回滚
本页概述了如何在升级 Rancher 后将 Rancher 回滚到之前的版本。
请在以下情况时按照本页的说明进行操作:
- 正在运行的 Rancher 实例在备份完成后升级到了更新的版本。
- 上游(本地)集群与进行备份的集群相同。
- 请参阅这些步骤来迁移 Rancher.
- 如果你需要还原 Rancher 到同一版本的之前的状态, 请参阅还原 Rancher.
特殊场景下的操作
在以下场景中需要执行替代步骤来进行回滚:
- 从 v2.6.4 及更高版本回滚到 v2.6.x 的早期版本。
- 从 v2.7.7 及更高版本回滚到 v2.7.x 的早期版本。
Rancher v2.6.4 将 cluster-api 模块从 v0.4.4 升级到 v1.0.2。反过来,cluster-api 的 v1.0.2 版本将集群 API 的自定义资源定义 (CRD) 从 cluster.x-k8s.io/v1alpha4
升级到 cluster.x-k8s.io/v1beta1
。当你尝试将 Rancher v2.6.4 回滚到以前版本的 Rancher v2.6.x 时,CRD 升级到 v1beta1 会导致回滚失败。这是因为使用旧 apiVersion (v1alpha4) 的 CRD 与 v1beta1 不兼容。
在 Rancher v2.7.7 版本中,应用 rancher-provisioning-capi
会自动安装在上游(本地)集群上,来替代嵌入的 cluster-api 控制器。 如果上游集群同时包含该应用和 Rancher v2.7.6 及更早版本,则会发生冲突和意外错误。 因此,如果你尝试从 Rancher v2.7.7 回滚到 Rancher v2.7.x 的任何早期版本,需要执行替代的步骤。
步骤 1: 清理上游(本地)集群
要避免回滚失败,你需要在尝试恢复操作或回滚之前根据该说明运行以下 Rancher 脚本:
cleanup.sh
:清理集群。verify.sh
:检查集群中是否有任何与 Rancher 相关的资源。
cleanup.sh
运行的时候会有停机时间,这是因为脚本会删除 Rancher 创建的资源。
结果: 上游(本地)集群中所有 Rancher 关联的资源将被清理。
请参阅 rancher/rancher-cleanup 仓库 以获取更多细节和源码。
步骤 2: 还原备份并启动 Rancher
此时上游集群上应该已经没有 Rancher 相关的资源了。 因此,下一步与将 Rancher 迁移到不包含 Rancher 资源的新集群相同。
按照说明安装 Rancher-Backup Helm Chart 并恢复 Rancher 到之前的状态。请记住:
- 步骤 3 可以跳过,因为之前安装的 Cert-Manager 应用应该还在上游(本地)集群中。
- 执行到步骤 4 时,在要回滚到的 local 集群上安装你需要的 Rancher 版本。
回滚到 Rancher 2.5.0+
要回滚到 Rancher 2.5.0+,使用 Rancher 备份应用并通过备份来恢复 Rancher。
回滚后,Rancher 必须以较低/较早的版本启动。
还原是通过创建 Restore 自定义资源实现的。
请按照此页面上的说明在已备份的同一集群上还原 Rancher。要把 Rancher 迁移到新集群,请参照步骤迁移 Rancher。
在使用相同设置恢复 Rancher 时,Rancher deployment 在恢复开始前被手动缩减,然后 Operator 将在恢复完成后将其缩回。因此,在恢复完成之前,Rancher 和 UI 都将不可用。如果 UI 不可用时,你可使用
kubectl create -f restore.yaml
YAML 恢复文件来使用初始的集群 kubeconfig。
步骤 1 :创建 Restore 自定义资源
点击 ☰ > 集群管理。
找到你的本地集群,并点击 Explore。
在左侧导航栏中,点击 Rancher 备份 > 还原。
备注如果 Rancher Backups 应用不可见,你需要到 Apps 的 Charts 页面中安装应用。详情请参见此处。
单击创建。
使用表单或 YAML 创建 Restore。如需获取使用表单创建 Restore 资源的更多信息,请参见配置参考和示例。
如需使用 YAML 编辑器,点击创建 > 使用 YAML 文件创建。然后输入 Restore YAML。以下是 Restore 自定义资源示例:
apiVersion: resources.cattle.io/v1
kind: Restore
metadata:
name: restore-migration
spec:
backupFilename: backup-b0450532-cee1-4aa1-a881-f5f48a007b1c-2020-09-15T07-27-09Z.tar.gz
encryptionConfigSecretName: encryptionconfig
storageLocation:
s3:
credentialSecretName: s3-creds
credentialSecretNamespace: default
bucketName: rancher-backups
folder: rancher
region: us-west-2
endpoint: s3.us-west-2.amazonaws.com单击创建。
结果:已创建备份文件并更新到目标存储位置。资源还原顺序如下:
- 自定义资源定义(CRD)
- 集群范围资源
- 命名空间资源
如需查看还原的处理方式,请检查 Operator 的日志。按照如下步骤获取日志:
kubectl get pods -n cattle-resources-system
kubectl logs -n cattle-resources-system -f
步骤 2:回滚到上一个 Rancher 版本
你可以使用 Helm CLI 回滚 Rancher。要回滚到上一个版本:
helm rollback rancher -n cattle-system
如果你不是想回滚到上一个版本,你也可以指定回滚的版本。查看部署历史记录:
helm history rancher -n cattle-system
确定目标版本后,执行回滚。此示例回滚到版本 3
:
helm rollback rancher 3 -n cattle-system
回滚到 Rancher 2.2-2.4
要回滚到 2.5 之前的 Rancher 版本,参考此处的步骤恢复备份 — Kubernetes 安装。如果恢复 Rancher Server 的集群的某个快照,Rancher 的版本以及状态均会恢复回到快照时的版本和状态。
有关回滚 Docker 安装的 Rancher,请参见本页。
托管集群对其状态具有权威性。因此,恢复 Rancher Server 不会恢复快照后对托管集群进行的工作负载部署或更改。
回滚到 Rancher 2.0-2.1
我们不再支持回滚到 Rancher 2.0-2.1。回滚到这些版本的说明保留在此处,仅用于无法升级到 v2.2 的情况。