Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Lo nuevo

Colaboradores netapp-aruldeepa juliantap netapp-mwallis netapp-shwetav netapp-dbagwell RSS
PDF

Las notas de la versión proporcionan información sobre nuevas características, mejoras y correcciones de errores en la última versión de NetApp Trident.

Advertencia La tridentctl Binario para Linux que se proporciona en el archivo zip del instalador es la versión probada y compatible. Tenga en cuenta que macos binario proporcionado en la /extras parte del archivo zip no se ha probado ni es compatible.

Novedades de la versión 25.06.2

El resumen de novedades proporciona detalles sobre mejoras, correcciones y desuso de las versiones de Trident y Trident Protect.

Trident

Soluciones

  • Kubernetes: Se solucionó un problema crítico en el que se detectaban dispositivos iSCSI incorrectos al desconectar volúmenes de los nodos de Kubernetes.

Cambios en 25.06.1

Trident

Importante Para los clientes que usan SolidFire, no actualicen a la versión 25.06.1 debido a un problema conocido al anular la publicación de volúmenes. Próximamente se lanzará la versión 25.06.2 para solucionar este problema.

Soluciones

  • Kubernetes:

    • Se solucionó un problema en el cual los NQN no se verificaban antes de desasignarlos de los subsistemas.

    • Se solucionó un problema en el que varios intentos de cerrar un dispositivo LUKS provocaban fallas en la separación de volúmenes.

    • Se solucionó el problema del volumen iSCSI sin preparación cuando la ruta del dispositivo cambió desde su creación.

    • Clonación de bloques de volúmenes en distintas clases de almacenamiento.

  • OpenShift: se solucionó un problema en el que la preparación del nodo iSCSI fallaba con OCP 4.19.

  • Se aumentó el tiempo de espera al clonar un volumen mediante backends de SolidFire ("Problema n.o 1008" ).

Cambios en 25.06

Trident

Mejoras

  • Kubernetes:

    • Se agregó soporte para instantáneas de grupos de volúmenes CSI con v1beta1 API de Kubernetes de instantáneas de grupo de volúmenes para el controlador iSCSI de ONTAP-SAN. Consulte "Trabajar con instantáneas de grupos de volúmenes".

      Nota VolumeGroupSnapshot es una función beta de Kubernetes con API beta. Kubernetes 1.32 es la versión mínima requerida para VolumeGroupSnapshot.

    • Se agregó soporte para ONTAP ASA r2 para NVMe/TCP además de iSCSI. Consulte link:"Opciones y ejemplos de configuración DE SAN ONTAP".

    • Se agregó compatibilidad con SMB seguro para volúmenes ONTAP-NAS y ONTAP-NAS-Economy. Los usuarios y grupos de Active Directory ahora pueden usarse con volúmenes SMB para mayor seguridad. Consulte "Habilitar SMB seguro".

    • Concurrencia de nodos Trident mejorada para una mayor escalabilidad en las operaciones de nodos para volúmenes iSCSI.

    • Agregado --allow-discards al abrir volúmenes LUKS para permitir comandos discard/TRIM para recuperar espacio.

    • Rendimiento mejorado al formatear volúmenes cifrados con LUKS.

    • Limpieza de LUKS mejorada para dispositivos LUKS fallidos o parcialmente formateados.

    • Idempotencia del nodo Trident mejorada para conectar y desconectar volúmenes NVMe.

    • Agregado internalID campo para la configuración de volumen Trident para el controlador ONTAP-SAN-Economy.

    • Se agregó soporte para replicación de volumen con SnapMirror para backends NVMe. Consulte "Replicar volúmenes mediante SnapMirror".

Mejoras experimentales

Nota No apto para uso en entornos de producción.

  • [Vista previa técnica] Se habilitaron operaciones simultáneas del controlador Trident a través de --enable-concurrency Bandera de función. Esto permite que las operaciones del controlador se ejecuten en paralelo, lo que mejora el rendimiento en entornos con mucha actividad o de gran tamaño.

    Nota Esta función es experimental y actualmente admite flujos de trabajo paralelos limitados con el controlador ONTAP-SAN (protocolos iSCSI y FCP).

  • [Vista previa técnica] Se agregó soporte QOS manual con el controlador ANF.

Soluciones

  • Kubernetes:

    • Se solucionó un problema con CSI NodeExpandVolume donde los dispositivos de múltiples rutas podían quedar con tamaños incongruentes cuando los discos SCSI subyacentes no estaban disponibles.

    • Se solucionó el error al limpiar políticas de exportación duplicadas para los controladores ONTAP-NAS y ONTAP-NAS-Economy.

    • Se corrigieron los volúmenes GCNV que se configuraban de forma predeterminada en NFSv3 cuando nfsMountOptions no está configurado; ahora se admiten los protocolos NFSv3 y NFSv4. Si nfsMountOptions Si no se proporciona, se utilizará la versión NFS predeterminada del host (NFSv3 o NFSv4).

    • Se solucionó el problema de implementación al instalar Trident usando Kustomize ( "Problema n.o 831" ).

    • Se corrigieron las políticas de exportación faltantes para las PVC creadas a partir de instantáneas ( "Problema n.o 1016" ).

    • Se solucionó el problema en el cual los tamaños de volumen ANF no se alineaban automáticamente con incrementos de 1 GiB.

    • Problema solucionado al usar NFSv3 con Bottlerocket.

  • Se solucionó el tiempo de espera al clonar un volumen mediante backends de SolidFire ( "Problema n.o 1008" ).

  • Se solucionó el problema con los volúmenes ONTAP-NAS-Economy que se expandían hasta 300 TB a pesar de las fallas de cambio de tamaño.

  • Se solucionó el problema en el que las operaciones de división de clones se realizaban de manera sincrónica al usar la API REST de ONTAP.

Desusos:

  • Kubernetes: Se actualizó el mínimo compatible de Kubernetes a v1.27.

Trident Protect

NetApp Trident Protect proporciona funcionalidades avanzadas de gestión de datos de aplicaciones que mejoran la funcionalidad y la disponibilidad de aplicaciones de Kubernetes con estado respaldadas por los sistemas de almacenamiento de NetApp ONTAP y el aprovisionador de almacenamiento CSI de NetApp Trident.

Mejoras

  • Tiempos de restauración mejorados, brindando la opción de realizar copias de seguridad completas más frecuentes.

  • Granularidad mejorada de la definición de aplicaciones y restauración selectiva con filtrado de grupo-versión-tipo (GVK).

  • Resincronización eficiente y replicación inversa al usar AppMirrorRelationship (AMR) con NetApp SnapMirror, para evitar la replicación de PVC completa.

  • Se agregó la capacidad de usar la identidad del pod EKS para crear depósitos de AppVault, lo que elimina la necesidad de especificar un secreto con las credenciales del depósito para los clústeres EKS.

  • Se agregó la capacidad de omitir la restauración de etiquetas y anotaciones en el espacio de nombres de restauración, si es necesario.

  • AppMirrorRelationship (AMR) ahora verificará la expansión de PVC de origen y realizará la expansión adecuada en el PVC de destino según sea necesario.

Soluciones

  • Se corrigió un error que provocaba que los valores de anotación de instantáneas anteriores se aplicaran a las nuevas. Ahora todas las anotaciones de instantáneas se aplican correctamente.

  • Se define un secreto para el cifrado del transportador de datos (Kopia/Restic) de manera predeterminada, si no se define.

  • Se agregaron mensajes de error y validación mejorados para la creación de AppVault S3.

  • AppMirrorRelationship (AMR) ahora solo replica PV en el estado enlazado, para evitar intentos fallidos.

  • Se solucionó el problema en el que se mostraban errores al obtener AppVaultContent en un AppVault con una gran cantidad de copias de seguridad.

  • Las instantáneas de VMS de KubeVirt se excluyen de las operaciones de restauración y conmutación por error para evitar fallas.

  • Se solucionó el problema con Kopia donde las instantáneas se eliminaban prematuramente debido a que el programa de retención predeterminado de Kopia anulaba lo que había configurado el usuario en el programa.

Cambios en 25.02.1

Trident

Soluciones

  • Kubernetes:

    • Se ha solucionado un problema en el operador Trident por el que los nombres y las versiones de las imágenes de sidecar se rellenaban incorrectamente al utilizar un registro de imágenes no predeterminado ("Problema n.o 983").

    • Se ha solucionado el problema por el que las sesiones multivía no se podían recuperar durante un retorno al nodo de respaldo de ONTAP ("Problema n.o 961").

Cambios en 25,02

A partir de Trident 25,02, el resumen de las novedades proporciona detalles sobre mejoras, correcciones y bloqueos para versiones de Trident y Trident Protect.

Trident

Mejoras

  • Kubernetes:

    • Se ha añadido compatibilidad con ONTAP ASA R2 para iSCSI.

    • Se añadió compatibilidad con la desconexión forzada para volúmenes ONTAP-NAS durante los escenarios de apagado de nodos sin gracia. Los nuevos volúmenes ONTAP-NAS ahora utilizarán políticas de exportación por volumen que gestiona Trident. Se proporcionó una ruta de actualización para que los volúmenes existentes transitaran al nuevo modelo de política de exportación en la no publicación sin afectar a las cargas de trabajo activas.

    • Se ha añadido la anotación cloneFromSnapshot.

    • Compatibilidad añadida para la clonación de volúmenes de espacios de nombres entre nombres.

    • Soluciones de análisis de reparación automática de iSCSI mejoradas para iniciar análisis mediante host, canal, destino e ID de LUN exactos.

    • Añadido soporte para Kubernetes 1,32.

  • OpenShift:

    • Se añadió compatibilidad con la preparación automática de nodos iSCSI para RHCOS en clústeres ROSA.

    • Se ha añadido soporte para los controladores de virtualización de OpenShift para ONTAP.

  • Se añadió compatibilidad con Fibre Channel en el controlador ONTAP-SAN.

  • Se añadió soporte NVMe LUKS.

  • Se ha cambiado a imagen de rasguño para todas las imágenes base.

  • Se han agregado la detección y el registro del estado de conexión iSCSI cuando las sesiones iSCSI deben iniciar sesión, pero no ("Problema n.o 961").

  • Se añadió compatibilidad con volúmenes SMB con el controlador google-cloud-NetApp-Volumes.

  • Se ha agregado compatibilidad para permitir que los volúmenes de ONTAP omitan la cola de recuperación durante la eliminación.

  • Se ha añadido soporte para sustituir las imágenes predeterminadas mediante SHAs en lugar de etiquetas.

  • Se ha añadido image-pull-secrets flag al instalador de tridentctl.

Soluciones

  • Kubernetes:

    • Se corrigieron las direcciones IP del nodo que faltaban de las políticas de exportación automáticas ("Problema n.o 965").

    • Se corrigió el cambio prematuro de políticas de exportación automática a políticas por volumen para ONTAP-NAS-Economy.

    • Credenciales de configuración de backend fijas para admitir todas las particiones ARN de AWS disponibles ("Problema n.o 913").

    • Se ha añadido la opción para desactivar la reconciliación del configurador automático en el operador Trident ("Problema n.o 924").

    • Añadido securityContext para csi-resizer container ("Problema n.o 976").

Trident Protect

NetApp Trident Protect proporciona funcionalidades avanzadas de gestión de datos de aplicaciones que mejoran la funcionalidad y la disponibilidad de aplicaciones de Kubernetes con estado respaldadas por los sistemas de almacenamiento de NetApp ONTAP y el aprovisionador de almacenamiento CSI de NetApp Trident.

Mejoras

  • Se agregó soporte de backup y restauración para máquinas virtuales de virtualización KubeVirt / OpenShift para almacenamiento volumeMode: File y volumeMode: Block (dispositivo raw). Esta compatibilidad es compatible con todos los controladores Trident y mejora las funciones de protección existentes al replicar almacenamiento usando NetApp SnapMirror con Trident Protect.

  • Se ha añadido la capacidad de controlar el comportamiento de congelación a nivel de aplicación para entornos Kubevirt.

  • Se ha agregado soporte para configurar conexiones proxy AutoSupport.

  • Se agregó la capacidad de definir un secreto para el cifrado de los transmisores de datos (KOPIA / Restic).

  • Se ha añadido la capacidad de ejecutar manualmente un gancho de ejecución.

  • Se ha añadido la capacidad de configurar las restricciones de contexto de seguridad (SCCs) durante la instalación de Trident Protect.

  • Se ha añadido soporte para configurar nodeSelector durante la instalación de Trident Protect.

  • Se ha añadido soporte para el proxy de salida HTTP / HTTPS para objetos AppVault.

  • Filtro de recursos ampliado para permitir la exclusión de recursos de ámbito de cluster.

  • Se ha agregado soporte para el token de sesión de AWS en las credenciales de AppVault de S3.

  • Se ha agregado soporte para la recopilación de recursos después de los ganchos de ejecución previos a la instantánea.

Soluciones

  • Se mejoró la gestión de volúmenes temporales para omitir la cola de recuperación de volúmenes de ONTAP.

  • Las anotaciones SCC ahora se restauran a los valores originales.

  • Eficiencia de restauración mejorada con compatibilidad para operaciones en paralelo.

  • Soporte mejorado para tiempos de espera de conexión de ejecución para aplicaciones de mayor tamaño.

Cambios en 24.10.1

Mejoras

  • Kubernetes: Agregado soporte para Kubernetes 1,32.

  • Se han agregado la detección y el registro del estado de conexión iSCSI cuando las sesiones iSCSI deben iniciar sesión, pero no ("Problema n.o 961").

Soluciones

  • Se corrigieron las direcciones IP del nodo que faltaban de las políticas de exportación automáticas ("Problema n.o 965").

  • Se corrigió el cambio prematuro de políticas de exportación automática a políticas por volumen para ONTAP-NAS-Economy.

  • Se han actualizado las dependencias de Trident y Trident-ASUP para abordar CVE-2024-45337 y CVE-2024-45310.

  • Se han eliminado los cierres de sesión de los portales no CHAP que no están en mal estado durante la reparación automática de iSCSI ("Problema n.o 961").

Cambios en 24,10

Mejoras

  • El controlador de volúmenes de Google Cloud NetApp ahora está disponible de forma general para los volúmenes de NFS y es compatible con el aprovisionamiento que tiene en cuenta las zonas.

  • La identidad de carga de trabajo de GCP se usará como identidad de cloud para NetApp Volumes de Google Cloud con GKE.

  • Se ha añadido formatOptions el parámetro de configuración a los controladores ONTAP-SAN y ONTAP-SAN-Economy para permitir a los usuarios especificar las opciones de formato de LUN.

  • Se redujo el tamaño mínimo de volumen mínimo de Azure NetApp Files a 50 GiB. Se espera que el nuevo tamaño mínimo de Azure esté disponible de forma general en noviembre.

  • Se ha añadido denyNewVolumePools el parámetro de configuración para restringir los controladores ONTAP-NAS-Economy y ONTAP-SAN-Economy a pools FlexVol preexistentes.

  • Detección añadida para la adición, eliminación o cambio de nombre de agregados desde la SVM en todos los controladores de ONTAP.

  • Se agregaron 18 MiB de sobrecarga a los LUN LUKS para garantizar que el tamaño de PVC informado sea utilizable.

  • Mejora de la etapa de nodos ONTAP-SAN y ONTAP-SAN-Economy y eliminación de errores en la etapa de almacenamiento para permitir la eliminación de dispositivos después de una etapa fallida.

  • Se ha añadido un generador de roles personalizado que permite a los clientes crear un rol minimalista para Trident en ONTAP.

  • Se ha añadido un registro adicional para la solución de problemas lsscsi ("Problema n.o 792").

Kubernetes

  • Se han agregado nuevas funciones Trident para flujos de trabajo nativos de Kubernetes:

  • Se agregó una nueva bandera --k8s-api-qps para que los instaladores establezcan el valor QPS utilizado por Trident para comunicarse con el servidor API de Kubernetes.

  • Se ha agregado --node-prep un indicador a los instaladores para la gestión automática de las dependencias del protocolo de almacenamiento en los nodos del clúster de Kubernetes. Compatibilidad probada y verificada con el protocolo de almacenamiento iSCSI Amazon Linux 2023

  • Se ha añadido compatibilidad con la desconexión forzada para volúmenes ONTAP-NAS-Economy durante los escenarios de apagado de nodos sin gracia.

  • Los nuevos volúmenes de NFS de ONTAP-NAS-Economy utilizan políticas de exportación por qtree cuando se utiliza autoExportPolicy la opción back-end. Qtrees solo se asignarán a políticas de exportación restrictivas de nodos en el momento de la publicación para mejorar el control de acceso y la seguridad. Los qtrees existentes se cambiarán al nuevo modelo de políticas de exportación cuando Trident cancelará el volumen de todos los nodos para hacerlo sin afectar a las cargas de trabajo activas.

  • Añadido soporte para Kubernetes 1,31.

Mejoras experimentales

  • Se ha agregado una vista previa técnica para el soporte de Fibre Channel en el controlador ONTAP-SAN.

Soluciones

  • Kubernetes:

    • Webhook de admisión de ranchero fijo que impide las instalaciones de Trident Helm ("Problema n.o 839").

    • Clave de afinidad fija en valores del gráfico de timón ("Problema n.o 898").

    • Fijo tridentControllerPluginNodeSelector/tridentNodePluginNodeSelector no funcionará con el valor verdadero ("Problema n.o 899").

    • Se han eliminado las snapshots efímeras creadas durante la clonación ("Problema n.o 901").

  • Se ha añadido soporte para Windows Server 2019.

  • Arreglado `go mod tidy`en Trident repo ("Problema n.o 767").

Amortización

  • Kubernetes:

    • Se actualizó el mínimo admitido de Kubernetes a 1,25.

    • Se ha eliminado el soporte para la política de seguridad de POD.

Cambio de marca de productos

A partir del lanzamiento de la versión 24,10, Astra Trident cambia la marca a Trident (NetApp Trident). Esta nueva marca no afecta a ninguna función, plataforma compatible ni interoperabilidad de Trident.

Cambios en 24,06

Mejoras

  • IMPORTANTE: El limitVolumeSize parámetro ahora limita el tamaño de qtree/LUN en los controladores económicos de ONTAP. Utilice el parámetro new limitVolumePoolSize para controlar los tamaños de FlexVol en esos controladores. ("Problema n.o 341").

  • Se ha añadido la capacidad de reparación automática de iSCSI para iniciar análisis de SCSI con un ID de LUN exacto si se están utilizando iGroups obsoletos ("Problema n.o 883").

  • Se ha añadido compatibilidad con operaciones de clones de volúmenes y cambio de tamaño que se permite incluso cuando el back-end está en modo suspendido.

  • Se ha agregado la capacidad de los ajustes de registro configurados por el usuario para que la controladora Trident se propague a los pods de nodos de Trident.

  • Se ha añadido compatibilidad en Trident para utilizar REST DE forma predeterminada, en lugar de ONTAPI (ZAPI) para las versiones 9.15.1 y posteriores de ONTAP.

  • Se ha añadido soporte para nombres de volúmenes y metadatos personalizados en los back-ends de almacenamiento de ONTAP para los nuevos volúmenes persistentes.

  • Se ha mejorado azure-netapp-files el controlador (ANF) para habilitar automáticamente el directorio Snapshot de forma predeterminada cuando las opciones de montaje de NFS se establecen para utilizar NFS versión 4.x.

  • Se ha añadido soporte para Bottlerocket para volúmenes NFS.

  • Se ha añadido soporte de previsualización técnica para Google Cloud NetApp Volumes.

Kubernetes

  • Añadido soporte para Kubernetes 1,30.

  • Se ha añadido la capacidad de Trident DaemonSet para limpiar montajes zombis y archivos de seguimiento residual al inicio ("Problema n.o 883").

  • Se ha agregado una anotación de PVC trident.netapp.io/luksEncryption para importar dinámicamente volúmenes LUKS ("Problema n.o 849").

  • Se añadió el reconocimiento de topología al controlador de ANF.

  • Se ha agregado compatibilidad con nodos de Windows Server 2022.

Soluciones

  • Se han corregido los fallos de instalación de Trident debido a transacciones obsoletas.

  • Se ha corregido el tridentctl para ignorar los mensajes de advertencia de Kubernetes ("Problema n.o 892").

  • Se ha cambiado la prioridad de la controladora Trident SecurityContextConstraint a 0 ("Problema n.o 887").

  • Los controladores ONTAP ahora aceptan tamaños de volumen inferiores a 20 MiB ( "Problema[#885" ).

  • Se corrigió un Trident para evitar que se redujeran los volúmenes de FlexVol durante la operación de cambio de tamaño del controlador ONTAP-SAN.

  • Se corrigió un error de importación de volúmenes de ANF con NFS v4,1.

Cambios en 24,02

Mejoras

  • Se ha añadido soporte para Cloud Identity.

    • AKS con ANF: La identidad de carga de trabajo de Azure se utilizará como identidad de nube.

    • EKS con FSxN - El rol AWS IAM se utilizará como identidad en la nube.

  • Se ha añadido soporte para instalar Trident como complemento en el clúster EKS desde la consola EKS.

  • Se ha añadido la capacidad para configurar y deshabilitar la reparación automática de iSCSI ("Problema n.o 864").

  • Se ha añadido la personalidad de Amazon FSx a los controladores de ONTAP para permitir la integración con IAM y SecretsManager de AWS, y para permitir que Trident elimine volúmenes FSx con backups ("Problema n.o 453").

Kubernetes

  • Añadido soporte para Kubernetes 1,29.

Soluciones

  • Se corrigieron los mensajes de advertencia ACP, cuando ACP no está habilitado ("Problema n.o 866").

  • Se añadió un retraso de 10 segundos antes de ejecutar una división de clones durante la eliminación de copias de Snapshot para controladores ONTAP cuando se asocia un clon a la copia de Snapshot.

Amortización

  • Se ha eliminado el marco de atestaciones in-toto de los manifiestos de imágenes multiplataforma.

Cambios en 23,10

Soluciones

  • Expansión de volumen fija si un tamaño nuevo solicitado es menor que el tamaño de volumen total de los controladores de almacenamiento ontap-nas y ontap-nas-flexgroup ("Problema n.o 834").

  • Tamaño de volumen fijo para mostrar solo el tamaño utilizable del volumen durante la importación para los controladores de almacenamiento ontap-nas y ontap-nas-flexgroup ("Problema n.o 722").

  • Conversión de nombres FlexVol fija para ONTAP-NAS-Economy.

  • Se ha solucionado el problema de inicialización de Trident en un nodo de Windows cuando se reinicia el nodo.

Mejoras

Kubernetes

Añadido soporte para Kubernetes 1,28.

Trident

  • Soporte añadido para el uso de Azure Managed Identity (AMI) con controlador de almacenamiento de archivos de azure-netapp.

  • Se añadió compatibilidad con NVMe over TCP para el controlador ONTAP-SAN.

  • Se ha añadido la capacidad para pausar el aprovisionamiento de un volumen cuando el backend está establecido en estado suspendido por el usuario ("Problema n.o 558").

Cambios en 23.07.1

Kubernetes: Eliminación de inicio de datos fija para admitir actualizaciones de cero tiempo de inactividad ("Problema n.o 740").

Cambios en 23,07

Soluciones

Kubernetes

  • Se ha corregido la actualización de Trident para ignorar los pods antiguos atascados en estado de finalización ("Problema n.o 740").

  • Se ha agregado tolerancia a la definición de «transient-trident-version-pod» ("Problema n.o 795").

Trident

  • Se han corregido las solicitudes de ONTAPI (ZAPI) para garantizar que se consultan los números de serie de LUN al obtener atributos de LUN para identificar y corregir dispositivos iSCSI fantasma durante las operaciones de almacenamiento en caché de nodos.

  • Arreglado el manejo de errores en el código del controlador de almacenamiento ("Problema n.o 816").

  • Se corrigió el cambio de tamaño de la cuota al utilizar controladores ONTAP con use-rest=true.

  • Creación de clones LUN fijos en ontap-san-economy.

  • Revertir el campo de información de publicación desde rawDevicePath para devicePath; se ha añadido lógica para rellenar y recuperar (en algunos casos) devicePath campo.

Mejoras

Kubernetes

  • Se añadió compatibilidad para importar snapshots aprovisionadas previamente.

  • Minimización de la implementación y el inicio de los permisos de linux ("Problema n.o 817").

Trident

  • Ya no se notifica el campo de estado para volúmenes y copias Snapshot «en línea».

  • Actualiza el estado del backend si el backend de ONTAP está fuera de línea ("Problemas #801", "N.o 543").

  • El número de serie de LUN siempre se recupera y se publica durante el flujo de trabajo ControllerVolumePublish.

  • Se ha agregado lógica adicional para verificar el tamaño y el número de serie del dispositivo multivía iSCSI.

  • Verificación adicional de los volúmenes iSCSI para garantizar que se deja sin almacenar el dispositivo multivía correcto.

Mejora experimental

Se ha añadido soporte de vista previa técnica para NVMe over TCP para el controlador ONTAP-SAN.

Documentación

Se han realizado muchas mejoras organizativas y de formato.

Amortización

Kubernetes

  • Se ha eliminado el soporte para las instantáneas v1beta1.

  • Se ha eliminado la compatibilidad con los volúmenes previos a CSI y las clases de almacenamiento.

  • Se actualizó el mínimo admitido de Kubernetes a 1,22.

Cambios en 23,04

Importante La fuerza de desconexión de volúmenes para volúmenes ONTAP-SAN-* solo es compatible con las versiones de Kubernetes con la puerta de la función de apagado de nodos no agraciados habilitada. La desconexión forzada debe estar habilitada en el momento de la instalación mediante --enable-force-detach Indicador del instalador de Trident.

Soluciones

  • Se ha corregido el operador Trident para usar IPv6 localhost para la instalación cuando se especifica en SPEC.

  • Se corrigieron los permisos de rol de clúster de operador de Trident que estaban sincronizados con los permisos del paquete ("Número 799").

  • Se ha solucionado el problema al conectar un volumen de bloques sin configurar en varios nodos en el modo RWX.

  • Compatibilidad con clonado de FlexGroup fijo e importación de volúmenes para volúmenes de SMB.

  • Se corrigió el problema por el que la controladora Trident no podía apagarse inmediatamente ("Problema n.o 811").

  • Se agregó una corrección para mostrar todos los nombres de igroup asociados con un LUN especificado aprovisionado con controladores ontap-san-*.

  • Se ha agregado una corrección para permitir que los procesos externos se ejecuten hasta su finalización.

  • Corregido error de compilación para la arquitectura s390 ("Problema n.o 537").

  • Se solucionó un nivel de registro incorrecto durante las operaciones de montaje de volúmenes ("Problema n.o 781").

  • Se ha corregido el error de afirmación de tipo potencial ("Problema n.o 802").

Mejoras

  • Kubernetes:

    • Añadido soporte para Kubernetes 1,27.

    • Se ha añadido soporte para importar volúmenes LUKS.

    • Se ha añadido soporte para el modo de acceso de PVC ReadWriteOncePod.

    • Se añadió compatibilidad con la desconexión forzada para volúmenes ONTAP-SAN-* durante los escenarios de apagado de nodos sin gracia.

    • Todos los volúmenes de ONTAP-SAN-* ahora utilizarán iGroups por nodo. Las LUN solo se asignarán a iGroups, mientras que se publicarán de forma activa en esos nodos para mejorar nuestra política de seguridad. Los volúmenes existentes se cambiarán de forma oportunista al nuevo esquema de igroup cuando Trident determina que es seguro hacerlo sin afectar a las cargas de trabajo activas ("Problema n.o 758").

    • Mejora en la seguridad de Trident mediante la limpieza de los iGroups gestionados por Trident sin utilizar de los back-ends ONTAP-SAN-*.

  • Se ha añadido soporte para volúmenes SMB con Amazon FSx para la economía de ontap-nas y los controladores de almacenamiento de ontap-nas-flexgroup.

  • Se añadió compatibilidad con recursos compartidos SMB con los controladores de almacenamiento ONTAP-nas, ontap-nas y ontap-nas-flexgroup.

  • Se ha añadido compatibilidad con los nodos arm64 ("Problema n.o 732").

  • Ha mejorado el procedimiento de apagado de Trident desactivando los servidores API en primer lugar ("Problema n.o 811").

  • Agregado soporte de compilación multiplataforma para hosts Windows y arm64 a Makefile; consulte BUILD.md.

Amortización

Kubernetes: Ya no se crearán iGroups en el ámbito del back-end al configurar controladores ontap-san y ontap-san-economy ("Problema n.o 758").

Cambios en 23.01.1

Soluciones

  • Se ha corregido el operador Trident para usar IPv6 localhost para la instalación cuando se especifica en SPEC.

  • Se han corregido los permisos de rol de clúster del operador de Trident para que estén sincronizados con los permisos del paquete "Número 799".

  • Se ha agregado una corrección para permitir que los procesos externos se ejecuten hasta su finalización.

  • Se ha solucionado el problema al conectar un volumen de bloques sin configurar en varios nodos en el modo RWX.

  • Compatibilidad con clonado de FlexGroup fijo e importación de volúmenes para volúmenes de SMB.

Cambios en 23.01

Importante Kubernetes 1,27 ahora es compatible con Trident. Actualice Trident antes de actualizar Kubernetes.

Soluciones

  • Kubernetes: Se han añadido opciones para excluir la creación de políticas de seguridad de Pod para corregir las instalaciones de Trident mediante Helm ("Cuestiones #783, #794").

Mejoras

Kubernetes

  • Se ha añadido la compatibilidad con Kubernetes 1.26.

  • Mejora de la utilización general de recursos de RBAC de Trident ("Número 757").

  • Se agregó la automatización para detectar y corregir sesiones iSCSI rotas o obsoletas en los nodos de host.

  • Compatibilidad añadida para ampliar volúmenes cifrados de LUKS.

  • Kubernetes: Compatibilidad con rotación de credenciales añadida para volúmenes cifrados de LUKS.

Trident

  • Se añadió soporte para volúmenes SMB con Amazon FSx para NetApp ONTAP en el controlador de almacenamiento ONTAP-nas.

  • Se añadió soporte para permisos NTFS cuando se utilizan volúmenes SMB.

  • Se ha agregado soporte para pools de almacenamiento para volúmenes de GCP con el nivel de servicio CVS.

  • Se ha añadido compatibilidad para el uso opcional de flexgroupagregarList al crear FlexGroups con el controlador de almacenamiento ontap-nas-flexgroup.

  • Rendimiento mejorado para el controlador de almacenamiento económico de ONTAP-nas al gestionar varios volúmenes de FlexVol

  • Actualizaciones de datLIF activadas para todas las controladoras de almacenamiento NAS de ONTAP.

  • Se han actualizado la convención de nomenclatura Trident Deployment y DemonSet para reflejar el sistema operativo del nodo del host.

Amortización

  • Kubernetes: Se ha actualizado el mínimo admitido de Kubernetes a 1.21.

  • Ya no se deben especificar LIF de datos durante la configuración de ontap-san los controladores o. ontap-san-economy

Cambios en 22.10

Debe leer la siguiente información crítica antes de actualizar a Trident 22,10.

Advertencia
<strong>Información crítica sobre Trident 22.10</strong>

  • Kubernetes 1,25 ahora es compatible con Trident. Debe actualizar Trident a 22,10 antes de actualizar a Kubernetes 1,25.

  • Ahora, Trident aplica estrictamente el uso de la configuración de rutas múltiples en entornos SAN, con un valor recomendado de find_multipaths: no en el archivo multipath.conf.

    Uso de la configuración sin multivía o el uso de find_multipaths: yes o. find_multipaths: smart el valor del archivo multipath.conf provocará fallos de montaje. Trident ha recomendado el uso de find_multipaths: no desde la versión 21.07.

Soluciones

  • Se ha solucionado un problema específico del back-end de ONTAP creado mediante credentials el campo no se puede conectar durante la actualización 22.07.0 ("Número 759").

  • Docker: se ha solucionado un problema que provocaba que el complemento para volúmenes de Docker no empezara en algunos entornos ("Número 548" y.. "Número 760").

  • Se solucionó el problema de SLM específico de los back-ends de SAN de ONTAP para garantizar que solo se publica un subconjunto de LIF de datos que pertenecen a los nodos de generación de informes.

  • Se ha solucionado un problema de rendimiento por el que se realizaron análisis innecesarios de LUN iSCSI al conectar un volumen.

  • Se han eliminado reintentos granulares dentro del flujo de trabajo de iSCSI de Trident para producir fallos rápidamente y reducir los intervalos de reintentos externos.

  • Se solucionó un problema cuando se devolvió un error al vaciar un dispositivo iSCSI cuando ya se había vaciado el dispositivo multivía correspondiente.

Mejoras

  • Kubernetes:

    • Añadido soporte para Kubernetes 1,25. Debe actualizar Trident a 22,10 antes de actualizar a Kubernetes 1,25.

    • Se ha agregado una cuenta de servicio, ClusterRole y ClusterRoleBinding aparte para la implementación de Trident y DemonSet para permitir futuras mejoras de permisos.

    • Se ha agregado compatibilidad con "uso compartido de volúmenes entre espacios de nombres".

  • Todos los Trident ontap-* Los controladores de almacenamiento ahora funcionan con la API DE REST de ONTAP.

  • Se ha añadido un nuevo operador yaml (bundle_post_1_25.yaml) sin a. PodSecurityPolicy Para admitir Kubernetes 1.25.

  • Añadido "Compatibilidad con volúmenes cifrados LUKS" para ontap-san y.. ontap-san-economy impulsores del almacenamiento.

  • Se ha agregado compatibilidad con nodos de Windows Server 2019.

  • Añadido "Compatibilidad con volúmenes SMB en nodos de Windows" a través de la azure-netapp-files controlador de almacenamiento.

  • La detección de conmutación automática de MetroCluster para controladores ONTAP está disponible por lo general.

Amortización

  • Kubernetes: Actualizado el mínimo admitido de Kubernetes a 1.20.

  • Se ha eliminado el controlador Astra Data Store (ADS).

  • Se ha quitado el soporte de yes y.. smart opciones para find_multipaths Al configurar accesos múltiples de nodos de trabajo para iSCSI.

Cambios en 22.07

Soluciones

Kubernetes

  • Se ha solucionado el problema para manejar los valores booleanos and Number para el selector de nodos cuando se configura Trident con Helm o el operador de Trident. ("GitHub número 700")

  • Se ha solucionado el problema al gestionar errores de ruta no CHAP, de modo que kubelet lo volverá a intentar si falla. "GitHub número 736")

Mejoras

  • Pasar de k8s.gcr.io a registry.k8s.io como registro predeterminado para las imágenes CSI

  • Los volúmenes de ONTAP-SAN ahora utilizan iGroups por nodo y solo asignan LUN a iGroups, mientras se publican de forma activa en esos nodos para mejorar nuestra política de seguridad. Los volúmenes existentes se conmutarán de manera oportunista al nuevo esquema de igroup, cuando Trident determina que es seguro hacerlo sin afectar a las cargas de trabajo activas.

  • Se incluye un ResourceQuota con las instalaciones de Trident para garantizar que Trident DemonSet se programe cuando el consumo de PriorityClass esté limitado de forma predeterminada.

  • Se ha añadido compatibilidad con las funciones de red al controlador Azure NetApp Files. ("GitHub número 717")

  • Se ha añadido una vista previa tecnológica con detección automática de conmutación de MetroCluster a los controladores de ONTAP. ("GitHub número 228")

Amortización

  • Kubernetes: Actualizado el mínimo admitido de Kubernetes a 1.19.

  • La configuración de back-end ya no permite múltiples tipos de autenticación en una única configuración.

Absorciones

  • Se ha eliminado el controlador CVS de AWS (obsoleto desde 22.04).

  • Kubernetes

    • Se eliminó la capacidad SYS_ADMIN innecesaria de los POD de nodos.

    • Reduce la preparación de nodos a una información de host sencilla y la detección de servicios activos para confirmar que los servicios NFS/iSCSI están disponibles en los nodos de trabajo.

Documentación

Se ha agregado una nueva "Estándares de seguridad de POD"sección (PSS) que detalla los permisos habilitados por Trident en la instalación.

Cambios en 22.04

NetApp mejora y mejora continuamente sus productos y servicios. Estas son algunas de las últimas características en Trident. Para versiones anteriores, consulte "Versiones anteriores de la documentación" .

Importante Si actualiza desde cualquier versión de Trident anterior y utiliza Azure NetApp Files, el location el parámetro config es ahora un campo obligatorio singleton.

Soluciones

  • Análisis mejorado de nombres de iniciadores iSCSI. ("GitHub número 681")

  • Se ha solucionado un problema en el que no se permitían los parámetros de clase de almacenamiento CSI. ("GitHub número 598")

  • Se ha corregido la declaración de clave duplicada en Trident CRD. ("GitHub número 671")

  • Se han corregido registros de instantánea CSI imprecisos. ("GitHub número 629"))

  • Se ha solucionado el problema con la anulación de la publicación de volúmenes en nodos eliminados. ("GitHub número 691")

  • Se ha añadido el tratamiento de incoherencias del sistema de archivos en dispositivos de bloque. ("GitHub número 656")

  • Se ha solucionado el problema al extraer imágenes de soporte automático al configurar el imageRegistry indicador durante la instalación. ("GitHub número 715")

  • Se solucionó el problema en el que el controlador Azure NetApp Files no pudo clonar un volumen con varias reglas de exportación.

Mejoras

  • Las conexiones entrantes con los extremos seguros de Trident ahora requieren un mínimo de TLS 1.3. ("GitHub número 698")

  • Trident ahora añade encabezados HSTS a las respuestas desde sus extremos seguros.

  • Trident ahora intenta habilitar automáticamente la función de permisos de unix de Azure NetApp Files.

  • Kubernetes: El demonset de Trident ahora se ejecuta en la clase prioritaria del nodo-sistema. ("GitHub número 694")

Absorciones

Se ha quitado el controlador E-Series (desactivado desde 20.07).

Cambios en 22.01.1

Soluciones

  • Se ha solucionado el problema con la anulación de la publicación de volúmenes en nodos eliminados. ("GitHub número 691")

  • Alerta fija al acceder a campos nulos para añadir espacio en respuestas de la API de ONTAP.

Cambios en 22.01.0

Soluciones

  • Kubernetes: aumente el tiempo de reintento de retroceso de registro de nodos para clústeres grandes.

  • Problema fijo donde el controlador Azure-netapp-files podría confundirse con varios recursos con el mismo nombre.

  • Las LIF de datos de SAN IPv6 de ONTAP funcionan ahora si se especifica con paréntesis.

  • Un problema fijo en el que intentar importar un volumen ya importado devuelve EOF dejando PVC en estado pendiente. ("GitHub número 489")

  • Se solucionó el problema cuando el rendimiento de Trident se ralentiza al crear más de 32 snapshots en un volumen de SolidFire.

  • Se reemplazó SHA-1 por SHA-256 en la creación de certificados SSL.

  • Se corrigió el controlador Azure NetApp Files para permitir nombres de recursos duplicados y limitar operaciones a una sola ubicación.

  • Se corrigió el controlador Azure NetApp Files para permitir nombres de recursos duplicados y limitar operaciones a una sola ubicación.

Mejoras

  • Mejoras de Kubernetes:

    • Se ha añadido la compatibilidad con Kubernetes 1.23.

    • Añada opciones de programación para los pods de Trident cuando se instalen mediante Trident Operator o Helm. ("GitHub número 651")

  • Permitir volúmenes entre regiones en el controlador GCP. ("GitHub número 633")

  • Se añadió compatibilidad con la opción 'unixPermissions' para volúmenes Azure NetApp Files. ("GitHub número 666")

Amortización

La interfaz DE REST de Trident solo puede escuchar y servir en 127.0.0.1 o direcciones [::1]

Cambios en 21.10.1

Advertencia La versión v21.10.0 tiene un problema que puede poner a la controladora Trident en estado CrashLoopBackOff cuando se elimina un nodo y, a continuación, volver a añadirse al clúster de Kubernetes. Este problema se soluciona en v21.10.1 (GitHub número 669).

Soluciones

  • Se ha corregido una condición de carrera potencial al importar un volumen en un back-end CVS de GCP, lo que provoca un error al importar.

  • Se ha solucionado un problema que puede poner la controladora Trident en estado CrashLoopBackOff cuando se quita un nodo y, a continuación, se vuelve a añadir al clúster de Kubernetes (GitHub número 669).

  • Problema fijo donde ya no se detectaron SVM si no se especificó ningún nombre de SVM (GitHub, número 612).

Cambios en 21.10.0

Soluciones

  • Se ha solucionado el problema por el que no se podían montar clones de volúmenes XFS en el mismo nodo que el volumen de origen (problema 514 de GitHub).

  • Se ha solucionado el problema por el que Trident registraba un error fatal al cerrar (GitHub problema 597).

  • Correcciones relacionadas con Kubernetes:

    • Devuelva el espacio usado de un volumen como el tamaño mínimo de restoreSize a la hora de crear snapshots con ontap-nas y.. ontap-nas-flexgroup Controladores (GitHub, número 645).

    • Se ha solucionado el problema Failed to expand filesystem Se registró el error después de cambiar el tamaño del volumen (problema 560 de GitHub).

    • Se ha solucionado un problema por el que se podría atascar un pod Terminating estado (GitHub número 572).

    • Se ha fijado la caja donde un ontap-san-economy Es posible que FlexVol esté lleno de LUN de snapshot (GitHub, número 533).

    • Se ha solucionado el problema del instalador de YAML personalizado con una imagen diferente (GitHub, número 613).

    • Se ha corregido el cálculo del tamaño de la instantánea (GitHub, número 611).

    • Se solucionó un problema por el que todos los instaladores de Trident podían identificar Kubernetes sin formato como OpenShift (GitHub número 639).

    • Se ha solucionado el operador Trident para detener la reconciliación si no se puede acceder al servidor API de Kubernetes (GitHub, número 599).

Mejoras

  • Se ha agregado compatibilidad con unixPermissions Opción para los volúmenes de rendimiento GCP-CVS.

  • Se ha agregado compatibilidad con volúmenes CVS optimizados para el escalado en GCP en el intervalo de 600 GIB a 1 TIB.

  • Mejoras relacionadas con Kubernetes:

    • Se ha añadido la compatibilidad con Kubernetes 1.22.

    • Se ha habilitado el operador de Trident y el gráfico Helm para que funcionen con Kubernetes 1.22 (GitHub, número 628).

    • Se ha añadido la imagen del operador a. tridentctl Comando images (GitHub, número 570).

Mejoras experimentales

  • Se añadió la compatibilidad con la replicación de volúmenes en ontap-san controlador.

  • Se ha añadido el soporte DE DESCANSO vista previa tecnológica para el ontap-nas-flexgroup, ontap-san, y. ontap-nas-economy de windows

Problemas conocidos

Los problemas conocidos identifican problemas por los que el uso correcto del producto puede resultar imposible.

  • Cuando actualice un clúster de Kubernetes de 1,24 a 1,25 o una versión posterior que tiene Trident instalado, debe actualizar los valores.yaml para establecer excludePodSecurityPolicy true o agregar --set excludePodSecurityPolicy=true al helm upgrade comando antes de poder actualizar el clúster.

  • Trident ahora aplica un espacio en blanco fsType (fsType="") para volúmenes que no tienen el fsType especificado en su clase de almacenamiento. Al trabajar con Kubernetes 1,17 o una versión posterior, Trident admite proporcionar un espacio vacío fsType para volúmenes NFS. Para los volúmenes iSCSI, debe establecer fsType en su clase de almacenamiento al aplicar un fsGroup contexto de uso de seguridad.

  • Cuando se utiliza un backend en varias instancias de Trident, cada archivo de configuración de backend debe tener un valor diferente storagePrefix para los back-ends de ONTAP o utilizar otro TenantName para los back-ends de SolidFire. Trident no puede detectar volúmenes que han creado otras instancias de Trident. Si se intenta crear un volumen existente en back-ends ONTAP o SolidFire se completa correctamente, porque Trident trata la creación de volúmenes como una operación idempotente. Si storagePrefix se diferencian o TenantName no, es posible que existan colisiones de nombres para los volúmenes creados en el mismo back-end.

  • Al instalar Trident (utilizando tridentctl o el Operador Trident) y utilizar tridentctl para administrar Trident, debe asegurarse de que la KUBECONFIG variable de entorno está definida. Esto es necesario para indicar el clúster de Kubernetes en tridentctl el que debería funcionar. Cuando trabaje con varios entornos de Kubernetes, debe asegurarse de que el KUBECONFIG archivo se obtenga con precisión.

  • Para realizar una reclamación de espacio en línea para VP iSCSI, el sistema operativo subyacente del nodo de trabajo puede requerir que se pasen las opciones de montaje al volumen. Esto es cierto para las instancias de RHEL/Red Hat Enterprise Linux CoreOS (RHCOS), que requieren el discard "opción de montaje"; Asegúrese de que la opción Descartar mountOption está incluida en el[StorageClass^] para admitir el descarte de bloques en línea.

  • Si hay más de una instancia de Trident por clúster de Kubernetes, Trident no puede comunicarse con otras instancias y no puede detectar otros volúmenes que hayan creado, lo que provoca un comportamiento inesperado e incorrecto si más de una instancia se ejecuta en un clúster. Solo debería haber una instancia de Trident por clúster de Kubernetes.

  • Si los objetos basados en Trident StorageClass se eliminan de Kubernetes mientras Trident está desconectado, Trident no elimina las clases de almacenamiento correspondientes de su base de datos cuando vuelve a estar online. Debe eliminar estas clases de almacenamiento mediante tridentctl o la API de REST.

  • Si un usuario elimina un volumen persistente aprovisionado por Trident antes de eliminar la RVP correspondiente, Trident no elimina automáticamente el volumen de respaldo. Debe quitar el volumen a través de tridentctl o la API DE REST.

  • ONTAP no puede aprovisionar simultáneamente más de un FlexGroup a menos que el conjunto de agregados sea único para cada solicitud de aprovisionamiento.

  • Cuando se usa Trident a través de IPv6, debe especificar managementLIF y dataLIF en la definición de back-end dentro de corchetes. Por ejemplo, [fd20:8b1e:b258:2000:f816:3eff:feec:0].

    Nota No se puede especificar dataLIF en un back-end de SAN de ONTAP. Trident descubre todos los LIF iSCSI disponibles y los usa para establecer la sesión multivía.

  • Si utiliza solidfire-san Controlador con OpenShift 4.5, asegúrese de que los nodos de trabajo subyacentes utilizan MD5 como algoritmo de autenticación CHAP. Los algoritmos CHAP SHA1, SHA-256 y SHA3-256 compatibles con FIPS están disponibles con Element 12.7.

Obtenga más información