发行注记

添加 cmount_path 选项并生成唯一用户 ID

有了这个增强，您可以添加可选的 cmount_path 选项，并为每个 Ceph 文件系统生成唯一的用户 ID，以允许在多个 Ganesha 导出间共享 CephFS 客户端，从而减少单个 CephFS 客户端的内存用量。

TLS 在所有监控组件中启用，增强 Prometheus 的安全性

在这个版本中，为了保护数据完整性、机密性和与安全最佳实践的对齐，TLS 在监控堆栈中启用。Prometheus、Alert manager 和 Node exporter 的增强安全功能通过使用监控堆栈中的安全通信添加额外的保护层。

增强监控堆栈的安全性

在这个版本中，为了保护数据完整性、机密性和与安全最佳实践、Prometheus、Alert manager 和 Node exporter 的身份验证功能被实施。这会在所有监控组件中启用 TLS，并要求用户在访问 Prometheus 和 Alert Manager 数据前提供有效的凭证，从而提高了整个监控堆栈的安全性。通过使用此新功能，通过使用安全通信提供额外的保护层，并防止未经授权的访问敏感指标和监控数据。在所有监控堆栈组件和身份验证中启用了 TLS 后，用户必须在访问监控和指标数据前进行身份验证，从而增强整体安全性并控制数据访问。

用户现在可以将主机置于维护模式

在以前的版本中，用户无法将主机置于维护模式，因为停止该主机上的所有守护进程会导致数据不可用。

用户现在可以排空守护进程的主机，而无需排空客户端 conf 或 密钥环文件

在这个版本中，用户可以排空守护进程的主机，而无需通过将 --keep- conf - keyring 标志传递给 ceph orch host drain 命令，来排空主机上部署的客户端 conf 或密钥环文件。用户现在可以将主机标记为已排空所有守护进程，或者在主机上仍然有 Cephadm 管理 conf 或 密钥环文件。

Cephadm 服务现在可以标记为 受管 或 非受管

在以前的版本中，将 Cephadm 服务标记为 受管 或 非受管 的唯一方法是编辑和重新应用该服务的服务规格。这种情况不方便，例如在与 Cephadm 中 OSD 规格匹配的设备上临时停止 OSD。

用户现在可以使用 HAProxy 协议模式对 NFS 部署应用客户端 IP 限制

在以前的版本中，用户无法应用客户端 IP 限制，同时仍然在客户端和 NFS 之间使用 HAProxy。这是因为只有 HAProxy IP 才能被 NFS 识别，因此无法进行正确的客户端 IP 限制。

quota.max_bytes 现在以更易理解的大小值设置

在以前的版本中，quota.max_bytes 值以字节为单位设置，从而导致非常大的大小值，这很难设置或更改。

现在，只有没有 laggy OSD 时，laggy 客户端才会被驱除

在以前的版本中，MDS 中的监控性能转储有时会显示 OSD 为 laggy、objecter.op_laggy 和 objecter.osd_laggy，从而导致 laggy 客户端和 cap revokes 的脏数据不会被清除。

改进了概述仪表板使用面板

有了这个增强，图形和图表得到改进，以提高可用性。此外，还改进了搜索查询，以提供更好的结果。

从仪表板升级集群

在以前的版本中，Red Hat Ceph Storage 集群只能通过命令行界面升级。

Ceph 控制面板有一个 Overview 页面，显示 Ceph 对象网关信息

在这个版本中，Ceph 仪表板的 Object Gateway 部分添加了一个 Overview 页面。在此 Overview 页面中，用户现在可以在 Ceph 控制面板中访问专用对象网关概述。此功能通过深入了解对象网关性能、存储使用情况和配置详情来提高用户体验。在集群中配置多站点时，用户也可以在此 Overview 页面中直接看到多站点同步状态。

Ceph 仪表板显示块设备镜像的容量使用量信息

在这个版本中，Ceph 仪表板上的 Block > Images 表中会显示一个新的容量用量进度条。栏提供可见的使用信息，以及百分比。

在控制面板中管理 Ceph 文件系统卷

在以前的版本中，Ceph 文件系统(CephFS)卷只能通过命令行界面管理。

在控制面板中管理 Ceph 文件系统子卷和子卷组

在以前的版本中，Ceph 文件系统(CephFS)子卷和子卷组只能通过命令行界面管理。

用户现在可以通过 CLI 和仪表板为 Ceph 对象网关主机指定 FQDN

在以前的版本中，选择短主机名来解决导致问题的 Ceph 对象网关主机名。

在控制面板中配置 Ceph 对象网关多站点

借助此项功能增强，您不仅可通过命令行界面配置多站点 Ceph 对象网关，也可通过 Ceph 控制面板配置。仪表板现在支持创建、更新和删除对象网关实体，如 realm、zonegroup 和 zone。另外，此功能允许用户在两个远程集群间配置多站点，为数据复制和同步提供选项。

radosgw-admin bucket 命令打印存储桶版本控制

在这个版本中，' radosgw-admin bucket stats ' 命令会将存储桶的版本状态显示为 enabled 或 off，因为可以在创建后启用或禁用版本控制。

带有外部实体的 S3 WORM 认证

在这个版本中，S3 WORM 功能通过外部实体认证。这可让数据保留遵守 FSI 法规和安全对象存储部署，这样可保证数据检索，即使生产区域中的对象/存储桶已丢失或被破坏。

现在，多站点同步实例会在其自身中动态分布工作负载

在以前的版本中，Ceph 对象网关多站点吞吐量通常仅限于单个实例的可用带宽。

增强的存储桶粒度多站点同步策略

IBM Storage Ceph 现在支持 bucket 粒度多站点同步策略。

使用添加的 JSON、Parquet 和 CSV-format 对象支持，减少了对数据分析的对象存储查询时间

Ceph 对象网关现在支持在 JSON-format、Parquet-format 和 CSV-format 对象上运行，扩展 S3 的潜在应用，以广泛部署的分析框架，如 Apache Spark 和 Trino。这增加了有助于减少查询时间。

现在，可以使用多云网关(MCG)将数据转换到 Azure 云服务

在以前的版本中，将数据转换到 Azure 云服务是一个技术预览功能。有了这个增强，这个功能已准备好在生产环境中使用。

增强了 S3 选择功能，以提高与 Trino 的集成

现在，对于 S3 选择操作，对象存储改进了与 Trino 的集成。这提高了 Ceph 对象网关中存储的半结构化数据集的查询时间。

为 messenger v2 引入了新的性能计数器

在以前的版本中，在 messenger v2 中没有专用的性能计数器来核算加密流量。

新的报告可用于延迟操作的子事件

在以前的版本中，较慢的操作被标记为延迟，但没有详细描述。

支持 HAProxy 的 PROXY 协议

在这个版本中，HAProxy 使用负载均衡服务器。这允许负载均衡，并启用对客户端访问的客户端限制。

Python 任务不再等待 GIL

在以前的版本中，Ceph 管理器守护进程在 Ceph MDS 的一些 RPC 过程中保存 Python 全局解释器锁定(GIL)，因为其他 Python 任务会耗尽等待 GIL。

Cephadm 可以区分重复的主机名，不再将同一主机添加到集群中

在以前的版本中，cephadm 将一个短名称和其 FQDN 的主机视为两个单独的主机，从而导致同一主机添加到集群中两次。

Cephadm 不再报告从主机中删除了不存在的标签

在以前的版本中，在 cephadm 中，在从主机中删除标签之前，没有检查是否存在一个标签。因此，ceph orch host label rm 命令会报告标签已从主机中删除，即使标签不存在。例如，拼写错误的标签。

keepalive 守护进程通信并进入主/主要状态

在以前的版本中，keepalive 配置使用与 ceph orch host ls 命令报告的主机 IP 匹配的 IP 填充。因此，如果在与列出的主机 IP 不同的子网中配置了 VIP，keepalive 守护进程将无法进行通信，从而导致 keepalive 守护进程进入主要状态。

停止崩溃守护进程现在具有正确的状态

在以前的版本中，当崩溃守护进程停止时，返回代码会给出一个 错误状态，而不是预期的 停止状态，从而导致 systemd 认为服务失败。

HA 代理现在绑定到 VIP 上的前端端口

在以前的版本中，在 Cephadm 中，无法部署多个入口服务，与端口绑定相同的前端端口在所有主机网络上发生。

用户空间 Ceph 文件系统(CephFS)在升级后按预期工作

在以前的版本中，用户空间 CephFS 客户端有时会在集群升级过程中崩溃。这是因为在用户空间端持有的 MDS 端的过时的功能位。

blocklist 和 eviction 客户端以获取大型会话元数据

在以前的版本中，MDS 中的大型客户端元数据构建有时会导致 MDS 切换到只读模式。

取消链接和重新集成请求之间不再出现死锁

在以前的版本中，当修复 async dirop 错误时，以前的提交引入了一个回归问题，从而导致 unlink 和 reintegration 请求之间的死锁。

客户端始终向 MDS 守护进程发送一个大写的撤销确认

在以前的版本中，当 MDS 守护进程向客户端发送一个大写的撤销请求时，如果客户端释放了上限并删除内节点，则客户端会直接丢弃请求，但 MDS 守护进程需要等待客户端中的大写撤销确认。因此，即使不需要大写的撤销，MDS 守护进程将继续等待来自客户端的确认，从而导致 MDS 守护进程健康状态警告。

MDS 锁定以正确顺序获取

在以前的版本中，MDS 会以错误的顺序获取元数据树锁定，从而导致 create 和 getattr RPC 请求死锁。

从 CephFS MDS 中跳过发送 split_realms 信息

在以前的版本中，split_realms 信息会错误地从 CephFS MDS 发送，它不能被 kclient 正确解码。因此，客户端不会关注 split_realms，并将其视为一个损坏的 snaptrace。

设置 写 标记后，快照数据不再丢失

在以前的版本中，在客户端中，如果在使用 Fb caps 时将写入标记设置为 '1'，则会在任何脏上限时跳过，并重复使用现有的 capsnap，这是不正确的。因此，连续两个快照会被覆盖并丢失数据。

线程重命名不再失败

在以前的版本中，在一些罕见的情况下，在重命名过程中，如果另一个线程试图查找 dst dentry，则可能会导致它出现不一致的结果，其中 src dentry 和 dst dentry 同时链接到同一内节点。因此，重命名请求将失败，因为两个不同的 dentry 已链接到同一内节点。

吊销请求不再卡住

在以前的版本中，在撤销请求前，这会增加 'seq'，如果客户端释放了对应的上限，并且使用旧 seq 发送 cap update 请求，MDS 会错过检查 seq(s)和 cap 计算。因此，撤销请求会无限期卡住，并会抛出有关撤销请求不会从客户端响应的警告。

在 MDLog::_recovery_thread中安全处理错误

在以前的版本中，如果 MDS 已因为 QA 测试发布的 fs 失败而被阻止，则写入将失败。例如，由于此原因，QA test_rebuild_moved_file (tasks/data-scan)将失败。

Ceph 客户端现在在发送警报前验证滞后的原因

在以前的版本中，Ceph 有时会发送 laggy OSD 的假警报警告。例如，由于 laggy OSD 而 X 客户端 laggy。这些警报在不验证因为 OSD 实际上是因为 OSD 造成的，而不是因为其他原因而发送。

Ceph 控制面板中守护进程性能的 Grafana 面板现在显示正确的数据

在以前的版本中，标签导出器与 Grafana 仪表板中使用的查询不兼容。因此，Ceph Dashboard 中 Ceph 守护进程性能的 Grafana 面板为空。

编辑仪表板中禁用的分层和深度扁平化功能

在以前的版本中，在 Ceph 仪表板中，允许编辑分层和深度扁平化功能，这些功能不可变，从而导致错误 - rbd: failed to update image features: (22) Invalid argument。

ceph_daemon 标签添加到 Ceph 导出器中标记的性能计数器

在以前的版本中，在 Ceph exporter 中，将 ceph_daemon 标签添加到标记的性能计数器中会被丢失。

只有在启用了其父镜像的分层时，才会启用保护快照

在以前的版本中，即使其父镜像禁用了分层，也会启用保护快照。这会导致在尝试保护禁用分层的镜像快照时出现错误。

新添加的主机详情现在在集群扩展查看页面中可见

在以前的版本中，用户无法查看上一步中添加的主机的信息。

Ceph 对象网关页面现在在 Ceph 仪表板中正确加载。

在以前的版本中，与不正确的正则表达式匹配会导致在尝试加载 Ceph 对象网关页面时仪表板中断。Ceph 对象网关页面不会加载特定的配置，如 rgw_frontends，如 beast port=80 ssl_port=443。

Ceph 对象网关守护进程不再崩溃，其中 phoneNumbers.addr 是 NULL

在以前的版本中，由于语法错误，对 select * 的查询从 s3object[*].phonenumbers，其中 phoneNumbers.addr 为 NULL; 会导致 Ceph Object Gateway 守护进程崩溃。

Ceph 对象网关守护进程不再使用 cast (trim) 查询崩溃

在以前的版本中，由于在查询中的修剪跳过类型检查，在查询中的 选择 cast (leading 132140533849470.72 from _3) from s3object; float）from s3object;，Ceph Object Gateway 守护进程会崩溃。

Ceph 对象网关守护进程不再在 s3select JSON 查询中使用 "where" 子句崩溃。

在以前的版本中，由于语法错误，s3select JSON 查询带有 "where" 子句将导致 Ceph 对象网关守护进程崩溃。

Ceph 对象网关守护进程不再使用 s3 崩溃，选择 phonenumbers.type query

在以前的版本中，由于语法错误，从 s3object[*].phonenumbers; 选择 phonenumbers.type 的查询会导致 Ceph 对象网关守护进程崩溃。

Ceph 对象网关守护进程验证参数，不再崩溃

在以前的版本中，由于缺少参数的 Operator，当尝试访问不存在的参数时，守护进程会崩溃。

Ceph 对象网关守护进程不再使用 trim 命令崩溃

在以前的版本中，由于在查询中修剪跳过类型检查，查询中的 trim (LEADING '1' from '111abcdef111') from s3object;，Ceph Object Gateway 守护进程会崩溃。

如果输入了大值，Ceph 对象网关守护进程不再崩溃

在以前的版本中，由于值条目太大，对 select DATE_DIFF (SECOND, utcnow （),date_add (year,1111111111111111111, utcnow （)） 的查询会导致 Ceph 对象网关守护进程崩溃。

Ceph 对象网关现在解析 CSV 对象，而不处理失败

在以前的版本中，Ceph 对象网关无法正确解析 CSV 对象。当进程失败时，请求将停止，且没有正确的错误消息。

恢复以连字符开头的对象版本实例 ID

在以前的版本中，当恢复版本存储桶上的索引时，带有以连字符开头的实例 ID 的对象版本无法正确恢复到存储桶索引中。

多删除功能通知可以正常工作

在以前的版本中，由于内部错误，如代码中的竞争条件，Ceph 对象网关会在执行多删除功能并且为存储桶删除设置通知时意外响应。

RADOS 对象多部分上传工作流可以正确完成

在以前的版本中，在某些情况下，作为上一上传中创建的多部分上传工作流对象一部分的 RADOS 对象会导致某些部分在上传中完成或停止。

属于与存储桶所有者不同的租户的用户现在可以管理通知

在以前的版本中，属于与存储桶所有者不同的租户的用户无法管理通知。例如，修改、获取或删除。

删除对存储桶执行 NFS setattr 的功能

在以前的版本中，通过导出作为 NFS 目录更改存储桶中存储的属性会在 Ceph 对象网关存储桶信息缓存中触发不一致。因此，后续的通过 NFS 访问存储桶会失败。

添加了可重新划分存储桶布局的测试以防止崩溃

在以前的版本中，通过添加存储桶布局代码来启用动态存储桶重新划分，因此没有检查在动态、即时或重新调度过程中支持存储桶布局的重新划分。因此，如果动态 bucket 重新划分，Ceph 对象网关守护进程会崩溃，而 radosgw-admin 命令会在立即或调度重新划分时崩溃。

用户 modify -placement-id 命令现在可以与空 --storage-class 参数一起使用

在以前的版本中，如果在运行 'user modify --placement-id' 命令时没有使用 --storage-class 参数，命令将失败。

初始化现在只取消注册之前注册的监控

在以前的版本中，在某些情况下，初始化中的错误可能会导致尝试取消注册永不注册的监视。这会导致一些命令行工具无法预测。

现在，多站点复制会在区间维护一致的状态，并防止覆盖已删除的对象

在以前的版本中，多站点复制中的一个竞争条件允许删除的对象从另一个站点复制，从而导致区域之间的状态不一致。因此，接收工作负载的区域最终会结束一些应该被删除的对象。

Ceph 对象网关的内存占用量显著降低

在以前的版本中，在某些情况下，与 Lua 脚本集成相关的内存泄漏会导致过量 RGW 内存增长。

在版本的对象操作过程中，存储桶索引性能不再会受到影响

在以前的版本中，在某些情况下会出现空间泄漏，并降低存储桶索引性能。这是因为与对象逻辑头(OLH)更新相关的竞争条件(OLH)与更新期间的存储桶当前版本计算相关。

删除标记可以与 LC 规则正常工作

在以前的版本中，优化被试图重复使用 sal 对象句柄。因此，无法按预期生成删除标记。

SQL 引擎不再导致 Ceph 对象网关使用非法计算崩溃

在以前的版本中，在某些情况下，SQL 引擎会抛出一个没有处理的异常，从而导致 Ceph 对象网关崩溃。这是因为日期操作中的非法 SQL 计算所致。

来自 s3object 的 select trim (LEADING '1' from '111abcdef111'); 查询现在可以在查询中使用大写时工作

在以前的版本中，如果 LEADING 或 TRAILING 在所有大写中编写，则字符串无法正确读取，从而导致一个浮点数类型被称为字符串类型，从而导致输出错误。

JSON 解析现在可用于 从 s3object[*] limit 1 查询中选择 _1.authors.name

在以前的版本中，从 s3object[*] limit 1 中的 select _1.authors.name 中给出的匿名数组会给出错误的值输出。

客户端不再重置不正确的 Content-Length 标头字段值的连接

在以前的版本中，当向客户端返回错误页面时，如 404 或 403 条件，缺少 </ body> 和 </html > 关闭标签，虽然它们在请求的 Content-Length 标头字段值中考虑了其存在性。因此，根据客户端，客户端和 Rados 网关之间的 TCP 连接将由客户端上的 RST 数据包关闭，而在正常情况下，来自客户端的 RST 数据包将关闭，而不是正常情况下的 FIN 数据包。

同步通知会使用正确的对象大小发送

在以前的版本中，当对象在区域间同步并配置了同步通知时，通知会以零作为对象大小发送。

根据允许的区域和过滤器，多站点同步可以正确地过滤和检查

在以前的版本中，当使用多站点同步策略时，某些命令（如 radosgw-admin sync status ）不会过滤 restricted zones 或 empty sync group name。缺少过滤器会导致这些命令的输出被误导。

ceph version 命令不再返回空版本列表

在以前的版本中，如果集群中没有部署 MDS 守护进程，ceph version 命令会为代表版本不一致的 MDS 守护进程返回一个空版本列表。如果没有在集群中部署守护进程，则不应显示它。

ms_osd_compression_algorithm 现在显示正确的值

在以前的版本中，ms_osd_compression_algorithm 中的不正确的值显示了算法列表而不是默认值，从而导致通过列出一组算法而不是一个算法造成差异。

MGR 不再与集群断开连接，而不进行重试

在以前的版本中，在网络问题过程中，集群会在不重试的情况下与 MGR 断开连接，并且 monclient 身份验证会失败。

为 client_mount_timeout增加超时重试值

在以前的版本中，由于 client_mount_timeout 配置错误处理，对客户端进行监控器验证的超时时间最多可达到 10 次重试忽略其高默认值 5 分钟。

降级的镜像快照会根据镜像的提升而被删除

在以前的版本中，由于一个实现缺陷，降级的镜像快照不会在镜像提升后删除，无论是在次要镜像还是主镜像上。因此，降级的镜像快照会降级并消耗存储空间。

现在，当主镜像被删除时，非主镜像会被删除

在以前的版本中，rbd-mirror 守护进程镜像 replayer 中的竞争条件会阻止在主镜像被删除时删除非主镜像。因此，非主镜像不会被删除，并且使用存储空间。

librbd 客户端可以正确地将块列表错误传播到调用者

在以前的版本中，当 rbd_support 模块的 RADOS 客户端被阻塞列表时，模块的 mirror_snapshot_schedule 处理程序并不总是正确关闭。处理程序的 librbd 客户端不会传播 block-list 错误，从而停止处理程序的关闭。这会导致 mirror_snapshot_schedule 处理程序失败，以及 rbd_support 模块，以从重复的客户端 block-listing 中自动恢复。rbd_support 模块在其客户端重复列表后停止调度镜像快照。

新实现核心 Ceph 对象存储守护进程(OSD)组件的 Crimson-OSD 替换 ceph-osd

在这个版本中，下一代 ceph-osd 是为多核可扩展性实现的，并通过快速网络和存储设备提高性能，采用包括 DPDK 和 SPDK 的顶级技术。Crimson 旨在与早期版本的 OSD 守护进程与类 ceph-osd 兼容。

Red Hat Ceph Storage 中的对象存储存档区域

在这个版本中，存档区域从 production 区域中接收所有对象，并保留每个对象的每个版本，为用户提供包含对象完整历史记录的对象目录。这提供了一个安全的对象存储部署，它保证了数据检索，即使 production 区域中的对象/存储桶已丢失或被破坏。

使用每个存储桶启用和禁用存档区的同步，保护生产集群外的对象存储数据

作为管理员，您现在可以从归档区恢复主站点上存在的任何对象版本。如果数据丢失或异常软件攻击，可以在需要时访问所有对象的有效版本。

使用读取平衡 Red Hat Ceph Storage 集群

在这个版本中，为了确保每个设备获得主 OSD 的公平共享，以便读取请求在集群中的 OSD 之间分布，均匀地读取负载均衡器。读平衡成本较低，操作会快，因为没有涉及数据移动。读负载平衡仅支持复制池。不支持纠删代码池。

有些 NFS 守护进程可能无法生成日志

目前，在带有多个 NFS 守护进程的 cephadm 部署的 NFS 服务中，只有一个服务 IO，从而导致用户跨越生成任何日志的 NFS 守护进程。现在，还没有临时解决方案。

防止在解锁时 Mutex 失败。

在以前的版本中，当试图解锁没有锁定的 Mutex 时，MMtex 会崩溃。

ceph orch ps 命令不显示监控堆栈守护进程的版本

在 cephadm 中，由于版本 grabbing 代码目前与下游监控堆栈容器不兼容，监控堆栈守护进程的版本 grabbing 会失败，如 node-exporter、prometheus 和 alertmanager。

Ceph 对象网关页面不会在多站点配置后加载

Ceph 对象网关页面不会加载，因为控制面板无法在多站点配置过程中查找新域的正确访问密钥和 secret 密钥。

JSON select count () from S3Object[]; query is lagging and cause high CPU usage

当从 S3Object[ ]; 查询运行 select count （） 时，与 CSV 对象查询相比，时间滞后和 radosgw CPU 使用率非常高。

使用 s3select 处理 JSON 对象时，s3select 和 Trino 会失败

当 Trino 使用 s3select 请求处理 JSON 对象时，请求会失败，从而导致 Trino 失败。这会发出错误的 json dataType 在 Ceph 对象网关日志中使用 DOCUMENT 错误消息。