版本说明 - v2.5.3

    自 2.0 版本以来,Rancher 中的主要 UI 是 Cluster Manager。我们在 Rancher 2.4 中实验性地发布新的 UI Cluster Explorer 仪表盘,已经升级到 GA 状态。有一些新的功能只在新的 Cluster Explorer 仪表盘中可用。这些新功能中的一些功能与 Cluster Manager 中的现有功能类似,我们将尝试根据它们在 UI 中的位置来区分它们。

    • 由于最新的 cert-manager 版本的变化,Rancher 的安装或升级必须与 Helm 3.2.x+一起进行。
    • 在安装 Rancher 2.5 之前,Rancher HA 集群应该升级到 Kubernetes 1.17+。
    • 如果在离线安装的 Rancher 前使用代理,必须向 NO_PROXY 传递附加参数。
    • 不能再关闭本地集群,这意味着所有管理员都可以访问本地集群。如果你想限制本地集群的权限,必须使用一个新的集群角色:restricted-admin role。
    • 如果您正在使用 Rancher 管理其他 Rancher 实例,请不要在此时升级,因为围绕冲突的控制器存在已知问题。
    • 如果你正在运行 UI 的 forked 构建,并将 ui-index 设置为 local,目前无法强制加载。

    Docker 安装

    • 启动 Rancher Docker 容器时,必须使用特权标志。更多信息请参见。
    • 如果你在安装 Docker 时使用了自定义证书,集群就不能被配置。
    • 当在离线环境中安装时,你必须向 Docker 运行命令提供一个自定义 registries.yaml 文件,如 k3s 文档中所示。如果镜像仓库有证书,那么你也需要提供。

    Cluster Manager 和 Cluster Explorer 中的重复功能

    • 由于潜在的 CRD 冲突,任何时候只能安装 1 个版本的功能。
    • 每个功能只能由它所部署的用户界面来管理。
    • 如果您在 Cluster Manager 中安装了该功能,则必须在 Cluster Manager 中卸载,然后再尝试在 Cluster Explorer 仪表盘中安装新版本。

    Kubernetes 1.19

    • 对于 K8s 1.19 和更新的版本,我们建议禁用 firewalld,因为已经发现它与各种 CNI 插件不兼容。
    • 由于 Kubernetes 1.19 中的某些指标发生了变化,Cluster Manager 中的某些警报在 K8s 1.19 中无法使用。

    版本

    下面的版本为当前的最新版和稳定版:

    类型Rancher 版本Docker 标签Helm 仓库Helm Chart 版本
    最新版v2.5.3server-charts/latestv2.5.3
    稳定版v2.5.3rancher/rancher:stableserver-charts/stablev2.5.3

    • RancherD:Rancher 的单一二进制安装。管理员创建 1 个或 3 个主机,并启动 RancherD 二进制来执行安装 Rancher 的所有工作。查看了解更多细节。

    自 v2.5.1 以来修复的主要问题

    • 本地集群将不再运行 cattle cluster-agent 和 node-agent。在升级到 2.5.2 时,这些 pod 将被删除。
    • 如果你正在使用 Rancher 来管理其他 Rancher 实例,你现在可以升级 Rancher 而不会面临 CPU、负载或网络问题的提升。
    • Cluster Explorer 的监控功能现在可以安装在 K8s 1.16 集群上。
    • Cluster Explorer 的监控功能现在可以安装在使用 chart 9.4.201 及以上版本的加固集群中。
    • 现在可以在禁用 Ingress 网关的情况下安装 Istio。
    • 修正了一个 Longhorn 卸载被停滞的错误。
    • Rancher 现在支持在离线环境中部署 EKS 集群。
    • 修正了一个错误,在 2.5.1 中,Node Pools 的自动替换功能没有按照预期工作。
    • 你现在可以运行一个分叉的 UI 构建,并将 ui-index 设置为本地并强制加载。
    • 修正了 Launch kubectl 功能不能工作的 bug。
    • 修正了一个 Windows worker 节点无法加入启用云提供商的集群的 bug。
    • 修正了 Rancher Terraform 提供商的一个 bug,其中节点 draining 不能被禁用。
    • 修正了一个错误,当在仪表盘中添加 http/ssh 凭证时,Fleet 中的私有 Git repo 不起作用。

    Cluster Explorer 功能注意事项和升级

    • 总体
      • 并非所有的新功能目前都可以安装在加固的集群上。
      • 新功能预计将使用 Helm3 CLI 而不是 Rancher CLI 进行部署。
      • 新的日志和监控功能还不能与 windows 集群一起使用。
    • Rancher 备份
      • 当迁移到具有 Rancher 备份功能的集群时,服务器-url 不能更改到不同的位置,必须继续使用相同的 URL。
      • Rancher 持续交付(Fleet)在备份期间不处理。
    • Istio 当入口网关被禁用时,Istio 的安装失败。
    • Longhorn
      • Longhorn 看到一个问题,如果 daemonset 发生变化,卸载可能会陷入停滞。
      • OPA Gatekeeper (Experimental)。
      • 在安装新的 OPA 功能之前,必须先卸载 OPA 的第一版。

    改进和优化

    • 管理员现在可以选择将 CentOS/RHEL 8 操作系统与 Docker CE 一起用于本地 Rancher HA 集群和由 Rancher 配置的集群。请注意,这只适用于 Docker CE 19.03.13 及以上版本。为了能够使用我们的 Docker 安装脚本安装 Docker CE 19.03.13,如果您使用的操作系统镜像中包含包 runc,则需要在使用安装脚本之前手动删除,因为容器包会与该包冲突。安装包 iptables 的要求在安装脚本中处理。
    • Stats 现在会将没有以下四个污点的所有节点的资源汇总,而不是依赖 worker 节点角色标签。
      • “node-role.kubernetes.io/controlplane”
      • “node-role.kubernetes.io/control-plane”
      • “node-role.kubernetes.io/etcd”
      • “node-role.kubernetes.io/master”
    • 从 9.4.201 版本的 Rancher 监控图开始,k3s 集群将切换到使用一个 PushProx 导出器而不是三个 PushProx 导出器,因此 k3s 集群不再需要增加内存限制。
    • Keycloak SAML 提供者现在接受一个自定义实体 ID 字段。
    • 日志现在包含了关于源的数据。
    • 现在可以在 Rancher Helm Chart 中指定 UI 图片路径。
    • 当使用 Cluster Explorer 的监控功能时,Istio 安装程序会自动将 Istio 仪表盘添加到 Grafana 中。

    版本信息

    • rancher/rancher:v2.5.3
    • rancher/rancher-agent:v2.5.3

    工具

    Kubernete 版本

    Rancher supports both upgrade and rollback. Please note the version you would like to upgrade or rollback to change the Rancher version.

    Recent changes to cert-manager require an upgrade if you have an HA install of Rancher using self-signed certificates. If you are using cert-manager older than v0.9.1, please see the documentation on how to upgrade cert-manager.

    Important: When rolling back, we are expecting you to rollback to the state at the time of your upgrade. Any changes post upgrade would not be reflected.

    Assets