OpsCenter 6.1.0リリース・ノート

ハイライト

• DSE 5.1がサポートされました。
• Repair Serviceが強化されました！リペアがよりスマートになり、パフォーマンスも改善され、リペア・プロセスの進行状況と結果がわかりやすくなりました。
• DataStaxエージェントの機能強化：インストール済みのOpsCenterバージョンとの後方互換性が確保され、エージェントをアップグレードするタイミングを柔軟に選択できるようになりました。［Agent Status］ビューが強化されました。さらに、Swagger UIコンソールからDataStaxエージェントAPIにアクセスできるようになりました。

詳細については、「新機能」を必ずご確認ください。

アップグレード情報

互換性

OpsCenter 6.xでサポートされているDataStax Enterpriseのバージョンについては、OpsCenterの互換性のチャートを参照してください。

既知の問題点

Core

• Hadoopワークロード・タイプは、LCMの［Datacenter］ダイアログから削除されました。Hadoopのサポートは廃止予定です。（OPSC-10466）
• Analyticsフィルターを使用して、指定されたグラフにデータを提供するノードを制約する場合の基準が変更されました。以前は、このフィルターを使用する場合、Hadoopノードのみが考慮されましたが、現在はSparkノードのみが考慮されます。（OPSC-9562）
• Swagger UIコンソールにDataStaxエージェントAPIを公開するswagger_enabled構成オプションがaddress.yamlに追加されました。（OPSC-10337）
• 非互換性ルートが呼び出されたときに該当するエラーが追加されました。（OPSC-9905）
• 非互換性と制限事項を適切に示すようにエージェントのステータスが更新されました。（OPSC-9908）
• エージェントのバージョンでベスト・プラクティス・ルールを実行できない場合、ルールのスケジュールを構成する際に警告が表示されます。（OPSC-9911）
• OpsCenterで、DSEクラスター・バージョン5.1以降を監視する場合のメッセージング・レイテンシー・メトリクスがサポートされました。（OPSC-10093）
• DSEクラスター・バージョン5.1.0以降のLifecycle Manager構成プロファイル内のjvm.optionsファイルに静的なJVMオプションを構成する機能が追加されました。オプションはcassandra-env.shからjvm.optionsに移動されました。「LCMのJVMオプションの構成」を参照してください。（OPSC-10101）
• エージェントとDSE間の通信のTLS暗号化に使用可能な暗号スイート・セットが拡張され、Javaプラットフォームでサポートされている暗号セットがサポートされました。これは、Apache Cassandra™の同様の変更に一致し、強力な共通暗号スイートのネゴシエーションが可能になります。（OPSC-10187）
• DSE 5.1についてJMX向けのDSE統合認証がサポートされました。「LCMを使用したJMX接続の構成」を参照してください。（OPSC-8752）
• OpsCenterでDSE Graphを監視するためのメトリクスが追加されました。（OPSC-10180）
• エージェントの問題を通知するバナーに、機能に影響を与えないエージェントのバージョンの不一致が含まれなくなりました。互換性がないバージョンの不一致は、引き続きバナーに表示されます。（OPSC-10327）
• エージェントのアップグレード情報がエージェントのステータス・テーブルの上のテキスト・ブロックに表示されるようになりました。［Upgrade Agents］ボタンをクリックすると、エージェントをアップグレードできます。（OPSC-10615）
• エージェントのバージョンが［Agent Status］タブにリストされるようになりました。（OPSC-10616）
• 互換性がないバージョンのエージェントがエージェントのステータス通知バナーに問題としてリストされるようになりました。（OPSC-10617）
• 定義ファイルが構成ディレクトリーから移動されました（パッケージ・インストールの場合は/etc/opscenter、tarボール・インストールの場合はinstall_location/conf）。新しい場所はそれぞれ/var/lib/opscenter/definitionsおよびinstall_location/definitionsです。この変更はほとんどのユーザーにとって透過的なものです。（OPSC-6704）
• エージェントAPIのURIにバージョンのプレフィックスが追加されました。（OPSC-7531）
• opscenterd.confの[agents]セクションからpath_to_installscriptオプションが削除されました。このオプションは無視されるようになりました。現在、エージェントのインストール・プロセスは、Opscenter内部で実行され、外部スクリプトは不要です。（OPSC-9119）
• agent-to-opscenter SSL設定がエージェントの起動スクリプト内のJVM_OPTSからaddress.yamlに移動されました。JVM_OPTSのSSL設定は、これらの設定がaddress.yamlで指定されない場合でも、これまでと同様に機能します。（OPSC-9398）
• os-metric/disk-spaceルートの検証が追加されました。（OPSC-9928）
• OutOfMemoryErrorが存在する場合、opscenterdとエージェントの両方についてJVMヒープ・ダンプがデフォルトで有効になりました。（OPSC-10861）
• すべてのmemberOf属性値がLDAP memberOf認証時に評価されるようになりました。（OPSC-10893）
• ロール・パーミッションの更新について、変更の詳細がオーディット・ログ・メッセージに含まれるようになりました。（OPSC-10929）
• エージェントの起動からClojureコンパイラーの警告が削除されました。（OPSC-11068）、（OPSC-11452）
• エージェントでNFS読み取りに問題が発生した場合のログ・メッセージが改良されました。（OPSC-11665）
• エージェントAPIにコンテンツ・タイプ・ヘッダーの検証が追加されました。（OPSC-10001）
• RPMまたはDebパッケージからOpsCenterを直接インストールするとき、openjdkが自動的にインストールされなくなりました。（OPSC-10260）
• OpsCenter認証が有効な場合、割り当てられたロールにスキーマ表示パーミッションが含まれていない場合、OpsCenter Monitoring（OpsCenterモニタリング）の［Data］領域でスキーマ・データを表示できません。アクセス権についてOpsCenter管理者に問い合わせるよう指示する情報メッセージがOpsCenterに表示されます。（OPSC-11319）
• マルチホーム・ホストで一部のSolr操作が正常に動作するのを妨げる問題が修正されました。（OPSC-11437）
• セカンダリOpsCenterインスタンスの/failoverエンドポイントが修正されました。（OPSC-10720）
• エージェントのhttpインターフェイスがダウンしているとopscenterdでマークされる原因となっていた問題が修正されました。（OPSC-10879）
• JMXを使用したデータ・センター名のエージェント検索のバグが修正されました。これが原因で、リペア中に移動トークン要求が失敗していました。（OPSC-11788）
• 攻撃者がデータベースに存在するユーザーのパスワードを使用してOpsCenter UIとそのAPIにアクセスする可能性がある、OpsCenter（DatastaxEnterpriseAuth）のSQL認証における潜在的なSQLインジェクションの弱点が修正されました。（OPSC-11991）

Monitoring

• OpsCenter Monitoring（OpsCenterモニタリング）のUIの［Data］領域のスキーマ・ビューアーに、テーブルで使用されるマテリアライズド・ビュー、セカンダリ・インデックス、ユーザー定義型が表示されるようになりました。パーミッションを持つユーザーは、新しい［User-Defined Types］タブ、［User-Defined Functions］タブ、［User-Defined Aggregates］タブでクエリー文を表示できます。（OPSC-4760）
• ［Agent］ステータス・ビューの各カラムにカーソルを重ねると説明が表示されるツールヒントが追加されました。（OPSC-10769）
• エージェントにルート/v1/monitorが追加され、cassandra、監視対象のクラスター、ストレージ・クラスター、jmx、ロールアップ、メッセージング、コンポーネント状態などの自己監視データを取得できるようになりました。（OPSC-3492）
• ［Node Details］ダイアログから重要なログにアクセスできるUIが追加されました。ログはラボ機能で、有効にする必要があります。「ノード詳細のログの表示」を参照してください。（OPSC-9442）
• LiveScannedHistogramメトリクスが追加され、読み取り中にスキャンされたセルの数を追跡できるようになりました。（OPSC-10786）
• httpコールバック・アラートの内容をオーバーライドできるようになりました。（OPSC-11054）
• グローバル・ダッシュボードのアラート・バッジをクリックするとアラートのリストが表示されるようになりました。（OPSC-4625）
• DSE 5.1のノードとテーブルの各レベルでSSTables Repairedメトリクスがサポートされました。（OPSC-10495）
• Performance Service（パフォーマンス・サービス）のスロー・クエリーのログ・テーブルに［Start Time］カラムが追加されました。（OPSC-10537）
• コンパクション・ストラテジのベスト・プラクティス・ルールによって障害がログに記録されないバグが修正されました。（OPSC-10987）

Lifecycle Manager（LCM）

• RLACをLCMから有効にできるようになりました。（OPSC-10099）
• LCMによって、複数のクラスターでジョブを同時に実行できるようになりました。ただし、同じクラスターの複数のジョブは引き続き連続して実行されます。（OPSC-8457）
• LCMでは、Hadoopが有効なクラスターをインポートできなくなりました。LCMにインポートする前にDSE Analyticsに移行します。（OPSC-10506）
• LCMでは、Hadoopが有効なクラスターでジョブを実行できなくなりました。（OPSC-10507）
• hive-site.xmlファイルは、LCMの構成プロファイルのSparkセクションで管理されるようになりました。（OPSC-10890）
• Lifecycle Managerは、DSEのインストール時に非ASCII文字で失敗せずにASCII文字列としてクラスターとデータ・センターの名前を検証できるようになりました。（OPSC-9276）
• DSEパスワードに含まれているパーセント（%）文字を適切にエスケープできるようになりました。回避策として二重の%%を使用して文字をエスケープしていた場合は、単一の%に構成を戻す必要があります。（OPSC-9500）

Backup Service（バックアップ・サービス）

• OpsCenterで、ストリーミング・スループットのスロットル値を明示的に設定せずにバックアップを復元しようとすると警告が表示されるようになりました。これは、バージョン4.8.7以降のDSEクラスターに適用されます。（OPSC-10185）
• [cloud]グループとその唯一のプロパティであるaccepted_certsがOpsCenterの構成から削除されました。（OPSC-11114）
• OpsCenterではS3機能がAmazon SDKに移行しました。（OPSC-10033）、（OPSC-10036）
• データ・センターごとのバックアップと復元がサポートされました。（OPSC-6155）
• S3操作を効率よく正確に実行するため帯域幅スロットルが再実装されました。（OPSC-10073）
• ローカル・ファイル・システムを使用したバックアップからの複製がサポートされました。（OPSC-6135）
• AWSで許可された内容とより厳密に照合するためバケット名検証が強化されました。（OPSC-6183）
• バックアップに失敗した場合にイベント・ログにバックアップ失敗のアラートを記録する機能が追加されました。（OPSC-7635）
• 構成パラメーターbackup_file_queue_maxがaddress.yamlから削除されました。（OPSC-8045）
• クラスター内のすべてのノードでコミット・ログ・アーカイブを有効にして、PIT復元時のデータ損失を防止するため、コミット・ログ・アーカイブの整合性に関するベスト・プラクティス・ルールが追加されました。（OPSC-10299）
• Backup Service（バックアップ・サービス）の［Point in Time restore］ダイアログでローカル・ファイル・システム・バックアップの場所とその他のS3またはローカルの場所がサポートされました。（OPSC-10665）、（OPSC-10728）
• データを含まないテーブルがバックアップ・データに捕捉されるようになり、そのスキーマを復元できるようになりました。（OPSC-6558）
• ローカルおよびS3デスティネーションによってパフォーマンスが強化されました。（OPSC-11727）
• コミット・ログがS3に完全に転送されないバグを回避するため、コミット・ログ・アーカイブ・テンプレートが更新されました。コミット・ログ・アーカイブが現在アクティブな場合、この変更を有効にするには、コミット・ログ・アーカイブを無効にしてから、再度有効にする必要があります。（OPSC-11903）
• エージェント・ログで未認識の構成キーに関する警告が修正されました。（OPSC-9609）
• マテリアライズド・ビューが直接復元可能なテーブルとして提供される問題が修正されました。（OPSC-11917）
• schema.jsonがアップロードに失敗し、OpsCenterで復元できない場合でも、デスティネーションへのバックアップが成功とマークされるバグが修正されました。（OPSC-10815）

Repair Service

• Repair Serviceから、使用が廃止された構成設定（ks_update_period、max_err_threshold、alert_on_repair_failure、repair_estimation_factor、incremental_range_repair）が削除されました。（OPSC-5895）
• Repair Serviceに［Status］タブが追加され、サブ範囲リペアとインクリメンタル・リペアに関する詳細情報が表示されるようになりました。（OPSC-10020）
• /<cluster ID>/services/repair/invalid_keyspaces APIルートはOpsCenter 6.1 Repair Serviceでの使用が廃止されたため、削除されました。（OPSC-11139）
• 新しいRepair Service構成オプションtime_to_completion_target_percentageにより、指定したTime to completionパラメーター内でリペア・ジョブを実行する速度を制御できるようになりました。「サブ範囲リペアのスロットルの調整または無効化」を参照してください。（OPSC-2011）
• より短いアラーム表現を使用してRepair Serviceのアクティベーション遅延を説明するようにログの警告が書き換えられました。（OPSC-6453）、（OPSC-8681）
• サブ範囲リペア中にシステムのキースペースに加えて特定のキースペースとテーブルを無視するようにRepair Serviceの機能が強化されました。（OPSC-10458）
• インクリメンタル・リペアとサブ範囲リペアからマテリアライズド・ビューが除外されました。（OPSC-10955）
• Repair Serviceの［Settings］ページでTime to completionについてと、gc_grace_secondsとの関係についての指示がわかりやすく修正され、関連ドキュメントのリンクも追加されました。（OPSC-11454）
• ［Services］ページからRepair Serviceの進行状況バーが削除され、より詳細なRepair Serviceの［Status］ページが個別に追加されました。（OPSC-11560）
• サービスが既に有効な場合、［Configure］リンクではなく［Details］リンクがOpsCenterサービスに表示されるようになりました。（OPSC-11661）
• サブ範囲のパーティションのターゲット数をtokenranges_partitions構成オプションで構成できるようになりました。（OPSC-11801）
• トークン範囲の取得時に必要に応じて大きいhttpタイムアウトを設定するためのRepair Serviceプロパティtokenranges_http_timeoutが新たに追加されました。（OPSC-11187）
• Repair Serviceで除外されたシステム・キースペースがdse_perf、system、system_distributed、system_schema、system_tracesに変更されました。（OPSC-11817）
• Repair Serviceをアクティブ化するAPI要求は常に優先されるようになりました。クラスターがリペアを実行できる安定状態でない場合、Repair Serviceは一時停止状態でアクティブ化され、例外は発生されません。（OPSC-11838）