2023.2 系列发布说明

2023.2-eol

错误修复

  • 在显示和删除访问规则时,manila 限制了锁的搜索范围到请求的上下文。现在,manila 将在所有项目中搜索锁,并正确应用可见性和删除限制。有关更多详细信息,请参阅 launchpad bug #2089061

  • Launchpad bug 2099273 <https://bugs.launchpad.net/manila/+bug/2099273> 已通过移除发送到 Ceph Manager API 的请求中的 NFS 协议覆盖来解决。这允许用户使用 Ceph NFS 服务暴露的任何 NFS 协议版本挂载由 Ceph NFS 服务导出的共享。

  • 对于通用驱动程序,在调整共享大小时,由于 exportfs 无法将“<world>”识别为共享路径的一部分,可能会失败。此问题已通过将“<world>”替换为“*”来解决。

  • 通用驱动程序 - 挂载到服务实例的卷现在通过其 UUID(/dev/disk/by-uuid/…)而不是规范路径(/dev/vdb)进行挂载,以防止在重启后破坏共享。

17.3.1

错误修复

  • NetApp 驱动程序 bug #2073766:Kerberos 只能为 SVM 数据网络接口配置。因此,此修复程序在检查 SVM Kerberos 配置的网络接口时,排除了某些 SVM 帐户的 vserver 管理网络接口。

17.3.0

升级说明

  • 使用 CEPHFS Native 协议创建的共享现在将拥有一个新的 __mount_options 元数据,其中包含 cephfs_filesystem_name,以增强挂载共享时的可用性。现有的共享将通过 ensure shares 工作流进行更新。为了保持向后兼容性,此元数据可以被最终用户修改。强烈建议管理员将“__mount_options”包含在 [DEFAULT]/admin_only_metadata_keys 配置选项中。

错误修复

  • “active”副本的“replica_state”属性无法修改。有关更多详细信息,请参阅 Launchpad bug 2015328

  • 修复了在将子网添加到包含共享的网络时,共享导出位置更新的问题。有关更多详细信息,请参阅 Launchpad bug #2017501

  • manila 将在 keystoneauth1 连接错误的情况下重试 neutron API 调用,例如 create_port()、show_port()。有关更多详细信息,请参阅 launchpad bug #2049507

  • bug 2051691:已修复以下选项的默认值。

    • [cors] allowed_headers

    • [cors] expose_headers

    • [cors] allow_methods

  • CephFS 驱动程序过去会错误地设置“preferred”导出路径。现在已修复为将其设置为导出位置元数据的一部分。有关更多详细信息,请参阅 Launchpad bug 2053100

  • 共享管理器驱动程序现在可以在 ensure_shares 例程期间更新导出位置元数据(例如 preferred 属性)。(Launchpad bug: 2053100)

  • PowerFlex 驱动程序 bug #2066840:为 PowerFlex NAS 后端添加了默认端口值 443。

  • 共享服务器删除是异步进行的,在此删除过程中发生故障会导致 neutron 端口泄漏。这通过首先尝试在共享服务器删除之前删除端口来修复。其次,在从 Manila 数据库条目中删除端口后,将查询 neutron 以获取分配给共享服务器且数据库中缺失的端口。然后尝试删除这些端口。有关更多详细信息,请查看 Launchpad bug 2067266

  • NetApp 驱动程序 bug #2069125:修复了 NetApp ONTAP 驱动程序在 ZAPI 工作流中的问题,即当 vserver 网络接口未配置 kerberos 时,某些 vserver 帐户无法为共享添加访问规则。

  • NetApp ONTAP 驱动程序现在将在 sis 操作(例如 dedupe)当前处于活动状态时重试 sis 操作。这是必需的,因为 NetApp 在最新的硬件上默认开启效率,这会导致 Manila 尝试关闭它时发生冲突的 sis 操作。有关更多详细信息,请查看 Launchpad bug #2071359

  • 在使用标记为 external(未管理的提供商网络)的 Neutron 网络作为共享网络时,manila 现在会创建 admin_state_up=False(禁用)的端口。此更改解决了在使用 OVN 作为 Neutron ML2 插件时可能发生的 ARP 故障。有关更多信息,请参阅 bug 2074504

17.2.0

新特性

  • 为具有 ‘dhss’=True 的服务实例添加新的配置选项 ‘service_network_host’。这有助于我们定义端口的网络主机,并能够与 manila 主机分离。

错误修复

  • 更改了在 shares api 中未处理的共享类型时引发的错误和状态码

  • NetApp 驱动程序 bug #1982808:修复了问题,为删除和释放 SnapMirror 关系添加重试逻辑。删除源和目标集群上不存在 SnapMirror 关系时的 vserver 配对。

  • CephFS 驱动程序使用 RemoveExport DBUS API 调用来调用 NFS/Ganesha 服务,当用户删除访问规则或删除共享时。如果此调用失败,驱动程序现在会提供失败日志,并继续清理。在此更改之前,如果服务失败了 DBUS 命令来删除导出,共享删除可能会失败。这将使共享处于“error_deleting”状态,需要管理员干预。有关更多信息,请参阅 bug #2035572

  • bug 2038607:修复了 protocol_access_mapping 选项和 backup_protocol_access_mapping 选项的解析。此更改要求用于这些选项的值应格式化为 key0=[value00, value01],key1=[value10]

17.1.0

错误修复

  • 基于角色的访问控制在 POST /shares/{share_id}/action API 上强制执行,以重置状态、任务状态、副本状态等字段。这可以防止部署允许某些用户访问这些 API,但他们不属于资源存在的项目的情况。有关更多上下文,请参阅 bug 1955627

  • 使 CephFS 驱动程序中的快照名称更短,以避免 Ceph 集群截断子卷名称并使快照无法访问的限制。

  • 已修复元数据 API,以便在请求者无权访问元数据所涉及的资源时,以 HTTP 404 / Not Found 响应。

  • 修复了在删除网络时清理共享网络安全服务关联的问题。有关更多详细信息,请参阅 Launchpad bug 2029366 <https://bugs.launchpad.net/manila/+bug/2029366>

  • “count”由 shares 和 snapshots 列表 API 返回的值已修复,以提供正确的值,即 shares/snapshots 的计数,而不是 shareInstances/shareSnapshotInstances。有关更多详细信息,请参阅 Launchpad bug #2033604

17.0.0

新功能

  • 添加了锁定访问规则删除的可能性,以及在创建共享访问规则时限制敏感字段 access_toaccess_type 的可见性。当可见性受到限制时,只有所有者或更特权的用户才能可视化敏感字段的上下文。两种锁定也可以由最近引入的资源锁定 API 强制执行。

  • 现在可以根据 access_toaccess_typeaccess_keyaccess_level 键过滤访问规则。

  • 在 Manila 的 /snapshots 和 /snapshots/detail API 中添加了总计数信息。

  • 将共享类型信息添加到 Ceilometer 通知。这对于计费能够以不同的价格向客户收取不同类型的共享费用很有用。

  • 添加了新的 API 端点和方法来创建、检索、更新和删除资源锁定。资源锁定可用于限制对资源执行某些操作。目前,用户可以通过对共享创建资源锁定来防止删除共享(包括软删除、传输和取消管理操作)。在未来的版本中,此功能可能会支持更多资源操作。

  • 添加了一个新的 Manila 驱动程序来支持 Dell PowerFlex 存储后端。它支持 Manila 的最低功能集。

  • 添加了一个新的 Manila 驱动程序来支持 Dell PowerStore 存储后端。它支持 NFS 和 CIFS 共享操作以及快照操作。

  • 添加了新的调度器称重器 NetAppAIQWeigher,它依赖于 NetApp Active IQ 来称重主机。它仅适用于 NetApp 后端。如果存在其他后端,则跳过称重器。添加了一个新的 NetApp 特定池信息,称为 netapp_cluster_name,其中包含池所在的集群的名称,可以通过新的 NetApp 配置选项进行设置。

  • 现在可以配置 cephfs_ganesha_export_ips(或者,cephfs_ganesha_server_ip)以及 cephfs_nfs_cluster_id。设置这些选项将允许 CephFS 驱动程序报告额外的导出路径。这些额外的导出路径将具有设置为 False 的“preferred”元数据键。由驱动程序发现的 NFS 服务主机导出的路径将具有设置为 True 的“preferred”元数据键。预计管理员在准备从独立的 NFS-Ganesha 服务迁移到由 Ceph 编排服务促进的 NFS 服务集群设置时,将配置额外的 IP 地址。最终,在完成迁移后,可以删除这些配置选项,并且相应的共享导出路径记录将从 Manila 中删除。请注意,CephFS 驱动程序不会在通过 cephfs_ganesha_export_ipscephfs_ganesha_server_ip 配置的 NFS 服务中创建或操作访问规则。

  • 管理员专用能力,可以添加每个共享类型粒度的最大共享扩展大小限制。添加了新的额外规范 ‘provisioning:max_share_extend_size’。

  • NetApp ONTAP 驱动程序现在允许云运营商为 vserver 定义安全证书过期天数。因此,不再使用具有 365 天过期期限的 vserver 的默认安全证书,云运营商可以使用给定的过期天数使用配置选项 ‘netapp_security_cert_expire_days’ 要求后端创建新的安全证书。

  • NetApp 驱动程序现在能够告知共享服务器迁移的迁移百分比。

  • 添加了对共享备份功能的支持。从这个版本开始,可以创建共享的备份、删除、列出、查询详细信息、更新名称/描述,以及恢复到原始共享。添加了示例 NFS 备份驱动程序。

升级说明

  • 引入了一个新的配置选项 cephfs_ensure_all_shares_salt,以帮助希望 CephFS 驱动程序在服务启动期间协调现有共享的导出路径的云管理员。

错误修复

  • 修复了 NetApp ONTAP 驱动程序中 CIFS 共享的不中断共享迁移,使用 ZAPI API。在 CIFS 共享迁移期间,跳过了新导出路径的创建,并从后端获取实际的导出路径。有关更多详细信息,请参阅 launchpad bug #1920937

  • NetApp 驱动程序:修复了副本提升问题,其中 autosize 属性未在 ONTAP 上更新。现在,在提升副本后会更新 autosize 属性。有关更多详细信息,请参阅 launchpad bug #1957075

  • NetApp 驱动程序 bug #1982808:修复了问题,防止存储系统在副本提升后正确清理未使用的 SnapMirror 快照,从而大大增加了 ONTAP 卷中快照占用的空间。

  • NetApp ONTAP 驱动程序已修复,以考虑从 netapp_snapmirror_schedule 配置选项计算的时间戳 delta,而不是固定的一个小时值。Delta 计算为选项时间的两次。此外,确保定期检查现有的 snapmirrors 是否具有根据 netapp_snapmirror_schedule 配置值设置的 schedule 属性。有关更多详细信息,请参阅 Launchpad bug #1996859

  • 在创建共享副本时,从源共享复制的规则将永远挂起在“queued_to_apply”状态。通过检查创建的副本的 access_rule 的状态并有条件地从“queued_to_apply”更改为“active”来解决此问题。有关更多详细信息,请查看 Launchpad bug 2000253

  • 共享网络子网元数据现在可以由任何用户添加,因为用于在非管理员用户的情况下验证策略的 project_id 现在存在于共享网络子网数据库模型中。

  • 内部 sqlalchemy model_query 已修复,以尊重 read_deleted 参数的选项。有关更多详细信息,请参阅 launchpad bug #2015094

  • 在共享/快照创建/更新 API 调用期间,如果显示名称或描述超过最大数据库限制,即 255,manila 会引发错误。但是,在这种情况下,最终用户消息没有意义。通过添加有效的错误消息来修复它。有关更多详细信息,请查看 Launchpad Bug #2023964

  • 状态为 error_deleting 的共享副本现在将在定期更新期间跳过。

  • 共享服务器后端详细信息设置函数添加了数据库记录,而没有检查现有条目。这会导致给定共享服务器 ID 和键的重复记录。通过更新现有记录(如果存在)或创建新记录来修复它。有关更多详细信息,请参阅 launchpad bug 2024658

  • “manage”API 现在验证“provider_location”和“share_id”字段的格式,并适当地处理错误。预期这些字段包含字符串值。

  • 当数据库上进行了更新时,updated_at 字段已正确设置为共享和快照访问规则。

  • CephFS 后端驱动程序现在支持批量共享恢复机制 (ensure_shares)。在服务启动时,驱动程序配置选项的组合将确定驱动程序是否必须重新评估先前创建的共享的导出路径。如果这些配置选项未更改,服务启动将跳过此恢复阶段。

  • CephFS 后端驱动程序还将在恢复现有共享时重新应用访问规则。

  • Netapp 驱动:修复 Netapp 共享服务器迁移在多个子网中的问题。更多详情请参考 launchpad bug #2018300 <https://bugs.launchpad.net/manila/+bug/2018300>

  • Netapp 驱动:修复使用 SVM 作用域帐户从快照创建 Netapp 驱动的问题。更多详情请参考 launchpad bug #1922512

  • bug #2025649:修复了共享服务器 API 错误消息。

  • 当由于缺少端口配额导致共享创建失败时,向用户传播的错误消息没有用。因此,向用户报告 PortLimitExceeded 错误,而不是通用错误。更多详情,请参考 (launchpad bug 2019846)。