在Rancher 2.3之前,Rancher的新版本总是随着Kubernetes的新版本一起发布,如果你想要使用最新版本的Kubernetes,那么你需要先升级Rancher才能使用。Rancher 2.3改变了这一模式——现在,可以为可用的Kubernetes版本更新元数据存储,从而使Rancher服务器的升级过程与Kubernetes集群的升级过程解耦。

Kubernetes 版本控制

关于发行版的版本控制在Kubernetes文档中已经有详细的介绍,值得一提的是,每个Kubernetes的版本都遵循X.Y.Z的格式:

  • X=主要版本

  • Y=次要版本

  • Z=修复版本(补丁版本)

Kubernetes社区大致每三个月会发布一个次要版本(1.14->1.15),这些发行的版本会更新许多所需功能以及改进。尽管被标记为“次要版本”,但这些版本依旧十分重要!

补丁版本(1.15.1->1.15.2)的更新会更加频繁并且十分重要,因为它们包含了及其重要的安全性和适用于最新次要版本的bug修复。它们解决了:

  • 安全漏洞

  • 修复影响大部分用户无法解决的问题

  • 基于Kubernetes的客户和产品拦截

Kubernetes官方希望集群将“合理地”更新到生产环境中,并且“大致”运行的是最新补丁版本。他们可以同时发布三个次要版本。这一切意味着,如果你的Kubernetes版本在最新版本后面有一些补丁版本,此时如果你想知道“何时才是升级集群的最佳时机”,那么答案可能是尽早升级以确保集群安全可靠。如果你的Kubernetes版本后面有几个次要版本,那么答案是在升级路径变得困难之前,应该现在就升级。

而Rancher努力通过实现“一键升级”以使这一过程变得简单和易于管理。在Rancher 2.3之前,Rancher的新版本始终适配Kubernetes最新的补丁版本。重要的安全修复已移植到新发布的版本,因此Rancher升级后即可使用Kubernetes新的补丁版本。

K8s版本和Rancher版本的解耦

在Rancher 2.3之前的版本中,将Rancher启动的集群升级到最新版本的Kubernetes需要两个步骤:

1、 升级Rancher server

2、 在下游集群中升级Kubernetes版本

现在,一切都不一样了。在Rancher 2.3中,你可以直接升级Kubernetes集群到最新版本,并且无需升级Rancher。因为,在Rancher 2.3中解耦了Rancher中的Kubernetes元数据。

Rancher部署的集群运行RKE,这是Rancher的一款开源的Kubernetes发行版,它可以让你在任意地方运行Docker。在Rancher 2.3之前,启动不同Kubernetes版本的信息存储在不同的地方。这个数据与代码库中的数据接近,因此更新任一值都需要发布一个新的Rancher版本。没有一个位置可以让系统访问需要传递给集群的值。Rancher 2.3重构了整个方法以满足以下需求:

  • 将Kubernetes元数据持续交付给兼容的Rancher server

  • 清晰地将所有元数据组件映射到Kubernetes版本

  • 可以从Rancher API轻松访问所有内容

  • 离线设置的可用性和支持路径

  • 使启用或禁用升级程序、设置升级中使用的值易于配置

请注意:Kubernetes API会在两个次要版本之间更改,因此升级次要版本不一定能成功。例如,在Kubernetes 1.15中 API发生了重大更改,而在你的Rancher server中支持的最高版本是Kubernetes 1.14,如果此时你想要升级Kubernetes到1.15版本的话,需要升级Rancher以支持Kubernetes 1.15。

Rancher元数据

Rancher定期同步和下载元数据,这些数据不能直接从UI中获取,但是用户可以在API里查看。

RKE元数据配置决定了Rancher同步元数据的频率以及下载数据的位置。你可以从UI的【设置】下找到,也可以通过API的/v3/settings/rke-metadata-config这个路径获取。它包括以下选项:

当然,你也可以选择手动更新,操作地址在右上角:Tools > Drivers > Refresh Kubernetes Metadata。对于离线设置,可以选择将URL配置复制到默认的Rancher元数据存储库。你也可以下载包含所需系统镜像的文件,只需点击Rancher UI左下角的Rancher版本即可下载。

运作方式如下:

Rancher v2.3.0一开始默认可选择以下Kubernetes版本:

Kubernetes发布了1.15.5版本,修复了一个重要的CVE,而我们目前的版本1.15.4受到安全漏洞的影响。

Rancher测试团队会测试新版本,让其可以在Rancher中使用。用户仅需通过选择Tools > Drivers > Refresh Kubernetes Metadata即可更新元数据。

最新的Kubernetes版本(1.14.8、1.15.5和1.16.2)现在在同一个Rancher版本(v2.3.0)中可以使用。

通过这一更改,你可以按计划保证集群处于最新状态,而与Rancher发布Rancher server新版本的时间无关。

Rancher一向致力于让Kubernetes的各个方面都变得简单,并且我们将继续添加更多功能以及进行更多优化,我们希望收到你的反馈!

Rancher 2.3实现K8S一键式升级!再也不用同步升级Rancher啦!的更多相关文章

  1. 企业级rancher搭建Kubernetes(采用rancher管理平台搭建k8s)

    一.简介 Rancher简介 来源官方:https://www.cnrancher.com/ Rancher是一个开源的企业级容器管理平台.通过Rancher,企业再也不必自己使用一系列的开源软件去从 ...

  2. Rancher2.x 一键式部署 Prometheus + Grafana 监控 Kubernetes 集群

    目录 1.Prometheus & Grafana 介绍 2.环境.软件准备 3.Rancher 2.x 应用商店 4.一键式部署 Prometheus 5.验证 Prometheus + G ...

  3. 一键式Spring集成工具 Spring Boot

    最近公司使用Spring boot进行开发,稍微了解一下,不过自我感觉把集中式配置applicate.properties搞明白,注解用过Spring MVC的boot绝对没问题的 比如拦截器:@As ...

  4. azure 云上MySQL最新版本 MySQL5.7.11 批量自动化一键式安装 (转)

    --背景云端 以前都喜欢了源码安装mysql,总觉得源码是高大上的事情,不过源码也需要时间,特别是make的时候,如果磁盘和cpu差的话,时间很长很长,在虚拟机上安装mysql尤其甚慢了. 现在业务发 ...

  5. Visual Studio 2012 Web一键式发布

    按照保哥的介绍,尝试“ Web一键式发布”,但总是出错,主要就是404错误,不知道是什么原因.默认的 Web一键式发布是在C:\inetpub\wwwroot目录下,难道是权限问题?折腾N久无果.好吧 ...

  6. Azure Site Recovery 通过一键式流程将虚拟机故障转移至 Azure虚拟机

    Ruturaj Dhekane 云 + Enterprise 项目经理  现在,AzureSite Recovery可以通过其"灾难恢复至 Azure"功能保护您的工作负荷,并 ...

  7. 无线网破解软件|一键式破解无线网|BT17软件包下载[笔记本+软件就行]

    从新版BT17发布到现在已经有一段时间,谢谢大家的一直来的关注.现在给大家讲解一下无线网破解问题,告诉 大家如何一键式破解WPA,WPA2,AES.Tkip等加密方式以及新版BT17软件包的下载地址. ...

  8. C# 制作Java +Mysql+Tomcat 环境安装程序,一键式安装

    原文:C# 制作Java +Mysql+Tomcat 环境安装程序,一键式安装 要求: JDK.Mysql.Tomcat三者制作成一个安装包, 不能单独安装,安装过程不显示三者的界面, 安装完成要配置 ...

  9. 如何:使用 Visual Studio 中的一键式发布来部署 Web 应用程序项目

    原文: 如何:使用 Visual Studio 中的一键式发布来部署 Web 应用程序项目 本主题介绍如何在以下产品中使用 一键式发布 发布(部署)Web 应用程序项目: Visual Studio ...

随机推荐

  1. H3C交换机console登录配置 v7

    一.通过con口只需输入password登陆交换机. [H3C]user-interface aux 0 设置认证方式为密码验证方式 [H3C-ui-aux0] authentication-mode ...

  2. odoo12 修行基础篇之 添加明细字段 (二)

    前一篇介绍了如何在视图和表单中添加字段.本节内容,我们讨论下如何在明细中加字段. 我想在销售页面明细中增加税额字段,这在表sale.order.line中已经存在,在此仅用来演示. odoo的明细一般 ...

  3. webapi跨域使用session

    在之前的项目中,我们设置跨域都是直接在web.config中设置的. 这样是可以实现跨域访问的.因为我们这边一般情况下一个webapi会有多个网站.小程序.微信公众号等访问,所以这样设置是没有问题的. ...

  4. Kotlin协程通信机制: Channel

    Coroutines Channels Java中的多线程通信, 总会涉及到共享状态(shared mutable state)的读写, 有同步, 死锁等问题要处理. 协程中的Channel用于协程间 ...

  5. Win10 SQLServer 未在本地计算机上注册“Microsoft.ACE.OLEDB.12.0”提供程序

    环境:Win10+SQLServer2014 场景:在SQLServer导入Excel时,选择Excel2007格式,提示:未在本地计算机上注册“Microsoft.ACE.OLEDB.12.0”提供 ...

  6. 【10分钟学Spring】:(一)初识Spring框架

    简介 Spring是一个轻量级的企业级的Java开发框架.主要是用来替代原来更加重量级的企业级Java技术,比如EJB(Enterprise JavaBean).Java数据对象(Java Data ...

  7. 压缩打包介绍、gzip、bzip2、xz压缩工具

    第5周第1次课(4月16日) 课程内容: 6.1 压缩打包介绍6.2 gzip压缩工具6.3 bzip2压缩工具6.4 xz压缩工具 6.1 压缩打包介绍 为什么要给文件进行压缩呢?首先压缩和不压缩空 ...

  8. 第八次作业-非确定的自动机NFA确定化为DFA

    NFA 确定化为 DFA 子集法: f(q,a)={q1,q2,…,qn},状态集的子集 将{q1,q2,…,qn}看做一个状态A,去记录NFA读入输入符号之后可能达到的所有状态的集合. 步骤: 1. ...

  9. css实现对勾

    <!DOCTYPE html><html> <head> <meta charset=%;background-color: #2ac845;} %;back ...

  10. SpringBoot整合邮件发送

    本节介绍SpringBoot项目如何快速配置和发送邮件,包括简单的邮件配置.发送简单邮件.发送HTML邮件.发送携带附件的邮件等. 示例源码在:https://github.com/laolunsi/ ...