版本说明 - 版本说明 - v2.3.1 - 《Rancher v2.4.4 中文文档》

如果您打算从 v2.2 版本升级到该版本，请务必查看v2.3.0 版本说明中的重要更新和重大改动的说明。
这次发布带来了最新的 Kubernetes 版本，例如 v1.13.12，v1.14.8，v1.15.5。您可以通过这些版本升级您通过 Rancher 部署的集群。这些版本是为了修复 Kubernetes 的安全漏洞和CVE-2019-16276。我们建议您把全部的 Kubernetes 集群都升级到这些版本。
如果您通过 LetsEncrypt 的方式启动了单节点的 Rancher Server，您必须要升级到这个版本，这样您才可以通过 LetsEncrypt 更新您的证书。LetsEncrypt 正在并且将在 11 月 1 日正式生效。

下面的版本为当前的最新版和稳定版：

您可以通过如何选择版本的文档，了解更多关于不同版本和标签的区别。

实验性功能

我们提供了一种启停 Rancher 中实验性功能模块的能力。在这个版本里，您需要通过 API 来控制“功能开关”。详情请查阅的文档。

Windows 集群限制 - 由于其他上游依赖的原因，Windows 集群有一些已知的限制：
- 在使用 Flannel VXLAN (Overlay) 模式时， Windows Pods 无法访问 Kubernetes API。临时解决方案是使用 Flannel Host Gateway (L2bridge)模式。该问题将在 k8s 1.18 版本中修复。[#20968]
- Windows 集群的日志功能仅在 Flannel Host Gateway (L2bridge)模式下可以使用。该问题将在 k8s 1.18 版本中修复。[]
Istio 限制 - Istio 无法在使用受限的 Pod 安全策略的集群中激活 [#22469]
HPA 限制 - 因为 GKE 不支持版本的 API。所以在 Rancher UI 中无法通过 UI 管理 GKE 集群的 HPA 资源。[]
如果您是从 v2.2 升级上来的环境，在向已有节点模版中添加的 Taints 后，并使用这个节点模版来扩容 Worker 节点，那么这些新的 Worker 节点可能无法正常工作。您必须在对管理节点或 etcd 节点进行扩缩容后，或是对集群进行编辑后，这些带有 Taints 的新 Worker 节点才能正常工作。因为只有在集群 Reconcile 被触发后，系统组件才会自动添加 Tolerations [#22672]
如果您的 Rancher Server 所在的集群配置了 OpenStack cloud provider 并设置了 LoadBalancer，并且这个 Rancher Server 所在的集群是在 v2.2.3 或者更早的版本创建的，那么直接升级到 Rancher v2.2.4 或之后的版本将会失败。您可以在这个 issue 的评论中找到这种情况下的迁移方法 []

Rancher 支持升级和操作。在修改 Rancher 版本时，请先确认您要升级到或者回滚到的 Rancher 版本。

请注意，在升级到 v2.3.0 或者以上版本时，第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时，由于要向系统组件中加入 Tolerations，该集群全部的系统组件将会自动重启。请事先规划好。

如果您的 Rancher HA 在使用低于 v0.9.1 的 cert-manager，并且是自签名证书，由于 cert-manager 最新的变化，您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。

:::important 重要在回滚的时候，您将会被回滚到升级之前的状态。任何在升级后进行的改动将无法被保留。 :::

请在获取该版本的 Assets。