版本说明 - v2.4.18
Rancher v2.4.18 版本于 2022 年 4 月 1 日发布。单击这里查看英文版版本说明。
此版本是 Rancher 2.4 的最后一个支持。如需获得持续支持,请升级到更新的 Rancher 版本。
⚠️ 2.4.18 版本引入了回归。因此,如果你使用私有镜像仓库,由于它们的身份验证机制无法完全正常工作,我们建议你不要更新到此版本。详见 issue #37449。#
此版本中的变化#
Rancher 安全相关的漏洞修复#
此版本解决了 Rancher 中发现的以下安全问题:
- 改进了授权检查以删除孤立的角色绑定,并撤销了基于组的身份验证中的项目级别访问权限。修复了 CVE-2021-36775。
有关详细信息,请参阅安全公告页面。
重要说明#
请查看 v2.4.0 版本说明,了解重要更新和重大更改。
现在的默认版本是 Kubernetes 1.18 [#25117] - Kubernetes 1.18 现在是默认版本。每次升级 Kubernetes 版本时,请查看 Kubernetes 版本说明以了解重大更改。
使用单个 Docker 容器安装的用户 - Docker 容器中的 etcd 已从 3.3 升级到 3.4,因此,你必须在升级之前进行备份,以便能够回滚到 v2.3.x 版本。如果没有这个备份,你将无法回滚。
使用具有 RHEL/CentOS 节点的节点池的用户 [#18065]:RHEL/CentOS 节点的默认存储驱动已更新为
overlay2。如果你的节点模板未指定存储驱动,则将使用新的默认值(overlay)而不是旧的默认值(devicemapper)。如果你需要继续使用devicemapper作为存储驱动选项,你需要编辑节点模板,将存储驱动显式设置为devicemapper。使用 Windows 集群的用户 [#25582] - Windows 已于 2 月 11 日推出安全补丁。在升级之前,请更新节点以包含此安全补丁,否则你的升级将失败,直到补丁被应用。
Rancher 启动的集群需要额外的 500MB 空间 - 默认情况下,Rancher 启动的集群会在集群上启用审计日志。
Rancher 启动的 Kubernetes 集群的升级行为已经改变 [#23897] - Worker 节点现在是分批升级的。有关如何在不停机的情况下升级集群的应用,请参阅 RKE 文档。
将 Rancher Helm Chart 中的 Kubernetes 版本限制为低于 1.20.0 [#30746] - 增加这一限制的目的是防止 Rancher 安装到不兼容的 Kubernetes 版本上。
版本#
如需了解最新和稳定的版本,请参阅 README。
如需了解版本控制和标签约定的详细信息,请参阅我们的版本文档。
离线安装和升级#
在 v2.4.0 版本中,离线安装不再需要镜像 systems chart git repo。请遵循安装 Rancher 以使用打包的 systems Chart 的说明进行操作。
已知的主要问题#
- 如果你在启用 Grafana 持久存储的情况下使用 Monitoring,升级 Monitoring 会导致 pod 无法启动。Issue 中提供了解决的步骤。[#27450]
- 使用 Monitoring 时,升级 Kubernetes 版本会删除 API Server Request Rate 指标 [#27267]。
- 在 Helm 3 catalog 中添加新的 Chart 版本时,升级过程可能默认为 helm 2,导致 api 错误。Issue 中的解决方法。[27252]
版本#
镜像#
- rancher/rancher:v2.4.18
- rancher/rancher-agent:v2.4.18
工具#
Kubernetes 版本#
- 1.18.20(默认)
- 1.17.17
- 1.16.15
- 1.15.12
升级和回滚#
Rancher 支持升级和回滚。请关注你要升级或回滚的版本。
升级到 v2.3.0+ 版本后,由于 Kubernetes 系统组件的容忍度增加,对 Rancher 启动的 Kubernetes 集群的任何编辑都将导致所有系统组件重新启动。请做好相应的计划。
如果你有一个使用自签名证书的 Rancher 高可用安装,则需要升级 cert-manager。如果你使用的 cert-manager 版本低于 v0.9.1,请参阅文档了解如何升级 cert-manager。
重要提示:回滚会恢复到升级时的状态。升级后进行的任何更改都不会反映。