4.10 发行注记
功能增强、已知问题和其它重要发行信息的发行注记。
摘要
第 1 章 概述
Red Hat OpenShift Data Foundation 是为容器环境优化的软件定义型存储。它在 OpenShift Container Platform 上作为操作器运行,为容器提供高度集成和简化的持久性存储管理。
Red Hat OpenShift Data Foundation 集成到最新的 Red Hat OpenShift Container Platform 中,以解决平台服务、应用程序可移植性和持久性挑战。它为下一代云原生应用程序提供高度可扩展的后端,基于新的技术堆栈构建,包括 Red Hat Ceph Storage、Rook.io Operator 和 NooBaa 的 Multicloud Object Gateway 技术。
Red Hat OpenShift Data Foundation 提供了一个可信的企业级应用程序开发环境,它以多种方式简化并增强应用程序生命周期的用户体验:
- 为数据库提供块存储。
- 用于持续集成、消息传递和数据聚合的共享存储。
- 用于云环境开发、存档、备份和媒体存储的对象存储。
- 可适用于以指数级增长的应用程序和数据。
- 以更快的速度附加和分离持久性卷。
- 跨多个数据中心或可用区扩展集群。
- 建立全面的应用程序容器 registry。
- 支持下一代 OpenShift 工作负载,如数据分析、智能 Intelligence、机器学习、经济学和物联网(IoT)。
- 动态置备应用程序容器,以及数据服务卷和容器,以及额外的 OpenShift Container Platform 节点、Elastic Block Store(EBS)卷和其他基础架构服务。
1.1. 关于此版本
Red Hat OpenShift Data Foundation 4.10(RHSA-2022:1361 和 RHSA-2022:1372)现已正式发布。OpenShift Data Foundation 4.10 的新功能、功能和已知的问题包括在此文档中。
Red Hat OpenShift Container Platform 版本 4.10 支持 Red Hat OpenShift Data Foundation 4.10。如需更多信息,请参阅 Red Hat OpenShift Data Foundation 支持性和互操作性指南。
对于 Red Hat OpenShift Data Foundation 生命周期信息,请参阅 Red Hat OpenShift Container Platform 生命周期政策中的分层和依赖产品生命周期部分。
第 2 章 新功能
本节介绍了 Red Hat OpenShift Data Foundation 4.10 中引入的新功能。
2.1. Multicloud Object Gateway 支持在文件系统之上的命名空间
Multicloud Object Gateway(MCG)现在能够在传统应用程序和云原生应用程序间共享数据的功能,对于人工智能和机器学习的情况,可以更轻松地共享管道。MCG 的对象存储功能进行了扩展,以允许使用 Amazon Web Services S3 协议访问文件系统,从而实现了对人工智能和机器学习的数据共享。如需更多信息,请参阅使用 S3 协议通过云原生应用程序共享传统应用程序数据。
2.2. Kubernetes 原生验证方法,用于自动验证和更新 KMS 的安全令牌
对于集群范围的加密,在使用 HashiCorp Vault Key Management Service 自动续订已到期令牌和原生集成时,您可以使用 Kubernetes 验证方法进行更全面的加密解决方案。此功能可用于持久性卷加密。如需更多信息,请参阅使用 Kubernetes 身份验证方法启用使用 KMS 的集群范围加密。
2.3. 最低部署正式发行(GA)支持
当不满足标准部署资源要求时,OpenShift Data Foundation(ODF)支持在不满足标准部署资源时部署 ODF 的功能已为正式发布。如需更多信息,请参阅规划指南中的最低部署资源要求。
2.4. IBM Cloud Hyper Protect Crypto Services Key Management System 集成
除了 HashiCorp Vault KMS,IBM Cloud 平台上的 OpenShift Data Foundation 现在还支持 Hyper Protect Crypto Services(HPCS)Key Management Services(KMS)作为加密解决方案。HPCS 基于 FIPS 140-2 Level 4 认证硬件构建。
2.5. 从用户界面为独立多云对象网关选择存储类
在这个发行版本中,当使用本地存储设备部署独立多云对象网关时,您可以选择从用户界面中选择存储类。
2.6. 支持 IBM Power 和 IBM Z 基础架构上的 External 模式
在外部模式中,Red Hat OpenShift Data Foundation 会公开在 OpenShift Container Platform 集群外作为存储类运行的 Red Hat Ceph Storage 服务。您可以在基于 x86 平台的 OCP 环境中设置 Red Hat Ceph Storage,然后将其用于 IBM Power 和 IBM Z 基础架构上的 Openshift Data Foundation 的底层存储。
第 3 章 功能增强
这部分论述了 Red Hat OpenShift Data foundation 4.10 中引入的主要改进。
3.1. 从用户界面添加 OpenShift Data Foundation 污点
在这个版本中,您可以在创建 ODF 集群时选择 OpenShift Data Foundation(ODF)污点节点选项,甚至允许您在使用用户界面创建集群后添加 ODF 污点污点。添加 ODF 污点只允许在这些 worker 节点上运行 ODF pod,从而使它专用于 ODF。如需更多信息,请参阅部署指南和管理指南以了解部署和部署后从用户界面添加污点的信息。
3.2. 支持 AWS gp2 和 gp3 CSI 驱动程序
OpenShift Data Foundation 现在支持 AWS 提供的 gp2 CSI 和 gp3 CSI 驱动程序。这些驱动程序提供改进的存储扩展功能(gp2 CSI 与 gp2 in-tree),并降低了每月的价格点(gp3)。如需更多信息,请参阅规划指南中的基础架构要求 部分。
3.3. 使用卡更新
在这个版本中,您可以在 Block 和 File 仪表板下查看改进的图形表示。对于内部模式集群,图表示已使用容量和恢复的区域图表,用于 I/O 操作和吞吐量的堆栈图表,用于内部模式集群的延迟信息的行图表。如需更多信息,请参阅块和文件仪表板中的指标。
3.4. Rook
更新 Object Bucket Claim 上的配额限制
在以前的版本中,当使用量超过配额限制时,与 Object Bucket Claim(OBC)附加的存储桶的所有操作都会为只读。在这个版本中,您可以根据自己的要求更新 OBC 的配额限制。
当触发多个作业时,OSD 更安全
在以前的版本中,当并行移除多个作业时,由于它会强制移除 OSD,所以会出现丢失数据的风险。
在这个版本中,如果您执行多个删除作业,它会检查 OSD 是否首先变为 ok-to-stop,然后继续。这种实施将无限期等待,并每分钟重试,从而使 OSD 安全地丢失数据。
3.5. 多云对象网关
NooBaa 服务更新
在这个版本中,添加了一个 disable-load-balancer 的新标记,它将服务类型从 LoadBalancer 替换为 ClusterIP。这可让您禁用 NooBaa service EXTERNAL-IP。
具体步骤请参阅有关 为私有集群禁用多云对象网关外部服务的知识库文章。
3.6. CSI 驱动程序
自动回收 RADOS 块设备的空间
在创建 RADOS 块设备(RBD)PersistentVolume 时使用精简配置,这意味着只会消耗 Ceph 集群中的少量空间。当数据存储在 PersistentVolume 上时,消耗的存储会自动增加。但是,在删除数据后,消耗的存储不会减少,因为 RBD PersistentVolume 不会将可用空间返回给 Ceph 集群。在某些情况下,需要释放的空间返回到 Ceph 集群,以便其他工作负载能够从其中受益。
在这个版本中,ReclaimSpace 功能允许您启用使用精简置备从 RBD PersistentVolume 中自动回收空闲空间。您可以在 PersistentVolume 声明中添加注解,创建一个 ReclaimSpaceCronJob 以重复空间回收,或为一次性操作运行 ReclaimSpaceJob。如需更多信息,请参阅目标卷上的 Reclaiming space
3.7. 管理控制台
查看 ODF 仪表板上的 Block 和 File 或 Object Service 子组件
借助此次更新,您可以在 OpenShift Data Foundation 仪表板上查看 ODF 子组件、块和文件或对象服务的信息。
第 4 章 技术预览
本节介绍了 Red Hat OpenShift Data Foundation 4.10 中作为技术预览的支持限制。
技术预览功能提供了有限的支持范围,如客户门户网站所述: 技术预览功能支持范围。
4.1. 为单一节点 OpenShift 集群动态置备存储
为单个节点 OpenShift 集群提供动态块存储,其中资源限制比功能各种和数据弹性更重要。它的一个应用是电信市场中的 Radio 访问网络(RAN)。如需更多信息,请参阅 在单节点 Radio 访问网络中部署 OpenShift Data Foundation。
第 5 章 开发人员预览
本节介绍了 Red Hat OpenShift Data Foundation 4.10 中引入的开发人员预览功能。
开发人员预览功能可能会受开发人员预览支持限制。开发人员预览版本不应在生产环境中运行。使用开发人员预览功能部署的集群被视为开发集群,不受红帽客户门户网站问题单管理系统的支持。如果您需要开发人员预览功能的帮助,请联络 ocs-devpreview@redhat.com 邮件列表和红帽开发团队成员将根据其可用性和工作计划尽快为您提供协助。
5.1. 用于 bucket 通知的 RADOS 网关配置
现在,可以通过新的自定义资源来配置 RGW 存储桶通知。如需更多信息,请参阅 Rook 中的 Bucket 通知。
5.2. Advanced Cluster Management 的 regional-DR
region-DR 由 Red Hat Advanced Cluster Management for Kubernetes(RHACM)和 OpenShift Data Foundation 组件组成,以便在 OpenShift Container Platform 集群中提供应用程序和数据移动性。它以同步数据复制为基础,因此可能会存在潜在的数据丢失,但可为一组广泛的故障提供保护。如需更多信息,请参阅规划指南和使用 ACM 配置 Regional-DR。
5.3. 使用 ACM 的多个集群 Metro-DR
Metro-DR 功能在分散的网站之间提供卷持久数据和元数据复制。在公共云中,它们类似于防止可用性区域失败。Metro-DR 可确保在数据中心出现问题时保持业务的连续性,并不会造成数据丢失。如需更多信息,请参阅规划指南和使用 ACM 配置 Metro-DR。
第 6 章 已弃用的功能
本节介绍了 Red Hat OpenShift Data foundation 4.10 中引入的已弃用的功能。
6.1. RBD PersistentVolume 的 thick-Provisioning
功能 RADOS 块设备(RBD)采用新存储类功能的密集调配现已弃用。管理员使用此功能为其租户配置存储配额。
第 7 章 程序错误修复
本节介绍了 Red Hat OpenShift Data Foundation 4.10 中引入的显著程序错误修复。
7.1. 多云对象网关
使用安全传输安装多云对象网关
在以前的版本中,当 Microsoft Azure 资源组配置有策略以强制对存储帐户进行安全传输时,多云对象网关(MCG)的安装会一直处于创建默认后备存储时。这是因为 MCG 无法为默认后备存储创建一个存储帐户。在这个版本中,添加了一个标记,用于在创建存储帐户时只允许 HTTPS 流量。现在,您只能在一个强制安全传输的环境中安装 MCG。(BZ#1970123)
对象到期生命周期更新
在以前的版本中,对象生命周期过期时间由天数设置,以分钟为单位进行计数。在这个版本中,对象过期生命周期以分钟为单位计算。(BZ#2034661)
NooBaa 根据需要处理上传请求标头
在这个版本中,Noobaa 保存在上传请求标头中发送的正确 content_encoding 类型,并返回正确的 HEAD/GET 操作。(BZ#2054074)
7.2. Rook
CephObjectStore 正在到达 Ready 状态
在以前的版本中存在一个错误,当创建一个 CephObjectStore 时,如果在以前有一个使用相同名称的 CephObjectStore 已被删除,则新的 CephObjectStore 不会变为 Ready 状态。
在这个更新中,任何新的 CephObjectStore 都可以变为 Ready 状态,即使之前删除过具有相同名称的 CephObjectStore。(BZ#1974344)
添加了 upgrade 标记来授予新权限
在这个版本中,您可以使用新权限上限升级 cephCSIKeyrings,如 client.csi-cephfs-provision。要升级所有 cephCSIKeyrings,请运行 python3 /etc/ceph/create-external-cluster-resources.py --upgrade。当您已有带有 RHCS(外部 Ceph 存储系统)的 ODF 部署,且您现在是升级或向 RHCS 集群添加新的 ODF 部署(多租户)时,需要升级标志。当您通过 RHCS 集群新建 ODF 部署时,不需要升级标志。(BZ#2044983)
7.3. 管理控制台
在 OpenShift Data Foundation 用户界面中可以使用驼峰式大小写
在以前的版本中,OpenShift Data Foundation 用户界面使用大写在 csi-kms-connection-details 配置映射中存储 vault Key Management System(KMS)配置。但是,Ceph Container Storage Interface(CSI) 只在有限的地方支持使用大写。Ceph CSI 推荐在大多数位置中使用驼峰式大小写。因此,csi-kms-connection-details 配置映射是由大写和小写混合的,这会导致混淆。在这个版本中,用户界面使用驼峰式大小写,同时支持使用大写以便向后兼容。(BZ#2005801)
7.4. ODF Operator
为自定义和内置存储类定义 OverprovisionControl
在以前的版本中,无法定义 OverProvisionControl 用户定义的自定义 storage-classes,因为它会拒绝整个 StorageCluster CRD 无效。这是因为原始解决方案仅限于内置的 OpenShift Container Storage(OCS)存储类。
在这个版本中,您可以为默认和用户定义的存储类定义 OverprovisionControl。(BZ#2024545)
自动为对象存储桶声明指标收集器创建 cephobjectstoreuser
在这个版本中,cephobjectstoreuser 称为 prometheus-user,以从 RGW 服务器自动创建数据。(BZ#1999952)
7.5. CSI 驱动程序
修订了暂存路径的权限
在以前的版本中,当在 stage 路径上执行节点时,Ceph Container Storage Interface(CSI)驱动程序明确设置了权限。
在这个版本中,这个问题已被解决。在某些情况下,这可帮助避免额外的 pod 启动延迟开销。(BZ#2024870)
第 8 章 已知问题
本节介绍了 Red Hat OpenShift Data Foundation 4.10 中已知的问题。
8.1. ODF-DR
为受管集群创建应用程序命名空间
应用程序命名空间需要存在于受管集群上用于 Disaster Recovery(DR)相关的预部署操作,因此当应用程序部署到 ACM hub 集群中时,会预先创建它。但是,如果在 ACM hub 集群中删除某个应用程序,并且在受管集群中删除对应的命名空间,则会在受管集群上重新应用。
临时解决方案: openshift-dr 在 ACM hub 的受管集群命名空间中维护一个命名空间 manifestwork 资源,这些资源需要在删除应用程序后删除。例如,因为集群管理员在 ACM hub 集群上执行以下命令,"oc delete manifestwork -n <managedCluster namespace> <drPlacementControl name>-<namespace>-ns-mw"。
8.2. 管理控制台
OpenShift 控制台在网络连接丢失时禁用插件及其所有扩展
当用户第一次访问 Data Foundation 仪表板时,如果网络连接丢失,则 OpenShift Container Platform 控制台的插件和扩展也会为该实例取消激活。这是因为在解决任何所需模块时,在浏览器和集群间出现网络中断。
临时解决方案:确保浏览器和集群之间保持稳定网络连接,刷新页面并确保一切顺利。
使用外部密钥管理服务的独立多云对象网关部署失败
使用外部密钥管理服务(KMS)的独立 Multicloud Object Gateway(MCG)部署会失败,因为用户界面崩溃。
临时解决方案:目前没有解决此问题的解决方法,其中一个即将发布的一个版本中会进行修复。
8.3. Rook
ODF 4.10 不支持 IBM FlashSystem,因为 Rook-Ceph 无法运行 OSD
Rook-Ceph 准备作业失败,导致没有 OSD 运行,因为存在以"IBM_"开始的环境变量。
临时解决方案:目前,这个问题没有临时解决方案,Red Hat OpenShift Data Foundation 其中一个发行版本都会有相应的修复程序。
8.4. ODF Operator
安装 StorageSystem 时几分钟后,Storagecluster 和 StorageSystem ocs-storagecluster 处于错误状态
在创建 StorageCluster 时,有一个小的窗口,它将出现错误状态,然后进入成功/就绪状态。这是一个间歇性的、但在预期中的行为,通常会自行解决。
临时解决方案: 等待和监视状态消息或日志以了解更多信息。
8.5. Ceph
在 CephFS 上扩展集群性能不佳
具有许多小元数据操作的工作负载可能会因为在多站点 OpenShift Data Foundation 集群上放置元数据服务器(MDS)造成性能不佳。
SELinux 重新标记问题,带有大量文件
当将卷附加到 Red Hat OpenShift Container Platform 中的 pod 时,pod 有时无法启动或需要很长时间才能启动。这个行为是通用的,它绑定到 Kubelet 处理 SELinux 重新标记的方式。在任何基于文件系统的卷时,会发现这个问题。在 OpenShift Data Foundation 中,使用基于 CephFS 的卷和大量文件时会出现此问题。解决此问题的方法有多种。根据您的业务需求,您可以从知识库解决方案 https://access.redhat.com/solutions/6221251 中选择一个临时解决方案。
故障转移操作会报告 RADOS 块设备镜像挂载在 pod 上失败,但仍使用 RPC 错误
在灾难恢复(DR)受保护的工作负载时,可能会导致在故障转移集群中使用卷处于卡住的 pod,报告 RADOS 块设备(RBD)镜像仍在使用。这可防止 pod 在很长时间内启动(最多几个小时)。
故障转移操作报告 RADOS 块设备镜像在 pod 上失败,并显示 RPC 错误 fsck
如果出现灾难恢复(DR)受保护的工作负载,则可能会导致 pod 启动掉状态为文件系统一致性检查(fsck)错误的卷挂载错误。这可防止工作负载切换到故障转移集群。
第 9 章 异步勘误更新
9.1. RHSA-2023:4241 OpenShift Data Foundation 4.10.14 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.14 现已正式发布。此更新包括的程序错误修正信息包括在 RHSA-2023:4241 公告中。
9.2. RHBA-2023:3608 OpenShift Data Foundation 4.10.13 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.13 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:3608 公告中。
9.3. RHBA-2023:2032 OpenShift Data Foundation 4.10.12 程序错误修复和安全更新
OpenShift Data Foundation release 4.10.12 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:2032 公告中。
9.4. RHBA-2023:1282 OpenShift Data Foundation 4.10.11 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.11 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:1282 公告中。
9.5. RHBA-2023:0827 OpenShift Data Foundation 4.10.10 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.10 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:0827 公告中。
9.6. RHBA-2022:8934 OpenShift Data Foundation 4.10.9 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.9 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:8934 公告中。
9.7. RHBA-2022:8511 OpenShift Data Foundation 4.10.8 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.8 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:8511 公告中。
9.8. RHBA-2022:7017 OpenShift Data Foundation 4.10.7 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.7 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:7017 公告中。
9.9. RHBA-2022:6675 OpenShift Data Foundation 4.10.6 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.6 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:6675 公告中。
9.10. RHBA-2022:5607 OpenShift Data Foundation 4.10.5 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.5 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:5607 公告中。
文档更新
添加了有关如何从
openshift-storage命名空间中访问传统应用程序数据的新部分。几乎在所有情形中,您需要访问的数据不在openshift-storage命名空间中,而是位于传统应用程序使用的命名空间中。要访问存储在另一个命名空间中的数据,您需要在
openshift-storage命名空间中创建一个 Persistent Volum Claim(PVC),指向传统应用程序使用的同一 CephFS 卷。如需更多信息,请参阅管理混合和多组资源指南中的从 openshift-storage 命名空间中访问旧的应用程序数据。添加了有关如何更改 OpenShift Data Foundation 组件中的资源的新部分。安装 OpenShift Data Foundation 时,它附带了 OpenShift Data Foundation Pod 可消耗的预定义资源。
在某些情况下,可能需要提高 I/O 负载。如需更多信息,请参阅故障排除指南中的更改 OpenShift Data Foundation 组件的资源。
9.11. RHBA-2022:5196 OpenShift Data Foundation 4.10.4 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.4 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:5196 公告中。
9.12. RHBA-2022:5023 OpenShift Data Foundation 4.10.3 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.3 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:5023 公告中。
9.13. RHBA-2022:4621 OpenShift Data Foundation 4.10.2 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.2 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:4621 公告中。
文档更新
添加了有关如何删除 Multicloud Object Gateway(MCG)创建的默认存储桶的部分。MCG 在云中创建一个默认存储桶。您需要移除此默认存储桶。如需更多信息,请参阅红帽知识库解决方案文档 卸载内部模式的 OpenShift Data Foundation 中的删除由 Multicloud Object Gateway 创建的默认存储桶。
9.14. RHBA-2022:2182 OpenShift Data Foundation 4.10.1 程序错误修复和安全更新
OpenShift Data Foundation 版本 4.10.1 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:2182 公告中。
