1 Rancher 2.2.4 ­アップデート情報 Cheng ちん 2019/06/18

2 About me Jianqiang Cheng（ちん） Field Engineer at Rancher Labs. ■Favorite technologies: Rancher, Kubernetes, AWS, Docker, Jenkins. ■Certifications: AWS Certified Solutions Architect – Professional Certified Kubernetes Administrator Certified Kubernetes Application Developer

3 目次 • Rancher 2.2.4変更点の概要(06/06にリリースした) • Rancher 2.2.4各変更点の詳細 • Rancher 2.3について(09/XXにリリース)

4 Rancher 2.2.4変更点の概要 • ２つのセキュリティ脆弱性の対応 • プロジェクトレベルのモーニング機能の復活 • クラウド対応のエンハンスメント • v2.2.3以降のIssueの対応など

5 Rancher 2.2.4各変更点の詳細 発⽣条件など： ＜1つ⽬のセキュリティ脆弱性（CVE-2019-12303）の対応＞ • 対象バージョン： v2.0.0 - v2.2.3 • 操作者：プロジェクトレベルの管理者 • 操作機能：ロギング(Elasticsearchなどへの転送)設定 • 操作内容： Fluentdコンテナー内の設定ファイルの読取や、コンテナー内で のコマンド実⾏ができるように設定する • 影響：プロジェクトレベル。Elasticsearchなどのサーバー情報が、クラス ター中の他のプロジェクトのメンバーに漏れる恐れがある

6 Rancher 2.2.4各変更点の詳細 ＜ 1つ⽬のセキュリティ脆弱性（CVE-2019-12303）の対応＞ ■参照：ロギング(Elasticsearchなどへの転送)設定画⾯ ■参照：ログ転送機能の為の Fluentdがマルチテナント⽅ 式で、複数プロジェクトで共 有で使⽤しています。 よって、同じのクラスター配 下の全てのプロジェクトのロ グ転送サーバーの情報も同じ のファイルに設定されていま す。

7 Rancher 2.2.4各変更点の詳細 回避⽅法 バージョンアップ： ※アップデート⼿順（Single Node Upgrade）： https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/single-node-upgrade/ ※アップデート⼿順（High Availability (HA) Upgrade）： https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/ha-server-upgrade-helm/ ＜ 1つ⽬のセキュリティ脆弱性（CVE-2019-12303）の対応＞ バージョン 脆弱性解消バージョン v2.0.0 - v2.2.3 v2.2.4 v2.0.x v2.0.15 v2.1.x v2.1.10

8 Rancher 2.2.4各変更点の詳細 発⽣条件など： ＜２つ⽬のセキュリティ脆弱性（CVE-2019-12274）の対応＞ • 対象バージョン： v2.0.0 - v2.2.3 • 操作者：クラスター作成者 • 操作機能：クラスター作成 • 操作内容：ファイルパスをパラメータとして設定できる⼀部のノードドライ バー経由で、クラスターを作成する • 影響：クラスターレベル。Rancher Serverサーバー上のクラスター設定情 報が、他のクラスターのメンバーに漏れる恐れがある

9 Rancher 2.2.4各変更点の詳細 ＜２つ⽬のセキュリティ脆弱性（CVE-2019-12274）の対応＞ ■参照：ノードドライバー管理画⾯

10 Rancher 2.2.4各変更点の詳細 回避⽅法 バージョンアップ： ※アップデート⼿順（Single Node Upgrade）： https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/single-node-upgrade/ ※アップデート⼿順（High Availability (HA) Upgrade）： https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/ha-server-upgrade-helm/ ＜２つ⽬のセキュリティ脆弱性（CVE-2019-12274）の対応＞ バージョン 脆弱性解消バージョン v2.0.0 - v2.2.3 v2.2.4 v2.0.x v2.0.15 v2.1.x v2.1.10

11 Rancher 2.2.4各変更点の詳細 変更概要： ＜プロジェクトレベルのモーニング機能の復活＞ • 安定性の課題で、V2.2.2から⼀時的に使⽤できなくなったプロジェクト レベルのモーニング機能が復活しました。

12 Rancher 2.2.4各変更点の詳細 ＜プロジェクトレベルのモーニング機能の復活＞ ■参照：プロジェクトレベルのモーニング機能起動画⾯ ■参照：プロジェクトレベルのアラート設定画⾯

13 Rancher 2.2.4各変更点の詳細 ＜クラウド対応のエンハンスメント ー Azure AKSリージョン追加＞ • AKSクラスター構築機能で、下記のリージョンが追加されました。 North Central US, South Central US, Korea South, and Korea Central

14 Rancher 2.2.4各変更点の詳細 ＜クラウド対応のエンハンスメント ー AWS EC2のリージョン追加＞ • RKEクラスター構築機能で、下記のAWSリージョンが追加されました。 アジアパシフィック (⾹港), AWS GovCloud (⽶国東部)

15 Rancher 2.2.4各変更点の詳細 概要： ＜その他＞ • Rancher UIなどのパフォーマンス改善 機能画⾯の描写時間の短縮 • v2.2.3以降のIssueの対応 https://github.com/rancher/rancher/releases/tag/v2.2.4

16 Rancher 2.3について リリース予定：2019/09 ※現時点がAlpha版あり • Windows GA Support 既存クラスターにWidowsノードの新規追加など • クラスターのテンプレート機能 下記のクラスター設定をテンプレートとして管理し、同じの設定のクラスター を簡単に量産できる Pod Security Policies, Network Policies, Master components settings, Kubernetes version, default roles and users, projects and even apps • クラスターのセキュリティスキャン クラスタを定期スキャンし、適⽤されたテンプレートの設定不⼀致を検知した ら、管理者に通知する機能

17 Rancher 2.3について リリース予定：2019/09 ※現時点がAlpha版あり • 上記の以外の変更点は、詳細情報↓ https://github.com/rancher/rancher/wiki/Rancher-2.3

18 Thanks ありがとうございます。