<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Nov 25, 2019 at 10:54 AM Mark Goddard <<a href="mailto:mark@stackhpc.com">mark@stackhpc.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
During the recent kolla PTG discussions [1], we covered CentOS 8 in<br>
some detail. For kolla there are several aspects to CentOS 8 support:<br>
<br>
* kolla-build execution host<br>
* container images<br>
* kolla-ansible execution host<br>
* kolla-ansible remote hosts<br>
<br>
In this context I am discussing the last of these - kolla-ansible<br>
remote hosts, i.e. the OS on the controllers and computes etc. Given<br>
that this could be quite a thorny problem, I'd like to propose that we<br>
collaborate between deployment projects.<br>
<br>
It is my understanding that upgrades from CentOS 7 to 8 will not be<br>
supported, and a reinstall is required. We set out some goals for the<br>
migration:<br>
<br>
* Migrate hosts from CentOS 7 to CentOS 8<br>
* Upgrade from Train CentOS 7 containers to Ussuri CentOS 8 containers<br>
  * Note: this means Ussuri containers (CentOS 8) don't land on CentOS 7<br>
* Decouple the CentOS 7 to 8 and OpenStack upgrades, to avoid operator pain<br>
* Avoid excessive downtime<br>
<br>
There is a Red Hat policy [2] that suggests that if you mix host and<br>
container OS versions, it is safer for the host to be ahead of the<br>
container. This makes sense if you think about userland accessing<br>
kernel features.<br>
<br>
This leads us to the following migration path:<br>
<br>
* Start with Train release, CentOS 7 containers<br>
* Redeploy (rolling) hosts with CentOS 8<br>
  * Provision<br>
  * Configure host OS<br>
  * Redeploy Train containers with CentOS 7</blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
* Upgrade to Ussuri release, CentOS 8 containers<br>
<br>
The logic we used to come up with this procedure is as follows:<br>
<br>
* Host must be upgraded to CentOS 7 before containers (going on policy)<br>
* Train containers don't support CentOS 8 base due to RDO<br></blockquote><div><br></div><div>I believe the plan is to have a Train version on CentOS8 after all the things get bootstrapped. Unfortunately the current target is trying to get master on centos8 with the time frame currently TBD.  I'm personally hoping really soon.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
* Ussuri containers don't support CentOS 7 base due to RDO<br>
* Want to separate CentOS 7 -> 8 migration from OpenStack upgrade<br>
<br>
This leads us to the conclusion that at least one release of<br>
kolla-ansible must bridge these worlds, since we will be deploying<br>
Train containers on CentOS 8. We could do either of:<br>
<br>
1. Train k-a supports CentOS 8 hosts<br>
2. Ussuri k-a supports deploying Train containers<br>
<br>
While 1. may require us to backport more than we would like,<br>
supporting deployment of multiple OpenStack releases could be<br>
challenging, so we expect to go with 1 here.<br>
<br>
There are some risks involved, including:<br>
<br>
* some Train services may not work on CentOS 8<br>
  * ceph?<br>
  * OVS & neutron agents?<br>
  * libvirt?<br>
* Ansible minimum version 2.8 for CentOS 8 (ref?)<br></blockquote><div><br></div><div>These should be fine as we're testing these with actual rhel8 over in TripleO (at least builds/running) for Train+.  You'll run into other issues with pacemaker if you currently use that and try to mix versions.</div><div><br></div><div>Bigger risk: lack of docker packaging in the upstream which also means no docker-distribution for local repositories.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Hopefully we can save ourselves some effort and solve this together.<br>
<br>
[1] <a href="https://etherpad.openstack.org/p/kolla-ussuri-ptg" rel="noreferrer" target="_blank">https://etherpad.openstack.org/p/kolla-ussuri-ptg</a><br>
[2] <a href="https://access.redhat.com/support/policy/rhel-container-compatibility" rel="noreferrer" target="_blank">https://access.redhat.com/support/policy/rhel-container-compatibility</a><br>
<br>
Thanks,<br>
Mark<br>
<br>
</blockquote></div></div>