Rancher 2.2.2 发布了。Rancher 是一个开源的企业级 Kubernetes 平台，可以管理所有云上、所有发行版、所有 Kubernetes集群，解决了生产环境中企业用户可能面临的基础设施不同的困境，改善 Kubernetes 原生 UI 易用性不佳以及学习曲线陡峭的问题。

新版本的更新亮点有：

Rancher CVE-2019-11202修复

开发团队发现过一个问题：Rancher 首次启动时创建的默认管理员帐户将在 Rancher 的后续重新启动时重新创建，即使 Rancher 管理员明确删除了该帐户，也仍会如此。这会带来一定的安全风险，因为帐户是使用 Rancher 的默认用户名和密码重新创建的。因此，攻击者可以使用这些默认账号密码来获取对 Rancher Server 的管理员访问权限。

此问题会影响以下版本的Rancher：v2.0.0-v2.0.13，v2.1.0-v2.1.8 和 v2.2.0-2.2.1。

现在，Rancher v2.2.2 中提供了 CVE-2019-11202 的修复程序。Rancher v2.2.2 中，Rancher 在重新启动时将不会再重新创建一个管理员帐户。针对版本 v2.1.x 和 v2.0.x 的修复程序将在不久后发布。不过不用担心的是，对于所有的 Rancher 版本，只要通过禁用默认管理员帐户而不是完全删除它，就可以不受此漏洞影响。

通过UI轮换集群证书

在 Rancher 2.2.2 中，用户通过UI操作即可完成集群证书轮换了！在 Rancher 2.0 和 2.1 中，Rancher 配置集群的自动生成证书的有效期为1年。这意味着如果您在大约1年前创建了 Rancher 配置集群，那么1年后需要轮换证书，否则证书过期后集群将进入错误状态。现在，2.2.2的用户在 UI 上即可完成轮换工作，再也无需过去繁复的操作了。

Rancher 研发团队也将尽快为 Rancher 2.0 和 2.1 用户提供后端端口解决方案，这样 2.0 和 2.1 的用户也可以在现有集群上轮换证书了。

对 Kubernetes v1.14.1 的实验性支持

Rancher v2.2.2 中实现了对 Kubernetes v1.14.1 的实验性支持。这也为我们在后期更新版本中对 Windows 的支持提供了途径。上个月 Kubernetes 的最新版本 v1.14 发布，是第一个对Windows节点正式提供生产级别支持的Kubernetes版本。

UI 和 API 的性能提升

Rancher v2.2.2中，UI 和 API 的性格都得到了大幅优化。项目相关的资源 API 调用（特别是 pod）所需的加载时间大幅减短，页面在极短的时间内即可用。

其他的修复或更新

• 修复了无法为 AWS 中国区域添加节点模板的问题。

• 出于稳定性考虑，暂时移除了项目级别的监控，将在下一个版本中重新添加；集群级别的监控不受此影响。

• 修复了发布目录模板可能因证书错误而失败的问题。

• 修复了用于与独立 Rancher 服务器通信的自签名证书可能过期的情况。

• 修复了 Rancher 配置集群状态在带有前缀补丁的集群中被错误提取的问题。

更新详情可查阅 RancherLabs 的

下载地址：