红帽全球峰会6.11. 文件系统和存储
RHEL 10 提供了 python-blivet 版本 3.10
python-blivet 软件包已 rebase 到版本 3.10,提供了各种 bug 修复和增强。最显著的更改有:
- 删除了对 Python 2 的支持。
- 支持向现有 Stratis 池添加磁盘。
- 支持带有 Clevis 或 Tang 的 Stratis 加密。
-
支持半自动调整
lvmpv格式的大小,以填充底层块设备。
RHEL 10 提供了 cryptsetup 版本 2.7
cryptsetup 软件包已 rebase 到版本 2.7。此版本提供各种程序错误修复和增强,最重要的是:
-
对
libcryptsetup软件包的改进,以支持启用了kdump的系统上的 LUKS 加密的设备。 - 对 LUKS2 SED OPAL 功能的关键修复。
- 避免 LUSK2 SED OPAL 功能的已知或已修复的问题。
Jira:RHEL-33395[1]
GPT 现在是 IBM Power Systems、Little Endian 和 64 位 IBM Z 架构的默认分区表
现在,在安装过程中为所有新分区的磁盘安装 RHEL 10 时,默认选择 GPT 分区表而不是 MS-DOS。
对于 64 位 IBM Z 构架上的直接访问存储设备(DASD)驱动器(其中 DASD 分区表保持不变),默认不会选择 GPT 分区表。
此更新简化并标准化了不同架构和平台中的默认分区行为。
AMD 和 Intel 64 位构架以及其他产品,如 RHEL 镜像模式,已默认使用 GPT 分区表。
snapm 现在在 RHEL 中可用
快照管理器(snapm)是一个新组件,旨在帮助管理系统状态快照。您可以使用它来回滚更新或更改,并引导至以前的系统快照。管理跨多个卷的快照并为快照引导和快照回滚配置引导条目通常比较复杂,且容易出错。快照管理器自动化这些常见任务,并与 Boom Boot 管理器无缝集成,从而简化了这个过程。有了此更新,您可以轻松地制作系统状态的快照,应用更新,并在需要时恢复到之前的系统状态。
Jira:RHEL-59006[1]
RHEL 10 提供了 device-mapper-multipath 版本 0.9.9
device-mapper-multipath 软件包已从版本 0.8.7 更新至 0.9.9。主要改进包括:
-
multipathd.socket systemd单元不再默认启用。multipathd继续在引导时自动运行。但是,如果停止了,如果有块设备uevent或某些multipath命令在运行,则它不会自动重启。要使其保持启用,请手动重启或在multipathd.socket systemd文件中取消以下内容的注释:
WantedBy=sockets.target
# WantedBy=sockets.target-
multipathd现在默认尝试作为一个具有中等优先级(10)的实时进程运行。如果失败了,它继续以一个正常进程运行,但优先级增加了。您可以通过修改标准systemd选项来控制这一点,如multipathd.service systemd文件中的 LimitRTPRIO 和 CPUWeight。 -
systemctl reload multipathd.service或multipathd reconfigure命令现在仅在某些东西改变了时才重新加载设备,而不是重新加载每个multipath设备,包括未更改的设备。要强制重新加载所有设备,请运行:
multipathd reconfigure all
multipathd reconfigure all以下
multipath.conf选项已弃用,并在 RHEL 10 中无法识别。如果它们包含在multipath文件中,则multipath会触发一条警告消息:RHEL 9:
-
multipath_dir -
config_dir -
bindings_file -
wwids_file -
prkeys_file -
getuid_callout -
disable_changed_wwids
-
RHEL 8:
-
default_selector -
default_path_grouping_policy -
default_uid_attribute -
default_getuid_callout -
default_features -
default_path_checker
-
-
路径分组策略
group_by_tpg已通过其 ALUA 目标端口组引入到组路径。这确保具有相同目标端口组的所有路径都属于同一个的 pathgroup。它的功能类似于 group_by_prio 策略,但可防止在路径更改优先级时错误分组。
多路径设备中的所有路径都必须将其优先级函数设置为 alua 或 syfs 来使用此策略。
引入了配置设置
detect_pgpolicy和detect_pgpolicy_use_tpg,它们可以在 overrides, devices, 和 defaults 部分中设置。-
如果启用了
detect_pgpolicy,multipath会为alua或sysfs优先级排序器将path_grouping_policy设置为group_by_prio或group_by_tpg。如果被禁用了,则使用为设备设置的path_grouping_policy配置。detect_pgpolicy默认被启用。 -
如果启用了
detect_pgpolicy_use_tpg,则detect_pgpolicy将path_grouping_policy设置为group_by_tpg。如果被禁用了,则detect_pgpolicy将path_grouping_policy设置为group_by_prio。detect_pgpolicy_use_tpg默认被禁用。
-
如果启用了
multipathd中格式化输出的新通配符:新映射格式通配符:
-
k:
max_sectors_kb
-
k:
新路径格式通配符:
-
I:
初始状态 - L: LUN 十六进制
-
A:
alua目标端口组 -
k:
max_sectors_kb
-
I:
Jira:RHELDOCS-19812[1]
dm-vdo 模块已添加到内核中
有了此更新,kmod-kvdo 模块已在 RHEL 10 内核中被 dm-vdo 模块替代。另外,Virtual Data Optimizer (VDO) sysfs 参数已被删除。有关删除的 sysfs 参数的更多信息,请参阅 文件系统和存储中删除的功能。
Jira:RHELDOCS-19842[1], Jira:RHELDOCS-19066
nvme-cli 和 cryptsetup 现在可用于 NVMe SED 上的 Opal 自动化
NVMe 自助加密驱动器(SED)支持硬件加密技术的 Opal 存储规范,以保护存储在驱动器中的数据。在以前的版本中,对 NVMe SED 的 Opal 支持需要手动交互来管理访问数据的密码。
有了这个更新,您可以使用 nvme-cli 和 cryptsetup 自动化加密管理和驱动器解锁。
运行以下命令,来在 NVMe SSD 上使用 NVMe SED 选项:
- 要发现 SED Opal 锁定功能:
nvme sed discover /dev/nvme0n1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No- 要初始化用于锁定的 SED Opal 设备:
- 要锁定一个 SED Opal 设备:
- 要解锁一个 SED Opal 设备:
- 要更改 SED Opal 设备密码:
nvme sed password /dev/nvme0n1
# nvme sed password /dev/nvme0n1
Password:
New Password:
Re-enter New Password:- 要从锁定恢复一个 SED Opal 设备:
- 要重置 SED Opal 设备,以禁用具有破坏性恢复的锁定:
注意:使用没有 -e 参数的 nvme sed revert ,以避免删除 NVMe 磁盘上的数据。
该设备可以是 NVMe 字符设备,如 /dev/nvme0、NVMe 块设备,如 / ,或 dev/nvme0 n1mctp 地址,格式为 mctp:<net>,<eid>[:ctrl-id]。
在 RHEL 10 上通过 nvme-cli 使用 NVMe OPAL 设备的命令示例:
- 初始化、锁定和解锁 NVMe 磁盘,并验证解锁后磁盘上的数据是否保持不变:
Jira:RHELDOCS-19877[1]
RHEL 10 提供具有 TLS 支持的 NFS
完全支持具有传输层安全(TLS)的网络文件系统(NFS)。此功能通过为远程过程调用(RPC)流量启用 TLS 提高了 NFS 安全性,确保客户端和服务器间加密的通信。详情请参阅 配置具有 TLS 支持的 NFS 服务器。
请注意,带有 TLS 的 NFS 依赖来自内核 TLS (kTLS)的支持。kTLS 的通用功能是作为技术预览提供。详情请查看 技术预览功能 章节中的发行注记。
Jira:RHEL-74415[1]
CIFS 客户端提供了在 SMB 共享下创建特殊文件的能力
Common Internet File System(CIFS)客户端默认能够创建原生服务器消息块(SMB)符号链接。您还可以使用 reparse=default|nfs|wsl 挂载选项,通过网络文件系统(NFS)或 Windows Subsystem for Linux(WSL)重解析点创建特殊文件,如字符设备、块设备、管道和套接字。
Jira:RHEL-78152[1]
原子写现在可用
RHEL 10 引入了原子写,作为跨文件系统、块层和驱动程序的跨子系统增强。RWF_ATOMIC 标志用于启用撕裂写保护。这确保系统崩溃或电源故障后,在稳定存储上存在所有写数据或没有任何写数据。在这种情况下,不会发生部分数据写或撕裂写。
现有的写操作不是原子的,可以在操作过程中中断。这会导致在崩溃和电源故障时部分写入数据。
此增强使提供关键数据一致性保证的应用程序(如数据库)能够优化其一致性算法的性能。
Jira:RHEL-60811[1]
默认启用自动 RAID 检查
在这个版本中,raid-check 服务被默认启用。这样可确保 raid-check.service 在系统引导后以调度的间隔自动运行,执行定期 RAID 一致性检查而无需手动干预。
Jira:RHEL-86165[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}