Rancher 2.2.2 Stable版本发布，生产可用！

本周三晚20:30，Kubernetes Master Class在线培训第四期《企业如何构建CI/CD流水线》即将开播，进入 http://live.vhall.com/729465809 即可免费预约注册！

3月26日，Rancher 2.2正式GA，这是Rancher Labs迄今为止最重要的产品版本，Rancher 2.2中创造性的新功能，包括用于灾备和恢复的etcd自动备份和恢复，用于提高敏感项目隐私的多租户应用程序目录，以及为跨多个集群的应用程序提供高可用性的Global DNS功能等等，将极大简化IT运维人员对企业级Kubernetes的配置与管理工作，同时让企业IT开发人员对其应用程序拥有更强把控。

在过去的20多天里，Rancher Labs的研发及测试团队对Rancher 2.2的性能、稳定性、安全性等进一步进行了大量的测试，修复开源社区用户在GitHub提的重要issue，本周正式发布了Rancher 2.2.2版本，这是2.2.x第一个带上stable标签的版本，意味着它是Rancher 官方推荐所有用户用于生产环境的稳定版！

Rancher 2.2功能亮点

Rancher Global DNS

用户可以将应用程序部署到任意数量的集群，而Rancher Global DNS将自动配置和维护与应用程序的Kubernetes Ingress的IP地址对应的外部DNS记录，从而完成DNS记录的自动添加或更改。Rancher 2.2 GA版支持Route53、AliDNS以及CloudFlare。

用于灾备和恢复的etcd自动备份和恢复

Rancher会从Rancher UI/API或Kubernetes API执行etcd的预定和临时备份，写入本地存储、NFS或任何与S3兼容的对象库。出现意外情况时，用户通过UI，即可简单快速地将这些备份直接还原到集群当中。

对Kubernetes多集群、多租户的进阶版监控

Rancher 2.2是业界唯一一个在多集群、多租户环境中支持Prometheus和Grafana的解决方案，集成好的Prometheus和Grafana让用户可以通过简单的UI操作，即可让监控覆盖从每个项目中的集群节点到Pod的所有内容。

单一应用跨多Kubernetes集群的部署与管理

用户可以将某个应用无缝部署到任意数量的多个Kubernetes集群中，并进行统一的管理、升级、回滚和版本控制等，并可以和CI/CD系统或其他任何自动配置程序一起开箱即用。

多租户应用程序目录

为应用目录程序提供了特定于集群和项目的配置，用户可以按集群或项目对应用程序目录进行精细的隔离。

Rancher 2.2.2的重点关注

Rancher CVE-2019-11202修复

我们发现过一个问题：Rancher首次启动时创建的默认管理员帐户将在Rancher的后续重新启动时重新创建，即使Rancher管理员明确删除了该帐户，也仍会如此。这会带来一定的安全风险，因为帐户是使用Rancher的默认用户名和密码重新创建的。因此，***者可以使用这些默认账号密码来获取对Rancher Server的管理员访问权限。

此问题会影响以下版本的Rancher：v2.0.0-v2.0.13，v2.1.0-v2.1.8和v2.2.0-2.2.1。

现在，Rancher v2.2.2中提供了CVE-2019-11202的修复程序。Rancher v2.2.2中，Rancher在重新启动时将不会再重新创建一个管理员帐户。针对版本v2.1.x和v2.0.x的修复程序将在不久后发布。不过不用担心的是，对于所有的Rancher版本，只要通过禁用默认管理员帐户而不是完全删除它，就可以不受此漏洞影响。

通过UI轮换集群证书

在Rancher 2.2.2中，用户通过UI操作即可完成集群证书轮换了！在Rancher 2.0和2.1中，Rancher配置集群的自动生成证书的有效期为1年。这意味着如果您在大约1年前创建了Rancher配置集群，那么1年后需要轮换证书，否则证书过期后集群将进入错误状态。现在，2.2.2的用户在UI上即可完成轮换工作，再也无需过去繁复的操作了。

Rancher研发团队也将尽快为Rancher 2.0和2.1用户提供后端端口解决方案，这样2.0和2.1的用户也可以在现有集群上轮换证书了。

对Kubernetes v1.14.1的实验性支持

Rancher v2.2.2中实现了对Kubernetes v1.14.1的实验性支持。这也为我们在后期更新版本中对Windows的支持提供了途径。上个月Kubernetes的最新版本v1.14发布，是第一个对Windows节点正式提供生产级别支持的Kubernetes版本。

UI和API的性能提升

Rancher v2.2.2中，UI和API的性格都得到了大幅优化。项目相关的资源API调用（特别是pod）所需的加载时间大幅减短，页面在极短的时间内即可用。

其他的修复或更新

• 修复了无法为AWS中国区域添加节点模板的问题。

• 出于稳定性考虑，暂时移除了项目级别的监控，将在下一个版本中重新添加；集群级别的监控不受此影响。

• 修复了发布目录模板可能因证书错误而失败的问题。

• 修复了用于与独立Rancher服务器通信的自签名证书可能过期的情况。

• 修复了Rancher配置集群状态在带有前缀补丁的集群中被错误提取的问题。

结 语

更多关于Rancher v2.2.2中问题修复、升级与回滚等等的内容，请参考GitHub上Rancher v2.2.2的完整Release Note：

https://github.com/rancher/rancher/releases/tag/v2.2.2

Rancher订阅客户若对Rancher 2.2.2有任何疑问或希望对现有Rancher版本进行平滑升级，敬请通过Rancher技术支持门户站点告知Rancher Support团队。

TRY IT! TRY IT NOW!