回滚

本页概述了如何在升级 Rancher 后将 Rancher 回滚到之前的版本。

请在以下情况时按照本页的说明进行操作:

  • 正在运行的 Rancher 实例在备份完成后升级到了更新的版本。

  • 上游(本地)集群与进行备份的集群相同。

特殊场景下的操作

在以下场景中需要执行替代步骤来进行回滚:

  • 从 v2.6.4 及更高版本回滚到 v2.6.x 的早期版本。

  • 从 v2.7.7 及更高版本回滚到 v2.7.x 的早期版本。

Rancher v2.6.4 将 cluster-api 模块从 v0.4.4 升级到 v1.0.2。反过来,cluster-api 的 v1.0.2 版本将集群 API 的自定义资源定义 (CRD) 从 cluster.x-k8s.io/v1alpha4 升级到 cluster.x-k8s.io/v1beta1。当你尝试将 Rancher v2.6.4 回滚到以前版本的 Rancher v2.6.x 时,CRD 升级到 v1beta1 会导致回滚失败。这是因为使用旧 apiVersion (v1alpha4) 的 CRD 与 v1beta1 不兼容。

在 Rancher v2.7.7 版本中,应用 rancher-provisioning-capi 会自动安装在上游(本地)集群上,来替代嵌入的 cluster-api 控制器。 如果上游集群同时包含该应用和 Rancher v2.7.6 及更早版本,则会发生冲突和意外错误。 因此,如果你尝试从 Rancher v2.7.7 回滚到 Rancher v2.7.x 的任何早期版本,需要执行替代的步骤。

步骤 1: 清理上游(本地)集群

要避免回滚失败,你需要在尝试恢复操作或回滚之前根据该说明运行以下 Rancher 脚本:

  • cleanup.sh:清理集群。

  • verify.sh:检查集群中是否有任何与 Rancher 相关的资源。

cleanup.sh 运行的时候会有停机时间,这是因为脚本会删除 Rancher 创建的资源。

结果: 上游(本地)集群中所有 Rancher 关联的资源将被清理。

请参阅 rancher/rancher-cleanup 仓库 以获取更多细节和源码。

步骤 2: 还原备份并启动 Rancher

此时上游集群上应该已经没有 Rancher 相关的资源了。 因此,下一步与将 Rancher 迁移到不包含 Rancher 资源的新集群相同。

按照说明安装 Rancher-Backup Helm Chart 并恢复 Rancher 到之前的状态。请记住:

  1. 步骤 3 可以跳过,因为之前安装的 Cert-Manager 应用应该还在上游(本地)集群中。

  2. 执行到步骤 4 时,在要回滚到的 local 集群上安装你需要的 Rancher 版本。

回滚到 Rancher 2.5.0+

要回滚到 Rancher 2.5.0+,使用 Rancher 备份应用并通过备份来恢复 Rancher。

回滚后,Rancher 必须以较低/较早的版本启动。

还原是通过创建 Restore 自定义资源实现的。

重要提示:

  • 请按照此页面上的说明在已备份的同一集群上还原 Rancher。要把 Rancher 迁移到新集群,请参照步骤迁移 Rancher

  • 在使用相同设置恢复 Rancher 时,Rancher deployment 在恢复开始前被手动缩减,然后 Operator 将在恢复完成后将其缩回。因此,在恢复完成之前,Rancher 和 UI 都将不可用。如果 UI 不可用时,你可使用 kubectl create -f restore.yamlYAML 恢复文件来使用初始的集群 kubeconfig。

步骤 1 :创建 Restore 自定义资源

  1. 点击 ☰ > 集群管理

  2. 找到你的本地集群,并点击 Explore

  3. 在左侧导航栏中,点击 Rancher 备份  还原

如果 Rancher Backups 应用不可见,你需要到 Apps 的 Charts 页面中安装应用。详情请参见此处

  1. 单击创建

  2. 使用表单或 YAML 创建 Restore。如需获取使用表单创建 Restore 资源的更多信息,请参见配置参考示例

  3. 如需使用 YAML 编辑器,点击创建  使用 YAML 文件创建。然后输入 Restore YAML。以下是 Restore 自定义资源示例:

    apiVersion: resources.cattle.io/v1
kind: Restore
metadata:
  name: restore-migration
spec:
  backupFilename: backup-b0450532-cee1-4aa1-a881-f5f48a007b1c-2020-09-15T07-27-09Z.tar.gz
  encryptionConfigSecretName: encryptionconfig
  storageLocation:
    s3:
      credentialSecretName: s3-creds
      credentialSecretNamespace: default
      bucketName: rancher-backups
      folder: rancher
      region: us-west-2
      endpoint: s3.us-west-2.amazonaws.com

    如需获得配置 Restore 的帮助,请参见配置参考示例

  4. 单击创建

结果:已创建备份文件并更新到目标存储位置。资源还原顺序如下:

  1. 自定义资源定义(CRD)

  2. 集群范围资源

  3. 命名空间资源

如需查看还原的处理方式,请检查 Operator 的日志。按照如下步骤获取日志:

kubectl get pods -n cattle-resources-system
kubectl logs -n cattle-resources-system -f

步骤 2:回滚到上一个 Rancher 版本

你可以使用 Helm CLI 回滚 Rancher。要回滚到上一个版本:

helm rollback rancher -n cattle-system

如果你不是想回滚到上一个版本,你也可以指定回滚的版本。查看部署历史记录:

helm history rancher -n cattle-system

确定目标版本后,执行回滚。此示例回滚到版本 3

helm rollback rancher 3 -n cattle-system

回滚到 Rancher 2.2-2.4

要回滚到 2.5 之前的 Rancher 版本,参考此处的步骤xref:[恢复备份 — Kubernetes 安装]。如果恢复 Rancher Server 的集群的某个快照,Rancher 的版本以及状态均会恢复回到快照时的版本和状态。

有关回滚 Docker 安装的 Rancher,请参见xref:[本页]。

托管集群对其状态具有权威性。因此,恢复 Rancher Server 不会恢复快照后对托管集群进行的工作负载部署或更改。

回滚到 Rancher 2.0-2.1

我们不再支持回滚到 Rancher 2.0-2.1。回滚到这些版本的说明保留在xref:[此处],仅用于无法升级到 v2.2 的情况。