Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Rancher_2.2.4_アップデート情報
Search
cheng
June 18, 2019
Technology
520
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Rancher_2.2.4_アップデート情報
Rancher_2.2.4_アップデート情報
cheng
June 18, 2019
More Decks by cheng
See All by cheng
Rancher v2.10、v2.11 Update情報
qiang1981cn
0
150
Rancher v2.8 & v2.9 Update情報
qiang1981cn
0
190
OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
qiang1981cn
1
260
Rancher v2.6.5 Update情報
qiang1981cn
0
490
NeuVector(Container Security) online meetup 06/30
qiang1981cn
0
490
Harvester 2022/01, オンラインミートアップ
qiang1981cn
0
270
Japan International Kubernetes Day
qiang1981cn
0
100
2021/01/20(水) はじめてのRancherオンラインミートアップ
qiang1981cn
0
400
"Rancherハンズオン with v2.5" ワークショップ 2020/12
qiang1981cn
0
450
Other Decks in Technology
See All in Technology
「嘘をつくテスト」の失敗例から学ぶ 良いテストコード #frontend_phpcon_do
asumikam
0
480
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
kintotechdev
2
1k
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
サイバーセキュリティ概論 / Introduction to Cybersecurity
ks91
PRO
0
160
ブロックチェーン / Blockchain
ks91
PRO
0
110
地元にいないローカルオーガナイザーの立ち回り
uvb_76
1
480
Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design
kumorn5s
0
510
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
360
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
kaonavi
1
310
AI活用を推進するために ファインディが下した、一つの小さな決断
starfish719
0
250
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
dtaniwaki
0
1.9k
Unlocking the Apps
pimterry
0
230
Featured
See All Featured
Code Reviewing Like a Champion
maltzj
528
40k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
Deep Space Network (abreviated)
tonyrice
0
160
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
Mind Mapping
helmedeiros
PRO
1
230
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
160
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
320
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
260
Faster Mobile Websites
deanohume
310
31k
Documentation Writing (for coders)
carmenintech
77
5.4k
Transcript
1 Rancher 2.2.4 アップデート情報 Cheng ちん 2019/06/18
2 About me Jianqiang Cheng(ちん) Field Engineer at Rancher Labs.
▪Favorite technologies: Rancher, Kubernetes, AWS, Docker, Jenkins. ▪Certifications: AWS Certified Solutions Architect – Professional Certified Kubernetes Administrator Certified Kubernetes Application Developer
3 目次 • Rancher 2.2.4変更点の概要(06/06にリリースした) • Rancher 2.2.4各変更点の詳細 • Rancher
2.3について(09/XXにリリース)
4 Rancher 2.2.4変更点の概要 • 2つのセキュリティ脆弱性の対応 • プロジェクトレベルのモーニング機能の復活 • クラウド対応のエンハンスメント •
v2.2.3以降のIssueの対応など
5 Rancher 2.2.4各変更点の詳細 発⽣条件など: <1つ⽬のセキュリティ脆弱性(CVE-2019-12303)の対応> • 対象バージョン: v2.0.0 - v2.2.3
• 操作者:プロジェクトレベルの管理者 • 操作機能:ロギング(Elasticsearchなどへの転送)設定 • 操作内容: Fluentdコンテナー内の設定ファイルの読取や、コンテナー内で のコマンド実⾏ができるように設定する • 影響:プロジェクトレベル。Elasticsearchなどのサーバー情報が、クラス ター中の他のプロジェクトのメンバーに漏れる恐れがある
6 Rancher 2.2.4各変更点の詳細 < 1つ⽬のセキュリティ脆弱性(CVE-2019-12303)の対応> ▪参照:ロギング(Elasticsearchなどへの転送)設定画⾯ ▪参照:ログ転送機能の為の Fluentdがマルチテナント⽅ 式で、複数プロジェクトで共 有で使⽤しています。
よって、同じのクラスター配 下の全てのプロジェクトのロ グ転送サーバーの情報も同じ のファイルに設定されていま す。
7 Rancher 2.2.4各変更点の詳細 回避⽅法 バージョンアップ: ※アップデート⼿順(Single Node Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/single-node-upgrade/ ※アップデート⼿順(High
Availability (HA) Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/ha-server-upgrade-helm/ < 1つ⽬のセキュリティ脆弱性(CVE-2019-12303)の対応> バージョン 脆弱性解消バージョン v2.0.0 - v2.2.3 v2.2.4 v2.0.x v2.0.15 v2.1.x v2.1.10
8 Rancher 2.2.4各変更点の詳細 発⽣条件など: <2つ⽬のセキュリティ脆弱性(CVE-2019-12274)の対応> • 対象バージョン: v2.0.0 - v2.2.3
• 操作者:クラスター作成者 • 操作機能:クラスター作成 • 操作内容:ファイルパスをパラメータとして設定できる⼀部のノードドライ バー経由で、クラスターを作成する • 影響:クラスターレベル。Rancher Serverサーバー上のクラスター設定情 報が、他のクラスターのメンバーに漏れる恐れがある
9 Rancher 2.2.4各変更点の詳細 <2つ⽬のセキュリティ脆弱性(CVE-2019-12274)の対応> ▪参照:ノードドライバー管理画⾯
10 Rancher 2.2.4各変更点の詳細 回避⽅法 バージョンアップ: ※アップデート⼿順(Single Node Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/single-node-upgrade/ ※アップデート⼿順(High
Availability (HA) Upgrade): https://rancher.com/docs/rancher/v2.x/en/upgrades/upgrades/ha-server-upgrade-helm/ <2つ⽬のセキュリティ脆弱性(CVE-2019-12274)の対応> バージョン 脆弱性解消バージョン v2.0.0 - v2.2.3 v2.2.4 v2.0.x v2.0.15 v2.1.x v2.1.10
11 Rancher 2.2.4各変更点の詳細 変更概要: <プロジェクトレベルのモーニング機能の復活> • 安定性の課題で、V2.2.2から⼀時的に使⽤できなくなったプロジェクト レベルのモーニング機能が復活しました。
12 Rancher 2.2.4各変更点の詳細 <プロジェクトレベルのモーニング機能の復活> ▪参照:プロジェクトレベルのモーニング機能起動画⾯ ▪参照:プロジェクトレベルのアラート設定画⾯
13 Rancher 2.2.4各変更点の詳細 <クラウド対応のエンハンスメント ー Azure AKSリージョン追加> • AKSクラスター構築機能で、下記のリージョンが追加されました。 North
Central US, South Central US, Korea South, and Korea Central
14 Rancher 2.2.4各変更点の詳細 <クラウド対応のエンハンスメント ー AWS EC2のリージョン追加> • RKEクラスター構築機能で、下記のAWSリージョンが追加されました。 アジアパシフィック
(⾹港), AWS GovCloud (⽶国東部)
15 Rancher 2.2.4各変更点の詳細 概要: <その他> • Rancher UIなどのパフォーマンス改善 機能画⾯の描写時間の短縮 •
v2.2.3以降のIssueの対応 https://github.com/rancher/rancher/releases/tag/v2.2.4
16 Rancher 2.3について リリース予定:2019/09 ※現時点がAlpha版あり • Windows GA Support 既存クラスターにWidowsノードの新規追加など
• クラスターのテンプレート機能 下記のクラスター設定をテンプレートとして管理し、同じの設定のクラスター を簡単に量産できる Pod Security Policies, Network Policies, Master components settings, Kubernetes version, default roles and users, projects and even apps • クラスターのセキュリティスキャン クラスタを定期スキャンし、適⽤されたテンプレートの設定不⼀致を検知した ら、管理者に通知する機能
17 Rancher 2.3について リリース予定:2019/09 ※現時点がAlpha版あり • 上記の以外の変更点は、詳細情報↓ https://github.com/rancher/rancher/wiki/Rancher-2.3
18 Thanks ありがとうございます。
qiang1981cn
asumikam
kintotechdev
oracle4engineer
ks91
uvb_76
kumorn5s
itouhi
kaonavi
starfish719
dtaniwaki
pimterry
maltzj
szymonslowik
yeseniaperezcruz
aleyda
tonyrice
productmarketing
helmedeiros
marketingsoph
skoyamalab
cassininazir
deanohume
carmenintech
