リリースノート

Cephadm-Ansible モジュール

Cephadm-Ansible パッケージは、データセンター全体を Ansible で管理したいユーザー向けに、新しい統合コントロールプレーンである cephadm をラップするいくつかのモジュールを提供します。Ceph-Ansible との後方互換性を提供することは意図していませんが、お客様が Ansible 統合を更新するために使用できるサポートされている一連の Playbook を提供することを目的としています。

ブートストラップ Red Hat Ceph Storage クラスターは Red Hat Enterprise Linux 9 でサポートされる

このリリースでは、cephadm ブートストラップが Red Hat Enterprise Linux 9 のホストで使用可能になったため、Red Hat Ceph Storage 5.2 で Red Hat Enterprise Linux 9 がサポート対象になりました。ユーザーは、Red Hat Enterprise Linux 9 ホストで Ceph クラスターをブートストラップできるようになりました。

cephadm rm-cluster コマンドは、古い systemd ユニットファイルをホストからクリーンアップする

以前は、rm-cluster コマンドは、systemd ユニットファイルを削除せずにデーモンを破棄していました。

cephadm は、仕様の適用に失敗した場合にヘルス警告を発生させる

以前は、仕様の適用に失敗した場合、サービスイベントとして報告されるだけで、ユーザーが確認しないことも多くありました。

Red Hat Ceph Storage 5.2 は、段階的なアップグレードをサポートする

Red Hat Ceph Storage 5.2 以降では、cephadm で大規模な Ceph クラスターを複数の小さなステップで選択的にアップグレードできます。

fs.aio-max-nr は、OSD を備えたホストで 1048576 に設定される

これまでは、Cephadm が管理するホストで fs.aio-max-nr をデフォルト値の 65536 のままにすると、一部の OSD がクラッシュする可能性がありました。

ceph orch rm <service-name> コマンドは、削除しようとしたサービスが存在するかどうかをユーザーに通知する

以前は、サービスを削除すると、存在しないサービスの場合でも、必ず正常に削除されたとのメッセージが返され、ユーザーを混乱させていました。

新しい Playbook rocksdb-resharding.yml が cephadm-ansible で提供されるようになる

これまでは、rocksdb の再シャーディングには面倒な手動の手順が必要でした。

cephadm で、LVM レイヤーを使用しない OSD のデプロイがサポート対象になる

このリリースでは、OSD に LVM レイヤーを必要としないユーザーをサポートするために、cephadm または ceph-volume サポートが raw OSD に提供されます。Cephadm に渡される OSD 仕様ファイルに "method: raw" を含めて、LVM レイヤーなしで Cephadm を介して raw モードで OSD をデプロイすることができます。

開始、停止、再起動、および再デプロイのアクションは、サービスの基盤となるデーモンで実行できます

以前は、オーケストレーターサービスは作成、編集、および削除しかできませんでした。サービスの基盤となるデーモンに対してアクションを実行できませんでした

Ceph Dashboard の OSD ページとランディングページで、OSD の使用状況バーに異なる色が表示される

以前は、OSD がほぼ完全または完全な状態に達すると、クラスターの正常性が WARN または ERROR 状態に変わりましたが、ランディングページからは他の失敗の兆候はありませんでした。

ダッシュボードには、onode の hit または miss カウンターが表示される

このリリースでは、ダッシュボードに Bluestore 統計から取得された詳細が表示され、OSD ごとの RAM を増やすとクラスターのパフォーマンスが向上するかどうかを推測するのに役立つ onode の hit または miss カウンターが表示されます。

ユーザーは、特定のデーモンの CPU とメモリーの使用量を表示できる

このリリースでは、Red Hat Ceph Storage Dashboard の Cluster > Host > Daemons で特定のデーモンの CPU とメモリーの使用量を確認できます。

rbd-mirroring のための改善された Ceph Dashboard 機能

今回のリリースでは、Ceph Dashboard の RBD ミラーリングタブが強化され、以前はコマンドラインインターフェイス (CLI) にしか存在しなかった次の機能が追加されました。

ユーザーは、Red Hat Ceph Storage Dashboard 上のシンプルモードおよびアドバンスドモードで、OSD を作成できるようになる

このリリースでは、より単純なデプロイメントシナリオでクラスターの OSD デプロイメントを簡素化するために、OSD 作成のシンプルモードとアドバンスドモードが導入されています。

Ceph Dashboard のログインページにカスタマイズ可能なテキストが表示される

企業ユーザーは、システムにアクセスするすべての人が確認され、法的/セキュリティー条件の遵守を約束していることを確認したいと考えています。

例

[ceph: root@host01 /]# ceph dashboard set-login-banner -i filename.yaml
[ceph: root@host01 /]# ceph dashboard get-login-banner
[ceph: root@host01 /]# ceph dashboard unset-login-banner

メジャーバージョン番号と内部 Ceph バージョンが Ceph Dashboard に表示される

このリリースでは、メジャーバージョン番号とともに内部 Ceph バージョンも Ceph Dashboard に表示され、ユーザーが Red Hat Ceph Storage ダウンストリームリリースを Ceph 内部バージョンに関連付けるのに役立ちます。たとえば、Version: 16.2.9-98-gccaadd。上部のナビゲーションバーをクリックし、疑問符メニュー (?) をクリックして、About モーダルボックスに移動し、Red Hat Ceph Storage のリリース番号と対応する Ceph バージョンを特定します。

外部モードで設定された ODF の CephFS サブボリュームで新しい機能を使用できる

ODF の CephFS が外部モードで設定されている場合、ユーザーはボリューム/サブボリュームメタデータを使用して、ボリューム/サブボリュームの PVC/PV/namespace などをはじめとする Openshift 固有のメタデータ情報を保存することを好みます。

構文

ceph fs subvolume metadata set VOLUME_NAME SUBVOLUME_NAME KEY_NAME VALUE [--group-name SUBVOLUME_GROUP_NAME]

構文

ceph fs subvolume metadata get VOLUME_NAME SUBVOLUME_NAME KEY_NAME [--group-name SUBVOLUME_GROUP_NAME ]

構文

ceph fs subvolume metadata ls VOLUME_NAME SUBVOLUME_NAME [--group-name SUBVOLUME_GROUP_NAME ]

構文

ceph fs subvolume metadata rm VOLUME_NAME SUBVOLUME_NAME KEY_NAME [--group-name SUBVOLUME_GROUP_NAME ] [--force]

clone status コマンドを使用すると、クローンが失敗する理由が表示される

これまでは、クローンが失敗した場合に障害の理由を確認するには、ログを検索するしかありませんでした。

例

[ceph: root@host01 /]#  ceph fs clone status cephfs clone1
{
  "status": {
    "state": "failed",
    "source": {
      "volume": "cephfs",
      "subvolume": "subvol1",
      "snapshot": "snap1"
      "size": "104857600"
    },
    "failure": {
      "errno": "122",
      "errstr": "Disk quota exceeded"
    }
  }
}

CephFS NFS エクスポートは、ceph nfs export apply コマンドを使用して動的に更新できる

以前は、CephFS NFS エクスポートを更新すると、NFS-Ganesha サーバーが常に再起動されていました。これは、更新されなかったエクスポートを含む、ganesha サーバーによって提供されるすべてのクライアント接続に一時的に影響を与えました。

ユーザーは、OSD の再デプロイ前にデバイスを手動で消去する必要がない

これまでは、ユーザーは OSD を再デプロイする前にデバイスを手動で消去する必要がありました。

Ceph Object Gateway は、その Ops ログを通常の Unix ファイルに送信するように設定できるようになる

このリリースでは、Ceph Object Gateway は、その Ops ログを通常の Unix ファイルに転送するように設定できます。ファイルベースのログは、Unix ドメインソケットと比較して、一部のサイトでの作業が簡単であるためです。ログファイルの内容は、デフォルト設定で Ops Log ソケットに送信される内容と同じです。

radosgw lc process コマンドを使用して、単一のバケットのライフサイクルを処理する

このリリースでは、ユーザーは radosgw-admin lc process コマンドを使用して、バケット名 --bucket または ID --bucket-id を指定して、コマンドラインインターフェイスから単一のバケットのライフサイクルのみを処理することができるようになりました。これは、単一のバケットのライフサイクルを処理することは、デバッグなど多くの場面で便利であるからです。

ユーザー ID 情報が Ceph Object Gateway の Ops ログ出力に追加される

このリリースでは、ユーザー ID 情報が Ops ログ出力に追加され、お客様が S3 アクセスの監査のためにこの情報にアクセスできるようになりました。ユーザー ID は、Ceph Object Gateway Ops Log のすべてのバージョンで S3 リクエストによって確実に追跡できます。

Ceph Object Gateway の HTTP アクセスロギングのログレベルは、debug_rgw_access パラメーターで個別に制御できる

このリリースでは、Ceph Object Gateway の HTTP アクセスロギングのログレベルを debug_rgw_access パラメーターで個別に制御できるようになり、これらの HTTP アクセスログ行を除く debug_rgw=0 などのすべての Ceph Object Gateway ロギングを無効にする機能をユーザーに提供できるようになりました。

バケットインデックスを更新すると、レベル 20 の Ceph Object Gateway ログメッセージが減少する

このリリースでは、値を追加しないメッセージを削除し、ログのサイズを縮小するためにバケットインデックスを更新するときに、Ceph Object Gateway レベル 20 のログメッセージが削減されます。

current_time フィールドがいくつかの radosgw-admin コマンドの出力に追加される

このリリースでは、いくつかの radosgw-admin コマンドに current_time フィールドが追加されました。具体的には、sync status、bucket sync status、metadata sync status、data sync status、および bilog status になります。

HTTP クライアントのロギング

これまでは、Ceph Object Gateway は HTTP レスポンスのエラー本文を出力せず、要求をレスポンスに一致させる方法もありませんでした。

OpenStack Keystone の読み取り専用ロールが利用できるようになる

OpenStack Keystone サービスは、admin、member、および reader の 3 つのロールを提供します。ロールベースのアクセス制御 (RBAC) 機能を OpenStack に拡張するために、Keystone サービスの特定のユーザーに新しい読み取り専用の管理ロールを割り当てることができるようになりました。

新しいバージョンの grafana コンテナーは、セキュリティー修正と改善された機能を提供する

本リリースでは、grafana v8.3.5 をリベースした新バージョンの grafana コンテナーを構築し、セキュリティー修正と機能向上を実現します。

pg_autoscale_mode が on に設定されている場合、MANY_OBJECTS_PER_PG 警告は報告されなくなる

以前は、Ceph の可用性警告 MANY_OBJECTS_PER_PG は、pg_autoscale_mode が on に設定されているインスタンスで、可用性警告のモードの区別なくレポートされました。

OSD は、遅い操作の詳細を集計形式で Ceph Manager サービスに報告します。

以前は、低速なリクエストはクラスターログに詳細な情報を詰め込みすぎて、監視データベースがいっぱいになっていました。

ユーザーは、CIDR 範囲をブロックリストできるようになる

このリリースでは、個々のクライアントインスタンスと IP に加えて、CIDR 範囲をブロックリストに指定できます。特定の状況では、ブロックリストに個別のクライアントを指定するのではなく、データセンター全体またはラック全体ですべてのクライアントを拒否リストに指定する必要があります。たとえば、ワークロードを異なるマシンセットにフェイルオーバーし、古いワークロードインスタンスが部分的に動作し続けるのを防ぎたいとします。これは、既存の blocklist コマンドに類似した blocklist range を使用することで可能になりました。

Ceph ファイルのバックアップおよび復元に、新しい Ansible Playbook が利用できるようになる

以前は、OS を Red Hat Enterprise Linux 7 から Red Hat Enterprise Linux 8 にアップグレードするか、マシンを再プロビジョニングする際に、手動でファイルをバックアップおよび復元する必要がありました。これは特に大規模なクラスターデプロイメントの場合に非常に不便でした。

S3 透過的暗号化の Ceph Object Gateway テクノロジープレビューサポート

このリリースでは、Ceph Object Gateway は、SSE-S3 および S3 PutBucketEncryption API を使用した S3 透過的暗号化に対してテクノロジープレビューサポートを提供します。

persistent write log cache という名前の librbd プラグインでレイテンシーを軽減する

このリリースでは、Persistent Write Log Cache (PWL) という名前の新しい librbd プラグインが、SSD デバイスを対象とした永続的でフォールトトレラントなライトバックキャッシュを提供します。レイテンシーが大幅に短縮され、低い io_depths でのパフォーマンスも向上します。このキャッシュは、チェックポイントを内部で維持するログ順のライトバック設計を使用しているため、クラスターにフラッシュバックされる書き込みは、常にクラッシュ整合性が保たれます。クライアントキャッシュが完全になくなった場合でも、ディスクイメージには整合性がありますが、データは古くなったように見えます。

コンテナープロセス数の制限が max に設定されている

以前は、コンテナーのプロセス数の制限である 2048 により、新しいプロセスが制限を超えてフォークされることはありませんでした。

バッチで OSD を作成する際に、利用できないデバイスが渡されなくなる

以前は、GPT ヘッダーを持つデバイスは使用不可としてマークされませんでした。GPT ヘッダーを持つデバイスでは OSD を作成できないため、Cephadm が、他の有効なデバイスとともに、これらのデバイスで OSD をバッチで作成しようとすると、バッチ OSD の作成に失敗していました。そのため、OSD は作成されませんでした。

サポートされていない形式で --format 引数を指定したユーザーは、トレースバックを受け取る

以前は、オーケストレーターは、サポートされていない --format 引数を受け取るたびに例外を出力し、サポートされていない形式で --format を渡したユーザーがトレースバックを受け取る原因となっていました。

ceph-common パッケージが、依存関係エラーなしでインストールできるようになる

以前は、Red Hat Ceph Storage 4 を Red Hat Ceph Storage 5 にアップグレードした後、いくつかのパッケージが除外され、依存関係のエラーが生じていました。

tcmu-runner デーモンは迷子のデーモンとして報告されなくなる

以前は、tcmu-runner デーモンは iSCSI の一部とみなされるため、cephadm によってアクティブに追跡されませんでした。そのため、cephadm が追跡しないことで tcmu-runner デーモンは迷子のデーモンとして報告されていました。

ユーザーは、明示的な IP なしでアクティブマネージャーを使用してホストを再追加できる

以前は、cephadm がコンテナー内から現在のホストの IP アドレスを解決しようとするたびに、ループバックアドレスに解決される可能性がありました。ユーザーがアクティブな Ceph Manager を使用してホストを再度追加する場合は、明示的な IP が必要であり、ユーザーがそれを指定しなかった場合はエラーメッセージが表示されていました。

cephadm は、設定を推測していたデーモンの fsid が予想される fsid と一致するかどうかを検証する

以前の cephadm では、設定を推測するデーモンの fsid が、予想される fsid と一致するかどうかを確認するためのチェックが行われていませんでした。このため、ユーザーの /var/lib/ceph/FSID/DAEMON_NAME ディレクトリーに予想とは異なる fsid があった場合でも、そのデーモンディレクトリーの設定は引き続き推測されていました。

cephadm は、異なる名前のクライアントキーリングのコピーをサポートする

以前は、クライアントのキーリング ceph.keyring をコピーする際に、cephadm は宛先にファイル名を適用していました。

ユーザーは、-c ceph.conf オプションを使用して、複数のパブリックネットワークでクラスターをブートストラップできる

以前は、-c ceph.conf オプションの一部として提供された場合、cephadm はブートストラップ中に複数のパブリックネットワークを解析しませんでした。そのため、複数のパブリックネットワークでクラスターをブートストラップできませんでした。

数値のサービス ID を使用して MDS サービスを設定すると、ユーザーに警告するエラーが出力される

以前は、数値のサービス ID を使用して MDS サービスを設定すると、MDS デーモンがクラッシュしていました。

ceph orch redeploy mgr コマンドは、最後にアクティブな Manager デーモンを再デプロイする

以前は、ceph orch redeploy mgr コマンドを使用すると、スケジュールされた再デプロイアクションをクリアせずに Ceph Manager デーモンが継続的に再デプロイされるため、Ceph Manager デーモンは際限なくフラッピングしていました。

カスタム名を持つクラスターの採用がサポートされるようになる

以前は、cephadm が unit.run ファイルでカスタムクラスターを伝播しないため、カスタム名の Ceph クラスターから Ceph OSD コンテナーを使用できませんでした。

cephadm は、ceph orch upgrade start コマンドに提供されるイメージ名に docker.io を追加しなくなる

これまで、cephadm は非修飾レジストリーからの任意のイメージに docker.io を追加していました。そのため、ローカルレジストリーなどの非修飾レジストリーからのイメージをアップグレードのために渡すことはできませんでした。これは、このイメージのプルに失敗するためです。

Cephadm は、レガシーデーモンから設定ファイルを推測しなくなる

これまで Cephadm は、/var/lib/ceph/{mon|osd|mgr} ディレクトリーの存在に基づいて、デーモンが残っているかどうかに関わらず、レガシーデーモンから設定ファイルを推測していました。これにより、ディスク更新などの特定のタスクが、これらのディレクトリーが存在するノードで失敗しました。これは、Cephadm が存在しない設定ファイルを推測しようとする際にエラーを出力するためです。

.rgw.root プールが自動的に作成されなくなる

以前は、マルチサイト用の Ceph Object Gateway の追加チェックが存在していたため、ユーザーが .rgw.root プールを削除してもプールが自動的に作成されていました。

Ceph Manager デーモンが、cephadm の配置仕様で指定されなくなったホストから削除される

以前は、現在アクティブなマネージャーデーモンは、マネージャーサービス仕様で指定された配置と一致しなくなった場合でも、cephadm から削除されませんでした。ユーザーがサービス仕様を変更して、現在アクティブなマネージャーが存在するホストを除外すると、フェイルオーバーが発生するまで、余分なマネージャーが作成されます。

不正な URL による 404 エラーが原因で、ログにトレースバックが発生

以前は、cephadm が prometheus レシーバーの URL を誤って形成し、不正な URL にアクセスしようとすると 404 エラーが発生するため、トレースバックがログに出力されていました。

cephadm は、ホストレベルで osd_memory_target 設定を削除しなくなる

以前は、osd_memory_target_autotune がグローバルにオフになっていた場合、cephadm はユーザーがホストレベルで osd_memory_target に設定した値を削除していました。さらに、FQDN 名を持つホストの場合、クラッシュマップで短い名前が使用されていても、cephadm は引き続き FQDN を使用して設定オプションを設定します。このため、ユーザーは osd_memory_target をホストレベルで手動で設定できず、osd_memory_target 自動チューニングは FQDN ホストでは機能しませんでした。

Cephadm は FQDN を使用して Aalertmanager Webhook URL を構築する

これまで Cephadm は、ホスト用に保存した IP アドレスに基づいて Alertmanager Webhook URL を選択していました。そのため、Webhook URL は特定のデプロイメントで機能せず、問題が発生していました。

Ceph Dashboard のドレイン操作により、ホストを安全に削除できる

以前は、ユーザーがすべてのデーモンを移動せずに Ceph Dashboard でホストを削除すると、ホストは使用不可状態またはゴースト状態に移行していました。

パフォーマンスの詳細グラフは、Ceph Dashboard に必要なデータを表示する

以前は、関連するメトリックが古くなっているため、put/get 操作が実行されていても、デーモンのパフォーマンス詳細グラフにデータが表示されませんでした。

Alertmanager に正しい MTU mismatch アラートが表示される

これまで Alertmanager は、down 状態のカードに対しても誤った MTU mismatch アラートを表示していました。

PG ステータスチャートに不明な配置グループステータスが表示されなくなる

以前は、snaptrim_wait 配置グループ (PG) の状態が正しく解析されず、有効な PG 状態ではない snaptrim と wait の 2 つの状態に分割されていました。これにより、すべての PG が既知の状態にあったにもかかわらず、PG ステータスチャートにいくつかの PG が誤って不明な状態で表示されました。

Ceph Dashboard の改善されたユーザーインターフェイス

以前は、Ceph Dashboard のユーザーインターフェイスで次の問題が確認されており、マルチパスストレージクラスターでテストすると使用できなくなりました。

任意のディレクトリーの ceph.dir.layout をフェッチすると、継承された最も近いレイアウトが返される

以前は、ディレクトリーパスがルートに移動して最も近い継承されたレイアウトを見つけられなかったため、特にレイアウトが設定されていないディレクトリーに対してシステムがそのような属性はありませんというメッセージを返していました。

subvolumegroup ls API は、内部のごみ箱ディレクトリー _deleting をフィルタリングする

以前は、subvolumegroup ls API は内部のごみ箱ディレクトリー _deleting をフィルタリングせず、これが原因で subvolumegroup とリストされていました。

クラスター内の MDS 間で競合状態による混乱が発生しなくなる

以前は、メッセンジャーのセットアップ中に MDS で競合状態が発生すると、クラスター内の他の MDS 間で混乱が生じ、他の MDS が通信を拒否する原因となっていました。

MDS は、オンラインスクラブで stray reintegration をトリガーできるようになる

以前は、ストレイの再統合はクライアントの要求によってのみトリガーされ、ストレイ inode をクリアするプロセスが発生し、クライアントによる高価な再帰的なディレクトリーリストが必要になりました。

ターゲットディレクトリーがいっぱいの場合、MDS はストレイを再統合する

以前は、リンクのターゲットディレクトリーがいっぱいになった場合、MDS はストレイを再統合せず、縮退した状況でストレイディレクトリーがいっぱいになりました。

データがコピーされた後、クローンにクォータが適用される

以前は、ソーススナップショットからデータをコピーする前にクローンのクォータが設定され、ソースからデータ全体をコピーする前にクォータが適用されていました。これにより、ソースのクォータが超過した場合、サブボリュームスナップショットクローンが失敗します。クォータはバイト範囲で厳密に適用されていないため、これは 1 つの可能性として考えられます。

ceph-mgr の再起動後に災害復旧の自動化と計画が再開される

以前は、ceph-mgr の起動時にスケジュールが開始されず、ceph-mgr の再起動時にスナップショットスケジュールが再開されると想定していたユーザーの災害復旧計画に影響がありました。

mdlog は、ファイルを開いて読み取るとすぐにフラッシュされる

以前は、読み取り用にファイルを開くと MDS が他のクライアントから Fw 機能を取り消し、Fw 機能が解放されると MDS は mdlog をすぐにフラッシュできず、Fr 機能をブロックしていました。そのため、mdlog が 5 秒間隔で定期的にフラッシュされるまで、ファイルを要求するプロセスが約 5 秒間停止していました。

特定のクローンの状態ではサブボリュームクローンの削除が許可されなくなる

以前は、クローンが COMPLETED または CANCELLED 状態ではない場合に、force オプションを使用してサブボリュームのクローンを削除しようとすると、進行中のクローンを追跡するインデックスからクローンが削除されませんでした。これにより、対応する cloner スレッドがクローンを無限に再試行し、最終的に ENOENT エラーが発生していました。デフォルトの cloner スレッドの数が 4 つに設定された状態で、4 つのクローンを削除しようと試みると、4 つのクローンがすべてブロック状態になり、保留中のクローンが完了しません。

新しいクライアントは古い Ceph クラスターと互換性がある

以前は、新しいクライアントは古い Ceph クラスターと互換性がなく、古いクラスターは、不明なメトリックを受け取ると、abort() をトリガーして MDS デーモンをクラッシュさせていました。

同時ルックアップおよびリンク解除操作中に Ceph Metadata Server がクラッシュしなくなる

以前は、Ceph クライアントからの同時ルックアップ操作とリンク解除操作でヒットする、コードに配置されたアサートの誤った仮定により、Ceph Metadata Server がクラッシュしていました。

リンクされていないディレクトリーをフェッチするときに、MDS がクラッシュしなくなる

以前は、リンクされていないディレクトリーを取得すると、予測されたバージョンが正しく初期化されず、サニティチェックの実行時に MDS がクラッシュすることがありました。

欠落しているポインターが PriorityCache perf カウンタービルダーに追加され、perf 出力が prioritycache キー名を返す

以前は、PriorityCache perf カウンタービルダーに必要なポインターが欠落していたため、perf カウンター出力 (ceph tell DAEMON_TYPE.DAEMON_ID perf dump および ceph tell DAEMON_TYPE.DAEMON_ID perf schema) は、prioritycache キーの代わりに空の文字列を返していました。この欠落したキーが原因で、collectd-ceph プラグインで障害が発生しました。

ネイティブ CephFS と外部 Red Hat Ceph Storage 5 を使用した OpenStack 16.x Manila の脆弱性

以前は、OpenStack 16.x (Manila を使用) および 外部の Red Hat Ceph Storage 4 を実行していて、Red Hat Ceph Storage 5.0、5.0.x、5.1、または 5.1.x にアップグレードしたお客様は、脆弱性の影響を受ける可能性がありました。この脆弱性により、OpenStack Manila のユーザー/テナント (Ceph File System 共有の所有者) は、CephFS でバックアップされた任意の Manila 共有へのアクセス、あるいは CephFS ファイルシステム全体へのアクセス (読み取り/書き込み) も悪意を持って取得することが可能でした。この脆弱性は、Ceph Manager のボリュームプラグインのバグが原因となっています。このプラグインは、Manila ユーザーに共有を提供する方法として、OpenStack Manila サービスによって使用される Ceph File System サブボリュームを管理します。

欠落しているバックポートが追加され、OSD をアクティブ化できる

以前は、バックポートの欠落によるリグレッションが原因で、OSD をアクティブ化できませんでした。

バージョニングされたバケットのライフサイクルポリシーがリシャード間で失敗しなくなる

以前は、内部ロジックエラーにより、バケットのリシャーディング中にバケットのライフサイクル処理が無効になり、影響を受けるバケットのライフサイクルポリシーが処理されませんでした。

削除されたオブジェクトはバケットインデックスにリストされなくなる

以前は、オブジェクトの削除操作が正常に完了しなかった場合、オブジェクトはバケットインデックスにリストされ、削除されるべきオブジェクトがまだリストされていました。

Ceph Object Gateway のゾーングループが awsRegion 値として送信される

以前は、awsRegion の値にイベントレコードの zonegroup が設定されていませんでした。

トピックの空のリストが提供されると、Ceph Object Gateway はすべての通知トピックを削除する

以前は、Ceph Object Gateway では、通知トピックは名前で正確に削除されていましたが、空のトピック名が指定された場合にすべてのトピックを削除するという AWS の動作に従わなかったため、いくつかのお客様のバケット通知ワークフローが Ceph Object Gateway で使用できなくなっていました。

バケットのリスト、バケットの統計、および同様の操作でのクラッシュは、インデックスのないバケットでは表示されない

以前は、一般的なバケットのリスト表示を含むいくつかの操作で、インデックスのないバケットからインデックス情報に誤ってアクセスしようとして、クラッシュが発生していました。

内部テーブルインデックスが負になるのを防止

以前は、内部テーブルへのインデックスが一定時間の継続的実行の後で負の値になることが許可されていたため、Ceph Object Gateway がクラッシュしていました。

FIPS 対応環境での MD5 の使用は明示的に許可されており、S3 マルチパート操作を完了できる

以前は、FIPS が有効な環境では、暗号化以外の目的で明示的に除外されていない限り、MD5 ダイジェストの使用はデフォルトで許可されていませんでした。このため、S3 の完全なマルチパートアップロード操作中にセグメンテーション違反が発生しました。

radosgw-admin コマンドの結果コード 2002 が明示的に 2 に変換される

以前は、内部 NoSuchBucket 結果の S3 エラー変換の変更により、radosgw-admin bucket stats コマンドからのエラーコードが誤って変更され、これらの radosgw-admin コマンドのシェル結果コードをチェックするプログラムが、別の結果コードを表示していました。

FIPS 対応環境での MD5 の使用は明示的に許可されており、S3 マルチパート操作を完了できる

以前は、FIPS が有効な環境では、暗号化以外の目的で明示的に除外されていない限り、MD5 ダイジェストの使用はデフォルトで許可されていませんでした。このため、S3 の完全なマルチパートアップロード操作中にセグメンテーション違反が発生しました。

radosgw-admin bi purge コマンドは、削除されたバケットで機能する

以前は、radosgw-admin bi purge コマンドにはバケットエントリーポイントオブジェクトが必要でしたが、これは削除されたバケットには存在せず、バケットの削除後に bi purge がクリーンアップできませんでした。

Null ポインターチェックによるマルチサイトデータ同期のクラッシュが発生しなくなる

以前は、null ポインターアクセスによりマルチサイトデータ同期がクラッシュしていました。

エラー発生時のメタデータの同期が停止しなくなる

以前は、メタデータ同期の一部のエラーが再試行されず、Ceph Object Gateway マルチサイト設定で一部のエラーが発生したときに同期が停止していました。

rgw_data_notify_interval_msec=0 パラメーターに特別な処理が追加される

以前は、rgw_data_notify_interval_msec は 0 に対して特別な処理をしていなかったため、プライマリーサイトの通知によりセカンダリーサイトでフラッディングが発生していました。

require-osd-release フラグがクラスターのアップグレード後に適切なリリースに設定されていない場合、Ceph クラスターはヘルス警告を発行します。

以前のバージョンでは、アップグレード後に require-osd-release フラグの不一致を検出するコードのロジックが、コードのリファクタリング作業中に誤って削除されていました。アップグレード後の ceph -s 出力で警告が発生しないため、適切なリリースにフラグを設定せずにクラスターに加えられた変更により、配置グループ (PG) が特定の状態でスタックし、Ceph のメモリー消費が過剰に行われ、他の多くの問題を含む要求が遅くなっていました。

ストレッチモードで PG が remapped+peering 状態でスタックすることがなくなる

以前は、論理エラーが原因で、クラスターをストレッチモードで操作しているときに、一部の配置グループ (PG) が特定のクラスター条件下で remapped+peering 状態で永続的にスタックする可能性があり、OSD が再起動されるまでデータを使用できなくなりました。オフラインにしました。

OSD デプロイメントツールは、クラスターに変更を加えながら、すべての OSD を正常にデプロイする

KVMonitor paxos サービスは、クラスターへの変更を実行するときに追加、削除、または変更されるキーを管理します。以前は、OSD デプロイメントツールを使用して新しい OSD を追加するときに、サービスがキーへ書き込み可能かどうかを確認せずにキーが追加されていました。このため、paxos コードでアサーションエラーが発生し、モニターがクラッシュしていました。

PG ログの破損した重複エントリーは、オフラインおよびオンラインのトリミングで削除できる

以前は、PG ログ重複エントリーのトリミングは、人間のオペレーターよりもはるかに高い頻度で PG オートスケーラーによって使用される低レベルの PG 分割操作中に阻止されていました。重複を取り除くと、PG ログのメモリー増大が大幅に増大し、OSD がメモリーが不足するとクラッシュしていました。OSD を再起動しても、PG ログはディスクに保存され、起動時に RAM に再ロードされるため、問題は解決しませんでした。

すべてのイメージの last_copied_object_number 値が適切に更新される

以前は、実装上の欠陥により、last_copied_object_number の値が、完全に割り当てられたイメージに対してのみ適切に更新されていました。これにより、last_copied_object_number の値がスパースイメージに対して正しくなくなり、rbd-mirror デーモンが突然再起動した場合にイメージレプリケーションの進行状況が失われました。

イメージがプライマリーにプロモートされると、既存のスケジュールが有効になる

以前は、最適化が適切に考慮されていなかったため、イメージがプライマリーにプロモートされた後、既存のスケジュールが有効にならず、最近プロモートされたイメージに対してスナップショットベースのミラーリングプロセスが開始されませんでした。

スナップショットベースのミラーリングプロセスがキャンセルされなくなる

以前は、内部の競合状態の結果として、rbd mirror snapshot schedule add コマンドがキャンセルされていました。他の既存のスケジュールが適用できない場合、影響を受けるイメージのスナップショットベースのミラーリングプロセスは開始されません。

リモートイメージがプライマリーでない場合、再生または再同期は試行されなくなる

以前は、実装上の欠陥により、リモートイメージがプライマリーでなくても、つまり、再生または再同期する場所がない場合でも、再生または再同期が試行されていました。これにより、スナップショットベースのミラーリングでライブロックが発生し、ローカルピアをリモートイメージからリンク解除できませんでしたというエラーが継続的に報告されました。

セカンダリークラスターの rbd-mirror デーモンによって使用されているミラースナップショットが削除されない

以前は、内部競合状態の結果として、セカンダリークラスターで rbd-mirror デーモンによって使用されていたミラースナップショットが削除され、影響を受けるイメージのスナップショットベースのミラーリングプロセスが停止し、split-brain エラーが報告されていました。

schedule_request_lock() 中に所有者がロックされている場合、ロジックによって RBD ミラーがクラッシュしなくなる

以前は、すでにロックされている所有者の schedule_request_lock() 中に、ブロックデバイスミラーがクラッシュし、イメージの同期が停止していました。

イメージの複製が、incomplete local non-primary snapshot エラーで停止しなくなる

以前は、実装上の欠陥により、突然の rbd-mirror デーモンの再起動時に、イメージのレプリケーションが incomplete local non-primary snapshot エラーで停止していました。

cephadm への移行時に autotune_memory_target_ratio に正しい値が設定される

以前は、cephadm に移行するときに、デプロイの種類 (HCI または non_HCI) に応じて autotune_memory_target_ratio に適切な値が設定されませんでした。このため、比率は設定されておらず、2 つのデプロイメントに違いはありません。

クラッシュデーモンがクラッシュレポートをストレージクラスターに送信できないことがある

クラッシュデーモン設定の問題により、クラッシュデーモンからクラスターにクラッシュレポートを送信できない場合があります。

Red Hat Ceph Storage 5.2 へのアップグレード中にユーザーに警告が表示される

以前は、Red Hat Ceph Storage 5 でリシャーディングされたバケットは、Red Hat Ceph Storage 5.2 Ceph Object Gateway デーモンでは理解できない可能性がありました。そのため、Red Hat Ceph Storage 5.2 にアップグレードするすべてのユーザーがこの問題を認識し、以前にオブジェクトストレージで Red Hat Ceph Storage 5.1 を使用していた場合はダウングレードできるように、アップグレード警告/ブロッカーが追加されました。

NFS デーモンが存在する仮想 IP の HA-backed I/O 操作は、フェイルオーバー時に維持されず、HAProxy の設定は NFS デーモンで更新されない

NFS デーモンをオフラインホストからオンラインホストにフェイルオーバーするときに、HAProxy 設定が更新されません。その結果、HA でバックアップされた I/O 操作は、NFS デーモンが存在する仮想 IP に向けられ、フェイルオーバー全体で維持されません。

Ceph Dashboard からの SSL を使用した Ingress サービスの作成が機能しない

Ceph Dashboard からの SSL を使用した Ingress サービスの作成は機能しません。これは、必須フィールドではなくなった Private key フィールドに、ユーザーがデータを入力することをフォームが期待していることが原因となっています。

SSD および NVMe デバイスを含むクラスターには、"Throughput-optimized" オプションが推奨される

以前は、クラスターに SSD デバイスのみ、または SSD と NVMe デバイスの両方がある場合は常に、throughput-optimized オプションが推奨されていました。

getpath コマンドが原因で自動化が失敗する

getpath コマンドによって返されるディレクトリー名が、スナップショットが作成されるディレクトリーであると仮定すると、自動化の失敗と混乱が生じます。

Ceph Object Gateway 設定での Red Hat Ceph Storage 5.1 から Red Hat Ceph Storage 5.2 へのアップグレードはサポートされない

Ceph Object Gateway (RGW) クラスター (シングルサイトまたはマルチサイト) 上の Red Hat Ceph Storage 5.1 から Red Hat Ceph Storage 5.2 へのアップグレードは、既知の問題 (BZ#2100602) によりサポートされていません。