Rancher 2.2.4 發布了。Rancher 是一個開源的企業級 Kubernetes 平台,可以管理所有雲上、所有發行版、所有 Kubernetes集群,解決了生產環境中企業用戶可能面臨的基礎設施不同的困境,改善 Kubernetes 原生 UI 易用性不佳以及學習曲線陡峭的問題。
該版本修復了近期發現的兩個安全漏洞 CVE-2019-12303 和 CVE-2019-12274,項目級別的監控功能也在此版本回歸,還有一系列功能與優化。
2.2.4版本包含兩個安全漏洞修復:CVE-2019-12303 和 CVE-2019-12274。
第一個漏洞會影響 v2.0.0 到 v2.2.3 的版本,項目管理員可以在對接日誌系統時,通過注入額外的 Fluentd 配置參數,來讀取到 Fluentd 容器內的文件或執行任意命令,例如其他項目管理員配置的 ElasticSearch。
第二個漏洞會影響 v1.6.0 到 v1.6.27(使用 Cattle 和 Kubernetes 的用戶)以及 v2.0.0 到 v2.2.3 的版本。某些內嵌的主機驅動可以配置一個文件路徑的參數。通過主機驅動創建主機時,創建者可以通過該漏洞獲取 Rancher Server 內任意容器的內容,例如 `/root/.kube/config`。這樣,主機創建者可以獲取 Rancher 管理平面的訪問許可權。
RKE AWS 集群新增了多個區域的支持
增強了全局 DNS 對 CloudFlare 的支持
內置監控新版本,該版本對性能和穩定性進行了增強
解決了載入含有大規模 Kubernetes 資源的集群時,Rancher UI 載入延遲很大的問題
通過壓縮 Rancher 伺服器與 Rancher Agent 之前的通訊信息,從而優化了性能
修復了多集群應用模版刪除后無法顯示的問題
修復了 HA 模式下,Rancher 從節點中無法更新應用模版的問題
更新詳情可查閱 RancherLabs 的發布公告。
[admin
]