版本说明 - v2.5.3

Rancher 2.5.3 版本于 2020 年 12 月 1 日发布。单击这里查看英文版版本说明。

重要说明

自 2.0 版本以来,Rancher 中的主要 UI 是 Cluster Manager。我们在 Rancher 2.4 中实验性地发布新的 UI Cluster Explorer 仪表板,已经升级到 GA 状态。有一些新的功能只在新的 Cluster Explorer 仪表板中可用。这些新功能中的一些功能与 Cluster Manager 中的现有功能类似,我们将尝试根据它们在 UI 中的位置来区分它们。

安装和升级说明

  • 由于最新的 cert-manager 版本的变化,Rancher 的安装或升级必须与 Helm 3.2.x+一起进行。
  • 在安装 Rancher 2.5 之前,Rancher HA 集群应该升级到 Kubernetes 1.17+。
  • 如果在空中加载的 Rancher 前使用代理,必须向 NO_PROXY 传递附加参数。
  • 不能再关闭本地集群,这意味着所有管理员都可以访问本地集群。如果你想限制本地集群的权限,必须使用一个新的集群角色:restricted-admin role。
  • 如果您正在使用 Rancher 管理其他 Rancher 实例,请不要在此时升级,因为围绕冲突的控制器存在已知问题。
  • 如果你正在运行 UI 的 forked 构建,并将 ui-index 设置为 local,目前无法强制加载。

Docker 安装

  • 启动 Rancher Docker 容器时,必须使用特权标志。更多信息请参见离线单节点安装指南
  • 如果你在安装 Docker 时使用了自定义证书,集群就不能被配置。
  • 当在离线环境中安装时,你必须向 Docker 运行命令提供一个自定义 registries.yaml 文件,如 k3s 文档中所示。如果注册表有证书,那么你也需要提供。
  • 围绕启动时间的 UI 问题。

Cluster Manager 和 Cluster Explorer 中的重复功能

  • 由于潜在的 CRD 冲突,任何时候只能安装 1 个版本的功能。
  • 每个功能只能由它所部署的用户界面来管理。
  • 如果您在 Cluster Manager 中安装了该功能,则必须在 Cluster Manager 中卸载,然后再尝试在 Cluster Explorer 仪表盘中安装新版本。

Kubernetes 1.19

  • 对于 K8s 1.19 和更新的版本,我们建议禁用 firewalld,因为已经发现它与各种 CNI 插件不兼容。
  • 由于 Kubernetes 1.19 中的某些指标发生了变化,Cluster Manager 中的某些警报在 K8s 1.19 中无法使用。

已废弃的功能

功能描述
Cluster Manager - Rancher 监控Cluster Manager UI 中的监控已被新的监控图所取代,该监控图可在 Cluster Explorer 中的 Apps & Marketplace 中使用。
Cluster Manager - Rancher 告警和通知告警和通知功能现在直接与集群资源管理器中的应用程序和市场中可用的新监控图集成。
Cluster Manager - Rancher 日志使用集集群群资源管理器中的应用程序和市场中可用的新的日志,用新的日志解决方案替换功能。
Cluster Manager - 多集群应用部署现在建议使用 Cluster Explorer 中可用的由 Fleet 支持的 Rancher 持续交付处理部署到多个集群。
Cluster Manager - Kubernetes CIS 1.4扫描 Kubernetes CIS 1.5+基准扫描现在被一个新的扫描工具所取代,该工具部署在 Cluster Explorer 中的应用程序和市场中的 cis 基准图。
luster Manager - Rancher 流水线基于 Git 的部署管道现在推荐使用 Cluster Explorer 中可用的由 Fleet 支持的 Rancher 持续交付来处理。
Cluster Manager - Istio v1.5Istio 项目已经结束对 Istio 1.5 的支持,并建议所有用户升级。Istio 1.7 现在可以在 Cluster Explorer 的 Apps & Marketplace 中作为 Istio 图表使用。

版本

下面的版本为当前的最新版和稳定版:

类型Rancher 版本Docker 标签Helm 仓库Helm Chart 版本
最新版v2.5.3rancher/rancher:latestserver-charts/latestv2.5.3
稳定版v2.5.3rancher/rancher:stableserver-charts/stablev2.5.3

实验性功能

  • OPA Gatekeeper。用户可以通过 Rancher 部署和管理更新的 GA 版 OPA Gatekeeper。在安装这个新功能之前,用户必须卸载第一个 Rancher 安装的 OPA Gatekeeper 版本。

  • RancherD:Rancher 的单一二进制安装。管理员创建 1 个或 3 个主机,并启动 RancherD 二进制来执行安装 Rancher 的所有工作。查看这篇博客文章了解更多细节。

自 v2.5.1 以来修复的主要问题

  • 本地集群将不再运行 cattle cluster-agent 和 node-agent。在升级到 2.5.2 时,这些 pod 将被删除。
  • 如果你正在使用 Rancher 来管理其他 Rancher 实例,你现在可以升级 Rancher 而不会面临 CPU、负载或网络问题的提升。
  • Cluster Explorer 的监控功能现在可以安装在 K8s 1.16 集群上。
  • Cluster Explorer 的监控功能现在可以安装在使用 chart 9.4.201 及以上版本的加固集群中。
  • 现在可以在禁用 Ingress 网关的情况下安装 Istio。
  • 修正了一个 Longhorn 卸载被停滞的错误。
  • Rancher 现在支持在离线环境中部署 EKS 集群。
  • 修正了一个错误,在 2.5.1 中,Node Pools 的自动替换功能没有按照预期工作。
  • 你现在可以运行一个分叉的 UI 构建,并将 ui-index 设置为本地并强制加载。
  • 修正了 Launch kubectl 功能不能工作的 bug。
  • 修正了一个 Windows worker 节点无法加入启用云提供商的集群的 bug。
  • 修正了 Rancher Terraform 提供商的一个 bug,其中节点 draining 不能被禁用。
  • 修正了一个错误,当在仪表板中添加 http/ssh 凭证时,Fleet 中的私有 Git repo 不起作用。

其他说明

Cluster Explorer 功能注意事项和升级

  • 总体
    • 并非所有的新功能目前都可以安装在加固的集群上。
    • 新功能预计将使用 Helm3 CLI 而不是 Rancher CLI 进行部署。
    • 新的日志和监控功能还不能与 windows 集群一起使用。
  • Rancher 备份
    • 当迁移到具有 Rancher 备份功能的集群时,服务器-url 不能更改到不同的位置,必须继续使用相同的 URL。
    • Rancher 持续交付(Fleet)在备份期间不处理。
  • 监控
    • 监控栈目前无法安装在 K8s 1.16 集群上。
    • 当新的监控功能部署在 K3 上时,需要设置特定的内存和 CPU 限制。
    • 监控有时在安装时出错,因为它不能识别 CRD。
    • 新的监控图部署了一个标准的 Prometheus 安装,它不支持项目级隔离。
  • Istio 当入口网关被禁用时,Istio 的安装失败。
  • Longhorn
    • Longhorn 看到一个问题,如果 daemonset 发生变化,卸载可能会陷入停滞。
    • OPA Gatekeeper (Experimental)。
    • 在安装新的 OPA 功能之前,必须先卸载 OPA 的第一版。

改进和优化

  • 管理员现在可以选择将 CentOS/RHEL 8 操作系统与 Docker CE 一起用于本地 Rancher HA 集群和由 Rancher 配置的集群。请注意,这只适用于 Docker CE 19.03.13 及以上版本。为了能够使用我们的 Docker 安装脚本安装 Docker CE 19.03.13,如果您使用的操作系统镜像中包含包 runc,则需要在使用安装脚本之前手动删除,因为容器包会与该包冲突。安装包 iptables 的要求在安装脚本中处理。
  • Stats 现在会将没有以下四个污点的所有节点的资源汇总,而不是依赖 worker 节点角色标签。
    • "node-role.kubernetes.io/controlplane"
    • "node-role.kubernetes.io/control-plane"
    • "node-role.kubernetes.io/etcd"
    • "node-role.kubernetes.io/master"
  • 从 9.4.201 版本的 Rancher 监控图开始,k3s 集群将切换到使用一个 PushProx 导出器而不是三个 PushProx 导出器,因此 k3s 集群不再需要增加内存限制。
  • Keycloak SAML 提供者现在接受一个自定义实体 ID 字段。
  • 日志现在包含了关于源的数据。
  • 现在可以在 Rancher Helm 图表中指定 UI 图片路径。
  • 当使用 Cluster Explorer 的监控功能时,Istio 安装程序会自动将 Istio 仪表盘添加到 Grafana 中。

版本信息

镜像

  • rancher/rancher:v2.5.3
  • rancher/rancher-agent:v2.5.3

工具

Kubernete 版本

升级和回滚

Rancher supports both upgrade and rollback. Please note the version you would like to upgrade or rollback to change the Rancher version.

Please be aware that upon an upgrade to v2.3.0+, any edits to a Rancher launched Kubernetes cluster will cause all system components to restart due to added tolerations to Kubernetes system components. Plan accordingly.

Recent changes to cert-manager require an upgrade if you have an HA install of Rancher using self-signed certificates. If you are using cert-manager older than v0.9.1, please see the documentation on how to upgrade cert-manager.

Important: When rolling back, we are expecting you to rollback to the state at the time of your upgrade. Any changes post upgrade would not be reflected.

Assets

请在这里获取该版本的 Assets。

最后由 yzeng25更新 于