Kubernetes: Unterstützung für Kubernetes 1.32 hinzugefügt.

Die Erkennung und Protokollierung des iSCSI-Verbindungsstatus wurde hinzugefügt, wenn iSCSI-Sitzungen protokolliert werden sollten, dies aber nicht der Fall ist ("Ausgabe Nr. 961" ).

Fehlende Knoten-IP-Adressen aus automatischen Exportrichtlinien behoben ("Ausgabe Nr. 965" ).

Behoben: Automatische Exportrichtlinien, die für ONTAP-NAS-Economy vorzeitig auf eine volumenbasierte Richtlinie umgestellt wurden.

Die Abhängigkeiten von Trident und Trident-ASUP wurden aktualisiert, um CVE-2024-45337 und CVE-2024-45310 zu beheben.

Abmeldungen für zeitweise fehlerhafte Nicht-CHAP-Portale während der iSCSI-Selbstheilung wurden entfernt ("Ausgabe Nr. 961" ).

Der Google Cloud NetApp Volumes -Treiber ist jetzt allgemein für NFS-Volumes verfügbar und unterstützt zonenbasierte Bereitstellung.

Die GCP-Workload-Identität wird als Cloud-Identität für Google Cloud NetApp Volumes mit GKE verwendet.

Hinzugefügt formatOptions Konfigurationsparameter für die ONTAP-SAN- und ONTAP-SAN-Economy-Treiber, um Benutzern die Angabe von LUN-Formatoptionen zu ermöglichen.

Die minimale Volume-Größe für Azure NetApp Files wurde auf 50 GiB reduziert. Die neue Mindestgröße für Azure wird voraussichtlich im November allgemein verfügbar sein.

Hinzugefügt denyNewVolumePools Konfigurationsparameter zur Beschränkung der ONTAP-NAS-Economy- und ONTAP-SAN-Economy-Treiber auf bereits vorhandene Flexvol-Pools.

Hinzugefügte Erkennung für das Hinzufügen, Entfernen oder Umbenennen von Aggregaten aus dem SVM über alle ONTAP Treiber hinweg.

18 MiB Overhead wurden zu LUKS-LUNs hinzugefügt, um sicherzustellen, dass die gemeldete PVC-Größe nutzbar ist.

Verbesserte Fehlerbehandlung für das Stagen und Unstage von ONTAP-SAN- und ONTAP-SAN-Economy-Knoten, um das Unstage-Verfahren zu ermöglichen, das die Entfernung von Geräten nach einem fehlgeschlagenen Stage erlaubt.

Es wurde ein benutzerdefinierter Rollengenerator hinzugefügt, mit dem Kunden eine minimalistische Rolle für Trident in ONTAP erstellen können.

Zusätzliche Protokollierung zur Fehlerbehebung hinzugefügt lsscsi ("Ausgabe Nr. 792" ).

Kubernetes:

Unterstützung für Windows Server 2019 hinzugefügt.

go mod tidy im Trident Repository behoben ("Ausgabe Nr. 767" ).

Kubernetes:

WICHTIG: Die limitVolumeSize Der Parameter begrenzt nun die Qtree-/LUN-Größen in den ONTAP Economy-Treibern. Nutzen Sie das Neue limitVolumePoolSize Parameter zur Steuerung der Flexvol-Größen in diesen Treibern. ("Ausgabe Nr. 341" ).

Die Möglichkeit zur iSCSI-Selbstheilung wurde hinzugefügt, um SCSI-Scans anhand der exakten LUN-ID zu initiieren, falls veraltete iGroups verwendet werden ("Ausgabe Nr. 883" ).

Es wurde die Unterstützung für Volume-Klon- und Größenänderungsvorgänge hinzugefügt, sodass diese auch dann möglich sind, wenn sich das Backend im Ruhezustand befindet.

Es wurde die Möglichkeit hinzugefügt, benutzerdefinierte Protokollierungseinstellungen für den Trident -Controller an die Trident Knoten-Pods weiterzugeben.

In Trident wurde die Unterstützung hinzugefügt, um standardmäßig REST anstelle von ONTAPI (ZAPI) für ONTAP -Versionen 9.15.1 und höher zu verwenden.

Unterstützung für benutzerdefinierte Volumennamen und Metadaten auf den ONTAP -Speicher-Backends für neue persistente Volumen hinzugefügt.

Verbesserte azure-netapp-files (ANF)-Treiber, um das Snapshot-Verzeichnis standardmäßig automatisch zu aktivieren, wenn die NFS-Mount-Optionen auf die Verwendung von NFS Version 4.x eingestellt sind.

Bottlerocket-Unterstützung für NFS-Volumes hinzugefügt.

Technische Vorschauunterstützung für Google Cloud NetApp Volumes hinzugefügt.

Installationsfehler von Trident aufgrund veralteter Transaktionen wurden behoben.

tridentctl wurde so korrigiert, dass Warnmeldungen von Kubernetes ignoriert werden ("Ausgabe Nr. 892" ).

Trident Controller ausgetauscht SecurityContextConstraint Priorität 0 ("Ausgabe Nr. 887" ).

ONTAP -Treiber akzeptieren jetzt Datenträgergrößen unter 20 MiB ("Ausgabe [#885"] ).

Trident wurde so korrigiert, dass das Verkleinern von FlexVol -Volumes während der Größenänderung für den ONTAP-SAN-Treiber verhindert wird.

Ein Fehler beim Importieren von ANF-Volumes mit NFS v4.1 wurde behoben.

Unterstützung für Cloud Identity hinzugefügt.

Es wurde die Möglichkeit hinzugefügt, Trident als Add-on auf einem EKS-Cluster über die EKS-Konsole zu installieren.

Die Möglichkeit, die iSCSI-Selbstheilung zu konfigurieren und zu deaktivieren, wurde hinzugefügt ("Ausgabe Nr. 864" ).

Die Amazon FSx Persönlichkeit wurde den ONTAP -Treibern hinzugefügt, um die Integration mit AWS IAM und SecretsManager zu ermöglichen und Trident das Löschen von FSx-Volumes mit Backups zu ermöglichen ("Ausgabe Nr. 453" ).

Behobene ACP-Warnmeldungen, wenn ACP nicht aktiviert ist ("Ausgabe Nr. 866" ).

Bei ONTAP -Treibern wurde eine Verzögerung von 10 Sekunden vor der Klonaufteilung während des Snapshot-Löschens hinzugefügt, wenn ein Klon mit dem Snapshot verknüpft ist.

Das In-Toto-Attestierungsframework wurde aus den plattformübergreifenden Image-Manifesten entfernt.

Feste Volumenerweiterung, wenn eine neu angeforderte Größe kleiner ist als die Gesamtvolumengröße für ontap-nas- und ontap-nas-flexgroup-Speichertreiber ("Ausgabe Nr. 834" ).

Feste Volume-Größe, um beim Import für die Speichertreiber ontap-nas und ontap-nas-flexgroup nur die nutzbare Größe des Volumes anzuzeigen ("Ausgabe Nr. 722" ).

Die FlexVol Namensumwandlung für ONTAP-NAS-Economy wurde korrigiert.

Problem mit der Trident -Initialisierung auf einem Windows-Knoten beim Neustart des Knotens behoben.

Der Trident -Operator wurde so korrigiert, dass er bei Bedarf, wenn in der Spezifikation angegeben, IPv6 localhost für die Installation verwendet.

Die Berechtigungen der Trident -Operator-Clusterrolle wurden so angepasst, dass sie mit den Bundle-Berechtigungen übereinstimmen ("Ausgabe Nr. 799" ).

Problem beim Anhängen von Raw-Block-Volumes an mehrere Knoten im RWX-Modus behoben.

Die Unterstützung für FlexGroup -Klonen und den Volumenimport für SMB-Volumes wurde behoben.

Problem behoben, bei dem der Trident -Controller nicht sofort heruntergefahren werden konnte ("Ausgabe Nr. 811" ).

Es wurde ein Fix hinzugefügt, um alle igroup-Namen aufzulisten, die einer bestimmten LUN zugeordnet sind, die mit ontap-san-* Treibern bereitgestellt wurde.

Es wurde ein Fehler behoben, der es externen Prozessen ermöglicht, bis zum Ende ausgeführt zu werden.

Kompilierungsfehler für die S390-Architektur behoben ("Ausgabe Nr. 537" ).

Fehlerhafte Protokollierungsstufe bei Volume-Mount-Operationen behoben ("Ausgabe Nr. 781" ).

Möglicher Typzusicherungsfehler behoben ("Ausgabe Nr. 802" ).

Kubernetes:

Die Unterstützung für SMB-Volumes mit Amazon FSx wurde zu den Speichertreibern ontap-nas-economy und ontap-nas-flexgroup hinzugefügt.

Unterstützung für SMB-Freigaben mit den Speichertreibern ontap-nas, ontap-nas-economy und ontap-nas-flexgroup hinzugefügt.

Unterstützung für arm64-Knoten hinzugefügt ("Ausgabe Nr. 732" ).

Verbesserte Trident Abschaltprozedur durch vorherige Deaktivierung der API-Server ("Ausgabe Nr. 811" ).

Die Makefile wurde um plattformübergreifende Build-Unterstützung für Windows- und arm64-Hosts erweitert; siehe BUILD.md.

Der Trident -Operator wurde so korrigiert, dass er bei Bedarf, wenn in der Spezifikation angegeben, IPv6 localhost für die Installation verwendet.

Die Berechtigungen der Trident -Operator-Clusterrolle wurden so angepasst, dass sie mit den Bundle-Berechtigungen synchronisiert sind."Ausgabe Nr. 799" .

Es wurde ein Fehler behoben, der es externen Prozessen ermöglicht, bis zum Ende ausgeführt zu werden.

Problem beim Anhängen von Raw-Block-Volumes an mehrere Knoten im RWX-Modus behoben.

Die Unterstützung für FlexGroup -Klonen und den Volumenimport für SMB-Volumes wurde behoben.

Kubernetes: Optionen zum Ausschließen der Pod-Sicherheitsrichtlinienerstellung hinzugefügt, um Trident -Installationen über Helm zu beheben ("Probleme #783, #794" ).

Unterstützung für Kubernetes 1.26 hinzugefügt.

Verbesserte Gesamtressourcennutzung von Trident RBAC ("Ausgabe Nr. 757" ).

Es wurde eine Automatisierung hinzugefügt, um fehlerhafte oder veraltete iSCSI-Sitzungen auf Hostknoten zu erkennen und zu beheben.

Unterstützung für die Erweiterung von LUKS-verschlüsselten Volumes hinzugefügt.

Kubernetes: Unterstützung für die Rotation von Anmeldeinformationen für LUKS-verschlüsselte Volumes hinzugefügt.

Dem ontap-nas-Speichertreiber wurde die Unterstützung für SMB-Volumes mit Amazon FSx for NetApp ONTAP hinzugefügt.

Unterstützung für NTFS-Berechtigungen bei Verwendung von SMB-Volumes hinzugefügt.

Unterstützung für Speicherpools für GCP-Volumes mit CVS-Dienstlevel hinzugefügt.

Unterstützung für die optionale Verwendung von flexgroupAggregateList beim Erstellen von FlexGroups mit dem ontap-nas-flexgroup-Speichertreiber hinzugefügt.

Verbesserte Leistung des ontap-nas-economy-Speichertreibers bei der Verwaltung mehrerer FlexVol -Volumes

Aktivierte dataLIF-Updates für alle ONTAP NAS-Speichertreiber.

Die Namenskonvention für Trident Deployment und DaemonSet wurde aktualisiert, um das Betriebssystem des Host-Knotens widerzuspiegeln.

Kubernetes: Die minimal unterstützte Kubernetes-Version wurde auf 1.21 aktualisiert.

DataLIFs sollten bei der Konfiguration nicht mehr angegeben werden. ontap-san oder ontap-san-economy Fahrer.

Problem behoben, das spezifisch für das ONTAP Backend war, das mit credentials Feld konnte während des Upgrades auf Version 22.07.0 nicht online geschaltet werden ("Ausgabe Nr. 759" ).

Docker: Ein Problem wurde behoben, das dazu führte, dass das Docker-Volume-Plugin in einigen Umgebungen nicht gestartet werden konnte ("Ausgabe Nr. 548" Und"Ausgabe Nr. 760" ).

Ein SLM-Problem speziell für ONTAP SAN-Backends wurde behoben, um sicherzustellen, dass nur eine Teilmenge der dataLIFs, die zu den meldenden Knoten gehören, veröffentlicht wird.

Es wurde ein Leistungsproblem behoben, bei dem beim Anhängen eines Volumes unnötige Scans nach iSCSI-LUNs auftraten.

Die detaillierten Wiederholungsversuche innerhalb des Trident iSCSI-Workflows wurden entfernt, um ein schnelles Scheitern zu ermöglichen und die externen Wiederholungsintervalle zu reduzieren.

Es wurde ein Problem behoben, bei dem ein Fehler zurückgegeben wurde, wenn ein iSCSI-Gerät gespült wurde, obwohl das entsprechende Multipath-Gerät bereits gespült worden war.

Kubernetes:

Alle Trident ontap-* Speichertreiber arbeiten jetzt mit der ONTAP REST API.

Neuer Operator (YAML) hinzugefügt(bundle_post_1_25.yaml ) ohne ein PodSecurityPolicy zur Unterstützung von Kubernetes 1.25.

Hinzugefügt"Unterstützung für LUKS-verschlüsselte Datenträger" für ontap-san Und ontap-san-economy Speichertreiber.

Unterstützung für Windows Server 2019-Knoten hinzugefügt.

Hinzugefügt"Unterstützung für SMB-Volumes auf Windows-Knoten" durch die azure-netapp-files Speichertreiber.

Die automatische MetroCluster Umschalterkennung für ONTAP -Treiber ist jetzt allgemein verfügbar.

Kubernetes: Die minimal unterstützte Kubernetes-Version wurde auf 1.20 aktualisiert.

Der Astra Data Store (ADS)-Treiber wurde entfernt.

Unterstützung für entfernt yes Und smart Optionen für find_multipaths bei der Konfiguration von Worker-Node-Multipathing für iSCSI.

Problem bei der Verarbeitung von booleschen und numerischen Werten für den Knotenselektor bei der Konfiguration von Trident mit Helm oder dem Trident Operator behoben. ("GitHub-Problem #700" )

Ein Problem bei der Fehlerbehandlung von Nicht-CHAP-Pfaden wurde behoben, sodass kubelet im Fehlerfall einen erneuten Versuch unternimmt. "GitHub-Problem #736" )

Umstellung von k8s.gcr.io auf registry.k8s.io als Standard-Registry für CSI-Images

ONTAP-SAN-Volumes verwenden nun pro-node igroups und ordnen LUNs nur dann igroups zu, wenn sie aktiv auf diesen Knoten veröffentlicht werden, um unsere Sicherheitslage zu verbessern. Bestehende Volumes werden opportunistisch auf das neue igroup-Schema umgestellt, sobald Trident feststellt, dass dies ohne Beeinträchtigung aktiver Workloads gefahrlos möglich ist.

Bei Trident -Installationen wurde ein ResourceQuota hinzugefügt, um sicherzustellen, dass das Trident DaemonSet dann eingeplant wird, wenn der Verbrauch der PriorityClass standardmäßig begrenzt ist.

Dem Azure NetApp Files -Treiber wurde Unterstützung für Netzwerkfunktionen hinzugefügt. ("GitHub-Problem #717" )

Die automatische MetroCluster -Umschalterkennung wurde in ONTAP -Treibern in der technischen Vorschau hinzugefügt. ("GitHub-Problem #228" )

Kubernetes: Die minimal unterstützte Kubernetes-Version wurde auf 1.19 aktualisiert.

Die Backend-Konfiguration erlaubt nicht mehr mehrere Authentifizierungstypen in einer einzigen Konfiguration.

Der AWS CVS-Treiber (veraltet seit Version 22.04) wurde entfernt.

Kubernetes

Verbesserte Analyse von iSCSI-Initiatornamen. ("GitHub-Problem #681" )

Problem behoben, bei dem CSI-Speicherklassenparameter nicht zulässig waren. ("GitHub-Problem #598" )

Doppelte Schlüsseldeklaration in Trident CRD behoben. ("GitHub-Problem #671" )

Fehlerhafte CSI-Snapshot-Protokolle korrigiert. ("GitHub-Problem #629" ))

Problem beim Aufheben der Veröffentlichung von Volumes auf gelöschten Knoten behoben. ("GitHub-Problem #691" )

Hinzugefügte Behandlung von Dateisysteminkonsistenzen auf Blockgeräten. ("GitHub-Problem #656" )

Problem beim Abrufen von Auto-Support-Bildern beim Festlegen der imageRegistry Flagge während der Installation. ("GitHub-Problem #715" )

Problem behoben, bei dem der Azure NetApp Files Treiber ein Volume mit mehreren Exportregeln nicht klonen konnte.

Eingehende Verbindungen zu den sicheren Endpunkten von Trident erfordern nun mindestens TLS 1.3. ("GitHub-Problem #698" )

Trident fügt nun HSTS-Header zu den Antworten seiner sicheren Endpunkte hinzu.

Trident versucht nun, die Unix-Berechtigungsfunktion von Azure NetApp Files automatisch zu aktivieren.

Kubernetes: Das Trident Daemonset läuft jetzt mit der Prioritätsklasse system-node-critical. ("GitHub-Problem #694" )

Problem beim Aufheben der Veröffentlichung von Volumes auf gelöschten Knoten behoben. ("GitHub-Problem #691" )

Behoben wurde ein Fehler, der beim Zugriff auf Nullwerte in Feldern für aggregierten Speicherplatz in ONTAP -API-Antworten auftrat.

Kubernetes: Erhöhung der Wiederholungszeit für die Knotenregistrierung bei großen Clustern.

Es wurde ein Problem behoben, bei dem der azure-netapp-files-Treiber durch mehrere Ressourcen mit demselben Namen verwirrt werden konnte.

ONTAP SAN IPv6 DataLIFs funktionieren jetzt, wenn sie mit Klammern angegeben werden.

Problem behoben, bei dem beim Versuch, ein bereits importiertes Volume zu importieren, EOF zurückgegeben wurde und der PVC im Status „Ausstehend“ verblieb. ("GitHub-Problem #489" )

Problem behoben, bei dem die Trident -Performance nachließ, wenn mehr als 32 Snapshots auf einem SolidFire -Volume erstellt wurden.

Bei der Erstellung von SSL-Zertifikaten wurde SHA-1 durch SHA-256 ersetzt.

Der Azure NetApp Files -Treiber wurde so angepasst, dass doppelte Ressourcennamen nicht mehr zulässig sind und die Vorgänge auf einen einzigen Speicherort beschränkt werden.

Der Azure NetApp Files -Treiber wurde so angepasst, dass doppelte Ressourcennamen nicht mehr zulässig sind und die Vorgänge auf einen einzigen Speicherort beschränkt werden.

Kubernetes-Erweiterungen:

Regionsübergreifende Volumes im GCP-Treiber zulassen. ("GitHub-Problem #633" )

Unterstützung für die Option „unixPermissions“ wurde für Azure NetApp Files -Volumes hinzugefügt. ("GitHub-Problem #666" )

Ein potenzieller Race Condition beim Importieren eines Volumes auf einem GCP CVS-Backend, der zu einem Importfehler führte, wurde behoben.

Es wurde ein Problem behoben, das dazu führen konnte, dass der Trident -Controller in den Zustand CrashLoopBackOff geriet, wenn ein Knoten aus dem Kubernetes-Cluster entfernt und anschließend wieder hinzugefügt wurde (GitHub-Problem 669).

Problem behoben, bei dem SVMs nicht mehr gefunden wurden, wenn kein SVM-Name angegeben wurde (GitHub-Problem 612).

Problem behoben, bei dem Klone von XFS-Volumes nicht auf demselben Knoten wie das Quell-Volume eingebunden werden konnten (GitHub-Problem 514).

Problem behoben, bei dem Trident beim Herunterfahren einen schwerwiegenden Fehler protokollierte (GitHub-Problem 597).

Kubernetes-bezogene Korrekturen:

Unterstützung hinzugefügt für unixPermissions Option zu GCP-CVS Performance-Volumes.

Unterstützung für skalierungsoptimierte CVS-Volumina in GCP im Bereich von 600 GiB bis 1 TiB hinzugefügt.

Kubernetes-bezogene Verbesserungen:

Unterstützung für die Volumenreplikation hinzugefügt in ontap-san Treiber.

Tech Preview REST-Unterstützung für die ontap-nas-flexgroup , ontap-san , Und ontap-nas-economy Fahrer.