本週三晚20:30，Kubernetes Master Class線上培訓第四期《企業如何構建CI/CD流水線》即將開播，點選 http://live.vhall.com/729465809 即可免費預約註冊！

3月26日，Rancher 2.2正式GA，這是Rancher Labs迄今為止最重要的產品版本，Rancher 2.2中創造性的新功能，包括用於災備和恢復的etcd自動備份和恢復，用於提高敏感專案隱私的多租戶應用程式目錄，以及為跨多個叢集的應用程式提供高可用性的Global DNS功能等等，將極大簡化IT運維人員對企業級Kubernetes的配置與管理工作，同時讓企業IT開發人員對其應用程式擁有更強把控。

在過去的20多天裡，Rancher Labs的研發及測試團隊對Rancher 2.2的效能、穩定性、安全性等進一步進行了大量的測試，修復開源社群使用者在GitHub提的重要issue，本週正式釋出了Rancher 2.2.2版本，這是2.2.x第一個帶上stable標籤的版本，意味著它是Rancher 官方推薦所有使用者用於生產環境的穩定版！

Rancher 2.2功能亮點

Rancher Global DNS

使用者可以將應用程式部署到任意數量的叢集，而Rancher Global DNS將自動配置和維護與應用程式的Kubernetes Ingress的IP地址對應的外部DNS記錄，從而完成DNS記錄的自動新增或更改。Rancher 2.2 GA版支援Route53、AliDNS以及CloudFlare。

用於災備和恢復的etcd自動備份和恢復

Rancher會從Rancher UI/API或Kubernetes API執行etcd的預定和臨時備份，寫入本地儲存、NFS或任何與S3相容的物件庫。出現意外情況時，使用者通過UI，即可簡單快速地將這些備份直接還原到叢集當中。

對Kubernetes多叢集、多租戶的進階版監控

Rancher 2.2是業界唯一一個在多叢集、多租戶環境中支援Prometheus和Grafana的解決方案，整合好的Prometheus和Grafana讓使用者可以通過簡單的UI操作，即可讓監控覆蓋從每個專案中的叢集節點到Pod的所有內容。

單一應用跨多Kubernetes叢集的部署與管理

使用者可以將某個應用無縫部署到任意數量的多個Kubernetes叢集中，並進行統一的管理、升級、回滾和版本控制等，並可以和CI/CD系統或其他任何自動配置程式一起開箱即用。

多租戶應用程式目錄

為應用目錄程式提供了特定於叢集和專案的配置，使用者可以按叢集或專案對應用程式目錄進行精細的隔離。

Rancher 2.2.2的重點關注

Rancher CVE-2019-11202修復

我們發現過一個問題：Rancher首次啟動時建立的預設管理員帳戶將在Rancher的後續重新啟動時重新建立，即使Rancher管理員明確刪除了該帳戶，也仍會如此。這會帶來一定的安全風險，因為帳戶是使用Rancher的預設使用者名稱和密碼重新建立的。因此，攻擊者可以使用這些預設賬號密碼來獲取對Rancher Server的管理員訪問許可權。

此問題會影響以下版本的Rancher：v2.0.0-v2.0.13，v2.1.0-v2.1.8和v2.2.0-2.2.1。

現在，Rancher v2.2.2中提供了CVE-2019-11202的修復程式。Rancher v2.2.2中，Rancher在重新啟動時將不會再重新建立一個管理員帳戶。針對版本v2.1.x和v2.0.x的修復程式將在不久後釋出。不過不用擔心的是，對於所有的Rancher版本，只要通過禁用預設管理員帳戶而不是完全刪除它，就可以不受此漏洞影響。

通過UI輪換叢集證書

在Rancher 2.2.2中，使用者通過UI操作即可完成叢集證書輪換了！在Rancher 2.0和2.1中，Rancher配置叢集的自動生成證書的有效期為1年。這意味著如果您在大約1年前建立了Rancher配置叢集，那麼1年後需要輪換證書，否則證書過期後集群將進入錯誤狀態。現在，2.2.2的使用者在UI上即可完成輪換工作，再也無需過去繁複的操作了。

Rancher研發團隊也將盡快為Rancher 2.0和2.1使用者提供後端埠解決方案，這樣2.0和2.1的使用者也可以在現有叢集上輪換證書了。

對Kubernetes v1.14.1的實驗性支援

Rancher v2.2.2中實現了對Kubernetes v1.14.1的實驗性支援。這也為我們在後期更新版本中對Windows的支援提供了途徑。上個月Kubernetes的最新版本v1.14釋出，是第一個對Windows節點正式提供生產級別支援的Kubernetes版本。

UI和API的效能提升

Rancher v2.2.2中，UI和API的性格都得到了大幅優化。專案相關的資源API呼叫（特別是pod）所需的載入時間大幅減短，頁面在極短的時間內即可用。

其他的修復或更新

• 修復了無法為AWS中國區域新增節點模板的問題。

• 出於穩定性考慮，暫時移除了專案級別的監控，將在下一個版本中重新新增；叢集級別的監控不受此影響。

• 修復了釋出目錄模板可能因證書錯誤而失敗的問題。

• 修復了用於與獨立Rancher伺服器通訊的自簽名證書可能過期的情況。

• 修復了Rancher配置叢集狀態在帶有字首補丁的叢集中被錯誤提取的問題。

結 語

更多關於Rancher v2.2.2中問題修復、升級與回滾等等的內容，請參考GitHub上Rancher v2.2.2的完整Release Note：

https://github.com/rancher/rancher/releases/tag/v2.2.2

Rancher訂閱客戶若對Rancher 2.2.2有任何疑問或希望對現有Rancher版本進行平滑升級，敬請通過Rancher技術支援門戶站點告知Rancher Support團隊。