Versão 2019-03-07 do AKS
Data de publicação: 08 março, 2019
A versão 2019-03-07 do Azure Kubernetes Service (AKS) contém correções de erros e uma nova versão do agente do Azure Monitor para contentores:
-
O agente do Azure Monitor para contentores foi atualizado para a versão 3.0.0-4 para clusters atualizados ou criados recentemente.
-
A CLI do Azure volta corretamente à predefinição N-1 relativamente às versões do Kubernetes. Por exemplo, N é a versão mais recente (1.12) e a CLI escolhe corretamente a versão 1.11.x. Quando a versão 1.13 for disponibilizada, a predefinição passa a ser 1.12.
-
Correções de erros:
- se um utilizador exceder a quota durante uma operação de dimensionamento, a CLI do Azure apresenta corretamente a mensagem "quota excedida" em vez de "implementação não encontrada".
- Todas as operações CRUD (put) do AKS validam e confirmam que as subscrições de utilizador têm a quota necessária para realizar a operação. Se um utilizador não tiver a quota necessária, é apresentado um erro corretamente e a operação não é realizada.
- Foi removido o suporte para todos os certificados SSL do Kubernetes emitidos pelo AKS com cifras fracas. Agora, todos os certificados passam por auditorias de segurança para detetar BEAST e outras vulnerabilidades.
- Se estiver a utilizar clientes mais antigos que não suportem o TLS 1.2, tem de atualizar esses clientes e as bibliotecas SSL associadas para garantir uma ligação segura. Tenha em atenção que só o Kubernetes 1.10 e as versões mais recentes suportam os novos certificados. Os certificados existentes não são atualizados porque, se o forem, todos os acessos de utilizador seriam revogados. Para obter os certificados atualizados, tem de criar um novo cluster do AKS.
- Agora, os clusters que registarem um estado com falhas devido a problemas de atualização vão permitir que os utilizadores tentem novamente a atualização ou geram uma mensagem de erro com instruções.
- Os clusters que estejam em processo de atualização ou registem um estado de atualização com falhas vão tentar executar novamente a atualização ou vão gerar uma mensagem de erro óbvio.
-
A funcionalidade de pré-visualização para Calico/Políticas de Segurança de Rede foi atualizada no sentido de reparar um erro em que o reencaminhamento de IP não estava ativado por predefinição.
-
O sinalizador
cachingmode: ReadOnly
nem sempre era aplicado corretamente à classe de armazenamento premium gerido. Este problema foi resolvido.