提供中

AKS 2019-03-07 リリース

公開日: 3月 08, 2019

Azure Kubernetes Service (AKS) 2019-03-07 リリースには、バグ修正とコンテナー用 Azure Monitor エージェントの新しいバージョンが含まれています。

  • 新規作成されたクラスターやアップグレードされたクラスターに対するコンテナー用 Azure Monitor エージェントが 3.0.0-4 に更新されました。

  • Azure CLI では、Kubernetes バージョンの正しい既定値を N - 1 とします。たとえば、N が最新の (1.12) リリースの場合、CLI は 1.11.x を正しく選択します。1.13 がリリースされると、既定値は 1.12 に変わります。

  • バグ修正:

    • ユーザーがスケール操作の際にクォータを超過した場合、Azure CLI で、"デプロイが見つかりませんでした" ではなく、"クォータを超えました" と適切に表示されるようになりました。
    • すべての AKS CRUD (put) 操作で、ユーザー サブスクリプションには操作の実行に必要なクォータがあるか、検証と確認が行われるようになりました。不足している場合には適切なエラーが表示され、操作は実行されません。
    • AKS が発行したすべての Kubernetes SSL 証明書で脆弱な暗号化サポートが削除されました。すべての証明書は、BEAST などの脆弱性のセキュリティ監査に合格するようになりました。
      • TLS 1.2 をサポートしていない、以前のクライアントを使用している場合、安全に接続するには、そのクライアントおよび関連付けられた SSL ライブラリをアップグレードする必要があります。 Kubernetes 1.10 以降でのみ新しい証明書がサポートされることにご注意ください。すべてのユーザー アクセスが取り消されるため、既存の証明書は更新されません。更新された証明書を取得するには、新しい AKS クラスターを作成する必要があります。
    • アップグレードの問題によりエラー状態になるクラスターでは、ユーザーがアップグレードを再試行するか、指示を含むエラー メッセージをスローできるようになりました。
    • アップグレードが進行中または失敗したクラスターでは、アップグレードが再実行されるか、明らかなエラー メッセージがスローされます。
  • Calico やネットワーク セキュリティ ポリシーのプレビュー機能が更新され、既定で IP 転送が無効になるバグが修正されました。

  • cachingmode:ReadOnly フラグは、マネージド Premium Storage クラスに適切に適用されない場合がありました。この問題は解決されました。

 

  • Azure Kubernetes Service (AKS)
  • Services