Версия 4.5.1

Дата выхода: октябрь 2021 г.

Что нового

Мы добавили поддержку сетевых политик QoS и расширили возможности конфигурации шифров для Backup Gateway.

Сети

  • Появились правила проверки входящего трафика для узлов. Администраторы кластера теперь могут фильтровать входящий трафик на узлах кластера, используя полностью настраиваемые правила доступа. Настройка правил брандмауэра для входящего трафика помогает предотвратить доступ к кластеру из ненадежных источников. Правила, применяемые к определенной сети или типу трафика, могут ограничивать входящий трафик с отдельных IP-адресов и диапазонов подсетей.

Основное хранилище

  • Изменилась схема кодирования и стирания для хранилища резервных копий. Можно изменить схему резервирования для хранилища резервных копий, включая режим кодирования, уровень и область отказа. Такая настраиваемая схема резервирования обеспечивает высокую масштабируемость и максимальную эффективность хранимых данных резервного копирования. Онлайн-мониторинг прогресса показывает примерное время завершения процесса перекодирования.
  • Появилось обнаружение медленных и вышедших из строя дисков хранения. Диски хранения с низкой производительностью теперь автоматически обнаруживаются и помечаются как медленные. Медленные диски изолированы от ввода и вывода из кластера, чтобы избежать снижения производительности кластера. После получения предупреждения администраторы кластера могут устранить проблему с оборудованием или заменить медленный диск до его отказа.

Мониторинг и оповещение

  • Подробное ведение журнала для виртуальных машин. Добавлены подробности в системный журнал. Теперь он содержит полные сообщения журнала и записи журнала аудита операций с виртуальными машинами.

Пользовательский интерфейс

  • Онлайн-определение статуса узла. Улучшен внутренний механизм определения доступности узлов. Теперь узлы отображаются в админ-панели в их текущем состоянии без каких-либо задержек. Когда состояние узла изменяется, генерируется предупреждение, которое сохраняется в журнале предупреждений.
  • Новые экраны хранилища резервных копий. Улучшенное взаимодействие с пользователем благодаря хранилищу резервных копий для Cyber Backup и Cyber Backup Cloud в гибридном режиме.

Вычислительная служба

  • Избыточное использование памяти. Избыточное использование ОЗУ позволяет выделять виртуальным машинам объем ОЗУ, превышающий объем физической ОЗУ, доступной на всех вычислительных узлах. Коэффициент избыточного использования ОЗУ устанавливается для всего вычислительного кластера. Эта функция повышает эффективность вычислительного кластера для аварийного восстановления гибридного облака.
  • Постоянный сертификат SSL. Пользовательский сертификат SSL, используемый для безопасного обмена данными с высокодоступным кластером, не будет перезаписан после изменения конфигурации высокой доступности.
  • Новые протоколы балансировки для балансировщиков нагрузки. Добавлена поддержка протоколов UDP и TCP + UDP для балансировщиков нагрузки в панели самообслуживания. Это усовершенствование для приложений, которые работают с трафиком TCP и UDP на одном и том же порте.
  • Поддержка групп безопасности. Администраторы облака могут контролировать входящий и исходящий трафик на виртуальные машины, назначая виртуальные машины группам безопасности. Группа безопасности — это набор правил брандмауэра, которые применяются к виртуальным сетевым адаптерам.
  • Улучшена стабильность работы вычислительной службы (Compute).
  • Улучшена инициализация виртуальных машин после выключения хоста.
  • Улучшен процесс подключения и распределения виртуальных машин после эвакуации и миграции.

Важные заметки

  • Kubernetes версии 1.15 будет объявлен устаревшим в будущих выпусках. Используйте поддерживаемую в настоящее время версию 1.18 для планирования контейнерных сред.
  • Адаптеры шины Fibre Channel больше не поддерживаются. Мы прекращаем поддержку Fibre Channel в качестве опции при создании целевых групп iSCSI.
  • Устаревшие цели iSCSI (созданные в 2.4 и более ранних версиях) устарели. Мы прекращаем поддержку целей iSCSI на основе TGTD. Такие цели отмечены в панели администратора как устаревшие, поскольку они не поддерживают режим ALUA, а их LUN не имеют высокой доступности. Чтобы обеспечить им высокую доступность, отсоедините том от более старой целевой группы и присоедините его к вновь созданной.
  • Изменение избыточности кодирования стирания. Изменение схемы резервирования возможно только для резервного хранилища. Если вы когда-либо меняли схему кодирования для своего кластера хранилища резервных копий с помощью группы технической поддержки, повторно примените настройки избыточности в версии 4.5, чтобы гарантировать, что все данные были закодированы.
  • Изменение хранилища резервных копий. Миграция данных из Storage версий 1.5–1.7 больше не поддерживается. Используйте версию 4.0 для переноса резервных копий, а затем обновитесь до версии 4.5.
  • Устаревшие потоки Open vSwitch могут нарушить работу сети виртуальных машин после динамической миграции.

Исправленные проблемы

  • Устройства балансировщика нагрузки не отображаются на панели самообслуживания.
  • На системном диске виртуальной машины Kubernetes может не хватить места из-за журналов Podman.
  • Устраняет проблему с дисками, невидимыми внутри виртуальной машины после резервного копирования или восстановления.
  • Увеличен лимит количества портов для подключения удаленной консоли.
  • Повышена стабильность службы хранения.
  • Улучшения стабильности и производительности
  • Принудительное обновление может завершиться неудачно после первой попытки из-за уже обновленного макета управления сертификатами.
  • Исправлена проверка IQN.
  • Невозможно обновить параметры кластера хранилища резервных копий, если кластер был развернут в 2.3 и более ранних версиях.
  • Службы хранилища объектов могут не работать в состоянии SPLIT.
  • Увеличено количество портов VNC на узел со 100 до 180.
  • Исправлена процедура перерегистрации Backup Gateway.
  • У каталога Gnocchi неправильный владелец.
  • Нестандартные символы в имени файла могут привести к проблемам с данными Backup Gateway, хранящимися в Azure.
  • Служба Backup Gateway отсутствует в панели администратора для кластеров, развернутых в 2.4 и более ранних версиях.
  • Отсоединение LUN от цели SCST при определенных обстоятельствах может привести к мягкой блокировке.
  • Улучшения стабильности для службы хранения.
  • Срок действия лицензии может истечь из-за ложного срабатывания предупреждения «Похоже, что время перенесено назад».
  • Служба фрагментов дает сбой во время изменения размера журнала.
  • Глобальный каталог в Cyber Backup не восстанавливает последние фрагменты файлов RAID6.
  • Не удалось выполнить обновление с версии 3.5.5 из-за небезопасного перезапуска PostgreSQL.
  • Задача обновления программного обеспечения может блокировать восстановление других задач.
  • При обновлении кластера высокой доступности с версии 4.0.0-734 процедура валидации завершается ошибкой.
  • Узел управления не возвращает четкое состояние резервного копирования, если включена высокая доступность.
  • В мастере установки невозможно включить сетевое время, если оно было отключено на предыдущем шаге.
  • При обнаружении доступности узла для расчета срока действия используется неверный интервал расписания.
  • Повышена стабильность и производительность основного хранилища и служб iSCSI.
  • Старая точка подключения хранилища может аварийно завершить работу при обновлении с версии 3.5 до версии 4.0.
  • Добавлен ограниченный по времени контекст для некоторых сетевых операций в прокси-сервере Backup Gateway между узлами.
  • Исправлены проблемы совместимости со старыми агентами резервного копирования в службе Backup Gateway.
  • Исправление уязвимости в sudo, известной как CVE-2021-3156.
  • Исправление стабильности для Backup Gateway.
  • Исправлена установка неверного MTU в плоской сети, когда разные MTU установлены на интерфейсах в одной сети.
  • Исправить сбор данных после корректной перезагрузки текущего узла управления.
  • Устранена проблема вычислительной сети, при которой порт шлюза по умолчанию с плавающим IP-адресом имеет общедоступный IP-адрес.
  • Пользователь без прав администратора не может создавать тома из командной строки.
  • Включенная георепликация на шлюзе резервного копирования с серверной частью S3 может привести к тупиковой ситуации.
  • Предупреждение о репликации базы данных не сбрасывается после устранения проблемы.
  • Невозможно создать балансировщик нагрузки с IP-адресом из пула распределения.
  • На панелях мониторинга есть пустые данные, если узел S3 отключен.
  • Установка DNS-имени для вычислительного API может не работать, если вычислительный кластер был развернут в более старой версии продукта.
  • Неожиданно перестала работать георепликация.
  • Невозможно выполнить обновление до версии 4.0, если сеть с типом трафика «VM public» недоступна с узлов кластера.
  • Повторная попытка обновления последнего узла до версии 4.0 завершается ошибкой: «Отсутствует 1 обязательный позиционный аргумент: 'resume_required'».
  • Повторная попытка обновления до версии 4.0 завершается ошибкой: «Объект NoneType не повторяется».
  • Плавающий IP-адрес недоступен, если в одной сети используется несколько маршрутизаторов.
  • Список проектов не отображается на экране «Редактировать доступ к сети» в браузере Firefox.
  • Удаленная консоль не работает, если на нее отправлен прямой запрос с помощью команд Openstack.
  • После неудачной попытки удалить старый снимок, размер хранилища виртуальной машины отображается как ноль, а виртуальная машина помечается как сбойная в панели администратора.
  • Открытые интерфейсы моста vSwitch нельзя редактировать или удалять, даже если они больше не используются в вычислительных сетях.
  • После попытки управления балансировщиками нагрузки через панель администратора или винфру появляется ошибка «Тайм-аут шлюза» из-за зависания или долгих предыдущих запросов.
  • Панель администратора не принимает лицензии с неограниченным сроком действия.

Известные проблемы, планируемые к исправлению

  • SSD-диск не распознается, если он управляется определенными контроллерами дисков.
  • Автоматическое обновление во время установки узла может нарушить проверку обновлений.
  • Ловушка SNMP не отправляется, когда сетевой интерфейс не работает.
  • Невозможно отменить загрузку файла в пользовательском интерфейсе корзины S3.

Как получить версию программы

Вы можете обновить Кибер Инфраструктуру с версии 4.0 до версии 4.5.1 в разделе НАСТРОЙКИ> ОБНОВЛЕНИЕ панели администратора. Для завершения обновления требуется перезагрузка. Обновленные узлы будут перезагружены автоматически по одному. Во время перезагрузки служба хранилища и панель администратора могут быть недоступны в конфигурациях кластера без избыточности служб или данных.