Rancher 2.2.2 Stable版本发布，生产可用！

时间 2019-11-05

标签 rancher 2.2.2 stable 版本发布生产可用繁體版

原文原文链接

本周三晚20:30，Kubernetes Master Class在线培训第四期《企业如何构建CI/CD流水线》即将开播，点击 http://live.vhall.com/729465809 便可免费预定注册！git

3月26日，Rancher 2.2正式GA，这是Rancher Labs迄今为止最重要的产品版本，Rancher 2.2中创造性的新功能，包括用于灾备和恢复的etcd自动备份和恢复，用于提升敏感项目隐私的多租户应用程序目录，以及为跨多个集群的应用程序提供高可用性的Global DNS功能等等，将极大简化IT运维人员对企业级Kubernetes的配置与管理工做，同时让企业IT开发人员对其应用程序拥有更强把控。github

在过去的20多天里，Rancher Labs的研发及测试团队对Rancher 2.2的性能、稳定性、安全性等进一步进行了大量的测试，修复开源社区用户在GitHub提的重要issue，本周正式发布了Rancher 2.2.2版本，这是2.2.x第一个带上stable标签的版本，意味着它是Rancher 官方推荐全部用户用于生产环境的稳定版！后端

Rancher 2.2功能亮点安全

Rancher Global DNS服务器

用户能够将应用程序部署到任意数量的集群，而Rancher Global DNS将自动配置和维护与应用程序的Kubernetes Ingress的IP地址对应的外部DNS记录，从而完成DNS记录的自动添加或更改。Rancher 2.2 GA版支持Route5三、AliDNS以及CloudFlare。运维

用于灾备和恢复的etcd自动备份和恢复性能

Rancher会从Rancher UI/API或Kubernetes API执行etcd的预约和临时备份，写入本地存储、NFS或任何与S3兼容的对象库。出现意外状况时，用户经过UI，便可简单快速地将这些备份直接还原到集群当中。测试

对Kubernetes多集群、多租户的进阶版监控优化

Rancher 2.2是业界惟一一个在多集群、多租户环境中支持Prometheus和Grafana的解决方案，集成好的Prometheus和Grafana让用户能够经过简单的UI操做，便可让监控覆盖从每一个项目中的集群节点到Pod的全部内容。版本控制

单一应用跨多Kubernetes集群的部署与管理

用户能够将某个应用无缝部署到任意数量的多个Kubernetes集群中，并进行统一的管理、升级、回滚和版本控制等，并能够和CI/CD系统或其余任何自动配置程序一块儿开箱即用。

多租户应用程序目录

为应用目录程序提供了特定于集群和项目的配置，用户能够按集群或项目对应用程序目录进行精细的隔离。

Rancher 2.2.2的重点关注

Rancher CVE-2019-11202修复

咱们发现过一个问题：Rancher首次启动时建立的默认管理员账户将在Rancher的后续从新启动时从新建立，即便Rancher管理员明确删除了该账户，也仍会如此。这会带来必定的安全风险，由于账户是使用Rancher的默认用户名和密码从新建立的。所以，攻击者可使用这些默认帐号密码来获取对Rancher Server的管理员访问权限。

此问题会影响如下版本的Rancher：v2.0.0-v2.0.13，v2.1.0-v2.1.8和v2.2.0-2.2.1。

如今，Rancher v2.2.2中提供了CVE-2019-11202的修复程序。Rancher v2.2.2中，Rancher在从新启动时将不会再从新建立一个管理员账户。针对版本v2.1.x和v2.0.x的修复程序将在不久后发布。不过不用担忧的是，对于全部的Rancher版本，只要经过禁用默认管理员账户而不是彻底删除它，就能够不受此漏洞影响。

经过UI轮换集群证书

在Rancher 2.2.2中，用户经过UI操做便可完成集群证书轮换了！在Rancher 2.0和2.1中，Rancher配置集群的自动生成证书的有效期为1年。这意味着若是您在大约1年前建立了Rancher配置集群，那么1年后须要轮换证书，不然证书过时后集群将进入错误状态。如今，2.2.2的用户在UI上便可完成轮换工做，再也无需过去繁复的操做了。

Rancher研发团队也将尽快为Rancher 2.0和2.1用户提供后端端口解决方案，这样2.0和2.1的用户也能够在现有集群上轮换证书了。

对Kubernetes v1.14.1的实验性支持

Rancher v2.2.2中实现了对Kubernetes v1.14.1的实验性支持。这也为咱们在后期更新版本中对Windows的支持提供了途径。上个月Kubernetes的最新版本v1.14发布，是第一个对Windows节点正式提供生产级别支持的Kubernetes版本。

UI和API的性能提高

Rancher v2.2.2中，UI和API的性格都获得了大幅优化。项目相关的资源API调用（特别是pod）所需的加载时间大幅减短，页面在极短的时间内便可用。

其余的修复或更新

修复了没法为AWS中国区域添加节点模板的问题。
出于稳定性考虑，暂时移除了项目级别的监控，将在下一个版本中从新添加；集群级别的监控不受此影响。
修复了发布目录模板可能因证书错误而失败的问题。
修复了用于与独立Rancher服务器通讯的自签名证书可能过时的状况。
修复了Rancher配置集群状态在带有前缀补丁的集群中被错误提取的问题。

结语

更多关于Rancher v2.2.2中问题修复、升级与回滚等等的内容，请参考GitHub上Rancher v2.2.2的完整Release Note：

https://github.com/rancher/rancher/releases/tag/v2.2.2

Rancher订阅客户若对Rancher 2.2.2有任何疑问或但愿对现有Rancher版本进行平滑升级，敬请经过Rancher技术支持门户站点告知Rancher Support团队。

TRY IT! TRY IT NOW!