Rancher2.2.4发布,CVE修复,项目监控回归!-创新互联
6月20日,北京,由Rancher Labs主办的【2019企业容器创新大会】限免报名已开启!全天18场演讲,特邀中国人寿、中国联通、平安科技、新东方、阿里云、百度云等著名企业的IT负责人,分享容器技术的企业级落地经验。大会上,Rancher Labs研发经理还将现场Demo即将发布的Rancher 2.3中Istio、Windows容器的功能及使用!还有K3s、Rio等的现场交流。点击:http://hdxu.cn/hMsQ8 了解详情及在线报名啦~
2019年6月6日,Rancher Labs发布了Rancher全新版本2.2.4,该版本修复了近期发现的两个安全漏洞CVE-2019-12303 和 CVE-2019-12274,项目级别的监控功能也在此版本回归,还有一系列功能与优化。
企业建站必须是能够以充分展现企业形象为主要目的,是企业文化与产品对外扩展宣传的重要窗口,一个合格的网站不仅仅能为公司带来巨大的互联网上的收集和信息发布平台,成都创新互联公司面向各种领域:纸箱等成都网站设计、营销型网站建设解决方案、网站设计等建站排名服务。CVE修复
2.2.4版本包含两个安全漏洞修复 CVE-2019-12303 和 CVE-2019-12274
第一个漏洞会影响v2.0.0到v2.2.3的版本,项目管理员可以在对接日志系统时,通过注入额外的Fluentd配置参数,来读取到Fluentd容器内的文件或执行任意命令,例如其他项目管理员配置的ElasticSearch。
具体链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12274
第二个漏洞会影响v1.6.0到v1.6.27(使用Cattle和Kubernetes的用户)以及v2.0.0到v2.2.3的版本。某些内嵌的主机驱动可以配置一个文件路径的参数。通过主机驱动创建主机时,创建者可以通过该漏洞获取Rancher Server内任意容器的内容,例如 `/root/.kube/config`。这样,主机创建者可以获取Rancher管理平面的访问权限。
具体链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12303
功能与优化
项目级别监控回归
AKS集群新增多个区域的支持
RKE AWS集群新增了多个区域的支持
增强了全局DNS对CloudFlare的支持
内置监控新版本,该版本对性能和稳定性进行了增强。
解决了加载含有大规模Kubernetes资源的集群时,Rancher UI加载延迟很大的问题。
https://github.com/rancher/rancher/issues/18522
通过压缩Rancher服务器与Rancher Agent之前的通讯信息,从而优化了性能。
https://github.com/rancher/rancher/issues/19493
其他优化与增强
下面是2.2.4中修复的一些主要的问题,更多详情可以通过下面的链接查看。
https://github.com/rancher/rancher/milestone/160
增强了应用商店稳定性和性能
https://github.com/rancher/rancher/issues/19881
https://github.com/rancher/rancher/issues/19880
优化了Rancher性能
https://github.com/rancher/rancher/issues/18522
https://github.com/rancher/rancher/issues/16605
https://github.com/rancher/rancher/issues/19934
支持激活OTC主机驱动
普通用户可以创建全局DNS
OpenStack集成增强
https://github.com/rancher/rancher/issues/20456
https://github.com/rancher/rancher/issues/20562
etcd快照功能增强
https://github.com/rancher/rancher/issues/18807
https://github.com/rancher/rancher/issues/18793
https://github.com/rancher/rancher/issues/19639
修复了多集群应用模版删除后无法显示的问题
https://github.com/rancher/rancher/issues/20432
修复了HA模式下,Rancher从节点中无法更新应用模版的问题
https://github.com/rancher/rancher/issues/20299
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:Rancher2.2.4发布,CVE修复,项目监控回归!-创新互联
转载来源:http://scjbc.cn/article/ejdph.html