共計 1868 個字符，預計需要花費 5 分鐘才能閱讀完成。

今天就跟大家聊聊有關 Rancher 中如何支持 K8S CVE 修復版本，可能很多人都不太了解，為了讓大家更加了解，丸趣 TV 小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

北京時間 2019 年 10 月 17 日，Kubernetes 發布了新的補丁版本，修復了新近發現的兩個安全漏洞：CVE-2019-11253 和 CVE-2019-16276。Rancher 第一時間響應，就在當天緊隨其后發布了 Rancher v2.3.1 和 Rancher v2.2.9。更新的版本中不僅支持 Kubernetes 新的補丁版本，還修復了一些原有的 bug 并對部分功能進行了優化。

目前，Rancher 的 Latest 和 Stable 版本信息如下：

Kubernetes CVE 漏洞詳情

CVE-2019-11253：

CVE-2019-11253 是 kube-apiserver 中的一個拒絕服務漏洞，它允許授權用戶發送惡意的 YAML 或 JSON 有效負載，然后導致 kube-apiserver 消耗過多的 CPU 或內存，從而可能崩潰并變得不可用。

CVE-2019-16276：

在 Go 的 net/ http 庫中 CVE-2019-16276 會導致無效的請求頭被 HTTP 服務器規范化并解釋為有效。如果 Go HTTP 服務器前的反向代理允許并轉發某無效的請求頭，但又不對其進行規范化，則 Go 服務器對這些請求頭的解釋可能與反向代理不同。

Kubernetes 發布了下述這些新版本，解決上述安全漏洞：

v1.13.12

v1.14.8

v1.15.5

v1.16.2

為了您的集群安全，強烈建議您將 Kubernetes 集群都升級至最新發布的修復版本。

Rancher 第一時間有效應對

Rancher 第一時間對漏洞做出響應，發布了新的版本 Rancher 2.3.1 和 Rancher 2.2.9 以支持上述 Kubernetes 補丁版本。Rancher 2.2.9 支持 Kubernetes v1.13.12、v1.14.8 和 v1.15.5（默認），Rancher v2.3.1 在此基礎上還添加了對 Kubernetes v1.16.2 的實驗性支持。

請注意：

Rancher 1.6.x 用戶不受 Kubernetes 的這兩個安全漏洞影響，因為 Rancher 1.6.x 自身不支持這兩個漏洞所影響的 Kubernetes 版本。

關于 Rancher 2.0.x 的用戶：

正如 Rancher 服務條款頁面所示，Rancher 2.0.x 目前處于其產品生命周期的 EOM 到 EOL 支持階段。因此，Rancher 官方沒有計劃發布 v2.0.x 補丁版本來修復這兩個漏洞。對于 Rancher 的企業級訂閱客戶，如果您有特殊情況，需要在 v2.0.x 版本中修復這兩個漏洞，請聯系 Rancher 的技術支持團隊。或者，請在 v2.0.x 的 EOL 日期（2019 年 11 月 1 日）之前，將您的 Rancher 升級到最新版本。

關于 Rancher 2.1.x 的用戶：

Rancher v2.1.x 僅支持 Kubernetes v1.13.x

正如 Rancher 服務條款頁面所示，Rancher v2.1.x 目前處于其產品生命周期的 EOM 到 EOL 支持階段。因此，Rancher 官方沒有計劃發布 v2.1.x 補丁版本來修復這兩個漏洞。對于 Rancher 的企業級訂閱客戶，如果您有特殊情況，需要在 v2.1.x 版本中修復這兩個漏洞，請聯系 Rancher 的技術支持團隊。

Rancher 2.3.1 修復的 bug

修復了由于引用 v1 API [#23365] 而無法使用 LetsEncrypt 證書安裝單節點的問題；

修復了守護腳本無法完成超時原因并允許超時可配置的問題 [#22379，#23160]；

修復了在模板創建和模板顯示期間未正確處理 Kubernetes 版本的 RKE 模板的問題。[#23360，#23359，#23361]

修復了 RKE 模板無法為某些 Kubernetes 版本啟用 Windows 支持的問題 [#23395]

修復了嘗試將群集更新到新的 RKE 模板修訂版不起作用的問題 [#23383]

修復了在升級后無法將捆綁的系統圖表與單個節點容器或綁定安裝一起使用的問題 [#23427]

Rancher 和 RKE 使用的 yaml 庫升級到包含 CVE-2019-11253 修復程序的 v2.2.4 版本

如果您想了解與上述 issue 相關的詳細信息，請至 Rancher Github issue 界面輸入 issue 編號進行查詢：

看完上述內容，你們對 Rancher 中如何支持 K8S CVE 修復版本有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注丸趣 TV 行業資訊頻道，感謝大家的支持。