Выпуск AKS 2019-03-07
Дата публикации: 08 марта, 2019
Выпуск Службы Azure Kubernetes (AKS) 2019-03-07 содержит исправления ошибок и новую версию агента "Azure Monitor для контейнеров".
-
Агент "Azure Monitor для контейнеров" обновлен до версии 3.0.0-4 для новых и обновленных кластеров.
-
Теперь в Azure CLI используются правильные значения по умолчанию N-1 для версий Kubernetes. Например, N — это последний выпуск (1.12). CLI выбирает правильное значение 1.11.x. Когда выйдет выпуск 1.13, значение по умолчанию изменится на 1.12.
-
Исправления ошибок:
- Если во время масштабирования пользователь превышает квоту, в Azure CLI теперь отображается правильное сообщение "Превышена квота", а не "Развертывание не найдено".
- При всех операциях CRUD (Put) в AKS теперь выполняется проверка и подтверждение того, что в подписке пользователя не исчерпана квота на выполнение операции. Если квота исчерпана, отображается правильное сообщение об ошибке, а сама операция не выполняется.
- Во всех SSL-сертификатах Kubernetes, выданных в AKS, больше не поддерживаются легко раскрываемые шифры. Все сертификаты теперь должны проходить аудит безопасности на наличие различных уязвимостей, включая BEAST.
- Если вы используете клиенты предыдущих версий, которые не поддерживают TLS 1.2, обновите эти клиенты и соответствующие библиотеки SSL, чтобы обеспечить безопасное подключение. Обратите внимание, что новые сертификаты поддерживает только Kubernetes 1.10 и более поздних версий. Существующие сертификаты обновляться не будут, так как при этом пришлось бы отменить доступ всех пользователей. Чтобы получить обновленные сертификаты, необходимо создать новый кластер AKS.
- Теперь для кластеров, в которых происходит сбой из-за проблем с обновлением, пользователи смогут повторить попытку обновления или получат сообщение об ошибке с инструкциями.
- Для кластеров, которые находятся в процессе обновления или в состоянии сбоя, можно будет повторить попытку обновления или получить понятное сообщение об ошибке.
-
В обновленной предварительной версии политик безопасности сети Calico исправлена ошибка, из-за которой IP-пересылка не была включена по умолчанию.
-
Флаг
cachingmode: ReadOnly
не всегда правильно применялся к классу управляемого хранилища класса "Премиум". Эта проблема устранена.