Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Rancher_2.2.2_アップデート情報
Search
cheng
May 15, 2019
Technology
48
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Rancher_2.2.2_アップデート情報
Rancher_2.2.2_アップデート情報
cheng
May 15, 2019
More Decks by cheng
See All by cheng
Rancher v2.10、v2.11 Update情報
qiang1981cn
0
150
Rancher v2.8 & v2.9 Update情報
qiang1981cn
0
190
OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
qiang1981cn
1
260
Rancher v2.6.5 Update情報
qiang1981cn
0
490
NeuVector(Container Security) online meetup 06/30
qiang1981cn
0
490
Harvester 2022/01, オンラインミートアップ
qiang1981cn
0
270
Japan International Kubernetes Day
qiang1981cn
0
100
2021/01/20(水) はじめてのRancherオンラインミートアップ
qiang1981cn
0
400
"Rancherハンズオン with v2.5" ワークショップ 2020/12
qiang1981cn
0
450
Other Decks in Technology
See All in Technology
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
nyankotaro
1
250
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
minorun365
PRO
6
820
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
190
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
_awache
0
160
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
ogiwarat
0
140
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
yuya4
18
10k
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.8k
SIer20年! 培ったスキルがスタートアップで輝く時
shucho0103
0
440
Cloud Run のアップデート 触ってみる&紹介
gre212
0
320
関西に縁あるMicrosoft MVPsが語るCopilotの未来
kasada
0
1.2k
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
rfdnxbro
0
1.6k
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
360
Featured
See All Featured
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
200
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
220
Speed Design
sergeychernyshev
33
1.8k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
Skip the Path - Find Your Career Trail
mkilby
1
140
Are puppies a ranking factor?
jonoalderson
1
3.5k
How to Think Like a Performance Engineer
csswizardry
28
2.6k
Unsuck your backbone
ammeep
672
58k
Navigating Weather and Climate Data
rabernat
0
210
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Code Review Best Practice
trishagee
74
20k
Site-Speed That Sticks
csswizardry
13
1.2k
Transcript
1 Rancher 2.2.2 アップデート情報 Cheng ちん Field Engineer Rancher Labs
Japan KeyWord:Rancher,kubernetes,dev ops,aws,jenkins 2019/05/15
2 目次 • Rancher 2.2.2変更点の概要(04/17にリリースした) • Rancher 2.2.2各変更点の詳細 • Rancher
2.2.3変更点について(05/14にリリースした) • Rancher 2.3について(09/XXにリリース)
3 Rancher 2.2.2変更点の概要 • セキュリティ脆弱性(CVE-2019-11202)の対応 • UI画⾯からクラスター証明書の更新機能 • Kubernetes v1.14.1へのサポート(実験版)
• プロジェクトレベルのモーニング機能の無効化(⼀時) • Rancher APIとUIのパフォーマンス向上 • v2.2.1以降のIssueの対応
4 Rancher 2.2.2各変更点の詳細 発⽣条件: <セキュリティ脆弱性(CVE-2019-11202)の対応> • 対象バージョン: v2.0.0-v2.0.13, v2.1.0-v2.1.8, v2.2.0-v2.2.1
• 管理者により、初期作成されたデフォルトのadminユーザーを削除 • Rancher Serverを再起動 削除されたデフォルトのadminユーザーが再作成される
5 Rancher 2.2.2各変更点の詳細 回避⽅法① バージョンアップ: ※アップデート⼿順(Single Node Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/single-node-upgrade/ ※アップデート⼿順(High
Availability (HA) Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/ha-server-upgrade-helm/ <セキュリティ脆弱性(CVE-2019-11202)の対応> バージョン 脆弱性解消バージョン v2.0.x v2.0.14 v2.1.x v2.1.9 v2.2.x v2.2.2
6 Rancher 2.2.2各変更点の詳細 回避⽅法② 設定変更: <セキュリティ脆弱性(CVE-2019-11202)の対応> デフォルトのユーザーを完全に削除するのではなく、ユーザーを無効化します
7 Rancher 2.2.2各変更点の詳細 機能概要: <UI画⾯からクラスター証明書の更新機能> Rancherによる初期⽣成したクラスター証明書の有効期限が、期限切れになる 前に、更新する必要があります。 ※V2.0.xとV2.1.xが1年 V2.2.xが10年 V2.2.2には、UI画⾯からクラスター証明書の更新機能が使⽤できます。
※V2.2.0から上記の機能がすでにリリースされました。 なぜかV2.2.2のリリースノートに再度記載されました。V2.2.xの重要な変更点のため、対象とします。
8 Rancher 2.2.2各変更点の詳細 ⼿順: <UI画⾯からクラスター証明書の更新機能>
9 参考 v2.1.x と v2.0.xの証明書更新(1/2) Rancher API経由で証明書を更新できる。(Available as of v2.1.9
and v2.0.14) <Rancher API経由でクラスター証明書の更新機能>
10 参考 v2.1.x と v2.0.xの証明書更新(2/2) Rancher API経由で証明書を更新できる。(Available as of v2.1.9
and v2.0.14) <Rancher API経由でクラスター証明書の更新機能> https://rancher.com/docs/rancher/v2.x/en/cluster- admin/certificate-rotation/#certificate-rotation-in- rancher-v2-1-x-and-v2-0-x
11 Rancher 2.2.2各変更点の詳細 機能概要: < Kubernetes v1.14.1へのサポート(実験版)> • 現時点はexperimental版で、⽣産環境にまだ使⽤できない •
今後も、このバージョンをベースに、Windowsへのサポートを強化していく • クラスターの作成画⾯にv1.14.1-rancher1-1 (experimental)を選択する
12 Rancher 2.2.2各変更点の詳細 変更概要: <プロジェクトレベルのモーニング機能の無効化(⼀時) > • 安定性の課題で、V2.2.2から⼀時的に使⽤できなくなった • 今後のリリースバージョンに復活する予定がある
プロジェクトレベルのモーニング機能がなくなった クラスターレベルのモーニング機能が継続に使⽤可能
13 Rancher 2.2.2各変更点の詳細 概要: <その他> • Rancher APIとUIのパフォーマンス改善 APIレスポンス時間の短縮、UI画⾯描写時間の短縮 •
v2.2.1以降のIssueの対応 https://github.com/rancher/rancher/releases/tag/v2.2.2
14 Rancher 2.2.3変更点について 概要 • クラスタモニタリング機能を使⽤している場合、特定の条件により、ConfigMaps(cluster- monitoring)が繰り返しにデプロイし、最終的にクラスターのAPIが応答しなくなる問題、 を修正しました。 再現と原因について:https://github.com/rancher/rancher/issues/19945
15 Rancher 2.3について リリース:2019/09 現時点はAlpha版あり • Windows GA Support 既存クラスターにWidowsノードの新規追加など
• Cluster Templates 下記のクラスター設定をテンプレートとして管理し、同じの設定のクラスター を簡単に量産できる Pod Security Policies, Network Policies, Master components settings, Kubernetes version, default roles and users, projects and even apps • 上記の以外の変更点は、詳細情報↓ https://github.com/rancher/rancher/wiki/Rancher-2.3
16 Thanks ありがとうございます。
qiang1981cn
nyankotaro
minorun365
syuchimu
_awache
ogiwarat
yuya4
oracle4engineer
shucho0103
gre212
kasada
rfdnxbro
itouhi
katarinadahlin
dugsong
sergeychernyshev
rkaga
mkilby
jonoalderson
csswizardry
ammeep
rabernat
caitiem20
trishagee
