• 如果您打算从 v2.2 版本升级到该版本,请务必查看中的重要更新和重大改动的说明。

  • 为了支持 v0.12.0 版本的 cert-manager,我们针对 2.2.x 系列的版本发布了新的 Helm chart。底层的 Rancher Server 容器仅针对新版 cert-manager 的改动做了相应修改。如果您在用旧版本的 cert-manager,请查看这个文档来获取有关如何升级 cert-manager 的方法。

  • 离线用户 - Rancher 中的 Istio 1.4.3 版本在离线环境下不可用,我们将在下一个版本修复这个问题。

下面的版本为当前的最新版和稳定版:

您可以通过,了解更多关于不同版本和标签的区别。

功能和优化

  • 默认 Kubernetes 版本为 1.17 [#23088] []

    • Kubernetes 1.17 被设置为了默认版本。在任何时候,如果您要升级 Kubernetes 版本,请务必查看 Kubernetes 官方到版本说明,从而了解 Kubernetes 版本中的重大变化。Kubernetes 1.17 中支持了 etcd 3.4.x 版本和 calico 3.10.x 版本

  • 其他更新

    • EKS 支持 Canada Central 区域 [#24299] 和 Sao Paulo 区域 []
    • 升级 Istio 版本到 1.4.3

我们提供了一种启停 Rancher 中实验性功能模块的能力。在这个版本里,您可以通过 UI 来控制“功能开关”。详情请查阅在 Rancher 中如何开启某些功能的文档。

自 v2.3.3 以来修复的主要问题

  • 修复了很多关于 vSphere 主机驱动的问题 [,#24314,,#24416,,#24480,]
  • 修复了一个离线环境下,如果系统镜像库需要认证的话,无法成功创建集群的问题 [#20029]
  • 修复了一个回滚 Rancher 时,对应的 Rancher agent 没有被回滚的问题 []
  • 修复了一个轮换证书可能导致 Rancher Server 异常退出的问题 [#24097]
  • 修复了一个无法通过 kontainer-driver-metadata 更新 RKE Addons 的问题 []
  • 修复了一个无法通过代理创建 GKE 集群的问题 [#22006]
  • 修复了一个无法在集群内设置 Pod MTU 的问题 []
  • 修复了一个无法在采集到的日志里将 json 格式日志合并作为顶层键的问题 [#23646]
  • 修复了一个激活集群日志后,日志向 Fluentd 目标发送的日志内容中包含大量反斜杠的问题 []
  • 修复了一个如果一个 role 已经继承了其他角色,那么更新这个 role 的时候,Rancher 不会更新对应的 rolebindings 的问题[#23658]
  • 修复了一个无法给导入集群中的节点添加标签的问题 []
  • 修复了一个在 AWS 密钥被删除或者停用后,即使更新了节点模版,也无法删除节点的问题 [#24234]
  • 修复了一个对接 Google 认证时,nested groups 信息丢失的问题 []
  • 修复了一个 Rancher HA 在设置了反亲和性为必须时,无法升级的问题 [#24518]
  • 修复了一个 FreeIPA 认证时,添加组成员时不能进行模糊搜索的问题 []
  • 修复了一个通过 UI 或 API 删除节点注解后,无法再加回来的问题 [#24869]
  • 修复了一个再应用商店模板名称很长的时候,导致应用商店刷新超时的问题 []
  • 修复了一个通过 Rancher 命令行部署应用时,如果 yaml 中包括的整数超过 6 位,那么它将被转化为科学计数法的形式的问题 [#20704]
  • 修复了一个在添加应用商店时,界面上显示证书错误,无法成功添加应用商店的问题 [, #24347]
  • 修复了一个由于错误的应用商店模板名格式,导致应用商店不停刷新的问题 []

  • k8s 1.16 在 RHEL 7.7 启用 selinux 后无法正常工作 [#23662]

  • NGINX ingress controller 0.25.0 版本仅支持有 SSE4.2 指令集的 CPU []

  • Windows 集群限制 - 由于其他上游依赖的原因,Windows 集群有一些已知的限制:

    • 在使用 Flannel VXLAN (Overlay) 模式时, Windows Pods 无法访问 Kubernetes API。临时解决方案是使用 Flannel Host Gateway (L2bridge)模式。该问题将在 k8s 1.18 版本中修复。[#20968]

    • Windows 集群的日志功能仅在 Flannel Host Gateway (L2bridge)模式下可以使用。该问题将在 k8s 1.18 版本中修复。[]

  • Istio 限制 - Istio 无法在使用受限的 Pod 安全策略的集群中激活 [#22469]

  • HPA 限制 - 因为 GKE 不支持版本的 API。所以在 Rancher UI 中无法通过 UI 管理 GKE 集群的 HPA 资源。[]

  • 安全加固限制 - 如果您按照 Rancher 的安全加固手册进行了配置,那么您将会遇到一些已知的问题。

    • Rancher UI 中的 kubectl 将无法工作 [#19439]
    • 流水线将无法工作 []

  • 在升级 Rancher 版本后,集群告警组件或集群日志组件有可能会卡在状态。临时解决方案可以在这个 issue 中找到。[#21480]

  • 如果您的 Rancher Server 所在的集群配置了 OpenStack cloud provider 并设置了 LoadBalancer,并且这个 Rancher Server 所在的集群是在 v2.2.3 或者更早的版本创建的,那么直接升级到 Rancher v2.2.4 或之后的版本将会失败。您可以在这个 issue 的评论中找到这种情况下的迁移方法 []

  • 如果集群配置了 cloud provider,且以主机名或 FQDN 注册的 agents(并且通过 IP 地址注册),kube-proxy 将无法启动。您可以通过节点的 API 的返回值来进行确认。[RKE#1725]

  • 由于更新了 Fluentd Kubernetes metadata 插件的原因,Rancher 日志采集的格式发送了变化。json 格式的日志将不能被处理,所以在采集到的日志里将无法把 json 格式日志合并作为顶层键。我们在这个 issue 中,通过另外一种方式,重新提供了这个能力 []

版本信息

  • rancher/rancher:v2.3.4
  • rancher/rancher-agent:v2.3.4

Rancher 支持升级和操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。

请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。

如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。

Assets

请在获取该版本的 Assets。