Rancher_2.2.2_アップデート情報

Transcript

1. 1 Rancher 2.2.2 ­アップデート情報 Cheng ちん Field Engineer Rancher Labs

   Japan KeyWord:Rancher,kubernetes,dev ops,aws,jenkins 2019/05/15

2. 2 目次 • Rancher 2.2.2変更点の概要(04/17にリリースした) • Rancher 2.2.2各変更点の詳細 • Rancher

   2.2.3変更点について(05/14にリリースした) • Rancher 2.3について(09/XXにリリース)

3. 3 Rancher 2.2.2変更点の概要 • セキュリティ脆弱性（CVE-2019-11202）の対応 • UI画⾯からクラスター証明書の更新機能 • Kubernetes v1.14.1へのサポート（実験版）

   • プロジェクトレベルのモーニング機能の無効化(⼀時) • Rancher APIとUIのパフォーマンス向上 • v2.2.1以降のIssueの対応

4. 4 Rancher 2.2.2各変更点の詳細 発⽣条件： ＜セキュリティ脆弱性（CVE-2019-11202）の対応＞ • 対象バージョン： v2.0.0-v2.0.13, v2.1.0-v2.1.8, v2.2.0-v2.2.1

   • 管理者により、初期作成されたデフォルトのadminユーザーを削除 • Rancher Serverを再起動 削除されたデフォルトのadminユーザーが再作成される

5. 5 Rancher 2.2.2各変更点の詳細 回避⽅法① バージョンアップ： ※アップデート⼿順（Single Node Upgrade）： https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/single-node-upgrade/ ※アップデート⼿順（High

   Availability (HA) Upgrade）： https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/ha-server-upgrade-helm/ ＜セキュリティ脆弱性（CVE-2019-11202）の対応＞ バージョン 脆弱性解消バージョン v2.0.x v2.0.14 v2.1.x v2.1.9 v2.2.x v2.2.2

6. 6 Rancher 2.2.2各変更点の詳細 回避⽅法② 設定変更： ＜セキュリティ脆弱性（CVE-2019-11202）の対応＞ デフォルトのユーザーを完全に削除するのではなく、ユーザーを無効化します

7. 7 Rancher 2.2.2各変更点の詳細 機能概要： ＜UI画⾯からクラスター証明書の更新機能＞ Rancherによる初期⽣成したクラスター証明書の有効期限が、期限切れになる 前に、更新する必要があります。 ※V2.0.xとV2.1.xが１年 V2.2.xが10年 V2.2.2には、UI画⾯からクラスター証明書の更新機能が使⽤できます。

   ※V2.2.0から上記の機能がすでにリリースされました。 なぜかV2.2.2のリリースノートに再度記載されました。V2.2.xの重要な変更点のため、対象とします。

8. 8 Rancher 2.2.2各変更点の詳細 ⼿順： ＜UI画⾯からクラスター証明書の更新機能＞

9. 9 参考 v2.1.x と v2.0.xの証明書更新（１/２） Rancher API経由で証明書を更新できる。（Available as of v2.1.9

   and v2.0.14） ＜Rancher API経由でクラスター証明書の更新機能＞

10. 10 参考 v2.1.x と v2.0.xの証明書更新（2/２） Rancher API経由で証明書を更新できる。（Available as of v2.1.9

    and v2.0.14） ＜Rancher API経由でクラスター証明書の更新機能＞ https://rancher.com/docs/rancher/v2.x/en/cluster- admin/certificate-rotation/#certificate-rotation-in- rancher-v2-1-x-and-v2-0-x

11. 11 Rancher 2.2.2各変更点の詳細 機能概要： ＜ Kubernetes v1.14.1へのサポート（実験版）＞ • 現時点はexperimental版で、⽣産環境にまだ使⽤できない •

    今後も、このバージョンをベースに、Windowsへのサポートを強化していく • クラスターの作成画⾯にv1.14.1-rancher1-1 (experimental)を選択する

12. 12 Rancher 2.2.2各変更点の詳細 変更概要： ＜プロジェクトレベルのモーニング機能の無効化(⼀時) ＞ • 安定性の課題で、V2.2.2から⼀時的に使⽤できなくなった • 今後のリリースバージョンに復活する予定がある

    プロジェクトレベルのモーニング機能がなくなった クラスターレベルのモーニング機能が継続に使⽤可能

13. 13 Rancher 2.2.2各変更点の詳細 概要： ＜その他＞ • Rancher APIとUIのパフォーマンス改善 APIレスポンス時間の短縮、UI画⾯描写時間の短縮 •

    v2.2.1以降のIssueの対応 https://github.com/rancher/rancher/releases/tag/v2.2.2

14. 14 Rancher 2.2.3変更点について 概要 • クラスタモニタリング機能を使⽤している場合、特定の条件により、ConfigMaps(cluster- monitoring)が繰り返しにデプロイし、最終的にクラスターのAPIが応答しなくなる問題、 を修正しました。 再現と原因について：https://github.com/rancher/rancher/issues/19945

15. 15 Rancher 2.3について リリース：2019/09 現時点はAlpha版あり • Windows GA Support 既存クラスターにWidowsノードの新規追加など

    • Cluster Templates 下記のクラスター設定をテンプレートとして管理し、同じの設定のクラスター を簡単に量産できる Pod Security Policies, Network Policies, Master components settings, Kubernetes version, default roles and users, projects and even apps • 上記の以外の変更点は、詳細情報↓ https://github.com/rancher/rancher/wiki/Rancher-2.3

16. 16 Thanks ありがとうございます。