NU BESCHIKBAAR

AKS-release 2019-03-07

Publicatiedatum: 08 maart, 2019

De AKS-release van 2019-03-07 (Azure Kubernetes Service) bevat oplossingen voor fouten en een nieuwe versie van de Azure Monitor-agent voor containers:

  • De Azure Monitor-agent voor containers is bijgewerkt naar versie 3.0.0-4 voor nieuw ontwikkelde of geüpgradede clusters.

  • Azure CLI wordt voor Kubernetes-versies nu correct standaard ingesteld op N-1. N is bijvoorbeeld de meest recente versie (1.12); in CLI wordt dan correct gekozen voor 1.11.x. Als 1.13 wordt uitgegeven, wordt de standaardinstelling gewijzigd in 1.12.

  • Foutoplossingen:

    • Als een gebruiker tijdens een schaalbewerking een quotum overschrijdt, wordt in Azure CLI nu het correcte bericht Quotum overschreden weergegeven in plaats van het bericht Implementatie niet gevonden.
    • Met alle AKS CRUD-bewerkingen (PUT) wordt nu gevalideerd en bevestigd dat gebruikersabonnementen beschikken over het benodigde quotum om de bewerking uit te voeren. Als een gebruiker niet over het benodigde quotum beschikt, wordt de correcte fout weergegeven en wordt de bewerking niet uitgevoerd.
    • Voor alle door AKS uitgegeven Kubernetes SSL-certificaten is ondersteuning van zwakke coderingsmethoden verwijderd. Alle certificaten voldoen nu aan de beveiligingscontroles voor BEAST en andere beveiligingsproblemen.
      • Als u oudere clients gebruikt die geen ondersteuning voor TLS 1.2 bieden, moet u de betreffende clients en gekoppelde SSL-bibliotheken upgraden om veilig verbinding te maken. Alleen Kubernetes 1.10 en hoger bieden ondersteuning voor nieuwere certificaten. Bestaande certificaten worden niet bijgewerkt, omdat dit ertoe leidt dat alle gebruikerstoegang wordt ingetrokken. Als u de bijgewerkte certificaten wilt gebruiken, moet u een nieuw AKS-cluster maken.
    • Voor clusters waarbij een foutstatus optreedt vanwege upgradeproblemen, kunnen gebruikers nu opnieuw proberen de upgrade uit te voeren of wordt een foutbericht met instructies weergegeven.
    • Voor clusters waarvoor de upgrade wordt uitgevoerd of waarbij een foutstatus voor de upgrade is opgetreden, wordt opnieuw geprobeerd de upgrade uit te voeren of wordt een duidelijk foutbericht weergegeven.
  • De preview-functie voor Calico/Netwerkbeveiligingsbeleid is bijgewerkt om een fout te verhelpen waarbij doorsturen via IP niet standaard was ingeschakeld.

  • De vlag cachingmode: ReadOnly werd niet altijd correct toegepast op de klasse voor beheerde Premium Storage. Dit probleem is opgelost.

 

  • Azure Kubernetes Service (AKS)
  • Services