Stein 系列发布说明

8.1.4

升级说明

  • 可以在 NetApp 后端部分指定配置选项 netapp_migration_cancel_timeout,以重新定义 NetApp 驱动程序在异步操作上等待取消正在进行的迁移的时间量。默认情况下,此选项设置为 3600 秒,在大多数情况下这足够了。

错误修复

  • NetApp ONTAP 共享删除操作有时会在负载过重的 NetApp 后端立即取消迁移后失败。取消正在进行的迁移是在 ONTAP 存储系统上的异步操作。现在,NetApp 驱动程序在报告迁移取消成功之前,会检查异步 API 是否已结束其操作。如果异步 API 的操作在指定的超时时间内未结束,则 migration cancel 取消操作将被认为是不成功的。为此,添加了一个新的配置选项 netapp_migration_cancel_timeout

  • 修复了使用 CIFS 协议创建的后端共享副本升级时的问题。有关更多详细信息,请参阅 Launchpad bug #1879368

  • NetApp ONTAP 驱动程序现在已修复,以避免在删除共享服务器时删除 ClusterDefault ipspaces。此问题仅在使用 driver_handles_share_servers 启用模式并使用 flat 网络类型创建共享时才会发生。有关更多详细信息,请参阅 Launchpad bug 1880747

  • 修复了 launchpad bug #1885956,通过确保在按名称查找共享类型时强制执行策略检查。这可以防止当用户尝试使用用户无权访问的私有共享类型的名称创建共享时,共享卡在 CREATING 状态的问题。

  • 修复了 bug #1886010。此错误导致即使在从 manila 中删除共享后,glusterfs 共享仍然可被连接的客户端读取/写入。

  • NetApp cDOT 驱动程序现在验证添加到 CIFS 安全服务服务器设置中的首选域控制器的配置。引入了强制选项 skip-config-validationcifs-domain-preferred-dc-add,该选项带有 ONTAP 9.5。

  • 已修复由于缺少属性导致的共享组快照创建和删除错误。有关更多信息,请参阅 Launchpad bug 1888905

  • LVM 驱动程序现在已修复,不会删除存储中缺少的共享、快照和访问规则。有关更多详细信息,请参阅 Launchpad bug #1888915

  • 修复了 bug #1894362 修复了在部署 glusterfs 驱动程序多后端服务和删除共享实例时出现“找不到 ‘gluster_used_vols’ 错误”的问题。

  • Dell EMC Manila 驱动程序:修复了 pool_stat 中的错误容量。 bug 1890372 powermax manila 以 MB 为单位返回大小,bug 1890375 vnx manila 以 MB 为单位返回大小,bug 1890376 unity manila 以字节为单位返回大小。

8.1.3

错误修复

  • 修复了 Generic 驱动程序,在尝试扩展或缩小 CIFS 共享之前,会驱逐并终止访问共享的任何用户进程。

  • 修复了 Unity 驱动程序无法删除 CIFS 共享的问题,如果设置了错误的访问权限。

  • 当共享扩展异步失败时,已添加新的用户消息。

  • 修复了在拆除服务子网时,服务实例辅助模块中对 Neutron 的不必要的所有端口列表请求。Neutron 可以自行按 subnet_id 过滤它们。

  • 修复了 bug #1882590,该错误导致在使用 SVM 作用域帐户时启动 NetApp 后端时发生错误。

8.1.2

错误修复

  • 修复了 Launchpad bug 1699836,方法是防止在与它们关联的共享组类型存在时删除共享类型。

  • NetApp cDOT 驱动程序现在已修复,当从定义了 QoS 的 extra-spec 将共享迁移到未定义 QoS 的另一个 extra-spec 时,会从后端卷中删除 QoS 策略。

  • NetApp cDOT 驱动程序现在已修复,以在迁移和管理/取消管理期间遵守标准 extra_specs。

  • 修复了 NetApp 驱动程序共享副本定期检查的问题,该问题错误地将副本状态设置为“error”。在此例程中,在副本数据传输仍在进行中时,正在触发 SnapMirror resync 操作,从而从存储侧收到错误。现在,驱动程序将跳过所有正在进行的 SnapMirror 关系状态的 resync 操作。

  • 修复了 NetApp 驱动程序在缩小到小于当前使用空间大小的共享时的问题。现在它将返回一个更合适的错误状态,称为 shrinking_possible_data_loss_error

  • Launchpad bug 1869148 已修复。此错误可能会影响提供编译文件而不是源代码的扩展 API 的环境。

  • 减少了非薄置备后端调度时间的增加。对于这些后端,无需计算 provisioned_capacity_gb,因为它在调度期间未使用。此计算无法在大环境中正确扩展,因为它涉及许多数据库查询。

  • 修复了私有共享类型和共享组类型的清理,包括清除记录项目特定访问规则的数据库条目。有关更多详细信息,请参阅 Launchpad bug 1870751

  • 修复了配额问题,该问题使得当项目将配额设置为无限制时,而用户拥有的配额有限时,无法创建资源。现在,在所述配额场景中的操作正常工作。有关更多详细信息,请参阅 Launchpad bug 1872872

  • 更新了调度程序池属性 provisioned_capacity_gballocated_capacity_gb,以适应正在创建的共享。这有助于在后端调度程序更新之间保持这些属性的近似计数。

8.1.1

安全问题

  • 修复了一个漏洞,如果其他共享的 UUID 被泄露、盗用或(不太可能)猜测到,用户可以看到其他用户共享的导出位置。

  • CVE-2020-9543:API 中通过将未授权访问限制为项目来解决共享网络检索问题。有关更多详细信息,请参阅 launchpad bug #1861485

错误修复

  • 修复了快照创建的配额超出异常。消耗的千兆字节现在报告快照千兆字节而不是共享千兆字节的使用量。

  • 使用 lazy=’subquery’ 改进了共享列表速度。Share 和 Share Instance 关系的模型之前 lazy=’immediate’。这导致我们在查询所有共享详细信息时至少有三个额外的查询。

8.1.0

错误修复

  • NetApp ONTAP 驱动程序现在已修复,以便在其中一个副本升级后卸载原始活动共享卷。

  • 共享类型 extra-specification share_backend_name 现在在创建共享副本时被忽略。这确保了同一复制域中的后端不需要具有相同的值 share_backend_name。有关详细信息,请参阅 launchpad bug #1634734

  • NetApp ONTAP 驱动程序现在已修复,以根据 SnapRestore 许可证将 revert_to_snapshot_support 设置为 True 或 False。

  • NetApp ONTAP 驱动程序现在已修复,以允许在共享副本升级后扩展和缩小共享副本。

  • 当 OpenStack 管理员拥有包含许多共享的繁忙环境时,使用 –limit 参数的列表操作响应时间过长。此延迟现已修复。有关更多详细信息,请参阅 launchpad bug 1795463

  • 在创建网络分配之前,使用 MTU 更新共享网络,以便共享网络中的第一个分配正确。

  • 修复了 Dell EMC Unity 驱动程序的问题,使其能够使用 IPv6 格式配置的管理 IP。

8.0.1

错误修复

  • 当 manila API 在代理 Web 服务器后面运行时,API 服务错误地解析了请求的主要 API 版本,从而导致不正确的响应。此行为现已修复。有关更多详细信息,请参阅 launchpad bug 1818081

  • 修复了 NetApp 驱动程序在共享服务器创建期间回滚操作失败的问题。

8.0.0

序言

添加了新的工具 manila-status upgrade check

新特性

  • manila-manage 工具现在有一个新命令来更新共享的主机属性。当共享管理器进程迁移到不同的主机时,或者如果更改了 host 配置选项或 manila.conf 中的后端部分名称时,这将很有用。执行 manila-manage share update_host -h 以查看用法说明。

  • 引入了版本 2.47 的新的实验性 API,用于检索共享副本的导出位置。对于 API 版本 2.46 及更早版本,非活动或辅助共享副本的导出位置包含在共享导出位置 API 中,但这些 API 并没有提供所有必要的信息(可用区、副本状态和副本 ID)。有关这些 API 更改的更多信息,请参阅 API 参考

  • 引入了一个新的通用用户可见的共享类型 extra-spec,名为“availability_zones”。在使用 API 版本 2.48 时,用户请求在特定可用区创建新共享将针对共享类型的配置可用区进行验证。 同样,用户请求创建共享组和共享副本时,如果存在,将针对共享类型 availability_zones extra-spec 进行验证。用户还可以按一个或多个受支持的可用区过滤共享类型。

  • 引入了新的 API 策略(share:create_public_share 和 share:set_public_share),用于“创建”(POST /shares)和“更新”(PUT /shares)API,以验证请求以创建公开可见的共享。

  • 对于 NetApp CIFS 共享配置,用户现在可以指定可选的“server”API 参数,以在创建安全服务时提供 Active Directory 域控制器的 IP 地址。可以以逗号分隔给出多个 IP 地址。这代表 vserver cifs 域的“首选 DC”。

  • 在使用 NetApp cDOT 驱动程序和 DHSS=true 时,网络分配的 Neutron Port ID 和 IP 地址可在新创建的共享服务器的 backend_details 中供管理员访问。这些对应于 vserver 的 NetApp lifs。

  • 为容器驱动程序添加了管理和取消管理共享服务器的功能,允许管理和取消管理共享。

  • 添加了允许管理和取消管理共享服务器的 API,默认策略设置为“rule:admin_api”。管理共享服务器对于将预先存在的共享和快照导入 Manila 的管理非常有用,当驱动程序配置为 driver_handles_share_servers 启用模式时。取消管理会从数据库中删除 manila 共享服务器,而不会从后端删除它们。已管理共享服务器,或者已取消管理一个或多个共享的共享服务器,即使 [DEFAULT]/delete_share_server_with_last_share 或 [DEFAULT]/automatic_share_server_cleanup 配置选项设置为 True,也不会在没有由 Manila 管理的任何共享时自动删除。

  • 更新了管理共享 API,以便能够在 driver_handles_share_servers 启用驱动程序模式下通过提供共享服务器 ID 来管理共享。

  • 更新了取消管理共享和取消管理快照 API,以允许在 driver_handles_share_servers 启用驱动程序模式下取消管理共享和快照。

  • 添加了 manila-status upgrade check 命令的新框架。此框架允许添加各种检查,这些检查可以在 Manila 升级之前运行,以确保可以安全地执行升级。

  • NetApp ONTAP 驱动程序的 security service dns_ip 参数也接受 vserver dns 配置的逗号分隔的 DNS IP 列表。允许 HA 设置,在维护期间 DNS 可能会宕机。

  • 为 NetApp 驱动程序添加了管理和取消管理共享服务器的功能,允许在驱动程序模式 driver_handles_share_servers 设置为 True 时管理和取消管理共享和快照。

  • 现在可以为多后端配置中的每个后端配置可用区。各个后端部分现在可以设置配置选项 backend_availability_zone。如果设置,此值将覆盖 [DEFAULT] 部分的 storage_availability_zone 选项。

  • QNAP Manila 驱动程序支持 TDS 系列 NAS 上的 QES FW。

  • 恢复了 Dell EMC Unity Manila 驱动程序的快照支持。

  • 为 Dell EMC Unity Manila 驱动程序添加了缩小共享的支持。

升级说明

  • Quobyte 驱动程序现在提供了一个选项来调整导出路径以适应 Quobyte NFS 服务的 PSEUDO 路径设置。

  • 操作员现在可以使用新的 CLI 工具 manila-status upgrade check 来检查是否可以从 N-1 升级到 N 版本。

  • 可以使用 backend_availability_zone 选项在后端部分内覆盖 storage_availability_zone 选项。这允许启用多个存储后端,这些后端可能部署在不同的可用区,在同一个 manila.conf 文件中,简化了围绕共享复制功能的服务架构。

  • 对于 Dell EMC VMAX Manila 驱动程序,将 emc_nas_pool_names 替换为 vmax_share_data_pools,emc_interface_ports 替换为 vmax_ethernet_ports,emc_nas_server_container 替换为 vmax_server_container。

弃用说明

  • 在 API 版本 2.47 中,导出位置 API:GET /v2/{tenant_id}/shares/{share_id}/export_locationsGET /v2/{tenant_id}/shares/{share_id}/export_locations/​{export_location_id } 不再提供非活动或辅助共享副本的导出位置(如果可用)。使用新引入的共享副本导出位置 API 来收集此信息:GET /v2/{tenant_id}/share-replicas/{share_replica_id}/export-locationsGET /v2/{tenant_id}/share-replicas/{share_replica_id}/export -locations/{export_location_id}

  • 创建公开可见共享的 API 策略(share:create_public_share)或修改现有共享以使其公开可见(share:set_public_share)的默认值已更改为 rule:admin_api。这意味着这些 API(POST /shares 和 PUT /shares)将允许在请求主体中将“is_public”参数设置为 True,如果请求者的角色设置为管理员角色。这些策略将允许在 Stein 版本 (8.0.0) 中之前的默认行为(即,任何用户都可以创建公开可见的共享,甚至非特权用户可以在项目内更新其共享以使其公开可见)。如果始终需要之前的默认行为,部署者必须在 policy.json 文件中显式将“share:create_public_share”和“share:set_public_share”设置为“rule:default”。

  • 从 [DEFAULT] 部分删除配置选项 share_usage_audit_period。此选项从未在代码库中使用过。Manila 使用“sudo”和“rootwrap”来允许非特权用户以 root 身份运行操作。

  • 从 [DEFAULT] 部分弃用了配置选项“memcached_servers”。此选项当前没有效果,将在未来的版本中删除。在使用 keystone 进行身份验证时,请使用 [keystone_authtoken] 配置组中的“memcached_servers”选项来指定 memcached 服务器。

  • DEFAULT 以及 novaneutroncinder 配置组中弃用了选项 ca_certificates_filenova_ca_certificates_filecinder_ca_certificates_fileapi_insecurenova_api_insecurecinder_api_insecure。使用 cafile 指定 CA 证书,并在这些各自的组(nova、neutron 和 cinder)中使用 insecure 关闭 SSL 验证。

  • 对于 Dell EMC VMAX Manila 驱动程序,选项 emc_nas_pool_names、emc_interface_ports 和 emc_nas_server_container 已被弃用。

错误修复

  • 修复了 NeutronBindNetworkPlugin 中的多段 Neutron 数据保存,以提供 Neutron 端口创建的 IP 版本。

  • 修复了 NetApp ONTAP DHSS=True 驱动程序,允许同一 ipspace 和 VLAN 端口在属于同一 neutron 网络的多个共享中使用。

  • 修复了共享网络 API(GET /v2/{project_id}/share-networks)中 all_tenants 参数,使其接受 ‘f’、‘false’、‘off’、‘n’、‘no’ 或 ‘0’。将标志设置为这些值中的任何一个都将仅从请求者的项目命名空间检索安全服务。

  • 修复了安全服务 API(GET /v2/{project_id}/security-services)中 all_tenants 参数,使其接受 ‘f’、‘false’、‘off’、‘n’、‘no’ 或 ‘0’。将标志设置为这些值中的任何一个都将仅从请求者的项目命名空间检索安全服务。

  • ZFSOnLinux 驱动程序现在会重试卸载 zfs 共享以执行管理操作。有关详细信息,请参阅 Launchpad bug 1785180

  • 修复了容器驱动程序中的池状态收集,以反映不同操作系统下底层卷组信息的格式差异。

  • 通用和 LVM 驱动程序已修复,始终在尝试分配 UUID 之前,对新创建的快照和派生共享执行文件系统检查。有关更多详细信息,请参阅 Launchpad bug 1798219

  • 添加了主机状态映射的缓存,以加快 scheduler-stats/pools/detail 的调用速度。

  • 如果删除了共享类型,现在将正确清理共享类型配额、使用量和预留。有关阻止此清理的错误的详细信息,请参阅 launchpad bug #1811680

  • Launchpad bug 1815038 已修复。现在,我们正确解析 manila 端点 URL 中的基本 URL,并考虑代理 URL。

  • 未在响应标头中返回请求 ID(‘x-compute-request-id’)的 API 已修复。

  • 现在验证通过 nfs-ganesha 提供服务的共享的访问规则类型,从而修复了 launchpad bug #1816420,该错误允许使用 cephx 访问类型,尽管只有 ip 访问类型有效。此修复还会验证 access_level,以确保将其设置为 RWRO

  • 通过 ganesha 提供服务的共享不再具有硬编码模式 755。使用配置选项 cephfs_volume_mode 设置另一种模式,例如在使用 manila 动态外部存储提供程序与 OpenShift 时设置为 775。默认值仍然是 755,以保持向后兼容性。

  • Launchpad bug 1809318 已修复。弃用的选项 api_insecureca_certificates_file 不再从 nova、cinder、neutron 或 DEFAULT 配置组覆盖较新的 insecure 选项(如果提供)。始终使用 insecurecafile 来控制 SSL 和验证,因为弃用的选项将在未来的版本中删除。

  • 使用 ganesha 的驱动程序现在可以处理“manila access-allow <share-id> ip 0.0.0.0/0”作为允许从所有 IP 访问共享的方式。

  • 修复了大小值不存在于共享快照实例中,这导致使用 python3 从快照创建共享时 NetApp 驱动程序崩溃。

  • 修复了 NetApp 驱动程序在并行处理过多的共享服务器创建和删除请求时留下剩余资源的问题。

  • 修复了在创建或更新卷时从 NetApp 后端获取效率状态时出现的问题。

  • 修复了驱动程序过滤器,不再检查 share_backend_name 和主机报告的名称之间的硬相等性,因为它破坏了功能筛选器的目的,该筛选器允许在 extra-spec 中使用“<in>”选择运算符。有关更多详细信息,请参阅 Launchpad bug 1815700

  • 修复了 Inspur AS13000 驱动程序的 CIFS 权限问题,以便可以正确创建和删除文件和文件夹。

  • NetApp 驱动程序卷效率设置现在表现一致:就像在卷创建时一样,修改(当前由管理和迁移消耗)也会确保应用重复数据删除和压缩设置。

  • 修复了 QNAP 驱动程序,以便 NAS 中不存在的快照将不会被管理。

  • 修复了 QNAP 驱动程序,以便在某些情况下,由快照创建的快照和共享不会不一致。

其他说明

  • 从 [DEFAULT] 部分删除了“root_helper”配置选项。此选项未在代码库中的任何位置使用。Manila 使用“sudo”和“rootwrap”来允许非特权用户以 root 身份运行操作。