第 3 章 新功能
本节列出了本 Red Hat Ceph Storage 版本中引入的所有主要更新、增强功能和新功能。
3.1. Cephadm 实用程序
添加 cmount_path 选项并生成唯一用户 ID
有了这个增强,您可以添加可选的 cmount_path 选项,并为每个 Ceph 文件系统生成唯一的用户 ID,以允许在多个 Ganesha 导出间共享 CephFS 客户端,从而减少单个 CephFS 客户端的内存用量。
TLS 在所有监控组件中启用,增强 Prometheus 的安全性
在这个版本中,为了保护数据完整性、机密性和与安全最佳实践的对齐,TLS 在监控堆栈中启用。Prometheus、Alert manager 和 Node exporter 的增强安全功能通过使用监控堆栈中的安全通信添加额外的保护层。
增强监控堆栈的安全性
在这个版本中,为了保护数据完整性、机密性和与安全最佳实践、Prometheus、Alert manager 和 Node exporter 的身份验证功能被实施。这会在所有监控组件中启用 TLS,并要求用户在访问 Prometheus 和 Alert Manager 数据前提供有效的凭证,从而提高了整个监控堆栈的安全性。通过使用此新功能,通过使用安全通信提供额外的保护层,并防止未经授权的访问敏感指标和监控数据。在所有监控堆栈组件和身份验证中启用了 TLS 后,用户必须在访问监控和指标数据前进行身份验证,从而增强整体安全性并控制数据访问。
用户现在可以将主机置于维护模式
在以前的版本中,用户无法将主机置于维护模式,因为停止该主机上的所有守护进程会导致数据不可用。
在这个版本中,ceph orch host maintenance enter 命令有一个更强大的 force 标志,名为 --yes-i-really-mean-it。用户现在可以将主机置于维护模式,即使 Cephadm 会发出警告。
用户现在可以排空守护进程的主机,而无需排空客户端 conf 或 密钥环文件
在这个版本中,用户可以排空守护进程的主机,而无需通过将 --keep- 标志传递给 conf - keyring ceph orch host drain 命令,来排空主机上部署的客户端 conf 或密钥环文件。用户现在可以将主机标记为已排空所有守护进程,或者在主机上仍然有 Cephadm 管理 conf 或 密钥环文件。
Cephadm 服务现在可以标记为 受管 或 非受管
在以前的版本中,将 Cephadm 服务标记为 受管 或 非受管 的唯一方法是编辑和重新应用该服务的服务规格。这种情况不方便,例如在与 Cephadm 中 OSD 规格匹配的设备上临时停止 OSD。
在这个版本中,添加了命令,将 Cephadm 服务设置为标记为 受管或非受管服务。例如,可以运行 ceph orch set-unmanaged mon 命令或 ceph orch set-managed mon 命令。这些新命令允许切换状态,而无需编辑和重新应用服务规格。
用户现在可以使用 HAProxy 协议模式对 NFS 部署应用客户端 IP 限制
在以前的版本中,用户无法应用客户端 IP 限制,同时仍然在客户端和 NFS 之间使用 HAProxy。这是因为只有 HAProxy IP 才能被 NFS 识别,因此无法进行正确的客户端 IP 限制。
有了这个增强,可以通过在 ceph nfs cluster create 命令中传递 --ingress-mode=haproxy-protocol 参数,或者在 NFS 服务规格和对应的入口规格中设置 enable_haproxy_protocol: true 以 HAProxy 协议模式部署 NFS 服务。用户现在可以在其 NFS 部署中使用新的 HAProxy 协议模式对其 NFS 部署应用正确的客户端 IP 限制。
