Rancher 2.2.2 Stable版本發布，生產可用！

本周三晚20:30，Kubernetes Master Class在線培訓第四期《企業如何構建CI/CD流水線》即將開播，進入 http://live.vhall.com/729465809 即可免費預約注冊！

3月26日，Rancher 2.2正式GA，這是Rancher Labs迄今為止最重要的產品版本，Rancher 2.2中創造性的新功能，包括用于災備和恢復的etcd自動備份和恢復，用于提高敏感項目隱私的多租戶應用程序目錄，以及為跨多個集群的應用程序提供高可用性的Global DNS功能等等，將極大簡化IT運維人員對企業級Kubernetes的配置與管理工作，同時讓企業IT開發人員對其應用程序擁有更強把控。

?

在過去的20多天里，Rancher Labs的研發及測試團隊對Rancher 2.2的性能、穩定性、安全性等進一步進行了大量的測試，修復開源社區用戶在GitHub提的重要issue，本周正式發布了Rancher 2.2.2版本，這是2.2.x第一個帶上stable標簽的版本，意味著它是Rancher 官方推薦所有用戶用于生產環境的穩定版！

Rancher 2.2功能亮點

Rancher Global DNS

用戶可以將應用程序部署到任意數量的集群，而Rancher Global DNS將自動配置和維護與應用程序的Kubernetes Ingress的IP地址對應的外部DNS記錄，從而完成DNS記錄的自動添加或更改。Rancher 2.2 GA版支持Route53、AliDNS以及CloudFlare。

?

用于災備和恢復的etcd自動備份和恢復

?

Rancher會從Rancher UI/API或Kubernetes API執行etcd的預定和臨時備份，寫入本地存儲、NFS或任何與S3兼容的對象庫。出現意外情況時，用戶通過UI，即可簡單快速地將這些備份直接還原到集群當中。

?

對Kubernetes多集群、多租戶的進階版監控

?

Rancher 2.2是業界唯一一個在多集群、多租戶環境中支持Prometheus和Grafana的解決方案，集成好的Prometheus和Grafana讓用戶可以通過簡單的UI操作，即可讓監控覆蓋從每個項目中的集群節點到Pod的所有內容。

?

單一應用跨多Kubernetes集群的部署與管理

?

用戶可以將某個應用無縫部署到任意數量的多個Kubernetes集群中，并進行統一的管理、升級、回滾和版本控制等，并可以和CI/CD系統或其他任何自動配置程序一起開箱即用。

?

多租戶應用程序目錄

?

為應用目錄程序提供了特定于集群和項目的配置，用戶可以按集群或項目對應用程序目錄進行精細的隔離。

Rancher 2.2.2的重點關注

Rancher CVE-2019-11202修復

?

我們發現過一個問題：Rancher首次啟動時創建的默認管理員帳戶將在Rancher的后續重新啟動時重新創建，即使Rancher管理員明確刪除了該帳戶，也仍會如此。這會帶來一定的安全風險，因為帳戶是使用Rancher的默認用戶名和密碼重新創建的。因此，***者可以使用這些默認賬號密碼來獲取對Rancher Server的管理員訪問權限。

?

此問題會影響以下版本的Rancher：v2.0.0-v2.0.13，v2.1.0-v2.1.8和v2.2.0-2.2.1。

?

現在，Rancher v2.2.2中提供了CVE-2019-11202的修復程序。Rancher v2.2.2中，Rancher在重新啟動時將不會再重新創建一個管理員帳戶。針對版本v2.1.x和v2.0.x的修復程序將在不久后發布。不過不用擔心的是，對于所有的Rancher版本，只要通過禁用默認管理員帳戶而不是完全刪除它，就可以不受此漏洞影響。

?

?

通過UI輪換集群證書

?

在Rancher 2.2.2中，用戶通過UI操作即可完成集群證書輪換了！在Rancher 2.0和2.1中，Rancher配置集群的自動生成證書的有效期為1年。這意味著如果您在大約1年前創建了Rancher配置集群，那么1年后需要輪換證書，否則證書過期后集群將進入錯誤狀態。現在，2.2.2的用戶在UI上即可完成輪換工作，再也無需過去繁復的操作了。

?

Rancher研發團隊也將盡快為Rancher 2.0和2.1用戶提供后端端口解決方案，這樣2.0和2.1的用戶也可以在現有集群上輪換證書了。

?

對Kubernetes v1.14.1的實驗性支持

?

Rancher v2.2.2中實現了對Kubernetes v1.14.1的實驗性支持。這也為我們在后期更新版本中對Windows的支持提供了途徑。上個月Kubernetes的最新版本v1.14發布，是第一個對Windows節點正式提供生產級別支持的Kubernetes版本。

?

UI和API的性能提升

?

Rancher v2.2.2中，UI和API的性格都得到了大幅優化。項目相關的資源API調用（特別是pod）所需的加載時間大幅減短，頁面在極短的時間內即可用。

?

其他的修復或更新

• 修復了無法為AWS中國區域添加節點模板的問題。

• 出于穩定性考慮，暫時移除了項目級別的監控，將在下一個版本中重新添加；集群級別的監控不受此影響。

• 修復了發布目錄模板可能因證書錯誤而失敗的問題。

• 修復了用于與獨立Rancher服務器通信的自簽名證書可能過期的情況。

• 修復了Rancher配置集群狀態在帶有前綴補丁的集群中被錯誤提取的問題。

結?語

更多關于Rancher v2.2.2中問題修復、升級與回滾等等的內容，請參考GitHub上Rancher v2.2.2的完整Release Note：

https://github.com/rancher/rancher/releases/tag/v2.2.2

?

Rancher訂閱客戶若對Rancher 2.2.2有任何疑問或希望對現有Rancher版本進行平滑升級，敬請通過Rancher技術支持門戶站點告知Rancher Support團隊。

?

TRY IT! TRY IT NOW!