近两周, Rancher 多个开源项目同时发布了新版本。其中 Harvester 发布 v1.1.0 备受瞩目。在这个版本中,Harvester 增加了几个新的重要功能,可以帮助我们的用户从 Harvester 中获得更多价值。它反映了 SUSE 和开源社区中许多人迄今为止为该产品做出贡献的努力。
同时,Rancher、RKE2、K3s、RancherDesktop 也发布了新版本,欢迎大家阅读本文了解详情!
Harvester 团队在 2022 年 10 月 26 日 发布 Harvester v1.1.0 版本。Harvester v1.1.0 版本中增加了几个非常重要的功能,帮助我们的用户从 Harvester 中获得更多价值。它反映了 SUSE 和开源社区中许多人迄今为止为该产品做出贡献的努力。下面让我们深入了解一些关键的功能:
- 支持虚拟机快照:这样我们就可以实现从
Virtual Machines页面创建快照,然后这个快照可用于恢复新 VM 或替换现有 VM。 - 支持克隆没有备份存储的 VM:此功能可以使用或不使用数据卷克隆 VM。此功能也不需要先拍摄 VM 快照或设置备份目标。
- Logging:Harvester 会在集群上电后立即收集集群运行日志、kubernetes 审计和事件日志,有助于监控、日志记录、审计和故障排除。Harvester 支持将这些日志发送到各种类型的日志服务器。
- 事件和审计日志:Harvester 支持收集 Kubernetes 事件和审计日志并能够将事件和审计日志发送到各种类型的日志服务器。
- PCI-E passthrough(和 GPU 支持):GPU 和 PCI 设备直通实验功能是今年最受欢迎的功能之一,现已正式上线。这些功能使 Harvester 用户能够在需要利用物理主机上的 PCI 设备的 VM 中运行应用程序。最值得注意的是,GPU 是一个不断增长的用例,以支持对机器学习、人工智能和分析工作负载不断增长的需求。
- 专用存储网络:对于需要高性能存储的工作负载,提高效率的一种方法是将网络专用于存储。出于这个原因,我们创建了存储网络功能。专用存储网络消除了工作负载流量(pod 到 pod 通信、VM 到 VM 等)和存储流量之间的 I/O 争用,后者对延迟敏感。此外,可以购买更高容量的网络接口用于存储,例如 40 或 100 GB 以太网。
- 允许用户下载镜像:以便可以相应地共享这些镜像。
- 存储分层:支持在需要不同类型存储的工作负载时,能够定义用户在配置 VM 时可以选择的存储类别或层,层可以用方便的术语进行标记,例如 “fast” 或 “archival”。
- 支持多个 VLAN 物理接口:这样就可以实现允许用户在不止一个网络接口上定义 VLAN 网络。
- VM 导入和迁移:从 v1.1.0 开始,用户可以将他们的虚拟机从 VMWare 和 OpenStack 导入到 Harvester。这是使用 vm-import-controller 插件完成的。要使用 VM 导入功能,用户需要启用 vm-import-controller 插件。
| 组件 | 版本 |
|---|---|
| Longhorn | v1.3.2 |
| KubeVirt | v0.54.0 |
| Rancher | v2.6.9 |
| RKE2 | v1.24.7+rke2r1 |
更多 Major Bug Fixes 和升级注意事项请参考:https://github.com/harvester/harvester/releases/tag/v1.1.0
- 解决了在 RHEL/CentOS 7 上通过 Docker 启动 Rancher 失败的问题,现在已经将 Rancher 内置的 K3s 版本提升为 v1.24.4+k3s1。(k3s-io/k3s#5912)
- Rancher v2.6.7-v2.6.8 中的 RKE v1.3.10-v1.3.13 不再在升级期间删除 user addons,然后重新部署。如果 user addons 模板有
cattle-*或其他系统命名空间,这将导致 RKE1 集群升级出现问题。 (rancher/rancher#38876) - 修复通过 Rancher UI 安装任意 chart 后,
helm-operationpod 的proxy容器未终止,就会变为NotReady的问题。 (rancher/rancher#38873) - 解决了将日志级别设置为 3 时未记录 Kubernetes API 事件的问题。 (rancher/rancher#38323)
- 修复了某些集群在升级后不可用的 bug。这是由于某些集群字段不正确地迁移到 secret。受影响的已知集群类型是旧版 AKS、GKE 和 EKS 集群,但也可能影响其他类型的集群。 (rancher/rancher#38699)
- RKE2 和 K3s 自定义集群现在可以在使用代理时按预期进行配置。 (rancher/rancher#39068)
- 在 Rancher UI 中,添加了黄色图标来指示哪些集群需要更新。(rancher/dashboard#6580)
- v1.24.4 (Default)
- v1.23.10
- v1.22.13
- v1.21.14
- v1.20.15
最近两周,RKE2 同时发布三个版本: v1.23.13+rke2r1、v1.25.3+rke2r1、v1.25.3+rke2r1,主要以修复 bug 和更新组件版本为主。
以下为每个版本的详细更新说明:
此版本将 Kubernetes 更新到 v1.23.13,修复了一些小问题,并包括安全更新。
- 在 Windows 上升级 Calico 版本。 (rancher/rke2#3397)
- 恢复时不在当前工作目录中创建强制重启目录。 (rancher/rke2#3334)
- 更新 Canal chart,修复来自 calico-node 的 token 更新。 (rancher/rke2#3432)
- 将 Canal 版本更新到 v3.24.1。 (rancher/rke2#3448)
- 升级了 CCM 镜像的版本。 (rancher/rke2#3467)
| 组件 | 版本 |
|---|---|
| Kubernetes | v1.23.13 |
| Etcd | v3.5.4-k3s1 |
| Containerd | v1.5.13-k3s1 |
| Runc | v1.1.4 |
| Metrics-server | v0.6.1 |
| CoreDNS | v1.9.3 |
| Ingress-Nginx | 4.1.0 |
| Helm-controller | v0.12.3 |
| 组件 | 版本 | 符合 FIPS 标准 |
|---|---|---|
| Canal (默认) | Flannel:v0.19.1,Calico:v3.24.1 | Yes |
| Calico | v3.24.1 | No |
| Cilium | v1.12.1 | No |
| Multus | v3.8 | No |
更多发布说明请参考:https://github.com/rancher/rke2/releases/tag/v1.23.13%2Brke2r1
此版本将 Kubernetes 更新到 v1.24.7,修复了一些小问题,并包括安全更新。
- 在 Windows 上升级 Calico 版本。 (rancher/rke2#3396)
- 升级 vsphere csi/cpi charts 和 image 的版本。 (rancher/rke2#3358)
- 更新 Canal chart,修复来自 calico-node 的 token 更新。 (rancher/rke2#3431)
- 将 canal 更新到 v3.24.1。 (rancher/rke2#3447)
- 升级了 CCM 镜像的版本。 (rancher/rke2#3466)
| 组件 | 版本 |
|---|---|
| Kubernetes | v1.24.7 |
| Etcd | v3.5.4-k3s1 |
| Containerd | v1.6.8-k3s1 |
| Runc | v1.1.4 |
| Metrics-server | v0.6.1 |
| CoreDNS | v1.9.3 |
| Ingress-Nginx | 4.1.0 |
| Helm-controller | v0.12.3 |
| 组件 | 版本 | 符合 FIPS 标准 |
|---|---|---|
| Canal (默认) | Flannel:v0.19.1,Calico:v3.24.1 | Yes |
| Calico | v3.24.1 | No |
| Cilium | v1.12.1 | No |
| Multus | v3.8 | No |
更多发布说明请参考:https://github.com/rancher/rke2/releases/tag/v1.24.7%2Brke2r1
此版本将 Kubernetes 更新到 v1.25.3+rke2r1,修复了一些小问题,并包括安全更新。
- 在 Windows 上升级 Calico 版本。 (rancher/rke2#3346)
- 将 channels.yaml 中的
latest更新到 v1.24.6+rke2r1。 (rancher/rke2#3389) - 升级 vsphere csi/cpi charts 和 image 的版本。 (rancher/rke2#3356)
- 嵌入的 metrics-server 版本已升级到 v0.6.1。 (rancher/rke2#3399)
- 添加 ServiceLB 支持。 (rancher/rke2##3404)
- 将 vsphere CSI 升级到 v2.6.1。 (rancher/rke2#3420)
- 更新 Canal chart,修复来自 calico-node 的 token 更新。 (rancher/rke2#3426)
- 将 canal 更新到 v3.24.1。 (rancher/rke2#3444)
- 升级了 CCM 镜像的版本。 (rancher/rke2#3465)
- 添加 fapolicyd 配置规则。 (rancher/rke2#3416)
| 组件 | 版本 |
|---|---|
| Kubernetes | v1.25.3 |
| Etcd | v3.5.4-k3s1 |
| Containerd | v1.6.8-k3s1 |
| Runc | v1.1.4 |
| Metrics-server | v0.6.1 |
| CoreDNS | v1.9.3 |
| Ingress-Nginx | 4.1.0 |
| Helm-controller | v0.12.3 |
| 组件 | 版本 | 符合 FIPS 标准 |
|---|---|---|
| Canal (默认) | Flannel:v0.19.1,Calico:v3.24.1 | Yes |
| Calico | v3.24.1 | No |
| Cilium | v1.12.1 | No |
| Multus | v3.8 | No |
更多发布说明请参考:https://github.com/rancher/rke2/releases/tag/v1.25.3%2Brke2r1
Rancher Desktop 发布 1.6.1,Rancher Desktop 是一个开源桌面应用程序,将 Kubernetes 和容器管理带入 Mac、Windows 和 Linux。
- 在 Windows 上,
host.rancher-desktop.internal和host.docker.internal名称无法解析。 - 在 macOS 上,即使以管理权限运行,也没有使用桥接接口,只有到 localhost 的端口转发是 active 状态。
- 在 macOS 和 Linux 上,升级后不会更新 VM 内的所有文件。特别是
nerdctl将保留在以前的版本(例如 Rancher Desktop 1.5.1 中的 0.22.2),而不是升级到 0.23.0。
更多发布说明请参考:https://github.com/rancher-sandbox/rancher-desktop/releases/tag/v1.6.1
最近两周,K3s 同时发布三个版本: v1.23.13+k3s1、v1.24.7+k3s1、v1.25.3+k3s1,主要以修复 bug 和更新组件版本为主。
其中,增加 --flannel-external-ip 标志值得大家关注,因为启用后,Flannel 流量就可以实现使用节点外部(公网) IP 去通信,非常适合公有云或混合云的场景。
此版本将 Kubernetes 更新到 v1.23.13,并修复了许多问题。
K3s CIS 强化指南(https://docs.k3s.io/security/hardening-guide)已更新,包括支持在云控制管理器中嵌入 ServiceLB 所需的配置已更改。如果你已经遵循强化指南,请相应地更新你的策略和 RBAC。
- 替换不推荐使用的 ioutil 包。 (k3s-io/k3s#6236)
- 为 svclb pod 添加 ServiceAccount。 (k3s-io/k3s#6277)
- 添加了一个新的
--flannel-external-ip标志。启用后,Flannel 流量可以实现使用节点外部 IP,而不是内部 IP,这适用于不在同一个本地网络上的分布式集群。 (k3s-io/k3s#6323)
更多发布说明请参考:https://github.com/k3s-io/k3s/releases/tag/v1.23.13%2Bk3s1
此版本将 Kubernetes 更新到 v1.24.7,并修复了许多问题。
K3s CIS 强化指南(https://docs.k3s.io/security/hardening-guide)已更新,包括支持在云控制管理器中嵌入 ServiceLB 所需的配置已更改。如果你已经遵循强化指南,请相应地更新你的策略和 RBAC。
- 替换不推荐使用的 ioutil 包。 (k3s-io/k3s#6235)
- 为 svclb pod 添加 ServiceAccount。 (k3s-io/k3s#6276)
- 添加了一个新的
--flannel-external-ip标志。启用后,Flannel 流量可以实现使用节点外部 IP,而不是内部 IP,这适用于不在同一个本地网络上的分布式集群。 (k3s-io/k3s#6322)
更多发布说明请参考:https://github.com/k3s-io/k3s/releases/tag/v1.24.7%2Bk3s1
此版本将 Kubernetes 更新到 v1.25.3,并修复了许多问题。
- 嵌入式 metrics-server 版本已升级到 v0.6.1 (k3s-io/k3s#6151)
- ServiceLB (klipper-lb) 控制器现已集成到 K3s stub cloud controller 中。 (k3s-io/k3s#6181)
- 修复 apiserver 网络代理中的
error dialing backend错误。 (k3s-io/k3s#6216) - 嵌入式 Traefik 版本已升级到 v2.9.1/chart 12.0.0。 (k3s-io/k3s#6223)
- 替换不推荐使用的 ioutil 包。 (k3s-io/k3s#6230)
- 为 svclb pod 添加 ServiceAccount。 (k3s-io/k3s#6253)
- 添加了一个新的
--flannel-external-ip标志。启用后,Flannel 流量可以实现使用节点外部 IP,而不是内部 IP,这适用于不在同一个本地网络上的分布式集群。 (k3s-io/k3s#6321)
更多发布说明请参考:https://github.com/k3s-io/k3s/releases/tag/v1.24.7%2Bk3s1
| 组件 | 版本 |
|---|---|
| Kubernetes | v1.23.12 |
| Kine | v0.9.3 |
| SQLite | 3.36.0 |
| Etcd | v3.5.4-k3s1 |
| Containerd | v1.5.13-k3s1 |
| Runc | v1.1.4 |
| Flannel | v0.19.2 |
| Metrics-server | v0.5.2 |
| Traefik | v2.6.2 |
| CoreDNS | v1.9.1 |
| Helm-controller | v0.12.3 |
| Local-path-provisioner | v0.0.21 |
更多发布说明请参考:https://github.com/k3s-io/k3s/releases/tag/v1.23.12%2Bk3s1