Rancher 2.3實現K8S一鍵式升級！再也不用同步升級Rancher啦！

在Rancher 2.3之前，Rancher的新版本總是隨著Kubernetes的新版本一起發布，如果你想要使用最新版本的Kubernetes，那么你需要先升級Rancher才能使用。Rancher 2.3改變了這一模式——現在，可以為可用的Kubernetes版本更新元數據存儲，從而使Rancher服務器的升級過程與Kubernetes集群的升級過程解耦。
 

Kubernetes 版本控制

關于發行版的版本控制在Kubernetes文檔中已經有詳細的介紹，值得一提的是，每個Kubernetes的版本都遵循X.Y.Z的格式：

• X=主要版本

• Y=次要版本

• Z=修復版本（補丁版本）

Kubernetes社區大致每三個月會發布一個次要版本（1.14->1.15），這些發行的版本會更新許多所需功能以及改進。盡管被標記為“次要版本”，但這些版本依舊十分重要！

補丁版本（1.15.1->1.15.2）的更新會更加頻繁并且十分重要，因為它們包含了及其重要的安全性和適用于最新次要版本的bug修復。它們解決了：

• 安全漏洞

• 修復影響大部分用戶無法解決的問題

• 基于Kubernetes的客戶和產品攔截

Kubernetes官方希望集群將“合理地”更新到生產環境中，并且“大致”運行的是最新補丁版本。他們可以同時發布三個次要版本。這一切意味著，如果你的Kubernetes版本在最新版本后面有一些補丁版本，此時如果你想知道“何時才是升級集群的最佳時機”，那么答案可能是盡早升級以確保集群安全可靠。如果你的Kubernetes版本后面有幾個次要版本，那么答案是在升級路徑變得困難之前，應該現在就升級。

 
而Rancher努力通過實現“一鍵升級”以使這一過程變得簡單和易于管理。在Rancher 2.3之前，Rancher的新版本始終適配Kubernetes最新的補丁版本。重要的安全修復已移植到新發布的版本，因此Rancher升級后即可使用Kubernetes新的補丁版本。
 

K8s版本和Rancher版本的解耦

在Rancher 2.3之前的版本中，將Rancher啟動的集群升級到最新版本的Kubernetes需要兩個步驟：

1、 升級Rancher server

2、 在下游集群中升級Kubernetes版本

現在，一切都不一樣了。在Rancher 2.3中，你可以直接升級Kubernetes集群到最新版本，并且無需升級Rancher。因為，在Rancher 2.3中解耦了Rancher中的Kubernetes元數據。

 
Rancher部署的集群運行RKE，這是Rancher的一款開源的Kubernetes發行版，它可以讓你在任意地方運行Docker。在Rancher 2.3之前，啟動不同Kubernetes版本的信息存儲在不同的地方。這個數據與代碼庫中的數據接近，因此更新任一值都需要發布一個新的Rancher版本。沒有一個位置可以讓系統訪問需要傳遞給集群的值。Rancher 2.3重構了整個方法以滿足以下需求：

• 將Kubernetes元數據持續交付給兼容的Rancher server

• 清晰地將所有元數據組件映射到Kubernetes版本

• 可以從Rancher API輕松訪問所有內容

• 離線設置的可用性和支持路徑

• 使啟用或禁用升級程序、設置升級中使用的值易于配置

請注意：Kubernetes API會在兩個次要版本之間更改，因此升級次要版本不一定能成功。例如，在Kubernetes 1.15中 API發生了重大更改，而在你的Rancher server中支持的最高版本是Kubernetes 1.14，如果此時你想要升級Kubernetes到1.15版本的話，需要升級Rancher以支持Kubernetes 1.15。
 

Rancher元數據

Rancher定期同步和下載元數據，這些數據不能直接從UI中獲取，但是用戶可以在API里查看。
 

 
RKE元數據配置決定了Rancher同步元數據的頻率以及下載數據的位置。你可以從UI的【設置】下找到，也可以通過API的/v3/settings/rke-metadata-config這個路徑獲取。它包括以下選項：
 

 
當然，你也可以選擇手動更新，操作地址在右上角：Tools > Drivers > Refresh Kubernetes Metadata。對于離線設置，可以選擇將URL配置復制到默認的Rancher元數據存儲庫。你也可以下載包含所需系統鏡像的文件，只需點擊Rancher UI左下角的Rancher版本即可下載。
 

運作方式如下：

Rancher v2.3.0一開始默認可選擇以下Kubernetes版本：
 

 
Kubernetes發布了1.15.5版本，修復了一個重要的CVE，而我們目前的版本1.15.4受到安全漏洞的影響。
 

 
Rancher測試團隊會測試新版本，讓其可以在Rancher中使用。用戶僅需通過選擇Tools > Drivers > Refresh Kubernetes Metadata即可更新元數據。
 

 
最新的Kubernetes版本（1.14.8、1.15.5和1.16.2）現在在同一個Rancher版本（v2.3.0）中可以使用。
 

 
通過這一更改，你可以按計劃保證集群處于最新狀態，而與Rancher發布Rancher server新版本的時間無關。
 

Rancher一向致力于讓Kubernetes的各個方面都變得簡單，并且我們將繼續添加更多功能以及進行更多優化，我們希望收到你的反饋！