Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Novedades

RSS
PDF

Las notas de la versión proporcionan información sobre nuevas características, mejoras y correcciones de errores en la última versión de NetApp Trident.

Advertencia El binario para Linux tridentctl que se incluye en el archivo zip del instalador es la versión probada y compatible. Ten en cuenta que el binario macos incluido en la /extras parte del archivo zip no está probado ni es compatible.

Novedades en 25.10

Conoce las novedades en Trident y Trident Protect, incluyendo mejoras, correcciones y obsolescencias.

Trident

Mejoras

  • Kubernetes:

  • Se agregó una opción para que el controlador Trident use la red del host a través de helm, operator y tridentctl ("Problema #858").

  • Se agregó soporte manual de QoS al controlador ANF, haciéndolo listo para producción en Trident 25.10; esta mejora experimental se introdujo en Trident 25.06.

Mejoras experimentales

Nota No apto para uso en entornos de producción.

  • [Vista previa técnica]: se agregó soporte para concurrencia para ONTAP-NAS (solo NFS) y ONTAP-SAN (NVMe para unified ONTAP 9), además de la vista previa técnica existente para el controlador ONTAP-SAN (protocolos iSCSI y FCP en unified ONTAP 9).

Correcciones

  • Kubernetes:

    • Se solucionó la inconsistencia en el nombre del contenedor node-driver-registrar de CSI estandarizando Linux DaemonSet a node-driver-registrar para que coincida con Windows DaemonSet y la nomenclatura de la imagen del contenedor.

    • Se solucionó un problema donde las políticas de exportación para qtrees heredados no se actualizaban correctamente.

  • Openshift:

    • Se solucionó que el pod del nodo Trident no se iniciara en los nodos de Windows en Openshift debido a que SCC tenía allowHostDirVolumePlugin configurado en false ("Problema #950").

  • Se solucionó que las QPS de la API de Kubernetes no se establecieran a través de Helm ("Problema #975").

  • Se solucionó la imposibilidad de montar un Persistent Volume Claim (PVC) basado en una instantánea de un PVC de sistema de archivos XFS basado en NVMe en el mismo nodo de Kubernetes.

  • Se solucionó el problema de cambio de UUID después de reiniciar el host/Docker en modo NDVP al agregar nombres de subsistema únicos/compartidos por backend (por ejemplo, netappdvp_subsystem).

  • Se corrigieron errores de montaje para volúmenes iSCSI durante la actualización de Trident de versiones anteriores a 23.10 a 24.10 y superiores, resolviendo el problema de "invalid SANType".

  • Se solucionó el problema donde el estado del backend de Trident no cambiaba a en línea/fuera de línea sin reiniciar el controlador Trident.

  • Se solucionó una condición de carrera intermitente que causaba una ampliación lenta de PVC.

  • Se solucionó que las instantáneas no se limpiaban cuando fallaba la clonación de volúmenes.

  • Se solucionó el error al deshacer la etapa del volumen cuando su ruta de dispositivo fue cambiada por el kernel.

  • Se solucionó el fallo al deshacer la etapa del volumen porque el dispositivo LUKS ya estaba cerrado.

  • Se solucionó el problema donde las operaciones de almacenamiento lentas provocaban errores de ContextDeadline.

  • El operador de Trident esperará el tiempo de espera configurable de k8s para comprobar la versión de Trident.

Trident Protect

NetApp Trident Protect proporciona capacidades avanzadas de gestión de datos de aplicaciones que mejoran la funcionalidad y la disponibilidad de las aplicaciones de Kubernetes con estado respaldadas por NetApp ONTAP storage systems y el NetApp Trident CSI storage provisioner.

Mejoras

  • Se agregaron anotaciones para controlar los tiempos de espera de las CR de instantáneas para las CR de programación y de respaldo:

  • Se agregó una anotación al CR de programación para configurar el tiempo de espera de enlace de PVC, que será utilizado por el CR de respaldo: protect.trident.netapp.io/pvc-bind-timeout-sec. Consulta "Anotaciones de backup y programación admitidas".

  • Mejoras en `tridentctl-protect`las listas de copias de seguridad e instantáneas con un nuevo campo para indicar fallos en el hook de ejecución.

Cambios en 25.06.2

Trident

Correcciones

  • Kubernetes: Se solucionó un problema crítico donde se detectaban dispositivos iSCSI incorrectos al desconectar volúmenes de los nodos de Kubernetes.

Cambios en 25.06.1

Trident

Importante Para los clientes que usan SolidFire, por favor no actualices a 25.06.1 debido a un problema conocido al anular la publicación de volúmenes. 25.06.2 se lanzará pronto para solucionar este problema.

Correcciones

  • Kubernetes:

    • Se solucionó un problema donde los NQN no se verificaban antes de desasignarlos de los subsistemas.

    • Se solucionó un problema donde varios intentos de cerrar un dispositivo LUKS provocaban fallas al separar volúmenes.

    • Se solucionó el desmontaje del volumen iSCSI cuando la ruta del dispositivo cambió desde su creación.

    • Clonación de bloques de volúmenes entre clases de almacenamiento.

  • OpenShift: Se solucionó un problema por el cual la preparación del nodo iSCSI fallaba con OCP 4.19.

  • Se aumentó el tiempo de espera al clonar un volumen usando SolidFire backends ("Problema #1008").

Cambios en 25.06

Trident

Mejoras

  • Kubernetes:

    • Se agregó compatibilidad para instantáneas de grupos de volúmenes CSI con v1beta1 Volume Group Snapshot Kubernetes APIs para el controlador ONTAP-SAN iSCSI. Consulta "Trabaja con instantáneas de grupo de volúmenes".

      Nota VolumeGroupSnapshot es una función beta en Kubernetes con API beta. Kubernetes 1.32 es la versión mínima requerida para VolumeGroupSnapshot.

    • Se agregó compatibilidad con ONTAP ASA r2 para NVMe/TCP además de iSCSI. Consulta "Opciones de configuración y ejemplos de ONTAP SAN".

    • Se agregó compatibilidad con SMB seguro para volúmenes ONTAP-NAS y ONTAP-NAS-Economy. Los usuarios y grupos de Active Directory ahora pueden usarse con volúmenes SMB para mayor seguridad. Consulta "Habilita SMB seguro".

    • Concurrencia de nodos Trident mejorada para mayor escalabilidad en las operaciones de nodos para volúmenes iSCSI.

    • Se agregó --allow-discards al abrir volúmenes LUKS para permitir comandos de descarte/TRIM para la reclamación de espacio.

    • Rendimiento mejorado al formatear volúmenes cifrados con LUKS.

    • Limpieza mejorada de LUKS para dispositivos LUKS fallidos pero parcialmente formateados.

    • Idempotencia mejorada del nodo Trident para conectar y desconectar volúmenes NVMe.

    • Se agregó internalID un campo a la configuración del volumen Trident para el controlador ONTAP-SAN-Economy.

    • Se agregó compatibilidad con la replicación de volúmenes con SnapMirror para backends NVMe. Consulta "Replica volúmenes usando SnapMirror".

Mejoras experimentales

Nota No apto para uso en entornos de producción.

  • [Vista previa técnica] Se habilitaron operaciones simultáneas del controlador Trident mediante la --enable-concurrency feature flag. Esto permite que las operaciones del controlador se ejecuten en paralelo, mejorando el rendimiento en entornos ocupados o grandes.

    Nota Esta función es experimental y actualmente admite flujos de trabajo paralelos limitados con el controlador ONTAP-SAN (protocolos iSCSI y FCP).

  • [Tech Preview] Se agregó soporte manual de QOS con el controlador ANF.

Correcciones

  • Kubernetes:

    • Se solucionó un problema con CSI NodeExpandVolume donde los dispositivos multivía podían quedar con tamaños incongruentes cuando los discos SCSI subyacentes no estaban disponibles.

    • Se solucionó el fallo al limpiar políticas de exportación duplicadas para los controladores ONTAP-NAS y ONTAP-NAS-Economy.

    • Se corrigió que los volúmenes GCNV usaran NFSv3 de forma predeterminada cuando nfsMountOptions no se configuraba; ahora se admiten los protocolos NFSv3 y NFSv4. Si nfsMountOptions no se proporciona, se usará la versión de NFS predeterminada del host (NFSv3 o NFSv4).

    • Se solucionó el problema de implementación al instalar Trident usando Kustomize ("Problema #831").

    • Se corrigieron las políticas de exportación faltantes para las PVC creadas a partir de instantáneas ("Problema #1016").

    • Se solucionó el problema donde los tamaños de volumen ANF no se alinean automáticamente a incrementos de 1 GiB.

    • Problema corregido al usar NFSv3 con Bottlerocket.

  • Se solucionó el problema con los volúmenes ONTAP-NAS-Economy que se expandían hasta 300 TB a pesar de fallos al cambiar el tamaño.

  • Se solucionó el problema en el que las operaciones de división de clones se realizaban de manera sincrónica al usar la API de REST de ONTAP.

Obsolescencias:

  • Kubernetes: Se actualizó la versión mínima compatible de Kubernetes a v1.27.

Trident Protect

NetApp Trident Protect proporciona capacidades avanzadas de gestión de datos de aplicaciones que mejoran la funcionalidad y la disponibilidad de las aplicaciones de Kubernetes con estado respaldadas por NetApp ONTAP storage systems y el NetApp Trident CSI storage provisioner.

Mejoras

  • Tiempos de restauración mejorados, ofreciendo la opción de hacer copias de seguridad completas más frecuentes.

  • Granularidad mejorada de la definición de aplicaciones y restauración selectiva con filtrado de Group-Version-Kind (GVK).

  • Resincronización eficiente y replicación inversa al utilizar AppMirrorRelationship (AMR) con NetApp SnapMirror, para evitar la replicación completa de PVC.

  • Se agregó la capacidad de usar EKS Pod Identity para crear AppVault buckets, eliminando la necesidad de especificar un secreto con las credenciales del bucket para los clústeres EKS.

  • Se agregó la capacidad de omitir la restauración de etiquetas y anotaciones en el espacio de nombres de restauración si es necesario.

  • AppMirrorRelationship (AMR) ahora verificará la expansión de PVC de origen y realizará la expansión adecuada en el PVC de destino según sea necesario.

Correcciones

  • Se corrigió un error donde los valores de anotación de instantáneas anteriores se aplicaban a instantáneas más nuevas. Ahora todas las anotaciones de instantáneas se aplican correctamente.

  • Se define un secreto para el cifrado del data mover (Kopia / Restic) por defecto, si no se define.

  • Se agregaron validaciones y mensajes de error mejorados para la creación de S3 appvault.

  • AppMirrorRelationship (AMR) ahora solo replica PVs en el estado Bound, para evitar intentos fallidos.

  • Se solucionó el problema donde se mostraban errores al obtener AppVaultContent en un AppVault con un gran número de copias de seguridad.

  • KubeVirt VMSnapshots se excluyen de las operaciones de restauración y conmutación por error para evitar fallas.

  • Se solucionó el problema con Kopia donde las instantáneas se eliminaban prematuramente debido a que la programación de retención predeterminada de Kopia anulaba lo que había establecido el usuario en la programación.

Cambios en 25.02.1

Trident

Correcciones

  • Kubernetes:

    • Se solucionó un problema en el trident-operator donde los nombres y versiones de imágenes sidecar se completaban incorrectamente cuando se usaba un registro de imágenes no predeterminado ("Problema #983").

    • Se solucionó el problema por el cual las sesiones de multivía no se recuperaban durante una devolución de conmutación por error de ONTAP ("Problema #961").

Cambios en 25.02

A partir de Trident 25.02, el resumen de novedades proporciona detalles sobre mejoras, correcciones y desuso tanto para las versiones de Trident como de Trident Protect.

Trident

Mejoras

  • Kubernetes:

    • Se añadió soporte para ONTAP ASA r2 para iSCSI.

    • Se agregó compatibilidad para la desconexión forzada de volúmenes ONTAP-NAS durante escenarios de apagado no ordenado de nodos. Los nuevos volúmenes ONTAP-NAS ahora utilizarán políticas de exportación por volumen gestionadas por Trident. Se proporcionó una ruta de actualización para que los volúmenes existentes se adapten al nuevo modelo de política de exportación al cancelar la publicación sin afectar las cargas de trabajo activas.

    • Añadida la anotación cloneFromSnapshot.

    • Se agregó soporte para la clonación de volúmenes entre espacios de nombres.

    • Remediaciones mejoradas de escaneo de reparación automática iSCSI para iniciar nuevos escaneos por host, canal, destino e ID de LUN exactos.

    • Se agregó soporte para Kubernetes 1.32.

  • OpenShift:

    • Se agregó soporte para la preparación automática de nodos iSCSI para RHCOS en clústeres ROSA.

    • Se agregó soporte para OpenShift Virtualization para controladores ONTAP.

  • Se agregó compatibilidad con Fibre Channel en el controlador ONTAP-SAN.

  • Se agregó compatibilidad con NVMe LUKS.

  • Se cambió a la imagen scratch para todas las imágenes base.

  • Se agregó la detección y el registro del estado de conexión iSCSI cuando las sesiones iSCSI deberían iniciar sesión pero no lo hacen ("Problema #961").

  • Se agregó soporte para volúmenes SMB con el driver google-cloud-netapp-volumes.

  • Se agregó soporte para permitir que los volúmenes ONTAP omitan la cola de recuperación al eliminarse.

  • Se agregó soporte para anular imágenes predeterminadas usando SHAs en lugar de etiquetas.

  • Se agregó el flag image-pull-secrets al instalador tridentctl.

Correcciones

  • Kubernetes:

    • Se corrigieron las direcciones IP de nodo faltantes en las políticas de exportación automática ("Problema #965").

    • Se corrigió el cambio prematuro de las políticas de exportación automática a políticas por volumen para ONTAP-NAS-Economy.

    • Corregidas las credenciales de configuración del backend para soportar todas las particiones de AWS ARN disponibles ("Problema #913").

    • Se añadió la opción de desactivar la reconciliación automática del configurador en el operador de Trident ("Problema #924").

    • Se añadió securityContext para el contenedor csi-resizer ("Problema #976").

Trident Protect

NetApp Trident Protect proporciona capacidades avanzadas de gestión de datos de aplicaciones que mejoran la funcionalidad y la disponibilidad de las aplicaciones de Kubernetes con estado respaldadas por NetApp ONTAP storage systems y el NetApp Trident CSI storage provisioner.

Mejoras

  • Se añadió soporte de backup y restauración para máquinas virtuales de KubeVirt / OpenShift Virtualization tanto para volumeMode: File como para volumeMode: Block (almacenamiento de dispositivo sin procesar). Este soporte es compatible con todos los drivers de Trident y mejora las características de protección existentes cuando se replica el almacenamiento usando NetApp SnapMirror con Trident Protect.

  • Se añadió la capacidad de controlar el comportamiento de congelación a nivel de aplicación para entornos Kubevirt.

  • Se añadió compatibilidad para configurar conexiones proxy de AutoSupport.

  • Se añadió la capacidad de definir un secreto para el cifrado del data mover (Kopia / Restic).

  • Se añadió la capacidad de ejecutar manualmente un gancho de ejecución.

  • Se añadió la capacidad de configurar restricciones de contexto de seguridad (SCCs) durante la instalación de Trident Protect.

  • Se añadió soporte para configurar nodeSelector durante la instalación de Trident Protect.

  • Se añadió compatibilidad con proxy de salida HTTP/HTTPS para objetos AppVault.

  • Se amplió ResourceFilter para permitir la exclusión de recursos con alcance de clúster.

  • Se añadió compatibilidad con el token de sesión de AWS en las credenciales de S3 AppVault.

  • Se añadió compatibilidad para la recopilación de recursos después de los hooks de ejecución previos a la snapshot.

Correcciones

  • Mejoramos la gestión de volúmenes temporales para saltar la cola de recuperación de volúmenes de ONTAP.

  • Las anotaciones de SCC ahora se restauran a sus valores originales.

  • Mejor eficiencia de restauración con soporte para operaciones paralelas.

  • Compatibilidad mejorada con los tiempos de espera del gancho de ejecución para aplicaciones más grandes.

Cambios en 24.10.1

Mejoras

  • Kubernetes: Se añadió compatibilidad con Kubernetes 1.32.

  • Se agregó la detección y el registro del estado de conexión iSCSI cuando las sesiones iSCSI deberían iniciar sesión pero no lo hacen ("Problema #961").

Correcciones

  • Se corrigieron las direcciones IP de nodo faltantes en las políticas de exportación automática ("Problema #965").

  • Se corrigió el cambio prematuro de las políticas de exportación automática a políticas por volumen para ONTAP-NAS-Economy.

  • Se actualizaron las dependencias de Trident y Trident-ASUP para abordar CVE-2024-45337 y CVE-2024-45310.

  • Se eliminaron los cierres de sesión para portales no CHAP intermitentemente no saludables durante la reparación automática de iSCSI ("Problema #961").

Cambios en 24.10

Mejoras

  • El controlador Google Cloud NetApp Volumes ya está disponible de forma general para volúmenes NFS y admite el aprovisionamiento con reconocimiento de zonas.

  • GCP Workload Identity se usará como Cloud Identity para Google Cloud NetApp Volumes con GKE.

  • Se añadió formatOptions el parámetro de configuración a los drivers ONTAP-SAN y ONTAP-SAN-Economy para permitir que los usuarios especifiquen opciones de formato de LUN.

  • Se redujo el tamaño mínimo de volumen de Azure NetApp Files a 50 GiB. Se espera que el nuevo tamaño mínimo de Azure esté disponible de forma general en noviembre.

  • Se añadió denyNewVolumePools un parámetro de configuración para restringir los drivers ONTAP-NAS-Economy y ONTAP-SAN-Economy a pools FlexVol preexistentes.

  • Se añadió la detección para la adición, eliminación o cambio de nombre de agregados desde el SVM en todos los controladores ONTAP.

  • Se añadieron 18 MiB de sobrecarga a los LUNs LUKS para asegurar que el tamaño de PVC reportado sea utilizable.

  • Se mejoró la gestión de errores al preparar y deshacer la preparación de nodos ONTAP-SAN y ONTAP-SAN-Economy para permitir que deshacer la preparación elimine dispositivos después de una preparación fallida.

  • Se añadió un generador de roles personalizado que permite a los clientes crear un rol minimalista para Trident en ONTAP.

  • Se añadió registro adicional para la resolución de problemas lsscsi ("Problema #792").

Kubernetes

  • Se añadieron nuevas funciones de Trident para flujos de trabajo nativos de Kubernetes:

  • Se añadió una nueva bandera --k8s-api-qps a los instaladores para establecer el valor de QPS que usa Trident para comunicarse con el servidor API de Kubernetes.

  • Añadida --node-prep la opción a los instaladores para la gestión automática de las dependencias del protocolo de almacenamiento en los nodos del clúster de Kubernetes. Probada y verificada la compatibilidad con el protocolo de almacenamiento iSCSI de Amazon Linux 2023

  • Se añadió compatibilidad con la desconexión forzada para volúmenes ONTAP-NAS-Economy durante escenarios de apagado no controlado del nodo.

  • Los nuevos volúmenes NFS de ONTAP-NAS-Economy utilizarán políticas de exportación por qtree cuando usen la opción de backend autoExportPolicy. Los qtrees solo se asignarán a políticas de exportación restrictivas de nodo en el momento de la publicación para mejorar el control de acceso y la seguridad. Los qtrees existentes se cambiarán al nuevo modelo de política de exportación cuando Trident despublique el volumen de todos los nodos para hacerlo sin afectar las cargas de trabajo activas.

  • Se añadió compatibilidad con Kubernetes 1.31.

Mejoras experimentales

  • Se añadió una vista previa técnica para el soporte de Fibre Channel en el controlador ONTAP-SAN.

Correcciones

  • Kubernetes:

    • Corregido el webhook de admisión de Rancher que impedía las instalaciones de Trident Helm ("Problema #839").

    • Clave de Affinity corregida en los valores del helm chart ("Problema #898").

    • Corregido tridentControllerPluginNodeSelector/tridentNodePluginNodeSelector no funcionará con el valor "true" ("Problema #899").

    • Se eliminaron instantáneas efímeras creadas durante la clonación ("Problema #901").

  • Se añadió soporte para Windows Server 2019.

  • Corregido go mod tidy en el repo de Trident ("Problema #767").

Obsolescencias

  • Kubernetes:

    • Se actualizó la versión mínima compatible de Kubernetes a 1.25.

    • Se eliminó la compatibilidad con POD Security Policy.

Rebranding de producto

A partir de la versión 24.10, Astra Trident pasa a llamarse Trident (NetApp Trident). Este cambio de marca no afecta ninguna función, plataforma compatible ni la interoperabilidad de Trident.

Cambios en 24.06

Mejoras

  • IMPORTANTE: El parámetro limitVolumeSize ahora limita los tamaños de qtree/LUN en los controladores economy de ONTAP. Usa el nuevo parámetro limitVolumePoolSize para controlar los tamaños de FlexVol en esos controladores. ("Problema #341").

  • Se añadió la capacidad para que la reparación automática de iSCSI inicie escaneos SCSI por ID de LUN exacto si se están usando igroups obsoletos ("Problema #883").

  • Se añadió compatibilidad para permitir las operaciones de clonación y cambio de tamaño de volúmenes incluso cuando el backend está en modo suspendido.

  • Se añadió la capacidad de que la configuración de registros definida por el usuario para el controlador de Trident se propague a los pods de nodo de Trident.

  • Se añadió compatibilidad en Trident para usar REST por defecto en lugar de ONTAPI (ZAPI) para versiones de ONTAP 9.15.1 y posteriores.

  • Se añadió compatibilidad para nombres de volúmenes personalizados y metadatos en los backends de almacenamiento ONTAP para nuevos volúmenes persistentes.

  • Se mejoró el controlador azure-netapp-files (ANF) para habilitar automáticamente el directorio de instantáneas por defecto cuando las opciones de montaje de NFS están configuradas para usar la versión de NFS 4.x.

  • Se añadió soporte para Bottlerocket en volúmenes NFS.

  • Se añadió compatibilidad en vista previa técnica para Google Cloud NetApp Volumes.

Kubernetes

  • Se añadió compatibilidad con Kubernetes 1.30.

  • Se añadió la capacidad para que Trident DaemonSet limpie montajes zombie y archivos residuales de seguimiento al iniciar ("Problema #883").

  • Se añadió la anotación de PVC trident.netapp.io/luksEncryption para importar volúmenes LUKS de forma dinámica ("Problema #849").

  • Se añadió reconocimiento de topología al controlador de ANF.

  • Se añadió compatibilidad para nodos de Windows Server 2022.

Correcciones

  • Solucionados los fallos de instalación de Trident debido a transacciones obsoletas.

  • Se corrigió tridentctl para ignorar los mensajes de advertencia de Kubernetes ("Problema #892").

  • Cambié la prioridad del controlador Trident SecurityContextConstraint a 0 ("Problema #887").

  • Los controladores ONTAP ahora aceptan tamaños de volumen inferiores a 20 MiB ("Problema[#885").

  • Se corrigió Trident para evitar la contracción de los volúmenes FlexVol durante la operación de redimensionamiento para el controlador ONTAP-SAN.

  • Corregido el fallo de importación de volúmenes ANF con NFS v4.1.

Cambios en 24.02

Mejoras

  • Se añadió compatibilidad con Cloud Identity.

    • AKS con ANF - Azure Workload Identity se usará como identidad cloud.

    • EKS con FSxN - el rol IAM de AWS se usará como identidad en la nube.

  • Se añadió compatibilidad para instalar Trident como un complemento en un clúster de EKS desde la consola de EKS.

  • Se añadió la opción de configurar y desactivar la reparación automática de iSCSI ("Problema #864").

  • Se añadió la personalidad de Amazon FSx a los drivers de ONTAP para permitir la integración con AWS IAM y SecretsManager, y para que Trident pueda eliminar volúmenes FSx con backups ("Problema #453").

Kubernetes

  • Se añadió compatibilidad con Kubernetes 1.29.

Correcciones

  • Corregidos los mensajes de aviso de ACP cuando ACP no está activado ("Problema #866").

  • Se añadió un retraso de 10 segundos antes de realizar una división de clones durante el borrado de snapshots para los drivers de ONTAP, cuando un clon está asociado con el snapshot.

Obsolescencias

  • Se eliminó el marco de atestaciones in-toto de los manifiestos de imagen multiplataforma.

Cambios en 23.10

Correcciones

  • Expansión de volumen corregida si un nuevo tamaño solicitado es menor que el tamaño total del volumen para los controladores de almacenamiento ontap-nas y ontap-nas-flexgroup ("Problema #834").

  • Tamaño de volumen fijo para mostrar solo el tamaño utilizable del volumen durante la importación para los controladores de almacenamiento ontap-nas y ontap-nas-flexgroup ("Problema #722").

  • Corregida la conversión de nombres de FlexVol para ONTAP-NAS-Economy.

  • Solucionado el problema de inicialización de Trident en un nodo Windows cuando se reinicia el nodo.

Mejoras

Kubernetes

Se añadió compatibilidad con Kubernetes 1.28.

Trident

  • Se añadió compatibilidad para usar Azure Managed Identities (AMI) con el controlador de almacenamiento azure-netapp-files.

  • Se añadió compatibilidad con NVMe over TCP para el controlador ONTAP-SAN.

  • Se añadió la capacidad de pausar el aprovisionamiento de un volumen cuando el backend está en estado suspendido por el usuario ("Problema #558").

Cambios en 23.07.1

Kubernetes: Se corrigió la eliminación de daemonset para admitir actualizaciones sin tiempo de inactividad ("Problema #740").

Cambios en 23.07

Correcciones

Kubernetes

  • Se corrigió la actualización de Trident para que ignore los pods antiguos atascados en estado de terminación ("Problema #740").

  • Se añadió tolerancia a la definición de "transient-trident-version-pod" ("Problema #795").

Trident

  • Se corrigieron las solicitudes de ONTAPI (ZAPI) para asegurarse de que se consulten los números de serie de LUN al obtener los atributos de LUN, para identificar y solucionar dispositivos iSCSI fantasma durante las operaciones de Node Staging.

  • Corregido el manejo de errores en el código del controlador de almacenamiento ("Problema #816").

  • Corregido el redimensionamiento de cuotas al usar controladores ONTAP con use-rest=true.

  • Corregida la creación de clon LUN en ontap-san-economy.

  • Revertir el campo de información de publicación de rawDevicePath a devicePath; se añadió lógica para rellenar y recuperar (en algunos casos) devicePath campo.

Mejoras

Kubernetes

  • Se añadió compatibilidad para importar snapshots preaprovisionados.

  • Despliegue minimizado y permisos de daemonset linux ("Problema #817").

Trident

  • Ya no se informa el campo de estado para volúmenes "online" e instantáneas.

  • Actualiza el estado del backend si el backend ONTAP está desconectado ("Problemas #801", "#543").

  • El número de serie del LUN siempre se recupera y publica durante el flujo de trabajo ControllerVolumePublish.

  • Se añadió lógica adicional para verificar el número de serie y el tamaño del dispositivo iSCSI multivía.

  • Verificación adicional para los volúmenes iSCSI para asegurar que el dispositivo de multivía correcto se desmonte.

Mejora experimental

Se añadió compatibilidad en versión preliminar para NVMe over TCP para el controlador ONTAP-SAN.

Documentación

Se han realizado muchas mejoras organizativas y de formato.

Obsolescencias

Kubernetes

  • Se eliminó la compatibilidad con snapshots v1beta1.

  • Se eliminó la compatibilidad con volúmenes y clases de almacenamiento anteriores a CSI.

  • Versión mínima compatible de Kubernetes actualizada a 1.22.

Cambios en 23.04

Importante La desconexión forzada de volúmenes para ONTAP-SAN-* solo es compatible con versiones de Kubernetes que tengan activada la función Non-Graceful Node Shutdown. La desconexión forzada debe habilitarse durante la instalación usando el --enable-force-detach parámetro del instalador de Trident.

Correcciones

  • Se corrigió Trident Operator para usar localhost IPv6 para la instalación cuando se especifica en spec.

  • Se corrigieron los permisos del rol de clúster del operador Trident para que estén sincronizados con los permisos del paquete ("Problema #799").

  • Se solucionó el problema al adjuntar un volumen de bloque sin procesar en varios nodos en modo RWX.

  • Se solucionó el soporte de clonación de FlexGroup y la importación de volúmenes para volúmenes SMB.

  • Se solucionó el problema donde el controlador Trident no podía apagarse inmediatamente ("Problema #811").

  • Se agregó una corrección para mostrar todos los nombres de igroup asociados con un LUN específico aprovisionado con controladores ontap-san-*.

  • Se agregó una solución para permitir que los procesos externos se ejecuten hasta su finalización.

  • Error de compilación corregido para la arquitectura s390 ("Problema #537").

  • Se corrigió el nivel de registro incorrecto durante las operaciones de montaje de volumen ("Problema #781").

  • Se corrigió un posible error de aserción de tipo ("Problema #802").

Mejoras

  • Kubernetes:

    • Se agregó soporte para Kubernetes 1.27.

    • Se añadió soporte para importar volúmenes LUKS.

    • Se agregó soporte para el modo de acceso PVC ReadWriteOncePod.

    • Se agregó soporte para la desconexión forzada para volúmenes ONTAP-SAN-* durante escenarios de apagado de nodo no elegante.

    • Todos los volúmenes ONTAP-SAN-* ahora usarán igroups por nodo. Los LUN solo se asignarán a igroups mientras se publiquen activamente en esos nodos para mejorar nuestra seguridad. Los volúmenes existentes se migrarán oportunamente al nuevo esquema de igroups cuando Trident determine que es seguro hacerlo sin afectar las cargas de trabajo activas ("Problema #758").

    • Mejoramos la seguridad de Trident limpiando los igroups administrados por Trident que no se usan de los backends ONTAP-SAN-*.

  • Se agregó soporte para volúmenes SMB con Amazon FSx a los drivers de almacenamiento ontap-nas-economy y ontap-nas-flexgroup.

  • Se agregó soporte para recursos compartidos SMB con los controladores de almacenamiento ontap-nas, ontap-nas-economy y ontap-nas-flexgroup.

  • Se agregó soporte para nodos arm64 ("Problema #732").

  • Mejoramos el procedimiento de apagado de Trident desactivando primero los servidores API ("Problema #811").

  • Se agregó soporte de compilación entre plataformas para hosts Windows y arm64 al Makefile; consulta BUILD.md.

Obsolescencias

Kubernetes: Los igroups con alcance de backend ya no se crearán al configurar los controladores ontap-san y ontap-san-economy ("Problema #758").

Cambios en 23.01.1

Correcciones

  • Se corrigió Trident Operator para usar localhost IPv6 para la instalación cuando se especifica en spec.

  • Se corrigieron los permisos del rol de clúster de Trident Operator para que estén sincronizados con los permisos del bundle "Problema #799".

  • Se agregó una solución para permitir que los procesos externos se ejecuten hasta su finalización.

  • Se solucionó el problema al adjuntar un volumen de bloque sin procesar en varios nodos en modo RWX.

  • Se solucionó el soporte de clonación de FlexGroup y la importación de volúmenes para volúmenes SMB.

Cambios en 23.01

Importante Kubernetes 1.27 ya es compatible con Trident. Por favor, actualiza Trident antes de actualizar Kubernetes.

Correcciones

  • Kubernetes: se agregaron opciones para excluir la creación de Pod Security Policy para corregir las instalaciones de Trident a través de Helm ("Problemas #783, #794").

Mejoras

Kubernetes

  • Se agregó soporte para Kubernetes 1.26.

  • Mejorada la utilización general de los recursos de Trident RBAC ("Problema #757").

  • Se agregó automatización para detectar y arreglar sesiones iSCSI rotas o antiguas en los nodos host.

  • Se añadió soporte para expandir volúmenes cifrados LUKS.

  • Kubernetes: se agregó compatibilidad con rotación de credenciales para volúmenes cifrados LUKS.

Trident

  • Se agregó soporte para volúmenes SMB con Amazon FSx for NetApp ONTAP al controlador de almacenamiento ontap-nas.

  • Se agregó soporte para permisos NTFS cuando usas volúmenes SMB.

  • Se agregó soporte para grupos de almacenamiento para volúmenes de GCP con nivel de servicio CVS.

  • Se agregó soporte para el uso opcional de flexgroupAggregateList al crear FlexGroups con el controlador de almacenamiento ontap-nas-flexgroup.

  • Rendimiento mejorado para el controlador de almacenamiento ontap-nas-economy al administrar múltiples FlexVol volumes

  • Se habilitaron actualizaciones de dataLIF para todos los controladores de almacenamiento NAS de ONTAP.

  • Se actualizó la convención de nomenclatura de implementación de Trident y DaemonSet para reflejar el sistema operativo del nodo host.

Obsolescencias

  • Kubernetes: se actualizó la versión mínima compatible de Kubernetes a 1.21.

  • Ya no se deben especificar los DataLIFs al configurar ontap-san o ontap-san-economy controladores.

Cambios en 22.10

Debes leer la siguiente información crítica antes de actualizar a Trident 22.10.

Advertencia
<strong>Información crítica sobre Trident 22.10</strong>

  • Kubernetes 1.25 ya es compatible con Trident. Tienes que actualizar Trident a 22.10 antes de actualizar a Kubernetes 1.25.

  • Trident ahora aplica estrictamente el uso de la configuración de multivía en entornos SAN, con un valor recomendado de find_multipaths: no en el archivo multipath.conf.

    El uso de una configuración sin multivía o el uso de find_multipaths: yes o find_multipaths: smart en el archivo multipath.conf provocará fallos de montaje. Trident ha recomendado el uso de find_multipaths: no desde la versión 21.07.

Correcciones

  • Se solucionó un problema específico del backend de ONTAP creado usando credentials que fallaba al ponerse en línea durante la actualización 22.07.0 ("Problema n.º 759").

  • Docker: Se solucionó un problema que provocaba que el complemento de volumen de Docker no se iniciara en algunos entornos ("Problema #548" y "Problema #760").

  • Se solucionó el problema de SLM específico de los backends SAN de ONTAP para garantizar que solo se publique un subconjunto de dataLIFs que pertenecen a los nodos de informes.

  • Se solucionó un problema de rendimiento donde ocurrían exploraciones innecesarias de LUN iSCSI al conectar un volumen.

  • Se eliminaron los reintentos granulares dentro del flujo de trabajo iSCSI de Trident para fallar rápido y reducir los intervalos de reintentos externos.

  • Se solucionó el problema donde se devolvía un error al vaciar un dispositivo iSCSI cuando el dispositivo multivía correspondiente ya estaba vaciado.

Mejoras

  • Kubernetes:

    • Se agregó compatibilidad con Kubernetes 1.25. Debes actualizar Trident a 22.10 antes de actualizar a Kubernetes 1.25.

    • Se agregó un ServiceAccount, ClusterRole y ClusterRoleBinding separados para la implementación de Trident y DaemonSet para permitir futuras mejoras de permisos.

    • Se añadió compatibilidad para "uso compartido de volúmenes entre espacios de nombres".

  • Todos los controladores de almacenamiento Trident ontap-* ahora funcionan con la API de REST de ONTAP.

  • Se agregó el nuevo operador yaml (bundle_post_1_25.yaml) sin un PodSecurityPolicy para admitir Kubernetes 1.25.

  • Se agregó "compatibilidad con volúmenes cifrados con LUKS" para ontap-san y ontap-san-economy controladores de almacenamiento.

  • Se agregó soporte para nodos de Windows Server 2019.

  • Agregado "Compatibilidad con volúmenes SMB en nodos Windows" a través del azure-netapp-files controlador de almacenamiento.

  • La detección automática de conmutación de sitios de MetroCluster para los drivers de ONTAP ahora está disponible de forma general.

Obsolescencias

  • Kubernetes: Se actualizó la versión mínima compatible de Kubernetes a 1.20.

  • Se eliminó el controlador Astra Data Store (ADS).

  • Se eliminó el soporte para yes y smart opciones para find_multipaths al configurar el multivía del nodo de trabajo para iSCSI.

Cambios en 22.07

Correcciones

Kubernetes

  • Se solucionó el problema para manejar valores booleanos y numéricos para el selector de nodos al configurar Trident con Helm o el operador Trident. ("Problema de GitHub #700")

  • Se solucionó el problema en el manejo de errores de rutas que no son CHAP, así que kubelet volverá a intentarlo si falla. "Problema de GitHub #736")

Mejoras

  • Transición de k8s.gcr.io a registry.k8s.io como registro predeterminado para imágenes CSI

  • Los volúmenes ONTAP-SAN ahora usarán igroups por nodo y solo asignarán LUN a igroups mientras se publiquen activamente en esos nodos para mejorar nuestra seguridad. Los volúmenes existentes se cambiarán oportunamente al nuevo esquema de igroups cuando Trident determine que es seguro hacerlo sin afectar las cargas de trabajo activas.

  • Se incluyó un ResourceQuota con las instalaciones de Trident para asegurar que Trident DaemonSet se programe cuando el consumo de PriorityClass esté limitado por defecto.

  • Se agregó compatibilidad con Network Features al controlador de Azure NetApp Files. ("Problema de GitHub #717")

  • Se agregó la detección automática de conmutación de sitios en vista previa técnica de MetroCluster a los controladores ONTAP. ("Problema de GitHub #228")

Obsolescencias

  • Kubernetes: Se actualizó la versión mínima compatible de Kubernetes a 1.19.

  • La configuración de backend ya no permite varios tipos de autenticación en una sola configuración.

Eliminaciones

  • Se ha eliminado el controlador AWS CVS (obsoleto desde 22.04).

  • Kubernetes

    • Se eliminó la capacidad SYS_ADMIN innecesaria de los pods de nodo.

    • Reduce la preparación del nodo a información simple del host y al descubrimiento de servicios activos para hacer una confirmación de mejor esfuerzo de que los servicios NFS/iSCSI están disponibles en los nodos de trabajo.

Documentación

Se ha agregado una nueva "Estándares de seguridad de pods" sección (PSS) que detalla los permisos habilitados por Trident en la instalación.

Cambios en 22.04

NetApp mejora continuamente y amplía sus productos y servicios. Aquí tienes algunas de las funciones más recientes de Trident. Para versiones anteriores, consulta "Versiones anteriores de la documentación".

Importante Si estás actualizando desde cualquier versión anterior de Trident y usas Azure NetApp Files, el location parámetro de configuración ahora es un campo singleton obligatorio.

Correcciones

  • Análisis mejorado de los nombres de iniciadores iSCSI. ("Problema de GitHub #681")

  • Se solucionó el problema donde no se permitían los parámetros de clase de almacenamiento CSI. ("Problema de GitHub #598")

  • Se corrigió la declaración de clave duplicada en Trident CRD. ("Problema de GitHub #671")

  • Se corrigieron registros de instantáneas de CSI inexactos. ("Problema de GitHub #629"))

  • Se solucionó el problema con la cancelación de publicación de volúmenes en nodos eliminados. ("Problema de GitHub #691")

  • Se agregó manejo de inconsistencias del sistema de archivos en dispositivos de bloque. ("Problema de GitHub #656")

  • Se solucionó el problema al extraer imágenes de auto-support al establecer la imageRegistry flag durante la instalación. ("Problema de GitHub #715")

  • Se solucionó el problema donde el controlador de Azure NetApp Files fallaba al clonar un volumen con múltiples reglas de exportación.

Mejoras

  • Las conexiones entrantes a los puntos finales seguros de Trident ahora requieren un mínimo de TLS 1.3. ("Problema de GitHub #698")

  • Trident ahora añade encabezados HSTS a las respuestas de sus endpoints seguros.

  • Trident ahora intenta habilitar automáticamente la función de permisos unix de Azure NetApp Files.

  • Kubernetes: El daemonset de Trident ahora se ejecuta en la clase de prioridad system-node-critical. ("Problema de GitHub #694")

Eliminaciones

Se ha eliminado el controlador E-Series (deshabilitado desde 20.07).

Cambios en 22.01.1

Correcciones

  • Se solucionó el problema con la cancelación de publicación de volúmenes en nodos eliminados. ("Problema de GitHub #691")

  • Se solucionó el pánico al acceder a campos nulos para el espacio de agregado en las respuestas de la API de ONTAP.

Cambios en 22.01.0

Correcciones

  • Kubernetes: Aumenta el tiempo de reintento del registro de nodos para clústeres grandes.

  • Se solucionó un problema donde el controlador azure-netapp-files podía confundirse por varios recursos con el mismo nombre.

  • Los DataLIF de IPv6 de ONTAP SAN ahora funcionan si se especifican con corchetes.

  • Se solucionó el problema donde intentar importar un volumen ya importado devolvía EOF y dejaba el PVC en estado pendiente. ("Problema de GitHub #489")

  • Se solucionó el problema cuando el rendimiento de Trident se ralentizaba cuando se creaban más de 32 instantáneas en un SolidFire volumen.

  • Se reemplazó SHA-1 por SHA-256 en la creación de certificados SSL.

  • Se corrigió el controlador de Azure NetApp Files para permitir nombres de recursos duplicados y limitar las operaciones a una sola ubicación.

  • Se corrigió el controlador de Azure NetApp Files para permitir nombres de recursos duplicados y limitar las operaciones a una sola ubicación.

Mejoras

  • Mejoras en Kubernetes:

    • Se añadió compatibilidad con Kubernetes 1.23.

    • Agrega opciones de programación para los pods Trident cuando se instalan mediante Trident Operator o Helm. ("Problema de GitHub #651")

  • Permitir volúmenes entre regiones en el controlador de GCP. ("Problema de GitHub #633")

  • Se agregó compatibilidad para la opción 'unixPermissions' en los volúmenes de Azure NetApp Files. ("Problema de GitHub #666")

Obsolescencias

La interfaz de REST de Trident solo puede escuchar y servir en las direcciones 127.0.0.1 o [::1]

Cambios en 21.10.1

Advertencia La versión v21.10.0 tiene un problema que puede hacer que el controlador Trident entre en estado CrashLoopBackOff cuando se elimina un nodo y luego se vuelve a agregar al clúster de Kubernetes. Este problema se soluciona en v21.10.1 (GitHub issue 669).

Correcciones

  • Se solucionó una posible condición de carrera al importar un volumen en un backend CVS de GCP que provocaba que fallara la importación.

  • Se solucionó un problema que puede poner al controlador Trident en un estado CrashLoopBackOff cuando se elimina un nodo y luego se vuelve a agregar al clúster de Kubernetes (GitHub issue 669).

  • Se solucionó el problema donde las SVM ya no se descubrían si no se especificaba ningún nombre de SVM (GitHub issue 612).

Cambios en 21.10.0

Correcciones

  • Se solucionó el problema donde los clones de volúmenes XFS no se podían montar en el mismo nodo que el volumen de origen (GitHub issue 514).

  • Se solucionó el problema donde Trident registraba un error fatal al apagarse (GitHub issue 597).

  • Correcciones relacionadas con Kubernetes:

    • Devuelve el espacio usado de un volumen como el mínimo restoreSize al crear instantáneas con ontap-nas y ontap-nas-flexgroup drivers (GitHub issue 645).

    • Se solucionó el problema donde Failed to expand filesystem se registraba un error después de cambiar el tamaño del volumen (GitHub issue 560).

    • Se solucionó el problema donde un pod podía quedarse atascado en Terminating state (GitHub issue 572).

    • Se solucionó el caso en el que un ontap-san-economy FlexVol podría estar lleno de LUN de instantáneas (GitHub issue 533).

    • Se solucionó el problema del instalador YAML personalizado con una imagen diferente (GitHub issue 613).

    • Cálculo fijo del tamaño de la instantánea (GitHub issue 611).

    • Se solucionó el problema donde todos los instaladores de Trident podían identificar Kubernetes simple como OpenShift (GitHub issue 639).

    • Se corrigió el operador Trident para detener la conciliación si no se puede acceder al servidor API de Kubernetes (GitHub issue 599).

Mejoras

  • Se agregó soporte para la opción unixPermissions en los volúmenes de rendimiento de GCP-CVS.

  • Se agregó soporte para volúmenes CVS optimizados para escala en GCP en el rango de 600 GiB a 1 TiB.

  • Mejoras relacionadas con Kubernetes:

    • Se añadió soporte para Kubernetes 1.22.

    • Se habilitó el operador Trident y el gráfico Helm para que funcionen con Kubernetes 1.22 (GitHub issue 628).

    • Se agregó la imagen del operador al comando tridentctl images (GitHub issue 570).

Mejoras experimentales

  • Se agregó soporte para la replicación de volumen en el ontap-san controlador.

  • Se agregó soporte tech preview de REST para los ontap-nas-flexgroup, ontap-san y ontap-nas-economy controladores.

Problemas conocidos

Los problemas conocidos identifican problemas que podrían impedirte usar el producto correctamente.

  • Al actualizar un clúster de Kubernetes de 1.24 a 1.25 o posterior que tenga Trident instalado, debes actualizar values.yaml para establecer excludePodSecurityPolicy en true o agregar --set excludePodSecurityPolicy=true al comando helm upgrade antes de poder actualizar el clúster.

  • Trident ahora aplica un espacio en blanco fsType (fsType="" para los volúmenes que no tienen el fsType especificado en su StorageClass. Cuando trabajas con Kubernetes 1.17 o posterior, Trident permite proporcionar un espacio en blanco fsType para volúmenes NFS. Para volúmenes iSCSI, tienes que configurar el fsType en tu StorageClass cuando aplicas un fsGroup usando un Security Context.

  • Cuando usas un backend en varias instancias de Trident, cada archivo de configuración de backend debe tener un valor de storagePrefix diferente para los backends de ONTAP o usar un TenantName diferente para los backends de SolidFire. Trident no puede detectar volúmenes que hayan sido creados por otras instancias de Trident. Si intentas crear un volumen existente en los backends de ONTAP o SolidFire, funcionará porque Trident trata la creación de volúmenes como una operación idempotente. Si storagePrefix o TenantName no son diferentes, podría haber conflictos de nombres para los volúmenes creados en el mismo backend.

  • Al instalar Trident (usando tridentctl o el operador Trident) y usando tridentctl para administrar Trident, debes asegurarte de que la variable de entorno KUBECONFIG esté configurada. Esto es necesario para indicar el clúster de Kubernetes contra el que tridentctl debe trabajar. Cuando trabajes con varios entornos de Kubernetes, debes asegurarte de que el archivo KUBECONFIG esté correctamente referenciado.

  • Para realizar la reclamación de espacio en línea para PVs iSCSI, el sistema operativo subyacente en el nodo de trabajo podría requerir que se pasen opciones de montaje al volumen. Esto es cierto para las instancias de RHEL/Red Hat Enterprise Linux CoreOS (RHCOS), que requieren el discard "opción de montaje"; asegúrate de que la opción discard mountOption esté incluida en tu [StorageClass^] para admitir el descarte de bloques en línea.

  • Si tienes más de una instancia de Trident por clúster de Kubernetes, Trident no puede comunicarse con otras instancias ni descubrir otros volúmenes que hayan creado, lo que lleva a un comportamiento inesperado e incorrecto si se ejecuta más de una instancia dentro de un clúster. Debe haber solo una instancia de Trident por clúster de Kubernetes.

  • Si se eliminan objetos basados en Trident StorageClass de Kubernetes mientras Trident está desconectado, Trident no elimina las clases de almacenamiento correspondientes de su base de datos cuando vuelve a estar en línea. Deberías eliminar estas clases de almacenamiento usando tridentctl o la API de REST.

  • Si un usuario elimina un PV proporcionado por Trident antes de eliminar el PVC correspondiente, Trident no elimina automáticamente el volumen de respaldo. Deberías eliminar el volumen mediante tridentctl o la API de REST.

  • ONTAP no puede aprovisionar más de un FlexGroup a la vez a menos que el conjunto de agregados sea único para cada solicitud de aprovisionamiento.

  • Al usar Trident sobre IPv6, debes especificar managementLIF y dataLIF en la definición del backend entre corchetes. Por ejemplo, [fd20:8b1e:b258:2000:f816:3eff:feec:0].

    Nota No puedes especificar dataLIF en un backend SAN de ONTAP. Trident detecta todos los LIF iSCSI disponibles y los usa para establecer la sesión multivía.

  • Si usas el solidfire-san driver con OpenShift 4.5, asegúrate de que los nodos worker subyacentes usen MD5 como algoritmo de autenticación CHAP. Los algoritmos CHAP seguros compatibles con FIPS SHA1, SHA-256 y SHA3-256 están disponibles con Element 12.7.

Encuentra más información