Queens 系列发布说明

6.3.2-38

升级说明

  • 可以在 NetApp 后端部分指定配置选项 netapp_migration_cancel_timeout,以重新定义 NetApp 驱动程序在异步操作上等待取消正在进行的迁移的时间量。默认情况下,此选项设置为 3600 秒,在大多数情况下这足够了。

安全问题

  • 修复了一个漏洞,如果其他共享的 UUID 被泄露、盗用或(不太可能)猜测到,用户可以看到其他用户共享的导出位置。

  • CVE-2020-9543:API 中通过将未授权访问限制为项目来解决共享网络检索问题。有关更多详细信息,请参阅 launchpad bug #1861485

错误修复

  • NetApp ONTAP 共享删除操作有时会在负载过重的 NetApp 后端立即取消迁移后失败。取消正在进行的迁移是在 ONTAP 存储系统上的异步操作。现在,NetApp 驱动程序在报告迁移取消成功之前,会检查异步 API 是否已结束其操作。如果异步 API 的操作在指定的超时时间内未结束,则 migration cancel 取消操作将被认为是不成功的。为此,添加了一个新的配置选项 netapp_migration_cancel_timeout

  • 修复了 Launchpad bug 1699836,方法是防止在与它们关联的共享组类型存在时删除共享类型。

  • 修复了 Generic 驱动程序,在尝试扩展或缩小 CIFS 共享之前,会驱逐并终止访问共享的任何用户进程。

  • NetApp cDOT 驱动程序现在已修复,当从定义了 QoS 的 extra-spec 将共享迁移到未定义 QoS 的另一个 extra-spec 时,会从后端卷中删除 QoS 策略。

  • NetApp cDOT 驱动程序现在已修复,以在迁移和管理/取消管理期间遵守标准 extra_specs。

  • 修复了 NetApp 驱动程序共享副本定期检查的问题,该问题错误地将副本状态设置为“error”。在此例程中,在副本数据传输仍在进行中时,正在触发 SnapMirror resync 操作,从而从存储侧收到错误。现在,驱动程序将跳过所有正在进行的 SnapMirror 关系状态的 resync 操作。

  • 修复了 NetApp 驱动程序在缩小到小于当前使用空间大小的共享时的问题。现在它将返回一个更合适的错误状态,称为 shrinking_possible_data_loss_error

  • 修复了快照创建的配额超出异常。消耗的千兆字节现在报告快照千兆字节而不是共享千兆字节的使用量。

  • Launchpad bug 1869148 已修复。此错误可能会影响提供编译文件而不是源代码的扩展 API 的环境。

  • 减少了非薄置备后端调度时间的增加。对于这些后端,无需计算 provisioned_capacity_gb,因为它在调度期间未使用。此计算无法在大环境中正确扩展,因为它涉及许多数据库查询。

  • 修复了私有共享类型和共享组类型的清理,包括清除记录项目特定访问规则的数据库条目。有关更多详细信息,请参阅 Launchpad bug 1870751

  • 修复了配额问题,该问题使得当项目将配额设置为无限制时,而用户拥有的配额有限时,无法创建资源。现在,在所述配额场景中的操作正常工作。有关更多详细信息,请参阅 Launchpad bug 1872872

  • 更新了调度程序池属性 provisioned_capacity_gballocated_capacity_gb,以适应正在创建的共享。这有助于在后端调度程序更新之间保持这些属性的近似计数。

  • 修复了使用 CIFS 协议创建的后端共享副本升级时的问题。有关更多详细信息,请参阅 Launchpad bug #1879368

  • 修复了在拆除服务子网时,服务实例辅助模块中对 Neutron 的不必要的所有端口列表请求。Neutron 可以自行按 subnet_id 过滤它们。

  • NetApp ONTAP 驱动程序现在已修复,以避免在删除共享服务器时删除 ClusterDefault ipspaces。此问题仅在使用 driver_handles_share_servers 启用模式并使用 flat 网络类型创建共享时才会发生。有关更多详细信息,请参阅 Launchpad bug 1880747

  • 修复了 bug #1882590,该错误导致在使用 SVM 作用域帐户时启动 NetApp 后端时发生错误。

  • 修复了 launchpad bug #1885956,通过确保在按名称查找共享类型时强制执行策略检查。这可以防止当用户尝试使用用户无权访问的私有共享类型的名称创建共享时,共享卡在 CREATING 状态的问题。

  • 修复了 bug #1886010。此错误导致即使在从 manila 中删除共享后,glusterfs 共享仍然可被连接的客户端读取/写入。

  • 已修复由于缺少属性导致的共享组快照创建和删除错误。有关更多信息,请参阅 Launchpad bug 1888905

  • LVM 驱动程序现在已修复,不会删除存储中缺少的共享、快照和访问规则。有关更多详细信息,请参阅 Launchpad bug #1888915

  • 修复了 bug #1894362 修复了在部署 glusterfs 驱动程序多后端服务和删除共享实例时出现“找不到 ‘gluster_used_vols’ 错误”的问题。

  • Dell EMC Manila 驱动程序:修复了 pool_stat 中的错误容量。 bug 1890372 powermax manila 以 MB 为单位返回大小,bug 1890375 vnx manila 以 MB 为单位返回大小,bug 1890376 unity manila 以字节为单位返回大小。

6.3.2

错误修复

  • NetApp ONTAP 驱动程序现在已修复,以便在其中一个副本升级后卸载原始活动共享卷。

  • 共享类型 extra-specification share_backend_name 现在在创建共享副本时被忽略。这确保了同一复制域中的后端不需要具有相同的值 share_backend_name。有关详细信息,请参阅 launchpad bug #1634734

  • NetApp ONTAP 驱动程序现在已修复,以根据 SnapRestore 许可证将 revert_to_snapshot_support 设置为 True 或 False。

  • NetApp ONTAP 驱动程序现在已修复,以允许在共享副本升级后扩展和缩小共享副本。

  • 当 OpenStack 管理员拥有包含许多共享的繁忙环境时,使用 –limit 参数的列表操作响应时间过长。此延迟现已修复。有关更多详细信息,请参阅 launchpad bug 1795463

  • 修复了 Dell EMC Unity 驱动程序的问题,使其能够使用 IPv6 格式配置的管理 IP。

6.3.1

错误修复

  • 当 manila API 在代理 Web 服务器后面运行时,API 服务错误地解析了请求的主要 API 版本,从而导致不正确的响应。此行为现已修复。有关更多详细信息,请参阅 launchpad bug 1818081

  • NetApp 驱动程序卷效率设置现在表现一致:就像在卷创建时一样,修改(当前由管理和迁移消耗)也会确保应用重复数据删除和压缩设置。

6.3.0

升级说明

  • 对于 Dell EMC VMAX Manila 驱动程序,将 emc_nas_pool_names 替换为 vmax_share_data_pools,emc_interface_ports 替换为 vmax_ethernet_ports,emc_nas_server_container 替换为 vmax_server_container。

弃用说明

  • 对于 Dell EMC VMAX Manila 驱动程序,选项 emc_nas_pool_names、emc_interface_ports 和 emc_nas_server_container 已被弃用。

错误修复

  • 现在验证通过 nfs-ganesha 提供服务的共享的访问规则类型,从而修复了 launchpad bug #1816420,该错误允许使用 cephx 访问类型,尽管只有 ip 访问类型有效。此修复还会验证 access_level,以确保将其设置为 RWRO

6.2.0

错误修复

  • 通用和 LVM 驱动程序已修复,始终在尝试分配 UUID 之前,对新创建的快照和派生共享执行文件系统检查。有关更多详细信息,请参阅 Launchpad bug 1798219

  • 如果删除了共享类型,现在将正确清理共享类型配额、使用量和预留。有关阻止此清理的错误的详细信息,请参阅 launchpad bug #1811680

  • Launchpad bug 1815038 已修复。现在,我们正确解析 manila 端点 URL 中的基本 URL,并考虑代理 URL。

  • 未在响应标头中返回请求 ID(‘x-compute-request-id’)的 API 已修复。

  • 通过 ganesha 提供服务的共享不再具有硬编码模式 755。使用配置选项 cephfs_volume_mode 设置另一种模式,例如在使用 manila 动态外部存储提供程序与 OpenShift 时设置为 775。默认值仍然是 755,以保持向后兼容性。

  • 使用 ganesha 的驱动程序现在可以处理“manila access-allow <share-id> ip 0.0.0.0/0”作为允许从所有 IP 访问共享的方式。

  • 修复了驱动程序过滤器,不再检查 share_backend_name 和主机报告的名称之间的硬相等性,因为它破坏了功能筛选器的目的,该筛选器允许在 extra-spec 中使用“<in>”选择运算符。有关更多详细信息,请参阅 Launchpad bug 1815700

6.1.0

弃用说明

  • 选项 ca_certificates_filenova_ca_certificates_filecinder_ca_certificates_fileapi_insecurenova_api_insecurecinder_api_insecure 已从 DEFAULT 组以及 novaneutroncinder 配置组中弃用。使用 cafile 指定 CA 证书,并使用 insecure 在这些各自的组(nova、neutron 和 cinder)中关闭 SSL 验证。

错误修复

  • 自从添加 NVE 支持以来,当 ONTAP 版本高于 9.1 时,Netapp 驱动程序在没有 VE 许可证的情况下启动时会失败。现在驱动程序启动,但报告不支持 NVE。

  • 修复了 Quobyte 驱动程序中的一个错误,该错误允许共享调整大小不正确地将要调整大小的共享寻址到后端。

  • manila-scheduler 服务的 SIGHUP 行为已得到修复。 之前,只有 manila-share 服务才会响应 SIGHUP 并重新加载其配置,现在 manila-scheduler 也这样做。

  • ZFSOnLinux 驱动程序现在会重试卸载 zfs 共享以执行管理操作。有关详细信息,请参阅 Launchpad bug 1785180

  • 现在在 Quobyte 后端创建的新共享将使用正确的配额进行初始化。

  • 修复了一个错误,该错误导致在调整 Quobyte 共享大小时后端设置了不正确的配额。

  • Launchpad bug 1809318 已修复。弃用的选项 api_insecureca_certificates_file 不再从 nova、cinder、neutron 或 DEFAULT 配置组覆盖较新的 insecure 选项(如果提供)。始终使用 insecurecafile 来控制 SSL 和验证,因为弃用的选项将在未来的版本中删除。

6.0.2

错误修复

  • 已修复通用驱动程序,以允许删除 NFS 共享上的不适当的 CIFS 规则。

  • 更改了通用驱动程序中永久同步挂载的逻辑,以从 /etc/mtab 中选择新挂载的共享,并将其插入 /etc/fstab。添加了相应的永久卸载挂载功能。

  • 已修复 Launchpad bug 1717392,如果数据库包含已删除的访问规则,数据库降级将不会失败。不建议在生产环境中使用数据库降级。

  • access-allow API 现在已修复,可以验证不同表示法样式的重复 IP 地址。 例如,如果具有 IP 172.16.21.24 的主机已经可以访问 NFS 共享,则不能请求 172.16.21.24/32 的访问权限。

  • 已修复 NetApp 驱动程序,以不在提供的共享网络没有网关时强制创建路由。有关详细信息,请参阅 Launchpad bug 1777126

  • 修复了 routes.mapper.Mapper.resource 添加大量格式化路由,这些路由无法接受 ‘.’ 之后的内容。

  • 删除了令人困惑的 manila.db.sqlalchemy 模型消息,这些消息指示 share_typehostshare_server_idshare_network_idavailable_zone 的已弃用属性。这些属性在 API 中作为共享的属性公开,实际上并非如此被弃用。

6.0.1

错误修复

  • 将 Huawei 驱动程序的 CIFS 挂载参数从 form “user=” 更改为 “username=”,这与各种操作系统兼容。

  • 当使用 driver_handles_share_servers 驱动程序时,在 manila-share 服务启动后重置 tap 设备。

  • 使用 Oslo 的日志记录功能安全地输出 Manila 的配置选项。

6.0.0

新特性

  • 在 Manila 的 /shares 和 /shares/detail API 中添加了总计数信息。

  • 所有 Manila API 的默认基于角色的访问控制 (RBAC) 策略已从辅助 policy.json 文件移动到代码中。

  • 现在 Manila NetApp ONTAP 驱动程序支持 NetApp 卷加密 (NVE),允许创建静态加密的卷。

  • 添加了 ganesha 驱动程序功能,以将 NFS-Ganesha 的导出和导出计数器直接存储在 HA 存储(Ceph 的 RADOS 对象)中。

  • 华为驱动程序实现了快照还原功能,通过华为存储的快照回滚功能实现。

  • 添加了用于 INFINIDAT InfiniBox 存储阵列的新驱动程序。

  • 为 NetApp 驱动程序添加了对 IPv6 默认网关的支持。

  • 为 NetApp 驱动程序添加了对 IPv6 导出位置和访问规则的支持。

  • NetApp 驱动程序支持新的配置选项 netapp_api_trace_pattern,以启用过滤后端 API 交互以进行日志记录。 必须在需要时在后端部分中指定此选项,并且它接受有效的 python 正则表达式。

  • 为 QNAP Manila 驱动程序添加了增强的支持,包括 Thin ProvisioningSSD CacheDeduplicationCompression

  • QNAP Manila 驱动程序支持 QES fw 2.0.0。

  • QNAP Manila 驱动程序支持 QES fw 1.1.4。

  • Dell EMC Unity Manila 驱动程序的 IPv6 支持。

  • 添加了用于 Veritas Access 的 Manila 驱动程序。

  • Dell EMC VNX Manila 驱动程序的 IPv6 支持。

升级说明

  • 删除了默认的 policy.json 文件。

  • 如果操作员没有覆盖默认 Manila 策略,则无需维护 policy.json 文件。

  • 如果操作员需要覆盖某些 RBAC 策略,则可以通过创建名为 policy.json 的 JSON 格式的文件并用必要的覆盖填充来实现。 此文件必须放置在 config 目录中。 默认 RBAC 策略在配置参考以及其他示例配置文件中进行了记录。

  • 添加了配置选项 ‘data_node_access_ips’,该选项接受 IP 地址列表。 这些 IP 可以是 IPv4 或 IPv6。

弃用说明

  • 配置选项 ‘data_node_access_ip’ 已弃用,以支持 ‘data_node_access_ips’,并标记为删除。

错误修复

  • 对于最新的 Python 2.7 版本,urllib 在启动 URL 连接时默认使用 SSL 证书,这导致华为驱动程序无法连接后端存储,因为它不支持 SSL 证书。改为使用 requests 库进行华为驱动程序,并为后端存储连接设置无 SSL 证书。

  • 修复了 NetApp ONTAP 驱动程序,以处理还原到复制和迁移的快照。

  • manage API 的错误消息已更改。

  • 修复了当区域设置不是 POSIX 和 en_US.UTF-8 时,translate_string_size_to_float 方法在逗号小数分隔符而不是句点小数分隔符时可能失败的问题。

  • 修复了安全组和安全组规则 - neutronclient 映射的创建

  • 添加了在将配置文件从临时位置移动到正确的 ganesha 配置位置出错时清理临时配置文件的操作。

  • NetApp ONTAP 驱动程序已修复,在从现有快照创建共享时,会遵守请求的共享大小。

  • 修复了驱动程序的私有数据存储的数据库更新查询,该查询无法更新标记为已删除的任何行。

  • 非管理员用户可以在查询中以“all-tenants”标志调用 GET /share-networks 和 GET /security-services API,但是,该标志将被忽略,并且仅提供属于该项目的资源。此 API 更改是为了修复 manila 客户端项目中的 bug 1721787。

  • 在指定 netapp_server_hostname 驱动程序选项时,正确处理 IPv6 地址。

  • 修复了驱动程序基类中确定运行时是否支持 IPv6 的逻辑。

  • 当使用 LVM 或通用驱动程序时,root 用户现在可以正确读取只读共享上的文件。

  • 修复了 QNAP 驱动程序,访问规则设置被后面的访问规则设置覆盖。

  • 通过更改资源等待者的等待函数,提高了宿主机辅助共享迁移的响应速度。

  • 此补丁将 UnicodeDecodeError 异常转换为 BadRequest,并添加了明确的错误消息。无效的查询参数可能导致 HTTP 500。

  • LVM 驱动程序现在在宿主机辅助共享迁移期间正确解析 IPv6 地址。

  • 已调整数据库迁移,使其适用于 mariadb >= 10.2.8,方法是在删除作为其一部分的列之前先删除并重新添加主键约束。

  • 当启用调试时,rabbitmq 密码不再暴露在日志中。

  • 添加了解决潜在的启动缓慢问题以及处理非用户发起的共享状态更改的能力。

  • 修复了 INFINIDAT 共享驱动程序在删除具有外部创建快照的共享时发生的故障。

  • Quobyte 驱动程序现在可以处理来自 Quobyte API 版本 1.4+ 的更新后的错误代码。

  • Id905d47600bda9923cebae617749c8286552ec94 导致通用驱动程序的门控失败,因此现在需要回滚它,并在 rc 之后重新访问。

  • 切换到使用 glance 客户端来检索图像列表,novaclient 很少与 glance API 保持维护。

其他说明

  • 删除树内 manila tempest 插件,因为它现在位于新的仓库 openstack/manila-tempest-plugin。 从现在开始,对 manila tempest 测试的更改应在此新的仓库中进行。

  • 配置选项 “os_region_name” 已从 [DEFAULT] 组中删除。 它没有被使用过。

5.0.0

错误修复

  • 重新启用了 NetApp 驱动程序中一致的快照代码,现在与 Manila 共享组 API 兼容,而不是已弃用且已删除的 Manila 一致性组 API。