RKE2 v1.31.8版本发布：Kubernetes安全与网络功能升级

RKE2作为Rancher推出的轻量级Kubernetes发行版，专为生产环境设计，集成了安全加固、简化运维等特性。最新发布的v1.31.8版本基于Kubernetes 1.31.8构建，在容器网络、安全性和核心组件方面进行了多项重要更新。

核心组件升级

本次版本最显著的更新是将Kubernetes核心升级至v1.31.8版本。这一版本包含了上游Kubernetes项目的所有安全修复和稳定性改进，为用户提供了更可靠的集群基础。同时，配套的核心组件也进行了同步更新：

• Containerd升级至v2.0.4-k3s2版本，作为容器运行时提供更稳定的容器生命周期管理
• CoreDNS更新至v1.12.1，增强了DNS解析性能和可靠性
• Ingress-Nginx升级到v1.12.1-hardened3安全加固版，提升了入口控制器的安全性

网络插件增强

在网络功能方面，v1.31.8版本对多个CNI插件进行了重要更新：

1. Canal(默认CNI)：Flannel组件升级至v0.26.6，Calico组件升级至v3.29.3，这一组合继续作为RKE2的默认网络方案，同时保持FIPS合规性。

2. Cilium：升级至v1.17.3版本，为需要高级网络策略和服务网格功能的用户提供了更多选择。新版本在网络性能、可观测性和安全性方面有所提升。

3. Multus：更新至v4.2.0，支持多网络接口配置，满足特殊网络需求场景。

安全加固与运维改进

安全始终是RKE2的重点关注领域。本次更新中：

• 特别强调了集群引导令牌的重要性。如果未显式指定令牌，RKE2会自动生成随机令牌用于节点加入和数据加密，管理员需要妥善保管此令牌，特别是在备份恢复场景中。

• 对多个组件进行了安全加固，包括nginx-ingress控制器的安全版本更新。

存储与云提供商集成

在存储支持方面，v1.31.8版本更新了：

• vSphere CSI驱动升级至3.3.1版本，CPI驱动更新至1.9.100，为vSphere用户提供更好的存储集成体验。

• Harvester云提供商组件更新至0.2.900版本，CSI驱动升级至0.1.2300，优化了在Harvester环境中的运行表现。

总结

RKE2 v1.31.8版本通过核心组件升级、网络功能增强和安全加固，进一步提升了生产环境Kubernetes集群的稳定性和安全性。对于运行旧版本的用户，特别是关注网络安全和稳定性的生产环境，建议评估升级到此版本。升级前应充分测试，并注意备份关键数据，特别是集群引导令牌等重要凭证。