Download PDF
Download page Изменения в версии.
Изменения в версии
Особенности обновления с прошлой версии
- Обеспечена поддержка совместимости системы со срочным оперативным обновлением 1.7.4.UU.1 (БЮЛЛЕТЕНЬ № 2023-0630SE17MD) ОС Astra Linux Special Edition;
- Обновлены версии программных пакетов подсистемы виртуализации, управления, хранилищ данных, файловых, сетевых и других подсистем, обеспечивается поддержка современного оборудования и драйверов, ядра ОС версии 5.15;
- Реализована возможность бесшовного обновления с версий 3.2 и 3.3 до 3.3.1. Для наших Клиентов, у которых уже установлена версия 3.2 или 3.3, можно обновить систему до версии 3.3.1. Для этого был проработан механизм миграции и подготовлена инструкция.
Что нового
ПК СВ "Брест"
- Добавлены опции для команды
brestuser create
для неинтерактивных запусков; Изменены параметры ротации всех логов ПК СВ "Брест":
Формат логов в виде
oned.log-20230726-140331.gz
, включающий дату и время;- Ротация всех логов, кроме ВМ: раз в сутки;
- Ротация логов ВМ: раз в сутки;
- Ротация логов ВМ: раз в месяц;
- Количество логов 59, т.е. срок хранения 2 месяца;
- Добавлен дашборд, на вкладке "Информационная панель", с информацией о хранилищах;
- Улучшена работа агента мониторинга, в 6 раз сокращено время необходимое для опроса ВМ на серверах виртуализации;
- Модернизирован скрипт автомиграции, скорректирован массив отвечающий за расчет нагрузки на CPU;
- Добавлена проверка корректности ввода параметров при запуске конфигурирования сервера управления ПК СВ, что избавляет от необходимости переустановки в случае неправильно введенных данных при инициализации;
- Разработан новый алгоритм назначения мандатных меток на диски. Ранее за это отвечала специальная служба, теперь этот алгоритм включен непосредственно в драйверы, что позволило избежать ошибок при определенных действиях и ускорило назначение меток;
Добавлен новый драйвер LVM_BREST (альфа-версия, только для тестовых целей) c поддержкой следующих функций:
Снимки состояния ВМ;
- Резервное копирование ВМ;
- "Тонкие" диски;
- Поддержка СЗИ Parsec.
Консоль управления ПК СВ "Брест" (КУБ)
Переработан интерфейс управления множественными конфигурациями, что позволяет развертывать несколько инсталляций ПК СВ с помощью одной инсталляции КУБ;
Добавлена проверка на уникальность некоторых параметров (hostname, IP и др.);
Добавлена проверка на заполненность обязательных параметров, что позволяет запретить запуск развертывания на части серверов;
Добавлена проверка всех вводимых параметров на
frontend
по отдельности;Добавлена проверка зависимостей между параметрами на
frontend
перед сохранением/применением параметров в разных окнах;Добавлена вкладка "Терминал" в веб-интерфейс сервера КУБ;
Улучшено обеспечение безопасности паролей;
Добавлена поддержка реплики для уже существующего контроллера домена;
Объединены серверный и клиентский пакеты в один;
Создан локальный http-репозиторий Брест, из-за чего отпадает необходимость подключать локальный репозиторий ПК СВ на каждом сервере по отдельности;
Добавлена возможность запуска
cockpit
на узлах кластера brest;Добавлена проверка требований для серверов в КУБ, что позволяет остановить развертывания без внесения изменений на конечные сервера;
Добавлена проверка inventory файла (созданного/импортированного).
Исправленные ошибки
Планировщик действий с ВМ
- Решены проблемы миграции ВМ "Высокой доступности" с временными дисками LVM_LVM;
Не происходит автомиграция ВМ.
Проблемы в работе хранилищ, дисков ВМ, резервного копирования
- При массовом создании ВМ с драйвером shared хранилища OCFS2 ВМ остаются в статусе "Пролог";
- При применении "Уничтожить немедленно" (команды
onevm terminate --hard
) к ВМ в системном хранилище остаются разделы ВМ; - Не происходит резервное копирование на хранилище, в имени которого присутствуют пробелы;
- Не деактивируется LVM_LVM том при живой миграции на узле-источнике;
- Не происходит клонирование образа с одного хранилище на другое (DS_MAD=lvm у обоих);
- Изменение размера постоянного диска в ВМ приводит к неработоспособности образа в хранилище (LVM_LVM);
- Скорректировано определение свободного пространства LVM_THIN;
- Не удаляется временный файл при ошибке конвертации образа;
- При удалении ВМ не удаляется LVM-раздел с постоянным диском этой ВМ (LVM_LVM);
- После миграции ВМ не восстанавливаются и не удаляются снапшоты ВМ (OCFS2);
- После выключения ВМ не восстанавливаются и не удаляются снапшоты ВМ (OCFS2);
- Не работает миграция ВМ без контекста (Ceph);
- Исправлена некорректная загрузка образа при смене лидера;
- Не запускаются ВМ из статуса "Остановлено" (LVM_LVM);
- Не запускаются ВМ из статуса "Остановлено" (OCFS2);
- Не подключается диск LVM_LVM к ВМ, развернутой из Ceph (ПК СВ не поддерживает подключение дисков LVM_LVM к Ceph);
- При резервном копировании постоянные диски ВМ восстанавливаются как непостоянные;
- Не работает функция "Отменить размещение" при использовании постоянного диска;
- Не работает горячее изменение размера HDD ВМ;
- Не работает функция "Временный снимок" ВМ (NFS);
- Не работает функция "Откат к снимку" ВМ (NFS);
- Не работает добавление временного диска;
- Во время миграции удаляется диск ВМ, размещенной в shared хранилище;
При использовании
global-heartbeat
– образ загружается и переходит в статус "ОШИБКА" (OCFS2);- Не работает массовое создание ВМ (LVM_LVM).
Интерфейс и локализация
- Исправлено отображение более 5 меток в веб-интерфейсе;
- Локализовано окно "Шаблон Сервиса";
- Локализовано окно "Создать шаблон службы";
- Локализовано окно "Изменить Сервис";
- Локализовано окно "Действия";
- Исправлено отображение в веб-интерфейсе Алиаса с собственным именем;
- Исправлено некорректное отображение ID ВМ;
- Локализован параметр "Действие при выкл";
- Локализована функция "Зафиксировать" у группы безопасности;
- Не работает фильтр поиска сетевых шаблонов/сетей;
- При переходе в шаблоне ВМ на вкладку "Контекст" присутствует поле "ALD";
- Орфографическая ошибка в подсказке "Создать и поставить на паузу";
- Убрана возможность подключения хранилища iSCSI-Libvirt initiator из веб-интерфейса ПК СВ;
- Не работают функции "Заблокировать/Разблокировать" в веб-интерфейсе ПК СВ;
- Скорректирован список действий при создании ВМ;
- Изменены ссылки, ошибочно ведущие с логотипа ПК СВ "Брест" на официальный сайт OpenNebula;
- При обновлении страница переходит на вкладку "Списки контроля доступа";
- Исправлено отображение элементов при разрешении 1600х1200;
- Отображение названия и логотипа продукта (OpenNebula вместо ПК СВ "Брест");
- Восстановлена возможность изменения размера адресов при создании сети;
- Поля сетей и сетевых шаблонов принимают недопустимые значения;
- Не удаляется доменный пользователь;
- При создании пользователя игнорируется политика паролей системы;
- Исправлен некорректный перевод кнопки редактирования;
- Унифицированы статусы виртуальных машин;
- Не выводится изображение через VNC;
- Невозможно временно отключить пользователя;
- Не работает функция "Разместить на узле";
- Отображаемый размер резервной копии ВМ не соответствует фактическому;
- Откорректировано отображение ID в заголовке ВМ;
- При создании нового шаблона происходит автовыбор топологии NUMA.
Безопасность
- Исправлена миграция ВМ на другой хост в статусе "ЗАПУЩЕНО" с сохранением уровня конфиденциальности процесса;
- При удалении пользователя из ПК СВ сохраняются его права и группы в доменном пространстве.
CLI
- Повторяются опции в описании команды
onevnet addar
; - Повторяются опции в описании команды
onevnet release
; - Повторяются опции в описании команды
onevnet hold
; - Пользователь, созданный в сервисном режиме командой
oneuser
, не может авторизоваться в ПК СВ; - При использовании команды
brestuser del
пользователь удаляется из ПК СВ и из домена; - Не работает восстановление резервной копии командой
onevm restore
; - Не работает назначение прав доступа к ВМ утилитой
one-securityvm
.
Консоль управления ПК СВ "Брест" (КУБ)
- При создании карточки конфигурации серверов поля принимают зарезервированные значения;
- Невозможно остановить установку;
- Исправлено лицензирование пакета
manager
(КУБ) (невозможно поставить пакетmanager
, не приняв до этого на этом сервере лицензию (установлен пакетlicense
)); - После установки КУБ, на узлах в файле
/etc/hosts/
не удаляются значения, которые были до установки; - В браузере не появляется окно авторизации.
Магазин приложений
- Не работает "Магазин приложений" ПК СВ;
- Реализована передача расширенного контекста для шаблона приложений (добавлены параметры USER_INPUTS, INPUTS_ORDER, VROUTER и др.);
- Не происходит резервное копирование ВМ и ВМ не загружается в "Магазин приложений" (команда onevm backup_mp заменена на one-vmtomarket);
- При переименовании приложения в "Магазине приложений" создавался дубль приложения.
Сервисный маршрутизатор
- Неккоректная работа журнала запуска/работы VNF (система логирования).
Другие
- Не доступно управление мышью через SPICE;
- При выключении ВМ остается в статусе "ЗАПУЩЕНО";
- При запуске ВМ отображается ошибка "Domain is already active" и ВМ остаётся в состоянии "ВЫКЛЮЧЕНО";
- Исправлен скрипт высокой доступности ВМ;
- Дублирование узла при создании;
- Не запускается ВМ с более чем 10 CPU и vCPU;
- При массовом создании ВМ узел переходит в статус "ОШИБКА".
Изменения в документации
Общие изменения
- Скорректировано старое имя БД в документации Брест 3.3.
Изменения в методической документации
- Описан механизм мультитенантности;
- Описана работа и настройка механизма affinity и anti-affinity;
- Исправлена ошибка документации/скрипта инициализации сервера виртуализации;
- Написана статья по резервному копированию ПК СВ "Брест";
- Написана инструкция по переносу ВМ средствами mindsw.io;
- Подготовлена статья по возможностям хранилищ;
- Описано решение USB-over-IP;
- Дополнена документация по типам хранилищ и их разнице;
- Сделано описание ACL правил;
- Добавлено описание работы с интерфейсом командной строки на клиентской машине.
Изменения в эксплуатационной документации (Руководство администратора)
- Скорректирован раздел по мониторингу;
- Отражены особенности использования команды
onevnet free
.