TERAZ DOSTĘPNE

Usługa AKS — wydanie z dnia 07-03-2019

Data opublikowania: 08 marca, 2019

Usługa Azure Kubernetes Service (AKS) w wersji z 07.03.2019 zawiera poprawki błędów i nową wersję agenta usługi Azure Monitor dla kontenerów:

  • Agent usługi Azure Monitor dla kontenerów został zaktualizowany do wersji 3.0.0-4 na potrzeby nowo utworzonych lub uaktualnionych klastrów.

  • Teraz interfejs wiersza polecenia platformy Azure poprawnie używa domyślnie wersji N-1 usługi Kubernetes. Na przykład N to najnowsza wersja (1.12); interfejs wiersza polecenia poprawnie wybierze wersję 1.11.x. Po udostępnieniu wersji 1.13 domyślnym ustawieniem będzie wersja 1.12.

  • Poprawki błędów:

    • Jeśli użytkownik przekroczy limit przydziału podczas operacji skalowania, interfejs wiersza polecenia platformy Azure będzie teraz wyświetlał poprawny komunikat „przekroczono limit przydziału” zamiast komunikatu „nie znaleziono wdrożenia”.
    • Wszystkie operacje CRUD (put) usługi AKS weryfikują teraz, czy subskrypcje użytkownika zawierają limit przydziału konieczny do wykonania tej operacji, i potwierdzają spełnienie tego warunku. Jeśli limit przydziału nie jest wystarczający, wyświetlany jest prawidłowy komunikat o błędzie i operacja nie jest wykonywana.
    • Dla wszystkich certyfikatów SSL platformy Kubernetes wystawianych przez usługę AKS usunięto obsługę słabych szyfrów. Wszystkie certyfikaty muszą teraz pomyślnie przejść inspekcje bezpieczeństwa pod kątem oprogramowania BEAST i innych luk w zabezpieczeniach.
      • Jeśli używasz starszych klientów, nie obsługujących protokołu TLS 1.2, musisz uaktualnić tych klientów i skojarzone biblioteki SSL, aby łączyć się bezpiecznie. Należy pamiętać, że nowe certyfikaty są obsługiwane tylko przez platformę Kubernetes 1.10 lub nowszą. Istniejące certyfikaty nie będą aktualizowane, ponieważ spowodowałoby to anulowanie dostępu użytkowników. Aby pobrać zaktualizowane certyfikaty, należy utworzyć nowy klaster usługi AKS.
    • Klastry, na których wystąpi błąd z powodu problemów z uaktualnieniem, będą umożliwiać ponowną próbę uaktualnienia lub będą wyświetlać komunikat o błędzie zawierający instrukcje.
    • Klastry, które są w trakcie procesu uaktualniania lub na których wystąpił błąd uaktualniania, podejmą próbę ponownego przeprowadzenia uaktualnienia lub wyświetlą oczywisty komunikat o błędzie.
  • Funkcja w wersji zapoznawczej dla zasad zabezpieczeń sieciowych rozwiązania Calico zostały zaktualizowane w celu naprawy błędu polegającego na tym, że przekazywanie adresu IP nie było włączone domyślnie.

  • Flaga cachingmode: ReadOnly nie zawsze była prawidłowo stosowana do zarządzanej klasy magazynu w warstwie Premium. Ten problem został rozwiązany.

 

  • Azure Kubernetes Service (AKS)
  • Services