歡迎您光臨本站 註冊首頁

Rancher 2.2.4 發布,CVE 修復,項目監控回歸

←手機掃碼閱讀     admin @ 2019-06-11 , reply:0

Rancher 2.2.4 發布了。Rancher 是一個開源的企業級 Kubernetes 平台,可以管理所有雲上、所有發行版、所有 Kubernetes集群,解決了生產環境中企業用戶可能面臨的基礎設施不同的困境,改善 Kubernetes 原生 UI 易用性不佳以及學習曲線陡峭的問題。

該版本修復了近期發現的兩個安全漏洞 CVE-2019-12303 和 CVE-2019-12274,項目級別的監控功能也在此版本回歸,還有一系列功能與優化。

CVE 修復

2.2.4版本包含兩個安全漏洞修復:CVE-2019-12303 和 CVE-2019-12274

第一個漏洞會影響 v2.0.0 到 v2.2.3 的版本,項目管理員可以在對接日誌系統時,通過注入額外的 Fluentd 配置參數,來讀取到 Fluentd 容器內的文件或執行任意命令,例如其他項目管理員配置的 ElasticSearch。

第二個漏洞會影響 v1.6.0 到 v1.6.27(使用 Cattle 和 Kubernetes 的用戶)以及 v2.0.0 到 v2.2.3 的版本。某些內嵌的主機驅動可以配置一個文件路徑的參數。通過主機驅動創建主機時,創建者可以通過該漏洞獲取 Rancher Server 內任意容器的內容,例如 `/root/.kube/config`。這樣,主機創建者可以獲取 Rancher 管理平面的訪問許可權。

功能與優化

  • 項目級別監控回歸
  • AKS 集群新增多個區域的支持
  • RKE AWS 集群新增了多個區域的支持

  • 增強了全局 DNS 對 CloudFlare 的支持

  • 內置監控新版本,該版本對性能和穩定性進行了增強

  • 解決了載入含有大規模 Kubernetes 資源的集群時,Rancher UI 載入延遲很大的問題

  • 通過壓縮 Rancher 伺服器與 Rancher Agent 之前的通訊信息,從而優化了性能

其他優化與增強

  • 增強了應用商店穩定性和性能
  • 優化了 Rancher 性能
  • 支持激活 OTC 主機驅動
  • 普通用戶可以創建全局 DNS
  • OpenStack 集成增強
  • etcd 快照功能增強
  • 修復了多集群應用模版刪除后無法顯示的問題

  • 修復了 HA 模式下,Rancher 從節點中無法更新應用模版的問題

更新詳情可查閱 RancherLabs 的發布公告

下載地址:https://hub.docker.com/r/rancher/rancher


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/107339/rancher-2-2-4-released
Rancher 2.2.4 發布,CVE 修復,項目監控回歸已經有431次圍觀

http://coctec.com/news/all/show-post-206860.html