JÁ DISPONÍVEL

Versão 2019-03-07 do AKS

Data de publicação: 08 março, 2019

A versão 2019-03-07 do Azure Kubernetes Service (AKS) contém correções de erros e uma nova versão do agente do Azure Monitor para contentores:

  • O agente do Azure Monitor para contentores foi atualizado para a versão 3.0.0-4 para clusters atualizados ou criados recentemente.

  • A CLI do Azure volta corretamente à predefinição N-1 relativamente às versões do Kubernetes. Por exemplo, N é a versão mais recente (1.12) e a CLI escolhe corretamente a versão 1.11.x. Quando a versão 1.13 for disponibilizada, a predefinição passa a ser 1.12.

  • Correções de erros:

    • se um utilizador exceder a quota durante uma operação de dimensionamento, a CLI do Azure apresenta corretamente a mensagem "quota excedida" em vez de "implementação não encontrada".
    • Todas as operações CRUD (put) do AKS validam e confirmam que as subscrições de utilizador têm a quota necessária para realizar a operação. Se um utilizador não tiver a quota necessária, é apresentado um erro corretamente e a operação não é realizada.
    • Foi removido o suporte para todos os certificados SSL do Kubernetes emitidos pelo AKS com cifras fracas. Agora, todos os certificados passam por auditorias de segurança para detetar BEAST e outras vulnerabilidades.
      • Se estiver a utilizar clientes mais antigos que não suportem o TLS 1.2, tem de atualizar esses clientes e as bibliotecas SSL associadas para garantir uma ligação segura. Tenha em atenção que só o Kubernetes 1.10 e as versões mais recentes suportam os novos certificados. Os certificados existentes não são atualizados porque, se o forem, todos os acessos de utilizador seriam revogados. Para obter os certificados atualizados, tem de criar um novo cluster do AKS.
    • Agora, os clusters que registarem um estado com falhas devido a problemas de atualização vão permitir que os utilizadores tentem novamente a atualização ou geram uma mensagem de erro com instruções.
    • Os clusters que estejam em processo de atualização ou registem um estado de atualização com falhas vão tentar executar novamente a atualização ou vão gerar uma mensagem de erro óbvio.
  • A funcionalidade de pré-visualização para Calico/Políticas de Segurança de Rede foi atualizada no sentido de reparar um erro em que o reencaminhamento de IP não estava ativado por predefinição.

  • O sinalizador cachingmode: ReadOnly nem sempre era aplicado corretamente à classe de armazenamento premium gerido. Este problema foi resolvido.

 

  • Azure Kubernetes Service (AKS)
  • Services

Produtos Relacionados