#rfo# rfo 2023 年 10 月版正式发布！

#RFO# RFO 2023 年 10 月版正式发布！

RFO 2023 年 10 月版正式发布！

关于 RFO

RFO 为 Rancher 在 RKE2 的基础上，面向 openEuler 打造一款 Kubernetes 发行版，并进行持续的工程化，且达到安全合规标准，期望成为 openEuler 系统之上最好用的发行版。

本次发布包含版本如下，点击名称可查看对应版本 ReleaseNote：

• v1.25.15+rfor1
• v1.26.10+rfor1
• v1.27.7+rfor1
• v1.28.3+rfor1

重要注意事项

此版本包括受 CVE-2023-5043 和 CVE-2023-5044 影响的入口 nginx 版本。入口管理员应设置 --enable-annotation-validation 标志，以强制限制入口 nginx 注释字段的内容。

重要更新

• 升级 k3s 版本到 v1.25 / v1.26 / v1.27 / v1.28。
  • RKE2 现在使用自定义资源定义来跟踪快照。解决了之前用于跟踪快照元数据的 configmap 可能会变得过大，并且在拍摄新快照时无法更新的问题。
  • 修复了在 pod 重新启动的情况下静态 pod 启动检查可能会返回误报的问题。
  • 重新启用 etcd 端点自动同步。
  • 当没有节点已协调快照时，手动重新安排 configmap 协调。
• 升级 containerd 到 v1.7.7+k3s1 版本。
• 升级 ingress-nginx 到 v1.9.3 版本。
• 更新 calico chart 以接受 felix config 值。
• 在 cis 模式下将 0600 写入 pod-manifests。
• 移除 killall 脚本中的 pod-manifests 目录。
• 更新 chart 以将 ipFamilyPolicy:PreferDualStack 作为默认值。
  • 将 ipFamilyPolicy:PreferDualStack 用于系统服务：coredns、metrics-server、nginx 和 snapshot-validation-webhook。(仅 v1.28.3 涉及此更新)
• [v1.27.7+rfor1 / v1.26.10+rfor1 / v1.25.15+rfor1] 支持通用“cis”配置文件。
• [v1.28.3+rfor1 / v1.27.7+rfor1] 升级 k3s 的 Token Rotation 支持。
• [v1.26.10+rfor1 / v1.25.15+rfor1] 升级 k3s，Cilium 的 Token Rotation 支持。
• [v1.28.3+rfor1 / v1.27.7+rfor1] 升级 rke2-cloud-controller 到 v1.28.2-build20231016。
• [v1.28.3+rfor1] 升级 cilium 至 1.14.2 版本。
• [v1.28.3+rfor1] 升级 go.mod 中的 k3s 版本。
• [v1.28.3+rfor1] 将 Go 中的 Go.mod 升级为 1.20 版本。
• [v1.28.3+rfor1] stable channel 更新至 v1.26.9。
• [v1.28.3+rfor1] 移除 SECURITY.md。

二进制二件下载：

• v1.25.15+rfor1
• v1.26.10+rfor1
• v1.27.7+rfor1
• v1.28.3+rfor1

QuickStart

如果您对 RFO 感兴趣，对 RFO 存在疑惑或建议，欢迎各位在本贴下方进行留言，或点击这里，留下您宝贵的 Issue！