2025.2 系列发布说明

21.0.0-4

错误修复

  • 修复了一个问题,该问题导致共享在后端驱动程序不支持批量确保共享操作时卡在 确保中 状态。

  • NetApp 驱动程序 bug #2128702: 之前,在 Manila 配置中将 netapp_delete_retention_hours 设置为 0 并不能将保留期限配置为零。此补丁修复了该问题,现在可以将保留期限设置为零。

21.0.0

新特性

  • 添加了一个名为 manila.wsgi 的新模块,作为收集 WSGI application 对象的场所。 这旨在通过为这些对象提供一致的位置来简化部署。 例如,如果使用 uWSGI,则不必

    [uwsgi]
wsgi-file = /bin/manila-wsgi

    现在可以使用

    [uwsgi]
module = manila.wsgi.api:application

    这还简化了使用其他期望模块路径的 WSGI 服务器(例如 gunicorn)的部署。

  • 从微版本 2.90 开始,Manila 允许最终用户在创建共享 API 中提供 barbican secret_ref 作为加密密钥引用。 这将根据后端驱动程序对共享加密的支持,用作共享加密密钥引用或共享服务器加密密钥引用。

  • Dell PowerScale 驱动程序:添加了对确保共享的支持。

  • 添加了对 Dell PowerScale 上稀疏配置的支持。

  • Dell PowerScale 驱动程序:添加了对更新共享统计信息的支持。

  • 从 Isilon 到 PowerScale 的品牌重塑包括更改标签名称、目录结构、文件名和文档。

  • Netapp ONTAP 驱动程序引入了新的 extra-spec ‘max_files_multiplier’。 这将根据卷(共享)大小指定最大允许的 inode(文件)数量。 最大值为 8。

  • NetApp ONTAP 驱动程序现在允许使用逻辑空间报告创建共享服务器。 添加了新的配置选项“netapp_enable_logical_space_reporting”,其值必须设置为“True”才能启用此功能。

  • 现在,NetApp 驱动程序支持在传递 share create 命令中的 encryption-key-ref 时配置 barbican keystore 与共享服务器,并启用创建的共享上的加密。 此级别的功能仅提供加密共享的创建和删除。 注意:使用 DHSS=True 才能使用 NetApp 控制加密密钥。 此功能支持 ONTAP 版本 >= 9.17.1。

  • 添加了对共享备份 API 中有针对性的共享备份还原的支持,以允许将备份从一个源共享还原到另一个目标共享,前提是备份或共享驱动程序支持该操作。 从微版本 2.91 开始可用,并受默认 NFS 驱动程序支持。

  • 添加了对 VAST Manila 驱动程序中使用 API 令牌进行身份验证的支持。 引入了 vast_api_token 配置选项,允许用户使用预生成的 API 令牌进行身份验证,而不是使用 vast_mgmt_uservast_mgmt_password

已知问题

  • 在使用 encryption_support=share_server 的共享类型时,目前无法从 Manila 中取消管理创建的共享服务器。 此限制将在未来的版本中解决。

    此外,在管理具有 driver_handles_share_servers=True (DHSS=True) 的现有共享时,必须小心。 如果共享需要加密或需要保留其现有的加密状态,则必须使用支持加密的共享类型。

升级说明

  • Dell PowerScale 驱动程序以前是 EMC Isilon 驱动程序。 如果 extra-spec``share_backend_name`` 在过去的共享类型中设置为 isilon,则需要将其更改为 powerscale。 在向 manila.conf 添加存储后端时,必须将 emc_share_backend 配置选项从 isilon 切换到 powerscale

  • WSGI 脚本 manila-wsgi 已被删除。 部署工具应改为引用 Manila 中 wsgi 模块的 Python 模块路径,即 manila.wsgi.api:application,如果所选的 WSGI 服务器支持此功能(gunicorn、uWSGI 等),或者如果不支持,则实现一个 .wsgi 脚本。

  • 已删除对 Python 3.9 的支持。现在 Python 3.10 是支持的最低版本。

  • 已将 request_id 管道过滤器添加到 api_paste.ini 文件中。 此更改可确保通过 x-openstack-request-id 标头(除了 x-openstack-compute-request-id 标头)在 API 响应标头中返回唯一的 API 请求 ID。 此更改可确保与其他的 OpenStack API 服务保持一致。 运营商应更新他们的 `api_paste.ini` 配置 以包含管道中的 request_id 过滤器,以便利用此新行为。

安全问题

  • 关闭了一个漏洞,如果快照的 UUID 泄露、被盗或(不太可能)被猜到,用户可以看到属于其他项目的快照。

错误修复

  • 由于数据库操作,共享副本快照创建花费了相当长的时间,导致周期性任务的执行延迟。 通过在必要时在没有共享数据或没有共享服务器数据的情况下获取副本来修复它。 有关详细信息,请查看 Launchpad bug #2008497

  • 删除 netapp 驱动程序代码中的 stanza 检查,以使 oslo-config 驱动程序的使用成为可能。 Stanzas 并不总是写入配置文件中。 有关详细信息,请查看 Launchpad bug #2012742

  • 改进调度器性能,以估计稀疏配置主机的已分配容量。

  • Dell Unity 驱动程序 Bug #2020745:修复了配置链路聚合时的驱动程序启动问题。

  • 修复了一个问题,如果服务条目不存在于数据库中,则停止服务会产生无用的数据库回溯。

  • 修复了一个问题,在使用 %name~ 过滤器中会匹配所有记录,而不是名称中文字包含 % 的记录。 过滤器现在正确地转义了 SQL LIKE 查询中使用的特殊字符。

  • 允许按 mount_point_name 属性过滤共享。

  • NetApp cDOT 驱动程序现在允许在从快照创建共享时设置 share mount_point_name。

  • NetApp ONTAP 驱动程序现在正确地清理 VLAN 和 IPSpace,从而确保即使 IPspace 被重用,也能删除 VLAN。 有关详细信息,请查看 Launchpad bug #2097522

  • Dell PowerScale 驱动程序 Bug #2100829

    • 修复了 删除 NFS 共享删除 CIFS 共享允许 CIFS 共享访问 的 SSL 验证错误。

    • 修复了挂载的 NFS 共享无法访问的问题。

    • 修复了 从快照创建共享 的返回类型错误。

    • 修复了 删除共享 未删除配额和目录的问题。

    • 实现了基于会话的 PowerScale API 身份验证并启用了 CSRF 令牌。

    • 启用了可配置的 SSL 证书验证。

  • 修复了一个问题,该问题导致在确保操作的中途重启驱动程序时,共享卡在“确保”状态。 有关详细信息,请参阅 Launchpad bug #2102673

  • Manila 现在正确处理共享服务器迁移期间共享和快照实例的“server_migrating”状态,尤其是在共享服务器属于非活动副本期间。 有关详细信息,请查看 Launchpad bug #2104357

  • Netapp ONTAP 驱动程序允许设置将在迁移_完成和管理_容器等操作期间保留的快照策略名称,而不是覆盖通过共享类型 extra specs 设置的快照策略。 将使用配置选项“netapp_volume_snapshot_policy_exceptions”来配置异常快照策略。 有关详细信息,请查看 Launchpad bug #2106382

  • 修复了由于 NetApp ONTAP 驱动程序中不希望的保留期限参数而导致创建共享的问题。 通过在 PATCH api 请求而不是 POST api 请求中移动 retention_period 来修复此问题。 有关详细信息,请查看 Launchpad bug #2111918

  • 修复了 ShareSnapshot 模型属性,以处理共享实例被删除的中间时间竞争条件。 有关详细信息,请查看 Launchpad bug #2114260

  • NetApp ONTAP 驱动程序 CIFS 访问控制创建已修复,以解决重复条目异常,这意味着访问权限已经存在。 有关详细信息,请查看 Launchpad bug #2114969

  • 如果 neutron 子网已满,即 neutron 子网上无法创建更多端口,Manila 将报告 IpAddressGenerationFailureClient 异常。 有关详细信息,请参阅 launchpad bug #2120176

  • NetApp ONTAP 驱动程序在创建共享时检查 WORM 共享合规性和 LIF 创建的数据端口时失败。 该问题现已修复,并且使用 rest 和 netapp 传统客户端创建共享都可以正常工作。 有关详细信息,请参阅 Launchpad bug #2120291

  • NetApp ONTAP 驱动程序在使用 netapp 传统客户端使用 aes 加密时创建 CIFS 共享时失败。 该问题现已修复,并且使用 netapp 传统客户端创建共享可以正常工作。 有关详细信息,请参阅 Launchpad bug #2121141

  • 对于通用驱动程序,在调整共享大小时,由于 exportfs 无法将“<world>”识别为共享路径的一部分,可能会失败。此问题已通过将“<world>”替换为“*”来解决。

  • 添加了同步锁,以修复 provisioned_capacity_gb 值在另一个线程中立即初始化为 None 的问题,同时在检查容量过滤器时,导致由于冲突的 provisioned_capacity_gb 更新而导致共享创建失败。 请参阅 launchpad bug #1871768

  • 修复了没有路由器的服务器实例的子网清理问题。 以前,当卸载没有在详细信息中指定路由器的服务器实例时,关联的子网没有被清理,因为子网清理代码从未执行。

  • NetApp ONTAP 驱动程序已修复,仅当更改吞吐量时才对共享应用 QoS 策略。 有关详细信息,请查看 Launchpad bug #2061976

  • aes-encryption 修复了在 NetApp ONTAP 存储上创建 CIFS 共享时观察到的 KRB5KDC_ERR_ETYPE_NOSUPP 错误。 管理员需要在 manila.conf 中将“netapp_cifs_aes_encryption”配置选项设置为“True”才能启用它。 有关详细信息,请查看 Launchpad bug #2111813

  • NetApp ONTAP 驱动程序现在在可读复制类型副本的推广后更新正确的导出位置。 有关详细信息,请查看 Launchpad bug #2104153