• 如果您打算从 v2.2 版本升级到该版本,请务必查看中的重要更新和重大改动的说明。

下面的版本为当前的最新版和稳定版:

您可以通过如何选择版本的文档,了解更多关于不同版本和标签的区别。

功能和优化

  • 在最新的 Kubernetes 版本中升级了 Calico 和 Canal 到 v3.13.0:对于此版本中可用的最新的 Kubernetes 版本(1.15.11、1.16.8 和 1.17.4),Canal 和 Calico 网络插件中的 Calico 镜像已更新至 v3.13.0。当您将集群升级到最新的 k8s 版本时,镜像版本将自动更新。
  • Istio 1.4.6:Istio 1.4.6 自 v2.3.4 起可用,此 Rancher 版本将 Istio 1.4.6 打包在了 Rancher Server 容器中。离线环境用户可以使用 Rancher Server 中内嵌的 System Charts 部署 Istio 1.4.6。
  • 启动具有加密的 EBS 卷的 Amazon EC2 节点:在使用 EC2 节点驱动配置节点模板时,可以配置对 EBS 卷进行加密。

我们提供了一种启停 Rancher 中实验性功能模块的能力。在这个版本里,您可以通过 UI 来控制“功能开关”。详情请查阅的文档。

自 v2.3.5 以来修复的主要问题

  • 修复了通过 API 更新集群时,Kubernetes 版本被升级或网络策略配置被删除的问题 [] / [#24982]
  • 修复了在监控处理程序中出现 panic 的问题 []
  • 修复了 Rancher 在返回 set-cookie 时未设置 Secure 属性的问题
  • 修复了 Calico / Canal flexvol 驱动被硬编码为使用了在某些 OS(例如 CoreOS)上为只读的路径的 hostPath 的问题 [#1744]
  • 修复了某些情况下 Pod 会从 Docker 网桥网络中随机获取 IP 地址的问题 []
  • 修复了配置 auditLog 导致无法使用 Helm 安装 Rancher 的问题[#25312]
  • 修复了通过 vSphere 节点驱动创建的节点没有在指定的主机上创建的问题[]
  • 修复了添加带有标签参数的 etcd 或 Controlplane 节点会重置其他节点上的标签的问题 [#25144]
  • 修复了无法从文件的头部开始采集日志的问题[]
  • 修复了无法正确保存 vSphere vApp 选项的问题 [#20209]
  • 修复了在 RHEL 7.7 中启用 selinux 时,如果同时使用 RHEL Docker 1.13 和 k8s 1.16,则集群无法正常工作的问题 []
  • 修复了 EC2 节点模板中的”加密 EBS 卷”,在升级的 Rancher 设置中不起作用的问题 [#25546]
  • 修复了无法通过 Calico 作为网络插件来配置 Kubernetes 1.14 的问题[
  • 修复了流水线与 Gitlab 集成失败的问题 [#25975]
  • 修复了创建 AKS 集群时 UI 将显示 EKS 集群注释的问题 []
  • 修复了用户界面会在配置的注册表地址周围显示字符的问题 [#25069]

在 v2.3.0+的版本里,离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关。

  • NGINX ingress controller 0.25.0 版本仅支持有 SSE4.2 指令集的 CPU [#23307]

  • HPA 限制 - 因为 GKE 不支持版本的 API。所以在 Rancher UI 中无法通过 UI 管理 GKE 集群的 HPA 资源。[]

  • 安全加固限制 - 如果您按照 Rancher 的安全加固手册进行了配置,那么您将会遇到一些已知的问题。

    • Rancher UI 中的 kubectl 将无法工作 [#19439]
    • 流水线将无法工作 []

  • 如果您是从 v2.2 升级上来的环境,在向已有节点模版中添加的 Taints 后,并使用这个节点模版来扩容 Worker 节点,那么这些新的 Worker 节点可能无法正常工作。您必须在对管理节点或 etcd 节点进行扩缩容后,或是对集群进行编辑后,这些带有 Taints 的新 Worker 节点才能正常工作。因为只有在集群 Reconcile 被触发后,系统组件才会自动添加 Tolerations [#22672]

  • 在升级 Rancher 版本后,集群告警组件或集群日志组件有可能会卡在状态。临时解决方案可以在这个 issue 中找到。[]

  • 如果您的 Rancher Server 所在的集群配置了 OpenStack cloud provider 并设置了 LoadBalancer,并且这个 Rancher Server 所在的集群是在 v2.2.3 或者更早的版本创建的,那么直接升级到 Rancher v2.2.4 或之后的版本将会失败。您可以在这个 issue 的评论中找到这种情况下的迁移方法 [#20699]

  • 由于更新了 Fluentd Kubernetes metadata 插件的原因,Rancher 日志采集的格式发送了变化。json 格式的日志将不能被处理,所以在采集到的日志里将无法把 json 格式日志合并作为顶层键。我们在这个 issue 中,通过另外一种方式,重新提供了这个能力 []

版本信息

  • rancher/rancher:v2.3.6
  • rancher/rancher-agent:v2.3.6

Rancher 支持升级和操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。

请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。

如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。

:::important 重要 在回滚的时候,您将会被回滚到升级之前的状态。任何在升级后进行的改动将无法被保留。 :::

Assets