Rancher 2.3.2 版本于 2019 年 10 月 29 日发布。本文介绍了 Rancher 2.3.2 相较上一版本(2.3.1)的重大改动、新增的实验性功能、已修复的问题和已知问题。点击这里查看英文版版本说明。
重要说明
如果您打算从 v2.2 版本升级到该版本,请务必查看v2.3.0 版本说明中的重要更新和重大改动的说明。
如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。
如果您通过 LetsEncrypt 的方式启动了单节点的 Rancher Server,您必须要升级到这个版本,这样您才可以通过 LetsEncrypt 更新您的证书。LetsEncrypt 正在 弃用 V1 API Endpoints 并且将在 11 月 1 日正式生效。
如果您在 Rancher 启动的集群中使用了
canal
网络,在您更新 Kubernetes 版本或者编辑集群时,canal 的 Pod 将被重建。
下面的版本为当前的最新版和稳定版:
类型 | Rancher 版本 | Docker 标签 | Helm 仓库 | Helm Chart 版本 |
---|---|---|---|---|
最新版 | v2.3.2 | rancher/rancher:latest | server-charts/latest | v2.3.2 |
稳定版 | v2.3.2 | rancher/rancher:stable | server-charts/stable | v2.3.2 |
您可以通过如何选择版本的文档,了解更多关于不同版本和标签的区别。
功能和优化
Kubernetes 1.16 版本 GA - Kubernetes 1.16 已经进入 GA 阶段。但是由于 Kubernetes 1.16 启用了不同的 Kubernetes API,所以 Kubernetes 1.16 并没有在 Rancher 中被设置为默认版本。请查看您通过 Rancher 应用商店部署的应用,并且将这些应用升级到最新版本,来使它们可以在将来升级到 Kubernetes 1.16 版本后可以正常使用。
UI 支持管理 Istio Gateway,Isito Virtual Services 和 Isito Destination Rules [#20892, #23582] - 我们已经支持了在 UI 上创建 Istio gateway 的能力,并且同时将 Istio 功能标记为 GA 功能。默认的相应 Istio UI 的功能开关已经默认被打开了。
实验性功能
我们提供了一种启停 Rancher 中实验性功能模块的能力。在这个版本里,您需要通过 API 来控制“功能开关”。详情请查阅在 Rancher 中如何开启某些功能的文档。
自 v2.3.1 以来修复的主要问题
- 修复了一个由于在旧版本中生成的错误的 cacerts,导致在使用 TLS 终止时,Rancher HA 无法升级的问题 [#23441]
- 修复了一个在按照安全加固说明来加固集群后,无法启用监控的问题 [#20884]
- 修复了一个由错误格式的证书,导致无法通过 UI 进入项目的问题 [#23285]
- 修复了一个在 Kubernetes 1.15 和 1.16 中 canal 由于 readiness probe 导致不可用的问题 [#23430]
- 修复了一个
rancher/cli2:v2.3.0
镜像不工作的问题 [#23433]
其他说明
离线安装和升级
在 v2.3.0+的版本里,离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关安装 Rancher 时,如何使用内嵌的 system charts。
主要的已知问题
k8s 1.16 在 RHEL 7.7 启用 selinux 后无法正常工作 [#23662]
NGINX ingress controller 0.25.0 版本仅支持有 SSE4.2 指令集的 CPU [#23307]
Windows 集群限制 - 由于其他上游依赖的原因,Windows 集群有一些已知的限制:
Istio 限制 - Istio 无法在使用受限的 Pod 安全策略的集群中激活 [#22469]
HPA 限制 - 因为 GKE 不支持
v2beta2.autoscaling
版本的 API。所以在 Rancher UI 中无法通过 UI 管理 GKE 集群的 HPA 资源。[#22292]安全加固限制 - 如果您按照 Rancher 的安全加固手册进行了配置,那么您将会遇到一些已知的问题。
如果您是从 v2.2 升级上来的环境,在向已有节点模版中添加的 Taints 后,并使用这个节点模版来扩容 Worker 节点,那么这些新的 Worker 节点可能无法正常工作。您必须在对管理节点或 etcd 节点进行扩缩容后,或是对集群进行编辑后,这些带有 Taints 的新 Worker 节点才能正常工作。因为只有在集群 Reconcile 被触发后,系统组件才会自动添加 Tolerations [#22672]
在升级 Rancher 版本后,集群告警组件或集群日志组件有可能会卡在
Updating
状态。临时解决方案可以在这个 issue 中找到。[#21480]如果您的 Rancher Server 所在的集群配置了 OpenStack cloud provider 并设置了 LoadBalancer,并且这个 Rancher Server 所在的集群是在 v2.2.3 或者更早的版本创建的,那么直接升级到 Rancher v2.2.4 或之后的版本将会失败。您可以在这个 issue 的评论中找到这种情况下的迁移方法 [#20699]
如果集群配置了 cloud provider,且以主机名或 FQDN 注册的 agents(并且通过 IP 地址注册),kube-proxy 将无法启动。您可以通过节点的 API 的返回值来进行确认。[RKE#1725]
由于更新了 Fluentd Kubernetes metadata 插件的原因,Rancher 日志采集的格式发送了变化。json 格式的日志将不能被处理,所以在采集到的日志里将无法把 json 格式日志合并作为顶层键。[#23646]
版本信息
镜像
- rancher/rancher:v2.3.2
- rancher/rancher-agent:v2.3.2
工具
Kubernetes 版本
注:在 v2.3.0+版本中,在有新的 Kubernetes 版本可用时,即使不升级 Rancher 版本,我们也会自动向您推送这些版本。所以您在 Rancher UI 中看到的可用版本,可能会高于如下版本。
升级和回滚
Rancher 支持升级和回滚操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。
请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。
如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。
:::important 重要 在回滚的时候,您将会被回滚到升级之前的状态。任何在升级后进行的改动将无法被保留。 :::
Assets
请在这里获取该版本的 Assets。