Victoria 系列发布说明

11.1.2-8

安全问题

  • SSH 实用程序模块不再将用户名和密码记录为调试信息。

错误修复

  • GET /shares/{share_id} API 现在对无法访问的资源返回 HTTP 404(未找到)。有关更多信息,请参阅 bug 1901210

  • 部署者现在可以指定 [glance]endpoint_type 配置选项(默认情况下为 publicURL 以保持向后兼容性),以便 Manila 使用 Glance 端点而不是公共端点(请参阅 bug 1991396)。

11.1.2

错误修复

  • 修复了 ONTAP AFF 平台在创建共享时强制卷具有高效数据保存的问题,即使指定了相反的情况。有关更多详细信息,请参阅 launchpad bug #1929421

  • cephfs_ganesha_server_ip 未设置时,当前主机名用作此配置选项的默认值。驱动程序将此值视为 IP 地址并尝试对其进行验证。CEPH NFS 驱动程序将不再将主机名视为 IP 地址并尝试对其进行验证。

11.1.1

错误修复

  • 修复了在快照创建期间,数据库错误被错误处理的死代码的问题。有关更多详细信息,请参阅 Launchpad bug 1475351

  • 修复了 periodic_share_replica_update(),使其跳过活动副本,类似于 periodic_share_replica_snapshot_update()。目的是检查非活动副本,这些副本可能处于“in_sync”、“out_of_sync”或“error”状态。

11.1.0

升级说明

  • 为 NetApp 驱动程序添加了一个新的配置选项 netapp_ssl_cert_path。此选项允许用户选择包含受信任 CA 证书或 CA 捆绑包的目录。如果设置为目录,则必须使用 OpenSSL 提供的 c_rehash 工具进行处理。如果未指定,它将使用 Mozilla 精心策划的根证书集合来验证 SSL 证书的可信度。

安全问题

  • 已对 GET /share-access-rules API 强制执行 RBAC 策略检查,以确保用户有权访问访问规则所属的共享。有关更多详细信息,请参阅 bug 1917417

错误修复

  • 修复了 ONTAP NetApp 驱动程序中的一个问题,该问题强制在 HTTPS 请求期间进行 SSL 验证的 CA 证书的位置。它添加了 netapp_ssl_cert_path 配置,允许用户选择包含受信任 CA 证书或 CA 捆绑包的目录。如果设置为目录,则必须使用 OpenSSL 提供的 c_rehash 工具进行处理。如果未指定,它将使用 Mozilla 精心策划的根证书集合来验证 SSL 证书的可信度。有关更多详细信息,请参阅 Launchpad bug #1900191

  • 通过确保在创建 RPC 消费者之前正确初始化,解决了服务重启时的 RPC 处理问题。有关更多详细信息,请参阅 bug 1271568

  • 已修复调度器中存储协议过滤的一个错误。有关更多详细信息,请参阅 bug

  • 修复了 bug #1883506,该错误导致在删除或取消管理失败的共享时出现配额错误。

  • 新的用户消息现在会在使用 CephFS 共享创建访问规则时出错时提醒用户可能的补救措施。这包括提示用户不要使用 CephFS 或共享驱动程序禁止的 cephx 客户端用户。有关更多详细信息,请参阅 CVE-2020-27781 和 bug #1904015 <https://launchpad.net/bugs/1904015>`_。

  • 修复了一个错误,如果在通用驱动程序下先缩小卷再扩展卷,可能会导致实际大小不正确。有关更多详细信息,请参阅 Launchpad bug #1909951

  • 正在调整可访问的 NFS 共享 0.0.0.0/24,使用通用驱动程序

  • 已修复调度器统计资源 API(/scheduler-stats/pools 和 /scheduler-stats/pools/detail),以防止在访问资源被拒绝时将任意回溯信息返回给调用者。

  • OpenStack Compute (nova)、OpenStack Image (glance)、OpenStack Volume (cinder) 和 OpenStack Networking (neutron) 服务的服务客户端加载时的身份验证错误现在得到了更好的处理。

  • 修复了 bug #1922075。修复了 glusterfs 驱动程序从快照创建实例时,“gluster volume set nfs.rpc-auth-reject ‘*’” 失败的问题。

  • 修复了共享副本周期性任务中的 NotFound 错误。正在处理的副本的父共享可能已经被删除。

  • 更正了尝试从不支持此操作的共享创建快照时的错误消息。该消息说共享后端没有这样的支持,但事实并非总是如此。原始共享不支持快照,因为它是在没有设置 snapshot_support extra-spec 的共享类型下创建的,无论使用的后端本身是否支持快照。

  • 修复了一个问题,导致具有复制支持的迁移共享没有设置 replica_state 为 active 的共享实例。现在,当共享支持复制时,迁移完成后,目标共享实例的副本状态将立即设置为 active。有关更多详细信息,请参阅 bug 1927060

  • 按共享类型“extra_specs”作为 key=value 过滤共享现在返回预期的输出。

  • Infinidat 驱动程序已修复,可以正确处理单个 IP 地址 (/32)。有关更多详细信息,请参阅 bug 1934345

  • NetApp 驱动程序:修复了 ONTAP 9.8 及更早版本中,对于作用域帐户用户,删除副本操作无法正常工作,但返回成功消息的问题。有关更多详细信息,请参阅 launchpad bug #1934889

  • 新的用户消息现在会在尝试创建没有指定共享类型的共享时提醒用户,无论是通过请求体还是通过设置默认共享类型。有关更多详细信息,请参阅 bug #1870280

11.0.1

错误修复

  • 修复了 ONTAP NetApp 驱动程序中的一个问题,该问题导致使用 CIFS 协议提升的副本上的访问规则未被应用。有关更多详细信息,请参阅 Launchpad bug #1896949

  • 将共享导入 manila 的 API 有时允许通过不同的导出路径多次将共享“管理”到 manila 中。此 API 也会错误地禁止管理操作,并声称所请求的共享已经被管理。这两个问题现已修复。有关更多详细信息,请参阅 bug #1848608bug #1893718

  • NetApp cDOT 驱动程序现在为支持 NFSv3 的 Windows 操作系统上的客户端设置所需的 NFS 选项。

  • LVM 驱动程序的共享清理已得到增强,可以重试由于挂载传播可能发生的已知错误。有关更多详细信息,请参阅 bug 1903773

  • ZFSOnLinux 驱动程序的共享清理已得到增强,可以重试由于挂载传播可能发生的已知错误。有关更多详细信息,请参阅 bug 1903773

  • Dell EMC Manila 驱动程序:修复了 pool_stat 中的错误容量。 bug 1890372 powermax manila 以 MB 为单位返回大小,bug 1890375 vnx manila 以 MB 为单位返回大小,bug 1890376 unity manila 以字节为单位返回大小。

11.0.0

序言

  • 共享复制 API 已从 API 版本 2.56实验性功能状态 毕业。可以从给定的共享创建一个或多个共享副本。它们也可以被提升为活动共享,重新同步和删除。这些操作不再需要在 API 请求中包含 X-OpenStack-Manila-API-Experimental 头部。

新特性

  • 添加了在 Manila 中迁移共享服务器的功能,无论是在后端内部还是跨后端。按照共享迁移的设计,现在为共享服务器提供了一种两阶段方法,并添加了一个新的 API 来检查迁移的可行性,称为 share-server-migration-check。现在,Manila 可以启动、完成、取消和检索共享服务器迁移的进度。这些操作是为管理员设计的,并且仅在 driver_handles_share_servers=True 模式下运行时才有效。在启动共享服务器迁移时,可以选择驱动程序必须支持的功能:在第一阶段保持 writablepreserve_snapshots,为 nondisruptive 并迁移到不同的共享网络。

  • 为管理员添加了 cleanup 子命令到 manila-manage service 命令,以便能够软删除标记为关闭的服务。

  • 容器驱动程序现在支持驱动程序辅助的共享迁移和跨共享网络的共享服务器迁移,以及跨共享相同底层卷组(配置选项:container_volume_group)的共享服务器迁移。

  • NetApp ONTAP 驱动程序现在支持跨集群迁移共享服务器。在迁移共享服务器时,在发出切换之前,源在第一阶段保持可写状态。只有在关联的安全服务保持不变的情况下,才能指定目标共享服务器的新共享网络。共享服务器迁移依赖于 ONTAP 功能,这些功能仅在版本等于或大于 9.4 的版本中可用。为了使 ONTAP 集群之间的共享服务器迁移起作用,它们必须提前配对。为了适应不同的工作负载并提供更多灵活性来管理集群的可用空间,添加了一个新的配置选项

    • netapp_server_migration_check_capacity:指定是否必须在继续共享服务器迁移之前对目标后端进行容量验证。启用后,NetApp 驱动程序将验证目标池是否可以容纳源共享服务器的所有共享和快照。

  • 添加了对自适应 QoS 策略的支持,这些策略已在存储系统上预先创建,并使用集群的 ONTAP 版本 9.4 或更高版本。要使用此功能,请使用 extra-spec “netapp:adaptive_qos_policy_group”和设置为存储系统上 qos 策略组的值来配置 Manila 共享类型,例如

    netapp:adaptive_qos_policy_group=platform3

    请注意,必须在驱动程序配置中使用集群范围的帐户,才能在集群的 ONTAP 中使用 QoS。其他说明

    • 这仅适用于没有共享服务器管理的后端。

    • 这不适用于共享副本,或者在跨后端创建快照时可能会失败,如果目标后端没有预先创建的“adaptive_qos_policy_group”。

  • NetApp cDOT 驱动程序现在通过 scheduler-stats/pools/detail API 报告 max_over_subscription_ratio 配置,该配置可以设置为每个共享后端。

  • 对于 NetApp ONTAP 驱动程序,管理员现在能够设置共享服务器的最大 NFS 传输限制。这些限制可以通过设置 netapp:tcp_max_xfer_sizenetapp:udp_max_xfer_size extra-specs 来配置。驱动程序将在决定创建或重用共享服务器时考虑这些限制。在将共享置于 Manila 管理下时,驱动程序将检查共享类型 extra-specs 值是否与共享服务器配置的 NFS 限制匹配。此更改对 DHSS=False 环境没有影响,并且依赖于 ONTAP 功能,这些功能仅在版本等于或大于 9.4 的版本中可用。

  • Dell EMC Unity:支持 3GB 共享大小的默认过滤器功能。

升级说明

  • 当使用具有 service-instance 模块的驱动程序时,manila.conf 现在需要一个 [glance] 部分,除了先前为 [neutron][nova]cinder 必需的部分之外,因为 glanceclient 现在也需要以及这些其他服务的客户端。要生成包含所有这些服务部分的示例 manila.conf,请从 manila 源代码存储库的顶部运行 `` tox -egenconfig``。

  • 共享服务器实体现在包含两个新字段:task_statesource_share_server_idtask_state 字段有助于跟踪共享服务器的迁移进度。source_share_server_id 字段将保存源共享服务器标识,直到迁移完成或取消。添加了新的状态以控制共享服务器、其共享或快照是正在迁移到不同位置。

  • 可以在 NetApp 后端部分指定配置选项 netapp_migration_cancel_timeout,以重新定义 NetApp 驱动程序在异步操作上等待取消正在进行的迁移的时间量。默认情况下,此选项设置为 3600 秒,在大多数情况下这足够了。

  • 此版本包含对 CephFS 驱动程序的修复,以解决 一个问题,该问题与 CephFS 驱动程序中的总空间和可用空间计算有关。更新后,您会注意到空间计算反映了 Ceph 集群中的实际情况,并且如果共享大小超过集群的可用空间,则预置可能会失败。CephFS 共享始终是稀疏预置的,并且驱动程序不支持通过 Manila 进行过度订阅;因此,只要集群上有可用空间,就可以为新共享声明空间。使用后端配置选项“reserved_share_percentage”确保始终为预置的工作负载留出一些空间以供增长。

  • CephFS 驱动程序配置选项 cephfs_enable_snapshots 的默认值已更改为 True。此选项也已被弃用,并且将在未来的版本中删除。如果不需要此后端上的快照,请将共享类型 extra-spec snapshot_support 设置为 False。

  • 此版本的 OpenStack Manila 未经测试,无法与 Ceph 集群配合使用,该集群早于 Nautilus。CephFS 驱动程序通过名为“ceph_volume_client”的 python 绑定与 Ceph 集群交互。现在,它通过提供通过 Ceph 管理器接口进行管理操作来取代它,该接口是在 Ceph 的 Nautilus 版本中引入的。因此,建议您在升级到 Manila 的 Victoria 版本之前升级 Ceph 部署。

  • 添加了一个新的配置选项 container_volume_mount_path。此选项定义了 ContainerShareDriver 驱动程序应在从容器提供访问之前将逻辑卷挂载到主机上的路径。

  • 已向 Dell EMC Unity 驱动程序添加一个新的配置选项 report_default_filter_function。它可以设置为 True 或 False,默认值为 False。如果设置为 True,则调度程序将不允许在 Dell EMC Unity 后端上创建小于 3 GiB 的共享。此选项的默认值将在未来的版本中更改为 True,因此请始终在 manila.conf 中设置所需的值,以满足您的期望。

弃用说明

  • CephFS 驱动程序配置选项 cephfs_enable_snapshots 已被弃用,并且将在未来的版本中删除。使用共享类型 extra-spec snapshot_support 来启用或禁用快照。

错误修复

  • 使用 service-instance 模块的驱动程序(当前,genericwindows smb)的共享创建有时会失败,因为服务实例镜像找不到。service-instance 模块使用 novaclient 来发现镜像,它分页镜像列表,如果有超过 25 个镜像,则服务镜像可能不在列表中。

    此修复改用 glanceclient – 一个更直接和合适的 OpenStack 镜像客户端,不受分页限制的影响。

  • Dell EMC Unity 驱动程序:修复了 bug 1841035,以避免在日志中显示大量错误消息。

  • NetApp ONTAP 共享删除操作有时会在负载过重的 NetApp 后端立即取消迁移后失败。取消正在进行的迁移是在 ONTAP 存储系统上的异步操作。现在,NetApp 驱动程序在报告迁移取消成功之前,会检查异步 API 是否已结束其操作。如果异步 API 的操作在指定的超时时间内未结束,则 migration cancel 取消操作将被认为是不成功的。为此,添加了一个新的配置选项 netapp_migration_cancel_timeout

  • 修复了 Generic 驱动程序,在尝试扩展或缩小 CIFS 共享之前,会驱逐并终止访问共享的任何用户进程。

  • 添加了一条新用户消息,当由于驱动程序不支持操作而导致共享缩小失败时,会显示该消息。

  • 修复了在将共享置于 Manila 管理下时的一个问题。现在,当正在管理共享并且没有可用的配额来完成此操作时,该服务将允许超出配额,并且该操作将完成。管理员需要在之后调整配额。有关更多详细信息,请参阅 Launchpad bug

  • 修复了 bug #1878993,该错误导致使用 python 3.7 的 NetApp 后端上的 HTTPS 连接失败。

  • 修复了使用 CIFS 协议创建的后端共享副本升级时的问题。有关更多详细信息,请参阅 Launchpad bug #1879368

  • 修复了在拆除服务子网时,服务实例辅助模块中对 Neutron 的不必要的所有端口列表请求。Neutron 可以自行按 subnet_id 过滤它们。

  • NetApp ONTAP 驱动程序现在已修复,以避免在删除共享服务器时删除 ClusterDefault ipspaces。此问题仅在使用 driver_handles_share_servers 启用模式并使用 flat 网络类型创建共享时才会发生。有关更多详细信息,请参阅 Launchpad bug 1880747

  • manila-manage share update_host 命令现在更新共享服务器和共享组的主机属性,而不仅仅是共享。

  • 添加了 manila-manage service cleanup 命令,以软删除服务表中的条目,用于已关闭的服务。例如,这修复了已重命名的主机服务的删除问题。

  • 修复了 bug #1882590,该错误导致在使用 SVM 作用域帐户时启动 NetApp 后端时发生错误。

  • 修复了 launchpad bug #1885956,通过确保在按名称查找共享类型时强制执行策略检查。这可以防止当用户尝试使用用户无权访问的私有共享类型的名称创建共享时,共享卡在 CREATING 状态的问题。

  • 修复了 bug #1886010。此错误导致即使在从 manila 中删除共享后,glusterfs 共享仍然可被连接的客户端读取/写入。

  • 修复了 bug #1886232,该错误导致显示一条 INFO 消息,表明未找到 python-manila 包。现在,已更新软件包名称为 python3-manila。此修复仅在用户使用 OS 上的默认软件包安装 manila 时有效。

  • NetApp cDOT 驱动程序现在验证添加到 CIFS 安全服务服务器设置中的首选域控制器的配置。引入了强制选项 skip-config-validationcifs-domain-preferred-dc-add,该选项带有 ONTAP 9.5。

  • 已修复由于缺少属性导致的共享组快照创建和删除错误。有关更多信息,请参阅 Launchpad bug 1888905

  • LVM 驱动程序现在已修复,不会删除存储中缺少的共享、快照和访问规则。有关更多详细信息,请参阅 Launchpad bug #1888915

  • 在 share migration_get_progress API 中修复了一个竞态条件。如果共享管理器报告 InvalidShare,则会再次评估共享的任务状态,以根据已知任务状态返回进度 0 或 100,而不是引发 ShareMigrationError

  • CephFS 驱动程序现已修复,可以正确报告存储系统上的总空间和可用空间。有关更多详细信息,请参阅 Launchpad bug#1890833

  • CephFS 驱动程序现在遵循配置选项“reserved_share_percentage”,可用于为预置工作负载保留空间,使其随时间增长。

  • 修复了 bug #1894362 修复了在部署 glusterfs 驱动程序多后端服务和删除共享实例时出现“找不到 ‘gluster_used_vols’ 错误”的问题。

  • 修复了在管理共享服务器时 Container 驱动程序中的一个问题。用于在可用网络接口中搜索 container-name 的正则表达式已更新,以支持较新版本的 Open vSwitch。有关更多详细信息,请参阅 Bug #1896322

  • 当尝试将共享缩小到小于当前已用空间的大小时,共享状态将保持为 available,而不是 shrinking_possible_data_loss_error。用户将收到警告消息,说明缩小操作未完成。