本期 Rancher 社區雙周報 為大家帶來 Harvester、Rancher、K3K 的最新產品動態。
Harvester v1.6.0 作為一次重要的大版本更新，引入了實驗性的 Kube-OVN 網絡功能，并在存儲、虛擬機管理、遷移與監控等方面帶來企業級增強；Rancher 在 v2.10.9、v2.11.5 與 v2.12.1 三個補丁版本中重點修復了安全問題，進一步提升了數據保護與 API 穩健性；而 K3K v0.3.4 則聚焦穩定性與開發者體驗，持續完善虛擬集群與宿主集群的互操作性。

通過本期更新，大家可以更直觀地了解 Rancher 及生態組件的演進方向，為后續的規劃和使用提供參考。

Harvester

Harvester 團隊近期發布了 v1.6.0，該版本帶來了大量新特性、增強和 Bug 修復，進一步提升了系統質量與用戶體驗。文檔詳見 官方文檔。

本次更新的最大亮點是引入 Kube-OVN 網絡能力（實驗性），使 Harvester 擁有更豐富的虛擬化網絡功能，同時增強了存儲、遷移、擴容等多方面的能力。

主要更新亮點

實驗性功能（基于 Kube-OVN）

• Kube-OVN Operator
  引入 kubeovn-operator 插件，可在 Harvester 集群中部署 Kube-OVN 作為二級 CNI，提供 VPC、子網等高級 SDN 能力。

• Overlay 網絡
  基于 Kube-OVN 構建虛擬二層交換機，實現虛擬機間流量的封裝與轉發，支持 VPC 和子網劃分。

• VPC（虛擬私有云）
  提供默認 VPC（ovn-cluster），并支持用戶自定義 VPC。Kube-OVN 負責 L3 網絡邏輯（路由、NAT、VPC Peering、隔離），Harvester 負責虛擬化和 VM 接入。

• VPC 網絡連通性

  • 子網啟用 natOutgoing 后，虛擬機可訪問外部網絡。
  • 支持不同 VPC 之間通過 VPC Peering 實現互通（不支持默認 VPC 與自定義 VPC 建立 Peering）。

• 虛擬機隔離
  支持通過子網 ACL 和 Kubernetes 網絡策略實現微分段，提升虛擬機間的安全隔離。

注意：Harvester v1.6.0 中基于 Kube-OVN 的實現仍為實驗性，不支持升級、VM 熱遷移及 Guest Cluster 的 Node Driver。

完全支持的功能增強

• Harvester UI 設置 CDI
  在 Harvester UI 中即可配置 Containerized Data Importer（CDI）參數，無需直接修改底層存儲配置，降低風險。

• CPU 與內存熱插拔
  虛擬機運行時可動態增加 CPU 和內存資源，Harvester 會自動遷移 VM 到合適節點。

• 實時遷移進度監控
  在 UI 的 Migration 標簽頁可查看 VM 遷移的實時進度（剩余數據、內存傳輸速率等），需啟用 rancher-monitoring 插件。

• 在線卷擴容
  支持對運行中 VM 或 Pod 使用的卷進行擴容：

  • Longhorn V1 引擎完全支持
  • Longhorn V2 暫不支持
  • 第三方存儲默認阻止擴容，需通過 csi-online-expand-validation 配置啟用

• 第三方存儲增強

  • VM 可使用第三方存儲作為根盤/數據盤
  • Guest Cluster 與工作負載可直接基于第三方存儲創建 PVC

• VM Import 控制器增強
  支持在虛擬機鏡像導入時指定第三方存儲，避免依賴 Longhorn 默認存儲。

• VM 遷移網絡
  支持為 VM 熱遷移配置獨立的遷移網絡，避免與集群流量共享帶寬，提高遷移效率。

Harvester v1.6.0 是一次重要的功能性版本，網絡層引入了實驗性的 Kube-OVN 支持，為未來的 SDN 能力擴展奠定基礎；同時在 存儲、虛擬機資源管理、遷移與監控 等方面帶來了 企業級的增強。

這意味著 Harvester 不僅在 HCI 基礎能力 上更穩健，同時也在 虛擬化網絡 和 多存儲生態 方面邁出了關鍵一步。

如需詳細了解各版本的更新內容，請查閱：

• Harvester v1.6.0 發布說明

Rancher

近期，Rancher 發布了 v2.10.9、v2.11.5 和 v2.12.1 三個補丁版本。此次更新主要聚焦于 安全修復，同時包含部分維護更新和 Bug 修復。其中 v2.10.9 和 v2.11.5 為 Prime 版本，v2.12.1 為 Community 和 Prime 版本。

安全修復

• API 請求體大小限制
  Rancher API 端點的 POST 請求體大小現已默認限制為 1 MiB，以增強安全性。若需更大限制，可通過設置 CATTLE_AUTH_API_BODY_LIMIT 環境變量調整。認證端點與主 API 獨立配置，便于靈活控制。
  （參考 CVE-2024-58259）

• Helm values 文件安全增強
  先前版本中，fleet.yaml 中若使用目錄前綴方式引用 values.yaml（如 my-dir/values.yaml），可能導致敏感數據被包含在 bundle 資源中。本次更新已統一修復，所有 values.yaml 文件均會被正確排除，避免信息泄露。
  （參考 CVE-2023-32198）

這些修復在 v2.10.9、v2.11.5 和 v2.12.1 中均已生效，提升了 Rancher 在數據保護與 API 安全方面的穩健性。

如需詳細了解各版本的更新內容，請查閱：

• Rancher v2.10.9 發布說明
• Rancher v2.11.5 發布說明
• Rancher v2.12.1 發布說明

K3K

k3k 團隊發布了 v0.3.4 版本，本次更新重點在于 穩定性提升、開發工具鏈改進以及功能增強，同時優化了虛擬集群與宿主集群之間的兼容性。

主要更新

• 集群調度與控制

  • 新增 PriorityClass Reconciler，支持虛擬集群與宿主集群間的 PriorityClass 同步。
  • 增加 maxConcurrentReconcilers 配置，用戶可靈活控制并發度。
  • 為 Cluster 對象增加 Conditions 和狀態信息，方便排錯與監控。
  • 優化 Cluster Status 中策略恢復邏輯。

• 虛擬集群功能增強

  • 支持在虛擬集群中使用 自定義證書。
  • 修復生成的 kubeconfig secret 中的 Service 端口配置。
  • 支持同步宿主機節點到虛擬集群（mirror host nodes）。

• 工具鏈與 CLI 改進

  • k3k CLI 從 urfave/cli 遷移到 Cobra 框架，命令行工具更標準化和可擴展。
  • 增加 custom-certs CLI 參數支持，提升配置靈活性。
  • 修復 PortAllocator 初始化問題。

k3k v0.3.4 聚焦于 可靠性和開發者體驗的提升：

• 在功能層面，增強了虛擬集群與宿主集群的互操作性（如 PriorityClass、節點鏡像、自定義證書）。
• 在運維和調試層面，提供了更直觀的集群狀態監控和 CLI 改進。
• 在研發效率上，持續優化 CI/CD 流程和代碼質量工具鏈。

這一版本為未來的虛擬集群擴展和生產級應用奠定了更加穩固的基礎。

寫在最后

以上就是本期 Rancher 社區雙周報 的主要內容。無論是 Harvester 的網絡與存儲能力增強，Rancher 的安全修復，還是 K3K 的穩定性提升，都體現了社區在持續完善產品、提升用戶體驗方面的努力。

我們期待大家在使用過程中的反饋與建議，也歡迎積極參與到社區討論與貢獻中來。更多詳細的更新說明可通過文中鏈接查看官方發布內容。