R

6月20日，北京，由Rancher Labs主办的【2019企业容器创新大会】限免报名已开启！全天18场演讲，特邀中国人寿、中国联通、平安科技、新东方、阿里云、百度云等著名企业的IT负责人，分享容器技术的企业级落地经验。

大会上，Rancher Labs研发经理还将现场Demo即将发布的Rancher 2.3中Istio、Windows容器的功能及使用！还有K3s、Rio等的现场交流。点击【阅读原文】了解详情及在线报名啦~

2019年6月6日，Rancher Labs发布了Rancher全新版本2.2.4，该版本修复了近期发现的两个安全漏洞CVE-2019-12303 和 CVE-2019-12274，项目级别的监控功能也在此版本回归，还有一系列功能与优化。

CVE修复

2.2.4版本包含两个安全漏洞修复 CVE-2019-12303 和 CVE-2019-12274

第一个漏洞会影响v2.0.0到v2.2.3的版本，项目管理员可以在对接日志系统时，通过注入额外的Fluentd配置参数，来读取到Fluentd容器内的文件或执行任意命令，例如其他项目管理员配置的ElasticSearch。

具体链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12274

第二个漏洞会影响v1.6.0到v1.6.27（使用Cattle和Kubernetes的用户）以及v2.0.0到v2.2.3的版本。某些内嵌的主机驱动可以配置一个文件路径的参数。通过主机驱动创建主机时，创建者可以通过该漏洞获取Rancher Server内任意容器的内容，例如 `/root/.kube/config`。这样，主机创建者可以获取Rancher管理平面的访问权限。

具体链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12303

功能与优化

项目级别监控回归

AKS集群新增多个区域的支持

RKE AWS集群新增了多个区域的支持

增强了全局DNS对CloudFlare的支持

内置监控新版本，该版本对性能和稳定性进行了增强。

解决了加载含有大规模Kubernetes资源的集群时，Rancher UI加载延迟很大的问题。

https://github.com/rancher/rancher/issues/18522

通过压缩Rancher服务器与Rancher Agent之前的通讯信息，从而优化了性能。

https://github.com/rancher/rancher/issues/19493

其他优化与增强

下面是2.2.4中修复的一些主要的问题，更多详情可以通过下面的链接查看。

https://github.com/rancher/rancher/milestone/160

增强了应用商店稳定性和性能

优化了Rancher性能

支持激活OTC主机驱动

普通用户可以创建全局DNS

OpenStack集成增强

etcd快照功能增强

修复了多集群应用模版删除后无法显示的问题

修复了HA模式下，Rancher从节点中无法更新应用模版的问题

推荐阅读

Rancher Rio运行指南：三分钟构建极简MicroPaaS平台

Rancher宣布支持Windows Server容器

6月20日北京，企业容器创新大会（ECIC）等你来！

About Rancher Labs

Rancher Labs由CloudStack之父梁胜创建。旗舰产品Rancher是一个开源的企业级Kubernetes管理平台，实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。Rancher一向因操作体验的直观、极简备受用户青睐，被Forrester评为2018年全球容器管理平台领导厂商，被Gartner评为2018年全球最酷的云基础设施供应商。

目前Rancher在全球拥有超过一亿的下载量，并拥有包括中国人寿、华为、中国平安、兴业银行、民生银行、平安证券、海航科技、厦门航空、上汽集团、海尔、米其林、丰田、本田、中船重工、中联重科、迪斯尼、IBM、Cisco、Nvidia、辉瑞制药、西门子、CCTV、中国联通、等全球著名企业在内的共25000家企业客户。

点击阅读原文，锁定大会席位！