8.7. Red Hat Ceph Storage 5.3z1
Red Hat Ceph Storage 版本 5.3z1 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:0981 公告中。
8.7.1. 功能增强
8.7.1.1. Cephadm 实用程序
如果在 Grafana 服务规格中设置,cephadm 会自动更新仪表板 Grafana 密码
在以前的版本中,在应用规格后,用户必须手动设置 Grafana 密码。
在这个版本中,如果在应用的 Grafana 规格中设置了 initial_admin_password,cephadm 会自动更新仪表板 Grafana 密码,该密码等同于运行 ceph dashboard set-grafana-api-password 命令,以简化完全设置 Grafana 的过程。在应用了一个包含密码的规格后,用户不再需要手动设置仪表板 Grafana 密码。
OSD 使用新的 mon 位置自动更新其 Ceph 配置文件
在这个版本中,每当检测到 monmap 更改时,cephadm 会自动使用新的 mon 位置更新每个 OSD 的 Ceph 配置文件。
如果您有大量 OSD,则可能需要一段时间才能在所有 OSD 上更新。
8.7.1.2. Ceph 仪表板
块设备镜像表被分页
在这个版本中,块设备镜像表被分页,与 10000+ 镜像存储集群一起使用,因为检索块设备镜像的信息的成本较高。
新添加的 cross_origin_url 选项允许跨原始资源共享
在以前的版本中,IBM 开发人员在试图使用前端来 ping REST API 时可能会在其存储 insights 产品中出现问题,因为在红帽的 REST API 中设置了严格的 Cross Origin Resource Sharing (CORS) 策略。
在这个版本中,添加了 cross_origin_url 选项,它可以设置到一个特定的 URL - ceph config set mgr/dashboard/cross_origin_url localhost,REST API 只允许与该 URL 进行通信,从而允许使用 CORS。
8.7.1.3. Ceph 文件系统
用户可以存储 CephFS 子卷快照的任意元数据
在这个版本中,Ceph 文件系统 (CephFS) 卷用户可以使用一组命令行界面 (CLI) 命令为 CephFS 子卷快照以键值对的形式存储任意元数据。
8.7.1.4. Ceph 对象网关
现在,可以为角色更新 STS max_session_duration
在这个版本中,可以使用 radosgw-admin 命令行界面更新角色的 STS max_session_duration。
ListBucket S3 操作现在会生成 JSON 输出
在这个版本中,在客户请求集成时,ListBucket S3 操作会生成 JSON 格式的输出,而不是默认的 XML(当请求包含 Accept: application/json 标头时)。
添加了启用由 libcurl 管理的 TCP keepalive 的选项
在这个版本中,添加了在由 libcurl 管理的 HTTP 客户端套接字上启用 TCP keepalive 的选项,以便使 Ceph Object Gateway 启动的同步和其他操作更具弹性。这不适用于 HTTP 前端接收的连接,而仅适用于 Ceph 对象网关发送的 HTTP 请求,如用于身份验证的 Keystone、从多站点请求以及到 SSE 的密钥管理服务器的请求。
radosgw-admin 命令的结果代码 2002 被明确转换为 2
在以前的版本中,S3 的内部 NoSuchBucket 错误转换中的变化错误地改变了来自 radosgw-admin bucket stats 的错误代码,从而导致程序检查这些 radosgw-admin 命令的 shell 结果代码会看到不同的结果代码。
在这个版本中,结果代码 2002 被明确转换为 2,用户可以看到原始行为。
现在,您可以使用存储桶策略以及有用的错误
由于错误指示了错误,所以存储桶策略很难使用。另外,静默丢弃主体会在升级过程中造成问题。在这个版本中,来自策略解析器的有用错误和标志,用于拒绝带有 rgw 策略拒绝无效 principals=true 参数的无效主体。
8.7.1.5. 多站点 Ceph 对象网关
bucket sync run 命令提供更多详细信息
在这个版本中,添加了 bucket sync run 命令的用户友好进度报告,以便用户更轻松地了解操作的进度。当用户使用带有 --extra-info 标志运行 radosgw-admin bucket sync 命令时,用户会获取生成同步开始时的消息,以及同步的每个对象。
我们不建议,在没有联系红帽支持的情况下使用 bucket sync run 命令。
多站点配置支持动态存储桶索引重新划分
在以前的版本中,只支持为多站点配置手动重新划分存储桶。
在这个版本中,多站点配置支持动态存储桶重新划分。升级存储集群后,启用重新分片功能、区级别(zone level)和区组(zone group)。您可以使用 radogw-admin bucket reshard 命令 手动重新划分存储桶,或使用动态重新划分(独立于存储集群中的其他区)自动重新划分它们。
用户现在可以使用多站点归档区动态重新划分存储桶索引
在这个版本中,当为那个区启用动态重新划分时,可以动态地重新划分多站点归档存储桶索引。
8.7.1.6. RADOS
引入低级别日志消息,以警告用户有关命中限速限制的用户
在以前的版本中,没有 throttle 限制的低级别日志记录被命中,从而导致这些出现错误出现一个网络问题。
在这个版本中,引入低级日志消息使得 throttle 限制在命中非常明显。
8.7.1.7. RADOS 块设备 (RBD)
克隆的镜像现在可以使用自己的加密格式和密码短语加密
在这个版本中,支持分层客户端加密,使每个克隆的镜像可以使用自己的加密格式和密码短语加密,可以与父镜像的不同。保留未格式化的常规克隆镜像的有效写时复制语义。
8.7.2. 已知问题
8.7.2.1. Cephadm 实用程序
在 iSCSI 守护进程的 gwcli 中添加或扩展 iSCSI 网关可以正常工作
在以前的版本中,因为在规格文件中更新可信 IP 列表时,iSCSI 守护进程不会被重新配置,在 gwcli 中添加或扩展 iSCSI 网关会失败,因为 iscsi-gateway.cfg 在 iSCSI 守护进程中不匹配。
在这个版本中,您可以扩展网关,并使用 gwcli 命令将其添加到现有网关中。
ceph orch ps 不显示监控堆栈守护进程的版本
在 cephadm 中,由于版本 grabbing 代码目前与下游监控堆栈容器不兼容,监控堆栈守护进程的版本 grabbing 会失败,如 node-exporter、prometheus 和 alertmanager。
作为临时解决方案,如果用户需要查找版本,守护进程的容器名称会包括版本。
8.7.2.2. Ceph 对象网关
重新划分具有 num_shards = 0 的存储桶会导致存储桶的元数据丢失
从带有带有 num_shards = 0 的存储桶的旧版本升级到 Red Hat Ceph Storage 5.3 可能会导致存储桶的元数据丢失,从而导致存储桶在尝试访问它时不可用。这是一个已知问题,将在即将推出的版本中解决。Upgrade 指南 包含禁用动态存储桶重新划分并将 num_shards 设置为一个非零值的临时解决方案,然后再进行升级。有关升级或了解有关此问题的更多信息,请联系红帽支持。
