既知の動作

CEM-17991 Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。Galera クラスターを回復するには、次の手順を実行します。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラの 1 つで wsrep アドレスを削除します。

   手記：

   管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-31838 次のシナリオで、DPDK ノード間の Rhosp17 で仮想マシンのライブマイグレーションが失敗する。

• 他の仮想マシンをデスティネーション コンピュート ノードに保持する

• デスティネーション計算ノードで他の仮想マシンをシャットダウンする

CEM-31818TCPとPingが正常に機能しているため、デフォルトのパケットサイズが1500以上のUDPトラフィックがドロップされます。

CEM-31836 DPDK コンピューティングで TCP IPv6 トラフィックで IF ドロップを監視するには、コンピューティング 1 ノードで VM1 を、コンピューティング 2 ノードで VM2 を起動してから、IPv6 トラフィックを 1MBps のレートで iperf 経由で送信します。

CEM-21547 SR-IOV 構成の自動化がマルチホーム サーバーでは機能しません。

JCB-177787 SNAT や LBaaS など、ネットを必要とする DPDK vRouter のユースケースでは、ジャンボ MTU を設定できません。最大許容MTU:< = 1500。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピューティング ノードを再起動します。

2. systemctl start lldpad コマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb onコマンドを入力します。

   NIC で QoS を有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

JCB-187287 Kubernetesマスターの高可用性プロビジョニングはサポートされていません。

TOR をまたぐ CEM-3959 BMS の移動はサポートされていません。TOR 間で BMS を移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、BMS の 1 つを移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再構成する必要があります。

CEM-4358 Contrailファブリックの導入で、QFX5110をスパイン(CRBゲートウェイ)として設定しても機能しません。

CEM-8149 enterprise_style=True のファブリック セットを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True を使用しないでください。

CEM-20693 ファブリック>ポートの下のBGPルートウィジェットは>

CEM-20794 ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた VM で LAG を設定すると機能しません。

CEM-20829 ML2 プラグインを使用した Contrail ファブリック管理では、sFlow に使用するtelemetry_in_band_interface物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-30003 Openstack でリソースを持つプロジェクトの名前が変更されても、Contrail Networkingリリース21.4.L2でプロジェクトの新しい名前が更新されない。このため、Openstack のプロジェクト名は Contrail Networking Release 21.4.L2 とは異なります。ただし、プロジェクトにリソースがない場合、それぞれのプロジェクトでリソースが作成される場合、Contrail Networkingリリース21.4.L2でもOpenstackの場合も、プロジェクト名とリソース名は同じになります。

CEM-29229 Contrail Networkingリリース21.4からContrailNetworkingリリースR21.4.L1へのIPUアップグレードで、rabbitmqコンテナがstateを削除すると失敗することがある。

回避策: 次の手順を実行します。

1. すべての OpenStack ノードで pcs resource cleanup コマンドを入力し、すべてのリソースが稼働していることを確認します。

2. pcs resource op defaults update timeout=600s コマンドを実行して、タイムアウトを 600 秒に増やします。

3. すべてのパラメーターを指定して openstack overcloud update converge コマンドを入力します。

4. 更新の収束が完了したら、収束エラーの一部をクリーンアップする必要がある場合があります。

   すべてのパラメーターを指定して openstack overcloud update converge コマンドを再入力し、これらの収束エラーをクリーンアップします。

CEM-29059 Contrail Networkingリリース1912からContrailNetworkingリリース21.4.L1への早送りアップグレード(FFU)はサポートされていません。コントローラのアップグレード中にアップグレードの試行が失敗します。

CEM-26599 リモート コンピューティングを使用するデプロイでは、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083 導入中に、Contrail Collector サービスでコアエラーが発生することがあります。Contrail Collector サービスは自動的に再起動し、この問題が発生しても機能的な影響は見られません。

CEM-20280 Kubernetes と OpenStack の共同セットアップで、vrouter-agent を再起動すると不正な操作エラーが発生することがある。この問題を解決するには、vrouter エージェントを再起動します。

CEM-17991 Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。Galera クラスターを回復するには、次の手順を実行します。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラの 1 つで wsrep アドレスを削除します。

   手記：

   管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 オクタビア ロード バランサーで、ロード バランサー VM のフローティング IP 宛てのトラフィックはバックエンド VM に送信されません。 ロード バランサー VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察されます。これは、アップグレード中にサービスが開始される順序によるものであり、クラスターの動作には影響しません。

CEM-31309 Contrail Networkingの導入後、コマンドのユーザーインターフェイスにアクセスできなくなります。Contrail Networkingのファイアウォールサービスが停止している場合は、Contrailコマンドのユーザーインターフェイスにアクセスできるようになります。

回避策: Contrail Networkingリリース21.4.L3以降、次の手順を実行してContrailコマンドユーザーインターフェイスにアクセスします。

1. Contrailコマンドを展開する前に、ノードにsshpassをインストールしてください。

2. Contrail Command を展開した後、Contrail Command がインストールされているノードで firewalld を手動で無効にして、ユーザー インターフェイスにアクセスします。

CEM-30799 ゼロインパクトアップグレード(ZIU)手順の実行中に、ZIUプレイブックの実行後にコントローラがアップグレードされ、コントローラコントローラ設定スキーマとコントローラ設定SVCモニターが継続的に再起動します。キーストーンがダウンしているため、Contrail Config API は初期化中の状態のままになります。

回避策: Contrail Networkingリリース21.4.L3では、アップグレード(ZIUまたはISSU)を実行する前に、コンテナにDockerをシリアルインストールします。ただし、スクリプトを使用してコンピューティングを Docker に並列にアップグレードできます。各 Docker ホストをアップグレードした後、Contrail とサービスのステータスを確認します。contrail ステータス レポートのすべてのサービスが正常に実行されるまで、次のホストでアップグレードを続行しないでください。

次のスクリプトを使用して、実行中のコンテナーを停止し、Docker をアップグレードして、コンテナーを元に戻します。

CEM-28044 Contrail Networkingリリース2011.L3をリリース21.4.L1にアップグレードした後、設定APIサーバーが初期化ステータスでスタックします。

回避策: 構成 API サーバーがスタックしないようにするには、次の手順を実行します。

1. https://support.juniper.net/support/downloads/?p=contrail#sw からコマンドutilバイナリをダウンロード します。

2. /tmp フォルダーにアクセス許可を割り当てます。

3. /tmp フォルダーをコピーします。

4. ユーティリティ(commandutil_21.4L2)を実行し、dbファイル(db.yml)形式に変換します。

5. フォルダを作成し、このフォルダにdbファイルを移動します。

CEM-30772 Contrail Networkingリリース21.4.L2のansible導入担当者により、contrail 設定ノードに存在する /var/log/contrail ディレクトリにリンクループが導入されます。これは、Contrail Networkingリリース21.4.L2ansible導入ヤーが起動されるたびに発生します。上記の再帰により、ansibleデプロイヤープレイブックの再実行が失敗します。この問題は、Contrail Networkingリリース21.4.L3で解決されています。ただし、Contrail Networkingリリース21.4.L2では、指定された回避策に従うために手動による介入が必要です。

回避策: すべての contrail 構成ノードから正しくないシンボリック リンクを手動で削除します。

CEM-31301 Cassandraサービスを実行しているContrailノードで、同じ速度でディスクをインストールします。Cassandra サービスはタイミングに敏感であり、サービスのすべてのインスタンスを相互に同期させることが必須です。ディスクを異なる速度に保つと、Cassandra が同期しなくなる可能性があります。

CEM-31080 VHOST MTU 未満の仮想マシン MTU の制限は、Contrail Networking の設定ノードから行う必要があります。しかし、Contrail Networkingの現在のアーキテクチャ設計では、設定ノードは仮想実体MTUを認識しないため、このオプションはサポートされません。

CEM-22835 同じ DPDK 対応コンピューティングノードで実行されている仮想マシン(VM)間の高スループットデータ転送中に、チェックサムエラーとともに断続的なパフォーマンスの低下が観察されます。機能は影響を受けません。

CEM-21547 SR-IOV 構成の自動化がマルチホーム サーバーでは機能しません。

CEM-18922 DPDK コンピューティングで、VM のメモリが 1 つの numa にのみマップされます。VM の作成は、その numa の巨大なページが hw:mem_page_size='any' フレーバーで起動された場合に使い果たされた後失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-26008 ボンド インターフェイスを作成する際、インターフェイス名は任意の単語にすることができますが、「ボンド」を使用することをお勧めします。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または多くのサブインターフェイスを含む拡張設定で contrail-vrouter-agent が再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-15561 メラノックスNICカードを使用したCEM-15561vRouterオフロードが機能しません。ただし、オフロードのない Mellanox NIC の DPDK はサポートされています。

MLNX CX5を搭載したCEM-13685 DPDK vRouterには約10分かかり、lcoreクラッシュも見られます。これは、初期インストール中に一度発生します。

JCB-177787 SNAT や LBaaS など、ネットを必要とする DPDK vRouter のユースケースでは、ジャンボ MTU を設定できません。最大許容MTU:< = 1500。

CEM-11163 フォートビル X710 NIC: TX および RX バッファーでは、mbufs が使い果たされるとパフォーマンスが低下します。

CEM-30058 SRXデバイスでマネージド物理ネットワーク機能(PNF)デバイスを使用している環境では、PNFサービスチェーンが設定をSRXデバイスにプッシュしません。したがって、PNFサービスチェーンは機能しません。

回避策: 管理対象の PNF デバイスを使用している環境では、既知の回避策はありません。この問題は、管理されていない PNF デバイスを使用している環境では発生しません。

CEM-30023 BGP を使用するリモートコンピューティング環境で、制御ノードおよび BGP プライマリおよびセカンダリピアのルートが入力されません。

CEM-30002 Contrail コレクターに予期せず障害が発生する

回避策: 既知の回避策はありません。障害が発生すると、Contrail Collector サービスが再起動され、自動的にオンラインに戻ります。この問題は、トラフィック転送のパフォーマンスには影響しません。

CEM-29723 Ansible を使用して展開された環境で、Contrail コレクターが予期せず失敗します。

回避策: 既知の回避策はありません。障害が発生すると、Contrail Collector サービスが再起動され、自動的にオンラインに戻ります。この問題は、トラフィック転送のパフォーマンスには影響しません。

CEM-28889 BGPaaS セッションのフラッピングにより、サービスとしての BGPaaS(BGPaaS)が同じ VM 内の複数のポッドで機能しません。

回避策: BGPaaS は、常に 1 つの VM 内の 1 つのポッドでデプロイされるように構成します。

CEM-29152 ルーティングポリシーが設定されている場合、論理ルーター相互接続の設定プッシュが失敗しています。

CEM-28914 Contrail vRouter が、仮想マシン(VM)から、ジュニパーネットワークスの MX シリーズ ルーターに拡張された外部ネットワーク上のベア メタル サーバー(BMS)にパケットをドロップします。

回避策: リバース パス フォワーディング(RPF)を無効にします。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピューティング ノードを再起動します。

2. systemctl start lldpadコマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb on コマンドを入力します。

   NIC で QoS を有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-ceeコマンドを入力します。

CEM-25388 VN に関連付けられている DNS サーバー属性の更新が機能しない。VN内のDNSサーバーの詳細を更新、追加、または削除するには、ユーザーは目的のDNSサーバーの詳細を使用してVNを削除して再作成します。

CEM-20477 EVPNサービスチェーンの場合、透過的なファイアウォールを備えたサービスチェーンは、左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可アドレスペア(AAP)は使用しないでください。

CEM-7262 双方向フォワーディング検出(BFD)プロトコルをBGPaaSオブジェクトにアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570 4バイトの自律システム番号(ASN)が有効なクラスタでは、AS_PATH保持が機能しません。

CEM-20421 Contrail Networkingでは、ジュニパーヘッダーが有効になっている場合、論理ルーター(LR)は動的ネクストホップポートミラーリングをサポートしません。この場合、VXLANは動的ネクストホップに使用されるトンネルタイプではないため、ポートミラーリングではJuniperヘッダーはサポートされていません。

CEM-20419 VNでMAC/IPが有効になっていて、ターゲットIPが「all」に設定されたBFDヘルスチェックに関連付けられている場合、エージェントを再起動した後、BFDセッションの起動に時間がかかります。

LR での CEM-5043 VNI アップデートでは、ルートテーブルは更新されません。回避策として、ロジカルルーターを削除し、新しいVNIで新しいロジカルルーターを作成します。

CEM-3245タイプ6の非対応QFXデバイスから発信されたマルチキャストトラフィックは、vRouterによって複製されます。

CEM-22632 MX シリーズ ルーターがデータセンター ゲートウェイとして動作している場合、コントローラと MX の間で MPLSoUDP が使用されている場合、フローティング IP のユース ケースは機能しません。代わりに MPLSoGRE または VXLAN を使用してください。

CEM-29418 ヒットレスソフトウェアアップグレードの試行が「モジュール障害\n正確なエラーについてはstdout/stderrを参照してください」エラーで失敗します。

回避策 : QFX シリーズ スイッチは、デバイスのコンソールにログインすることで手動でアップグレードできます。アップグレードの対象となるQFXシリーズスイッチをメンテナンスモードにすることで、ヒットレスアップグレードを実現できます。

CEM-29154 FXPインターフェイスにIPアドレスが割り当てられないため、ゼロタッチプロビジョニング(ZTP)プロセスがMXシリーズルーターのオンボードに失敗します。

CEM-28971 ゼロタッチプロビジョニング(ZTP)を使用してファブリックをオンボードしようとしても、完了しません。制御プロセスとコレクター・プロセスは 初期化状態であり、RabbitMQ プロシージャーは 1 つの制御ノードで継続的に再始動しています。

CEM-28941 設定がファブリックデバイスにプッシュされない。

回避策: RabbitMQ と DM コンテナを再起動します。

CEM-23931 Ansible導入環境を使用したContrailファブリックマネージャーのプロビジョニングが、swift-clientのインストール中に断続的に失敗する。この状況が発生した場合は、コントローラーに swift-client をプレインストールしてから、プロビジョニングを再実行します。

CEM-20829 ML2 プラグインを使用した Contrail ファブリック管理では、sFlow に使用するtelemetry_in_band_interface物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120 は、CRB ロールの SP スタイルのボーダーリーフロールとして使用できません。

CEM-15809 エンタープライズスタイルのファブリックのVPGでのVLAN-IDの更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679 ファブリックアンマネージドPNFユースケースで、CRBゲートウェイの場合、一部の偽の静的ルートがスパインのLR VRFの下のDMによってプッシュされます。

回避策として、device_manager Docker 内で dummy_ip 変数の値を変更します。以下の行番号は、2008 リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DM Dockerを再起動して変更を反映します。この手順は、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264 リリース 2003 では、仮想ポート グループの作成ワークフローで、特定の仮想ネットワークの最初の VPG で定義された既存の値が VLAN-ID に事前入力されません。このフィールドは、以前のリリースとは異なり編集可能です。この問題は、[ ファブリック全体のVLAN-IDの重要性 ]チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで動作する QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードする際に、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701 SPスタイルのファブリックで複数のBMSを並行してオンボーディングできない。ライフサイクル管理ワークフローを使用してBMSを起動すると、より高速なサーバーでは再イメージ化が実行されず、インスタンスが皮肉なVNからテナントVNに移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束する前に、BMS からの PXE ブート要求が送信されたためです。回避策として、サーバーを再起動するか、サーバーのBIOSを遅延ブートに設定することができます。

CEM-8149 enterprise_style=True のファブリック セットを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True を使用しないでください。

CEM-4358 Contrailファブリックの導入で、QFX5110をスパイン(CRBゲートウェイ)として設定しても機能しません。

TOR をまたぐ CEM-3959 BMS の移動はサポートされていません。TOR 間で BMS を移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、BMS の 1 つを移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再構成する必要があります。

CEM-20794 ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた VM で LAG を設定すると機能しません。

CEM-20693 ファブリック>ポートの下のBGPルートウィジェットは>

CEM-20272 L2 DCIモードでは、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にもRR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイスにまたがるレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802 セキュリティグループは、QFX10K インターフェイスでは使用できません。

CEM-29109 タングステンファブリックオペレーター(tf-operator)を使用しているKubernetes環境で、導入中にContrailクエリーエンジンが予期せずダウンします。

回避策: 既知の回避策はありません。クエリ エンジンが自動的に再起動します。

CEM-29067 tf-operator を使用してデプロイされた Kubernetes 環境で、アップグレード中に Contrail コレクター プロセスが失敗します。障害が発生すると、Contrail コレクター サービスが再起動し、自動的にオンラインに戻ります。

JCB-187287 Kubernetesマスターの高可用性プロビジョニングはサポートされていません。

CEM-30854Ansibleベースの展開では、クラスターをアップグレードするために、アップグレードをトリガーするためにcontrailコマンドを使用しないでください。代わりに、アップグレードには ansible プレイブックを直接使用してください。

CEM-30961 vSRXなどのLinuxベース以外の仮想マシンをワークロードとして使用すると、デフォルト以外のMTU機能が機能しません。

CEM-31060 スケーリングされた環境で複数の config_api インスタンスが同時に再起動すると、データベースが同期していないために API 接続エラーが発生することがあります。

回避策: 再起動アクションがユーザー意図の場合、config_api_1コンテナーの 1 つを再起動した後、この API サーバーがデータベースの再同期を完了するまで待ってから、別のconfig_api_1コンテナーを再起動します。config_apiインスタンスの並列再始動が原因でシステムがエラー状態になった場合は、次のようにします。

1. 構成カサンドラデータベースを修復します。

2. 動物園の飼育係からフォルダー /vnc_api_server_locks 全体を削除します。

3. 最初にコンテナを再起動しconfig_api_1有効なデータが返されるまでcurlコマンドを実行します。config_api_1の残りの部分についても同様です。

4. コレクターを再起動します。

CEM-31080 仮想ネットワークでデフォルト以外の MTU を設定する場合は、vhost0 インターフェイスの MTU よりも大きな MTU を設定しないことを推奨します。

CEM-31084 - MTU が VMI および VN レベルで指定されている場合、VMI MTU が優先される。ただし、VMI で DHCP オプション 26 が有効になっている場合は、VMI MTU が優先されません。

CEM-31095 デフォルト以外の MTU 機能はサブインターフェイスでは機能しません。

CEM-30003 Openstack でリソースを持つプロジェクトの名前が変更されても、Contrail Networkingリリース21.4.L2でプロジェクトの新しい名前が更新されない。このため、Openstack のプロジェクト名は Contrail Networking Release 21.4.L2 とは異なります。ただし、プロジェクトにリソースがない場合、それぞれのプロジェクトでリソースが作成される場合、Contrail Networkingリリース21.4.L2でもOpenstackの場合も、プロジェクト名とリソース名は同じになります。

CEM-29229 Contrail Networkingリリース21.4からContrailNetworkingリリースR21.4.L1へのIPUアップグレードで、rabbitmqコンテナがstateを削除すると失敗することがある。

回避策: 次の手順を実行します。

1. すべての OpenStack ノードで pcs resource cleanup コマンドを入力し、すべてのリソースが稼働していることを確認します。

2. pcs resource op defaults update timeout=600s コマンドを実行して、タイムアウトを 600 秒に増やします。

3. すべてのパラメーターを指定して openstack overcloud update converge コマンドを入力します。

4. 更新の収束が完了したら、収束エラーの一部をクリーンアップする必要がある場合があります。

   すべてのパラメーターを指定して openstack overcloud update converge コマンドを再入力し、これらの収束エラーをクリーンアップします。

CEM-29059 Contrail Networkingリリース1912からContrailNetworkingリリース21.4.L1への早送りアップグレード(FFU)はサポートされていません。コントローラのアップグレード中にアップグレードの試行が失敗します。

CEM-26599 リモート コンピューティングを使用するデプロイでは、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083 導入中に、Contrail Collector サービスでコアエラーが発生することがあります。Contrail Collector サービスは自動的に再起動し、この問題が発生しても機能的な影響は見られません。

CEM-20280 Kubernetes と OpenStack の共同セットアップで、vrouter-agent を再起動すると不正な操作エラーが発生することがある。この問題を解決するには、vrouter エージェントを再起動します。

CEM-17991 Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。Galera クラスターを回復するには、次の手順を実行します。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラの 1 つで wsrep アドレスを削除します。

   手記：

   管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 オクタビア ロード バランサーで、ロード バランサー VM のフローティング IP 宛てのトラフィックはバックエンド VM に送信されません。 ロード バランサー VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察されます。これは、アップグレード中にサービスが開始される順序によるものであり、クラスターの動作には影響しません。

CEM-29841 DPDK を使用している環境で、パケット フローのネクストホップ プログラミングが間違っているという問題が原因で、BGP セッションが起動しません。

CEM-22835 同じ DPDK 対応コンピューティングノードで実行されている仮想マシン(VM)間の高スループットデータ転送中に、チェックサムエラーとともに断続的なパフォーマンスの低下が観察されます。機能は影響を受けません。

CEM-21547 SR-IOV 構成の自動化がマルチホーム サーバーでは機能しません。

CEM-18922 DPDK コンピューティングで、VM のメモリが 1 つの numa にのみマップされます。VM の作成は、その numa の巨大なページが hw:mem_page_size='any' フレーバーで起動された場合に使い果たされた後失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408 DPDK1911 X710 NIC では、txd と rxd が設定されている場合、mbuf リークによりパフォーマンスが低下します。インテルは、より良い一貫したパフォーマンスのために、フォートビルNICで少なくとも1K txおよびrx記述子を設定することを推奨していますが、X710 NICには劣化効果があるようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または多くのサブインターフェイスを含む拡張設定で contrail-vrouter-agent が再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883 VLANタグは、DPDK 19.11を搭載したメラノックスCX5カードでは機能しません。

CEM-15561 メラノックスNICカードを使用したCEM-15561vRouterオフロードが機能しません。ただし、オフロードのない Mellanox NIC の DPDK はサポートされています。

MLNX CX5を搭載したCEM-13685 DPDK vRouterには約10分かかり、lcoreクラッシュも見られます。これは、初期インストール中に一度発生します。

JCB-177787 SNAT や LBaaS など、ネットを必要とする DPDK vRouter のユースケースでは、ジャンボ MTU を設定できません。最大許容MTU:< = 1500。

CEM-29739 Ansible を使用して展開された展開で、vDNS サーバーのスケーリングの問題により XMPP がダウンすることがありました。

回避策: 構成する vDNS サーバーが 200 未満です。

CEM-28861 Intel 3000 smartNIC を使用するコンピューティングノードで、NIC の開始に関連する問題が原因で導入が失敗することがあります。ログには、一連の mbuf エラーが表示されます。

回避策: 障害が発生したノードで contrail-vrouter-dpdk コンテナーを再起動し、展開を再実行します。問題のあるコンピューティング ノードを削除し、クラスターを再デプロイすることもできます。

CEM-11163 フォートビル X710 NIC: TX および RX バッファーでは、mbufs が使い果たされるとパフォーマンスが低下します。

CEM-30058 SRXデバイスでマネージド物理ネットワーク機能(PNF)デバイスを使用している環境では、PNFサービスチェーンが設定をSRXデバイスにプッシュしません。したがって、PNFサービスチェーンは機能しません。

回避策: 管理対象の PNF デバイスを使用している環境では、既知の回避策はありません。この問題は、管理されていない PNF デバイスを使用している環境では発生しません。

CEM-30023 BGP を使用するリモートコンピューティング環境で、制御ノードおよび BGP プライマリおよびセカンダリピアのルートが入力されません。

CEM-30002 Contrail コレクターに予期せず障害が発生する

回避策: 既知の回避策はありません。障害が発生すると、Contrail Collector サービスが再起動され、自動的にオンラインに戻ります。この問題は、トラフィック転送のパフォーマンスには影響しません。

CEM-29723 Ansible を使用して展開された環境で、Contrail コレクターが予期せず失敗します。

回避策: 既知の回避策はありません。障害が発生すると、Contrail Collector サービスが再起動され、自動的にオンラインに戻ります。この問題は、トラフィック転送のパフォーマンスには影響しません。

CEM-28889 BGPaaS セッションのフラッピングにより、サービスとしての BGPaaS(BGPaaS)が同じ VM 内の複数のポッドで機能しません。

回避策: BGPaaS は、常に 1 つの VM 内の 1 つのポッドでデプロイされるように構成します。

CEM-29152 ルーティングポリシーが設定されている場合、論理ルーター相互接続の設定プッシュが失敗しています。

CEM-28914 Contrail vRouter が、仮想マシン(VM)から、ジュニパーネットワークスの MX シリーズ ルーターに拡張された外部ネットワーク上のベア メタル サーバー(BMS)にパケットをドロップします。

回避策: リバース パス フォワーディング(RPF)を無効にします。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピューティング ノードを再起動します。

2. systemctl start lldpad コマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb onコマンドを入力します。

   NIC で QoS を有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

CEM-25388 VN に関連付けられている DNS サーバー属性の更新が機能しない。VN内のDNSサーバーの詳細を更新、追加、または削除するには、ユーザーは目的のDNSサーバーの詳細を使用してVNを削除して再作成します。

CEM-20477 EVPNサービスチェーンの場合、透過的なファイアウォールを備えたサービスチェーンは、左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可アドレスペア(AAP)は使用しないでください。

CEM-7262 双方向フォワーディング検出(BFD)プロトコルをBGPaaSオブジェクトにアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570 4バイトの自律システム番号(ASN)が有効なクラスタでは、AS_PATH保持が機能しません。

CEM-20421 Contrail Networkingでは、ジュニパーヘッダーが有効になっている場合、論理ルーター(LR)は動的ネクストホップポートミラーリングをサポートしません。この場合、VXLANは動的ネクストホップに使用されるトンネルタイプではないため、ポートミラーリングではJuniperヘッダーはサポートされていません。

CEM-20419 VNでMAC/IPが有効になっていて、ターゲットIPが「all」に設定されたBFDヘルスチェックに関連付けられている場合、エージェントを再起動した後、BFDセッションの起動に時間がかかります。

LR での CEM-5043 VNI アップデートでは、ルートテーブルは更新されません。回避策として、ロジカルルーターを削除し、新しいVNIで新しいロジカルルーターを作成します。

CEM-3245タイプ6の非対応QFXデバイスから発信されたマルチキャストトラフィックは、vRouterによって複製されます。

CEM-22632 MX シリーズ ルーターがデータセンター ゲートウェイとして動作している場合、コントローラと MX の間で MPLSoUDP が使用されている場合、フローティング IP のユース ケースは機能しません。代わりに MPLSoGRE または VXLAN を使用してください。

CEM-29418 ヒットレスソフトウェアアップグレードの試行が「モジュール障害\n正確なエラーについてはstdout/stderrを参照してください」エラーで失敗します。

回避策 : QFX シリーズ スイッチは、デバイスのコンソールにログインすることで手動でアップグレードできます。アップグレードの対象となるQFXシリーズスイッチをメンテナンスモードにすることで、ヒットレスアップグレードを実現できます。

CEM-29154 FXPインターフェイスにIPアドレスが割り当てられないため、ゼロタッチプロビジョニング(ZTP)プロセスがMXシリーズルーターのオンボードに失敗します。

CEM-28971 ゼロタッチプロビジョニング(ZTP)を使用してファブリックをオンボードしようとしても、完了しません。制御プロセスとコレクター・プロセスは 初期化状態であり、RabbitMQ プロシージャーは 1 つの制御ノードで継続的に再始動しています。

CEM-28941 設定がファブリックデバイスにプッシュされない。

回避策: RabbitMQ と DM コンテナを再起動します。

CEM-23931 Ansible導入環境を使用したContrailファブリックマネージャーのプロビジョニングが、swift-clientのインストール中に断続的に失敗する。この状況が発生した場合は、コントローラーに swift-client をプレインストールしてから、プロビジョニングを再実行します。

CEM-20829 ML2 プラグインを使用した Contrail ファブリック管理では、sFlow に使用するtelemetry_in_band_interface物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120 は、CRB ロールの SP スタイルのボーダーリーフロールとして使用できません。

CEM-15809 エンタープライズスタイルのファブリックのVPGでのVLAN-IDの更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679 ファブリックアンマネージドPNFユースケースで、CRBゲートウェイの場合、一部の偽の静的ルートがスパインのLR VRFの下のDMによってプッシュされます。

回避策として、device_manager Docker 内で dummy_ip 変数の値を変更します。以下の行番号は、2008 リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DM Dockerを再起動して変更を反映します。この手順は、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264 リリース 2003 では、仮想ポート グループの作成ワークフローで、特定の仮想ネットワークの最初の VPG で定義された既存の値が VLAN-ID に事前入力されません。このフィールドは、以前のリリースとは異なり編集可能です。この問題は、[ ファブリック全体のVLAN-IDの重要性 ]チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで動作する QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードする際に、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701 SPスタイルのファブリックで複数のBMSを並行してオンボーディングできない。ライフサイクル管理ワークフローを使用してBMSを起動すると、より高速なサーバーでは再イメージ化が実行されず、インスタンスが皮肉なVNからテナントVNに移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束する前に、BMS からの PXE ブート要求が送信されたためです。回避策として、サーバーを再起動するか、サーバーのBIOSを遅延ブートに設定することができます。

CEM-8149 enterprise_style=True のファブリック セットを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True を使用しないでください。

CEM-4358 Contrailファブリックの導入で、QFX5110をスパイン(CRBゲートウェイ)として設定しても機能しません。

TOR をまたぐ CEM-3959 BMS の移動はサポートされていません。TOR 間で BMS を移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、BMS の 1 つを移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再構成する必要があります。

CEM-20794 ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた VM で LAG を設定すると機能しません。

CEM-20693 ファブリック>ポートの下のBGPルートウィジェットは>

CEM-20272 L2 DCIモードでは、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にもRR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイスにまたがるレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802 セキュリティグループは、QFX10K インターフェイスでは使用できません。

CEM-29109 タングステンファブリックオペレーター(tf-operator)を使用しているKubernetes環境で、導入中にContrailクエリーエンジンが予期せずダウンします。

回避策: 既知の回避策はありません。クエリ エンジンが自動的に再起動します。

CEM-29067 tf-operator を使用してデプロイされた Kubernetes 環境で、アップグレード中に Contrail コレクター プロセスが失敗します。障害が発生すると、Contrail コレクター サービスが再起動し、自動的にオンラインに戻ります。

JCB-187287 Kubernetesマスターの高可用性プロビジョニングはサポートされていません。

CEM-30015 Contrail Networkingリリース1912.L4から21.4.L2への早送りアップグレード中に、カーネルコンピューティングノードでRHOSPアップグレードカーネルクラッシュが発生することがある。

CEM-29197 仮想マシンインターフェイス(VMI)を削除した後、仮想ポートグループ(VPG)を削除できません。回避策: VPG から VMI 参照を削除するのではなく、VMI を削除します。

CEM-29163 リモートコンピューティング環境で、クラウド上の負荷作成プロセス中に Contrail Agent が失敗することがあります。エージェントは自動的に回復して再起動します。

CEM-28044 Contrail Networkingのアップグレードプロセスで、Config DBノードが間違った順序でバックアップされることがあります。

回避策: 代わりに、更新されたユーティリティを使用してデータをバックアップします。または、バックアップファイルを手動で検査し、contrail_config_database_node UUIDの順序付きリストを(正しい順序で)作成します。復元中にこれらをコマンド util に渡します。

Config DB ノードの順序付きリストを作成する手順は次のとおりです。

1. https://webdownload.juniper.net/swdl/dl/secure/site/1/record/165079.html からコマンドutilバイナリをダウンロード します。

2. コマンドutilを /tmp フォルダーにコピーします。

   • chmod u+x /tmp/commandutil

   • docker cp /tmp/commandutil contrail_command:/usr/bin/commandutil_21.4.L2

   • docker exec contrail_command commandutil_21.4.L2 convert --intype rdbms --outtype yaml --out /etc/contrail/db.yml -c /etc/contrail/command-app-server.yml; mkdir -p ~/backups; mv /etc/contrail/db.yml ~/backups/

CEM-27916 Juju チャームを使用して展開され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動時に再起動しません。再起動すると、Contrail Networking では解決できない IP テーブルの問題が発生します。この IP テーブルの問題は、Charmhub 談話ページの「lxd コンテナーからホスト ゲートウェイに到達できない」の記事で説明されています。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受け入れを有効にします。

CEM-25524 1 つのコントローラと 1 つのコンピューティングを使用する K8s 導入のラボ シナリオで、名前空間間トラフィックが有効になっている一方で、Contrail コントローラ コアはほとんど観察されず、システムはコアの後に自動的に回復しました。このシナリオは、運用環境に推奨される展開である HA 環境では発生しませんでした。

CEM-25331 スケーリングされた環境では、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109 UI の VPG ページで、内部 SRIOV VPG の VLAN 情報が反映されません。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、そのヘッドフラグメントはただちにアセンブラーのキューに入れられます。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにエンキューされます。一度に最大 3 つのフラグメントが保留キューにエンキューされます。残りのフラグメントは、アセンブラーからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、フローアクションがエージェントによって書き込まれた後にのみアセンブラーにエンキューされます。フローがすでに非保留状態で存在する場合は、すぐにアセンブラーのキューに入れられます。

CEM-4370 PNFサービスチェイニングの作成に使用するサービステンプレートに追加リンクを追加できません。リンクを追加する必要がある場合は、サービス テンプレートを削除してから再度追加する必要があります。

CEM-18398 Contrail WebUI がシステム/ノードのステータス監視に機能しない回避策として、関連するノードで CLI を使用していることを確認します。これは機能に影響を与えません。

CEM-20414 Contrail Command コンテナの再起動中に、contrail_clusterオブジェクトごとに 1 つのデプロイジョブが発生し、再起動の問題が発生します。回避策として、UI から直接エンドポイントを変更/作成するのではなく、commandcli を使用して contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS EVPN への「透過」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があるため、トンネル パケットの内側ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識しないため、パケットがスイッチによって破棄されるため、左 bms から右 bms へのトラフィックはドロップされます。

CEM-17562 [セキュリティ グループ] で、 __no_rule__ 付きで表示されるエントリは無視できます。

CEM-16855 IPv6 ipam サブネット オプション "enable_dhcp" は常に無視されます。

CEM-30038 Contrail Web アプリケーションで、一部の QFX デバイスの BFD ネイバー情報と Appformix が表示されない。

回避策: Appformix モニタリング コマンド リストから show system core-dumps コマンドを削除します。

CEM-21526 Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策: 次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 つの Contrail コントローラで、飼育係のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846 まれに、kafka コンテナの初期化中に sFlow ノードのプロビジョニングが失敗することがあります。プロビジョニング中にこのシナリオが発生した場合は、再デプロイによって sFlow ノードが起動します。

CEM-20781 Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 ラックと 4000 VN、256k VMI を持つ大規模データセンターでは、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかる場合があります。

CEM-13380 ファブリック上のマルチホームデバイスに AppFormix フローが表示されない

CEM-30003 Openstack でリソースを持つプロジェクトの名前が変更されても、Contrail Networkingリリース21.4.L1でプロジェクトの新しい名前が更新されない。このため、Openstack でのプロジェクト名は Contrail Networking リリース 21.4.L1 とは異なります。ただし、プロジェクトにリソースがない場合、それぞれのプロジェクトにリソースが作成される場合、Contrail Networkingリリース21.4.L1とOpenstackの場合のプロジェクト名とリソース名は同じになります。

CEM-29229 Contrail Networkingリリース21.4からContrailNetworkingリリースR21.4.L1へのIPUアップグレードで、rabbitmqコンテナがstateを削除すると失敗することがある。

回避策: 次の手順を実行します。

1. すべての OpenStack ノードで pcs resource cleanup コマンドを入力し、すべてのリソースが稼働していることを確認します。

2. pcs resource op defaults update timeout=600s コマンドを実行して、タイムアウトを 600 秒に増やします。

3. すべてのパラメーターを指定して openstack overcloud update converge コマンドを入力します。

4. 更新の収束が完了したら、収束エラーの一部をクリーンアップする必要がある場合があります。

   すべてのパラメーターを指定して openstack overcloud update converge コマンドを再入力し、これらの収束エラーをクリーンアップします。

CEM-29059 Contrail Networkingリリース1912からContrailNetworkingリリース21.4.L1への早送りアップグレード(FFU)はサポートされていません。コントローラのアップグレード中にアップグレードの試行が失敗します。

CEM-26599 リモート コンピューティングを使用するデプロイでは、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083 導入中に、Contrail Collector サービスでコアエラーが発生することがあります。Contrail Collector サービスは自動的に再起動し、この問題が発生しても機能的な影響は見られません。

CEM-20280 Kubernetes と OpenStack の共同セットアップで、vrouter-agent を再起動すると不正な操作エラーが発生することがある。この問題を解決するには、vrouter エージェントを再起動します。

CEM-17991 Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。Galera クラスターを回復するには、次の手順を実行します。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラの 1 つで wsrep アドレスを削除します。

   手記：

   管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 オクタビア ロード バランサーで、ロード バランサー VM のフローティング IP 宛てのトラフィックはバックエンド VM に送信されません。 ロード バランサー VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察されます。これは、アップグレード中にサービスが開始される順序によるものであり、クラスターの動作には影響しません。

CEM-22835 同じ DPDK 対応コンピューティングノードで実行されている仮想マシン(VM)間の高スループットデータ転送中に、チェックサムエラーとともに断続的なパフォーマンスの低下が観察されます。機能は影響を受けません。

CEM-21547 SR-IOV 構成の自動化がマルチホーム サーバーでは機能しません。

CEM-18922 DPDK コンピューティングで、VM のメモリが 1 つの numa にのみマップされます。VM の作成は、その numa の巨大なページが hw:mem_page_size='any' フレーバーで起動された場合に使い果たされた後失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408 DPDK1911 X710 NIC では、txd と rxd が設定されている場合、mbuf リークによりパフォーマンスが低下します。インテルは、より良い一貫したパフォーマンスのために、フォートビルNICで少なくとも1K txおよびrx記述子を設定することを推奨していますが、X710 NICには劣化効果があるようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または多くのサブインターフェイスを含む拡張設定で contrail-vrouter-agent が再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883 VLANタグは、DPDK 19.11を搭載したメラノックスCX5カードでは機能しません。

CEM-15561 メラノックスNICカードを使用したCEM-15561vRouterオフロードが機能しません。ただし、オフロードのない Mellanox NIC の DPDK はサポートされています。

MLNX CX5を搭載したCEM-13685 DPDK vRouterには約10分かかり、lcoreクラッシュも見られます。これは、初期インストール中に一度発生します。

JCB-177787 SNAT や LBaaS など、ネットを必要とする DPDK vRouter のユースケースでは、ジャンボ MTU を設定できません。最大許容MTU:< = 1500。

CEM-28861 Intel 3000 smartNIC を使用するコンピューティングノードで、NIC の開始に関連する問題が原因で導入が失敗することがあります。ログには、一連の mbuf エラーが表示されます。

回避策: 障害が発生したノードで contrail-vrouter-dpdk コンテナーを再起動し、展開を再実行します。問題のあるコンピューティング ノードを削除し、クラスターを再デプロイすることもできます。

CEM-11163 フォートビル X710 NIC: TX および RX バッファーでは、mbufs が使い果たされるとパフォーマンスが低下します。

CEM-28889 BGPaaS セッションのフラッピングにより、サービスとしての BGPaaS(BGPaaS)が同じ VM 内の複数のポッドで機能しません。

回避策: BGPaaS は、常に 1 つの VM 内の 1 つのポッドでデプロイされるように構成します。

CEM-29152 ルーティングポリシーが設定されている場合、論理ルーター相互接続の設定プッシュが失敗しています。

CEM-28914 コンピューティング ノード上の仮想マシン(VM)が MX シリーズ ルーターに拡張された外部ネットワークを介してベア メタル サーバー(BMS)にパケットを送信しているトポロジーでリバース パス フォワーディング(RPF)が有効になっている場合、応答パケットが Contrail vRouter で破棄されます。このエラー メッセージは、RPF ルックアップが失敗していることを示します。

回避策: RPF を無効にします。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピューティング ノードを再起動します。

2. systemctl start lldpad コマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb onコマンドを入力します。

   NIC で QoS を有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

CEM-25388 VN に関連付けられている DNS サーバー属性の更新が機能しない。VN内のDNSサーバーの詳細を更新、追加、または削除するには、ユーザーは目的のDNSサーバーの詳細を使用してVNを削除して再作成します。

CEM-20477 EVPNサービスチェーンの場合、透過的なファイアウォールを備えたサービスチェーンは、左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可アドレスペア(AAP)は使用しないでください。

CEM-7262 双方向フォワーディング検出(BFD)プロトコルをBGPaaSオブジェクトにアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570 4バイトの自律システム番号(ASN)が有効なクラスタでは、AS_PATH保持が機能しません。

CEM-20421 Contrail Networkingでは、ジュニパーヘッダーが有効になっている場合、論理ルーター(LR)は動的ネクストホップポートミラーリングをサポートしません。この場合、VXLANは動的ネクストホップに使用されるトンネルタイプではないため、ポートミラーリングではJuniperヘッダーはサポートされていません。

CEM-20419 VNでMAC/IPが有効になっていて、ターゲットIPが「all」に設定されたBFDヘルスチェックに関連付けられている場合、エージェントを再起動した後、BFDセッションの起動に時間がかかります。

LR での CEM-5043 VNI アップデートでは、ルートテーブルは更新されません。回避策として、ロジカルルーターを削除し、新しいVNIで新しいロジカルルーターを作成します。

CEM-3245タイプ6の非対応QFXデバイスから発信されたマルチキャストトラフィックは、vRouterによって複製されます。

CEM-22632 MX シリーズ ルーターがデータセンター ゲートウェイとして動作している場合、コントローラと MX の間で MPLSoUDP が使用されている場合、フローティング IP のユース ケースは機能しません。代わりに MPLSoGRE または VXLAN を使用してください。

CEM-29418 ヒットレスソフトウェアアップグレードの試行が「モジュール障害\n正確なエラーについてはstdout/stderrを参照してください」エラーで失敗します。

回避策 : QFX シリーズ スイッチは、デバイスのコンソールにログインすることで手動でアップグレードできます。アップグレードの対象となるQFXシリーズスイッチをメンテナンスモードにすることで、ヒットレスアップグレードを実現できます。

CEM-29154 FXPインターフェイスにIPアドレスが割り当てられないため、ゼロタッチプロビジョニング(ZTP)プロセスがMXシリーズルーターのオンボードに失敗します。

CEM-28971 ゼロタッチプロビジョニング(ZTP)を使用してファブリックをオンボードしようとしても、完了しません。制御プロセスとコレクター・プロセスは 初期化状態であり、RabbitMQ プロシージャーは 1 つの制御ノードで継続的に再始動しています。

CEM-28941 設定がファブリックデバイスにプッシュされない。

回避策: RabbitMQ と DM コンテナを再起動します。

CEM-23931 Ansible導入環境を使用したContrailファブリックマネージャーのプロビジョニングが、swift-clientのインストール中に断続的に失敗する。この状況が発生した場合は、コントローラーに swift-client をプレインストールしてから、プロビジョニングを再実行します。

CEM-20829 ML2 プラグインを使用した Contrail ファブリック管理では、sFlow に使用するtelemetry_in_band_interface物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120 は、CRB ロールの SP スタイルのボーダーリーフロールとして使用できません。

CEM-15809 エンタープライズスタイルのファブリックのVPGでのVLAN-IDの更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679 ファブリックアンマネージドPNFユースケースで、CRBゲートウェイの場合、一部の偽の静的ルートがスパインのLR VRFの下のDMによってプッシュされます。

回避策として、device_manager Docker 内で dummy_ip 変数の値を変更します。以下の行番号は、2008 リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DM Dockerを再起動して変更を反映します。この手順は、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264 リリース 2003 では、仮想ポート グループの作成ワークフローで、特定の仮想ネットワークの最初の VPG で定義された既存の値が VLAN-ID に事前入力されません。このフィールドは、以前のリリースとは異なり編集可能です。この問題は、[ ファブリック全体のVLAN-IDの重要性 ]チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで動作する QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードする際に、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701 SPスタイルのファブリックで複数のBMSを並行してオンボーディングできない。ライフサイクル管理ワークフローを使用してBMSを起動すると、より高速なサーバーでは再イメージ化が実行されず、インスタンスが皮肉なVNからテナントVNに移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束する前に、BMS からの PXE ブート要求が送信されたためです。回避策として、サーバーを再起動するか、サーバーのBIOSを遅延ブートに設定することができます。

CEM-8149 enterprise_style=True のファブリック セットを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True を使用しないでください。

CEM-4358 Contrailファブリックの導入で、QFX5110をスパイン(CRBゲートウェイ)として設定しても機能しません。

TOR をまたぐ CEM-3959 BMS の移動はサポートされていません。TOR 間で BMS を移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、BMS の 1 つを移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再構成する必要があります。

CEM-20794 ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた VM で LAG を設定すると機能しません。

CEM-20693 ファブリック>ポートの下のBGPルートウィジェットは>

CEM-20272 L2 DCIモードでは、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にもRR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイスにまたがるレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802 セキュリティグループは、QFX10K インターフェイスでは使用できません。

CEM-29067 tf-operator を使用してデプロイされた Kubernetes 環境で、アップグレード中に Contrail コレクター プロセスが失敗します。障害が発生すると、Contrail コレクター サービスが再起動し、自動的にオンラインに戻ります。

JCB-187287 Kubernetesマスターの高可用性プロビジョニングはサポートされていません。

CEM-29197 仮想マシンインターフェイス(VMI)を削除した後、仮想ポートグループ(VPG)を削除できません。回避策: VPG から VMI 参照を削除するのではなく、VMI を削除します。

CEM-29163 リモートコンピューティング環境で、クラウド上の負荷作成プロセス中に Contrail Agent が失敗することがあります。エージェントは自動的に回復して再起動します。

CEM-28044 Contrail Networkingのアップグレードプロセスで、Config DBノードが間違った順序でバックアップされることがあります。

回避策: 代わりに、更新されたユーティリティを使用してデータをバックアップします。または、バックアップファイルを手動で検査し、contrail_config_database_node UUIDの順序付きリストを(正しい順序で)作成します。復元中にこれらをコマンド util に渡します。

Config DB ノードの順序付きリストを作成する手順は次のとおりです。

1. https://webdownload.juniper.net/swdl/dl/secure/site/1/record/165079.html からコマンドutilバイナリをダウンロード します。

2. コマンドutilを /tmp フォルダーにコピーします。

   • chmod u+x /tmp/commandutil

   • docker cp /tmp/commandutil contrail_command:/usr/bin/commandutil_21.4.L2

   • docker exec contrail_command commandutil_21.4.L2 convert --intype rdbms --outtype yaml --out /etc/contrail/db.yml -c /etc/contrail/command-app-server.yml; mkdir -p ~/backups; mv /etc/contrail/db.yml ~/backups/

CEM-27916 Juju チャームを使用して展開され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動時に再起動しません。再起動すると、Contrail Networking では解決できない IP テーブルの問題が発生します。この IP テーブルの問題は、Charmhub 談話ページの「lxd コンテナーからホスト ゲートウェイに到達できない」の記事で説明されています。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受け入れを有効にします。

CEM-25524 1 つのコントローラと 1 つのコンピューティングを使用する K8s 導入のラボ シナリオで、名前空間間トラフィックが有効になっている一方で、Contrail コントローラ コアはほとんど観察されず、システムはコアの後に自動的に回復しました。このシナリオは、運用環境に推奨される展開である HA 環境では発生しませんでした。

CEM-25331 スケーリングされた環境では、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109 UI の VPG ページで、内部 SRIOV VPG の VLAN 情報が反映されません。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、そのヘッドフラグメントはただちにアセンブラーのキューに入れられます。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにエンキューされます。一度に最大 3 つのフラグメントが保留キューにエンキューされます。残りのフラグメントは、アセンブラーからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、フローアクションがエージェントによって書き込まれた後にのみアセンブラーにエンキューされます。フローがすでに非保留状態で存在する場合は、すぐにアセンブラーのキューに入れられます。

CEM-4370 PNFサービスチェイニングの作成に使用するサービステンプレートに追加リンクを追加できません。リンクを追加する必要がある場合は、サービス テンプレートを削除してから再度追加する必要があります。

CEM-18398 Contrail WebUI がシステム/ノードのステータス監視に機能しない回避策として、関連するノードで CLI を使用していることを確認します。これは機能に影響を与えません。

CEM-20414 Contrail Command コンテナの再起動中に、contrail_clusterオブジェクトごとに 1 つのデプロイジョブが発生し、再起動の問題が発生します。回避策として、UI から直接エンドポイントを変更/作成するのではなく、commandcli を使用して contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS EVPN への「透過」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があるため、トンネル パケットの内側ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識しないため、パケットがスイッチによって破棄されるため、左 bms から右 bms へのトラフィックはドロップされます。

CEM-17562 [セキュリティ グループ] で、 __no_rule__ 付きで表示されるエントリは無視できます。

CEM-16855 IPv6 ipam サブネット オプション "enable_dhcp" は常に無視されます。

CEM-21526 Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策: 次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 つの Contrail コントローラで、飼育係のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846 まれに、kafka コンテナの初期化中に sFlow ノードのプロビジョニングが失敗することがあります。プロビジョニング中にこのシナリオが発生した場合は、再デプロイによって sFlow ノードが起動します。

CEM-20781 Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 ラックと 4000 VN、256k VMI を持つ大規模データセンターでは、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかる場合があります。

CEM-13380 ファブリック上のマルチホームデバイスに AppFormix フローが表示されない

CEM-30003 リソースを持つプロジェクトの名前が Openstack で変更されても、Contrail Networking リリース 21.4 でプロジェクトの新しい名前が更新されない。このため、Openstack でのプロジェクト名は Contrail Networking リリース 21.4 とは異なります。ただし、プロジェクトにリソースがない場合、それぞれのプロジェクトにリソースが作成される場合、Contrail Networkingリリース21.4とOpenstackのプロジェクト名とリソース名は同じになります。

CEM-26599 リモート コンピューティングを使用するデプロイでは、リモート サイトで仮想マシン (VM) を作成する時間が長くなることがあります。VM の作成には 6 分以上かかる場合があります。

CEM-27083 導入中に、Contrail Collector サービスでコアエラーが発生することがあります。Contrail Collector サービスは自動的に再起動し、この問題が発生しても機能的な影響は見られません。

CEM-20280 Kubernetes と OpenStack の共同セットアップで、vrouter-agent を再起動すると不正な操作エラーが発生することがある。この問題を解決するには、vrouter エージェントを再起動します。

CEM-17991 Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。Galera クラスターを回復するには、次の手順を実行します。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラの 1 つで wsrep アドレスを削除します。

   手記：

   管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 オクタビア ロード バランサーで、ロード バランサー VM のフローティング IP 宛てのトラフィックはバックエンド VM に送信されません。 ロード バランサー VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察されます。これは、アップグレード中にサービスが開始される順序によるものであり、クラスターの動作には影響しません。

CEM-22835 同じ DPDK 対応コンピューティングノードで実行されている仮想マシン(VM)間の高スループットデータ転送中に、チェックサムエラーとともに断続的なパフォーマンスの低下が観察されます。機能は影響を受けません。

CEM-21547 SR-IOV 構成の自動化がマルチホーム サーバーでは機能しません。

CEM-18922 DPDK コンピューティングで、VM のメモリが 1 つの numa にのみマップされます。VM の作成は、その numa の巨大なページが hw:mem_page_size='any' フレーバーで起動された場合に使い果たされた後失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408 DPDK1911 X710 NIC では、txd と rxd が設定されている場合、mbuf リークによりパフォーマンスが低下します。インテルは、より良い一貫したパフォーマンスのために、フォートビルNICで少なくとも1K txおよびrx記述子を設定することを推奨していますが、X710 NICには劣化効果があるようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または多くのサブインターフェイスを含む拡張設定で contrail-vrouter-agent が再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883 VLANタグは、DPDK 19.11を搭載したメラノックスCX5カードでは機能しません。

CEM-15561 メラノックスNICカードを使用したCEM-15561vRouterオフロードが機能しません。ただし、オフロードのない Mellanox NIC の DPDK はサポートされています。

MLNX CX5を搭載したCEM-13685 DPDK vRouterには約10分かかり、lcoreクラッシュも見られます。これは、初期インストール中に一度発生します。

JCB-177787 SNAT や LBaaS など、ネットを必要とする DPDK vRouter のユースケースでは、ジャンボ MTU を設定できません。最大許容MTU:< = 1500。

CEM-11163 フォートビル X710 NIC: TX および RX バッファーでは、mbufs が使い果たされるとパフォーマンスが低下します。

CEM-27502 Intel XXV710 NIC で QoS を有効にするには、まずコンピューティングノードで次の手順を実行する必要があります。

1. コンピューティング ノードを再起動します。

2. systemctl start lldpad コマンドを入力します。

3. systemctl status lldpaddcbtool sc ens1f0 dcb onコマンドを入力します。

   NIC で QoS を有効にできることを知っておく必要があります。

   手順 3 を実行しても NIC で QoS を有効にできない場合は、手順 4 に進みます。

4. dcbtool sc dcbx v:force-cee コマンドを入力します。

CEM-25388 VN に関連付けられている DNS サーバー属性の更新が機能しない。VN内のDNSサーバーの詳細を更新、追加、または削除するには、ユーザーは目的のDNSサーバーの詳細を使用してVNを削除して再作成します。

CEM-20477 EVPNサービスチェーンの場合、透過的なファイアウォールを備えたサービスチェーンは、左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可アドレスペア(AAP)は使用しないでください。

CEM-7262 双方向フォワーディング検出(BFD)プロトコルをBGPaaSオブジェクトにアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570 4バイトの自律システム番号(ASN)が有効なクラスタでは、AS_PATH保持が機能しません。

CEM-20421 Contrail Networkingでは、ジュニパーヘッダーが有効になっている場合、論理ルーター(LR)は動的ネクストホップポートミラーリングをサポートしません。この場合、VXLANは動的ネクストホップに使用されるトンネルタイプではないため、ポートミラーリングではJuniperヘッダーはサポートされていません。

CEM-20419 VNでMAC/IPが有効になっていて、ターゲットIPが「all」に設定されたBFDヘルスチェックに関連付けられている場合、エージェントを再起動した後、BFDセッションの起動に時間がかかります。

LR での CEM-5043 VNI アップデートでは、ルートテーブルは更新されません。回避策として、ロジカルルーターを削除し、新しいVNIで新しいロジカルルーターを作成します。

CEM-3245タイプ6の非対応QFXデバイスから発信されたマルチキャストトラフィックは、vRouterによって複製されます。

CEM-22632 MX シリーズ ルーターがデータセンター ゲートウェイとして動作している場合、コントローラと MX の間で MPLSoUDP が使用されている場合、フローティング IP のユース ケースは機能しません。代わりに MPLSoGRE または VXLAN を使用してください。

CEM-23931 Ansible導入環境を使用したContrailファブリックマネージャーのプロビジョニングが、swift-clientのインストール中に断続的に失敗する。この状況が発生した場合は、コントローラーに swift-client をプレインストールしてから、プロビジョニングを再実行します。

CEM-20829 ML2 プラグインを使用した Contrail ファブリック管理では、sFlow に使用するtelemetry_in_band_interface物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120 は、CRB ロールの SP スタイルのボーダーリーフロールとして使用できません。

CEM-15809 エンタープライズスタイルのファブリックのVPGでのVLAN-IDの更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679 ファブリックアンマネージドPNFユースケースで、CRBゲートウェイの場合、一部の偽の静的ルートがスパインのLR VRFの下のDMによってプッシュされます。

回避策として、device_manager Docker 内で dummy_ip 変数の値を変更します。以下の行番号は、2008 リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DM Dockerを再起動して変更を反映します。この手順は、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264 リリース 2003 では、仮想ポート グループの作成ワークフローで、特定の仮想ネットワークの最初の VPG で定義された既存の値が VLAN-ID に事前入力されません。このフィールドは、以前のリリースとは異なり編集可能です。この問題は、[ ファブリック全体のVLAN-IDの重要性 ]チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで動作する QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードする際に、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701 SPスタイルのファブリックで複数のBMSを並行してオンボーディングできない。ライフサイクル管理ワークフローを使用してBMSを起動すると、より高速なサーバーでは再イメージ化が実行されず、インスタンスが皮肉なVNからテナントVNに移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束する前に、BMS からの PXE ブート要求が送信されたためです。回避策として、サーバーを再起動するか、サーバーのBIOSを遅延ブートに設定することができます。

CEM-8149 enterprise_style=True のファブリック セットを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True を使用しないでください。

CEM-4358 Contrailファブリックの導入で、QFX5110をスパイン(CRBゲートウェイ)として設定しても機能しません。

TOR をまたぐ CEM-3959 BMS の移動はサポートされていません。TOR 間で BMS を移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、BMS の 1 つを移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再構成する必要があります。

CEM-20794 ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた VM で LAG を設定すると機能しません。

CEM-20693 ファブリック>ポートの下のBGPルートウィジェットは>

CEM-20272 L2 DCIモードでは、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にもRR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイスにまたがるレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802 セキュリティグループは、QFX10K インターフェイスでは使用できません。

JCB-187287 Kubernetesマスターの高可用性プロビジョニングはサポートされていません。

CEM-27916 Juju チャームを使用して展開され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動時に再起動しません。再起動すると、Contrail Networking では解決できない IP テーブルの問題が発生します。この IP テーブルの問題は、Charmhub 談話ページの「lxd コンテナーからホスト ゲートウェイに到達できない」の記事で説明されています。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受け入れを有効にします。

CEM-25524 1 つのコントローラと 1 つのコンピューティングを使用する K8s 導入のラボ シナリオで、名前空間間トラフィックが有効になっている一方で、Contrail コントローラ コアはほとんど観察されず、システムはコアの後に自動的に回復しました。このシナリオは、運用環境に推奨される展開である HA 環境では発生しませんでした。

CEM-25331 スケーリングされた環境では、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109 UI の VPG ページで、内部 SRIOV VPG の VLAN 情報が反映されません。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、そのヘッドフラグメントはただちにアセンブラーのキューに入れられます。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにエンキューされます。一度に最大 3 つのフラグメントが保留キューにエンキューされます。残りのフラグメントは、アセンブラーからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、フローアクションがエージェントによって書き込まれた後にのみアセンブラーにエンキューされます。フローがすでに非保留状態で存在する場合は、すぐにアセンブラーのキューに入れられます。

CEM-4370 PNFサービスチェイニングの作成に使用するサービステンプレートに追加リンクを追加できません。リンクを追加する必要がある場合は、サービス テンプレートを削除してから再度追加する必要があります。

CEM-18398 Contrail WebUI がシステム/ノードのステータス監視に機能しない回避策として、関連するノードで CLI を使用していることを確認します。これは機能に影響を与えません。

CEM-20414 Contrail Command コンテナの再起動中に、contrail_clusterオブジェクトごとに 1 つのデプロイジョブが発生し、再起動の問題が発生します。回避策として、UI から直接エンドポイントを変更/作成するのではなく、commandcli を使用して contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS EVPN への「透過」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があるため、トンネル パケットの内側ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識しないため、パケットがスイッチによって破棄されるため、左 bms から右 bms へのトラフィックはドロップされます。

CEM-17562 [セキュリティ グループ] で、 __no_rule__ 付きで表示されるエントリは無視できます。

CEM-16855 IPv6 ipam サブネット オプション "enable_dhcp" は常に無視されます。

CEM-21526 Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策: 次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 つの Contrail コントローラで、飼育係のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846 まれに、kafka コンテナの初期化中に sFlow ノードのプロビジョニングが失敗することがあります。プロビジョニング中にこのシナリオが発生した場合は、再デプロイによって sFlow ノードが起動します。

CEM-20781 Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 ラックと 4000 VN、256k VMI を持つ大規模データセンターでは、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかる場合があります。

CEM-13380 ファブリック上のマルチホームデバイスに AppFormix フローが表示されない

CEM-20280 Kubernetes と OpenStack の共同セットアップで、vrouter-agent を再起動すると不正な操作エラーが発生することがある。この問題を解決するには、vrouter エージェントを再起動します。

CEM-17991 Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。Galera クラスターを回復するには、次の手順を実行します。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラの 1 つで wsrep アドレスを削除します。

   手記：

   管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 オクタビア ロード バランサーで、ロード バランサー VM のフローティング IP 宛てのトラフィックはバックエンド VM に送信されません。 ロード バランサー VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察されます。これは、アップグレード中にサービスが開始される順序によるものであり、クラスターの動作には影響しません。

CEM-25482 Openshift ベースの環境で Contrail をアップグレードすると、アップグレードプロセス中に Contrail コレクターコアが観察されます。これは、システムがアップグレードウィンドウにあり、サービスが自動回復している間に一度発生するため、機能への影響は予想されません。

CEM-21614 OpenShift 4.6 クラスターで、 contrail-status コマンドに Zookeeper と RabbitMQ の警告が表示され、ステータスが報告されないことがあります。回避策として、この警告を無視し、他のアクティブな Contrail サービスに基づいて、Zookeeper と RabbitMQ のステータスもアクティブと見なすことができます。ルーター エージェントの状態を取得するには、コンピューティング ノードに「 contrail-status -t 15 」と入力します。

CEM-20802 Openshift-4.x/Contrail で新しいユーザー定義名前空間を作成すると、デフォルトで SNAT が有効になるため、この名前空間のすべてのポッド部分がデフォルトでインターネットサーバーに到達できます。回避策として、名前空間の Contrail 注釈を「opencontrail.org/ip_fabric_snat": "false」として明示的に構成します。

CEM-23810 GSO(汎用セグメントオフロード)を有効にすると、ヘッダー長が128バイト以上のIPv6パケットがドロップされます。

回避策: GSO を無効にします。

CEM-22835 同じ DPDK 対応コンピューティングノードで実行されている仮想マシン(VM)間の高スループットデータ転送中に、チェックサムエラーとともに断続的なパフォーマンスの低下が観察されます。機能は影響を受けません。

CEM-21547 SR-IOV 構成の自動化がマルチホーム サーバーでは機能しません。

CEM-18922 DPDK コンピューティングで、VM のメモリが 1 つの numa にのみマップされます。VM の作成は、その numa の巨大なページが hw:mem_page_size='any' フレーバーで起動された場合に使い果たされた後失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408 DPDK1911 X710 NIC では、txd と rxd が設定されている場合、mbuf リークによりパフォーマンスが低下します。インテルは、より良い一貫したパフォーマンスのために、フォートビルNICで少なくとも1K txおよびrx記述子を設定することを推奨していますが、X710 NICには劣化効果があるようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または多くのサブインターフェイスを含む拡張設定で contrail-vrouter-agent が再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883 VLANタグは、DPDK 19.11を搭載したメラノックスCX5カードでは機能しません。

CEM-15561 メラノックスNICカードを使用したCEM-15561vRouterオフロードが機能しません。ただし、オフロードのない Mellanox NIC の DPDK はサポートされています。

MLNX CX5を搭載したCEM-13685 DPDK vRouterには約10分かかり、lcoreクラッシュも見られます。これは、初期インストール中に一度発生します。

JCB-177787 SNAT や LBaaS など、ネットを必要とする DPDK vRouter のユースケースでは、ジャンボ MTU を設定できません。最大許容MTU:< = 1500。

CEM-11163 フォートビル X710 NIC: TX および RX バッファーでは、mbufs が使い果たされるとパフォーマンスが低下します。

CEM-25388 VN に関連付けられている DNS サーバー属性の更新が機能しない。VN内のDNSサーバーの詳細を更新、追加、または削除するには、ユーザーは目的のDNSサーバーの詳細を使用してVNを削除して再作成します。

CEM-20477 EVPNサービスチェーンの場合、透過的なファイアウォールを備えたサービスチェーンは、左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可アドレスペア(AAP)は使用しないでください。

CEM-7262 双方向フォワーディング検出(BFD)プロトコルをBGPaaSオブジェクトにアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570 4バイトの自律システム番号(ASN)が有効なクラスタでは、AS_PATH保持が機能しません。

CEM-20421 Contrail Networkingでは、ジュニパーヘッダーが有効になっている場合、論理ルーター(LR)は動的ネクストホップポートミラーリングをサポートしません。この場合、VXLANは動的ネクストホップに使用されるトンネルタイプではないため、ポートミラーリングではJuniperヘッダーはサポートされていません。

CEM-20419 VNでMAC/IPが有効になっていて、ターゲットIPが「all」に設定されたBFDヘルスチェックに関連付けられている場合、エージェントを再起動した後、BFDセッションの起動に時間がかかります。

LR での CEM-5043 VNI アップデートでは、ルートテーブルは更新されません。回避策として、ロジカルルーターを削除し、新しいVNIで新しいロジカルルーターを作成します。

CEM-3245タイプ6の非対応QFXデバイスから発信されたマルチキャストトラフィックは、vRouterによって複製されます。

CEM-22632 MX シリーズ ルーターがデータセンター ゲートウェイとして動作している場合、コントローラと MX の間で MPLSoUDP が使用されている場合、フローティング IP のユース ケースは機能しません。代わりに MPLSoGRE または VXLAN を使用してください。

CEM-23931 Ansible導入環境を使用したContrailファブリックマネージャーのプロビジョニングが、swift-clientのインストール中に断続的に失敗する。この状況が発生した場合は、コントローラーに swift-client をプレインストールしてから、プロビジョニングを再実行します。

CEM-20829 ML2 プラグインを使用した Contrail ファブリック管理では、sFlow に使用するtelemetry_in_band_interface物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120 は、CRB ロールの SP スタイルのボーダーリーフロールとして使用できません。

CEM-15809 エンタープライズスタイルのファブリックのVPGでのVLAN-IDの更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679 ファブリックアンマネージドPNFユースケースで、CRBゲートウェイの場合、一部の偽の静的ルートがスパインのLR VRFの下のDMによってプッシュされます。

回避策として、device_manager Docker 内で dummy_ip 変数の値を変更します。以下の行番号は、2008 リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DM Dockerを再起動して変更を反映します。この手順は、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264 リリース 2003 では、仮想ポート グループの作成ワークフローで、特定の仮想ネットワークの最初の VPG で定義された既存の値が VLAN-ID に事前入力されません。このフィールドは、以前のリリースとは異なり編集可能です。この問題は、[ ファブリック全体のVLAN-IDの重要性 ]チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで動作する QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードする際に、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701 SPスタイルのファブリックで複数のBMSを並行してオンボーディングできない。ライフサイクル管理ワークフローを使用してBMSを起動すると、より高速なサーバーでは再イメージ化が実行されず、インスタンスが皮肉なVNからテナントVNに移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束する前に、BMS からの PXE ブート要求が送信されたためです。回避策として、サーバーを再起動するか、サーバーのBIOSを遅延ブートに設定することができます。

CEM-8149 enterprise_style=True のファブリック セットを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True を使用しないでください。

CEM-4358 Contrailファブリックの導入で、QFX5110をスパイン(CRBゲートウェイ)として設定しても機能しません。

TOR をまたぐ CEM-3959 BMS の移動はサポートされていません。TOR 間で BMS を移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、BMS の 1 つを移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再構成する必要があります。

CEM-20794 ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた VM で LAG を設定すると機能しません。

CEM-20693 ファブリック>ポートの下のBGPルートウィジェットは>

CEM-20272 L2 DCIモードでは、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にもRR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイスにまたがるレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802 セキュリティグループは、QFX10K インターフェイスでは使用できません。

JCB-187287 Kubernetesマスターの高可用性プロビジョニングはサポートされていません。

CEM-27916 Juju チャームを使用して展開され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動時に再起動しません。再起動すると、Contrail Networking では解決できない IP テーブルの問題が発生します。この IP テーブルの問題は、Charmhub 談話ページの「lxd コンテナーからホスト ゲートウェイに到達できない」の記事で説明されています。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受け入れを有効にします。

CEM-25538 BGPaaS を設定すると、カーネルエージェントの状態が初期化される。

回避策として、コンピューティングでiptablesを再度構成し(CEM-23911を参照)、エージェントを再起動します。

CEM-25524 1 つのコントローラと 1 つのコンピューティングを使用する K8s 導入のラボ シナリオで、名前空間間トラフィックが有効になっている一方で、Contrail コントローラ コアはほとんど観察されず、システムはコアの後に自動的に回復しました。このシナリオは、運用環境に推奨される展開である HA 環境では発生しませんでした。

CEM-25331 スケーリングされた環境では、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109 UI の VPG ページで、内部 SRIOV VPG の VLAN 情報が反映されません。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、そのヘッドフラグメントはただちにアセンブラーのキューに入れられます。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにエンキューされます。一度に最大 3 つのフラグメントが保留キューにエンキューされます。残りのフラグメントは、アセンブラーからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、フローアクションがエージェントによって書き込まれた後にのみアセンブラーにエンキューされます。フローがすでに非保留状態で存在する場合は、すぐにアセンブラーのキューに入れられます。

CEM-4370 PNFサービスチェイニングの作成に使用するサービステンプレートに追加リンクを追加できません。リンクを追加する必要がある場合は、サービス テンプレートを削除してから再度追加する必要があります。

CEM-18398 Contrail WebUI がシステム/ノードのステータス監視に機能しない回避策として、関連するノードで CLI を使用していることを確認します。これは機能に影響を与えません。

CEM-20414 Contrail Command コンテナの再起動中に、contrail_clusterオブジェクトごとに 1 つのデプロイジョブが発生し、再起動の問題が発生します。回避策として、UI から直接エンドポイントを変更/作成するのではなく、commandcli を使用して contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS EVPN への「透過」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があるため、トンネル パケットの内側ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識しないため、パケットがスイッチによって破棄されるため、左 bms から右 bms へのトラフィックはドロップされます。

CEM-17562 [セキュリティ グループ] で、 __no_rule__ 付きで表示されるエントリは無視できます。

CEM-16855 IPv6 ipam サブネット オプション "enable_dhcp" は常に無視されます。

CEM-21526 Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策: 次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 つの Contrail コントローラで、飼育係のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846 まれに、kafka コンテナの初期化中に sFlow ノードのプロビジョニングが失敗することがあります。プロビジョニング中にこのシナリオが発生した場合は、再デプロイによって sFlow ノードが起動します。

CEM-20781 Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 ラックと 4000 VN、256k VMI を持つ大規模データセンターでは、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかる場合があります。

CEM-13380 ファブリック上のマルチホームデバイスに AppFormix フローが表示されない

CEM-20280 Kubernetes と OpenStack の共同セットアップで、vrouter-agent を再起動すると不正な操作エラーが発生することがある。この問題を解決するには、vrouter エージェントを再起動します。

CEM-17991 Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップで、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。Galera クラスターを回復するには、次の手順を実行します。

1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、コントローラの 1 つで wsrep アドレスを削除します。

   手記：

   管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

CEM-15764 オクタビア ロード バランサーで、ロード バランサー VM のフローティング IP 宛てのトラフィックはバックエンド VM に送信されません。 ロード バランサー VM の実際の VM IP 宛てのトラフィックは正常に動作します。

CEM-9979 RHOSP 環境で OOO Heat テンプレートを使用してデプロイされた DPDK コンピューティングのアップグレード中に、vRouter コアダンプが観察されます。これは、アップグレード中にサービスが開始される順序によるものであり、クラスターの動作には影響しません。

CEM-25482 Openshift ベースの環境で Contrail をアップグレードすると、アップグレードプロセス中に Contrail コレクターコアが観察されます。これは、システムがアップグレードウィンドウにあり、サービスが自動回復している間に一度発生するため、機能への影響は予想されません。

CEM-21614 OpenShift 4.6 クラスターで、 contrail-status コマンドに Zookeeper と RabbitMQ の警告が表示され、ステータスが報告されないことがあります。回避策として、この警告を無視し、他のアクティブな Contrail サービスに基づいて、Zookeeper と RabbitMQ のステータスもアクティブと見なすことができます。ルーター エージェントの状態を取得するには、コンピューティング ノードに「 contrail-status -t 15 」と入力します。

CEM-20802 Openshift-4.x/Contrail で新しいユーザー定義名前空間を作成すると、デフォルトで SNAT が有効になるため、この名前空間のすべてのポッド部分がデフォルトでインターネットサーバーに到達できます。回避策として、名前空間の Contrail 注釈を「opencontrail.org/ip_fabric_snat": "false」として明示的に構成します。

CEM-22835 同じ DPDK 対応コンピューティングノードで実行されている仮想マシン(VM)間の高スループットデータ転送中に、チェックサムエラーとともに断続的なパフォーマンスの低下が観察されます。機能は影響を受けません。

CEM-21547 SR-IOV 構成の自動化がマルチホーム サーバーでは機能しません。

CEM-18922 DPDK コンピューティングで、VM のメモリが 1 つの numa にのみマップされます。VM の作成は、その numa の巨大なページが hw:mem_page_size='any' フレーバーで起動された場合に使い果たされた後失敗します。回避策として、代わりに hw:mem_page_size='large' フレーバーを使用して問題を回避します。

CEM-18408 DPDK1911 X710 NIC では、txd と rxd が設定されている場合、mbuf リークによりパフォーマンスが低下します。インテルは、より良い一貫したパフォーマンスのために、フォートビルNICで少なくとも1K txおよびrx記述子を設定することを推奨していますが、X710 NICには劣化効果があるようです。

CEM-18163 DPDK コンピューティングで、contrail-vrouter-agent がクラッシュした場合、または多くのサブインターフェイスを含む拡張設定で contrail-vrouter-agent が再起動された場合、すべてのサブインターフェイスとその親インターフェイスが非アクティブになることがあります。回避策として、インターフェイスがダウンしているインスタンスを停止/起動します。

CEM-17883 VLANタグは、DPDK 19.11を搭載したメラノックスCX5カードでは機能しません。

CEM-15561 メラノックスNICカードを使用したCEM-15561vRouterオフロードが機能しません。ただし、オフロードのない Mellanox NIC の DPDK はサポートされています。

MLNX CX5を搭載したCEM-13685 DPDK vRouterには約10分かかり、lcoreクラッシュも見られます。これは、初期インストール中に一度発生します。

JCB-177787 SNAT や LBaaS など、ネットを必要とする DPDK vRouter のユースケースでは、ジャンボ MTU を設定できません。最大許容MTU:< = 1500。

CEM-11163 フォートビル X710 NIC: TX および RX バッファーでは、mbufs が使い果たされるとパフォーマンスが低下します。

CEM-25388 VN に関連付けられている DNS サーバー属性の更新が機能しない。VN内のDNSサーバーの詳細を更新、追加、または削除するには、ユーザーは目的のDNSサーバーの詳細を使用してVNを削除して再作成します。

CEM-20477 EVPNサービスチェーンの場合、透過的なファイアウォールを備えたサービスチェーンは、左右のVN間の接続を確立しません。

CEM-21835 ベアメタルサーバー(BMS)ルート(VXLANルート)がAAP CIDR内にある場合、/32未満の許可アドレスペア(AAP)は使用しないでください。

CEM-7262 双方向フォワーディング検出(BFD)プロトコルをBGPaaSオブジェクトにアタッチしないでください。BFD を VMI にアタッチできます。

CEM-21570 4バイトの自律システム番号(ASN)が有効なクラスタでは、AS_PATH保持が機能しません。

CEM-20421 Contrail Networkingでは、ジュニパーヘッダーが有効になっている場合、論理ルーター(LR)は動的ネクストホップポートミラーリングをサポートしません。この場合、VXLANは動的ネクストホップに使用されるトンネルタイプではないため、ポートミラーリングではJuniperヘッダーはサポートされていません。

CEM-20419 VNでMAC/IPが有効になっていて、ターゲットIPが「all」に設定されたBFDヘルスチェックに関連付けられている場合、エージェントを再起動した後、BFDセッションの起動に時間がかかります。

LR での CEM-5043 VNI アップデートでは、ルートテーブルは更新されません。回避策として、ロジカルルーターを削除し、新しいVNIで新しいロジカルルーターを作成します。

CEM-3245タイプ6の非対応QFXデバイスから発信されたマルチキャストトラフィックは、vRouterによって複製されます。

CEM-22632 MX シリーズ ルーターがデータセンター ゲートウェイとして動作している場合、コントローラと MX の間で MPLSoUDP が使用されている場合、フローティング IP のユース ケースは機能しません。代わりに MPLSoGRE または VXLAN を使用してください。

CEM-23931 Ansible導入環境を使用したContrailファブリックマネージャーのプロビジョニングが、swift-clientのインストール中に断続的に失敗する。この状況が発生した場合は、コントローラーに swift-client をプレインストールしてから、プロビジョニングを再実行します。

CEM-20829 ML2 プラグインを使用した Contrail ファブリック管理では、sFlow に使用するtelemetry_in_band_interface物理インターフェイスである必要があります。VLAN インターフェイスはサポートされていません。

CEM-18381 QFX5120 は、CRB ロールの SP スタイルのボーダーリーフロールとして使用できません。

CEM-15809 エンタープライズスタイルのファブリックのVPGでのVLAN-IDの更新はサポートされていません。回避策として、ファブリックを削除して再作成します。

CEM-14679 ファブリックアンマネージドPNFユースケースで、CRBゲートウェイの場合、一部の偽の静的ルートがスパインのLR VRFの下のDMによってプッシュされます。

回避策として、device_manager Docker 内で dummy_ip 変数の値を変更します。以下の行番号は、2008 リリースのコードベースに基づいています。

https://github.com/Juniper/contrail-controller/blob/R2008/src/config/fabric-ansible/ansible-playbooks/filter_plugins/fabric.py#L2594

値を目的のサブネットに変更してファイルを保存した後、DM Dockerを再起動して変更を反映します。この手順は、ファブリックのオンボーディングの前に最初に実行する必要があることに注意してください。

CEM-14264 リリース 2003 では、仮想ポート グループの作成ワークフローで、特定の仮想ネットワークの最初の VPG で定義された既存の値が VLAN-ID に事前入力されません。このフィールドは、以前のリリースとは異なり編集可能です。この問題は、[ ファブリック全体のVLAN-IDの重要性 ]チェックボックスを有効にしてプロビジョニングされたファブリックで発生します。

CEM-13767 Contrail ファブリックマネージャーにはファブリックデバイスのカスタムイメージ名を使用する機能がありますが、vmhost ベースのプラットフォームで動作する QFX10000-60C などのプラットフォームでは、イメージを CFM にアップロードする際に、イメージ名を junos-vmhost-install-x.tgz 形式で選択する必要があります。

CEM-8701 SPスタイルのファブリックで複数のBMSを並行してオンボーディングできない。ライフサイクル管理ワークフローを使用してBMSを起動すると、より高速なサーバーでは再イメージ化が実行されず、インスタンスが皮肉なVNからテナントVNに移動されないことがあります。これは、BMS ポートと Contrail ノードで実行されている TFTP サービスの間でルートが収束する前に、BMS からの PXE ブート要求が送信されたためです。回避策として、サーバーを再起動するか、サーバーのBIOSを遅延ブートに設定することができます。

CEM-8149 enterprise_style=True のファブリック セットを使用した BMS LCM はサポートされていません。既定では、enterprise_style は False に設定されています。ファブリック・オブジェクトが BMS LCM インスタンスをオンボードする場合は、enterprise_style=True を使用しないでください。

CEM-4358 Contrailファブリックの導入で、QFX5110をスパイン(CRBゲートウェイ)として設定しても機能しません。

TOR をまたぐ CEM-3959 BMS の移動はサポートされていません。TOR 間で BMS を移動するには、VPG 全体を移動する必要があります。つまり、1 つの VPG に複数の BMS が関連付けられていて、BMS の 1 つを移動する必要がある場合は、VPG 全体を削除し、新しい関連付けに従って再構成する必要があります。

CEM-20794 ML2 プラグインを使用した Contrail ファブリック管理で、SRIOV VF に関連付けられた VM で LAG を設定すると機能しません。

CEM-20693 ファブリック>ポートの下のBGPルートウィジェットは>

CEM-20272 L2 DCIモードでは、選択したファブリックに同じオーバーレイASN番号がある場合、L2 DCIモードのファブリックデバイス間でオーバーレイiBGPが使用されます。この場合、DCIゲートウェイRBロール(ルーティングおよびブリッジング)でマークされた境界デバイス(物理ルーター)にもRR(ルートリフレクタ)RBロールが割り当てられている必要があります。RR RB ロールがない場合、オーバーレイ IBGP セッションは、ファブリックのリーフ デバイスにまたがるレイヤー 2 テナント仮想ネットワークを拡張しません。そのため、L2 DCI モードでは、物理ルーター デバイスが RR ロールとともに DCI ゲートウェイ RB ロールとしてマークされていることを確認することをお勧めします。

CEM-19802 セキュリティグループは、QFX10K インターフェイスでは使用できません。

JCB-187287 Kubernetesマスターの高可用性プロビジョニングはサポートされていません。

CEM-27916 Juju チャームを使用して展開され、LXD で Contrail Networking を使用している環境で、LXD を使用しているノードが Contrail Controller の再起動時に再起動しません。再起動すると、Contrail Networking では解決できない IP テーブルの問題が発生します。この IP テーブルの問題は、Charmhub 談話ページの「lxd コンテナーからホスト ゲートウェイに到達できない」の記事で説明されています。

回避策: sudo iptables -P FORWARD ACCEPT コマンドを入力して、LXD を使用するノードで転送受け入れを有効にします。

CEM-25538 BGPaaS を設定すると、カーネルエージェントの状態が初期化される。

回避策として、コンピューティングでiptablesを再度構成し(CEM-23911を参照)、エージェントを再起動します。

CEM-25524 1 つのコントローラと 1 つのコンピューティングを使用する K8s 導入のラボ シナリオで、名前空間間トラフィックが有効になっている一方で、Contrail コントローラ コアはほとんど観察されず、システムはコアの後に自動的に回復しました。このシナリオは、運用環境に推奨される展開である HA 環境では発生しませんでした。

CEM-25331 スケーリングされた環境では、コントローラーノードを再起動すると、スキーマトランスフォーマーサービスが数回再起動し続けることがあります。

CEM-25109 UI の VPG ページで、内部 SRIOV VPG の VLAN 情報が反映されません。これは断続的な動作にすぎません。

JCB-184776 vRouter が ICMPv6 パケットのヘッドフラグメントを受信すると、そのヘッドフラグメントはただちにアセンブラーのキューに入れられます。フローは保留フローとして作成され、エージェントにトラップされます。このヘッドフラグメントに対応するフラグメントがすでにアセンブラ内にある場合、またはヘッドフラグメントの直後に新しいフラグメントが到着した場合、アセンブラはそれらをフローモジュールに解放します。アセンブラがフラグメントをフローモジュールにリリースするまでにエージェントがフローアクションを書き込まない場合、フラグメントは保留キューにエンキューされます。一度に最大 3 つのフラグメントが保留キューにエンキューされます。残りのフラグメントは、アセンブラーからフロー モジュールにドロップされます。

回避策として、ヘッドフラグメントは、フローアクションがエージェントによって書き込まれた後にのみアセンブラーにエンキューされます。フローがすでに非保留状態で存在する場合は、すぐにアセンブラーのキューに入れられます。

CEM-4370 PNFサービスチェイニングの作成に使用するサービステンプレートに追加リンクを追加できません。リンクを追加する必要がある場合は、サービス テンプレートを削除してから再度追加する必要があります。

CEM-18398 Contrail WebUI がシステム/ノードのステータス監視に機能しない回避策として、関連するノードで CLI を使用していることを確認します。これは機能に影響を与えません。

CEM-20414 Contrail Command コンテナの再起動中に、contrail_clusterオブジェクトごとに 1 つのデプロイジョブが発生し、再起動の問題が発生します。回避策として、UI から直接エンドポイントを変更/作成するのではなく、commandcli を使用して contrail-cluster または openstack-cluster オブジェクトを変更します。

CEM-17648 BMS から BMS EVPN への「透過」サービス チェイニングの場合、透過サービス インスタンスから QFX に送信されたトンネル パケットには vlan-id があるため、トンネル パケットの内側ヘッダーに vRouter の内部にある vlan-id 情報があり、QFX が vlan-id を認識しないため、パケットがスイッチによって破棄されるため、左 bms から右 bms へのトラフィックはドロップされます。

CEM-17562 [セキュリティ グループ] で、 __no_rule__ 付きで表示されるエントリは無視できます。

CEM-16855 IPv6 ipam サブネット オプション "enable_dhcp" は常に無視されます。

CEM-21526 Contrail NetworkingをR2011より前のリリースからContrail NetworkingリリースR2011.138にアップグレードすると、分析ノードで実行されているKafkaコンテナが接続の問題を報告することがある。

回避策: 次の手順を実行します。

1. すべての分析ノードで Kafka を停止します。

   docker stop analytics_alarm_kafka_1

2. 1 つの Contrail コントローラで、飼育係のクリーンアップを実行します。

   docker exec -it config_database_zookeeper_1 bash

   bin/zkCli.sh -server <IP>:2181

   deleteall /brokers

   deleteall /consumers

3. すべての分析ノードで Kafka を起動します。

   docker start analytics_alarm_kafka_1

CEM-20846 まれに、kafka コンテナの初期化中に sFlow ノードのプロビジョニングが失敗することがあります。プロビジョニング中にこのシナリオが発生した場合は、再デプロイによって sFlow ノードが起動します。

CEM-20781 Junos EVO デバイスのテレメトリ KPI 表示はサポートされていません。

CEM-18999 約 128 ラックと 4000 VN、256k VMI を持つ大規模データセンターでは、Contrail Insights OpeSstack アダプターを再起動すると、API サーバーとの再同期に約 4 時間かかる場合があります。

CEM-13380 ファブリック上のマルチホームデバイスに AppFormix フローが表示されない