YA DISPONIBLE

Versión 2019-03-07 de AKS

Published date: 08 marzo, 2019

La versión 2019-03-07 de Azure Kubernetes Service (AKS) contiene correcciones de errores y una nueva versión del agente de Azure Monitor para contenedores:

  • El agente de Azure Monitor para contenedores se ha actualizado a la versión 3.0.0-4 para clústeres recién creados o actualizados.

  • La CLI de Azure ahora utiliza correctamente el valor predeterminado de N-1 para las versiones de Kubernetes. Por ejemplo, si N es la versión más reciente (1.12), la CLI elegirá correctamente 1.11.x. Cuando se lance la versión 1.13, el valor predeterminado se moverá a 1.12.

  • Correcciones de errores:

    • Si un usuario excede la cuota durante una operación de escalado, en la CLI de Azure se mostrará ahora correctamente "se ha excedido la cuota" en lugar de "no se encuentra la implementación".
    • Ahora, todas las operaciones CRUD (put) de AKS validan y confirman que las suscripciones del usuario tienen la cuota necesaria para realizar la operación. Si un usuario no la tiene, se mostrará correctamente un error y la operación no se llevará a cabo.
    • A todos los certificados SSL de Kubernetes emitidos por AKS se les ha quitado su débil compatibilidad de cifrado. Ahora, todos los certificados deben pasar auditorías de seguridad para BEAST y otras vulnerabilidades.
      • Si usa clientes anteriores que no admiten TLS 1.2, deberá actualizar esos clientes y bibliotecas SSL asociadas para conectarse de forma segura. Tenga en cuenta que solo Kubernetes 1.10 y las versiones posteriores admiten los nuevos certificados. Los certificados existentes no se actualizarán porque esto revocaría todo el acceso de usuario. Para obtener los certificados actualizados, tendrá que crear un nuevo clúster de AKS.
    • Ahora, los clústeres que especifiquen un estado de error debido a problemas de actualización permitirán a los usuarios intentar actualizar de nuevo o generarán un mensaje de error con instrucciones.
    • Los clústeres que estén en proceso de actualización o tengan un estado de actualización de error intentarán volver a ejecutar la actualización o generarán un mensaje de error obvio.
  • La característica en vista previa (GB) para directivas de seguridad de red/Calico se ha actualizado para reparar un error donde el reenvío IP no estaba habilitado de forma predeterminada.

  • La etiqueta cachingmode: ReadOnly no siempre se aplicó correctamente a la clase de almacenamiento premium administrada. Se resolvió el problema.

 

  • Azure Kubernetes Service (AKS)
  • Services