8月6日,Kubernetes发布了三个新的补丁版本,以修复近期发现的两个安全漏洞CVE-2019-11247和CVE-2019-11249。Rancher迅速反应,亦在8月7日发布最新版本Rancher v2.2.7,支持Kubernetes新发布的补丁版本,并包含对Rancher新近CVE的修复,以及功能与优化。
Kubernetes CVE及修复版本
Kubernetes新发布的三个版本为:
在新版本中修复了以下漏洞:
CVE-2019-11247:
此漏洞会导致API Server允许通过错误的范围访问自定义资源。受此漏洞影响的Kubernetes版本包括:
-
Kubernetes 1.7.x-1.12.x
-
Kubernetes 1.13.0-1.13.8
-
Kubernetes 1.14.0-1.14.4
-
Kubernetes 1.15.0-1.15.1
CVE-2019-11249:
CVE-2019-1002101 和 CVE-2019-11246的修复并不完全,此漏洞会导致恶意容器在客户端使用kubectl cp操作时将有权限在客户端计算机上创建或替换文件。受此漏洞影响的Kubernetes版本包括:
-
Kubernetes 1.0.x-1.12.x
-
Kubernetes 1.13.0-1.13.8
-
Kubernetes 1.14.0-1.14.4
-
Kubernetes 1.15.0-1.15.1
为了您的集群安全,建议您将Kubernetes集群都升级新发布的修复版本,有关CVE的更多详情,请参阅:
https://groups.google.com/forum/#!topic/kubernetes-security-announce/vUtEcSEY6SM
Rancher 2.2.7发布
今日,Rancher Labs发布了Rancher全新版本v2.2.7,该版本支持Kubernetes于8月6日发布的补丁版本(v1.13.9、v1.14.5、v1.15.2)。同时,Rancher v2.2.7还修复了近期发现的安全漏洞CVE-2019-14435和CVE-2019-14436。
目前,Rancher的Latest和Stable版本信息如下:
同时,Rancher Labs官方还发布了v2.1.12,可供尚未升级至Rancher 2.2.x的用户使用。这一版本Rancher暂时仅支持 Kubernetes v1.13.9。
此外,Rancher v2.2.7和v2.1.12还修复了最近在Rancher发现的两个CVE:
-
CVE-2019-14435:由于该漏洞,经过身份验证的用户可能可以从Rancher使用的系统服务容器可获得的IP中提取其他私有数据,包括但不限于诸如云提供商元数据服务之类的服务。尽管Rancher用户可以配置白名单域以进行系统服务访问,但是恶意用户仍然通过精心设计的HTTP请求来利用这个缺陷。此漏洞由Workiva公司的Matt Belile和Alex Stevenson发现并报告。
-
CVE-2019-14436:通过此漏洞,本来只具有“Project所有者”角色权限的成员(甚至是在编辑角色绑定方面权限更低的成员),将能够授予自己更高的、集群级别的角色,从而获取管理该集群的权限。此漏洞由诺基亚公司的Michal Lipinski发现并报告。
请注意:
Rancher 1.6.x用户不受Kubernetes的这两个安全漏洞影响,因为Rancher 1.6.x自身不支持这两个漏洞所影响的Kubernetes版本。
关于Rancher 2.0.x的用户:
-
Rancher 1.6.x类似,Rancher 2.0.x也不支持上述Kubernetes版本,因此不受Kubernetes这两个安全漏洞影响。
-
而关于Rancher的两个漏洞问题,正如Rancher服务条款页面所示,Rancher 2.0.x目前处于其产品生命周期的EOM到EOL支持阶段。因此,Rancher官方没有计划发布v2.0.x补丁版本来修复CVE-2019-14435和CVE-2019-14436。对于Rancher的企业级订阅客户,如果您有特殊情况,需要在v2.0.x版本中修复这两个漏洞,请联系Rancher的技术支持团队。或者,请在v2.0.x 的EOL日期(2019年11月1日)之前,将您的Rancher升级到最新版本。
功能与优化
-
添加了对Docker 19.03的支持
-
添加了设置s3备份路径的功能
下载与升级
您可以至Rancher GitHub主页,阅读完整的Rancher 2.2.7 Release Note、下载使用最新版本、或了解更多与升级回滚有关的注意事项。
GitHub链接:
https://github.com/rancher/rancher/releases
转载于:https://my.oschina.net/u/3330830/blog/3085013
分享到:
相关推荐
Rancher 2.3还提供了问题修复、稳定性争强与性能优化、HPA 支持、Kubernetes 版本独立升级、试验性功能开关、镜像仓库与镜像扫描等功能。 Rancher 的应用场景 Rancher 平台可以应用于企业级 Kubernetes 平台、AKS...
3. 支持新版本的Kubernetes:v2.7.6可能会支持Kubernetes的最新版本,确保与社区的同步更新。 4. 集群模板:可能引入了集群模板功能,让用户可以保存和复用特定的集群配置,加速集群部署。 5. 修复已知问题:新...
此外,Rancher支持自定义工作流,允许用户创建复杂的部署流程,如蓝绿部署、金丝雀发布等,提高应用上线的可靠性和效率。 在集群管理方面,Rancher提供了丰富的监控和日志收集功能。通过与Prometheus、Grafana等...
在 2016 年,Rancher 2.0 GA 发布,全面拥抱 Kubernetes 并获得了 GitHub Stars 8000+ 的认可。 Rancher 2.2 和 Rancher 2.3 在 2018 年,Rancher 2.2 GA 发布,多集群应用,Global DNS 和监控等功能得到了加强。...
Rancher 2.0相较于1.0版本,主要的改变是移除了Swarm、Mesos等容器编排框架的支持,专注于Kubernetes。Rancher 2.0的架构基于Kubernetes构建,使用了自己开发的RKE(Rancher Kubernetes Engine)来提供统一的集群...
Rancher Server 负责管理 Rancher Agents,Rancher Agents 负责与 Kubernetes 集群通信,Kubernetes 集群负责运行容器。 安装 Rancher Rancher 提供了多种安装方式,包括使用 Docker 安装、使用 Helm Chart 安装、...
terraform-aws-kubernetes-k3s-spike 尝试通过Terraform使用Rancher的K3在AWS中创建Kubernetes集群。
特征Rancher Desktop 以桌面应用程序的形式提供以下功能: 您选择的 Kubernetes 版本能够测试将 Kubernetes 升级到新版本并查看您的工作负载如何响应构建、推送和拉取镜像(由提供支持) 在 Kubernetes 中公开应用...
1.21.9版本的kubernetes,直接使用docker load -i kubeImages.tar导入镜像,镜像内容包括包括: k8s.gcr.io/kube-apiserver:v1.21.9 k8s.gcr.io/kube-controller-manager:v1.21.9 k8s.gcr.io/kube-scheduler:v1.21.9...
kubernetes单节点Rancher安装部署手册 kubernetes是一个开源的容器编排系统,可以自动部署、扩展和管理容器化应用程序。Rancher是一个kubernetes-as-a-service解决方案,提供了图形化界面来部署和管理kubernetes...
Kubernetes的发展迅速,2017年一年发布了四个版本,分别对多用户、多负载、安全性和易用性方面做了改进。例如,Kubernetes 1.6版本开始支持伸缩性SLO,支持包含5000个节点、15万个Pod的集群和动态存储;1.7版本加强...
Rancher中的Azure外部DNS自动化 本文档旨在指导用户如何在Kubernetes中创建的Azure群集上的Kuberentes中设置ExternalDNS。 先决条件 登录到Azure AD,如果需要,请设置您的订阅 开始之前的几点注意事项 请注意,本...
Rancher 2.5 包含多个小版本,从2.5.0到2.5.9,每个版本都有其特定的改进和安全修复。 2.5.x 版本系列相对于2.3和2.4版本有显著变化,尤其是在安全性方面。例如,Rancher 2.5.9着重于安全漏洞的修复,防止通过恶意...
【编者的话】Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、扩展机制等...Rancher最新的版本在原有官方标准编排工具Cattle的基础上,新增支持其他几种常用的编排引擎。新增支持的编排引擎包括Swar
2. 基于Rancher使用Kubernetes的功能:Rancher API server可以在已有节点上运行Kubernetes集群,或对Kubernetes进行版本升级,提供了应用商店管理、项目管理、流水线等功能。 3. 配置云端基础信息:Rancher API ...
1. Rancher PaaS平台简介 1 2. Rancher PaaS平台部署 3 2.1. 软硬件环境需求 3 2.1.1. 硬件要求 3 2.1.2. 操作系统要求 4 2.1.3. 软件要求 4 2.1.4. 网络要求 5 2.1.5. 主机名要求 5 2.2. 规划集群拓扑 5 2.2.1. ...
添加一个新任务,从Deploy类别中选择Rancher Upgrader并根据需要对其进行配置。 任务: Rancher Upgrader Service Rancher Rollback Last Upgrade Rancher Finish Last Upgrade Rancher Get Current Version Env...
1. Kubernetes Engine:Rancher基于Kubernetes提供了一个高度可扩展和高可用的容器编排引擎,能够自动管理容器的生命周期。 2. Central IT:Rancher提供了一个集中化的IT管理平台,能够帮助企业统一管理容器化应用...
vagrant-rancher2.0:vagrant rancher2.0 kubernetes编排工具示例
如今,Rancher迎来了新版本——v2.5.6,它的发布不仅意味着技术的进步,更预示着企业级Kubernetes管理的更多可能。 Rancher v2.5.6源码的发布,对于广大的开发人员而言,无疑是一个值得关注的事件。源码的开放为...