Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

新增功能

贡献者 RSS

发行说明提供了有关最新版本的 Astra Trident 中的新增功能,增强功能和错误修复的信息。

警告 安装程序 zip 文件中提供的 tridentctl 二进制文件是经过测试且受支持的版本。请注意, zip 文件的 ` 或 Extras` 部分中提供的 macos 二进制文件未经过测试或不受支持。

23.10中的新增功能

修复

  • 修复了在新请求的大小小于ONTAP-NAS和ONTAP-NAS-Flexgroup存储驱动程序的卷总大小时进行卷扩展的问题("问题描述#834")。

  • 固定卷大小、以便在导入ONP-NAS和ONP-NAS Flexgroup存储驱动程序期间仅显示卷的可用大小("问题描述#的 第请选择")。

  • 针对ONTAP -NAS经济的固定FlexVol名称转换。

  • 修复了重新启动Windows节点时该节点上的Astra三项功能初始化问题描述的问题。

增强功能

Kubernetes

增加了对Kubnetes 1.28的支持。

Astra Trident

  • 增加了对Azure托管身份(AMI)与azure-NetApp-files存储驱动程序的使用支持。

  • 增加了对ONTAP SAN驱动程序基于TCP的NVMe的支持。

  • 新增了在用户将后端设置为暂停状态时暂停卷配置的功能("问题描述#558.")。

Astra Control中提供的高级功能

通过Asta Trident 23.10、获得许可的Asta Control用户可以使用一个名为Asta Control配置程序的新软件组件。通过此配置程序、您可以访问Asta Trident自身支持的一系列高级管理和存储配置功能之外的一组超群功能。对于23.10版本、这些功能包括:

  • 使用由ONTAP提供驱动程序支持的存储后端为应用程序提供备份和还原功能

  • 通过Kerberos 5加密增强存储后端安全性

  • 使用快照恢复数据

  • SnapMirror增强功能

23.07.1中的变更

*Kubernetes:*修复了删除守护程序集的问题,以支持零停机升级("问题描述740")。

23.07中的变更

修复

Kubernetes

Astra Trident

  • 修复了ONTAP ZAPI请求、以确保在节点暂存操作期间获取LUN属性以识别和修复虚影iSCSI设备时查询LUN序列号。

  • 修复了存储驱动程序代码("问题描述#816")。

  • 固定了使用ONTAP驱动程序和use-rest=true时的配额大小调整。

  • 修复了在ONTAP SAN经济模式下创建LUN克隆的问题。

  • 从还原发布信息字段 rawDevicePath to devicePath;添加了用于填充和恢复的逻辑(在某些情况下) devicePath 字段。

增强功能

Kubernetes

Astra Trident

  • 不再报告"联机"卷和快照的状态字段。

  • 如果ONTAP后端处于脱机状态("问题801""#543.")。

  • LUN序列号始终在ControllerVolumePubl出版 工作流期间进行检索和发布。

  • 添加了其他逻辑来验证iSCSI多路径设备序列号和大小。

  • 对iSCSI卷进行额外验证、以确保取消暂存正确的多路径设备。

试验性增强

为ONTAP SAN驱动程序添加了基于TCP的NVMe技术预览支持。

文档。

在组织和格式方面进行了许多改进。

已弃用

Kubernetes

  • 不再支持v1beta1快照。

  • 不再支持CSI之前的卷和存储类。

  • 已将支持的最小Kubbernetes更新为1.22。

23.04年度的变动

重要说明 只有启用了非正常节点关闭功能门的Kubernetes版本才支持对ONP-SANON-*卷强制执行卷断开。必须在安装时使用启用强制断开 --enable-force-detach 三元安装程序标志。

修复

  • 修复了在规范中指定的情况下使用IPv6 localhost进行安装的Trident操作员。

  • 修复了要与捆绑包权限("问题描述 #799")。

  • 采用rwx模式在多个节点上附加原始块卷的固定问题描述。

  • 修复了SMB卷的FlexGroup 克隆支持和卷导入。

  • 修复了在问题描述 中、三端存储控制器无法立即关闭的问题("问题描述 #811")。

  • 添加了一个修复程序,用于列出与使用ONTAP SAN-*驱动程序配置的指定LUN关联的所有igrop名称。

  • 添加了一个修复程序、允许外部进程运行到完成状态。

  • 修复了s390架构的编译错误("问题描述 #537")。

  • 修复了卷挂载操作期间日志记录级别不正确的问题("问题描述 #781.")。

  • 修复了潜在类型断言错误("问题描述 #802.")。

增强功能

  • Kubernetes:

    • 增加了对Kubnetes 1.27的支持。

    • 增加了对导入LUKS卷的支持。

    • 增加了对ReadWriteOncePod PVC访问模式的支持。

    • 增加了对在非正常节点关闭情况下对ONTAP-SAN-*卷强制断开的支持。

    • 现在、所有ONTAP SAN-*卷都将使用每个节点的igroup。只有在将LUN主动发布到这些节点时、这些LUN才会映射到igroup、以改善我们的安全防护。当Trigent确定可以安全地切换到新的igrop方案而不会影响活动工作负载时、现有卷将适时切换到新的igrop方案("问题描述 #758")。

    • 通过从ONTAP SAN-*后端清除未使用的通过三叉点管理的igroup、提高了三叉点的安全性。

  • 通过Amazon FSx向ONGP-NAS经济型和ONGP-NAS Flexgroup存储驱动程序增加了对SMB卷的支持。

  • 通过ONTAP -NAS、ONTAP -NAS经济模式和ONTAP -NAS Flexgroup存储驱动程序增加了对SMB共享的支持。

  • 增加了对ARM64节点的支持("问题描述 #732")。

  • 通过先停用API服务器改进了通过使用操作步骤 的三项功能("问题描述 #811")。

  • 为Makefile添加了对Windows和ARM64主机的跨平台构建支持;请参见Build .md。

已弃用

  • Kubenetes:**配置ONTAP-SAN和ONTAP-SAN-Economy驱动程序时,将不再创建后端范围的igrou("问题描述 #758")。

23.01.1中的变更

修复

  • 修复了在规范中指定的情况下使用IPv6 localhost进行安装的Trident操作员。

  • 修复了Trident操作员集群角色权限与捆绑包权限同步的问题 "问题描述 #799"

  • 添加了一个修复程序、允许外部进程运行到完成状态。

  • 采用rwx模式在多个节点上附加原始块卷的固定问题描述。

  • 修复了SMB卷的FlexGroup 克隆支持和卷导入。

2001年23月的变更

重要说明 现在、在Trident中支持Kubnetes 1.27。请先升级Astra Trident、然后再升级Kubernetes。

修复

  • Kubernetes:添加了一些选项、用于排除通过Helm ("问题783、794")。

增强功能

Kubernetes
  • 增加了对Kubernetes 1.26的支持。

  • 提高了Trident RBAC资源的整体利用率("问题描述 #757")。

  • 增加了自动化功能、可检测和修复主机节点上中断或陈旧的iSCSI会话。

  • 增加了对扩展LUKS加密卷的支持。

  • Kubernetes:增加了对LUKS加密卷的凭据轮换支持。

Astra Trident
  • 在ONONTAP -NAS存储驱动程序中增加了对使用Amazon FSX for ONTAP 的SMB卷的支持。

  • 增加了对使用SMB卷时的NTFS权限的支持。

  • 增加了对具有CVS服务级别的GCP卷的存储池的支持。

  • 增加了在使用ontap-nas-flexgroup存储驱动程序创建FlexGroup时可选使用FlexgroupAggregateList的支持。

  • 在管理多个FlexVol时提高了ONTAP NAS经济型存储驱动程序的性能。

  • 已为所有ONTAP NAS存储驱动程序启用数据LIF更新。

  • 更新了Trident部署和DemonSet命名约定、以反映主机节点操作系统。

已弃用

  • Kubernetes:已将支持的最低Kubernetes更新为1.21。

  • 配置时、不应再指定数据LIF ontap-sanontap-san-economy 驱动程序。

22.10中的更改

在升级到Astra Trident 22.10之前、您必须阅读以下关键信息。

警告
<Strong>有关Astra Trident 22.10的关键信息</Strong>
  • 现在、Trident支持Kubernetes 1.25。在升级到Kubernetes 1.25之前、您必须将Astra Trident升级到22.10。

  • Astra Trident现在严格强制在SAN环境中使用多路径配置、建议值为 find_multipaths: no 在multipath.conf文件中。

    使用非多路径配置或 find_multipaths: yesfind_multipaths: smart multipath.conf文件中的值将导致挂载失败。Trident已建议使用 find_multipaths: no 自21.07版起。

修复

  • 已修复使用创建的ONTAP 后端专用的问题描述 credentials 字段在22.07.0升级期间无法联机("问题描述 #759")。

  • "** Docker:"*修复了导致Docker卷插件在某些环境中无法启动的问题描述 ("问题描述 #548""问题描述 760")。

  • 修复了ONTAP SAN后端专用的SLM问题描述 、以确保仅发布属于报告节点的部分数据LIF。

  • 修复了连接卷时发生不必要的iSCSI LUN扫描的性能问题描述。

  • 删除了Astra Trident iSCSI工作流中的粒度重试、以快速失败并缩短外部重试间隔。

  • 修复了问题描述 、在刷新iSCSI设备时、如果已刷新相应的多路径设备、则会返回错误。

增强功能

  • Kubernetes:

    • 增加了对Kubernetes 1.25的支持。在升级到Kubernetes 1.25之前、您必须将Astra Trident升级到22.10。

    • 为Trident部署和DemonSet添加了单独的ServiceAccount、ClusterRole和ClusterRoleBinding-以增强未来的权限。

    • 增加了对的支持 "跨命名空间卷共享"

  • 所有Trident ontap-* 现在、存储驱动程序可与ONTAP REST API配合使用。

  • 添加了新的运算符YAML (bundle_post_1_25.yaml)、而不使用 PodSecurityPolicy 以支持Kubernetes 1.25。

  • 已添加 "支持LUKS加密卷" 适用于 ontap-sanontap-san-economy 存储驱动程序。

  • 增加了对Windows Server 2019节点的支持。

  • 已添加 "支持Windows节点上的SMB卷" 通过 azure-netapp-files 存储驱动程序。

  • ONTAP 驱动程序的自动MetroCluster 切换检测现已全面推出。

已弃用

  • ** Kubernetes:*已将支持的最低Kubernetes更新为1.20。

  • 已删除Astra数据存储(ADS)驱动程序。

  • 删除了对的支持 yessmart 选项 find_multipaths 为iSCSI配置工作节点多路径时。

22.07中的更改

修复

*

  • 修复了使用Helm或Trident运算符配置Trident时用于处理节点选择器的布尔值和数字值的问题描述。("GitHub问题描述 700"

  • 修复了问题描述 处理非CHAP路径错误的问题、以便kubelet在失败时重试。 "GitHub问题描述 #736"

增强功能

  • 从K8s.gcr.io过渡到registry.k8s.io作为CSI映像的默认注册表

  • 现在、ONTAP SAN卷将使用每个节点的igroup、并且仅将LUN映射到igroup、而将其主动发布到这些节点、以改善我们的安全状况。当Asta Trigent确定在不影响活动工作负载的情况下可以安全地切换到新的igrop方案时、现有卷将适时切换到此方案。

  • 包含一个包含Trident安装的ResourceQuota、以确保在默认情况下限制使用PriorityClass时计划Trident DemonSet。

  • 在Azure NetApp Files驱动程序中增加了对网络功能的支持。("GitHub问题描述 #717"

  • 为ONTAP 驱动程序添加了技术预览自动MetroCluster 切换检测功能。("GitHub问题描述 #228"

已弃用

  • 后端配置不再允许在一个配置中使用多种身份验证类型。

删除

  • 已删除AWS CVS驱动程序(自22.04起已弃用)。

  • Kubernetes

    • 从节点Pod中删除了不必要的SYS_ADMIN功能。

    • 将nodeprep减少为简单的主机信息和主动服务发现、以便尽力确认工作节点上是否提供NFS/iSCSI服务。

文档。

新的 "POD安全标准" 添加了(PSS)部分、详细介绍了Astra Trident在安装时启用的权限。

22.04中的更改

NetApp 不断改进和完善其产品和服务。以下是 Astra Trident 中的一些最新功能。对于先前版本,请参见 "文档的早期版本"

重要说明 如果要从先前的任何 Trident 版本升级并使用 Azure NetApp Files ,则 location config 参数现在是一个必填字段。

修复

增强功能

  • 现在,与 Trident 安全端点的入站连接至少需要 TLS 1.3 。("GitHub问题描述 #698"

  • 现在, Trident 会将 HSTS 标头添加到其安全端点的响应中。

  • Trident 现在会尝试自动启用 Azure NetApp Files UNIX 权限功能。

  • * Kubernetes * : Trident demonset 现在以 system-node-critical 优先级类运行。("GitHub问题描述 #694"

删除

已删除 E 系列驱动程序(自 2007 年 20 月 20 日起禁用)。

22.01.1 中的更改

修复

  • 修复了已删除节点上的卷已取消发布的问题描述 。("GitHub 问题描述 第 691 号"

  • 修复了访问 ONTAP API 响应中聚合空间的 " 无 " 字段时的崩溃问题。

22.01.0 中的更改

修复

  • * Kubernetes : * 增加大型集群的节点注册回退重试时间。

  • 修复了问题描述 ,其中 azure-netapp-files 驱动程序可能会被同名的多个资源混淆。

  • 如果使用括号指定 ONTAP SAN IPv6 数据 LIF ,则此 LIF 现在可以正常工作。

  • 修复的问题描述 ,尝试导入已导入的卷时,返回的 EOF 将使 PVC 处于待定状态。("GitHub 问题描述 489"

  • 修复了在 SolidFire 卷上创建超过 32 个快照时 Astra Trident 性能下降的问题描述 。

  • 在创建 SSL 证书时将 SHA-1 替换为 SHA-256 。

  • 修复了Azure NetApp Files驱动程序、允许重复的资源名称并将操作限制在一个位置。

  • 修复了Azure NetApp Files驱动程序、允许重复的资源名称并将操作限制在一个位置。

增强功能

已弃用

Trident REST 接口只能在 127.0.0.1 或 [ ::: 1 )地址处侦听和提供服务

21.10.1 中的更改

警告 v21.10.0 版本具有一个问题描述,在删除节点并将其重新添加回 Kubernetes 集群时, Trident 控制器可以将其置于 CrashLoopBackOff 状态。此问题描述在 v21.10.1 中得到了修复( GitHub 问题描述 669 )。

修复

  • 修复了在 GCP CVS 后端导入卷导致导入失败的潜在争用情况。

  • 修复了一个问题描述,在删除节点并将其重新添加回 Kubernetes 集群时,可能会将 Trident 控制器置于 CrashLoopBackOff 状态( GitHub 问题描述 669 )。

  • 修复了在未指定 SVM 名称的情况下不再发现 SVM 的问题描述( GitHub 问题描述 612 )。

21.10.0 中的更改

修复

  • 修复了问题描述,其中无法将 XFS 卷的克隆挂载到与源卷相同的节点上( GitHub 问题描述 514 )。

  • 修复了问题描述,其中 Astra Trident 在关闭时记录了致命错误( GitHub 问题描述 597 )。

  • 与 Kubernetes 相关的修复程序:

    • 使用 ontap-NASontap-nas-flexgroup 驱动程序创建快照时,将卷的已用空间返回为最小还原大小( GitHub 问题描述 645 )。

    • 修复了问题描述,其中 无法扩展文件系统 在调整卷大小后记录了错误( GitHub 问题描述 560 )。

    • 修复了 POD 可能停留在 正在终止 状态的问题描述( GitHub 问题描述 572 )。

    • 修复了 ontap-san-economy-lun FlexVol 可能已满快照 LUN 的情况( GitHub 问题描述 533 )。

    • 使用不同映像修复了自定义 YAML 安装程序问题描述( GitHub 问题描述 613" )。

    • 固定快照大小计算( GitHub 问题描述 611 )。

    • 修复了问题描述,其中所有 Astra Trident 安装程序都可以将纯 Kubernetes 标识为 OpenShift ( GitHub 问题描述 639 )。

    • 修复了 Trident 操作员在无法访问 Kubernetes API 服务器时停止协调的问题( GitHub 问题描述 599 )。

增强功能

  • 为 GCP-CVS 性能卷增加了对 unixPermissions 选项的支持。

  • 增加了对 GCP 中 600 GiB 到 1 TiB 范围内的扩展优化 CVS 卷的支持。

  • Kubernetes 相关增强功能:

    • 增加了对 Kubernetes 1.22 的支持。

    • 已启用 Trident 操作员和 Helm 图表以使用 Kubernetes 1.22 ( GitHub 问题描述 628 )。

    • 已将操作员映像添加到 tridentctl images 命令( GitHub 问题描述 570 )中。

实验增强功能

  • ontap-san 驱动程序中增加了对卷复制的支持。

  • 增加了对 ontap-nas-flexgroupontap-sanontap-nas-economy 驱动程序的 * 技术预览 * REST 支持。

已知问题

已知问题用于确定可能会阻止您成功使用本产品的问题。

  • 将安装了Astra Trident的Kubernetes集群从1.24升级到1.25或更高版本时、必须将values.yaml更新为set excludePodSecurityPolicy to true 或添加 --set excludePodSecurityPolicy=truehelm upgrade 命令。

  • 对于在其 StorageClass 中未指定 FSType 的卷, Astra Trident 现在会强制使用空的 FSTypeFSTtype="" )。使用 Kubernetes 1.17 或更高版本时, Trident 支持为 NFS 卷提供一个空的 FSType 。对于 iSCSI 卷,在使用安全上下文强制执行 fsGroup 时,您需要在 StorageClass 上设置 FSType

  • 在多个 Astra Trident 实例之间使用后端时,每个后端配置文件对于 ONTAP 后端应具有不同的 storagePrefix 值,或者对于 SolidFire 后端使用不同的 租户名称 。Astra Trident 无法检测其他 Astra Trident 实例创建的卷。尝试在 ONTAP 或 SolidFire 后端创建现有卷会成功,因为 Astra Trident 会将卷创建视为一项幂等操作。如果 storagePrefix租户名称 不存在差异,则在同一后端创建的卷可能会发生名称冲突。

  • 安装 Astra Trident (使用 tridentctl 或 Trident 操作员)并使用 tridentctl 管理 Astra Trident 时,应确保设置 KUBECONFIG 环境变量。这是 需要对 tridentctl 进行处理的 Kubernetes 集群进行指示的。在使用多个 Kubernetes 环境时,您应确保准确获取 KUBECONFIG 文件。

  • 要对 iSCSI PV 执行联机空间回收,工作节点上的底层操作系统可能需要将挂载选项传递到卷。这一点适用于需要 discard 的 RHEL/RedHat CoreOS 实例 "挂载选项";确保中包含 Discard mountOption "d4b9b9554fd820f43eae492d33e41167" 支持联机块丢弃。

  • 如果每个 Kubernetes 集群有多个 Astra Trident 实例,则 Astra Trident 将无法与其他实例通信,也无法发现它们创建的其他卷,如果集群中运行多个实例,则会导致意外的错误行为。每个 Kubernetes 集群只能有一个 Astra Trident 实例。

  • 如果在 Astra Trident 脱机时从 Kubernetes 中删除了基于 Astra Trident 的 StorageClass 对象,则 Astra Trident 不会在恢复联机后从其数据库中删除相应的存储类。您应使用 tridentctl 或 REST API 删除这些存储类。

  • 如果用户在删除相应的 PVC 之前删除了由 Astra Trident 配置的 PV ,则 Astra Trident 不会自动删除后备卷。您应通过 tridentctl 或 REST API 删除此卷。

  • ONTAP 不能同时配置多个 FlexGroup ,除非聚合集对于每个配置请求是唯一的。

  • 使用基于 IPv6 的 Astra Trident 时,应在后端定义中方括号内指定 managementLIFdataLIF 。例如, FD20 : 8b1e : b258 : 2000 : f816 : 3effe : feec : 0

    备注 您无法指定 dataLIF 在ONTAP SAN后端。Astra Trident会发现所有可用的iSCSI LIF并使用它们建立多路径会话。
  • 如果使用 solidfire-san 驱动程序对于OpenShift 4.5、请确保底层工作节点使用MD5作为CHAP身份验证算法。Element 12.7提供了符合FIPS的安全CHAP算法SHA1、SHA-256和SHA3-256。