版本说明 - v2.5.0

Rancher 2.5.0 版本于 2020 年 10 月 6 日发布。单击这里查看英文版版本说明。 由于 Dockerhub 上的 rancher-agent 镜像损坏,2.5.0 只有 amd64 可用。Rancher 2.5.1 是 2.5.0 的镜像版本,但有重建的镜像,请使用该版本代替。

重要说明

自 2.0 版本以来,Rancher 中的主要 UI 是 Cluster Manager。我们在 Rancher 2.4 中实验性地发布新的 UI Cluster Explorer 仪表盘,已经升级到 GA 状态。有一些新的功能只在新的 Cluster Explorer 仪表盘中可用。这些新功能中的一些功能与 Cluster Manager 中的现有功能类似,我们将尝试根据它们在 UI 中的位置来区分它们。

安装和升级说明

  • 由于最新的 cert-manager 版本的变化,Rancher 的安装或升级必须与 Helm 3.2.x+一起进行。
  • 在安装 Rancher 2.5 之前,Rancher HA 集群应该升级到 Kubernetes 1.17+。
  • 如果在离线安装的 Rancher 前使用代理,必须向 NO_PROXY 传递附加参数。
  • 本地集群不能再关闭,这意味着所有管理员都可以访问本地集群。如果你想限制本地集群的权限,必须使用一个新的 restricted-admin role。
  • 如果您正在使用 Rancher 管理其他 Rancher 实例,请不要在此时升级,因为围绕冲突的控制器存在已知问题。
  • 如果你正在运行 UI 的 forked 构建,并将 ui-index 设置为 local,你目前无法强制加载。

Docker 安装

  • 启动 Rancher Docker 容器时,必须使用特权标志。更多信息请参见离线单节点安装指南
  • 如果你在安装 Docker 时使用了自定义证书,集群就不能被配置。
  • 当在离线环境中安装时,你必须向 Docker 运行命令提供一个自定义 registries.yaml 文件,如 k3s 文档中所示。如果镜像仓库有证书,那么你也需要提供。
  • 围绕启动时间的 UI 问题。

Cluster Manager 和 Cluster Explorer 中的重复功能

  • 由于潜在的 CRD 冲突,任何时候只能安装 1 个版本的功能。
  • 每个功能只能由它所部署的用户界面来管理。
  • 如果您在 Cluster Manager 中安装了该功能,则必须在 Cluster Manager 中卸载,然后再尝试在 Cluster Explorer 仪表盘中安装新版本。

Kubernetes 1.19

  • 对于 K8s 1.19 和更新的版本,我们建议禁用 firewalld,因为已经发现它与各种 CNI 插件不兼容。
  • 由于 Kubernetes 1.19 中的某些指标发生了变化,Cluster Manager 中的某些警报在 K8s 1.19 中无法使用。

已废弃的功能

功能描述
Cluster Manager - Rancher 监控Cluster Manager UI 中的监控已被新的监控图所取代,该监控图可在 Cluster Explorer 中的 Apps & Marketplace 中使用。
Cluster Manager - Rancher 告警和通知告警和通知功能现在直接与集群资源管理器中的应用程序和市场中可用的新监控图集成。
Cluster Manager - Rancher 日志使用集群资源管理器中的应用程序和市场中可用的新的日志,用新的日志解决方案替换功能。
Cluster Manager - 多集群应用部署现在建议使用 Cluster Explorer 中可用的由 Fleet 支持的 Rancher 持续交付处理部署到多个集群。
Cluster Manager - Kubernetes CIS 1.4扫描 Kubernetes CIS 1.5+基准扫描现在被一个新的扫描工具所取代,该工具部署在 Cluster Explorer 中的应用程序和市场中的 cis 基准图。
luster Manager - Rancher 流水线基于 Git 的部署管道现在推荐使用 Cluster Explorer 中可用的由 Fleet 支持的 Rancher 持续交付来处理。
Cluster Manager - Istio v1.5Istio 项目已经结束对 Istio 1.5 的支持,并建议所有用户升级。Istio 1.7 现在可以在 Cluster Explorer 的 Apps & Marketplace 中作为 Istio Chart 使用。

版本

下面的版本为当前的最新版和稳定版:

类型Rancher 版本Docker 标签Helm 仓库Helm Chart 版本
最新版v2.5.0rancher/rancher:latestserver-charts/latestv2.5.0
稳定版v2.4.8rancher/rancher:stableserver-charts/stablev2.4.8

功能和优化

  • 集群浏览器:集群浏览器是一个用户界面,让你更深入地了解所管理的集群。通过这个新的 UI,你可以执行以下操作:

    • 管理所有 Kubernetes 集群资源,包括来自 Kubernetes 运营商生态系统的自定义资源。

    • 从我们新的应用程序和市场部署 Helm Chart。

    • 从新的 Apps UI 中查看和编辑 Helm3 CLI 版本。

    • 基于 RBAC 权限的资源可见性。

    • 在一个新的类似 IDE 的浏览器中查看日志并与 kubectl shell 交互。

    • 新的可观察性和操作工具:

      • Rancher 服务器备份。以前,管理员依赖 Rancher 管理集群的 etcd 备份进行灾难恢复和回滚。新的备份和恢复过程不再需要访问 etcd 数据库。现在,管理员可以直接从 Rancher 仪表盘对 Rancher 应用进行临时或计划备份。将数据恢复到任何 Kubernetes 集群中。

      • 由 Prometheus 提供的监控和警报。用户现在可以定义如何监控、警报和可视化应用程序的健康状况,作为部署配置的一部分。新的监控系统可以使用 Prometheus Operator 自定义资源与基于 GitOps 的工作流程进行配置。Alertmanager 可以被配置为使用所有内置的通知集成。可以自定义警报模板,以定制待命团队收到的通知。用户可以将自己的 Grafana 仪表盘部署到内置的 Grafana 实例中。

      • 由 Banzai Cloud 支持的日志记录。新的集群级日志记录管道,结合轻量级的 FluentBit 和 Fluentd,将日志传送到远程数据存储。管道功能是协调的 Kubernetes 对象,可以通过基于 GitOps 的工作流进行配置。用户将能够定制 FluentBit 和 Fluentd 配置。

      • 扩展了由 kube-bench 支持的 CIS 扫描。Rancher CIS 扫描现在除了 RKE 集群外,还可以在 EKS 和 GKE 平台上运行。该扫描工具还包括一个新的标准 CIS-1.5 配置文件,未针对特定的 K8s 发行版进行定制。基准版本已更新为 CIS 1.5、EKS-1.0 和 GKE-1.0。

  • Rancher 持续交付由 Fleet 提供支持:Rancher 持续交付是一个由 Rancher 的 Fleet 项目支持的内置部署工具。用户可以利用该工具从 Git 源库中跨多个集群交付应用程序和配置。Rancher 持续交付能够使用分阶段签出和基于拉的更新模型扩展到管理下的大量集群。分阶段检查允许持续交付控制平面将部署逐步推出到集群,而不是一次性全部推出。使用基于拉的更新模型,管理员不需要为每个远程集群配置网络访问。管理员可以将集群组织成组,以便于在 Rancher 持续交付中进行管理。管理员可以将 Git 源库映射到集群组目标,而不需要终端用户访问控制平面配置。应用所有者和管理员可以部署任何由 manifests、kustomize 或 Helm 定义的 Kubernetes 资源。

  • 增强的 EKS 生命周期管理:EKS 供应已得到增强,支持受管节点组、私有访问和控制平面日志。用户现在可以将使用其他工具(如 eksctl)配置的现有 EKS 集群注册到 Rancher 中,以便对升级和配置进行管理。增加了对具有异构配置的多个受管节点组的支持,以便在同一集群中实现 GPU 和非 GPU 工作负载。Rancher 中的 EKS 集群配置现在使用云凭证,将 AWS 密钥管理与集群配置解耦。

  • Istio 1.7:在过去的几个版本中,Istio 项目对安装过程做了很多改变。新的 Rancher Istio 集成现在部署了最新的 Istio Operator,允许用户部署多个入口和出口网关。用户还可以在新的仪表盘中以自定义的 UX 方式管理 Istio 自定义资源。

  • RKEGovernment:一个新的 Kubernetes 发行版,支持 FIPS 加密、SELinux 和容器 d。RKE-Gov 发行版具有开箱即用的 CIS 合规性。etcd 备份和恢复的管理被内置到发行版中。

  • 支持 CentOS/RHEL 8:管理员可以使用安装在 RHEL 和 CentOS 8 系统上的 RKE 政府集群。RKE 支持将在以后的更新中出现,并使用 Docker CE。

实验性功能

  • OPA Gatekeeper。用户可以通过 Rancher 部署和管理更新的 GA 版 OPA Gatekeeper。在安装这个新功能之前,用户必须卸载第一个 Rancher 安装的 OPA Gatekeeper 版本。

  • RancherD:Rancher 的单一二进制安装。管理员创建 1 个或 3 个主机,并启动 RancherD 二进制来执行安装 Rancher 的所有工作。查看这篇博客文章了解更多细节。

自 v2.4.8 以来修复的主要问题

  • 优化了 Rancher API drain 的过程
  • Argorollout pods 现在可以在 cluster explorer 中看到。
  • 现在可以配置 Helm 的历史记录。
  • Cluster Manager UI 下拉菜单现在可以在手机上使用。
  • 新的 EKS 供应支持 API 服务器端点访问控制。
  • Cluster Explorer 支持对 CRD 进行 CRUD 操作。

其他说明

已知问题

如果是 K3s,Cluster Manager 的监控协议栈不能安装在本地集群上。

Cluster Explorer 功能注意事项和升级

  • 总体
    • 并非所有的新功能目前都可以安装在加固的集群上。
    • 新功能预计将使用 Helm3 CLI 而不是 Rancher CLI 进行部署。
    • 新的日志和监控功能还不能与 windows 集群一起使用。
  • Rancher 备份
    • 当迁移到具有 Rancher 备份功能的集群时,服务器-url 不能更改到不同的位置,必须继续使用相同的 URL。
    • Rancher 持续交付(Fleet)在备份期间不处理。
  • 监控
    • 监控栈目前无法安装在 K8s 1.16 集群上。
    • 当新的监控功能部署在 K3 上时,需要设置特定的内存和 CPU 限制。
    • 监控有时在安装时出错,因为它不能识别 CRD。
    • 新的监控图部署了一个标准的 Prometheus 安装,它不支持项目级隔离。
  • Istio 当入口网关被禁用时,Istio 的安装失败。
  • Longhorn
    • Longhorn 看到一个问题,如果 daemonset 发生变化,卸载可能会陷入停滞。
    • OPA Gatekeeper (Experimental)。
    • 在安装新的 OPA 功能之前,必须先卸载 OPA 的第一版。

离线安装

  • 不支持在离线环境中部署 EKS 集群
  • 离线很少出现下游集群不能正确获取镜像仓库设置,导致 pods 失败的问题。要解决这个问题,只需重新启动代理。

版本信息

镜像

  • rancher/rancher:v2.5.0
  • rancher/rancher-agent:v2.5.0

工具

Kubernete 版本

升级和回滚

重要:当回滚时,Rancher 会回滚到升级时的状态。任何升级后的更改都不会被保存。

Assets

请在这里获取该版本的 Assets。