Особенности обновления с прошлой версии

  • Обеспечена поддержка совместимости системы со срочным оперативным обновлением 1.7.4.UU.1 (БЮЛЛЕТЕНЬ № 2023-0630SE17MD) ОС Astra Linux Special Edition;
  • Обновлены версии программных пакетов подсистемы виртуализации, управления, хранилищ данных, файловых, сетевых и других подсистем, обеспечивается поддержка современного оборудования и драйверов, ядра ОС версии 5.15;
  • Реализована возможность бесшовного обновления с версий 3.2 и 3.3 до 3.3.1. Для наших Клиентов, у которых уже установлена версия 3.2 или 3.3, можно обновить систему до версии 3.3.1. Для этого был проработан механизм миграции и подготовлена инструкция.

Что нового

ПК СВ "Брест"

  • Добавлены опции для команды brestuser create для неинтерактивных запусков;
  • Изменены параметры ротации всех логов ПК СВ "Брест":

    • Формат логов в виде oned.log-20230726-140331.gz, включающий дату и время;

    • Ротация всех логов, кроме ВМ: раз в сутки;
    • Ротация логов ВМ: раз в сутки;
    • Ротация логов ВМ: раз в месяц;
    • Количество логов 59, т.е. срок хранения 2 месяца;
  • Добавлен дашборд, на вкладке "Информационная панель", с информацией о хранилищах;
  • Улучшена работа агента мониторинга, в 6 раз сокращено время необходимое для опроса ВМ на серверах виртуализации;
  • Модернизирован скрипт автомиграции, скорректирован массив отвечающий за расчет нагрузки на CPU;
  • Добавлена проверка корректности ввода параметров при запуске конфигурирования сервера управления ПК СВ, что избавляет от необходимости переустановки в случае неправильно введенных данных при инициализации;
  • Разработан новый алгоритм назначения мандатных меток на диски. Ранее за это отвечала специальная служба, теперь этот алгоритм включен непосредственно в драйверы, что позволило избежать ошибок при определенных действиях и ускорило назначение меток;
  • Добавлен новый драйвер LVM_BREST (альфа-версия, только для тестовых целей) c поддержкой следующих функций:

    • Снимки состояния ВМ;

    • Резервное копирование ВМ;
    • "Тонкие" диски;
    • Поддержка СЗИ Parsec.

Консоль управления ПК СВ "Брест" (КУБ)

  • Переработан интерфейс управления множественными конфигурациями, что позволяет развертывать несколько инсталляций ПК СВ с помощью одной инсталляции КУБ;

  • Добавлена проверка на уникальность некоторых параметров (hostname, IP и др.);

  • Добавлена проверка на заполненность обязательных параметров, что позволяет запретить запуск развертывания на части серверов;

  • Добавлена проверка всех вводимых параметров на frontend по отдельности;

  • Добавлена проверка зависимостей между параметрами на frontend перед сохранением/применением параметров в разных окнах;

  • Добавлена вкладка "Терминал" в веб-интерфейс сервера КУБ;

  • Улучшено обеспечение безопасности паролей;

  • Добавлена поддержка реплики для уже существующего контроллера домена;

  • Объединены серверный и клиентский пакеты в один;

  • Создан локальный http-репозиторий Брест, из-за чего отпадает необходимость подключать локальный репозиторий ПК СВ на каждом сервере по отдельности;

  • Добавлена возможность запуска cockpit на узлах кластера brest;

  • Добавлена проверка требований для серверов в КУБ, что позволяет остановить развертывания без внесения изменений на конечные сервера;

  • Добавлена проверка inventory файла (созданного/импортированного).

Исправленные ошибки

Планировщик действий с ВМ

  • Решены проблемы миграции ВМ "Высокой доступности" с временными дисками LVM_LVM;
  • Не происходит автомиграция ВМ.

Проблемы в работе хранилищ, дисков ВМ, резервного копирования

  • При массовом создании ВМ с драйвером shared хранилища OCFS2 ВМ остаются в статусе "Пролог";
  • При применении "Уничтожить немедленно" (команды onevm terminate --hard) к ВМ в системном хранилище остаются разделы ВМ;
  • Не происходит резервное копирование на хранилище, в имени которого присутствуют пробелы;
  • Не деактивируется LVM_LVM том при живой миграции на узле-источнике;
  • Не происходит клонирование образа с одного хранилище на другое (DS_MAD=lvm у обоих);
  • Изменение размера постоянного диска в ВМ приводит к неработоспособности образа в хранилище (LVM_LVM);
  • Скорректировано определение свободного пространства LVM_THIN;
  • Не удаляется временный файл при ошибке конвертации образа;
  • При удалении ВМ не удаляется LVM-раздел с постоянным диском этой ВМ (LVM_LVM);
  • После миграции ВМ не восстанавливаются и не удаляются снапшоты ВМ (OCFS2);
  • После выключения ВМ не восстанавливаются и не удаляются снапшоты ВМ (OCFS2);
  • Не работает миграция ВМ без контекста (Ceph);
  • Исправлена некорректная загрузка образа при смене лидера;
  • Не запускаются ВМ из статуса "Остановлено" (LVM_LVM);
  • Не запускаются ВМ из статуса "Остановлено" (OCFS2);
  • Не подключается диск LVM_LVM к ВМ, развернутой из Ceph (ПК СВ не поддерживает подключение дисков  LVM_LVM к Ceph);
  • При резервном копировании постоянные диски ВМ восстанавливаются как непостоянные;
  • Не работает функция "Отменить размещение" при использовании постоянного диска;
  • Не работает горячее изменение размера HDD ВМ;
  • Не работает функция "Временный снимок" ВМ (NFS);
  • Не работает функция "Откат к снимку" ВМ (NFS);
  • Не работает добавление временного диска;
  • Во время миграции удаляется диск ВМ, размещенной в shared хранилище;
  • При использовании global-heartbeat – образ загружается и переходит в статус "ОШИБКА" (OCFS2);

  • Не работает массовое создание ВМ (LVM_LVM).

Интерфейс и локализация

  • Исправлено отображение более 5 меток в веб-интерфейсе;
  • Локализовано окно "Шаблон Сервиса";
  • Локализовано окно "Создать шаблон службы";
  • Локализовано окно "Изменить Сервис";
  • Локализовано окно "Действия";
  • Исправлено отображение в веб-интерфейсе Алиаса с собственным именем;
  • Исправлено некорректное отображение ID ВМ;
  • Локализован параметр "Действие при выкл";
  • Локализована функция "Зафиксировать" у группы безопасности;
  • Не работает фильтр поиска сетевых шаблонов/сетей;
  • При переходе в шаблоне ВМ на вкладку "Контекст" присутствует поле "ALD";
  • Орфографическая ошибка в подсказке "Создать и поставить на паузу";
  • Убрана возможность подключения хранилища iSCSI-Libvirt initiator из веб-интерфейса ПК СВ;
  • Не работают функции "Заблокировать/Разблокировать" в веб-интерфейсе ПК СВ;
  • Скорректирован список действий при создании ВМ;
  • Изменены ссылки, ошибочно ведущие с логотипа ПК СВ "Брест" на официальный сайт OpenNebula;
  • При обновлении страница переходит на вкладку "Списки контроля доступа";
  • Исправлено отображение элементов при разрешении 1600х1200;
  • Отображение названия и логотипа продукта (OpenNebula вместо ПК СВ "Брест");
  • Восстановлена возможность изменения размера адресов при создании сети;
  • Поля сетей и сетевых шаблонов принимают недопустимые значения;
  • Не удаляется доменный пользователь;
  • При создании пользователя игнорируется политика паролей системы;
  • Исправлен некорректный перевод кнопки редактирования;
  • Унифицированы статусы виртуальных машин;
  • Не выводится изображение через VNC;
  • Невозможно временно отключить пользователя;
  • Не работает функция "Разместить на узле";
  • Отображаемый размер резервной копии ВМ не соответствует фактическому;
  • Откорректировано отображение ID в заголовке ВМ;
  • При создании нового шаблона происходит автовыбор топологии NUMA.

Безопасность

  • Исправлена миграция ВМ на другой хост в статусе "ЗАПУЩЕНО" с сохранением уровня конфиденциальности процесса;
  • При удалении пользователя из ПК СВ сохраняются его права и группы в доменном пространстве.

CLI

  • Повторяются опции в описании команды onevnet addar;
  • Повторяются опции в описании команды onevnet release;
  • Повторяются опции в описании команды onevnet hold;
  • Пользователь, созданный в сервисном режиме командой oneuser, не может авторизоваться в ПК СВ;
  • При использовании команды brestuser del пользователь удаляется из ПК СВ и из домена;
  • Не работает восстановление резервной копии командой onevm restore;
  • Не работает назначение прав доступа к ВМ утилитой one-securityvm.

Консоль управления ПК СВ "Брест" (КУБ)

  • При создании карточки конфигурации серверов поля принимают зарезервированные значения;
  • Невозможно остановить установку;
  • Исправлено лицензирование пакета manager (КУБ) (невозможно поставить пакет manager, не приняв до этого на этом сервере лицензию (установлен пакет license));
  • После установки КУБ, на узлах в файле /etc/hosts/ не удаляются значения, которые были до установки;
  • В браузере не появляется окно авторизации.

Магазин приложений

  • Не работает "Магазин приложений" ПК СВ;
  • Реализована передача расширенного контекста для шаблона приложений (добавлены параметры USER_INPUTS, INPUTS_ORDER, VROUTER и др.);
  • Не происходит резервное копирование ВМ и ВМ не загружается в "Магазин приложений" (команда onevm backup_mp заменена на one-vmtomarket);
  • При переименовании приложения в "Магазине приложений" создавался дубль приложения.

Сервисный маршрутизатор

  • Неккоректная работа журнала запуска/работы VNF (система логирования).

Другие

  • Не доступно управление мышью через SPICE;
  • При выключении ВМ остается в статусе "ЗАПУЩЕНО";
  • При запуске ВМ отображается ошибка "Domain is already active" и ВМ остаётся в состоянии "ВЫКЛЮЧЕНО";
  • Исправлен скрипт высокой доступности ВМ;
  • Дублирование узла при создании;
  • Не запускается ВМ с более чем 10 CPU и vCPU;
  • При массовом создании ВМ узел переходит в статус "ОШИБКА".

Изменения в документации

Общие изменения

  • Скорректировано старое имя БД в документации Брест 3.3.

Изменения в методической документации

Изменения в эксплуатационной документации (Руководство администратора)

  • Скорректирован раздел по мониторингу;
  • Отражены особенности использования команды onevnet free.