MÁR ELÉRHETŐ

AKS 2019. márc. 7-ei kiadás

Közzététel dátuma: március 08, 2019

Az Azure Kubernetes Service (AKS) 2019. március 7-ei kiadása az Azure Monitor for Containers ügynökének hibajavításait és egy új verzióját tartalmazza:

  • Az Azure Monitor for Containers-ügynök a 3.0.0-4 verzióra lett frissítve az újonnan létrehozott vagy frissített fürtökön.

  • Az Azure CLI mostantól alapértelmezés szerint az N-1 verzióra áll be a Kubernetes-verziókhoz. Például az N a legújabb (1.12-es) kiadás, a CLI így az 1.11.x verziót választja. Az 1.13 megjelenésekor az alapértelmezés az 1.12 lesz.

  • Hibajavítások:

    • Ha egy felhasználó túllépi a kvótát a méretezési művelet során, az Azure CLI már helyesen a „kvóta túllépve” üzenetet jeleníti meg, nem a „nem található üzembe helyezés” üzenetet.
    • Már az összes AKS CRUD (put) művelet érvényesíti és megerősíti, hogy a felhasználói előfizetések rendelkeznek a szükséges kvótával a művelet végrehajtásához. Ha a felhasználó nem rendelkezik ezzel, a megfelelő hibaüzenet jelenik meg, és a rendszer nem hajtja végre a műveletet.
    • Az AKS által kibocsátott összes Kubernetes SSL-tanúsítványból el lett távolítva a gyenge titkosítás támogatása. Már minden tanúsítványnak át kell mennie a BEAST és más biztonsági rések biztonsági vizsgálatán.
      • Ha régebbi ügyfeleket használ, amelyek nem támogatják a TLS 1.2-t, ezeket és a társított SSL-kódtárakat frissítenie kell a legújabb verzióra a biztonságos csatalakozáshoz. Ne feledje, hogy az új tanúsítványokat csak a Kubernetes 1.10-es és újabb verziója támogatja. A meglévő tanúsítványokat nem frissítjük, mivel ez visszavonná az összes felhasználói hozzáférést. A frissített tanúsítványok letöltéséhez létre kell hoznia egy új AKS-fürtöt.
    • Azok a fürtök, amelyek frissítési problémák miatt válnak sikertelen állapotúvá, lehetővé teszik a felhasználóknak, hogy újra próbálkozzanak a frissítéssel, vagy hibaüzenetet küldenek utasításokkal.
    • Azok a fürtök, amelyeknél folyamatban van a frissítés, vagy sikertelen frissítési állapotúak, megpróbálják újra végrehajtani a frissítést, vagy nyilvánvaló hibaüzenetet küldenek.
  • A Calico/hálózati biztonság szabályzatainak előzetes funkcióját frissítettük, hogy kijavítsuk azt a hibát, hogy az IP-átirányítás alapértelmezés szerint nem volt engedélyezve.

  • A cachingmode: ReadOnly jelölő nem volt mindig megfelelően alkalmazva a felügyelt Premium Storage-osztályra. Ezt megoldottuk.

 

  • Azure Kubernetes Service (AKS)
  • Services

Kapcsolódó termékek