Navigation überspringen
JETZT VERFÜGBAR

Release: AKS 2019-03-07

Veröffentlichungsdatum: 08 März, 2019

Das Azure Kubernetes Service (AKS) 2019-03-07 enthält Fehlerbehebungen und eine neue Version von Azure Monitor für Container-Agenten.

  • Der Azure Monitor für Container-Agents wurde für neu erstellte oder upgegradete Cluster auf Version 3.0.0-4 aktualisiert.

  • Die Azure CLI verwendet jetzt standardmäßig N-1 für Kubernetes-Versionen. Wenn „N“ das aktuelle Release (1.12) ist, wählt die CLI korrekt 1.11.x. Wenn 1.13 veröffentlicht wird, verschiebt sich der Standard zu 1.12.

  • Fehlerbehebungen:

    • Wenn ein Benutzer während des Skalierens das Kontingent überschreitet, zeigt die Azure CLI jetzt ordnungsgemäß „Kontingent überschritten“ statt „Bereitstellung nicht gefunden“ an.
    • Bei allen CRUD-Vorgängen (Create, Read, Update, Delete) in AKS wird jetzt überprüft, ob Benutzerabonnements über das erforderliche Kontingent für einen Vorgang verfügen. Wenn dies nicht der Fall ist, wird ein Fehler ausgegeben, und der Vorgang wird nicht durchgeführt.
    • Bei allen von AKS ausgegebenen Kubernetes-SSL-Zertifikaten wurde die Unterstützung für schwache Verschlüsselungsverfahren entfernt. Alle Zertifikate sollten jetzt Sicherheitsüberwachungen für BEAST und andere Sicherheitsrisiken übergeben.
      • Wenn Sie ältere Clients verwenden, die TLS 1.2 nicht unterstützen, müssen Sie diese Clients und dazugehörigen SSL-Bibliotheken upgraden, um eine sichere Verbindung herstellen zu können. Nur Kubernetes 1.10 und höhere Versionen unterstützen die neuen Zertifikate. Vorhandene Zertifikate werden nicht aktualisiert, weil dies den gesamten Benutzerzugriff widerrufen würde. Erstellen Sie einen neuen AKS-Cluster, um die aktualisierten Zertifikate nutzen zu können.
    • Benutzer können bei Clustern, bei denen es bei der Aktualisierung zu Fehlern gekommen ist, die Aktualisierung erneut durchführen oder die Anweisungen befolgen, die in einer Fehlermeldung ausgegeben werden.
    • Cluster, die gerade upgegradet werden oder bei denen es beim Upgrade zu Fehlern gekommen ist, führen das Upgrade erneut durch oder geben eine klare Fehlermeldung aus.
  • Die Previewfunktion für Calico-/Netzwerksicherheitsrichtlinien wurde aktualisiert. Dadurch wurde ein Fehler behoben, bei dem die IP-Adressweiterleitung nicht standardmäßig aktiviert war.

  • Das Flag cachingmode: ReadOnly wurde nicht immer ordnungsgemäß auf die Speicherklasse „managed-premium“ angewendet. Dieses Problem wurde behoben.

 

  • Azure Kubernetes Service (AKS)
  • Services