主页 > 科技 > 正文

「编程对象」Rancher 2.2.4 发布,CVE 修复,项目监控回来

2019-06-12 00:24暂无阅读:1351评论:0

Rancher 2.2.4 发布了。Rancher 是一个开源的企业级 Kubernetes 平台,能够治理所有云上、所有刊行版、所有 Kubernetes集群,解决了生产情况中企业用户或者面临的根蒂举措分歧的逆境,改善 Kubernetes 原生 UI 易用性欠安以及进修曲线陡峭的问题。

该版本修复了近期发现的两个平安破绽 CVE-2019-12303 和 CVE-2019-12274,项目级其余监控功能也在此版本回来,还有一系列功能与优化。

CVE 修复

2.2.4版本包含两个平安破绽修复:CVE-2019-12303 和 CVE-2019-12274。

第一个破绽会影响 v2.0.0 到 v2.2.3 的版本,项目治理员能够在对接日志系统时,经由注入额外的 Fluentd 设置参数,来读取到 Fluentd 容器内的文件或执行随意号令,例如其他项目治理员设置的 ElasticSearch。

第二个破绽会影响 v1.6.0 到 v1.6.27(使用 Cattle 和 Kubernetes 的用户)以及 v2.0.0 到 v2.2.3 的版本。某些内嵌的主机驱动能够设置一个文件路径的参数。经由主机驱动建立主机时,建立者能够经由该破绽获取 Rancher Server 内随意容器的内容,例如 `/root/.kube/config`。如许,主机建立者能够获取 Rancher 治理平面的接见权限。

功能与优化

项目级别监控回来

AKS 集群新增多个区域的支撑

RKE AWS 集群新增了多个区域的支撑

增加了全局 DNS 对 CloudFlare 的支撑

内置监控新版本,该版本对机能和不乱性进行了增加

解决了加载含有大规模 Kubernetes 资源的集群时,Rancher UI 加载延迟很大的问题

经由压缩 Rancher 办事器与 Rancher Agent 之前的通信信息,从而优化了机能

其他优化与增加

增加了应用市肆不乱性和机能

优化了 Rancher 机能

支撑激活 OTC 主机驱动

通俗用户能够建立全局 DNS

OpenStack 集成增加

etcd 快照功能增加

修复了多集群应用模版删除后无法显露的问题

修复了 HA 模式下,Rancher 从节点中无法更新应用模版的问题