#rfo# rfo 2023 年 10 月版正式发布!

#RFO# RFO 2023 年 10 月版正式发布!

RFO 2023 年 10 月版正式发布!

关于 RFO

RFO 为 Rancher 在 RKE2 的基础上,面向 openEuler 打造一款 Kubernetes 发行版,并进行持续的工程化,且达到安全合规标准,期望成为 openEuler 系统之上最好用的发行版。

本次发布包含版本如下,点击名称可查看对应版本 ReleaseNote:

重要注意事项

此版本包括受 CVE-2023-5043CVE-2023-5044 影响的入口 nginx 版本。入口管理员应设置 --enable-annotation-validation 标志,以强制限制入口 nginx 注释字段的内容。

重要更新

  • 升级 k3s 版本到 v1.25 / v1.26 / v1.27 / v1.28。
    • RKE2 现在使用自定义资源定义来跟踪快照。解决了之前用于跟踪快照元数据的 configmap 可能会变得过大,并且在拍摄新快照时无法更新的问题。
    • 修复了在 pod 重新启动的情况下静态 pod 启动检查可能会返回误报的问题。
    • 重新启用 etcd 端点自动同步。
    • 当没有节点已协调快照时,手动重新安排 configmap 协调。
  • 升级 containerd 到 v1.7.7+k3s1 版本。
  • 升级 ingress-nginx 到 v1.9.3 版本。
  • 更新 calico chart 以接受 felix config 值。
  • 在 cis 模式下将 0600 写入 pod-manifests。
  • 移除 killall 脚本中的 pod-manifests 目录。
  • 更新 chart 以将 ipFamilyPolicy:PreferDualStack 作为默认值。
    • ipFamilyPolicy:PreferDualStack 用于系统服务:coredns、metrics-server、nginx 和 snapshot-validation-webhook。(仅 v1.28.3 涉及此更新)
  • [v1.27.7+rfor1 / v1.26.10+rfor1 / v1.25.15+rfor1] 支持通用“cis”配置文件。
  • [v1.28.3+rfor1 / v1.27.7+rfor1] 升级 k3s 的 Token Rotation 支持。
  • [v1.26.10+rfor1 / v1.25.15+rfor1] 升级 k3s,Cilium 的 Token Rotation 支持。
  • [v1.28.3+rfor1 / v1.27.7+rfor1] 升级 rke2-cloud-controller 到 v1.28.2-build20231016。
  • [v1.28.3+rfor1] 升级 cilium 至 1.14.2 版本。
  • [v1.28.3+rfor1] 升级 go.mod 中的 k3s 版本。
  • [v1.28.3+rfor1] 将 Go 中的 Go.mod 升级为 1.20 版本。
  • [v1.28.3+rfor1] stable channel 更新至 v1.26.9。
  • [v1.28.3+rfor1] 移除 SECURITY.md。

二进制二件下载:

QuickStart

如果您对 RFO 感兴趣,对 RFO 存在疑惑或建议,欢迎各位在本贴下方进行留言,或点击这里,留下您宝贵的 Issue!