Rancher 2.2.4 发布了。Rancher 是一个开源的企业级 Kubernetes ..,能够治理所有云上、所有刊行版、所有 Kubernetes集群,解决了生产情况中企业用户或者面临的根蒂举措分歧的逆境,改善 Kubernetes 原生 UI 易用性欠安以及进修曲线陡峭的问题。
该版本修复了近期发现的两个平安破绽 CVE-2019-12303 和 CVE-2019-12274,项目级其余监控功能也在此版本回来,还有一系列功能与优化。
CVE 修复
2.2.4版本包含两个平安破绽修复:CVE-2019-12303 和 CVE-2019-12274。
第一个破绽会影响 v2.0.0 到 v2.2.3 的版本,项目治理员能够在对接日志系统时,经由注入额外的 Fluentd 设置参数,来读取到 Fluentd 容器内的文件或执行随意号令,例如其他项目治理员设置的 ElasticSearch。
第二个破绽会影响 v1.6.0 到 v1.6.27(使用 Cattle 和 Kubernetes 的用户)以及 v2.0.0 到 v2.2.3 的版本。某些内嵌的主机驱动能够设置一个文件路径的参数。经由主机驱动建立主机时,建立者能够经由该破绽获取 Rancher Server 内随意容器的内容,例如 `/root/.kube/config`。如许,主机建立者能够获取 Rancher 治理平面的接见权限。
功能与优化
项目级别监控回来
AKS 集群新增多个区域的支撑
RKE AWS 集群新增了多个区域的支撑
增加了全局 DNS 对 CloudFlare 的支撑
内置监控新版本,该版本对机能和不乱性进行了增加
解决了加载含有大规模 Kubernetes 资源的集群时,Rancher UI 加载延迟很大的问题
经由压缩 Rancher 办事器与 Rancher Agent 之前的通信信息,从而优化了机能
其他优化与增加
增加了应用市肆不乱性和机能
优化了 Rancher 机能
支撑激活 OTC 主机驱动
通俗用户能够建立全局 DNS
OpenStack 集成增加
etcd 快照功能增加
修复了多集群应用模版删除后无法显露的问题
修复了 HA 模式下,Rancher 从节点中无法更新应用模版的问题
