DISPONIBLE IMMÉDIATEMENT

Version 2019-03-07 d’AKS

Date de publication : 08 mars, 2019

La version 2019-03-07 d’AKS (Azure Kubernetes Service) contient des correctifs de bogues et une nouvelle version de l’agent Azure Monitor pour conteneurs :

  • L’agent Azure Monitor pour conteneurs a été mis à jour vers la version 3.0.0-4 pour les nouveaux clusters ou les clusters mis à niveau.

  • L’interface de ligne de commande Azure utilise par défaut les versions N-1 de Kubernetes. Par exemple, si N est la dernière version (1.12), la CLI choisit pertinemment la version 1.11.x. Lorsque la version 1.13 est publiée, la version 1.12 est utilisée par défaut.

  • Correctifs de bogues :

    • Si un utilisateur dépasse le quota lors d’une opération de mise à l’échelle, l’interface de ligne de commande Azure CLI affiche à présent le message « quota dépassé » au lieu du message « déploiement introuvable ».
    • Toutes les opérations CRUD (put) d’AKS valident et confirment à présent que les abonnements utilisateur disposent du quota nécessaire pour effectuer l’opération. Si ce n’est pas le cas pour un utilisateur, une erreur s’affiche et l’opération ne prend pas effet.
    • La prise en charge du chiffrement faible a été supprimée de tous les certificats SSL Kubernetes émis par AKS. Tous les certificats doivent maintenant réussir les audits de sécurité pour BEAST et d’autres vulnérabilités.
      • Si vous utilisez des clients plus anciens qui ne prennent pas en charge TLS 1.2, vous devez mettre à niveau ces clients et les bibliothèques SSL associées pour établir une connexion sécurisée. Notez que seules les versions 1.10 et ultérieures de Kubernetes prennent en charge les nouveaux certificats. Les certificats existants ne sont pas mis à jour, car cela aurait pour effet de révoquer tous les accès utilisateur. Pour obtenir les certificats mis à jour, vous devez créer un nouveau cluster AKS.
    • Les clusters en état d’échec en raison de problèmes de mise à niveau autorisent à présent les utilisateurs à retenter la mise à niveau ou émettent un message d’erreur avec des instructions.
    • Les clusters en cours de mise à niveau ou dont la mise à niveau a échoué tentent de réexécuter la mise à niveau ou émettent un message d’erreur évident.
  • La fonctionnalité en préversion pour les stratégies de sécurité réseau/Calico a été mise à jour afin de réparer un bogue où le transfert IP n’était pas activé par défaut.

  • L’indicateur cachingmode: ReadOnly n’était pas toujours correctement appliqué à la classe de stockage Premium managé. Ce problème a été résolu.

 

  • Service Azure Kubernetes (AKS)
  • Services