本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

新功能

貢獻者 RSS

版本資訊提供最新版Astra Trident的新功能、增強功能及錯誤修正資訊。

警告 安裝程式壓縮檔中提供的Linux試用版(tridentctl)二進位檔是經過測試且受支援的版本。請注意、不會測試或支援壓縮檔中「/Extras」部分提供的「macos」二進位檔。

23.04 新增功能

重要 僅當 Kubernetes 版本啟用非正常節點關機功能閘道時、才支援 ONTAP - SAN* 磁碟區的強制磁碟區分離。必須在安裝時使用啟用強制分離 --enable-force-detach Trident 安裝程式旗標。

修正

  • 固定Trident運算子在SPEC中指定安裝時使用IPv6 localhost。

  • 固定的 Trident 運算子叢集角色權限、可與套件權限("問題#799")。

  • 已解決在rwx模式下、在多個節點上附加原始區塊Volume的問題。

  • 針對FlexGroup SMB Volume提供固定的實體複製支援和Volume匯入。

  • 修正 Trident 控制器無法立即關機的問題("問題 #811.")。

  • 新增修正程式、列出與指定 LUN 相關的所有 igroup 名稱、並以 ontap - san 驅動程式進行佈建。

  • 新增修正程式、允許外部程序執行至完成。

  • 修正 s390 架構的編譯錯誤("問題 #537")。

  • 修正磁碟區裝載作業期間的記錄層級不正確("問題 781")。

  • 修正潛在類型聲明錯誤("問題 #802")。

增強功能

  • Kubernetes:

    • 增加了對 Kubernetes 1.27 的支援。

    • 新增匯入 LUKS Volume 的支援。

    • 新增支援 ReadWriteOncePod PVC 存取模式。

    • 新增在非正常節點關機案例中強制卸除 ONTAP SAN* 磁碟區的支援。

    • 所有 ONTAP SAN * 磁碟區現在都會使用每個節點的 igroup 。LUN 只會對應到 igroup 、而會主動發佈到這些節點、以改善我們的安全狀態。當 Trident 判斷在不影響作用中工作負載的情況下、現有磁碟區將會切換至新的 igroup 配置("問題 758")。

    • 透過清理 ONTAP SAN* 後端未使用的 Trident 管理的 igroup 、改善 Trident 的安全性。

  • 將 Amazon FSX 對 SMB Volume 的支援新增至 ONTAP NAS 經濟型和 ONTAP NAS Flexgroup 儲存驅動程式。

  • 新增了 ONTAP NAS 、 ONTAP NAS 經濟型和 ONTAP NAS Flexgroup 儲存驅動程式的 SMB 共享支援。

  • 新增對 arm64 節點的支援("問題 #732")。

  • 透過先停用 API 伺服器來改善 Trident 關機程序("問題 #811.")。

  • 新增 Windows 和 arm64 主機的跨平台建置支援至 Makefile ;請參閱 build .md 。

棄用

Kubernetes: 設定 ONTAP - SAN 和 ONTAP - SAN 經濟型驅動程式時、將不再建立後端範圍的 igroup ("問題 758")。

23.01.1 的變更

修正

  • 固定Trident運算子在SPEC中指定安裝時使用IPv6 localhost。

  • 固定的Trident運算子叢集角色權限、可與套件組合權限同步 "問題#799"

  • 新增修正程式、允許外部程序執行至完成。

  • 已解決在rwx模式下、在多個節點上附加原始區塊Volume的問題。

  • 針對FlexGroup SMB Volume提供固定的實體複製支援和Volume匯入。

23.01年的變更

重要 Kubernetes 1.27 現在支援 Trident 。升級Kubernetes之前、請先升級Astra Trident。

修正

  • Kubernetes:新增選項以排除建立Pod安全性原則、以修正透過Helm("問題#783、#794")。

增強功能

Kubernetes

  • 新增對Kubernetes 1.26的支援。

  • 改善整體Trident RBAC資源使用率("問題#757")。

  • 新增自動化功能、可偵測並修正主機節點上的中斷或過時iSCSI工作階段。

  • 新增對擴充LUKS加密磁碟區的支援。

  • Kubernetes:新增了對LUKS加密磁碟區的認證旋轉支援。

Astra Trident

  • 新增支援SMB Volume搭配Amazon FSX ONTAP for Sfor Sfor ONTAP - NAS儲存驅動程式。

  • 新增使用SMB磁碟區時對NTFS權限的支援。

  • 新增對採用CVS服務層級之GCP磁碟區的儲存資源池支援。

  • 新增對使用ONTAP-NAS-Flexgroup儲存驅動程式建立FlexGroups時、FlexGroupAggregateList的選用使用支援。

  • 在管理多個FlexVols時、為ONTAP-NAS經濟型儲存驅動程式提升效能。

  • 已啟用所有ONTAP 的支援不支援NAS儲存驅動程式的資料LIF更新。

  • 更新Trident部署和示範設定命名慣例、以反映主機節點作業系統。

棄用

  • Kubernetes:將支援的Kubernetes最低更新為1.21。

  • 在設定時、不應再指定資料生命期 ontap-sanontap-san-economy 驅動程式:

22.10的變更

*在升級至Astra Trident 22.10*之前、您必須先閱讀下列重要資訊

警告
<strong>關於Astra Trident 22.10</strong>的重要資訊

  • Kubernetes 1.25現在已在Trident中受到支援。在升級至Kubernetes 1.25之前、您必須先將Astra Trident升級至22.10。

  • Astra Trident現在嚴格強制執行SAN環境中的多重路徑組態使用、建議使用的值為 find_multipaths: no 在多重路徑.conf檔案中。

    使用非多重路徑組態或使用 find_multipaths: yesfind_multipaths: smart 多重路徑.conf檔案中的值會導致掛載失敗。Trident建議使用 find_multipaths: no 自21.07版本以來。

修正

  • 已修正ONTAP 特定於使用建立的靜止後端的問題 credentials 在22.07.0升級期間、現場無法上線(.."問題#759")。

  • 修正導致Docker Volume外掛程式無法在某些環境中啟動的問題("問題#548""問題#760")。

  • 修正ONTAP 了特定於SAN後端的SLE問題、以確保僅發佈屬於報告節點的資料生命期子集。

  • 修正連接磁碟區時發生不必要的iSCSI LUN掃描的效能問題。

  • 移除Astra Trident iSCSI工作流程中的精細重試次數、以快速失敗並縮短外部重試時間間隔。

  • 修正當對應的多重路徑裝置已排清時、在排清iSCSI裝置時傳回錯誤的問題。

增強功能

  • Kubernetes:

    • 新增對Kubernetes 1.25的支援。在升級至Kubernetes 1.25之前、您必須先將Astra Trident升級至22.10。

    • 針對Trident部署和示範集新增了另一個ServiceAccount、ClusterRO容 和ClusterROlexBinding功能、以允許未來的權限增強功能。

    • 新增支援 "跨命名空間磁碟區共用"

  • 所有Trident ontap-* 儲存驅動程式現在可搭配ONTAP 使用靜態API。

  • 新增運算子yaml (bundle_post_1_25.yaml)沒有 PodSecurityPolicy 支援Kubernetes 1.25。

  • 新增 "支援LUKS加密磁碟區" 適用於 ontap-sanontap-san-economy 儲存驅動程式:

  • 新增對Windows Server 2019節點的支援。

  • 新增 "支援Windows節點上的SMB Volume" 透過 azure-netapp-files 儲存驅動程式:

  • 目前市面上已普遍提供適用於整個過程的自動功能、例如針對不適用的驅動程式進行交換偵測。MetroCluster ONTAP

棄用

  • ** Kubernetes:*將支援的Kubernetes最低更新為1.20。

  • 移除Astra Data Store(廣告)驅動程式。

  • 已移除的支援 yessmart 選項 find_multipaths 在設定iSCSI的工作節點多重路徑時。

22.07年的變動

修正

  • Kubernetes*

    • 修正使用Helm或Trident運算子設定Trident時、處理節點選取器的布林值和數字值的問題。("GitHub問題#700"

    • 修正非CHAP路徑處理錯誤的問題、以便Kubelet在失敗時重試。 "GitHub問題#736"

增強功能

  • 將k8s.gcr.IO轉換為登錄.k8s.IO、做為SCSI映像的預設登錄

  • ONTAP-SAN磁碟區現在會使用每節點igroup、只將LUN對應至igroup、同時主動發佈至這些節點、以改善我們的安全狀態。當 Astra Trident 發現在不影響作用中工作負載的情況下、現有的磁碟區將會切換至新的 igroup 方案、以確保安全無虞。

  • 隨附資源配額與Trident安裝、可確保在優先級類別使用量預設受限時、排定Trident示範集。

  • 新增對Anf驅動程式的網路功能支援。("GitHub問題#717"

  • 新增技術預覽功能可自動MetroCluster 切換偵測ONTAP 到不完整的驅動程式。("GitHub問題#228"

棄用

  • ** Kubernetes:*將支援的Kubernetes最低更新為1.19。

  • 後端組態不再允許在單一組態中使用多種驗證類型。

移除

  • AWS CVS驅動程式(自22.04年起已過時)已移除。

  • Kubernetes

    • 已從節點Pod移除不必要的SYS_ADMIN功能。

    • 將節點準備工作減至簡單的主機資訊和主動服務探索、以盡力確認工作節點上是否有NFS/iSCSI服務可用。

文件

全新 "Pod安全標準" (PSS)部分已新增、詳述由Astra Trident在安裝時啟用的權限。

22.04年的變化

NetApp持續改善及強化其產品與服務。以下是Astra Trident的一些最新功能。如需舊版的資訊、請參閱 "較早版本的文件"

重要 如果您要從任何先前的Trident版本升級並使用Azure NetApp Files 更新版本、則「位置」組態參數現在是必填的單一欄位。

修正

  • 改善iSCSI啟動器名稱的剖析。("GitHub問題#681"

  • 修正不允許使用csi儲存類別參數的問題。("GitHub問題#598"

  • 修復Trident CRD中的重複金鑰宣告。("GitHub問題#671"

  • 修正不正確的「csi Snapshot記錄」。("GitHub問題#629"

  • 已修正在刪除節點上解除發佈磁碟區的問題。("GitHub問題#691"

  • 新增區塊裝置上檔案系統不一致的處理方式。("GitHub問題#656"

  • 修正在安裝期間設定「imageRegistry(影像登錄)」旗標時拉出自動支援映像的問題。("GitHub問題#715"

  • 修正ANF驅動程式無法複製具有多個匯出規則的磁碟區的問題。

增強功能

  • 若要連入Trident的安全端點、現在至少需要TLS 1.3。("GitHub問題#698"

  • Trident現在將HSTC標頭新增至其安全端點的回應。

  • Trident現在會自動嘗試啟用Azure NetApp Files 「UNIX權限」功能。

  • * Kubernetes*:Trident取消程式集現在以系統節點關鍵優先順序類別執行。("GitHub問題#694"

移除

E系列驅動程式(自20.07起停用)已移除。

22.01.1中的變更

修正

  • 已修正在刪除節點上解除發佈磁碟區的問題。("GitHub問題#691"

  • 存取零欄位以取得ONTAP 靜止API回應中的集合空間時、會出現固定的恐慌。

22.01.0版的變更

修正

  • * Kubernetes:*增加大型叢集的節點登錄回退重試時間。

  • 已解決以下問題:azure-NetApp-Files驅動程式可能會被同名的多個資源混淆。

  • 如果使用方括弧指定SAN IPv6資料生命量、現在就能正常運作。ONTAP

  • 修正嘗試匯入已匯入磁碟區傳回EOF、使PVc處於擱置狀態的問題。("GitHub問題#489"

  • 修正當在SolidFire 一個穩定區上建立超過32個快照時、Astra Trident效能變慢的問題。

  • 在建立SSL憑證時、以SHA-256取代SHA-1。

  • 固定ANF驅動程式、允許重複的資源名稱、並將作業限制在單一位置。

  • 固定ANF驅動程式、允許重複的資源名稱、並將作業限制在單一位置。

增強功能

  • Kubernetes增強功能:

    • 新增對Kubernetes 1.23的支援。

    • 透過Trident運算子或Helm安裝Trident Pod時、請新增排程選項。("GitHub問題#65"

  • 允許GCP驅動程式中的跨區域磁碟區。("GitHub問題#633"

  • 新增對anf磁碟區「unix權限」選項的支援。("GitHub問題#6666"

棄用

Trident REST介面只能以127.0.0.1或[:1]位址接聽和使用

210.1的變更

警告 v21.10.0版本發生問題、可在移除節點後將Trident控制器重新新增回Kubernetes叢集時、將其置於CrashLooper BackOff狀態。此問題已在版本210.1中修正(GitHub問題669)。

修正

  • 修正在GCP CVS後端匯入磁碟區時可能發生的競爭狀況、導致無法匯入。

  • 修正刪除節點後、將Trident控制器重新加入Kubernetes叢集(GitHub問題669)時、使Trident控制器進入CrashLooper BackOff狀態的問題。

  • 修正未指定SVM名稱時不再探索SVM的問題(GitHub問題612)。

21.0

修正

  • 修正XFS磁碟區的複本無法與來源磁碟區掛載在同一個節點上的問題(GitHub問題514)。

  • 修正Astra Trident在關機時記錄嚴重錯誤的問題(GitHub問題597)。

  • Kubernetes相關修正:

    • 使用「ONTAP-NAS」和「ONTAP-NAS-flexgroup」驅動程式建立快照時、傳回磁碟區的已用空間作為最小重新設定大小(GitHub問題645)。

    • 修正磁碟區調整大小後記錄「無法擴充檔案系統」錯誤的問題(GitHub問題560)。

    • 已解決Pod可能陷入「終止」狀態的問題(GitHub問題572)。

    • 修正「ONTAP-san經濟」FlexVol 的情況、即快照LUN可能已滿(GitHub問題533)。

    • 修正不同映像的自訂Yaml安裝程式問題(GitHub問題613)。

    • 修正快照大小計算(GitHub問題611)。

    • 修正所有Astra Trident安裝程式可將純Kubernetes識別為OpenShift的問題(GitHub問題639)。

    • 修正Trident運算子、在Kubernetes API伺服器無法連線時停止協調(GitHub問題599)。

增強功能

  • 新增了對GCP-CVS Performance Volume的「unixPermissions」選項支援。

  • 在GCP中新增對大規模最佳化的CVS磁碟區的支援、範圍介於600 GiB到1 TiB之間。

  • Kubernetes相關增強功能:

    • 新增對Kubernetes 1.22的支援。

    • 讓Trident運算子和Helm圖表能與Kubernetes 1.22搭配使用(GitHub問題628)。

    • 將操作員映像新增至「tridentctl」映像命令(GitHub Issue 570)。

實驗性增強功能

  • 在「ONTAP-san」驅動程式中新增了對Volume複寫的支援。

  • 新增*技術預覽* REST支援功能、支援「ONTAP-NAA-flexgroup」、「ONTAP-SAN」和「ONTAP-NAS-P節約」驅動程式。

已知問題

已知問題可識別可能導致您無法成功使用產品的問題。

  • 將Kubernetes叢集從1.24升級至1.25或更新版本、且已安裝Astra Trident時、您必須更新vales.yaml才能設定 excludePodSecurityPolicytrue 或新增 --set excludePodSecurityPolicy=truehelm upgrade 命令、然後才能升級叢集。

  • 對於未在StorageClass中指定「FSType」的磁碟區、Astra Trident現在會執行空白的「FSType」(「FSType =」)。使用Kubernetes 1.17或更新版本時、Trident支援為NFS磁碟區提供空白的「FSType」。對於iSCSI磁碟區、您必須在使用安全性內容強制執行「fsGroup」時、在StorageClass上設定「FSType」。

  • 在多個Astra Trident執行個體之間使用後端時、每個後端組態檔都應該有不同的「儲存前置字元」值、以供ONTAP 後端使用、或是使用不同的「TenantName」作為SolidFire 後端。Astra Trident無法偵測其他Astra Trident執行個體所建立的磁碟區。嘗試在ONTAP 不穩定或SolidFire 不穩定的後端上建立現有的Volume是成功的、因為Astra Trident將建立Volume視為強大的作業。如果「儲存前置詞」或「TenantName」沒有不同、則在相同後端上建立的磁碟區可能會發生名稱衝突。

  • 安裝Astra Trident(使用「tridentctl」或Trident運算子)並使用「tridentctl」來管理Astra Trident時、您應確保設定「KUBECCONFIG」環境變數。這是表示Kubernetes叢集「tridentctl」應該與之搭配使用的必要項目。在使用多個Kubernetes環境時、您應該確保「KUBECCONFIG」檔案的來源正確無誤。

  • 若要執行iSCSI PV的線上空間回收、工作節點上的基礎作業系統可能需要將掛載選項傳遞至磁碟區。對於需要「disccard」的RHEL/RedHat CoreOS執行個體來說、這是正確的做法 "掛載選項";請確定您的隨附了捨棄掛載選項 "d4b9b9554fd820f43eae492d33e41167" 支援線上區塊捨棄。

  • 如果每個Kubernetes叢集有一個以上的Astra Trident執行個體、Astra Trident就無法與其他執行個體通訊、也無法探索他們所建立的其他磁碟區、如果叢集內有多個執行個體執行、就會導致非預期和不正確的行為。每個Kubernetes叢集只應有一個Astra Trident執行個體。

  • 如果在Astra Trident離線時、從Kubernetes刪除Astra Trident型的「torageClass」物件、則Astra Trident在其資料庫恢復連線時、不會從資料庫中移除對應的儲存類別。您應該使用「tridentctl」或REST API來刪除這些儲存類別。

  • 如果使用者刪除由Astra Trident提供的PV、然後再刪除對應的PVC、則Astra Trident不會自動刪除備份Volume。您應該透過「tridentctl」或REST API來移除磁碟區。

  • 除非集合體是每個資源配置要求的唯一集合體、否則無法同時配置多個支援區。ONTAP FlexGroup

  • 使用Astra Trident over IPv6時、您應該在後端定義的方括弧內指定「managementLIF」和「data LIF」。例如:「[FD20:8b1e:b258:2000:f816:3eff:feec:0]。

    附註 您無法指定 dataLIF 在SAN後端ONTAP 。Astra Trident會探索所有可用的iSCSI LIF、並使用它們來建立多重路徑工作階段。

  • 如果使用 solidfire-san 使用OpenShift 4.5的驅動程式、請確保基礎工作者節點使用MD5做為CHAP驗證演算法。元素12.7提供安全的FIPS相容CHAP演算法SHA1、SHA-256和SHA3-256。

如需詳細資訊、請參閱