Rocky 系列发布说明

7.4.1-38

升级说明

  • 可以在 NetApp 后端部分指定配置选项 netapp_migration_cancel_timeout,以重新定义 NetApp 驱动程序在异步操作上等待取消正在进行的迁移的时间量。默认情况下,此选项设置为 3600 秒,在大多数情况下这足够了。

安全问题

  • 修复了一个漏洞,如果其他共享的 UUID 被泄露、盗用或(不太可能)猜测到,用户可以看到其他用户共享的导出位置。

错误修复

  • NetApp ONTAP 共享删除操作有时会在负载过重的 NetApp 后端立即取消迁移后失败。取消正在进行的迁移是在 ONTAP 存储系统上的异步操作。现在,NetApp 驱动程序在报告迁移取消成功之前,会检查异步 API 是否已结束其操作。如果异步 API 的操作在指定的超时时间内未结束,则 migration cancel 取消操作将被认为是不成功的。为此,添加了一个新的配置选项 netapp_migration_cancel_timeout

  • 修复了 Launchpad bug 1699836,方法是防止在与它们关联的共享组类型存在时删除共享类型。

  • 修复了 Generic 驱动程序,在尝试扩展或缩小 CIFS 共享之前,会驱逐并终止访问共享的任何用户进程。

  • NetApp cDOT 驱动程序现在已修复,当从定义了 QoS 的 extra-spec 将共享迁移到未定义 QoS 的另一个 extra-spec 时,会从后端卷中删除 QoS 策略。

  • NetApp cDOT 驱动程序现在已修复,以在迁移和管理/取消管理期间遵守标准 extra_specs。

  • 修复了 Unity 驱动程序无法删除 CIFS 共享的问题,如果设置了错误的访问权限。

  • 修复了 NetApp 驱动程序共享副本定期检查的问题,该问题错误地将副本状态设置为“error”。在此例程中,在副本数据传输仍在进行中时,正在触发 SnapMirror resync 操作,从而从存储侧收到错误。现在,驱动程序将跳过所有正在进行的 SnapMirror 关系状态的 resync 操作。

  • 修复了 NetApp 驱动程序在缩小到小于当前使用空间大小的共享时的问题。现在它将返回一个更合适的错误状态,称为 shrinking_possible_data_loss_error

  • Launchpad bug 1869148 已修复。此错误可能会影响提供编译文件而不是源代码的扩展 API 的环境。

  • 减少了非薄置备后端调度时间的增加。对于这些后端,无需计算 provisioned_capacity_gb,因为它在调度期间未使用。此计算无法在大环境中正确扩展,因为它涉及许多数据库查询。

  • 修复了私有共享类型和共享组类型的清理,包括清除记录项目特定访问规则的数据库条目。有关更多详细信息,请参阅 Launchpad bug 1870751

  • 修复了配额问题,该问题使得当项目将配额设置为无限制时,而用户拥有的配额有限时,无法创建资源。现在,在所述配额场景中的操作正常工作。有关更多详细信息,请参阅 Launchpad bug 1872872

  • 更新了调度程序池属性 provisioned_capacity_gballocated_capacity_gb,以适应正在创建的共享。这有助于在后端调度程序更新之间保持这些属性的近似计数。

  • 修复了使用 CIFS 协议创建的后端共享副本升级时的问题。有关更多详细信息,请参阅 Launchpad bug #1879368

  • 修复了在拆除服务子网时,服务实例辅助模块中对 Neutron 的不必要的所有端口列表请求。Neutron 可以自行按 subnet_id 过滤它们。

  • NetApp ONTAP 驱动程序现在已修复,以避免在删除共享服务器时删除 ClusterDefault ipspaces。此问题仅在使用 driver_handles_share_servers 启用模式并使用 flat 网络类型创建共享时才会发生。有关更多详细信息,请参阅 Launchpad bug 1880747

  • 修复了 bug #1882590,该错误导致在使用 SVM 作用域帐户时启动 NetApp 后端时发生错误。

  • 修复了 launchpad bug #1885956,通过确保在按名称查找共享类型时强制执行策略检查。这可以防止当用户尝试使用用户无权访问的私有共享类型的名称创建共享时,共享卡在 CREATING 状态的问题。

  • 修复了 bug #1886010。此错误导致即使在从 manila 中删除共享后,glusterfs 共享仍然可被连接的客户端读取/写入。

  • 已修复由于缺少属性导致的共享组快照创建和删除错误。有关更多信息,请参阅 Launchpad bug 1888905

  • LVM 驱动程序现在已修复,不会删除存储中缺少的共享、快照和访问规则。有关更多详细信息,请参阅 Launchpad bug #1888915

  • 修复了 bug #1894362 修复了在部署 glusterfs 驱动程序多后端服务和删除共享实例时出现“找不到 ‘gluster_used_vols’ 错误”的问题。

  • Dell EMC Manila 驱动程序:修复了 pool_stat 中的错误容量。 bug 1890372 powermax manila 以 MB 为单位返回大小,bug 1890375 vnx manila 以 MB 为单位返回大小,bug 1890376 unity manila 以字节为单位返回大小。

7.4.1

安全问题

  • CVE-2020-9543:API 中通过将未授权访问限制为项目来解决共享网络检索问题。有关更多详细信息,请参阅 launchpad bug #1861485

错误修复

  • 修复了快照创建的配额超出异常。消耗的千兆字节现在报告快照千兆字节而不是共享千兆字节的使用量。

7.4.0

错误修复

  • NetApp ONTAP 驱动程序现在已修复,以便在其中一个副本升级后卸载原始活动共享卷。

  • 共享类型 extra-specification share_backend_name 现在在创建共享副本时被忽略。这确保了同一复制域中的后端不需要具有相同的值 share_backend_name。有关详细信息,请参阅 launchpad bug #1634734

  • NetApp ONTAP 驱动程序现在已修复,以根据 SnapRestore 许可证将 revert_to_snapshot_support 设置为 True 或 False。

  • NetApp ONTAP 驱动程序现在已修复,以允许在共享副本升级后扩展和缩小共享副本。

  • 当 OpenStack 管理员拥有包含许多共享的繁忙环境时,使用 –limit 参数的列表操作响应时间过长。此延迟现已修复。有关更多详细信息,请参阅 launchpad bug 1795463

  • 当 manila API 在代理 Web 服务器后面运行时,API 服务错误地解析了请求的主要 API 版本,从而导致不正确的响应。此行为现已修复。有关更多详细信息,请参阅 launchpad bug 1818081

  • 修复了 Dell EMC Unity 驱动程序的问题,使其能够使用 IPv6 格式配置的管理 IP。

7.3.0

升级说明

  • 对于 Dell EMC VMAX Manila 驱动程序,将 emc_nas_pool_names 替换为 vmax_share_data_pools,emc_interface_ports 替换为 vmax_ethernet_ports,emc_nas_server_container 替换为 vmax_server_container。

弃用说明

  • 对于 Dell EMC VMAX Manila 驱动程序,选项 emc_nas_pool_names、emc_interface_ports 和 emc_nas_server_container 已被弃用。

错误修复

  • 现在验证通过 nfs-ganesha 提供服务的共享的访问规则类型,从而修复了 launchpad bug #1816420,该错误允许使用 cephx 访问类型,尽管只有 ip 访问类型有效。此修复还会验证 access_level,以确保将其设置为 RWRO

  • NetApp 驱动程序卷效率设置现在表现一致:就像在卷创建时一样,修改(当前由管理和迁移消耗)也会确保应用重复数据删除和压缩设置。

7.2.0

错误修复

  • 通用和 LVM 驱动程序已修复,始终在尝试分配 UUID 之前,对新创建的快照和派生共享执行文件系统检查。有关更多详细信息,请参阅 Launchpad bug 1798219

  • 如果删除了共享类型,现在将正确清理共享类型配额、使用量和预留。有关阻止此清理的错误的详细信息,请参阅 launchpad bug #1811680

  • Launchpad bug 1815038 已修复。现在,我们正确解析 manila 端点 URL 中的基本 URL,并考虑代理 URL。

  • 未在响应标头中返回请求 ID(‘x-compute-request-id’)的 API 已修复。

  • 通过 ganesha 提供服务的共享不再具有硬编码模式 755。使用配置选项 cephfs_volume_mode 设置另一种模式,例如在使用 manila 动态外部存储提供程序与 OpenShift 时设置为 775。默认值仍然是 755,以保持向后兼容性。

  • 修复了驱动程序过滤器,不再检查 share_backend_name 和主机报告的名称之间的硬相等性,因为它破坏了功能筛选器的目的,该筛选器允许在 extra-spec 中使用“<in>”选择运算符。有关更多详细信息,请参阅 Launchpad bug 1815700

7.1.0

弃用说明

  • 选项 ca_certificates_filenova_ca_certificates_filecinder_ca_certificates_fileapi_insecurenova_api_insecurecinder_api_insecure 已从 DEFAULT 组以及 novaneutroncinder 配置组中弃用。使用 cafile 指定 CA 证书,并使用 insecure 在这些各自的组(nova、neutron 和 cinder)中关闭 SSL 验证。

错误修复

  • ZFSOnLinux 驱动程序现在会重试卸载 zfs 共享以执行管理操作。有关详细信息,请参阅 Launchpad bug 1785180

  • Launchpad bug 1809318 已修复。弃用的选项 api_insecureca_certificates_file 不再从 nova、cinder、neutron 或 DEFAULT 配置组覆盖较新的 insecure 选项(如果提供)。始终使用 insecurecafile 来控制 SSL 和验证,因为弃用的选项将在未来的版本中删除。

  • 使用 ganesha 的驱动程序现在可以处理“manila access-allow <share-id> ip 0.0.0.0/0”作为允许从所有 IP 访问共享的方式。

7.0.0

序言

添加 Inspur AS13000 驱动程序。

新特性

  • API 版本 2.46 中的共享类型和共享组类型 API 返回字段“is_default”,如果管理员配置的共享类型或共享组类型是默认值,则该字段设置为“true”。

  • 可以向共享访问规则添加键值对形式的元数据,并且还引入了 API 版本 2.45 的 GET /share-access-rules API。先前的检索给定共享的访问规则的 API,POST /shares/{share-id}/action {‘access-list: null} 已在 API 版本 2.45 中删除。

  • 现在可以使用其 extra_specs 过滤共享类型。

  • NetApp 驱动程序创建的共享的快照目录现在可以通过新创建的共享的 extra_specs 以及现有共享的配置选项来控制。

  • 已向 ‘security_service’ 对象添加 ‘ou’ 字段,以便配置共享最终位于哪个组织单位。

  • 现在可以配置 cephfs 卷路径前缀,以便支持多个 cephfs 后端。

  • INFINIDAT 共享驱动程序现在支持每个共享的多个导出位置,由所选网络空间中启用的 IP 地址定义。

  • 添加了新的 Inspur AS13000 驱动程序,该驱动程序支持快照操作以及所有最低驱动程序功能。

  • NetApp cDOT 驱动程序使用安全服务中的 ‘ou’ 字段来设置 vserver 的 Active Directory 配置的组织单位。此操作在创建 CIFS 服务器时完成。

  • QNAP Manila 驱动程序添加了对 QES fw 2.1.0 的支持。

升级说明

  • API GET /share-access-rules?share_id={share-id} 替换了 API 版本 2.45 中带有 body {‘access_list’: null} 的 POST /shares/{share-id}/action。新的 API 支持访问规则元数据,并预计将在未来版本中支持排序、过滤和分页功能,以及与访问规则交互的新字段。可以将 API 请求头 ‘X-OpenStack-Manila-API-Version’ 设置为 2.44 以继续使用先前的 API 来检索访问规则,但不会向该 API 添加任何新功能。

  • 已删除弃用的配置选项 ‘standalone_network_plugin_ip_version’。应改用 ‘network_plugin_ipv4_enabled’ 和 ‘network_plugin_ipv6_enabled’。

弃用说明

  • 删除 DEFAULT 组中的已弃用的 cinder、neutron、nova 选项。

安全问题

  • 服务实例模块 - 添加了选项,使用 neutron 安全组阻止来自 manila 服务网络以外的其他子网的 22 端口。

错误修复

  • 已修复通用驱动程序,以允许删除 NFS 共享上的不适当的 CIFS 规则。

  • 更改了通用驱动程序中永久同步挂载的逻辑,以从 /etc/mtab 中选择新挂载的共享,并将其插入 /etc/fstab。添加了相应的永久卸载挂载功能。

  • 已修复 Launchpad bug 1717392,如果数据库包含已删除的访问规则,数据库降级将不会失败。不建议在生产环境中使用数据库降级。

  • 允许在用户组名称中使用空格,因为 AD 允许用户组名称包含空格。

  • 已调整数据库迁移,使其适用于 mariadb >= 10.2.8,方法是在删除作为其一部分的列之前先删除并重新添加主键约束。

  • 当启用调试时,rabbitmq 密码不再暴露在日志中。

  • access-allow API 现在已修复,可以验证不同表示法风格的重复 IP 地址。例如,如果具有 IP 172.16.21.24 的主机已经可以访问 NFS 共享,则不能请求 172.16.21.24/32 的访问权限。

  • 由于添加了 NVE 支持,Netapp 驱动程序在 ONTAP > 9.1 上没有 VE 许可证时会失败。现在驱动程序启动,但报告 NVE 不受支持。

  • 修复 ensure_shares 即使没有更改任何配置选项也每次运行的问题。

  • 修复了 QNAP 驱动程序,使其在 manila 管理共享时不会修改后端上的共享大小。

  • 修复了 Quobyte 驱动程序中的一个错误,该错误允许共享调整大小不正确地将要调整大小的共享寻址到后端。

  • 已修复 NetApp 驱动程序,使其不会在提供的共享网络没有网关时强制执行路由创建。有关详细信息,请参阅 Launchpad bug 1777126

  • 已修复 manila-scheduler 服务的 SIGHUP 行为。 以前,只有 manila-share 服务才会响应 SIGHUP 并重新加载其配置,现在 manila-scheduler 也执行相同的操作。

  • 现在在 Quobyte 后端创建的新共享将使用正确的配额进行初始化。

  • 修复了一个错误,该错误导致在调整 Quobyte 共享大小时后端设置了不正确的配额。

  • 将 Huawei 驱动程序的 CIFS 挂载参数从 form “user=” 更改为 “username=”,这与各种操作系统兼容。

  • 修复了 routes.mapper.Mapper.resource 添加大量格式化路由的问题,这些路由无法接受 ‘.’ 之后的内容。

  • 删除了令人困惑的 manila.db.sqlalchemy 模型消息,这些消息指示 share_typehostshare_server_idshare_network_idavailable_zone 的已弃用属性。这些属性在 API 中作为共享的属性公开,实际上并非如此被弃用。

  • 当使用 driver_handles_share_servers 驱动程序时,在 manila-share 服务启动后重置 tap 设备。

  • 使用 Oslo 的日志记录功能安全地输出 Manila 的配置选项。