简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

发行说明

提供者 RSS

发行说明提供了有关最新版本的 Astra Trident 中的新增功能,增强功能和错误修复的信息。

警告 安装程序 zip 文件中提供的 tridentctl 二进制文件是经过测试且受支持的版本。请注意, zip 文件的 ` 或 Extras` 部分中提供的 macos 二进制文件未经过测试或不受支持。

22.10中的新增功能

在升级到Astra Trident 22.10之前、您必须阅读以下关键信息。

警告
<Strong>有关Astra Trident 22.10的关键信息</Strong>
  • 现在、Trident支持Kubernetes 1.25。在升级到Kubernetes 1.25之前、您必须将Astra Trident升级到22.10。

  • Astra Trident现在严格强制在SAN环境中使用多路径配置、建议值为 find_multipaths: no 在multipath.conf文件中。

    使用非多路径配置或 find_multipaths: yesfind_multipaths: smart multipath.conf文件中的值将导致挂载失败。Trident已建议使用 find_multipaths: no 自21.07版起。

修复

  • 已修复使用创建的ONTAP 后端专用的问题描述 credentials 字段在22.07.0升级期间无法联机("问题描述 #759")。

  • "** Docker:"*修复了导致Docker卷插件在某些环境中无法启动的问题描述 ("问题描述 #548""问题描述 760")。

  • 修复了ONTAP SAN后端专用的SLM问题描述 、以确保仅发布属于报告节点的部分数据LIF。

  • 修复了连接卷时发生不必要的iSCSI LUN扫描的性能问题描述。

  • 删除了Astra Trident iSCSI工作流中的粒度重试、以快速失败并缩短外部重试间隔。

  • 修复了问题描述 、在刷新iSCSI设备时、如果已刷新相应的多路径设备、则会返回错误。

增强功能

  • Kubernetes:

    • 增加了对Kubernetes 1.25的支持。在升级到Kubernetes 1.25之前、您必须将Astra Trident升级到22.10。

    • 为Trident部署和DemonSet添加了单独的ServiceAccount、ClusterRole和ClusterRoleBinding-以增强未来的权限。

    • 增加了对的支持 "跨命名空间卷共享"

  • 所有Trident ontap-* 现在、存储驱动程序可与ONTAP REST API配合使用。

  • 添加了新的运算符YAML (bundle_post_1_25.yaml)、而不使用 PodSecurityPolicy 以支持Kubernetes 1.25。

  • 已添加 "支持LUKS加密卷" 适用于 ontap-sanontap-san-economy 存储驱动程序。

  • 增加了对Windows Server 2019节点的支持。

  • 已添加 "支持Windows节点上的SMB卷" 通过 azure-netapp-files 存储驱动程序。

  • ONTAP 驱动程序的自动MetroCluster 切换检测现已全面推出。

已弃用

  • ** Kubernetes:*已将支持的最低Kubernetes更新为1.20。

  • 已删除Astra数据存储(ADS)驱动程序。

  • 删除了对的支持 yessmart 选项 find_multipaths 为iSCSI配置工作节点多路径时。

22.07中的更改

修复

*

  • 修复了使用Helm或Trident运算符配置Trident时用于处理节点选择器的布尔值和数字值的问题描述。("GitHub问题描述 700"

  • 修复了问题描述 处理非CHAP路径错误的问题、以便kubelet在失败时重试。 "GitHub问题描述 #736"

增强功能

  • 从K8s.gcr.io过渡到registry.k8s.io作为CSI映像的默认注册表

  • 现在、ONTAP SAN卷将使用每个节点的igroup、并且仅将LUN映射到igroup、而将其主动发布到这些节点、以改善我们的安全状况。如果Trident确定在不影响活动工作负载的情况下安全执行此操作、现有卷将有机会切换到新的igroup方案。

  • 包含一个包含Trident安装的ResourceQuota、以确保在默认情况下限制使用PriorityClass时计划Trident DemonSet。

  • 为ANF驱动程序增加了对网络功能的支持。("GitHub问题描述 #717"

  • 为ONTAP 驱动程序添加了技术预览自动MetroCluster 切换检测功能。("GitHub问题描述 #228"

已弃用

  • 后端配置不再允许在一个配置中使用多种身份验证类型。

删除

  • 已删除AWS CVS驱动程序(自22.04起已弃用)。

  • Kubernetes

    • 从节点Pod中删除了不必要的SYS_ADMIN功能。

    • 将nodeprep减少为简单的主机信息和主动服务发现、以便尽力确认工作节点上是否提供NFS/iSCSI服务。

文档。

新的 "POD安全标准" 添加了(PSS)部分、详细介绍了Astra Trident在安装时启用的权限。

22.04中的更改

NetApp 不断改进和完善其产品和服务。以下是 Astra Trident 中的一些最新功能。对于先前版本,请参见 "文档的早期版本"

重要 如果要从先前的任何 Trident 版本升级并使用 Azure NetApp Files ,则 location config 参数现在是一个必填字段。

修复

增强功能

  • 现在,与 Trident 安全端点的入站连接至少需要 TLS 1.3 。("GitHub问题描述 #698"

  • 现在, Trident 会将 HSTS 标头添加到其安全端点的响应中。

  • Trident 现在会尝试自动启用 Azure NetApp Files UNIX 权限功能。

  • * Kubernetes * : Trident demonset 现在以 system-node-critical 优先级类运行。("GitHub问题描述 #694"

删除

已删除 E 系列驱动程序(自 2007 年 20 月 20 日起禁用)。

22.01.1 中的更改

修复

  • 修复了已删除节点上的卷已取消发布的问题描述 。("GitHub 问题描述 第 691 号"

  • 修复了访问 ONTAP API 响应中聚合空间的 " 无 " 字段时的崩溃问题。

22.01.0 中的更改

修复

  • * Kubernetes : * 增加大型集群的节点注册回退重试时间。

  • 修复了问题描述 ,其中 azure-netapp-files 驱动程序可能会被同名的多个资源混淆。

  • 如果使用括号指定 ONTAP SAN IPv6 数据 LIF ,则此 LIF 现在可以正常工作。

  • 修复的问题描述 ,尝试导入已导入的卷时,返回的 EOF 将使 PVC 处于待定状态。("GitHub 问题描述 489"

  • 修复了在 SolidFire 卷上创建超过 32 个快照时 Astra Trident 性能下降的问题描述 。

  • 在创建 SSL 证书时将 SHA-1 替换为 SHA-256 。

  • 固定的 ANF 驱动程序,允许重复的资源名称并将操作限制在一个位置。

  • 固定的 ANF 驱动程序,允许重复的资源名称并将操作限制在一个位置。

增强功能

已弃用

Trident REST 接口只能在 127.0.0.1 或 [ ::: 1 )地址处侦听和提供服务

21.10.1 中的更改

警告 v21.10.0 版本具有一个问题描述,在删除节点并将其重新添加回 Kubernetes 集群时, Trident 控制器可以将其置于 CrashLoopBackOff 状态。此问题描述在 v21.10.1 中得到了修复( GitHub 问题描述 669 )。

修复

  • 修复了在 GCP CVS 后端导入卷导致导入失败的潜在争用情况。

  • 修复了一个问题描述,在删除节点并将其重新添加回 Kubernetes 集群时,可能会将 Trident 控制器置于 CrashLoopBackOff 状态( GitHub 问题描述 669 )。

  • 修复了在未指定 SVM 名称的情况下不再发现 SVM 的问题描述( GitHub 问题描述 612 )。

21.10.0 中的更改

修复

  • 修复了问题描述,其中无法将 XFS 卷的克隆挂载到与源卷相同的节点上( GitHub 问题描述 514 )。

  • 修复了问题描述,其中 Astra Trident 在关闭时记录了致命错误( GitHub 问题描述 597 )。

  • 与 Kubernetes 相关的修复程序:

    • 使用 ontap-NASontap-nas-flexgroup 驱动程序创建快照时,将卷的已用空间返回为最小还原大小( GitHub 问题描述 645 )。

    • 修复了问题描述,其中 无法扩展文件系统 在调整卷大小后记录了错误( GitHub 问题描述 560 )。

    • 修复了 POD 可能停留在 正在终止 状态的问题描述( GitHub 问题描述 572 )。

    • 修复了 ontap-san-economy-lun FlexVol 可能已满快照 LUN 的情况( GitHub 问题描述 533 )。

    • 使用不同映像修复了自定义 YAML 安装程序问题描述( GitHub 问题描述 613" )。

    • 固定快照大小计算( GitHub 问题描述 611 )。

    • 修复了问题描述,其中所有 Astra Trident 安装程序都可以将纯 Kubernetes 标识为 OpenShift ( GitHub 问题描述 639 )。

    • 修复了 Trident 操作员在无法访问 Kubernetes API 服务器时停止协调的问题( GitHub 问题描述 599 )。

增强功能

  • 为 GCP-CVS 性能卷增加了对 unixPermissions 选项的支持。

  • 增加了对 GCP 中 600 GiB 到 1 TiB 范围内的扩展优化 CVS 卷的支持。

  • Kubernetes 相关增强功能:

    • 增加了对 Kubernetes 1.22 的支持。

    • 已启用 Trident 操作员和 Helm 图表以使用 Kubernetes 1.22 ( GitHub 问题描述 628 )。

    • 已将操作员映像添加到 tridentctl images 命令( GitHub 问题描述 570 )中。

实验增强功能

  • ontap-san 驱动程序中增加了对卷复制的支持。

  • 增加了对 ontap-nas-flexgroupontap-sanontap-nas-economy 驱动程序的 * 技术预览 * REST 支持。

已知问题

已知问题用于确定可能会阻止您成功使用本产品的问题。

  • 对于在其 StorageClass 中未指定 FSType 的卷, Astra Trident 现在会强制使用空的 FSTypeFSTtype="" )。使用 Kubernetes 1.17 或更高版本时, Trident 支持为 NFS 卷提供一个空的 FSType 。对于 iSCSI 卷,在使用安全上下文强制执行 fsGroup 时,您需要在 StorageClass 上设置 FSType

  • 在多个 Astra Trident 实例之间使用后端时,每个后端配置文件对于 ONTAP 后端应具有不同的 storagePrefix 值,或者对于 SolidFire 后端使用不同的 租户名称 。Astra Trident 无法检测其他 Astra Trident 实例创建的卷。尝试在 ONTAP 或 SolidFire 后端创建现有卷会成功,因为 Astra Trident 会将卷创建视为一项幂等操作。如果 storagePrefix租户名称 不存在差异,则在同一后端创建的卷可能会发生名称冲突。

  • 安装 Astra Trident (使用 tridentctl 或 Trident 操作员)并使用 tridentctl 管理 Astra Trident 时,应确保设置 KUBECONFIG 环境变量。这是 需要对 tridentctl 进行处理的 Kubernetes 集群进行指示的。在使用多个 Kubernetes 环境时,您应确保准确获取 KUBECONFIG 文件。

  • 要对 iSCSI PV 执行联机空间回收,工作节点上的底层操作系统可能需要将挂载选项传递到卷。这一点适用于需要 discard 的 RHEL/RedHat CoreOS 实例 "挂载选项";确保中包含 Discard mountOption "d4b9b9554fd820f43eae492d33e41167" 支持联机块丢弃。

  • 如果每个 Kubernetes 集群有多个 Astra Trident 实例,则 Astra Trident 将无法与其他实例通信,也无法发现它们创建的其他卷,如果集群中运行多个实例,则会导致意外的错误行为。每个 Kubernetes 集群只能有一个 Astra Trident 实例。

  • 如果在 Astra Trident 脱机时从 Kubernetes 中删除了基于 Astra Trident 的 StorageClass 对象,则 Astra Trident 不会在恢复联机后从其数据库中删除相应的存储类。您应使用 tridentctl 或 REST API 删除这些存储类。

  • 如果用户在删除相应的 PVC 之前删除了由 Astra Trident 配置的 PV ,则 Astra Trident 不会自动删除后备卷。您应通过 tridentctl 或 REST API 删除此卷。

  • ONTAP 不能同时配置多个 FlexGroup ,除非聚合集对于每个配置请求是唯一的。

  • 使用基于 IPv6 的 Astra Trident 时,应在后端定义中方括号内指定 managementLIFdataLIF 。例如, FD20 : 8b1e : b258 : 2000 : f816 : 3effe : feec : 0

  • 如果将 solidfire-san 驱动程序与 OpenShift 4.5 结合使用,请确保底层工作节点使用 MD5 作为 CHAP 身份验证算法。