• 升级了 Rancher 使用的 Helm 版本,现在使用的是 Helm v2.16.8,以解决 CVE-2020-7919 []这个问题。

  • 升级了 Rancher 的监控工具 Grafana 的版本,以解决CVE-2020-13379 []这个问题。

  • 升级了 Rancher 中的 Istio 的版本,以解决ISTIO-SECURITY-2020-005 []这个问题。

重要说明

  • 请阅读中的重要更新和重大改动的说明

  • Kubernetes 1.18 现在为默认版本 [#25117]: Kubernetes 1.18 现在为默认版本。在任何时候升级 Kubernetes 版本之前,请阅读 Kubernetes 的版本说明,来了解重要变更。

  • 使用单节点 Docker 安装的用户请注意: Docker 容器中的 Etcd 已从 3.3 升级到了 3.4,因此,您必须在升级之前进行备份,以便能够回滚到 v2.3.x 版本。没有此备份,将无法回滚。

  • 使用节点池功能,并使用 RHEL/CentOS 的用户请注意 []: RHEL / CentOS 节点的默认存储驱动已更新为。如果您的节点模板未指定存储驱动,则在使用该模版创建新节点时,将使用默认值overlay2而不是之前的作为存储驱动。如果您需要继续使用devicemapper作为存储驱动选项,请编辑节点模板,并将存储驱动显式设置为

  • Rancher 部署的集群(RKE 集群)需要额外的 500MB 磁盘空间 Rancher 部署的集群(RKE 集群)默认开启了审计日志功能。

  • Rancher 部署的集群(RKE 集群)升级方式发生了变化 [#23897]: 请参考零宕机升级功能以了解更多信息。

下面的版本为当前的最新版和稳定版:

您可以通过,了解更多关于不同版本和标签的区别。

自 v2.4.4 以来修复的主要问题

  • 修复了下游集群无法与 Rancher 通信,backed up reader 相关的问题[]。

  • 修复了无法将 Azure VM 节点添加到节点池的问题[#27447]。

  • 修复了将 Helm 版本从 v3 修改为 v2 后,无法重新启用应用商店的问题[]。

  • 修复了升级已经禁用的应用时,升级到旧版本的问题[#27150]。

  • 修复了停止驱散节点的问题[]。

  • 修复了 Ingress Controller 运行时报错的问题[#27060]。

  • 修复了使用经过认证的私有镜像仓库时,停止创建集群的问题[]。

  • 修复了不允许添加镜像仓库的校验信息的问题[#26981],现已允许添加镜像仓库的校验信息。

  • 修复了升级 AKS 集群的 Kubernetes 版本后间歇性出现的问题[]。

  • 修复了使用 RHEL 7.7,Docker daemon 启用了 selinux 时停止创建集群的问题[#26871]。

  • 修复了不能使用 RKE 模板编辑集群描述信息的问题[],现已允许使用 RKE 模板编辑集群描述信息。

  • 修复了使用 cert-managers 默认签发商时出现的问题[#26505]。

  • 修复了下游集群达到一定数量时,内存不足的问题[]。

  • 修复了 FluentD 导出日志时异常停止的问题[#25819]。

  • 修复了发送通知信息时,无视 TLS 布尔值的问题[]。

  • 修复了 Rancher 为每一个 Azure VM 都创建一个安全组的问题[#24449]。

  • 允许 Docker 在 SUSE 上安装脚本[]。

  • 修复了使用 AWS ElasticSearch 时导出日志异常停止的问题[#21744]。

  • 修复了 Terraform 提供商无法识别特定节点模板的问题[]。

  • 修复了多个用户界面相关的问题

在 v2.4.0 的版本里,离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关。

其他升级

  • 更新了 AWS EC2 可用区,新增可用区af-south-1[]。

  • 更新了使用阿里云集群驱动时的 Kubernetes 版本和选项[#27277]。

  • 更新了监控 chart 和镜像[]。

  • 更新了 Azure 节点驱动,支持最新的客户端、pre-baked 的镜像和 SLES Docker 安装[#25342]。

  • 升级 Canal 以使用 Flannel 0.12.0 []。

  • 验证了在 Ubuntu 20.04 使用 Rancher 的适配性[#26783]。

  • 启用 Grafana 和持久存储时,升级监控工具会导致 pod 无法启动。解决方法请参考[]。

  • 将新的 chart 版本添加到 Helm3 应用商店的时候,升级时默认使用的是 Helm2 而不是 Helm3,导致出现 API 错误。解决方法请参考[27252]。

版本信息

镜像

  • rancher/rancher:v2.4.5
  • rancher/rancher-agent:v2.4.5

Kubernete 版本

Rancher 支持升级和操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。

请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。

如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。

Assets

请在这里获取该版本的 Assets。