在过去的几周中,Rancher 发布了多个开源项目的新版本。其中 RKE2 和 K3s 都发布了支持 Kubernete v1.27 的新版本,将最新支持的 Kubernetes 版本提升到了 1.27。另外,Rancher 发布了 v2.7.3 版本,以解决在 v2.7.2 版本中发现的 CVE 漏洞。我们建议你尽快升级到最新版本,以确保你的系统安全并能够享受最新的功能和性能提升。
同时,我们的其他产品也推出了最新版本。这些产品包括 RFO、RKE、Harvester、Rancher Desktop、Opni、Kubewarden、Elemental 和 Epinio。如果你对这些产品的更新内容感兴趣,欢迎阅读本文以获取详细信息。我们相信,这些更新将进一步提高产品的性能和功能,为你的工作带来更多便利。让我们一起来了解这些新版本吧!
上个月,我们发布了最新版本的 Rancher v2.7.2。虽然我们的目标是通过该版本对 Rancher Manager 的用户功能进行解耦来促进生态系统的发展,但它包含一个严重漏洞 CVE-2023-22651(https://github.com/advisories/GHSA-6m9f-pj6w-w87g)。
我们在 Rancher v2.7.3 解决了这个问题,v2.7.3 只为了解决这个 CVE 漏洞,无其他功能更新和 Bug 修复,请尽快升级到 v2.7.3。
更多发布说明请参考:https://github.com/rancher/rancher/releases/tag/v2.7.3
Rancher 发布了 v2.6.12,该版本有两个主要 Bug 修复:
- 早期版本的 Rancher 通过
/auth/拆分地址字符串来形成 Keycloak 的搜索 URL,较新 Keycloak 版本在地址字符串中不包含/auth/,当用户试图将这些版本的 Keycloak 与 Rancher 集成时,这会引起 panic,新版本中已经解决了这个问题。 - 修复了 K3s 集群上的 CIS 扫描需要很长时间才能完成的 Bug。参见#39839。
另外,社区中发现一个 v2.6.12 的 Bug,会在启动时提示:failed to get GlobalRoleBinding for ‘globaladmin-user-9l4dp’: %!!(MISSING)w(), requeuing。这是由一个 commit 引入的,因为缺少 err != nil 判断而导致,大家可以暂时忽略这个提示正常使用,不会影响其他功能。该 Bug 将会在 Rancher v2.6.13 中修复,参见:https://forums.rancher.cn/t/rancher2-6-12/1907
更多发布说明请参考:https://github.com/rancher/rancher/releases/tag/v2.6.12
RKE 同时发布了两个版本:v1.3.20 和 v1.4.5,这两个版本都以解决 Bug 为主,同时也提升了支持的 Kubernetes 和 ACI-CNI 的版本。
| Kubernetes 版本 |
|---|
| v1.24.13-rancher2-1 (Default) |
| v1.23.16-rancher2-2 |
| v1.22.17-rancher1-2 |
| v1.21.14-rancher1-1 |
| v1.20.15-rancher2-2 |
| v1.19.16-rancher2-1 |
| v1.18.20-rancher1-3 |
| Kubernetes 版本 |
|---|
| v1.25.9-rancher2-1 (Default) |
| v1.24.13-rancher2-1 |
| v1.23.16-rancher2-2 |
更多发布说明请参考:
- https://github.com/rancher/rke/releases/tag/v1.3.20
- https://github.com/rancher/rke/releases/tag/v1.4.5
RKE2 发布 v1.27.1+rke2r1,这个版本是 RKE2 在 v1.27 系列中的第一个版本。
该版本只是将 Kubernetes 的支持版本提升到了 v1.27.1,相对于 RKE2 v1.26.4+rke2r1 无其他的变化。
K3s 发布 v1.27.1+k3s1,这个版本是 K3S 在 v1.27 系列中的第一个版本。此版本将 Kubernetes 更新至 v1.27.1。
- V1.27.1 CLI 的变化
--flannel-backed=wireguard已替换为--flannel-backend=wireguard-nativek3s etcd-snapshot命令现在将打印一条帮助消息,以保存快照使用:k3s etcd-snapshot save- 以下标志现在将导致致命错误(在 v1.28.0 中完全删除):
--flannel-backed=ipsec:替换为--flannel-backend=wireguard-native- 提供多个
--flannel-backend值不再有效,请改用--flannel-conf
- 修改了命令 -v 的重定向,用于 iptables bin 检查
- 将 latest 版本更新为
v1.27.1+k3s1 - 清理了一些帮助信息
更多发布说明请参考:https://github.com/k3s-io/k3s/releases/tag/v1.27.1+k3s1
超融合基础设施 Harvester 最新版 v1.1.2 正式发布,本次更新包含了多项关键性改进和功能增强,将为用户提供更加强大和稳定的使用体验。
强化安全性:SUSE 一直致力于为用户提供更加安全的产品,本次更新进一步加强了 Harvester 的安全性,包括更新容器基础镜像到 SUSE BCI Image 15.4 (https://www.suse.com/products/base-container-images/),升级 OS 内核版本为 SLE Mirco 5.3,以及针对依赖库安全漏洞的补丁升级,从而为用户提供更加可靠和安全的基础设施服务,进一步确保用户的应用和数据安全。
提升稳定性:我们对 Harvester 的各个模块进行了升级和优化,包括内置系统组件、系统内核、网络模块优化等,以提升整个系统的性能和稳定性。同时,我们修复和优化了之前版本中出现的一些稳定性问题,确保 Harvester 的稳定性和可靠性。
升级支持:本版本支持用户从 v1.1.0 和 v1.1.1 版本零宕机升级到 v1.1.2 版本(Harvester 集群为高可用集群状态下)。
其他重要更新:
- 优化 Harvester Node Driver 和 CSI Driver。我们对这两个驱动程序进行了优化更新,进一步提升了 Harvester 的灵活性和兼容性,满足用户在创建 guest RKE2 集群时使用存储分类和多网卡、多磁盘的需求支持(RKE2 版本 >= v1.23.16+rke2r1, v1.26.1+rke2r1, v1.25.6+rke2r1, and v1.24.10+rke2r1)。
- 支持创建包含根磁盘以及数据盘的 VM 模板。
- 发布新版的 Harvester Terraform v0.6.2 以及 Rancher2 Terraform v3.0.0 针对 Harvester Node Driver 的更新,以便支持多网卡、多磁盘和 VM Affinity 特性。
- 此外,SUSE 将在今年 6 月的 SUSECON 23 上推出 Harvesterv1.2.0 版本,其中采纳了许多社区和客户积极贡献的建议,例如包含第三方存储(非根磁盘)的支持,Harvester 集群支持多集群和容器管理,SR-IOV 支持等。我们相信这些更新将会为你的业务提供更多的支持,创造更多的价值。
更多关于 Harvester v1.1.2 的功能,可以参考我们之前发布的文章Harvester v1.1.2 发布 专注于生产环境的稳定更新
Rancher Desktop 发布了 1.9.0-tech-preview 版本,我们在其中引入了对 Docker 扩展的支持。在此版本中,我们从用户可以安装和试用的三个扩展目录开始。我们的目标是在即将发布的 Rancher Desktop 版本中继续使用更多的扩展。
更多发布说明请参考:
- https://github.com/rancher-sandbox/rancher-desktop/releases/tag/v1.9.0-tech-preview
- https://www.suse.com/c/rancher_blog/rancher-desktop-1-9-tech-preview-with-support-for-docker-extensions/
Epinio 发布 v1.8.0,这个版本在 CLI 上增加了一些新功能,例如 Epinio 服务的异步创建(增加了一个新的 --wait 标志),用 --all 标志对多个资源进行批量删除,以及一个新的默认 AppChart,允许你覆盖你的应用程序的默认监听端口。
它还带有一个支持自定义 AppChart 值的新 UI,增加了 Gitlab 集成作为应用程序的来源,并可以更新已部署应用程序的来源。
更多发布说明请参考:https://github.com/epinio/epinio/releases/tag/v1.8.0
RFO 为 Rancher 在 RKE2 对基础上,面向 openEuler 打造一款 Kubernetes 发行版,并进行持续的工程化,且达到安全合规标准,期望成为 openEuler 系统之上最好用的发行版。
RFO 四月发布了三个版本,分别是:v1.24.13+rfor1、v1.25.9+rfor1 和 v1.26.4+rfor1。
- 将 whereabouts 更新至 v0.6.1。
- 更新 Calico chart 以添加 crd 缺失值。
- 将 ingress-nginx 更新至 v1.6.4。
- 将 k3s 及相关组件更新至 2023-04 版本。
- 通过设置可以自动为审核日志路径目录装载添加卷。
- [v1.26.4+rfor1] 清除 ETCD 成员上的 static pods。
- [v1.26.4+rfor1] Terraform 命令自动化并升级修复。
欢迎你使用 RFO!如果你想快速了解并开始使用 RFO,我们为你准备了一份详细的快速开始指南,你可以通过访问 RFO 的快速开始页面来获取,让我们一起来开始使用 RFO 吧!
QuicktStart:https://gitee.com/openeuler/community/tree/master/sig/sig-rfo
我们很高兴地宣布 Kubewarden 1.6.0 发布。此版本带来了稳定性、性能和安全性方面的改进以及一项新的主要功能。你可以使用我们的官方 helm chart 升级到最新版本。
更多发布说明请参考:https://www.kubewarden.io/blog/2023/04/kubewarden-.1.6.0-release/
四月对于 Opni 项目来说是令人兴奋的一个月,因为我们推出了最新版本 v0.9.1,主要侧重于增强我们的 AIOps 功能。我们的团队致力于改进 AI 服务和 Nats Jetstream KV 存储之间的集成,从而使获取模型训练参数的过程更加简化和高效。
在我们不断努力改进 Opni 的监控能力的过程中,我们还将 Opentelemetry 指标与 Prometheus 集成。此功能将包含在我们即将发布的 v0.10.0 版本中,为我们的用户提供更全面的监控解决方案。
更多发布说明请参考:https://github.com/rancher/opni/releases/tag/v0.9.0
Elemental 的新稳定版本已经发布,可用于完整 Kubernetes 节点管理的 Rancher Extension。
它包括 Elemental UI Extension v1.1.0,这样就可以与 Rancher v2.7.2 无缝集成,还有经过深度改造的 Elemental Operator v1.2.2。新的稳定版本带来了更高的可靠性和许多新功能。最值得一提的是:
- 添加 MachineInventory 硬件标签和注释,将在主机注册期间自动填写。
- 通过新的 SeedImage 资源构建引导 ISO,该资源允许自定义 cloud-config 注入,可以在 ISO 引导期间应用。
- 只需在 Rancher UI 上单击一下即可构建引导 ISO,欢迎按照我们快速入门指南尝试一下!
更多发布说明请参考:https://github.com/rancher/elemental/releases/tag/v1.1.4