Rancher 2.2.2 Stable版本發佈，生產可用！

本週三晚20:30，Kubernetes Master Class在線培訓第四期《企業如何構建CI/CD流水線》即將開播，點擊 http://live.vhall.com/729465809 便可免費預定註冊！

3月26日，Rancher 2.2正式GA，這是Rancher Labs迄今爲止最重要的產品版本，Rancher 2.2中創造性的新功能，包括用於災備和恢復的etcd自動備份和恢復，用於提升敏感項目隱私的多租戶應用程序目錄，以及爲跨多個集羣的應用程序提供高可用性的Global DNS功能等等，將極大簡化IT運維人員對企業級Kubernetes的配置與管理工做，同時讓企業IT開發人員對其應用程序擁有更強把控。

在過去的20多天裏，Rancher Labs的研發及測試團隊對Rancher 2.2的性能、穩定性、安全性等進一步進行了大量的測試，修復開源社區用戶在GitHub提的重要issue，本週正式發佈了Rancher 2.2.2版本，這是2.2.x第一個帶上stable標籤的版本，意味着它是Rancher 官方推薦全部用戶用於生產環境的穩定版！

Rancher 2.2功能亮點

Rancher Global DNS

用戶能夠將應用程序部署到任意數量的集羣，而Rancher Global DNS將自動配置和維護與應用程序的Kubernetes Ingress的IP地址對應的外部DNS記錄，從而完成DNS記錄的自動添加或更改。Rancher 2.2 GA版支持Route5三、AliDNS以及CloudFlare。

用於災備和恢復的etcd自動備份和恢復

Rancher會從Rancher UI/API或Kubernetes API執行etcd的預約和臨時備份，寫入本地存儲、NFS或任何與S3兼容的對象庫。出現意外狀況時，用戶經過UI，便可簡單快速地將這些備份直接還原到集羣當中。

對Kubernetes多集羣、多租戶的進階版監控

Rancher 2.2是業界惟一一個在多集羣、多租戶環境中支持Prometheus和Grafana的解決方案，集成好的Prometheus和Grafana讓用戶能夠經過簡單的UI操做，便可讓監控覆蓋從每一個項目中的集羣節點到Pod的全部內容。

單一應用跨多Kubernetes集羣的部署與管理

用戶能夠將某個應用無縫部署到任意數量的多個Kubernetes集羣中，並進行統一的管理、升級、回滾和版本控制等，並能夠和CI/CD系統或其餘任何自動配置程序一塊兒開箱即用。

多租戶應用程序目錄

爲應用目錄程序提供了特定於集羣和項目的配置，用戶能夠按集羣或項目對應用程序目錄進行精細的隔離。

Rancher 2.2.2的重點關注

Rancher CVE-2019-11202修復

咱們發現過一個問題：Rancher首次啓動時建立的默認管理員賬戶將在Rancher的後續從新啓動時從新建立，即便Rancher管理員明確刪除了該賬戶，也仍會如此。這會帶來必定的安全風險，由於賬戶是使用Rancher的默認用戶名和密碼從新建立的。所以，攻擊者可使用這些默認帳號密碼來獲取對Rancher Server的管理員訪問權限。

此問題會影響如下版本的Rancher：v2.0.0-v2.0.13，v2.1.0-v2.1.8和v2.2.0-2.2.1。

如今，Rancher v2.2.2中提供了CVE-2019-11202的修復程序。Rancher v2.2.2中，Rancher在從新啓動時將不會再從新建立一個管理員賬戶。針對版本v2.1.x和v2.0.x的修復程序將在不久後發佈。不過不用擔憂的是，對於全部的Rancher版本，只要經過禁用默認管理員賬戶而不是徹底刪除它，就能夠不受此漏洞影響。

經過UI輪換集羣證書

在Rancher 2.2.2中，用戶經過UI操做便可完成集羣證書輪換了！在Rancher 2.0和2.1中，Rancher配置集羣的自動生成證書的有效期爲1年。這意味着若是您在大約1年前建立了Rancher配置集羣，那麼1年後須要輪換證書，不然證書過時後集羣將進入錯誤狀態。如今，2.2.2的用戶在UI上便可完成輪換工做，再也無需過去繁複的操做了。

Rancher研發團隊也將盡快爲Rancher 2.0和2.1用戶提供後端端口解決方案，這樣2.0和2.1的用戶也能夠在現有集羣上輪換證書了。

對Kubernetes v1.14.1的實驗性支持

Rancher v2.2.2中實現了對Kubernetes v1.14.1的實驗性支持。這也爲咱們在後期更新版本中對Windows的支持提供了途徑。上個月Kubernetes的最新版本v1.14發佈，是第一個對Windows節點正式提供生產級別支持的Kubernetes版本。

UI和API的性能提高

Rancher v2.2.2中，UI和API的性格都獲得了大幅優化。項目相關的資源API調用（特別是pod）所需的加載時間大幅減短，頁面在極短的時間內便可用。

其餘的修復或更新

• 修復了沒法爲AWS中國區域添加節點模板的問題。

• 出於穩定性考慮，暫時移除了項目級別的監控，將在下一個版本中從新添加；集羣級別的監控不受此影響。

• 修復了發佈目錄模板可能因證書錯誤而失敗的問題。

• 修復了用於與獨立Rancher服務器通訊的自簽名證書可能過時的狀況。

• 修復了Rancher配置集羣狀態在帶有前綴補丁的集羣中被錯誤提取的問題。

結 語

更多關於Rancher v2.2.2中問題修復、升級與回滾等等的內容，請參考GitHub上Rancher v2.2.2的完整Release Note：

https://github.com/rancher/rancher/releases/tag/v2.2.2

Rancher訂閱客戶若對Rancher 2.2.2有任何疑問或但願對現有Rancher版本進行平滑升級，敬請經過Rancher技術支持門戶站點告知Rancher Support團隊。

TRY IT! TRY IT NOW!