8.0 リリースノート

Grafana、Prometheus、Alertmanager モニタリングスタックに高可用性をデプロイできるようになる

この機能拡張により、cephadm mgmt-gateway サービスは、個々のインスタンスに障害が発生した場合でも、これらの重要なサービスがシームレスに機能できるようにすることで、信頼性が向上し、モニタリングが中断されないようにします。Ceph クラスターの健全性およびパフォーマンスを可視化を維持し、あらゆる問題に迅速に対応するには、高可用性が極めて重要となります。

Ceph Object Gateway の EC プールの新しい効率的なデプロイメント

Ceph Object Gateway マネージャーモジュールは、rgw サービス用のプールを作成できるようになりました。プール内では、データプールは提供された仕様に基づいて属性を受け取ることができます。

自己署名証明書は、Ceph Object Gateway サービス仕様内の cephadm によって生成可能

この機能拡張により、generate_cert: true を Ceph Object Gateway サービス仕様ファイルに追加すると、cephadm が Ceph Object Gateway サービスの自己署名証明書を生成できるようになります。これは、証明書を手動で作成して仕様ファイルに挿入する代わりに実行できます。

Ceph Object Gateway デーモンユーザーに対して rgw_run_sync_thread を 'false' に設定する処理が自動化される

この機能拡張により、Ceph Object Gateway 仕様の spec セクションで disable_multisite_sync_traffic を 'true' に設定することにより、Cephadm はそのサービスの Ceph Object Gateway デーモンに対して rgw_run_sync_thread 設定を ‘false’ に設定します。これにより、データおよびメタデータの同期を処理するために Ceph Object Gateway デーモンがスレッドを生成しなくなります。Ceph Object Gateway デーモンユーザーの rgw_run_sync_thread を ‘false’ に設定するプロセスは、Ceph Object Gateway 仕様ファイルを通じて自動化されるようになりました。

Cephadm が、HTTP モードではなく TCP モードで、Ingress サービスの haproxy デーモンを使用して Ceph Object Gateway 経由で Ingress をデプロイできるようになる

TCP モードで haproxy をセットアップすると、haproxy がメッセージの内容を理解しなくても、暗号化されたメッセージを haproxy を介して Ceph Object Gateway に直接渡すことができます。これにより、Ingress および Ceph Object Gateway セットアップのエンドツーエンド SSL が可能になります。

新しい cmount_path オプションと、CephFS 用に一意のユーザー ID が生成される

この機能拡張により、オプションの cmount_path オプションを追加して、各 Ceph File System の一意のユーザー ID を生成できます。一意のユーザー ID により、複数の Ganesha エクスポート間での CephFS クライアントの共有が可能になります。エクスポート間でのクライアントを減らすと、1 つの CephFS クライアントのメモリー使用量も削減されます。

同じ FSAL ブロックを共有するエクスポートには、単一の Ceph ユーザークライアントがリンクされている

以前は、アップグレードされたクラスターで、エクスポートの作成が "Error EPERM: Failed to update caps" というメッセージと共に失敗していました。

デーモンがダウンしたときのヘルス警告が追加される

以前は、mgr、mds、および rgw デーモンがダウンした場合に通知する健全性に関する警告やアラートはありませんでした。

Ceph Object Gateway NFS エクスポート管理が Ceph Dashboard から利用できるようになる

以前は、Ceph Object Gateway NFS エクスポート管理は、コマンドラインインターフェイスでのみ使用できていました。

デフォルトのレルム、ゾーン、ゾーングループを使用したマルチサイト作成の強化

以前は、デフォルトのレルム、ゾーン、またはゾーングループを使用してマルチサイトを作成した後、Ceph Object Gateway サービスには手動での再起動が必要でした。

Ceph Dashboard が EC 8+6 プロファイルをサポートするようになる

この機能拡張により、ダッシュボードはイレイジャーコーディング 8+6 プロファイルをサポートするようになりました。

バケットの作成時に、マルチサイト設定でバケットのレプリケーションを有効または無効にする

Ceph Object Gateway バケット作成フォームに新しい Replication チェックボックスが追加されました。この機能拡張により、マルチサイト設定で特定のバケットからのレプリケーションを有効化または無効化できるようになりました。

Ceph Dashboard を介した新しい同期ポリシー管理

以前は、Ceph Dashboard から同期ポリシーを管理する方法はありませんでした。

Ceph Dashboard でのサーバー側暗号化設定のエクスペリエンスの向上

この機能拡張により、ナビゲーションメニューから Objects>Configuration にアクセスすると、サーバー側の暗号化を簡単に見つけることができます。

作成時にプールのミラーリングを有効にする新しいオプション

以前は、プールの作成時にプールのミラーリングを有効にするオプションはありませんでした。

Ceph Object Gateway オペレーションと監査ログの出力を一元化されたロギングで強化する

この機能拡張により、Ceph Dashboard の集中ログに Ceph Object Gateway の操作および監査ログの再コレクションを確認できるようになりました。

Ceph Dashboard でイレイジャーコード化されたプールを作成する際のエクスペリエンスが向上する

以前は、HDD、SSD などのイレイジャーコード (EC) されたプロファイルを作成するときに、Ceph クラスター内のデバイスが自動的に選択されていました。デバイスクラスが EC プールで指定される場合、プールは 1 つの配置グループのみで作成され、Autoscaler は機能しませんでした。

Ceph Dashboard でのマルチクラスタービューの強化

以前は、マルチクラスターセットアップで接続されたクラスターの場合、Ceph Cluster Grafana ダッシュボードが表示されず、マルチクラスターはダッシュボードを介して mTLS で完全に設定できませんでした。

CephFS サブボリュームグループとサブボリュームが Create NFS Export フォームから直接選択できるようになる

以前は、CephFS NFS エクスポートを作成する場合、NFS エクスポートを作成する前に既存のサブボリュームおよびサブボリュームグループを把握し、フォームに情報を手動で入力する必要がありました。

Ceph Object Gateway のデフォルト以外のレルム同期ステータスが表示されるようになる

以前は、デフォルトのレルム同期ステータスのみが Ceph Dashboard の Object>Overview 同期ステータスに表示されていました。

Grafana の新しい RGW Sync 概要ダッシュボード

このリリースにより、Grafana の新しい RGW Sync 概要ダッシュボード内から、シャードごとの時間に対するレプリケーションの違いを追跡できるようになりました。

Ceph Dashboard を介した新しい S3 バケットライフサイクル管理

このリリースでは、バケットライフサイクルは Ceph Dashboard の Edit Bucket フォームで管理できます。

snapdiff API は、2 つのスナップショット間のファイルの差分のみを同期するようになる

この機能拡張により、snapdiff API を使用して 2 つのスナップショット間のファイルの違いのみを同期できるようになりました。違いのみを同期すると、増分スナップショットの同期中の一括コピーが回避され、snapdiff デルタのみが同期されるため、パフォーマンスが向上します。

データレプリケーションモニタリングロジックの新しいメトリクス

この機能拡張により、レプリケーションの開始通知と終了通知のラベル付きメトリクスが追加されました。

ピアステータスでの出力リモートメタデータ情報の強化

この機能拡張により、リモートスナップショットに無効なメタデータがある場合、ピアステータスの出力に state、failed、および 'failure_reason' が表示されるようになりました。

NFS-Ganesha 非同期 FSAL に対する新たなサポート

この機能拡張により、ノンブロッキング Ceph File System Abstraction Layer (FSAL)、つまり非同期が導入されました。FSAL は、スレッドの使用率を削減し、パフォーマンスを向上させ、リソースの使用率を低減します。

サブボリュームの割り当てに対する新たなサポート

以前は、Ceph ストレージシステムは、同じサブボリューム内で使用される混合プロトコルをサポートしていませんでした。混合プロトコルを使用しようとすると、データが破損する可能性があります。

CopyObject API を使用して、ストレージクラス間でオブジェクトをコピーできるようになる

以前は、オブジェクトは同じストレージクラス内でのみコピーできました。これにより、CopyObject 関数の範囲が制限されていました。ユーザーはオブジェクトをダウンロードし、別のストレージクラスに再アップロードする必要がありました。

Ceph Object Gateway の読み取り操作の改善

この機能拡張により、Ceph Object Gateway に読み取りアフィニティーが追加されます。読み取りアフィニティーは、フラグを追加し、正しい CRUSH のロケーションを設定することで、最も近い OSD への読み取り呼び出しを許可します。

S3 リクエストはシャットダウン中に送信途中で切断されなくなる

以前は、シャットダウン中に S3 リクエストが送信の途中で待機せずに切断されるという問題が一部のクライアントで発生していました。

copy-object API を使用した暗号化オブジェクトのコピーがサポートされるようになる

以前は、Ceph Object Gateway では、サーバー側の暗号化サポートが開始されて以来、copy-object API を使用した暗号化オブジェクトのコピーはサポートされていませんでした。

新しい S3 追加チェックサム

このリリースでは、S3 追加チェックサムのサポートが追加されました。この新しいサポートにより、転送中および保存中のデータの整合性が向上します。追加のサポートにより、SHA256 などのオブジェクトデータの強力なチェックサムや S3 操作のチェックサムアサーションを使用できるようになります。

S3 GetObjectAttributes API の新しいサポート

GetObjectAttributes API は、S3 オブジェクトに関するさまざまな従来型および非従来型のメタデータを返します。返されるメタデータには、オブジェクトおよび元々は multipart アップロードとして保存されたオブジェクトの各パートに対する追加の S3 チェックサムが含まれます。GetObjectAttributes は、AWS CLI で公開されます。

複数のロケーションでの Ceph Object Gateway クラスターの効率の向上

このリリースでは、可能な場合は、配置グループ内の最も近い物理 OSD インスタンスからデータを読み取るようになりました。

イベントレコードのテナント所有者の形式の変更が確認される: ownerIdentity –> principalId

このリリースにより、バケット通知では、ownerIdentity 内の principalId に、テナント ID で始まる完全なユーザー ID が含まれるようになりました。

Ceph Object Gateway 内の既存の OIDC プロバイダーでクライアント ID の追加およびサムプリントリストの更新が可能に

以前は、ユーザーは OIDC プロバイダー内で新しいクライアント ID を追加したり、サムプリントリストを更新したりできませんでした。

新しいマルチサイト設定ヘッダー

このリリースでは、マルチサイト設定で記述されたオブジェクトの GetObject および HeadObject 応答に、x-amz-replication-status: PENDING ヘッダーが含まれるようになりました。レプリケーションが成功すると、ヘッダーの値が COMPLETED に変わります。

トピックと通知メタデータ用の新しい notification_v2 ゾーン機能

この機能拡張により、新規インストールデプロイメント (Greenfield) に保存されるバケット通知とトピックの情報がゾーン間で同期されます。

バランスの取れたプライマリー配置グループがクラスターで確認可能に

以前は、ユーザーはオフラインの osdmaptool を使用してのみプライマリーのバランスをとることができました。

イレイジャーエンコードされたプールの新しい MSR CRUSH ルール

Multi-step-retry (MSR) は、Ceph クラスターの CRUSH ルールのタイプで、ストレージデバイス全体にデータを分散する方法を定義します。MSR は、効率的なデータ取得、負荷分散、およびフォールトトレランスを確保します。

3 つのアベイラビリティーゾーン向けの新しい一般的なストレッチクラスター設定

以前は、ストレッチモードを有効にしない限り、アクティングセット内に異なるバケットから十分な数の OSD が存在しない場合に、配置グループ PG) のアクティブ化を防ぐためのストレッチピアルールを適用する方法がありませんでした。

別のクラスターからのイメージのライブインポートのサポートが追加される

この機能拡張により、別の Ceph クラスターから異なるイメージ形式またはレイアウト間での移行が可能となりました。ライブマイグレーションが開始されると、ソースイメージは宛先イメージにディープコピーされ、可能な限りデータのスパース割り当てを維持しつつ、すべてのスナップショット履歴をプルします。

非ユーザータイプのスナップショットからのイメージのクローン作成に対する新しいサポート

この機能拡張により、ユーザー以外のタイプのスナップショットから Ceph Block Device イメージのクローン作成のサポートが追加されました。rbd group snap create コマンドで作成されたグループスナップショットから新規グループのクローンを作成することが、rbd clone コマンドに追加された --snap-id オプションによってサポートされるようになりました。

Ceph Block Device に新しいコマンドが追加される

Ceph Block Device の使用を強化するために、新しい 2 つのコマンドが追加されました。rbd group info コマンドは、グループに関する情報を表示します。rbd group snap info コマンドは、グループスナップショットに関する情報を表示します。

NBD エクスポートからのイメージのライブマイグレーションに対する新しいサポート

この機能拡張により、暗号化を含むイメージは NBD エクスポートからのライブマイグレーションをサポートするようになりました。

rbd mirror pool enable コマンドの新しいオプションの --remote-namespace 引数

この機能拡張により、Ceph Block Device の rbd mirror pool enable コマンドに新しいオプションの --remote-namespace 引数が追加されました。この引数は、プール内の namespace を、別のクラスター上の同じ名前のプールにある別の namespace にミラーリングするオプションを提供します。

original_weight フィールドが OSD 削除キューの属性として追加される

以前は、cephadm osd 削除キューには original_weight のパラメーターがありませんでした。その結果、OSD の削除中に cephadm モジュールがクラッシュしていました。この修正により、original_weight フィールドが osd 削除キューの属性として追加され、OSD の削除中に cephadm がクラッシュしなくなりました。

Cephadm は、大規模なデプロイメント中にホストをランダムにオフラインとしてマークしなくなる

以前は、大規模なデプロイメントで Cephadm の短いコマンドのタイムアウトがあると、ホストチェック中にホストがランダムにオフラインとマークされていました。

カスタム Webhook は、custom-receiver レシーバーの下に指定されるようになる

以前は、カスタム Alertmanager Webhook は Alertmanager 設定ファイルの default レシーバー内に指定されていました。その結果、アラートが他のレシーバーと一致しない限り、カスタムアラートは指定された Webhook に送信されませんでした。

cherrypy がネットワークセキュリティースキャン中に停止しなくなる

以前は、cheroot パッケージのバグが原因で、cherrypy はネットワークをスキャンしていた一部のセキュリティースキャン中にスタックしていました。その結果、Ceph Dashboard が応答しなくなり、mgr モジュールを再起動する必要がありました。

ゾーンストレージクラスの詳細に正しい圧縮情報が表示されるようになる

以前は、ゾーンの詳細に誤った圧縮情報が設定されていました。その結果、ストレージクラスセクションのゾーンの詳細に誤った圧縮情報が表示されていました。

ゾーンストレージクラスの詳細値が正しく設定されるようになる

以前は、ゾーンの詳細のストレージクラスに誤ったデータプール値が設定されていました。その結果、複数のストレージクラスが作成された場合に、ユーザーインターフェイスのデータプール値が間違っていました。

_nogroup にサブボリュームがない場合でも、_nogroup が Subvolume Group リストに表示されるようになりました。

以前は、サブボリュームのクローン作成中に、_nogroup にサブボリュームグループがない場合は、_nogroup サブボリュームグループはリスト表示されませんでした。その結果、ユーザーは _nogroup をサブボリュームグループとして選択できませんでした。

名前に $ が含まれる正しい UID がダッシュボードに表示される

以前は、ユーザーが CLI を介して作成された場合、名前に $ が含まれる誤った UID が Ceph Dashboard に表示されていました。

File と Object の NFS に個別のルーティングが加わる

以前は、Object 内の File と NFS の両方で同じルートが使用されていました。これにより、File および Object の NFS のナビゲーションリンクの両方が強調表示されているため、使いやすさの観点から問題が発生しました。ユーザーは、File と Object の両方のビューのストレージバックエンドを選択する必要もありました。

NFS エクスポート作成時に疑似パスと CephFS パスの検証が追加される

以前は、NFS エクスポートの作成中に、疑似パスを手動で入力する必要がありました。その結果、CephFS パスを検証できませんでした。

エクスポートを作成するときにパスを入力するようユーザーに求めるようになる

以前は、エクスポートを作成してもパスの入力を求められず、デフォルトで / が入力されていました。

名前に "." と "/" を含むスナップショットを削除できない

名前に "." を使用してスナップショットを作成すると、削除できません。

マルチサイトへの移行後に期間更新コミットが追加される

以前は、マルチサイトフォームへの移行を完了した後に期間コミットが行われていませんでした。その結果、エンドポイントが設定されていても、マスターゾーンにエンドポイントがないことを示す警告が表示されていました。

パフォーマンス統計情報レイテンシーグラフに正しいデータが表示されるようになる

以前は、NaN 値がコードで処理される方法が原因で、Object > Overview > Performance 統計情報のレイテンシーグラフにデータが表示されませんでした。

レルムの削除時に ”Delete realm” ダイアログが表示されるようになりました。

以前は、”Delete realm” をクリックすると、削除レルムダイアログが壊れていたため表示されませんでした。

Ceph Object Gateway デーモンをデプロイする前に、rgw_realm、rgw_zonegroup、rgw_zone などの設定値が設定されるようになる

以前は、Ceph Object Gateway デーモンをデプロイした後、rgw_realm、rgw_zonegroup、rgw_zone などの設定値が設定されていました。これにより、Ceph Object Gateway デーモンは、指定された設定ではなく、デフォルトのレルム、ゾーングループ、およびゾーン設定にデプロイされます。正しいレルム、ゾーングループ、およびゾーン設定でそれらをデプロイするには、再起動が必要となります。

cephfs-top 中の例外が修正される

以前は、ターミナルのスペースが不十分な場合、cephfs-top コマンドを実行する十分な領域がなく、例外が発生していました。

パスが制限された cephx 認証情報は、ディレクトリの削除されたスナップショットでの権限チェックに失敗しなくなる

以前は、スナップショットを介してアクセスされるリンクされていないディレクトリーの匿名パスでパス制限チェックが構築されていました。その結果、パスが制限された cephx 認証情報は、削除されたディレクトリースナップショットに対する権限チェックに失敗していました。

MDS は不要な認可 PIN を要求しなくなる

以前は、MDS は一部のワークロードのリモート認証 PIN を誤って取得していました。これにより、メタデータ操作が遅くなっていました。

カーネルドライバーからの誤ったパッチが適切に処理され、MDS が無限ループに入らなくなりました。

以前は、カーネルドライバーへの誤ったパッチにより、MDS は操作を処理する無限ループに入り、これが原因で MDS はほとんど利用できなくなっていました。

ブロックリスト時または失敗時にミラーデーモンが再起動できるようになる

以前は、時間差は負の秒数となり、しきい値の間隔に達することはありませんでした。その結果、ブロックリスト時または失敗時に、ミラーデーモンは再起動しませんでした。

ceph fs status コマンドの JSON 出力で、ランクフィールドが正しく出力されるようになる

以前は、ceph fs status コマンドの JSON 出力のバグにより、standby-replay MDS デーモンのランクフィールドが正しくありませんでした。{rank} がアクティブな MDS で、standby-replay が従っている {rank}-s 形式の代わりに、ランダムな {rank} が表示されていました。

sync_duration が秒単位で計算されるようになる

以前は、同期期間はミリ秒単位で計算されていました。他の計算はすべて秒単位で行われていたため、これによってユーザビリティーの問題が発生していました。

共有データ構造へのアクセスを保護するためにロックが実装される

以前は、ロックのない共有データ構造にアクセスすると、CephFS クライアントライブラリーを使用するアプリケーションがエラーを出力していました。

snap-schedule manager モジュールが、グローバル mds_max_snaps_per_dir 設定オプションを正しく適用する

以前は、設定値が MDS から正しく取得されませんでした。その結果、snap-schedule manager モジュールは mds_max_snaps_per_dir 設定を強制せず、デフォルトの制限である 100 を強制していました。

CephFS FUSE クライアントが、指定された mds auth caps パスに正しくアクセスできるようになる

以前は、mds auth caps の検証中にパスを解析する際、FUSE クライアントは特定のパスにアクセスできませんでした。たとえそのパスが mds auth caps で rw と指定されていた場合でも、アクセスできませんでした。

JSON ステートメントに対する SQL クエリーは、key を array または object と混同しなくなりました。

以前は、JSON 構造の SQL ステートメントの結果が、key を array または object と混同する場合がありました。その結果、`venue オブジェクト内に id を key 値として持つ定義されたとおりの venue.id が存在せず、JSON オブジェクト全体をトラバースし続けることになりました。

ローカル認証エンジンのエラーコードが正しく返されるようになる

以前は、ローカル認証エンジンが認証順序の最後に指定され、前の認証エンジンが適用できない場合に、不正なエラーコードが返されていました。その結果、誤ったエラーコードが返されました。

"日付" を含むルールでライフサイクル遷移が機能するようになる

以前は、ライフサイクル移行コードのバグにより、"日付" を含むルールが処理されず、条件を満たすオブジェクトが他のストレージクラスに移行されませんでした。

ライフサイクルの移行時に通知が送信されるようになる

以前は、移行時にディスパッチするロジック (有効期限とは別) が欠落していました。このため、移行時に通知が表示されませんでした。

IAM ポリシー権限によるバッチオブジェクトの削除が許可される

以前は、バッチ削除プロセス (マルチオブジェクト削除とも呼ばれる) 中に、明示的または暗黙的な拒否が存在しない場合は、IAM ポリシーの誤った評価により、AccessDenied 出力が返されていました。許可権限があっても、AccessDenied が発生しました。その結果、バッチ削除は AccessDenied エラーで失敗していました。

S3 オブジェクトを削除すると、ストレージスペースが適切に解放されるようになる

以前は、CopyObject を削除したときにサイズが 4 MB を超える場合、そのオブジェクトによって使用されていたすべてのストレージ領域が適切に解放されないことがありました。この修正により、ソースハンドルと宛先ハンドルがさまざまな RGWRados 呼び出しパスに明示的に渡され、期待どおりにストレージが解放されます。

一時的な認証情報を使用した S3 要求に対して、assume-role のクォータおよびレート制限設定が適切に適用される

以前は、一時的な認証情報を使用して S3 リクエストを処理する際に、assume-role を使用しているユーザーの情報がバックエンドストアから正常にロードされませんでした。その結果、一時認証情報ではユーザークォータまたはレート制限設定は適用されませんでした。

事前署名された URL が Keystone EC2 認証で受け入れられるようになる

以前は、適切に構築された事前署名された HTTP PUT URL は、403/Access Denied エラーを表示して予期せず失敗していました。これは、CORS を含む HTTP OPTIONS リクエストの処理で、認証が Keystone EC2 (Swift S3 エミュレーション) 経由であった場合に、一部の事前署名された URL の暗黙的な AWSv4 要求署名の計算を変更していたために発生しました。

radosgw-admin 通知出力の不正な JSON が修正される

以前は、バケット通知がメタデータおよびタグフィルターで設定されている場合、get/list 出力の radosgw-admin 通知の出力は不正な JSON 形式で返されていました。その結果、出力を読み取る jquery などの JSON パーサーが失敗しました。

クラスターが QAT と QAT 以外の Ceph Object Gateway デーモンの両方で設定できるようになる

以前は、QAT は新しいセットアップでのみ設定できました (Greenfield のみ)。そのため、QAT の Ceph Object Gateway デーモンは、非 QAT (通常の) Ceph Object Gateway デーモンと同じクラスターで設定できませんでした。

Ceph Object Gateway は、チェックサムおよびその他の仮のトラフィックと共に minio SDK を許容するようになる

以前は、minio クライアント SDK の一部のバージョンに、multipart オブジェクトの追加されたパート番号がありませんでした。これにより、multipart アップロードで予期しないエラーが発生しました。

空のインスタンスを含む最新バージョン以外のオブジェクトのライフサイクルの移行が失敗しなくなる

以前は、バケットのバージョン管理が有効になっている場合、古いプレーンオブジェクトエントリーは、その raw データのヘッドや古いオブジェクトでインスタンスを "null" に更新することでバージョン管理されるように変換されていました。このため、インスタンスが空の最新バージョン以外のオブジェクトではライフサイクルの移行に失敗します。

AST 構造 SQL ステートメントがクラッシュしなくなる

以前は、誤ったセマンティックが Parquet フローと組み合わされたため、SQL エンジンによって生成される AST 作成が間違っており、クラッシュが発生する場合がありました。

バケットポリシーの認可が期待どおりに機能するようになる

以前は、バケットの所有者のみが、バケットからのバケット通知の設定を実行、取得、および削除できました。これは、バケットポリシーがこれらの操作を実行する別のユーザーに承認した場合でも該当します。

バケットポリシー評価が想定どおりに機能し、ポリシーで許可されるアクションのクロステナントアクセスが許可されるようになりました。

以前は、誤った値のバケットテナントが原因で、バケットポリシーの評価中に、S3 操作がバケットポリシーで明示的に許可されていてもアクセスが定義されていました。その結果、バケットポリシーの評価が失敗し、バケットポリシーによって許可済みとマークされた S3 操作は拒否されました。

SSL セッションは、複数のオブジェクトをアップロードするために接続を再利用できるようになる

以前は、SSL を使用した連続したオブジェクトのアップロード時に、各オブジェクトに対して暗号ネゴシエーションが発生していました。その結果、1 秒の転送レートごとのオブジェクトのパフォーマンスが低下します。

2 番目のサイトでは、null バージョン ID を持つオブジェクトが削除される

以前は、null バージョン ID のオブジェクトは 2 番目のサイトで削除されませんでした。マルチサイト環境では、サイトの 1 つで null バージョン ID を持つオブジェクトを削除しても、2 番目のサイトのオブジェクトは削除されませんでした。

セカンダリーゾーンでのバケット作成が失敗しなくなる

以前は、セカンダリーゾーンがロケーションの制約で create_bucket 要求を転送すると、バケットは content_length をゼロ以外の値に設定していました。ただし、セカンダリーゾーンから転送された際、content_length はプライマリーゾーンで解析されませんでした。その結果、create_bucket 操作を実行し、content_length が既存のペイロードハッシュで 0 の場合、バケットはレプリケートできませんでした。

CopyObject リクエストが期待どおりにレプリケートされるようになる

以前は、copy_object はデフォルトでソース属性を保持していました。その結果、RGW_ATTR_OBJ_REPLICATION_TRACE の確認中に、宛先ゾーンがトレースにすでに存在すると、NOT_MODIFIED エラーが発生しました。これにより、コピーしたオブジェクトのレプリケートに失敗していました。

新しく追加された容量が割り当て済みとしてマークされなくなる

以前は、新規に追加された容量は自動的に割り当て済みとマークされていました。その結果、追加されたディスク容量は使用可能な領域を追加しませんでした。

BlueStore が OSD で期待通りに動作するようになる

以前は、ceph-bluestore-tool show-label はマウントされた OSD で機能せず、ceph-volume lvm zap コマンドは OSD の ID を消去できませんでした。この修正により、show-label 属性にはディスクへの排他的アクセスが不要になりました。さらに、ceph-volume コマンドは ceph-bluestore-tool zap を使用して OSD デバイスをクリアするようになりました。

BlueStore がラベルを上書きしなくなる

以前は、BlueFS はラベル用に予約されているロケーションへの書き込みを行いました。その結果、OSD は期待どおりに起動しませんでした。

RocksDB ファイルが必要なスペースだけを使用するようになる

以前は、RocksDB ファイルは十分に事前に割り当てられていましたが、切り捨てられることはありませんでした。その結果、決して使用されないファイルに割り当てられたディスク領域が無駄になりました。

クラッシュまたはシャットダウンテスト中に Monitor が選択でスタックしなくなる

以前は、MonitorMap の disallowed_leaders 属性が stretch_mode に入る場合にのみ条件付きで入力されていました。ただし、復活直後の Monitor が probing 状態にあるため、すぐには stretch_mode に入らない場合がありました。これが原因で、クラスター全体のモニター間で disallowed_leaders の設定が一致しなくなりました。このため、Monitor はリーダーを選出できず、選択がスタックし、Ceph が応答しなくなります。

librbd は、破棄 I/O 要求を処理するときにクラッシュしなくなる

以前は、実装上の欠陥により、ジャーナリング機能が有効になっているイメージ上の複数の RADOS オブジェクトにまたがる破棄 I/O 要求を処理すると、librbd がクラッシュしていました。回避策は、rbd_skip_partial_discard オプションを ‘false (デフォルトは true) に設定することでした。

rbd du コマンドは、サイズが 0 のブロックデバイスイメージに遭遇してもクラッシュしなくなる

以前は、実装上の欠陥により、0 サイズの RBD イメージが発生すると rbd du コマンドがクラッシュしていました。

rbd_diff_iterate2() API は、LUKS 暗号化がロードされたブロックデバイスイメージに対して正しい結果を返す

以前は、実装上の欠陥により、rbd_diff_iterate2() API が LUKS 暗号化がロードされた RBD イメージについて誤った結果を返していました。

インポートまたはライブマイグレーション後に暗号化されたイメージの復号化がスキップされなくなる

以前は、実装上の欠陥により、ライブマイグレーションまたはインポートされた暗号化されたイメージから読み取ると、復号が省略されていました。その結果、実際に保存されたデータ (plaintext) ではなく、暗号化されたバッファー (ciphertext) がユーザーに返されました。

暗号化仕様は常に移行元に伝播されるようになる

以前は、実装上の欠陥により、ライブマイグレーションまたはインポートされている暗号化されたクローンイメージを開くと、暗号化仕様が移行ソースに伝播されませんでした。その結果、ライブマイグレーションまたはインポート中の暗号化されたクローンイメージが開きませんでした。ユーザーにとって唯一の回避策は、暗号化仕様を重複させて二重に渡すことでした。

rbd-mirror デーモンは古くなった PoolReplayer インスタンスを適切に処分するようになる

以前は、実装上の欠陥により、rbd-mirror デーモンは、ミラーピア設定を更新するときに特に古い PoolReplayer インスタンスを適切に破棄しませんでした。これにより、不要なリソース消費が発生し、複数の PoolReplayer インスタンスが相互に競合することで、rbd-mirror デーモンの健全性が ERROR と報告され、いくつかのケースではレプリケーションが停止することがありました。レプリケーションを再開するには、管理者が rbd-mirror デーモンを再起動する必要があります。

設定リロードプロセスで消費されたすべてのメモリーが解放される

以前は、リロードエクスポートでは、設定リロードプロセスによって消費されたメモリーがすべて解放されず、メモリーフットプリントが増加していました。

reap_expired_client_list がデッドロックを引き起こさなくなる

以前は、場合によっては、reap_expired_client_list によってデッドロックが発生することがありました。これは、ロックを取得するために相互に待機している 2 つのスレッドが原因で発生します。

ファイルの解析と起動時間が大幅に短縮される

以前は、解析されたトークンの管理が不十分だったため、設定ファイルの解析が非常に遅くなっていました。

統一アクセスと高可用性のための新しい Ceph Management ゲートウェイと OAuth2 Proxy サービス

この機能拡張により、Ceph Dashboard で Ceph Management ゲートウェイ (mgmt-gateway) および OAuth2 Proxy サービス (oauth2-proxy) が導入されました。Ceph Management ゲートウェイ (mgmt-gateway) および OAuth2 Proxy (oauth2-proxy) が設定されていると、nginx は、シングルサインオン (SSO) が設定されている場合、oauth2-proxy を介して、設定されたアイデンティティープロバイダー (IdP) に自動的にユーザーを転送します。

新しい OAuth2 SSO

OAuth2 SSO は、oauth2-proxy サービスを使用して Ceph Management ゲートウェイ (mgmt-gateway) と連携し、アクセスを統合してユーザーエクスペリエンスを向上させます。

Ceph Object Gateway の新しいバケットロギングサポート

バケットロギングは、バケットへのすべてのアクセスをログに記録するメカニズムを提供します。ログデータを使用すると、バケットアクティビティーの監視、不正アクセスの検出、バケットの使用状況の把握、ログのバケット変更のジャーナルとしての使用が可能となります。ログレコードは別のバケット内のオブジェクトに保存され、後で分析できます。ロギング設定はバケットレベルで行われ、いつでも有効化または無効化できます。ログバケットは複数のバケットからのログを蓄積できます。設定された prefix は、異なるバケットからのログを区別するために使用できます。

Identity and Access Management (IAM) によるユーザーアカウントのサポート

このリリースでは、Ceph Object Gateway はオプション機能としてユーザーアカウントをサポートし、AWS Identity and Access Management (IAM) と同様のユーザー、グループ、およびロールのセルフサービス管理を可能にします。

cloud-restore 機能を使用して、リモートクラウドエンドポイントに移行されたオブジェクトを Ceph Object Gateway に復元する

このリリースでは、cloud-restore 機能が実装されています。この機能により、ユーザーは、S3 restore-object API を使用するか、または read-through オプションを使用して rehydrating することで、リモートクラウドエンドポイントに移行されたオブジェクトを Ceph Object Gateway に復元できます。

Ingress 仕様で haproxy_qat_support 設定を使用すると、haproxy デーモンがデプロイメントに失敗する

現在、haproxy_qat_support は存在しますが、Ingress 仕様では機能しません。これは、パフォーマンスを向上させることを目的として、QAT ハードウェアを搭載したマシンでの暗号化操作を HAProxy にオフロードできるようにするために追加されました。コードの更新が不完全であるため、追加された関数は意図したとおりに動作しません。haproxy_qat_support 設定を使用すると、haproxy デーモンのデプロイに失敗します。

Cephadm が最初に Prometheus をデプロイする際に、PROMETHEUS_API_HOST が設定されない可能性がある

現時点で、Cephadm が最初に Prometheus をデプロイする際に PROMETHEUS_API_HOST が設定されない可能性があります。この問題は、--skip-monitoring-stack でクラスターをブートストラップし、後で Prometheus をデプロイする場合に最も一般的に見られます。このため、いくつかのモニタリング情報が利用できない場合があります。

ceph-mgr モジュールが一時的に利用できなくなり、そのコマンドが失敗する場合がある

ceph-mgr の再起動後、バランサーモジュールのロードに時間がかかる場合があります。その結果、他の ceph-mgr モジュールは一時的に利用できなくなり、そのコマンドが失敗します。

マルチサイト設定後に Ceph Object Gateway ページがロードされません

マルチサイト設定中に、ダッシュボードが新しいレルムの正しいアクセスキーとシークレットキーを見つけることができないため、Ceph Object Gateway ページがロードされません。

サブボリュームタブに移動する際に、CephFS パスが正しいサブボリュームパスで更新されます。

CephFS の Create NFS Export フォームでは、CephFS パスはサブボリュームではなくサブボリュームグループパスを更新しています。

マルチサイト自動化ウィザードには、Red Hat 製品と IBM Storage Ceph 製品の両方のマルチクラスターが言及されています。

マルチサイトの自動化ウィザード内では、Red Hat 製品と IBM Storage Ceph 製品の両方が、マルチクラスターへの参照として言及されています。IBM Storage Ceph のみがマルチクラスターをサポートします。

非推奨の iSCSI 機能が Ceph Dashboard に表示される

現在、iSCSI は非推奨の機能ですが、Ceph Dashboard に表示されます。

匿名ユーザーは、Swift SLO としてアップロードされたオブジェクトをダウンロードできない

匿名ユーザーは、Swift SLO としてアップロードされたオブジェクトをダウンロードできません。

すべての一見適格な読み取り操作がローカルで実行できるわけではありません。

現時点では、RADOS オブジェクトが最近作成され、場合によっては変更された場合、そのオブジェクトをすぐにローカルで読み取ることはできません。正しく設定され動作している場合でも、すべての適格な読み取りをローカルで実行できるわけではありません。これは RADOS プロトコルの制限が原因です。テスト環境では、多くのオブジェクトが作成されるため、read-local I/O の代表的でないサンプルが作成されやすいです。

テナントユーザーが作成したバケットが正しくレプリケートされない

現在、テナントユーザーが作成したバケットは正しくレプリケートされません。

Red Hat Ceph Storage 8.0 を実行しているセカンダリーゾーンが 8.0 より前のメタデータマスターゾーンからユーザーメタデータをレプリケートすると、それらのユーザーのアクセスキーが誤って「非アクティブ」とマークされます。

現在、Red Hat Ceph Storage 8.0 を実行しているセカンダリーゾーンが 8.0 より前のメタデータマスターゾーンからユーザーメタデータをレプリケートすると、それらのユーザーのアクセスキーが誤って「非アクティブ」とマークされます。非アクティブなキーを使用して要求を認証できないため、これらのユーザーはセカンダリーゾーンへのアクセスが拒否されます。

配置グループは upmap-read および read バランサーモードでスケールダウンされない

現在、pg-upmap-primary エントリーは、マージが保留中の配置グループ (PG) に対して適切に削除されません。たとえば、プールで bulk フラグが削除されたとき、またはプール内の PG の数が減少する場合。その結果、PG スケールダウンプロセスがスタックし、影響を受けるプール内の PG の数が期待どおりに減少しなくなりました。