欢迎阅读 Rancher 社区双周报,本期汇总了 Rancher、RKE2、Harvester、K3S、NeuVector、Opni 和 AutoK3s 的最新版本发布、关键更新、故障修复以及重要新特性。让我们一起来了解这些令人振奋的动态!
Rancher 最新发布了 v2.7.6 版本,主要修复了 v2.7.5 中的特定回归问题。Rancher 建议所有用户跳过 2.7.5,并立即升级到 2.7.6。
- 减轻 etcd 负载:修复了一个 Bug,该 Bug 创建了大量的孤立资源,然后将这些资源存储在 etcd 中,导致 etcd 负载过重和超时问题 (#1656 和 #1692)。
- Kubernetes 资源问题解决:修复了另一个 Bug,该 Bug 会定期删除 bundles 中的某些 Kubernetes 资源 (#1660)。
- RKE1 兼容性修复:解决了一个 Bug,该 Bug 导致下游 RKE1 的 K8s 1.22 或更早版本的集群无法在 Rancher v2.7+ 中工作。现在用户可以使用较旧的 K8s 版本下游集群并将 Rancher 升级到 v2.7.6,但需要注意的是 Rancher v2.7.0+ 仅支持 K8s 1.23+。没有对任何 1.22 或更早版本的 K8s 集群进行兼容性测试。 Rancher 建议在升级 Rancher 本身之前将所有下游集群升级到 1.23+ (#42127)。
- 解决节点删除问题:修复了 RKE2/K3s 集群在删除 init etcd(主节点)时卡住的问题 (#42121)。
- 解决快照问题:修复了在 RKE2/K3s 集群上执行快照还原时可能导致节点被删除的问题 (#42210)。
- 自定义 node driver 问题解决:修复了使用自定义 node driver 配置 RKE2 节点可能会失败的 Bug ,特别是当运行多个 Rancher 副本时 (#42128)。
- Harvester 兼容性问题解决:修复了如果使用 Harvester 创建 RKE2/K3s 群集并将 Harvester 设为云提供商,群集的名称不会作为负载均衡器的名称前缀传递的问题 (#9472 和 #4232)。
- 修复了下载诊断包时失败的问题 (#9471 和 #9463)。
了解更多发布详情,请访问:https://github.com/rancher/rancher/releases/tag/v2.7.6
Harvester 迎来了 v1.2.0 版本的发布!!!
如果你使用 Rancher 对 Harvester 进行多集群管理,务必先将 Rancher Server 升级到 v2.7.6,然后再将 Harvester 升级到 v1.2.0。此版本减少了占用空间,提升了性能,引入了多项新特性,并修复了关键 Bug。
以下是一些重要的新增特性:
- 自定义产品设置:新增
Branding设置,允许管理员自定义产品名称、徽标和配色方案 (#3396)。 - 空间占用优化:Harvester 的系统占用空间减少,更适合 Edge 场景 (#3262)。
- 资源限制自动调整:在迁移虚拟机时,根据迁移前目标虚拟机的规格增加
ResourceQuota的资源限制,并在迁移完成后自动减少或恢复到之前的值 (#3124)。 - TPM 支持:支持将模拟可信平台模块 (TPM) 添加到虚拟机。TPM 是一种加密处理器,使用加密密钥保护硬件,是 Windows 11 的硬性要求 (#2910)。
- SR-IOV 网络虚拟功能支持:支持将 SR-IOV 的网络虚拟功能(VFs)传递到工作负载虚拟机 (#2763)。
- 新增插件支持:新增
rancher-vcluster插件和裸机容器支持,还支持在 Harvester 集群中安装第三方容器存储接口 (CSI),以支持和使用外部存储作为 VM 的 non-root 数据磁盘 (#2679 和 #2405)。 - 安装模式增强:新增安装模式,支持在不配置节点的情况下将 Harvester 安装到机器上 (#2198)。
- 维护模式清空节点:支持在进入维护模式时清空节点 (#2723)。
- VM 模板创建:支持使用现有 VM 中的数据(包括根磁盘和数据磁盘)创建 VM 模板 (#571)。
- Pod 限制增加:每个节点的 Pod 限制增加到 200 (#2707)。
关于更多新增特性、Bug 修复,可访问:https://github.com/harvester/harvester/releases/tag/v1.2.0
NeuVector 5.2 已正式上线!此版本包含了许多有价值的新增功能和 Bug 修复,其中一些重要的新功能包括:
- 镜像签名验证:引入 Sigstore/cosign 集成,要求在准入控制规则中进行镜像签名验证。
- Golang 扫描:新增 Golang 扫描和 Harbor 可插拔扫描适配器。
- AWS Marketplace 支持:通过 AWS Marketplace 支持 NeuVector 订阅。
- Token-based REST API 访问:引入基于 Token 的 REST API 访问。
- 自定义化:可自定义登录横幅、标志、协议,以及受监管行业用户的分类标头和页脚。
- CVE 数据库查找服务:为 Prime 订阅者提供新的 CVE 数据库查找服务和其他资产。
此外,5.2.0 版本之后,还发布了 5.2.1 版本,添加了更多增强功能,如 SYSLOG 中的分层扫描结果和 NIST 800-53 报告映射到 CIS。
了解更多发布详情,请访问:
- 博文:https://www.suse.com/c/neuvector-5-2-is-now-available/
- 发布说明:https://open-docs.neuvector.com/releasenotes/5x
RKE2 也在本月推出了一系列新版本,包括 v1.24.17+rke2r1、v1.25.13+rke2r1、v1.26.8+rke2r1、v1.27.5+rke2r1 和 v1.28.1+rke2r1。这些版本增强了对 Kubernetes 的支持,更新了组件版本,同时引入了多项新特性,修复了关键 Bug。
其中v1.28.1+rke2r1 是 RKE2 v1.28 系列中的首个版本,将 Kubernetes 更新至 v1.28.1。
当前,RKE2 的最新 stable 版本为 v1.25.13+rke2r1,而 latest 版本为 v1.28.1+rke2r1。
了解更多发布详情,请访问各版本的链接:
- v1.24.17+rke2r1:https://github.com/rancher/rke2/releases/tag/v1.24.17+rke2r1
- v1.25.13+rke2r1:https://github.com/rancher/rke2/releases/tag/v1.25.13+rke2r1
- v1.26.8+rke2r1:https://github.com/rancher/rke2/releases/tag/v1.26.8+rke2r1
- v1.27.5+rke2r1:https://github.com/rancher/rke2/releases/tag/v1.27.5+rke2r1
- v1.28.1+rke2r1:https://github.com/rancher/rke2/releases/tag/v1.28.1+rke2r1
K3S 在过去一个月持续进步,推出了多个新版本,其中包括 v1.24.17+k3s1、v1.25.13+k3s1、v1.26.8+k3s1、v1.27.5+k3s1 和 v1.28.1+k3s1。这些新版本不仅增强了对 Kubernetes 的支持,提升了组件版本,还引入了多项新特性,修复了关键 Bug。
其中 v1.28.1+k3s1 是 K3S v1.28 系列中的首个版本,将 Kubernetes 更新至 v1.28.1。。
目前,K3S 最新的 stable 版本为 v1.27.5+k3s1,而 latest 版本为 v1.28.1+k3s1。
了解更多发布详情,请访问各版本的链接:
- v1.24.17+k3s1:https://github.com/k3s-io/k3s/releases/tag/v1.24.17+k3s1
- v1.25.13+k3s1:https://github.com/k3s-io/k3s/releases/tag/v1.25.13+k3s1
- v1.26.8+k3s1:https://github.com/k3s-io/k3s/releases/tag/v1.26.8+k3s1
- v1.27.5+k3s1:https://github.com/k3s-io/k3s/releases/tag/v1.27.5+k3s1
- v1.28.1+k3s1:https://github.com/k3s-io/k3s/releases/tag/v1.28.1+k3s1
本月发布了 AutoK3s v0.9.0 版本,该版本新增了 Add-ons 插件管理功能,并将 Rancher Manager 作为内置插件,用户可以根据内置的 Rancher Manager 插件调整安装的版本、设置启动参数等,可以极大程度提升 Rancher Manager Quick Start 的成功概率。
本次版本功能概览:
- 插件管理:用户可以创建维护自己的插件,可以是 Helm 形式,可以是 K8s YAML 形式,方便在创建集群后在 K3s 中一键启动插件应用。
- Helm-dashboard 集成:方便用户通过 Helm-dashboard 在多集群中管理 Helm 应用。
- Alpine 主机修复:修复 Alpine 主机无法安装 K3s 集群的问题
了解更多发布详情,请访问:https://github.com/cnrancher/autok3s/releases/tag/v0.9.0
Opni v0.11.0 已发布,随后发布了 v0.11.1 的补丁版本,更新内容如下:
- Opensearch 升级:Opensearch 已升级至 v2.8.0。
- Opni Agent 自动升级:Opni Agent 现在将自动升级以匹配 Gateway 版本。
- 告警增强:告警中现在包括集群名称。
- 外部 S3 配置:添加了用于配置 AIOps 服务的外部 S3 的 UI 选项。
- Prometheus 规则同步:具备从下游集群同步 Prometheus 规则的能力。
了解更多发布详情,请访问:https://github.com/rancher/opni/releases/tag/v0.11.1