版本说明 - v2.4.5(稳定版)

Rancher 2.4.5 版本于 2020 年 6 月 20 日发布。本文介绍了 Rancher 2.4.5 相较上一版本(2.4.4)的重大改动、已修复的 Kubernetes 安全漏洞、已修复的问题和已知问题。点击这里查看英文版版本说明。

解决安全漏洞

重要说明

  • 请阅读v2.4.0 版本说明中的重要更新和重大改动的说明

  • Kubernetes 1.18 现在为默认版本 [#25117]: Kubernetes 1.18 现在为默认版本。在任何时候升级 Kubernetes 版本之前,请阅读 Kubernetes 的版本发型说明,来了解重要变更。

  • 使用单节点 Docker 安装的用户请注意: Docker 容器中的 Etcd 已从 3.3 升级到了 3.4,因此,您必须在升级之前进行备份,以便能够回滚到 v2.3.x 版本。没有此备份,将无法回滚。

  • 使用节点池功能,并使用 RHEL/CentOS 的用户请注意 [#18065]: RHEL / CentOS 节点的默认存储驱动已更新为overlay2。如果您的节点模板未指定存储驱动,则在使用该模版创建新节点时,将使用默认值overlay2而不是之前的devicemapper作为存储驱动。如果您需要继续使用devicemapper作为存储驱动选项,请编辑节点模板,并将存储驱动显式设置为 devicemapper

  • 使用 Windows 集群的用户请注意 [#25582]: Windows 已于 2 月 11 日发布了安全补丁程序。升级之前,请更新您的节点以包括此安全补丁程序,否则,升级将失败,直到您使用该补丁程序为止。

  • Rancher 部署的集群(RKE 集群)需要额外的 500MB 磁盘空间 Rancher 部署的集群(RKE 集群)默认开启了审计日志功能。

  • Rancher 部署的集群(RKE 集群)升级方式发生了变化 [#23897]: 请参考零宕机升级功能以了解更多信息。

版本

下面的版本为当前的最新版和稳定版:

类型Rancher 版本Docker 标签Helm 仓库Helm Chart 版本
最新版v2.4.5rancher/rancher:latestserver-charts/latestv2.4.5
稳定版v2.4.5rancher/rancher:stableserver-charts/stablev2.4.5

您可以通过如何选择版本的文档,了解更多关于不同版本和标签的区别。

自 v2.4.4 以来修复的主要问题

  • 修复了下游集群无法与 Rancher 通信,backed up reader 相关的问题[#26624]。

  • 修复了无法将 Azure VM 节点添加到节点池的问题[#27447]。

  • 修复了将 Helm 版本从 v3 修改为 v2 后,无法重新启用应用商店的问题[#27282]。

  • 固定了 docker-ce-cli 的版本号,确保用户使用的是正确的 API 版本[#27161]。

  • 修复了升级已经禁用的应用时,升级到旧版本的问题[#27150]。

  • 修复了停止驱散节点的问题[#27111]。

  • 修复了 Ingress Controller 运行时报错的问题[#27060]。

  • 修复了使用经过认证的私有镜像仓库时,停止创建集群的问题[#27029]。

  • 修复了不允许添加镜像仓库的校验信息的问题[#26981],现已允许添加镜像仓库的校验信息。

  • 修复了升级 AKS 集群的 Kubernetes 版本后间歇性出现的问题[#26907]。

  • 修复了使用 RHEL 7.7,Docker daemon 启用了 selinux 时停止创建集群的问题[#26871]。

  • 修复了不能使用 RKE 模板编辑集群描述信息的问题[#26754],现已允许使用 RKE 模板编辑集群描述信息。

  • 修复了使用 cert-managers 默认签发商时出现的问题[#26505]。

  • 修复了下游集群达到一定数量时,内存不足的问题[#26166]。

  • 修复了 FluentD 导出日志时异常停止的问题[#25819]。

  • 修复了发送通知信息时,无视 TLS 布尔值的问题[#25321]。

  • 修复了 Rancher 为每一个 Azure VM 都创建一个安全组的问题[#24449]。

  • 允许 Docker 在 SUSE 上安装脚本[#25071]。

  • 修复了 VXLAN 模式中 Windows Pod 无法访问 API Server 的问题[#20968]。

  • 修复了使用 Prometheus 持久化存储时出现的 CrashLoopBackOff 问题[#17256]。

  • 修复了使用 AWS ElasticSearch 时导出日志异常停止的问题[#21744]。

  • 修复了 Terraform 提供商无法识别特定节点模板的问题[#26160]。

  • 修复了多个用户界面相关的问题

其他说明

离线安装和升级

在 v2.4.0 的版本里,离线安装将不在需要手动同步 system charts 的源代码仓库了。具体操作请参阅有关安装 Rancher 时,如何使用内嵌的 system charts

其他升级

  • 更新了 AWS EC2 可用区,新增可用区af-south-1[#27088]。

  • 更新了使用阿里云集群驱动时的 Kubernetes 版本和选项[#27277]。

  • 更新了监控 chart 和镜像[#26969]。

  • 更新了 Azure 节点驱动,支持最新的客户端、pre-baked 的镜像和 SLES Docker 安装[#25342]。

  • 升级 Canal 以使用 Flannel 0.12.0 [#27532]。

  • 验证了在 Ubuntu 20.04 使用 Rancher 的适配性[#26783]。

主要的已知问题

  • 启用 Grafana 和持久存储时,升级监控工具会导致 pod 无法启动。解决方法请参考[#27450]。

  • 将新的 chart 版本添加到 Helm3 应用商店的时候,升级时默认使用的是 Helm2 而不是 Helm3,导致出现 API 错误。解决方法请参考[27252]。

版本信息

镜像

  • rancher/rancher:v2.4.5
  • rancher/rancher-agent:v2.4.5

工具

Kubernete 版本

升级和回滚

Rancher 支持升级回滚操作。在修改 Rancher 版本时,请先确认您要升级到或者回滚到的 Rancher 版本。

请注意,在升级到 v2.3.0 或者以上版本时,第一次修改通过 Rancher v2.3.0 之前版本部署的 RKE 集群时,由于要向系统组件中加入 Tolerations,该集群全部的系统组件将会自动重启。请事先规划好。

如果您的 Rancher HA 在使用 低于 v0.9.1 的 cert-manager,并且是自签名证书,由于 cert-manager 最新的变化,您需要升级 cert-manager 的版本。具体操作请参阅有关如何升级 cert-manager的文档。

重要:回滚时,我们建议回滚至升级前的状态,Rancher 不会保留回滚前的修改。

Assets

请在这里获取该版本的 Assets。

最后由 yilin更新 于