2023.2 系列发布说明¶
2023.2-eol¶
错误修复¶
NFS 驱动程序 bug #2074377:修复了由更改 I65857288b797(CVE-2024-32498 的缓解措施)引起的回退,该回退阻止了从现有卷的第二个和后续快照创建新卷。
Pure Storage 驱动程序 bug #2100547:修复了从源镜像卷创建的卷无法获得与所用卷类型关联的定义好的 QoS 设置的问题。
Pure Storage bug #2101859:修复了 LACP 绑定未正确识别为 NVMe 目标的问题。
23.4.0¶
错误修复¶
NFS 驱动程序 bug #1989514:在创建附加卷的快照时,连接信息中的卷附加格式未更新,这可能导致无法启动的客户机。此问题已修复。
修复了从卷创建的图像传播 signature_verified 卷属性的问题。该属性随后可能会在从该图像创建新卷时再次冲突,从而阻止卷成功创建。此卷属性是在从图像创建卷时创建的,目的是指示在创建时已验证图像签名,并且不打算在进一步传播图像时传播。
23.3.0¶
新特性¶
添加了一个新的 cinder-manage 命令来处理数据库清除无法完成的情况,因为 volumes 表持有对已删除服务的引用。新的命令确保所有卷仅引用正确的 service_uuid,这将允许从数据库中清除旧的服务记录。
命令:
cinder-manage volume update_service
当 Cinder 创建一个新的 cinder-volume 服务时,它现在也会立即更新与该 cinder-volume 主机关联的所有卷的 service_uuid。在某些情况下,这阻止了数据库清除操作成功完成。
升级说明¶
Cinder 现在使用 RBD trash 功能来处理某些卷删除。因此,部署必须 a) 在 RBD 后端上启用计划的 RBD trash 清理,或者 b) 启用 Cinder RBD 驱动程序的 enable_deferred_deletion 选项,以便 Cinder 清理 RBD trash。这添加了新的配置选项“rbd_concurrent_flatten_operations”,它限制了驱动程序将同时运行的 RBD flatten 操作的数量。这可用于防止 flatten 操作消耗 Ceph 集群上的过多 I/O 容量。默认值为 3。
错误修复¶
Bug #2058596:修复了损坏的
backup_swift_service_auth=True,这导致 swift 备份驱动程序在对象数据访问期间持续失败。
Bug #2031897:修复了 Ceph 驱动程序中卷备份的问题,其中第一个进程(“rbd export-diff”)的失败未被捕获。相反,只有第二个进程(“rbd import-diff”)的返回码才被识别。
此更改还保留了先前丢失的 stderr,以便于调试。
Hitachi 驱动程序 bug #2072317:修复了由于网络问题导致卷删除时潜在的数据丢失问题。
Hitachi 驱动程序 bug #2024418:修复了在执行删除卷操作时,如果卷繁忙,则引发正确异常的问题。
HPE XP 和 NEC V 驱动程序 bug #2012515:修复了使用正确的主机组名称的问题。
Hitachi 驱动程序 bug #2011810:修复了在 GAD 环境中为辅助存储使用正确的池编号的问题。
Hitachi 驱动程序 bug #2071697 <https://bugs.launchpad.net/cinder/+bug/2071697>’_: 修复了在运行主机辅助迁移时将正确的对象 ID 设置为 LDEV 别名的问题,使用 ``retype` 或
migration命令。
Hitachi 驱动程序 bug #2063317:修复了测试脚本,以避免由于伪 REST API 服务器的意外响应而失败。
HPE 3PAR 驱动程序 Bug #2068795:已修复:在调用 getWsApiVersion 之前执行登录。
Bug #1969643:RBD 驱动现在可以删除与其克隆的卷(或其快照)一起的卷,在以前删除会失败的情况下。这使用了 RBD trash 功能。
23.2.0¶
安全问题¶
具有外部数据文件的 qcow2 格式的镜像现在被拒绝,并显示
ImageUnacceptable错误,因为此类镜像可能被用于利用漏洞以暴露主机信息。鉴于 qcow2 外部数据文件从未被 Cinder 支持,因此此更改不应影响用户。有关详细信息,请参阅 Bug #2059809。
错误修复¶
Bug #2008017:隐藏 [coordination] backend_url 选项的值,因为它可能包含凭据。
Bug #2059809:修复了具有外部数据文件的 qcow2 格式的镜像可能暴露主机信息的问题。如果用于创建卷,则此类镜像现在将被拒绝,并显示
ImageUnacceptable错误。鉴于 qcow2 外部数据文件从未被 Cinder 支持,之前此类镜像的唯一用途是尝试窃取主机信息,因此此更改不应影响用户。
Dell PowerMax 驱动程序 bug #2051828:驱动程序仅将 10.0 识别为 Unisphere 10,并会尝试使用 9.2 用于 Unisphere 10.x(其中 x > 0),但现在它正确地将 10.x 识别为 Unisphere 10。
Bug #1988942:增加了块存储 API 接受的卷镜像元数据值的长度。卷镜像元数据值限制为 255 个字符,但 Glance 允许最多 65535 个字节。此更改不会影响数据库表,因为数据库表已经允许元数据值最多 65535 个字节。
23.1.0¶
错误修复¶
Bug #2045431:修复了数据泄露场景,其中我们在重新镜像卷时保留了稀疏性。
我们目前在卷上写入镜像时执行稀疏复制。这可能是一种潜在的数据泄露场景,新镜像的零块未写入现有卷,旧镜像的数据仍然存在于卷上。我们通过在重新镜像卷时不再执行稀疏复制来修复此场景。
HPE 3PAR 驱动程序 Bug #2045411:为 3PAR iSCSI 驱动程序添加了对 ipv6 地址的支持。
23.0.0¶
新特性¶
Yadro Tatlin Unified:添加了 FC 驱动程序的初始版本。
Fujitsu ETERNUS DX 驱动程序:添加了对 QoS 的支持
可用的 QoS 设置取决于 ETERNUS AF/DX 的存储固件版本。
当存储固件版本低于 V11L30-0000 时,只能使用以下方式设置带宽 (BWS) 的上限:
maxBWS
请注意,当 ETERNUS AF/DX 的固件版本早于 V11L30 时,ETERNUS AF/DX 的卷 QoS 设置的上限是使用预定义的选项设置的。这意味着您应该将 ETERNUS AF/DX 侧的上限设置为不超过指定
maxBWS的最大值。当存储固件版本高于 V11L30-0000 时,可以使用以下方式单独设置卷的总/读/写 IOPS/吞吐量:
read_bytes_secwrite_bytes_sectotal_bytes_secread_iops_secwrite_iops_sectotal_iops_sec
有关详细信息,请参阅 富士通 ETERNUS DX 驱动程序文档。
NetApp ONTAP NFS 驱动程序:在 NetApp NFS 驱动程序(包括复制)中启用了对主动/主动环境的支持。
[Pure Storage] 将通用组一致性快照支持的状态更正为 True,并添加了对启用复制的一致性组的支持。
Pure Storage FlashArray 驱动程序:添加了对 NVMe-TCP 传输层的支持。
TOYOU NetStor TYDS Storage 的新的 ISCSI cinder 卷驱动程序。
已知问题¶
出于安全原因(Bug #2004555),在大多数情况下,手动删除连接、手动执行
os-terminate_connection、os-detach或os-force_detach操作将不再允许,除非请求来自代表用户的另一个 OpenStack 服务。
升级说明¶
Nova 必须 配置为发送服务令牌 并且 cinder 必须配置为识别 nova 服务用户在 keystone 中分配的至少一个角色。默认情况下,cinder 将识别
service角色,因此,如果 nova 服务用户在您的云中分配了不同名称的角色,则必须调整 cinder 配置文件(keystone_authtoken部分中的service_token_roles配置选项)。如果 nova 和 cinder 未正确配置,则分离卷将不再起作用(Bug #2004555)。
自 Xena 以来已被弃用的旧版
sqlalchemy-migrate迁移已被删除。不应产生任何最终用户影响。
关键问题¶
如果 Nova 未 配置为发送服务令牌,则分离卷将失败,请阅读升级部分以获取更多信息。(Bug #2004555)。
安全问题¶
作为修复 Bug #2004555 的一部分,cinder 现在拒绝用户附件删除请求,这些请求针对仍在 nova 实例使用的附件,以确保在计算节点上不会产生剩余设备,这些设备可用于访问另一个项目的卷。终止连接、分离和强制分离卷操作(通常不由用户直接执行)在大多数情况下不允许用户执行。
错误修复¶
Bug #2007615:Cinder 备份服务的还原操作现在会还原到稀疏卷,如果可能的话。因此,操作员在从灾难中恢复时不再需要比以前使用的更多空间。
Bug #2025277:修复了 Cinder 备份还原到稀疏卷的修复程序中的回归问题,OpenStack 的集成 CLI 触发了回溯。Cinder 的已弃用的特定项目的旧版 CLI 继续工作。
Ceph 备份驱动程序 Bug #1895035:修复了将完整备份还原到非 RBD 卷的问题。
Bug #1912624:修复了 ussuri 版本中备份服务重构引入的回归问题,该问题阻止了在不同可用区中创建卷备份。
IBM Spectrum Virtualize Family 驱动程序:Bug #1976400:优化 svcinfo CLI 调用,以减少与 rc-relationship 相关操作的计算时间。
Dell PowerMax Driver Bug #1981420:修复了由于错误处理 force 标志而导致创建同步卷时出现的问题。通过检查卷类型附加规范中“force_vol_edit”参数的值以及“force”参数来解决此问题。
HPE 3PAR 驱动程序 bug #2008931:修复了在执行迁移卷操作时,如果卷中缺少 comment 属性时出现的问题。
NetApp ONTAP 驱动程序 bug #2028857:修复了在使用 ONTAP REST API 时,复制故障转移操作中发生的错误。
Bug #1945500:最初尝试修复此错误时,没有考虑到 glance 和 cinder 存储镜像元数据的方式的差异,因此某些镜像属性未被过滤掉。此新的改进的修复解决了这些差异,并使过滤更加彻底。
Dell PowerFlex 驱动程序 bug #1998136:在使用自签名证书时,通过 connection_properties 发送到 os-brick 的选项没有得到正确处理。现在已通过在初始化连接时将“verify_certificate”和“certificate_path”添加到驱动程序来解决此问题。
HPE 3PAR 驱动程序 Bug #2015746:修复:为了配合新的 wsapi 所做的次要代码更改。
HPE 3PAR 驱动程序 Bug #1994521:修复:在执行删除快照 (s1) 操作时,依赖于快照 (s1) 的卷 (v2) 会转换为基本卷。如果这些依赖卷 (v2) 拥有自己的依赖快照 (s2),则此操作将失败。失败期间的错误信息模糊不清且没有帮助。在此版本中,我们添加了条件以尽早使此操作失败,并添加了有用的错误消息。
HPE 3PAR 驱动程序 Bug #2023253:修复:处理缺少 comment 的卷重定型错误
HPE 3PAR 驱动程序 bug #2018994:修复:使用较小的 QoS 延迟值(小于 1)
HPE 3PAR 驱动程序 Bug #2015034:为 3PAR iSCSI 驱动程序添加了对 VLAN iscsi IP 的处理。
NetApp ONTAP 驱动程序 Bug #1927784:修复了与 FlexVol 存储池一起设置复制的问题。
Pure iSCSI & FC 驱动程序 bug #2006960:修复了大于 255 的 LUN 的附加问题。驱动程序利用新的 os-brick 功能来指定 LUN 寻址模式。
[Pure Storage] bug #2028380:修复了由于不正确的 REST 调用导致 cinder 复制故障转移失败的问题。
Pure Storage Cinder 驱动程序:修复了 bug 2029005,以在 uniform 选项设置为 True 时,正确断开辅助阵列上同步复制的卷与主机的连接。
Bug #1997980:RBD:修复了在 features = 0 时,多附加更新 rbd 镜像功能失败的问题。
Bug #2004555:修复了用户手动删除附件、调用终止连接、分离或强制分离,对于仍在 nova 实例使用的卷,导致计算节点上留下剩余设备的问题。现在,当认为存在问题时,这些操作将失败。
Bug #2008259:修复了卷创建功能,其中非管理员用户可以通过在请求主体中提供 multiattach 参数来创建多附件卷。现在,我们只能使用支持多附件的卷类型来创建多附件卷,这也是推荐的方法。
其他说明¶
Nimble 驱动程序:在创建卷时启用薄置备作为默认方法。
删除了通过指定卷创建操作请求主体中的 multiattach 参数来创建多附件卷的功能。此功能不安全,可能导致数据丢失,并且自 Queens 版本以来已被弃用。创建多附件卷的推荐方法是使用支持多附件的卷类型。默认情况下,卷类型只能由操作员创建。如果需要多附件卷的用户,如果不可用,应联系其操作员以获取合适的卷类型。
