Yoga 系列发布说明

14.2.0-4

错误修复

  • NetApp 驱动程序 bug #2069125:修复了 NetApp ONTAP 驱动程序在 ZAPI 工作流中的问题,即当 vserver 网络接口未配置 kerberos 时,某些 vserver 帐户无法为共享添加访问规则。

  • 如果启用 connect_share_server_to_tenant_network,则不会为服务子网创建默认路由

14.2.0

错误修复

  • 更改了在 shares api 中未处理的共享类型时引发的错误和状态码

  • 使 CephFS 驱动程序中的快照名称更短,以避免 Ceph 集群截断子卷名称并使快照无法访问的限制。

  • NetApp 驱动程序 bug #1982808:修复了问题,防止存储系统在副本提升后正确清理未使用的 SnapMirror 快照,从而大大增加了 ONTAP 卷中快照占用的空间。

  • 已修复元数据 API,以便在请求者无权访问元数据所涉及的资源时,以 HTTP 404 / Not Found 响应。

  • 状态为 error_deleting 的共享副本现在将在定期更新期间跳过。

  • 共享服务器后端详细信息设置函数添加了数据库记录,而没有检查现有条目。这会导致给定共享服务器 ID 和键的重复记录。通过更新现有记录(如果存在)或创建新记录来修复它。有关更多详细信息,请参阅 launchpad bug 2024658

  • “manage”API 现在验证“provider_location”和“share_id”字段的格式,并适当地处理错误。预期这些字段包含字符串值。

  • 当数据库上进行了更新时,updated_at 字段已正确设置为共享和快照访问规则。

  • CephFS 驱动程序使用 RemoveExport DBUS API 调用来调用 NFS/Ganesha 服务,当用户删除访问规则或删除共享时。如果此调用失败,驱动程序现在会提供失败日志,并继续清理。在此更改之前,如果服务失败了 DBUS 命令来删除导出,共享删除可能会失败。这将使共享处于“error_deleting”状态,需要管理员干预。有关更多信息,请参阅 bug #2035572

  • bug #2025649:修复了共享服务器 API 错误消息。

14.1.1

错误修复

14.1.0

新特性

  • 由 Infinidat 驱动程序创建的共享的特殊 .snapshot 目录现在可以通过配置选项控制:infinidat_snapdir_accessibleinfinidat_snapdir_visible。默认情况下,每个共享允许访问其自身的 .snapshot 目录,其中包含每个快照的文件和目录。要限制对 .snapshot 目录的访问,应将 infinidat_snapdir_accessible 设置为 Falseinfinidat_snapdir_visible 选项控制 .snapshot 目录的可见性。默认情况下,.snapshot 目录是隐藏的。要使客户端可见 .snapshot 目录,应将此选项设置为 True

错误修复

  • Launchpad bug 1968891 已修复。调度器在扩展共享时将使用大小增加而不是共享大小来计算 provisioned_ratio。

  • 为 CephFS NFS 驱动程序创建的导出中添加了文件系统信息。这修复了使用多个文件系统部署 Manila 时出现的不一致性。

  • Infinidat 驱动程序 bug #1992443:修复了 Infinidat 驱动程序中的一个问题,以支持主机辅助迁移。 snapdir_visible 文件系统属性必须禁用才能隐藏客户端上的 .snapshot 目录。但是,可以使用 infinidat_snapdir_visible 配置选项更改此行为。

  • 修复了一个问题,该问题导致 CephFS 驱动程序覆盖共享中的权限。在 一个 bugfix 之后,Ceph 的共享幂等创建行为发生了变化。如果共享模式在 Manila 外部被修改,或者当共享已经创建时,Manila 中 cephfs_volume_mode 的配置值发生更改,这些共享的模式将在 Manila 尝试使用幂等创建来确保该共享存在时发生更改,从而可能破坏客户端。CephFS 驱动程序现在将不再向后端发送创建调用来确保共享存在。有关更多详细信息,请参阅 Bug #2002394

14.0.1

安全问题

  • SSH 实用程序模块不再将用户名和密码记录为调试信息。

错误修复

  • GET /shares/{share_id} API 现在对无法访问的资源返回 HTTP 404(未找到)。有关更多信息,请参阅 bug 1901210

  • 添加了一个检查,当将安全服务与共享网络关联时,两个资源必须具有相同的 project_id。如果不是,则会引发 HTTP Bad Request。

  • 修复了一个问题,该问题导致 Manila 返回所有项目共享副本,即使用户不是管理员。现在,当用户不是管理员时,将仅显示项目视角的副本。有关更多详细信息,请参阅 Launchpad Bug #1922243

  • 修复 JsonFilter 中 TypeError 的错误。如果 scheduler_hints 值为 None,则在创建带有 JsonFilter 的共享时可能会发生 TypeError 异常。添加了 TypeError 异常以解决此问题。

  • Bug #1964696:修复从 gluster GaneshaNFSHelper 调用 GaneshaNASHelper 的 update_access 方法时使用的签名错误。

  • 修复 show_metadata 的回归问题以及响应字典。正确的响应是:{meta: {‘key’: ‘value}}。

  • CephFS 驱动程序不再未能删除从未应用或从后端存储中丢失的访问规则。有关更多详细信息,请参阅 LP #1971530

  • 在共享网络创建 API 期间,如果共享网络或共享网络子网数据库创建失败,manila 会引发异常。但是,配额不会回滚,并且仅在配额预留超时(等待 conf.reservation_expire 秒)后才能使用。通过在任何数据库创建 API 失败时立即回滚配额来修复。

  • Goodness_function 期望整数或浮点数,否则引发 parseException。这会导致诸如 “(share.share_proto == ‘CIFS’) ? 100 : 50” 之类的示例在评估期间失败。通过添加对字符串评估的支持来修复它。

  • 使用 DHSS True 模式的驱动程序具有服务器创建阶段。此阶段尝试重用可用的共享服务器之一,但是 Manila 代码将所有共享服务器状态都视为可用,而不是仅考虑活动或正在创建的服务器。现在,只有正确的共享服务器才会被作为可重用的服务器传递给驱动程序。

  • Bug #1983125:修复代码中剩余对已弃用配额选项的引用,这导致了警告消息。

  • Infinidat 驱动程序 bug #1986653:修复了 Infinidat 驱动程序,以使用 Manila 共享服务与存储后端之间的 TLS/SSL 通信。管理员可以将 infinidat_use_sslinfinidat_suppress_ssl_warnings 选项设置为 TrueFalse,以启用或禁用这些功能。

  • 部署者现在可以指定 [glance]endpoint_type 配置选项(默认情况下为 publicURL 以保持向后兼容性),以便 Manila 使用 Glance 端点而不是公共端点(请参阅 bug 1991396)。

  • Bug 1991776 已在 CephFS 驱动程序中修复。该驱动程序不再在使用 NFS 协议时发出有关受支持 IP 版本的重复警告。

  • 修复从快照操作创建时服务器限制的问题。如果新的共享和父共享位于同一主机上,则必须重用共享服务器,因此必须忽略限制。有关详细信息,请参阅 launchpad bug #1918845

  • 某些 neutron 集成可能没有网络类型,因此 neutron 网络插件通过考虑这种情况进行了修复。有关详细信息,请参阅 Launchpad bug #1987315

14.0.0

新功能

  • 添加对每个可用区多个子网的支持。可以在共享服务器部署或更新现有共享服务器时进行此配置。

    在共享服务器模型中添加了新的字段 network_allocation_update_support。该字段默认为 False,即使其后端支持,所有已部署的共享服务器也将获得默认值。管理员可以使用 manila-manage 命令更新该字段的值。

    驱动程序将通过 network_allocation_update_support 报告其支持在现有共享服务器上添加子网的能力。它还将通过 share_server_multiple_subnet_support 报告支持使用多个子网创建服务器的能力。调度程序将在某些操作期间过滤掉不支持此请求的后端。例如,使用包含多个子网的共享网络的创建共享,只有支持此部署的主机才会被选中。

  • 现在可以根据其 group_specs 过滤共享组类型。

  • Container 驱动程序现在能够

    • 使用在同一可用区中具有多个共享网络子网的共享网络创建共享。

    • 将更多网络接口添加到已经基于共享网络子网在共享网络中的部署的共享服务器中。

  • 将 OnlyHostFilter 添加到 manila 的调度器。这需要管理员在创建 manila 共享的请求负载中指定 host@backend#pool 到 “share.scheduler_hints.only_host”。该提示仅用于共享创建,不存储为共享元数据。对于非管理员用户,将始终忽略 OnlyHostFilter。

  • Manila 现在支持共享的“回收站”。最终用户可以软删除其共享,并能够在此期间恢复它们,该期间默认为 7 天,可以通过“soft_deleted_share_retention_time”进行配置。在此时间过后,软删除的共享将自动清理。

  • NetApp ONTAP:在同一网络段中,添加对每个可用区多个子网的支持。此外,现在可以将新的共享网络子网添加到具有正在使用的共享服务器(具有一个或多个共享)的共享网络中。

  • 已在共享副本创建 API 中添加“scheduler_hints”选项。目前,将通过此选项支持 onlyHostFilter。该过滤器需要管理员在创建 manila 共享副本的请求负载中指定 host@backend#pool 到 “share_replica.scheduler_hints.only_host”。对于非管理员用户,onlyHostFilter 将始终被忽略。

已知问题

  • 用户指定的调度器提示,例如“same_host”和“different_host”,存储为带有键“__affinity_same_host”和“__affinity_different_host”的共享元数据。除非 RBAC 策略阻止,否则可以像所有元数据一样操作或删除它们。在未来的版本中,该服务将限制对这些特定元数据的删除或操作。

升级说明

  • Generic 驱动程序将开始遵守 service_instance_name_template 选项,因此请查看您的配置,如果您不想考虑它,请恢复到默认值。

  • 要将 OnlyHostFilter 添加到活动的部署中,必须在 manila.conf 中启用其引用。

  • 共享实体现在包含两个新字段:is_soft_deletedscheduled_to_be_deleted_atis_soft_deleted 将用于标识回收站中的共享。 scheduled_to_be_deleted_at 字段显示共享将自动删除的时间。已在共享列表 API 中添加了一个名为 is_soft_deleted 的新参数,用户将能够查询共享并过滤掉当前在回收站中的共享。

弃用说明

  • 从 microversion ‘2.70’ 开始,从共享服务器视图中删除 ‘share_network_subnet_id’ 属性,并添加 ‘share_network_subnet_ids’。共享服务器具有一个子网列表。

  • 在未来的版本中将删除 [neutron] url_timeout 选项和 [neutron] auth_strategy 选项。这两个选项自 2.0.0 以来一直无效。

安全问题

  • Privsep 转换。Manila 正在从使用较旧的 rootwrap 权限提升路径过渡到新的 Oslo privsep 路径。这应该从长远来看提高 Manila 的性能和安全性。

错误修复

  • 用户指定的调度器提示,例如“affinity_same_host”和“affinity_different_host”,存储为共享元数据。这些存储为只能由管理员删除或操作的仅管理员元数据键。

  • 修复了在快照创建期间,数据库错误被错误处理的死代码的问题。有关更多详细信息,请参阅 Launchpad bug 1475351

  • 修复了 manila 在更新配额时的问题。现在 manila 需要至少更新一个配额值。

  • 当设置大于 2147483647 的配额值时,将向用户通报错误消息“ERROR: Invalid input received:Quota limit should not exceed 2147483647. (HTTP 400)”。

  • NetApp OnTap 驱动程序 Bug #1915237:修复了 manila 共享迁移中的加密兼容性检查。

  • 非破坏性共享迁移将不再选择不同的目标服务器,即使源服务器的共享或千兆字节限制被超过。有关详细信息,请参阅 bug #1920942

  • 修复了 ONTAP AFF 平台在创建共享时强制卷具有高效数据保存的问题,即使指定了相反的情况。有关更多详细信息,请参阅 launchpad bug #1929421

  • 更改在使用 NetApp 驱动程序时 CIFS 共享创建所需的安全性服务列表。有关详细信息,请参阅 launchpad bug #1942124

  • NetApp cDOT 驱动程序在重构后,意外忽略了使用 netapp_server_port 进行自定义端口配置。现在应该正确读取此选项。有关更多详细信息,请参阅 Launchpad bug 1945365

  • Generic 驱动程序没有考虑 service_instance_name_template 选项,现在已解决此问题。有关更多信息,请参阅 bug #1945463

  • Bug #1946990:修复了忽略的 [neutron] url 选项。现在,该参数覆盖了 Manila 用于访问 Neutron API 的端点 url。

  • cephfs_ganesha_server_ip 未设置时,当前主机名用作此配置选项的默认值。驱动程序将此值视为 IP 地址并尝试对其进行验证。CEPH NFS 驱动程序将不再将主机名视为 IP 地址并尝试对其进行验证。