Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancher_2.2.2_アップデート情報

cheng
May 15, 2019
Technology
0
39

 Rancher_2.2.2_アップデート情報

Rancher_2.2.2_アップデート情報

cheng

May 15, 2019
Tweet

More Decks by cheng

See All by cheng
Rancher v2.8 & v2.9 Update情報
qiang1981cn
0
84
OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
qiang1981cn
0
160
Rancher v2.6.5 Update情報
qiang1981cn
0
360
NeuVector(Container Security) online meetup 06/30
qiang1981cn
0
330
Harvester 2022/01, オンラインミートアップ
qiang1981cn
0
200
Japan International Kubernetes Day
qiang1981cn
0
57
2021/01/20(水) はじめてのRancherオンラインミートアップ
qiang1981cn
0
310
"Rancherハンズオン with v2.5" ワークショップ 2020/12
qiang1981cn
0
350
Rancher Day 2020 - Rancher Update(racher v2.5))
qiang1981cn
0
63

Other Decks in Technology

See All in Technology
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
260
Zennのパフォーマンスモニタリングでやっていること
ryosukeigarashi
0
150
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
500
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.7k
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
130
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
890
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
100
SRE×AIOpsを始めよう!GuardDutyによるお手軽脅威検出
amixedcolor
0
170
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180

Featured

See All Featured
Making the Leap to Tech Lead
cromwellryan
133
8.9k
Typedesign – Prime Four
hannesfritz
40
2.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Docker and Python
trallard
40
3.1k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
100

Transcript

  1. 1 Rancher 2.2.2 ­アップデート情報 Cheng ちん Field Engineer Rancher Labs

    Japan KeyWord:Rancher,kubernetes,dev ops,aws,jenkins 2019/05/15

  2. 2 目次 • Rancher 2.2.2変更点の概要(04/17にリリースした) • Rancher 2.2.2各変更点の詳細 • Rancher

    2.2.3変更点について(05/14にリリースした) • Rancher 2.3について(09/XXにリリース)

  3. 3 Rancher 2.2.2変更点の概要 • セキュリティ脆弱性(CVE-2019-11202)の対応 • UI画⾯からクラスター証明書の更新機能 • Kubernetes v1.14.1へのサポート(実験版)

    • プロジェクトレベルのモーニング機能の無効化(⼀時) • Rancher APIとUIのパフォーマンス向上 • v2.2.1以降のIssueの対応

  4. 4 Rancher 2.2.2各変更点の詳細 発⽣条件: <セキュリティ脆弱性(CVE-2019-11202)の対応> • 対象バージョン: v2.0.0-v2.0.13, v2.1.0-v2.1.8, v2.2.0-v2.2.1

    • 管理者により、初期作成されたデフォルトのadminユーザーを削除 • Rancher Serverを再起動 削除されたデフォルトのadminユーザーが再作成される

  5. 5 Rancher 2.2.2各変更点の詳細 回避⽅法① バージョンアップ: ※アップデート⼿順(Single Node Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/single-node-upgrade/ ※アップデート⼿順(High

    Availability (HA) Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/ha-server-upgrade-helm/ <セキュリティ脆弱性(CVE-2019-11202)の対応> バージョン 脆弱性解消バージョン v2.0.x v2.0.14 v2.1.x v2.1.9 v2.2.x v2.2.2

  6. 6 Rancher 2.2.2各変更点の詳細 回避⽅法② 設定変更: <セキュリティ脆弱性(CVE-2019-11202)の対応> デフォルトのユーザーを完全に削除するのではなく、ユーザーを無効化します

  7. 7 Rancher 2.2.2各変更点の詳細 機能概要: <UI画⾯からクラスター証明書の更新機能> Rancherによる初期⽣成したクラスター証明書の有効期限が、期限切れになる 前に、更新する必要があります。 ※V2.0.xとV2.1.xが1年 V2.2.xが10年 V2.2.2には、UI画⾯からクラスター証明書の更新機能が使⽤できます。

    ※V2.2.0から上記の機能がすでにリリースされました。 なぜかV2.2.2のリリースノートに再度記載されました。V2.2.xの重要な変更点のため、対象とします。

  8. 8 Rancher 2.2.2各変更点の詳細 ⼿順: <UI画⾯からクラスター証明書の更新機能>

  9. 9 参考 v2.1.x と v2.0.xの証明書更新(1/2) Rancher API経由で証明書を更新できる。(Available as of v2.1.9

    and v2.0.14) <Rancher API経由でクラスター証明書の更新機能>

  10. 10 参考 v2.1.x と v2.0.xの証明書更新(2/2) Rancher API経由で証明書を更新できる。(Available as of v2.1.9

    and v2.0.14) <Rancher API経由でクラスター証明書の更新機能> https://rancher.com/docs/rancher/v2.x/en/cluster- admin/certificate-rotation/#certificate-rotation-in- rancher-v2-1-x-and-v2-0-x

  11. 11 Rancher 2.2.2各変更点の詳細 機能概要: < Kubernetes v1.14.1へのサポート(実験版)> • 現時点はexperimental版で、⽣産環境にまだ使⽤できない •

    今後も、このバージョンをベースに、Windowsへのサポートを強化していく • クラスターの作成画⾯にv1.14.1-rancher1-1 (experimental)を選択する

  12. 12 Rancher 2.2.2各変更点の詳細 変更概要: <プロジェクトレベルのモーニング機能の無効化(⼀時) > • 安定性の課題で、V2.2.2から⼀時的に使⽤できなくなった • 今後のリリースバージョンに復活する予定がある

    プロジェクトレベルのモーニング機能がなくなった クラスターレベルのモーニング機能が継続に使⽤可能

  13. 13 Rancher 2.2.2各変更点の詳細 概要: <その他> • Rancher APIとUIのパフォーマンス改善 APIレスポンス時間の短縮、UI画⾯描写時間の短縮 •

    v2.2.1以降のIssueの対応 https://github.com/rancher/rancher/releases/tag/v2.2.2

  14. 14 Rancher 2.2.3変更点について 概要 • クラスタモニタリング機能を使⽤している場合、特定の条件により、ConfigMaps(cluster- monitoring)が繰り返しにデプロイし、最終的にクラスターのAPIが応答しなくなる問題、 を修正しました。 再現と原因について:https://github.com/rancher/rancher/issues/19945

  15. 15 Rancher 2.3について リリース:2019/09 現時点はAlpha版あり • Windows GA Support 既存クラスターにWidowsノードの新規追加など

    • Cluster Templates 下記のクラスター設定をテンプレートとして管理し、同じの設定のクラスター を簡単に量産できる Pod Security Policies, Network Policies, Master components settings, Kubernetes version, default roles and users, projects and even apps • 上記の以外の変更点は、詳細情報↓ https://github.com/rancher/rancher/wiki/Rancher-2.3

  16. 16 Thanks ありがとうございます。