版本说明 - v2.4.10

Rancher 2.4.10 版本于 2020 年 11 月 12 日发布。单击这里查看英文版版本说明。

Rancher 2.4.10 解决了 v2.4.9 中离线安装没有 system chart 的问题。发布说明与 v2.4.9 相同。

解决安全漏洞

重要说明

  • 请阅读v2.4.0 版本说明中的重要更新和重大改动的说明

  • Kubernetes 1.18 现在为默认版本 [#25117]: Kubernetes 1.18 现在为默认版本。在任何时候升级 Kubernetes 版本之前,请阅读 Kubernetes 的版本说明,来了解重要变更。

  • 使用单节点 Docker 安装的用户请注意: Docker 容器中的 Etcd 已从 3.3 升级到了 3.4,因此,您必须在升级之前进行备份,以便能够回滚到 v2.3.x 版本。没有此备份,将无法回滚。

  • 使用节点池功能,并使用 RHEL/CentOS 的用户请注意 [#18065]: RHEL / CentOS 节点的默认存储驱动已更新为overlay2。如果您的节点模板未指定存储驱动,则在使用该模版创建新节点时,将使用默认值overlay2而不是之前的devicemapper作为存储驱动。如果您需要继续使用devicemapper作为存储驱动选项,请编辑节点模板,并将存储驱动显式设置为 devicemapper

  • 使用 Windows 集群的用户请注意 [#25582]: Windows 已于 2 月 11 日发布了安全补丁程序。升级之前,请更新您的节点以包括此安全补丁程序,否则,升级将失败,直到您使用该补丁程序为止。

  • Rancher 部署的集群(RKE 集群)需要额外的 500MB 磁盘空间 Rancher 部署的集群(RKE 集群)默认开启了审计日志功能。

  • Rancher 部署的集群(RKE 集群)升级方式发生了变化 [#23897]: 请参考零宕机升级功能以了解更多信息。

版本

下面的版本为当前的最新版和稳定版:

类型Rancher 版本Docker 标签Helm 仓库Helm Chart 版本
最新版v2.4.9rancher/rancher:latestserver-charts/latestv2.4.9
稳定版v2.4.9rancher/rancher:stableserver-charts/stablev2.4.9

功能和优化

  • 引入新的 Kubernetes 版本和新的 Ingress 镜像,以修复在关闭节点电源时负载平衡器 IP 不更新的问题。
  • 引入了为 nginx ingress 控制器配置不同网络模式的选项。
  • 引入了一个标志,以改变 Rancher 部署的图表所保存的舵机版本历史的数量。
  • 在 prometheus-auth 中引入了新的监控图(v0.1.4)和更新的 Alpine Linux 镜像,并支持自定义污点。
  • 在 AKS 集群创建中引入了对基本和标准负载均衡器的支持。
  • 已验证支持以下操作系统:
OSIssue
RHEL 7.9#29736
Oracle Linux 7.9#29737
CentOS 7.8#29738
SLES 15 SP2#29739

自 v2.4.8 以来修复的主要问题

  • 具有云提供商的 vSphere 集群现在会在删除节点之前将其排空。
  • 修正了一个删除 etcd leader 会导致不健康集群的问题。
  • 修正了 CLI 中用户提供的值不能正确应用的问题。
  • 修正了一个问题,即如果集群上启用了项目网络隔离,则无法正确填充入口的负载平衡器 IP。
  • 修正了 azureAD 中的一个问题,该问题导致获取用户组的内存泄漏。
  • 修正了应用安装中的一个问题,如果舵机安装失败,应用不会继续重试并填充磁盘空间。

自 v2.4.8 以来修复的小问题

  • S3 etcd 备份验证现在在下游用户集群上验证,而不是在 Rancher 的管理集群上验证。
  • 修正了 Vsphere 中的一个问题,即由于数据存储含有空字符,导致节点供应失败。
  • 修正了一个从 API 中排出节点的问题。
  • 修正了 Rancher 日志中的一个问题,即在从用户界面编辑为文件时,配置会丢失。
  • 修正了在集群创建过程中,无法为成员分配只读角色的问题。
  • 修正了在 vSphere 节点模板中无法选择子资源组的问题。
  • 修正了更新的 cert-manager v1.0.0 中没有种类发行人错误信息的问题。
  • 修正了在 Oracle Linux 7.8 上安装 Docker 的问题。
  • 修正了用户界面中由于大小写敏感度而不支持 AKS 网络策略的问题。

其他说明

  • OKE 和 OCI 节点驱动程序现在可以从 OCI API 动态填充值。
  • AWS 驱动程序现在可以从 AMI 检测根设备名称。
  • 新的 E2 计算形状现在被添加到 OKE 驱动列表中。
  • 新增对 vSphere/ESXi 7.0 的支持。 为 EKS 集群添加了 Kubernetes 1.18。

离线安装和升级

在 v2.4.0 的版本里,离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关安装 Rancher 时,如何使用内嵌的 system charts

版本信息

镜像

rancher/rancher:v2.4.9 rancher/rancher-agent:v2.4.9

工具

Kubernete 版本

升级和回滚

Rancher 支持升级回滚操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。

请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。

如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。

重要:回滚时,我们建议回滚至升级前的状态,Rancher 不会保留回滚前的修改。

Assets

请在这里获取该版本的 Assets。

最后由 yzeng25更新 于