IBM Power 系统正式发行(GA)

OpenShift Container Storage 现在可以使用 IBM Power Systems 安装和管理。如需更多信息，请参阅使用 IBM Power Systems 部署 OpenShift Container Storage 指南。

IBM Z 和 LinuxONE 正式发布(GA)支持

OpenShift Container Storage 现在可以使用 IBM Z 和 LinuxONE 安装和管理。如需更多信息，请参阅使用 IBM Z 和 LinuxONE 部署 OpenShift Container Storage。

VMware vSphere 7 正式发布(GA)支持

OpenShift Container Storage 现在可以使用 VMware vSphere 7 安装和管理。它支持内部集群并使用外部集群。推荐版本为 vSphere 6.7 Update 2 或 vSphere 7。如需更多信息，请参阅 VMware vSphere 基础架构要求。

VMware vSphere 安装程序置备的基础架构正式发布(GA)支持

OpenShift Container Storage 现在可以在安装程序置备的基础架构和用户置备的基础架构上使用 VMware vSphere 安装和管理。如需更多信息，请参阅在 VMware vSphere 上部署 OpenShift Container Storage。

Red Hat Virtualization 正式发布(GA)

OpenShift Container Storage 现在可以使用 Red Hat Virtualization 安装。如需更多信息，请参阅使用 Red Hat Virtualization 部署和管理 OpenShift Container Storage 指南。

加密存储数据

Red Hat OpenShift Container Storage 支持对存储集群中的所有磁盘进行集群范围内的加密（encryption-at-rest）。它也可以用于多云对象网关数据加密。您可以使用外部密钥管理系统(KMS)将加密密钥存储在 Red Hat OpenShift Container Storage 4.7 中。

OpenShift Container Storage 集群的灵活扩展

启用灵活扩展后，您可以使用 YAML（而不是默认的 3 OSD）一次添加 1 个或多个 OSD 的容量。但是，您需要确保以集群保持平衡的方式添加磁盘。

更新对象存储桶类的后备存储配置

使用 OpenShift Container Storage 4.7，您可以使用 OpenShift Web 控制台为存储桶类更新对象后备存储的配置。

使用多云对象网关 CLI 和 YAML 添加命名空间存储桶

Red Hat OpenShift Container Storage 4.7 文档现在包含使用 Multicloud Object Gateway 命令行界面和 YAML 添加命名空间存储桶的说明。如需更多信息，请参阅管理混合和多资源指南。

指导教程

现在，OpenShift Container Platform 4.7 web 控制台的 OpenShift Container Storage 4.7 提供了自我指导教程。

更好地指明了成功升级 OpenShift Container Storage

在以前的版本中，很难确定 OpenShift Container Storage 升级是否已成功完成。在某些情况下，控制台会报告所有内容非常正常，虽然有些组件还没有升级到其新的容器镜像。在这个版本中，StorageCluster 会检查并报告其所有受管组件正在运行的容器，这有助于排除升级场景

OSD Pod Disruption Budgets 被重新设计

在以前的版本中，OpenShift Container Storage Pod Disruption Budgets(PDB)默认具有 minUnavailable=0，一次只允许在单个节点上重新引导 OSD。这会导致 OCP 控制台不断显示有关节点无法重启的警告。在这个版本中，OSD PDBs 进行了以下的重新设计：

在外部模式中更新 RGW 地址

在这个版本中，如果 MCG 在外部模式中使用了 RGW 后备存储配置 MCG，则可以更改 RGW 地址而不影响 Multicloud Object Gateway 的(MCG)工作。

RGW 的可用空间

在以前的版本中，NooBaa bucket 显示所有存储桶的存储容量为 1PiB，但不显示 RGW 上的可用空间。借助此项功能增强，Red Hat Ceph 集群的存储容量会在 status 字段中导出，现在 NooBaa 侦听这个状态字段的更改，并更新每个 RGW 基于 RGW 的后备储存的可用容量。

允许配置 Service 监控端口，使其与用于外部模式的默认 ceph-mgr Prometheus 端口不同

在这个版本中，如果外部 Red Hat Ceph 集群被配置为使用 ceph-mgr Prometheus 模块在非默认端口(9283)上侦听，那么 OpenShift Container Storage 现在可以连接和使用这些指标，即 OpenShift Container Storage 现在接受任何监控端口。

ocs-operator 接受用于外部模式的监控服务的非默认端口

在以前的版本中，ocs-operator 中没有置备来传递默认端口 9283 以外的监控 Prometheus 服务端口。这使得端口不可用于监控服务。在这个版本中，ocs-operator 被启用来接受和传播来自外部集群 JSON 输入和监控服务的非默认监控端口。

使用现有 secret 来创建新的后备存储

在这个版本中，可以使用现有 secret 通过 Multicloud Object Gateway CLI 创建新的后备存储。

优先选择创建新 OSD 部署，而不是更新现有 OSD 部署

在以前的版本中，对于持久性卷声明上的 OSD，Rook 隐式地更新现有 OSD 前，在创建新 OSD 前，在创建新 OSD 前，在创建新 OSD 前不会向集群中添加新容量，直到 OSD 协调结束为止。在这个版本中，集群会比更新现有 OSD 扩展 OSD 来实现新的容量，从而在置备存储后马上提供新的容量，这也可将协调时间从 15 缩短到 5-10 分钟，同时扩展集群中的 OSD 数量。

RGW 的公共路由

在这个版本中，OpenShift Container Storage operator 为 Red Hat Ceph Storage 的 RADOS 对象网关(RGW)服务创建一个路由。

在 ROKS 上部署的 OpenShift Container Storage，没有 IBM 云设置中的凭证

在这个版本中，当 OpenShift Container Storage 在 ROKS 上部署并且没有凭证用于使用 ROKS 作为默认后备存储时，会在 IBM 云设置中易于安装。

OSD 重启的 Prometheus 警报

此功能增强添加了一个 Prometheus 警报，以通知 OpenShift Container Storage OSD 在 5 分钟内重启超过 5 次。警报消息如下：

命名空间存储桶的系统警报

随着 Red Hat OpenShift Container Storage 4.7 的发布，系统警报被添加用于命名空间存储桶和资源，以便更好地了解系统的当前状态。

输出到 noobaa-endpoint pod 日志的日志消息

在以前的版本中，即使设置了 debug 选项，日志消息也会输出到 noobaa-endpoint pod 日志。在这个版本中，只有在设置了 debug 选项时，日志消息才会输出到 noobaa-endpoint pod 日志。

MGR pod 即使 MON 停机也会重启

在以前的版本中，当节点重启 MGR pod 时，可能一直处于 pod 的初始状态，从而导致无法创建新的持久性卷(PV)。在这个版本中，MGR pod 也会重启，即使 MON 已关闭。

现在，当 OpenShift Container Platform 上启用了巨页时，Multicloud Object Gateway 现已可用

在以前的版本中，当启用巨页时，多云对象网关(MCG)db pod 会崩溃，因为 Postgres 无法在 kubernetes 上运行。在当前更新时，MCG Postgres Pod 的巨页被禁用，因此 MCG db pod 不会崩溃。

PodDisruptionBudget 警报不再持续显示

在以前的版本中，PodDisruptionBudget 警报被持续显示为 OpenShift Container Platform 警报，用于对象存储设备(OSD)。这个问题已解决，警报不再显示。

must-gather 日志收集失败

在以前的版本中，复制 pod 不会定期重新清空数据，从而导致 must-gather 命令在默认的 10 分钟超时后失败。在这个版本中，复制 pod 会定期尝试按照 must-gather 命令生成的间隔收集数据，现在 must-gather 命令会运行完成。

如果没有 volumesnapshotclass，则无法从卷快照创建 PVC

如果没有 volumesnapshotclass，则无法从卷快照创建一个 PVC。造成这个问题的原因是，卷快照的状态在删除 volumesnapshotclass 时变为 未就绪状态。这个问题已在 OCP 4.7.0 及更高版本中解决。

如果进程崩溃，则不会传播内核转储

在以前的版本中，如果进程崩溃，内核转储不会被传播。在这个版本中，增加了一个日志收集器，它是主 ceph 守护进程旁边运行的 sidecar。因此，启用了 ShareProcessNamespace 标志，此标志信号可以在允许生成 coredumps 的容器间进行截获。

多 OSD 移除任务不再失败

在以前的版本中，当为多个 OSD 移除触发作业时，模板会在作业名中包含一个带有逗号的 OSD ID。这会导致任务模板失败。在这个版本中，OSD ID 已从作业名称中删除，以保持有效格式。作业名称已从 ocs-osd-removal-${FAILED_OSD_IDS} 改为 ocs-osd-removal-job。

增加了 mon 故障转移超时

在这个版本中，在 IBM Cloud 上将 mon 故障转移超时增加到 15 分钟。在以前的版本中，mon 会开始故障转移，当它们仍在上线时。

Rook 现在会拒绝在检测之前 OpenShift Container Storage 安装中未清除的磁盘上部署带有消息的 OSD

在以前的版本中，如果从以前的 OpenShift Container Storage 安装中没有清理的磁盘被重复使用，Rook 会失败。在这个版本中，Rook 可以被检测到磁盘是否属于不同的集群，并拒绝该磁盘中的 OSD 部署并显示错误消息(BZ#1922954)

MON 故障转移不再使 Ceph 无法访问

在以前的版本中，如果在另一个 mon 失败时出现意外停止，会导致 mons 丢失仲裁。当 mons 丢失仲裁时，Ceph 变得不可访问。在这个版本中，voluntary mon 排空操作会在 mon 失败时排空操作，以便 Ceph 不会变得无法访问。

cpehcsi node plugin pod 会预先填充 GRPC 指标的端口

在以前的版本中，cephcsi pod 为调试目的公开 GRPC 指标，因此 cephcsi 节点插件 pod 将端口 9090 用于 RBD 和 9091 用于 CephFS。因此，cephsi pod 可能会因为端口不可用而失败。在这个版本中，GRPC 指标会被默认禁用，因为它只需要用于调试目的，现在 cephcsi 不会在运行节点插件 pod 的节点中使用端口 9091 和 9090。

rook-ceph-mds 没有在监控服务器中注册 pod IP

在以前的版本中，rook-ceph-mds 没有将 pod IP 注册到监控器服务器，因此每个挂载都超时，因此 PVC 可能无法置备，从而导致 CephFS 卷置备失败。在这个版本中，当主机网络没有启用时，参数 --public-addr=podIP 会被添加到 MDS pod 中。因此，现在 CephFS 卷置备不会失败。

因为失败的规则评估，must gather 中有错误

在以前的版本中，记录规则记录：cluster:ceph_disk_latency:join_ceph_node_disk_irate1m 不会被评估，因为 Prometheus 中不允许 many-to-many 匹配。因此，因为这个失败的规则评估，在 must gather 和部署中存在错误。在这个版本中，对记录规则的查询已更新，以消除 many-to-many 的匹配情况，因此现在 Prometheus 规则评估应该不会失败，且不应在部署中看到任何错误。

通过存储类进行持久性卷加密

您可以使用外部密钥管理系统 (KMS) 使用存储类加密来加密持久性卷（仅限块）来存储设备加密密钥。永久卷加密仅可用于 RADOS 块设备 (RBD) 持久卷。OpenShift Container Storage 4.7 或更高版本支持存储类加密。如需更多信息，请参阅 如何使用持久性卷加密创建存储类。

使用仲裁程序进行灾难恢复

Red Hat OpenShift Container Storage 现在提供 metro disaster recovery (stretched cluster - Arbiter) 功能。通过此功能，您可以在两个区间扩展单个集群，第三个区作为存储集群创建过程中仲裁器的位置。如需更多信息，请参阅 规划部署 指南中的 灾难恢复。

对象存储桶的缓存策略

在 Red Hat OpenShift Container Storage 的 Multicloud Object Gateway 中，您可以创建一个缓存存储桶。缓存存储桶是带有 hub 目标和缓存目标的命名空间存储桶。如需更多信息，请参阅对象存储桶的缓存策略。

Red Hat OpenStack Platform 技术预览支持

OpenShift Container Storage 现在可以使用 Red Hat OpenStack Platform 安装和管理。如需更多信息，请参阅使用 Red Hat OpenStack Platform 部署和管理 OpenShift Container Storage 指南。

最低部署技术预览支持

现在，当不满足标准部署资源要求时，OpenShift Container Storage 现在可以以最低配置进行部署。如需更多信息，请参阅规划指南中的最低部署资源要求。

紧凑部署技术预览支持

OpenShift Container Storage 现在可以安装到三节点 OpenShift 紧凑裸机集群中，所有工作负载都在三个强大的 master 节点上运行。没有 worker 或存储节点。

使用附加设备扩展存储容量

管理员现在可以使用部署在部署期间定义的存储类来扩展存储容量。首先根据现有存储供应商定义新的存储类，并在需要扩展 OpenShift Container Storage 容量时选择该存储类。如需更多信息，请参阅扩展存储。

使用新只读访问模式克隆或恢复快照

使用 Red Hat OpenShift Container Storage 4.7，您可以使用只读(RXO)访问模式创建克隆或恢复卷快照。如需更多信息，请参阅 使用新的 ROX 访问模式创建克隆或恢复快照。

多集群灾难恢复

Red Hat OpenShift Container Storage 在两个 OpenShift Container Storage 集群提供多集群异步复制存储卷。任何有状态应用，包括其无状态的对等应用，都需要在对等群集上部署相同之前进行一些准备。

根据介质类型提供不同的存储类

用户现在能够在其集群中使用混合媒体以降低成本的同时为重要的工作负载提供良好的执行设备，并为其他工作负载提供缓慢的设备。

灵活的设备

用户现在可以灵活确定他们可以使用哪些设备。红帽支持为一个可开发预览版预览版，支持高达 16TB 的驱动器大小，而无需对裸机安装进行任何配置更改。

支持 OSD 的 write-ahead 日志记录 PVC

OpenShift Container Storage 现在支持部署 OSD，同时分离 Bluestore 的 rocksdb 数据库和 rocksdb write-ahead 日志到不同的设备中。与 SSD 相比，OSD 在 HDD 上性能不少。这允许用户使用 SSD 作为 HDD 中给定 OSD 的元数据来提高性能。

如果 RHCS 集群中的活跃 mgr 发生变化，则 RGW 指标不再可用

当一个活跃的 MGR 陷入外部集群模式时，OpenShift Container Platform(OCP)会停止从 Red Hat Ceph Storage(RHCS)集群收集任何进一步的指标，即使 MGR 重新连接。这意味着，当与当前活动的 MGR 的连接丢失后，RADOS 对象网关(RGW)指标将不再收集。

Vault 中的 OSD 密钥不会在 OpenShift Container Storage 集群卸载过程中删除

目前，当 Vault Key/Value(K/V)Secret 引擎 API 时，OSD 的主要加密密钥是从 Vault 升级到 Vault 时软删除，版本 2 用于使用 KMS 进行集群范围的加密。这意味着密钥元数据仍然可见，并且能够检索密钥的任何版本。

MDS 报告被过度化缓存

Rook 以前在升级时没有应用 mds_cache_memory_limit。这意味着，没有应用该选项的 OpenShift Container Storage 4.2 集群没有使用正确的值更新，这通常是 pod 内存限值的大小。因此，处于 standby-replay 中的 MDS 可能会报告过度化的缓存。

当同时启用了 flexibleScaling 和 arbiter 时，存储集群阶段为 Ready

如果启用了仲裁和灵活扩展时，存储集群 CR 有不正确的规格。这意味着，用户可以看到 READY 状态的存储集群，即使有带有错误 arbiter 和 flexibleScaling 的消息也无法启用。这不会影响功能。

无法通过 OpenShift Container Storage 节点标签标记仲裁节点

如果使用 OpenShift Container Storage 节点标签、cluster.ocs.openshift.io/openshift-storage 标记，则仲裁节点被视为有效的非仲裁节点。这意味着，非仲裁资源的放置会取消确定。要临时解决这个问题，请不要使用 OpenShift Container Storage 节点标签标记仲裁节点，以便只有仲裁资源放置在仲裁节点上。

noobaa-db-pg-0 的问题

当托管节点停机时，noobaa-db-pg-0 pod 不会迁移到其他节点。当节点作为迁移 noobaa-db-pg-0 pod 的迁移被阻断时，NooBaa 将无法工作。

Restore Snapshot/Clone 带有比父 PVC 更大的大小进行操作时，会造成一个无限循环。

当大小大于父 PVC 时，Ceph CSI 不支持恢复快照或创建克隆。因此，Restore Snapshot/Clone 带有更大大小的操作时会导致出现无限的循环。要解决这个问题，删除待处理的 PVC。要获得较大的 PVC，请根据您要使用的操作完成以下之一：

在磁盘替换后，Ceph 状态为 HEALTH_WARN

在磁盘替换后，即使所有 OSD pod 已启动并正在运行，也会看到 1 daemons have recently crashed 警告。此警告会导致 Ceph 的状态发生更改。Ceph 状态应当是 HEALTH_OK，而非 HEALTH_WARN。要解决这个问题，rsh 到 ceph-tools pod 并静默警告，Ceph 健康状况将返回到 HEALTH_OK。

无法通过用户界面为加密的 OpenShift Container Storage 集群执行设备替换操作

在加密的 OpenShift Container Storage 集群中，发现结果 CR 发现由 Ceph OSD(Object Storage Daemon)支持的设备与 Ceph 警报报告的不同。当点击警报时，用户会看到 Disk not found 消息。由于不匹配，控制台 UI 无法为 OpenShift Container Storage 用户启用磁盘替换选项。要解决这个问题，请在替换设备指南中的 CLI 步骤对失败的设备进行替换。

新恢复的 PVC 无法被挂载

如果某些 OCP 节点在版本早于 8.2 的 Red Hat Enterprise Linux 版本中运行，并且从中恢复的快照已被删除，则新恢复的 PVC 无法挂载，为了避免这个问题，请不要删除在恢复的 PVC 被删除前 PVC 的快照。

在点开始替换前，磁盘的状态为 replacement ready

当磁盘有相同的名称时，用户界面不能区分在不同或同一节点上的新磁盘失败和以前失败的磁盘。由于这个名称相同的问题，无法进行磁盘替换，因为用户界面会认为这个新失败的磁盘已被替换。要临时解决这个问题，请按照以下步骤执行：