Rancher 2.2.4发布,CVE修复,项目监控回归!

发布时间:2020-06-22 12:28:50 作者:RancherLabs
来源:网络 阅读:645
6月20日,北京,由Rancher Labs主办的【2019企业容器创新大会】限免报名已开启!全天18场演讲,特邀中国人寿、中国联通、平安科技、新东方、阿里云、百度云等著名企业的IT负责人,分享容器技术的企业级落地经验。大会上,Rancher Labs研发经理还将现场Demo即将发布的Rancher 2.3中Istio、Windows容器的功能及使用!还有K3s、Rio等的现场交流。点击:http://hdxu.cn/hMsQ8 了解详情及在线报名啦~

2019年6月6日,Rancher Labs发布了Rancher全新版本2.2.4,该版本修复了近期发现的两个安全漏洞CVE-2019-12303 和 CVE-2019-12274,项目级别的监控功能也在此版本回归,还有一系列功能与优化。

CVE修复

2.2.4版本包含两个安全漏洞修复 CVE-2019-12303 和 CVE-2019-12274

第一个漏洞会影响v2.0.0到v2.2.3的版本,项目管理员可以在对接日志系统时,通过注入额外的Fluentd配置参数,来读取到Fluentd容器内的文件或执行任意命令,例如其他项目管理员配置的ElasticSearch。

具体链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12274

第二个漏洞会影响v1.6.0到v1.6.27(使用Cattle和Kubernetes的用户)以及v2.0.0到v2.2.3的版本。某些内嵌的主机驱动可以配置一个文件路径的参数。通过主机驱动创建主机时,创建者可以通过该漏洞获取Rancher Server内任意容器的内容,例如 `/root/.kube/config`。这样,主机创建者可以获取Rancher管理平面的访问权限。

具体链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12303

功能与优化

项目级别监控回归

Rancher 2.2.4发布,CVE修复,项目监控回归!

Rancher 2.2.4发布,CVE修复,项目监控回归!



Rancher 2.2.4发布,CVE修复,项目监控回归!


AKS集群新增多个区域的支持


Rancher 2.2.4发布,CVE修复,项目监控回归!


RKE AWS集群新增了多个区域的支持


Rancher 2.2.4发布,CVE修复,项目监控回归!


增强了全局DNS对CloudFlare的支持


Rancher 2.2.4发布,CVE修复,项目监控回归!


内置监控新版本,该版本对性能和稳定性进行了增强。



Rancher 2.2.4发布,CVE修复,项目监控回归!


Rancher 2.2.4发布,CVE修复,项目监控回归!


Rancher 2.2.4发布,CVE修复,项目监控回归!




Rancher 2.2.4发布,CVE修复,项目监控回归!





解决了加载含有大规模Kubernetes资源的集群时,Rancher UI加载延迟很大的问题。

https://github.com/rancher/rancher/issues/18522

通过压缩Rancher服务器与Rancher Agent之前的通讯信息,从而优化了性能。

https://github.com/rancher/rancher/issues/19493

其他优化与增强

下面是2.2.4中修复的一些主要的问题,更多详情可以通过下面的链接查看。

https://github.com/rancher/rancher/milestone/160

增强了应用商店稳定性和性能

https://github.com/rancher/rancher/issues/19881

https://github.com/rancher/rancher/issues/19880

优化了Rancher性能

https://github.com/rancher/rancher/issues/18522

https://github.com/rancher/rancher/issues/16605

https://github.com/rancher/rancher/issues/19934

支持激活OTC主机驱动

普通用户可以创建全局DNS

OpenStack集成增强

https://github.com/rancher/rancher/issues/20456

https://github.com/rancher/rancher/issues/20562

etcd快照功能增强

https://github.com/rancher/rancher/issues/18807

https://github.com/rancher/rancher/issues/18793

https://github.com/rancher/rancher/issues/19639

修复了多集群应用模版删除后无法显示的问题

https://github.com/rancher/rancher/issues/20432

修复了HA模式下,Rancher从节点中无法更新应用模版的问题

https://github.com/rancher/rancher/issues/20299



推荐阅读:
  1. Rancher 2.2.7发布!修复CVE,支持Kubern
  2. Rancher 2.3实现K8S一键式升级!再也不用同步升级Rancher啦!

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

rancher cve he

上一篇:数据库的级联复制

下一篇:sql造数技巧

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》