版本说明 - 版本说明 - v2.3.5 - 《Rancher v2.4.4 中文文档》

自 v2.3.4 以来修复的主要问题
- 离线安装和升级
版本信息
升级和回滚

这次版本发布主要是为了修复 Istio chart 在离线环境中的问题。如果您在使用 v2.3.4 或者 v2.3.5，您将可以使用这个新的 Istio chart。因为只有 v2.3.5 才内嵌了这个新版本 Istio chart，所以如果您是 v2.3.4 的离线环境，并且您正在使用 Rancher Server 内嵌的 System Chart（非手动同步 Rancher System Chart 代码库）的用户，那么您需要升级到 v2.3.5 才能在离线环境下使用 Istio。
如果您打算从 v2.2 版本升级到该版本，请务必查看v2.3.0 版本说明中的重要更新和重大改动的说明。

下面的版本为当前的最新版和稳定版：

您可以通过，了解更多关于不同版本和标签的区别。

实验性功能

我们提供了一种启停 Rancher 中实验性功能模块的能力。在这个版本里，您可以通过 UI 来控制“功能开关”。详情请查阅在 Rancher 中如何开启某些功能的文档。

修复了一个在启用 Istio 后 UI 无法修改 Istio 参数的问题 [#25114]
修复了一个无法在离线环境中使用 Istio 的问题 []
修复了一个无法激活 Istio SDS 网关的问题 [#25051]
修复了一个升级到 Istio 1.4.3 版本后用户缺少某些 Istio 权限的问题 []
修复了一个无法在编辑集群页面删除集群成员的问题 [#24934]

其他说明

在 v2.3.0+的版本里，离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关。

k8s 1.16 在 RHEL 7.7 启用 selinux 后无法正常工作 [#23662]
Windows 集群限制 - 由于其他上游依赖的原因，Windows 集群有一些已知的限制：
- 在使用 Flannel VXLAN (Overlay) 模式时， Windows Pods 无法访问 Kubernetes API。临时解决方案是使用 Flannel Host Gateway (L2bridge)模式。该问题将在 k8s 1.18 版本中修复。[]
- Windows 集群的日志功能仅在 Flannel Host Gateway (L2bridge)模式下可以使用。该问题将在 k8s 1.18 版本中修复。[#20510]
Istio 限制 - Istio 无法在使用受限的 Pod 安全策略的集群中激活 []
HPA 限制 - 因为 GKE 不支持版本的 API。所以在 Rancher UI 中无法通过 UI 管理 GKE 集群的 HPA 资源。[#22292]
如果您是从 v2.2 升级上来的环境，在向已有节点模版中添加的 Taints 后，并使用这个节点模版来扩容 Worker 节点，那么这些新的 Worker 节点可能无法正常工作。您必须在对管理节点或 etcd 节点进行扩缩容后，或是对集群进行编辑后，这些带有 Taints 的新 Worker 节点才能正常工作。因为只有在集群 Reconcile 被触发后，系统组件才会自动添加 Tolerations []
在升级 Rancher 版本后，集群告警组件或集群日志组件有可能会卡在状态。临时解决方案可以在这个 issue 中找到。[#21480]
如果集群配置了 cloud provider，且以主机名或 FQDN 注册的 agents（并且通过 IP 地址注册），kube-proxy 将无法启动。您可以通过节点的 API 的返回值来进行确认。[]
由于更新了 Fluentd Kubernetes metadata 插件的原因，Rancher 日志采集的格式发送了变化。json 格式的日志将不能被处理，所以在采集到的日志里将无法把 json 格式日志合并作为顶层键。我们在这个 issue 中，通过另外一种方式，重新提供了这个能力 [#23646]

rancher/rancher:v2.3.5
rancher/rancher-agent:v2.3.5

cli -
rke - v1.0.4

(默认版本)
1.16.6

升级和回滚

Rancher 支持和回滚操作。在修改 Rancher 版本时，请先确认您要升级到或者回滚到的 Rancher 版本。

请注意，在升级到 v2.3.0 或者以上版本时，第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时，由于要向系统组件中加入 Tolerations，该集群全部的系统组件将会自动重启。请事先规划好。

如果您的 Rancher HA 在使用低于 v0.9.1 的 cert-manager，并且是自签名证书，由于 cert-manager 最新的变化，您需要升级 cert-manager 的版本。具体操作请参阅有关的文档。

:::important 重要在回滚的时候，您将会被回滚到升级之前的状态。任何在升级后进行的改动将无法被保留。 :::

请在这里获取该版本的 Assets。