新增功能
发行说明提供了有关最新版本的 Astra Trident 中的新增功能,增强功能和错误修复的信息。
。 tridentctl 安装程序zip文件中提供的Linux二进制文件是经过测试且受支持的版本。请注意 macos 中提供的二进制文件 /extras 此zip文件的一部分未经过测试或不受支持。
|
23.07.1中的新增功能
*Kubernetes:*修复了删除守护程序集的问题,以支持零停机升级("问题描述740")。
23.07中的变更
修复
Astra Trident
-
修复了ONTAP ZAPI请求、以确保在节点暂存操作期间获取LUN属性以识别和修复虚影iSCSI设备时查询LUN序列号。
-
修复了存储驱动程序代码("问题描述#816")。
-
固定了使用ONTAP驱动程序和use-rest=true时的配额大小调整。
-
修复了在ONTAP SAN经济模式下创建LUN克隆的问题。
-
从还原发布信息字段
rawDevicePath
todevicePath
;添加了用于填充和恢复的逻辑(在某些情况下)devicePath
字段。
增强功能
Kubernetes
-
增加了对导入预配置快照的支持。
-
最小化部署和守护进程Linux权限("问题描述#十十一号")。
Astra Trident
试验性增强
为ONTAP SAN驱动程序添加了基于TCP的NVMe技术预览支持。
文档。
在组织和格式方面进行了许多改进。
已弃用
Kubernetes
-
不再支持v1beta1快照。
-
不再支持CSI之前的卷和存储类。
-
已将支持的最小Kubbernetes更新为1.22。
23.04年度的变动
只有启用了非正常节点关闭功能门的Kubernetes版本才支持对ONP-SANON-*卷强制执行卷断开。必须在安装时使用启用强制断开 --enable-force-detach 三元安装程序标志。
|
修复
-
修复了在规范中指定的情况下使用IPv6 localhost进行安装的Trident操作员。
-
修复了要与捆绑包权限("问题描述#799")。
-
采用rwx模式在多个节点上附加原始块卷的固定问题描述。
-
修复了SMB卷的FlexGroup 克隆支持和卷导入。
-
修复了在问题描述 中、三端存储控制器无法立即关闭的问题("问题描述#811")。
-
添加了一个修复程序,用于列出与使用ONTAP SAN-*驱动程序配置的指定LUN关联的所有igrop名称。
-
添加了一个修复程序、允许外部进程运行到完成状态。
-
修复了s390架构的编译错误("问题描述#537")。
-
修复了卷挂载操作期间日志记录级别不正确的问题("问题描述 #781.")。
-
修复了潜在类型断言错误("问题描述#802.")。
增强功能
-
Kubernetes:
-
增加了对Kubnetes 1.27的支持。
-
增加了对导入LUKS卷的支持。
-
增加了对ReadWriteOncePod PVC访问模式的支持。
-
增加了对在非正常节点关闭情况下对ONTAP-SAN-*卷强制断开的支持。
-
现在、所有ONTAP SAN-*卷都将使用每个节点的igroup。只有在将LUN主动发布到这些节点时、这些LUN才会映射到igroup、以改善我们的安全防护。当Trigent确定可以安全地切换到新的igrop方案而不会影响活动工作负载时、现有卷将适时切换到新的igrop方案("问题描述#758")。
-
通过从ONTAP SAN-*后端清除未使用的通过三叉点管理的igroup、提高了三叉点的安全性。
-
-
通过Amazon FSx向ONGP-NAS经济型和ONGP-NAS Flexgroup存储驱动程序增加了对SMB卷的支持。
-
通过ONTAP -NAS、ONTAP -NAS经济模式和ONTAP -NAS Flexgroup存储驱动程序增加了对SMB共享的支持。
-
增加了对ARM64节点的支持("问题描述#732")。
-
通过先停用API服务器改进了通过使用操作步骤 的三项功能("问题描述#811")。
-
为Makefile添加了对Windows和ARM64主机的跨平台构建支持;请参见Build .md。
已弃用
-
Kubenetes:**配置ONTAP-SAN和ONTAP-SAN-Economy驱动程序时,将不再创建后端范围的igrou("问题描述#758")。
23.01.1中的变更
修复
-
修复了在规范中指定的情况下使用IPv6 localhost进行安装的Trident操作员。
-
修复了Trident操作员集群角色权限与捆绑包权限同步的问题 "问题描述#799"。
-
添加了一个修复程序、允许外部进程运行到完成状态。
-
采用rwx模式在多个节点上附加原始块卷的固定问题描述。
-
修复了SMB卷的FlexGroup 克隆支持和卷导入。
2001年23月的变更
现在、在Trident中支持Kubnetes 1.27。请先升级Astra Trident、然后再升级Kubernetes。 |
修复
-
Kubernetes:添加了一些选项、用于排除通过Helm ("问题783、794")。
增强功能
-
增加了对Kubnetes 1.26的支持。
-
提高了Trident RBAC资源的整体利用率("问题描述#757")。
-
增加了自动化功能、可检测和修复主机节点上中断或陈旧的iSCSI会话。
-
增加了对扩展LUKS加密卷的支持。
-
Kubernetes:增加了对LUKS加密卷的凭据轮换支持。
-
在ONONTAP -NAS存储驱动程序中增加了对使用Amazon FSX for ONTAP 的SMB卷的支持。
-
增加了对使用SMB卷时的NTFS权限的支持。
-
增加了对具有CVS服务级别的GCP卷的存储池的支持。
-
增加了在使用ontap-nas-flexgroup存储驱动程序创建FlexGroup时可选使用FlexgroupAggregateList的支持。
-
在管理多个FlexVol时提高了ONTAP NAS经济型存储驱动程序的性能。
-
已为所有ONTAP NAS存储驱动程序启用数据LIF更新。
-
更新了Trident部署和DemonSet命名约定、以反映主机节点操作系统。
已弃用
-
Kubernetes:已将支持的最低Kubernetes更新为1.21。
-
配置时、不应再指定数据LIF
ontap-san
或ontap-san-economy
驱动程序。
22.10中的变化
在升级到Astra Trident 22.10之前、您必须阅读以下关键信息。
<Strong>有关Astra Trident 22.10的关键信息</Strong>
|
修复
-
已修复使用创建的ONTAP 后端专用的问题描述
credentials
字段在22.07.0升级期间无法联机("问题描述 #759")。 -
"** Docker:"*修复了导致Docker卷插件在某些环境中无法启动的问题描述 ("问题描述#548" 和 "问题描述 760")。
-
修复了ONTAP SAN后端专用的SLM问题描述 、以确保仅发布属于报告节点的部分数据LIF。
-
修复了连接卷时发生不必要的iSCSI LUN扫描的性能问题描述。
-
删除了Astra Trident iSCSI工作流中的粒度重试、以快速失败并缩短外部重试间隔。
-
修复了问题描述 、在刷新iSCSI设备时、如果已刷新相应的多路径设备、则会返回错误。
增强功能
-
Kubernetes:
-
增加了对Kubernetes 1.25的支持。在升级到Kubernetes 1.25之前、您必须将Astra Trident升级到22.10。
-
为Trident部署和DemonSet添加了单独的ServiceAccount、ClusterRole和ClusterRoleBinding-以增强未来的权限。
-
增加了对的支持 "跨命名空间卷共享"。
-
-
所有Trident
ontap-*
现在、存储驱动程序可与ONTAP REST API配合使用。 -
添加了新的运算符YAML (
bundle_post_1_25.yaml
)、而不使用PodSecurityPolicy
以支持Kubernetes 1.25。 -
已添加 "支持LUKS加密卷" 适用于
ontap-san
和ontap-san-economy
存储驱动程序。 -
增加了对Windows Server 2019节点的支持。
-
已添加 "支持Windows节点上的SMB卷" 通过
azure-netapp-files
存储驱动程序。 -
ONTAP 驱动程序的自动MetroCluster 切换检测现已全面推出。
已弃用
-
** Kubernetes:*已将支持的最低Kubernetes更新为1.20。
-
已删除Astra数据存储(ADS)驱动程序。
-
删除了对的支持
yes
和smart
选项find_multipaths
为iSCSI配置工作节点多路径时。
22.07中的更改
修复
*
-
修复了使用Helm或Trident运算符配置Trident时用于处理节点选择器的布尔值和数字值的问题描述。("GitHub问题描述 700")
-
修复了问题描述 处理非CHAP路径错误的问题、以便kubelet在失败时重试。 "GitHub问题描述#736")
增强功能
-
从K8s.gcr.io过渡到registry.k8s.io作为CSI映像的默认注册表
-
现在、ONTAP SAN卷将使用每个节点的igroup、并且仅将LUN映射到igroup、而将其主动发布到这些节点、以改善我们的安全状况。当Asta Trigent确定在不影响活动工作负载的情况下可以安全地切换到新的igrop方案时、现有卷将适时切换到此方案。
-
包含一个包含Trident安装的ResourceQuota、以确保在默认情况下限制使用PriorityClass时计划Trident DemonSet。
-
在Azure NetApp Files驱动程序中增加了对网络功能的支持。("GitHub问题描述 #717")
-
为ONTAP 驱动程序添加了技术预览自动MetroCluster 切换检测功能。("GitHub问题描述#228")
已弃用
-
。。。。
-
后端配置不再允许在一个配置中使用多种身份验证类型。
删除
-
已删除AWS CVS驱动程序(自22.04起已弃用)。
-
Kubernetes
-
从节点Pod中删除了不必要的SYS_ADMIN功能。
-
将nodeprep减少到简单的主机信息和主动服务发现、以尽力做到最好
确认工作节点上的NFS/iSCSI服务可用。
-
文档。
新的 "POD安全标准" 添加了(PSS)部分、详细介绍了Astra Trident在安装时启用的权限。
22.04中的更改
NetApp 不断改进和完善其产品和服务。以下是 Astra Trident 中的一些最新功能。对于先前版本,请参见 "文档的早期版本"。
如果要从先前的任何Trident版本升级并使用Azure NetApp Files 、则会显示 location 现在、config参数为必填字段、即单个字段。
|
修复
-
改进了 iSCSI 启动程序名称的解析。("GitHub问题描述#681")
-
修复了不允许使用 CSI 存储类参数的问题描述 。("GitHub问题描述#598")
-
修复了 Trident CRD 中的重复密钥声明。("GitHub问题描述 #6771")
-
修复了不准确的 CSI Snapshot 日志。("GitHub问题描述#629")
-
修复了已删除节点上的卷已取消发布的问题描述 。("GitHub 问题描述 第 691 号")
-
增加了对块设备上文件系统不一致问题的处理。("GitHub问题描述#656")
-
修复了设置时问题描述 提取自动支持映像的问题
imageRegistry
安装期间标记。("GitHub问题描述#715") -
修复了Azure NetApp Files驱动程序无法克隆具有多个导出规则的卷的问题描述问题。
增强功能
-
现在,与 Trident 安全端点的入站连接至少需要 TLS 1.3 。("GitHub问题描述#698")
-
现在, Trident 会将 HSTS 标头添加到其安全端点的响应中。
-
Trident 现在会尝试自动启用 Azure NetApp Files UNIX 权限功能。
-
* Kubernetes * : Trident demonset 现在以 system-node-critical 优先级类运行。("GitHub问题描述#694")
删除
已删除 E 系列驱动程序(自 2007 年 20 月 20 日起禁用)。
22.01.1 中的更改
修复
-
修复了已删除节点上的卷已取消发布的问题描述 。("GitHub 问题描述 第 691 号")
-
修复了访问 ONTAP API 响应中聚合空间的 " 无 " 字段时的崩溃问题。
22.01.0中的变更
修复
-
* Kubernetes : * 增加大型集群的节点注册回退重试时间。
-
修复了问题描述 ,其中 azure-netapp-files 驱动程序可能会被同名的多个资源混淆。
-
如果使用括号指定 ONTAP SAN IPv6 数据 LIF ,则此 LIF 现在可以正常工作。
-
修复的问题描述 ,尝试导入已导入的卷时,返回的 EOF 将使 PVC 处于待定状态。("GitHub 问题描述 489")
-
修复了在 SolidFire 卷上创建超过 32 个快照时 Astra Trident 性能下降的问题描述 。
-
在创建 SSL 证书时将 SHA-1 替换为 SHA-256 。
-
修复了Azure NetApp Files驱动程序、允许重复的资源名称并将操作限制在一个位置。
-
修复了Azure NetApp Files驱动程序、允许重复的资源名称并将操作限制在一个位置。
增强功能
-
Kubernetes 增强功能:
-
增加了对Kubnetes 1.23的支持。
-
通过 Trident 操作员或 Helm 安装 Trident Pod 时,为其添加计划选项。("GitHub 问题描述 #651")
-
-
在 GCP 驱动程序中允许跨区域卷。("GitHub问题描述#633")
-
增加了对Azure NetApp Files卷"unixPermissions (unixPermissions)"选项的支持。("GitHub问题描述#666")
已弃用
Trident REST 接口只能在 127.0.0.1 或 [ ::: 1 )地址处侦听和提供服务
21.10.1 中的更改
v21.10.0 版本具有一个问题描述,在删除节点并将其重新添加回 Kubernetes 集群时, Trident 控制器可以将其置于 CrashLoopBackOff 状态。此问题描述在 v21.10.1 中得到了修复( GitHub 问题描述 669 )。 |
修复
-
修复了在 GCP CVS 后端导入卷导致导入失败的潜在争用情况。
-
修复了一个问题描述,在删除节点并将其重新添加回 Kubernetes 集群时,可能会将 Trident 控制器置于 CrashLoopBackOff 状态( GitHub 问题描述 669 )。
-
修复了在未指定 SVM 名称的情况下不再发现 SVM 的问题描述( GitHub 问题描述 612 )。
21.10.0中的变更
修复
-
修复了问题描述,其中无法将 XFS 卷的克隆挂载到与源卷相同的节点上( GitHub 问题描述 514 )。
-
修复了问题描述,其中 Astra Trident 在关闭时记录了致命错误( GitHub 问题描述 597 )。
-
与 Kubernetes 相关的修复程序:
-
使用创建快照时、返回卷的已用空间作为最小还原大小
ontap-nas
和ontap-nas-flexgroup
驱动程序(GitHub问题描述 645)。 -
修复了问题描述 、其中
Failed to expand filesystem
调整卷大小后记录了错误(GitHub问题描述 560)。 -
修复了POD可能卡在其中的问题描述
Terminating
状态(GitHub问题描述 572)。 -
修复了以下情况
ontap-san-economy
FlexVol 可能已满快照LUN (GitHub问题描述 533)。 -
使用不同映像修复了自定义 YAML 安装程序问题描述( GitHub 问题描述 613" )。
-
固定快照大小计算( GitHub 问题描述 611 )。
-
修复了问题描述,其中所有 Astra Trident 安装程序都可以将纯 Kubernetes 标识为 OpenShift ( GitHub 问题描述 639 )。
-
修复了 Trident 操作员在无法访问 Kubernetes API 服务器时停止协调的问题( GitHub 问题描述 599 )。
-
增强功能
-
增加了对的支持
unixPermissions
GCP-CVS性能卷的选项。 -
增加了对 GCP 中 600 GiB 到 1 TiB 范围内的扩展优化 CVS 卷的支持。
-
Kubernetes 相关增强功能:
-
增加了对 Kubernetes 1.22 的支持。
-
已启用 Trident 操作员和 Helm 图表以使用 Kubernetes 1.22 ( GitHub 问题描述 628 )。
-
已将操作员映像添加到
tridentctl
images命令(GitHub问题描述 570)。
-
实验增强功能
-
在中增加了对卷复制的支持
ontap-san
驱动程序。 -
增加了对的*技术预览* REST支持
ontap-nas-flexgroup
,ontap-san
,和ontap-nas-economy
驱动程序。
已知问题
已知问题用于确定可能会阻止您成功使用本产品的问题。
-
将安装了Astra Trident的Kubernetes集群从1.24升级到1.25或更高版本时、必须将values.yaml更新为set
excludePodSecurityPolicy
totrue
或添加--set excludePodSecurityPolicy=true
到helm upgrade
命令。 -
Astra Trident现在强制使用空
fsType
(fsType=""
)fsType
在其StorageClass中指定。使用Kubernetes 1.17或更高版本时、Trident支持提供一个空fsType
NFS卷。对于iSCSI卷、您需要设置fsType
在StorageClass上执行fsGroup
使用安全上下文。 -
在多个Astra Trident实例之间使用后端时、每个后端配置文件都应具有不同的
storagePrefix
ONTAP 后端值或使用其他值TenantName
适用于SolidFire 后端。Astra Trident 无法检测其他 Astra Trident 实例创建的卷。尝试在 ONTAP 或 SolidFire 后端创建现有卷会成功,因为 Astra Trident 会将卷创建视为一项幂等操作。条件storagePrefix
或TenantName
请勿有所不同、在同一后端创建的卷可能存在名称冲突。 -
安装Astra Trident时(使用
tridentctl
或Trident运算符)并使用tridentctl
要管理Astra Trident、您应确保KUBECONFIG
已设置环境变量。这一点对于指示Kubernetes集群来说是必要的tridentctl
应采取应对措施。在使用多个Kubernetes环境时、您应确保KUBECONFIG
文件来源准确。 -
要对 iSCSI PV 执行联机空间回收,工作节点上的底层操作系统可能需要将挂载选项传递到卷。对于需要的RHEL/RedHat CoreOS实例来说、情况就是如此
discard
"挂载选项";确保中包含 Discard mountOption[StorageClass
^)以支持联机块丢弃。 -
如果每个 Kubernetes 集群有多个 Astra Trident 实例,则 Astra Trident 将无法与其他实例通信,也无法发现它们创建的其他卷,如果集群中运行多个实例,则会导致意外的错误行为。每个 Kubernetes 集群只能有一个 Astra Trident 实例。
-
如果基于Astra Trident
StorageClass
对象将从Kubernetes中删除当Astra Trident脱机时、Astra Trident不会在其数据库恢复联机时从其数据库中删除相应的存储类。您应使用删除这些存储类tridentctl
或REST API。 -
如果用户在删除相应的 PVC 之前删除了由 Astra Trident 配置的 PV ,则 Astra Trident 不会自动删除后备卷。您应通过删除此卷
tridentctl
或REST API。 -
ONTAP 不能同时配置多个 FlexGroup ,除非聚合集对于每个配置请求是唯一的。
-
使用基于IPv6的Astra Trident时、应指定
managementLIF
和dataLIF
后端定义中方括号内。例如:[fd20:8b1e:b258:2000:f816:3eff:feec:0]
。您无法指定 dataLIF
在ONTAP SAN后端。Astra Trident会发现所有可用的iSCSI LIF并使用它们建立多路径会话。 -
如果使用
solidfire-san
驱动程序对于OpenShift 4.5、请确保底层工作节点使用MD5作为CHAP身份验证算法。Element 12.7提供了符合FIPS的安全CHAP算法SHA1、SHA-256和SHA3-256。