパフォーマンスの低下とチェックサム エラーが観察されます。機能は影響を受けません。

CEM-21547:マルチホームサーバーでSR-IOV設定の自動化が機能しない。

CEM-18922 DPDKコンピューティングで、VMのメモリが1つのNUMAにのみマッピングされる。 hw:mem_page_size='any' フレーバーで起動した場合、その numa の巨大なページが使い果たされた後、VM の作成は失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408:X710 を搭載した DPDK1911 で、txd と rxd が設定されている場合、mbuf リークにより NIC のパフォーマンスが低下する。Intel では、パフォーマンスの向上と一貫性の向上のために、Fortville NIC で少なくとも 1K の tx および rx ディスクリプタを設定することを推奨していますが、X710 NIC では低下するようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または contrail-vrouter-agent が多数のサブインターフェイスを含む拡張セットアップで再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883:VLAN タグが DPDK 19.11 を搭載した Mellanox CX5 カードで機能しない。

CEM-15561:Mellanox NIC カードを使用した vRouter オフロードが機能しない。ただし、オフロードなしの Mellanox NIC の DPDK はサポートされています。

CEM-13685 DPDK vRouter with MLNX CX5 に約 10 分かかり、lcore のクラッシュが発生します。これは、初期インストール時に 1 回行われます。

JCB-177787 SNAT や LBaaS など、netns を必要とする DPDK vRouter のユースケースで、ジャンボ MTU を設定できない。許容される最大 MTU: <=1500。

CEM-11163 Fortville X710 NIC: TX および RX バッファでは、mbufs が枯渇するとパフォーマンスが低下します。

CEM-25388:VNに関連付けられたDNS サーバー属性を更新しても機能しない。VN の DNS サーバーの詳細を更新、追加、または削除するには、ユーザーは目的の DNS サーバーの詳細を使用して VN を削除して再作成します。

CEM-20477:EVPNサービスチェーンの場合、透過ファイアウォールを備えたサービスチェーンが左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可されたアドレスペア(AAP)を使用しないでください。

CEM-7262 BGPaaSオブジェクトにBFD(双方向フォワーディング検出)プロトコルをアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570:AS_PATH保持が、4バイト自律システム番号(ASN)が有効なクラスターでは機能しません。

CEM-20421:Contrail Networking では、ジュニパー ヘッダーが有効になっている場合、論理ルーター(LR)が動的ネクストホップ ポートミラーリングをサポートしません。この場合、VXLANはダイナミックネクストホップに使用されるトンネルタイプではないため、ジュニパーヘッダーはポートミラーリングではサポートされていません。

CEM-20419:VN で MAC/IP が有効になっていて、target-ip が「all」に設定された BFD ヘルス チェックに関連付けられている場合、エージェントを再起動した後、BFD セッションが起動するまでに時間がかかる。

CEM-5043:LR で VNI を更新しても RouteTable が更新されない。回避策として、LogicalRouter を削除し、新しい VNI で新しい LogicalRouter を作成します。

CEM-3245 タイプ 6 の非対応 QFX デバイスから発信されたマルチキャスト トラフィックが vRouter によって複製される。

CEM-22632:MXシリーズルーターがデータセンターゲートウェイとして機能し、コントローラとMXの間でMPLSoUDPが使用されている場合、フローティングIPユースケースは機能しません。MPLSoGREまたはVXLANを使用してください。

CEM-23931:swift-client のインストール中に、Ansible Deployer を使用した Contrail Fabric Manager のプロビジョニングが断続的に失敗する。この状況が発生した場合は、コントローラにswift-clientをプレインストールしてから、プロビジョニングを再実行してください。

CEM-20829 ML2プラグインを使用したContrailファブリック管理で、sFlowに使用されるtelemetry_in_band_interfaceは物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120は、CRB ロールの SP スタイルのボーダー リーフ ロールとして使用できません。

CEM-15809 エンタープライズ スタイル ファブリックの VPG 上の VLAN-ID の更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679:ファブリックの管理されていない PNF のユースケースで、CRB ゲートウェイの場合、スパインの LR VRF の下で一部の偽のスタティック ルートが DM によってプッシュされる。

回避策として、device_managerドッキング ウィンドウ内の dummy_ip 変数の値を変更します。以下の行番号は、2008 年リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DMドッカーを再起動して変更を反映します。このステップは、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264:リリース 2003 では、仮想ポート グループ作成ワークフローは、特定の仮想ネットワークの最初の VPG で定義された既存の値を VLAN-ID に事前入力しません。このフィールドは、以前のリリースとは異なり、編集可能です。この問題は、[ Fabric-wide VLAN-ID significance ] チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrailファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhostベースのプラットフォームで実行されるQFX10000-60Cなどのプラットフォームでは、イメージをCFMにアップロードするときに、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701:SPスタイルのファブリックで複数のBMSを並行してオンボーディングすると機能しない。ライフサイクル管理ワークフローを使用して BMS を起動すると、より高速なサーバでは、再イメージ化が実行されず、インスタンスが ironic vn からテナント vn に移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束される前に、BMS からの PXE ブート要求が送信された場合に発生します。回避策として、サーバを再起動するか、サーバ内の BIOS を遅延ブートするように設定できます。

CEM-8149 enterprise_style=True に設定されたファブリックを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True の使用を避けてください。

CEM-4358:Contrail ファブリック展開で、QFX5110をスパイン(CRB-Gateway)として設定できない。

CEM-3959 TOR 間での BMS の移動はサポートされていません。BMS を TOR 間で移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、そのうちの 1 つの BMS を移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再設定する必要があります。

CEM-20794:ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた仮想マシンで LAG を構成しても機能しません。

CEM-20693: ファブリック>ポート> Leaf network device の下にあるBGPルートウィジェットは、inet.0テーブルからのルートのみを考慮します。

CEM-20272 L2 DCIモードで、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にも、RR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイス全体にレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802:セキュリティグループはQFX10Kインターフェイスで使用できません。

JCB-187287:Kubernetes マスターの高可用性プロビジョニングがサポートされない。

CEM-27916:Juju Charms を使用して導入され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動後に再起動されない。再起動すると、Contrail Networking では解決できない IP テーブルの問題がトリガーされます。この IP テーブルの問題については、Charmhub Discourse ページの Unable to reach host gateway from lxd container の記事を参照してください。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受信を有効にします。

CEM-25538:BGPaaSを設定すると、カーネルエージェントの状態が初期化中になることがある。

回避策として、コンピューティング時にiptablesを再度構成し(CEM-23911を参照)、エージェントを再起動します。

CEM-25524:1 つのコントローラと 1 つのコンピューティングを使用して K8s を展開するラボ シナリオで、名前空間間トラフィックが有効になっている間、contrail コントローラ コアがほとんど観察されず、システムはコアの後に自動的に回復します。このシナリオは、運用環境に推奨されるデプロイである HA 環境では発生しませんでした。

CEM-25331:拡張された環境で、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109:UIの[VPG]ページで、内部SRIOV VPGのVLAN情報が反映されない。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、ヘッドフラグメントがただちにアセンブラにエンキューされる。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにキューに入れられます。保留キューには、一度に最大 3 つのフラグメントがキューイングされます。残りのフラグメントは、アセンブラからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、エージェントによってフローアクションが書き込まれた後にのみアセンブラにエンキューされます。フローがすでに非保留状態にある場合は、すぐにアセンブラーにエンキューされます。

CEM-4370:PNFサービスチェイニングの作成に使用するサービステンプレートにリンクを追加できない。リンクを追加する必要がある場合は、サービス テンプレートを削除して再度追加する必要があります。

CEM-18398:Contrail WebUI がシステム/ノードのステータス監視で機能しない。回避策として、該当するノードでCLIを使用して確認してください。これは機能には影響しません。

CEM-20414:コンテナContrailコマンド再起動中に、contrail_clusterオブジェクトごとに1つのデプロイジョブが実行され、再起動の問題が発生します。回避策として、UI でエンドポイントを直接変更/作成する代わりに、commandcli で contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS への EVPN の「透過的」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があり、したがって left-bms から right-bms へのトラフィックがドロップされます。これは、トンネル パケットの内部ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識していないため、パケットがスイッチによってドロップされるためです。

CEM-17562 [セキュリティグループ]で、 __no_rule__ と表示されるエントリを無視できる。

CEM-16855 IPv6 IPAM サブネット オプション「enable_dhcp」が常に無視される。

CEM-21526:Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策:次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 台の Contrail コントローラで、Zookeeper のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846:まれに、kafkaコンテナの初期化中にsFlowノードのプロビジョニングが失敗する。プロビジョニング中にこのシナリオが発生した場合、再デプロイすると sFlow ノードが起動されます。

CEM-20781:Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 個のラックと 4,000 個の VN、256k の VMI を備えた大規模なデータセンターで、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかることがあります。

CEM-13380:ファブリック上のマルチホーム デバイスに AppFormix フローが表示されない

CEM-20280:Kubernetes と OpenStack の共同セットアップで、vrouter と agent の再起動によって不正な操作エラーが発生することがある。この問題を解決するには、vrouter-agentを再起動します。

CEM-17991:Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターに障害が発生する。Galera クラスターを回復するには、次の手順に従います。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラーの 1 つの wsrep アドレスを削除します。

   手記：

   マネージド シナリオですべてのコントローラーが同時にシャットダウンされる場合は、最後にシャットダウンされたコントローラーを選択する必要があります。

2. Dockerは、ファイルを編集したコントローラーでmariadbを起動します。

3. 数分待ってから、mariadbコンテナが再起動していないことを確認してから、残りのコントローラーでDockerがmariadbを起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 Octavia Load Balancer では、ロードバランサー VM の Floating IP 宛てのトラフィックはバックエンド VM に送信されません。 Load Balancer VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察される。これは、アップグレード中にサービスが開始される順序によるもので、クラスターの動作には影響しません。

CEM-25482:Openshiftベースの環境でContrailをアップグレード中に、アップグレードプロセス中にcontrail-collectorコアが観察される。これは、システムがアップグレード ウィンドウに入ってサービスが自動回復している間に 1 回発生するため、機能への影響は予想されません。

CEM-21614:OpenShift 4.6クラスターで、 contrail-status コマンドにZookeeperおよびRabbitMQの警告が表示され、ステータスが報告されない場合がある。回避策として、この警告を無視し、他のアクティブな Contrail サービスに基づいて、Zookeeper と RabbitMQ のステータスもアクティブと見なすことができます。ルーター エージェントの状態を取得するには、コンピューティング ノードで contrail-status -t 15 を入力します。

CEM-20802:Openshift-4.x/Contrail で新しいユーザー定義名前空間を作成すると、デフォルトで SNAT が有効になるため、この名前空間のすべてのポッド部分がデフォルトでインターネット サーバーに到達できる。回避策として、名前空間の Contrail アノテーションを「opencontrail.org/ip_fabric_snat": "false」として明示的に設定します。

CEM-22835:同じ DPDK 対応コンピューティング ノードで実行されている仮想マシン (VM) 間で高スループットのデータ転送を行うと、断続的なパフォーマンスの低下とチェックサム エラーが観察されます。機能は影響を受けません。

CEM-21547:マルチホームサーバーでSR-IOV設定の自動化が機能しない。

CEM-18922 DPDKコンピューティングで、VMのメモリが1つのNUMAにのみマッピングされる。 hw:mem_page_size='any' フレーバーで起動した場合、その numa の巨大なページが使い果たされた後、VM の作成は失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408:X710 を搭載した DPDK1911 で、txd と rxd が設定されている場合、mbuf リークにより NIC のパフォーマンスが低下する。Intel では、パフォーマンスの向上と一貫性の向上のために、Fortville NIC で少なくとも 1K の tx および rx ディスクリプタを設定することを推奨していますが、X710 NIC では低下するようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または contrail-vrouter-agent が多数のサブインターフェイスを含む拡張セットアップで再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883:VLAN タグが DPDK 19.11 を搭載した Mellanox CX5 カードで機能しない。

CEM-15561:Mellanox NIC カードを使用した vRouter オフロードが機能しない。ただし、オフロードなしの Mellanox NIC の DPDK はサポートされています。

CEM-13685 DPDK vRouter with MLNX CX5 に約 10 分かかり、lcore のクラッシュが発生します。これは、初期インストール時に 1 回行われます。

JCB-177787 SNAT や LBaaS など、netns を必要とする DPDK vRouter のユースケースで、ジャンボ MTU を設定できない。許容される最大 MTU: <=1500。

CEM-11163 Fortville X710 NIC: TX および RX バッファでは、mbufs が枯渇するとパフォーマンスが低下します。

CEM-25388:VNに関連付けられたDNS サーバー属性を更新しても機能しない。VN の DNS サーバーの詳細を更新、追加、または削除するには、ユーザーは目的の DNS サーバーの詳細を使用して VN を削除して再作成します。

CEM-20477:EVPNサービスチェーンの場合、透過ファイアウォールを備えたサービスチェーンが左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可されたアドレスペア(AAP)を使用しないでください。

CEM-7262 BGPaaSオブジェクトにBFD(双方向フォワーディング検出)プロトコルをアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570:AS_PATH保持が、4バイト自律システム番号(ASN)が有効なクラスターでは機能しません。

CEM-20421:Contrail Networking では、ジュニパー ヘッダーが有効になっている場合、論理ルーター(LR)が動的ネクストホップ ポートミラーリングをサポートしません。この場合、VXLANはダイナミックネクストホップに使用されるトンネルタイプではないため、ジュニパーヘッダーはポートミラーリングではサポートされていません。

CEM-20419:VN で MAC/IP が有効になっていて、target-ip が「all」に設定された BFD ヘルス チェックに関連付けられている場合、エージェントを再起動した後、BFD セッションが起動するまでに時間がかかる。

CEM-5043:LR で VNI を更新しても RouteTable が更新されない。回避策として、LogicalRouter を削除し、新しい VNI で新しい LogicalRouter を作成します。

CEM-3245 タイプ 6 の非対応 QFX デバイスから発信されたマルチキャスト トラフィックが vRouter によって複製される。

CEM-22632:MXシリーズルーターがデータセンターゲートウェイとして機能し、コントローラとMXの間でMPLSoUDPが使用されている場合、フローティングIPユースケースは機能しません。MPLSoGREまたはVXLANを使用してください。

CEM-23931:swift-client のインストール中に、Ansible Deployer を使用した Contrail Fabric Manager のプロビジョニングが断続的に失敗する。この状況が発生した場合は、コントローラにswift-clientをプレインストールしてから、プロビジョニングを再実行してください。

CEM-20829 ML2プラグインを使用したContrailファブリック管理で、sFlowに使用されるtelemetry_in_band_interfaceは物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120は、CRB ロールの SP スタイルのボーダー リーフ ロールとして使用できません。

CEM-15809 エンタープライズ スタイル ファブリックの VPG 上の VLAN-ID の更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679:ファブリックの管理されていない PNF のユースケースで、CRB ゲートウェイの場合、スパインの LR VRF の下で一部の偽のスタティック ルートが DM によってプッシュされる。

回避策として、device_managerドッキング ウィンドウ内の dummy_ip 変数の値を変更します。以下の行番号は、2008 年リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DMドッカーを再起動して変更を反映します。このステップは、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264:リリース 2003 では、仮想ポート グループ作成ワークフローは、特定の仮想ネットワークの最初の VPG で定義された既存の値を VLAN-ID に事前入力しません。このフィールドは、以前のリリースとは異なり、編集可能です。この問題は、[ Fabric-wide VLAN-ID significance ] チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrailファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhostベースのプラットフォームで実行されるQFX10000-60Cなどのプラットフォームでは、イメージをCFMにアップロードするときに、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701:SPスタイルのファブリックで複数のBMSを並行してオンボーディングすると機能しない。ライフサイクル管理ワークフローを使用して BMS を起動すると、より高速なサーバでは、再イメージ化が実行されず、インスタンスが ironic vn からテナント vn に移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束される前に、BMS からの PXE ブート要求が送信された場合に発生します。回避策として、サーバを再起動するか、サーバ内の BIOS を遅延ブートするように設定できます。

CEM-8149 enterprise_style=True に設定されたファブリックを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True の使用を避けてください。

CEM-4358:Contrail ファブリック展開で、QFX5110をスパイン(CRB-Gateway)として設定できない。

CEM-3959 TOR 間での BMS の移動はサポートされていません。BMS を TOR 間で移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、そのうちの 1 つの BMS を移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再設定する必要があります。

CEM-20794:ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた仮想マシンで LAG を構成しても機能しません。

CEM-20693: ファブリック>ポート> Leaf network device の下にあるBGPルートウィジェットは、inet.0テーブルからのルートのみを考慮します。

CEM-20272 L2 DCIモードで、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にも、RR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイス全体にレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802:セキュリティグループはQFX10Kインターフェイスで使用できません。

JCB-187287:Kubernetes マスターの高可用性プロビジョニングがサポートされない。

CEM-27916:Juju Charms を使用して導入され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動後に再起動されない。再起動すると、Contrail Networking では解決できない IP テーブルの問題がトリガーされます。この IP テーブルの問題については、Charmhub Discourse ページの Unable to reach host gateway from lxd container の記事を参照してください。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受信を有効にします。

CEM-25538:BGPaaSを設定すると、カーネルエージェントの状態が初期化中になることがある。

回避策として、コンピューティング時にiptablesを再度構成し(CEM-23911を参照)、エージェントを再起動します。

CEM-25524:1 つのコントローラと 1 つのコンピューティングを使用して K8s を展開するラボ シナリオで、名前空間間トラフィックが有効になっている間、contrail コントローラ コアがほとんど観察されず、システムはコアの後に自動的に回復します。このシナリオは、運用環境に推奨されるデプロイである HA 環境では発生しませんでした。

CEM-25331:拡張された環境で、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109:UIの[VPG]ページで、内部SRIOV VPGのVLAN情報が反映されない。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、ヘッドフラグメントがただちにアセンブラにエンキューされる。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにキューに入れられます。保留キューには、一度に最大 3 つのフラグメントがキューイングされます。残りのフラグメントは、アセンブラからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、エージェントによってフローアクションが書き込まれた後にのみアセンブラにエンキューされます。フローがすでに非保留状態にある場合は、すぐにアセンブラーにエンキューされます。

CEM-4370:PNFサービスチェイニングの作成に使用するサービステンプレートにリンクを追加できない。リンクを追加する必要がある場合は、サービス テンプレートを削除して再度追加する必要があります。

CEM-18398:Contrail WebUI がシステム/ノードのステータス監視で機能しない。回避策として、該当するノードでCLIを使用して確認してください。これは機能には影響しません。

CEM-20414:コンテナContrailコマンド再起動中に、contrail_clusterオブジェクトごとに1つのデプロイジョブが実行され、再起動の問題が発生します。回避策として、UI でエンドポイントを直接変更/作成する代わりに、commandcli で contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS への EVPN の「透過的」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があり、したがって left-bms から right-bms へのトラフィックがドロップされます。これは、トンネル パケットの内部ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識していないため、パケットがスイッチによってドロップされるためです。

CEM-17562 [セキュリティグループ]で、 __no_rule__ と表示されるエントリを無視できる。

CEM-16855 IPv6 IPAM サブネット オプション「enable_dhcp」が常に無視される。

CEM-21526:Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策:次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 台の Contrail コントローラで、Zookeeper のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846:まれに、kafkaコンテナの初期化中にsFlowノードのプロビジョニングが失敗する。プロビジョニング中にこのシナリオが発生した場合、再デプロイすると sFlow ノードが起動されます。

CEM-20781:Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 個のラックと 4,000 個の VN、256k の VMI を備えた大規模なデータセンターで、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかることがあります。

CEM-13380:ファブリック上のマルチホーム デバイスに AppFormix フローが表示されない