JÁ DISPONÍVEL

Versão 07-03-2019 do AKS

Data da publicação: 08 março, 2019

A versão 07-03-2019 do AKS (Serviço de Kubernetes do Azure) contém correções de bugs e uma nova versão do Azure Monitor para agente de contêineres:

  • O Azure Monitor para agente de contêineres foi atualizado para 3.0.0-4 para clusters recém-criados ou atualizados.

  • A CLI do Azure agora é padronizada corretamente para N-1 nas versões do Kubernetes. Por exemplo, N é a versão mais recente (1.12). A CLI escolherá corretamente 1.11.x. Quando 1.13 for lançado, o padrão passará para 1.12.

  • Correções de bug:

    • Caso o usuário exceda a cota durante a operação de dimensionamento, a CLI do Azure agora exibirá corretamente a mensagem "cota excedida" em vez de "implantação não encontrada".
    • Todas as operações de CRUD (put) do AKS agora validam e confirmam que as assinaturas de usuário têm a cota necessária para executar a operação. Caso o usuário não tenha, um erro é corretamente exibido e a operação não funcionará.
    • Todos os certificados SSL de Kubernetes emitidos do AKS tiveram o suporte de criptografia fraca removido. Todos os certificados devem agora passar por auditorias de segurança para BEAST e outras vulnerabilidades.
      • Caso você esteja usando antigos clientes que não tenham suporte TLS 1.2, precisará atualizar tais clientes e as bibliotecas SSL associadas para se conectar de forma segura. Note que somente Kubernetes 1.10 e posterior dão suporte aos novos certificados. Os certificados existentes não serão atualizados porque isso revogaria todos os acessos do usuário. Crie um cluster do AKS para obter os certificados atualizados.
    • Os clusters que entrarem em estado de falha devido a problemas de atualização agora permitem que usuários repitam a atualização ou gerem uma mensagem de erro com instruções.
    • Os clusters que estiverem em processo de atualização ou em estado de falha tentarão reexecutar a atualização ou gerar uma mensagem de erro óbvia.
  • A versão prévia do recurso Calico/Políticas de Segurança de Rede foi atualizada para reparar um bug em que o envio de IP não estava habilitado por padrão.

  • O sinalizador cachingmode: ReadOnly não estava sendo corretamente aplicado à classe de armazenamento premium gerenciada. Esse problema foi resolvido.

 

  • AKS (Serviço de Kubernetes do Azure)
  • Services