文档章节

Rancher 2.2.2 Stable版本发布,生产可用!

RancherLabs
 RancherLabs
发布于 04/22 18:52
字数 1597
阅读 119
收藏 1

本周三晚20:30,Kubernetes Master Class在线培训第四期《企业如何构建CI/CD流水线》即将开播,点击 http://live.vhall.com/729465809 即可免费预约注册!

3月26日,Rancher 2.2正式GA,这是Rancher Labs迄今为止最重要的产品版本,Rancher 2.2中创造性的新功能,包括用于灾备和恢复的etcd自动备份和恢复,用于提高敏感项目隐私的多租户应用程序目录,以及为跨多个集群的应用程序提供高可用性的Global DNS功能等等,将极大简化IT运维人员对企业级Kubernetes的配置与管理工作,同时让企业IT开发人员对其应用程序拥有更强把控。

在过去的20多天里,Rancher Labs的研发及测试团队对Rancher 2.2的性能、稳定性、安全性等进一步进行了大量的测试,修复开源社区用户在GitHub提的重要issue,本周正式发布了Rancher 2.2.2版本,这是2.2.x第一个带上stable标签的版本,意味着它是Rancher 官方推荐所有用户用于生产环境的稳定版!

Rancher 2.2功能亮点

Rancher Global DNS

用户可以将应用程序部署到任意数量的集群,而Rancher Global DNS将自动配置和维护与应用程序的Kubernetes Ingress的IP地址对应的外部DNS记录,从而完成DNS记录的自动添加或更改。Rancher 2.2 GA版支持Route53、AliDNS以及CloudFlare。

用于灾备和恢复的etcd自动备份和恢复

Rancher会从Rancher UI/API或Kubernetes API执行etcd的预定和临时备份,写入本地存储、NFS或任何与S3兼容的对象库。出现意外情况时,用户通过UI,即可简单快速地将这些备份直接还原到集群当中。

对Kubernetes多集群、多租户的进阶版监控

Rancher 2.2是业界唯一一个在多集群、多租户环境中支持Prometheus和Grafana的解决方案,集成好的Prometheus和Grafana让用户可以通过简单的UI操作,即可让监控覆盖从每个项目中的集群节点到Pod的所有内容。

单一应用跨多Kubernetes集群的部署与管理

用户可以将某个应用无缝部署到任意数量的多个Kubernetes集群中,并进行统一的管理、升级、回滚和版本控制等,并可以和CI/CD系统或其他任何自动配置程序一起开箱即用。

多租户应用程序目录

为应用目录程序提供了特定于集群和项目的配置,用户可以按集群或项目对应用程序目录进行精细的隔离。

Rancher 2.2.2的重点关注

Rancher CVE-2019-11202修复

我们发现过一个问题:Rancher首次启动时创建的默认管理员帐户将在Rancher的后续重新启动时重新创建,即使Rancher管理员明确删除了该帐户,也仍会如此。这会带来一定的安全风险,因为帐户是使用Rancher的默认用户名和密码重新创建的。因此,攻击者可以使用这些默认账号密码来获取对Rancher Server的管理员访问权限。

此问题会影响以下版本的Rancher:v2.0.0-v2.0.13,v2.1.0-v2.1.8和v2.2.0-2.2.1。

现在,Rancher v2.2.2中提供了CVE-2019-11202的修复程序。Rancher v2.2.2中,Rancher在重新启动时将不会再重新创建一个管理员帐户。针对版本v2.1.x和v2.0.x的修复程序将在不久后发布。不过不用担心的是,对于所有的Rancher版本,只要通过禁用默认管理员帐户而不是完全删除它,就可以不受此漏洞影响。

通过UI轮换集群证书

在Rancher 2.2.2中,用户通过UI操作即可完成集群证书轮换了!在Rancher 2.0和2.1中,Rancher配置集群的自动生成证书的有效期为1年。这意味着如果您在大约1年前创建了Rancher配置集群,那么1年后需要轮换证书,否则证书过期后集群将进入错误状态。现在,2.2.2的用户在UI上即可完成轮换工作,再也无需过去繁复的操作了。

Rancher研发团队也将尽快为Rancher 2.0和2.1用户提供后端端口解决方案,这样2.0和2.1的用户也可以在现有集群上轮换证书了。

对Kubernetes v1.14.1的实验性支持

Rancher v2.2.2中实现了对Kubernetes v1.14.1的实验性支持。这也为我们在后期更新版本中对Windows的支持提供了途径。上个月Kubernetes的最新版本v1.14发布,是第一个对Windows节点正式提供生产级别支持的Kubernetes版本。

UI和API的性能提升

Rancher v2.2.2中,UI和API的性格都得到了大幅优化。项目相关的资源API调用(特别是pod)所需的加载时间大幅减短,页面在极短的时间内即可用。

其他的修复或更新

  • 修复了无法为AWS中国区域添加节点模板的问题。

  • 出于稳定性考虑,暂时移除了项目级别的监控,将在下一个版本中重新添加;集群级别的监控不受此影响。

  • 修复了发布目录模板可能因证书错误而失败的问题。

  • 修复了用于与独立Rancher服务器通信的自签名证书可能过期的情况。

  • 修复了Rancher配置集群状态在带有前缀补丁的集群中被错误提取的问题。

结 语

更多关于Rancher v2.2.2中问题修复、升级与回滚等等的内容,请参考GitHub上Rancher v2.2.2的完整Release Note:

https://github.com/rancher/rancher/releases/tag/v2.2.2

Rancher订阅客户若对Rancher 2.2.2有任何疑问或希望对现有Rancher版本进行平滑升级,敬请通过Rancher技术支持门户站点告知Rancher Support团队。

TRY IT! TRY IT NOW!

© 著作权归作者所有

RancherLabs
粉丝 99
博文 264
码字总数 572168
作品 0
深圳
程序员
私信 提问
Rancher 2.2.2 发布,优化 Kubernetes 集群运维

Rancher 2.2.2 发布了。Rancher 是一个开源的企业级 Kubernetes 平台,可以管理所有云上、所有发行版、所有 Kubernetes集群,解决了生产环境中企业用户可能面临的基础设施不同的困境,改善 ...

段段段落
04/21
981
1
Rancher 2.3.2 发布,Istio UI 已经 GA,生产可用

Rancher 2.3.2 发布了,版本重点如下: Kubernetes 1.16 GA Kubernetes 1.16 现在已经 GA,但是由于 Kubernetes 1.16 版本中弃用了之前版本的部分旧 API,因此 Kubernetes 1.16 还不是不是默...

oschina
11/01
1K
0
通过Rancher部署并扩容Kubernetes集群基础篇一

一 应用场景描述 持续跟踪研究Kubernetes也有一段时间了,Kubernetes作为谷歌开源的生产级别的容器调度系统从开源初始便获得了众多的关注。一些有研发实力的公司调研过Kubernetes的设计理念以...

自由linux
2017/07/11
0
0
Kubernetes 1.12全新发布!新功能亮点解析

Kubernetes1.12已于今日全新发布!Kubelet证书轮换、资源配额优先级、挂载命名空间、对Azure的增强支持等10大亮点功能,本文为你一一解读! Kubernetes 1.12已于今日全新发布。距离上一次1.1...

RancherLabs
2018/09/29
93
0
Rancher 2.2.8 发布,支持 K8S 新 CVE 的补丁版本

北京时间 8 月 20 日,Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8,支持 Kubernetes 新版...

xplanet
08/23
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

83、Mybatis和Hibernate重要区别

Mybatis;入门简单,程序容易上手开发,节省开发成本。Mybatis需要程序猿自己编写sql语句,是一个不完全的ORM框架,对sql修改和优化非常容易实现。 Mybatis适合开发需求变更频繁的系统,比如...

lianbang_W
今天
5
0
设计模式之状态模式

定义 Allow an object to alter its behavior when its internal state changes.The object will appear to change its class.(当一个对象内在状态改变时允许其改变行为,这个对象看起来像改...

陈年之后是青葱
今天
6
0
Python常用模块之os.path

os.path.abspath(path) 输入相对路径,返回绝对路径 Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:59:51) [MSC v.1914 64 bit (AMD64)] on win32Type "copyright", "credits" or "lic......

松鼠大帝
今天
11
0
001. JAVA程序运行原理分析

1. 先来看看JVM运行时数据区的结构 线程独占: 每个线程都有它独立的空间,随线程生命周期而创建和销毁。 线程共享: 所有线程能访问这块内存数据,随虚拟机GC 而创建和销毁。 JVM 用来存储加载...

紫穹
今天
24
0
SDN核心思想&Mininet

2.1ONF定义的SDN基本架构: 应用层:实现网络流量的灵活控制,使网络作为管道智能 控制层:网络虚拟化实现方式,核心技术OpenFlow 转发层新型创新架构,实现网络设备控制与转发分离 2与3之间...

Firefly-
昨天
22
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部