Rancher 2.3實(shí)現(xiàn)K8S一鍵式升級！再也不用同步升級Rancher啦！

在Rancher 2.3之前，Rancher的新版本總是隨著Kubernetes的新版本一起發(fā)布，如果你想要使用最新版本的Kubernetes，那么你需要先升級Rancher才能使用。Rancher 2.3改變了這一模式——現(xiàn)在，可以為可用的Kubernetes版本更新元數(shù)據(jù)存儲，從而使Rancher服務(wù)器的升級過程與Kubernetes集群的升級過程解耦。
 

Kubernetes 版本控制

關(guān)于發(fā)行版的版本控制在Kubernetes文檔中已經(jīng)有詳細(xì)的介紹，值得一提的是，每個Kubernetes的版本都遵循X.Y.Z的格式：

• X=主要版本

• Y=次要版本

• Z=修復(fù)版本（補(bǔ)丁版本）

Kubernetes社區(qū)大致每三個月會發(fā)布一個次要版本（1.14->1.15），這些發(fā)行的版本會更新許多所需功能以及改進(jìn)。盡管被標(biāo)記為“次要版本”，但這些版本依舊十分重要！

補(bǔ)丁版本（1.15.1->1.15.2）的更新會更加頻繁并且十分重要，因?yàn)樗鼈儼思捌渲匾陌踩院瓦m用于最新次要版本的bug修復(fù)。它們解決了：

• 安全漏洞

• 修復(fù)影響大部分用戶無法解決的問題

• 基于Kubernetes的客戶和產(chǎn)品攔截

Kubernetes官方希望集群將“合理地”更新到生產(chǎn)環(huán)境中，并且“大致”運(yùn)行的是最新補(bǔ)丁版本。他們可以同時發(fā)布三個次要版本。這一切意味著，如果你的Kubernetes版本在最新版本后面有一些補(bǔ)丁版本，此時如果你想知道“何時才是升級集群的最佳時機(jī)”，那么答案可能是盡早升級以確保集群安全可靠。如果你的Kubernetes版本后面有幾個次要版本，那么答案是在升級路徑變得困難之前，應(yīng)該現(xiàn)在就升級。

 
而Rancher努力通過實(shí)現(xiàn)“一鍵升級”以使這一過程變得簡單和易于管理。在Rancher 2.3之前，Rancher的新版本始終適配Kubernetes最新的補(bǔ)丁版本。重要的安全修復(fù)已移植到新發(fā)布的版本，因此Rancher升級后即可使用Kubernetes新的補(bǔ)丁版本。
 

K8s版本和Rancher版本的解耦

在Rancher 2.3之前的版本中，將Rancher啟動的集群升級到最新版本的Kubernetes需要兩個步驟：

1、 升級Rancher server

2、 在下游集群中升級Kubernetes版本

現(xiàn)在，一切都不一樣了。在Rancher 2.3中，你可以直接升級Kubernetes集群到最新版本，并且無需升級Rancher。因?yàn)?，在Rancher 2.3中解耦了Rancher中的Kubernetes元數(shù)據(jù)。

 
Rancher部署的集群運(yùn)行RKE，這是Rancher的一款開源的Kubernetes發(fā)行版，它可以讓你在任意地方運(yùn)行Docker。在Rancher 2.3之前，啟動不同Kubernetes版本的信息存儲在不同的地方。這個數(shù)據(jù)與代碼庫中的數(shù)據(jù)接近，因此更新任一值都需要發(fā)布一個新的Rancher版本。沒有一個位置可以讓系統(tǒng)訪問需要傳遞給集群的值。Rancher 2.3重構(gòu)了整個方法以滿足以下需求：

• 將Kubernetes元數(shù)據(jù)持續(xù)交付給兼容的Rancher server

• 清晰地將所有元數(shù)據(jù)組件映射到Kubernetes版本

• 可以從Rancher API輕松訪問所有內(nèi)容

• 離線設(shè)置的可用性和支持路徑

• 使啟用或禁用升級程序、設(shè)置升級中使用的值易于配置

請注意：Kubernetes API會在兩個次要版本之間更改，因此升級次要版本不一定能成功。例如，在Kubernetes 1.15中 API發(fā)生了重大更改，而在你的Rancher server中支持的最高版本是Kubernetes 1.14，如果此時你想要升級Kubernetes到1.15版本的話，需要升級Rancher以支持Kubernetes 1.15。
 

Rancher元數(shù)據(jù)

Rancher定期同步和下載元數(shù)據(jù)，這些數(shù)據(jù)不能直接從UI中獲取，但是用戶可以在API里查看。
 

 
RKE元數(shù)據(jù)配置決定了Rancher同步元數(shù)據(jù)的頻率以及下載數(shù)據(jù)的位置。你可以從UI的【設(shè)置】下找到，也可以通過API的/v3/settings/rke-metadata-config這個路徑獲取。它包括以下選項(xiàng)：
 

 
當(dāng)然，你也可以選擇手動更新，操作地址在右上角：Tools > Drivers > Refresh Kubernetes Metadata。對于離線設(shè)置，可以選擇將URL配置復(fù)制到默認(rèn)的Rancher元數(shù)據(jù)存儲庫。你也可以下載包含所需系統(tǒng)鏡像的文件，只需點(diǎn)擊Rancher UI左下角的Rancher版本即可下載。
 

運(yùn)作方式如下：

Rancher v2.3.0一開始默認(rèn)可選擇以下Kubernetes版本：
 

 
Kubernetes發(fā)布了1.15.5版本，修復(fù)了一個重要的CVE，而我們目前的版本1.15.4受到安全漏洞的影響。
 

 
Rancher測試團(tuán)隊(duì)會測試新版本，讓其可以在Rancher中使用。用戶僅需通過選擇Tools > Drivers > Refresh Kubernetes Metadata即可更新元數(shù)據(jù)。
 

 
最新的Kubernetes版本（1.14.8、1.15.5和1.16.2）現(xiàn)在在同一個Rancher版本（v2.3.0）中可以使用。
 

 
通過這一更改，你可以按計劃保證集群處于最新狀態(tài)，而與Rancher發(fā)布Rancher server新版本的時間無關(guān)。
 

Rancher一向致力于讓Kubernetes的各個方面都變得簡單，并且我們將繼續(xù)添加更多功能以及進(jìn)行更多優(yōu)化，我們希望收到你的反饋！