本文永久链接: https://www.xtplayer.cn/rancher/release/246/

重要更新

  • 请查看 v2.4.0 发行说明 以获取重要更新/重大更改。

  • Kubernetes 1.18 现在是默认版本[ #25117 ]

    Kubernetes 1.18 现在是默认版本。每当升级到任何 Kubernetes 版本时,请查看 Kubernetes 发行说明以了解任何重大更改。

  • 使用单个 Docker 容器安装的用户

    Docker 容器中的 Etcd 已从 3.3 升级到 3.4,因此您必须在升级之前进行备份,以便能够回滚到 v2.3.x 版本。没有备份,您将无法回滚。

  • 使用带有 RHEL / CentOS 节点的节点池用户[ #18065 ]

    RHEL / CentOS 节点的默认存储驱动程序已更新为 overlay2,如果您的节点模板未指定存储驱动程序,则将使用新的更新的默认值(overlay)而不是旧的默认值(devicemapper)来配置任何新节点。如果需要继续使用 devicemapper 作为存储驱动程序选项,请编辑节点模板以将存储驱动程序显式设置为 devicemapper

  • 运行 Windows 集群的用户[ #25582 ]

    Windows 从 2 月 11 日开始启动了安全补丁。升级之前,请更新您的节点以包括此安全补丁,否则,升级将失败,直到应用该补丁为止。

  • Rancher 启动的集群需要额外的 500MB 空间

    默认情况下,Rancher 启动的集群已在集群上启用了审核日志记录。

  • Rancher 启动了 Kubernetes 集群,其升级行为已更改[ #23897 ]

    请参考零宕机升级功能以了解更多信息。

版本号

以下版本是最新且稳定的版本:

类型Rancher 版本Docker 镜像标签Helm RepoHelm Chart 版本
最新v2.4.6rancher/rancher:latestserver-charts/latestv2.4.6
稳定v2.4.6rancher/rancher:stableserver-charts/stablev2.4.6

请查看我们的版本文档以获取有关版本控制和标签约定的更多详细信息。

增强功能

  • Kubeconfig API 令牌现在支持自定义 TTL [ #28378 ]

更新 Kubernetes 版本

注意:这些是较早提供的,但已正式打包到此发行版中。

  • 更新为使用 v1.16.13-rancher1-2v1.17.9-rancher1-2v1.18.6-rancher1-2
  • Kubernetes 相关的 CVE [ #27950 ]
  1. CVE-2020-8557

    节点磁盘 DOS 通过写入到容器/etc/hosts

  2. CVE-2020-8558

    节点设置允许相邻主机绕过本地主机边界

  3. CVE-2020-8559

    从受感染节点到集群的特权升级

  • 更新 Canal 的 Flannel 版本到 v0.12.0 [ #27577 ]
  • 增加 Minio 的内存限制[ #28025 ]

修复了自 v2.4.5 以来的主要 bug

  • Windows 集群现在支持前缀路径,并且 Windows 仅通过新的 win_ configs 来配置 args/env/binds [ #28143 #25108 ]

  • 现在,删除 RKE 模板更加可靠[ #26861 ]

  • 从某些 S3 存储提供程序(如 NetApp StorageGRID [ #27608 ])修复了 ETCD 快照还原

  • 修复了从本地目录安装 Helm Charts 时的验证错误[ #23832 ]

  • Timeout: Too large resource version 已修复列表错误[ #28477 ]

  • Kiali Traffic Graphs 现在可以在 1.5.x [ #28109 ]中使用

  • Rancher Kubernetes 身份验证代理现在利用转发代理[ #25488 ]

  • 修复了 cli 和 –format 标志[ #27661 ]的错误

  • 修复了 wit cli 和 –values 标志的错误[ #27346 ]

  • 修复了编辑多集群应用程序的错误[ #27416 ]

  • 修复了节点 Draining [ #23333 ] 的错误

  • 修复了未创建节点池的用户无法缩放节点池的错误[ #27031 ]

  • 通过编码 Azure AD 令牌[ #27774 ] 修复了一个错误

  • context deadline exceeded[ #27736 ]

  • RKE 快照现在存储用于备份还原的证书#1336

  • Config Maps and Secrets 现在支持名称中带有 .[ #25955 ]

  • 固定的 UI 问题 [ #27849 #27769 #27705 #27439 #27416 #27333 #27021 #26865 #26827 #150469 #15037 #4037 #4047 ]

其他注意事项

  • Rancher Machine 创建的节点现在默认为 overlay2 文件系统[ #27414 ]
  • 默认 CIS 扫描版本为 1.5 [ #27446 ]
  • EC2 节点模板现在支持 KMS 加密密钥[ #27965 ]
  • EC2 节点模板现在支持 MetadataOptions [ #25078 ]
  • 为 Microsoft 团队添加了通知程序[ #15802 ]
  • 集群 API lister 现在使用认证缓存来提高速度[ #27192 ]

其他升级

已知的重大问题

  • 当在启用了 Grafana 的持久存储的情况下使用监控时,升级监控会导致 Pod 启动失败。issue [ #27450 ] 中提供了解决步骤。
  • 使用监控时,升级 Kubernetes 版本会删除 API 服务器请求速率指标[ #27267 ]
  • 将新的 cahrt 版本添加到 helm3 目录中时,升级过程可能默认为 helm2,从而导致 api 错误。解决问题。[ 27252 ]

工具类

Kubernetes

完整镜像列表

busybox
rancher/calico-cni:v3.13.4
rancher/calico-ctl:v3.13.4
rancher/calico-kube-controllers:v3.13.4
rancher/calico-node:v3.13.4
rancher/calico-pod2daemon-flexvol:v3.13.4
rancher/cluster-proportional-autoscaler:1.3.0
rancher/cluster-proportional-autoscaler:1.7.1
rancher/configmap-reload:v0.3.0-rancher2
rancher/coredns-coredns:1.3.1
rancher/coredns-coredns:1.6.2
rancher/coredns-coredns:1.6.5
rancher/coredns-coredns:1.6.9
rancher/coreos-configmap-reload:v0.0.1
rancher/coreos-etcd:v3.3.10-rancher1
rancher/coreos-etcd:v3.3.15-rancher1
rancher/coreos-etcd:v3.4.3-rancher1
rancher/coreos-flannel:v0.12.0
rancher/coreos-kube-state-metrics:v1.9.5
rancher/coreos-prometheus-config-reloader:v0.38.1
rancher/coreos-prometheus-operator:v0.38.1
rancher/eks-operator:v0.1.0-rc24
rancher/flannel-cni:v0.3.0-rancher6
rancher/fluentd:v0.1.19
rancher/grafana-grafana:6.7.4
rancher/grafana-grafana:7.1.0
rancher/hyperkube:v1.15.12-rancher2
rancher/hyperkube:v1.16.13-rancher1
rancher/hyperkube:v1.17.9-rancher1
rancher/hyperkube:v1.18.6-rancher1
rancher/istio-1.5-migration:0.1.1
rancher/istio-citadel:1.5.9
rancher/istio-coredns-plugin:0.2-istio-1.1
rancher/istio-galley:1.5.9
rancher/istio-kubectl:1.1.5
rancher/istio-kubectl:1.4.6
rancher/istio-kubectl:1.5.9
rancher/istio-mixer:1.5.9
rancher/istio-node-agent-k8s:1.5.9
rancher/istio-pilot:1.5.9
rancher/istio-proxyv2:1.5.9
rancher/istio-sidecar_injector:1.5.9
rancher/jaegertracing-all-in-one:1.14
rancher/jenkins-jnlp-slave:3.35-4
rancher/jetstack-cert-manager-controller:v0.8.1
rancher/k3s-upgrade:v1.17.11-k3s1
rancher/k3s-upgrade:v1.18.8-k3s1
rancher/k8s-dns-dnsmasq-nanny:1.15.0
rancher/k8s-dns-dnsmasq-nanny:1.15.2
rancher/k8s-dns-kube-dns:1.15.0
rancher/k8s-dns-kube-dns:1.15.2
rancher/k8s-dns-node-cache:1.15.7
rancher/k8s-dns-sidecar:1.15.0
rancher/k8s-dns-sidecar:1.15.2
rancher/kiali-kiali:v1.17
rancher/klipper-helm:v0.2.3
rancher/klipper-helm:v0.2.5
rancher/klipper-lb:v0.1.2
rancher/kube-api-auth:v0.1.4
rancher/kubectl:v1.18.0
rancher/kubernetes-external-dns:v0.6.0
rancher/library-traefik:1.7.19
rancher/local-path-provisioner:v0.0.11
rancher/log-aggregator:v0.1.6
rancher/metrics-server:v0.3.3
rancher/metrics-server:v0.3.4
rancher/metrics-server:v0.3.6
rancher/minio-minio:RELEASE.2020-07-13T18-09-56Z
rancher/nginx-ingress-controller-defaultbackend:1.5-rancher1
rancher/nginx-ingress-controller:nginx-0.32.0-rancher1
rancher/nginx:1.17.4-alpine
rancher/opa-gatekeeper:v3.1.0-beta.7
rancher/openzipkin-zipkin:2.14.2
rancher/pause:3.1
rancher/pipeline-jenkins-server:v0.1.4
rancher/pipeline-tools:v0.1.14
rancher/plugins-docker:18.09
rancher/prom-alertmanager:v0.20.0
rancher/prom-node-exporter:v0.18.1
rancher/prom-prometheus:v2.12.0
rancher/prom-prometheus:v2.17.2
rancher/prometheus-auth:v0.2.0
rancher/pstauffer-curl:v1.0.3
rancher/rancher-agent:v2.4.6
rancher/rancher:v2.4.6
rancher/rke-tools:v0.1.64
rancher/security-scan:v0.1.14
rancher/sonobuoy-sonobuoy:v0.16.3
rancher/system-upgrade-controller:v0.6.2
rancher/thanos:v0.10.1
rancher/webhook-receiver:v0.2.4
registry:2