《Rancher 2.5 中文操作手册》详述了 Rancher 2.5.x 系列的主要特性和更新,这是一个针对Kubernetes管理的重要工具。Rancher 2.5 包含多个小版本,从2.5.0到2.5.9,每个版本都有其特定的改进和安全修复。
2.5.x 版本系列相对于2.3和2.4版本有显著变化,尤其是在安全性方面。例如,Rancher 2.5.9着重于安全漏洞的修复,防止通过恶意的 "Connection" 头进行权限升级,修复了CVE-2021-31999。同时,它还避免了在创建Kubernetes RBAC资源时向所有应用CRD授权的问题,修复了CVE-2021-25318。此外,非特权用户无法再利用其他用户的云凭证发起API请求,修复了CVE-2021-25320。这些安全改进确保了Rancher系统的稳定和安全运行。
除了安全性,2.5.x 版本还包含其他重要修复,比如处理protobuf消息时不再引发panic,修复了CVE-2021-3121,并且更新了相关依赖,如minio-go,移除了对etcd的依赖,RKE2版本更新到v1.20.7+rke2r2。
在功能和性能优化方面,2.5.x 版本修复了vSphere vCenter server条目的移除问题,减少了v3.Catalog对象的大小以避免超时和CPU峰值,确保工作负载被删除时关联服务也会随之移除,解决了Rancher启动时可能因CleanupDuplicateBindings挂起的问题,以及在大量集群管理时的日志泛滥问题。同时,针对创建节点和注册集群的数量限制也进行了优化,确保了大规模部署的稳定性。
在升级和安装注意事项中,强调了Rancher 2.5的安装或升级需使用Helm 3.2.x+,并且要求Local Kubernetes集群升级至Kubernetes 1.17+。对于离线安装场景,需确保NO_PROXY设置正确。另外,本地集群的访问权限管理发生变化,引入了restricted-admin角色,并可通过设置hide_local_cluster为true来隐藏本地集群。对于启用ACI CNI的集群,升级Rancher会导致自动集群reconciliation,用户需参考解决方案进行操作。对于从低版本升级至2.4.12+或2.5.0+的用户,编辑和保存集群会导致kube-proxy升级,因为kube-proxy绑定的变更。
《Rancher 2.5 CN Doc》全面介绍了Rancher 2.5.x系列的功能改进、安全修复和升级策略,为用户提供了在Kubernetes环境中的高效、安全的集群管理和运维指导。
