版本说明 - v2.4.10
Rancher 2.4.10 版本于 2020 年 11 月 12 日发布。单击这里查看英文版版本说明。
Rancher 2.4.10 解决了 v2.4.9 中离线安装没有 system chart 的问题。发布说明与 v2.4.9 相同。
解决安全漏洞
重要说明
请阅读v2.4.0 版本说明中的重要更新和重大改动的说明。
Kubernetes 1.18 现在为默认版本 [#25117]: Kubernetes 1.18 现在为默认版本。在任何时候升级 Kubernetes 版本之前,请阅读 Kubernetes 的版本说明,来了解重要变更。
使用单节点 Docker 安装的用户请注意: Docker 容器中的 Etcd 已从 3.3 升级到了 3.4,因此,您必须在升级之前进行备份,以便能够回滚到 v2.3.x 版本。没有此备份,将无法回滚。
使用节点池功能,并使用 RHEL/CentOS 的用户请注意 [#18065]: RHEL / CentOS 节点的默认存储驱动已更新为
overlay2
。如果您的节点模板未指定存储驱动,则在使用该模版创建新节点时,将使用默认值overlay2
而不是之前的devicemapper
作为存储驱动。如果您需要继续使用devicemapper
作为存储驱动选项,请编辑节点模板,并将存储驱动显式设置为devicemapper
使用 Windows 集群的用户请注意 [#25582]: Windows 已于 2 月 11 日发布了安全补丁程序。升级之前,请更新您的节点以包括此安全补丁程序,否则,升级将失败,直到您使用该补丁程序为止。
Rancher 部署的集群(RKE 集群)需要额外的 500MB 磁盘空间 Rancher 部署的集群(RKE 集群)默认开启了审计日志功能。
Rancher 部署的集群(RKE 集群)升级方式发生了变化 [#23897]: 请参考零宕机升级功能以了解更多信息。
版本
下面的版本为当前的最新版和稳定版:
类型 | Rancher 版本 | Docker 标签 | Helm 仓库 | Helm Chart 版本 |
---|---|---|---|---|
最新版 | v2.4.9 | rancher/rancher:latest | server-charts/latest | v2.4.9 |
稳定版 | v2.4.9 | rancher/rancher:stable | server-charts/stable | v2.4.9 |
功能和优化
- 引入新的 Kubernetes 版本和新的 Ingress 镜像,以修复在关闭节点电源时负载均衡器 IP 不更新的问题。
- 引入了为 nginx ingress 控制器配置不同网络模式的选项。
- 引入了一个标志,以改变 Rancher 部署的 Chart 所保存的 Helm 版本历史的数量。
- 在 prometheus-auth 中引入了新的监控图(v0.1.4)和更新的 Alpine Linux 镜像,并支持自定义污点。
- 在 AKS 集群创建中引入了对基本和标准负载均衡器的支持。
- 已验证支持以下操作系统:
OS | Issue |
---|---|
RHEL 7.9 | #29736 |
Oracle Linux 7.9 | #29737 |
CentOS 7.8 | #29738 |
SLES 15 SP2 | #29739 |
自 v2.4.8 以来修复的主要问题
- 具有云提供商的 vSphere 集群现在会在删除节点之前将其排空。
- 修正了一个删除 etcd leader 会导致不健康集群的问题。
- 修正了 CLI 中用户提供的值不能正确应用的问题。
- 修正了一个问题,即如果集群上启用了项目网络隔离,则无法正确填充入口的负载均衡器 IP。
- 修正了 azureAD 中的一个问题,该问题导致获取用户组的内存泄漏。
- 修正了应用安装中的一个问题,如果 Helm 安装失败,应用不会继续重试并填充磁盘空间。
自 v2.4.8 以来修复的小问题
- S3 etcd 备份验证现在在下游用户集群上验证,而不是在 Rancher 的管理集群上验证。
- 修正了 Vsphere 中的一个问题,即由于数据存储含有空字符,导致节点供应失败。
- 修正了一个从 API 中排出节点的问题。
- 修正了 Rancher 日志中的一个问题,即在从用户界面编辑为文件时,配置会丢失。
- 修正了在集群创建过程中,无法为成员分配只读角色的问题。
- 修正了在 vSphere 节点模板中无法选择子资源组的问题。
- 修正了更新的 cert-manager v1.0.0 中没有种类发行人错误信息的问题。
- 修正了在 Oracle Linux 7.8 上安装 Docker 的问题。
- 修正了用户界面中由于大小写敏感度而不支持 AKS 网络策略的问题。
其他说明
- OKE 和 OCI 节点驱动程序现在可以从 OCI API 动态填充值。
- AWS 驱动程序现在可以从 AMI 检测根设备名称。
- 新的 E2 计算形状现在被添加到 OKE 驱动列表中。
- 新增对 vSphere/ESXi 7.0 的支持。 为 EKS 集群添加了 Kubernetes 1.18。
离线安装和升级
在 v2.4.0 的版本里,离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关安装 Rancher 时,如何使用内嵌的 system charts。
版本信息
镜像
rancher/rancher:v2.4.9 rancher/rancher-agent:v2.4.9
工具
Kubernete 版本
升级和回滚
Rancher 支持升级和回滚操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。
请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。
如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。
重要:回滚时,我们建议回滚至升级前的状态,Rancher 不会保留回滚前的修改。
Assets
请在这里获取该版本的 Assets。