OpenEBS Mayastor v2.9.0 发布:增强存储安全性与可靠性
OpenEBS Mayastor 是一个开源的云原生存储解决方案,专为 Kubernetes 环境设计,提供高性能的持久化存储能力。作为 OpenEBS 项目的一部分,Mayastor 采用了创新的架构设计,通过用户空间的 NVMe-oF 协议实现高效的存储访问,同时保持了与 Kubernetes 生态系统的深度集成。
存储加密新特性
在 v2.9.0 版本中,Mayastor 引入了一项重要的安全功能——静态数据加密。现在,用户可以为磁盘池配置自定义加密密钥,使卷副本在存储时自动加密。这一功能特别适合需要满足合规性要求或高安全标准的应用场景,如金融、医疗和政府等领域的数据存储。
静态加密的实现采用了行业标准的加密算法,确保数据在物理存储介质上的安全性。即使存储设备被物理获取,没有正确的加密密钥也无法访问数据内容。值得注意的是,当前版本尚不支持数据加密密钥(DEK)的轮换功能,这是未来版本中计划增强的部分。
功能增强与优化
本次版本更新带来了多项功能改进,显著提升了系统的可靠性和用户体验:
-
存储类格式化选项支持:现在可以通过存储类(StorageClass)配置格式化选项,为不同的应用场景提供更灵活的存储配置能力。
-
节点调度优化:在缩减卷副本时(如执行规模缩小操作),系统会优先选择被标记为"不可调度"(cordoned)的节点,这一改进使得节点维护操作更加顺畅。
-
设备链接限制:为了增强稳定性,现在禁止使用非持久性设备链接(如/dev/sdX)创建存储池,强制要求使用持久性设备标识符。
-
快照恢复简化:从厚配置(thick)快照恢复卷时,不再需要重新创建存储类,简化了恢复流程。
-
卷健康状态改进:新的健康状态报告机制能更准确地反映卷的实际状态,特别是能识别出"降级"(Degraded)状态,帮助管理员及时发现潜在问题。
运维工具增强
针对日常运维场景,v2.9.0 版本新增了一个实用的插件命令,用于处理采用"保留"(RETAIN)策略的卷删除问题。当持久卷(PV)被删除后,对应的卷仍然保留在系统中时,这个工具可以帮助管理员清理这些残留资源。
在数据重建方面,系统现在能更智能地处理重建失败的情况。当部分重建因达到最大重建限制而失败时,系统会避免执行完整的卷重建,减少不必要的I/O开销和系统负载。
日志监控架构升级
本次版本对日志监控组件进行了重要架构调整:
- 移除了即将停止维护的 Promtail 组件
- 引入了 Minio 作为对象存储后端
- 新增 Alloy 日志收集组件
- 支持高可用的 Loki 日志系统部署
新的架构默认配置为3个 Loki 副本和3个 Minio 副本,确保日志系统的可靠性。用户也可以选择禁用这些组件,或者配置 Loki 使用文件系统存储而非对象存储。
升级注意事项
升级到 v2.9.0 时需要注意以下行为变更:
-
卷健康状态现在会真实反映卷状况,未发布的卷(未被任何Pod挂载的卷)可能显示为"降级"状态,因为当前版本不支持对未发布卷执行重建操作。如需保持原有行为,可通过 Helm 参数
agents.core.volumeHealth=false恢复。 -
新的日志监控组件会默认安装,如果不需要这些功能,可以通过设置
loki.enabled=false和alloy.enabled=false来禁用。
已知限制与问题
虽然 v2.9.0 带来了多项改进,但仍存在一些需要注意的限制:
-
性能特性:IO引擎会完全利用所有分配的CPU核心,即使实际I/O负载很低,这可能会影响能效比。
-
存储池限制:每个磁盘池仍然只能使用单个块设备,不支持跨多设备的存储池。
-
节点故障场景:当节点异常重启且Pod没有控制器(如Deployment)管理时,可能导致卷无法正确解除挂载,影响快照操作。
-
大容量支持:超过15TiB的大容量文件系统卷在格式化时可能出现超时或挂起问题。
-
磁盘故障处理:当磁盘池的后端磁盘发生故障或被移除时,系统不能清晰反映这一状态,可能导致卷长时间处于降级状态。
测试验证情况
Mayastor v2.9.0 经过了严格的单元测试、组件测试和系统级端到端测试。目前主要测试环境为x86架构上的Linux系统,特别是Ubuntu 20.04.5 LTS(内核版本ubuntu-5.15.0-50-generic)。该版本已验证兼容Kubernetes 1.23.7至1.29.6-1.1等多个版本。
总结
OpenEBS Mayastor v2.9.0 通过引入静态数据加密、改进健康状态监控和优化运维工具,进一步提升了存储解决方案的安全性和可靠性。虽然仍存在一些功能限制,但这些改进使得Mayastor更加适合生产环境中的关键业务应用。对于注重数据安全的企业用户,新加入的加密功能提供了额外的保障;而对于运维团队,更准确的健康状态报告和新增的管理工具将大大简化日常管理工作。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00
GLM-5-w4a8GLM-5-w4a8基于混合专家架构,专为复杂系统工程与长周期智能体任务设计。支持单/多节点部署,适配Atlas 800T A3,采用w4a8量化技术,结合vLLM推理优化,高效平衡性能与精度,助力智能应用开发Jinja00
请把这个活动推给顶尖程序员😎本次活动专为懂行的顶尖程序员量身打造,聚焦AtomGit首发开源模型的实际应用与深度测评,拒绝大众化浅层体验,邀请具备扎实技术功底、开源经验或模型测评能力的顶尖开发者,深度参与模型体验、性能测评,通过发布技术帖子、提交测评报告、上传实践项目成果等形式,挖掘模型核心价值,共建AtomGit开源模型生态,彰显顶尖程序员的技术洞察力与实践能力。00
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00
MiniMax-M2.5MiniMax-M2.5开源模型,经数十万复杂环境强化训练,在代码生成、工具调用、办公自动化等经济价值任务中表现卓越。SWE-Bench Verified得分80.2%,Multi-SWE-Bench达51.3%,BrowseComp获76.3%。推理速度比M2.1快37%,与Claude Opus 4.6相当,每小时仅需0.3-1美元,成本仅为同类模型1/10-1/20,为智能应用开发提供高效经济选择。【此简介由AI生成】Python00
Qwen3.5Qwen3.5 昇腾 vLLM 部署教程。Qwen3.5 是 Qwen 系列最新的旗舰多模态模型,采用 MoE(混合专家)架构,在保持强大模型能力的同时显著降低了推理成本。00- RRing-2.5-1TRing-2.5-1T:全球首个基于混合线性注意力架构的开源万亿参数思考模型。Python00
项目优选
kernel
docs
leetcode
nop-entropy
flutter_flutter
RuoYi-Vue3
gitea
kernel
pytorch
rainbond