OpenEBS Mayastor v2.9.0 发布:增强存储安全性与可靠性
OpenEBS Mayastor 是一个开源的云原生存储解决方案,专为 Kubernetes 环境设计,提供高性能的持久化存储能力。作为 OpenEBS 项目的一部分,Mayastor 采用了创新的架构设计,通过用户空间的 NVMe-oF 协议实现高效的存储访问,同时保持了与 Kubernetes 生态系统的深度集成。
存储加密新特性
在 v2.9.0 版本中,Mayastor 引入了一项重要的安全功能——静态数据加密。现在,用户可以为磁盘池配置自定义加密密钥,使卷副本在存储时自动加密。这一功能特别适合需要满足合规性要求或高安全标准的应用场景,如金融、医疗和政府等领域的数据存储。
静态加密的实现采用了行业标准的加密算法,确保数据在物理存储介质上的安全性。即使存储设备被物理获取,没有正确的加密密钥也无法访问数据内容。值得注意的是,当前版本尚不支持数据加密密钥(DEK)的轮换功能,这是未来版本中计划增强的部分。
功能增强与优化
本次版本更新带来了多项功能改进,显著提升了系统的可靠性和用户体验:
-
存储类格式化选项支持:现在可以通过存储类(StorageClass)配置格式化选项,为不同的应用场景提供更灵活的存储配置能力。
-
节点调度优化:在缩减卷副本时(如执行规模缩小操作),系统会优先选择被标记为"不可调度"(cordoned)的节点,这一改进使得节点维护操作更加顺畅。
-
设备链接限制:为了增强稳定性,现在禁止使用非持久性设备链接(如/dev/sdX)创建存储池,强制要求使用持久性设备标识符。
-
快照恢复简化:从厚配置(thick)快照恢复卷时,不再需要重新创建存储类,简化了恢复流程。
-
卷健康状态改进:新的健康状态报告机制能更准确地反映卷的实际状态,特别是能识别出"降级"(Degraded)状态,帮助管理员及时发现潜在问题。
运维工具增强
针对日常运维场景,v2.9.0 版本新增了一个实用的插件命令,用于处理采用"保留"(RETAIN)策略的卷删除问题。当持久卷(PV)被删除后,对应的卷仍然保留在系统中时,这个工具可以帮助管理员清理这些残留资源。
在数据重建方面,系统现在能更智能地处理重建失败的情况。当部分重建因达到最大重建限制而失败时,系统会避免执行完整的卷重建,减少不必要的I/O开销和系统负载。
日志监控架构升级
本次版本对日志监控组件进行了重要架构调整:
- 移除了即将停止维护的 Promtail 组件
- 引入了 Minio 作为对象存储后端
- 新增 Alloy 日志收集组件
- 支持高可用的 Loki 日志系统部署
新的架构默认配置为3个 Loki 副本和3个 Minio 副本,确保日志系统的可靠性。用户也可以选择禁用这些组件,或者配置 Loki 使用文件系统存储而非对象存储。
升级注意事项
升级到 v2.9.0 时需要注意以下行为变更:
-
卷健康状态现在会真实反映卷状况,未发布的卷(未被任何Pod挂载的卷)可能显示为"降级"状态,因为当前版本不支持对未发布卷执行重建操作。如需保持原有行为,可通过 Helm 参数
agents.core.volumeHealth=false恢复。 -
新的日志监控组件会默认安装,如果不需要这些功能,可以通过设置
loki.enabled=false和alloy.enabled=false来禁用。
已知限制与问题
虽然 v2.9.0 带来了多项改进,但仍存在一些需要注意的限制:
-
性能特性:IO引擎会完全利用所有分配的CPU核心,即使实际I/O负载很低,这可能会影响能效比。
-
存储池限制:每个磁盘池仍然只能使用单个块设备,不支持跨多设备的存储池。
-
节点故障场景:当节点异常重启且Pod没有控制器(如Deployment)管理时,可能导致卷无法正确解除挂载,影响快照操作。
-
大容量支持:超过15TiB的大容量文件系统卷在格式化时可能出现超时或挂起问题。
-
磁盘故障处理:当磁盘池的后端磁盘发生故障或被移除时,系统不能清晰反映这一状态,可能导致卷长时间处于降级状态。
测试验证情况
Mayastor v2.9.0 经过了严格的单元测试、组件测试和系统级端到端测试。目前主要测试环境为x86架构上的Linux系统,特别是Ubuntu 20.04.5 LTS(内核版本ubuntu-5.15.0-50-generic)。该版本已验证兼容Kubernetes 1.23.7至1.29.6-1.1等多个版本。
总结
OpenEBS Mayastor v2.9.0 通过引入静态数据加密、改进健康状态监控和优化运维工具,进一步提升了存储解决方案的安全性和可靠性。虽然仍存在一些功能限制,但这些改进使得Mayastor更加适合生产环境中的关键业务应用。对于注重数据安全的企业用户,新加入的加密功能提供了额外的保障;而对于运维团队,更准确的健康状态报告和新增的管理工具将大大简化日常管理工作。
相关内容推荐
- DDeepSeek-V3.1-BaseDeepSeek-V3.1 是一款支持思考模式与非思考模式的混合模型Python00
- QQwen-Image-Edit基于200亿参数Qwen-Image构建,Qwen-Image-Edit实现精准文本渲染与图像编辑,融合语义与外观控制能力Jinja00
GitCode-文心大模型-智源研究院AI应用开发大赛GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~050
CommonUtilLibrary快速开发工具类收集,史上最全的开发工具类,欢迎Follow、Fork、StarJava04
GitCode百大开源项目GitCode百大计划旨在表彰GitCode平台上积极推动项目社区化,拥有广泛影响力的G-Star项目,入选项目不仅代表了GitCode开源生态的蓬勃发展,也反映了当下开源行业的发展趋势。06
GOT-OCR-2.0-hf阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!C0302- WWan2.2-S2V-14B【Wan2.2 全新发布|更强画质,更快生成】新一代视频生成模型 Wan2.2,创新采用MoE架构,实现电影级美学与复杂运动控制,支持720P高清文本/图像生成视频,消费级显卡即可流畅运行,性能达业界领先水平Python00
- GGLM-4.5-AirGLM-4.5 系列模型是专为智能体设计的基础模型。GLM-4.5拥有 3550 亿总参数量,其中 320 亿活跃参数;GLM-4.5-Air采用更紧凑的设计,拥有 1060 亿总参数量,其中 120 亿活跃参数。GLM-4.5模型统一了推理、编码和智能体能力,以满足智能体应用的复杂需求Jinja00
Yi-CoderYi Coder 编程模型,小而强大的编程助手HTML013
热门内容推荐
最新内容推荐
项目优选
ohos_react_native
RuoYi-Vue3
ShopXO开源商城
openGauss-serveropenHiTLS
kernel
cherry-studio
CangjieCommunityHarmonyOS-ExamplesCangjie-Examples