第 6 章 程序错误修复
本节论述了在这个 Red Hat Ceph Storage 发行版本中修复的用户有严重影响的错误。此外,部分还包括之前版本中发现的固定已知问题的描述。
6.1. Ceph Ansible 实用程序
使用自签名或不可信证书时,Alert 不会记录错误
在以前的版本中,当使用不可信 CA 证书时,Alertmanager 会在日志中生成很多错误。
在这个版本中,当使用自签发或不被信任的证书时,ceph-ansible 可以在 alertmanager.yml 文件中将 insecure_skip_verify 参数设置为 true,方法是在 group_vars/all.yml 文件中设置 alertmanager_dashboard_api_no_ssl_verify: true。这样,Alertmanager 将不会记录这些错误,并可以正常工作。
当在多站点配置中启用 HTTPS 时,请使用完全限定域名(FQDN)
在以前的版本中,在多站点 Ceph 配置中,ceph-ansible 不会区分 HTTP 和 HTTPS,并为启用 HTTPS 时使用 IP 地址设置区端点而不是主机名。
在这个版本中,当启用 HTTPS 时,ceph-ansible 使用完全限定域名(FQDN)而不是 IP 地址,并且区端点设置了 FQDN,并与 TLS 证书 CN 匹配。
在 systemd 文件中添加 --pid-limits 参数(-1 用于,0 用于)以启动容器
在以前的版本中,容器中允许运行的进程数量(podman 为 2048 个,docker 为 4096 个)不足以启动一些需要启动更多进程的容器。
在这个版本中,您可以删除可以启动的最大进程数量的限制,方法是添加 --pid-limits 参数(对于 podman 为 -1,对于 docker 为 0)。因此,即使自定义需要运行的进程超过默认限制,容器也会启动。
ceph-ansible 将监控容器镜像拉取到代理后面的专用任务中
在以前的版本中,ceph-ansible 不会在专用任务中拉取监控容器镜像,如 Alertmanager、Prometheus、node-exporter 和 Grafana,并在 systemd 服务启动时拉取镜像。
在这个版本中,ceph-ansible 支持在代理后拉取监控容器镜像。
ceph-ansible playbook 创建 radosgw 系统用户,并按预期工作
在以前的版本中,ceph-ansible playbook 无法创建 radosgw 系统用户,并在多站点部署中在 host_vars 或 group_vars 级别上设置 rgw_instances 时部署仪表板。Ceph 监控节点上没有设置此变量,并且假定任务被委派,它会失败。
在这个版本中,ceph-ansible 会检查定义的所有 Ceph 对象网关实例,并设置布尔值事实,以检查至少一个实例是否将 rgw_zonemaster 设置为 'True'。创建 radosgw 系统用户,并且 playbook 按预期工作。
与 --limit 选项一起使用时,Ansible playbook 不会失败
在以前的版本中,当使用 --limit 选项运行 Ansible playbook 时,dashboard_server_addr 参数没有设置,如果 play 目标与非并置场景中的 Ceph Manager 主机不匹配,则 playbook 将失败。
在这个版本中,您必须在 Ceph Manager 节点上设置 dashboard_server_addr 参数,playbook 可以正常工作。
