CycleCloud versão 8.7.0

Novos recursos

• Os cofres de armazenamento agora dão suporte à autenticação com uma identidade gerenciada em vez de chaves de acesso compartilhado. Consulte "Usando identidades gerenciadas" na documentação do CycleCloud para obter mais detalhes.
• O projeto Slurm do CycleCloud agora dá suporte ao Slurm 24.05
• O CycleCloud agora cria novas Contas de Armazenamento (Lockers) com a versão mínima do TLS definida como 1.2.
• Se a autenticação de identidade gerenciada estiver habilitada, novas contas de armazenamento agora serão criadas com chaves de acesso compartilhado desabilitadas.
• O Jetpack e a CLI do CycleCloud agora são baseados no Python 3.12.
• O RHEL 9 tem suporte para clusters do CycleCloud Slurm.
• Há suporte para discos Premium V2
• É oferecido suporte para múltiplas interfaces de rede em matrizes de nós

Problemas resolvidos

• As Chaves de Acesso Compartilhado usadas pelo Jetpack não giraram corretamente e expiraram, causando problemas no AzCopy.
• O CycleCloud usou uma versão do Apache Tomcat com CVEs abertos. O Tomcat do CycleCloud foi atualizado para 9.0.98.
• O Jetpack baixou o arquivo de manifesto cluster-init mais vezes do que o necessário na inicialização
• Para NDv5 H100, o número errado de GPUs foi relatado do Azure e gres.conf foi gerado incorretamente.
• O Jetpack e a CLI do CycleCloud usaram uma versão mais antiga do AzCopy com vários problemas abertos. O Jetpack e a CLI agora usam o AzCopy versão 10.27.1
• As regras de firewall padrão em imagens RHEL 9 bloquearam conexões ReturnProxy de nós de cluster quando o recurso ReturnProxy estava habilitado.
• O Jetpack aplicou incorretamente o patch de chave GPG AlmaLinux 8.7 a versões recentes do AlmaLinux e RHEL, levando a mensagens de aviso confusas e falhas em alguns ambientes restritos.
• O CycleCloud gerou gres.conf incorreto para SKUs de VM de GPU AMD.
• A versão mais antiga do gerenciador de etapas do Slurm continha uma CVE de segurança do Slurm
• A seção de configurações 'CycleCloud' na página Configurações não pôde ser alterada.
• O cyclecloud project upload falhou quando o CycleCloud foi configurado para usar a autenticação de usuário do Entra ID.
• A atualização da instalação do CycleCloud da versão 8.6.0 para a mais recente quebrou a página "Edit Cluster" devido a problemas de cache.
• Os links para o Portal do Azure não eram válidos
• Quando a exclusão de disco falhou na primeira tentativa, a exclusão do nó também falhou
• O arquivo config/cycle_server.properties declarou incorretamente que foi gerado automaticamente
• Em algumas configurações de DNS, o Jetpack resolveria contas de armazenamento com pontos de extremidade privados para o IP público
• Erros de validação de formulário exibidos incorretamente à direita dos controles de formulário
• Resolvido CVE-2017-1000487, CVE-2024-48936

Problemas conhecidos

• Clusters GridEngine mais antigos apresentarão falhas após a atualização para CycleCloud e Jetpack 8.7.0. Para contornar esse problema, crie um symlink de /bin/python3 para /bin/python em cloud-init.
• Ao substituir chaves de acesso compartilhado por uma Identidade Gerenciada para acesso à conta de armazenamento, a identidade do orquestrador do CycleCloud deve ter o Colaborador de Dados de Blob da Conta de Armazenamento e a identidade do Cofre selecionada deve ter o Leitor de Dados de Blob da Conta de Armazenamento na conta de armazenamento do Locker. As instalações existentes do CycleCloud usando a Identidade Gerenciada para a identidade do orquestrador podem não ter essa permissão. Consulte "Usando identidades gerenciadas" na documentação do CycleCloud para obter mais detalhes.