Rancher 2.2.4 发布,CVE 修复,项目监控回归

栏目: 软件资讯 · 发布时间: 5年前

内容简介:Rancher 2.2.4 发布了。Rancher 是一个开源的企业级 Kubernetes 平台,可以管理所有云上、所有发行版、所有 Kubernetes集群,解决了生产环境中企业用户可能面临的基础设施不同的困境,改善 Kubernetes 原生 UI 易...

Rancher 2.2.4 发布了。Rancher 是一个开源的企业级 Kubernetes 平台,可以管理所有云上、所有发行版、所有 Kubernetes集群,解决了生产环境中企业用户可能面临的基础设施不同的困境,改善 Kubernetes 原生 UI 易用性不佳以及学习曲线陡峭的问题。

该版本修复了近期发现的两个安全漏洞 CVE-2019-12303 和 CVE-2019-12274,项目级别的监控功能也在此版本回归,还有一系列功能与优化。

CVE 修复

2.2.4版本包含两个安全漏洞修复:CVE-2019-12303 和 CVE-2019-12274

第一个漏洞会影响 v2.0.0 到 v2.2.3 的版本,项目管理员可以在对接日志系统时,通过注入额外的 Fluentd 配置参数,来读取到 Fluentd 容器内的文件或执行任意命令,例如其他项目管理员配置的 ElasticSearch。

第二个漏洞会影响 v1.6.0 到 v1.6.27(使用 Cattle 和 Kubernetes 的用户)以及 v2.0.0 到 v2.2.3 的版本。某些内嵌的主机驱动可以配置一个文件路径的参数。通过主机驱动创建主机时,创建者可以通过该漏洞获取 Rancher Server 内任意容器的内容,例如 `/root/.kube/config`。这样,主机创建者可以获取 Rancher 管理平面的访问权限。

Rancher 2.2.4 发布,CVE 修复,项目监控回归

功能与优化

  • 项目级别监控回归
  • AKS 集群新增多个区域的支持
  • RKE AWS 集群新增了多个区域的支持

  • 增强了全局 DNS 对 CloudFlare 的支持

  • 内置监控新版本,该版本对性能和稳定性进行了增强

  • 解决了加载含有大规模 Kubernetes 资源的集群时,Rancher UI 加载延迟很大的问题

  • 通过压缩 Rancher 服务器与 Rancher Agent 之前的通讯信息,从而优化了性能

其他优化与增强

  • 增强了应用商店稳定性和性能
  • 优化了 Rancher 性能
  • 支持激活 OTC 主机驱动
  • 普通用户可以创建全局 DNS
  • OpenStack 集成增强
  • etcd 快照功能增强
  • 修复了多集群应用模版删除后无法显示的问题

  • 修复了 HA 模式下,Rancher 从节点中无法更新应用模版的问题

更新详情可查阅 RancherLabs 的发布公告

下载地址:https://hub.docker.com/r/rancher/rancher


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

社群运营的艺术

社群运营的艺术

查尔斯·沃格 / 靳婷婷 / 华夏出版社 / 2017-7 / 42

社群存续的秘密,长期以来只有少数人知道,比如佛陀、耶稣及其弟子。 回溯3000年社群史,《社群运营的艺术》作者查尔斯•沃格总结了有归属感社群的七大原则。 在前互联网时代,七原则曾经造就伟大社群。在人人互联时代,应用七原则的社群将更繁荣。 本书作者耶鲁大学神学硕士查尔斯•沃格研究人类社会3000年的历史,结合个人亲身操作经历,提出了七条历经时间考验的原则:界限原则、入会原则、仪式原......一起来看看 《社群运营的艺术》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具