#RFO# RFO 2023 年 8 月版正式发布

RFO 2023 年 8 月版正式发布!

关于 RFO

RFO 为 Rancher 在 RKE2 的基础上,面向 openEuler 打造一款 Kubernetes 发行版,并进行持续的工程化,且达到安全合规标准,期望成为 openEuler 系统之上最好用的发行版。

本次发布包含版本如下:

  • v1.24.17+ rfor1
  • v1.25.13+ rfor1
  • v1.26.8+ rfor1
  • v1.27.5+ rfor1
  • v1.28.1+ rfor1
重要更新 涉及版本
在集群重置期间添加额外的静态 pod 清理。 v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
v1.28.1+rfor1
升级 Canal Calico 到 v3.26.1。 v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
升级 Canal Flannel 到 v0.22.1。 v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
升级 Cilium 到 v1.14.0。 v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
升级 Whereabouts 到 v0.6.2。 v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
升级 Multus 至 v4.0.201-build20230908。 v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
后段版本升级至 2023-08 release。
- 升级内置的 containerd 到 v1.7.3+k3s1。
- 升级内置的 runc 到 v1.1.8。
- 升级内置的 etcd 到 v3.5.9+k3s1。
- 更新了 rfo-snapshot-validation-webhook chart 以启用 VolumeSnapshotClass 验证。(v1.24.17+rfor1 版本不涉及此更新)
- 升级 docker/distribution 版本,修复安全性问题。
- 修复静态 pod UID 生成和清理。
- 修复 rotate-ca 命令的默认服务器地址。
v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
更新 K3s 版本到 v1.25 / v1.26 / v1.27。
- 内置的 helm 控制器 job 所使用的 helm 版本已更新至 v3.12.3。
- 升级 dynamiclistener 以解决在 etcd-only 角色节点上,主进程监听的 9345 端口停止处理请求的问题。
- RKE2 主进程监听的 9345 端口现在在 TLS handshake 中发送一个完整的证书链。
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
更新 K3s 版本到 v1.24 / v1.25 / v1.26 / v1.27。
- 添加了一个新的 --tls-san-security 选项。此标志默认为 false,但可以设置为 true 以禁用自动添加新的 SANs 到服务端的 TLS 证书中,防止客户端使用任意 hostname 请求服务端。
v1.24.17+rfor1
v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
支持 Calico 与 Felix 通过系统环境变量进行配置。 v1.25.13+rfor1
v1.26.8+rfor1
v1.27.5+rfor1
卸载脚本增加对已挂载目录无法移除的情况处理。 v1.27.5+rfor1
删除安装脚本中 install_airgap_tarball grep 错误输出。 v1.27.5+rfor1
更新 canal chart 支持配置 canal pod 资源限制。 v1.27.5+rfor1
移除 terraform 测试包。 v1.27.5+rfor1
更新证书测试的证书列表。 v1.27.5+rfor1
升级 k3s 和 kubernetes 版本至 v1.28。 v1.28.1+rfor1

二进制二件下载:

QuickStart

如果您对 RFO 感兴趣,对 RFO 存在疑惑或建议,欢迎各位在本贴下方进行留言,或点击这里,留下您宝贵的 Issue!