Rancher 2.2.4發布，CVE修復，項目監控回歸！

6月20日，北京，由Rancher Labs主辦的【2019企業容器創新大會】限免報名已開啟！全天18場演講，特邀中國人壽、中國聯通、平安科技、新東方、阿里云、百度云等著名企業的IT負責人，分享容器技術的企業級落地經驗。大會上，Rancher Labs研發經理還將現場Demo即將發布的Rancher 2.3中Istio、Windows容器的功能及使用！還有K3s、Rio等的現場交流。點擊：http://hdxu.cn/hMsQ8 了解詳情及在線報名啦~

2019年6月6日，Rancher Labs發布了Rancher全新版本2.2.4，該版本修復了近期發現的兩個安全漏洞CVE-2019-12303 和 CVE-2019-12274，項目級別的監控功能也在此版本回歸，還有一系列功能與優化。

CVE修復

2.2.4版本包含兩個安全漏洞修復 CVE-2019-12303 和 CVE-2019-12274

第一個漏洞會影響v2.0.0到v2.2.3的版本，項目管理員可以在對接日志系統時，通過注入額外的Fluentd配置參數，來讀取到Fluentd容器內的文件或執行任意命令，例如其他項目管理員配置的ElasticSearch。

具體鏈接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12274

第二個漏洞會影響v1.6.0到v1.6.27（使用Cattle和Kubernetes的用戶）以及v2.0.0到v2.2.3的版本。某些內嵌的主機驅動可以配置一個文件路徑的參數。通過主機驅動創建主機時，創建者可以通過該漏洞獲取Rancher Server內任意容器的內容，例如 `/root/.kube/config`。這樣，主機創建者可以獲取Rancher管理平面的訪問權限。

具體鏈接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12303

功能與優化

項目級別監控回歸

AKS集群新增多個區域的支持

RKE AWS集群新增了多個區域的支持

增強了全局DNS對CloudFlare的支持

內置監控新版本，該版本對性能和穩定性進行了增強。

解決了加載含有大規模Kubernetes資源的集群時，Rancher UI加載延遲很大的問題。

https://github.com/rancher/rancher/issues/18522

通過壓縮Rancher服務器與Rancher Agent之前的通訊信息，從而優化了性能。

https://github.com/rancher/rancher/issues/19493

其他優化與增強

下面是2.2.4中修復的一些主要的問題，更多詳情可以通過下面的鏈接查看。

https://github.com/rancher/rancher/milestone/160

增強了應用商店穩定性和性能

https://github.com/rancher/rancher/issues/19881

https://github.com/rancher/rancher/issues/19880

優化了Rancher性能

https://github.com/rancher/rancher/issues/18522

https://github.com/rancher/rancher/issues/16605

https://github.com/rancher/rancher/issues/19934

支持激活OTC主機驅動

普通用戶可以創建全局DNS

OpenStack集成增強

https://github.com/rancher/rancher/issues/20456

https://github.com/rancher/rancher/issues/20562

etcd快照功能增強

https://github.com/rancher/rancher/issues/18807

https://github.com/rancher/rancher/issues/18793

https://github.com/rancher/rancher/issues/19639

修復了多集群應用模版刪除后無法顯示的問題

https://github.com/rancher/rancher/issues/20432

修復了HA模式下，Rancher從節點中無法更新應用模版的問題

https://github.com/rancher/rancher/issues/20299