RKE2 v1.29.15版本发布：Kubernetes安全与稳定性升级

RKE2是Rancher推出的一个轻量级Kubernetes发行版，专为生产环境设计，具有高度安全性和易用性。它结合了Kubernetes的强大功能与Rancher在容器编排领域的丰富经验，为企业用户提供了一个开箱即用的Kubernetes解决方案。

本次发布的RKE2 v1.29.15版本带来了多项重要更新，主要聚焦于安全问题修复和组件升级。作为Kubernetes的加固发行版，RKE2始终将安全性放在首位，这次更新也不例外。

核心组件升级

本次版本最显著的更新是将Kubernetes升级至v1.29.15版本。这个版本包含了上游Kubernetes项目的最新安全补丁和稳定性改进，确保集群运行在已知最稳定的基础上。

在CNI插件方面，默认的Canal组件（Flannel+Calico组合）获得了更新：

• Flannel升级至v0.26.5
• Calico升级至v3.29.2

这些网络组件的升级不仅带来了性能优化，还修复了多个已知的安全问题，增强了集群网络层面的安全性。

安全增强

本次发布特别关注了Ingress控制器的安全性。rke2-ingress-nginx组件升级到了controller v1.12.1-hardened1（对应chart版本4.12.1），这个版本专门修复了CVE-2025-1974问题以及其他近期公布的ingress-nginx安全问题。

RKE2团队对这些安全问题进行了评估，并迅速响应，通过提供加固版的组件来确保用户集群不受这些问题影响。这种快速响应机制体现了RKE2对安全性的高度重视。

重要注意事项

版本说明中特别强调了关于集群令牌的重要提示。在RKE2中，服务器节点启动时如果没有显式指定--token参数，系统会自动生成一个随机令牌。这个令牌有两个关键用途：

1. 用于新节点加入集群时的身份验证
2. 用于加密存储在数据存储中的集群引导数据

管理员需要特别注意保存这个令牌，因为在从备份恢复集群时，这个令牌是必不可少的。可以通过以下命令在任何已加入集群的服务器节点上查看当前令牌：

cat /var/lib/rancher/rke2/server/token

这个设计体现了RKE2在安全性和可用性之间的平衡，既保证了集群加入过程的安全性，又通过明确的文档指导帮助管理员正确管理关键凭证。

其他组件更新

除了核心Kubernetes和网络组件的更新外，本次发布还包括了多个配套组件的版本升级：

• Containerd升级至v1.7.26-k3s1
• Etcd升级至v3.5.19-k3s1
• Metrics-server升级至v0.7.2
• CoreDNS升级至v1.12.0

这些组件的升级带来了性能改进、bug修复和安全性增强，共同提升了整个RKE2发行版的稳定性和可靠性。

总结

RKE2 v1.29.15版本的发布再次证明了该项目对安全性和稳定性的承诺。通过及时集成上游Kubernetes的安全补丁、加固关键组件如ingress-nginx，以及提供清晰的操作指南，RKE2为企业在生产环境中运行Kubernetes提供了可靠的基础。

对于现有用户，建议尽快安排升级计划以获得最新的安全保护。新用户可以放心采用这个版本作为生产环境的起点，享受RKE2带来的简化操作和增强安全性。