mgr/cephadm: remove unused manages_own_next_action attribute

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: remove check for manages_own_next_action

Now all service classes will use a choose_next_action method that
they've customized or one inherited from the base class.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: move ceph specific action checks to function

Move core ceph type services next action check to the
_ceph_service_needs_reconfig helper function. This is a private helper
that does not use choose_next_action because of the additional needs for
the last_config and monmap/extra conf that no other service needed to
care about. Moving the logic to a function shrinks the already-long
_check_daemons a bit and makes it possible to stop checking for
services that don't use choose_next_action in a future commit.

Plus cephadm always treats core ceph services a bit special anyway,
right? :-)

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: remove special haproxy related if-block

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add custom choose_next_action to ingress service

The haproxy component of the  ingress service performs additional
checks to determine in the service needs to be redployed in the
case it is fronting nfs and the placement has changed.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: remove special mgmt stack related if-block

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add custom choose_next_action to monitoring services

Like the previous commit, update the prometheus, node-exporter, and
alertmanager services to use choose_next_action and share the
logic of that function via next_action_for_mgmt_stack_service.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add custom choose_next_action to ceph exporter service

The ceph exporter service (and similar monitoring stack services)
need to detect if andy dependencies in the mgmt stack support services have
changed and be redeployed if so.

Update the ceph exporter service that makes use of a common function
for checking for this need. A common function will be used instead of
messing around with inheritance because I'm simply not brave enough
to look at doing that and I know a function provides common
implementation without side-effecting the class hierarchy.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: remove special jaeger if-block in _check_daemons

This is replaced with a jaeger agent service class method.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add custom choose_next_action to jaeger agent service

The jaeger agent service must always be redeployed instead of
reconfigured when the dependencies have changed.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: remove special nfs if-block in _check_daemons

This is replaced with a nfs service class method.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add custom choose_next_action to nfs service

The nfs service needs to use the deps difference to detect
if any non-kmip related dependencies changed and force a
redeploy instead of a reconfig when so.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: use new choose_next_action when so configured

Use the newly added choose_next_action when a CephadmService subclasss
sets the manages_own_next_action class attribute to true.
This allows us to incrementally "opt in" classes to use
the choose_next_action method until all classes have been updated
to use that instead of code directly in _check_daemons.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: move custom container args

If a redeploy is needed when these change this can have priority
over the other blocks, and it will make later refactoring easier.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add new choose_next_action method to CephadmService

Add a new method to the CephadmService ABC. This method allows
service types to customize behavior when determining what
action needs to be taken if dependencies are changed, etc.

The server.py method _check_daemons uses cascading if-statements
that would look for differences between old and new dependencies
and check various properties to customize the type of action
cephadm is to take next. For example:
the nfs service must be *redeploy*ed instead of *reconfig*ured
when a dependency other than a kmip configuration has been
changed. The new choose_next_action method will be added
to _check_daemons to eventually replace these special cases here
and associate them with the various CephadmService subclasses.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add a new Action enum class

Currently, the code base mostly uses strings to represent actions
(like 'start', 'redeploy, 'reconfig', ...). Add a new Action class
to utils.py to have a crisper typing-friendly representation for
actions.

This is added to support net new code. While I'd like to see this
used more the goal is to prevent errors in the new approach and I
don't plan on immediately going back through all of cephadm
and finding and replacing all action strings right away.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: avoid redundant call to cache.get_scheduled_daemon_action

Avoid a redundant call to cache.get_scheduled_daemon_action by
saving the call result in two variables at the first call site.
One var may be changed but the other will retain the original
value until it is checked again later.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: remove unused _calc_daemon_deps

Former uses of this function always did the same actions that this
function took (redundantly) so it provided little value, and was
rarely used.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: replace _calc_daemon_deps in serve.py

Replace the use of _calc_daemon_deps in serve.py with a direct call to
the method that _calc_daemon_deps uses. This avoids a bunch of redundant
calls just to get the service class since we just make the same set of
calls just above the call to _calc_daemon_deps . It removes the final
use of a rarely used "helper" function.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: replace _calc_daemon_deps call in agent.py

Replace the use of _calc_daemon_deps in agent.py with direct call to the
method that _calc_daemon_deps uses. This avoids a bunch of redundant
calls just to get the service class (that we already have) and removes a
use of a rarely used "helper" function.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add sorted_dependencies function

Add `sorted_dependencies` a light wrapper around get_dependencies that
enforces the invariant of returning a sorted list of dependencies.
In the future we may want to simply replace get_dependencies if
there's no place we don't want sorted dependencies but this keeps
the changes to a minimum for now.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: update formatting of get_dependencies arguments

Use the contemporary black-compatible formatting of multiple long
arguments for the get_dependencies function.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add test coverage for action chosen in _check_daemons

Add a test that verifies that the special cases for the
extra_entrypoint_args and extra_container_args are handled.  While all
containers take these params we test them for the custom container as
this is where they'd be most commonly used.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add test coverage for action chosen in _check_daemons

Add a test that verifies that the special cases for the ingress daemon
when fronting nfs choice of action is handled.

Fix the error in the current code block so that the test passes. I have
discussed this with Shweta, the author of this code block, and we
agree it should have been `last_deps`.

NOTE: While this test tries to assert the correct action is chosen via a
mock, I have also examined that it takes the correct code path when by
viewing coverage results locally.

Co-authored-by: Shweta Bhosale <Shweta.Bhosale1@ibm.com>
Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add test coverage for action chosen in _check_daemons

Add a test that verifies that the special cases for the nfs daemon's
choice of action is handled.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: add test coverage for action chosen in _check_daemons

Add a test that verifies that the special cases for the jaeger daemon's
choice of action is handled.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

Merge pull request #68003 from yuvalif/wip-yuval-75713

test/rgw/notification: fix the cloudevents package version

Merge pull request #67777 from pritha-srivastava/wip-rgw-d4n-cleaning

rgw/d4n: erasing dirty object entry for delete markers

Merge pull request #66524 from aainscow/umbrella-release

Umbrella checklist kickoff!

Reviewed-by: Bill Scales <bill_scales@uk.ibm.com>
Reviewed-by: Radoslaw Zarzynski <rzarzyns@redhat.com>
Reviewed-by: Venky Shankar <vshankar@redhat.com>
Reviewed-by: Ilya Dryomov <idryomov@redhat.com>
Reviewed-by: Guillaume Abrioux <gabrioux@ibm.com>
Reviewed-by: Adam King <adking@redhat.com>
Reviewed-by: Nitzan Mordechai <nmordech@redhat.com>

Merge pull request #67997 from rhcs-dashboard/abount-window

mgr/Dashboard : [Dashboard] Not able to open "About" window

Reviewed-by: Aashish Sharma <aasharma@redhat.com>

Merge pull request #66318 from aclamk/aclamk-fcm-plugin

FCM plugin for block device

extblkdev/fcm: Add plugin identification for fcm

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev/fcm: Do not enable set_keepcaps by default

When one runs FCM enabled hardware config.set_keepcaps must be set.
However, having it as default is inadvised.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev/fcm: Change douts/derrs

Remove printing fcm values to dout(1).
Upgraded inability to access FCM log from dout to derr.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev/fcm: Create perf counters with fcm stats

Created "extblkdev" section.
Each time plugin is asked to `get_stats()` also write to perf counters.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

fixup warning of fcm plugin core

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev/fcm: derr when FCM and no block device discard

Add derr message when FCM is in use but discard is not enabled.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev/fcm: Refuse to operate on multimedia lvm block devices

BlueStore is selecting were data is put to the device.
Merging 2 FCM devices together means that BlueStore will see free space
on one of the devices, but not know the other is full and asking to put
data there. It will cause -ENOSPC while free space is reported.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev/fcm: Adapt FCM plugin to RHCS9

Device /sys content is different from what original plugin expected.
Adapted to it.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

added FCM plugin

Signed-off-by: Martin Ohmacht <mohmacht@us.ibm.com>

Merge pull request #67289 from aclamk/aclamk-extblkdev-mandatory

os/bluestore: Make extblkdev mandatory

Merge pull request #65847 from pritha-srivastava/wip-rgw-sts-expired-creds

rgw/sts: correct error code to 400 (from 403)

Reviewed-by: Casey Bodley <cbodley@redhat.com>

test/rgw/notification: fix the cloudevents package version

Fixes: https://tracker.ceph.com/issues/75713
Signed-off-by: Yuval Lifshitz <ylifshit@ibm.com>

Merge pull request #64641 from phlogistonjohn/jjm-smb-keybridge

smb: add keybridge support and fscrypt configuration

Reviewed-by: Avan Thakkar <athakkar@redhat.com>
Reviewed-by: Adam King <adking@redhat.com>

docs: reorder mon and mds for future new releases

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

doc: Check redmine-upkeep.yml to add umbrella.

Previous PR already added umbrella, therefore adding redmin-upkeep is a no-op.
Any future developer copying this needs to look at PR 67316

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

script/ceph-release-notes: add umbrella

Just add umbrella.

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

osd: Remove unused osd_perf_counter "scrbcnt_write_blocked"

This counter is no longer needed in umbrella.

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

qa: qa tasks from the release checklist for Umbrella

All the qa tasks in the umbrella release checklist.
This includes removing X-3 releases and adding X-1 releases
(where appropriate).

Also updated release-checklist.rst

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

include: Remove incorrect "available" comment for feature bit. (cleanup)

This flag was not available, so I have deleted it.

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

qa: add X-1 release (tentacle) to fs upgrade suite

Add files for the tentacle release (X-1) to the qa/suites/fs/upgrade suites

Signed-off-by: Chris Harris <harriscr@uk.ibm.com>

qa: remove reef code from fs

Remove the reef code from the fs upgrade suites as we no longer want to test X-3 releases

Signed-off-by: Chris Harris <harriscr@uk.ibm.com>

osd: Remove octopus-depending code in Fast EC

We are leaving alone legacy EC

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

osd: Update remove after squid to remove after umbrella comment

Following consulting with author, we don't yet want to remove.

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

qa Upgrade to Umbrella

All the qa tasks in the umbrella release checklist

Signed-off-by: Chris Harris <harriscr@uk.ibm.com>
Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>
# Conflicts:
# qa/suites/upgrade/telemetry-upgrade/tentacle-x/1-tasks.yaml
# qa/workunits/test_telemetry_tentacle.sh
# qa/workunits/test_telemetry_tentacle_x.sh

doc: Confirm DEPRECATED checklist item and clean up pg_scrubber

No DEPRECATED features.

Remove some code labeled as "Remove in Umbrella"

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

qa: update require-osd-release to umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

tools/monmaptool: bump new cluster version to X

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

osd/OSDMap: update to umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

qa/workunits/cephtool/test: update to umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

mon/OSDMonitor: update to umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

common/options/global.yaml.in: update for umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

mon/MgrMonitor: update for umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

qa/standalone/mon/misc: update for umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

doc: update compatset for umbrella

The unknown bit shown in commit was picked as being "far in the future".
We have now used it and now need to move the bit one release at a time.

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

include/ceph_features: add SERVER_UMBRELLA feature bit

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

cephadm,ceph-volume: update to umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

doc/dev/release-checklist: add backport-create-issue

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

*: add constants and release names

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

ceph_release: update to umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

librbd: bump version

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

CMakeLists.txt: update VERSION

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

doc: reset for umbrella

Signed-off-by: Alex Ainscow <aainscow@uk.ibm.com>

mgr/dashboard: [Dashboard] Not able to open "About" window

Fixes: https://tracker.ceph.com/issues/75702
Signed-off-by: pujaoshahu <pshahu@redhat.com>

mgr/smb: update fs.py to request all caps for the cephfs volume

Update the authorizer class in fs.py to request all caps (*) for our
volume. This is necessary in order to make use of the fscrypt feature
from smbd.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

cephadm: add pid file directory option to cfg watch sidecar

This will enable the config watch sidecar to signal processes
with a SIGHUP to tell them to reload configuration when config
watch has detected a configuration change. Currently only used
by keybridge.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

cephadm: add pidfile option to smb keybridge sidecar

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: fix unit test assertion

The unit test was looking for the wrong string (but the right
condition). This fixes the string to check.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

doc: add documentation for keybridge and fscrypt options

Add docs for the keybrige configuration and cephfs fscrypt options
added to the smb mgr module resource definitions.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: add some keybridge related unit test cases

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: add support for generating keybridge configuration

Add support for generating the sambacc configuration section for
keybridge. Add support for configuring smb shares for keybridge access.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: add cross-check validation for keybridge scopes

Validate that scope names are not re-used, etc. Check on things that
can't be done in single object validation.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: add new cephfs parameter for getting fscrypt keys

Add a new field to the cephfs configuration section for shares. This
section selects the keybridge scope and key name to use when acquiring
the key to use for fscrypt.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: add keybridge configuration to cluster resource

Add keybridge service configuration classes and parameters to the
resources module. This supports enabling the keybridge, setting up
scopes for the keybridge and it's access control.

A helper class is added that parses and helps validate the scope names.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: add enums that will be used for configuring keybridge

Add a pair of enum types that will be used for configuring the
keybridge. The scope type identifies what kind of scope is being
used. The peer policy can be used to allow a dev or other user
more access to the keybridge api for development purposes.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: add raw data methods to MemConfigStore

Add the set_data/get_data methods to the MemConfigStore so that future
test updates will not fail to save tls credential objects.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/smb: fix a resource error unpacking str instead of list

Add special handling for the case where a string is passed instead of a
list. Without this fix a string will be converted into a list of single
letter items, something pretty much no one ever wants. Raise an
exception instead.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

cephadm: add keybridge sidecar to smb daemon module

The keybridge uses the sambacc configuration but can also be passed
CLI options. Since cephadm writes the cert files, cephadm must also
pass the file names to use to the container args.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

mgr/cephadm: enable setting up SSL/TLS files for keybridge sidecar

Signed-off-by: John Mulligan <jmulligan@redhat.com>

python-common/deployment: add keybridge feature to smb service spec

The keybridge sidecar is enabled by the keybridge feature flag.
This sidecar will be used to help fetch keys over various protocols
for the ceph module to use to set up fs encryption.

Signed-off-by: John Mulligan <jmulligan@redhat.com>

Merge pull request #67314 from aainscow/block_non_4k_chunks

mon: Deny EC optimizations (fast EC) for non-4k-aligned chunk-sizes.

Reviewed-by: Patrick Donnelly <pdonnell@redhat.com>
Reviewed-by: Bill Scales <bill_scales@uk.ibm.com>

Merge pull request #67723 from perezjosibm/wip-perezjos-tracker75202

qa/workunits: add crimson/test_crimson_dump_metrics.sh

Merge pull request #67936 from shraddhaag/wip-shraddhaag-fix-crimson-qa

qa/distros/crimson-supported-all-distro: reinstate centos

Reviewed-by: Matan Breizman <mbreizma@redhat.com>

os/bluestore: Make extblkdev missing a warning

When mounting BlueStore for OSD problem with extblkdev meta are fatal error.
When mounting BlueStore in other cases extblkdev are just derr messages.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev: Make preload one-time function

Subsequent calls to extblkdev::preload() do not do anything.
It is assumed that first call already loads all plugins that could be
loaded.

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

os/bluestore: Add config bluestore_use_ebd

When EBD(extblkdev) plugin is in use usually it needs to present all the time.
For bluestore deployed with EBD plugin it makes it an error if bluestore tries
to mount and EBD plugin is not present.

Preload of extblkdev plugins was misplaced.
Moved loading plugins into BlueStore.
This way both OSD and tools can load plugins.

Plugins are now loaded only:
- before mkfs
- when extblkdev plugin is signalled in label meta

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

extblkdev: Expand interface, add plugin id retrieval

Plugin identification is a tool to implement two features:
1) Check the plugin is initialized
2) Verify that the plugin initialzied is the proper one

Signed-off-by: Adam Kupczyk <akupczyk@ibm.com>

rgw/sts: correct error code to 400 (from 403)
for expires sts credentials.

Fixes: https://tracker.ceph.com/issues/73441
Signed-off-by: Pritha Srivastava <prsrivas@redhat.com>

Merge pull request #57395 from rzarzynski/wip-wip-crimson-ec-with-recovery

crimson/osd: bring support for EC, including recovery

Reviewed-by: Samuel Just <sjust@redhat.com>
Reviewed-by: Matan Breizman <mbreizma@redhat.com>

qa/distros/crimson-supported-all-distro: reinstate centos

Signed-off-by: Shraddha Agrawal <shraddha.agrawal000@gmail.com>