NYNÍ K DISPOZICI

Vydání AKS 2019-03-07

Datum publikování: 08 března, 2019

Vydání Azure Kubernetes Service (AKS) 2019-03-07 obsahuje opravy chyb a novou verzi agenta Azure Monitor pro kontejnery:

  • Agent Azure Monitor pro kontejnery byl aktualizován na verzi 3.0.0-4 pro nově vytvořené nebo upgradované clustery.

  • V rozhraní příkazového řádku Azure CLI se teď ve výchozím nastavení pro Kubernetes správně používá verze N-1. Pokud N je například nejnovější verze (1.12), rozhraní příkazového řádku správně zvolí 1.11.x. Po vydání verze 1.13 se jako výchozí začne využívat verze 1.12.

  • Opravy chyb:

    • Pokud uživatel během operace škálování překročí kvótu, Azure CLI nyní správně zobrazí zprávu typu „překročila se kvóta“ místo zprávy typu „nasazení se nenašlo“.
    • Všechny operace AKS CRUD (put) nyní ověřují a potvrzují, že předplatná uživatele mají potřebnou kvótu pro provedení příslušné operace. Pokud to uživatel nesplňuje, správně se zobrazí chyba a operace se neprojeví.
    • U všech certifikátů Kubernetes SSL vydaným službou AKS se odebrala podpora slabého šifrování. Všechny certifikáty nyní musí projít audity zabezpečení pro útoky BEAST a další ohrožení zabezpečení.
      • Pokud používáte starší klienty, kteří nepodporují protokol TLS 1.2, pro bezpečné připojení musíte tyto klienty a přidružené knihovny SSL upgradovat. Mějte na paměti, že nové certifikáty podporuje pouze Kubernetes verze 1.10 nebo novější. Existující certifikáty nebudou aktualizovány, protože by došlo k odvolání veškerého přístupu uživatelů. Chcete-li aktualizované certifikáty, musíte vytvořit nový cluster AKS.
    • Clustery, které vstoupí do stavu selhání kvůli problémům s upgradem, neumožní uživatelům opětovný pokus o upgrade nebo vyvolají chybovou zprávu s pokyny.
    • Clustery, které jsou v procesu upgradu nebo ve stavu selhání upgradu, se pokusí o opětovné spuštění upgradu nebo vyvolají zřejmou chybovou zprávu.
  • Funkce Preview pro Calico / zásady zabezpečení sítě byly aktualizovány, aby se opravila chyba, při které nebylo ve výchozím nastavení povoleno předávání IP adres.

  • Příznak cachingmode: ReadOnly se ne vždy správně používal pro spravovanou třídu Premium Storage. Tento problém byl vyřešen.

 

  • Azure Kubernetes Service (AKS)
  • Services

Související produkty