共计 1585 个字符,预计需要花费 4 分钟才能阅读完成。
6 月 20 日,北京,由 Rancher Labs 主办的【2019 企业容器创新大会】限免报名已开启!全天 18 场演讲,特邀中国人寿、中国联通、平安科技、新东方、阿里云、百度云等著名企业的 IT 负责人,分享容器技术的企业级落地经验。
大会上,Rancher Labs 研发经理还将现场 Demo 即将发布的 Rancher 2.3 中 Istio、Windows 容器的功能及使用!还有 K3s、Rio 等的现场交流。点击 http://hdxu.cn/hMsQ8 了解详情及在线报名啦~
2019 年 6 月 6 日,Rancher Labs 发布了 Rancher 全新版本 2.2.4,该版本修复了近期发现的两个安全漏洞 CVE-2019-12303 和 CVE-2019-12274,项目级别的监控功能也在此版本回归,还有一系列功能与优化。
CVE 修复
2.2.4 版本包含两个安全漏洞修复 CVE-2019-12303 和 CVE-2019-12274
第一个漏洞会影响 v2.0.0 到 v2.2.3 的版本,项目管理员可以在对接日志系统时,通过注入额外的 Fluentd 配置参数,来读取到 Fluentd 容器内的文件或执行任意命令,例如其他项目管理员配置的 ElasticSearch。
具体链接:
https://cve.mitre.org/cgi-bin…
第二个漏洞会影响 v1.6.0 到 v1.6.27(使用 Cattle 和 Kubernetes 的用户)以及 v2.0.0 到 v2.2.3 的版本。某些内嵌的主机驱动可以配置一个文件路径的参数。通过主机驱动创建主机时,创建者可以通过该漏洞获取 Rancher Server 内任意容器的内容,例如 /root/.kube/config。这样,主机创建者可以获取 Rancher 管理平面的访问权限。
具体链接:
https://cve.mitre.org/cgi-bin…
功能与优化
项目级别监控回归
AKS 集群新增多个区域的支持
RKE AWS 集群新增了多个区域的支持
增强了全局 DNS 对 CloudFlare 的支持
内置监控新版本,该版本对性能和稳定性进行了增强。
解决了加载含有大规模 Kubernetes 资源的集群时,Rancher UI 加载延迟很大的问题。
https://github.com/rancher/ra…
通过压缩 Rancher 服务器与 Rancher Agent 之前的通讯信息,从而优化了性能。
https://github.com/rancher/ra…
其他优化与增强
下面是 2.2.4 中修复的一些主要的问题,更多详情可以通过下面的链接查看。
https://github.com/rancher/ra…
增强了应用商店稳定性和性能
https://github.com/rancher/ra…
https://github.com/rancher/ra…
优化了 Rancher 性能
https://github.com/rancher/ra…
https://github.com/rancher/ra…
https://github.com/rancher/ra…
支持激活 OTC 主机驱动
普通用户可以创建全局 DNS
OpenStack 集成增强
https://github.com/rancher/ra…
https://github.com/rancher/ra…
etcd 快照功能增强
https://github.com/rancher/ra…
https://github.com/rancher/ra…
https://github.com/rancher/ra…
修复了多集群应用模版删除后无法显示的问题
https://github.com/rancher/ra…
修复了 HA 模式下,Rancher 从节点中无法更新应用模版的问题
https://github.com/rancher/ra…
