Rancher 2.4.5 版本于 2020 年 6 月 20 日发布。本文介绍了 Rancher 2.4.5 相较上一版本(2.4.4)的重大改动、已修复的 Kubernetes 安全漏洞、已修复的问题和已知问题。点击这里查看英文版版本说明。
解决安全漏洞
升级了 Rancher 使用的 Helm 版本,现在使用的是 Helm v2.16.8,以解决 CVE-2020-7919 [PR-27568]这个问题。
升级了 Rancher 的监控工具 Grafana 的版本,以解决CVE-2020-13379 [#27418]这个问题。
升级了 Rancher 中的 Istio 的版本,以解决ISTIO-SECURITY-2020-005 [#27064]这个问题。
重要说明
请阅读v2.4.0 版本说明中的重要更新和重大改动的说明。
Kubernetes 1.18 现在为默认版本 [#25117]: Kubernetes 1.18 现在为默认版本。在任何时候升级 Kubernetes 版本之前,请阅读 Kubernetes 的版本说明,来了解重要变更。
使用单节点 Docker 安装的用户请注意: Docker 容器中的 Etcd 已从 3.3 升级到了 3.4,因此,您必须在升级之前进行备份,以便能够回滚到 v2.3.x 版本。没有此备份,将无法回滚。
使用节点池功能,并使用 RHEL/CentOS 的用户请注意 [#18065]: RHEL / CentOS 节点的默认存储驱动已更新为
overlay2
。如果您的节点模板未指定存储驱动,则在使用该模版创建新节点时,将使用默认值overlay2
而不是之前的devicemapper
作为存储驱动。如果您需要继续使用devicemapper
作为存储驱动选项,请编辑节点模板,并将存储驱动显式设置为devicemapper
使用 Windows 集群的用户请注意 [#25582]: Windows 已于 2 月 11 日发布了安全补丁程序。升级之前,请更新您的节点以包括此安全补丁程序,否则,升级将失败,直到您使用该补丁程序为止。
Rancher 部署的集群(RKE 集群)需要额外的 500MB 磁盘空间 Rancher 部署的集群(RKE 集群)默认开启了审计日志功能。
Rancher 部署的集群(RKE 集群)升级方式发生了变化 [#23897]: 请参考零宕机升级功能以了解更多信息。
版本
下面的版本为当前的最新版和稳定版:
类型 | Rancher 版本 | Docker 标签 | Helm 仓库 | Helm Chart 版本 |
---|---|---|---|---|
最新版 | v2.4.5 | rancher/rancher:latest | server-charts/latest | v2.4.5 |
稳定版 | v2.4.5 | rancher/rancher:stable | server-charts/stable | v2.4.5 |
您可以通过如何选择版本的文档,了解更多关于不同版本和标签的区别。
自 v2.4.4 以来修复的主要问题
修复了下游集群无法与 Rancher 通信,backed up reader 相关的问题[#26624]。
修复了无法将 Azure VM 节点添加到节点池的问题[#27447]。
修复了将 Helm 版本从 v3 修改为 v2 后,无法重新启用应用商店的问题[#27282]。
固定了 docker-ce-cli 的版本号,确保用户使用的是正确的 API 版本[#27161]。
修复了升级已经禁用的应用时,升级到旧版本的问题[#27150]。
修复了停止驱散节点的问题[#27111]。
修复了 Ingress Controller 运行时报错的问题[#27060]。
修复了使用经过认证的私有镜像仓库时,停止创建集群的问题[#27029]。
修复了不允许添加镜像仓库的校验信息的问题[#26981],现已允许添加镜像仓库的校验信息。
修复了升级 AKS 集群的 Kubernetes 版本后间歇性出现的问题[#26907]。
修复了使用 RHEL 7.7,Docker daemon 启用了 selinux 时停止创建集群的问题[#26871]。
修复了不能使用 RKE 模板编辑集群描述信息的问题[#26754],现已允许使用 RKE 模板编辑集群描述信息。
修复了使用 cert-managers 默认签发商时出现的问题[#26505]。
修复了下游集群达到一定数量时,内存不足的问题[#26166]。
修复了 FluentD 导出日志时异常停止的问题[#25819]。
修复了发送通知信息时,无视 TLS 布尔值的问题[#25321]。
修复了 Rancher 为每一个 Azure VM 都创建一个安全组的问题[#24449]。
允许 Docker 在 SUSE 上安装脚本[#25071]。
修复了 VXLAN 模式中 Windows Pod 无法访问 API Server 的问题[#20968]。
修复了使用 Prometheus 持久化存储时出现的 CrashLoopBackOff 问题[#17256]。
修复了使用 AWS ElasticSearch 时导出日志异常停止的问题[#21744]。
修复了 Terraform 提供商无法识别特定节点模板的问题[#26160]。
修复了多个用户界面相关的问题。
其他说明
离线安装和升级
在 v2.4.0 的版本里,离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关安装 Rancher 时,如何使用内嵌的 system charts。
其他升级
更新了 AWS EC2 可用区,新增可用区
af-south-1
[#27088]。更新了使用阿里云集群驱动时的 Kubernetes 版本和选项[#27277]。
更新了监控 chart 和镜像[#26969]。
更新了 Azure 节点驱动,支持最新的客户端、pre-baked 的镜像和 SLES Docker 安装[#25342]。
升级 Canal 以使用 Flannel 0.12.0 [#27532]。
验证了在 Ubuntu 20.04 使用 Rancher 的适配性[#26783]。
主要的已知问题
启用 Grafana 和持久存储时,升级监控工具会导致 pod 无法启动。解决方法请参考[#27450]。
将新的 chart 版本添加到 Helm3 应用商店的时候,升级时默认使用的是 Helm2 而不是 Helm3,导致出现 API 错误。解决方法请参考[27252]。
版本信息
镜像
- rancher/rancher:v2.4.5
- rancher/rancher-agent:v2.4.5
工具
Kubernete 版本
升级和回滚
Rancher 支持升级和回滚操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。
请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。
如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。
**重要:**回滚时,我们建议回滚至升级前的状态,Rancher 不会保留回滚前的修改。
Assets
请在这里获取该版本的 Assets。