Пропустить навигацию
УЖЕ ДОСТУПНО

Выпуск AKS 2019-03-07

Дата публикации: 08 марта, 2019

Выпуск Службы Azure Kubernetes (AKS) 2019-03-07 содержит исправления ошибок и новую версию агента "Azure Monitor для контейнеров".

  • Агент "Azure Monitor для контейнеров" обновлен до версии 3.0.0-4 для новых и обновленных кластеров.

  • Теперь в Azure CLI используются правильные значения по умолчанию N-1 для версий Kubernetes. Например, N — это последний выпуск (1.12). CLI выбирает правильное значение 1.11.x. Когда выйдет выпуск 1.13, значение по умолчанию изменится на 1.12.

  • Исправления ошибок:

    • Если во время масштабирования пользователь превышает квоту, в Azure CLI теперь отображается правильное сообщение "Превышена квота", а не "Развертывание не найдено".
    • При всех операциях CRUD (Put) в AKS теперь выполняется проверка и подтверждение того, что в подписке пользователя не исчерпана квота на выполнение операции. Если квота исчерпана, отображается правильное сообщение об ошибке, а сама операция не выполняется.
    • Во всех SSL-сертификатах Kubernetes, выданных в AKS, больше не поддерживаются легко раскрываемые шифры. Все сертификаты теперь должны проходить аудит безопасности на наличие различных уязвимостей, включая BEAST.
      • Если вы используете клиенты предыдущих версий, которые не поддерживают TLS 1.2, обновите эти клиенты и соответствующие библиотеки SSL, чтобы обеспечить безопасное подключение. Обратите внимание, что новые сертификаты поддерживает только Kubernetes 1.10 и более поздних версий. Существующие сертификаты обновляться не будут, так как при этом пришлось бы отменить доступ всех пользователей. Чтобы получить обновленные сертификаты, необходимо создать новый кластер AKS.
    • Теперь для кластеров, в которых происходит сбой из-за проблем с обновлением, пользователи смогут повторить попытку обновления или получат сообщение об ошибке с инструкциями.
    • Для кластеров, которые находятся в процессе обновления или в состоянии сбоя, можно будет повторить попытку обновления или получить понятное сообщение об ошибке.
  • В обновленной предварительной версии политик безопасности сети Calico исправлена ошибка, из-за которой IP-пересылка не была включена по умолчанию.

  • Флаг cachingmode: ReadOnly не всегда правильно применялся к классу управляемого хранилища класса "Премиум". Эта проблема устранена.

 

  • Служба Azure Kubernetes (AKS)
  • Services

Связанные продукты