本周三晚20:30,Kubernetes Master Class在线培训第四期《企业如何构建CI/CD流水线》即将开播,进入 http://live.vhall.com/729465809 即可免费预约注册!
3月26日,Rancher 2.2正式GA,这是Rancher Labs迄今为止最重要的产品版本,Rancher 2.2中创造性的新功能,包括用于灾备和恢复的etcd自动备份和恢复,用于提高敏感项目隐私的多租户应用程序目录,以及为跨多个集群的应用程序提供高可用性的Global DNS功能等等,将极大简化IT运维人员对企业级Kubernetes的配置与管理工作,同时让企业IT开发人员对其应用程序拥有更强把控。
在过去的20多天里,Rancher Labs的研发及测试团队对Rancher 2.2的性能、稳定性、安全性等进一步进行了大量的测试,修复开源社区用户在GitHub提的重要issue,本周正式发布了Rancher 2.2.2版本,这是2.2.x第一个带上stable标签的版本,意味着它是Rancher 官方推荐所有用户用于生产环境的稳定版!
Rancher Global DNS
用户可以将应用程序部署到任意数量的集群,而Rancher Global DNS将自动配置和维护与应用程序的Kubernetes Ingress的IP地址对应的外部DNS记录,从而完成DNS记录的自动添加或更改。Rancher 2.2 GA版支持Route53、AliDNS以及CloudFlare。
用于灾备和恢复的etcd自动备份和恢复
Rancher会从Rancher UI/API或Kubernetes API执行etcd的预定和临时备份,写入本地存储、NFS或任何与S3兼容的对象库。出现意外情况时,用户通过UI,即可简单快速地将这些备份直接还原到集群当中。
对Kubernetes多集群、多租户的进阶版监控
Rancher 2.2是业界唯一一个在多集群、多租户环境中支持Prometheus和Grafana的解决方案,集成好的Prometheus和Grafana让用户可以通过简单的UI操作,即可让监控覆盖从每个项目中的集群节点到Pod的所有内容。
单一应用跨多Kubernetes集群的部署与管理
用户可以将某个应用无缝部署到任意数量的多个Kubernetes集群中,并进行统一的管理、升级、回滚和版本控制等,并可以和CI/CD系统或其他任何自动配置程序一起开箱即用。
多租户应用程序目录
为应用目录程序提供了特定于集群和项目的配置,用户可以按集群或项目对应用程序目录进行精细的隔离。
Rancher CVE-2019-11202修复
我们发现过一个问题:Rancher首次启动时创建的默认管理员帐户将在Rancher的后续重新启动时重新创建,即使Rancher管理员明确删除了该帐户,也仍会如此。这会带来一定的安全风险,因为帐户是使用Rancher的默认用户名和密码重新创建的。因此,***者可以使用这些默认账号密码来获取对Rancher Server的管理员访问权限。
此问题会影响以下版本的Rancher:v2.0.0-v2.0.13,v2.1.0-v2.1.8和v2.2.0-2.2.1。
现在,Rancher v2.2.2中提供了CVE-2019-11202的修复程序。Rancher v2.2.2中,Rancher在重新启动时将不会再重新创建一个管理员帐户。针对版本v2.1.x和v2.0.x的修复程序将在不久后发布。不过不用担心的是,对于所有的Rancher版本,只要通过禁用默认管理员帐户而不是完全删除它,就可以不受此漏洞影响。
通过UI轮换集群证书
在Rancher 2.2.2中,用户通过UI操作即可完成集群证书轮换了!在Rancher 2.0和2.1中,Rancher配置集群的自动生成证书的有效期为1年。这意味着如果您在大约1年前创建了Rancher配置集群,那么1年后需要轮换证书,否则证书过期后集群将进入错误状态。现在,2.2.2的用户在UI上即可完成轮换工作,再也无需过去繁复的操作了。
Rancher研发团队也将尽快为Rancher 2.0和2.1用户提供后端端口解决方案,这样2.0和2.1的用户也可以在现有集群上轮换证书了。
对Kubernetes v1.14.1的实验性支持
Rancher v2.2.2中实现了对Kubernetes v1.14.1的实验性支持。这也为我们在后期更新版本中对Windows的支持提供了途径。上个月Kubernetes的最新版本v1.14发布,是第一个对Windows节点正式提供生产级别支持的Kubernetes版本。
UI和API的性能提升
Rancher v2.2.2中,UI和API的性格都得到了大幅优化。项目相关的资源API调用(特别是pod)所需的加载时间大幅减短,页面在极短的时间内即可用。
其他的修复或更新
修复了无法为AWS中国区域添加节点模板的问题。
出于稳定性考虑,暂时移除了项目级别的监控,将在下一个版本中重新添加;集群级别的监控不受此影响。
修复了发布目录模板可能因证书错误而失败的问题。
修复了用于与独立Rancher服务器通信的自签名证书可能过期的情况。
修复了Rancher配置集群状态在带有前缀补丁的集群中被错误提取的问题。
更多关于Rancher v2.2.2中问题修复、升级与回滚等等的内容,请参考GitHub上Rancher v2.2.2的完整Release Note:
https://github.com/rancher/rancher/releases/tag/v2.2.2
Rancher订阅客户若对Rancher 2.2.2有任何疑问或希望对现有Rancher版本进行平滑升级,敬请通过Rancher技术支持门户站点告知Rancher Support团队。
TRY IT! TRY IT NOW!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
