지금 이용 가능

AKS 2019-03-07 릴리스

게시된 날짜: 3월 08, 2019

AKS(Azure Kubernetes Service) 2019-03-07 릴리스에는 다음과 같은 버그 수정과 컨테이너용 Azure Monitor 에이전트의 새 버전이 포함되어 있습니다.

  • 컨테이너용 Azure Monitor 에이전트는 새로 빌드되거나 업그레이드된 클러스터를 위해 3.0.0-4로 업데이트되었습니다.

  • 이제 Azure CLI가 Kubernetes 버전의 기본값을 N-1로 올바르게 지정합니다. 예를 들어 N이 최신(1.12) 릴리스입니다. 그러면 CLI가 올바르게 1.11.x를 선택합니다. 1.13이 릴리스되면 기본값이 1.12로 바뀝니다.

  • 버그 수정:

    • 사용자가 크기 조정 작업 중에 할당량을 초과하면 이제 Azure CLI에 “배포를 찾을 수 없음” 대신 올바르게 “할당량을 초과했음”이 표시됩니다.
    • 이제 모든 AKS CRUD(put) 작업에서 사용자 구독에 작업을 수행하는 데 필요한 할당량이 있는지 유효성을 검사하고 확인합니다. 사용자에게 필요한 할당량이 없는 경우 오류가 올바르게 표시되고 작업이 적용되지 않습니다.
    • AKS에서 발급한 모든 Kubernetes SSL 인증서에서 취약한 암호화 지원이 제거되었습니다. 이제 모든 인증서는 BEAST 및 기타 취약성에 대한 보안 감사를 통과합니다.
      • TLS 1.2를 지원하지 않는 이전 클라이언트를 사용 중인 경우 안전하게 연결하려면 해당 클라이언트 및 관련 SSL 라이브러리를 업그레이드해야 합니다. Kubernetes 1.10 이상만 새 인증서를 지원합니다. 기존 인증서는 업데이트되지 않는데, 업데이트하면 사용자 액세스 권한이 모두 해지되기 때문입니다. 업데이트된 인증서를 받으려면 새 AKS 클러스터를 만들어야 합니다.
    • 업그레이드 문제로 실패 상태가 되는 클러스터를 사용하여 이제 사용자는 업그레이드를 다시 시도하거나 지침이 포함된 오류 메시지를 표시할 수 있습니다.
    • 업그레이드 중이거나 업그레이드 실패 상태인 클러스터는 업그레이드를 다시 실행하거나 명확한 오류 메시지를 표시합니다.
  • Calico/네트워크 보안 정책의 미리 보기 기능이 IP 전달이 기본적으로 사용하도록 설정되지 않는 버그를 수정하도록 업데이트되었습니다.

  • cachingmode: ReadOnly 플래그가 관리되는 프리미엄 스토리지 클래스에 항상 올바르게 적용되지는 않았습니다. 이 문제가 해결되었습니다.

 

  • Azure Kubernetes Service(AKS)
  • Services