Rancher中如何支持K8S CVE修复版本

共计 1868 个字符，预计需要花费 5 分钟才能阅读完成。

今天就跟大家聊聊有关 Rancher 中如何支持 K8S CVE 修复版本，可能很多人都不太了解，为了让大家更加了解，丸趣 TV 小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

北京时间 2019 年 10 月 17 日，Kubernetes 发布了新的补丁版本，修复了新近发现的两个安全漏洞：CVE-2019-11253 和 CVE-2019-16276。Rancher 第一时间响应，就在当天紧随其后发布了 Rancher v2.3.1 和 Rancher v2.2.9。更新的版本中不仅支持 Kubernetes 新的补丁版本，还修复了一些原有的 bug 并对部分功能进行了优化。

目前，Rancher 的 Latest 和 Stable 版本信息如下：

Kubernetes CVE 漏洞详情

CVE-2019-11253：

CVE-2019-11253 是 kube-apiserver 中的一个拒绝服务漏洞，它允许授权用户发送恶意的 YAML 或 JSON 有效负载，然后导致 kube-apiserver 消耗过多的 CPU 或内存，从而可能崩溃并变得不可用。

CVE-2019-16276：

在 Go 的 net/ http 库中 CVE-2019-16276 会导致无效的请求头被 HTTP 服务器规范化并解释为有效。如果 Go HTTP 服务器前的反向代理允许并转发某无效的请求头，但又不对其进行规范化，则 Go 服务器对这些请求头的解释可能与反向代理不同。

Kubernetes 发布了下述这些新版本，解决上述安全漏洞：

v1.13.12

v1.14.8

v1.15.5

v1.16.2

为了您的集群安全，强烈建议您将 Kubernetes 集群都升级至最新发布的修复版本。

Rancher 第一时间有效应对

Rancher 第一时间对漏洞做出响应，发布了新的版本 Rancher 2.3.1 和 Rancher 2.2.9 以支持上述 Kubernetes 补丁版本。Rancher 2.2.9 支持 Kubernetes v1.13.12、v1.14.8 和 v1.15.5（默认），Rancher v2.3.1 在此基础上还添加了对 Kubernetes v1.16.2 的实验性支持。

请注意：

Rancher 1.6.x 用户不受 Kubernetes 的这两个安全漏洞影响，因为 Rancher 1.6.x 自身不支持这两个漏洞所影响的 Kubernetes 版本。

关于 Rancher 2.0.x 的用户：

正如 Rancher 服务条款页面所示，Rancher 2.0.x 目前处于其产品生命周期的 EOM 到 EOL 支持阶段。因此，Rancher 官方没有计划发布 v2.0.x 补丁版本来修复这两个漏洞。对于 Rancher 的企业级订阅客户，如果您有特殊情况，需要在 v2.0.x 版本中修复这两个漏洞，请联系 Rancher 的技术支持团队。或者，请在 v2.0.x 的 EOL 日期（2019 年 11 月 1 日）之前，将您的 Rancher 升级到最新版本。

关于 Rancher 2.1.x 的用户：

Rancher v2.1.x 仅支持 Kubernetes v1.13.x

正如 Rancher 服务条款页面所示，Rancher v2.1.x 目前处于其产品生命周期的 EOM 到 EOL 支持阶段。因此，Rancher 官方没有计划发布 v2.1.x 补丁版本来修复这两个漏洞。对于 Rancher 的企业级订阅客户，如果您有特殊情况，需要在 v2.1.x 版本中修复这两个漏洞，请联系 Rancher 的技术支持团队。

Rancher 2.3.1 修复的 bug

修复了由于引用 v1 API [#23365] 而无法使用 LetsEncrypt 证书安装单节点的问题；

修复了守护脚本无法完成超时原因并允许超时可配置的问题 [#22379，#23160]；

修复了在模板创建和模板显示期间未正确处理 Kubernetes 版本的 RKE 模板的问题。[#23360，#23359，#23361]

修复了 RKE 模板无法为某些 Kubernetes 版本启用 Windows 支持的问题 [#23395]

修复了尝试将群集更新到新的 RKE 模板修订版不起作用的问题 [#23383]

修复了在升级后无法将捆绑的系统图表与单个节点容器或绑定安装一起使用的问题 [#23427]

Rancher 和 RKE 使用的 yaml 库升级到包含 CVE-2019-11253 修复程序的 v2.2.4 版本

如果您想了解与上述 issue 相关的详细信息，请至 Rancher Github issue 界面输入 issue 编号进行查询：

看完上述内容，你们对 Rancher 中如何支持 K8S CVE 修复版本有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注丸趣 TV 行业资讯频道，感谢大家的支持。