新功能
版本資訊提供最新版Astra Trident的新功能、增強功能及錯誤修正資訊。
|
安裝程式壓縮檔中提供的Linux試用版(tridentctl)二進位檔是經過測試且受支援的版本。請注意、不會測試或支援壓縮檔中「/Extras」部分提供的「macos」二進位檔。 |
23.04 新增功能
|
僅當 Kubernetes 版本啟用非正常節點關機功能閘道時、才支援 ONTAP - SAN* 磁碟區的強制磁碟區分離。必須在安裝時使用啟用強制分離 --enable-force-detach Trident 安裝程式旗標。
|
修正
-
固定Trident運算子在SPEC中指定安裝時使用IPv6 localhost。
-
固定的 Trident 運算子叢集角色權限、可與套件權限("問題#799")。
-
已解決在rwx模式下、在多個節點上附加原始區塊Volume的問題。
-
針對FlexGroup SMB Volume提供固定的實體複製支援和Volume匯入。
-
修正 Trident 控制器無法立即關機的問題("問題 #811.")。
-
新增修正程式、列出與指定 LUN 相關的所有 igroup 名稱、並以 ontap - san 驅動程式進行佈建。
-
新增修正程式、允許外部程序執行至完成。
-
修正 s390 架構的編譯錯誤("問題 #537")。
-
修正磁碟區裝載作業期間的記錄層級不正確("問題 781")。
-
修正潛在類型聲明錯誤("問題 #802")。
增強功能
-
Kubernetes:
-
增加了對 Kubernetes 1.27 的支援。
-
新增匯入 LUKS Volume 的支援。
-
新增支援 ReadWriteOncePod PVC 存取模式。
-
新增在非正常節點關機案例中強制卸除 ONTAP SAN* 磁碟區的支援。
-
所有 ONTAP SAN * 磁碟區現在都會使用每個節點的 igroup 。LUN 只會對應到 igroup 、而會主動發佈到這些節點、以改善我們的安全狀態。當 Trident 判斷在不影響作用中工作負載的情況下、現有磁碟區將會切換至新的 igroup 配置("問題 758")。
-
透過清理 ONTAP SAN* 後端未使用的 Trident 管理的 igroup 、改善 Trident 的安全性。
-
-
將 Amazon FSX 對 SMB Volume 的支援新增至 ONTAP NAS 經濟型和 ONTAP NAS Flexgroup 儲存驅動程式。
-
新增了 ONTAP NAS 、 ONTAP NAS 經濟型和 ONTAP NAS Flexgroup 儲存驅動程式的 SMB 共享支援。
-
新增對 arm64 節點的支援("問題 #732")。
-
透過先停用 API 伺服器來改善 Trident 關機程序("問題 #811.")。
-
新增 Windows 和 arm64 主機的跨平台建置支援至 Makefile ;請參閱 build .md 。
棄用
Kubernetes: 設定 ONTAP - SAN 和 ONTAP - SAN 經濟型驅動程式時、將不再建立後端範圍的 igroup ("問題 758")。
23.01.1 的變更
修正
-
固定Trident運算子在SPEC中指定安裝時使用IPv6 localhost。
-
固定的Trident運算子叢集角色權限、可與套件組合權限同步 "問題#799"。
-
新增修正程式、允許外部程序執行至完成。
-
已解決在rwx模式下、在多個節點上附加原始區塊Volume的問題。
-
針對FlexGroup SMB Volume提供固定的實體複製支援和Volume匯入。
23.01年的變更
|
Kubernetes 1.27 現在支援 Trident 。升級Kubernetes之前、請先升級Astra Trident。 |
修正
-
Kubernetes:新增選項以排除建立Pod安全性原則、以修正透過Helm("問題#783、#794")。
增強功能
-
新增對Kubernetes 1.26的支援。
-
改善整體Trident RBAC資源使用率("問題#757")。
-
新增自動化功能、可偵測並修正主機節點上的中斷或過時iSCSI工作階段。
-
新增對擴充LUKS加密磁碟區的支援。
-
Kubernetes:新增了對LUKS加密磁碟區的認證旋轉支援。
-
新增支援SMB Volume搭配Amazon FSX ONTAP for Sfor Sfor ONTAP - NAS儲存驅動程式。
-
新增使用SMB磁碟區時對NTFS權限的支援。
-
新增對採用CVS服務層級之GCP磁碟區的儲存資源池支援。
-
新增對使用ONTAP-NAS-Flexgroup儲存驅動程式建立FlexGroups時、FlexGroupAggregateList的選用使用支援。
-
在管理多個FlexVols時、為ONTAP-NAS經濟型儲存驅動程式提升效能。
-
已啟用所有ONTAP 的支援不支援NAS儲存驅動程式的資料LIF更新。
-
更新Trident部署和示範設定命名慣例、以反映主機節點作業系統。
棄用
-
Kubernetes:將支援的Kubernetes最低更新為1.21。
-
在設定時、不應再指定資料生命期
ontap-san
或ontap-san-economy
驅動程式:
22.10的變更
*在升級至Astra Trident 22.10*之前、您必須先閱讀下列重要資訊
|
<strong>關於Astra Trident 22.10</strong>的重要資訊
|
修正
增強功能
-
Kubernetes:
-
新增對Kubernetes 1.25的支援。在升級至Kubernetes 1.25之前、您必須先將Astra Trident升級至22.10。
-
針對Trident部署和示範集新增了另一個ServiceAccount、ClusterRO容 和ClusterROlexBinding功能、以允許未來的權限增強功能。
-
新增支援 "跨命名空間磁碟區共用"。
-
-
所有Trident
ontap-*
儲存驅動程式現在可搭配ONTAP 使用靜態API。 -
新增運算子yaml (
bundle_post_1_25.yaml
)沒有PodSecurityPolicy
支援Kubernetes 1.25。 -
新增 "支援LUKS加密磁碟區" 適用於
ontap-san
和ontap-san-economy
儲存驅動程式: -
新增對Windows Server 2019節點的支援。
-
新增 "支援Windows節點上的SMB Volume" 透過
azure-netapp-files
儲存驅動程式: -
目前市面上已普遍提供適用於整個過程的自動功能、例如針對不適用的驅動程式進行交換偵測。MetroCluster ONTAP
棄用
-
** Kubernetes:*將支援的Kubernetes最低更新為1.20。
-
移除Astra Data Store(廣告)驅動程式。
-
已移除的支援
yes
和smart
選項find_multipaths
在設定iSCSI的工作節點多重路徑時。
22.07年的變動
修正
-
Kubernetes*
-
修正使用Helm或Trident運算子設定Trident時、處理節點選取器的布林值和數字值的問題。("GitHub問題#700")
-
修正非CHAP路徑處理錯誤的問題、以便Kubelet在失敗時重試。 "GitHub問題#736")
-
增強功能
-
將k8s.gcr.IO轉換為登錄.k8s.IO、做為SCSI映像的預設登錄
-
ONTAP-SAN磁碟區現在會使用每節點igroup、只將LUN對應至igroup、同時主動發佈至這些節點、以改善我們的安全狀態。當 Astra Trident 發現在不影響作用中工作負載的情況下、現有的磁碟區將會切換至新的 igroup 方案、以確保安全無虞。
-
隨附資源配額與Trident安裝、可確保在優先級類別使用量預設受限時、排定Trident示範集。
-
新增對Anf驅動程式的網路功能支援。("GitHub問題#717")
-
新增技術預覽功能可自動MetroCluster 切換偵測ONTAP 到不完整的驅動程式。("GitHub問題#228")
棄用
-
** Kubernetes:*將支援的Kubernetes最低更新為1.19。
-
後端組態不再允許在單一組態中使用多種驗證類型。
移除
-
AWS CVS驅動程式(自22.04年起已過時)已移除。
-
Kubernetes
-
已從節點Pod移除不必要的SYS_ADMIN功能。
-
將節點準備工作減至簡單的主機資訊和主動服務探索、以盡力確認工作節點上是否有NFS/iSCSI服務可用。
-
文件
全新 "Pod安全標準" (PSS)部分已新增、詳述由Astra Trident在安裝時啟用的權限。
22.04年的變化
NetApp持續改善及強化其產品與服務。以下是Astra Trident的一些最新功能。如需舊版的資訊、請參閱 "較早版本的文件"。
|
如果您要從任何先前的Trident版本升級並使用Azure NetApp Files 更新版本、則「位置」組態參數現在是必填的單一欄位。 |
修正
-
改善iSCSI啟動器名稱的剖析。("GitHub問題#681")
-
修正不允許使用csi儲存類別參數的問題。("GitHub問題#598")
-
修復Trident CRD中的重複金鑰宣告。("GitHub問題#671")
-
修正不正確的「csi Snapshot記錄」。("GitHub問題#629")
-
已修正在刪除節點上解除發佈磁碟區的問題。("GitHub問題#691")
-
新增區塊裝置上檔案系統不一致的處理方式。("GitHub問題#656")
-
修正在安裝期間設定「imageRegistry(影像登錄)」旗標時拉出自動支援映像的問題。("GitHub問題#715")
-
修正ANF驅動程式無法複製具有多個匯出規則的磁碟區的問題。
增強功能
-
若要連入Trident的安全端點、現在至少需要TLS 1.3。("GitHub問題#698")
-
Trident現在將HSTC標頭新增至其安全端點的回應。
-
Trident現在會自動嘗試啟用Azure NetApp Files 「UNIX權限」功能。
-
* Kubernetes*:Trident取消程式集現在以系統節點關鍵優先順序類別執行。("GitHub問題#694")
移除
E系列驅動程式(自20.07起停用)已移除。
22.01.1中的變更
修正
-
已修正在刪除節點上解除發佈磁碟區的問題。("GitHub問題#691")
-
存取零欄位以取得ONTAP 靜止API回應中的集合空間時、會出現固定的恐慌。
22.01.0版的變更
修正
-
* Kubernetes:*增加大型叢集的節點登錄回退重試時間。
-
已解決以下問題:azure-NetApp-Files驅動程式可能會被同名的多個資源混淆。
-
如果使用方括弧指定SAN IPv6資料生命量、現在就能正常運作。ONTAP
-
修正嘗試匯入已匯入磁碟區傳回EOF、使PVc處於擱置狀態的問題。("GitHub問題#489")
-
修正當在SolidFire 一個穩定區上建立超過32個快照時、Astra Trident效能變慢的問題。
-
在建立SSL憑證時、以SHA-256取代SHA-1。
-
固定ANF驅動程式、允許重複的資源名稱、並將作業限制在單一位置。
-
固定ANF驅動程式、允許重複的資源名稱、並將作業限制在單一位置。
增強功能
-
Kubernetes增強功能:
-
新增對Kubernetes 1.23的支援。
-
透過Trident運算子或Helm安裝Trident Pod時、請新增排程選項。("GitHub問題#65")
-
-
允許GCP驅動程式中的跨區域磁碟區。("GitHub問題#633")
-
新增對anf磁碟區「unix權限」選項的支援。("GitHub問題#6666")
棄用
Trident REST介面只能以127.0.0.1或[:1]位址接聽和使用
210.1的變更
|
v21.10.0版本發生問題、可在移除節點後將Trident控制器重新新增回Kubernetes叢集時、將其置於CrashLooper BackOff狀態。此問題已在版本210.1中修正(GitHub問題669)。 |
修正
-
修正在GCP CVS後端匯入磁碟區時可能發生的競爭狀況、導致無法匯入。
-
修正刪除節點後、將Trident控制器重新加入Kubernetes叢集(GitHub問題669)時、使Trident控制器進入CrashLooper BackOff狀態的問題。
-
修正未指定SVM名稱時不再探索SVM的問題(GitHub問題612)。
21.0
修正
-
修正XFS磁碟區的複本無法與來源磁碟區掛載在同一個節點上的問題(GitHub問題514)。
-
修正Astra Trident在關機時記錄嚴重錯誤的問題(GitHub問題597)。
-
Kubernetes相關修正:
-
使用「ONTAP-NAS」和「ONTAP-NAS-flexgroup」驅動程式建立快照時、傳回磁碟區的已用空間作為最小重新設定大小(GitHub問題645)。
-
修正磁碟區調整大小後記錄「無法擴充檔案系統」錯誤的問題(GitHub問題560)。
-
已解決Pod可能陷入「終止」狀態的問題(GitHub問題572)。
-
修正「ONTAP-san經濟」FlexVol 的情況、即快照LUN可能已滿(GitHub問題533)。
-
修正不同映像的自訂Yaml安裝程式問題(GitHub問題613)。
-
修正快照大小計算(GitHub問題611)。
-
修正所有Astra Trident安裝程式可將純Kubernetes識別為OpenShift的問題(GitHub問題639)。
-
修正Trident運算子、在Kubernetes API伺服器無法連線時停止協調(GitHub問題599)。
-
增強功能
-
新增了對GCP-CVS Performance Volume的「unixPermissions」選項支援。
-
在GCP中新增對大規模最佳化的CVS磁碟區的支援、範圍介於600 GiB到1 TiB之間。
-
Kubernetes相關增強功能:
-
新增對Kubernetes 1.22的支援。
-
讓Trident運算子和Helm圖表能與Kubernetes 1.22搭配使用(GitHub問題628)。
-
將操作員映像新增至「tridentctl」映像命令(GitHub Issue 570)。
-
實驗性增強功能
-
在「ONTAP-san」驅動程式中新增了對Volume複寫的支援。
-
新增*技術預覽* REST支援功能、支援「ONTAP-NAA-flexgroup」、「ONTAP-SAN」和「ONTAP-NAS-P節約」驅動程式。
已知問題
已知問題可識別可能導致您無法成功使用產品的問題。
-
將Kubernetes叢集從1.24升級至1.25或更新版本、且已安裝Astra Trident時、您必須更新vales.yaml才能設定
excludePodSecurityPolicy
至true
或新增--set excludePodSecurityPolicy=true
至helm upgrade
命令、然後才能升級叢集。 -
對於未在StorageClass中指定「FSType」的磁碟區、Astra Trident現在會執行空白的「FSType」(「FSType =」)。使用Kubernetes 1.17或更新版本時、Trident支援為NFS磁碟區提供空白的「FSType」。對於iSCSI磁碟區、您必須在使用安全性內容強制執行「fsGroup」時、在StorageClass上設定「FSType」。
-
在多個Astra Trident執行個體之間使用後端時、每個後端組態檔都應該有不同的「儲存前置字元」值、以供ONTAP 後端使用、或是使用不同的「TenantName」作為SolidFire 後端。Astra Trident無法偵測其他Astra Trident執行個體所建立的磁碟區。嘗試在ONTAP 不穩定或SolidFire 不穩定的後端上建立現有的Volume是成功的、因為Astra Trident將建立Volume視為強大的作業。如果「儲存前置詞」或「TenantName」沒有不同、則在相同後端上建立的磁碟區可能會發生名稱衝突。
-
安裝Astra Trident(使用「tridentctl」或Trident運算子)並使用「tridentctl」來管理Astra Trident時、您應確保設定「KUBECCONFIG」環境變數。這是表示Kubernetes叢集「tridentctl」應該與之搭配使用的必要項目。在使用多個Kubernetes環境時、您應該確保「KUBECCONFIG」檔案的來源正確無誤。
-
若要執行iSCSI PV的線上空間回收、工作節點上的基礎作業系統可能需要將掛載選項傳遞至磁碟區。對於需要「disccard」的RHEL/RedHat CoreOS執行個體來說、這是正確的做法 "掛載選項";請確定您的隨附了捨棄掛載選項 "d4b9b9554fd820f43eae492d33e41167" 支援線上區塊捨棄。
-
如果每個Kubernetes叢集有一個以上的Astra Trident執行個體、Astra Trident就無法與其他執行個體通訊、也無法探索他們所建立的其他磁碟區、如果叢集內有多個執行個體執行、就會導致非預期和不正確的行為。每個Kubernetes叢集只應有一個Astra Trident執行個體。
-
如果在Astra Trident離線時、從Kubernetes刪除Astra Trident型的「torageClass」物件、則Astra Trident在其資料庫恢復連線時、不會從資料庫中移除對應的儲存類別。您應該使用「tridentctl」或REST API來刪除這些儲存類別。
-
如果使用者刪除由Astra Trident提供的PV、然後再刪除對應的PVC、則Astra Trident不會自動刪除備份Volume。您應該透過「tridentctl」或REST API來移除磁碟區。
-
除非集合體是每個資源配置要求的唯一集合體、否則無法同時配置多個支援區。ONTAP FlexGroup
-
使用Astra Trident over IPv6時、您應該在後端定義的方括弧內指定「managementLIF」和「data LIF」。例如:「[FD20:8b1e:b258:2000:f816:3eff:feec:0]。
您無法指定 dataLIF
在SAN後端ONTAP 。Astra Trident會探索所有可用的iSCSI LIF、並使用它們來建立多重路徑工作階段。 -
如果使用
solidfire-san
使用OpenShift 4.5的驅動程式、請確保基礎工作者節點使用MD5做為CHAP驗證演算法。元素12.7提供安全的FIPS相容CHAP演算法SHA1、SHA-256和SHA3-256。