Ussuri 系列发布说明

10.2.0-15

安全问题

  • SSH 实用程序模块不再将用户名和密码记录为调试信息。

错误修复

  • 通过确保在创建 RPC 消费者之前正确初始化,解决了服务重启时的 RPC 处理问题。有关更多详细信息,请参阅 bug 1271568

  • 修复了在快照创建期间,数据库错误被错误处理的死代码的问题。有关更多详细信息,请参阅 Launchpad bug 1475351

  • GET /shares/{share_id} API 现在对无法访问的资源返回 HTTP 404(未找到)。有关更多信息,请参阅 bug 1901210

  • 修复了 periodic_share_replica_update(),使其跳过活动副本,类似于 periodic_share_replica_snapshot_update()。目的是检查非活动副本,这些副本可能处于“in_sync”、“out_of_sync”或“error”状态。

  • 修复了一个问题,导致具有复制支持的迁移共享没有设置 replica_state 为 active 的共享实例。现在,当共享支持复制时,迁移完成后,目标共享实例的副本状态将立即设置为 active。有关更多详细信息,请参阅 bug 1927060

  • 修复了 ONTAP AFF 平台在创建共享时强制卷具有高效数据保存的问题,即使指定了相反的情况。有关更多详细信息,请参阅 launchpad bug #1929421

  • NetApp 驱动程序:修复了 ONTAP 9.8 及更早版本中,对于作用域帐户用户,删除副本操作无法正常工作,但返回成功消息的问题。有关更多详细信息,请参阅 launchpad bug #1934889

10.2.0

错误修复

  • 正在调整可访问的 NFS 共享 0.0.0.0/24,使用通用驱动程序

  • 现在能更好地处理加载 OpenStack Compute (nova)、OpenStack Volume (cinder) 和 OpenStack Networking (neutron) 服务客户端时出现的身份验证错误。

  • 按共享类型“extra_specs”作为 key=value 过滤共享现在返回预期的输出。

  • 新的用户消息现在会在尝试创建没有指定共享类型的共享时提醒用户,无论是通过请求体还是通过设置默认共享类型。有关更多详细信息,请参阅 bug #1870280

10.1.0

升级说明

  • 为 NetApp 驱动程序添加了一个新的配置选项 netapp_ssl_cert_path。此选项允许用户选择包含受信任 CA 证书或 CA 捆绑包的目录。如果设置为目录,则必须使用 OpenSSL 提供的 c_rehash 工具进行处理。如果未指定,它将使用 Mozilla 精心策划的根证书集合来验证 SSL 证书的可信度。

安全问题

  • 已对 GET /share-access-rules API 强制执行 RBAC 策略检查,以确保用户有权访问访问规则所属的共享。有关更多详细信息,请参阅 bug 1917417

错误修复

  • 修复了 ONTAP NetApp 驱动程序中的一个问题,该问题导致使用 CIFS 协议提升的副本上的访问规则未被应用。有关更多详细信息,请参阅 Launchpad bug #1896949

  • 修复了 ONTAP NetApp 驱动程序中的一个问题,该问题强制在 HTTPS 请求期间进行 SSL 验证的 CA 证书的位置。它添加了 netapp_ssl_cert_path 配置,允许用户选择包含受信任 CA 证书或 CA 捆绑包的目录。如果设置为目录,则必须使用 OpenSSL 提供的 c_rehash 工具进行处理。如果未指定,它将使用 Mozilla 精心策划的根证书集合来验证 SSL 证书的可信度。有关更多详细信息,请参阅 Launchpad bug #1900191

  • 已修复调度器中存储协议过滤的一个错误。有关更多详细信息,请参阅 bug

  • 修复了 bug #1886232,该错误导致显示一条 INFO 消息,表明未找到 python-manila 包。现在,已更新软件包名称为 python3-manila。此修复仅在用户使用 OS 上的默认软件包安装 manila 时有效。

  • 新的用户消息现在会在使用 CephFS 共享创建访问规则时出错时提醒用户可能的补救措施。这包括提示用户不要使用 CephFS 或共享驱动程序禁止的 cephx 客户端用户。有关更多详细信息,请参阅 CVE-2020-27781 和 bug #1904015 <https://launchpad.net/bugs/1904015>`_。

  • 修复了一个错误,如果在通用驱动程序下先缩小卷再扩展卷,可能会导致实际大小不正确。有关更多详细信息,请参阅 Launchpad bug #1909951

  • 已修复调度器统计资源 API(/scheduler-stats/pools 和 /scheduler-stats/pools/detail),以防止在访问资源被拒绝时将任意回溯信息返回给调用者。

  • 修复了 bug #1922075。修复了 glusterfs 驱动程序从快照创建实例时,“gluster volume set nfs.rpc-auth-reject ‘*’” 失败的问题。

  • 修复了共享副本周期性任务中的 NotFound 错误。正在处理的副本的父共享可能已经被删除。

  • 更正了尝试从不支持此操作的共享创建快照时的错误消息。该消息说共享后端没有这样的支持,但事实并非总是如此。原始共享不支持快照,因为它是在没有设置 snapshot_support extra-spec 的共享类型下创建的,无论使用的后端本身是否支持快照。

10.0.2

错误修复

  • 将共享导入 manila 的 API 有时允许通过不同的导出路径多次将共享“管理”到 manila 中。此 API 也会错误地禁止管理操作,并声称所请求的共享已经被管理。这两个问题现已修复。有关更多详细信息,请参阅 bug #1848608bug #1893718

  • 修复了在将共享置于 Manila 管理下时的一个问题。现在,当正在管理共享并且没有可用的配额来完成此操作时,该服务将允许超出配额,并且该操作将完成。管理员需要在之后调整配额。有关更多详细信息,请参阅 Launchpad bug

  • 修复了使用 CIFS 协议创建的后端共享副本升级时的问题。有关更多详细信息,请参阅 Launchpad bug #1879368

  • 修复了 bug #1886010。此错误导致即使在从 manila 中删除共享后,glusterfs 共享仍然可被连接的客户端读取/写入。

  • 已修复由于缺少属性导致的共享组快照创建和删除错误。有关更多信息,请参阅 Launchpad bug 1888905

  • LVM 驱动程序现在已修复,不会删除存储中缺少的共享、快照和访问规则。有关更多详细信息,请参阅 Launchpad bug #1888915

  • 修复了 bug #1894362 修复了在部署 glusterfs 驱动程序多后端服务和删除共享实例时出现“找不到 ‘gluster_used_vols’ 错误”的问题。

  • NetApp cDOT 驱动程序现在为支持 NFSv3 的 Windows 操作系统上的客户端设置所需的 NFS 选项。

  • Dell EMC Manila 驱动程序:修复了 pool_stat 中的错误容量。 bug 1890372 powermax manila 以 MB 为单位返回大小,bug 1890375 vnx manila 以 MB 为单位返回大小,bug 1890376 unity manila 以字节为单位返回大小。

10.0.1

升级说明

  • 可以在 NetApp 后端部分指定配置选项 netapp_migration_cancel_timeout,以重新定义 NetApp 驱动程序在异步操作上等待取消正在进行的迁移的时间量。默认情况下,此选项设置为 3600 秒,在大多数情况下这足够了。

错误修复

  • Dell EMC Unity 驱动程序:修复了 bug 1841035,以避免在日志中显示大量错误消息。

  • NetApp ONTAP 共享删除操作有时会在负载过重的 NetApp 后端立即取消迁移后失败。取消正在进行的迁移是在 ONTAP 存储系统上的异步操作。现在,NetApp 驱动程序在报告迁移取消成功之前,会检查异步 API 是否已结束其操作。如果异步 API 的操作在指定的超时时间内未结束,则 migration cancel 取消操作将被认为是不成功的。为此,添加了一个新的配置选项 netapp_migration_cancel_timeout

  • 修复了 Generic 驱动程序,在尝试扩展或缩小 CIFS 共享之前,会驱逐并终止访问共享的任何用户进程。

  • 当由于驱动程序不支持操作而导致 share 缩小失败时,添加了一条新的用户消息。

  • 修复了 bug #1878993,该错误导致使用 python 3.7 的 NetApp 后端上的 HTTPS 连接失败。

  • 修复了在拆除服务子网时,服务实例辅助模块中对 Neutron 的不必要的所有端口列表请求。Neutron 可以自行按 subnet_id 过滤它们。

  • NetApp ONTAP 驱动程序现在已修复,以避免在删除共享服务器时删除 ClusterDefault ipspaces。此问题仅在使用 driver_handles_share_servers 启用模式并使用 flat 网络类型创建共享时才会发生。有关更多详细信息,请参阅 Launchpad bug 1880747

  • 修复了 bug #1882590,该错误导致在使用 SVM 作用域帐户时启动 NetApp 后端时发生错误。

  • 修复了 launchpad bug #1885956,通过确保在按名称查找共享类型时强制执行策略检查。这可以防止当用户尝试使用用户无权访问的私有共享类型的名称创建共享时,共享卡在 CREATING 状态的问题。

  • NetApp cDOT 驱动程序现在验证添加到 CIFS 安全服务服务器设置中的首选域控制器的配置。引入了强制选项 skip-config-validationcifs-domain-preferred-dc-add,该选项带有 ONTAP 9.5。

10.0.0

序言

  • Share group API 从 API 版本 2.55 开始,已从其 实验性功能状态 毕业。可以创建包含一个或多个 share 类型的 share group 类型,可以创建、更新、快照和删除 share group,并且可以在 share group 中创建 share。这些操作不再需要在 API 请求中包含 X-OpenStack-Manila-API-Experimental header。

新特性

  • 调度器得到了改进,以便在从快照创建 share 时选择和权衡兼容的后端。只有在启用了 use_scheduler_creating_share_from_snapshot 选项时,此更改才会影响现有行为。

  • 添加了一种新的 share 状态 creating_from_snapshot,以告知用户从快照创建 share 正在进行中,可能需要一些时间才能完成。为了量化 share 创建进度,添加了一个名为 progress 的新字段到 share 和 share 实例信息中,以指示 share 创建操作的完成百分比(0 到 100%)。

  • 添加了 share 副本数量和 share 副本千兆字节的配额。

  • 从 API 版本 2.52 开始,可以使用查询键 created_sincecreated_before 按时间戳查询用户消息。

  • 引入了一个“无操作”接口驱动程序 (manila.network.linux.interface.NoopInterfaceDriver),用于与创建和管理 share 服务器生命周期(driver_handles_share_servers=True)的驱动程序配合使用,通过使用 OpenStack Compute 的服务实例虚拟机。当 manila-share 运行在具有访问 Manila 使用的管理员网络的机器上时,可以使用此接口驱动程序。

  • NetApp 驱动程序现在支持在与源 share 不同的池或后端中有效地从快照创建新的 share。为了使此功能在不同的后端工作,必须启用并相应配置复制。

  • Dell EMC Unity Manila 驱动程序现在支持管理/取消管理 share 服务器、share 实例和 share 快照。

升级说明

  • 有两个新的配置选项可用于设置 share 副本的默认配额:quota_share_replicasquota_replica_gigabytes

  • 已停止对 Python 2.7 的支持。openstack/manila 的最后一个支持 python 2.7 的版本是 OpenStack Train (9.x)。openstack/manila 现在支持的 Python 最低版本是 Python 3.6。

  • share 类型 extra-specs 的值将在调度器的功能过滤器中被视为不区分大小写进行比较。

  • 在本版本中,ZFSonLinux 驱动程序中改进了从快照创建 share 的操作。现在,使用 ZFSonLinux 驱动程序的运营商可以通过指定 Manila API 配置选项 [DEFAULT]/use_scheduler_creating_share_from_snapshot,在不同的池或后端中从快照创建 share。

安全问题

  • 修复了一个漏洞,如果其他共享的 UUID 被泄露、盗用或(不太可能)猜测到,用户可以看到其他用户共享的导出位置。

  • CVE-2020-9543:API 中通过将未授权访问限制为项目来解决共享网络检索问题。有关更多详细信息,请参阅 launchpad bug #1861485

错误修复

  • 在从快照创建 share 时,现在会考虑可用区参数。

  • 共享类型 extra-specification share_backend_name 现在在创建共享副本时被忽略。这确保了同一复制域中的后端不需要具有相同的值 share_backend_name。有关详细信息,请参阅 launchpad bug #1634734

  • 修复了 Launchpad bug 1699836,方法是防止在与它们关联的共享组类型存在时删除共享类型。

  • NetApp ONTAP 驱动程序现在已修复,以允许在共享副本升级后扩展和缩小共享副本。

  • NetApp cDOT 驱动程序现在已修复,当从定义了 QoS 的 extra-spec 将共享迁移到未定义 QoS 的另一个 extra-spec 时,会从后端卷中删除 QoS 策略。

  • NetApp cDOT 驱动程序现在已修复,以在迁移和管理/取消管理期间遵守标准 extra_specs。

  • 修复了 Dell EMC Unity 驱动程序的问题,使其能够使用 IPv6 格式配置的管理 IP。

  • Manila PowerMax 修复,确保授予访问 share 的主机(例如只读)将始终位于 ‘-0.0.0.0/0.0.0.0’ 之前。此字符串之后的任何主机都将被拒绝访问。

  • Manila VNX 修复,确保授予访问 share 的主机(例如只读)将始终位于 ‘-0.0.0.0/0.0.0.0’ 之前。此字符串之后的任何主机都将被拒绝访问。

  • 修复了 Unity 驱动程序无法删除 CIFS 共享的问题,如果设置了错误的访问权限。

  • 修复了更新 share network 的 neutron_net_idneutron_subnet_id 时的意外行为。现在,Manila 不允许更新不包含默认子网的 share network。

  • 修复了 NetApp 驱动程序共享副本定期检查的问题,该问题错误地将副本状态设置为“error”。在此例程中,在副本数据传输仍在进行中时,正在触发 SnapMirror resync 操作,从而从存储侧收到错误。现在,驱动程序将跳过所有正在进行的 SnapMirror 关系状态的 resync 操作。

  • 当共享扩展异步失败时,已添加新的用户消息。

  • 已修复 Launchpad bug 1853940。当驱动程序仍在初始化或初始化失败时,share 服务将被报告为“down”,直到驱动程序初始化完成。

  • 修复了 NetApp 驱动程序在缩小到小于当前使用空间大小的共享时的问题。现在它将返回一个更合适的错误状态,称为 shrinking_possible_data_loss_error

  • 修复了快照创建的配额超出异常。消耗的千兆字节现在报告快照千兆字节而不是共享千兆字节的使用量。

  • 使用 lazy=’subquery’ 改进了共享列表速度。Share 和 Share Instance 关系的模型之前 lazy=’immediate’。这导致我们在查询所有共享详细信息时至少有三个额外的查询。

  • 一些资源将从数据库中预先加载,以避免循环引用和错误的结果(如果检索被推迟)。

  • Launchpad bug 1869148 已修复。此错误可能会影响提供编译文件而不是源代码的扩展 API 的环境。

  • 减少了非薄置备后端调度时间的增加。对于这些后端,无需计算 provisioned_capacity_gb,因为它在调度期间未使用。此计算无法在大环境中正确扩展,因为它涉及许多数据库查询。

  • 修复了私有共享类型和共享组类型的清理,包括清除记录项目特定访问规则的数据库条目。有关更多详细信息,请参阅 Launchpad bug 1870751

  • Dell EMC VNX 和 PowerMax 驱动程序:修复了 bug 1871999,以使 create_sharecreate_share_from_snapshot 返回正确的导出位置列表。

  • NetApp cDOT 驱动程序现在已修复,以防止在处理 share 副本创建和提升时,在相同的 share 服务器之间创建对等关系。当在启用 driver_handles_share_servers 模式下运行,并且后端配置了多个池时,会发生此问题。有关更多详细信息,请参阅 Launchpad bug 1872243

  • 修复了配额问题,该问题使得当项目将配额设置为无限制时,而用户拥有的配额有限时,无法创建资源。现在,在所述配额场景中的操作正常工作。有关更多详细信息,请参阅 Launchpad bug 1872872

  • 更新了调度程序池属性 provisioned_capacity_gballocated_capacity_gb,以适应正在创建的共享。这有助于在后端调度程序更新之间保持这些属性的近似计数。

  • NetApp cDOT 驱动程序现在已修复,以防止在处理 share 副本创建和提升时,属于同一集群的 share 服务器之间触发对等接受操作。当在启用 driver_handles_share_servers 模式下运行,并且在同一集群中配置了多个后端时,会发生此问题。有关更多详细信息,请参阅 Launchpad bug 1873963

  • 已修复 Generic 驱动程序,使其通过 ID 调用 compute 镜像检索,而不是列出所有镜像并实现过滤器。这可以防止在可用镜像很多并且镜像服务返回分页响应的情况下发生故障。

  • 当尝试将 share 缩小到小于当前使用空间的尺寸时,share 状态将保持为 available,而不是 shrinking_possible_data_loss_error。用户将收到警告消息,说明缩小操作未完成。